Byl vydán Debian 13.3, tj. třetí opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.13, tj. třináctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Na stránkách Evropské komise, na portálu Podělte se o svůj názor, se lze do 3. února podělit o názor k iniciativě Evropské otevřené digitální ekosystémy řešící přístup EU k otevřenému softwaru.
Společnost Kagi stojící za stejnojmenným placeným vyhledávačem vydala (𝕏) alfa verzi linuxové verze (flatpak) svého proprietárního webového prohlížeče Orion.
Firma Bose se po tlaku uživatelů rozhodla, že otevře API svých chytrých reproduktorů SoundTouch, což umožní pokračovat v jejich používání i po plánovaném ukončení podpory v letošním roce. Pro ovládání také bude stále možné využívat oficiální aplikaci, ale už pouze lokálně bez cloudových služeb. Dokumentace API dostupná zde (soubor PDF).
Jiří Eischmann se v příspěvku na svém blogu rozepsal o open source AdGuard Home jako domácí ochraně nejen před reklamou. Adguard Home není plnohodnotným DNS resolverem, funguje jako DNS forwarder s možností filtrování. To znamená, že když přijme DNS dotaz, sám na něj neodpoví, ale přepošle ho na vybraný DNS server a odpovědi zpracovává a filtruje dle nastavených pravidel a následně posílá zpět klientům. Dá se tedy používat k blokování reklamy a škodlivých stránek a k rodičovské kontrole na úrovni DNS.
AI Claude Code od Anthropicu lépe rozumí frameworku Nette, tj. open source frameworku pro tvorbu webových aplikací v PHP. David Grudl napsal plugin Nette pro Claude Code.
Byla vydána prosincová aktualizace aneb nová verze 1.108 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.108 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Na lasvegaském veletrhu elektroniky CES byl předveden prototyp notebooku chlazeného pomocí plazmových aktuátorů (DBD). Ačkoliv se nejedná o první nápad svého druhu, nepochybně to je první ukázka praktického použití tohoto způsobu chlazení v běžné elektronice. Co činí plazmové chladící akční členy technologickou výzvou je především vysoká produkce jedovatého ozonu, tu se prý podařilo firmě YPlasma zredukovat dielektrickou
… více »Patchouli je open source implementace EMR grafického tabletu (polohovací zařízení). Projekt je hostován na GitLabu.
Český Nejvyšší soud potvrdil, že česká právní úprava plošného uchování dat o elektronické komunikaci porušuje právo Evropské unie. Pravomocným rozsudkem zamítl dovolání ministerstva průmyslu a obchodu. To se teď musí omluvit novináři Českého rozhlasu Janu Cibulkovi za zásah do práv na ochranu soukromí a osobních údajů. Ve sporu jde o povinnost provozovatelů sítí uchovávat údaje, ze kterých lze odvodit, kdo, s kým a odkud komunikoval.
Ahoj, vypozoroval jsem zajimavy problem. Mam kubuntu na domacim pc. Ten je pripojeny pres dva routery wifinou na router s UPC. Pres VPN se pripojuji do prace, kde mam verejnou IP. Pripojenim na VPNku dostanu rozsah z vnitrni site v praci. Muzu tedy primo jit na stroje ve vnitrni siti.
Ve vnitrni siti bezi jeden webovy server, ktery ma DNS adresu web.firma.cz. Ten ma tedy ip 192.168.10.20 a soucasne 188.xxx.xxx.xxx. Verejna DNS ho zna pod tou 188 IP, ale mam na routeru ve vnitrni siti i statickou DNS, kde je pod tou samou adresou jako 192.168.10.20. Takze se na nej dostanu pomoci jeho dns jmena jak z venku, tak zevnitr.
Stava se mi ale, ze kdyz jsem na vpnce a odpojim se, tak potom prestane byt ta IP prace dostupna. Prijde mi, jako by mne zabanoval budto provider upc nebo ten v praci - riomedia. Kdyz jsem zkousel nejake pingy, na vnitrni IP, vratilo se mi obcas neco jako DNS - private.rionet.cz - co to ma znamenat? Ze jsem se pokousel z vnitrni site pristupovat na rozhrani toho pripojeni a posilal jsem pakety na adresu ve vnitrni siti? Neni to nejak hlidane a kdyz prijde vice takovych paketu, tak provider tu IP zarizne? Napada mne, ze by pak mohlo zlobit to pouziti dvou DNSkovych IP. Nebo se mi nejak podela router, co mam doma? Zkousel jsem vsechno resetovat, vypinat, ale nic. Nedostanu se uz potom ani na nastaveni routeru v praci, ani na ten webovy server. Pritom z mobilu, z 3G to normalne jede. A vzdycky se to podela, kdyz jsem na VPNce a pak se odpojim a kliknu do okna, kde jsem mel otevrene HTTPS spojeni na ten webovy server.
Da se nejak odzkouset, kde se to kazi?
Ted jsem odpojeny od VPN a internet mi jede, ale do prace se nepingnu, ani nepripojim.
Směrovací tabulka v jádru pro IP Adresát Brána Maska Přízn Metrik Odkaz Užt Rozhraní default 192.168.2.100 0.0.0.0 UG 0 0 0 eth0 192.168.2.0 * 255.255.255.0 U 1 0 0 eth0
Směrovací tabulka v jádru pro IP Adresát Brána Maska Přízn Metrik Odkaz Užt Rozhraní default * 0.0.0.0 U 0 0 0 ppp0 188-175-XX-XXX. private.rionet. 255.255.255.255 UGH 0 0 0 eth0 192.168.2.0 * 255.255.255.0 U 1 0 0 eth0 XX.XXfirma.cz * 255.255.255.255 UH 0 0 0 ppp0Verejna ip adresa firmy byla zmenena na XX, stejne jako domena XXfirma.cz. To je domena, ktera ma A zaznam na IP adresu pripojky. Ted mne napada, nemuze tady v tom zaznamu byt ten problem? Ale v tehle fazi mi vse funguje a do firmy se pignu. Bojim se odpojit od VPNky, at si nebloknu posledni funkcni pripojeni - mobil. Ale budu se muset odpojit
Ja si to myslim taky, ze kdyz se odpojim, chvili to trva, resp. je mozne, ze treba je nekde v cache stara ip? Tzn. pro web mujweb.firma.cz je v tu chvili prirazena adresa 192.168.10.20 ale ja uz jsem ve verejne siti a ne ve VPN, takze on zacne posilat pakety s IP z rozsahu vnitrni site do rozhrani s netem.
Da se tomu nejak zabranit? Traceroute jsem zkousel a nikam se nedoroutuje. A to dokonce ani kdyz vsechno jede. Ping funguje, ale traceroute vyhazuje jenom hvezdicky.
Myslet nestačí. Musíte se tcpdumpem podívat, co vám odchází z počítače.
Cache směrovacích tabulek se automaticky zneplatní, když zmizí pravidlo, přes které packety odcházely. Tedy když ukončíte tunel.
Chybné soukromé a cílové IP adresy se řeší tak, že blokací na routeru, který už nemají opustit. Cílové zvláštními směrovacími pravidly (například ip route add unreachable 192.168.0.0/16, zdrojové firewallem (ale je to složitější, pokud se vám dělá SNAT).
Traceroute pusťte s paremetrem -I, aby použil ICMP.
petr@T400:~$ sudo traceroute -I XX.firma.cz traceroute to XX.firma.cz (188.175.XX.XXX), 30 hops max, 60 byte packets 1 * * * 2 188-175-XX-XXX.client.rionet.cz (188.175.XX.XXX) 36.692 ms 37.258 ms 37.880 msTakhle ? To je ale nejake divne, ne? Nemely by se tam objevit i ty moje routery a IPcko meho domaciho ISP? Jinak tohle je vypis, kdyz nejsem ve VPN.
tcpdump -np -I ROZHRANÍ ukáže hlavičky packetů, co tečou skrz dané síťové rozhraní, nic se nikam neukládá.
Zaměřit byste se měl na to, kterým rozhraním packety zasílané na ten nedostupný stroj odchází (VPN může mít vlastní rozhraní; nepsal jste, jaký druh VPN používáte) a jakou zdrojovou a cílovou IP adresu mají.
Packety odcházející skrze rozhraní VPN by měli mít adresy soukromé, kdežto packety tunelu by měly proudit skrze běžné síťové rozhraní a měly by mít veřejné adresy.
petr@T400:~$ sudo tcpdump -np -I eth0 tcpdump: eth0: That device doesn't support monitor mode petr@T400:~$ sudo tcpdump -np -I ppp0 tcpdump: eth0: That device doesn't support monitor mode petr@T400:~$
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz