V Brně na FIT VUT probíhá třídenní open source komunitní konference DevConf.CZ 2025. Vstup je zdarma, nutná je ale registrace. Na programu je celá řada zajímavých přednášek, lightning talků, meetupů a workshopů. Přednášky lze sledovat i online na YouTube kanálu konference. Aktuální dění lze sledovat na Matrixu, 𝕏 nebo Mastodonu.
Vyloučení technologií, které by mohly představovat bezpečnostní riziko pro stát, má umožnit zákon o kybernetické bezpečnosti, který včera Senát schválil spolu s novelami navazujících právních předpisů. Norma, kterou nyní dostane k podpisu prezident, počítá rovněž s prověřováním dodavatelů technologií pro stát. Normy mají nabýt účinnosti od třetího měsíce po jejich vyhlášení ve Sbírce zákonů.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.6.
Po Red Hat Enterprise Linuxu a AlmaLinuxu byl v nové stabilní verzi 10.0 vydán také Rocky Linux. Přehled novinek v poznámkách k vydání.
Bylo vydáno Eclipse IDE 2025-06 aneb Eclipse 4.36. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Americká filmová studia Walt Disney a Universal Pictures podala žalobu na provozovatele populárního generátoru obrázků pomocí umělé inteligence (AI) Midjourney. Zdůvodňují to údajným porušováním autorských práv. V žalobě podané u federálního soudu v Los Angeles označují firmu za „bezednou jámu plagiátorství“, neboť podle nich bez povolení bezostyšně kopíruje a šíří postavy z filmů jako Star Wars, Ledové království nebo Já, padouch, aniž by do nich investovala jediný cent.
Ultra Ethernet Consortium (UEC), jehož cílem je optimalizace a další vývoj Ethernetu s důrazem na rostoucí síťové požadavky AI a HPC, vydalo specifikaci Ultra Ethernet 1.0 (pdf, YouTube).
Francouzský prezident Emmanuel Macron chce zakázat přístup na sociální sítě pro děti do 15 let. Francie podle něj tento krok udělá sama do několika měsíců, i pokud se na něm neshodnou další státy Evropské unie. Reaguje tak na úterní vraždu vychovatelky, kterou ve východofrancouzském městě Nogent pobodal 14letý mladík. Jednotlivé sociální sítě podle něj mají možnost věk ověřit a vymáhat zákaz pomocí systémů na rozpoznávání tváří.
Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem zůstává El Capitan od HPE (Cray) s výkonem 1,742 exaFLOPS. Druhý Frontier má výkon 1,353 exaFLOPS. Třetí Aurora má výkon 1,012 exaFLOPS. Nejvýkonnější český počítač C24 klesl na 165 místo. Karolina, GPU partition klesla na 195. místo a Karolina, CPU partition na 421. místo. Další přehledy a statistiky na stránkách projektu.
Oficiálně byl vydán Android 16. Detaily na blogu a stránkách věnovaných vývojářům.
UNIXS - školení Gopas
12.9.2007
root // ******
NETFILTER
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
iptables -t filter -A FORWARD -j ACCEPT
-p !tcp (vykřičník = negace)
označení tcp bere z /etc/protocols
-s (source adress)
--sport
--tcp-flags SYN,ACK
--vše zakázat
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
--vyprázdnění chainů
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
--povolení SSH
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
--povolí odchozí provoz
iptables -A OUTPUT -o eth0 -s 1.2.3.4 -j ACCEPT
--povolení směrem ven toho co jen prochází (když stroj dělá router/bránu)
ip tables -A FORWARD -i eth1 -o eth0 -p tcp -s 4.3.0.0/16 --dport 80 -j ACCEPT
--povolí příchozí provoz do vnitřní sítě všechen provoz
iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 4.3.0.0/16 -j ACCEPT
--ping povolení
iptables -A INPUT -i eth0 -p icmp --icmp-type 3 -j ACCEPT
match state (je potřeba mít nahraný modul, který rozšíří parametry o "-m state"
iptables -A FORWARD -i eth1 -o eth0 -s 4.3.0.0/16 --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
eth+ znak "+" je zástupný znak = cokoliv
SHOREWALL
FW-BUILDER
13.9.2007
TRIPWIRE
--------
soubor s nastavením
/etc/tripware/tw.pol
kontrola:
tripwire --check
tripwire --check -r report_soubor.twr
vytvoření databáze *.twd
tripwire --init
čtení reportu:
twprint -m r -r report_soubor.twr
Update databáze integrity (odsouhlasení změn):
tripwire --update -r report_soubor.twr
soubor s reportem:
/var/lib/tripwire/report/*.twr
AIDE
----
- obdoba TRIPWIRE
KRYPTOGRAFIE
------------
ISO 7498-2 (základní kryptografické pojmy)
Ai=2,3,5 (prvočísla)
n/pí?? * Ai = 2 * 3 * 5 = 30
i=1
zpět rozložit 30 na součinitele je VELMI časově náhodné
jak zjistit u čísla zda je prvočíslo? = rozkladem
kvantový generátor náhodných čísel (strašná rychlost generování)
_== čidlo=0
fotonové dělo ==] ********* / [== čidlo=1
fotony-^ ^- polo propustné zrcadlo
Kvantová kryptografie
bit báze polarizace
0 + -
0 x /
1 + |
1 x \
BB84 - kvantový protokol výměny klíče
jednovidový vlákno max 40km (k vůli útlumu) ?
/dev/random- podle provozu na disku, sítě, myši atd.. (pokud se nic neděje tak negeneruje čísla !!)
/dev/urandom - generuje náhodná čísla i když /dev/random nestíhá nebo nemá čísla (má v rezervě a když dojdou tak generuje nová)
GNU PGP
-------
vygenerování PGP klíčů
gpg --gen-key
- DSA and ElGamal
- 1024bit
- does not expire
Asymetrické klíče mají asi 10x větší klíč oproti symetrickým klíčům se stejným zabezpčením.
export veřejného klíče uživatele UID
gpg --export [UID]
--armor (alternativní výstup čitelný) překodovano BASE64 z 7bit do 8bit
GPA - aplikace pod X-ka
SSL
---
TLS 1.0 = kompatibilní = OpenSSL 3
TLS = nástupce SSL
vrstvy pro SSL
APLIKAČNÍ
!SECURE SOCKET LAYER - SSL!
TRANSPORTNÍ - UDP,TCP
SÍŤOVÁ - IP
FYZICKÁ
SELF-Signed certikát
openssl req -new -key klic.key -x509 -out klic.crt
www.thawte.com - personal e-mail certifikát
SSL tunneling
-------------
stunnel -d 1000 -p /root/cert.pem -r localhost:23
/dev/TUN* - práce jen s IP
/dev/TAP* - práce s rámci i IP
OpenVPN - jednoduché na nastavení oproti IpSec
Šifrovaný disk
--------------
device mapper - dm-crypt+luks
cryptsetup - balíček pro práci s šifr. diskem
14.9.2007
virtualizace:
-------------
standardní model bez XEN:
ring 0
jádro-kernel
ring 1
FREE
ring 2
FREE
ring 3
USER_SPACE
standardní model s XEN:
ring 0
hypervizor
ring 1
dom0 (základní systém), domU (virtuální systém), domU (virt.sys2)...
jen systém, který může být modifikován patchem XEN
dom0 i domU musí být aplikován XEN patch !!
ring 2
FREE
ring 3
USER_SPACE
model s podporou HW (cpu - virtualizace)
ring -1
jádro-kernel
ring 0
virtuální stroje (nemusí být modifikována XEN patchem)
dom0, domU, domU
ring 1
ring 2
ring 3
USER_SPACE
GRSecurity - použití PaX
----------
+ randomizace adresního prostoru
segmentování
+ nízký dopad na výkon
- snížení velikosti virtuální paměti aplikace na polovinu (cca 1,5GB)
stránkování
+ velikost virtuální paměti nezměněna
- větší dopad na výkon
- spolehlivě funguje na Intel Pentium, AMD Athlon/Duron
nekompatibilitta s aplikacemi (wine, OpenOffice, ..) je možné pro určité programy tyto ochrany vypnout
MEDUSA DS9 (vývojáři mají málo času to vyvíjet)
Tiskni
Sdílej:
19.11.2007 22:09
Max | skóre: 72
| blog: Max_Devaine
19.11.2007 23:12
Max | skóre: 72
| blog: Max_Devaine
