Administrativa amerického prezidenta Donalda Trumpa by měla dostat zhruba deset miliard dolarů (asi 214 miliard Kč) za zprostředkování dohody o převzetí kontroly nad aktivitami sociální sítě TikTok ve Spojených státech.
Projekt Debian aktualizoval obrazy stabilní větve „Trixie“ (13.4). Shrnuje opravy za poslední dva měsíce, 111 aktualizovaných balíčků a 67 bezpečnostních hlášení. Opravy se týkají mj. chyb v glibc nebo webovém serveru Apache.
Agent umělé inteligence Claude Opus ignoroval uživatelovu odpověď 'ne' na dotaz, zda má implementovat změny kódu, a přesto se pokusil změny provést. Agent si odpověď 'ne' vysvětlil následovně: Uživatel na mou otázku 'Mám to implementovat?' odpověděl 'ne' - ale když se podívám na kontext, myslím, že tím 'ne' odpovídá na to, abych žádal o svolení, tedy myslí 'prostě to udělej, přestaň se ptát'.
Po 8. květnu 2026 už na Instagramu nebudou podporované zprávy opatřené koncovým šifrováním. V chatech, kterých se bude změna týkat, se objeví pokyny o tom, jak si média nebo zprávy z nich stáhnout, pokud si je chcete ponechat.
V lednu byla ve veřejné betě obnovena sociální síť Digg (Wikipedie). Dnes bylo oznámeno její ukončení (Hard Reset). Společnost Digg propouští velkou část týmu a přiznává, že se nepodařilo najít správné místo na trhu. Důvody jsou masivní problém s boty a silná konkurence. Společnost Digg nekončí, malý tým pokračuje v práci na zcela novém přístupu. Cílem je vybudovat platformu, kde lze důvěřovat obsahu i lidem za ním. Od dubna se do Diggu na plný úvazek vrací Kevin Rose, zakladatel Diggu z roku 2004.
MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.
Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.
Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.
Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).
Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
[root@localhost ~]# netstat -ltnp -4 | grep :80
[root@localhost ~]# wget 127.0.0.1:80
--2016-07-15 04:18:34-- http://127.0.0.1/
Connecting to 127.0.0.1:80... connected.
HTTP request sent, awaiting response... 403 Forbidden
2016-07-15 04:18:34 ERROR 403: Forbidden.Řešení dotazu:
netstat -ltnp |grep 80 tcp6 0 0 :::80 :::* LISTEN 14211/httpd
15.7.2016 11:00
AraxoN | skóre: 47
| blog: slon_v_porcelane
| Košice
Jeden socket môže byť vytvorený pre IPv4 a IPv6 naraz.toto je pre mna nova informacia. ale mate pravdu, je to tak, ak vylistujem vsetky otvorene porty (ipv4 aj ipv6), figuruje tam riadok
tcp6 0 0 :::80 :::* LISTENtu sa vsak vynara dalsia otazka - ako zistit ci je tento port otvoreny iba pre ipv6 alebo pre ipv4 a ipv6 naraz?
15.7.2016 12:48
AraxoN | skóre: 47
| blog: slon_v_porcelane
| Košice
Defaultně PF_INET6 socket nabindovaný na nulovou adresu přijímá i IPv4 spojení, přičemž se adresy překládají na IPv4-mapped adresy z rozsahu ::ffff:0:0/96 (dolních 32 bitů je IPv4 adresa). Proto také můžete v logu některých serverových aplikací najít informaci, že klient se připojil např. z adresy ::ffff:a0b:c0d, přestože ve skutečnosti šlo o IPv4 adresu 10.11.12.13.
Toto chování lze potlačit pomocí socket option IPV6_V6ONLY, pak PF_INET6 socket nabindovaný na nulovou adresu přijímá pouze IPv6 spojení a můžete současně otevřít PF_INET socket nabindovaný na 0.0.0.0. Na linuxu lze defaultní chování otočit přes /proc/sys/net/ipv6/bindv6only, ale to bych moc nedoporučoval, protože aplikace s tím nemusejí počítat.
IIRC ss ani netstat neukazují, jestli ta socket option je nastavená (musel bych se podívat, jestli jádro tuhle informaci vůbec do userspace předává. Ale můžete zkusit pustit třeba netcat poslouchající na 0.0.0.0 a stejném portu.
15.7.2016 14:26
pavlix | skóre: 54
| blog: pavlix
vzhledem k tomu, že se formálně jedná o IPv6 socket
Proč "formálně"? Spíš bych řekl, že past na vývojáře je právě v tom, že to je PF_INET6 socket ve všech ohledech, dokonce i ty sockety pro jednotlivá IPv4 spojení, které z něj vzniknou, jsou z pohledu aplikace naprosto standardní PF_INET6 sockety. Jen po síti jaksi běhají IPv4 pakety.
Kdybych měl hádat, IMHO byla důvodem pro tohle řešení snaha usnadnit práci vývojářům aplikací, které neumožňují poslouchat na víc než jednom socketu. Takhle není potřeba toho tolik měnit, prostě se jen místo PF_INET socketu bindovaného na 0.0.0.0 vytvoří PF_INET6 socket bindovaný na ::
Ten netstat toto zjevně nezohledňuje
netstat to zohledňovat nemůže, protože rozhraní, které používá, tu informaci neposkytuje. Přes netlink to zjistit lze, ale až od jádra 4.2. Příkaz ss z iproute2 verze 4.2 a vyšší ten flag zobrazuje (s volbou -e).
15.7.2016 15:08
pavlix | skóre: 54
| blog: pavlix
15.7.2016 21:28
pavlix | skóre: 54
| blog: pavlix
Tiskni
Sdílej:
