Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.
Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu
… více »Společnost Valve zveřejnila (GitLab) nákresy ovladače Steam Controller a puku. Pro všechny, kdo by jej chtěli hacknout nebo modifikovat, případně pro ně navrhnout nějaké příslušenství. Pod licencí Creative Commons (CC BY-NC-SA 4.0).
PHP bylo dlouho distribuováno pod vlastní licencí – s výjimkou částí spadajících pod licenci Zend Engine. Po několikaleté práci se povedlo PHP přelicencovat na 3bodovou licenci BSD.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube). Na Linuxu je vedle Qt frontendu nově k dispozici také GTK4 / libadwaita frontend.
Neziskové průmyslové konsorcium Khronos Group vydalo verzi 3.1 specifikace OpenCL (Open Computing Language). OpenCL je průmyslový standard pro paralelní programování heterogenních počítačových systémů.
Homebridge pro integraci chytrých domácích zařízení byl vydán ve verzi 2.0.0. Nově vedle protokolu HomeKit Accessory Protocol (HAP) podporuje standard chytré domácnosti Matter.
Omarchy je linuxová distribuce s dlaždicovým správcem oken Hyprland. Založena je na Arch Linuxu. Vydána byla v nové verzi 3.7.0 - The Gaming Edition. Z novinek lze vypíchnout příkaz omarchy a celou řadu herních možností.
CyberChef byl vydán v nové major verzi 11. Přehled novinek v Changelogu. CyberChef je webová aplikace pro analýzu dat a jejich kódování a dekódování, šifrování a dešifrování, kompresi a dekompresi, atd. Často je využívaná při kybernetických cvičeních a CTF (Capture the Flag).
Byla vydána nová verze 2.4.67 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 11 zranitelností.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.czexample.com, budu vědět, že se mám dotázat na PTR záznam _captive-portal.example.com, kde najdu odkaz na captive portál).
30.6.2017 12:30
xkucf03 | skóre: 50
| blog: xkucf03
Každopádně to ale ničemu nevadí, a přemýšlet, kde HTTPS nebo DNSSEC má být a kde ne je zbytečné, když to klidně můžu mít všude.
+1
Že to rozbíjí captive portály je jedině dobře. Captive portál není nic jiného, než MitM, a mně se nechce rozlišovat MitM na hodné a zlé.
+1
např. že se bude adresa captive portálu posílat v rámci DHCP, nebo ještě lépe se odvodí z nějakého všeobecně známého prefixu a přiděleného doménového jména (takže např. když by DHCP sdělí, že jsem v doméně example.com, budu vědět, že se mám dotázat na PTR záznam _captive-portal.example.com, kde najdu odkaz na captive portál).
Něco takového už existuje (a používá se) u WiFi. (RFC 7710?)
Něco takového už existuje (a používá se) u WiFi. (RFC 7710?)Díky. Zkusím, zda to bude fungovat i v domácí síti připojené přes WiFi k ISP.
30.6.2017 11:04
pavlix | skóre: 54
| blog: pavlix
30.6.2017 11:38
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Vadilo by, kdyby odpovědi upravoval (to DNSSEC odhalí)Odhalí to pouze v případě, že si koncový zákazník všechno zkontroluje. Pokud od ISP používá DNS ve stylu "sem vám DHCP zadalo tyto dvě IP adresy", tak bych řekl, že toho DNSSEC moc neodhalí.
30.6.2017 16:10
Petr Tomášek | skóre: 39
| blog: Vejšplechty
30.6.2017 16:38
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
který měl transparentní DNS proxyTve .... Je nějaký logický důvod, aby měl ISP transparentní DNS proxy? K čemu to?
30.6.2017 17:28
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Je nějaký logický důvod, aby měl ISP transparentní DNS proxy? K čemu to?Captive portál
Zrovna tenhle ISP umožňuje připojení i kolemjdoumcím, pokud si u nich zaplatitli přístup na internet na nějakou dobu...
30.6.2017 17:48
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
30.6.2017 18:39
Petr Tomášek | skóre: 39
| blog: Vejšplechty
30.6.2017 20:00
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Captive portál
To už pak ale ta proxy tak úplně transparentní není.
30.6.2017 19:48
Petr Tomášek | skóre: 39
| blog: Vejšplechty
30.6.2017 12:23
xkucf03 | skóre: 50
| blog: xkucf03
Já to beru tak, že je to lepší než nic. A je to v souladu s obecným zvyšováním zabezpečení – kdysi se používal POP3, IMAP4, telnet, VNC, HTTP, FTP, SMTP… všechno bez šifrování, ani hesla se nehashovala. Postupně se to zlepšuje a mění – a do toho mi zapadá i taková „vymoženost“ že cestou nikdo nemůže změnit odpověď z DNS serveru, která ke mně putuje.
Ale stále je to polovičaté řešení – dost mi vadí, že kdokoli cestou se může podívat, jaké domény si nechávám přeložit… lepší by bylo tedy řešit nejen integritu, ale i důvěrnost, když už.
30.6.2017 16:11
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Tiskni
Sdílej:
