Vývojáři mobilní Datovky prosí o pomoc s testováním beta verze mobilní Datovky s novým grafickým rozhraním, podporou pro tmavý režim a podporou pro VoDZ. Aplikace je zatím dostupná pouze pro zařízení Android a je umístěna v samostatném instalačním kanále Datovka Beta. Tento kanál slouží pro testovaní nové funkcionality a grafického uživatelského rozhraní. Datovka Beta se instaluje jako samostatná aplikace s vlastními daty, která
… více »Harlequin byl vydán ve verzi 1.0.0. Jedná se o TUI (Text User Interface) IDE (Integrated Development Environment) k systému pro správu SQL OLAP databází DuckDB.
Po roce a půl od představení DALL·E 2 představila společnost OpenAI novou verzi DALL·E 3 svého AI systému pro generování "realisticky vypadajících obrázků nebo uměleckých děl" na základě popisu v přirozeném jazyce, viz příklad "kosmonaut na koni fotorealisticky". Jednou z novinek je integrace s ChatGPT.
Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 133 (pdf) a HackSpace 70 (pdf).
Po půl roce vývoje od vydání verze 44 bylo vydáno GNOME 45 s kódovým názvem Rīga. Přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře. Krátké představení na YouTube. Jednou z nejviditelnějších změn je odstranění tlačítka Činnosti (Activities) v levém horním rohu. Nově je tam indikátor ploch. Výchozím prohlížečem obrázků je nově Loupe, nahradil Eye of GNOME (eog). Novou aplikací pro práci s webovou kamerou je Snapshot, nahradil Cheese. Rozšíření GNOME Shellu fungující v předchozích verzích nejsou s verzí 45 kompatibilní.
Linux Foundation představila a zaštítila svobodný a otevřený fork Terraformu s názvem OpenTofu. Ten vznikl pod původním názvem OpenTF jako reakce na přelicencování Terraformu na BSL (Business Source License) společností HashiCorp.
Google oznámil (en), že konverzační AI Bard (Wikipedie) může nyní komunikovat s aplikacemi a službami Google: "Díky nejnovějšímu rozšíření služby může Bard najít a zobrazit relevantní informace z nástrojů společnosti Google, které používáte každý den, jako je například Gmail, Dokumenty, Disk, Mapy, YouTube a Letenky Google, a to i když jsou potřebné informace v různých aplikacích a službách."
Apache Pinot (GitHub, Wikipedie) dospěl do verze 1.0. Jedná se o realtimeový distribuovaný OLAP datastore navržený tak, aby na OLAP dotazy odpovídal s nízkou latencí.
Byla vydána Java 21 / JDK 21. Nových vlastností (JEP - JDK Enhancement Proposal) je 15. Jedná se o LTS verzi. Nová Java / JDK vychází každých 6 měsíců.
Byla vydána betaverze Fedora Linuxu 39, tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 17. října. Nový Fedora Linux přinese GNOME 45, LibreOffice 7.6, GCC 13.2, …
Řešení dotazu:
ip addr showalebo
sudo ip addr showpripadne starsi prikaz
ifconfig
ip a
)Je potřeba mít pořád na paměti, že IP patří rozhraní systému ne systému jako celku.
To se sice často říká, ale - zejména v Linuxu - to až tak moc pravda není. Víra v toto tvrzení může mít i nepříjemné bezpečnostní dopady, pokud někdo věří, že nabindováním naslouchajícího socketu na určitou adresu zajistí, že aplikace bude "poslouchat jen na určitém rozhraní" (což bohužel nezřídka tvrdí i dokumentace).
netstat -a
říká, že port je otevřen jen pro toto rozhraní? Nemyslím tím samozřejmě to, že jako útočník mohu specifikovat IP adresu "vzdáleného rozhraní", a tím dosáhnout připojení, i když IP adresa neodpovídá rozhraní, přes které k uvedenému počítači přichází mé pakety.
A to není pravda i když mi netstat -a říká, že port je otevřen jen pro toto rozhraní?
Ale on nic takového neříká. Říká jen, že ten socket má nabindovanou příslušnou adresu, tedy že přijímá pouze pakety s touto cílovou adresou. S rozhraním to nemá nic společného, na to sice existuje socket option, ale je mnohem méně přenositelná a mnohem méně využívaná.
Nemyslím tím samozřejmě to, že jako útočník mohu
Ale já přesně tohle mám na mysli. Spousta lidí na základě nesmyslného popisu těch konfiguračních voleb opravdu věří tomu, že nastaví-li tam adresu (u některých dokonce jméno) určitého rozhraní, bude se "poslouchat jen na tom rozhraní". A to není ani zdaleka pravda, protože jakmile nastavím adresu na kterémkoli rozhraní, budou pakety s touto cílovou adresou přicházející na kterékoli rozhraní zpracovány jako příchozí, a to třeba i v případě, že je rozhraní, na němž je adresa nastavena, down.
Mimochodem, to nemá co dělat s nějakými útočníky, využívá se to běžně i ke zcela bohulibým účelům.
Kdysi dávno, v jednom beznadějně zastaralém protokolu zvaném IPv4, bylo něco takového běžná věc. Internet kvůli tomu téměř přestal plnit svou původně zamýšlenou funkci, protože kvůli zvěrstvu přezdívanému NAT nemohl kterýkoliv počítač komunikovat s kterýmkoliv jiným. V těch dávných temných časech to dospělo až k takovému zoufalství, že veškerý komunikační software v podstatě přestal fungovat a převahu získala centralizovaná řešení závislá na takzvaných veřejných IP adresách, která kromě zprostředkování komunikace zajišťovala taktéž špehování ve prospěch nejrůznějších pochybných institucí.
Jednou někdo bude strašit děti takovými děsivými historkami. Ale dnes to není jen děsivá historka. Dnes spousta lidí v takové noční může žije.
Špehování jsem zmiňoval zejména v souvislosti se Skype.
Koncem 20. století existovalo asi tak 10 volně dostupných programů a o něco méně protokolů, které dokázaly normálně navázat hlasový hovor. Stačila pouze IP adresa druhé strany, která se použila stejně, jako by to bylo telefonní číslo. Jenže už tou dobou se začal NAT rozmáhat natolik, že postupně všechna tato řešení přestala fungovat.
I SIP umí samozřejmě přímé hovory bez ústředny, ale bez veřejných IP adres na obou stranách to téměř nejde.
NAT není přímou příčinou špehování. NAT je příčinou toho, že Internet přestal fungovat tak, jak by měl. To způsobilo, že se dostaly do popředí technologie typu Skype. A tím se dostávám od NATu ke špehování.
ISP nemusí vědět, kam se připojuju, pokud použiju třeba TOR. Pokud jde o šifrování, to je nutnou podmínkou ochrany soukromí, nikoliv postačující podmínkou.
Například Skype je šifrovaný. Ale k čemu to je, když není bezpečný? Jabber je taky šifrovaný, ale pokud si lidi nedají tu práci a nenakonfigurují si své vlastní end-to-end šifrování, samotné TLS k serveru jim nepomůže, protože server jejich komunikaci uvidí.
Nešifrovaná internetová telefonie bez prostředníka může být bezpečnější než šifrovaný Skype, v závislosti na okolnostech. Samozřejmě by bylo ideální, kdyby mohla jakákoliv dvojice počítačů na světě navázat hovor bez dalších prostředníků, kteří komunikaci vidí, a samozřejmě s bezpečným šifrováním.
Tiskni
Sdílej: