OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.
Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.
R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.
IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.
Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.
Po roce vývoje od vydání verze 1.24.0 byla vydána nová stabilní verze 1.26.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.26.
Byla vydána nová verze 6.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.14.
Byla vydána nová verze 30.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí JavaScriptu, HTML a CSS Electron (Wikipedie, GitHub). Chromium bylo aktualizováno na verzi 124.0.6367.49, V8 na verzi 12.4 a Node.js na verzi 20.11.1. Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.
Byla vydána nová verze 9.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 220 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn.
Mozilla.cz informuje, že Firefox také odstraní informace o EV certifikátu z adresního řádku. Ke změně dojde s Firefoxem 70 na podzim letošního roku. U Chrome to bude s verzí 77.
Tiskni
Sdílej:
13.8.2019 14:29
Salamek | skóre: 22
| blog: salamovo
13.8.2019 14:33
Josef Kufner | skóre: 70
14.8.2019 16:24
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Nemělo by se na managování krabiček v interní síti používat něco jiného než browser kterým běžně lezeš na veřejný „nebezpečný“ internet?Dobrá odpověď je druhý odstavec v #21
Ale jinak - proč? Rozlišit nebezpečný internet od bezpečného intranetu podle mě lze docela snadno - určitě na IPv4 a i na IPv6 by se šlo orientovat podle toho, jestli je ta krabice na stejném /64 subnetu - když už tam bude nadelegovaný směrovatelný rozsah - čímž je většina případů pokrytá.
14.8.2019 19:38
Josef Kufner | skóre: 70
14.8.2019 07:59
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
pripadne nebyl nalezen zadny dostatecne bezpecny algoritmusO tom jsme se hádali několikrát a asi ještě několikrát budeme. Proto tam uvádím ty roky. To opravdu má někdo router z roku 1995? Adminovatelný jen přes webové rozhraní? A na tehdejším SSL2 Asi ne, co. Všechny routery, o kterých se bavíme, jsou jsou rozhodně mladší než z roku 1999 a určitě i 2006. To znamená, že ty routery, pokud jsou takto staré a používají jen SSLv2, to dělají od počátku špatně. Po 13 letech už to někdo konečně zarazí (podle mě velmi správně) a vy (množné číslo), místo toho abyste nadávali na výrobce routerů, který to už 13 let dělá špatně, nadáváte na výrobce browserů, který fakticky moc jiných možností ani nemá. Pokud to někdo v tom roce 2006 udělal podle tehdejších doporučovaných standardů a to včetně sady šifer, tak dodnes nemá problém a ještě dlouho mít nebude. Nehledě teda na to, že administraci síťových prvků pomocí http považuju za zhovadilost. Mohou mít vlastní konfigurační program, ssh nebo seriový port (který teda typicky stejně mají).
nebo seriový port (který teda typicky stejně mají).Zato počítače typicky ne, takže pokud byste chtěl ten switch spravovat přes sériový port, tak v serverovně potřebujete hardware navíc. A třeba SNMP přes to stejně nedostanete.
14.8.2019 16:42
Jendа | skóre: 78
| blog: Jenda
| JO70FB
To znamená, že ty routery, pokud jsou takto staré a používají jen SSLv2, to dělají od počátku špatně.Bavíme se i o SSLv3 a teď vlastně už i TLS 1.0 a 1.1. Tj. třeba o openssl z CentOSu 5 (vydání 2007). Takže i po roce 2006 se to dá dělat „blbě“. Ale to je detail (i když „krabičky“ z té doby kolem ještě jsou, třeba Linksys PAP2).
Mohou mít vlastní konfigurační programJo, to už jsem taky zažil. Program je buď x86 binárka pro Windows, nebo javová aplikace, která nefunguje s aktuální Javou. V moderní podobě je to pak appka na smártfoun v cloudu. To už radši to doprasené webové rozhraní…
sshSSH postihl podobný osud jako HTTPS (hardcoded dolní limit na délku klíče/DH, vyhození starých algoritmů). Nemám jim to za zlé, komu by se tohle chtělo udržovat, že.
14.8.2019 19:54
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Bavíme se i o SSLv3 a teď vlastně už i TLS 1.0 a 1.1.Ano.
Tj. třeba o openssl z CentOSu 5 (vydání 2007).Ano. A CentOS měl vesele povolenu šifru RC4 v konfigurácích Apache a to v době, kdy ji snad žádný prohlížeč už nepodporoval.
Jo, to už jsem taky zažil. Program je buď x86 binárka pro Windows, nebo javová aplikace, která nefunguje s aktuální Javou. V moderní podobě je to pak appka na smártfoun v cloudu. To už radši to doprasené webové rozhraní…To jen ukazuje, jak tristní stav to je.
SSH postihl podobný osud jako HTTPS (hardcoded dolní limit na délku klíče/DH, vyhození starých algoritmů). Nemám jim to za zlé, komu by se tohle chtělo udržovat, že.Vždycky mě překvapí jak někoho překvapí, že v IT a šifrování zejména není nic napořád. (Tím teď nemyslím tebe.) Jsou schopni obhajovat MD5 tak urputně a dlouho, že si ani nevšimnou, že (krom toho, že je prolomená, což je vůbec netankuje protože je to prý jen teoretické - naposledy zaslechnuto letos) je prostě slabá (128b) a mezitím je od roku 2010 slabá i SHA1 (160b) (krom toho, že i ona to má nahnuté). Potom je vlastně otázka, proč ty funkce chtějí s takovou radostí používat, když oba hlavní důvody použití kryptograficky silné funkce mezitím vyprchaly (tj kdyby nebyly prolomené, tak jsou slabé). Asi z nostalgie. Prostě jakékoliv šiforvání přenosového kanálu se musí dělat modulárně a výměna sady šifer / hashe je něco naprosto běžného. Stejně jako navyšování velikosti klíčů a Diffieho s Hellmanem.
15.8.2019 10:48
xxx | skóre: 42
| blog: Na Kafíčko
13.8.2019 19:27
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
a navic umi jen SSLv2Slušné routery dostávají aktualizace, takže přechod na TLS1 (1999) nebo TLS1.1(2006) nemůže být přece žádný problém. (A pokud by někomu vadilo takto mimořádně zastaralé TLS, tak tu máme verzi 1.2 z roku 2008 - pokud ten router máte 11 let a výrobce už přestal vydávat aktualizace, tak je nejvyšší čas se poohlédnou po novém modelu.)
14.8.2019 08:09
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
To jiste, trebas cisco, aruba, dell, hp, emc, netgear, brocade, ... mam pokracovat?Klidně můžeš. A co jako? Tím chceš říct, že když něco dělá špatně větší počet, tak je to vlastně dobře? Když bude 90% pekařů do těsta sypat arsen, je to vlastně v pořádku?
kuprikladu to ssh1 = cisco IOS z roku 2016To se má čím chlubit. In 1998 a vulnerability was described in SSH 1.5... In January 2001 a vulnerability was discovered ... Asi si toho za těch 18 let nestačili všimnout. Víc nevím co k tomu napsat. Jestli používáte výrobek od výrobce, který 18 let ignoruje chyby, tak si patrně libujete v problémech s připojením na ně.
14.8.2019 10:04
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
14.8.2019 19:39
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Protoze normalni lidi narozdil od tebe nevyhodej funckni tiskarnu proto, ze se kokoti v M$ rozhodli, ze ovladace pro ni nejsou dost khull.Totéž v bledě modrým. Výrobci tiskáren vůbec za nic nemůžou. Jen ten zlej MS. Tak hele, já používám tiskárnu ve W10, která má ještě paralelní port (mimo USB1). Tiskne. Stejně jako v linuxu. Pod Maxovým blogem někdo psal, že jsou podporované i jehličkové tiskárny. Na YT byl někdo nadšený z toho, že mu v W10 jede nějaká stará SCSI karta do isa slotu (přes převodníky) s interními ovladači od MS, nic nemusel instalovat. Pokud má někdo tiskárnu, kterou její výrobce podporuje jen v jedněch* verzích Win, tak opět, ať si zapamatuje, co už nikdy nemá kupovat. (*Nebo ta tiskárna má tak obskurní protokol, že ani obecný ovladač nelze použít.) Takže tak. Ale nic, dál si kupuj v roce 2019 krabičky, co podporují jen SSLv2 a nadávej na výrobce prohlížečů. Tím tomu totiž fakt pomůžeš. Hlavně nedělej žádnej tlak na výrobce těch krabiček.
15.8.2019 08:48
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Jo to jiste, kdyby to napsali v jave, tak to musej kazdej rok prepisovat pro aktualni verziPro aktuální verzi serveru jistě, ale pro aktuální verzi javy nikoliv. Dodnes používám programy napsané v Java 1.4.
nebo by to dopadlo trebas jako administrace brocade, ktera nefunguje na nicem novejsim nez java6To se mají čím chlubit.
A navic je to kombinovany s webui, takze krome ty javy je k tomu treba jeste odpovidajicne starej browser.A za to teda může teď kdo? Asi Java, že jo. Určitě ne Brocade.
Jo, jiste, urcite ma ty drivery prepisovat co 1/2 roku kdyz soudruzi v M$ vydaj dalsi nefunkcni pokus na tema os.Ano, a proto provozuju starou tiskárnu s LPT portem ve Win10 a žádný driver jsem instalovat nemusel, Widle to poznaly a zprovoznili do 10s od připojení na USB. Protože vůbec nejde použít obecný Postscript. Nene, je potřeba používat co nejobskurnější protokoly a vydat drivery, co neprojdou přes QA a ukončit k nim ze strany výrobce okamžitě podporu. Protože jedině tak bude všechno navždy fungovat.
kdyz si DNESKA koupim krabici, ktera ma TLS 1.3Takže reality check:
SSL2 - 1995 - 2011 = 16 let SSL3 - 1996 - 2015 = 19 let TLS1 - 1999 - 2020 = 21 let TLS1.1 - 2006 - 2020 = 14 let TLS1.2 - 2008 - zatím se EOL neplánuje. Funguje 11 let.To jen tak na okraj k tomu ZEJTRA. Tedy, když se někdo v libovolné době vývoje té krabičky drží aktuálních doporučení, tak mu to vydrží cca 15 let. Pokud použije více než jeden protokol, tak klidně i 20 let. (Bez update.) Ano, pokud má někdo zrovna smůlu, že svoji "nejlepší krabičku na světě"™ vyrobí zrovna v roce 2007, tak mu to bude fungovat jen 13 let. Pochopitelně by stačilo, kdyby ji podporoval jen rok a přidal tam podporu 1.2 a fungovalo by mu to 20+ let. Ale tak proč by měl rok podporovat svůj produkt, že jo. První verze software, která nespadne, je dobrá a dá se vypálit rovnou na ROM.
Jelikoz ty tuposlave neni java kompatibilni pres ruzny verze, tak vazne nevim o cem tu zvanis, zadna javova aplikace nefunguje na vyssi verzi javy, nez pro kterou je napsana.Proc lzes?
18.8.2019 12:53
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Jelikoz ty tuposlave neni java kompatibilni pres ruzny verze, tak vazne nevim o cem tu zvanis, zadna javova aplikace nefunguje na vyssi verzi javy, nez pro kterou je napsana. Cas od casu nektera funguje castecne a to tak maximalne na +1 verzi.Tak jo
Mám tu vlastní jary, které jsem psal někdy v roce 2006-7. Tehdy v 1.4. Dodnes běží. Java 8 a 10. OpenJDK. No problémo. Potom existuje taky jistá zcela bezvýznamná hra generující svým majitelům miliardy dolarů napsaná v Javě. Jsou funkční i ty nejstarší alpha verze. A to multiplatformě (Win / Linux). Provozuju server pro Pack z roku 2012. Vůbec nikdy jsem neřešil verzi javy na které to běží a stěhovalo se to z Win -> Linux -> FreeBSD. Tytéž jary.
A samozrejme, tls 1.2Jistědonedavnaneumel ani zadnej browser
Opera 2012, Chrome 2013, IE 2013. Vůbec nikdo to nepodporuje.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz