abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:44 | Nová verze

    Byla vydána nová verze 11.9 webového prohlížeče Midori (Wikipedie, GitHub). S novým centrem ovládání, pokročilejším blokováním reklam, optimalizací výkonu…

    Ladislav Hagara | Komentářů: 0
    dnes 04:22 | Zajímavý projekt

    Na Crowd Supply běží kampaň na podporu open source čtečky elektronických knih Open Book Touch. Postavena je na ESP32-S3. Má 4,26palcový dotykový e-papírový displej s rozlišením 480×800 pixelů, podsvícení, slot na microSD kartu. Cena je 149 dolarů a poštovné 12 dolarů. Dodání je plánováno na duben 2027.

    Ladislav Hagara | Komentářů: 2
    včera 18:00 | IT novinky

    Na Humble Bundle běží akce Linux: All the Things by O'Reilly a Picos, HATs, and More by Raspberry Pi Press. Elektronické knihy lze koupit se slevou a současně podpořit organizace Code for America a Raspberry Pi Foundation.

    Ladislav Hagara | Komentářů: 4
    včera 14:00 | Komunita

    FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, má nový vtipný a současně užitečný doplněk Banana For Scale (GitHub). Aktuálně umožňuje do výkresu vložit banán nebo plechovku pro porovnání a určení měřítka.

    Ladislav Hagara | Komentářů: 4
    včera 12:00 | Komunita

    Blender Studio nedávno oznámilo plán vytvořit svůj první otevřený (open source) celovečerní film. Film by se měl jmenovat Overgrown (YouTube). Film vznikne, pokud se zajistí financování. Prvním krokem je získat 7 000 předplatitelů Blender Studia. Cena je od 11,50 eur měsíčně. Aktuálně počet předplatitelů je 5 289. Předplatné pokryje 20 % nákladů. Zbytek, 80 % nákladů, má být financován externími producenty nebo distributory.

    Ladislav Hagara | Komentářů: 0
    12.7. 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 19
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 28
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2119 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: chybny paket so stavom NEW

    29.3.2005 16:58 imro | skóre: 19 | blog: hovado
    chybny paket so stavom NEW
    Přečteno: 122×
    Dobry den.Prosim vas,na firewally som si nastavil,ze ma zahadzovat pakety,ktore su v stave NEW a nemaju nastaveny priznak SYN.Pravidlo vyzera asi takto:

    $IPTABLES -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP

    Toto pravidlo som dal aj logovat,aby mi odchytavalo,ktore masiny vysielaju taketo pakety.A zistil som,ze su to povacsine linuxove masiny.Zvacsa,sa to stava pri pristupe na www servery.Ako prehliadace pouzivame Firefox 1.0.1.Je to chyba firefoxu,alebo,ma niekto napad,ako vysielanie takychto paketov odstranit?Resp. prinutit firefox aby nadvazoval spojenia s www servrami korektne?

    Odpovědi

    29.3.2005 17:44 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: chybny paket so stavom NEW
    Nepoužívá třeba FF microsoftí ,akecleraci`, při které se spojení uzavírají jen tak napůl? Jak vypadá ten paket (flagy, etc.)?
    30.3.2005 12:15 imro | skóre: 19 | blog: hovado
    Rozbalit Rozbalit vše Re: chybny paket so stavom NEW
    No,som rad,ze mi niekto odpovedal.Na same somariny,co sa tu ludia pytaju je odpovedi plno,ale ked sa spyta clovek nieco vaznejsie,tak je kazdy ticho.Ten paket vypada asi takto(je to z kernelovskeho logu)

    Mar 30 11:10:24 [kernel] chyba SYN pri NEWIN=eth2 OUT=eth4 SRC=192.168.0.208 DST=66.102.9.104 LEN=40 TOS=0x00 PREC=0x00 TTL=63 ID=13808 DF PROTO=TCP SPT=46124 DPT=80 WINDOW=20020 RES=0x00 ACK FIN URGP=0

    Co je strasne divne.Ma nastavene flagy ACK a FIN,ale tvary sa ako nove spojenie.Alebo mam tu iny paket:

    Mar 30 10:40:54 [kernel] chyba SYN pri NEWIN=eth3 OUT=eth4 SRC=82.99.137.35 DST=81.0.237.82 LEN=185 TOS=0x00 PREC=0x00 TTL=127 ID=31406 DF PROTO=TCP SPT=2097 DPT=80 WINDOW=65535 RES=0x00 ACK PSH URGP=0

    Ten string "chyba SYN pri NEW" si nevsimaj,to je len log-prefix,aby som sa v tom vyznal.Co na to povies?Inac,ten druhy paket nie je od firefoxu.Ten prvy ano.
    30.3.2005 12:29 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: chybny paket so stavom NEW
    Nepřetekla vám tabulka pro connection tracking? Ty NEW pakety jsou všechny bez SYN, nebo se to vyskytuje náhodně? Umíte to reprodukovat?
    30.3.2005 12:33 imro | skóre: 19 | blog: hovado
    Rozbalit Rozbalit vše Re: chybny paket so stavom NEW
    Nie,praveze to reprodukovat neviem.Ten firefox 1.0.1 mi bezi v normalnom mode.Ale sposobuje to hlavne on.Ten druhy paket by ma ani tak nezaujimal,to je od jedneho vyvojara u nas,ktory skusa novy soft:))) No tento problem s firefoxom tu ma cela firma.Tieto pakety totiz zahadzujem a tak sa casto stava,ze sef musi vo firefoxe kliknut niekedy(nie casto) aj dvakrat na nejaky odkaz,kym sa mu nadviaze spojenie.Je ale divne,ze firefox nevie nadviazat normalne spojenie???A ta tabulka urcite nepretiekla.Mam tam 1GB RAM a ta je vyuzita asi na 40%.Ako sa toho zbavit?Mal uz niekto takyto problem?
    30.3.2005 12:43 jm
    Rozbalit Rozbalit vše Re: chybny paket so stavom NEW
    A ta tabulka urcite nepretiekla.Mam tam 1GB RAM a ta je vyuzita asi na 40%.Ako sa toho zbavit?Mal uz niekto takyto problem?
    To bude opravdu nedorozumeni. Dostupna RAM s tim nema nic spolecneho.

    Viz cat /proc/sys/net/ipv4/ip_conntrack_max
    30.3.2005 12:49 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: chybny paket so stavom NEW
    To bude opravdu nedorozumeni. Dostupna RAM s tim nema nic spolecneho.
    To není tak docela pravda, jestli se nic nezměnilo, tak defaultní velikost ip_conntrack_max se vypočítávala právě z celkové velikosti RAM... Ale s volnou pamětí to nesouvisí, to je fakt :-)

    Jinak já to včera zkoušel a můj firefox teda produkuje --state NEW pakety vždycky se SYN příznakem, řekl bych že ten za to nemůže a problém bude spíš na routru s rozpoznáváním toho stavu...
    30.3.2005 12:59 imro | skóre: 19 | blog: hovado
    Rozbalit Rozbalit vše Re: chybny paket so stavom NEW
    Takze, cat /proc/sys/net/ipv4/ip_conntrack_max mi hadze cifru 65520.To je dost vysoka hodnosta.Zatial totiz natujem iba seba-teda moju masinu,plus nejake 4 masiny v DMZ.Casom to vsak pojde hore.Inac,ten router to urcite rozpoznava dobre.Pouzivam debian-sarge,netfilter vo verzii 1.2.11.A tcpdump z toho routra mi hovori presne to iste.Urcite to robi ten firefox,pretoze su to iba pakety s cielovym portom 80.A na ten sa z mojej masiny pripaja iba firefox.Je pravda,ze mam casto otvorenych aj 10 tabov naraz,ale to by nemalo s tym mat nic spolocne:((( Ono o nejaky velky problem nejde.Skor ma to zaujima len tak zo zvedavosti,preco to tak robi a ci ma tiez niekto taky problem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.