Bezpečnostní specialista Graham Helton z Low Orbit Security si všímá podezřelých anomálií v BGP, zaznamenaných krátce před vstupem ozbrojených sil USA na území Venezuely, které tam během bleskové speciální vojenské operace úspěšně zatkly venezuelského diktátora Madura za narkoterorismus. BGP (Border Gateway Protocol) je 'dynamický směrovací protokol, který umožňuje routerům automaticky reagovat na změny topologie počítačové sítě' a je v bezpečnostních kruzích znám jako 'notoricky nezabezpečený'.
Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,58 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,32 %. Procesor AMD používá 67,43 % hráčů na Linuxu.
V Las Vegas probíhá veletrh CES (Consumer Electronics Show, Wikipedie). Firmy představují své novinky. Například LEGO představilo systém LEGO SMART Play: chytré kostky SMART Brick, dlaždičky SMART Tagy a SMART minifigurky. Kostka SMART Brick dokáže rozpoznat přítomnost SMART Tagů a SMART minifigurek, které se nacházejí v její blízkosti. Ty kostku SMART Brick aktivují a určí, co má dělat.
Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.
… více »Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.
… více »Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.
Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".
Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.
Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.
Ahoj, mám zdroják, který se (velmi zjednodušeně) inicializue nějak takto:
int sock; struct sockaddr_in6 addr; memcpy( &addr, &in6addr_any, sizeof( addr ) ); addr.sin6_port = htons( PORT ); sock = socket( AF_INET6, SOCK_DGRAM, IPPROTO_UDP ); bind( sock, (const struct sockaddr *) &addr, sizeof( addr ) );
Na Linuxu i na Solarisu se to bez problémů přeloží. Jenže zatímco na Linuxu to taky normálně běží a funguje (tj. tím socketem to komunikuje), na Solarisu hlásí bind() (samozřemě přes perror()) tohle:
Address family not supported by protocol family
Jak tomu mám rozumět? V souboru /etc/sock2path (mimo jiné) čtu:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
26 1 0 /dev/udp6
26 1 17 /dev/udp6
To se mi zdá docela v pořádku. Netušíte někdo, čím by to mohlo být? Tohle asi nebude ono. Řešení marně hledám už tři hodiny a začíná mě chytat pořádný rapl.
Výpis z uname -a
SunOS prominence 5.11 snv_101b i86pc i386 i86pc Solaris
9.5.2009 21:04
Fuky | skóre: 52
| blog: 4u
Ukázkový server z Migrating to IPv6 on the Solaris OS chodí?
Jiné IPv6 aplikace fungují?
Nakonec jsem to vzdal a získávám celou strukturu z getaddrinfo(). Stačí nastavit AI_PASSIVE, jako název stroje dát NULL a adresa, kterou to vrátí, se prostě použije. Blíž jsem to už nezkoumal. Podstatné je, že to funguje i v případech, kdy je IPv6 sice povolený, ale špatně nastavený. Mám takový dojem, že v té konstantě in6addr_any je na Solarisu cosi divného.
Mě zase chytá rapl z takových programátorů... 
memset(&addr, 0, sizeof(addr)); addr.sin6_family = AF_INET6; addr.sin6_port = htons(PORT); addr.sin6_addr = in6addr_any;
Mě zase chytá rapl z takových komentářů.
Hurá! On se spletl! To je sláva. Tak to musí být určitě „takový“ (tj. velmi špatný) programátor. Vlastně ani není třeba vidět nějaký zdroják, neřkuli projekt. To se přece dá snadno posoudit z 10 řádků vytržených z kontextu, uvedených jako příklad, no ne? 
Někteří mají prostě věštecké nadání. Nepotřebují vědět, zda se náhodou nespecializuji na něco jiného a zda náhodou tohle API nezkoumám do detailu poprvé. Na tom ale nesejde, prostě „takoví“ programátoři a hotovo. Kdybych neměl podezření, že v té inicializaci musí být něco špatně, asi bych sem ten zdroják nedával, že jo.
Prostě se stává, že někdy člověk tři hodiny řeší kravinu a nemůže tomu přijít na kloub. Nevšiml jsem si, nejspíš vinou dlouhého (lidského) uptime, že ta konstanta obsahuje pouze část celé struktury. Jasně, v podstatě není důvod, aby obsahovala port, flow info, scope id a další data, ale to mě včera zkrátka nenapadlo. Věř tomu nebo ne, občas se mi stane, že prostě něco přehlédnu. Těm ostatním, „netakovým“ programátorům se to asi nestává, že? No ale mně jo, takže se nedá nic dělat.
Největší mojí chybou bylo vinit z toho Solaris, ale vzhledem k dalším drobným potížím (viz níže) byl tak nějak na ráně. Na Linuxu mi to kupodivu prošlo a dokonce to dělalo to, co jsem chtěl, přestože memcpy() inicializovala část té struktury kdovíčím a adresa vůbec neskončila na správném místě. (!!!) To je trochu záhada. Solaris se zachoval korektněji v tom smyslu, že ohlásil chybu. Tu chybu jsem pak naprosto špatně interpretoval.
Jak už jsem psal výše, až donedávna jsem k získávání všech adres bez rozdílu (včetně loopbacku a any) používal getaddrinfo(). To má tu velkou výhodu, že se snadno vypořádá i s případy, kdy IPv6 buď není k dispozici, nebo je špatně nastavený. Prostě není třeba se starat, odkud se bere ta adresa a jaká vlastně je. Tentokrát jsem ale dělal tak jednoduchý program, že mi getaddrinfo() připadalo jako kanón na vrabce. No a pak jsem si špatně přečetl, co přesně ta konstanta in6addr_any obsahuje. Jsem už „takový“.
Mimochodem, úplně nakonec jsem stejně musel zůstat u getaddrinfo(). Projekt totiž definuje _POSIX_C_SOURCE ve verzi, která in6addr_any na Solarisu vůbec nezpřístupní. (Na LInuxu sice ano, ale to je potom prd platné.) A bez _POSIX_C_SOURCE zase na Solarisu zmizí několik důležitých maker a funkcí, tuším že z pthread, takže nic naplat, musí to tam být. Naštěstí getaddrinfo() funguje za všech okolností.
Jen tak mimochodem, tohhle na Solarisu prostě nefunguje.
Zaprvé, má zmršené headery, takže vytřískat z nich definici in6addr_any a zároveň tím neztratit spoustu dalších definic vyžaduje ošklivý hack. Ale to je pouze detail.
Zadruhé, dává to pořád stejnou chybovou hlášku, i když jsem už inicializaci opravil. Pouze getaddrinfo() funguje, tohle ne.
Tiskni
Sdílej:
