abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:22 | Zajímavý článek

    Na blogu programovacího jazyka Swift byl publikován příspěvek Psaní aplikací pro GNOME v programovacím jazyce Swift. Používá se Adwaita pro Swift.

    Ladislav Hagara | Komentářů: 1
    včera 17:44 | Zajímavý software

    egui je GUI knihovna pro programovací jazyk Rust běžící na webu i nativně. Vydána byla verze 0.27.0.

    Ladislav Hagara | Komentářů: 0
    včera 16:22 | Nová verze

    Byla vydána nová verze 6.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.13. Thunderbird na verzi 115.9.0.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky

    Linka STOPonline.cz v roce 2023 přijala 3700 hlášení závadného obsahu na internetu, 22 bylo předáno PČR, 23 bylo předáno ISP a 944 závadových domén zobrazujících dětskou nahotu či pornografii bylo nahráno do mezinárodního systému ICCAM, který je spravován asociací INHOPE.

    Ladislav Hagara | Komentářů: 5
    26.3. 20:44 | Zajímavý článek

    Byla publikována podrobná analýza v upstreamu již opravené bezpečnostní chyby CVE-2024-1086 v Linuxu v nf_tables.

    Ladislav Hagara | Komentářů: 0
    26.3. 18:44 | Nová verze

    Byla vydána nová verze 4.1 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v obsáhlých poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    26.3. 18:22 | Nová verze

    Úkolníček Taskwarrior (Wikipedie) pro správu úkolů z příkazového řádku byl vydán ve verzi 3.0.0.

    Ladislav Hagara | Komentářů: 0
    26.3. 16:33 | IT novinky

    Společnost Canva stojící za stejnojmenným webovým grafickým editorem koupila společnost Serif stojící za grafickým editorem Affinity.

    Ladislav Hagara | Komentářů: 10
    26.3. 16:00 | Nová verze

    Byla vydána betaverze Fedora Linuxu 40, tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 16. dubna. Z novinek (ChangeSet) lze vypíchnout podporu frameworku pro strojové učení PyTorch. Fedora KDE Plasma Desktop přichází s Plasmou 6 a běží nad Waylandem. Fedora Workstation přichází s GNOME 46.

    Ladislav Hagara | Komentářů: 4
    26.3. 06:11 | IT novinky

    Před měsícem společnost OpenAI představila AI model Sora pro generování realistických videí z textového popisu. Včera zveřejnila 7 videí od umělců, kterým umožnila přístup k tomuto modelu.

    Ladislav Hagara | Komentářů: 0
    Steam
     (24%)
     (29%)
     (14%)
     (10%)
     (24%)
    Celkem 377 hlasů
     Komentářů: 9, poslední 25.3. 18:16
    Rozcestník

    Administrace komentářů

    Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

    Příspěvek
    18.1.2011 16:41 Foo Bar | skóre: 14
    Rozbalit Rozbalit vše Re: DNSSEC smrt domény?
    Není ale asi úplně nutné pokoušet osud kvůli několika minutám, takže nejspíš mírně zvednu prodlevu před generováním nových podpisů.
    Bezva.
    Můžete to trochu upřesnit? Ano, v ideálním světě by starý (a možná kompromitovaný) klíč nezůstal v zóně ani o minutu déle, než by bylo nezbytně nutné, ale žádné reálné bezpečnostní riziko v tom nevidím (po uběhnutí TTL všechny podpisy vytvořené starým klíčem expirovaly a samotný klíč se tím stal jen balastem zvětšujícím sadu DNSKEY). Časování řízené aktuálně nejvyšším TTL by značně zkomplikovalo celý systém a nepřijde mi, že by přineslo nějakou podstatnou výhodu.
    Objasním:

    ;; ANSWER SECTION:
    maxttl.rfc1925.org.	2147483647 IN	TXT	"2^32"
    maxttl.rfc1925.org.	2147483647 IN	RRSIG	TXT
      10 3 2147483647 20110125025021 20110118125724 53043 rfc1925.org. 
      luNcubW+WaYWiMpXy+DWfk0/RB71XUo6VcGK8lZ9zFTmw68fpQw/i1xe 
      4sQ3WXkKwbLJves7kZ5GY+aO0my5twdn9CZ0RosqcrKY/mEgkzGRM7Fg 
      U7tm5uK8dijoaJg5n/ZBlF8HfbEzmzkvBDs7GDI0rnGu5pRyhLS2AnrL
      lJY=
    

    TTL podpisů je shodné s TTL záznamu. Tudíž resolver si uloží do cache RRSIG(ZSK1), který tam zůstane (teoreticky) 2^31 sekund. Nicméně pokud mezitím dojde k výměně ZSK1 za ZSK2 a vyřazení ZSK1 ze zóny (po jednom dni), tak jste v situaci, kdy po vypršení záznamu DNSKEY z cache resolveru máte v cache uložen RRSIG-ZSK1, ale v DNSKEY už máte jen ZSK2 => podpis je bogus.

    Každopádně jsme se pravděpodobně špatně pochopili. Já mluvím o minimální hodnotě a vy o maximální. Tj. čas odstranění nemusíte snižovat, pokud je větší nebo roven největšímu TTL v zóně. Nicméně bych opět doporučil nechat tam nějakou rezervu.
    Ty nám v tomto případě nebudou pravděpodobně nic platné, neboť z nich nedostaneme detailní logy, historii dotazů ani obsah cache/coredump, takže stejně nic nezjistíme.
    Spíš jde o "triangulaci". A pokud budeme vědět, že k problému dochází i na našich ODVR, tak není problém výše uvedené zajistit. Kdyžtak mi napište na pracovní email (ondrej.sury@nic.cz), a domluvíme se. (Předchozí text je přínosný i pro ostatní "early adopters", proto jsem jej umístil zde.)

    V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

    Vaše jméno
    Váš email
    Typ požadavku
    Slovní popis
    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.