Masivní výpadek elektrického proudu zasáhl velkou část České republiky. Hasiči vyjížděli k většímu počtu lidí uvězněných ve výtazích. Výpadek se týkal zejména severozápadu republiky, dotkl se také Prahy, Středočeského nebo Královéhradeckého kraje. Ochromen byl provoz pražské MHD, linky metra se už podařilo obnovit. Výpadek proudu postihl osm rozvoden přenosové soustavy, pět z nich je nyní opět v provozu. Příčina problémů je však stále neznámá. Po 16. hodině zasedne Ústřední krizový štáb.
Po více než roce vývoje od vydání verze 5.40 byla vydána nová stabilní verze 5.42 programovacího jazyka Perl (Wikipedie). Do vývoje se zapojilo 64 vývojářů. Změněno bylo přibližně 280 tisíc řádků v 1 500 souborech. Přehled novinek a změn v podrobném seznamu.
Byla vydána nová stabilní verze 7.5 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 138. Přehled novinek i s náhledy v příspěvku na blogu.
Sniffnet je multiplatformní aplikace pro sledování internetového provozu. Ke stažení pro Windows, macOS i Linux. Jedná se o open source software. Zdrojové kódy v programovacím jazyce Rust jsou k dispozici na GitHubu. Vývoj je finančně podporován NLnet Foundation.
Byl vydán Debian Installer Trixie RC 2, tj. druhá RC verze instalátoru Debianu 13 s kódovým názvem Trixie.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červen (YouTube).
Libreboot (Wikipedie) – svobodný firmware nahrazující proprietární BIOSy, distribuce Corebootu s pravidly pro proprietární bloby – byl vydán ve verzi 25.06 "Luminous Lemon". Přidána byla podpora desek Acer Q45T-AM a Dell Precision T1700 SFF a MT. Současně byl ve verzi 25.06 "Onerous Olive" vydán také Canoeboot, tj. fork Librebootu s ještě přísnějšími pravidly.
Licence GNU GPLv3 o víkendu oslavila 18 let. Oficiálně vyšla 29. června 2007. Při té příležitosti Richard E. Fontana a Bradley M. Kuhn restartovali, oživili a znovu spustili projekt Copyleft-Next s cílem prodiskutovat a navrhnout novou licenci.
Svobodný nemocniční informační systém GNU Health Hospital Information System (HIS) (Wikipedie) byl vydán ve verzi 5.0 (Mastodon).
Open source mapová a navigační aplikace OsmAnd (OpenStreetMap Automated Navigation Directions, Wikipedie, GitHub) oslavila 15 let.
UNIXS - školení Gopas
12.9.2007
root // ******
NETFILTER
iptables -t filter -A FORWARD -j ACCEPT -p !tcp (vykřičník = negace) označení tcp bere z /etc/protocols -s (source adress) --sport --tcp-flags SYN,ACK --vše zakázat iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP --vyprázdnění chainů iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD --povolení SSH iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT --povolí odchozí provoz iptables -A OUTPUT -o eth0 -s 1.2.3.4 -j ACCEPT --povolení směrem ven toho co jen prochází (když stroj dělá router/bránu) ip tables -A FORWARD -i eth1 -o eth0 -p tcp -s 4.3.0.0/16 --dport 80 -j ACCEPT --povolí příchozí provoz do vnitřní sítě všechen provoz iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 4.3.0.0/16 -j ACCEPT --ping povolení iptables -A INPUT -i eth0 -p icmp --icmp-type 3 -j ACCEPT match state (je potřeba mít nahraný modul, který rozšíří parametry o "-m state" iptables -A FORWARD -i eth1 -o eth0 -s 4.3.0.0/16 --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT eth+ znak "+" je zástupný znak = cokoliv SHOREWALL FW-BUILDER 13.9.2007 TRIPWIRE -------- soubor s nastavením /etc/tripware/tw.pol kontrola: tripwire --check tripwire --check -r report_soubor.twr vytvoření databáze *.twd tripwire --init čtení reportu: twprint -m r -r report_soubor.twr Update databáze integrity (odsouhlasení změn): tripwire --update -r report_soubor.twr soubor s reportem: /var/lib/tripwire/report/*.twr AIDE ---- - obdoba TRIPWIRE KRYPTOGRAFIE ------------ ISO 7498-2 (základní kryptografické pojmy) Ai=2,3,5 (prvočísla) n/pí?? * Ai = 2 * 3 * 5 = 30 i=1 zpět rozložit 30 na součinitele je VELMI časově náhodné jak zjistit u čísla zda je prvočíslo? = rozkladem kvantový generátor náhodných čísel (strašná rychlost generování) _== čidlo=0 fotonové dělo ==] ********* / [== čidlo=1 fotony-^ ^- polo propustné zrcadlo Kvantová kryptografie bit báze polarizace 0 + - 0 x / 1 + | 1 x \ BB84 - kvantový protokol výměny klíče jednovidový vlákno max 40km (k vůli útlumu) ? /dev/random- podle provozu na disku, sítě, myši atd.. (pokud se nic neděje tak negeneruje čísla !!) /dev/urandom - generuje náhodná čísla i když /dev/random nestíhá nebo nemá čísla (má v rezervě a když dojdou tak generuje nová) GNU PGP ------- vygenerování PGP klíčů gpg --gen-key - DSA and ElGamal - 1024bit - does not expire Asymetrické klíče mají asi 10x větší klíč oproti symetrickým klíčům se stejným zabezpčením. export veřejného klíče uživatele UID gpg --export [UID] --armor (alternativní výstup čitelný) překodovano BASE64 z 7bit do 8bit GPA - aplikace pod X-ka SSL --- TLS 1.0 = kompatibilní = OpenSSL 3 TLS = nástupce SSL vrstvy pro SSL APLIKAČNÍ !SECURE SOCKET LAYER - SSL! TRANSPORTNÍ - UDP,TCP SÍŤOVÁ - IP FYZICKÁ SELF-Signed certikát openssl req -new -key klic.key -x509 -out klic.crt www.thawte.com - personal e-mail certifikát SSL tunneling ------------- stunnel -d 1000 -p /root/cert.pem -r localhost:23 /dev/TUN* - práce jen s IP /dev/TAP* - práce s rámci i IP OpenVPN - jednoduché na nastavení oproti IpSec Šifrovaný disk -------------- device mapper - dm-crypt+luks cryptsetup - balíček pro práci s šifr. diskem 14.9.2007 virtualizace: ------------- standardní model bez XEN: ring 0 jádro-kernel ring 1 FREE ring 2 FREE ring 3 USER_SPACE standardní model s XEN: ring 0 hypervizor ring 1 dom0 (základní systém), domU (virtuální systém), domU (virt.sys2)... jen systém, který může být modifikován patchem XEN dom0 i domU musí být aplikován XEN patch !! ring 2 FREE ring 3 USER_SPACE model s podporou HW (cpu - virtualizace) ring -1 jádro-kernel ring 0 virtuální stroje (nemusí být modifikována XEN patchem) dom0, domU, domU ring 1 ring 2 ring 3 USER_SPACE GRSecurity - použití PaX ---------- + randomizace adresního prostoru segmentování + nízký dopad na výkon - snížení velikosti virtuální paměti aplikace na polovinu (cca 1,5GB) stránkování + velikost virtuální paměti nezměněna - větší dopad na výkon - spolehlivě funguje na Intel Pentium, AMD Athlon/Duron nekompatibilitta s aplikacemi (wine, OpenOffice, ..) je možné pro určité programy tyto ochrany vypnout MEDUSA DS9 (vývojáři mají málo času to vyvíjet)
Tiskni
Sdílej: