Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.
Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4 už běží také ve Windows.
Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.
Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.
Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.
Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.
Free Software Foundation (FSF) spustila projekt Librephone, jehož cílem je vytvoření svobodného operačního systému pro mobilní telefony. Bez binárních blobů.
Byla vydána verze 7 s kódovým název Gigi linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.
Byl vydán Mozilla Firefox 144.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze lepší správu profilů. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 144 bude brzy k dispozici také na Flathubu a Snapcraftu.
Discord potvrdil únik osobních údajů přibližně 70 000 uživatelů. Incident se týká uživatelů po celém světě, především těch, kteří v rámci ověřování svého věku nahráli do aplikace doklad totožnosti. Únik informací se netýkal systémů samotné platformy, ale došlo k němu přes kompromitovaný účet pracovníka zákaznické podpory u externího poskytovatele služeb.
Díky za odpovědi, hezkou neděli.
Řešení dotazu:
14.3.2021 17:01
Jendа | skóre: 78
| blog: Jenda
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
54.54.54.54/32 přes tvoji původní gateway a následně to změní defaultní routu na router uvnitř té VPN. No a ty si můžeš teď přidat specifickou routu 65.65.65.65/32 přes ten router uvnitř první VPN a následně se připojit k té druhé VPN a nastavit si defaultní routu přes ni. Pokud například první VPN používá vnitřní adresní rozsah 192.168.101.0/24 a druhá 192.168.102.0/24 a tvoje LAN 192.168.10.0/24 a routery jsou vždycky .1, tak tvoje routovací tabulka bude vypadat takhle:
default via 192.168.102.1 65.65.65.65/32 via 192.168.101.1 54.54.54.54/32 via 192.168.10.1
Kamarád by měl dávat pozor při online výuce a neřešit VPN.
Není možné ne aby měl PC…
Všechno je možné. Právě od toho je IPSec tunelování a klidně lze něco takového nastavit (hesla: default route, address selection). Klidně se může připojit do VPN2 skrz VPN1 a routovat do VPN2 jen konkrétní rozsahy adres, zatímco skrz VPN1 může routovat všechno ostatní. Nebo klidně naopak, může mít default route skrz dva tunely, když se mu takového nesmyslu zachce.
…asi to bude mít taky vliv na rychlost…
Podle toho, co je to „rychlost“. Propustnost může být skoro stejná, zatímco latence bude samozřejmě horší. Hlavně to ovšem bude mít vliv na MTU, což je skoro i větší problém. Stačí pak nesmyslné filtrování ICMP někde po cestě (což je častý jev) a celé to bude napůl fungovat a nefungovat.
Tedy, otázka je, proč takové harakiri podnikat a proč se raději nepřipojit na obě VPN přímo, bez jejich vzájemného „vnořování“.
Jestli je cílem, aby VPN2 nevěděla, kdo se jakože skrývá za VPN1, tak potom
Příklad jeho PC 198.123.123.123…
Možná kdyby ten jeho PC nepoužíval zastaralý a nevyhovující protokol IPv4 z roku 1975 a kdyby si radši normálně nastavil IPv6 z roku 1995, nemusel by potom takové ptákoviny řešit.
Nechaj si tie chaoticke protokoly.
Už stúplo tvoje ego do obrovských výšok ? Je ti to príjemne ? Je milé, že sa snažíš imitovať zviera.
Jako například IPv4? No ano, tu sračku už jsem z mé domácí sítě dávno dostal pryč. Teď ještě kdyby zbytek světa dostal rozum.
Zaujímave, že to hovorí osoba ktorá sa zaujíma o bezpečnosť. Osobne si myslím, že spôsob pridelovania IPv6 je odvažny. Neviem či je rozumné si nechať pridelovať IP z vonkajšieho sveta. Pod tým rozumiem celý reťazec. U ipv4 súkromných adries určuje DHCP rozsah pridelenia bez vonkajšieho vplyvu. Pokial sa nepoužíva nejaký dhcp relay.
16.3.2021 22:16
Jendа | skóre: 78
| blog: Jenda
| JO70FB
U ipv4 súkromných adries určuje DHCP rozsah pridelenia bez vonkajšieho vplyvu.Wat. U IPv6 úplně stejně určuje přidělený rozsah RA server.
Neviem či je rozumné si nechať pridelovať IP z vonkajšieho sveta.
Není. A asi právě proto se nic takového neděje.
Kdybys takovou ptákovinu plácnul třeba v roce 2000, možná by tenkrát někomu stálo za to úsilí vysvětlovat, co a jak. V roce 2021 ovšem nezbývá než si poklepat na čelo.
Jo, ty už zase nevíš, která bije. Jako vždycky, jako obvykle.
Takže rozumný človek požiada o odobratie verejnej IP adresy?
Cože??? Tohle má být nějaký chabý pokus o slaměného panáka? To se ti nějak nepovedlo, co?
Jakápak veřejná IP adresa? Máme rok 2021. Smysl má jedině veřejný /48 rozsah. O jakém odebrání (jedné???) veřejné IP adresy tady spekuluješ?
Každá IP adresa má být samozřejmě veřejná. Tak má internet fungovat. Sračky typu NAT je potřeba už konečně přenechat temné minulosti.
Zase slaměný panák? Velmi nepovedený.
Každá IP adresa je veřejná. (Kromě IPv4 sračky, kterou už nikdo se všemi pěti pohromadě nepoužívá a nechce.)
Veřejné adresy můžou být z /48 rozsahu, /49 rozsahu, /50 rozsahu — pořád to bude fungovat — /51 rozsahu, … a dokonce i /65 rozsah bude ještě pořád fajn a budu mít pořád vlastní vnitřní síť, kam se můžu připojit. Jo, s /64 bude trochu problém a s /65 skončím jako čtenář stohu RFC, než budu mít rozumnou síť — ale protože můj poskytovatel mi dává /48, může mi to být u prdele.
Neoverené teorie. IPv6 je dobré jedine pre botnet.
Znova náhodne napísané znaky.
RA router advrtisemet. Toto hovorí rečou vonkajšieho vplyvu.
To, jakou řečí to hovoří, definuje RFC.
Hele, co máš vlastně za problém?
Jednou ses naučil ipv4 a pravidla ipv6 už se nejsi schopný pobrat?
Zamrzl jsi 20 let v minulosti?
Už jsi v důchodu a nemá pro tebe smysl se naučit něco nového?
IPv6 je budoucnost a prakticky jde o daleko lépe navržený protokol, než IPv4.
Fakt jsem zvědavý, proč lidé IPv6 odmítají..
Jiný důvod než lenost a pohodlnost, jednoduše nevidím.
Neoverené teorie. IPv6 je dobré jedine pre botnet.
Teď tentýž výrok vyjádřím jinými slovy a trochu podrobněji:
„Zase nevím, která bije, jako obvykle. Neumím (ani 20+ let po době, kdy to bylo cool) normálně používat IPv6. Mám dětinský strach z neznámého. Dejte mi radši hloupý experiment z roku 1975, který měl omylem (!) 32-bitové adresy a totálně selhal. Nechci opravdový internet. Chci neschopnou hračku pro děti, u které uhrovatí spratci nad hrami přemýšlejí, proč jejich ‚server‘ není ‚veřejný‘, jak by měl být…“
Baví ťa to ? Zvyšuje ti to ego ?
Smát se blbcům? Jo. Baví. Zvyšuje.
Buď prvý, kto naprogramuje reaktívny firewall. Podľa vzoru Ghost in the Shell.
Proč?
Vidím, že som zvolil zlý výraz. Správne malo byť routovatelná adresa v rámci internetu.
20.5.2021 15:36
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
IPv6 ktorú má veľa poskytovateľov stále zakázanúPokud poskytovatel neposkytuje IPv6 konektivitu, tak nemá moc co zakazovat. Asi by to chtělo upřesnit.
Kedysi bolo povinné prioritne použiť IPv6 ak taká adresa bola v DNS.Nevím jestli povinné, ale ipv6 má preferenci, tedy pokud se připojujeme na stroj s dualstackem, tak se preferuje ipv6. Vůbec ničemu to nevadí, klient s ipv6 konektivitou se tam připojí a klient bez ipv6 se připojí na ipv4.
tak bolo jednoduchšie to IPv6 vypnúť a nechať len osvedčené IPv4 aby sa zákazníci nesťažovali poskytovateľovi internetu na chybu mimo kompetencie toho ich poskytovateľa internetu.Chtělo by to víc informací. To skoro vypadá, že ten ISP přiděloval klientům ipv6 adresy, které potom ale z nějakého záhadného důvodu neměly konektivitu do netu. Tj chyba toho ISP.
O potrebe mať na každom zariadení pripojenom do internetu verejnú IP adresu z vonkajšieho rozsahu sa dá tiež viesť siahodlhý flame. Dosť takto pripojených zariadení má zastaralý SW, alebo nemá zapnutý aspoň firewall.FW by měl být na hraničním routeru té sítě. Mít globálně routovatelnou IP neznamená, že se lze odkudkoliv připojit na všechny provozované služby na daném stroji. Navíc "stroj za natem" je špatné řešení hned ze dvou důvodů. Nat není fw, takže je potřeba to blokovat ještě na fw. Ano, spousta lidí si zvykla na to, že je to na těch router krabičkách automaticky a berou to jako jednu věc, přičemž jsou to dvě věci. A lokální adresa komplikuje přístup, pokud jej tam chceme mít. Je potřeba se dívat na věcí odděleně. Od ochrany sítě je tady FW. Mít přidělenu globálně routovatelnou adresu samo o sobě z hlediska bezpečnosti neznamená vůbec nic. A v případě potřeby vzdáleného přístupu se to jednoduše povolí na fw a není potřeba nic dalšího měnit.
Pokud poskytovatel neposkytuje IPv6 konektivitu, tak nemá moc co zakazovat. Asi by to chtělo upřesnit.Pokiaľ tú konektivitu zakázal, tak ju neposkytuje.
Vůbec ničemu to nevadí, klient s ipv6 konektivitou se tam připojí a klient bez ipv6 se připojí na ipv4.Obávam sa že klient s IPv6 konektivitou sa nepripojí cez IPv6 na službu ktorá cez IPv6 nie je poskytovaná, aj keď je tá služba hosťovaná na stroji ktorý má DNS záznam pre IPv6.
které potom ale z nějakého záhadného důvodu neměly konektivitu do netuAha, takže som nespomínal problém zle nakonfigurovaného koncového servera za ktorý sa užívatelia sťažovali poskytovateľom internetu?
FW by měl být na hraničním routeru té sítě.Tak to si pozriem ako to splnia krabičky koncových užívateľov. Presnejšie povedané, ako to zvládnu bez NAT ktorý presne z tohoto dôvodu nasadzujú poskytovatelia internetu, a aj výrobcovia routerov. Také niečo sa síce dá zvládnuť, rovnako ako aj zájsť počas ľudského života peši na mesiac. Ale realita je iná. Vzdialenosť sa dá prejsť, ale nie je kam dať nohy počas kráčania správnym smerom.
20.5.2021 18:18
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Obávam sa že klient s IPv6 konektivitou sa nepripojí cez IPv6 na službu ktorá cez IPv6 nie je poskytovaná, aj keď je tá služba hosťovaná na stroji ktorý má DNS záznam pre IPv6.Pokud port na serveru není otevřen pro IPv6 tak se nic neděje, klient se připojí po IPv4.
Tak to si pozriem ako to splnia krabičky koncových užívateľov.Úplně jednoduše. Stejně je všude osekaná verze linuxu a nat se dělá přes netfilter.
Ale realita je iná.Realita je taková, že to funguje a slušní poskytovatelé připojení už běžně rozdávají i ipv6.
Tiskni
Sdílej:
