Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.
3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.
Open source webový aplikační framework Django slaví 20. narozeniny.
V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.
Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.
Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.
Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.
Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.
Zdravím
Nění tu někdo kdo používá k připojení přímo netctl configy a specificky na archu wifi-menu a ví jak rozchodit eduroam(univerzitní síť)?
Do nedávna jsem používal pouze Gnome. Ale přes prázdniny jsem si oblíbil mít na druhém (starším) notebooku jen Awesome a používat terminál na většinu věcí. Bohužel teď nejsem schopný ve škole (specificky FEL ČVUT) tu specifickou wifi síť (eduroam) rozchodit. Zkoušel jsem nastavení z wiki archu kde je přímo concig pro eduroam, ale stále hlásí wifi-menu selhání připojení a když kouknu do logu, je tam že selhalo ověření/spojení. S heslem a jménem jsem si jistý a hlavní notebook funguje v pohodě přes Gnome klikací formou. Díky předem za pomoc.
K čemu by měl být TCP dump, když WiFi autentifikace je o několik vrstev síťového stacku níž než TCP?
Já jsem zůstal u starého netcfg, kde konfiguráky vypadají trochu jinak. (Zatím jsem neměl důvod přepisovat konfiguraci a přecházet na netctl.) Ale jestli to aspoň trochu pomůže, na eduroam se připojuju takto:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
27.9.2013 19:29
CONNECTION='wireless'
DESCRIPTION='Připojení v Praze na MFF'
INTERFACE='wlan0'
IP6='stateless'
IP='dhcp'
DHCP_OPTIONS="-L -h ${HOSTNAME} -t 0"
ESSID='eduroam'
SECURITY='wpa-configsection'
ailable before connecting (reccomended)
SCAN='YES'
WPA_DRIVER='nl80211'
CONFIGSECTION='
ssid="eduroam"
scan_ssid=1
proto=RSN WPA
pairwise=CCMP TKIP
group=CCMP TKIP
key_mgmt=WPA-EAP
eap=PEAP
phase1="peaplabel=0"
phase2="auth=MSCHAPV2"
identity="<censored>"
password="<censored>"
ca_cert2="/etc/1x/cesnet-ca.pem"'
Ten certifikát od Cesnetu by si měl člověk stáhnout, aby to útočníci vytvářející falešné přístupové body neměli tak triviálně snadné.
Tak po nějakém tom hraní s konfigem se mi to podařilo rozchodit.
Pro ty co by potřebovali tak:
Description='Eduroam university'
Interface=wls3
Connection=wireless
Security=wpa-configsection
IP=dhcp
ESSID=eduroam
WPAConfigSection=(
'ssid="eduroam"'
'key_mgmt=WPA-EAP'
'eap=PEAP'
'anonymous_identity="anonymous@fel.cvut.cz"'
'identity="kocikare@fel.cvut.cz"'
'password="xxxxxx"'
'ca_cert="/etc/ssl/certs/AddTrust_External_Root.pem"'
'altsubject_match="DNS:radius1.feld.cvut.cz;DNS:radius2.feld.cvut.cz"'
)
Díky všem za rady.
Co to username a co to heslo ( narozen 31 . 8 . 1993 se jménem Karel Kočí) ?
Já také :)
Tak ještě poprosit Gmane :)
Já se divím, že správce nepřetáhne uživatele něčím po hlavě, když vidí taková jednoduchá hesla. Vsadil bych se, že uživatel na začátku podepsal prohlášení, že se seznámil s pravidly a bude je dodržovat.
Tiskni
Sdílej:
10.10.2013 12:18