Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 13:33 | Zajímavý software

Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

Ladislav Hagara | Komentářů: 0

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince

včera 15:22 | IT novinky

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

Ladislav Hagara | Komentářů: 6

Murena /e/OS 4.0

včera 02:22 | Nová verze

Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

Ladislav Hagara | Komentářů: 0

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

12.6. 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 10

Homebrew 6.0.0

12.6. 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Bumsrakete, kritická zranitelnost ve FreeBSD

12.6. 03:33 | Bezpečnostní upozornění

Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

Ladislav Hagara | Komentářů: 2

Half-Life na ReactOS

11.6. 14:11 | Komunita

Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

Ladislav Hagara | Komentářů: 5

Lazarus 4.8

11.6. 10:44 | Nová verze

Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Apple container 1.0.0

11.6. 04:44 | Nová verze

Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

Ladislav Hagara | Komentářů: 5

Eclipse IDE 2026-06 aneb Eclipse 4.40

11.6. 03:33 | Nová verze

Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Vypněte TLS 1.0 a 1.1 už dnes

Štítky: Apple, EDGE, Firefox, Google, Chrome, Internet, Microsoft, Mozilla, prohlížeče, Safari, server, sítě, SSL, TLS

Vypněte TLS 1.0 a 1.1 už dnes

Společnosti Microsoft, Google, Apple i Mozilla včera shodně oznámily, že z jejich webových prohlížečů Internet Explorer, Edge, Chrome, Safari a Firefox počátkem roku 2020 odstraní protokoly TLS 1.0 a TLS 1.1. Michal Špaček v článku Vypněte TLS 1.0 a 1.1 už dnes na svých stránkách informuje, že TLS 1.0 a 1.1 lze vypnout již dnes. Ověřit to lze například pomocí SSL Labs Server Testu.

16.10.2018 11:11 | Ladislav Hagara | Zajímavý článek

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

16.10.2018 13:12 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Vypněte TLS 1.0 a 1.1 už dnes

Odpovědět | Sbalit | Link | Blokovat | Admin

Už teď má spousta lidí problémy s tím, že nemůžou použít ssh rozhraní k některým starším zařízením, takže se jim pro jistotu znefunkční i webové. To je tak, když si někdo vezme do hlavy, že místo aby software uživatelům sloužil, má je vychovávat.

16.10.2018 15:36 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Vypněte TLS 1.0 a 1.1 už dnes

Ke starsimu zarizeni pouzuji starsi prohlizec, nebo starsi OS ve VM, samozrejme oboje patricne oddelene od bezneho provozu.

Nebo mi neco uchazi?

Na testovaci Catalyst 2950 se hlasim SSH klienten s RC4 sifrou a bezpecnost site tim neohrozuji, protoze to lezi mimo ostatni infrastrukturu.

16.10.2018 15:58 Roman
Rozbalit Rozbalit vše Re: Vypněte TLS 1.0 a 1.1 už dnes

Stare zarizeni sbalit a vyhodit. A nove zarizeni kupovat takove, u ktereho jde vse pravidelne aktualizovat. Neco jako zmena sifry nebo CA certifikaty ma byt ejn trivialni aktualzice par balicku. Pokud vyrobce udela zarizeni, ve kterem se zadne aktualizace nedelaji, nebo jen rok ci dva, tak takove zarizeni nekupovat.

16.10.2018 16:51 pavele
Rozbalit Rozbalit vše Re: Vypněte TLS 1.0 a 1.1 už dnes

Já bohužel nemám pár mega na upgrade jednoúčelového, specializovaného zařízení každé dva-tři roky.

Takže jednoznačně dojde ke snížení bezpečnosti.

16.10.2018 16:57 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Vypněte TLS 1.0 a 1.1 už dnes

ssh na starší hp switche řeším aliasem :

alias hpssh='ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -c 3des-cbc'

Takže pak jen stačí dát :

hpssh -l root 192.168.1.1

Zdar Max

Měl jsem sen ... :(

16.10.2018 18:55 R
Rozbalit Rozbalit vše Re: Vypněte TLS 1.0 a 1.1 už dnes

To je vporiadku a takto by mali riesit kompatibilitu vsetci vyvojari. Ale ked nejaky DEBIL dany algoritmus uplne odstrani, tak si musis niekde bokom udrziavat pri zivote stare nepodporovane verzie...

17.10.2018 04:59 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Vypněte TLS 1.0 a 1.1 už dnes

To nejde minimálně na starém Mikrotiku, protože od verze 7.1 je v OpenSSH DH_GRP_MIN natvrdo a 1024b klíče to nevezme.

17.10.2018 10:03 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Vypněte TLS 1.0 a 1.1 už dnes

Co to znamená "starý mikrotik"? To jako, že se někde válí mikrotik bez aktuálnějšího fw? Všechny MK, co mám, jsou stále supportována/je pro ně aktuální fw/os a osobně ho tam nalejvám (po přečtení komentářů ve foru ke konkrétní verzi :) ).
Zdar Max

Měl jsem sen ... :(

16.10.2018 20:07 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Vypněte TLS 1.0 a 1.1 už dnes

Odpovědět | Sbalit | Link | Blokovat | Admin

To bude srandy kopec keď taký́to razantný prístup nepovolí šifrovanie pri IoT. Už sa teším keď jeden plošný zákaz čo z bezpečnostných dôvodov vypne staršie šifrovanie aj odstaví snímače v polke republiky.

17.10.2018 08:11 Věra Pohlová
Rozbalit Rozbalit vše Re: Vypněte TLS 1.0 a 1.1 už dnes

Odpovědět | Sbalit | Link | Blokovat | Admin

Zakažte počítače a internety už dnes

17.10.2018 15:00 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Vypněte TLS 1.0 a 1.1 už dnes

Odpovědět | Sbalit | Link | Blokovat | Admin

To až teraz ?

Ja som to na vps používal dávnejšie.

Root v linuxe : "Root povedal, linux vykona."

18.10.2018 09:00 hefo
Rozbalit Rozbalit vše Re: Vypněte TLS 1.0 a 1.1 už dnes

Odpovědět | Sbalit | Link | Blokovat | Admin

Najlepšie je, keď to príde príkazom niekde od manažmentu zákazníka. Čo na tom, že 1. aktuálna verzia softvéru TLSv1.2 nepodporuje a upgrade je byrokratický projekt pre troch papierohryzov a jedného technického človeka na pol roka. 2. všetky servery sú v uzavretom prostredí, kam sa človek dostane len cez CyberArk s číslom tiketu ...

18.10.2018 09:01 hefo
Rozbalit Rozbalit vše Re: Vypněte TLS 1.0 a 1.1 už dnes

aktuálna = "aktuálne nasadená" (aby nedošlo k omylu)

Založit nové vlákno • Nahoru