Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
Společnost Anthropic představila AI modely Claude Fable 5 a Claude Mythos 5. Claude Fable 5 je první model třídy Mythos určený pro běžné použití.
Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
Občas není od věci vyslovit něco, za co se upaluje nebo ukamenovává. Nic není totiž tak jednoduché, aby byla pravda vždy jediná a na první pohled zřejmá.
Navzdory předpovědím o tom, že si spammeři „vytvoří rezistenci“ vůči greylistingu, zůstává tato metoda vysoce účinnou a je schopna zastavit více než 95 % spamu.
Je to téměř na den přesně 5 let, co jsem napsal svůj blogpost Chvála greylistingu. Uplynula tedy dostatečně dlouhá doba na bilancování zkušeností s tím, jak je greylisting účinný a jaké komplikace případně přináší.
Zaprvé, navzdory předpovědím neklesla jeho účinnost. Naopak spíše ještě o něco vzrostla, co se týká zahraničního spamu. Ten český (který bohužel v posledních měsících nabral na síle) to typicky nezastaví, protože je posílán přes legitimní poštovní servery. Světový spam proudí v drtivé míře přes botnety složené z napadených počítačů, kdy spammer přes takový počítač prožene masivní dávku spamu a pak ho opustí. To na jednu stranu komplikuje ochranu pomocí blacklistů, ale současně zvyšuje účinnost greylistingu.
Je samozřejmě třeba podotknout, že se greylisting nestal nijak masově používaným, proto spammeři zřejmě neměli a nemají tendenci se jím zabývat. To ale zase přináší konkurenční výhodu těm, kdo greylisting nabízejí a umožňují tak kvalitnější ochranu před spamem.
Co se týká negativ greylistingu, tak mohu konstatovat dvě věci: jednak většinou nepřinášejí potíže, a také se s nimi lze docela úspěšně vyrovnat. Co se týká toho prvního, lze problémy rozdělit na zpoždění zpráv (po počátečním dočasném odepření) a na hrozbu nedoručení (při špatné konfiguraci odchozího serveru, případně u některých poolů).
Zpoždění má medián okolo 10 minut, přičemž ochranná lhůta je nastavena na 2 minuty. Jen výjimečně přijde zpráva později než za hodinu. Za celých 5 let jsem se nesetkal s tím, že by nějaká zpráva nebyla doručena vůbec.
A nyní k tomu „vyrovnání se s problémy“. Jednak je samozřejmě možné greylisting vypnout (pro doménu nebo cílovou adresu), ale to je spíš takové „z deště pod okap“, protože sice se odstraní problémy greylistingu, ale zase stoupne objem spamu. Za celá léta jsem se nesetkal s tím, že by měl někdo o vypnutí zájem.
Druhým řešením je databáze legitimních serverů. Taková databáze je výborná věc, protože umožňuje, aby se drtivá většina legitimního provozu zcela vyhnula greylistingu, a to i pro dosud neznámé odesílatele a příjemce. Základní sadu obsahuje již instalační balíček programu Postgrey, nicméně hlavní databázi (ve které již nyní jsou všechny servery a pooly, přes které běžně přicházejí legitimní zprávy) jsem implementoval na úrovni Postfixu, takže ani nedojde k tomu, že by do hry zasahoval Postgrey.
Mohu tedy konstatovat, že greylisting zůstává i nadále vysoce účinnou metodou boje proti spamu a při troše úsilí se ani nijak negativně nedotýká drtivé většiny legitimního poštovního provozu. Jedinou nepříjemností je, že nezasahuje proti českému spamu, který se velmi rozmáhá. Tam je ale zase možnost bonzovat...
Tiskni
Sdílej:
23.7.2011 20:23
pavlix | skóre: 54
| blog: pavlix
23.7.2011 21:17
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
23.7.2011 21:35
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Nejhorší je, že některé webhostingové společnosti to tiše tolerují, hlavně když jim zákazník platí (raději nebudu jmenovat).Takže se pak mohou snadno dostat na blacklisty a nechodí od nich zprávy (jiných zákazníků) tam, kde se tyto blacklisty používají k přímému blokování.
Stejně tak využití blacklistů jako spamcop a jiné.Je ale lepší jen přidělovat trestné body, ne přímo blokovat. Na takový blacklist se totiž klidně dostane například Seznam a pak by přestaly chodit zprávy od téměř půlky uživatelů českého Internetu.
24.7.2011 00:58
pavlix | skóre: 54
| blog: pavlix
24.7.2011 09:54
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
24.7.2011 12:36
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
24.7.2011 13:08
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
24.7.2011 14:15
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
24.7.2011 14:21
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
23.7.2011 20:25
pavlix | skóre: 54
| blog: pavlix
24.7.2011 20:31
Jaromír Svoboda | skóre: 9
| blog: netblog
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
Ahoj,
jak se máš? Tak už jsem myslela že k moři letos nepojedu, ale za 1 990,- Kč to už zvládnu , protože jsem našla snad ty nejlevnější letenky. hrozně se těším, mrkni na to: http://nizkecenyletenek.shorturl.czpetra.havlickova@o2vyhledavani.cz, předmět: AhojAhoj,
tady si můžeš založit Facebook e-shop o kterém jsem ti říkala, oslovíš chytře až 3 000 000 Čechů !
Je to hotové za 5 minut a můžeš prodávat, super věc: http://www.facebook-obchod.cz
A pokud nemáš e-shop, tak dělají i Facebook stránky: http://www.facebook-stranka.cz
Toto obchodní sdělení Vám bylo zasláno na základě Vámi vyplněného formuláře - Pokud si nepřejete získávat naše informační zprávy, prosím, klikněte ZDE.lenulinka468@o2vyhledavani.cz, předmět: Čauky 
.
24.7.2011 21:52
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
25.7.2011 21:52
Jaromír Svoboda | skóre: 9
| blog: netblog
25.7.2011 21:55
Jaromír Svoboda | skóre: 9
| blog: netblog
26.7.2011 21:36
Jaromír Svoboda | skóre: 9
| blog: netblog