V pátek 20. února 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 6. Mobile Linux Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a uživatelský prostor. Akce proběhne od 10:00 do večera. Hackday je určen všem, kteří si chtějí prakticky vyzkoušet práci s linuxovým jádrem i uživatelským prostorem, od posílání patchů například pomocí nástroje b4, přes balíčkování a Flatpak až po drobné úpravy
… více »Evropská rada vydavatelů (EPC) předložila Evropské komisi stížnost na americkou internetovou společnost Google kvůli její službě AI Overviews (AI souhrny), která při vyhledávání na internetu zobrazuje shrnutí informací ze zpravodajských serverů vytvořená pomocí umělé inteligence (AI). Evropská komise již v prosinci oznámila, že v souvislosti s touto službou začala firmu Google vyšetřovat. Google obvinění ze strany vydavatelů
… více »Ubuntu 26.04 (Resolute Raccoon) už nebude v desktopové instalaci obsahovat GUI nástroj 'Software & Updates'. Důvodem jsou obavy z jeho složitosti pro běžné uživatele a z toho plynoucích bezpečnostních rizik. Nástroj lze doinstalovat ručně (sudo apt install software-properties-gtk).
Thomas Dohmke, bývalý CEO GitHubu, představil startup Entire - platformu pro spolupráci vývojářů a agentů umělé inteligence. Entire získalo rekordních 60 milionů dolarů na vývoj databáze a nástrojů, které mají zefektivnit spolupráci mezi lidmi a agenty umělé inteligence. Dohmke zdůrazňuje potřebu přepracovat tradiční vývojové postupy tak, aby odpovídaly realitě, kdy většinu kódu produkuje umělá inteligence.
Toyota Connected North America oznámila vývoj open-source herního enginu Fluorite, postaveného na frameworku Flutter. Pro renderování grafiky využívá 3D engine Filament od společnosti Google a dle svého tvrzení cílí na konzolovou kvalitu her. Fluorite je zřejmě navržen tak, aby fungoval i na méně výkonném hardware, což naznačuje možnost použití přímo v ICE systémech vozidel. Zdrojový kód zatím zveřejněný není.
Byl vytvořen nástroj a postup pro překonání věkového ověření platforem Discord, Kick, Twitch, Snapchat (a možná dalších), kód je open-source a dostupný na GitHubu. Všechny tyto sítě používají stejnou službu k-ID, která určuje věk uživatele scanem obličeje a na původní server posílá pouze šifrovaná metadata, ty ale sociální síť už nedokáže sama nijak validovat, 'útok' spočívá ve vygenerování a podstrčení legitimně vypadajících ověřovacích metadat.
Jihokorejská kryptoměnová burza Bithumb přiznala vážné selhání interních systémů, které ji vystavilo riziku sabotáže a nezabránilo chybné transakci v hodnotě přes 40 miliard dolarů (814 miliard Kč). Druhá největší kryptoměnová burza v Koreji minulý týden při propagační akci omylem rozeslala zákazníkům zhruba 620 000 bitcoinů místo 620 000 wonů (8700 Kč). Incident vyvolal pokles ceny bitcoinu o 17 procent. Většinu
… více »Google Chrome 145 byl prohlášen za stabilní. Nejnovější stabilní verze 145.0.7632.45 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Zpátky je podpora grafického formátu JPEG XL, viz Platform Status. Odstraněna byla před třemi lety. Nový dekodér JPEG XL jxl-rs je napsán v Rustu. Zobrazování JPEG XL lze vyzkoušet na testovací stránce. Povolit lze v nastavení chrome://flags (Enable JXL image format).
Byla vydána nová verze 1.26 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.
CrossOver, komerční produkt založený na Wine, byl vydán ve verzi 26. Přehled novinek v ChangeLogu. CrossOver 26 vychází z Wine 11.0, D3DMetal 3.0, DXMT 0.72, Wine Mono 10.4.1 a vkd3d 1.18. Do 17. února lze koupit CrossOver+ se slevou 26 %.
Informace o výsledku nasazení RBL filtrace a Grey listu. Perlička v podání Gmailu, nahrávájící spamerům.
Pro svoji soukromou poštu používám mnoho emailových adres na freemailech i soukromých doménách. Abych nemusel udržovat v kmailu desítky účtů, je vše na konci zpracování přeposláno na gmail. Adresy na ostatních freemailech postupně opouštím a mohu říci, že 99% toho co na ně dnes přichází, je spam. Nicméně maximum spamu vždy přicházelo na emaily na soukromých doménách, které všude uvádím několik posledních let.
Nepoužíval jsem žádná ochranná opatření a veškerá filtrace spadala na břímě gmailu. Ještě před měsícem obsahovala složka pro spam přes 5000 kousků a to se z ní emaily vždy po měsíci sami odmazávají. Nyní jsem někde u 1200 kusů a počet pomalu klesá. Předpokládám, že se ustálí tak na 500 přijatých spamech měsíčně.
Problém spočíval v tom, že spousta spamu procházela a současně se občas stává, že je chybně označena i regulérní pošta. Nezbývá tedy, než občas jít a spamy překontrolovat. V takový moment je již znát, zda je třeba kontrolovat stovky emailů denně či jen desítky. Proto jsem přistoupil k opatřením na mém poštovním serveru, přijímajícím emaily pro soukromé domény.
Je mi jasné, že teď někdo začíná křičet, proč nepoužiji IMAP, když mám tu možnost. Ano mám, dokonce IMAP na témže stroji provozuji, ale rozhodl jsme se jinak a spot o tomto není. Stejně tak nevyužívám gmail pro komplexní správu emailu na své domény pomocí Google Apps, kdy se jen upraví mx záznam a zbytek je na Google.
Fungují na podobném principu jako DNS. Poštovní server se při pokusu o spojení zeptá na cizí IP adresu a dokáže-li ji RBL přeložit, je povážována za nežádoucí.
Pro soukromou poštu takové spojení okamžitě odmítám ještě na úrovni SMTP, lze to ale vyžít i jako jeden z parametrů pro značkování spamu v content filtru.
Mnoha lidmi (zejména postiženými správci ;-)) zavrhované pro problémy se zařazováním velkých serverů či adres z dynamicky přidelovaného rozsahu.
Kdysi jsem byl nadšen, že mohu používat libovolná slova jako adresu nad doménou pod mojí kontrolou a používal jsem to na kde co. Například registrace na serveru ve formátu server@example.com. Výsledkem bylo znásobení spamu, protože se tak ocitám vícenásobně v různých databázích.
Doménový koš stejně tak přijímá veškeré spamery generované kombinace jmen, příjmení a kdoví čeho ještě.
Zavedení pevných aliasů a striktní odmítání všech ostatních je dobrý způsob, jak omezit objem spamu řádově o desítky procent.
Způsobuje odmítnutí zprávy s chybovým kódem:
450 Recipient address rejected: Greylisted for 300 seconds
Stranou si uloží kombinaci IP adresy odesílatele, hlavičku FROM a TO a pokud se odesílatel po stanoveném časovém limitu pokusí zprávu opětovně odeslat, povolí její příjem. Následně si po stanovenou dobu (1 měsíc např.) tuto kombinaci pamatuje a poštu přijímá bez čekání.
Vychází z předpokladu, že spameři chrlí jeden email za druhým a problémy s jejich přijetím neřeší.
Většinou to bývá pravda, i když já dostávám jeden a tentýž obrázkový spam, který je podle logu odeslán opětovně pár sekund po ukončení greylistu. Nezkoušel jsem, zda parsuje hodnotu v popisu chybového kódu nebo se jen drží asi nejčastěji používaného časového úseku 6 minut. Ale vypadá to na spamera, který se již adaptoval.
V tomto také spočívá největší kritika této antispamové techniky: bude-li to používat každý, ztratí se účinnost a pouze naroste objem přenášených dat. Problémy mohou být také v případěch, kdy odesílatel využívá farmu serverů a pokouší se o odeslání pokaždé z jiné IP.
Toto na svém serveru nepoužívám. Nasadit na postfixu filtraci tak, aby dokázal odmítnout email ještě při SMTP spojení, není zrovna jednoduché. Asi proto, že email před zpracováním například SpamAssasinem musí být již podstatě přijat a spojení by bylo uměle udržováno při čekání na výsledek.
Nasazovat Content Filter na již přijaté emaily se mi nechce, pro server představují vysokou zátěž a prosté značkování za mne udělá i gmail. Odmítnout zprávu již nemohu, leda zahodit. Při zahození mnoho serverů odesílá takové ty nesmyslné hlášky na podvrhnute adresy odesílatelů, prostě hnus. Když server jednou poštu přijme, měl by si s ní nějak poradit sám.
Postfix podporuje RBL seznamy prostým zápisem v konfiguraci, není třeba nic doinstalovávat.
Instalace grey listu do postfixu na Mandrivě 2006 byla dětsky snadná, greylist mohu nasazovat na jednotlivé emailové adresy, celé domény, či veškerou průchozí poštu.
Postfix umožňuje definovat různé politiky. Takže mám jednu velmi přísnou, která greylistuje a RBLuje ;-) vše, a mírnější, která RBL nevyužívá a před greylistem aplikuje whitelist pro všechny cz domény. Politiku mohu opět aplikovat až na úrovni jednotlivých emailů či domén.
Před měsícem jsem přijímal cca 150 až 200 spamů denně. Většinu z nich gmail správne rozpoznal, nicméně kontrolovat spam složku nebyla žádná legrace.
V současnosti je počet cca 10-20 kousků, tedy někde pod hodnotou 10% z původního počtu.
Část z nich je přeposílána z jiných freemailů, a tedy mnou zavedenou filtrací neprochází, procento je tedy v reálu ještě lepší.
Gmail používá podivnou praktiku, kdy při příjmu pošty ignoruje tečky v adrese příjemce. Máte-li tedy účet inzinyr.vonasek@gmail.example.com, pošta je prijímána například i pro adresy inzinyrvonasek@gmail.example.com nebo in.zin.yrvo.nase.k@gmail.example.com
Jak jsem výše popsal, gmail využívám pro konečné shromaždiště své pošty. Adresu na gmailu nikde neuvádím a proto by měla být spamu odolná. Bohužel spameři se již na tuto vlastnost adaptovali, a tak generují náhodné kombinace jmen a příjmení, případně zkouší adresy uvedené na jiných doménách.
Máte-li účet na gmailu a v emailové adrese jste použili tečku, zkuste si schválně vyhledat:
in:spam to:inzinyr.vonasek@gmaila porovnat výsledek s:
in:spam to:inzinyrvonasek@gmail
(Ti z vás, co nejste inžinýři Vonásci, zaměňte za data smysluplná pro váš účet.)
U mne je výsledek 0:74 a score pomalu roste. Gmail tak, ve snaze být co nejvíce user-friendly, nejvíce napomohl spamerům. Asi prostě vytvořím filtr, co tuto adresu bude rovnou mazat.
Tiskni
Sdílej:
Najednou jsem zjistil, ze mam spoustu volneho casu.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz