Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.
Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].
Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.
Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.
Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.
Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu
… více »Společnost Valve zveřejnila (GitLab) nákresy ovladače Steam Controller a puku. Pro všechny, kdo by jej chtěli hacknout nebo modifikovat, případně pro ně navrhnout nějaké příslušenství. Pod licencí Creative Commons (CC BY-NC-SA 4.0).
PHP bylo dlouho distribuováno pod vlastní licencí – s výjimkou částí spadajících pod licenci Zend Engine. Po několikaleté práci se povedlo PHP přelicencovat na 3bodovou licenci BSD.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube). Na Linuxu je vedle Qt frontendu nově k dispozici také GTK4 / libadwaita frontend.
nmap -v -sn -n 192.168.0.0/24 | grep -v "host down" | grep reportUž si len odkladať záznamy a pomocou diff porovnať predchádzajúci záznam s aktualnym, aby bolo jasné čo pribudlo a prípadne si automaticky poslať správu.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
13.10.2023 16:13
if (diff predchádzajúci aktuálny > rozdiel)
then
:
else
# poslanie správy v súbore rozdiel je čo sa zmenilo
cat rozdiel | mailx ...
fi
Samozrejme, keď sa stroj vypne tak zo zoznamu vypadne a po opätovnom zapnutí zase pribudne. Tam už bude treba inú logiku vystavať, ak sa to deje.
Jak přesně by taková aplikace na „skenování“ měla fungovat? Dejme tomu, že by dokázala proskenovat milión možných adres za (se)kundu, ať nežeru. Mám normální /64 podsíť o 18446744073709551616 adresách. Skenování mi bude trvat 584542 let a něco. Tak s chutí do toho, ať je rychle hotovo! Prý v hodinových intervalech… Tak určitě. 
Jinými slovy, „skenování“ (hádání adres) nikdy není řešením. Dobrým řešením by mohlo být nechat všechny stroje, aby se někam systematicky hlásily. (Třeba nějakým jednoduchým skriptem / démonem.) Nebo případně, pokud neustále komunikují skrz nějaký router (a je zaručeno, že nejdéle jednou za pár sekund tamtudy něco posílají), vypsat si tam ip nei show a z toho pak něco odvodit.
Nejspolehlivější možnost bude nahrát do toho image s Windows 10 nějakou předpřipravenou službu, která se automaticky spustí a někam se přihlásí (nebo aspoň připojí), čímž oznámí svou IP adresu, ať už explicitně nebo implicitně. Nebo, když už se ten nově nainstalovaný stroj automaticky připojuje k síti, dá se v router advertisementech vyžadovat povinná DHCPv6 konfigurace a z DHCPv6 se pak dá zjistit poměrně spolehlivý seznam momentálně připojených strojů. Záleží ovšem na typu routeru a na DHCPv6 implementaci. Ta od ISC je konfigurovatelná, ale existuje taky spousta podivně-uzavřených.
Každopádně, dotaz ohledně zprovoznění Windows je na linuxovém fóru totálně mimo téma.
13.10.2023 20:16
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
nechcem skenovat cely svet, iba /24 a to si myslim, ze preskenovat 255 moznych adries raz za hodinu realne je.Ano, ten nmap -sP (což je to co se prý přejmenovalo na -sn, podle manuálu) to udělá za max. desítky sekund. Andrej automaticky předpokládal použití IPv6. Tam bys opravdu viděl nově připojené počítače v neighbor listu - pokud se konfigurují přes SLAAC, velmi zjednodušeně to funguje tak, že se počítač zeptá broadcastem "ahoj, jsem tu nový, chci si nastavit adresu ABCD, je tu někdo, kdo ji už má?", a když nikdo neodpoví, tak si ji nastaví. A tento dotaz je vidět, takže tím i hned vidíš nový počítač.
Jo takhle, ona je řeč (v roce 2023?) o tamtěch telefonních číslech ze 70. let, která měla vypadat jako adresy a nikdy dobře nefungovala? To mi nějak nedocvaklo. Tam by to nejspíš bylo kolem 255 adres.
Kdyby snad byla řeč o internetu, tak tam je u /24 možných adres 20282409603651670423947251286016 a skenování zabere něco kolem 642710776600618248 let, kdybych jich proskenoval 1000000 každou sekundu.
Ještě zkusím tu pointu napsat jinak a velmi explicitně: I kdyby snad to skenování bylo dnes na něčem zastaralém realizovatelné, dlouhodobě funkční řešení z toho nebude a nemá tedy podle mě smysl investovat v tomto směru čas a úsilí. Adresní prostor se (záměrně) vyvíjí v tom směru, že je a bude nepřekonatelně velký a řídký. (Mnohem řidší než řídká stolice.)
13.10.2023 20:13
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Existujé riešenie cez spustenie nejakého skriptu alebo bat súboru, ktorý vykoná na cmd príkad ip address a obsah uloží na plochu.
Tiskni
Sdílej:
14.10.2023 14:16