Open source RDP (Remote Desktop Protocol) server xrdp (Wikipedie) byl vydán ve verzi 0.10.0. Z novinek je vypíchnuta podpora GFX (Graphic Pipeline Extension). Nová větev řeší také několik bezpečnostních chyb.
Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.
Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].
V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.
O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.
Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.
Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.
Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).
Apple představil (keynote) iPad Pro s čipem Apple M4, předělaný iPad Air ve dvou velikostech a nový Apple Pencil Pro.
Zde se můžete podívat, jak asi bude v budoucnu vypadat síť u moderního ISP, který splňuje veškeré unijní direktivy, požadavky cenzorů z IWF a tak dále.
Takhle se chová zařízení z dílny CISCO, na které jsem narazil u jednoho ISP. Chcete používat cizí DNS nebo provozovat vlastní rekurzivní DNS? Cha! Smůla!
$ dig www.dolezel.info @12.34.56.78 ; <<>> DiG 9.5.1-P3 <<>> www.dolezel.info @12.34.56.78 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47986 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;www.dolezel.info. IN A ;; ANSWER SECTION: www.dolezel.info. 3092 IN CNAME dolezel.info. dolezel.info. 3092 IN A 78.24.9.173 ;; AUTHORITY SECTION: dolezel.info. 3092 IN NS ns41.domaincontrol.com. dolezel.info. 3092 IN NS ns42.domaincontrol.com. ;; ADDITIONAL SECTION: ns41.domaincontrol.com. 3092 IN A 216.69.185.21 ns42.domaincontrol.com. 3153 IN A 208.109.255.21 ;; Query time: 10 msec ;; SERVER: 12.34.56.78#53(12.34.56.78) ;; WHEN: Tue Nov 17 19:03:52 2009 ;; MSG SIZE rcvd: 151
Šikovný server totiž odchytí všechny DNS pakety, ať třeba směřují na nesmyslnou adresu (12.34.56.78) a zfalšuje pro vás odpověď. A kdyby vás nedejbože napadlo posílat kinderporno mailem, i na vás si posvítíme a veškerou komunikaci zalogujeme. Chytrý router vám sice SMTP spojení mimo síť povolí, ale lehce ji pozmění, aby vám nefungovalo TLS šifrování:
$ telnet dolezel.info smtp Trying 78.24.9.173... Connected to dolezel.info. Escape character is '^]'. 220 **************************** EHLO test 250-mail.vigard.cz 250-PIPELINING 250-SIZE 250-VRFY 250-ETRN 250-XXXXXXXA 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN STARTTLS 502 5.5.2 Error: command not recognized
Komunikace s tím samým serverem z nešmírovaného místa přitom vypadá takhle:
$ telnet dolezel.info smtp Trying 78.24.9.173... Connected to dolezel.info. Escape character is '^]'. 220 mail.vigard.cz ESMTP Postfix EHLO test 250-mail.vigard.cz 250-PIPELINING 250-SIZE 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN STARTTLS 220 2.0.0 Ready to start TLS
V této situaci bych už doporučoval podat trestní oznámení...
P.S.: Pokud serveru pošlete " STARTTLS" (mezera na začátku), tak už to neodchytí a TLS projde.
Tiskni Sdílej:
SMTP a STARTTLS dostal jsem tel. číslo na chlápka, co se stará o cisco routery.Čížek byl dobrej admin na Cisca u nich, ale hádám, že teď už to má pod palcem zase nějakej zelenáč, co?