Byla vydána verze 0.81 telnet a ssh klienta PuTTY. Opravena je kritická bezpečnostní chyba CVE-2024-31497 obsažena ve verzích 0.68 až 0.80. Používáte-li klíč ECDSA NIST P521 a použili jste jej v PuTTY nebo Pageantu, považujte jej za kompromitovaný.
Hra MineClone2 postavena nad voxelovým herním enginem Minetest byla přejmenována na VoxeLibre.
Společnosti Avast Software s.r.o. byla pravomocně uložena pokuta ve výši 351 milionů Kč. Tu uložil Úřad pro ochranu osobních údajů za neoprávněné zpracování osobních údajů uživatelů jejího antivirového programu Avast a jeho rozšíření internetových prohlížečů (Browser Extensions), k čemuž docházelo prokazatelně po část roku 2019.
… více »Bylo vydáno do češtiny přeložené číslo 714 týdeníku WeeklyOSM přinášející zprávy ze světa OpenStreetMap.
V sobotu 20. dubna lze navštívit Maker Faire Jihlava, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Knihovna pro potlačení šumu RNNoise byla vydána ve verzi 0.2. Kvalitu potlačení lze vyzkoušet na webovém demu.
FRRouting (FRR) (Wikipedie), tj. softwarová sada pro směrování síťové komunikace, fork Quagga, byl vydán ve verzi 10.0.
Julian Andres Klode vydal APT (Advanced Packaging Tool) ve verzích 2.9.0 a 2.9.1. Jedná se o vývojové verze nové větve APT 3.0. Vylepšuje se uživatelské rozhraní. Přidány byly barvičky. Aktuální náhledy a vývoj lze sledovat na Mastodonu.
Miguel de Icaza se na svém blogu rozepsal o vložitelných herních enginech. Kdysi slibné projekty UrhoSharp a Urho3D jsou již mrtvé. Zůstává Godot. Aktuálně vývojáři řeší Pull request #90510 s návrhem knihovny LibGodot.
Byla vydána nová verze 5.0 linuxové distribuce Lakka, jež umožňuje transformovat podporované počítače v herní konzole. Nejnovější Lakka přichází s RetroArchem 1.17.0.
Občas není od věci vyslovit něco, za co se upaluje nebo ukamenovává. Nic není totiž tak jednoduché, aby byla pravda vždy jediná a na první pohled zřejmá.
4.5.2014 19:39
| Přečteno: 2903×
| Ze života
| 
Leckdo má ještě v živé paměti, jak se s velkou slávou podepisovala kořenová zóna DNS. U nás se pak hovořilo o tom, jak jsme ohledně zavádění DNSSEC vpředu. Jenže celé se to nějak zadrhlo. Již od začátku loňského roku podíl domén s DNSSEC klesá, v posledních měsících jde dokonce o absolutní pokles. Co se děje?
Asi není třeba příliš vysvětlovat, k čemu slouží DNSSEC a proč se používá. Zkrátka, klasické DNS odpovědi nijak nezaručují, že přišly od správného původce a že obsahují to, co tam jejich původce vložil. Někdo může stát na cestě (man in the middle), posílat zfalšované odpovědi nebo modifikovat ty původní. DNSSEC umožňuje ověřit jak identitu odesílatele odpovědi, tak i neporušenost obsahu.
S DNSSEC souvisí ještě další bezpečnostní zlepšovák, a sice DANE. Tato technologie je asi ještě významnější než samotné DNSSEC, protože umožňuje chránit uživatele před certifikáty, které by případně podepsala zkompromitovaná certifikační autorita. Rozšíření DANE je ale zatím mizivé, ze serverového softwaru ho podporuje asi jen nejnovější verze Postfixu.
I přes mohutnou propagaci DNSSEC ze strany sdružení CZ.NIC a přes aktivity typu Zlatý erb se ale nasazování v praxi u nás nějak zadrhlo. Ze statistiky je patrné, že vrcholu v podílu na všech českých doménách (37,9 %) bylo dosaženo v lednu 2013 a potom znovu v červnu, od té doby ale podíl klesal a nyní už je jen 35,9 %.
Další graf dokonce prozradí, že DNSSEC klesá už i absolutně - tedy nejen z hlediska podílu na počtu domén, ale i z hlediska absolutního počtu domén s podporou DNSSEC. Vrchol byl dosažen v prosinci 2013, od té doby počet klesl o více než 2 000 domén. Při cílovém počtu 405 954 domén to samozřejmě není nic drastického, ale může to něco naznačovat.
Jedním z důvodů může být, že s mění podíl webhosterů, kteří pro své zákazníky provozují i DNS servery a v drtivé většině případů se pro domény využívají právě DNS servery příslušných webhosterů. Hlavním propagátorem a implementátorem DNSSEC mezi hostery byla firma Active24, ta ale na trhu dost výrazně ztrácí. Nejvíc naopak roste Wedos, kde podpora DNSSEC sice k dispozici je, ale zřejmě není tak aktivně prosazována.
Co vidím ale jako hlavní příčinu, která s tou předchozí souvisí: o DNSSEC prostě není zájem. V situaci, kdy je potřeba pro podepsání domény udělat nějakou operaci navíc (byť by to bylo jediné kliknutí), málokdo to udělá. Nebude totiž vědět, co tím získá, resp. co uživatelům hrozí, pokud to neudělá. Tedy kampaň na podporu DNSSEC zjevně u běžných držitelů domén selhává.
Zřejmě se to nezmění do doby, než se objeví aféra rozsahu Heartbleed, aby se o záležitosti začalo psát i v mainstreamových médiích. Je ale otázkou, jestli se něco takového stane. DNSSEC chrání proti útokům, které obvykle nebudou mít nijak masový rozsah, ale mohou být o to nepříjemnější. A má-li se hovořit o DANE, to už je úplně hudba budoucnosti, kdy při případném strašení aférami typu DigiNotar nebude možné nabídnout okamžitě použitelné řešení.
Byla by škoda, kdyby technologie DNSSEC vymřela. Jakkoli není samospasitelná, může být dobrým příspěvkem k posílení internetové bezpečnosti. Nástroje jsou, služby jsou, jen to skutečné nasazení chybí. A je to velmi jednoduché, s nasazováním IPv6 se to naprosto nedá srovnat.
Tiskni
Sdílej:
4.5.2014 21:33
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Kdyby se NIC.CZ radeji vykaslal na televizni reklamy na CT1 a dal DNSSEC zadarmo, tak to bude lepsi.CZ.NIC dát DNSSEC zadarmo nemůže, protože je to věcí provozovatelů DNS serverů (tj. obvykle registrátorů). Resp. CZ.NIC na svých serverech DNSSEC má a je to již v ceně domén pro registrátory; zbývá tedy ten článek, co je u registrátorů.
5.5.2014 01:13
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Nevím o tom, že by se někdy někde za DNSSEC platilo, prostě ho registrátor buď podporuje a pak ho poskytuje jako součást služby, nebo ne.Nelze vyloučit, že někde se za to platí. Nebo spíš dříve platilo, dnes už to asi bude jen úplně výjimečné.
5.5.2014 02:44
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Zajímalo by mě, kolik zákazníků jim to zaplatí.Asi dost. Tak jako stále platí za české domény třeba 300 Kč ročně. Nebo jako platí za domain-validated certifikáty 2000 Kč za kus ročně a při reissue to zaplatí znovu. Často totiž vůbec nevědí, že to lze mít levněji (protože si to třeba pořídili před lety a pak každoročně vždycky jen zaplatí fakturu, která přijde).
Mimochodem, nezdražili u Active 24 .cz domény?Nevím, u Active24 jsem pořizoval domény jen v té jejich vypečené akci (15 Kč/ks), na které za pár hodin prodělali kalhoty
Za rok jsem je pak samozřejmě převedl jinam, protože není důvod platit o desítky procent víc.
5.5.2014 02:51
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Docela by mě překvapilo, kdyby jejich - obvykle méně významná - konkurence za to něco chtěla.Některé firmy fungují tak, že jejich obchodníci obvolávají firmy a okecávají to tak, že jim leckdo sedne na lep, pokud věci nerozumí (teď nemluvím o skutečných podvodnících, jen o firmách prodávajících "leštěný prd"). Proto za to mohou klidně peníze chtít a také je dostanou. Od někoho.
Horší je to s cizími doménami, ale tam podle všeho většinou hraje/hrála roli spíš absence potřebného API pro automatizované úpravy DS záznamů. Tam by mě poplatek za ruční úpravy zase tolik nepřekvapil.Po různorodých zkušenost každému radím, ať si pořízení nějaké cizí (nebo generické) domény stokrát rozmyslí. Takové ty situace, kdy se po 5 pokusech nepovede z neznámých důvodů změnit registrátora (a pokaždé to jen stojí peníze), bohužel nejsou vůbec řídké. Subregistrátor se vymlouvá na registrátora, ten zase na druhého registrátora, ten na subregistrátora ... nikdo za nic nemůže, peníze mizí a operace neprobíhá. Plus další problémy, například ty mé oblíbené s doménou .name. Tohle za to fakt nestojí. Pokud někdo chce cizí doménu jen proto, že příslušná česká je obsazená, ať si raději vybere nějakou jinou českou.
10.5.2014 13:26
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
11.5.2014 12:45
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
4.5.2014 21:13
saly | skóre: 22
| blog: odi_et_amo
4.5.2014 21:52
Jardík | skóre: 40
| blog: jarda_bloguje
4.5.2014 23:05
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
5.5.2014 01:15
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
6.5.2014 21:44
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
5.5.2014 07:33
pavlix | skóre: 54
| blog: pavlix
5.5.2014 07:42
pavlix | skóre: 54
| blog: pavlix
A je to velmi jednoduché, s nasazováním IPv6 se to naprosto nedá srovnat.Na straně provozovatele webu je podle mě IPv6 a DNSSEC úplně stejně jednoduché, případně se dá říct, že složitost závisí jen na tom, jak moc to provozovatel hostingu komplikuje. V roli webhostingu je IPv6 podle mě jednodušší, ale ani DNSSEC nevidím jako nějakou krizi. Obě dvě technologie trpí na klientské straně. Nejvýraznější rozdíl mezi nimi vidím v tom, že DNSSEC lze provozovat bez podpory ISP.
5.5.2014 10:17
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
V roli webhostingu je IPv6 podle mě jednoduššíV roli webhostingu je jednodušší DNSSEC, protože ho webhoster vůbec řešit nemusí - pokud neprovozuje vlastní DNS servery a nechává vše na svém registrátorovi (což může být mnohem snazší a levnější - ve svém nástroji pro registraci domén prostě přidá pár funkcí k API registrátora navíc).
5.5.2014 10:30
pavlix | skóre: 54
| blog: pavlix
5.5.2014 09:57
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
A je to velmi jednoduché, s nasazováním IPv6 se to naprosto nedá srovnat.
Tak s tím bych s dovolením polemizoval. Zatímco u IPv6 prostě dostaneš rozsah "a je to", tak u DNSSEC musíš pro každou zónu: podepsat, odeslat podpisový klíč správci vyšší domény a dále pravidelně znovu podepisovat všechny zónové soubory.
Ano, dneska už jsou lepší nástroje na údržbu podepsaných zónových souborů, ale ty zbývající úkony, zejména nutnost kontaktovat správce nadražené domény, je docela velká komplikace.
Celkem by mě zajímalo, jak kdo má tohle řešené, předpokládám, že velcí správci záznamů (jako například Active24) mají se správcem domény .cz domluvené nějaké nadstandardní API, ale co v případě malého správce s několika stovkami zónových souborů? Zkrátka nějaké best practice.
5.5.2014 10:21
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Zatímco u IPv6 prostě dostaneš rozsah "a je to"Není to. Musí ho podporovat všechny serverové aplikace, což u těch běžných samozřejmě není problém, ale u těch exotičtějších se to někdy musí řešit přesměrováním portů nebo jinými technikami, protože tam nativní podpora IPv6 prostě není.
Celkem by mě zajímalo, jak kdo má tohle řešené, předpokládám, že velcí správci záznamů (jako například Active24) mají se správcem domény .cz domluvené nějaké nadstandardní API, ale co v případě malého správce s několika stovkami zónových souborů?Velcí správci bývají zároveň registrátoři a se správcem domény .cz komunikují přes API. Malý správce může využít místo svých DNS serverů využití servery svého registrátora a nemusí tedy tuto problematiku vůbec řešit.
5.5.2014 10:36
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Malý správce může využít místo svých DNS serverů využití servery svého registrátora a nemusí tedy tuto problematiku vůbec řešit.
Hmm, v tom případě muže i další služby využívat jinde čímž by tito malí poskytovatelé zanikli a zbyl by pouze jeden globální velký. Takže ano může, ale co když si chce vše spravovat sám?
5.5.2014 10:59
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
v tom případě muže i další služby využívat jinde čímž by tito malí poskytovatelé zanikli a zbyl by pouze jeden globální velkýNení pravda. Je na zvážení pro každou konkrétní službu, zda je z různých aspektů výhodnější ji brát od někoho jiného nebo ji řešit interně. Není to rozhodně černobílé.
Takže ano může, ale co když si chce vše spravovat sám?Pak se ale musí stát i registrátorem (protože jinak ho na mezi sebou a správcem bude stejně mít) a tedy splnit všechny podmínky pro to, aby registrátorem mohl být (tj. včetně složení příslušné zálohy na úhradu poplatků). Je otázka, zda je výhodnější mít DNS servery zdarma (resp. již v ceně domén) u zvoleného registrátora a nemuset se téměř o nic starat nebo na vlastní náklady tyto servery provozovat a zajišťovat si všechno vlastními silami.
Malý správce může využít místo svých DNS serverů využití servery svého registrátora a nemusí tedy tuto problematiku vůbec řešit.A rozcilovat se pokazde s pitomym webovym rozhranim registratora kdyz chci zmenit libovolny DNS zaznam. Dekuji nechci.
5.5.2014 12:06
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
5.5.2014 10:31
pavlix | skóre: 54
| blog: pavlix
O DNSSEC se to říct nedá.Tady je potřeba rozlišovat formální podporu DNSSEC na straně serveru a reálnou podporu na DNSSEC postavených technologiích.
5.5.2014 14:19
pavlix | skóre: 54
| blog: pavlix
Zatímco pro využití IPv6 je alespoň minimální podpora na straně aplikace nutnáTo není tak úplně pravda. Mnoho (serverových) aplikací lze používat tak, že si ani nevytvářejí vlastní komunikační kanál, ale dostanou ho již vytvořený. A nebo používají výstupy z getaddrinfo(), které sice vzniklo s IPv6, ale umí být zcela neutrální.
pro DNSSEC to potřeba neníIdeální samozřejmě je, aby aplikace DNSSEC používala jen prostřednictvím knihoven, což ve většině případů platí i pro IPv6.
nebo dostane odpověď, že doména neexistuje (pokud validace selže).To je pravda. Nepodporující aplikace dostane tuto nepravdivou/neúplnou informaci.
5.5.2014 16:43
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
protože aplikace už tím pádem IP adresy logovat nemůžeI aplikace, ktera dostava jiz vytvorena spojeni, muze logovat jejich adresy. Viz funkce getpeername() a getsockname().
5.5.2014 19:04
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
5.5.2014 20:27
pavlix | skóre: 54
| blog: pavlix
5.5.2014 20:02
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
5.5.2014 20:12
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
7.5.2014 09:55
Petr Tomášek | skóre: 39
| blog: Vejšplechty
I přes mohutnou propagaci DNSSEC ze strany sdružení CZ.NICŘekl bych, že právě v tom bude ten problém...
9.5.2014 09:37
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz