Konference LinuxDays 2023 proběhne již tento víkend 7. a 8. října v prostorách Fakulty informačních technologií Českého vysokého učení v Praze (FIT ČVUT). Na programu je spousta zajímavých přednášek a workshopů.
Netflix v pátek 29. září odeslal poslední film na DVD (YouTube). Společnost dnes známá jako streamovací služba začala před 25 lety jako půjčovna filmů na DVD. Zákazník si DVD objednal na webových stránkách, odesláno mu ale bylo klasickou poštou. Po zhlédnutí jej vložil do obálky a poslal zpět.
Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.
Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.
Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).
Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.
Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.
Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).
DIY trackball Ploopy má novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.
Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.
Jiz par dni mi nejede pop3.centrum.cz:995 (pop3 pres ssl/tls).
Pouzivam thunderbird, ktery si overuje platnost certifikatu a ten mi pise, ze pry byl certifikat "revoked".
Konkretne pise toto:
An error occurred during a connection to pop3.centrum.cz:995. Peer's Certificate has been revoked. (Error code: sec_error_revoked_certificate)
Mam s tim problem jen ja, nebo je to porblem na centrum.cz ?
Na google a ve forech o tom ticho po pesine.
Podpora centrum.cz na to asi take kasle, hlasil jsem to a zadna odpoved.
Nevite, jak si od nich stahnot postu, abych nemusel sve zpravy a heslo vytroubit do sveta?
Revoked znamena odvolat, mate pravdu.
Konkretne ta hlaska znamena (dle dokumentace thunderbirda), ze uzivatel certifikatu odvolal prave pouzity certifikat u sveho poskytovatele certifikatu (certifikacni autority).
Muj dotaz je vsak:
Mam s tim problem jen ja, nebo je to bezpecnostni problem na centrum.cz ?
Nevite, jak si od nich stahnot postu, abych nemusel sve zpravy a heslo vytroubit do sveta?
Proste mne stve, ze musim stahovat postu a pritom kazdemu na siti vykecat sve heslo .
Ale i tak dik Vam za prispevek a preji hezky den!
Smutne je, ze o tom podpora tise mlci a nenapise neco ve smyslu: "Provadime spravu serveru a proto jsme zneplatnili certifikaty".
I kdyby meli bezpecnostni incident, nikdo je nemuze podezrivat a kazdy si docasne najdecestu jak na postu.
Tak se lze jen dohadovat ve stylu:
"Asi pouzivaji stejny certifikat jako pro IMAP"
"Kdyz pred nami neco skryvaji, hmm to musi byt neco duleziteho"
... ale to je jen spekulace a klidne to muze byt necim jinym.
Tak nevim, na pop.centrum.cz a portu 995 mi kmail stahuje jak divej ... ?
Jj, totiž asi před rokem mi to u centra hlásilo, že je certifikát psanej na jinou IP adresu (tušim ...) a něco snad bylo i u atlasu ... u centra už nic neřve a atlas už nepoužívam, tak nemam jak ověřit.
Zkuste si vymazat serverovy certifikat Centra ze seznamu serverovych certifikatu a pak tam pridat novy (cekala bych, ze novy se nabidne pri dalsim pokusu o pripojeni). Certifikaty najdete v Thunderbird -> Edit -> Preferences -> Advanced -> Certificates -> View Certificates -> Web sites.
Dik, za tip. To jsem jiz udelal a nic. Byli tam 2 serverove certifikaty. Jeden pro adresu centrum.cz a druhy pro adresu *.centrum.cz. Ten jen pro centrum.cz byl expirovany nekdy na jare 2008. Ten novy na nej +-4 dny navazoval. Zkousel jsem si certifikaty centrum.cz nekde sehnat pro overeni, ale prozatim jsem nic nenasel.
Je zajimave, ze to nekomu funguje a nekomu ne. Na root.cz jsem videl jeden prispevek do diskuze, kde to take nevali. Mozna je neco s verzi thunderbirda, kazdopadne jsem update nedelal, takze snad soubeh verze thunderbida + nejake zmeny na centrum.cz .
Jinak pro porovnani mam thunderbirda z F11 3.02b, takze asi beta.
Komu to jede, muzete sem prosim hodit verzi a distro?
Predem dik!
Thunderbird 2.0.0.21, gentoo, kernel 2.6.29-gentoo-r4, co do certifikátů ... app-misc/ca-certificates 20080809 ... další na požádání (víc mne nenapadá).
Pokud aplikace tvrdí, že certifikát byl odvolán, tak jediný způsob, jak to může zjistit, je přes OCSP. Takže bych rozdíl hledal tady.
Další možnost bude ta, že za jednou doménou se schovává cluster a jeho uzly mají různé certifikáty. (Tohle se mi už u stalo u Atlasu.)
Dále používat odvolaný certifikát je dost nebezpečné, protože odvolání se dělá, když dojde k vyzrazení klíče, nebo majitel klíč ztratí / nechce používat. Vzhledem k tomu, že se ten certifikát stále používá, tak se se používají i klíče, což je na stejné úrovni, jako když vám někdo ukradne klíč od bytu a vy si nevyměníte zámek.
Osobně bych prudil u provozovatele. Po koupi Atlasu Centrem jim prodloužení certifikátu na IMAP server trvalo víc jak měsíc. Nicméně pokud certifikát nebyl odvolán, tak stačí vysvětlit aplikaci, že kořenem důvěry je on sám, což není nic nebezpečného, a dá se tak fungovat, dokud provozovatel nenainstaluje certifikát nový.
Tiskni
Sdílej: