Od 3. listopadu 2025 budou muset nová rozšíření Firefoxu specifikovat, zda shromažďují nebo sdílejí osobní údaje. Po všech rozšířeních to bude vyžadováno někdy v první polovině roku 2026. Tyto informace se zobrazí uživateli, když začne instalovat rozšíření, spolu s veškerými oprávněními, která rozšíření požaduje.
Jste nuceni pracovat s Linuxem? Chybí vám pohodlí, které vám poskytoval Microsoft, když vás špehoval a sledoval všechno, co děláte? Nebojte se. Recall for Linux vám vrátí všechny skvělé funkce Windows Recall, které vám chyběly.
Společnost Fre(i)e Software oznámila, že má budget na práci na Debianu pro tablety s cílem jeho vyžívání pro vzdělávací účely. Jako uživatelské prostředí bude použito Lomiri.
Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.
Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.
Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.
Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.
V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.
$ORIGIN . $TTL 36000 omp.omp.hansenet.de IN SOA omp.omp.hansenet.de. dnsadmin.home.net. ( 2011102404 ; serial 10000 ; refresh (2 hours 46 minutes 40 seconds) 3600 ; retry (1 hour) 3600000 ; expire (5 weeks 6 days 16 hours) 36000 ; minimum (10 hours 0 minutes 0 seconds) ) $ORIGIN omp.omp.hansenet.de. NS ns.home.net. A 192.168.10.2 * A 192.168.10.2Ale vůbec nevím, co s tím. Výsledkem by mělo být, že když dám do prohlížeče omp.omp.hansenet.de tak by to mělo hodit na můj webový server z image Linuxu. HTTP server - ten bude mít pravděpodobně ??? přidělenou celou složku /www a do ní potom překopíruji, co potřebuji, základem je nějaký soubor index.html aby se alespoň něco zobrazilo NFS server - ten by měl mít připojen obsah /www složky Jako poslední by měl naběhnout Midnight Commander. Tuší alespoň někdo, jak na to?
Né, není to nic do práce, nebo do školy. Je to spíš z důvodu mého koníčku. Potřebuji odblokovat jedno síťové zařízení, nejsem jediný, kdo má tento problém a proto, aby každý nemusel pracně laborovat, tak mě napadlo to realizovat přes přednastavený image Linuxu, který se jen stáhne a spustí.
Pokud to bude odladěné a udělá to přesně, co potřebuji, tak to bude fungovat i u jiného amatéra.
Toto je jediný fungující postup, jak to opravit. Přes html stránku, kterou speciálně upravím.
Jinak pod Windows umím rozchodit volně dostupný DHCP, HTTP a NFS server, ale nefunguje mi tam to DNS přesměrování.
A právě tímto postupem se firmware upraví.
11.3.2014 07:49
pavlix | skóre: 54
| blog: pavlix
Již na začátku jsem psal, že přesměrování DNS je jediná možnost, jak tento problém vyřešit.Nejlepší je, když laik odborné soudy vůbec nevynáší, a to zvlášť v případě, že se v poradně uchází o radu.
12.3.2014 09:56
pavlix | skóre: 54
| blog: pavlix
Nainstaluj si na virtualboxu debian (pouze základní systém), do něj pak
apt-get update
apt-get install apache2 bind9 nfs-kernel-server tftpd-hpa mc
apt-ghet clean
mc
tam vlez do /etc/dhcp a edituj dhcpd.conf
dej tam něco jako :
ddns-update-style none;
option domain-name "doma.local";
preferred-lifetime 604800;
option time-offset -18000;
authoritative;
log-facility local7;
allow booting;
allow bootp;
option domain-name-servers 8.8.8.8,193.29.206.206;
option dhcp6.name-servers 2001:1488:800:400::130,2001:678:1::206;
option dhcp6.info-refresh-time 21600;
option dhcp-renewal-time 3600;
option dhcp-rebinding-time 7200;
authoritative;
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.5 192.168.10.50;
filename "pxelinux.0";
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.10.2;
option routers 192.168.10.2;
filename "/pxe/pxelinux.0";
next-server 192.168.10.2;
potom v /etc/network uprav interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.10.2
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255
dns-nameservers 127.0.0.1
dns-search doma
potom uprav /vytvoř) v /etc exports
/var/www 192.168.10.0/255.255.255.0(rw,no_root_squash,subtree_check)
a zadej
ln -s /var/www /pxe
echo nameserver 127.0.0.1 > /etc/resolv.conf
to s tim BINDem asi nacpat do /etc/bind/db.local
$ORIGIN . $TTL 36000 omp.omp.hansenet.de IN SOA omp.omp.hansenet.de. dnsadmin.home.net. ( 2011102404 ; serial 10000 ; refresh (2 hours 46 minutes 40 seconds) 3600 ; retry (1 hour) 3600000 ; expire (5 weeks 6 days 16 hours) 36000 ; minimum (10 hours 0 minutes 0 seconds) ) $ORIGIN omp.omp.hansenet.de. NS ns.home.net. A 192.168.10.2 * A 192.168.10.2
ale cucam to z prstu.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
10.3.2014 09:01
omp.omp.hansenet.de?" Kořenový server odpoví: "Nevím, ale zeptej se serveru dnsadmin.home.net, ten bude vědět víc". Prohlížeč se znova zeptá, tentokrát serveru dnsadmin.home.net: "Nevíš něco o adrese omp.omp.hansenet.de?" Server buď odpoví, jaká je IP adresa tohoto doménového jména, nebo prohlížeč odkáže na další server.
Takže abyste mohl mít na svém serveru tu doménu omp.omp.hansenet.de, musel by na vás majitel hansenet.de odkazovat. Což je předpokládám přesně to, čemu se chcete vyhnout.
Nejjednodušší je použít soubor /etc/hosts na místním počítači. Do něj se počítač podívá dřív, než začne adresu překládat přes DNS systém. Pokud tam adresu najde, použije ji a žádné DNS neřeší. Takže byste si do /etc/hosts zadal, že adresa omp.omp.hansenet.de je namapována na IP adresu vašeho virtuálního stroje. Pozor ale na to, že tohle funguje jen na počítači, kde jste ten /etc/hosts upravil. Takže když soubor upravíte na svém počítači, použije ho váš webový prohlížeč, ale nějaké jiné zařízení v síti o něm nic neví a použije ten způsob přes DNS popsaný v prvním odstavci.
Pokud byste to potřeboval zprovoznit pro nějaké zařízení, jehož /etc/hosts nemůžete editovat, musel byste si zprovoznit vlastní DNS resolver. Ve skutečnosti totiž to, co jsem popsal v prvním odstavci, nedělá prohlížeč sám, ale dělá to pro něj jiný DNS server, který má dotyčný nakonfigurovaný v konfiguraci sítě (případně jej získal přes DNS). DNS resolver pak můžete upravit tak, aby pro některé adresy nepoužíval ten standardní postup, ale aby podvrhl nějakou jinou odpověď. Pokud tedy klient nepoužívá DNSSEC validaci, pak by nepomohlo ani to podvržení odpovědi. Na tohle už je ale potřeba o tom něco vědět - raději si to nechte od někoho nastavit. Zvlášť, pokud byste chtěl použít i DHCP (které adresu toho DNS resolveru oznámí novému počítači automaticky). Protože kdybyste DHCP zprovoznil v nějaké menší síti, kde není ochrana proti podvrženému DHCP serveru, můžete tu síť úplně rozložit. A až by správce sítě přišel na to, kdo mu tam škodí, vynesl by vás v zubech.
10.3.2014 20:44
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Proto jsem se obrátil na abclinuxu a doufal, že někdo najde čas a vytvoří přednastavený image, který má to všechno složité již nastavené.Tak to ti asi nikdo zadarmo neudělá, ale třeba se pletu. Jinak si budeš muset vystačit s konfigurákama, který jsem vytáhl z jednoho DNS serveru, kde se tohle provozuje.
root@brmko:/etc/bind# cat named.conf.local
...
zone "nat.brmlab.cz" {
type master;
file "/etc/bind/db.override.nat.brmlab.cz";
};
...
root@brmko:/etc/bind# cat /etc/bind/db.override.nat.brmlab.cz
$TTL 3600
$ORIGIN nat.brmlab.cz.
nat.brmlab.cz. IN SOA localhost. rada.brmlab.cz. (
6 ; sn = serial number
172800 ; ref = refresh = 2d
900 ; ret = update retry = 15m
1209600 ; ex = expiry = 2w
3600 ; min = minimum = 1h
)
; we need one nameserver
IN NS brmko.brm.
; and we're overriding the public ip address with
; this address.
IN A 192.168.77.24
IN AAAA 2001:67c:2190:c0de::3
ns IN A 192.168.77.24
brmko IN AAAA 2001:67c:2190:c0de::2
dhcpd a bindu, by byla konfigurace dnsmasq. To je konfigurace na dva řádky. Větší problém je spíš konfigurace toho virtuální stroje.
Reagoval jsem na Větší problém je spíš konfigurace toho virtuální stroje.
A říct jsem chtěl jen to, že nastavení jedné VM mašiny all-in-one (DHCP,DNS,apache,NFS) mi přijde to nejednoduší.
/etc/hosts v tom virtuálním počítači si nastavíte pro doménu omp.omp.hansenet.de IP adresu toho virtuálního počítače (tu, která je vidět ze sítě, ne 127.0.0.1). dnsmasq používá /etc/hosts jako zdroj dat pro DNS resolver. To by mělo stačit. Pak už jen musíte nahrát požadovaný soubor na správné místo na webový server.
nejsem si jist, zda jde image virtuálního počítače nakonfigurovat tak, aby měl stále stejnou IP adresuV tomto ohledu není žádný rozdíl mezi virtuální a fyzickou mašinou.
omp.hansenet.de (falešnou doménu) s strojem omp a DNS směřovali na něj. Ten by dotazy na jiné adresy řešil, jako každý rekurzivní server od kořenových serverů a pro ten váš systém odpověděl "falešným" autoritativním záznamem.
11.3.2014 07:54
pavlix | skóre: 54
| blog: pavlix
Proto má běžný síťař problém s realizací, protože něco takového se běžně vůbec neřeší.Co je to běžný síťař?
Nevím jestli je to tak dobře, čtu tam, že „to zařízení“ se resetuje do defaultu, kde je nastaveno získat ip (atd.) přes DHCP.
Tedy tento okamžik, pokud mám v síti DHCP server, tak mu (tomu zařízení) přidělí adresu a další informace, včetně adresy DNS serveru. A na tom DNS serveru si nastavím zónu, kterou si můžu nasměrovat kam chci (na svůj web). Tedy vše se odehraje v mé síti, takže přesně tak DNS funguje.
Ano šel by vyplnit /etc/hosts, ale to by se muselo právě na tom zařízení.
Z DNSSEC bych se netrápil, ven ho nemusím vůbec pustit (a doménu si můžu podepsat).
Ano server DHCP musí být jediný na dané síti, nevyplynulo mi z dotazu, že by tam už nějaký byl.
Ověření podpisu nechme být, to byla jen taková špička....
Přiznám se , že mně ani nenapadlo, že by to u BlackBox bylo jinak v defaultu, než plná konfigurace přes DHCP.
11.3.2014 07:52
pavlix | skóre: 54
| blog: pavlix
Prohlížeč se zeptá některého z kořenových serverů: "Nevíš něco o adrese omp.omp.hansenet.de?"To určitě.
Pro cloveka co se práve zacina motat v zakladech DNS a DHCP je to velmi přínosné.
Tady je image aktuálního nefungujícího stavu:
http://uloz.to/xp9dY5Kw/linux-presmerovani-nefunguje-rar
Tiskni
Sdílej:
