abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 05:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 237 bezpečnostních chyb. V Oracle Java SE je například opraveno 21 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 18 z nich. V Oracle MySQL je opraveno 25 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 6 z nich.

Ladislav Hagara | Komentářů: 0
včera 20:55 | Komunita

Linux ve VirtualBoxu nebude potřebovat Přídavky pro hosta (Guest Additions). Budou součástí linuxového jádra. Ovladač vboxguest by se měl dostat do Linuxu 4.16. Ovladač vboxsf by měl následovat.

Ladislav Hagara | Komentářů: 7
včera 17:11 | Komunita

Vývojáři Thunderbirdu žádají o vyplnění dotazníku. Upřednostňujete klasický vzhled nebo raději Monterail (GitHub)?

Ladislav Hagara | Komentářů: 15
včera 12:22 | Komunita

Mozilla.cz informuje, že většina problémů s rychlostí Firefoxu 57 při použití open source odečítače NVDA (NonVisual Desktop Access) budou vyřešeny hned v další verzi Firefoxu 58. NVDA je zatím dostupný pouze pro operační systémy Windows.

Ladislav Hagara | Komentářů: 0
včera 05:55 | Bezpečnostní upozornění

V knihovně glibc (GNU C Library) byla nalezena a v upstreamu opravena bezpečnostní chyba CVE-2018-1000001 (buffer underflow) zneužitelná k lokální eskalaci práv. Podrobnosti na halfdog.net.

Ladislav Hagara | Komentářů: 0
16.1. 13:11 | Komunita

Mozilla.cz informuje o 2 plánovaných novinkách ve Firefoxu. Nové webové funkce budou ve Firefoxu dostupné jen přes HTTPS (en) a nové verze Firefoxu přinesou rychlejší přepínání panelů (předehřívání nebo žhavení panelů, anglicky tab warming).

Ladislav Hagara | Komentářů: 5
16.1. 12:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla na cca 12 000 dolarů. Před měsícem byla hodnota Bitcoinu téměř 20 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 28
16.1. 05:55 | Bezpečnostní upozornění

Bezpečnostní tým Cisco Talos upozorňuje na celou řadu bezpečnostních chyb v Blenderu. Vývojáři Blenderu byli o chybách informování již v září. Dosud tyto chyby ale opraveny nebyly. Doporučeno je neotevírat v Blenderu soubory z nedůvěryhodných zdrojů.

Ladislav Hagara | Komentářů: 2
15.1. 17:22 | Bezpečnostní upozornění

Společnost F-Secure upozorňuje na bezpečnostní "problém" v Intel AMT (Active Management Technology). Útočník s fyzickým přístupem k počítači s povoleným AMT a nenastaveným heslem k MEBx (Management Engine BIOS Extension) může obejít heslo nastavené v BIOSu, pin v TPM, přihlašovací jméno a heslo do operačního systému nebo i šifrování disků restartováním tohoto počítače a při jeho startu zavedením MEBx (CTRL-P) a zadáním výchozího hesla "admin". Pak už útočníkovi stačí pouze změnit heslo a povolit vzdálený přístup k počítači na úrovni AMT.

Ladislav Hagara | Komentářů: 10
15.1. 15:11 | Zajímavý projekt

Na Indiegogo byla dnes spuštěna kampaň na podporu 6 palcového notebooku a kapesní herní konzole GPD WIN 2. Cena v rámci kampaně byla stanovena na 649 dolarů. Cílová částka 100 tisíc dolarů byla překonána již 8 krát. Ukázka s Linuxem na YouTube.

Ladislav Hagara | Komentářů: 5
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1317 hlasů
 Komentářů: 53, poslední včera 16:55
    Rozcestník

    Dotaz: DNSSEC a nepodepsaná zóna

    5.8.2010 13:56 Sten
    DNSSEC a nepodepsaná zóna
    Přečteno: 271×

    Chci rozběhat DNSSEC s podpisem kořenové zóny. Nicméně se nacházím v CZFree.net a tam je doména „czf“ (a reverzní „10.in-addr.arpa“), která:

    • není pod mojí kontrolou (tzn. nemůžu ji podepsat a mohu ji pouze forwardovat)
    • není podepsaná (tzn. nemá podpisový klíč pro trusted-keys)
    • není v root zóně (tzn. ověření v root zóně selže)

    A to s sebou přináší problém, že po zapnutí DNSSEC přestane bind vydávat zónu „czf“

    Zkoušel jsem zadat dnssec-must-be-secure "czf" off, ale jak jsem pochopil, tak to Bind ignoruje, pokud je zapnuto dnssec-validation on a bez toho druhého zase přestane validovat kořenovou zónu

    Je tedy možné vyjmou určitou zónu z validace DNSSEC? Nebo existuje nějaké jiné řešení než podepsat zónu „czf“?

    bind9 1:9.6.ESV.R1+dfsg-0+lenny2


    Řešení dotazu:


    Odpovědi

    5.8.2010 14:34 Daniel Čižinský | skóre: 29
    Rozbalit Rozbalit vše Re: DNSSEC a nepodepsaná zóna
    Ale takhle nějak to nefunguje!

    DNSSEC samozřejmě lze používat i v prostředí s nepodepsanými zónami. Když nějaká zóna není podepsaná, tak s ní DNSSEC prostě nic nedělá, je to součást problému, se kterou se počítalo (ví se, že spousta domén nebude podepsaná a že to vůbec nebude špatně). Problém jenom je, když nějaká zóna DNSSEC používá, ale podepsání není špatně. Takže řešení je prostě .czf nepodepisovat, tím pádem u ní nebude co validovat a prostě se "pustí dál".
    5.8.2010 14:58 Sten
    Rozbalit Rozbalit vše Re: DNSSEC a nepodepsaná zóna
    Nepustí se dál, to mám vyzkoušeno. Bind se přes DNSSEC zeptá kořenové zóny, jestli zná NSEC pro zónu „czf“, ta řekne, že tu zónu vůbec nezná (status: NXDOMAIN; cz. 10775 IN NSEC de. NS DS RRSIG NSEC), a na tom to skončí
    xkucf03 avatar 4.5.2011 21:48 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: DNSSEC a nepodepsaná zóna
    Vyřešeno – viz diskuse a nic.czf.
    managed-keys {
        "." initial-key 257 3 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF
        FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD 
        X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS 
        Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QxA+Uk1ihz0=";
        "10.in-addr.arpa." initial-key 257 3 8 "AwEAAeVA9HtvWdG96GO7FPZMaDNH3mt+rtc40mpCH1k2nLGzmumq/1a3lmwqR+HgYHr7aLWxqbzJzMt5tMVgHONQZPe0970hntfARCPHNfy4ex7rWE47eNlxN8A/X3nLbeM/XLoz+ppGBMYqI5TlaLALh2UyHjMn+9POq1SEUY3CSxWVvbmeOqjHA+WRV40egvjo+6aGxDkUx0dBriM8ylW0YIGzGcRrrQPKb9ycUDwc0sJYVMwGVCp3WmqMj49e86WeuZYNA2qYFOxFs4dSUJrcTLicAMEygmBQew8BK/QlTj6hh+sIgo6Mys9thBc9C7vE5yPg4dKmYnB6taBsTVbKfW8=";
        "czf." initial-key 257 3 8 "AwEAAa4yaNLcWIm19dHN+uaQT8QfWNKwrs2KqCLGBfUBC+DkyU38dip8E3vUTFyWLSkpDmEWf9sX7CdgqwsIRnh+jiAZojS3dGNcsLzdB8Zm62440KVTeNQ/EQ7l7qjQN19AxHkIovK1zN03rzqa7YxoLO7ONyU2k1fByMAcze2mOM/GGaGrYQthWVZO8sPy9T4wouy8ZBUN57YAnFdEtrsA5sxb6wP8TDBmSdKbwcFU2uWfb2Hq47r1zpdc90R2sMXxrz1UNwqRgcK1kLMNcTKqUvSAGEbIBvo7Si6LvWLZPJN4Y6RjlFTSJ8ZnShX3DXe+uMpUiwy23ZeyIWVol2KKxaM=";
    };
    
    zone "czf" in {
        type forward;
        forward only;
        forwarders {
            10.253.33.170;
            10.15.0.1;
            10.23.1.67;
            10.11.1.101;
            10.27.0.68;
            10.129.64.127;
            10.24.0.23;
            10.254.0.11;
            10.253.32.129;
            10.152.15.132;
            10.18.0.1;
            10.13.0.1;
            10.136.0.1;
        };
    };
    
    zone "10.in-addr.arpa" in {
        type forward;
        forward only;
        forwarders {
            10.253.33.170;
            10.15.0.1;
            10.23.1.67;
            10.11.1.101;
            10.27.0.68;
            10.129.64.127;
            10.24.0.23;
            10.254.0.11;
            10.253.32.129;
            10.152.15.132;
            10.18.0.1;
            10.13.0.1;
            10.136.0.1;
        };
    };
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.