Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.
Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.
Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.
Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.
Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.
V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů
… více »Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.
eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.
Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).
Zde se můžete podívat, jak asi bude v budoucnu vypadat síť u moderního ISP, který splňuje veškeré unijní direktivy, požadavky cenzorů z IWF a tak dále.
Takhle se chová zařízení z dílny CISCO, na které jsem narazil u jednoho ISP. Chcete používat cizí DNS nebo provozovat vlastní rekurzivní DNS? Cha! Smůla!
$ dig www.dolezel.info @12.34.56.78 ; <<>> DiG 9.5.1-P3 <<>> www.dolezel.info @12.34.56.78 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47986 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;www.dolezel.info. IN A ;; ANSWER SECTION: www.dolezel.info. 3092 IN CNAME dolezel.info. dolezel.info. 3092 IN A 78.24.9.173 ;; AUTHORITY SECTION: dolezel.info. 3092 IN NS ns41.domaincontrol.com. dolezel.info. 3092 IN NS ns42.domaincontrol.com. ;; ADDITIONAL SECTION: ns41.domaincontrol.com. 3092 IN A 216.69.185.21 ns42.domaincontrol.com. 3153 IN A 208.109.255.21 ;; Query time: 10 msec ;; SERVER: 12.34.56.78#53(12.34.56.78) ;; WHEN: Tue Nov 17 19:03:52 2009 ;; MSG SIZE rcvd: 151
Šikovný server totiž odchytí všechny DNS pakety, ať třeba směřují na nesmyslnou adresu (12.34.56.78) a zfalšuje pro vás odpověď. A kdyby vás nedejbože napadlo posílat kinderporno mailem, i na vás si posvítíme a veškerou komunikaci zalogujeme. Chytrý router vám sice SMTP spojení mimo síť povolí, ale lehce ji pozmění, aby vám nefungovalo TLS šifrování:
$ telnet dolezel.info smtp Trying 78.24.9.173... Connected to dolezel.info. Escape character is '^]'. 220 **************************** EHLO test 250-mail.vigard.cz 250-PIPELINING 250-SIZE 250-VRFY 250-ETRN 250-XXXXXXXA 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN STARTTLS 502 5.5.2 Error: command not recognized
Komunikace s tím samým serverem z nešmírovaného místa přitom vypadá takhle:
$ telnet dolezel.info smtp Trying 78.24.9.173... Connected to dolezel.info. Escape character is '^]'. 220 mail.vigard.cz ESMTP Postfix EHLO test 250-mail.vigard.cz 250-PIPELINING 250-SIZE 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN STARTTLS 220 2.0.0 Ready to start TLS
V této situaci bych už doporučoval podat trestní oznámení...
P.S.: Pokud serveru pošlete " STARTTLS" (mezera na začátku), tak už to neodchytí a TLS projde.
Tiskni
Sdílej:
SMTP a STARTTLS dostal jsem tel. číslo na chlápka, co se stará o cisco routery.Čížek byl dobrej admin na Cisca u nich, ale hádám, že teď už to má pod palcem zase nějakej zelenáč, co?