Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.
Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.
Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.
CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.
Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 3. snapshot Ubuntu 25.10 (Questing Quokka).
Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Proton Authenticator. S otevřeným zdrojovým kódem a k dispozici na všech zařízeních. Snadno a bezpečně synchronizujte a zálohujte své 2FA kódy. K používání nepotřebujete Proton Account.
Argentinec, který byl náhodně zachycen Google Street View kamerou, jak se zcela nahý prochází po svém dvorku, vysoudil od internetového giganta odškodné. Soud uznal, že jeho soukromí bylo opravdu porušeno – Google mu má vyplatit v přepočtu asi 12 500 dolarů.
Eben Upton, CEO Raspberry Pi Holdings, informuje o RP2350 A4, RP2354 a nové hackerské výzvě. Nový mikrokontrolér RP2350 A4 řeší chyby, i bezpečnostní, předchozího RP2350 A2. RP2354 je varianta RP2350 s 2 MB paměti. Vyhlášena byla nová hackerská výzva. Vyhrát lze 20 000 dolarů.
Představen byl notebook TUXEDO InfinityBook Pro 15 Gen10 s procesorem AMD Ryzen AI 300, integrovanou grafikou AMD Radeon 800M, 15,3 palcovým displejem s rozlišením 2560x1600 pixelů. V konfiguraci si lze vybrat až 128 GB RAM. Koupit jej lze s nainstalovaným TUXEDO OS nebo Ubuntu 24.04 LTS.
Jak jsem už tu před časem dvakrát psal, provozuji RouterStation Pro s DebWrt (=Debian Squeeze). Rok jsem o mašině prakticky nevěděl, poslední dobou se ale začala záhadně "sekat" - dala se jenom pingnout, všechny služby se zastavily. Bádal jsem nad tím, podezříval MRTG, bádal nad logy a furt nic. Pojal jsem podezření, že začíná odumírat HW a položil dotaz co na místo RS Pro nasadit. Byl mi doporučen Alix, tak jsem v naší komunitní síti vyžebral Alix 3c, připravil CF kartu (rozjet na dom Squeezyho je fakt jednoduché, tady to moc komplikují, tohle PDFko je jednodušší a funguje). Užuž jsem se chystal přemigrovat systém (mmch tady je návod jak připojit partišnu když máme image celého disku), ale na to jsem musel přebootovat kouslou RS Pro. Jenom "pro forma" jsem si prošel logy před posledním pádem a v tom jsem si to uvědomil:
Nov 7 16:45:54 debwrt postfix/smtpd[22515]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:45:57 debwrt postfix/smtpd[22515]: disconnect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:45:58 debwrt postfix/smtpd[22515]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:45:59 debwrt postfix/smtpd[22519]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:45:59 debwrt postfix/smtpd[22520]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:45:59 debwrt postfix/smtpd[22521]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:45:59 debwrt postfix/smtpd[22522]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:45:59 debwrt postfix/smtpd[22523]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:45:59 debwrt postfix/smtpd[22524]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:45:59 debwrt postfix/smtpd[22525]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:46:00 debwrt postfix/smtpd[22526]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:46:00 debwrt postfix/smtpd[22527]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:46:00 debwrt postfix/smtpd[22528]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:46:00 debwrt postfix/smtpd[22529]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:46:00 debwrt postfix/smtpd[22530]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:46:00 debwrt postfix/smtpd[22531]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:46:00 debwrt postfix/smtpd[22532]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:46:00 debwrt postfix/smtpd[22533]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:46:01 debwrt postfix/smtpd[22534]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250].. a tak dále a tak podobně, až do úplného zakousnutí systému o pět minut později. Takže asi nějakej zavirovanej kokos s kabelovkou ve Honolulu, HI, Kansas City, KS, Orange, CA nebo San Diego, CA. Vzhledem k odstupu od incidentu na abuse kašlu, ale začínám zkoumat jak je to možné. Modří asi už vědí, v /etc/postfix/main.cf mi chybí bezpečnostní pojistka (toto jsem nyní připsal):
smtpd_client_connection_count_limit=5 smtpd_client_connection_rate_limit=5Nu dobrá, ale stejně nechápu, proč to neodchytil fail2ban ?? PROTOŹE JSEM BLBEJ ! Když jsem to kdysi konfiguroval, neměl jsem instalovanej SMTP server a tudíž v /etc/fail2ban/jail.conf i v /etc/fail2ban/jail.local se skvělo nádherné defaultní:
[postfix] enabled = false port = smtp,ssmtp filter = postfix logpath = /var/log/mail.log
A na závěr jenom krátké poučení na téma UBNT bullet - v mé oblasti sítě používám heterogenní prostředí Debian/Mikrotik/UBNT/AirCa 8 s OpenWrt. Protože jsem měl velký útlum na kabelu, měnil jsem jedno OpenWrt za UBNT. Podařilo se mi sehnat starý Bullet 2, flešnul jsem nejnovější firmware a zjistil, že na rozdíl od firmware pro novější železo (Rockety,AirGridy etc) neobsahuje možnost nahrát SSH klíč. Hmmm. Tady se to řešilo, ale na první pokus mi to nejelo. Takže rady ptáka loskutáka (nejsem si jistý, která je ta nejsprávnější, proto píšu všechny, jejich kombinace zabrala):
Tiskni
Sdílej: