Byla vydána nová verze 3.38 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 3.10 souvisejícího programovacího jazyka Dart (Wikipedie).
Organizace Apache Software Foundation (ASF) vydala verzi 28 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Byl vydán Debian 13.2, tj. druhá opravná verze Debianu 13 s kódovým názvem Trixie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Google představil platformu Code Wiki pro rychlejší porozumění existujícímu kódu. Code Wiki pomocí AI Gemini udržuje průběžně aktualizovanou strukturovanou wiki pro softwarové repozitáře. Zatím jenom pro veřejné. V plánu je rozšíření Gemini CLI také pro soukromé a interní repozitáře.
V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.
Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.
Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.
Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).
Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.
Společnost Epic Games vydala verzi 5.7 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.
Tak posledně jsme si povídali o zvídavých Číňanech, dnes prohodím pár slov na adresu jejich chytřejších soudruhů nainfiltrovaných do USA. Pro ty mám na svém serveru jinou specialitu. Jejich útoky totiž nejsou tak tupé, jako pokusy co jdou z říše středu.
Poznámka na okraj: Aniž bych to měl původně v úmyslu, vylezla z toho reakce na trekkerův diskuzní příspěvek pod mým posledním blogpostem na adresu Číňanů. Primárně jsem se totiž chtěl pouze podělit o svou škodolibou radost.
Tyhle sofistikované útoky nepřicházejí často – cca jednou za týden, ale vždy pouze z USA. Ǔtočník nejprve oťukává server jak rybka návnadu. Nejde po SSH, ale útočí na wiki. Jenže chlapci zřejmě v tomto případě netuší, s kým mají tu čest. Tu wiki totiž chrání rozšíření co jsem sám programoval a pochopitelně jsem při testování vyzkoušel kde co, abych zjistil kde by mohla zůstat nějaká díra. Což ovšem oni neví.
Vzhledem k tomu, že na slušné dotazy jim wiki stránky normálně vrací, nabydou dojmu, že půjde fakt o chutné sousto. Skočí po něm – a mám je na háku!
I když by stejně neuspěli, zařízene je fail2ban, který krom přísnějších pravidel pro distancování používá i několik filtrů mé vlastní provenience. A jeden z nich takového útočníka odchytí. Konkrétní kód zde neuvedu, ale můžete se stejně jako já inspirovat na stránce Regex for SQL injection a napsat si filtr vlastní. Ti méně otrkaní se při tom alespoň seznámí s tím, jak vlastně fail2ban funguje. Ostatně můj názor je, že servery které nejsou konfigurované podle jedné šablony, představují pro útočníky mnohem větší oříšek, neboť nemají křišťálové koule které by jim prozradily co udělali špatně a proč jste je sekli.
Relativně krátce poté co je seknu, je ta IP adresa definitivně mrtvá. Z toho je zřejmé, že útočníci mají strach z prozrazení, takže tu adresu považují za zkompromitovanou ihned, jakmile zjistí že se útok nepovedl. Jenže mi chodí v těchto případech bezprostřední mailový bonz, ve kterém jsou i záznamy, které tomu záseku předcházely. Takže stíhám ty adresy vytrasovat dřív, než přestanou fungovat.
Všechny končí v USA, což by mohlo budit dojem, že jde o aktivity američanů. Ale který obyvatel USA, jiného než čínského původu, by používal při oťukávání návnady browser, který používá výchozí jazyk prohlížeče "zh-CN". U té mojí wiki (na rozdíl od MediaWiki.org) se totiž nastavuje jazyk rozhraní automaticky podle výchozího nastavení prohlížeče a teprve pak si ho může anonymní uživatel přepnout do jiného jazyka.
Tiskni
Sdílej:
27.4.2020 17:19
Člověk z Horní Dolní
| blog: blbeczhornidolni
28.4.2020 17:27
Člověk z Horní Dolní
| blog: blbeczhornidolni
Jinými slovy, jedná se o sofistikovaný útok USA, nebo sofistikovaný útok Číňanů, kteří zapomněli upravit lang u agenta? Vysvětlit to lze různě a podle mně to na nic neukazuje.Vyprávěl jsem ti Maxi, jak jsem dělal na helpdesku Atlasu? Odnesl jsem si odtamtud jedno poučení: "Ze všech vylhaných údajů je vždycky minimálně jeden pravdivý a stejný." Dnes by to bylo nemyslitelné, ale tehdy byly hesla interně uložené v plaintextu, takže jsem si mohl třeba velice rychle odseparovat účty takového uživatele na základě hesla. Nebylo vždycky stejné, ale opakoval se v něm shodný řetězec. Taková osoba měla vytvořených X účtů, které jsme nesměli zablokovat, dokud nebyly nějakým způsobem zneužity. A další poznatek: oni chtěli aby jsme na ty jejich stránky lezli. Z těch jejich mailů přímo čišelo jak se ukájí představou, že jim blokujem účet, zatím co oni už mají připraven jiný. Naivkové.
Pokud dodržuješ pravidla hry, dělej si co chceš.Uvědomuješ si, že tohel platí pro kdejakého diktátora i pro právní demokratický systém? Čili dokud neřekneš, kdo určuje ty pravidla, je to nicneříakjící výrok?
Můj server, můj systém, moje pravidla. Kdo na ně přistoupí, s těmi není problém.
29.4.2020 10:46
⧠ A = 0 | skóre: 11
| blog: Technokratovo_zrcadlo
| Helsinki
27.4.2020 14:33
🇹🇬 | skóre: 37
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
třeba sou američani děsně hloupý všecko maj jakoby děravý nezabezpečený a těch dírek využívaj ruský hackeři cose za číňany jenom vydávaj a maj usa jenom jako takový proxy :O :D :D ;D
… ako glosa je to slabé. Skús trošku na tom zapracovať.To by musela být tvoje kritika víc konstruktivnější.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
27.4.2020 13:56
