EU chce (pořád) skenovat soukromé zprávy a fotografie. Návrh "Chat Control" by nařídil skenování všech soukromých digitálních komunikací, včetně šifrovaných zpráv a fotografií.
Byly publikovány fotografie a všechny videozáznamy z Python konference PyCon US 2025 proběhlé v květnu.
Společnost xAI a sociální síť X amerického miliardáře Elona Muska zažalovaly firmy Apple a OpenAI. Viní je z nezákonné konspirace s cílem potlačit konkurenci v oblasti umělé inteligence (AI).
Byla vydána nová verze 9.16 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Americká vláda se po převzetí zhruba desetiprocentního podílu ve výrobci čipů Intel chystá na další investice do vybraných firem. Na sociální síti Truth Social to napsal prezident Donald Trump. Jeho ekonomický poradce Kevin Hassett v rozhovoru v televizi CNBC řekl, že nemusí jít pouze o firmy z technologického sektoru, ale i z jiných odvětví.
V Amsterdamu probíhá Open Source Summit Europe. Organizace Linux Foundation představuje novinky. Pod svá křídla převzala open source dokumentovou databázi DocumentDB.
Přesně před 34 lety, 25. srpna 1991, oznámil Linus Benedict Torvalds v diskusní skupině comp.os.minix, že vyvíjí (svobodný) operační systém (jako koníček, nebude tak velký a profesionální jako GNU) pro klony 386 (486), že začal v dubnu a během několika měsíců by mohl mít něco použitelného.
86Box, tj. emulátor retro počítačů založených na x86, byl vydán ve verzi 5.0. S integrovaným správcem VM. Na GitHubu jsou vedle zdrojových kódů ke stažení také připravené balíčky ve formátu AppImage.
Vláda Spojených států získala desetiprocentní podíl v americkém výrobci čipů Intel. Oznámili to podle agentur americký prezident Donald Trump a ministr obchodu Howard Lutnick. Společnost Intel uvedla, že výměnou za desetiprocentní podíl obdrží státní dotace v hodnotě 8,9 miliardy dolarů (zhruba 186 miliard Kč). Částka podle Intelu zahrnuje dříve přislíbené subvence 5,7 miliardy dolarů z programu CHIPS na podporu výroby čipů v USA,
… více »Organizace Apache Software Foundation (ASF) vydala verzi 27 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Už mě rozčiloval bordel ve /var/log/messages
, tak jsem se trochu mrknul na filtrování v syslog-ng, když ho v Portage prezentují jako "syslog replacement with advanced filtering features". Následující postup je ukázka toho, jak logovat cron
, sudo
a iptables
do extra logů.
Konfigurák syslog-ng.conf
bývá buď v /etc
nebo v /etc/syslog-ng
. Zbytek konfigurace počítá s nastaveným zdrojem logů "src". Třeba takhle:
source src { unix-stream("/dev/log"); internal(); pipe("/proc/kmsg"); # roura };Zvolte si názvy souborů pro různé hlášky.
destination messages { file("/var/log/messages"); }; destination cron { file("/var/log/cron"); }; destination iptables { file("/var/log/iptables"); }; destination sudo { file("/var/log/sudo"); };Potom je třeba vymyslet filtry. Tady bych se chtěl zmínit o filtru
DEFAULT
, který je dostupný vždy a zachytí všechny ještě nezpracované hlášky.
filter f_cron { facility(cron); }; filter f_sudo { # match() bere (rozšířené) regexy match("^sudo:"); }; filter f_iptables { facility(kern) and match("^iptables: "); }; filter f_messages { # vše od informací až po varování a level(info .. warn) and # ne to, co chytí filtr f_iptables a not filter(f_iptables) and # ... not filter(f_cron) and not filter(f_sudo); };Poznámka: Aby fungoval filtr iptables, je třeba logovacím pravidlům přidat přepínač
--log-prefix "iptables: "
. V případě, že používate firehol, nastavte v konfiguráku firehol.conf
proměnnou FIREHOL_LOG_PREFIX="iptables: "
. Firehol s touto proměnnou pracuje až od verze 1.255, takže pokud máte starší verzi, můžete buď aktualizovat (což samozřejmě nelze než doporučit) nebo použít patch pro 1.226.
No a pak už mu jen stačí říct co s těmi všemi pravidly dělat
log { source(src); # zdroj filter(f_messages); # filtr destination(messages); # cíl }; log { source(src); filter(f_cron); destination(cron); }; log { source(src); filter(f_sudo); destination(sudo); }; log { source(src); filter(f_iptables); destination(iptables); flags(final); };
Hurá! Konečně je v tom pořádek.
Tiskni
Sdílej: