Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
$ java -version java version "1.6.0" OpenJDK Runtime Environment (build 1.6.0-b08) OpenJDK Client VM (build 1.6.0-b08, mixed mode, sharing)Ale zkoušel jsem to i s Javou od Sunu. Na jiném počítači (64 bitů) startují NB rychle. Moc se mi nezdá, že by to bylo platformě závislé, takže to spíš bude konfigurací (?). Můžete to, kdo taky testujete 8.04, vyzkoušet - jestli Netbeans startují v rozumném čase nebo to taky trvá tak dlouho, než se objeví splash. Díky.
Ale zkoušel jsem to i s Javou od Sunu.
localhost
? V Javě 1.6 se se startem aplikace rovnou startuje JMX agent, tak jestli se nějak složitě nepokouší získat lokální adresu. V některých případech (ale to se možná týká jen vzdáleného RMI), se taky apliakce při startu pokouší přes síťové rozhraní komunikovat sama se sebou, a pokud na firewallu máte zablokovanou komunikaci i v rámci lokálního počítače, může dlouho trvat, než vyprší timeout.
Zkuste se hned po startu NetBeans pustit netstat -nlatp
, jestli tam java
nemá komunikaci v nějakém divném stavu.
/etc/hosts
a /etc/resolv.conf
bylo na nic. Při debugování strace netbeans
se to zaseklo na waitpid(-1,
.
Nejvíc ale pomohlo to netstat -nlatp tam byl proces Javy ve stavu SYN_SENT* Když jsem vypnul svůj úžasný paranoidní firewall, tak se už zásek nekonal. Takže díky iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPTnebo by mohlo stačit jen
iptables -A INPUT -p tcp -s 127.0.0.1 -d 127.0.0.1 -j ACCEPTJá jsem tohle řešil předevčírem v souvislosti se startem síťového serveru v Javě, takže jsem se k tomu
netstat -nlatp
dostal celkem rychle, no a SYN_SENT
ve výpisu mne taky praštil do očí. Tak teďka můžu být za chytrého jconsole
), který je od verze 1.6 defaultně zapnutý. Ale o co přesně se JVM pokouší, když začne naslouchat na nějakém portu, sama se na něj připojí, spojení vzápětí ukončí a začne poslouchat na jiném, to jsem nezjišťoval.
ip6tables -A INPUT -i lo -j ACCEPT
Tiskni
Sdílej: