abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 01:00 | Zajímavý software

Jade Desktop Environment aneb pouze Jade (Just Another Desktop Environment) je linuxové desktopové prostředí postaveno nad webovými technologiemi, tj. Webkit2, Python, HTML5, CSS a JavaScript. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.0. Videoukázka na YouTube. Autorem Jade je Vitor Lopes.

Ladislav Hagara | Komentářů: 0
včera 13:44 | Zajímavý článek

Glenn 'devalias' Grant publikoval na svém blogu příspěvek věnovaný reverznímu inženýrství USB. Příspěvek obsahuje celu řadu odkazů na potřebný software a hardware, jakož i odkazy na hackery věnující se reverznímu inženýrství a odkazy na další zajímavé články.

Ladislav Hagara | Komentářů: 1
včera 12:11 | Nová verze

Byla vydána verze 10.8 a krátce na to opravná verze 10.8.1 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
26.5. 10:44 | Komunita

Společně s openSUSE Conference 2018 probíhá dnes v Praze na Fakultě informačních technologií ČVUT jednodenní seminář CryptoFest 2018 (Twitter). Přednášky lze sledovat online na YouTube nebo na CCC.

Ladislav Hagara | Komentářů: 3
26.5. 02:22 | Komunita

Barton George, zakladatel a vedoucí projektu Sputnik, představil na svém blogu čtyři nové mobilní pracovní stanice Dell Precision s předinstalovaným Ubuntu. Jedná se o modely 3530, 5530, 7530 a 7730. Mobilní pracovní stanice budou certifikovány pro RHEL 7.5.

Ladislav Hagara | Komentářů: 11
26.5. 01:11 | Nová verze

Vyšla verze 5.12 prohlížeče map a GPS logů GPXSee. Nová verze přidává podporu Garmin JNX map a přináší mírné zlepšení výkonu/UX.

Martin Tůma | Komentářů: 0
25.5. 12:11 | Komunita

V Praze na Fakultě informačních technologií ČVUT probíhá openSUSE Conference 2018. Přednášky lze sledovat také online. Aktuální dění lze sledovat na Twitteru. Stisknutím zeleného tlačítka bylo dnes dopoledne vydáno openSUSE Leap 15.0.

Ladislav Hagara | Komentářů: 14
25.5. 11:44 | Komunita

Na Steamu probíhá do 28. května akce s názvem Spring Cleaning (Jarní úklid). V rámci akce lze hrát hry Don't Starve Together, Cities: Skylines, Tyranny, Borderlands 2, Middle-earth: Shadow of Mordor a Left 4 Dead 2 běžící na Linuxu zdarma [GamingOnLinux].

Ladislav Hagara | Komentářů: 3
24.5. 23:23 | Humor

Nová služba České pošty nazvaná Bezpečné úložiště nabízí až 100GB kapacitu pro "bezpečnou správu Vašich dat pod patronací důvěryhodného partnera Česká pošta".

… více »
Lol Phirae | Komentářů: 57
24.5. 22:14 | Bezpečnostní upozornění

Nova kritická hrozba VPNfilter bola zistená po dlhšiej spolupráce Talos s verejnými i súkromnými bezpečnostnými agentúrami. VPNfilter ohrozuje približne 500 000 zariadení v približne 54 krajinach. Zasiahnutí výrobcovia sú Linksys, MikroTik, NETGEAR, TP-Link (SOHO), QNAP (NAS). Správanie malwaru je nebezpečnej povahy, čo môže v určitých prípadoch spôsobiť škody veľkého rozsahu. Často tieto zariadenia sú na perimetri sieťe bez ochrany.

ewew | Komentářů: 5
Používáte pro některé služby inetd?
 (34%)
 (23%)
 (43%)
Celkem 157 hlasů
 Komentářů: 5, poslední 22.5. 16:46
    Rozcestník

    Dotaz: Bind + DNSSEC + priznak AD

    31.12.2009 23:42 Lubos Kopecky | skóre: 32
    Bind + DNSSEC + priznak AD
    Přečteno: 348×
    Ahoj,

    rozchazel jsem si DNSSEC podle navodu na dnssec.cz na Bindu 9.6.

    Prvni cast - zapnuti DNS a zobrazeni zeleneho klice na jejich stranach probehla v pohode.

    Druha cast - podepsani vybrane domeny probehla taky v pohode - dig +dnssec domena.cz ci domena.org mi vrati podepsane zaznamy.

    Treti cast - cesta az k pevnemu bodu duvery se mi nezdarila (v ramci testovani mit zelenou ikonku na http://www.dnssec.cz/whois v casti "Zabezpeceno pomoci DNSSEC").

    Zkusil sem projit nekolikrat krok po kroku web dnssec.cz i prezentaci v pdf, ktera je na techto strankach umistena, ale na nic, co by vyresilo muj problem, jsem nenarazil. Vzdy skoncim u zobrazeni priznaku "AD", ktery se mi nikdy neukaze (predpokladam, ze to je tento duvod, proc neni pak domena dale overena jako podepsana).

    Zkousel jsem i pridat zaznam do DLV, ktere mne overilo a sem tam "zeleny", ale tez to nepomohlo. V trusted-keys mam klic jak pro korenovou domenu cz, tak dlv.isic.org.

    Testoval jsem to na jedne domene .cz a jedne .org, ale ani jednou priznak "AD".

    Nema nekdo z vlastni zkusenosti nejaky napad cim by to mohlo byt, co bych mohl mit asi spatne nastaveno?

    Dekuji, Lubos

    Odpovědi

    1.1.2010 12:35 NN
    Rozbalit Rozbalit vše Re: Bind + DNSSEC + priznak AD
    Skusil bych se obratit na lidi z NIC-u ty stm maji dost zkusenosti, ja zadne..

    NN
    1.1.2010 12:35 Lubos Kopecky | skóre: 32
    Rozbalit Rozbalit vše Re: Bind + DNSSEC + priznak AD
    tak uz sem konecne zelenej - ono to chtelo jeste pridat KEYSET k forpsi (memu registratoru) a nasledne jeste priradit klic k domene - nejak sem prehlidnul (mozna jen ne dukladne cetl a pak se jiz nevratil) web http://www.dnssec.cz/page/565/jak-zprovoznit-dnssec/ , kde je napsano "Pokud nevíte, kdo je registrátor Vaší domény, použijte službu WHOIS registru domén .cz. Do textového pole vepište název Vaší domény, odešlete a ve výsledku, který se objeví, najdete registrátora v poli Určený registrátor." - v tu chvili mi docvaklo, kde ze je zakopany pes a jakym smerem se jeste dosmerovat...

    1.1.2010 12:55 Lubos Kopecky | skóre: 32
    Rozbalit Rozbalit vše Re: Bind + DNSSEC + priznak AD
    v tuhle chvili by mne tedy jiz jen zajimalo, jak poznam krom vypisu na http://www.dnssec.cz/whois nebo v administraci https://dlv.isc.org/ pro domeny mimo .cz, ze je domena jako zabezpecena pomoci dnssec propagovana do Internetu - puvodne jsem si myslel, ze mi to bude znacit ten flag "AD", ale ten nedokazi dostat pomoci "dig +dnssec domena.ltd" od zadne zapezpecene domeny (ne jen tech, ktere jsem podepsal ja, ale i jinych);

    3.1.2010 23:38 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Bind + DNSSEC + priznak AD

    Pokud chcete zjistit, jestli daná doména má být podepsaná, zeptejte se na záznam DS.

    Pokud chcete „důkaz“, že poskytnutá odpověď byla rekurzivním validujícím serverem ověřena, je nutné, aby všechny DNS servery po cestě (v terminologii Bindu forwarders) podporovaly rozšíření EDNS. Jinak se příznaku ad nedočkáte a kromě toho váš server bude do logu křičet, že rodič neumí EDNS.

    4.1.2010 00:18 Lubos Kopecky | skóre: 32
    Rozbalit Rozbalit vše Re: Bind + DNSSEC + priznak AD
    Na DS se ptam presne jak to je v pdf-prezentaci na dnssec.cz, pricemz se ptam rovnou toho dns-serveru, na ktery poskytuje moje dns-zaznamy pro vybranou domenu:
    dig +norec domain.ltd @ns.postkujici-moje-dns-zaznamy.ltd ds
    Je to takto spravne nebo mam v zapise chybu?

    Prave z duvodu, ze vsechny servery po ceste dle mne dnssec (potazmo tedy i EDNS) nemaji, tak sem se ptal primo dns-serveru, ktery ty moje zaznamy jako nejhlavnejsi poskytuje do Internetu. Je to dostacujici nebo i vsechny dns-servery po ceste k od meho dns-serveru k memu registratorovi (v mem pripade forpsi) musi dnssec + EDNS umet, aby domena mohla byt overena? To same se tyka i dlv-repozitaru, ze vsechny servery mezi mym dns-server a dlv-serverem musi toto podporovat?

    dekuji
    4.1.2010 00:48 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Bind + DNSSEC + priznak AD

    DS záznamy ale žijí v nadřazené zóně. Jsou tam proto, protože potvrzují pravost veřejných klíčů uložených v delegované zóně. Takže potřebujete dotaz dig -t DS domain.ltd @ns.ltd. (A tu část určující konkrétní server můžete vynechat.)

    EDNS je potřeba jen na serverech, které provádějí překlad na něčí žádost (typicky na celé cestě dotazu mezi klientem a autoritativním serverem), protože DNSSEC je postaven tak, že servery musí samy vracet k požadovaným záznamům i jejich podpisy a tazatelé nemají povinnost obcházet odpovídatele, kteří tak nečiní (například neumí EDNS). To všechno proto, aby se už tak pomalé DNS nebrzdilo dodatečnými dotazy navíc (asi jako když server automaticky přihazuje glue záznamy).

    Pokud máte doménu druhého řádu pod cz., tak si na testovacím validujícm resolveru vypněte všechny forwardery, vyprázdněte cache a testujte. Pak by jste měl být být omezen jen schopnostmi autoritativních serverů CZ.NIC a vaší domény. (Za předpokladu, že všechny autoritativní servery vaší domény máte pod palcem, ne že si necháváte hostovat slavy u někoho, kdo má vypnutý EDNS.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.