Úřad pro ochranu hospodářské soutěže zahajuje sektorové šetření v oblasti mobilních telekomunikačních služeb poskytovaných domácnostem v České republice. Z poznatků získaných na základě prvotní analýzy provedené ve spolupráci s Českým telekomunikačním úřadem (ČTÚ) ÚOHS zjistil, že vzájemné vztahy mezi operátory je zapotřebí detailněji prověřit kvůli možné nefunkčnosti některých aspektů konkurence na trzích, na nichž roste tržní podíl klíčových hráčů a naopak klesá význam nezávislých virtuálních operátorů.
Různé audity bezpečnostních systémů pařížského muzea Louvre odhalily závažné problémy v oblasti kybernetické bezpečnosti a tyto problémy přetrvávaly déle než deset let. Jeden z těchto auditů, který v roce 2014 provedla francouzská národní agentura pro kybernetickou bezpečnost, například ukázal, že heslo do kamerového systému muzea bylo „Louvre“. 😀
Z upstreamu GNOME Mutter byl zcela odstraněn backend X11. GNOME 50 tedy poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.
Byl publikován plán na odstranění XSLT z webových prohlížečů Chrome a Chromium. S odstraněním XSLT souhlasí také vývojáři Firefoxu a WebKit. Důvodem jsou bezpečnostní rizika a klesající využití v moderním webovém vývoji.
Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.3.0. Přehled novinek v poznámkách k vydání.
Organizace Open Container Initiative (OCI) (Wikipedie), projekt nadace Linux Foundation, vydala Runtime Specification 1.3 (pdf), tj. novou verzi specifikace kontejnerového běhového prostředí. Hlavní novinkou je podpora FreeBSD.
Nový open source router Turris Omnia NG je v prodeji. Aktuálně na Allegro, Alternetivo, Discomp, i4wifi a WiFiShop.
Na YouTube a nově také na VHSky byly zveřejněny sestříhané videozáznamy přednášek z letošního OpenAltu.
Jednou za rok otevírá společnost SUSE dveře svých kanceláří široké veřejnosti. Letos je pro vás otevře 26. listopadu v 16 hodin v pražském Karlíně. Vítáni jsou všichni, kdo se chtějí dozvědět více o práci vývojářů, prostředí ve kterém pracují a o místní firemní kultuře. Můžete se těšit na krátké prezentace, které vám přiblíží, na čem inženýři v Praze pracují, jak spolupracují se zákazníky, partnery i studenty, proč mají rádi open source a co
… více »Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za říjen (YouTube).
Chceš říct že
127.0.0.1 ad.crwdcntrl.net #ADDED:2016,WEB:unknown,FOUNDin:images.undertone.com/append/1x1.html,FOUNDover:ads.undertone.com/ajs.php?&zoneid=(2,3,15,19,20,21,23,24,26*,27)nefunguje a jen se mi to zdá?
A až ten web nebude přistupovat na doménové jméno, ale přímo na IP adresu, tak se to tímto způsobem zablokuje jak?
Netfilterem, proto se ptám na doménové adresy, které lze použít v hosts a jehož formát je více multiplatformní.
Pokud chci blokovat doménu ip způsobem ležící na hostingu, kde bych tím pádem zablokoval i domény užitečné, netfilter asi nebude ideální.
Třeba mi ale něco uniká, včetně zatěžování?
1.2.2016 02:42
Jendа | skóre: 78
| blog: Jenda
| JO70FB
NetfilteremPokud nepoužívají round robin DNS, takže tam pokaždé bude úplně jiná adresa. Dále, hosts neumí wildcardy. Nejjednodušší by asi bylo spustit si vlastní resolver a zablokovat to na něm. A nebo to řešit o úroveň výš, např. adblockem v prohlížeči.
Třeba mi ale něco uniká, včetně zatěžování?Když se to udělá tupě, opravdu to chain prochází po jednom. ipsets
Что такое »doménová adresa«?
Ale především: ten řádek v /etc/hosts nic neblokuje. Je jen projevem toho, že lidé s oblibou opisují z návodů nesmysly, aniž by se jim pokusili porozumět.
# The "order" line is only used by old versions of the C library. order hosts,bind multi onPravděpodobně to je zkonfigurováno správně, a proto mi kterýkoliv browser oznámí, že se s uvedenou doménou (reprezentující servr) nespojí.
a už mu to fungovat nebude.Takže mi to funguje a poírá to tu prní odpověď?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
order v host.conf ovlivní pouze programy linkované proti libc4 nebo libc5. V mé distribuci je v tom souboru dokonce komentář, který na to upozorňuje. Cokoli, co je linkováno proti libc6/glibc2 (tj. dnes v podstatě všechno), se řídí podle nsswitch.conf.
2.2.2016 10:08
pavlix | skóre: 54
| blog: pavlix
# /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. passwd: compat group: compat shadow: compat hosts: files myhostname mdns4_minimal [NOTFOUND=return] dns networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nisChápu tedy dobře, že u hosts je dǔležitý files na začátku seznamu? Takže hosts.conf je už jen nefunkční balast dodaný v mě distribuci z roku 2015?
2.2.2016 10:06
pavlix | skóre: 54
| blog: pavlix
A až ten web nebude přistupovat na doménové jméno, ale přímo na IP adresu, tak se to tímto způsobem zablokuje jak?Nebo si člověk stáhne netresolve a může se
/etc/hosts úplně vyhnout. :)
Petr Špaček pointed me to SSSD developers.Nemělo tam být ČSSD?
2.2.2016 19:20
pavlix | skóre: 54
| blog: pavlix
/etc/hosts přesměrujete nějaké doménové jméno na localhost, může někdo použít svůj DNS resolver a /etc/hosts úplně obejít. Pokud byste chtěl komunikaci blokovat pomocí firewallu, může často měnit IP adresy. Zkrátka když pořád nevíme, o co se vlastně snažíte, těžko vám můžeme poradit účinný postup.
2.2.2016 16:16
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Když spustíte nějaký skript,nezabráníte tomu, aby provedl, co autor chtěl – i kdybyste zablokoval nějaký druh komunikace, sofistikovaný skript to může obejít a komunikovat jiným způsobem.Jistě. Zkušenost ale ukazuje, že to tak většina skriptů nedělá, a obrana před těmi zlomyslnými je nemožná. Proto lidé blokují alespoň ty nezlomyslné (kterých je většina).
3.2.2016 01:07
Jendа | skóre: 78
| blog: Jenda
| JO70FB
ale já především nespouštím v systému skripty, o kterých nevím, co dělajíTo bych také rád dělal, ale odhadem tak polovina webů by pak přestala fungovat.
3.2.2016 15:08
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Chci aby uvedené se nespojilo s jakýmkoli daty na mém pc a tím mě neidentifikovalo
Uvedené, je doména uvedená v hosts.Tedy „doména se nemá spojit s jakýmikoli daty na mém PC“. Těžko říct, co to znamená – vzhledem k tomu, že je to spojení od domény k PC, chápal jsem to jako komunikaci navázanou serverem.
Slovo "server" jsem v tazatelově příspěvcích fulltextem nenašel. Podle mě mu celou dobu šlo o různé webové trackery, ale ať to teda radši napíše.Ptal jsem se několikrát, o co se tazatel vlastně snaží, zatím marně.
/etc/hosts nedokážete, tam byste musel všechny domény vyjmenovat).
Podobně může fungovat rozšíření AdBlock (nebo podobná) v prohlížeči, ale to závisí na tom, zda pro daný prohlížeč existuje takové rozšíření.
4.2.2016 02:48
Jendа | skóre: 78
| blog: Jenda
| JO70FB
4.2.2016 20:00
Jendа | skóre: 78
| blog: Jenda
| JO70FB
zbylo by na internetu více obsahu od webmasterů které to baví i bez těch výdělků a ještě by nemuselo vznikat ani ipv6, protože by ubylo nenažrancůJako že by se k Internetu nikdy nepřipojilo víc než tři miliardy zařízení? Na světě, který má 7 miliard lidí, z nichž půlka žije v dostatečně rozvinutém světě, aby pomýšleli na Internet, a horní miliarda žije v tak rozvinutém světě, že mají notebook, smartphone, televizi, ledničku, tiskárnu, APčko a já nevím do ještě?
Není to v tom, že domény jsou tak levné, že jedinec nebo nenažraná reklamka má víc ip adres než by jí stačilo?
Mohl byste tu úvahu trochu rozvést? Uniká mi souvislost mezi cenou domén a počtem IP adres.
Jako, že by každý důchodce nebo dítě potřebovalo svou ip?
Proč by důchodce nebo dítě (od určitého věku) neměli mít právo na svůj počítač?
4.2.2016 22:33
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pomíchal jsem to, myslel jsem domény druhé úrovně (aliasy na 1IP)???
~> dig +short hrach.eu 46.167.245.64 ~> dig +short donesu.cz 46.167.245.64
6.2.2016 10:33
Jendа | skóre: 78
| blog: Jenda
| JO70FB
7.2.2016 14:52
Jendа | skóre: 78
| blog: Jenda
| JO70FB
7.2.2016 15:12
Jendа | skóre: 78
| blog: Jenda
| JO70FB
7.2.2016 15:12
Jendа | skóre: 78
| blog: Jenda
| JO70FB
7.2.2016 17:33
pavlix | skóre: 54
| blog: pavlix
musím konstatovat, že nevidím rozpor s tím, co jsem tu napsal.
nebo te vazne trapi ze nemuzes dat ipv6 adresu sve toalety svemu lekari?
7.2.2016 22:56
pavlix | skóre: 54
| blog: pavlix
opravdu povazujes za nestastnej nouzovej workaround ze mas domaci server kterej komunikuje s domacima zarizenimaSamozřejmě. Jestliže musím přidávat speciální server na zajištění základní funkcionality, která žádný takový server nevyžaduje, je to hodně nešťastný workaround.
8.2.2016 06:25
Jendа | skóre: 78
| blog: Jenda
| JO70FB
8.2.2016 08:20
pavlix | skóre: 54
| blog: pavlix
bohužel ani ten chytrý noscript na to nestačí.Vlastně stačí (ABE) ale systémově je to lepší.
Uvedené, je doména uvedená v hosts. Rozumím, že skript se provede ale skript který odkazuje na jiný na jiném servru (doméně) který je jak tedy říkáte přesměrován na 127.0.0.1 (někdo to přirovnal k /dev/null) už uvedený servr nenajde a skript na vzdáleném servru se nemůže provést, a o to mě jde. Pokud mě to zase nevyvrátíte.
může někdo použít svůj DNS resolver a /etc/hosts úplně obejít.
Teď to myslíte tak, že já jako správce něco napíšu do hosts a kdokoliv kdo bude mít přístup na moje pc to může obejít, nebo ten někdo nemusí mýt ani fyzický přístup? Realita je taková, sprácem a uživatelem svého pc jsem jen já, nikdo tedy do mého pc nemá fyzický přístup, proto takové situace řešit nepotřebuju.
PS: IT se neživým, nestudoval jsem ho, jen mě baví ale vím, že toho stále dost nevím.
Uvedené, je doména uvedená v hosts.
Chci aby uvedené se nespojilo s jakýmkoli daty na mém pcDoména se určitě s vašimi daty žádným způsobem nespojí. Doména je jenom název uvedený v nějaké databázi.
Rozumím, že skript se provede ale skript který odkazuje na jiný na jiném servru (doméně) který je jak tedy říkáte přesměrován na 127.0.0.1 (někdo to přirovnal k /dev/null) už uvedený servr nenajdePokud ten skript bude používat
/etc/host. Pokud pro překlad doménového jména na IP adresu použije něco jiného, nebo bude mít v sobě zadrátovanou přímo IP adresu, spojí se ten skript se správným serverem bez problémů.
Teď to myslíte tak, že já jako správce něco napíšu do hosts a kdokoliv kdo bude mít přístup na moje pc to může obejít, nebo ten někdo nemusí mýt ani fyzický přístup?Nemusí mít fyzický přístup. Obvyklý, ale ne jediný, způsob překladu doménových jmen vypadá tak, že se knihovní funkce nejprve podívá do
/etc/host, a když tam jméno nenajde, dotáže se některého z DNS serverů, které jsou definované v /etc/resolv.conf. Existují i veřejně známé DNS servery, např. dvojice s IP adresami 8.8.8.8 s 8.8.4.4 od Googlu. V /etc/host můžete mít cokoli, ale když se ten skript protokolem DNS přes UDP nebo TCP zeptá na danou adresu serveru 8.8.8.8, adresa se mu přeloží a skript se spojí se svým serverem.
Skriptem teď myslím kód napsaný třeba v Pythonu, Perlu nebo třeba v shellu s nějakými doplňky. JavaScript spuštěný ve webovém prohlížeče přímo dotazy DNS protokolem není schopen poslat – ale vy jste psal obecně o blokaci přístupu, programech a skriptech, nepsal jste nic o tom, že byste chtěl řešit specificky přístup z webového prohlížeče.
Doména se určitě s vašimi daty žádným způsobem nespojí. Doména je jenom název uvedený v nějaké databázi.Dobře, tak se tedy nepřeloží na to ip a neproběhne ani ping. Jenom taková poznámka, i když mám v hosts www.maxmind.com doména s geololokací kterou využívá mnoho servrů, mě i tak dokáže lokalizovat i když jen dle ip provajdra.
Existují i veřejně známé DNS servery, např. dvojice s IP adresami 8.8.8.8 s 8.8.4.4 od Googlu. V /etc/host můžete mít cokoli, ale když se ten skript protokolem DNS přes UDP nebo TCP zeptá na danou adresu serveru 8.8.8.8, adresa se mu přeloží a skript se spojí se svým serverem.Ty DNS znám, ano psal jsem obecně a myslel jsem v prvé webových (open source) prohlížečích ale i programech (open source).
3.2.2016 01:08
Jendа | skóre: 78
| blog: Jenda
| JO70FB
ale pokud je autor paranoidní tak si provede DNS rekurzi celou sámA já myslel, že celou dobu mluvíme o javascriptech v browseru.
3.2.2016 09:53
pavlix | skóre: 54
| blog: pavlix
Když skriptu zabráníte překládat dotazy na určitou doménu, pořád se snadno může přesunout na jinou, nebo si v internetu vystavit službu dostupnou přes HTTP, přes kterou ty názvy bude překládat.Nebo využije jednu z mnoha existujících služeb.
Pořád jde o to, čeho chce vlastně tazatel docílit. Pokud toho, aby skripty ve webovém prohlížeči nemohli použít zařízení počítače k geolokaci (GPS, WiFi sítě, mobilní sítě), je nejspolehlivější metodou nekliknout na „povolit“ v okamžiku, kdy se prohlížeč zeptá, zda má skriptu geolokoační údaje zpřístupnit. Shodou okolností je to zároveň metoda nejjednodušší.ǔplný debil opravdu nejsem, abych klikal na co ve skutečnosti nechci, firefox mám nastavený podobně jako "jenda" tedy to s čím se sestavuje tzv. thorbrowsr.
2.2.2016 11:26
pavlix | skóre: 54
| blog: pavlix
/etc/hosts jen přesměrovávají na alternativní adresu a lidé se pak kolikrát hodně diví, co to se svým systémem vlastně udělali.
2.2.2016 16:10
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jak se dělá blokace doménových adres přes netfilter?Můžeš matchovat string v paketech směřujících na port 53
2.2.2016 16:44
pavlix | skóre: 54
| blog: pavlix
2.2.2016 20:37
pavlix | skóre: 54
| blog: pavlix
Tiskni
Sdílej:
