Navigace se soukromím CoMaps postavena nad OpenStreetMap je nově k dispozici v Google Play, App Store i F-Droid. Jedná se o komunitní fork aplikace Organic Maps.
Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.49.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek i s náhledy obrazovek v oznámení o vydání.
Masivní výpadek elektrického proudu zasáhl velkou část České republiky. Hasiči vyjížděli k většímu počtu lidí uvězněných ve výtazích. Výpadek se týkal zejména severozápadu republiky, dotkl se také Prahy, Středočeského nebo Královéhradeckého kraje. Ochromen byl provoz pražské MHD, linky metra se už podařilo obnovit. Výpadek proudu postihl osm rozvoden přenosové soustavy, pět z nich je nyní opět v provozu. Příčina problémů je však stále neznámá. Po 16. hodině zasedne Ústřední krizový štáb.
Po více než roce vývoje od vydání verze 5.40 byla vydána nová stabilní verze 5.42 programovacího jazyka Perl (Wikipedie). Do vývoje se zapojilo 64 vývojářů. Změněno bylo přibližně 280 tisíc řádků v 1 500 souborech. Přehled novinek a změn v podrobném seznamu.
Byla vydána nová stabilní verze 7.5 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 138. Přehled novinek i s náhledy v příspěvku na blogu.
Sniffnet je multiplatformní aplikace pro sledování internetového provozu. Ke stažení pro Windows, macOS i Linux. Jedná se o open source software. Zdrojové kódy v programovacím jazyce Rust jsou k dispozici na GitHubu. Vývoj je finančně podporován NLnet Foundation.
Byl vydán Debian Installer Trixie RC 2, tj. druhá RC verze instalátoru Debianu 13 s kódovým názvem Trixie.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červen (YouTube).
Libreboot (Wikipedie) – svobodný firmware nahrazující proprietární BIOSy, distribuce Corebootu s pravidly pro proprietární bloby – byl vydán ve verzi 25.06 "Luminous Lemon". Přidána byla podpora desek Acer Q45T-AM a Dell Precision T1700 SFF a MT. Současně byl ve verzi 25.06 "Onerous Olive" vydán také Canoeboot, tj. fork Librebootu s ještě přísnějšími pravidly.
Licence GNU GPLv3 o víkendu oslavila 18 let. Oficiálně vyšla 29. června 2007. Při té příležitosti Richard E. Fontana a Bradley M. Kuhn restartovali, oživili a znovu spustili projekt Copyleft-Next s cílem prodiskutovat a navrhnout novou licenci.
Prosincová verze Firefoxu 71 vypnula podporu TLS 1.0 a 1.1 ve výchozím nastavení s tím, že v případě potřeby se Firefox na její povolení zeptal. Březnový Firefox 74 už podporu obou překonaných standardů odstraní úplně.
Tiskni
Sdílej:
Updejtovat aplikaci na novou verzi TLS je banalita.Jo, tak to nepochybně, zkuste si to třeba u domácího routeru za pár stovek nebo u hardwaru za miliony. Všimněte si, že oba případy běhají po síti, kde vám downgrade útoky fakt nehrozí...
Všimněte si, že oba případy běhají po síti, kde vám downgrade útoky fakt nehrozí...Potom je ovšem otázkou, proč je nutné na připojení se na tyto přístroje používat poslední verzi webového prohlížeče, který se musí vypořádat s nástrahami globálního internetu. Pokud se někdo na tyto přístroje potřebuje připojovat z chráněné sítě, má to stejně vyhrazený terminál s potřebnými verzemi. Ale stejně nechápu, co je tak strašně náročného na update. Sám mám router za pár stovek a update vychází pravidelně a připojuje se to na TLS1.2.
SSLv2 not offered (OK) SSLv3 not offered (OK) TLS 1 offered (deprecated) TLS 1.1 offered (deprecated) TLS 1.2 offered (OK) TLS 1.3 not offered and downgraded to a weaker protocol
hardwaru za milionyJasně, když to stojí jenom miliony, tak výrobci už nezbyly zlaťáky na update.
Jasně, když to stojí jenom miliony, tak výrobci už nezbyly zlaťáky na update.Je rozdíl mezi nezbyly a nedal, ale pro koncového uživatele je to jedno...
Ja som povedzme typický domáci používateľ. Mám router. Má to povinné https. Router je od poskytovateľa internetu. Internet nefunguje s iným typom routra (je to LTE + niečo navyše, nie je to zdokumentované). Aktualizácie pre router výrobca nevydáva. Alternatívny firmvér tam nikto nerozbehal a aj keby áno komunikáciu s vonkajšou jednotkou nikto neprelomil.
Takže mám kvôli tomu, aby som mohol povedzme reštartovať router udržiavať historickú verziu prehliadača?
Takže mám kvôli tomu, aby som mohol povedzme reštartovať router udržiavať historickú verziu prehliadača?Podle mě by systémové řešení bylo, kdyby existovaly dva programy: jeden by odpovídal současnému směřování webových prohlížečů, a jeho posláním by bylo udržet rozumně bezpečný přístup do ebankingu, různých GSuite, facebooků a tak přes různé veřejné wifiny a obecně nedůvěryhodný internet. A ten druhý by byl „adminský“ a používal by se pro tato zařízení. A ten by podporoval různou starou prolomenou kryptografii. Navíc by třeba defaultně startoval v něčem jako je „porno mód“ a nesdílel stav mezi okny/taby, aby při adminování jednoho děravého zařízení nebylo možné napadnout jiné děravé zařízení pomocí různých CSRF a kradení cookies přes prolomené verze TLS, které se s tím taky pojí.
Takže namiesto toho, aby mi aktuálny browser zobrazil výkričnik tak, ako teraz pri http budem musieť mať dedikovaný prehliadač s dedikovaným jadrom, ktorý niekto musí udržiavať a backportovať zmeny z aktuálnej verzie. Správne?
Podle mě by systémové řešení bylo ... různou starou prolomenou kryptografiiEvidentně máme různé představy o tom, co je to systémové řešení. Jako přestaňme se tvářit, že se jedná o nějaký fundamentální problém. Není. Jsou výrobci, kteří to zvládnou levou zadní a vůbec to pro ně není téma, tak podporujme ty a nepodporujme výrobce, kteří na to dlabou. Protože když dlabou na tohleto, tak ten výrobek bude stát za pendrek i v jiné oblasti. A místo vymýšlení dostatečně velké plachty, která by ten problém zakryla, aby na něj nebylo vidět (a potom se při prvním větším průseru tvářit, že tohleto za to rozhodně nemůže) tak pojďme naproti tomu, aby takových případů bylo co nejméně.
A ti kdo si koupili něco za 500,- si vybrali taky.Já mám router za aktuálně 539Kč a update dostávám - pomoc, co mám dělat, asi je to špatně
Kterej klíč?Veřejný klíč, který používá tvůj server.
Já se tím chci bránit proti útoku CA.No vždyť jo. Když zapinuješ veřejný klíč svého serveru a pak začne útočit CA tak, že si vymyslí nový keypair, podepíše si jeho veřejný klíč na tvůj hostname, a udělá MITM, tak se ten nový veřejný klíč bude lišit od toho zapinovaného a přijde se na to. Takhle se snad pinning dělá, když nemáš vlastní CA, ne? (nevím, nikdy jsem to osobně nedělal, ani jsem nehackoval žádnou aplikaci, která by pinovala)
Zase to přináší dobrou věc v podobě zamyšlení se, zda příště při výběrku nebudu vyžadovat dostatečně dlouhou dobu podpory daného zařízeníVyžadovat můžete, co chcete, otázka je, jestli existuje nabídka. Výrobce nemá žádnou motivaci podporovat vás v používání starého hardware, výrobce vám chce prodat nový. To mu vždycky vydělá víc peněz, než kolik jsou zákazníci ochotni utratit za "dostatečně dlouhou dobu podpory"