Správy
Slovenské elektronické občianske preukazy nie sú také bezpečné ako by sa mohlo zdať. Obsahujú zraniteľnosť, ktorá umožňuje z každého elektronicky podpísaného dokumentu získať privátny kľúč majiteľa. V praxi to znamená, že je možné sfalšovať elektronický podpis.
Jessie Smith uverejnil krátku recenziu pomerne mladej distribúcie Star založenej na distribúcií Devuan, teda non-systemd distribúcií.
Heslom tejto distribúcie je "Menej je viac" stabilita a nenáročnosť.
Základné charakteristiky:
- Postavená na Devuan stable Jessie 64bit, LTS 5 rokov
- Desktopy Xfce 4.10, Fluxbox, Openbox, Jwm, i3
- Ľahkosť, ISO veľkosti CD
- Grafický inštalátor
- Backporty dostupné defaultne
- Zlepšená podpora videa a WiFi
- Tmavá téma
- 32bit ISO k dispozícií s JWM
Spoločnosť Canonical vydala aktualizácie kernelu pre všetky podporované verzie Ubuntu t.j. 14.04 LTS (Trusty Tahr), Ubuntu 16.04 LTS (Xenial Xerus), a Ubuntu 17.04 (Zesty Zapus). Tieto aktualizácie odstraňujú celkovo päť bezpečnostných hrozieb (zraniteľností).
Canonical nalieha na všetkých užívateľov Ubuntu a ich derivátov aby bezodkladne aktualizovali svoje verzie kernelu jednoduchým príkazom v termináli:
sudo apt update && sudo apt dist-upgrade
alebo použitím nástroja Software Updater.
Podrobnejšie informácie TU.
V roku 2011 Lukášovi Kuzmiakovi vylúpili byt vrátane laptopu. Lukáš sa na laptom prihlásil a nainštaloval si tam aplikáciu ktorá mu posielala screenshoty obrazovky a z webkamery. Pretože sa česká polícia nemala k činu, začal tieto zábery zverejňovať a všetkým užívateľom dal prezývky. Ako napríklad Farmárka, pretože hrávala FarmVille, Honič pretože ...
Dnes mu hrozí pokuta 300tisíc českých korún, tá súdom zatiaľ potvrdená nebola, ale zrejme sa bude musieť ospravedlniť.
Scrapre sú malé programy, ktoré údaje z rôznych verejne dostupných zdrojov transformujú do štruktúrovanej formy, čím ich sprístupnia na ďalšie použitie.
Na stránke akcie nájdete zadania a ďalšie informácie.
SOIT a OpenData.sk sa tešia na vaše pull requesty.
V rámci Hacktoberfestu môžete za 4 pull requesty dostať tričko.
Mailspring je nový open-source klient pre Win, Mac a Linux. Je to vlastne fork klienta Nylas, ktorého vývoj bol nedávno ukončený.
Vývojári prepísali základné časti aplikácie s cieľom zoštíhlenia a zefektívnenia procesov.
JavaScript sync engine ktorý spomaľoval Nylas bol nahradený natívnym C++ core. Mailspring používa asi o 50% menej RAM ako Nylas.
Zdroj
Desktopové webové stránky jedného z najčítanejších slovenských denníkov dnes na čitateľoch potajomky ťažili kryptomenu. Na zaujímavé a zároveň neetické praktiky upozornil server DSL.sk.
Ubuntu 17.10 je už k dispozícií vo verzii Beta2.
Niekoľko noviniek tohoto vydania:
- Nie sú k dispozícií 32-bitové inštalačné obrazy
- Namiesto Unity je použitý desktop GNOME
- Defaultný displej server je Wayland
- Redizajn aplikácie Nastavenia (Settings)
- System Log je nahradený aplikáciou zobrazujúcou logy zo systemd žurnálu
- Libre Office je povýšené na verziu 5.4
Podrobný zoznam zmien a noviniek V ReleaseNotes TU.
Rajnish Bharti vo svojom blogu oznámil nové vydanie open-source editoru Adobe Brackets 1.11 pre Linux. Boli vyriešené závislosti lib crypt. Takisto táto verzia podporuje ECMAScript 6 (ES2015). Verzia 1.11 má plnohodnotnú podporu pre Linux rovnako ako pre Windows a Mac.
Tvorca serveru pre bežných užívateľov Linuxu EveryDayLinuxUser.com Gary Newell prepísal obsah do CMS systému WordPress. Nová adresa je http://dailylinuxuser.com/. Dizajn je prehľadnejší a umožňuje lepšiu orientáciu začiatočníkom i bežným užívateľom v návodoch a recenziách bežne používaných distribúciach Linuxu. Obsah je v pomerne jednoduchej Angličtine.
http://www.howtoforge.com/high_availability_nfs_drbd_heartbeat
Ale ako zakryptovat NFS prenos, to je otazka ktora zalezi od topologie. Niekomu postaci Firewall a VPN, niekomu postaci tunelovanie portov cez ssh. A niekomu zas napriklad nahradenie NFS pomocou FUSE/SSHFS.
Inak aky tam bude planovany prenos dat? Ja len ze ak to ma byt na gigovej LANke, tak to bude znacne lenive bez krypto akceleratora. Ale to moze vyriesit CPU od VIA na File Servri ktoreho Padlock Engine je nadherne podporene aj v Linuxe.
Od povodneho zameru cryptovat komunikaciu asi upustim kvoli tomu ze ta mašinka pod TV je už riadne stará. Postačí ked tam bude nejaky druh autentifikacie ze dany comp je naozaj dany comp.Cize rozbehat NFS a Kerberos aj ked ece nevem ako. Ale keby ste niekdo vedeli jak spravit to cryptovanie NFS komunikacie budem naozaj vdacny.
inac o kerberos a NFS sa dost popisalo na abclinuxu
Takze v tomto pripade je naozaj najvhodnejsie urobit si vlastnu domacu siet schovanu za routerom. Je to sice investicia navrch, ale vyplati sa.
Len pozor na IPcky a routing.
PS.: riesenim ktore nahradi HW Router moze byt kryptovana VPN alebo tunelling portov cez oenssl (popripade rovno aj VPN v openssl), ale to by mohol ten stary prehravac koli jeho vykonu. A otazkou moze byt aj ci by to v pripade nespravne nastavenej komunikacie nezvysilo prietok cez internet, aj to sa stava. Clovek sa pripoji na svoju vonkajsiu IPku a ak nema flat, tak si o dost priplati za ten preklep.
PS.: ono je pochopitelne ze mas vecsinu veci na kompe s read aj pre skupinu a ostatnych, ved napriklad taky /bin/sh je dokonca aj spustatelny pre vsetkych bez vynimky.
Sice nechapem preco ti bezi media box s permanentne prihlasenym rootom ale ani nerozumiem preco ta nenapadlo pripajat sa cez ssh na uzivatela s okresanymi pravami (a navyse s shellom scponly alebo podobnym).
Ide to o nieco iné. Kazdý kdo bude mat pristup k mediaboxu bude mat pristup na citanie do celeho mojho filesystem a tomu treba zabrániť!
Keby si sa chcel z toho media boxu pripajat na tvoj stroj ako root (a de facto tym pochovat vsetky bezpecnostne standardy), tak tvoje obavy pochopim. Ale inak ich nedokazem pochopit. Jedine ze by si nevedel ktore tvoje data budes chciet utajit a mal by si ich vsetky pre kazdeho na citanie.
Takze skus napisat co chces dosiahnut a co do toho chces investovat. Inak sa tu budeme bavit len v invektivach.
Nakoniec sa asi vrátim k tomu NFS. len rozebehat tu autentifikaciu aby sa mi tam nikdo iný nemohol napojit
Inak, urobit to mozes kludne aj cez NFS. Len Ti zopakujem ze autentifikacia ta neochrani pred odposluchom.
Uz si pocul o odposluchu EMI z DVI kabla?
Inak uz som cital o vselicom, aj o pouziti tekuteho dusika za ucelom uchovania obsahu RAM, o vzdialenom pristupe cez FireWire a s tym pretriasanym vseobecnym pristupom cez DMA a euforiu z prvych LCD monitorov ktore nebolo mozne tak lahko odpocuvat ako to bolo pri CRT, ... . Ale nepocul som to.
PS.: ak si nevazis privatnu topologiu, tak pouzi aspon VPN cez SSL. Alebo, rob ako chces. Su to tvoje data, ja si moje chranim inak.
Ale dík. Zaujimavé čítanie. Inak posledne som sa zabával keď niekto zahlásil že aj SSH umožňuje nápovedu pri odposluchu (dĺžka hesla a pravdepodobná vzdialenosť kláves sa prejaví na aktuálnej frekvencii a počte úderov) kedže SSH zasiela každú klávesu v inom packete. Pripomenulo mi to roky známy odposluch pomocou uší, stačilo popočúvať kláesnicu.