Byly rozdány Ceny Velkého bratra (Big Brother Awards) za rok 2022 pro největší slídily pořádané nevládní organizací Iuridicum Remedium. Dlouhodobý slídil: Microsoft. Firemní slídil: Seznam. Úřední slídil: Nejvyšší správní soud. Výrok Velkého bratra: Marian Jurečka. Pozitivní cena: NoLog.
Byla představena online vzdělávací platforma Ada Computer Science pro učitele, studenty a kohokoli, kdo se zajímá o informatiku. Stojí za ní Raspberry Pi Foundation a Univerzita v Cambridgi.
GitHub má nový RSA SSH klíč. Předchozí soukromý klíč byl krátce vystaven na GitHubu.
Společnost Framework Computer představila (YouTube) nové modulární notebooky: Laptop 13 s Intel Core nebo AMD Ryzen a Laptop 16 (YouTube).
Bylo vydáno Ubuntu 20.04.6 LTS, tj. šesté opravné vydání Ubuntu 20.04 LTS s kódovým názvem Focal Fossa. Přehled novinek v poznámkách k vydání a v přehledu změn.
Připojit neznámý USB flash disk do počítače může být nebezpečné. Dokonce může jít i o život. Někdo rozeslal ekvádorským novinářům USB flash disky, které po připojení do počítače explodují [BBC, Twitter].
Byla vydána nová verze 7.4 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu.
Byla vydána verze 11.0 s kódovým jménem Aramo linuxové distribuce Trisquel GNU/Linux. Založena je na Ubuntu 22.04 LTS a podporována bude do roku 2027. Trisquel patří mezi svobodné distribuce doporučované Nadací pro svobodný software (FSF).
Mozilla založila startup Mozilla.ai a vložila do něj 30 milionů dolarů. Cílem je vývoj důvěryhodné, nezávislé a open source AI.
Po půl roce vývoje od vydání verze 43 bylo vydáno GNOME 44 s kódovým názvem Kuala Lumpur. Přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře. Krátké představení na YouTube.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
Received: from server.name.cz (unknown [xx.xx.xx.xx])
V tomto prikladu server.name.cz je spravny nazev mail serveru a xx.xx.xx.xx je spravna IP adresa smtp serveru.
IP adresa xx.xx.xx.xx ma spravne nastaveny reverzni dns zaznam ukazujici na server.name.cz.
Proc se tedy mail server identifikuje jako "unknown" ?
Mail server je exim. Je tam snad nejaka variable ktera je treba nastavit v exim.conf ?
Jet tam zaremovana variable primary_hostname, nastavil jsem ji ale beze zmeny.,. stale se mail server hlasi jako unknown. Vedel by nekdo ?
4.10.2013 18:00
HELO blabla?
server.name.cz v HELO/EHLO.
Na remote server se connectuje z xx.xx.xx.xx, ktery neni ten remote server schopny resolvovat.
Zavada neni na tvoji strane (jako klienta) ale na strane serveru.
server.name.cz. Cílový server se ale pokouší IP adresu vašeho serveru přeložit zpět na jméno (přes reverzní DNS záznam). Překlad se mu nepodaří, proto místo reverzního záznamu vypíše unknown. Teoreticky by to ničemu nemělo vadit, dnes si ale spousta "správců" mail serverů myslí, že reverzní záznam nemají jen spameři, takže e-maily od takových buď rovnou odmítají, nebo je označují za spam. Doporučuji tedy reverzní záznam k IP adrese nastavit -- udělá to vlastník/správce příslušné IP adresy, tedy váš ISP.
6.10.2013 07:01
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
Be conservative in what you do, be liberal in what you accept from others.Konzervativní princip je přesně mít PRT záznamy v pořádku. A také není žádný důvod totiž je v pořádku nemít. Pak to funguje jen proto, že někdo, kdo data přijímá, je méně liberální než by měl či mohl. A je sice pravda, že v roce 96 nebyla zdaleka taková tlačenice o IP adresy, ale právě tedy se začaly projevovat praktické snahy na krátkodobé řešení adresního prostoru (CIDR, NAT jsou 1519, 1597 zroku 94).
www.example.com + example.com můžete CNAME použít jen pro www.example.com, a i to může být dost často špatně. Takovéhle chyby jsou podle mne mnohem podstatnější, než neexistující reverzní záznam, který je prakticky stejně k ničemu.
DNS myšlenka je samozřejmě v tom, že DNS struktura adres je čistý strom, jehož jednotlivé listy se mapují 1:1 na IP adresyNepřijde mi to vůbec samozřejmé. Popravdě řečeno nevidím důvod, proč by ostatní měli tvou myšlenku přijmout za myšlenku DNS a už vůbec mi nepřijde technologicky rozumné DNS na něco takového degradovat.
8.10.2013 11:05
whois, bez áček bych se obešel úplně.
Byly by takovéhle A/AAAA záznamy natolik užitečné, aby se vyplatilo dělat pro ně podporu a udržovat je?A/AAAA záznamy pro stroje se používaly vždy a používají se dosud. Tudíž je otázka buď hloupá nebo naopak příliš chytrá, abych docenil její význam.
Make sure your PTR and A records match.
A to se týká každého A záznamu, který směřuje na nějakou IP?Nejspíš jo, to match bych viděl obousměrné.
9.10.2013 20:58
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
On ji trebas i ma, jen ji zvenku jaksi (pokud veci funguji spravne) nevidno.Pokud vše funguje správně, tak ji z venku nevidno asi jako každou jinou IP adresu. Pokud tomu nebrání firewall, stroj na adrese normálně přijímá spojení, jen není výchozí adresou pro spojení strojem zakládaná. Filezilla by hlavně neměla zdrojovou adresu vybírat vůbec. Je to klientský software. Od výběru zdrojové adresy je tu za normálních okolností operační systém.
BTW: Nemusi to byt MAC adresa ... bohuzel existuje i druha varianta ...Variant existuje samozřejmě mnoho, ale neviděl bych to až tak jako bohužel. Navíc jsem měl za to, že Windows tu základní adresu nevytvářejí a používají jen dočasné adresy, což není kdovíjak skvělý nápad. A pokud si dobře pamatuju, tak blbnou i s linkovými adresami a to je nápad vyloženě jalový.
There is some contention regarding the wisdom and reliability of this test. For example, in some regions, it can be difficult for this test ever to pass because the practice of arranging to match the forward and reverse DNS is infrequently observed. Therefore, the precise implementation details of how a verifier performs an "iprev" test are not specified here. The verifier MAY report a successful or failed "iprev" test at its discretion having done some kind of check of the validity of the connection's identity using DNS. It is incumbent upon an agent making use of the reported "iprev" result to understand what exactly that particular verifier is attempting to report.
Extensive discussion of reverse DNS mapping and its implications can be found in "Considerations for the use of DNS Reverse Mapping" ([DNSOP-REVERSE]). In particular, it recommends that applications avoid using this test as a means of authentication or security. Its presence in this document is not an endorsement but is merely acknowledgement that the method remains common and provides the means to relay the results of that test.
9.10.2013 21:31
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
Zcela určitě. Jinak by DNS multihoming byl nemožný. Nebo v případě násobných PTR záznamů by celé pravidlo „match“ bylo takové gumové.
Navíc z praktického hlediska proces spoléhající se na stub resolver není schopen rozlišit A od CNAME. A pro CNAME diskutované pravidlo pochopitelně platit nemůže.
Zamyslel jste se k někdy, proč se tam tohle vůbec píše?
Odstavec nad tím je totiž pokus o vysvětlení:
Every Internet-reachable host should have a name. The consequences of this are becoming more and more obvious. Many services available on the Internet will not talk to you if you aren't correctly registered in the DNS.
To jen přináší jinou otázku: Proč se s klientem bez DNS záznamu nikdo nechce bavit?
Představme si ideální situaci, že každá adresa každého stroje je správně zavedená v DNS. K čemu to pak bude dobré? Pak totiž onen pokus o vysvětlení a především pravidla, na kterých staví své filtry provozovatelé odmítajících služeb, budou zcela idempotentní.
A přenesme z roku 1996 do současnosti: Máme IPv6 s automaticky nebo dokonce náhodně přiřazovanými adresami. Budeme skutečně registrovat každou adresu? Máme adresy, i v IPv4, které nejsou globální. Budeme vytvářet DNS stromy s neglobální platností?
Lpění na pravidle ze 17 let starého informačního RFC, které vzniklo jen kvůli tomu, že programátoři protokolovacích mechanismů byli líní zpracovávat vedle doménového jména i IP adresu, mi přijde pošetilé.
Ostatně nedávno jsem viděl e-mail s doménou in-addr.arpa. To je ale šalamounské řešení.
A navic to fuguje - zijeme v realite, nikoli v idealnim svete. A realita je takova, ze 3/4 pokusu o doruceni mailu konci prave na reverzu. A ze z toho je mozna 1% nespamu?Toto tvrzení by si zasloužilo podložit - alespoň metodikou.
A tudiz, kdo vyfuckuje maily bez reverzu, tak se jednoduse ridi doporucenim, ze protistrana by mela mit reverz.Překvapuje mě, že se některými doporučeními řídíš a některými ne. Máš pro posuzování toho, kterými se řídit, nějaká pravidla?
Ze stejnyho duvodu te kazdy rozumny MTA vyfuckuje, pokud nemas funkcni reverz - proste nesplnujes zakladni pravidlo proto, aby se stebou vubec bavil.
Já žádné základní pravidlo, že TCP klient, který se chce bavit s MTA serverem, musí mít reverzní záznam, neznám. To, co je citováno nahoře, nemá s MTA nic společného (máte stejně nastavený HTTP server?) a není to základní pravidlo (je to should v něčem, co není ani standard).
A nakonec jsem se ještě nikde nedozvěděl, k čemu MTA funkční reverz klienta potřebuje. Maže si ho na chleba?
To, co je citováno nahoře, nemá s MTA nic společného (máte stejně nastavený HTTP server?)Co, HTTP server. Ale taky klient!
Tiskni
Sdílej:
8.10.2013 00:18