V Amsterdamu probíhá Open Source Summit Europe. Organizace Linux Foundation představuje novinky. Pod svá křídla převzala open source dokumentovou databázi DocumentDB.
Přesně před 34 lety, 25. srpna 1991, oznámil Linus Benedict Torvalds v diskusní skupině comp.os.minix, že vyvíjí (svobodný) operační systém (jako koníček, nebude tak velký a profesionální jako GNU) pro klony 386 (486), že začal v dubnu a během několika měsíců by mohl mít něco použitelného.
86Box, tj. emulátor retro počítačů založených na x86, byl vydán ve verzi 5.0. S integrovaným správcem VM. Na GitHubu jsou vedle zdrojových kódů ke stažení také připravené balíčky ve formátu AppImage.
Vláda Spojených států získala desetiprocentní podíl v americkém výrobci čipů Intel. Oznámili to podle agentur americký prezident Donald Trump a ministr obchodu Howard Lutnick. Společnost Intel uvedla, že výměnou za desetiprocentní podíl obdrží státní dotace v hodnotě 8,9 miliardy dolarů (zhruba 186 miliard Kč). Částka podle Intelu zahrnuje dříve přislíbené subvence 5,7 miliardy dolarů z programu CHIPS na podporu výroby čipů v USA,
… více »Organizace Apache Software Foundation (ASF) vydala verzi 27 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Knihovna FFmpeg byla vydána ve verzi 8.0 „Huffman“. Přibyla mj. podpora hardwarově akcelerovaného kódování s využitím API Vulcan, viz seznam změn.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.
Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.
Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.
Jak jsem už tu před časem dvakrát psal, provozuji RouterStation Pro s DebWrt (=Debian Squeeze). Rok jsem o mašině prakticky nevěděl, poslední dobou se ale začala záhadně "sekat" - dala se jenom pingnout, všechny služby se zastavily. Bádal jsem nad tím, podezříval MRTG, bádal nad logy a furt nic. Pojal jsem podezření, že začíná odumírat HW a položil dotaz co na místo RS Pro nasadit. Byl mi doporučen Alix, tak jsem v naší komunitní síti vyžebral Alix 3c, připravil CF kartu (rozjet na dom Squeezyho je fakt jednoduché, tady to moc komplikují, tohle PDFko je jednodušší a funguje). Užuž jsem se chystal přemigrovat systém (mmch tady je návod jak připojit partišnu když máme image celého disku), ale na to jsem musel přebootovat kouslou RS Pro. Jenom "pro forma" jsem si prošel logy před posledním pádem a v tom jsem si to uvědomil:
Nov 7 16:45:54 debwrt postfix/smtpd[22515]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:45:57 debwrt postfix/smtpd[22515]: disconnect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:45:58 debwrt postfix/smtpd[22515]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:45:59 debwrt postfix/smtpd[22519]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:45:59 debwrt postfix/smtpd[22520]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:45:59 debwrt postfix/smtpd[22521]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:45:59 debwrt postfix/smtpd[22522]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:45:59 debwrt postfix/smtpd[22523]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:45:59 debwrt postfix/smtpd[22524]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:45:59 debwrt postfix/smtpd[22525]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:46:00 debwrt postfix/smtpd[22526]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:46:00 debwrt postfix/smtpd[22527]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:46:00 debwrt postfix/smtpd[22528]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:46:00 debwrt postfix/smtpd[22529]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:46:00 debwrt postfix/smtpd[22530]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:46:00 debwrt postfix/smtpd[22531]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:46:00 debwrt postfix/smtpd[22532]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:46:00 debwrt postfix/smtpd[22533]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:46:01 debwrt postfix/smtpd[22534]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250].. a tak dále a tak podobně, až do úplného zakousnutí systému o pět minut později. Takže asi nějakej zavirovanej kokos s kabelovkou ve Honolulu, HI, Kansas City, KS, Orange, CA nebo San Diego, CA. Vzhledem k odstupu od incidentu na abuse kašlu, ale začínám zkoumat jak je to možné. Modří asi už vědí, v /etc/postfix/main.cf mi chybí bezpečnostní pojistka (toto jsem nyní připsal):
smtpd_client_connection_count_limit=5 smtpd_client_connection_rate_limit=5Nu dobrá, ale stejně nechápu, proč to neodchytil fail2ban ?? PROTOŹE JSEM BLBEJ ! Když jsem to kdysi konfiguroval, neměl jsem instalovanej SMTP server a tudíž v /etc/fail2ban/jail.conf i v /etc/fail2ban/jail.local se skvělo nádherné defaultní:
[postfix] enabled = false port = smtp,ssmtp filter = postfix logpath = /var/log/mail.log
A na závěr jenom krátké poučení na téma UBNT bullet - v mé oblasti sítě používám heterogenní prostředí Debian/Mikrotik/UBNT/AirCa 8 s OpenWrt. Protože jsem měl velký útlum na kabelu, měnil jsem jedno OpenWrt za UBNT. Podařilo se mi sehnat starý Bullet 2, flešnul jsem nejnovější firmware a zjistil, že na rozdíl od firmware pro novější železo (Rockety,AirGridy etc) neobsahuje možnost nahrát SSH klíč. Hmmm. Tady se to řešilo, ale na první pokus mi to nejelo. Takže rady ptáka loskutáka (nejsem si jistý, která je ta nejsprávnější, proto píšu všechny, jejich kombinace zabrala):
Tiskni
Sdílej: