Digitální a informační agentura (DIA) oznámila (PDF, X a Facebook), že mobilní aplikace Portál občana je ode dneška oficiálně venku.
#HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.
Společnost Volla Systeme stojící za telefony Volla spustila na Kickstarteru kampaň na podporu tabletu Volla Tablet s Volla OS nebo Ubuntu Touch.
Společnost Boston Dynamics oznámila, že humanoidní hydraulický robot HD Atlas šel do důchodu (YouTube). Nastupuje nová vylepšená elektrická varianta (YouTube).
Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.0.0. Přehled novinek v poznámkách k vydání.
Nejvyšší soud podpořil novináře Českého rozhlasu. Nařídil otevřít spor o uchovávání údajů o komunikaci (data retention). Uvedl, že stát odpovídá za porušení práva EU, pokud neprovede řádnou transpozici příslušné směrnice do vnitrostátního práva.
Minulý týden proběhl u CZ.NIC veřejný test aukcí domén. Včera bylo publikováno vyhodnocení a hlavní výstupy tohoto testu.
Byla vydána nová verze 3.5.0 svobodné implementace protokolu RDP (Remote Desktop Protocol) a RDP klienta FreeRDP. Přehled novinek v ChangeLogu. Opraveno bylo 6 bezpečnostních chyb (CVE-2024-32039, CVE-2024-32040, CVE-2024-32041, CVE-2024-32458, CVE-2024-32459 a CVE-2024-32460).
Google Chrome 124 byl prohlášen za stabilní. Nejnovější stabilní verze 124.0.6367.60 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 22 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Byla vydána nová verze 9.3 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Novinkou je vlastní repozitář DietPi APT.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
Received: from server.name.cz (unknown [xx.xx.xx.xx])
V tomto prikladu server.name.cz je spravny nazev mail serveru a xx.xx.xx.xx je spravna IP adresa smtp serveru.
IP adresa xx.xx.xx.xx ma spravne nastaveny reverzni dns zaznam ukazujici na server.name.cz.
Proc se tedy mail server identifikuje jako "unknown" ?
Mail server je exim. Je tam snad nejaka variable ktera je treba nastavit v exim.conf ?
Jet tam zaremovana variable primary_hostname, nastavil jsem ji ale beze zmeny.,. stale se mail server hlasi jako unknown. Vedel by nekdo ?
4.10.2013 18:00
server.name.cz v HELO/EHLO.
Na remote server se connectuje z xx.xx.xx.xx, ktery neni ten remote server schopny resolvovat.
Zavada neni na tvoji strane (jako klienta) ale na strane serveru.
server.name.cz. Cílový server se ale pokouší IP adresu vašeho serveru přeložit zpět na jméno (přes reverzní DNS záznam). Překlad se mu nepodaří, proto místo reverzního záznamu vypíše unknown. Teoreticky by to ničemu nemělo vadit, dnes si ale spousta "správců" mail serverů myslí, že reverzní záznam nemají jen spameři, takže e-maily od takových buď rovnou odmítají, nebo je označují za spam. Doporučuji tedy reverzní záznam k IP adrese nastavit -- udělá to vlastník/správce příslušné IP adresy, tedy váš ISP.
6.10.2013 07:01
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
Be conservative in what you do, be liberal in what you accept from others.Konzervativní princip je přesně mít PRT záznamy v pořádku. A také není žádný důvod totiž je v pořádku nemít. Pak to funguje jen proto, že někdo, kdo data přijímá, je méně liberální než by měl či mohl. A je sice pravda, že v roce 96 nebyla zdaleka taková tlačenice o IP adresy, ale právě tedy se začaly projevovat praktické snahy na krátkodobé řešení adresního prostoru (CIDR, NAT jsou 1519, 1597 zroku 94).
www.example.com + example.com můžete CNAME použít jen pro www.example.com, a i to může být dost často špatně. Takovéhle chyby jsou podle mne mnohem podstatnější, než neexistující reverzní záznam, který je prakticky stejně k ničemu.
DNS myšlenka je samozřejmě v tom, že DNS struktura adres je čistý strom, jehož jednotlivé listy se mapují 1:1 na IP adresyNepřijde mi to vůbec samozřejmé. Popravdě řečeno nevidím důvod, proč by ostatní měli tvou myšlenku přijmout za myšlenku DNS a už vůbec mi nepřijde technologicky rozumné DNS na něco takového degradovat.
8.10.2013 11:05
whois, bez áček bych se obešel úplně.
Byly by takovéhle A/AAAA záznamy natolik užitečné, aby se vyplatilo dělat pro ně podporu a udržovat je?A/AAAA záznamy pro stroje se používaly vždy a používají se dosud. Tudíž je otázka buď hloupá nebo naopak příliš chytrá, abych docenil její význam.
Make sure your PTR and A records match.
A to se týká každého A záznamu, který směřuje na nějakou IP?Nejspíš jo, to match bych viděl obousměrné.
9.10.2013 20:58
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
On ji trebas i ma, jen ji zvenku jaksi (pokud veci funguji spravne) nevidno.Pokud vše funguje správně, tak ji z venku nevidno asi jako každou jinou IP adresu. Pokud tomu nebrání firewall, stroj na adrese normálně přijímá spojení, jen není výchozí adresou pro spojení strojem zakládaná. Filezilla by hlavně neměla zdrojovou adresu vybírat vůbec. Je to klientský software. Od výběru zdrojové adresy je tu za normálních okolností operační systém.
BTW: Nemusi to byt MAC adresa ... bohuzel existuje i druha varianta ...Variant existuje samozřejmě mnoho, ale neviděl bych to až tak jako bohužel. Navíc jsem měl za to, že Windows tu základní adresu nevytvářejí a používají jen dočasné adresy, což není kdovíjak skvělý nápad. A pokud si dobře pamatuju, tak blbnou i s linkovými adresami a to je nápad vyloženě jalový.
There is some contention regarding the wisdom and reliability of this test. For example, in some regions, it can be difficult for this test ever to pass because the practice of arranging to match the forward and reverse DNS is infrequently observed. Therefore, the precise implementation details of how a verifier performs an "iprev" test are not specified here. The verifier MAY report a successful or failed "iprev" test at its discretion having done some kind of check of the validity of the connection's identity using DNS. It is incumbent upon an agent making use of the reported "iprev" result to understand what exactly that particular verifier is attempting to report.
Extensive discussion of reverse DNS mapping and its implications can be found in "Considerations for the use of DNS Reverse Mapping" ([DNSOP-REVERSE]). In particular, it recommends that applications avoid using this test as a means of authentication or security. Its presence in this document is not an endorsement but is merely acknowledgement that the method remains common and provides the means to relay the results of that test.
9.10.2013 21:31
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
Zcela určitě. Jinak by DNS multihoming byl nemožný. Nebo v případě násobných PTR záznamů by celé pravidlo „match“ bylo takové gumové.
Navíc z praktického hlediska proces spoléhající se na stub resolver není schopen rozlišit A od CNAME. A pro CNAME diskutované pravidlo pochopitelně platit nemůže.
Zamyslel jste se k někdy, proč se tam tohle vůbec píše?
Odstavec nad tím je totiž pokus o vysvětlení:
Every Internet-reachable host should have a name. The consequences of this are becoming more and more obvious. Many services available on the Internet will not talk to you if you aren't correctly registered in the DNS.
To jen přináší jinou otázku: Proč se s klientem bez DNS záznamu nikdo nechce bavit?
Představme si ideální situaci, že každá adresa každého stroje je správně zavedená v DNS. K čemu to pak bude dobré? Pak totiž onen pokus o vysvětlení a především pravidla, na kterých staví své filtry provozovatelé odmítajících služeb, budou zcela idempotentní.
A přenesme z roku 1996 do současnosti: Máme IPv6 s automaticky nebo dokonce náhodně přiřazovanými adresami. Budeme skutečně registrovat každou adresu? Máme adresy, i v IPv4, které nejsou globální. Budeme vytvářet DNS stromy s neglobální platností?
Lpění na pravidle ze 17 let starého informačního RFC, které vzniklo jen kvůli tomu, že programátoři protokolovacích mechanismů byli líní zpracovávat vedle doménového jména i IP adresu, mi přijde pošetilé.
Ostatně nedávno jsem viděl e-mail s doménou in-addr.arpa. To je ale šalamounské řešení.
A navic to fuguje - zijeme v realite, nikoli v idealnim svete. A realita je takova, ze 3/4 pokusu o doruceni mailu konci prave na reverzu. A ze z toho je mozna 1% nespamu?Toto tvrzení by si zasloužilo podložit - alespoň metodikou.
A tudiz, kdo vyfuckuje maily bez reverzu, tak se jednoduse ridi doporucenim, ze protistrana by mela mit reverz.Překvapuje mě, že se některými doporučeními řídíš a některými ne. Máš pro posuzování toho, kterými se řídit, nějaká pravidla?
Ze stejnyho duvodu te kazdy rozumny MTA vyfuckuje, pokud nemas funkcni reverz - proste nesplnujes zakladni pravidlo proto, aby se stebou vubec bavil.
Já žádné základní pravidlo, že TCP klient, který se chce bavit s MTA serverem, musí mít reverzní záznam, neznám. To, co je citováno nahoře, nemá s MTA nic společného (máte stejně nastavený HTTP server?) a není to základní pravidlo (je to should v něčem, co není ani standard).
A nakonec jsem se ještě nikde nedozvěděl, k čemu MTA funkční reverz klienta potřebuje. Maže si ho na chleba?
To, co je citováno nahoře, nemá s MTA nic společného (máte stejně nastavený HTTP server?)Co, HTTP server. Ale taky klient!
Tiskni
Sdílej:
8.10.2013 00:18