Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.
Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu
… více »Společnost Valve zveřejnila (GitLab) nákresy ovladače Steam Controller a puku. Pro všechny, kdo by jej chtěli hacknout nebo modifikovat, případně pro ně navrhnout nějaké příslušenství. Pod licencí Creative Commons (CC BY-NC-SA 4.0).
PHP bylo dlouho distribuováno pod vlastní licencí – s výjimkou částí spadajících pod licenci Zend Engine. Po několikaleté práci se povedlo PHP přelicencovat na 3bodovou licenci BSD.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube). Na Linuxu je vedle Qt frontendu nově k dispozici také GTK4 / libadwaita frontend.
Neziskové průmyslové konsorcium Khronos Group vydalo verzi 3.1 specifikace OpenCL (Open Computing Language). OpenCL je průmyslový standard pro paralelní programování heterogenních počítačových systémů.
Homebridge pro integraci chytrých domácích zařízení byl vydán ve verzi 2.0.0. Nově vedle protokolu HomeKit Accessory Protocol (HAP) podporuje standard chytré domácnosti Matter.
Omarchy je linuxová distribuce s dlaždicovým správcem oken Hyprland. Založena je na Arch Linuxu. Vydána byla v nové verzi 3.7.0 - The Gaming Edition. Z novinek lze vypíchnout příkaz omarchy a celou řadu herních možností.
CyberChef byl vydán v nové major verzi 11. Přehled novinek v Changelogu. CyberChef je webová aplikace pro analýzu dat a jejich kódování a dekódování, šifrování a dešifrování, kompresi a dekompresi, atd. Často je využívaná při kybernetických cvičeních a CTF (Capture the Flag).
Byla vydána nová verze 2.4.67 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 11 zranitelností.
netstat --program --numeric-hosts --numeric-ports --extend find -inum 123456
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
2.10.2018 22:31
$ rpmverify kernel-core-4.18.9-100.fc27.x86_64
.M....... g /boot/System.map-4.18.9-100.fc27.x86_64
.M....... g /boot/initramfs-4.18.9-100.fc27.x86_64.img
Vzhledem k tomu, že bootuji mašinu jen a POUZE po upgrade kernelu, tak by to mělo jet vždy na novém a čistém kernelu, tedy pokud přátelé mistra L něco nenacpali rovnou do distribučního kernelu, což mi přijde poněkud amatérské. Používám moduly z distribuce, nic vlastního nebo nvidia blob atd. Jak mám poznat, že mezi těmi šedesáti moduly je nějaký atypický? Od pohledu mi přijde atypická nejmíň polovina, samé podivné zkratky, 
Jak mám poznat, že mezi těmi šedesáti moduly je nějaký atypický? Od pohledu mi přijde atypická nejmíň polovina, samé podivné zkratky,Preto je spravca serveru praca a nie len konicek ;) ... Skratime cas ... nainstaluj si cisti instalacii a budes mat skoro 100% istotu.
Jak jste přišel na to, že je "neexistující"? Podle whois patří "baud linker network co., limited" z Hong Kongu. Takže nejspíš nějaký script kiddie.
Pomlčka místo čísla/jména procesu znamená, že (a) ten socket je jádra nebo (b) proces už ho zavřel. Nechce se mi dohledávat, kdy přesně se nový socket přiřadí procesu, ale je dost pravděpodobné, že v tomhle okamžiku (ještě nebyl dokončen three-way handshaking) to ještě není - vlastně to dost možná ještě pořád je request socket.
Takže jediná zajímavá otázka je, proč nevidíte ty SYN packety, na které je to odpověď, ale to je nejspíš tím, že jste si logovací pravidlo přidal jen do chainu OUTPUT.
fakt, že má někdo zaregistrovaný nějaký rozsah ip přece neznamená, že konkrétní adrese nějaka služba skutečně žije
Vy jste napsal "neexistující IP", ne "adresa, na které neběží žádná služba".
SYN pakety jsem neviděl, pravda, ani jsem je nelogoval.
Pokud s jistotou nevíte, že žádné nebyly, princip Occamovy břitvy radí začít spíš hypotézou, že to je opravdu odpověď na SYN zvenku, než předpokládat, že váš systém posílá SYNACK pakety sám od sebe.
a odpovídá můj apache
Možná jsem to včera nenapsal dost jasně, takže to zkusím teď. V téhle fázi ještě není spojení navázané, takže Apache s tím nemá nic společného. Ten jen zavolal listen() a accept(), ale dokud nebude dokončen "3-way handshaking", je to zcela v režii jádra a accept() se nevrátí.
mi není jasné, proč se to ukazuje jen po rebootu (nebo restartu apache), jen z jedné adresy a po několika sekundách to skončí
Těžko říct. Otázka je, jestli se to nárazově nestává i jindy, jen jste si toho nevšiml. Nebo to může souviset s nastavením paketového filtru nebo něčeho jiného.
Nejdřív napíšete
Pokud na portu 80 spustím regulérní httpd.service, tak mi ss samozřejmě napíše, že se jedná o apache.
a potom zase
popsané chování se objevilo po startu httpd.service, což je apache
Tak poslouchá tam ten apache nebo ne? Co je to "regulérní" a "neregulérní" http.service? Jestli chcete poradit, tak napište pořádně, co děláte a jak to máte nastavené; na hru na schovávanou není nikdo zvědavý (ta adresa 147.111.111.111 je, předpokládám, také vymyšlená).
Tiskni
Sdílej:
3.10.2018 03:16