dolezel.net

Co není v hlavě, je v blogu...

Firefox ESR, Palemoon

Dnes se mi zaktualizoval Firefox na verzi 56. Údajně je to poslední verze před velkou aktualizací, díky níž přestane fungovat hromada pluginů. Takže přijde vhod verze ESR (Extended Support Release).

Anglická verze (US) - https://www.mozilla.org/en-US/firefox/organizations/all/

Česká verze (CZ) - https://www.mozilla.org/cs/firefox/organizations/all/

No a když bude nejhůř, tak by mohl pomoci Palemoon a jeho pluginy.

Přístup ke starším verzím programů

Potřeboval jsem teď stáhnout poslední non-adware verzi uTorrent klienta. V Changelogu jsem si dohledal, že nový vlastník (BitTorrent) přidal adware ve verzi 3.2.2. Takže jsem hledal verzi 3.1.x. Nejsnazší cestou je http://www.oldversion.com/.

MSIE 10 a správa starších síťových zařízení

Na jednu stranu to chápu, na druhou stranu to člověka strašně vytočí. O c o jde? Po několika měsících jsem potřeboval hrábnout do konfigurace Linksys WRP 400. Takže otevřu IE, zadám URL, klepnu na Enter … a koukám, co se to děje. Pak si říkám, aha, zase další zlepšovák Windows 8, tak to holt zkusíme z Windows 7. No jo, tam to taky nejede. Společným jmenovatelem je MSIE 10. Více...

Záludnosti zahraničních hovorů

Se změnou práce ke mně začaly proudit i nové vizitky a elektronické podpisy ze zemí, do kterých jsem zatím nepotřeboval volat. Teď ale občas koukám na telefonní číslo a přemýšlím, jestli to, co je v závorce, se ze zahraničí vytáčí nebo ne atd.

Mou záchranou je web http://www.howtocallabroad.com/. Dají se z něj zjistit zajímavé věci, třeba adresní plán Švédska, pokud si člověk zadá, že chce volat ze Švédska do Švédska. Když jsem to samé zkusil pro Českou republiku, dostal jsem následující:

cz_phone_prefixes

Kdeže to Zeman objímá ty stromy? Na Wysočině? Veselý obličej Taktéž je historicky krapet chaos třeba u prefixů Středočeského kraje. Bydlím kousek od cedule Hlavní město Praha, pevná linka od TEF CZ začínala číslem 2. Když jsem ale přešel na VOIP u alternativního operátora, dostal jsem číslo začínající 31.

Java 7 update 11

Oracle před pár hodinami uveřejnil update 11, který opravuje široce zneužívanou chybu, o které se v poslední době psalo. Chyba byla tak závažná, že se na internetu objevovaly postupy, jak do doby zveřejnění opravy podporu Javy v prohlížečích vypnout. Zajímalo mne, jestli se chyba týká i mnou dosud používané verze Java 6. Na Internetu se dá najít vyjádření expertů, kdy jeden říká, že tato chyba existovala roky, druhý zase, že se jedná o nově objevenou zranitelnost v objektu, který byl přestaven poprvé v Java 7. Tak nevím.

Dle tohoto blogu bude podpora veřejných aktualizací pro Java 6 ukončena v únoru 2013. Pak bude bezpečnější už opravdu přejít na verzi 7.

Další články:

http://www.lupa.cz/zpravicky/derava-java-je-siroce-zneuzivana-pro-utoky/

http://krebsonsecurity.com/2013/01/what-you-need-to-know-about-the-java-exploit/

Aktualizace 14.1. 13:05:

Java 6 zneužívanou chybu dle všeho vskutku neobsahuje - http://www.zdnet.com/apple-oracle-move-quickly-to-mitigate-java-security-flaw-7000009755/.

Aktualizace 14.1. 23:05:

Tohle vypadá na pěknou habaďuru – narychlo připravený hotfix prý nic neřeší. Skoro to vypadá, že programátoři měli nůž na krku – buď “něco” vydají, nebo letí. Tak vydali – placebo, ale bez efektu.

http://betanews.com/2013/01/14/java-7-update-11-security-patch-fixes-nothing/

Takže ačkoliv jsou tam určitě jiné díry, já osobně zůstávám u Java 6 update 38, ve které tato konkrétní zranitelnost není.

Google a monitoring IP provozu

Sedím doma, hledám něco na netu a najednou se mi místo očekávaných výsledků na Google objeví tato stránka. Chvíli jsem nechápal, co se děje, až jsem si v dolní části všiml IPv6 adresy z mně přiděleného subnetu 6to4 tunelu od Hurricane Electrics. Jsem připojený přes pražský uzel, který byl zřízen v lednu 2012, vypadá to, že už nás tam pár visí a tak jsme uvízli v hledáčku Googlu – raději ani nechci vědět, co vše Google sleduje. Více...

Naprosto neuvěřitelná věc–psp.cz

Nevzpomínám si, kdy by mi naposledy něco vyrazilo dech tak jako přečtení tohoto článku – hlavně komentářů - http://www.lupa.cz/zpravicky/psp-cz-jeste-vetsi-fail-nez-jsme-cekali/. Předpokládám, že oprava trvá tak dlouho kvůli tomu, že dotyčného rádoby-admina ženou svinským krokem. To je prostě neuvěřitelné. Každopádně to jen plasticky dokresluje, co všechno je v této instituci možné.

Web se potácí pod nebývalým náporem zájmu, nicméně vše je zaindexované v Googlu - http://www.google.cz/search?q=auar+psp.

Tématu se věnují i další stránky:

http://www.novinky.cz/internet-a-pc/bezpecnost/270902-hackeri-odhalili-na-webu-snemovny-lechtive-filmy-pro-dospele.html

http://www.cnews.cz/novy-web-psp-cr-obsahuje-mimo-zpravy-dokumenty-take-porno-soukrome-fotky

http://www.zive.cz/bleskovky/porno-a-warez-na-novem-webu-poslanecke-snemovny/sc-4-a-164210/default.aspx

Instalace Adobe produktů

Zasekl jsem se teď při instalaci nového notebooku na nemožnosti dokončit instalaci Adobe Readeru X a Adobe Flash Playeru přes webové stránky http://get.adobe.com/reader, resp. http://get.adobe.com/flashplayer. Vypadá to, že Adobe něco hapruje s distribucí souborů přes http, protože stáhnu jen ten malý spustitelný soubor, který odklepnu, potvrdím UAC a to je vše – v procesech vidím, že je instalátor spuštěný, ale nic se neděje. Více...

Google+–muž, žena, jiné

Dostal jsem, coby zapřisáhlý “neuživatel” Facebooku, pozvánku na Google+. Klepnu na ni a s úžasem zírám, že mi asi něco uniklo – pohlaví muž, žena nebo jiné. Že by Google+ opravdu myslel i na minoritu minority, která aktuálně prochází přeměnou?

GooglePlus

Ponechávám si ještě čas na rozmyšlenou, jestli do tohodle jít nebo ne – raději si nejdříve po večerech projdu postupně tyto tipy a triky.

FileZilla Server a Active Directory integrace

Potřeboval jsem navazbit FileZilla FTP server na Active Directory, aby autentikace uživatelů probíhala vůči LDAP účtům a nikoliv vůči lokálním. Autorizace by i nadále využívala schématu oprávnění přímo ve FileZilla serveru. Standardně ale FileZilla Server žádnou integraci s LDAPem nenabízí.

Východiskem z nouze, i když s přízviskem “experimentální”, jsou tyto stránky, případně toto fórum. Připravené jsou též nástroje, GUI i konzolové, pro jednorázový import uživatelů z Active Directory do FileZilla serveru. Více...