Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantová výměna klíčů.
Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.
Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.
Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.
V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů
… více »Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.
eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.
Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).
Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."
Zdá se mi to a nebo se posledních pár měsíců dějí nenápadně pod pokličkou spousty legislativních změn které přímo směřují k omezení práv nás - úživatelú na internetu? Zatím jsem měl pocit že se o tom stále jen mluví ale postupem času zišťuji že to není jen o diskuzích. Dnes jsem na mém firewallu zachytil opravdu zajímavý ICMP paket - typu 3 s vysvětlujícím kódem 10 neboli "Host administratively prohibited"! Pokud by se jednalo o IP adresu někde v číně tak bych to možná ještě akceptoval. Věc mě o to více nabudila když jsem zistil že se jedná o český reklamní server. Chápu to tak že si někdo hraje s nastavením firewallů? Nebo cenzura tak, jak ji pár dní známe z anglie pomalu klepe na česká vrátka?
Nebudu zde psát co již bylo psáno, jen shrnu z vlastního pohledu slet věcí. Co jsem slyšel, četl, viděl... Je to tak rok zpět kdy jsem zaznamenával informace o jakémsi monitoringu na hraničních routerech v Austrálii (.. co že má Austrálie a GB společného??). Tyto Austraklské monitorovací snahy mi připadali jako neškodné - hodně daleko od nás a navíc velmi kusé informace. Neuvědomoval jsem si, a dnes si asi stále nepřipouštím, že internet všechny vzdálenosti degradoval na řádově milisekundy. V Anglii se zavedla cenzura, na popud tohoto jsem si našel informaci o tom že náš VODAFONE už cca 3 měsíce cenzuruje internet také! Nevídané, před rokem jsem si myslel "Austrálie - magoři jedni...". Teď vše získává nový rozměr.
Snahy Francie, Běloruska, nový český zákon o IT? Jako člověk který pracuje v IT mě všechny tyto věci zajímají a přímé důsledky všeho s tím souvisejícího by se mě mohli znatelně dotknout.
Mám pocit že internet jako takový pomalu přestává být místem posledního útočiště - jak jsem jej donedávna chápal.
Vycházím z předpokladu že internet není nic jiného než médium - stejně tak jako papír a tužka. Dokud jej nezneužiji tak nechápu proč někdo preventivně kontroluje nebo snad chce kontrolovat co si píši. Navíc, s možnostmi internetu lidé své osobní problémy a nejintimnější věci přesouvají prostřednictvím internetu k jiným lidem. Chceme a líbí se nám představa že si někdo tyhle informace čte, prohlíží, baví se jimi? Mě to spíše děsí.
Šifrování - dobře, šifrujme. Pokud to ale začne dělat nepřiměřeně mnoho lidí dojde k legislativnímu omezení a nebo uplnému zákazu šifrování dat, dobře, řikáte si, budeme šifrovat tajně a kdyby něco prasklo budem tvrdit že se nejedná o šifrovaná data a nebo, lépe, budem tvrdit že si nevzpomínáme na heslo. Ano - presumpce viny - zákon nám uloží znát hesla k svojim šifrovaným datům. Co ale potom? Stejně tak nám dnes zákon ukládá defakto povinnost znát všechny zákony - víte, neznalost zákona neomlouvá. Nicméně když se člověk chová jen trochu slušně tak by na něj "neznalost neomlouvá" neměla mít valný vliv. V případě šifrování ano. Kolik z vás má na disku nějaké zašifrované dokumenty? ... Já si jeden čas, snad ještě v době sinclairu psal deníček, z dnešního pohledu nezajímavé. Dnes jej stále mám, v raru a nepamatuji si heslo. Dokument nemaži i když jistota že se na něj podívám mizí stále víc s tím jak plyne čas - ale, v anglii mě za tento dokument v krajním případě zavřou až zčernám! Proč proboha? Jsem nějak společensky nebezpečný? Nebo mám svůj deníček z dětství smazat se slovy "je pro mě nebezpečný"?
Lidi, z toho co se děje mi zůstává rozum stát. Mám pocit že tento rok - 2008 bude jednou v učebnicích dějepisu - poslendím rokem svobodného internetu. Možná to bude 2009... a nebo se ukáže, s odstupem času, že posledním svobodným rokem internetu byl třeba už 2006. Uvidíme, vše se ukáže až legislativa dá možnost zveřejnit co se dělo a co se možná v současnosti na internetu děje.
Poslední myšlenka - proč si myslíte že mi přišel paket s hlášením "ICMP(Communication with Dest. Host is Administratively Prohibited)" - opakuji že se jedná o český obsahově nezávadný server. Viděl bych zde právě i možnost aktivace filtru pro pozdější cenzuru, při náběhu holt hodil jeden divný paket. Současná "Zakázaná" adresa již plne funguje a žádné divné ICMP pakety nevrací. Ano, možná je toto jen moje přehnaná reakce... názor si na to udělejte sami. Jen to prosím neignorujte :D ostatně, mi si svobody internetu trochu užili... a já bych rád aby i další generace měli podobné štěstí
Johny
Tiskni
Sdílej:
Host administratively prohibitedTo je normální hláška. Prostě ten firewall pakety jen tak nezahazuje, ale aktivně odmítá.
Já vím, ale proč to? Teď vše funguje. Normálně bych tomuto nevěnoval pozornost ale právě díky volně cenzur co jsem zaznamenal jsem znejistěl - holt mám v tomto směru značně paranoidní představy.
iptables -I INPUT -p ICMP --icmp-type 8 -j REJECT --reject-with icmp-admin-prohibitedVýsledek:
$ ping eros.sh.cvut.cz PING eros.sh.cvut.cz (147.32.120.22) 56(84) bytes of data. From eros.sh.cvut.cz (147.32.120.22) icmp_seq=1 Packet filtered From eros.sh.cvut.cz (147.32.120.22) icmp_seq=2 Packet filtered
Nemůže to být traffic shaperem? Hmm, to by asi ten paket zahodil rovnou, že?
Jen abych upresnil tu Australii jelikoz tady ziju. Moc jsem to nesledoval, ale myslim, ze Australska vlada mela snahu prosadit, aby vsichni ISP musely nabidnout filtrovany Internet. Prosim, neplest si s tim, ze Internet musi byt fitrovany.
Myslim, ze to neni spatny krok, protoze spousta rodin ma decka a takovy filtr uvita.
Jinak receno, kdyz chces filter tak mas moznost si ho zapnout.
Myslim, ze to neni spatny krok, protoze spousta rodin ma decka a takovy filtr uvita.Přestaňte ty chudáky děti tak chránit, co vám jen udělali! Jediné nebezpečí pro děti na netu vidím snad jen v seznámení s pedofilem, a tam nějaký filtr nepomůže. Z nějakého nahého prsa se dítěti nic nestane. Jen si vzpomínám na dětství, kdy jsme s kamarády ukořistili porno časák, nic jsme tam nechápali, ale cítili jsme se jako těžcí dospěláci
Myslim, ze to neni spatny krok, protoze spousta rodin ma decka a takovy filtr uvita.
K čemu je takový filtr pro rodinu s dětmi vlastně dobrý?
Osobně si myslím, že je to velmi špatný krok. Jednak je to omezování přístupu k informacím, dále si i dospělí časem zvykou a hrozí nebezpeční, že si na to zvyknou natolik, že to nakonec bude filtrováno paušálně. A pak budeme moci slyšet něco podobného co řekl p. Kolář od odposleších (tedy něco ve smyslu: slušnému občanu by nemělo vadit, že je odposloucháván, protože nic špatného přece nedělá). Nerad bych se dočkal ukazování prstem stylem: "Proč vám vadí filtrování? Copak vy na ty stránky chodíte?" Nechodím, ale chci je mít přístupné!
na zakazani ICMP neni nic dobreho, spousta aplikaci ICMP pouziva aby pri komunikaci zjistila, zda protistrana zije. Zahazovanim, ci zakazovanim ICMP paketu si akorat zadelavate na problemy, nehlede k tomu, ze pred zadnym utokem typu DOS vas to vuuuuuubec neochrani.
Jakej je tedy smysl mi unika
já docela dobře vím coa k čemu icmp je, jen mi prostě řpijde divné že jeden ze stovek paketů hodí toto. Pokud bude házet stále tuto hlášku OK, asi firewall... ale to, že hláška se objevila jednou mi přijde hodně podivné.
J.
Případně se ten provoz nepovolí, což je v našem případě to samé.
ICMP Administratively Prohibited je zcela standardní poddruh chybové zprávy, jejímž smyslem je informovat protistranu, že nedoručitelnost není způsobena chybou, ale je záměrná.
Administratively tedy neznamená z nařízení vlády, ale z rozhodnutí správce.
Je škoda, že ostatní správci to neví, a místo toho vyrábí černé díry.
ale já vim co ta hláška znamená :)) sem to neapsal dost jasně. Jde mi spíš o to, proč jeden paket prošel a jiné neprošli. když nastavim firewall tak to buď jde nebo nejde :-) safra. A mě po vlně cenzur prostě přijde že jen někdo někde po cestě konfiguruje odposlouchávárnu, cenzurovnu a nebo jinej bordel.
No, po dnešní seanci už nevěřím ničemu. Na páteři jsme měnili routery (Vigor za Cisco). Z cca tisíce packetů pingu prošlo pět při vytaženém kabelu z firewallu (!!!). Až mi tohle někdo vysvětlí, začnu zase věřit.
To si opravdu žádá nadpřirozené vysvětlení.
Avšak setkal jsem se u Cisca, že na ARP dotaz z nespecifikované IP adresy (detekce násobných adres) mi odpovídal jednou za několik sekund bez ohledu na počet odeslaných dotazů nebo jejich frekvenci. (I když nevylučuji, že to není chyba, ale vlastnost. U Cisca bych se nedivil ničemu.)
nedavno som nadabil na velmi dobru knihu od Cory Doctorowa Little Brother; pripomenul mi ju teraz tento tvoj post ;) Je distribuovana pod Creatives Common Licence. K stiahnutiu na stranke autora alebo vo fictionbook formate na mojich strankach. Snad sa takej buducnosti nedozijeme.