abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:33 | Zajímavý článek

Otevřená certifikační autorita Let’s Encrypt v příspěvku na svém blogu představila své nové databázové servery. Hardware: 2U rack server Dell EMC PowerEdge R7525, CPU 2x AMD EPYC 7542, Memory 2TB 3200MT/s, Storage 24x 6.4TB Intel P4610 NVMe SSD. Software: OpenZFS a MariaDB s InnoDB.

Ladislav Hagara | Komentářů: 1
dnes 15:33 | Zajímavý článek

Článek systemd pro vývojáře: lokální vývojové servery v systemd na MojeFedora.cz doporučuje vývojářům používání systemd k ovládání svých projektů pomocí "systemctl --user".

Ladislav Hagara | Komentářů: 7
dnes 14:44 | Nová verze

Vyšla nová verze souborového manažera Midnight Commander 4.8.26. Mezi hlavní novinky patří zachování obsahu příkazové řádky při přepínání panelů pomocí Ctrl+O, stíny okolo dialogových oken jako v Norton Commanderu a dalších (vytvořeno autorem zprávičky), podpora jakkoli dlouhých názvů souborů a spousta dalších drobnějších věcí.

Aleš Janda | Komentářů: 5
dnes 07:00 | Komunita

Projekty Elasticsearch a Kibana změní s verzí 7.11 licenci. Už se nebude jednat o open source software. Důvodem změny licence byl spor se společností AWS (Amazon Web Services). AWS na změnu licence odpovídá vlastním forkem. Vycházet bude z verze 7.10 a zůstane pod open source licencí Apache.

Ladislav Hagara | Komentářů: 11
včera 23:33 | Komunita

Lidé ze společnosti Corellium se včera na Twitteru pochlubili screenshotem Ubuntu na Apple Siliconu aneb zprovoznili Ubuntu na počítači Apple s novým ARM procesorem M1. CTO jej už používá k vývoji ve svém herním křesle s 49 palcovým monitorem. Dnes byly na blogu Corellium publikovány detaily a pro případné zájemce i návod a obraz ke stažení. Upravili obraz Ubuntu pro Raspberry Pi.

Ladislav Hagara | Komentářů: 20
včera 13:22 | IT novinky

Rodina počítačů Raspberry Pi se rozšířila o jednočipový počítač Raspberry Pi Pico v ceně 4 dolary s vlastním procesorem RP2040. Představení na YouTube.

Ladislav Hagara | Komentářů: 11
20.1. 22:33 | Komunita

Společnost Red Hat na svém blogu oznámila, že Red Hat Enterprise Linux (RHEL) bude možné provozovat zdarma na 16 serverech.

Ladislav Hagara | Komentářů: 32
20.1. 14:55 | Bezpečnostní upozornění

Pod společným názvem DNSpooq byly zveřejněny informace o 7 bezpečnostních chybách v DNS caching a DHCP serveru dnsmasq. Jedná se o cache poisoning (CVE-2020-25686, CVE-2020-25684, CVE-2020-25685) a buffer overflow (CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681). Jejich kombinací lze dosáhnout závažnosti CVSS 9.8. Chyby jsou opraveny v dnsmasq 2.83.

Ladislav Hagara | Komentářů: 2
20.1. 13:33 | Nová verze

Byla vydána nová stabilní verze 19.07.6 (Changelog) linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Řešena je také řada bezpečnostních chyb. Především v dnsmasq (DNSpooq).

Ladislav Hagara | Komentářů: 0
20.1. 08:00 | Nová verze

Google Chrome 88 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 88.0.4324.96 přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 36 bezpečnostních chyb. Nálezci nejvážnější z nich (CVE-2021-21117) bylo vyplaceno 30 000 dolarů.

Ladislav Hagara | Komentářů: 12
Jestliže používáte distribuci CentOS, kterou náhradu plánujete vzhledem k oznámenému ukončení vydávání?
 (28%)
 (3%)
 (2%)
 (22%)
 (0%)
 (3%)
 (43%)
Celkem 188 hlasů
 Komentářů: 3, poslední 10.1. 13:01
Rozcestník

Kořenová zóna na serveru L.Root-Servers.Net byla podepsána

První krok k podepsání kořenové zóny byl právě (asi před hodinou) učiněn a server L.Root-Server.Net začal jako první vracet podepsanou (ale nevalidovatelnou) kořenovou zónu. Více informací najdete na blogu sdružení CZ.NIC.

27.1.2010 21:44 | Foo Bar | IT novinky


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

27.1.2010 22:03 JohnnyDoe | skóre: 11 | blog: _
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Eh? Teda to se mi dlouho nestalo, abych ani trošku netušil, o čem je nějaká zprávička :-).
27.1.2010 22:13 Xerces
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
To bude něco s tím DNSSEC tipuju. :-)
27.1.2010 22:19 Xerces
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Tak jsem si prošel ten blog a říkám si jestli by nebylo lepší naučit prostý lid na IP adresy a všechny ty DNS zrušit. Jinak řečeno: Tyhle aféry každého jenom otravují, já bych všechny ty DNS zakázala. Věra Pohlová, důchodkyně 76 let.
Prcek avatar 27.1.2010 22:59 Prcek | skóre: 43 | Jindřichův Hradec / Brno
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Lidi, přidávejte tý důchodkyni nějaký léta, jinak nás tu bude strašit do konce věčnosti :-D. V roce 1999 jí podle všeho bylo 72 ;-).
Člověk je takový, jak vypadá... A já vypadám jako pravá, nefalšovaná děvka!!!
Prcek avatar 27.1.2010 23:01 Prcek | skóre: 43 | Jindřichův Hradec / Brno
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Podle toho CZ.NIC jsem si to domyslel, ale výraz kořenová zóna jsem nikdy neslyšel, taky to pro mě je španělská vesnice :-).
Člověk je takový, jak vypadá... A já vypadám jako pravá, nefalšovaná děvka!!!
27.1.2010 23:03 Wolphram Alpha
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
jde o top level domenu, viz. treba tady (je to tam az uplne na konci)
27.1.2010 23:06 Stanislav Petr | skóre: 27 | Praha
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Korenova zona a TLD neni jedno a to same. Korenova zona obsahuje TLD. TLD je napriklad "cz." nebo "com." kdezto korenova zona je ".".
No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org
27.1.2010 23:23 neelx
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
? Kde je tady to klikátko: "To se mi líbí!"
27.1.2010 23:37 Peter H. | skóre: 18
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Našťastie nikde.
Have you tried turning it off and on again?
MaSo avatar 29.1.2010 23:58 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Tady nejsi na facebooku :-D
Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
28.1.2010 00:38 Stanislav Petr | skóre: 27 | Praha
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Nasazovani DNSSEC jde pomalu, ale jde...
No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org
28.1.2010 07:28 Zdenek
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Ano je to chvalyhodne, ale co me nejvic mrzi je jisty FUD ze strany CZ.NIC. Cele DNSSEC je zatim normalnim uzivatelum k nicemu a chrani velky kulovy. Kdyz potom ctu zpravicky kdy CZ.NIC tvrdi, ze jaka si banka je ted bezpecna, protoze pouziva DNSSEC a klienti muzou klidne spat, tak mi zustava rozum stat.
28.1.2010 08:15 Stanislav Petr | skóre: 27 | Praha
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Pokud nekdo modifikuje DNS zaznam, tak Vam je cely HTTPS na h.... DNSSEC ma svuj vyznam.
No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org
Luboš Doležel (Doli) avatar 28.1.2010 10:02 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
To pochybuju. Důvěryhodné certifikační autority přece nemůžou vydat ceritifikát někomu, kdo není vlastníkem domény.
28.1.2010 10:54 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
No vidíš, můžou. Alespoň pokud za důvěryhodné považuješ ty, které považuje za důvěryhodné většina prohlížečů, pak ano, můžou.
Quando omni flunkus moritati
28.1.2010 11:07 Ladicek | skóre: 28 | blog: variace | Havlíčkův brod
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
mozilla.com? :-)
Ještě na tom nejsem tak špatně, abych četl Viewegha.
28.1.2010 21:07 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Mám pocit, že RapidSSL například.
Quando omni flunkus moritati
28.1.2010 21:32 Ladicek | skóre: 28 | blog: variace | Havlíčkův brod
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Měl jsem na mysli ten klasický případ s vydáním certifikátu pro mozilla.com bez ověření. Vždycky si na to vzpomenu, když se mluví o důvěryhodnosti při vydávání certifikátů :-)
Ještě na tom nejsem tak špatně, abych četl Viewegha.
28.1.2010 16:19 Stanislav Petr | skóre: 27 | Praha
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Tak si za domaci ukol nastudujte rozdil mezi SSL a EV SLL certifikatem...
No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org
28.1.2010 10:38 Zdenek
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Pokud nekdo modifikuje/podvrhne DNS zaznam, tak HTTPS me dnes ochrani (tim ze ten nekdo nebude mit spravny certifikat), narozdil od DNSSEC.
28.1.2010 14:59 Foo Bar | skóre: 14
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Ale no tak... Dám vám dvě hádanky:

Kolik procent BFU vůbec zná rozdíl mezi http:// a https:// adresou a všimne si toho, když spojení není zabezpečené? A kolik procent BFU odklikne v prohlížeči, že chce pokračovat, i když je certifikát self-signed?
thingie avatar 28.1.2010 15:07 thingie | skóre: 8
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
S takovou můžeme odepsat každé zabezpečení.
Růžové lži.
28.1.2010 17:26 Zdenek
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
Na hadanky znam odpovedi pomerne bezpecne, ovsem ja psal o sobe a ne o BFU. Kdybych si zapnul resolver tak, aby zahazoval nepodepsane domeny tak z dnesniho internetu prakticky nic neuvidim. Pochopte ja nehanim technologii, ale pristup lidi z CZ.NIC. DNSSEC jako vize databaze bezpecnych informaci nezavislych na nejake centralni autorite je skvela a tesim se az opravdu budu moct ten resolver tak nastavit, ale treba prohlaseni Vilema Sladka ohledne Hypotecni banky mi teda radost nedelaji. Posledni veta proste dnes neni pravdiva.
28.1.2010 18:15 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána

Tak schválně – kdy Mozilla ve výchozí konfiguraci zruší tlačítko na pokračování v neověřeném TLS spojení :)

29.1.2010 10:04 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
V prohlížečích novějších než MSIE 6 není možné zabezpečené spojení přehlédnout. A odkliknutí self-signed certifikátu není třeba ve Firefoxu nijak jednoduché (zase teda když už si ho odkliknete, tak navždy, protože pro jednorázové použití je potřeba extra kliknout navíc), pokud to teda ještě vůbec jde – přes některé certifikáty, když se Firefoxu nelíbí, se na web nedostanete už vůbec, a nezbývá, než použít jiný prohlížeč.

Stejně jako se může do prohlížeče dostat kořenový certifikát nějaké nedůvěryhodné autority, může se i vlastník DNS zóny chovat nedůvěryhodně (a privátní klíče od zóny může mít kde kdo, případně může kde komu umožnit manipulaci s obsahem zóny apod.). Takže záleží na tom, co která technologie umožňuje ochránit a jak se v praxi používá. Pro HTTP je HTTPS lepší zabezpečení (DNSSEC je podmnožina toho, co umí zabezpečit HTTPS), další protokoly „over-SSL“ si také poradí sami, ale třeba takovému SPF už DNSSEC pomůže, protože tam není jak jinak podepsat, než v DNS. A trochu pomůže i obyčejnému HTTP (ovšem ne cíleným útokům), protože DNS si můžete podepsat zadarmo, HTTPS certifikát musíte platit.

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.