Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
Občas není od věci vyslovit něco, za co se upaluje nebo ukamenovává. Nic není totiž tak jednoduché, aby byla pravda vždy jediná a na první pohled zřejmá.
Navzdory předpovědím o tom, že si spammeři „vytvoří rezistenci“ vůči greylistingu, zůstává tato metoda vysoce účinnou a je schopna zastavit více než 95 % spamu.
Je to téměř na den přesně 5 let, co jsem napsal svůj blogpost Chvála greylistingu. Uplynula tedy dostatečně dlouhá doba na bilancování zkušeností s tím, jak je greylisting účinný a jaké komplikace případně přináší.
Zaprvé, navzdory předpovědím neklesla jeho účinnost. Naopak spíše ještě o něco vzrostla, co se týká zahraničního spamu. Ten český (který bohužel v posledních měsících nabral na síle) to typicky nezastaví, protože je posílán přes legitimní poštovní servery. Světový spam proudí v drtivé míře přes botnety složené z napadených počítačů, kdy spammer přes takový počítač prožene masivní dávku spamu a pak ho opustí. To na jednu stranu komplikuje ochranu pomocí blacklistů, ale současně zvyšuje účinnost greylistingu.
Je samozřejmě třeba podotknout, že se greylisting nestal nijak masově používaným, proto spammeři zřejmě neměli a nemají tendenci se jím zabývat. To ale zase přináší konkurenční výhodu těm, kdo greylisting nabízejí a umožňují tak kvalitnější ochranu před spamem.
Co se týká negativ greylistingu, tak mohu konstatovat dvě věci: jednak většinou nepřinášejí potíže, a také se s nimi lze docela úspěšně vyrovnat. Co se týká toho prvního, lze problémy rozdělit na zpoždění zpráv (po počátečním dočasném odepření) a na hrozbu nedoručení (při špatné konfiguraci odchozího serveru, případně u některých poolů).
Zpoždění má medián okolo 10 minut, přičemž ochranná lhůta je nastavena na 2 minuty. Jen výjimečně přijde zpráva později než za hodinu. Za celých 5 let jsem se nesetkal s tím, že by nějaká zpráva nebyla doručena vůbec.
A nyní k tomu „vyrovnání se s problémy“. Jednak je samozřejmě možné greylisting vypnout (pro doménu nebo cílovou adresu), ale to je spíš takové „z deště pod okap“, protože sice se odstraní problémy greylistingu, ale zase stoupne objem spamu. Za celá léta jsem se nesetkal s tím, že by měl někdo o vypnutí zájem.
Druhým řešením je databáze legitimních serverů. Taková databáze je výborná věc, protože umožňuje, aby se drtivá většina legitimního provozu zcela vyhnula greylistingu, a to i pro dosud neznámé odesílatele a příjemce. Základní sadu obsahuje již instalační balíček programu Postgrey, nicméně hlavní databázi (ve které již nyní jsou všechny servery a pooly, přes které běžně přicházejí legitimní zprávy) jsem implementoval na úrovni Postfixu, takže ani nedojde k tomu, že by do hry zasahoval Postgrey.
Mohu tedy konstatovat, že greylisting zůstává i nadále vysoce účinnou metodou boje proti spamu a při troše úsilí se ani nijak negativně nedotýká drtivé většiny legitimního poštovního provozu. Jedinou nepříjemností je, že nezasahuje proti českému spamu, který se velmi rozmáhá. Tam je ale zase možnost bonzovat...
Tiskni
Sdílej:
23.7.2011 20:23
pavlix | skóre: 54
| blog: pavlix
23.7.2011 21:17
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
23.7.2011 21:35
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Nejhorší je, že některé webhostingové společnosti to tiše tolerují, hlavně když jim zákazník platí (raději nebudu jmenovat).Takže se pak mohou snadno dostat na blacklisty a nechodí od nich zprávy (jiných zákazníků) tam, kde se tyto blacklisty používají k přímému blokování.
Stejně tak využití blacklistů jako spamcop a jiné.Je ale lepší jen přidělovat trestné body, ne přímo blokovat. Na takový blacklist se totiž klidně dostane například Seznam a pak by přestaly chodit zprávy od téměř půlky uživatelů českého Internetu.
24.7.2011 00:58
pavlix | skóre: 54
| blog: pavlix
24.7.2011 09:54
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
24.7.2011 12:36
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
24.7.2011 13:08
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
24.7.2011 14:15
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
24.7.2011 14:21
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
23.7.2011 20:25
pavlix | skóre: 54
| blog: pavlix
24.7.2011 20:31
Jaromír Svoboda | skóre: 9
| blog: netblog
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
Ahoj,
jak se máš? Tak už jsem myslela že k moři letos nepojedu, ale za 1 990,- Kč to už zvládnu , protože jsem našla snad ty nejlevnější letenky. hrozně se těším, mrkni na to: http://nizkecenyletenek.shorturl.czpetra.havlickova@o2vyhledavani.cz, předmět: AhojAhoj,
tady si můžeš založit Facebook e-shop o kterém jsem ti říkala, oslovíš chytře až 3 000 000 Čechů !
Je to hotové za 5 minut a můžeš prodávat, super věc: http://www.facebook-obchod.cz
A pokud nemáš e-shop, tak dělají i Facebook stránky: http://www.facebook-stranka.cz
Toto obchodní sdělení Vám bylo zasláno na základě Vámi vyplněného formuláře - Pokud si nepřejete získávat naše informační zprávy, prosím, klikněte ZDE.lenulinka468@o2vyhledavani.cz, předmět: Čauky 
.
24.7.2011 21:52
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
25.7.2011 21:52
Jaromír Svoboda | skóre: 9
| blog: netblog
25.7.2011 21:55
Jaromír Svoboda | skóre: 9
| blog: netblog
26.7.2011 21:36
Jaromír Svoboda | skóre: 9
| blog: netblog