Vojenské zpravodajství (VZ) se v březnu zapojilo do mezinárodní operace proti aktivitám hackerské skupiny APT28, která je spojovaná s ruskou vojenskou zpravodajskou službou GRU a která přes slabě zabezpečené routery prováděla kybernetické útoky na státní a další organizace v ČR i zahraničí. Operaci vedl americký Federální úřad pro vyšetřování (FBI) a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně … více »
Tvůrcem nejpopulárnější kryptoměny bitcoin, který se skrývá za pseudonymem Satoši Nakamoto (Satoshi Nakamoto), je britský kryptograf Adam Back. Na základě vlastní investigativní práce to tvrdí americký deník The New York Times (NYT). Několik indicií podle autorů jasně ukazuje na to, že Back a Nakamoto jsou stejný člověk. Jde mimo jiné o podobný odborný a osobnostní profil či totožné chyby a manýry v psaném projevu.
Google Chrome 147 byl prohlášen za stabilní. Nejnovější stabilní verze 147.0.7727.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře. Přehled novinek v Chrome DevTools 145 až 147 také na YouTube.
Vývojáři z Laboratoří CZ.NIC vydali nové verze aplikací Datovka (Datovka 4.29.0, Mobilní Datovka 2.6.2). V případě desktopové verze přibyly možnosti projít všechny uložené zprávy, zkontrolovat časy expirací časových razítek a přerazítkovat datové zprávy, které lze v ISDS přerazítkovat. Novinkou je také možnost vytahovat myší ze seznamu ZFO soubory datových zpráv, tento úkon jde udělat i pomocí tlačítek Ctrl+C. Nová verze Mobilní Datovky přináší jen drobné úpravy.
MicroPython (Wikipedie), tj. implementace Pythonu 3 optimalizovaná pro jednočipové počítače, byl vydán ve verzi 1.28.0. Z novinek lze vypíchnout novou třídu machine.CAN.
Michael Meeks, CEO společnosti Collabora, na apríla oznámil, nebyl to ale apríl, že nadace The Document Foundation zastřešující vývoj kancelářského balíku LibreOffice vyloučila ze svých řad všechny zaměstnance a partnery společnosti Collabora, tj. více než třicet lidí, kteří po mnoho let přispívali do LibreOffice. Nadace The Document Foundation po několika dnech publikovala oficiální vyjádření. Přiznává pochybení při zakládání
… více »Protože je už po aprílu, můžou strahováci opět zveřejnit program další Virtuální Bastlírny, aniž by připravená témata působila dojmem, že jde o žert. Vězte tedy, že v úterý 14. dubna (změna!!!) od 20:00 proběhne VB, kde se setkají bastlíři, technici, učitelé i nadšenci do techniky a kde i vy se můžete zapojit do družného hovoru, jako by všichni seděli u pomyslného piva. Co mají bastlíři tento měsíc na srdci? Pravděpodobně by nás musel zasáhnout
… více »Byla vydána verze 26.1 aneb čtvrtletní aktualizace open source počítačového planetária Stellarium (Wikipedie, GitHub). Vyzkoušet lze webovou verzi Stellaria na Stellarium Web.
VOID (Video Object and Interaction Deletion) je nový open-source VLM model pro editaci videa, který dokáže z videí odstraňovat objekty včetně všech jejich fyzikálních interakcí v rámci scény (pády, kolize, stíny...) pomocí quadmaskingu (čtyřhodnotová maska, která člení pixely scény do čtyř kategorií: objekt určený k odstranění, překrývající se oblasti, objektem ovlivněné oblasti a pozadí scény) a dvoufázového inpaintingu. Za projektem stojí výzkumníci ze společnosti Netflix.
Design (GitHub) je 2D CAD pro GNOME. Instalovat lze i z Flathubu. Běží také ve webovém prohlížeči.
Není tomu ani měsíc od doby, kdy byly vyčerpány IPv4 adresní bloky, a už tu máme první poptávku po IPv4 adresách. Svoji včerejší zkušenost popisuje na blogu CZ.NIC Ondřej Filip.
Tiskni
Sdílej:
5.10.2012 15:08
pavlix | skóre: 54
| blog: pavlix
5.10.2012 15:10
pavlix | skóre: 54
| blog: pavlix
6.10.2012 09:56
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Spise se podivuji nad tim, ze dve miliardy jedincu vycerpaji tolik adres tak rychle.
6.10.2012 21:47
pavlix | skóre: 54
| blog: pavlix
Spise se podivuji nad tim, ze dve miliardy jedincu vycerpaji tolik adres tak rychle.Vždyť na dvě miliardy jedinců je těch adres krutě málo :).
7.10.2012 22:24
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Opravdu? IPv4 adres jsou celkem 4 miliardy. Účinnost alokace nemůže být 100%, ale i kdyby, tak když na světě je 7 miliard lidí, z nich tak půlka ve světě, kde je elektřina a možná i Internet, a v „nejrozvinutějších“ zemích má kde kdo počítač, notebook, smartphone a televizi s připojením k Internetu, tedy 4 zařízení na jednoho člověka… jak to může stačit?
9.10.2012 08:25
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
takze ve vysledku 99% poskytovatelu(jak internetu, tak serveroven) ma svych ip adres dostatek na dalsich 10let.
To nevím, 99% poskytovatelů jsem se neptal, ale mému lokálnímu ISP došly adresy už v době, kdy jsem tam pracoval (a to já sám mám pouhých 8 adres, což mi nestačí). Co se týče poskytovatelů obsahu, tak se topíme a chytáme posledních stébel. Zrovna teď řeším rozdělení našeho provider independent rozsahu na dvě serverovny. Jedna ze dvou našich serveroven už nemá ani jednu volnou ipv4. Chudáci BGP routery, když se to už teď seká na /24 rozsahy. Takže to imho bude docházet velice rychle.
nemuzou mit https
To není tak úplně pravda, jde to, ale není to úplně bez problémů (a musejí mít společný certifikát).
natoz domene odpovidajici reverzni zaznam
Pokud je to řešeno CNAME záznamem, tak není potřeba. Spíš je problém v tom, že je pro rozlišení webů potřeba analyzovat hlavičku, což je jednak neefektivní, jednak komplikuje např. možnost použít různý SW pro jednotlivé weby.
8.10.2012 14:00
pavlix | skóre: 54
| blog: pavlix
8.10.2012 20:13
pavlix | skóre: 54
| blog: pavlix
8.10.2012 20:14
pavlix | skóre: 54
| blog: pavlix
9.10.2012 08:31
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
už samotnou identifikaci virtuálního serveru na základě něčeno, co se dozvím až z protokolu aplikační vrstvy považuji za nešťastnou.Mě to přijde zhruba stejně nešťastné jako samotné virtuální servery rozlišované jménem - pokud už používáme ty, nevidím důvod s nimi nepoužívat SNI/StartTLS.
Mě to přijde zhruba stejně nešťastné jako samotné virtuální servery rozlišované jménem
Tím "něčím, co se dozvím až z protokolu aplikační vrstvy" jsem myslel právě hodnotu položky Host v hlavičce HTTP requestu.
9.10.2012 19:46
xkucf03 | skóre: 50
| blog: xkucf03
Není to zbytečné dávat tam odpovídající počet IP adres a rozlišovat to podle nich?
To je právě to myšlení zdeformované životem ve světě, kde je IP adresa vzácný statek, kterým se musí úzkostlivě šetřit.
v DNS typicky hvězdička a aplikace pak doménové jméno používá pro svoji parametrizaci
Musím se přiznat, že wildcard záznamy považuji za velice nešťastný úlet. Většina z těch, kdo je {po,zne}užívají, má pouze mlhavou představu, jak opravdu fungují, což často vede k problémům. Takže tenhle use case mne moc nepřesvědčí.
byť někdy to jako nouzové řešení smysl má – pro případy, kdy nelze informaci o kódování předat jinak
Jenže aby to mělo vůbec šanci fungovat, je potřeba předpoklad, že text z ASCII bude kódován stejně jako v ASCII. Což ne všechna kódování splňují.
10.10.2012 01:07
Jendа | skóre: 78
| blog: Jenda
| JO70FB
To je právě to myšlení zdeformované životem ve světě, kde je IP adresa vzácný statek, kterým se musí úzkostlivě šetřit.No, jenom, jestli není problém v tom, že se z DNS stalo v podstatě jenom něco pro zajištění funkčnosti vé vé vé něco cé zet. Jako je pravda, že představa hostingového serveru s tisícem IP adres je minimálně nezvyklá, ale proč ne.
Většina z těch, kdo je {po,zne}užívají, má pouze mlhavou představu, jak opravdu fungují, což často vede k problémům.A tady bych se zase rád nechal poučit, co se může stát, když nastavím
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
* CNAME někam.
10.10.2012 10:04
pavlix | skóre: 54
| blog: pavlix
co může způsobit nešťastná kombinace wildcard záznamu a search domény v resolveru.A IPv6 a odděleného resolvingu IPv6 a IPv4? Že by popsali mojí oblíbenou chybu podmíněnou třemi různými okolnostmi? Neočekávané chyby prodokují i další RFC okolo resolvingu. Třeba současné getaddrinfo() podle RFC si téměř hází korunou, zda bude resolvovat lokální adresy (::1, 127.0.0.1, localhost, localhost4, localhost6) či nikoli. GLIBC to vylepšuje ještě o chybu v implementaci této chyby, takže se ta chyba v RFC kvůli té chybě v implementaci v některých případech neobjeví. Protože je ale to stejné RFC v jiném ohledu zcela nedomyšlené, ve Fedoře je do GLIBC patch, který tu chybu (v RFC) prozměnu rozšiřuje na linkové adresy. Krásná kombinace tří oblastí, kde se dá něco posrat, tedy ve standardu, v upstream implementaci a v distribučních patchích. Tentkráte úspěch hned trojnásobný.
A IPv6 a odděleného resolvingu IPv6 a IPv4? Že by popsali mojí oblíbenou chybu podmíněnou třemi různými okolnostmi?
Ne, tohle je starší věc, ke které IPv6 není potřeba. V podstatě jde o to, že když si někdo jako search doménu nastaví takovou, ve které je wildcard záznam, může se pak ten záznam aplikovat i na dotazy na jména z úplně jiných domén.
Do resolveru v glibc jsem se byl nucen ponořit zatím třikrát, z toho dvakrát do jeho nejděsivější části, funkce send_dg(). Nemůžu říct, že jsem nikdy neviděl nic horšího, to bych zase přeháněl, ale zjištění, jaké hrůzy se mohou nacházet v tak základní komponentě systému, mnou hluboce otřáslo. Když jsem pak zjistil, že parser /etc/hosts má zadrátováno, že hledá-li IPv4 adresu, tak si automaticky překládá "::1" na "127.0.0.1", a přečetl si tuhle diskusi, ztratil jsem poslední zbytky iluzí.
10.10.2012 15:01
pavlix | skóre: 54
| blog: pavlix
Ne, tohle je starší věc, ke které IPv6 není potřeba. V podstatě jde o to, že když si někdo jako search doménu nastaví takovou, ve které je wildcard záznam, může se pak ten záznam aplikovat i na dotazy na jména z úplně jiných domén.To je v podstatě to, co se děje v tom mém případě, takže by se to dalo chápat jako variace na ten stejný problém.
Když jsem pak zjistil, že parser /etc/hosts má zadrátováno, že hledá-li IPv4 adresu, tak si automaticky překládá "::1" na "127.0.0.1", a přečetl si tuhle diskusi, ztratil jsem poslední zbytky iluzí.Fascinující.
10.10.2012 20:12
xkucf03 | skóre: 50
| blog: xkucf03
a search domény v resolveruBTW: používáte tohle někdo nějakým rozumným a zajímavým způsobem? Něco jiného, než že jsou uživatelé líní psát FQDN? Napadá mne třeba využití pro nalezení nejbližšího distribučního serveru – vždy se použije ten místní, podle toho, kde člověk zrovna je. Ale v praxi jsem to ještě neviděl (v praxi jsem viděl akorát bordel resp. zbytečnost, že jeden stroje dostupný pod dvěma názvy).
Napadá mne třeba využití pro nalezení nejbližšího distribučního serveru – vždy se použije ten místní, podle toho, kde člověk zrovna je.
To je zajímavá myšlenka. Jen by se asi musel dávat pozor na to, že takový notebook (nebo jiné mobilní zařízení) se občas vyskytuje i v cizí (tj. potenciálně nepřátelské) síti.
10.10.2012 21:53
pavlix | skóre: 54
| blog: pavlix
10.10.2012 21:59
xkucf03 | skóre: 50
| blog: xkucf03
xxx, resp. to zadal uživatel, tak se podle toho má i kontrolovat certifikát – nemá se kontrolovat xxx.example.com. Pro tyhle interní účely není problém si vystavit certifikát platný pro oba tvary.
10.10.2012 23:49
pavlix | skóre: 54
| blog: pavlix
To ale není chyba těch aplikacíS tím souhlasím. Neexistuje na to žádný standardizovaný postup.
10.10.2012 21:56
xkucf03 | skóre: 50
| blog: xkucf03
9.10.2012 08:30
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
6.10.2012 18:09
xkucf03 | skóre: 50
| blog: xkucf03
Adresy se neprideluji lidem, ale pocitacum, jeden clovek vyuziva dnes vic pocitacu - jeden doma, druhy v praci a navic dnes ma ethernetove pripojeni kazda druha spotrebni elektronikaNa druhou stranu v době, když nastoupil tento trend (spotřební elektronika s IP konektivitou), byly už IP adresy lehce nedostatkové zboží a domácí uživatel byl rád, když měl jednu veřejnou IP (a na ní si udělal NAT, za který schoval všechna zařízení v domácnosti). A v horším případě mu dělal NAT poskytovatel a uživatel neměl veřejnou IP vůbec. Takže tohle IMHO na vyčerpání IPv4 adres vliv nemělo (ale je to argument pro používání IPv6).
Ja sam (ac nejsem reprezentativni vzorek) pouzivam asi 8 verejnych IP adres.Ahá, tak tady ty adresy mizí
Btw. sám jich mám přidělených šest a radši jsem ani nezjišťoval, kolik jich má třeba Google nebo Seznam
7.10.2012 22:27
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ahá, tak tady ty adresy mizíMně to nepřijde tak nereálné - může mít počítač, notebook, smartphone, televizi, zabezpečovačku, IP telefon, IP kameru, počítač v práci, APčko, server… asi ne všechno najednou, ale těch 8 se klidně nasbírá. Nebo kdybych chtěl mít ve všech sítích, kde se vyskytuju, pevně alokovanou IP.
9.10.2012 08:33
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
9.10.2012 17:30
pavlix | skóre: 54
| blog: pavlix
8.10.2012 00:04
pavlix | skóre: 54
| blog: pavlix
8.10.2012 14:01
pavlix | skóre: 54
| blog: pavlix
a v jeho internej sieti sa o IPv6 este ani nechyruje...To se mi tak úplně nezdá, oni řeší IPv6 z jiných důvodů.
9.10.2012 08:18
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
8.10.2012 08:38
Ravensun | skóre: 11
| blog: Ravensun's blog
| Praha