Bylo vydáno OpenBSD 6.6. Opět bez oficiální písně. Z novinek lze zmínit například sysupgrade(8).
Vyšla nová verze monitorovacího řešení Centreon 19.10.0. Novinek je spousta (realtime API, podpora JIRA, vylepšený systém notifikací...), ale těmi nejdůležitějšími je pro mnohé uživatele podpora nové verze rrdtool 1.7.x a php 7.2. Systém tak půjde bez problémů provozovat na jiných distribucích než CentOS 7. Kompletní přehled novinek v seznamu změn. Předpřipravená appliance i samotné části jsou k dispozici na oficiálních stránkách.
Dnes vyjde Ubuntu 19.10 s kódovým názvem Eoan Ermine. Přehled novinek v poznámkách k vydání. Ubuntu 20.04 LTS bude Focal Fossa.
Padesátiny Unixu lze oslavit také hrou The Unix Game aneb na unixové roury pomocí Scratche.
Vývojáři svobodného 3D softwaru Blender oznámili, že nejnovějším firemním sponzorem Blenderu je společnost Adidas. Jedná se o úroveň Corporate Silver, tj. 12 tisíc eur ročně.
V září proběhla každoroční konference Akademy komunity KDE. Nyní jsou záznamy přednášek dostupné online. Témata se dotýkají aplikací a knihoven KDE, jejich adaptaci pro různá speciální použití (vestavěná zařízení či rozšířená realita) i obecně vývoje a distribuce softwaru.
Mozilla.cz informuje o vylepšování vlastních about: stránek Firefoxu, konkrétně o odstraňování volání funkce eval() z těchto stránek. Tyto stránky mají přístup k interním součástem Firefoxu, ale protože jsou napsané v HTML a JavaScriptu, mohou být cílem podobných útoků jako webové stránky zobrazované v prohlížeči (např. vložení cizího kódu nebo obsahu), jen s potenciálně závažnějším dopadem. Pokud by se někomu skutečně povedlo kód do
… více »Uživatel GitHubu joeycastillo představil The Open Book Project, jehož cílem je vytvořit open-source čtečku elektronických knih. Projekt se zatím nachází v rané fázi vývoje, už nyní ale obsahuje použitelný návrh hardware prototypu „Feather Wing“, jehož cílem má být ověření konceptu na 4,2palcovém displeji. Tento koncept je postaven na kitu Adafruit Feather M4 Express, který ovládá hlavní desku s displeji a tlačítky. Po úspěšném ověření
… více »Byla vydána verze 5.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.
Byly zveřejněny schémata, firmware a instrukce pro sestavení trackballu Ploopy. Ten používá Arduino, senzor PMW3360 a 1,75palcovou kouli. Zdrojové soubory jsou šířeny pod open-hardware licencí CERN a GNU GPLv3. Tvar je inspirovaný klasickým trackballem Microsoft Trackball Explorer, jehož výroba byla ukončena kolem roku 2005 bez náhrady; projekt Ploopy se k tomu ale z právních důvodů nehlásí. Již vyrobené díly je možno objednat za 200 kanadských dolarů. Další podrobnosti v příspěvcích uživatele crop_octagon na Redditu.
Na základě smlouvy se sdružením CZ.NIC je bylo možné získat přístup přímo k zóně CZ domény. Jedním z možných využití je také vytváření archívu. A to je mimo jiné to, co společnost KRAXNET bude povinna bez jakékoli náhrady smazat.
Šlo o projekt interního rázu, protože CZ.NIC zakazuje zpřístupňování těchto dat veřejnosti v surové formě. Co však již možné zveřejňovat je, jsou především různé statistiky nad těmito daty (jen pro upřesnění: jedná se o data získaná z DNS).
V tiskové zprávě se uvádí, že byly v přípravě mnohé projekty postavené na údajích z těchto dat získané, například projekt k nezávislé kontrole správy domény CZ.NICem, odhalování bezpečnostních hrozeb na českém internetu aj.
Další stránkou věci je, že to postihne služby, které na seznamu domén získávaného ze zóny stály a padaly. Dobrým příkladem je například systém dAukce.cz, kde si mohl člověk nechat odchytit expirující doménu a následně ji zkusit v aukci získat (dříve to bylo doménou spekulantů, běžný člověk neměl u zajímavé domény téměř žádnou šanci). Důsledkem události je, že zde již nepůjde odchytávat domény registrované po datu účinnosti výpovědi smlouvy, což se projeví za rok. (Jen pokud to není úplně zjevné: výpověď smlouvy podle všeho dostali všichni, kteří k zóně měli placený přístup.)
Tolik takový drobný úvod, podrobnosti se stejně dočtete v odkazované tiskové zprávě. Další tiskovky pravděpodobně vydají i další registrátoři. Dále již více subjektivně.
Přijde mi to dosti absurdní. Vůbec nechápu ani náznakem, jaký důvod by k omezení přístupu k DNS zóně mohl CZ.NIC mít. Když před časem zablokovali veřejný zonewalking nasazením technologie NSEC3, nevěnoval jsem tomu valnou pozornost, byť ta možnost nemusela k zahození. Nicméně nyní jde o krok podstatně razantnější.
Čeho se CZ.NIC „bojí”? Pokud by měl potíže s někým konkrétním, kdo by například servery zahlcoval přemírou požadavků, tak to může řešit individuálně, že. Obava o zneužití (jak byla zmíněna v komentáři k odkazovanému blogovému zápisku) v úvahu také příliš nepřichází, neboť lze předpokládat, že šlo minimálně z většiny o registrátory, kteří řadu dat mají už nyní i bez přístupu k zóně.
Pokud se nemýlím, tak šlo o poslední možnost, jak může externí organizace získat údaje o celé zóně. Útržky přirozeně půjde získat i nadále, ale pro jakoukoli seriózní činnost či statistiku je to těžká rána. De fakto tak bude zóna v locked in režimu. Proč má tohoto dosud tak otevřené sdružení CZ.NIC zapotřebí? Oficiální vyjádření (tj. tiskovku nebo aspoň článek v jejich blogu) asi čekat příliš nelze, když ho nedostaly ani postižené smluvní strany.
A ještě jedna zajímavá věc. ICANN ve smlouvách s provozovateli registrů generických domén dokonce vyžaduje, aby přístup k obsahu generických zón byl umožňován bezplatně (CZ.NIC to v CZ doméně zpoplatňoval). Dokonce šli tak daleko, že sestavili pracovní skupinu ICANN Zone File Access Advisory Group, která má za cíl sjednotit a zjednodušit postup uzavírání smluv s uživateli zónových dat. (Vizte http://www.icann.org/en/topics/new-gtlds/zfa-concept-paper-18feb10-en.pdf)
Odkazovaný dokument mimo jiné uvádí „TLD zone file consumers range from academic researchers and law enforcement to security companies and intellectual property protection firms -- amongst others.” (strana 5, sekce 4.0, odstavec 2, věta 3). Podle mého názoru by přinejmenším jmenovaným skupinám uživatelů nemělo ani sdružení CZ.NIC bránit ve svobodném přístupu k obsahu zóny CZ. Už ten kontrast! ICANN nutí správce generických domén poskytovat přístup k obsahu zóny všem a bezplatně (jen na základě podepsaní nějaké smlouvy), přitom generické domény obsahují řádově mnohem, mnohem více domén než malá česká zóna CZ, a tedy jakákoli rizika by pro ně byla mnohem vyšší a pro případné záškodníky mnohem výnosnější než u nyní uzavírané domény CZ…
Internet považuji za otevřenou platformu a stejně jsem vnímal i naše české sdružení CZ.NIC. Vnímal. Nebo jsou za uzavíráním nějaké vyšší zájmy? Osobně o tom mám silné pochybnosti.
Nebo že by krůček směrem ke Cleanternetu? Na tuto spekulaci si zkuste odpovědět sami…
Tiskni
Sdílej:
24.3.2011 08:05
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
Vůbec nechápu ani náznakem, jaký důvod by k omezení přístupu k DNS zóně mohl CZ.NIC mít.mozna si odpovidas sam.
Další stránkou věci je, že to postihne služby, které na seznamu domén získávaného ze zóny stály a padaly. Dobrým příkladem je například systém dAukce.cz, kde si mohl člověk nechat odchytit expirující doménu a následně ji zkusit v aukci získat (dříve to bylo doménou spekulantů, běžný člověk neměl u zajímavé domény téměř žádnou šanci).
25.3.2011 12:42
pavlix | skóre: 54
| blog: pavlix
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
