Před 32 lety, 6. června 1993, byl spuštěn první český WWW server (ještě pod TLD .cs), pro potřeby fyziků zabývajících se problematikou vysokých energií.
Střílečku Borderlands 2 lze v rámci výprodeje série Borderlands na Steamu získat zdarma napořád, když aktivaci provedete do 8. června 19:00.
Byla vydána nová verze 2.22 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.
Canonical Launchpad vypíná systém správy verzí Bazaar. Vývojáři mohou své repozitáře do 1. září přemigrovat na Git.
Byla vydána nová verze 2.53.21 svobodného multiplatformního balíku internetových aplikací SeaMonkey (Wikipedie). Přehled novinek v poznámkách k vydání.
Petici za povinné zveřejnění zdrojových kódů softwaru použitých ve veřejné správě lze podepsat na ePetice.
Na Indiegogo byla spuštěna kampaň na podporu linuxového telefonu Liberux NEXX s osmijádrovým procesorem Rockchip RK3588S, 32 GB LPDDR4x RAM a 6.34″ 2400×1080 OLED displejem. Cena telefonu je 1 310 eur.
Miro Hrončok vyhrál volby do Fedora Council. Mezi sedmi kandidáty, kteří se ucházeli o dvě křesla, nakonec získal nejvíce hlasů - 1089. Česká komunita má tak po delší době opět zástupce v nejvyšším orgánu Fedory.
Redox OS (Wikipedie), tj. mikrokernelový unixový operační systém naprogramovaný v programovacím jazyce Rust, nově podporuje X11 a GTK 3.
Dnes po celém světě startuje prodej herní konzole Nintendo Switch 2.
/etc/rndc.conf
a named.conf
obsahuje širovací kľúč, pre komunikáciu s DNS serverom. konfiguračné súbory pre ssh
obsahujú nastavenia, ktorých znalosť teoreticky môže prospieť útočníkovi. Podobne nastavenie firewallu prezrádza podrobnosti, ktoré nemusí vedieť každý. Pokiaľ to má zmysel, tak poskytnem relevantnú časť týchto zdrojákov.
Zjavne ALSA k do tejto kategórie nepatrí. V Tvojom konkrétnom prípade by som typoval, že jednoducho skutočne nie je veľa ľudí, ktorí majú ten istý notebook (aj keď objednám 10 rovnakých strojov od HP, tak nebudú obsahovať navlas ten istý HW) a navyše aj keď je HW rovnaký, rozdiel môže byť v distribúcii či verzii daného balíka. Preto je logickejšie upravovať konfigurák, ktorý sa nainštaloval, ako preplácnuť ho celý niečím iným.
konfiguračné súbory pre ssh obsahujú nastavenia, ktorých znalosť teoreticky môže prospieť útočníkovi.
Tak tohle bych zařadil do stejné kategorie jako spouštění sshd
na nestandardním portu nebo přejmenovávání roota. Pokud tam máte něco nastaveného nebezpečně, je to nebezpečné bez ohledu na to, zda útočník ten konfigurační soubor viděl nebo ne.
Len hovorím, že obscurity ako layer navrch, nezaškodí.
No a právě na tom se neshodneme.
Taky jsem dostal vše na talíři k noťasu - beru to jen, když musim = abych se něco naučil vlastnim hledáním. Nemam rád black box.
P.S. rád pomůžu, buduůli moci.
Kompletní konfigurák nejenže vede k tupému předávání někdy i naprostých nesmyslů
Ano, stačí se podívat na tvůrce webových stránek. 90 procent z nich opisuje deklaraci typu dokumentu jako posvátné dědictví předků, aniž by měli nejmenší tušení, co vlastně znamená. Když ji místo do dvou řádků napíšete do jednoho, budete upálen jako kacíř… :-)
Tak úplně konrétně se mi jednalo o tento problém.Vzhledem k tomu, že v té diskuzi je jediná odpověď, tak bych řekl, že to vystihl Aleš Kapica výše: Takže to že k dispozici není nebývá projev zlé vůle, nebo sobectví - v takovém případě by se totiž ani neobtěžovali dotyční dávat na web vůbec nějakou informaci. Prostě tu diskuzi nečetl nikdo, kdo by takový konfigurák měl k dispozici. Potřeby uživatelů jsou různé. I kdyby někdo ten samý notebook používal s tou samou distribucí, neznamená to, že to má nastavené tak, jak by se tobě hodilo (a mohl by tedy konfiguraci poskytnout). Já měl například za uplynulých 15 let čtyři různé notebooky se zvukovkou (a další dva bez), ale ani jedinkrát jsem vestavěný mikrofon nepoužil (tj. ani nechtěl použít) -- ani tedy nevím, jestli na tom současném funguje nebo ne.
Tiskni
Sdílej: