Společnost Epic Games vydala verzi 5.4 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.
Byl vydán Nextcloud Hub 8. Představení novinek tohoto open source cloudového řešení také na YouTube. Vypíchnout lze Nextcloud AI Assistant 2.0.
Vyšlo Pharo 12.0, programovací jazyk a vývojové prostředí s řadou pokročilých vlastností. Krom tradiční nadílky oprav přináší nový systém správy ladících bodů, nový způsob definice tříd, prostor pro objekty, které nemusí procházet GC a mnoho dalšího.
Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT. Ve stejném repozitáři se nacházejí i před lety zveřejněné zdrojové k kódy MS-DOSu 1.25 a 2.0.
Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.
Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.
Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.
Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).
OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.
Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.
Znovu na poště. Blogpost obsahuje proof-of-concept útoku.
(přepis rozhovoru, dnes jsem se již vyzbrojil skrytým nahrávadlem)
Dobrý den, já bych poprosil nahrát kořenový certifikát PostSigna.
Vy už jste tady byl a já jsem říkala, že to nenahráváme.
Ale máte to napsaný na stránkách!
Ale ty jsou ještě starý; ony nejsou aktualizovaný. Voni je aktualizujou postupně. To znamená, že já vám je stáhnu stejně z těch stránek, jako byste je stáh' vy.
Jo. Hm. Takže není možnost nějak si to jako ověřit zabezpečenou cestou?
No, leda že by vám to poslal ten administrátor těch stránek přímo na mejl. Ale i tak je to...
No, tak to taky neni zabezpečený.
Tak to jedině z těch stránek. To byste musel mít certifikát, aby to bylo zašifrovaný. [teď, když to tak poslouchám, tak si říkám, že jsem mohl vyjet, že to kurník nechci šifrovaný] Ony ty stránky jsou totiž nový od 1.7. a voni tam postupně dycky dávaj nový verze. To, co je tam napsaný, že děláme, to sme dělali do 30.
Takže prostě opravdu ten certifikát musím stáhnout přes nešifro--- nezabezpečený spojení. Tak nashledanou.
Venku si vzpomeneme na vytištěný papyr, konkrétně toto PDFko, bod 2.2.1 (děkuji panu Jirsákovi za upozornění).
Dobrý den, tak jsem tady ještě znova. Já bych chtěl přesně tohleto. Tady to je vytištěný. To je vytištěný z vašich stránek.
No to je, ale já vám to stáhnu z těch stránek. My nemáme už ten přístup, co byl do toho správnýho. Tohlenco je, tohle starej. To já se můžu přihlásit na ty stránky tyhlencty, kde si to stáhnete---
Tak to si můžu stáhnou taky, že jo.
No právě. Tohlencto [bod 2.2.1 politik] bylo, že my jsme to dávaly [na místním CP pracují jen tři ženy] , měly jsme to uložený u nás v adresáři a nahrávaly jsme to klientům k vydanejm certifikátům. Takže bysme vám to nahrály. Ale bylo to ve windousu ikspéčko a tady na tom to prostě nejde. [na počítači má Windows XP] Protože od 1.7. jedeme na jinej program, kde vlastně vy si to stáhnete z těch stránek.
Takže to teda bude předělaný?
To bude předělaný. Už na tom pracujou. Oni to aktualizujou postupně. Tady to i máte, že vlastně byly do 1.7. ty certifikáty jinde stahovaný než ty po 1.7. [ukazuje na monitor, v menu na webu QCA na položky Certifikáty uživatelů vydané do 1.7.2009, od 1.7.2009]
Takže aktuální politiky se nedozvím? Ještě tam nejsou?
Jestli tam nejsou, tak potom tadyhlenc podpora pro uživatele. Tady buď na telefon, nebo na správce webovýho serveru, kterej vám to pošle.
Na shledanou! 
Vot šel aj dů nau?
Btw. není to třeba napomáhání k trestnému činu?
Račte si všimnout, že na počítači Paní jsou Windows XP; defaultně se zapnutým autorunem. Nabízela mi, že mi ty certifikáty stáhne na flash disk. Bohužel ve Windows neumím skriptovat atd, ale co by šlo udělat:
... musí být...) a zaARPspoofoval bych celou síť řevem Já jsem brána! Já jsem brána! (to mi připomíná to s tím bláznem, co je letadlo )
) a platit se dá PayPalem.<humor>Jo a dneska se u mě stavil pošťák a donesl mi nějaký balíček. I to je samo o sobě divný, obvykle jenom hodí do schránky lístek. Omylem jsem tu krabici otevřel zespoda. Byla v ní baterka, několik drátků, nějaká trubička a na horní víko byl napojen nějaký složitý mechanismus. Odnesl jsem to zpátky na poštu, že to je asi omyl a že to nechcu. Paní za přepážkou řekla, že tam stejně není adresa odesílatele, tak jsem jí to věnoval, že si to jako může nechat. Když jsem odcházel z pošty, ucítil jsem slabou tlakovou vlnu. Tak nevím, co si o tom mám myslet 
</humor>
Tiskni
Sdílej:
14.7.2009 16:30
Jendа | skóre: 78
| blog: Jenda
| JO70FB
)
14.7.2009 16:46
Jendа | skóre: 78
| blog: Jenda
| JO70FB
No ale to by případný průšvih (a myslím že bude) šeredně odskákala ta úřednice u přepážky, která za celý bordel může nejmíň ze všech (a ti packalové, co to celé vymysleli, to na ni pěkně shodí - košile bližší než kabát).
14.7.2009 19:23
Jendа | skóre: 78
| blog: Jenda
| JO70FB
14.7.2009 16:52
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Udělají maximálně to, že je to začne prudit, z té stránky si to stáhnou sami, vytisknou a jsi tam kde jsi byl.Pokud by to vytiskli a na tom papíře potvrdili (samozřejmě s podpisem), že je to pravé, tak by byla přinejmenším možnost v případě problémů žalovat MVČR a Českou poštu kvůli porušení § 14, odst. 5 zákona 300/2008 Sb. a způsobení škody. Protože potvrzení fingerprintu staženého nebezpečným způsobem je jednoznačně hrubým porušením povinnosti "zajistit náležitá opatření v oblasti bezpečnosti informačního systému datových schránek".
14.7.2009 17:02
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Mimochodem, je možné, že nemají po 14 (!) dnech zveřejněny platné certifikační politiky?! Nemůžu je už prudit mailem, minule mi odpověděli, že
Dobrý den, bohužel vzhledem k technickému charakteru dotazu Vám nemohu odpovědět. Prosím kontaktujte operátory z technického oddělení. Pro dotazy technického rázu je již zřízena speciální infolinka společnosti O2, která datové schránky vyvíjí. Zde se dozvíte potřebné technické informace. Po vytočení telefonního čísla 270 005 200 Vás automat nasměruje na danou linku. Děkujeme, že jste nás kontaktovali a přejeme hezký den....a volat se mi nechce. PS: a fingerprint si na tom čísle taky ověřovat nebudu, protože volat tam přes nezabezpečený VoIP Praha-Zlín-Praha (802.cz)... to bych si s možností napíchnutí drátu moc nepomohl...
14.7.2009 17:12
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Tak jak si tak čtu ten zákon, tak ho už porušili jenom tím, že radí (nejdřív na webu, pak osobně), aby se lidé na nějaké ověřování vybodli.No jistě, ale tam by se složitěji prokazovala spojitost mezi jejich chováním a vznikem škody.
Jéžiš, podávat trestní oznámení neumím a ještě vlastně ani nemůžu, ne?Umět nemusíš (nemá konkrétné formu, důležitý je obsah - tedy uvést všechny důležité skutečnosti) a podat můžeš (není to omezeno od určitého věku).
Kdo do toho půjde?Silně uvažuji, že podám trestní oznámení na neznámé pachatele a také na jednu konkrétní osobu (kterou asi?
), a to k Obvodnímu státnímu zastupitelství pro Prahu 1 (to proto, že tam sídlí Česká pošta; na policii to podávat nebudu, jak už jsem říkal - hrozí podjatost). Pokud bych se k tomu definitivně rozhodl, nejdříve zveřejním text zde, aby se k tomu mohli vyjádřit další lidé a případně doplnili něco, na co jsem zapomněl.
14.7.2009 18:39
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Silně uvažuji, že podám trestní oznámení na neznámé pachatele a také na jednu konkrétní osobu (kterou asi?Ale no ták, nechci se ČP/kohoklivkolemtoho zastávat, opravdu nechci, ale nebylo by max. slušné alespoň zkusit prvně vyplnit bug v bugzille než se půjde do žalování?
14.7.2009 18:47
Jendа | skóre: 78
| blog: Jenda
| JO70FB
14.7.2009 19:02
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
14.7.2009 20:19
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
14.7.2009 19:59
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Ale no ták, nechci se ČP/kohoklivkolemtoho zastávat, opravdu nechci, ale nebylo by max. slušné alespoň zkusit prvně vyplnit bug v bugzille než se půjde do žalování?Mám pocit, že těch "nakopnutí" už bylo nepočítaně. A abychom my museli hasit průsery, které dělají ti, kteří pak dostanou odměny za "skvěle fungující systém", tak to už by bylo lepší se někam zahrabat. Je to celé mnohem prohnilejší, než se na začátku zdálo. Odstraní se jedna chyba a vysype se tuna jiných. Dokud se do toho nekopne pořádně, bude to tak pořád. Je potřeba si uvědomit, že si tady nehrajeme s dětskými pistolkami, tohle je zbraň síly vodíkové bomby. Až ISDS najede naplno, případný průser by mohl destabilizovat českou ekonomiku a veřejnou správu.
14.7.2009 18:35
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Jak tento zápisek souvisí s datovými schránkami (viz titulek)? Senzacechtivost? Nebo je to v těchto dnech móda?
14.7.2009 17:36
masožravá palma | skóre: 6
| blog: Agnes
| Matka měst
14.7.2009 17:38
Jendа | skóre: 78
| blog: Jenda
| JO70FB
14.7.2009 20:04
otasomil | skóre: 39
| blog: puppylinux
To nejak nedavam ???
2009 - 1993 = 16
To mate v te firme stredoskolskou brigadu a nebo jste se usekl v datu narozeni ?
Nebo se jedna o rodinnou fimu ?
Nechci se Vas nejak dotknout, ale mozna je na poste problem ve vasem veku - namistrovany urednice videj fouska jak na ne zkousi neco o cem ony sami nemaj ani potuchy.
To neni nic proti Vam, ale proti urednicim - bohuzel.
14.7.2009 21:50
Jendа | skóre: 78
| blog: Jenda
| JO70FB
To mate v te firme stredoskolskou brigadu a nebo jste se usekl v datu narozeni ?Nesekl; mají [link] jeden počítač s DOSem na účetnictví (na ten nehrabu, ten tam běží už x let, nasadil ho někdo dávno přede mnou, až to padne, tak mají problém) a ředitel má jeden v kanclu (o ten se starám, tedy, ono to stačilo nainstalovat a pak jednou za tři měsíce apt-get update; apt-get upgrade
), na kterém dělá nějaké prezentace, píše různé věci, vyřizuje maily a tak.
Nechci se Vas nejak dotknout, ale mozna je na poste problem ve vasem veku - namistrovany urednice videj fouska jak na ne zkousi neco o cem ony sami nemaj ani potuchy.Ano, tak se ke mně bohužel chovají...
15.7.2009 05:54
otasomil | skóre: 39
| blog: puppylinux
>>>Ano, tak se ke mně bohužel chovají...
Vo nic nejde. Kazdy mel nekdy 16 let.
14.7.2009 18:18
AsciiWolf | skóre: 40
| blog: Blog
ad. Proof of concept útoku.
Pokud je admin té pošty alespoň trochu chytrý, nemá uživatel toho PC admin. práva a tudíž bys tam SSH server nezaložil a do systémových souborů (hosts) také nic nezapsal...
14.7.2009 18:21
Jendа | skóre: 78
| blog: Jenda
| JO70FB
14.7.2009 18:33
Jendа | skóre: 78
| blog: Jenda
| JO70FB
14.7.2009 18:34
Jendа | skóre: 78
| blog: Jenda
| JO70FB
14.7.2009 18:38
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Já bych to upravil na klasický třífázový plán útoku:
1) Přijít na poštu
2) ???
3) Exploit hotov
Pokud uživatel není administrátor, což bych celkem předpokládal, tak nepůjde realizovat všechno z naznačeného proof-of-concept.
Ale za předpokladů, že:
by mohl takový skript:
naopak asi nebude moci:
Takže ve výsledku si na PC pomocí SSH serveru můžu v rámci práv uživatele dělat co chci. Navíc přesměruji veškerý provoz v rámci webového prohlížeče na svůj server, prohlížeč bude důvěřovat mým certifikátům.
Myslím, že je to dost na to, aby výsledkem postupu "stáhnu vám root certifikát z webu na Flash disk + ověřím otisk na webu MVČR" byl falešný certifikát (který jsem si připravil) na flash disku, který si odnesu. Ovlivnění ostatních PC v LAN nebude možné, ale myslím, že tohle bohatě stačí.
Samozřejmě lze argumentovat antivirem, ale ze zkušeností můžu říct, že by nebyl problém to napsat tak, aby aktuální verze třeba AVG nic nepoznala... Jaký antivir používají lze snadno zjistit - flash disk by s ním měli zkontrolovat (předpokládám, že vidím na monitor).
Pěkně si to malujete. Asi by vás nemělo překvapit, že (moje domněnka a zkušnosti z velkých firem) pracovní stanice České pošty vůbec nemá přístup na Internet. Prostě mezi pobočkami i oddělením PostSignum je natažená VPN, takže pracovník sice napíše do Exploreru http://postsignum.cz/, ale k celému Internetu se prostě nedostane.
Mimochodem Česká pošta se holedbala, jak jede na Linuxu a používá tenké terminály. Zdá se, že kam čert nemůže, tam nastrčí Czech POINT s Windows.
15.7.2009 12:11
Jendа | skóre: 78
| blog: Jenda
| JO70FB
On to myslel asi tak, že přístup na cokoli jiného než pár vybraných serverů bude zatlučený firewallem. Takže bys tu proxy musel umístit přímo na nějaký jejich server. Ale nevím, jestli to tak mají.
Tak samozřejmě je to rekce na ten blog a představa, co by bylo možné. Beru to jako fantazii, ale na druhou stranu když čtu, jakým způsobem jsou řešené další věci, nemusí to být úplně mimo realitu. Samotného by mě nenapadlo, že ty PC budou takhle nezabezpečená - třeba povolený autorun. Jestli je ten fierwall/proxy tak omezeně nastavený, že fungují jen weby na nějakém whitelistu, to je otázka. Pokud bychom připustili ten funkční autorun, tak svůj server nakonec vůbec nepotřebuju a všechno potřebné pro podvržení webů a certifikátů můžu spustit přímo na tom PC...
Co se týče těch tenkých klietntů, tak tam jsou (snad ještě pořád, četl jsem nějaký success-story od Novellu). Ale naroubovat na ně Czech POINT asi nebylo možné...
14.7.2009 18:32
Jendа | skóre: 78
| blog: Jenda
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
15.7.2009 12:30
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Dobrý den,
kvůli přístupu do datové schránky potřebuji ověřit otisk kořenového
certifikátu. Na CzechPOINTU mi ale řekli, že mi od 1.7. ověřit otisk
ani nahrát certifikát nemohou. Odvolával jsem se na bod 2.2.1
certifikačních politik [1], ale řekli mi, že tyto politiky jsou již
zastaralé. Ale nová verze nikde není.
Kde mám sehnat nové podmínky, případně kde mohu obdržet potvrzený
otisk kořenového certifikátu?
Děkuji
Jan Hrach
[1] http://qca.postsignum.cz/zcu/files/crtpol/QCA_cp_RootQCA_v1-21.pdf
- --
Jan Hrach
Mail: jenda {} hrach.eu
Jabber: hrachj {} abclinuxu.cz
GPG: http://ftp.hrach.eu/jenda/public.key
1D9D AC4B E964 0D1E 7F5D 6E03 B72F 6430 9FA4 F536
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEUEARECAAYFAkpcsqAACgkQty9kMJ+k9TbpbQCg12IjnZ4eNd0Hnb2g+HfhWgKO
nW0AljQVPbKM78ObgReZ84xIyBee5MU=
=bkqS
-----END PGP SIGNATURE-----
14.7.2009 18:36
Jendа | skóre: 78
| blog: Jenda
| JO70FB
14.7.2009 18:39
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
14.7.2009 18:50
Jendа | skóre: 78
| blog: Jenda
| JO70FB
14.7.2009 20:00
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
15.7.2009 10:26
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Dobrý den,
certifikáty certifikačních autorit jsou ke stažení na http://vca.postsignum.cz/www/authorities.php, popř. na http://qca.postsignum.cz/www/authorities.php
14.7.2009 18:51
robotics | skóre: 29
| blog: o_vsem_moznem
"ikpéčka"
14.7.2009 19:00
Jendа | skóre: 78
| blog: Jenda
| JO70FB
14.7.2009 19:49
robotics | skóre: 29
| blog: o_vsem_moznem
Na to se dá říct snad jen: „no to mě poser!“ Bába z Kocourkova a děsné hlody.
Ale k tomu útoku: přijde mi, že když už si s tím jejím počítačem můžeš dělat, co chceš (přepisovat hosts soubor), je to ARPspoofování zbytečné – prostě jen (pomocí hosts) přesměruješ ten provoz na svoji IP adresu. Je úplně jedno, jestli to jede po HTTP nebo HTTPS, protože jí můžeš přepsat certifikáty důvěryhodných CA v prohlížeči, resp. přidat tam svoji CA a označit ji za důvěryhodnou. Pochybuji totiž, že by ty certifikáty u HTTPS rozklikávala nebo dokonce kontrolovala otisky proti papíru, zvlášť když se prohlížeč tváří, že je všechno OK. A na té své bráně prostě jen HTTPS rozšifruješ a zase zašifruješ + v té nezašifrované fázi upravíš.
BTW: jak víš, že má povolený autorun?
BTW: jak víš, že má povolený autorun?Někde jsem to tu četl v souvislosti s nahráváním osobních certifikátů. Teď už se tam nemůžu ukázat, zabila by mě
, ale můžete si někdo dát na flashku do autorunu třeba wget (+ wget.exe do rootu flashky) na nějakou adresu a zkusit to
14.7.2009 21:56
Jendа | skóre: 78
| blog: Jenda
| JO70FB
