Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.
Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.
Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.
Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.
V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů
… více »Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.
eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.
Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).
Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."
Tiskni
Sdílej:
/etc/rndc.conf
a named.conf
obsahuje širovací kľúč, pre komunikáciu s DNS serverom. konfiguračné súbory pre ssh
obsahujú nastavenia, ktorých znalosť teoreticky môže prospieť útočníkovi. Podobne nastavenie firewallu prezrádza podrobnosti, ktoré nemusí vedieť každý. Pokiaľ to má zmysel, tak poskytnem relevantnú časť týchto zdrojákov.
Zjavne ALSA k do tejto kategórie nepatrí. V Tvojom konkrétnom prípade by som typoval, že jednoducho skutočne nie je veľa ľudí, ktorí majú ten istý notebook (aj keď objednám 10 rovnakých strojov od HP, tak nebudú obsahovať navlas ten istý HW) a navyše aj keď je HW rovnaký, rozdiel môže byť v distribúcii či verzii daného balíka. Preto je logickejšie upravovať konfigurák, ktorý sa nainštaloval, ako preplácnuť ho celý niečím iným.
konfiguračné súbory pre ssh obsahujú nastavenia, ktorých znalosť teoreticky môže prospieť útočníkovi.
Tak tohle bych zařadil do stejné kategorie jako spouštění sshd
na nestandardním portu nebo přejmenovávání roota. Pokud tam máte něco nastaveného nebezpečně, je to nebezpečné bez ohledu na to, zda útočník ten konfigurační soubor viděl nebo ne.
Len hovorím, že obscurity ako layer navrch, nezaškodí.
No a právě na tom se neshodneme.
Taky jsem dostal vše na talíři k noťasu - beru to jen, když musim = abych se něco naučil vlastnim hledáním. Nemam rád black box.
P.S. rád pomůžu, buduůli moci.
Kompletní konfigurák nejenže vede k tupému předávání někdy i naprostých nesmyslů
Ano, stačí se podívat na tvůrce webových stránek. 90 procent z nich opisuje deklaraci typu dokumentu jako posvátné dědictví předků, aniž by měli nejmenší tušení, co vlastně znamená. Když ji místo do dvou řádků napíšete do jednoho, budete upálen jako kacíř… :-)
Tak úplně konrétně se mi jednalo o tento problém.Vzhledem k tomu, že v té diskuzi je jediná odpověď, tak bych řekl, že to vystihl Aleš Kapica výše: Takže to že k dispozici není nebývá projev zlé vůle, nebo sobectví - v takovém případě by se totiž ani neobtěžovali dotyční dávat na web vůbec nějakou informaci. Prostě tu diskuzi nečetl nikdo, kdo by takový konfigurák měl k dispozici. Potřeby uživatelů jsou různé. I kdyby někdo ten samý notebook používal s tou samou distribucí, neznamená to, že to má nastavené tak, jak by se tobě hodilo (a mohl by tedy konfiguraci poskytnout). Já měl například za uplynulých 15 let čtyři různé notebooky se zvukovkou (a další dva bez), ale ani jedinkrát jsem vestavěný mikrofon nepoužil (tj. ani nechtěl použít) -- ani tedy nevím, jestli na tom současném funguje nebo ne.