Byla vydána nová verze 8.7.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.
Před 30 lety, k 1. 7. 1995, byl v ČR liberalizován Internet - tehdejší Eurotel přišel o svou exkluzivitu a mohli začít vznikat první komerční poskytovatelé přístupu k Internetu [𝕏].
Byla vydána (𝕏) nová verze 7.4 open source monitorovacího systému Zabbix (Wikipedie). Přehled novinek v oznámení na webu, v poznámkách k vydání a v aktualizované dokumentaci.
Balíček s příkazem sudo byl vydán ve verzi 1.9.17p1. Řešeny jsou zranitelnosti CVE-2025-32462 (lokální eskalace práv prostřednictvím volby host) a CVE-2025-32463 (lokální eskalace práv prostřednictvím volby chroot).
Do služeb Seznam.cz se lze nově přihlásit pomocí služby MojeID [𝕏].
Bezpečnostní výzkumníci zveřejnili informace o osmi zranitelnostech, které postihují více než 700 modelů tiskáren, skenerů a štítkovačů značky Brother. Bezpečnostní upozornění vydali také další výrobci jako Fujifilm, Ricoh, Konica Minolta a Toshiba. Nejzávažnější zranitelnost CVE-2024-51978 umožňuje útočníkovi vzdáleně a bez přihlášení získat administrátorská oprávnění prostřednictvím výchozího hesla, které lze odvodit ze
… více »Společnost Oracle vlastní ochrannou známku JAVASCRIPT. Komunita kolem programovacího jazyka JavaScript zastoupena společností Deno Land vede právní bitvu za její osvobození, viz petice a otevřený dopis na javascript.tm. Do 7. srpna se k nim má vyjádřit Oracle (USPTO TTAB).
Byl představen samostatný rádiový modul Raspberry Pi Radio Module 2 s Wi-Fi a Bluetooth.
Certifikační autorita Let’s Encrypt ukončila k 4. červnu zasílání e-mailových oznámení o vypršení platnosti certifikátů. Pokud e-maily potřebujete, Let’s Encrypt doporučuje některou z monitorovacích služeb.
Přemýšlíte, jak začít prázdniny? Už v úterý 1. července se bude konat Virtuální Bastlírna, tedy online setkání bastlířů, techniků, vědců i akademiků, kde se ve volné diskuzi probírají novinky ze světa techniky, ale i jiných zajímavých témat.
Za poslední měsíc jsme byli svědky plamenů několika raket. Zatímco malá raketa od Hondy se úspěšně vznesla a opět přistála, raketa od SpaceX se rozhodla letět všemi směry najednou. Díkybohu méně … více »
27.10.2009 12:22
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
27.10.2009 12:26
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Dík za odpověď, v ubuntu vidim miredo, v dohledné době testnu.
27.10.2009 12:35
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
27.10.2009 13:36
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Mně nevadí až tak zvědavost jako to, komu to něco svěřim.
27.10.2009 13:57
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
Dokud nebude nativni podpora od providera tak to nebudu nejak resit. Spis jen tak pro zvedavost. Jinak nic vic.
. Nbýt ale za NATem, šel bych spíš do tunnelbroker.net
14.11.2009 12:34
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Ptal jsem se na 800 880 880, nevěděli ani co to je ... aneb obchodní oddělení. Ptal jsem se na 14441, ne, nic takového nedělají, tvrdí, že není podpora, není potřeba ... IPv6.
15.11.2009 08:55
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Dostal jsem jako odpověď jeden odkaz ... Volný zavádí IPv6 pro dialupisty ...
27.10.2009 21:07
David Watzke | skóre: 74
| blog: Blog...
| Praha
27.10.2009 22:59
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
27.10.2009 22:47
vlastikroot | skóre: 24
| blog: vlastikovo
| Milevsko
28.10.2009 10:09
vlastikroot | skóre: 24
| blog: vlastikovo
| Milevsko
28.10.2009 12:47
Prcek | skóre: 43
| Jindřichův Hradec / Brno
při ověřování mailu jsou nějak moc zvědaví ...Nedávno jsem byl v bance zrušit papírové výpisy z účtu a kromě tohohle papíru mi dali podepsat ještě nějaké prohlášení, jestli nejsem politicky angažovaný nebo jinak veřejně činná osoba, tak jsem na ně čuměl jak puk, taky byli na můj vkus nějak moc zvědaví. Na mojí otázku jak to souvisí s mým účtem mi odpověděli, že prý abych náhodou nepral špinavé peníze
.
Nad tím jsem se pousmál a radši to podepsal protože by to pak stejně asi schytala od nějakého nadřízeného a já bych musel beztak do banky znova...
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
29.10.2009 18:19
27.10.2009 13:50
27.10.2009 15:31
31.10.2009 11:05
27.10.2009 15:37
27.10.2009 17:06
27.10.2009 19:03
$> ping6 ipv6.google.com
PING ipv6.google.com(fx-in-x68.1e100.net) 56 data bytes
^C
--- ipv6.google.com ping statistics ---
29 packets transmitted, 0 received, 100% packet loss, time 27999ms
Můžete to rozebrat?
Já jsem myslel, že není povinností poskytovatele (veřejné) služby umožnit identifikaci jedince. (Jinak by bylo nemožné provozovat anonymní hotspoty.) To je jen zbožné přání Policie. Zákon/výhláška hovoří o zájmových a koncových identifikátorech.
Například když budete mít všude bezstavovou autokonfiguraci a platící zákazníky bude autorizovat přes 802.1x (aby se zákazník se svým notebookem mohl připojit kdekoliv), tak pouze musíte svázat jméno zákazníka (přes přihlašovací jméno) s MAC adresou. Víc nepotřebujete ani vy (technicky) ani stát (legislativně).
Proč potřebujete zkoumat datové toky? Který předpis to ukládá?
Poskytovatel musi znat po dobu 6ti mesicu kdy a jak dlouho mel jakou klient IP adresu.
odstavec 4 § 2 vyhlášky 485/2005 Sb.:
(4) U sítí elektronických komunikací s přepojováním paketů se uchovávají údaje o uskutečněné komunikaci
a) u služeb přístupu k síti s uvedením typu připojení, identifikátoru uživatelského účtu, identifikátoru zařízení uživatele služby, data a času zahájení připojení, data a času ukončení připojení, zájmových identifikátorů (například IP adresa, číslo portu), statusu události (například úspěch, neúspěch, řádné nebo mimořádné ukončení připojení), množství přenesených dat (v příchozím směru/v odchozím směru),
Jak vidíte, není tam napsáno, že to musí být internetová adresa.
Overovani zakazniku pomoci 802.1x si nedovedu predstavit :) zaprve uz to ze musi natukat jmeno a heslo do prohlizece dela nekterym uzivatelum obrovske problemy.
Mně zas dělá problém to druhé, protože jako první pouštím SSH klienta.
nemam nikde log o tom jakou ma klient IP adresu
A o to jde. Když ten údaj nepotřebujete, tak jej ani nemusíte znát a tak jej ani nemusíte ani nemůžete zaznamenávat.
Navic 802.1x pusti uzivatele do site kde muze dale delat bordel dle libosti
To je váš business. Stejně řádit může i s HTTP autentizací. Pokud ho chcete omezit, musíte kromě autentizace stejně nasadit další kontroly tak nebo tak.
Mikrotik od hotspotu toto naopak resi velmi krasne
Jinak řečeno ISP edition. Kdyby Mikrotik implementoval jiné řešení (třeba 802.1x), tak byste používal to.
A můj právní názor je: nevyplývá. Je tam „například“. Zájmovým identifikátorem může být cokoliv jiného. Když budete provozovat MPLS, tak o žádné IP adrese nemusíte mít ani tucha, protože jedete například na L2. Ale hádat se o tom nebudeme, že?
Z rozhovorů neplyne, co musíte, ale co policie chce. A to je často propastný rozdíl.
Miliony telefonů neumí 802.1x, ale pořád je to o dva řády níž a tedy i snadněji implementovatelné a především automatizovatelné a tedy uživatelsky přívětivější než těžkotonážní webový klient. Dokonce bych se vsadil, že když běžný telefon umí WPA-2, tak bude umět i 802.1x.
Logoval bych průnik toho, co vyžaduje zákon a co znám. Ve scénáři, co jsem popsal (802.1x a router advertisment), bych z 802.1x logoval identifikátor routeru, přihlašovací jméno zákazníka, čas přihlášení a uživatelovu ethernetovou adresu. IP bych sice mohl tahat z ICMP dotazů na detekci duplikátních adres, ale to dělat nemusím, protože s připojením uživatele do sítě to nemá nic společného (vyhláška požaduje údaje při vstupu do sítě). Uživatel totiž může používat privacy extension (třeba Visty střídají adresu každou minutu). Kdybych byl moc hodný, tak mohu k identifikátoru routeru zaznamenávat prefixy, které v té době byly z dotyčného rozhraní oznamovány. Čas konce relace bych odvozoval od posledního výskytu dané adresy (respektive odasociování klienta).
Toky bych sbírat přímo na koncových routerech, protože umožňuji uživatelům komunikovat i mezi sebou na jedné lince. Opět podle linkové adresy. Otázka ale je, co je předmětem veřejné služby – pokud přístup k Internetu, pak bych mohl datové toky počítat až na síťové vrstvě a prostě mít dva oddělené protokoly.
Ono je třeba rozlišovat mezi protokolováním klientů a odposlechem nebo vyšetřováním. To první, je v podstatě evidence „docházky“ a rozhodně není mojí povinností ani právem z toho odvozovat další údaje. Za tím účelem si může policie nainstalovat odposlouchávací zařízení.
Pokud nabízíte NAT, tak musíte protokolovat všechny překlady spojení. Pokud provozujete server, musíte protokolovat požadavky a odpovědi na tento server. Pokud nabízíte spojovanou službu (VoIP, ATM), musíte protokolovat všechna uskutečněná spojení (= sestavené okruhy). Pokud ale nabízíte přístup k přepínané síti, tak žádné záznamy per packet dělat nemusíte. Natolik padlí na hlavu nebyli ani zákonodárci.
Pokud garantujete adresní rozsahy a jiné vlastnosti, tak jak jsem psal, je to váš problém. Pak samozřejmě víte, kdo má jakou adresu, tak to zaprotokolovat můžete. A jestli něco umí nebo neumí váš oblíbený mikrotik opravdu nikoho nezajímá. Koukáte se na to moc návodově.
Prostě nabízíte nějakou službu a zákon/vyhláška předepisuje, co pro takový druh služby máte schraňovat. Pokud ale takové údaje neexistují, protože prostě zákon chybně předjímá skutečnost, tak prostě tomu zákonu nelze vyhovět. Jak prosté.
Navic 99% lidi verejnou IP nepotrebuje.Nepotřebují třeba VoIP? Nebo posílat snadnou soubory přes IM? Případně sdílet nějaká data – s veřejnou IP stačí spustit FTP server a je to.
3.11.2009 07:54
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
) externí krabicí?
Jinak s tímto Navic 99% lidi verejnou IP nepotrebuje. si běžte nakopat. Potřebuje ji každý. Veřejná IP není jen na to, abych se mohl připojit domů. Potřebuje ji Skype, IQC pro přenos, FTP, když si chtějí hrát tak i hry atd. To že to jde nějak možná obejít, není důvod pro nepřidělování, to je nouzový stav.
Dostaneš tunel a po nějakém týdnu máš body aby sis zažádal o subnet. Teď mám tunel na server a je na něj nasměrovaný subnet, takže na všech počítačích doma si prostě jen přiřadím IPv6 adresu ze svého subnetu a je to.
Tunel se konfiguruje přes prográmek 
30.10.2009 00:04
aiccu (v ubuntu je v universe/net). Tam stačí zadat jméno a heslo a všechno ostatní se udělá samo. Mají víc variant tunelů, dá se fungovat, i když je člověk za NATem nebo se mu mění IPv4 adresa.
Za celou dobu (od února 2009) jsem zažil jen jeden výpadek.
Tiskni
Sdílej:
