Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 141 (pdf) a HackSpace 78 (pdf).
Byla vydána verze 2.0.0 programovacího jazyka Kotlin (Wikipedie, GitHub). Oficiálně bude představena ve čtvrtek na konferenci KotlinConf 2024 v Kodani. Livestream bude možné sledovat na YouTube.
Byla vydána nová major verze 27.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Přehled novinek v příspěvku na blogu.
Byla vydána nová verze 1.8.0 svobodného multiplatformního softwaru pro konverzi video formátů HandBrake (Wikipedie). Přehled novinek v poznámkách k vydání na GitHubu. Instalovat lze také z Flathubu.
Microsoft představil nové označení počítačů Copilot+. Dle oznámení se jedná se o počítače poskytující funkce umělé inteligence. Vedle CPU a GPU mají také NPU (Neural Processing Unit). Uvnitř představených Copilot+ notebooků běží ARM čipy Qualcomm Snapdragon X Elite nebo X Plus.
Příspěvek na blogu Codean Labs rozebírá zranitelnost CVE-2024-4367 v PDF.js, tj. mj. prohlížeči PDF souborů ve Firefoxu. Při otevření útočníkem připraveného pdf souboru může být spuštěn libovolný kód v JavaScriptu. Vyřešeno ve Firefoxu 126.
Lazygit byl vydán ve verzi 0.42.0. Jedná se o TUI (Text User Interface) nadstavbu nad gitem.
K open source herní konzole Picopad přibyla (𝕏) vylepšená verze Picopad Pro s větším displejem, lepšími tlačítky a větší baterii. Na YouTube lze zhlédnout přednášku Picopad - open source herní konzole z LinuxDays 2023.
Byla vydána (𝕏) nová major verze 17 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy a videi v oficiálním oznámení.
Sovereign Tech Fund, tj. program financování otevřeného softwaru německým ministerstvem hospodářství a ochrany klimatu, podpoří vývoj FFmpeg částkou 157 580 eur. V listopadu loňského roku podpořil GNOME částkou 1 milion eur.
Ahoj, potreboval bych postavit VPSku pro obcasne odesilani emailu (newsletteru). Protoze se bude vyuzivat skutecne jen k tomu a navic jen obcas, rad bych se vesel do co nejnizsiho tarifu. Zatim jsem si s emailovymi sluzbami na linuxu nehral, tak nevim, co potrebuji nainstalovat a co jiz je zbytecne, pripadne jake distro pro to zvolit - mam zkusenosti s debianem a ubuntu.
Predpokladam, ze by mi mel stacit postfix a nepotrebuju ani zadnou autentizaci, pokud se budu prihlasovat primo pres SSH. Jen jednou za mesic se prihlasim pres ssh a vlozim text emailu rucne + si na to udelam bash script, ktery mi bude sosat seznam prijemcu ze souboru a predavat jednotlive adresy postfixu, je tak?
Jak ale zabezpecit tu VPSku, aby mi ji nekdo nepouzil k rozesilani spamu? Musim nejak zakazat jakekoliv pripojeni, mimo SSH? (SMTP) Nebo je vse implicitne zakazano. Predpokladam, ze jeji IP bude spjata s domenou a to by mohl byt solidni prusvih (blacklisty apod.).
Diky za tipy,
P.
Urcite je, ale u toho se clovek nic nenauci. Navic tim davam dalsimu subjektu do ruky seznam svych prijemcu a to, co jim zasilam, coz se mi uplne nelibi. No a ve finale, zaplatim za to stejne, jako mne vyjde vlastni VPSka a trocha casu, navic se u toho zase neco naucim.
Ale uznavam, ze lepsi, nez se takto ptat bude, nastudovat si konfiguraci emailu od piky, neni to zase tak dlouhe cteni a tutorialu je na tohle tema hodne.
Spise bych tedy uvital tip na konkretni reseni, od nekoho, kdo to takto pouziva, abych se treba vyhnul slepym ulickam, nebo problemum se zneuzitim / pripadne minimalizoval mozne padani zprav do spamu. Jinak odhlasovani nebude problem udelat, pokud to budu sypat pres script, ktery mi do tela mejlu muze vlozit prijemce. O zbytek se postara PHP.
P.
ssmtp
), který jenom e-maily předá jinému poštovnímu serveru (třeba ISP), který se pak o rozeslání postará.
Když tam nahodíš Debian + Postfix, tak to i ve výchozím nastavení bude poměrně bezpečné. Pak bych jen přidal klasický firewall a nastavil SSH, aby se šlo přihlašovat jen klíči.
Jde spíš o to, abys ten výchozí bezpečný stav nenarušil nějakými svými zásahy – což může být i instalace nějakého líbivého webového klikátka pro rozesílání hromadných e-mailů – mohlo by být děravé a pak by tvůj server byl rájem pro spamery (přestože ten GNU/Linux a Postfix pod tím jsou bezpečné). Dal bych tam HTTP(S) Basic autentizaci – je nižší pravděpodobnost, že bude díra v Apachovi/Nginxu, než že bude v tom webovém klikátku – bez hesla se útočník k té aplikaci vůbec nedostane, ani k jejímu přihlašovacímu formuláři, protože ho zastaví už ta HTTP(S) Basic autentizace. Případně může webserver běžet jen na localhostu a můžeš k němu přistupovat přes SSH tunel.
Já jsem si na posílání hromadných e-mailů napsal desktopovou aplikaci.
Tiskni Sdílej: