Byla nalezena vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils. Týká se verzí GNU InetUtils od 1.9.3 z 12. května 2015 až po aktuální 2.7 z 14. prosince 2025. Útočník může obejít autentizaci a získat root přístup, jelikož telnetd nekontroluje předaný obsah proměnné prostředí USER a pokud obsahuje "-f root"…
Stanislav Aleksandrov předložil patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí (videoukázka v mp4).
Digg (Wikipedie), "místo, kde můžete sdílet a objevovat to nejlepší z internetu – a nejen to", je zpět. Ve veřejné betě.
Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.
Vývojové prostředí IntelliJ IDEA slaví 25. narozeniny (YouTube).
Vedení společnosti NVIDIA údajně povolilo použití milionů knih ze známého 'warez' archivu Anna's Archive k výcviku umělé inteligence, ačkoliv vědělo, že archiv tyto knihy nezískal legální cestou. Žaloba, ve které se objevují i citace interních dokumentů společnosti NVIDIA, tvrdí, že NVIDIA přímo kontaktovala Anna's Archive a požadovala vysokorychlostní přístup k datům knihovny.
Grafický správce balíčků Myrlyn pro SUSE a openSUSE, původně YQPkg, dospěl do stabilní verze 1.0.0. Postaven je nad libzypp a Qt 6. Projekt začal na SUSE Hack Weeku 24.
Vývojáři se podařilo vytvořit patch pro Wine, díky kterému je možné na linuxovém stroji nainstalovat a spustit Adobe Photoshop (testováno s verzemi Photoshopu PS2021 a PS2025). Dalším patchem se podařilo umožnit dokonce instalaci téměř celého Adobe Creative Cloud Collection 2023, vyjma aplikací Adobe XD a Adobe Fresco. Patch řeší kompatibilitu s windowsovými subsystémy MSHTML - jádrem prohlížeče Internet exporer, a MSXML3 - parserem
… více »Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu. Systém, ve kterém musí být ze zákona sdíleny informace o veřejných zakázkách, se ministerstvo pro místní rozvoj (MMR) nyní pokouší co nejdříve zprovoznit. Úřad o tom informoval na svém webu a na sociálních sítích. Portál slouží pro sdílení informací mezi zadavateli a dodavateli veřejných zakázek.
Javascriptová knihovna jQuery (Wikipedie) oslavila 20. narozeniny, John Resig ji představil v lednu 2006 na newyorském BarCampu. Při této příležitosti byla vydána nová major verze 4.0.0.
Ahoj, mám zdroják, který se (velmi zjednodušeně) inicializue nějak takto:
int sock; struct sockaddr_in6 addr; memcpy( &addr, &in6addr_any, sizeof( addr ) ); addr.sin6_port = htons( PORT ); sock = socket( AF_INET6, SOCK_DGRAM, IPPROTO_UDP ); bind( sock, (const struct sockaddr *) &addr, sizeof( addr ) );
Na Linuxu i na Solarisu se to bez problémů přeloží. Jenže zatímco na Linuxu to taky normálně běží a funguje (tj. tím socketem to komunikuje), na Solarisu hlásí bind() (samozřemě přes perror()) tohle:
Address family not supported by protocol family
Jak tomu mám rozumět? V souboru /etc/sock2path (mimo jiné) čtu:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
26 1 0 /dev/udp6
26 1 17 /dev/udp6
To se mi zdá docela v pořádku. Netušíte někdo, čím by to mohlo být? Tohle asi nebude ono. Řešení marně hledám už tři hodiny a začíná mě chytat pořádný rapl.
Výpis z uname -a
SunOS prominence 5.11 snv_101b i86pc i386 i86pc Solaris
9.5.2009 21:04
Fuky | skóre: 52
| blog: 4u
Ukázkový server z Migrating to IPv6 on the Solaris OS chodí?
Jiné IPv6 aplikace fungují?
Nakonec jsem to vzdal a získávám celou strukturu z getaddrinfo(). Stačí nastavit AI_PASSIVE, jako název stroje dát NULL a adresa, kterou to vrátí, se prostě použije. Blíž jsem to už nezkoumal. Podstatné je, že to funguje i v případech, kdy je IPv6 sice povolený, ale špatně nastavený. Mám takový dojem, že v té konstantě in6addr_any je na Solarisu cosi divného.
Mě zase chytá rapl z takových programátorů... 
memset(&addr, 0, sizeof(addr)); addr.sin6_family = AF_INET6; addr.sin6_port = htons(PORT); addr.sin6_addr = in6addr_any;
Mě zase chytá rapl z takových komentářů.
Hurá! On se spletl! To je sláva. Tak to musí být určitě „takový“ (tj. velmi špatný) programátor. Vlastně ani není třeba vidět nějaký zdroják, neřkuli projekt. To se přece dá snadno posoudit z 10 řádků vytržených z kontextu, uvedených jako příklad, no ne? 
Někteří mají prostě věštecké nadání. Nepotřebují vědět, zda se náhodou nespecializuji na něco jiného a zda náhodou tohle API nezkoumám do detailu poprvé. Na tom ale nesejde, prostě „takoví“ programátoři a hotovo. Kdybych neměl podezření, že v té inicializaci musí být něco špatně, asi bych sem ten zdroják nedával, že jo.
Prostě se stává, že někdy člověk tři hodiny řeší kravinu a nemůže tomu přijít na kloub. Nevšiml jsem si, nejspíš vinou dlouhého (lidského) uptime, že ta konstanta obsahuje pouze část celé struktury. Jasně, v podstatě není důvod, aby obsahovala port, flow info, scope id a další data, ale to mě včera zkrátka nenapadlo. Věř tomu nebo ne, občas se mi stane, že prostě něco přehlédnu. Těm ostatním, „netakovým“ programátorům se to asi nestává, že? No ale mně jo, takže se nedá nic dělat.
Největší mojí chybou bylo vinit z toho Solaris, ale vzhledem k dalším drobným potížím (viz níže) byl tak nějak na ráně. Na Linuxu mi to kupodivu prošlo a dokonce to dělalo to, co jsem chtěl, přestože memcpy() inicializovala část té struktury kdovíčím a adresa vůbec neskončila na správném místě. (!!!) To je trochu záhada. Solaris se zachoval korektněji v tom smyslu, že ohlásil chybu. Tu chybu jsem pak naprosto špatně interpretoval.
Jak už jsem psal výše, až donedávna jsem k získávání všech adres bez rozdílu (včetně loopbacku a any) používal getaddrinfo(). To má tu velkou výhodu, že se snadno vypořádá i s případy, kdy IPv6 buď není k dispozici, nebo je špatně nastavený. Prostě není třeba se starat, odkud se bere ta adresa a jaká vlastně je. Tentokrát jsem ale dělal tak jednoduchý program, že mi getaddrinfo() připadalo jako kanón na vrabce. No a pak jsem si špatně přečetl, co přesně ta konstanta in6addr_any obsahuje. Jsem už „takový“.
Mimochodem, úplně nakonec jsem stejně musel zůstat u getaddrinfo(). Projekt totiž definuje _POSIX_C_SOURCE ve verzi, která in6addr_any na Solarisu vůbec nezpřístupní. (Na LInuxu sice ano, ale to je potom prd platné.) A bez _POSIX_C_SOURCE zase na Solarisu zmizí několik důležitých maker a funkcí, tuším že z pthread, takže nic naplat, musí to tam být. Naštěstí getaddrinfo() funguje za všech okolností.
Jen tak mimochodem, tohhle na Solarisu prostě nefunguje.
Zaprvé, má zmršené headery, takže vytřískat z nich definici in6addr_any a zároveň tím neztratit spoustu dalších definic vyžaduje ošklivý hack. Ale to je pouze detail.
Zadruhé, dává to pořád stejnou chybovou hlášku, i když jsem už inicializaci opravil. Pouze getaddrinfo() funguje, tohle ne.
Tiskni
Sdílej:
