Ubuntu 26.04 patrně bude ve výchozím nastavení zobrazovat hvězdičky při zadávání hesla příkazu sudo, změna vychází z nové verze sudo-rs. Ta sice zlepší použitelnost systému pro nové uživatele, na které mohlo 'tiché sudo' působit dojmem, že systém 'zamrzl' a nijak nereaguje na stisky kláves, na druhou stranu se jedná o možnou bezpečnostní slabinu, neboť zobrazování hvězdiček v terminálu odhaluje délku hesla. Původní chování příkazu sudo
… více »Projekt systemd schválil kontroverzní pull request, který do JSON záznamů uživatelů přidává nové pole 'birthDate', datum narození, tedy údaj vyžadovaný zákony o ověřování věku v Kalifornii, Coloradu a Brazílii. Jiný pull request, který tuto změnu napravoval, byl správcem projektu Lennartem Poetteringem zamítnut s následujícím zdůvodněním:
… více »Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 163 (pdf).
Eric Lengyel dobrovolně uvolnil jako volné dílo svůj patentovaný algoritmus Slug. Algoritmus vykresluje text a vektorovou grafiku na GPU přímo z dat Bézierových křivek, aniž by využíval texturové mapy obsahující jakékoli předem vypočítané nebo uložené obrázky a počítá přesné pokrytí pro ostré a škálovatelné zobrazení písma, referenční ukázka implementace v HLSL shaderech je na GitHubu. Slug je volným dílem od 17. března letošního
… více »Sashiko (GitHub) je open source automatizovaný systém pro revizi kódu linuxového jádra. Monitoruje veřejné mailing listy a hodnotí navrhované změny pomocí umělé inteligence. Výpočetní zdroje a LLM tokeny poskytuje Google.
Cambalache, tj. RAD (rapid application development) nástroj pro GTK 4 a GTK 3, dospěl po pěti letech vývoje do verze 1.0. Instalovat jej lze i z Flathubu.
KiCad (Wikipedie), sada svobodných softwarových nástrojů pro počítačový návrh elektronických zařízení (EDA), byl vydán v nové major verzi 10.0.0 (𝕏). Přehled novinek v příspěvku na blogu.
Letošní Turingovou cenu (2025 ACM A.M. Turing Award, Nobelova cena informatiky) získali Charles H. Bennett a Gilles Brassard za základní přínosy do oboru kvantové informatiky, které převrátily pojetí bezpečné neprolomitelné komunikace a výpočetní techniky. Jejich protokol BB84 z roku 1984 umožnil fyzikálně zaručený bezpečný přenos šifrovacích klíčů, zatímco jejich práce o kvantové teleportaci položila teoretické základy pro budoucí kvantový internet. Jejich práce spojila fyziku s informatikou a ovlivnila celou generaci vědců.
Firefox 149 dostupný od 24. března přinese bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně (s CZ a SK se zatím nepočítá) a zobrazení dvou webových stránek vedle sebe v jednom panelu (split view). Firefox Labs 149 umožní přidat poznámky k panelům (tab notes, videoukázka).
Byla vydána nová stabilní verze 7.9 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 146. Přehled novinek i s náhledy v příspěvku na blogu.
Občas není od věci vyslovit něco, za co se upaluje nebo ukamenovává. Nic není totiž tak jednoduché, aby byla pravda vždy jediná a na první pohled zřejmá.
Navzdory předpovědím o tom, že si spammeři „vytvoří rezistenci“ vůči greylistingu, zůstává tato metoda vysoce účinnou a je schopna zastavit více než 95 % spamu.
Je to téměř na den přesně 5 let, co jsem napsal svůj blogpost Chvála greylistingu. Uplynula tedy dostatečně dlouhá doba na bilancování zkušeností s tím, jak je greylisting účinný a jaké komplikace případně přináší.
Zaprvé, navzdory předpovědím neklesla jeho účinnost. Naopak spíše ještě o něco vzrostla, co se týká zahraničního spamu. Ten český (který bohužel v posledních měsících nabral na síle) to typicky nezastaví, protože je posílán přes legitimní poštovní servery. Světový spam proudí v drtivé míře přes botnety složené z napadených počítačů, kdy spammer přes takový počítač prožene masivní dávku spamu a pak ho opustí. To na jednu stranu komplikuje ochranu pomocí blacklistů, ale současně zvyšuje účinnost greylistingu.
Je samozřejmě třeba podotknout, že se greylisting nestal nijak masově používaným, proto spammeři zřejmě neměli a nemají tendenci se jím zabývat. To ale zase přináší konkurenční výhodu těm, kdo greylisting nabízejí a umožňují tak kvalitnější ochranu před spamem.
Co se týká negativ greylistingu, tak mohu konstatovat dvě věci: jednak většinou nepřinášejí potíže, a také se s nimi lze docela úspěšně vyrovnat. Co se týká toho prvního, lze problémy rozdělit na zpoždění zpráv (po počátečním dočasném odepření) a na hrozbu nedoručení (při špatné konfiguraci odchozího serveru, případně u některých poolů).
Zpoždění má medián okolo 10 minut, přičemž ochranná lhůta je nastavena na 2 minuty. Jen výjimečně přijde zpráva později než za hodinu. Za celých 5 let jsem se nesetkal s tím, že by nějaká zpráva nebyla doručena vůbec.
A nyní k tomu „vyrovnání se s problémy“. Jednak je samozřejmě možné greylisting vypnout (pro doménu nebo cílovou adresu), ale to je spíš takové „z deště pod okap“, protože sice se odstraní problémy greylistingu, ale zase stoupne objem spamu. Za celá léta jsem se nesetkal s tím, že by měl někdo o vypnutí zájem.
Druhým řešením je databáze legitimních serverů. Taková databáze je výborná věc, protože umožňuje, aby se drtivá většina legitimního provozu zcela vyhnula greylistingu, a to i pro dosud neznámé odesílatele a příjemce. Základní sadu obsahuje již instalační balíček programu Postgrey, nicméně hlavní databázi (ve které již nyní jsou všechny servery a pooly, přes které běžně přicházejí legitimní zprávy) jsem implementoval na úrovni Postfixu, takže ani nedojde k tomu, že by do hry zasahoval Postgrey.
Mohu tedy konstatovat, že greylisting zůstává i nadále vysoce účinnou metodou boje proti spamu a při troše úsilí se ani nijak negativně nedotýká drtivé většiny legitimního poštovního provozu. Jedinou nepříjemností je, že nezasahuje proti českému spamu, který se velmi rozmáhá. Tam je ale zase možnost bonzovat...
Tiskni
Sdílej:
23.7.2011 20:23
pavlix | skóre: 54
| blog: pavlix
23.7.2011 21:17
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
23.7.2011 21:35
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Nejhorší je, že některé webhostingové společnosti to tiše tolerují, hlavně když jim zákazník platí (raději nebudu jmenovat).Takže se pak mohou snadno dostat na blacklisty a nechodí od nich zprávy (jiných zákazníků) tam, kde se tyto blacklisty používají k přímému blokování.
Stejně tak využití blacklistů jako spamcop a jiné.Je ale lepší jen přidělovat trestné body, ne přímo blokovat. Na takový blacklist se totiž klidně dostane například Seznam a pak by přestaly chodit zprávy od téměř půlky uživatelů českého Internetu.
24.7.2011 00:58
pavlix | skóre: 54
| blog: pavlix
24.7.2011 09:54
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
24.7.2011 12:36
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
24.7.2011 13:08
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
24.7.2011 14:15
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
24.7.2011 14:21
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
23.7.2011 20:25
pavlix | skóre: 54
| blog: pavlix
24.7.2011 20:31
Jaromír Svoboda | skóre: 9
| blog: netblog
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
Ahoj,
jak se máš? Tak už jsem myslela že k moři letos nepojedu, ale za 1 990,- Kč to už zvládnu , protože jsem našla snad ty nejlevnější letenky. hrozně se těším, mrkni na to: http://nizkecenyletenek.shorturl.czpetra.havlickova@o2vyhledavani.cz, předmět: AhojAhoj,
tady si můžeš založit Facebook e-shop o kterém jsem ti říkala, oslovíš chytře až 3 000 000 Čechů !
Je to hotové za 5 minut a můžeš prodávat, super věc: http://www.facebook-obchod.cz
A pokud nemáš e-shop, tak dělají i Facebook stránky: http://www.facebook-stranka.cz
Toto obchodní sdělení Vám bylo zasláno na základě Vámi vyplněného formuláře - Pokud si nepřejete získávat naše informační zprávy, prosím, klikněte ZDE.lenulinka468@o2vyhledavani.cz, předmět: Čauky 
.
24.7.2011 21:52
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
25.7.2011 21:52
Jaromír Svoboda | skóre: 9
| blog: netblog
25.7.2011 21:55
Jaromír Svoboda | skóre: 9
| blog: netblog
26.7.2011 21:36
Jaromír Svoboda | skóre: 9
| blog: netblog