Byl vydán Nextcloud Hub 8. Představení novinek tohoto open source cloudového řešení také na YouTube. Vypíchnout lze Nextcloud AI Assistant 2.0.
Vyšlo Pharo 12.0, programovací jazyk a vývojové prostředí s řadou pokročilých vlastností. Krom tradiční nadílky oprav přináší nový systém správy ladících bodů, nový způsob definice tříd, prostor pro objekty, které nemusí procházet GC a mnoho dalšího.
Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT. Ve stejném repozitáři se nacházejí i před lety zveřejněné zdrojové k kódy MS-DOSu 1.25 a 2.0.
Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.
Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.
Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.
Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).
OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.
Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.
R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.
17.9.2020 12:47
| Přečteno: 2929×
| plky
| 
| poslední úprava: 17.9.2020 12:59
Nejdříve je třeba si říci, že Gransy/Subreg jsou jedni z největších registrátorů domén na českém trhu (a jedni z hrstky, co nabízí opravdu velké množství tld, osobně jsem s nimi třeba řešil čínskou doménu a ok). Kromě toho také vlastní webhostingy Station a Klenot.
Dále také mají vlastní DNS servery po celém světě a jako jedni z mála v ČR nabízejí (to už není zdarma, ale za poplatek) i anycastovou síť.
Co se tedy stalo? Jednoduše řečeno, nechali se smáznout a odstavit si komplet vše, totální down. Přišli o hostingy, dns servery (včetně těch anycastových), vlastních komunikačních systémů (mail, voip, helpdesk apod.) a informaci k zákazníkům posílali přes facebook/Subreg.CZ.
Nejlépe shrnutý průběh je popsán na Lupě: Doménový registrátor Subreg/Gransy mimo provoz: útočník smazal i část dat [AKTUALIZACE]
nebo na wladass.cz
Spravuji docela dost domén a u Subregu jsem měl 3 trochu kritičtější domény s tím, že jsem používal i jejich dns. Jednu doménu jsem vyřešil tak, že jsem změnil ns na jiné servery. U zbylých dvou byl problém, protože měly funkční DNSSEC. Změna NS tedy nestačí (= nesedí podpisy a je to konečná) a vypnutí DNSSEC na doméně nebylo možné. Nakonec jsem tedy obě domény stáhnul k jinému registrátorovi (hledal jsem takového, který umožňuje platbu kartou, aby to bylo rychlé).
Nemálo providerů poskytuje své dns zdarma i jak pro primární, tak i sekundární provoz. Řešením tedy je roztáhnout si dns přes více větších providerů a v případě problému si z domény chybné ns odmáznout (pokud by to dělalo nějakou velkou neplechu).
Je to už nějaký čas, co na mně padaly dotazy, proč když mám skill, neprovozuji vlastní dns servery. No, to je prosté. Jednak to vyžaduje čas, peníze (minimálně na nějaké VM u pár providerů) a jak jistě víte, vždy se najde nějaký debílek, který má možnost DDoS. Pokud nejsou nepřátelé, lze žít v představivosti obláčku bezpečí. Čím toho ale člověk víc spravuje, tím se ten obláček zmenšuje. Takže důvod, proč tak nečiním je čas, peníze a nedostatek zdrojů, abych ustál nějaký DDoS.
Jak se mohlo stát, že všechno šlo down, že jim smázli/zašifrovali kritická data a to vlastně v celé infrastruktuře? Tuto otázku si pokládám i u velkých firem, které dokázal odstavit ransomware (myslím teď v rámci Windows, že jim dokázal odstavit Active Directory i mail servery atd.). Vždy dojdu jen k jedinému, dementě řešený(nebo spíš neřešený) SoD (Segregation of Duty) a celkově špatně navržený systém přístupů. V případě Windows adminů si myslím, že pracují pod uživatelem, který mají v rámci Active Directory přiřazeného do doménových správců. Pokud se infiltruje PC admina, tak ten bordýlek má pak přístup na všechny servery bez jakékoli námahy. Nojo, ale teď se bavíme o systému, kde firma provozuje Linux, BSD systémy a celkově různorodé prostředí, Že by tam měli Admina, který si nechal infiltrovat PC a měl v něm nechráněné certifikáty pro ssh přístup? Nebo měli v rámci všech serverů jeden ssh certifikát a narušením jednoho serveru (třeba děravýho webhostingu) se dostala potvora všude? Ať přemýšlím jak přemýšlím, stále nevidím nic jiného, než totální selhání v základní bezpečnosti. Je to ale jen mé hloupé vidění, třeba se nám po vyřešení celého incidentu otevřou a upřímně popíší, kde udělali chybu.
No, řeknu to takhle, můj začátek dovolené byl celkem neslavný. Začalo to odstávkou všech serverů Abclinuxu a přilehlých portálů. Bližší info nemám, ale na 99,99% měl hosting problémy na úrovni storage a obnovovali data (několikrát), protože po naběhnutí jedné z VM jsem udělal nějaké změny na úrovni FS, které se pak "vrátily" zpět.
Pak přišly problémy se Subregem (ač na dovolené a se zástupem v práci jsem to musel řešit).
No a poslední info je, že dostanu opět čočku od mámy, páč mým aktuálním koníčkem je dělání komplet nové el. a datových (včetně TV a SAT) rozvodů na jejím baráku (asi bude i článek, páč pár elektrikářů mně začalo považovat za blázna :D). Vybudoval jsem v něm stoupačky a myš se teď dostala ze sklepa do patra (nejspíše po té stoupačce, kterou chci zadělat protipožární pěnou, ale až budu mít hotovo).
Zdar Max
Tiskni
Sdílej:
Změna NS tedy nestačí (= nesedí podpisy a je to konečná) a vypnutí DNSSEC na doméně nebylo možné. Nakonec jsem tedy obě domény stáhnul k jinému registrátoroviA s DNSSEC jste udělal co? Není přetáhnutí k jinému registrátorovi bez původních klíčů podobné jako změna NS? Nebo šlo o to, že jste nemohl ani změnit podpisy z NICu?
ač na dovolené a se zástupem v práci jsem to musel řešitCož by AFAIK mělo být reflektováno ve výplatě ve formě mzdy a odškodnění za dovolenou, také pak tím, že se dané dny do dovolené nepočítají. Ale hádám, že na to se u vás nehraje, co?
17.9.2020 15:21
Max | skóre: 72
| blog: Max_Devaine
17.9.2020 14:43
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
PS: a co si o celé situaci s Gransy/Subregem myslíte vy?Nikdy jsem o nich neslyšel. A tato událost na důvěře taky nepřidala.
Bližší info nemám, ale na 99,99% měl hosting problémy na úrovni storage a obnovovali data (několikrát), protože po naběhnutí jedné z VM jsem udělal nějaké změny na úrovni FS, které se pak "vrátily" zpět.A kdo ho má? To jakože si hosting svévolně obnovoval zálohy, aniž by o tom někoho (koho?) informoval?
asi bude i článek, páč pár elektrikářů mně začalo považovat za bláznaPředpokládám, že na to nemáš živnost ani padesátku, tak doporučuju přísného revizáka. (A doufat, že ne rovnou právníka.)
17.9.2020 15:18
Max | skóre: 72
| blog: Max_Devaine
17.9.2020 15:20
Gréta | skóre: 36
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
několikrát mi to tady dneska v toru udělalo 502 bad gateway když sem jakoby lezla jinam než na hlavní stranu ale už to asi přestalo :O :O :O :O
17.9.2020 16:29
Max | skóre: 72
| blog: Max_Devaine
17.9.2020 16:41
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
17.9.2020 16:55
Max | skóre: 72
| blog: Max_Devaine
17.9.2020 17:05
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
17.9.2020 17:12
Max | skóre: 72
| blog: Max_Devaine
Většinou je nejhorší ta neinformovanost...Jestli něco nesnáším, tak jsou to lidi, co se neustále ptají, jestli už máte odhad, kdy budou služby zprovozněné. Kdo se někdy pokoušel opravit něco, co se pořádně rozbilo, ví, že jediný odhad je něco mezi dnem a několika týdny.
17.9.2020 20:47
Max | skóre: 72
| blog: Max_Devaine
17.9.2020 19:36
Max | skóre: 72
| blog: Max_Devaine
17.9.2020 19:38
Max | skóre: 72
| blog: Max_Devaine
17.9.2020 19:45
Max | skóre: 72
| blog: Max_Devaine
17.9.2020 20:51
Max | skóre: 72
| blog: Max_Devaine
17.9.2020 22:26
Max | skóre: 72
| blog: Max_Devaine
17.9.2020 22:28
Max | skóre: 72
| blog: Max_Devaine
17.9.2020 22:57
Max | skóre: 72
| blog: Max_Devaine
17.9.2020 22:33
Jendа | skóre: 78
| blog: Jenda
| JO70FB
17.9.2020 22:50
Max | skóre: 72
| blog: Max_Devaine
Známej upgradoval mediawiki s pár šílenýma rozšířeníma a řekl si 40kkč.Kapica^ф^
17.9.2020 23:09
Max | skóre: 72
| blog: Max_Devaine
18.9.2020 02:45
Jendа | skóre: 78
| blog: Jenda
| JO70FB
odrážíš ceny a deformuješ trh.hm, ja bych rekl ze je to trochu slozitejsi, ale to by museli poradne vysvetlit kolegove tady, kteri tu ekonomickou vysokou vystudovali. Dovedu si napr. predstavit, ze Max mel na hodinu vic, nez ten druhy kolega, co si rekl o tech 40 tisic za tu migraci.
Dovedu si napr. predstavit, ze Max mel na hodinu vic, nez ten druhy kolega, co si rekl o tech 40 tisic za tu migraci.Max může napsat, nicméně podle
Takže asi opravdu budu úplně blbej :-/bych si tipnul, že ani náhodou.
17.9.2020 23:10
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
17.9.2020 23:40
Jendа | skóre: 78
| blog: Jenda
| JO70FB
20.9.2020 19:35
Jendа | skóre: 78
| blog: Jenda
| JO70FB
18.9.2020 08:35
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
18.9.2020 15:06
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
18.9.2020 16:32
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
19.9.2020 10:21
Max | skóre: 72
| blog: Max_Devaine
19.9.2020 10:20
Max | skóre: 72
| blog: Max_Devaine
19.9.2020 11:44
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
když je člověk někde spoustu let, tak se to postupně nasčítáNe, tohle rozhodně není automatické. V minulé práci jsem byl 13 let. A protože jsem měl zkušenosti už před tím u místního ISP, u kterého jsem byl primárně jako správce sítě, ale uměl jsem i vrtat do zdi, montovat jističe a navrhovat letáky, tak jsem dělal "všechno". Místo nějaké vděčnosti se to velice rychle obrátilo proti mě, protože dementní vedení mě chtělo současně na 4 místech zároveň - a potom mi vyčetlo, jak to že jsem chyběl na těch třech. Raději jsem odešel. V další práci jsem si dal už velký pozor, abych nedělal věci kolem. Uměl jsem tehdy javu, ale na ty prográmky jsem ani nesáhl, i když bych mohl. Protože od toho tam nejsem. Ať si klidně najmou externistu, když nejsou schopni zajistit proga. Tj za těch 13 let jsem toho jednak moc nenabalil (záměrně), ale současně jsem si vychovával lidi, aby to mohl dělat taky někdo jiný, než já.
Na zbytek roky slibují někoho, ale nemohli nikoho sehnat.A proč asi, když to všechno uděláš ty? Se na to vykašli a do týdne tam někdo bude.
třeba "ušetřit" pracovní poziceTakže dobrovolně děláš otroka a jsi v pohodě s tím, že ty uděláš práci, kterou má dělat někdo jinej. Někdo tady zmiňoval deformaci trhu práce, toto je další polínko. Jinak nebudu prozrazovat, kde děláš, ale jestli firma, která vyplázne 5M na Oracle a potom šetří na lidech, firma této velikosti nemá na lidi, tak to už je skoro lepší je nechat zkrachovat.
20.9.2020 10:31
Max | skóre: 72
| blog: Max_Devaine
19.9.2020 14:59
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Na zbytek roky slibují někoho, ale nemohli nikoho sehnat.To znamená, že se buď vůbec nesnaží (ale pokud najali i headhuntery, tak asi něco dělají), nebo ostatním nabízejí takovou částku, že to nikdo nechce dělat -- a protože ostatním budou pravděpodobně chtít platit zhruba podobně jako tobě, tak to znamená…
Jinak nepřijde mi, že bych toho dělal nějak extrémně mocPodle blogových zápisků to vypadá, že docela jo, od přesčasů po efektivně non-stop pohotovost (fulltime zaměstnancům pohotovostními příplatky, takže si zjisti, kolik takový příplatek je a odpočítej si ho od své mzdy). To je dost, a normálně se za to platí. Podívej se, kolik třeba stojí emergency support u kamarádů, a to bych ještě čekal, že to je cenový odhad pro menší firmy než jste vy.
20.9.2020 10:42
Max | skóre: 72
| blog: Max_Devaine
Tzn., že v našem případě to znamená, že musíš být dostupný na telefonu v době pohotovosti (střídáme se po týdnech od pátku do pátku), tj. v pracovní dny mimo pracovní dobu a o víkendech s tím, že člověk nesmí nikam odjíždět, páč musí dodržet nějaký definovaný dojezdový čas do práce. V našem případě je to pak tvá částka lomeno čtyřmi.Částka lomeno čtyřmi je 125€, což je 3125Kč. To je za jeden týden pohotovosti? To by vycházelo 3125/128 = 24.41Kč za hodinu pohotovosti, přičemž tato částka musí být dle zákoníku práce aspoň 10% průměrné mzdy.
20.9.2020 14:18
Max | skóre: 72
| blog: Max_Devaine
Bonusy se asi do této částky nezapočítávají.IIRC, pocita se z prumeru za posledni kalendarniho ctvrleti a bonusy se tam urcite pocitaji treba jako v pripade nahrady mzdy za dovolenou.
18.9.2020 12:12
Marián Kyral | skóre: 29
| blog: Sem_Tam
| Frýdek-Místek
Mám u nich doménu a hosting. Ten zatím stále nefunguje. Naštěstí tam není nic kritického, jen mé osobní stránky, které už stejně potřebují refresh.
Řešil jsem to včera se známým, co dělá weby a doporučoval mi Wedos. Forpsi prý sice teď zlevnili, ale pořád mu přijdou drazí a s active24 prý nemá moc pozitivní zkušenosti. Zatím asi počkám, jak to dopadne, jestli opravdu nepřišli o data zákazníků a pak se uvidí.
doporučoval mi WedosDovolte, abych si znechuceně odplivnul.
18.9.2020 13:56
Marián Kyral | skóre: 29
| blog: Sem_Tam
| Frýdek-Místek
19.9.2020 10:28
Max | skóre: 72
| blog: Max_Devaine
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
20.9.2020 22:12