Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
(Error code: ssl_error_no_cypher_overlap)
Když jsem tuto otázku nadhodil Googlu, tak jsem dostal dost výstupů, ale žádný mi nepomohl. Většinou se doporučuje změna nastavení prostřednictvím about:config
. Udělal jsem si testovací instalaci na externí disk a zkusil to, ale nepomohlo to.
Podařilo se to někomu z Vás vyřešit?
about:config
nastavením security.tls.version.min
na hodnotu 0
opět zapnout - ale pak byste měl všechny stránky, které navštěvujete přes HTTPS, považovat na nezabezpečené, stejně jako kdybyste je navštěvoval přes HTTP.
Lepší by bylo informovat provozovatele xtb.cz o problému a počkat, až na serveru zpřístupní alespoň TLS 1.0.
openssl s_client -connect web.x-station.eu:443
zjistíš, čím to je.
petr@94-74-208-127:~$ openssl s_client -connect web.x-station.eu:443 CONNECTED(00000003) depth=2 C = SE, O = AddTrust AB, OU = AddTrust External TTP Network, CN = AddTrust External CA Root verify error:num=19:self signed certificate in certificate chain verify return:0 --- Certificate chain 0 s:/C=PL/ST=Mazowieckie/L=Warsaw/O=X-Trade Brokers Dom Maklerski S.A./OU=X-Trade Brokers Dom Maklerski S.A./OU=PremiumSSL Wildcard/CN=*.x-station.eu i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO High-Assurance Secure Server CA 1 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO High-Assurance Secure Server CA i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root 2 s:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root --- Server certificate -----BEGIN CERTIFICATE----- MIIFrDCCBJSgAwIBAgIQaYtE0445WJBIZx85CYfHZzANBgkqhkiG9w0BAQUFADCB iTELMAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4G A1UEBxMHU2FsZm9yZDEaMBgGA1UEChMRQ09NT0RPIENBIExpbWl0ZWQxLzAtBgNV BAMTJkNPTU9ETyBIaWdoLUFzc3VyYW5jZSBTZWN1cmUgU2VydmVyIENBMB4XDTEy MTIyMDAwMDAwMFoXDTE0MTIyMDIzNTk1OVowgcUxCzAJBgNVBAYTAlBMMRQwEgYD VQQIEwtNYXpvd2llY2tpZTEPMA0GA1UEBxMGV2Fyc2F3MSswKQYDVQQKEyJYLVRy YWRlIEJyb2tlcnMgRG9tIE1ha2xlcnNraSBTLkEuMSswKQYDVQQLEyJYLVRyYWRl IEJyb2tlcnMgRG9tIE1ha2xlcnNraSBTLkEuMRwwGgYDVQQLExNQcmVtaXVtU1NM IFdpbGRjYXJkMRcwFQYDVQQDFA4qLngtc3RhdGlvbi5ldTCCASIwDQYJKoZIhvcN AQEBBQADggEPADCCAQoCggEBAKp4nllrCj+fu8YmkU1ufO/+DP5F0JQ8GdnuY+0L 0SVqfzyIjp3YgB9sFexLy1bQJhNS959R4Z46hKYM7+++mUNPtEPGoRt9cAK7dJwj BqgbTtEW/no0Ix5PYThtctXObiRCFswwzimYwlZmgCeUGk24naHgncb//tPB9keM aEI/+JgTb/4TiPiCye7G+zeJGZ+W71F5cIyT54h9lEiJOZUcECgUDTdV2w9QSStS KvLTZeWxyunHijM7KQibXBhRSXJ/Ziewdyx377uC9CkyClYDsYQCoDyvHxfCNgc3 iRsB+j9H4O14fyvg7/yCx1ELvTFpFxTcNVr50ub6HqYgt78CAwEAAaOCAdAwggHM MB8GA1UdIwQYMBaAFD/VtdDWRHlQShejm4xK3LiwImRrMB0GA1UdDgQWBBRscGa1 ZjXuN17o/zjZa52KuZAKUjAOBgNVHQ8BAf8EBAMCBaAwDAYDVR0TAQH/BAIwADAd BgNVHSUEFjAUBggrBgEFBQcDAQYIKwYBBQUHAwIwUAYDVR0gBEkwRzA7BgwrBgEE AbIxAQIBAwQwKzApBggrBgEFBQcCARYdaHR0cHM6Ly9zZWN1cmUuY29tb2RvLmNv bS9DUFMwCAYGZ4EMAQICME8GA1UdHwRIMEYwRKBCoECGPmh0dHA6Ly9jcmwuY29t b2RvY2EuY29tL0NPTU9ET0hpZ2gtQXNzdXJhbmNlU2VjdXJlU2VydmVyQ0EuY3Js MIGABggrBgEFBQcBAQR0MHIwSgYIKwYBBQUHMAKGPmh0dHA6Ly9jcnQuY29tb2Rv Y2EuY29tL0NPTU9ET0hpZ2gtQXNzdXJhbmNlU2VjdXJlU2VydmVyQ0EuY3J0MCQG CCsGAQUFBzABhhhodHRwOi8vb2NzcC5jb21vZG9jYS5jb20wJwYDVR0RBCAwHoIO Ki54LXN0YXRpb24uZXWCDHgtc3RhdGlvbi5ldTANBgkqhkiG9w0BAQUFAAOCAQEA K7C+kozZTQD3v1EbH8+dvkf5AOB0MH7SJk5a6CIrvCdCXNY7m+h42bt1f30VTPPS MP5Zo+sCz0/oEO2d/D+ComUju7EIxXqfNURRlFmaTyen81UDMZPDCL7cSSRgXBcp +HGhwhW7BoxZYaBtpfEmeqnEbHvrGEpnDCRSyg77eSUZASHwJNm3kNNs1LUSAmrS 1xtg0m6E8rfgoH3Q71cgoB8VMl/ociMNoeOxjXvOzTyUTYCTnpSc7sNf/VIVqgHp pwIa20T24xc1E845+6Gyzd8Ekq2txNCEeTVD8A0xxbJ7u8RYF33uj+rZ7MY6+yHu PIchCvt++khF+CCa2GPBkQ== -----END CERTIFICATE----- subject=/C=PL/ST=Mazowieckie/L=Warsaw/O=X-Trade Brokers Dom Maklerski S.A./OU=X-Trade Brokers Dom Maklerski S.A./OU=PremiumSSL Wildcard/CN=*.x-station.eu issuer=/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO High-Assurance Secure Server CA --- No client certificate CA names sent --- SSL handshake has read 4539 bytes and written 522 bytes --- New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : SSLv3 Cipher : DHE-RSA-AES256-SHA Session-ID: 8A3E5784D60D7FDF4685C71414255399EB6A1F5E2F86ECF99DE12F03FE200BE7 Session-ID-ctx: Master-Key: DA12CEED5F1206B934701E3E049933B0D025B1D6A66664EC4023819362ECFE2B5DCEE6C38C7927485BCFE9BA294E6988 Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None Start Time: 1414354520 Timeout : 300 (sec) Verify return code: 19 (self signed certificate in certificate chain) --- read:errno=0 petr@94-74-208-127:~$
Tiskni
Sdílej: