Přihlášení | Registrace

napište » Zprávičky

Dle analytics.usa.gov je 6,2 % přístupů z Linuxu

dnes 13:33 | Komunita

Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.

Ladislav Hagara | Komentářů: 1

Cheat v Chrome: thisisunsafe

včera 17:44 | Zajímavý článek

Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

Ladislav Hagara | Komentářů: 4

V repozitáři AUR (Arch User Repository) nalezeny a odstraněny tři balíčky s malwarem

včera 00:33 | Bezpečnostní upozornění

V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

Ladislav Hagara | Komentářů: 13

Debian 13 Trixie by měl vyjít v sobotu 9. srpna

včera 00:22 | Komunita

Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

Ladislav Hagara | Komentářů: 1

Vývoj Clear Linuxu byl oficiálně ukončen

19.7. 13:22 | Komunita

Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

Ladislav Hagara | Komentářů: 1

Vývoj renderovacího jádra Servo (07/2025)

18.7. 14:00 | Zajímavý článek

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

Ladislav Hagara | Komentářů: 0

Forgejo 12.0

18.7. 12:00 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 1

Raspberry Pi Official Magazine 155 a Hello World 27

17.7. 18:44 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

Ladislav Hagara | Komentářů: 1

Hyprland 0.50.0

17.7. 16:11 | Nová verze

Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 4

Slackware Linux slaví 32 let

17.7. 15:55 | Komunita

Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (26%)

5-15 (22%)

16-30 (4%)

31-50 (6%)

51-70 (2%)

71-100 (4%)

101-130 (4%)

>131 (32%)

Celkem 50 hlasů

Komentářů: 9, poslední dnes 15:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Telefónica oznámila zavedení DNSSEC do svých systémů

Štítky: ADSL, bezpečnost, Czech, DNSSEC, doména, Firefox, Internet, prohlížeče, společnost, test, zabezpečení, zdarma

Telefónica oznámila zavedení DNSSEC do svých systémů

Společnost Telefónica Czech Republic dnes oficiálně oznámila zavedení DNSSEC do svých sítí. Tuto bezpečnostní technologii tak už mohou využívat jak majitelé mobilních telefonů v síti O2, tak i klienti připojení prostřednictvím ADSL či pevných linek.

„V současnosti chrání tato technologie více než 172 tisíc domén s koncovkou .CZ, což je více než 19 procent z celkového počtu zaregistrovaných domén. Zavedení technologie DNSSEC v síti společnosti Telefónica pomůže zvýšit bezpečnost zákazníků tohoto největšího poskytovatele připojení k internetu v této zemi. Velice oceňuji práci technického týmu, který velmi rychle DNSSEC nasadil pro všechny různé typy připojení,“ říká Ondřej Filip, výkonný ředitel sdružení CZ.NIC.

Uživatelé internetových služeb Telefónica Czech Republic se o zabezpečení DNSSEC mohou přesvědčit dvěma způsoby. Na stránkách www.dnssec.cz je k dispozici automatický test, který zobrazením zelené nebo červené ikony klíče uživatelům ukáže, zda jejich připojení je, resp. není bezpečné. Druhou možnost nabízí doplněk pro prohlížeč Firefox, který lze stáhnout zdarma ze stránek www.dnssec-validator.cz. Ten umožňuje kontrolovat, zda je či není aktuálně navštívená doména chráněná, a to opět zobrazením ikony klíče, tentokrát přímo v adresním řádku okna prohlížeče.

16.12.2011 13:23 | Vilem Sladek | Upozornění

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

16.12.2011 13:24 Nicky726 | skóre: 56 | blog: Nicky726
Rozbalit Rozbalit vše Re: Telefónica oznámila zavedení DNSSEC do svých systémů

Odpovědět | Sbalit | Link | Blokovat | Admin

Jenom abych si to ujasnil, aby to fungovalo, musí mít člověk nastavené O2 DNS, které cenzuruje internet, je to tak?

Enjoy the detours. There you’ll find the things more important than what you want. (Hunter x Hunter)

16.12.2011 14:15 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Telefónica oznámila zavedení DNSSEC do svých systémů

Myslím, že to nejde dohromady. Pomocí DNSSEC by přece mělo jít upravení DNS odpovědi nebo zamlčení domény odhalit.

16.12.2011 14:17 multi | skóre: 38 | blog: JaNejsemOdsut
Rozbalit Rozbalit vše cenzura

cenzura me taky hnedka napadla, ale osobne cekal, ze takove odpovedi musi byt vyhodnoceny jako spatne, ne?

Fitness ajťák: kutilův web; bezdrátová čidla teploty vývoj softwaru linux server

16.12.2011 15:20 j
Rozbalit Rozbalit vše Re: cenzura

Oddelte dve veci.

a) dnssec na dns serveru ktery je primarnim/sekundarnim serverem X domen. To je vporadku, pokud dostanete odpoved od takoveho serveru (nebo odpoved jim podepsanou), muzete si overit, ze ta odpoved nebyla cestou zmenena. K tomu ovsem potrebujete !!!vlastni!!! dns resolver (neboli vlastni dns server).

b) dnssec na resolveru - tedy na tom, ceho se ptaji klienti, ale co samo o sobe zadne domeny neobsahuje (muze, ale nemusi). Tady nastava zasadni problem. Tomuto musite na 100% verit, protoze to je to cosi, co vam ve finale bud zdeli sladke tajemstvi (tedy IP adresu ktera se vaze k vybrane domene) nebo vam nesdeli NIC (pokud odpoved neodpovida = neni spravne podepsana). Jenze uplne stejne vam nemusi vratit NIC i v pripade, ze domena je podepsana korektne, pripadne vam klido muze vratit uplne cokoli jineho. Klient neni schopen (bez vlastniho DNS) zjistit skutecny stav veci.

Jedina spravna cesta je, ze dns preda vzdy i "podvrzene" odpovedi a je na klientovi jak snimi nalozi (samo napriklad ve firemnim prostredi staci dns provozovany firmou).

16.12.2011 15:46 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: cenzura

Nevidím důvod, proč bych DNS resolveru musel věřit – proč bych jeho odpověď nemohl zvalidovat úplně stejně, jako to udělám s odpovědí autoritativního serveru?

16.12.2011 16:04 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: cenzura

Standardní dnešní chování je to, že resolvery v SOHO sítích si nechávají odpovědi od DNS serverů svých ISP. Pokud se tento přístup extrapoluje do světa DNSSEC, znamenalo by to nechat si ověřovat validitu serverem ISP a bezmezně mu věřit, že si hodnotu AD bitu nevymyslel.

Bezpečné DNS pak znamená mít rekurzivní resolver nejdále na domácí bráně (pro stabilní zařízení) a přímo na všech mobilních klientech.

oVirt | SPICE

16.12.2011 17:44 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: cenzura

Přesně tak, bez toho je to jedna velká lež. Ale podle mě je správnou cestou validace v koncových zařízeních kvůli případným útokům na lokální síť (samozřejmě to řeší jen část problému, ale tak to je v této oblasti vždy).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

16.12.2011 17:42 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: cenzura

Ona ta současná řešení DNSSECu jsou obvykle postavené tak, aby ta cenzura byla možná, tedy že věříte odpovědi nameserveru ISP. Takže je to spíš jeden velký podvod.

Jediný DNSSEC, který jakž takž uznávám, je ten, kdy kontrolující server je součástí infrastruktury zákazníka (například na localhostu přímo v telefonu).

Ani tak není DNSSEC kvůli své centralizaci všespásný, ale s kontrolou „na konci“ je to pořád o několik řádů lepší než současná kontrola pomocí rovnocenných certifikačních autorit.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

16.12.2011 14:30 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Telefónica oznámila zavedení DNSSEC do svých systémů

Odpovědět | Sbalit | Link | Blokovat | Admin

Kdyby tak oznámila zavedení IPv6.

16.12.2011 14:51 cita
Rozbalit Rozbalit vše Re: Telefónica oznámila zavedení DNSSEC do svých systémů

no to si pockame, polovicka jejich klicoveho hw ipv6 neumi : O

16.12.2011 15:18 linux
Rozbalit Rozbalit vše Re: Telefónica oznámila zavedení DNSSEC do svých systémů

odkud máš tuto informaci?

16.12.2011 17:46 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Telefónica oznámila zavedení DNSSEC do svých systémů

Anonymní zdroj? :)

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

16.12.2011 17:46 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Telefónica oznámila zavedení DNSSEC do svých systémů

Kdyby tak oznámila zavedení IPv6.

Všechno má svůj čas :). A pokud vím, tak někdy v roce 2010 stihli splašit ještě nějaký větší rozsah do rezervy.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

16.12.2011 16:33 K
Rozbalit Rozbalit vše Re: Telefónica oznámila zavedení DNSSEC do svých systémů

Odpovědět | Sbalit | Link | Blokovat | Admin

Stejne nevim co z toho delate, dalsi PR masaz pro lamy co jineho. :/

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje