Správy
NTPC je fork CTJB.
Kedy? 6. - 10. 9. 2017
Kde? Auto Camp Na Kopci, Vir, CZ
Registrácia https://reg.ntpc.wtf/
Koľko? 1200 Kč / 46 EUR
Irc? #ntpc na irc.freenode.net
viac info: info-registrácia
info-prvotné
NTPC je camp (nielen) pre nadšencov do IT bezpečnosti, podobný napríklad Chaos Communication Campu, holandskému SHA2017a ďalším, v CZ/SK prostredí. Výborná príležitost spoznať ďalších ľudí.
Pridajte svoju aktivitu, prednášku, workshop, party na wiki.
PS: Dobre sa oblečte, minulý rok tam bola celkom zima.
Pre bohatých zákazníkov ponúka švajčiarsky výrobca hardvéru Prime Computer počítač, ktorého hardvérové komponenty sú uložené v sedem kg ťažkej skrinke z osemkarátového zlata. Ide tu o exkluzívnu variantu malého, pasívne chladeného PC Prime Mini 3 z hliníka. PC je vybavené procesorom Intel Core-i5-6260U, 32 GB RAM, 4 x USB3, HDMI, RJ45, WLAN a 5 TB HDD. Zákazníci si môžu PC objednať s nainštalovaným Windows 10 alebo Linuxom. Ako uvádza výrobca, ak by po rokoch niekomu PC už svojim výkonom nepostačoval, skrinku zo zlata je možné pretaviť na zlaté prúty.
Server nixCraft píše o utilitke ls. Oproti ls dokáže napríklad zobbrazovať rozšírené atribúty súborov, stav súborov v git adresári a má štandardne zapnuté zobrazovanie farieb.
Zdokonaliť svoje zručnosti s technológiami Red Hat® a ušetriť budget. Kto by to nechcel?
Na GitHube vzikol zaujímavý projekt Remacs, je to Emacs fornutý pre Rust. Rust sa pýši podobnosťou s C++ ale ďalekou lepšou správou pamäti a celkovo moderjnejšími technolódiami. Viac si prečítate v README.md pre projekt.
Krátko po ohlásení Canonicalu o ukončení vývoja desktopového prostredia Unity vznikol fork Yunit a tento je teraz možné nainštalovať v Ubuntu 16.04 cez PPA. Yunit obsahuje Unity 8, je označený ako alpha softvér a podľa vývojára Johna Salatasa je ho možné nainštalovať aj do Lubuntu 16.04 a Xubuntu 16.04. Výnimkou sú Kubuntu a Ubuntu Mate, pretože Yunit pre svoj beh potrebuje aktuálne Qt 5.9 a takisto 32 bit. Verzie OS. Na stránke projektu uverejnil Salatas podrobný inštalačný návod.
Tak ako Ubuntu, aj Lubuntu vyjde v októbri 2017 s novým desktopovým prostredím s LXQT. Čo sa týka Ubuntu, tak užívatelia si budú môcť aj v tejto verzii vybrať, či budú používať Gnome alebo si doinštalujú Unity. Lubuntu 17.10 ale vyjde vo dvoch verziách – v bežnej verzii s LXDE a s verziou LXQT, ktorá je označená ako Lubuntu Next. Na stránkach Ubuntu sú zverejnené predbežné plány ohľadne štandardných aplikácií pre LXQT – desktop.
Ubuntu 16.10 (Yaketty Yak), ktoré vyšlo v októbri 2016 nebude poskytovať od 21. júla už žiadne bezpečnostné aktualizácie. Realizačný tím okolo Ubuntu, zverejnil návod, ako povýšiť Ubuntu 16.10 na 17.04.
Zorin OS 12 je distribúcia založená na Ubuntu 16.04 LTS a od jej vydania v novembri 2016 sa podľa vyjadrení vývojárov teší veľkému záujmu. K Zorin OS 12 pribudol Zorin OS 12 Lite, ktorý má osloviť užívateľov so starými a slabými PC. Lite verzia má podporovať PC staré až 14 rokov. Dektopové prostredie stavia na Xfce, predtým to bolo LXDE.
Už roky skladá a predáva firma System 76 počítače rozličných kategórií s predinštalovaným Linuxom. Najnovšie plánuje svoju ponuku rozšíriť o vlastnú Linuxovú distribúciu, ktorá nesie názov Pop OS. Pop OS je založený na Ubuntu a jeho alpha verziu je možné už stiahnuť a vyskúšať. Zatiaľ však systém neponúka nič nové okrem upraveného Gnome. Dôvod, prečo sa firma rozhodla vyvíjať vlastné distro a nesiahla radšej už po dostupných distribúciách, zdôvodnil manažér Ryan Sipes v interview s Consumeit.io (napr. že chce mať väčšiu kontrolu nad vlastnými produktmi, pozná požiadavky zákazníḱov a chce implementovať funkcie, ktoré zákazníci požadujú.
Ďakujem
V USG 20 je defaultne povolený port 443 (HTTPS). Ak nakonfigurujem firewall za pomoci "ContentFilter" tak ano blokuje požadované stránky podľa obsahu. (peer to peer, porno... atď) Problém však nastáva vtedy, ak napíše "https://www.nezelanastranka.tld" - stránka sa zobrazí. Ak však zablokujem https, tak ani na poštový server, alebo facebook sa nedostanem.
Medzi povolené stránky nie je možné zapisovať http://www.stranka.tld alebo https, takisto nie medzi zakazané, iba www.stranka.tld. Ak použijem pre blokovanie kľučové slová som ako na začiatku.
Ako by som mal postupovať, aby filter pracoval podľa domény 1. rádu?
Musím DNS?
ale
https://www.redtube.com - to otvorí úplne bez akejkoľvek hlášky ktorýkoľvek počítač za týmto USG 20
to isté sa týka veľkého množstva stránok
HTTPS protokol pokiaľ viem beží šifrovane. Prehliadač si pozrie IP adresy prisluchajúce danému menu, a na jednu z nich sa pripojí pomocou definovaného portu. Hneď si vymenia klúče, a transparentné blokovátko jednoducho nevie že si na IP adrese 62.212.83.1 vypítaš zobrazenie červenej trúby. Jednoducho do kryptovanej komunikácie nevidí. Toto by sa dalo teoreticky ošejfovať custom made firmware a kľúčom od certifikačnej autority ktorá je priamo zanesená v prehliadačoch. Akurát, že by to chcelo v tomto hackovaní ešte aj výkonnejší CPU zvladajúci reenkrypciu a dostatok RAM. Koncový klient by ale videl v stavovom riadku rozumného prehliadača iný podpis. A videl by si týmto spôsobom napríklad aj do internet bankingu ďalším užívateľom.
Teoreticky máš možnosť zablokovať durch určité IP adresy, ale na to budeš mať v fabrickom FW limit.
Ale, práve sa tým pádom vraciame k veľa krát rozobranej diskusii. Zákazy nefungujú výchovne.
Ano, rozumiem, čo píšeš a nie je to mojim cieľom - otázka smerovalo týmto smerom preto, lebo stránku do white/black list je možné zadať len bez http/https vo formáte www.stranka.tld, alebo stranka.tld
PS: Ak si niekto bude chcieť ajtak pozrieť to porno, tak si jednoducho urobí tunel domov.
No, som na tom zariadení z domu, ale to je problém
Predpokladám, že si v kľude predradíš nejaký router ktorý zvládne blokovať IP adresy.
A keď to máš doma, tak si ten bordel kľudne blokuj na workstejšne. Ale, pokiaľ decká už zaujíma porno, tak si konekciu cez niekoho iného v kľude prepoja. A pevne verím, že to nebude ako sa hovorí na západ od rieky Moravy "za hubičku". Rodič čo zakazuje porno asi nevysvetlí že je to trochu iné ako motýľ s kvietkom.
Záleží na tom? Tvoja otázka sa týka nastavenia firmware výrobku a s Linuxom nemá spoločné nič. Myslím, že Tvoja otázka mala byť smerovaná na výrobcu alebo predajcu. A tí sa tu nevyskytujú.
A DNS server s týmto nesúvisí.