Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.
Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.
Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.
Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.
Byla vydána nová verze 1.54.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Jan Václav.
Knižní edice správce české národní domény přináší novou knihu zkušeného programátora Pavla Tišnovského s názvem Programovací jazyk Go. Publikace nabízí srozumitelný a prakticky zaměřený pohled na programování v tomto moderním jazyce. Nejedná se však o klasickou učebnici, ale spíše o průvodce pro vývojáře, kteří s Go začínají, nebo pro ty, kdo hledají odpovědi na konkrétní otázky či inspiraci k dalšímu objevování. Tištěná i digitální verze knihy je již nyní k dispozici u většiny knihkupců.
OpenAI zpřístupnila (en) nové nenáročné otevřené jazykové modely gpt-oss (gpt-oss-120b a gpt-oss-20b). Přístupné jsou pod licencí Apache 2.0.
Byla vydána RC verze openSUSE Leap 16. S novým instalátorem Agama, Xfce nad Waylandem a SELinuxem.
Google Chrome 139 byl prohlášen za stabilní. Nejnovější stabilní verze 139.0.7258.66 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 12 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře. S verzí 139 přestal být podporován Android 8.0 (Oreo) a Android 9.0 (Pie).
Vláda na svém včerejším zasedání přijala usnesení (bod 31), podle kterého musí do 30. června 2015 orgány veřejné správy zabezpečit všechny jimi držené domény technologií DNSSEC. Tato povinnost se bude vztahovat rovněž na všechny webové prezentace financované ze strukturálních fondů v novém programovém období 2014+. Tyto prezentace budou muset také podporovat IPv6, dochází tedy k rozšíření podpory IPv6 rovněž na vybrané prezentace soukromého sektoru.
V případě DNSSEC se Česká republika stala pravděpodobně první zemí na světě, která se rozhodla pro povinné zabezpečení všech domén veřejné správy.
Tiskni
Sdílej:
DNSSEC works by digitally signing records for DNS lookup using public-key cryptography. The correct DNSKEY record is authenticated via a chain of trust, starting with a set of verified public keys for the DNS root zone which is the trusted third party.A DNS root:
The US Department of Commerce NTIA exercises the ultimate authority over the DNS root zone of the Internet.Dokud bude večkerá moc měnit a přidělovat domény v rukous US, nedá se tomu věřit, ať už je tam nějakej certifikát, nebo ne. Aby DNSSEC mohl správně fungovat, musel by každý mít doma vlastní bezpečnou databázu s vlastním DNS. Na druhou stranu nic mi nezakazuje mít vlastní root DNS. Já prohlašuji, že mám absolutní autoritu kořenové zóny DNS, já přiděluji domény prvního řádu. Kdo chce, může si u mě zaregistrovat doménu třeba i .gay, rád mu ji věnuju. A je to zdarma!
No, plané kecy by byly, kdyby se právěm nezpochybňovala autorita, na níž a její libovůli celé DNSSEC stojí a padá.To je tak, když se do hodnocení techonologie pouští někdo, kdo si o ní nezjistí ani ty nejzákladnější informace a pak vykřikuje v diskuzích na čem stojí a padá.
Vypracuj iný systém prekladu doménových mien a hierarchiu domén.
Podrobne som to neskúmal ale musíš mať akreditáciu ICANN. Môžeš si to vyhladať, ak ťa to zaujíma.
.czf
;).
Mně pořád chybí ta informace, jak DNSSEC zabrání americké vládě vydat TAJNÝ soudní příkaz k TAJNÉMU přesměrování domény na jinou IP adresu s tím, že ten DNS root mi prostě k tomu hodí platný podpis, který by měl, kdyby nebyl přesměrován.Ehm, DNS root především záznamy v doméně (řekněme) CZ nepodepisuje. Podepisuje pouze delegaci domény CZ na konkrétní nameservery spolu s klíči používanými těmito nameservery. Čili jediné, co by root mohl udělat, by bylo najednou doménu delegovat někam jinam (nebo případně na dotaz odpovědět přímo bez delegace) a na to by se setsakramentsky rychle přišlo. Jinak samozřejmě není nutné u všech domén spoléhat na jejich podepsanou delegaci z rootu, pokud vám u některé obzvlášť záleží na bezpečnosti, můžete svůj nameserver nakrmit podpisy z nezávislého zdroje (viz trust anchors). Jak už jsem psal výše, važně by bylo lepší, kdybyste si nejdřív pořádně přečetl, jak DNSSEC funguje. Ale chápu, že RFCčka jsou trochu nudnější čtení než konspirační teorie ;)
na to by se setsakramentsky rychle přišloJak? Root začne odpovídat bez delegace a nový cíl bude požadavky přeposílat na správný server (aby uživatelé nic nepoznali.) Služby fungují, kde se vezme ten podnět zkoumat DNS?