V dokumentově orientované databázi MongoDB byla nalezena a v upstreamu již opravena kritická bezpečností chyba CVE-2025-14847 aneb MongoBleed.
Při úklidu na Utažské univerzitě se ve skladovacích prostorách náhodou podařilo nalézt magnetickou pásku s kopií Unixu V4. Páska byla zaslána do počítačového muzea, kde se z pásky úspěšně podařilo extrahovat data a Unix spustit. Je to patrně jediný známý dochovaný exemplář tohoto 52 let starého Unixu, prvního vůbec programovaného v jazyce C.
FFmpeg nechal kvůli porušení autorských práv odstranit z GitHubu jeden z repozitářů patřících čínské technologické firmě Rockchip. Důvodem bylo porušení LGPL ze strany Rockchipu. Rockchip byl FFmpegem na porušování LGPL upozorněn již téměř před dvěma roky.
K dispozici je nový CLI nástroj witr sloužící k analýze běžících procesů. Název je zkratkou slov why-is-this-running, 'proč tohle běží'. Klade si za cíl v 'jediném, lidsky čitelném, výstupu vysvětlit odkud daný spuštěný proces pochází, jak byl spuštěn a jaký řetězec systémů je zodpovědný za to, že tento proces právě teď běží'. Witr je napsán v jazyce Go.
Yazi je správce souborů běžící v terminálu. Napsán je v programovacím jazyce Rust. Podporuje asynchronní I/O operace. Vydán byl v nové verzi 25.12.29. Instalovat jej lze také ze Snapcraftu.
Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.
Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.
XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).
Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.
Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.
16.1.2014 23:38
tomes.io | skóre: 12
| blog: tomesh
obsah dotazu (queries) – name, type, class obsah odpovědí (answers) – name, type, class, TTL, addressAsi by to melo vypadat nejak takto :
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
Transaction ID: 0x241a
Questions: 1
Answer RRs: 3
Authority RRs: 0
Additional RRs: 0
Queries
www.google.com: type A, class IN
Name: www.google.com
Type: A (Host address)
Class: IN (0x0001)
Answers
www.google.com: type CNAME, class IN, cname www.l.google.com
Name: www.google.com
Type: CNAME (Canonical name for an alias)
Class: IN (0x0001)
Time to live: 3 days, 21 hours, 52 minutes, 57 seconds
Data length: 18
Primary name: www.l.google.com
www.l.google.com: type A, class IN, addr 66.249.89.99
Name: www.l.google.com
Type: A (Host address)
Class: IN (0x0001)
Time to live: 3 minutes, 47 seconds
Data length: 4
Addr: 66.249.89.99
www.l.google.com: type A, class IN, addr 66.249.89.104
Name: www.l.google.com
Type: A (Host address)
Class: IN (0x0001)
Time to live: 3 minutes, 47 seconds
Data length: 4
Addr: 66.249.89.104
Priznam se, ze tomu zatim moc nerozumim, z toho, co jsem si nastudoval jsem schopny dat dohromady jen zakladni info, typ, class, TTL, adresu. Zatim nechpu jak ziskat jmeno, jak rozlisit dns pakety (query nebo answer). Nejak se tomu nemuzu dostat pod kuzi. Zatim jsem napsal fci na tisknuti packetu, vyuzivajici pcap, ktera dostava z main funkce packet (prikladam jeste dalsi pomocne fce, ktere fuknce print_packet() vyuziva:
void print_mac(unsigned char* mac){
int i;
for(i=0; i<6; i++){
if(i!=0) printf(":");
printf("%X",mac[i]);
}
}
char* print_url(char data[]){
int i=0;
int toread = data[0];
int start = 0;
i++;
while(toread != 0){
//printf(".");
// print everything bettween the dots
for(; i<=start+toread; i++)
printf("%c",data[i]);
// next chunk
toread = data[i];
start = i;
i++;
}
// return a char* to the first non-url char
return &data[i];
}
int sizeofUrl(char data[]){
int i = 0;
int toskip = data[0];
// skip each set of chars until (0) at the end
while(toskip!=0){
i += toskip+1;
toskip = data[i];
}
// return the length of the array including the (0) at the end
return i+1;
}
void printRRType(int i){
switch(i){
case 1:
printf("IPv4 address record");
break;
case 15:
printf("MX mail exchange record");
break;
case 18:
printf("AFS database record");
break;
case 28:
printf("IPv6 address record");
break;
default:
printf("unknown (%d)",i);
}
}
void print_packet(void *pack) {
char *tab = " ";
// listening with an eth header
packet_desc* pd = (packet_desc*) pack;
int numRRs = ntohs(pd->dns.qdcount) + ntohs(pd->dns.ancount) + ntohs(pd->dns.nscount) + ntohs(pd->dns.arcount);
int i;
for (i = 0; i < numRRs; i++) {
static_RR *RRd = (static_RR*) ((void*) pd->data + sizeofUrl(pd->data));
int type = ntohs(RRd->type);
int clas = ntohs(RRd->clas);
int ttl = (uint32_t) ntohl(RRd->ttl);
uint8_t *rd = (void*) (&RRd->rdlength + sizeof (uint16_t));
printf("L2(MAC):\n");
printf("%ssource MAC:", tab);
print_mac(pd->eth.shost);
printf("\n");
printf("%sdestination MAC:",tab);
print_mac(pd->eth.dhost);
printf("\n");
printf("L3(IP):\n");
printf("%ssource:%s\n", tab, inet_ntoa(pd->ip.src));
printf("%sdest:%s\n", tab, inet_ntoa(pd->ip.dst));
printf("L4:(UDP)\n");
printf("%ssource port:%d\n", tab, ntohs(pd->udp.sport));
printf("%sdest port:%d\n", tab, ntohs(pd->udp.dport));
printf("DNS:\n");
printf("%sid:%d\n", tab, ntohs(pd->dns.id));
printf("%s# questions:%d\n", tab, ntohs(pd->dns.qdcount));
printf("%s# answers:%d\n", tab, ntohs(pd->dns.ancount));
printf("RESOURCE RECORDS\n");
printf("\n");
printf("%stype(%d):", tab, type);
//printf("%sflags:%d\n", tab, ntohs(pd->dns.flags));
printRRType(ntohs(RRd->type));
printf("\n");
printf("%sclass:%d\n", tab, clas);
printf("%sTTL:%d\n", tab, ttl);
printf("%saddress:", tab);
printf("%d.%d.%d.%d\n", rd[0], rd[1], rd[2], rd[3]);
printf("+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++\n");
}
}
Pro zpracovani packetu mam nasledujici struktury, jakozto hlavicky headeru jednotlivych vrstev sitove logiky:
#define ETHER_ADDR_LEN 6
typedef u_int tcp_seq;
struct ether_header {
unsigned char dhost[ETHER_ADDR_LEN]; // Destination host address
unsigned char shost[ETHER_ADDR_LEN]; // Source host address
unsigned short type; // IP? ARP? RARP? etc
};
struct ip_header {
unsigned char vhl; // version << 4 | header length >> 2
unsigned char tos; // type of service
unsigned short len; // total length
unsigned short id; // identification
unsigned short off; // fragment offset field
unsigned char ttl; // time to live
unsigned char prot; // protocol
unsigned short sum; // checksum
struct in_addr src;
struct in_addr dst; // source and dest address
};
struct udp_header {
unsigned short sport; // source port
unsigned short dport; // destination port
unsigned short length; // udp length
unsigned short checksum; // udp checksum
};
struct dns_header {
unsigned short id;
unsigned short flags;
unsigned short qdcount;
unsigned short ancount;
unsigned short nscount;
unsigned short arcount;
};
typedef struct {
uint16_t type;
uint16_t clas;
uint32_t ttl;
uint16_t rdlength;
} static_RR;
typedef struct {
struct ether_header eth;
struct ip_header ip;
struct udp_header udp;
struct dns_header dns;
char data[0];
} packet_desc;
#endif
Potrebuji tedy nejak vydolovat hostname z jednotlivych packetu a rozlisit je podle toho, zda jsou query, nebo answer a jejich obsah vypsat, jak bylo uvedeno na zacatku.
Moz by me pomohla jakaloliv rada, protoz ted jsme v tom hodne zamotany a nevim jak dal. Snad nejak upravit struktury?
Řešení dotazu:
17.1.2014 11:01
Michy | skóre: 11
| Praha
17.1.2014 13:34
tomes.io | skóre: 12
| blog: tomesh
ntohs()prevede sitovy big endian na little endian (resp na byte order, ktery pouziva pocitac, na kterem program bezi).
17.1.2014 13:31
tomes.io | skóre: 12
| blog: tomesh
void handleDNS(struct sniff_dns* dns, int size);ten parametr size. Co to ma presne byt? Velikost ceho?
17.1.2014 16:24
Michy | skóre: 11
| Praha
dns.
18.1.2014 23:24
tomes.io | skóre: 12
| blog: tomesh
sizeof(pd->dns)? To neprochazi, kdyz to mam ve fci, ktera tiskne paket:
#define SIZE_DNS sizeof(struct dns_header)
void print_packet(void *pack) {
char *tab = " ";
// listening with an eth header
packet_desc* pd = (packet_desc*) pack;
........................
........................
handleDNS(&pd->dns, sizeof(pd->dns));
}
to mi ve odkazovane funkci:
void handleDNS(struct dns_header* dns, int size)
{
// point past /* IMPORTANT * this is detected by port number, so could be bad data * therefore treat everything as a hint * and don't go over size */
int i;
int j=0;
int psize=size-SIZE_DNS;
if(psize<=0){
printf("WARNING: Too small to be DNS\n");
}
............
...........
}
vyhodi:
WARNING: Too small to be DNSA nasledne segfault Pripominam, ze dns header:
struct dns_header {
unsigned short id;
unsigned short flags;
unsigned short qdcount;
unsigned short ancount;
unsigned short nscount;
unsigned short arcount;
};
Je soucasti struktury packetu:
typedef struct {
struct ether_header eth;
struct ip_header ip;
struct udp_header udp;
struct dns_header dns;
char data[0];
} packet_desc;
sniff_dns* dns, ale musí to obsahovat celý záznam a to size udává jak je to celé veliké včetně sniff_dns, která je na začátku. Rozhodně tam němůže být sizeof(pd->dns), to nemáš žádný obsah jen hlavičku sniff_dns...
19.1.2014 12:40
tomes.io | skóre: 12
| blog: tomesh
musí to obsahovat celý záznamCo je je to "to" co musi obsahovat cely zaznam? Tomu fakt nerozumim. Co je mysleno tim celym zaznamem, cela struktura
typedef struct {
struct ether_header eth;
struct ip_header ip;
struct udp_header udp;
struct dns_header dns;
char data[0];
} packet_desc;
To mi nedava smysl, protoze do funkce ma jit jen ukazatel na dns header, nevim co chces rict, priklad by asi pomohl vic.
19.1.2014 13:03
tomes.io | skóre: 12
| blog: tomesh
void packet_callback(unsigned char *useless, const struct pcap_pkthdr* pkthdr, const unsigned char* packet) {
packet_desc *pd = (packet_desc*) packet;
int time = pkthdr->ts.tv_sec * 1000000.0 + pkthdr->ts.tv_usec;
;
printf("received at %d a packet: %d/%d\n", time, pkthdr->caplen, pkthdr->len);
print_packet(pd, pkthdr->len);
printf("\n");
}
tak je ten parametr size, ktery vyzaduje funkce parse_DNS() myslen pkthdr->len?
Předem zapomeň na to, že vím co to má přesně dělat (tak moc jsem to nestudoval) a že vím jak vypadají ty packety :).
Ale řádek 93 (v odkazovaném) s spočítá ofset za sniff_dns a v řádku 97 se nastaví ukazatel payload na tuto oblast co je za sniff_dns a kde se vyčítají ty další informace.
size = size of memeory block vvvvvvvvvv
----------------------------------------
dns−> ---------------------
u_short dns_id;
u_short dns_flags;
u_short dns_qdc;
u_short dns_anc;
u_short dns_nsc;
u_short dns_arc;
payload−> --------------------- // ((u_char*) dns) + SIZE_DNS ; SIZE_DNS = sizeof(struct sniff_dns)
Parsovaná DATA
----------------------------------------
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
V tom bloku paměti za tou strukturou se jede a čte i pomocí fce parseDomain(), které to předává ukazatel na tuto oblast a aktuální offset v ní.
Ten ukazatel dns by mohl být klidně void *, ale takto je to zjednodušené, protože pro údaje o hlavbičce nemusíš přetypovávat.
Zápis ((u_char*) dns) + SIZE_DNS provede přetypování ukazatele na u_char* a pak přičte velikost struktury a protože je ukazatel typu u_char* (unsigned char *), tak se přičte SIZE_DNS*sizeof(unigned char), tedy počet bytů, tedy to pak ukazuje na data za tou strukturou. (jestli je můj výklad moc zmatený, tak pointerová aritmetika to je :))
19.1.2014 14:17
tomes.io | skóre: 12
| blog: tomesh
19.1.2014 14:44
tomes.io | skóre: 12
| blog: tomesh
19.1.2014 14:26
tomes.io | skóre: 12
| blog: tomesh
typedef struct {
uint16_t type;
uint16_t clas;
uint32_t ttl;
uint16_t rdlength;
} static_RR;
Ve funkci pro tisknuti packetu pak tuto strukturu dostane timto prikazem:
static_RR* RRd = (static_RR*)((void*)pd->data + sizeofUrl(pd->data));Mohl bych udelat neco podobneho, kdyz bych si nadefinoval strukturu pro DNS query? napriklad takto:
typedef struct
{
unsigned short qtype;
unsigned short qclass;
}query;
Tiskni
Sdílej:
