Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.
V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.
Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.
Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
A co furt ty turtleboti? Já myslel že v sobě maj snad nějaký arduino nebo nějakej ořezanej linux a jenom si šahaj na server pro instrukce, proč potřebujou nějaký virtuály? ...a teda jako ty turtleboty si představuju něco jako takový ty berušky co si s nima hrajou děti ve školce.... jakože na nich natlapeš co maj dělat a oni to pak jedou akorátže trochu sofistikovanějš = že to netlapeš na šipky na krofkách, ale řeší to nějakej běžící server na základě telemetrie co mu boti pošlou... proč potřebujou teda ty sendviče?
Tady máš odpovědi na většinu tvých otázek stran turtlebotů řekl bych.
proč potřebujou teda ty sendviče?
Protože se tím všechno zjednodušilo. TurtleBot je šasi, na kterém jsou navěšené různé senzory s nimiž se studenti učí pracovat. Používají k tomu ROS. Ten je v kontejneru, který si buildí vyučující na gitlabu. A o to aby se stáhl, aby vše fungovalo, aby byly schopné ty stroje fungovat i bez připojení se stará jedna vrstva. Kterou jiné laboratorní stroje nemají.
Ta konfigurace co má v parametru isolate, si pro změnu natahuje vrstvu, která zajistí, že se student při zkoušce dostane jen tam, kam se dostat má. Na první pohled vše vypadá a funguje jako by se nic nezměnilo, ale po ověření se nepřipojí domovský adresář jako obvykle. Není tedy potřeba žádný image, protože vše zajistí jedna vrstva co má jen pár kilobajtů.
.., proč potřebujou nějaký virtuály?
Turtleboti žádné virtuály nepotřebujou. Ty potřebuji já, pro různé účely. Dva DHCP servery, dvě proxy, jeden testovací virtuál, přes který připravuji, upravuji a testuji jednotlivé vrstvy sendviče, než je vypustím na fyzický HW. Wiki, kde běží HTTP server, přes který se stahují soubory, co se kešují. Stroj, který dělá jenom to, že ověřuje a v případě potřeby zakládá uživatelské profily. A virtuální laboratorní stroj s dedikovanou GPU, který umožňuje studentům pracovat vzdáleně, tak jak si zvykli za kovidu. No a pak tam má svůj virtuál Pavel Píša.
Studenti na fyzických strojích využívají k plné virtualizaci qemu a kdo pracuje s kontejnery má na výběr mezi systemd-nspawn a singularity. Mám i vrstvu s VMware, jenom si nejsem jist, jestli se teď vůbec někde při výuce využívá ale pokud by si někdo přitáhl na flešce nějakou farmičku virtuálů, může si ji spustit. Proto nemá smsyl ztrácet čas s takovýma blbostma, o jakých píše plostenka.
Ten skript crypto, o kterém se zmiňuji v textu umožňuje používat kryptované bloby, ale prakticky se ukázalo, že i když to funguje jak má, je to zbytečné. A víš proč? Pokud se někdo dostane na systém, který z nich běží, tak si ho normálně zkopíruje a vůbec nic neřeší. Já to také neřeším, protože tam nic tajného není. Smysl by to mělo jen v případě, že bychom provozovali autonomní zařízení, které by mělo fungovat v utajení, mimo naši infrastrukturu. V takovém případě by totiž dostala konfigurace do sendiče ještě jednu vrstvu, která by zajistila že se do spuštěného systému nenabouráš, a po vypnutí by ti zůstaly na disku jen kryptované bloby bez hlaviček.
pokud by si někdo přitáhl na flešce nějakou farmičku virtuálů, může si ji spustit. Proto nemá smsyl ztrácet čas s takovýma blbostma, o jakých píše plostenka.Kdyz si pletes ne-sifrovani (at si klidne poctou, nic tajneho nemam) s ne-podepisovanim (at mi klidne podstrci fejkovy login screen) tak je to pak tezke.
Já na rozdíl od tebe pindale na kybernetickém cvičení byl, a můj tým by vyhrál, kdybych měl reálnou zkušenost s PostgreSQL. Jenže takový borec, abych znal všechny bezpečnostní díry, i u software se kterým jsem nikdy dřív nepracoval, to fakt nejsem.
ok no
..měl znalosti
Není totéž co "..znal všechny bezpečnostní díry, i u software se kterým jsem nikdy dřív nepracoval"
A je vidět, že žádnou podobnou zkušenost nemáš. To cvičení totiž vypadalo tak, že ses v pátek odpoledne seznámil s lidmi ze kterých byl sestaven tvůj tým. Pak jsi dostal několik hodin na seznámení s virtuálním polygonem. A druhý den od začátku do konce na tu infrastrukturu, kterou jsi den předtím viděl prvně v životě a teď jsi ji měl bránit, bušili studenti, kteří věděli o všech připravených dírách. Byl to mix aplikací a OS, jaký by nikdo příčetný na podobný účel nikdy nepoužil, ale budiž. Naším úkolem bylo přežít. No a na konec si nechali tu nejvypečenější díru, kterou ustál pouze jediný tým – podle mého názoru v něm byl člověk, který se na tom už v minulosti někdy spálil. Věděli, že tu situaci během zbývajících 5 minut nebude možné vyřešit a opravit.
a plácáš se v tom, dost tragédie
Ten už je dávno napsaný, sklerotiku. Skoč si do lékárny pro ginkgo a pij odvar nejmíň třikrát denně.
A prozradím ti jedno sladké tajemství.
Už za dob, kdy jsem dělal helpdeskáře na atlasu jsme zjistili, že minimálně jeden údaj mezi těmi fejkovými je vždy pravdivý. Takže i když se různí omezení mamlasové jako ty snažili sebevíc, blokli jsme je dřív než toho mohli zneužít. Tenhle server pod palcem nemáš, ale věř tomu, že bych tě tu zamáznul dřív než by si řekl švec.
Hýčkám si tě pro své pobavení. Jako papouška.
„Stack – a pile of things arranged one on top of another”, není totéž co „Sandwich – to put something between two other things”A jakej je v tom teda rozdíl? Myslím z pohledu těch definic. Mě to přijde topologicky ekvivalentní. Apriorně bych mohl předpokládat, že v sandwichi musí být ty dvě okrajové vrstvy identické, ale to se tam explicitně neuvádí.
Jak jsem uvedl v diskuzi k předchozímu blogpostu. „Náš zákazník, náš pán”. Chce-li se někdo seriózně o tématu bavit, není problém. A chce-li abych mu oplácel stejnou mincí, také s tím nemám problém.
Je to bohužel důsledek toho, jak se o tenhle portál starají jeho majitelé. Pokud by měli zájem na tom, aby si ten portál udržel nějakou úroveň, zaměstnávali by lidi, co by na ni dohlíželi. Jako neprivilegovaný uživatel nemám jinou možnost, než trávit ty, co neakceptují pravidla slušného chování trávit jejich vlastním jedem. Je to prostě o tom, koho to dřív přestane bavit. A tu radost, abych po mnoha letech na tomhle portálu tak jako mnoho jiných bloggerů, v tichosti rezignoval a zmizel, jim zkrátka udělat nechci.
Takže jsem jim nachystal takovou malou past. 
zkus tu jinou ip adresu ty detektive, taky jsem ti kliknul. Ty jsi dobra betaverze Kojaka, seknul ses jen o 200 km.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz