Na YouTube byly zveřejněny videozáznamy přednášek z hackerské konference DEF CON 33, jež proběhla 7. až 10. srpna v Las Vegas.
Bun (Wikipedie), tj. běhové prostředí (runtime) a toolkit pro JavaScript a TypeScript, alternativa k Node.js a Deno, byl vydán ve verzi 1.3. Představení novinek také na YouTube. Bun je naprogramován v programovacím jazyce Zig.
V Lucemburku byly oznámeny výsledky posledního kola výzev na evropské továrny pro umělou inteligenci neboli AI Factories. Mezi úspěšné žadatele patří i Česká republika, potažmo konsorcium šesti partnerů vedené VŠB – Technickou univerzitou Ostrava. V rámci Czech AI Factory (CZAI), jak se česká AI továrna jmenuje, bude pořízen velmi výkonný superpočítač pro AI výpočty a vznikne balíček služeb poskytovaný odborníky konsorcia. Obojí bude sloužit malým a středním podnikům, průmyslu i institucím veřejného a výzkumného sektoru.
Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.105 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.105 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.
Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.
ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.
Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.
V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
Pokúšam sa rozbehnúť IPv6 spojenie cez tunnelbroker.net. A nefunguje Po dlhom a neúspšenom pátraní som sa obrátil na ich support a tam mi poradili vyskúšať urobiť ping cez looking glass na moju IPv6 adresu. A s tým som sa dopracoval k tomu, že niekedy ten ping prejde. Ale spravidla len keď je to prvá vec, čo má cez ten tunel prejsť a aj vtedy prejdú len 2 pingy z celkových 5.
Zapojenie je nasledovné
(Internet)-(ONT router)-(ubuntu v DMZ)Ten ubuntu stroj má len jeden sieťový port s menom "eno1", ktorým je pripojený na ten router. Vytvorením tunelu vznikne interface "he-ipv6".
Tunnelbroker používa 6in4. čo znamená, že paket cestujúci medzi tunel endpoint-ami má štruktúru:
([ipv4 header][ipv6 header][data])Pri tých dvoch ping-och, čo prejdú (seq 1 a 2), vidím pomocou tcpdump celý prichádzajúci paket v tvare
([ipv4 header][ipv6 header][icmp6 echo request])na interface-i eno1. Systém ho rozbalí a na he-ipv6 interface-i vidím:
([ipv6 header][icmp6 echo request])A vidím aj odchádzajúce odpovede na ne. Aj
([ipv6 header][icmp6 echo reply])na he-ipv6 a aj
([ipv4 header][ipv6 header][icmp6 echo reply])na eno1. A aj web stránka looking glass povie, že reply pre seq 1 a 2 dostala.
Pri tých nasledujúcich 3 pingoch (seq 3,4 a 5) vidím len packet prichádzajúci zvonka a v tvare
([ipv4 header][ipv6 header][icmp6 echo request])na interface-i eno1. Na interface he-ipv6 ten rozbalený ipv6 packet is icmp6 echo request nepríde. A tým pádom ani nedôjde k odoslaniu icmp6 echo reply.
WTF??
iptables/ip6tables v tom nie je. dhcp6 v tom nie je. Ten ONT router, ktorý som podozrieval ako prvý, v tom nie je. Myslím si, že ani systemd-networkd sa mi do toho nepletie.Ako sa dopátrať, kde je problém?
iptables/ip6tables v tom nie jeUkaz vypis.
Myslím si, že ani systemd-networkd sa mi do toho nepletie.Ukaz vypis, ze systemctl
iptables/ip6tables v tom nie jeUkaz vypis.
# iptables -L INPUT -xvn |head -4 Chain INPUT (policy DROP 21079 packets, 1171419 bytes) pkts bytes target prot opt in out source destination 722 113902 NFLOG 41 -- * * 0.0.0.0/0 0.0.0.0/0 nflog-prefix INPUT-ipv4-ipv6 724 113982 ACCEPT 41 -- * * 0.0.0.0/0 0.0.0.0/0 ...
iptables -L OUTPUT -xvn Chain OUTPUT (policy ACCEPT 397391 packets, 357248411 bytes) pkts bytes target prot opt in out source destination
# ip6tables -L INPUT -xvn Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 6534 557555 NFLOG all * * ::/0 ::/0 nflog-prefix ipv6 6534 557555 ACCEPT all * * ::/0 ::/0
# ip6tables -L OUTPUT -xvn Chain OUTPUT (policy ACCEPT 6054 packets, 702843 bytes) pkts bytes target prot opt in out source destination
Ukaz vypis, ze systemctlČo konkrétne? systemd-networkd beží
# systemctl status systemd-networkd * systemd-networkd.service - Network Service Loaded: loaded (/lib/systemd/system/systemd-networkd.service; enabled; vendor preset: enabled) Drop-In: /etc/systemd/system/systemd-networkd.service.d `-override.conf Active: active (running) since Wed 2024-04-10 18:31:27 UTC; 2h 35min ago TriggeredBy: * systemd-networkd.socket Docs: man:systemd-networkd.service(8) Main PID: 2564703 (systemd-network) Status: "Processing requests..." Tasks: 1 (limit: 4095) Memory: 2.6M CGroup: /system.slice/systemd-networkd.service `-2564703 /lib/systemd/systemd-networkd Apr 10 21:03:33 ro systemd-networkd[2564703]: rtnl: received non-static neighbor, ignoring. Apr 10 21:03:41 ro systemd-networkd[2564703]: rtnl: received non-static neighbor, ignoring. ...ale nemal by sa starať o he-ipv6 interface
# cat /etc/systemd/network/05-disable-he-ipv6.network [Match] Name=he-ipv6 [Link] Unmanaged=yes
# networkctl list IDX LINK TYPE OPERATIONAL SETUP 1 lo loopback carrier unmanaged 2 eno1 ether routable configured 3 wlo2 wlan off unmanaged 15 sit0 sit off unmanaged 38 he-ipv6 sit routable unmanaged
Konfiguraci mas ve statickem souboru?Tunel zapínam a vypínam skriptom. Ale skúšal som aj netplan. Rozdiel v tom nebol. Ešte jednu vec som zabudol povedať: ten môj router robí NAT. Všetko som do detailov popisoval chlápkovi z tunnelbroker.net a nepoukázal na žiadnu chybu.
Zastav NM,Ak tým myslíš NetworkManager, tak ten nie je nainštalovaný:
$ dpkg -l network-manager Desired=Unknown/Install/Remove/Purge/Hold | Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend |/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad) ||/ Name Version Architecture Description +++-===============-============-============-================================= un network-manager <none> <none> (no description available)
nech uplne prazdny IPv4 i IPv6 firewall s policy ACCEPT a otestuj ten ping znovu.Žiadna zmena. Chová sa to tak, ako predtým.
Našiel som vinníka!
Looking glass posiela 5 paketov v tvare
([ipv4 header][ipv6 header][icmp6 echo request])
z tých piatich paketov prvé dva majú cieľovú IPv4 adresu v IPv4 headri nastavenú na privátnu IPv4 adresu môjho počítača. Ďalšie tri majú cieľovú IPv4 adresu nastavenú na verejnú IPv4 adresu routera. Doteraz som to nevidel preto, že stdout tcppdump aj wireshark "nápomocne" zobrazujú adresy toho IPv6 paketu vnútri.
Takže sa vlastne bavíme o tom, ako má fungovať DMZ.
Doteraz som sa nad tým nejako nezamýšľal a predpokladal som, že DMZ funguje tak, že router prepíše cieľovú IPv4 adresu paketu prichádzajúceho vonku na IPv4 adresu DMZ. Ale zdá sa, že DMZ môže fungovať dvoma spôsobmi:No a Slovak Telecom so svojím routerom dokázal nájsť tretiu variantu: pre niektoré pakety použije 1. a pre iné zasa 2.
Máš nejaký názor na to, ktorá z tých variánt je "normálna"?
Tiskni
Sdílej: