Americký výrobce čipů Intel propustí 15 procent zaměstnanců (en), do konce roku by jich v podniku mělo pracovat zhruba 75.000. Firma se potýká s výrobními problémy a opouští také miliardový plán na výstavbu továrny v Německu a Polsku.
MDN (Wikipedie), dnes MDN Web Docs, původně Mozilla Developer Network, slaví 20 let. V říjnu 2004 byl ukončen provoz serveru Netscape DevEdge, který byl hlavním zdrojem dokumentace k webovým prohlížečům Netscape a k webovým technologiím obecně. Mozille se po jednáních s AOL povedlo dokumenty z Netscape DevEdge zachránit a 23. července 2005 byl spuštěn MDC (Mozilla Developer Center). Ten byl v roce 2010 přejmenován na MDN.
Wayback byl vydán ve verzi 0.1. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.
Byla vydána nová verze 6.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově se lze k síti Tor připojit pomocí mostu WebTunnel. Tor Browser byl povýšen na verzi 14.5.5. Thunderbird na verzi 128.12.0. Další změny v příslušném seznamu.
Meta představila prototyp náramku, který snímá elektrickou aktivity svalů (povrchová elektromyografie, EMG) a umožňuje jemnými gesty ruky a prstů ovládat počítač nebo různá zařízení. Získané datové sady emg2qwerty a emg2pose jsou open source.
Byla vydána (𝕏) nová verze 25.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 25.7 je Visionary Viper. Přehled novinek v příspěvku na fóru.
Před 40 lety, 23. července 1985, společnost Commodore představila první počítač Amiga. Jednalo se o počítač "Amiga od Commodore", jenž byl později pojmenován Amiga 1000. Mělo se jednat o přímou konkurenci počítače Apple Macintosh uvedeného na trh v lednu 1984.
T‑Mobile USA ve spolupráci se Starlinkem spustil službu T-Satellite. Uživatelé služby mohou v odlehlých oblastech bez mobilního signálu aktuálně využívat satelitní síť s více než 650 satelity pro posílání a příjem zpráv, sdílení polohy, posílání zpráv na 911 a příjem upozornění, posílání obrázků a krátkých hlasových zpráv pomocí aplikace Zprávy Google. V plánu jsou také satelitní data.
Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).
Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.
Micha Krause objevil bezpečnostní chybu, která se projevuje ve všech verzích DNS serveru Bind9. Pomocí speciálně vytvořené DNS zprávy lze ukončit chod DNS serveru, který je autoritativní alespoň pro jednu zónu. Viz původní hlášení a bezpečnostní upozornění od ISC. Aktualizujte co nejrychleji na nejnovější verzi. Společně s chybou byl zveřejněn i kód exploitu.
Tiskni
Sdílej:
FLAME - nemá být spíše: Aktualizujte co nejrychleji na nejnovější verzi, nebo úplně jiný DNS? 
Podle toho exploitu to vypadá, že je zneužitelný jen tehdy, je-li zóna updatovatelná a mám-li platný klíč k podepsání updatu. Je tomu tak, nebo jsem to jen nepochopil správně?
No, mne to s uvedenym exploitem shodilo server i bez klice a nemam updatovatelne zony ;)
Ale debian uz vydal zaplaty, takze je to ok ...
Michal
Mi bind jen zalogoval
Jul 29 11:43:46 xxx named[21366]: client xxx#35187: request has invalid signature: TSIG xxx: tsig verify failure (BADKEY)
pro reverzni zonu, ktere jsem master, kdyz jsem si vymyslel aktualizacni klic, a dal bezi...
No, ja klic proste nenastavoval a server jsem zhodil ;)
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
For the old stable distribution (etch), this problem has been fixed in
version 9.3.4-2etch5.
For the stable distribution (lenny), this problem has been fixed in
version 9.5.1.dfsg.P3-1.
For the unstable distribution (sid), this problem has been fixed in
version 1:9.6.1.dfsg.P1-1.
Rychlym workaroundem muze byt:
iptables -A INPUT -p udp --dport 53 -j DROP -m u32 --u32 '30>>27&0xF=5'
Prevzato z debian mailing listu k teto chybe (a opravny balicek je u debianu uz take na svete).
Akorat bych to asi nezkousel na vic zatizenejch DNS serverech. Rychlost u32 klasifikatoru neni z nejlepsich.
29.7.2009 15:53
the.max | skóre: 46
| blog: Smetiště
Jen doufam, ze si Kaminskyho prezentaci projdou vasnivi obdivovatele DJB a zamysli se nad uzivanim DJBDNS...Zatím se zdá, že rozhodnutí zůstat kvůli bezpečnosti bylo stále ještě správné…
Navic djbdns ma do jiste miry s "Kaminsky utokem" take problemy, zda se. Doufam, ze jste si prosel vsechny prislusne vyzkumy a aplikoval sadu patchu (existuji vubec?) a zkontroloval konfiguraci.
Ano, Bind ma security chybu. Prizna se k ni a okamzite ji resi. Rozhodne lepsi nez se tvarit, ze problemy neexistuji.
Takze djbdns uz ma DNSSEC?Nemá. A pak taky ještě neumí loupat ořechy.
Navic djbdns ma do jiste miry s "Kaminsky utokem" take problemy, zda seOvšem ne větší, než jiné servery (tedy po aplikaci patchů na ty jiné servery, před aplikací měly ty jiné servery problém daleko větší). Ovšem jiné servery zdá se mají problém se vzdáleným DoS, se kterým
djbdns problém nemá.
Ano, Bind ma security chybu. Prizna se k ni a okamzite ji resi. Rozhodne lepsi nez se tvarit, ze problemy neexistuji.Ale co když problémy opravdu neexistují (resp. nejsou známy)? To je podle vás chyba? To jako má občas DJB do djbdns nějakou chybu udělat, aby ji pak mohl s velkou slávou zase opravit?
Nemá. A pak taky ještě neumí loupat ořechy.Jakou vymluvu pouzijete, az infrastruktura bude rozumne funkcni a budou ostatni na tom docela dobre oproti djbdns?
Ano, djbdns byl velice slusny kus software slouzici jako DNS server (v mnoha smerech prekonavajici i stavajici konkurenci). V dobe sveho vzniku byl rozhodne unikatni. Jenze uz se nevyviji a zastarava.
Ovšem ne větší, než jiné servery (tedy po aplikaci patchů na ty jiné servery, před aplikací měly ty jiné servery problém daleko větší). Ovšem jiné servery zdá se mají problém se vzdáleným DoS, se kterým djbdns problém nemá.http://www.your.org/dnscache/djbdns.pdf ci http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0858 Jsem si vedom reakci DJB na oba problemy. Jsem pak docela zvedav, co on mysli "These patches are an extremely poor substitute for proper cryptographic protection." Ty "jine servery" k objevenym problemum pristupuji aktivne a snazi se resit jakekoliv problemy, dokonce i drobnosti.
Ale co když problémy opravdu neexistují (resp. nejsou známy)? To je podle vás chyba? To jako má občas DJB do djbdns nějakou chybu udělat, aby ji pak mohl s velkou slávou zase opravit?Jenze on je udelal, aniz by chtel. Jsou to obcas velice obskurdni problemy na dobu, kdy dany software vznikal, jenze i IT svet se vyviji, svina jedna.
Jakou vymluvu pouzijete, az infrastruktura bude rozumne funkcni a budou ostatni na tom docela dobre oproti djbdns?Až budu chtít používat něco, co djbdns neumí, podívám se znova, jaké jsou možnosti, a posoudím, zda mi za tu vlastnost stojí nasazení serveru, který třeba zase neumí něco jiného nebo má sem tam problém s bezpečností.
Jenze on je udelal, aniz by chtel. Jsou to obcas velice obskurdni problemy na dobu, kdy dany software vznikal, jenze i IT svet se vyviji, svina jedna.Ano, ale výše uvedené chyby jsou – alespoň co já jsem zaznamenal – poprvé skutečně nějaké chyby. V souvislosti s Kaminského útokem se hodně mluvilo o tom, že všichni upravují kód proti tomu útoku, a DJB nic, ale jaksi se zapomínalo dodat, že
djbdns tu „opravu“ má už dávno. Že by po těch letech teď už opravdu došlo k okamžiku, kdy se síly vyrovnaly?
Že by po těch letech teď už opravdu došlo k okamžiku, kdy se síly vyrovnaly?Jenze na to jsem tu narazel pred rokem a narazim neustale. DJB pristupuje ke kodu jako ke knize. On kod opravdu pise, my ostatni jej prgame. Jenze nove revize knizky roky nevydava a ty stavajici prestavaji byt aktualni a to dost prudce. Bohuzel nemalo jeho fanousku si tohle strasne spatne pripousti. Kdyz k tomu pricteme jeho postoj "Muj software je bez chyb, a kdyz uz tam najdete nejakou, tak to je obskurdni vec, tou se nezabyvam", tak to cely vysledek jeho prace proste kazi a ohrozuje jine. Na druhou stranu, jeste stale jsou lide, co uzivaji BIND 4, ze
