Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).
Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).
Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.
Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.
Byly publikovány výsledky průzkumu mezi uživateli Blenderu uskutečněného v říjnu 2024. Zúčastnilo se více než 7000 uživatelů. Téměř 93 % z nich například používá uživatelské rozhraní v angličtině.
Lukáš Růžička v článku RamaLama aneb vyháníme lamy na vlastní louku na MojeFedora.cz představuje open source nástroj RamaLama umožňující spouštět jazykové modely v izolovaných OCI kontejnerech, a to bezpečně, bez potřeby mít root přístup k počítači, s podporou GPU či CPU a bez zbytečných obtížností kolem.
Byl vydán Sublime Text 4 Build 4200. Sublime Text (Wikipedie) je proprietární multiplatformní editor textových souborů a zdrojových kódů. Ke stažení a k vyzkoušení je zdarma. Pro další používání je nutná licence v ceně 99 dolarů. Spolu se Sublime Merge je cena 168 dolarů.
Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.12.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.
Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.5. Přehled novinek v Changelogu.
Ahoj. Na linuxu mi běží freeradius, radius klient je wifi AP, wifi zařízení se ověřují přes PEAP-MSCHAPv2. Je nějaká možnost, aby klient (koncové zařízení - notebook, ...) mohl ověřit, zda komunikuje opravdu s danou wifi sítí, tzn. aby nemohlo dojít k tomu, že útočník se stejným SSID, MAC, způsobem autentizace apod. se bude prohlašovat za pravou wifi síť?
Vím, že se standardně ověřuje EAP certifikát RADIUS serveru, ale to mi připadá naprosto k ničemu. Zaprvé spousta klientů toto ignoruje (např. v ubuntu projde připojení, i když nesouhlasí CA certifikát), zadruhé toto mi nijak nezaručí, že komunikuji s danou sítí či serverem. Lze nějak ověřovat, že komunikuji s daným RADIUS serverem? Ověřením certifikátu jen zjistím, zda byl podepsán důvěryhodnou CA, ale to mi nezaručí, že patří opravdu danému serveru - common name se myslím neověřuje.
Tak klienti jsou většinou Windows (7/8, ale možná i XP), android telefony/tablety a pár notebooků s ubuntu či fedorou. Neznamená to, že nebudou i jiné, ale teď je to takhle. Zkoušel jsem android 4.2 a tam se dá nahrát CA, ale standardně na to kašle. Ubuntu to ignoruje, ale jen do restartu (po provedeném nastavení) nebo do uspání a znovuprobuzení jak jsem zjistil, fedora nevím. Každopádně Windows klienti pokud vím, tak standardně ověřují podepsání serverového certifikátu důvěryhodnou CA, kterou mají lokálně k dispozici - proto by bylo jednodušší použít certifikát od důvěruhodné CA - ušetří se tím dost práce s tím, že něco někde nebude fungovat nebo si to ti lidé nebudou umět nastavit. Tím padá i možnost klientských certifikátů, protože to sice bude wifi síť s radius ověřováním, ale klienti jsou soukromá zařízení, které nemám pod správou => uživatelé to prostě nastavit nedokážou (tedy ne všichni).
Spíš by mě zajímalo, jestli neexistuje nějaké řešení, jak pokud možno transparentně ověřovat třeba common name radius serveru certifikátu? Příp. dá se toto řešit i jinak než vlastní CA či klientskými certifikáty?
Tiskni
Sdílej: