Byly publikovány informace (txt) o zranitelnostech CVE-2025-5054 v Apport a CVE-2025-4598 v systemd-coredump. Lokální uživatel se může dostat k výpisu paměti programu (core dump) s SUID a přečíst si tak například /etc/shadow.
Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu aktuálně činí 2,69 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 30,95 %. Procesor AMD používá 68,77 % hráčů na Linuxu.
Byla vydána verze 4.0 open source programu na kreslení grafů Veusz (Wikipedie). Přehled novinek v poznámkách k vydání. Proběhla portace na Qt 6.
Dibuja je jednoduchý kreslící program inspirovaný programy Paintbrush pro macOS a Malování pro Windows. Vydána byla verze 0.26.0.
Byla vydána nová verze 9.13 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Byla vydána nová stabilní verze 3.22.0, tj. první z nové řady 3.22, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici
… více »Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).
Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.
Klíčovou součástí kampaně, která usiluje o zvýšení povědomí o významu bezpečnosti českých domén, jsou internetové stránky www.bezpecnedomeny.cz. Na nich si každý může ověřit úroveň zabezpečení jak vlastního připojení, tak jakékoli domény .CZ. Po absolvování tohoto testu se mohou zájemci připojit k petici za zavedení technologie DNSSEC, kterou sdružení CZ.NIC předá provozovatelům on-line služeb z řad bank, poskytovatelů připojení, státní správy apod. Více v dnešní tiskové zprávě.
Tiskni
Sdílej:
Pošli jim ten jejich e-mail a pak sem hoď odpověď
. A nebo nejdřív spustili web a pak zařizovali DNS.
se mohou zájemci připojit k petici za zavedení technologie DNSSEC, kterou sdružení CZ.NIC předá provozovatelům on-line služeb z řad bank, poskytovatelů připojení, státní správy apod.K čemu? Kriticky důležité weby mají běžet jen pod https.
8.2.2011 20:40
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
8.2.2011 21:53
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Certifikát banky není podepsán důvěryhodnou certifikační autoritou, opravdu chcete stránku zobrazit? Ano, Ano, Ano.Kdyby Ano, Ano, Ano. Třeba ve Firefoxu to vyžaduje netriviální úsilí (a BFU se přes to neumí dostat). Proto jdou phishingové stránky zásadně přes HTTP a nikomu to nepřijde divné
.
8.2.2011 21:57
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
Z toho HTTP ho můžou přesměrovat na svojí doménu a tam mu to HTTPS už klidně pro klid duše dají.Jaký certifikát použijí? Uživatel bude opět varován. Útočník sice může přesměrovat mojebanka.cz k sobě, certifikát ale nezfalšuje. Ledaže by mu důvěryhodná certifikační autorita vystavila certifikát pro mojebanka.cz. To už je ale jiný problém.
8.2.2011 22:59
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
8.2.2011 23:16
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pokud chcete vstoupit do aplikace ISDS přepište do adresního řádku svého webového prohlížeče adresu www.mojedatovaschranka.czcož udělali krátce po publikování mého zápisku, který popisuje toto zneužití. Problém je v tom, že to ten problém vůbec neřeší
.
Doména mojebanka.cz je zabezpečena pomocí DNSSEC, podpis ale nesedí nebo chybí, chcete webové stránky zobrazit? Ano, Ano, Ano.Tohle u aplikace pouzivajici validujici resolver nepujde.
Kvalifikovaná certifikovaná autorita si nemůže dovolit vystavit podvodný certifikát. Co ale správce DNS? Lze mu věřit?Trik je v tom, že u DNSSECu potřebujete věřit několika málo správcům DNS (konkrétně těm na cestě doménovým stromem od kořene k Vaší bance), zatímco u HTTPS musí být důvěryhodné naprosto všechny certifikační autority, kterým věří Váš prohlížeč, a těch jsou minimálně desítky.
Kvalifikovaná certifikovaná autorita si nemůže dovolit vystavit podvodný certifikát.Díval jste se někdy na seznam CA, které máte v prohlížeči? Model CA v prohlížečích je tak slabý jako nejslabší certifikační autorita. A co vím, tak jsou země, kde není problém pro státní úřady mít hvězdičkový certifikát nebo přímo MitM box, který generuje potřebné certifikáty on-the-fly.
Díval jste se někdy na seznam CA, které máte v prohlížeči? Model CA v prohlížečích je tak slabý jako nejslabší certifikační autorita. A co vím, tak jsou země, kde není problém pro státní úřady mít hvězdičkový certifikát nebo přímo MitM box, který generuje potřebné certifikáty on-the-fly.Své studenty v labinách nutím, aby si seznam CA prošli a některé, nebo i klidně všechny CA vyhodili a následně potřebné CA přidávali. To, že modelu CA nelze věřit jim je po labinách doufám také jasné. Čemu lze věřit je end-to-end https komunikace, pokud si certifikát ověřím (zmíněný Certificate Patrol nebo prostý sha1 otisk).
9.2.2011 13:21
Jakub Lucký | skóre: 40
| Praha
Kvalifikovaná certifikovaná autorita si nemůže dovolit vystavit podvodný certifikát.v rozporu s tímto:
To, že modelu CA nelze věřit jim je po labinách doufám také jasné. Čemu lze věřit je end-to-end https komunikace, pokud si certifikát ověřím (zmíněný Certificate Patrol nebo prostý sha1 otisk).Ale je to jen můj názor, Vám třeba tyto prohlášení mohou připadat vzájemně konzistentní:). Vašemu registru, registrátorovi, DNS operátorovi (a něco z toho na více úrovních, minimálně na ROOT a TLD) musíte důvěřovat tak či onak, protože bez nich DNS fungovat nebude. Každopádně DNSSEC + TLS jsou oba dílky větší skládačky, ostatně v DANE WG@IETF se je snažíme poskládat dohromady :).
Ano, pokud vyhodíte všechny CA z Internet Exploreru, přijdete o aktualizace.A to si právě myslím, že není od Windows Vista pravda. Lokální seznam se plní "on demand" a když MS přidá do seznamu novou CA, tak se už aktualizace nedělá přes MS Update, ale právě přes ten dynamický online mechanismus.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
