Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Dostalek & Kabelova - Velký průvodce protokoly TCP/IP a systémem DNSPotom existuje jeste verze 'bespecnost'.. NN
Zamestnavam mlade ale nesmi studovat a dam mu vic nez je prumer v it...Víc než je průměr v IT? To není věta, která by mě zvedla ze židle :D. Ale můžem si o tom někdy popovídat, když bude čas.
Jj, jde o to, že tazatel získá nějakou zkušenost a znalost. Pokud chce toto dělat následující roky, šel bych vlastní cestou.
Krom zmiňovaného Dostálka (zelená) TCP/IP a Bezpečnost (žlutá) bych doporučil články pana Peterky, k Cisco zase Samuraj/Cisco admin. A ptát se když nebudu vědět.
Setkal jsem se také s názorem, že je problém se zatížením sítě pokud jsou všechny stanice v jedné vlan. MS stanice generují kvanta různých broadcastů apd. dokažou tu síť uštvatPochybuju, ze by to byl zasadni problem. Ony vsechny ty generovane broadcasty generuji celkove minimalni tok. Napr. na siti koleji 17. listopadu je pomalu tisicovka pocitacu v jedne L2 siti a broadcastovy provoz je tam minimalni. Horsi je, kdyz nektera aplikace siri vyznamny tok (treba desitky Mbps) multicastem a switche ten multicast distribuuji i na porty, kam nemaji. Ale k tomuhle by v podnikove siti dochazet nemelo. Vetsi obavy bych mel pri rozdeleni site do vic L2 siti s propustnosti routeru spojujicich jednotlive sitove segmenty. Zatimco L2 switch, ktery hardwarove uswitchuje plny gigabit, stoji par korun, u routeru je na vyber bud sw router s propustnosti nizsi nez switche, nebo vyrazne drazsi routery s hw akceleraci.
Ono je navic ve finale jednodusi resit zabezbeceni na oddeleny subnetech nez se placat s firewallem na jednom subnetu.Finanční oddělení asi přistupuje k datům na serverech, k čemuž mají své přístupové údaje, bez nichž se do účetního systému nelze dostat. Asi jsem ze světa Linuxu příliš navyklý na implicitní bezpečnost (a nikoliv děravost), tak se hloupě zeptám: k čemu to celé je? Aby někdo nehackoval děravá Windows ve finančním, případně netipoval jejich hesla?
treba zminovane financni oddeleni je toho zarnym priklademFlexiBee!
Tento prispivek je dokonalym prikladem toho, proc jsou vseobecne ITaci povazovani za osoby se snizenou socialni inteligenci :).Oni na novinky.cz, youtube.com a podobné servery plné urážek v diskuzích chodí jen ajťáci?
Tak ona je urcita sorta lidi, od ktere se vseobecne inteligentni projev neda ocekavat, a potom ta, u ktere by se to ocekavat dalo. IT povazuji za jednu z intelektualnejsich profesi a velice malo ne-IT lidi chodi na diskuzni forum o linuxu.Takže chyba není v projevu těch lidí, ale ve tvém očekávání, jestli to dobře chápu. Nehledě na to, že tvá reakce nemá nic společného s tebou uvedenou představou lidí, že lidi od IT mají nižší sociální inteligenci. Psal jsi přesněji sníženou, tedy ne stejnou či zvýšenou méně než se očekává, ale sníženou. Nevidím v tom logiku.
Tiskni
Sdílej: