abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 16:55 | Bezpečnostní upozornění

V Drupalu byla nalezena vysoce kritická zranitelnost PSA-2019-02-19. Podrobnosti a opravy 8.5.x a 8.6.x budou zveřejněny dnes mezi 19:00 a 23:00.

Ladislav Hagara | Komentářů: 0
včera 16:33 | Zajímavý projekt

Mozilla.cz informuje o stavu češtiny v projektu Common Voice. Projekt Common Voice sbírá hlasová data, na základě kterých bude možné trénovat modely a software pro rozpoznávání řeči. Aktuálně je nutné rozšířit počet vět v datové sadě a alespoň 5 tisíc vět musí být ručně ověřených několika lidmi.

Ladislav Hagara | Komentářů: 0
včera 16:22 | Nová verze

Byla vydána nová vývojová verze datového formátu a souvisejících nástrojů Relational pipes. Hlavní novinkou verze v0.10 je nástroj relpipe-tr-guile, který díky GNU Guile umožňuje filtrovat a transformovat relační data pomocí výrazů jazyka Scheme.

xkucf03 | Komentářů: 0
včera 00:33 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje na kritickou zranitelnost ve WordPressu umožňující vzdálené spuštění libovolného kódu. Prakticky se jedná o kombinací dvou různých zranitelností (Directory Traversal a Local File Inclusion), pro jejichž úspěšné zneužití musí útočník získat v rámci instance WordPressu alespoň oprávnění autora.

Ladislav Hagara | Komentářů: 2
19.2. 17:33 | Nová verze

Po dvou a půl letech od vydání verze 5.0.0 byla oficiálně vydána nová major verze 6.0.0 správce digitálních fotografií a nově i videí digiKam (digiKam Software Collection). Přehled novinek i s náhledy v oficiálním oznámení. Ke stažení je také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 0
19.2. 00:44 | Komunita

Do 2. dubna se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 20. května do 20. srpna 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 1
19.2. 00:11 | Bezpečnostní upozornění

Byly zveřejněny informace o o bezpečnostní chybě CVE-2019-6454 ve správci systému a služeb systemd (PID 1). Běžný uživatel jej může shodit připravenou D-Bus zprávou. V upstreamu je chyba již opravena [reddit].

Ladislav Hagara | Komentářů: 3
18.2. 22:44 | Nová verze

Byla vydána nová verze 2019.1 průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek v changelogu. Vývojáři zdůrazňují Linux 4.19.13 a díky němu opětovnou podporu Banana Pi a Banana Pro, aktualizaci nástrojů jako theHarvester nebo DBeaver a Metasploit Framework ve verzi 5.0. Aktualizovat Kali Linux lze pomocí příkazů "apt update && apt -y full-upgrade".

Ladislav Hagara | Komentářů: 0
18.2. 13:33 | Zajímavý článek

Craig Loewen se v příspěvku na blogu Microsoftu věnuje novinkách ve WSL (Windows Subsystem pro Linux), které přinese Windows 10 1903. Jedná se především o možnost přístupu z Windows (Průzkumník souborů, explorer.exe) k souborům v nainstalovaných linuxových distribucích. Použit je protokol 9P.

Ladislav Hagara | Komentářů: 15
18.2. 10:44 | Zajímavý software

Byl vydán Hangover ve verzi 0.4.0. Jedná se o součást projektu Wine umožňující spouštět Windows aplikace pro x86 a x86_64 na architektuře ARM64 (AArch64). Zdrojové kódy této alfa verze jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 1
Máte v desktopovém prostředí zapnutou zvukovou znělku po přihlášení se do systému?
 (7%)
 (1%)
 (91%)
 (1%)
Celkem 366 hlasů
 Komentářů: 11, poslední 14.2. 07:59
Rozcestník

Archív české domény? CZ.NIC dává červenou!

23.3.2011 23:42 | Přečteno: 1670× | Všehochuť

Na základě smlouvy se sdružením CZ.NIC je bylo možné získat přístup přímo k zóně CZ domény. Jedním z možných využití je také vytváření archívu. A to je mimo jiné to, co společnost KRAXNET bude povinna bez jakékoli náhrady smazat.

Šlo o projekt interního rázu, protože CZ.NIC zakazuje zpřístupňování těchto dat veřejnosti v surové formě. Co však již možné zveřejňovat je, jsou především různé statistiky nad těmito daty (jen pro upřesnění: jedná se o data získaná z DNS).

V tiskové zprávě se uvádí, že byly v přípravě mnohé projekty postavené na údajích z těchto dat získané, například projekt k nezávislé kontrole správy domény CZ.NICem, odhalování bezpečnostních hrozeb na českém internetu aj.

Další stránkou věci je, že to postihne služby, které na seznamu domén získávaného ze zóny stály a padaly. Dobrým příkladem je například systém dAukce.cz, kde si mohl člověk nechat odchytit expirující doménu a následně ji zkusit v aukci získat (dříve to bylo doménou spekulantů, běžný člověk neměl u zajímavé domény téměř žádnou šanci). Důsledkem události je, že zde již nepůjde odchytávat domény registrované po datu účinnosti výpovědi smlouvy, což se projeví za rok. (Jen pokud to není úplně zjevné: výpověď smlouvy podle všeho dostali všichni, kteří k zóně měli placený přístup.)

Tolik takový drobný úvod, podrobnosti se stejně dočtete v odkazované tiskové zprávě. Další tiskovky pravděpodobně vydají i další registrátoři. Dále již více subjektivně.

Přijde mi to dosti absurdní. Vůbec nechápu ani náznakem, jaký důvod by k omezení přístupu k DNS zóně mohl CZ.NIC mít. Když před časem zablokovali veřejný zonewalking nasazením technologie NSEC3, nevěnoval jsem tomu valnou pozornost, byť ta možnost nemusela k zahození. Nicméně nyní jde o krok podstatně razantnější.

Čeho se CZ.NIC „bojí”? Pokud by měl potíže s někým konkrétním, kdo by například servery zahlcoval přemírou požadavků, tak to může řešit individuálně, že. Obava o zneužití (jak byla zmíněna v komentáři k odkazovanému blogovému zápisku) v úvahu také příliš nepřichází, neboť lze předpokládat, že šlo minimálně z většiny o registrátory, kteří řadu dat mají už nyní i bez přístupu k zóně.

Pokud se nemýlím, tak šlo o poslední možnost, jak může externí organizace získat údaje o celé zóně. Útržky přirozeně půjde získat i nadále, ale pro jakoukoli seriózní činnost či statistiku je to těžká rána. De fakto tak bude zóna v locked in režimu. Proč má tohoto dosud tak otevřené sdružení CZ.NIC zapotřebí? Oficiální vyjádření (tj. tiskovku nebo aspoň článek v jejich blogu) asi čekat příliš nelze, když ho nedostaly ani postižené smluvní strany.

A ještě jedna zajímavá věc. ICANN ve smlouvách s provozovateli registrů generických domén dokonce vyžaduje, aby přístup k obsahu generických zón byl umožňován bezplatně (CZ.NIC to v CZ doméně zpoplatňoval). Dokonce šli tak daleko, že sestavili pracovní skupinu ICANN Zone File Access Advisory Group, která má za cíl sjednotit a zjednodušit postup uzavírání smluv s uživateli zónových dat. (Vizte http://www.icann.org/en/topics/new-gtlds/zfa-concept-paper-18feb10-en.pdf)

Odkazovaný dokument mimo jiné uvádí „TLD zone file consumers range from academic researchers and law enforcement to security companies and intellectual property protection firms -- amongst others.” (strana 5, sekce 4.0, odstavec 2, věta 3). Podle mého názoru by přinejmenším jmenovaným skupinám uživatelů nemělo ani sdružení CZ.NIC bránit ve svobodném přístupu k obsahu zóny CZ. Už ten kontrast! ICANN nutí správce generických domén poskytovat přístup k obsahu zóny všem a bezplatně (jen na základě podepsaní nějaké smlouvy), přitom generické domény obsahují řádově mnohem, mnohem více domén než malá česká zóna CZ, a tedy jakákoli rizika by pro ně byla mnohem vyšší a pro případné záškodníky mnohem výnosnější než u nyní uzavírané domény CZ…

Internet považuji za otevřenou platformu a stejně jsem vnímal i naše české sdružení CZ.NIC. Vnímal. Nebo jsou za uzavíráním nějaké vyšší zájmy? Osobně o tom mám silné pochybnosti.

Nebo že by krůček směrem ke Cleanternetu? Na tuto spekulaci si zkuste odpovědět sami…

       

Hodnocení: 87 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

Bedňa avatar 24.3.2011 08:05 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Archív české domény? CZ.NIC dává červenou!
Ja s nimi plne súhlasím.
KERNEL ULTRAS video channel >>>
24.3.2011 12:37 Sten
Rozbalit Rozbalit vše Re: Archív české domény? CZ.NIC dává červenou!
CZ.NIC to nedělá kvůli sobě, ale kvůli blbcům v managementu velkých firem, kteří se bojí, že vyzrazením seznamu jejich domén firma přijde o nějaké úžasné know-how. (Nebo že bude vidět, jak jsou ve skutečnosti neschopní?) To byl také důvod nasazení NSEC3.
24.3.2011 16:31 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše Re: Archív české domény? CZ.NIC dává červenou!
Vůbec nechápu ani náznakem, jaký důvod by k omezení přístupu k DNS zóně mohl CZ.NIC mít.
mozna si odpovidas sam.
Další stránkou věci je, že to postihne služby, které na seznamu domén získávaného ze zóny stály a padaly. Dobrým příkladem je například systém dAukce.cz, kde si mohl člověk nechat odchytit expirující doménu a následně ji zkusit v aukci získat (dříve to bylo doménou spekulantů, běžný člověk neměl u zajímavé domény téměř žádnou šanci).

Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
24.3.2011 19:32 Nirius
Rozbalit Rozbalit vše Re: Archív české domény? CZ.NIC dává červenou!
Do ted nebylo o zadnym archivu ani slovicka .. ta smlouva se podepisovala na zaklade nejakeho predem urceneho vyuziti, ve kterem taktez nebylo o archivu ani slovo. Vice na http://www.root.cz/clanky/aktualne-jak-je-to-se-smazanim-archivu-domeny-cz/
24.3.2011 22:09 xHire | skóre: 20 | blog: Linuxovník
Rozbalit Rozbalit vše Re: Archív české domény? CZ.NIC dává červenou!
Díky za odkaz – vyjádření CZ.NICu i následná reakce pana Kubíčka z KRAXNETu v komentářích jsou zajímavé.

Zábavné je, že jsem ještě nedostal žádný SPAM od doménového registrátora, což jsou podle mě hlavní uživatelé této rušené služby, ač to CZ.NIC uvádí jako jeden z hlavních důvodů pro zablokování přístupů k zóně (naopak nejvíc jich dostávám od lidí, co projedou adresář Firmy.cz). Principielně mi to přijde minimálně velmi podobné jako s dětským pornem. A o tom, že security by obscurity je v zásadě špatný bezpečnostní model, už dneska učí snad na každé informatice a předpokládal bych, že i bez toho by o tom v CZ.NICu měli vědět, přinejmenším aby nedělali rozhodnutí právě v duchu tohoto hesla…

Uváděné argumenty CZ.NICu mi přijdou velmi liché a hlavně v nich nevidím ten pravý smysl jejich kroku (pokud tedy nějaký je). Jejich vyjádření se spíše vykrucuje a háže špínu, aby se sebe setřásli tíhu skutečnosti. To skutečně nemůže CZ.NIC jednat narovinu?
Kryptoměny a bločenka.
24.3.2011 22:34 Nirius
Rozbalit Rozbalit vše Re: Archív české domény? CZ.NIC dává červenou!
Na rovinu tam napsali ze se jim nelibi daukce a kupceni s domenama.
24.3.2011 23:35 Marek 'marx' Grác | skóre: 21 | blog: Paralelný blog | Brno / Bratislava
Rozbalit Rozbalit vše Re: Archív české domény? CZ.NIC dává červenou!
Takže kým expirované domény odchytávali tie správne firmy, tak to bolo v poriadku. Otázka je prečo to nevadí pri generických doménach, ktoré produkujú výrazne väčšie objemy dát a obchod s doménami je o kus ďalej.
24.3.2011 23:39 xHire | skóre: 20 | blog: Linuxovník
Rozbalit Rozbalit vše Re: Archív české domény? CZ.NIC dává červenou!
Toto nepopírám, ale když mluvím o jednání narovinu, myslím jejich jednání jako celek. Pro úplnost jsem tam jejich vyjádření tvrzení po tvrzení rozebral a uvedl svůj názor. A konkrétně onen argument ohledně dAukce a spekulací mi přijde v kontextu učiněných „protiopatření” naprosto absurdní.
Kryptoměny a bločenka.
pavlix avatar 25.3.2011 12:42 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Archív české domény? CZ.NIC dává červenou!
To se nám ten NIC pěkně vybarvuje.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.