Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
(Error code: ssl_error_no_cypher_overlap)
Když jsem tuto otázku nadhodil Googlu, tak jsem dostal dost výstupů, ale žádný mi nepomohl. Většinou se doporučuje změna nastavení prostřednictvím about:config. Udělal jsem si testovací instalaci na externí disk a zkusil to, ale nepomohlo to.
Podařilo se to někomu z Vás vyřešit?
26.10.2014 14:57
Pavel 'TIGER' Růžička | skóre: 53
about:config nastavením security.tls.version.min na hodnotu 0 opět zapnout - ale pak byste měl všechny stránky, které navštěvujete přes HTTPS, považovat na nezabezpečené, stejně jako kdybyste je navštěvoval přes HTTP.
Lepší by bylo informovat provozovatele xtb.cz o problému a počkat, až na serveru zpřístupní alespoň TLS 1.0.
26.10.2014 21:11
Jendа | skóre: 78
| blog: Jenda
| JO70FB
openssl s_client -connect web.x-station.eu:443 zjistíš, čím to je.
petr@94-74-208-127:~$ openssl s_client -connect web.x-station.eu:443
CONNECTED(00000003)
depth=2 C = SE, O = AddTrust AB, OU = AddTrust External TTP Network, CN = AddTrust External CA Root
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
0 s:/C=PL/ST=Mazowieckie/L=Warsaw/O=X-Trade Brokers Dom Maklerski S.A./OU=X-Trade Brokers Dom Maklerski S.A./OU=PremiumSSL Wildcard/CN=*.x-station.eu
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO High-Assurance Secure Server CA
1 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO High-Assurance Secure Server CA
i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
2 s:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=PL/ST=Mazowieckie/L=Warsaw/O=X-Trade Brokers Dom Maklerski S.A./OU=X-Trade Brokers Dom Maklerski S.A./OU=PremiumSSL Wildcard/CN=*.x-station.eu
issuer=/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO High-Assurance Secure Server CA
---
No client certificate CA names sent
---
SSL handshake has read 4539 bytes and written 522 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : SSLv3
Cipher : DHE-RSA-AES256-SHA
Session-ID: 8A3E5784D60D7FDF4685C71414255399EB6A1F5E2F86ECF99DE12F03FE200BE7
Session-ID-ctx:
Master-Key: DA12CEED5F1206B934701E3E049933B0D025B1D6A66664EC4023819362ECFE2B5DCEE6C38C7927485BCFE9BA294E6988
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1414354520
Timeout : 300 (sec)
Verify return code: 19 (self signed certificate in certificate chain)
---
read:errno=0
petr@94-74-208-127:~$
Tiskni
Sdílej:
