V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.
Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).
Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.
Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.
Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).
Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.
Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.
Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.
Google Chrome 136 byl prohlášen za stabilní. Nejnovější stabilní verze 136.0.7103.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 8 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.
Dle telemetrických dat (about:telemetry) anonymně odesílaných z webových prohlížečů Firefox organizaci Mozilla bylo při spuštění veřejné bety otevřené certifikační autority Let's Encrypt, v prosinci 2015, pomocí HTTPS stahováno 39,5 % webových stránek. Po šesti měsících, v červnu 2016, to bylo již 45 % (zprávička). Po dalších čtyřech měsících, koncem minulého týdne, to bylo poprvé přes 50 %.
Tiskni
Sdílej:
17.10.2016 11:43
mirec | skóre: 32
| blog: mirecove_dristy
| Poprad
Podpora HTTP musí byť zachovaná minimálne kvôli krabičkám bez domény.
17.10.2016 16:32
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
takze na krabky starsi 3 let se jinak nez "bezpecne" pres http nepripojisV tom případě asi trpím halucinací, protože nemám nejmenší problém se z aktuálních FF / Chrome připojit na 7 let starý router (rok uvedení 2009). Asi se mi to jen zdá.
17.10.2016 19:13
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
17.10.2016 19:58
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Nechceš si ty nesmysly nechat jen na root?Ale oni to opravdu vypli (SSLv3 a některé šifry a délky DH a klíčů). Tady mám návod jak jsem to musel komplikovaně obcházet.
Ne, to není štěstí. To je výběr.Ve všech případech, kdy jsem to musel řešit, ten výběr kdysi udělal někdo jiný. A s tím asi nic nenadělám. Já si samozřejmě dávám pozor (pokud to jde -- např. neexistuje VDSL nebo DOCSIS modem, na kterém by běžel nějaký rozumný firmware typu openwrt).
17.10.2016 20:40
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Ale oni to opravdu vypli (SSLv3 a některé šifry a délky DH a klíčů).Já vím. Já reagoval na tu část "starší 3 let". Jestli někdo má krabičky staré 3 roky, pro které již není update, tak je stejně nejvyšší čas to vyměnit a náhradu pokud možno vybírat lépe. Nehledě na to, že šifry a protokoly, které jsou dodnes bezpečné a podporované, už tady byly nejen před těmi třemi roky, ale násobně déle. TLS je z roku 1999, takže uvádět v roce 2016 vypnutí podpory SSLv3 jako argument, to mi přijde fakt mimo (pokud provozujete muzeum starého hw a nějakým nedopatřením se vám nezachoval tehdejší prohlížeč a nutně na to potřebujete chodit z nejnovějšího Chrome, tak se vám omlouvám).
Ve všech případech, kdy jsem to musel řešit, ten výběr kdysi udělal někdo jiný.Mě to povídej. Jsem ve výborech dvou SVJ, kvůli chybným rozhodnutím tehdejších členů nám aktuálně visí ve vzduchu stovky tisíc.
17.10.2016 21:46
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
tak vyhodnime ... televizi, lednici ... mikrovlnku ... konviciJestli má někdo mikrovlnku nebo konvici připojenou na internet, tak si vyloženě koleduje o průser, kterej dřív nebo později stejně nastane. Stejně jako musel nastat ten průser s tím IoT. Pokud nějaký idiot místo dvou mechanických přepínačů odpojující proud do magnetronu (a při nápadech*, které vidím na různých kickstarterech tento nápad přijde spíš dřív než později) nahradí nějakými mikrospínači vedoucími do procesoru, kterej potom určuje, kdy pustit proud do magnetronu, tak je jen otázkou času, než toto zařízení někdo vzdáleně zneužije. A to potom bude moc hezká podívaná. S konvicí v bledě modrém, proč asi hasiči doporučujou odstavovat konvici / vypínat přívod? Při "kvalitě" těch tepelných bezpečnostích mechanismů je hazard nechat ovládat 2kW topné těleso něčím napojeným na net a ještě to mít "zabezpečeno" dle posledních standardů j (tedy standard typu: chci se tam připojit kdykoliv a s čímokoliv a vůbec mě neotravujte s nějakým nastavením). *) A při jejich realizacích s nejlevnějšími součástkami na trhu
17.10.2016 23:41
Jendа | skóre: 78
| blog: Jenda
| JO70FB
tak az to v ramci pokroku nepujde, tak nejjednodussi reseni bude nechat nekde bezet nejake stare PC s pravekym SW a vzdalene se pripojovat k tomuto PCFYI socat to zatím umí dobře owrapovat.
18.10.2016 09:44
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Ne na internet, ale na intranet, respektive na internet pres vpn, coz je z pohledu prohlizece jedno.Z hlediska prohlížeče ano, z hlediska bezpečnosti ne. Nevím, jak velká ta vnitřní síť je (pokud se sestává pouze z komunikačního modulu kotelny a vpn routeru, tak ok), ale značná část útoků (i když to jsou spíše už cílené a nikoliv náhodné), pochází právě z vnitřní sítě.
Ty stovky tisic ve vzduchu u SVJ by me zajimaly. Ma to jeste souvislost s TCP/IP resp. HTTP?Nemá. Tedy ne přímo. Ty stovky tisíc se týkají neuvážených rozhodnutí v minulosti (např. zaměřením se pouze na cenu) a výběru technologie, která je diplomaticky řečeno problémová. Bohužel, někteří současní členové opět vidí jen cenu (teď už oprav) a nevidí to, že to zařízení nebylo pořizováno za účelem neustálých oprav, ale proto, aby plnilo nějaký účel. Takže kumulativní cena za opravy se pomalu blíží ceně pořízení, opravy nic neřeší (protože se mění jeden nejlevnější čínský shit za druhý nejlevnější čínský shit) a nějaké finální řešení je v nedohlednu. K tomu se bohužel přidává i značný nedostatek kvalifikovaných řemeslníků, zjednodušeně řečeno: pokud řemeslníka seženete do týdne, tak jej neberte. Ti kvalitní mají zamluvenou práci na půl roku dopředu.
18.10.2016 13:10
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Vytah, ale tam doufam je neco lepsiho nez cinske shity.Nedoufej. Výtah 5 let záruka - to je jedna z mnoha chyb - půl roku po skončení záruky servisní technik přišel na poškození nosných pásů (nejsou tam lana, asi proto, že mají životnost desítky let). Pásy mají mít životnost 15 let nebo nějaký počet ujetých jízd. Nic z toho není naplněno, pravděpodobně je to způsobené chybou montáže. Tady ve vzduchu lítá 120tis jen za nové pásy + bůh ví kolik za montáž a opravu usazení hnacího kola. Odcházejí brana - bylo nám řečeno, že nová pošlou za 3 měsíce, protože na ně čekají z Číny. Ano přesně tak, skladem je nedrží. Dokonce nám bylo řečeno, že si je máme koupit sami do zásoby a oni nám to potom budou jen jezdit vyměňovat. Kdyby to někoho zajímalo, dodavatel výtahu je Schindler. Hledáme schopnou servisní firmu.
Topeni, ale samotne kotle nejsou z Ciny a jenom regulace k nim snad neni za stovky tisic.Na topení máme samostatnou OPS - objektová předávací stanice - to je úplně jiná liga, za 10 let (nebo kolik) žádný problém, je to osazené kvalitními věcmi (čerpadla, senzory apod. žádný shit). Ale to není v našem majetku, je to v majetku dodavatele tepla.
Kamerovy system.Nemáme a odmítám. Na jednom SVJ už s tímto tématem někdo přišel, budu dělat maximum pro to, aby to neprošlo. Potom složím funkci. Tohle se "za mě" zavádět nebude.
Internet nebo telefon do baraku?Tohle je to nepřímé spojení s IP - zatím se to nechává na jednotlivých ISP, ať si natáhnou kabely k zákazníkovi, bylo by skvělé to řešit systémově, tedy natáhnout jednu síť (pravděpodobně rovnou optiku) a vyvést to na jedno přístupové místo, kam si na to napojí ISP co chtějí. Tady se peníze přímo neztrácí - resp ztrácí se zvýšeným opotřebením JOP tím, jak si tam jednotlivé firmy protahují další a další kabely.
Dalkovy odecet tepla v bytech?Super věc. Zvýšení pohodlí lidí - nemusí se navštěvovat každý byt zvlášť, je možné nechat udělat odečet kdykoliv. Na jednom SVJ máme odečet tepla, na druhém odečet stavu vody a hodlám to nasadit všude.
Je to neco z toho?+ další věci jako třeba osvětlení společných prostor, úklid, vyasfaltování cesty na našem pozemku a hromada dalších věcí. Je toho dost, člověk pochopitelně nemůže být expert na všechno a každá z těchto věcí stojí min. desítky tisíc až po jednotky milionů - na druhém SVJ řešíme zfušované klempířské práce, k vůli kterým zatéká do (zateplené) fasády (čímž se poškozuje) a olupuje se beton z balkonů.
18.10.2016 15:33
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Mi to taky prijde jako kasicka na penize.Jako sranda je, že ty původní vysoce nebezpečné výtahy neschválené EU tam byly od 1982 do 2011. Původní lana, původní výstroj strojovny. Když se to pokazilo, opravil to technik se šroubovákem. Nové mají neustále nějaké poruchy - volá se servis tak jednou do měsíce. Ale abych jen nekritizoval. Na druhé lokalitě máme Kone PowerDisc a to je bomba. Sice nevím, proč to montovali v provedení MRL - motor room less - když paneláky mají strojovnu, ale technologicky je to jinde. Takže značka od značky. Jako u všeho. No uvidíme za 20 let, jak to bude šlapat.
U toho dalkoveho odectu by me zajimaly konkretni komponenty a SW, jestli muzu prosit.Máme tam nějaké kvalitní měřiče, značku si teď nepamatuju - sjednocení doby výměny u obou měřičů - dříve se měřič na teplou vodu vyměňoval častěji. A k tomu je rádiový modul od Koncept Fast. Je na 10 let, takže se to bude měnit každou druhou výměnu vodoměrů. Jinak k tomuto měla spousta lidí výhrady, že prý je to drahé apod. Ano, stojí to víc, ale to pohodlí za to stojí. SW nevím, odečty neděláme my, dělá nám to dodavatel, nám chodí jen vyúčtování.
18.10.2016 10:29
Rezza | skóre: 25
| blog: rezza
| Brno
17.10.2016 21:29
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
a pro desitky z nichA nevadí, že v těch desítkách zařízení budou stovky neopravených přístupných chyb? Asi nevadí. Dneska si lidi rovnou kupujou kamery s otevřeným telnetem a 12 let starou ssh chybou, takže na co řešit nějakou slabou šifru a 20 let starý protokol.
17.10.2016 22:08
Jendа | skóre: 78
| blog: Jenda
| JO70FB
A nevadí, že v těch desítkách zařízení budou stovky neopravených přístupných chyb?Pokud nejsou dostupné zvenku, tak nevadí.
A nevadí, že v těch desítkách zařízení budou stovky neopravených přístupných chyb?Co když naopak chci takové zařízení exploitnout a k tomu by se mi hodila možnost se k němu připojit?
Pokud nejsou dostupné zvenku, tak nevadí.Na tohle je potřeba zapomenout. Dnes má ve vnitřní síti každý různá Windows, kde má administrátorská práva, levné NASy, routery a webkamery – to není možné považovat za bezpečnou síť. Pokud má být nějaká síť považovaná za bezpečnou, musí být chráněná mnohem víc, než že je jenom „vnitřní“.
Co když naopak chci takové zařízení exploitnout a k tomu by se mi hodila možnost se k němu připojit?Neexistuje žádný důvod, proč by bylo nutné se k takovým zařízením připojovat zrovna z webového prohlížeče používaného pro aktuální web. Na speciální věci jsou potřeba speciální nástroje, nikdy není řečeno, že prohlížeč má být nějaký univerzální nástroj, kterým budu prohlížet web, opravovat pračku a konfigurovat auto.
18.10.2016 20:40
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Jasne, kazdej si bude udrzovat 150verzi browseru aby moh adminovat 150 krabicek, protoze je od sebe deli tyden v datu vyroby a tudiz pouziva o verzi jiny knihovny ...F.J. ovšem neřekl 150 verzí browserů, ale speciální nástroje na speciální věci. Některé věci se třeba nastavují pomocí RS 232, takže je vhodné mít PC s tímto rozhraním nebo přinejhorším USB převodník. Ne každá kravina musí mít http(s) rozhraní.
A vis co udela BFU? Nj, vysere se ti na ten ubermodeni browser, co mu ale znemoznuje nastavit jeho kotel.Fajn, až jim začnou explodovat kotle, už kterých někdo na dálku odpojil bezpečnostní pojistku, tak to třeba pochopí. Nebo třeba až se začnou na netu objevovat záběry ze všech těch IoT kamer. Jestli to tak BFU chtějí, kdo jsme my, abychom jim v tom bránili. (Potom to dopadne jako s očkováním, kdy se odmítačům podařil jedinečný kousek, tedy přivést zpět nemoci na místa, kde byla desítky let vymýcená - akorát s mám s tím ten morální problém, že společně s nimi začnou umírat zcela nevinní lidé, kteří třeba očkování být nemohou, nebo mají jiný problém jsou vůči té nemoci citlivější.)
17.10.2016 20:00
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Sbohem, svobodný webe bez dozoruWat? Jaký dozor je potřeba k tomu abych si vyrobil certifikát? Naopak šifrování, i když je bez ověření protistrany, masivní šmírovací akce ztěžuje, protože dělat nepozorovaně MITM na všechny nejde, zatímco pasivní odposlech je jednodušší.
17.10.2016 22:10
Jendа | skóre: 78
| blog: Jenda
| JO70FB
coz naopak masivni smirovani dokonale podporujeJak? Tím, že Let's Encrypt má seznam domén?
18.10.2016 21:51
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Viz o fous vejs, nechas si od CA vydat certifikaty k cemu libo...Takže v porovnání s HTTP je to nejhůř nastejno. Předřečník podle mě tvrdil, že to bude horší.
Jakou ze ten system zajistuje bezpecnost? Nj, vubec zadnou.Ne. Zabrání to minimálně dvěma útokům:
18.10.2016 08:54
Conscript89
| Brno
Mno jenze aktualne to neni o nejakym sifrovani ale o tom jedinym spravnym s certifikatem od tech vyvolenych ... coz naopak masivni smirovani dokonale podporuje.To smirovani mi prosim vysvetli. Jak je to technicky mozne (nechci brute-force, ale chybu v designu).
18.10.2016 22:46
Conscript89
| Brno
Viz o fous vejs, nechas si od CA vydat certifikaty k cemu libo...Viz o fous vejs, Takže v porovnání s HTTP je to nejhůř nastejno. Předřečník podle mě tvrdil, že to bude horší. (Autor Jenda, ja souhlasim)
Sbohem, svobodný webe bez dozoru, měli jsme tě rádi, ale byli jsme příliš hloupí a pasivní na to, abychom si tvé svobody vážili.Větší nesmysl jsem už dlouho nečetl. To je snad nějaká trollba, nebo je vážně někdo až tak hloupý? Nepsal to náhodou nějaký zatrpklý agent BIS, kterému je smutno, že nebude moct pasivně odposlouchávat jak se mu zachce, když všechny weby budou šifrované HTTPS? Systém "důvěryhodných" certifikačních autorit má svoje díry a bez většího rozšíření HPKP + HSTS rozhodně nezabrání aktivním MITM útoku od nation state útočníka. Ale pasivnímu odposlechu (a obecně masovému sledování) brání víc než dobře.
A teprve kdyz uzivatel bude CHTIT bezpecnost resit, tak by mu mel umoznit zapnout co kde a jak.Přesně díky tomuhle přístupu co předvádíte bylo mass surveillance pro NSA a GCHQ tak jednoduché. Běžný uživatel totiž bezpečnost řešit nebude, co není zapnuté by default jako by nebylo. A pokud bezpečnost řeší jen minimum lidí, pak v té kupce sena září jak plutoniové jehly pod dozimetrem. Děkuji, neprosím.
18.10.2016 11:32
Conscript89
| Brno
18.10.2016 16:29
k3dAR | skóre: 63
18.10.2016 18:23
Jendа | skóre: 78
| blog: Jenda
| JO70FB
19.10.2016 00:40
k3dAR | skóre: 63
19.10.2016 01:29
k3dAR | skóre: 63
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
