Vyšlo Pharo 13 s vylepšenou podporou HiDPI či objektovým Transcriptem. Pharo je programovací jazyk a vývojové prostředí s řadou pokročilých vlastností.
Java má dnes 30. narozeniny. Veřejnosti byla představena 23. května 1995.
1. července Mozilla vypne službu Fakespot pro detekci podvodných recenzí v internetových obchodech. Mozilla koupila Fakespot v květnu 2023.
8. července Mozilla vypne službu Pocket (Wikipedie) pro ukládání článků z webu na později. Do 8. října si uživatelé mohou vyexportovat data. Mozilla koupila Pocket v únoru 2017. Několik měsíců byl Pocket integrovanou součástí Firefoxu.
Turris OS má aktuálně problém s aktualizací související s ukončením podpory protokolu OCSP u certifikační autority Let's Encrypt.
Nevidomý uživatel Linuxu v blogu upozornil na tristní stav přístupnosti na linuxovém desktopu (část první, druhá, závěr), přičemž stížnosti jsou podobné jako v roce 2022. Vyvolal bouřlivou odezvu. Následně např. Georges Stavracas shrnul situaci v GNOME. Debata o jiném aspektu přístupnosti, emulaci vstupu pod Waylandem, také proběhla na Redditu.
DevConf.CZ 2025, tj. open source komunitní konference sponzorovaná společností Red Hat, proběhne od 12. do 14. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.
Byla vydána nová major verze 28.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Přehled novinek v příspěvku na blogu.
Český telekomunikační úřad zveřejnil Výroční zprávu za rok 2024 (pdf), kde shrnuje své aktivity v loňském roce a přináší i základní popis situace na trhu. Celkový objem přenesených mobilních dat za rok 2024 dosáhl dle odhadu hodnoty přibližně 1,73 tis. PB a jeho meziroční nárůst činí zhruba 30 %. Průměrná měsíční spotřeba dat na datovou SIM kartu odhadem dosáhla 12,5 GB – v předchozím roce šlo o 9,8 GB.
Z novinek představených na Google I/O 2025: Přehledy od AI (AI Overviews) se rozšiřují do dalších zemí. Užitečné, syntetizované přehledy od generativní AI jsou nově k dispozici i českým uživatelům Vyhledávače.
UNIXS - školení Gopas
12.9.2007
root // ******
NETFILTER
iptables -t filter -A FORWARD -j ACCEPT -p !tcp (vykřičník = negace) označení tcp bere z /etc/protocols -s (source adress) --sport --tcp-flags SYN,ACK --vše zakázat iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP --vyprázdnění chainů iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD --povolení SSH iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT --povolí odchozí provoz iptables -A OUTPUT -o eth0 -s 1.2.3.4 -j ACCEPT --povolení směrem ven toho co jen prochází (když stroj dělá router/bránu) ip tables -A FORWARD -i eth1 -o eth0 -p tcp -s 4.3.0.0/16 --dport 80 -j ACCEPT --povolí příchozí provoz do vnitřní sítě všechen provoz iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 4.3.0.0/16 -j ACCEPT --ping povolení iptables -A INPUT -i eth0 -p icmp --icmp-type 3 -j ACCEPT match state (je potřeba mít nahraný modul, který rozšíří parametry o "-m state" iptables -A FORWARD -i eth1 -o eth0 -s 4.3.0.0/16 --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT eth+ znak "+" je zástupný znak = cokoliv SHOREWALL FW-BUILDER 13.9.2007 TRIPWIRE -------- soubor s nastavením /etc/tripware/tw.pol kontrola: tripwire --check tripwire --check -r report_soubor.twr vytvoření databáze *.twd tripwire --init čtení reportu: twprint -m r -r report_soubor.twr Update databáze integrity (odsouhlasení změn): tripwire --update -r report_soubor.twr soubor s reportem: /var/lib/tripwire/report/*.twr AIDE ---- - obdoba TRIPWIRE KRYPTOGRAFIE ------------ ISO 7498-2 (základní kryptografické pojmy) Ai=2,3,5 (prvočísla) n/pí?? * Ai = 2 * 3 * 5 = 30 i=1 zpět rozložit 30 na součinitele je VELMI časově náhodné jak zjistit u čísla zda je prvočíslo? = rozkladem kvantový generátor náhodných čísel (strašná rychlost generování) _== čidlo=0 fotonové dělo ==] ********* / [== čidlo=1 fotony-^ ^- polo propustné zrcadlo Kvantová kryptografie bit báze polarizace 0 + - 0 x / 1 + | 1 x \ BB84 - kvantový protokol výměny klíče jednovidový vlákno max 40km (k vůli útlumu) ? /dev/random- podle provozu na disku, sítě, myši atd.. (pokud se nic neděje tak negeneruje čísla !!) /dev/urandom - generuje náhodná čísla i když /dev/random nestíhá nebo nemá čísla (má v rezervě a když dojdou tak generuje nová) GNU PGP ------- vygenerování PGP klíčů gpg --gen-key - DSA and ElGamal - 1024bit - does not expire Asymetrické klíče mají asi 10x větší klíč oproti symetrickým klíčům se stejným zabezpčením. export veřejného klíče uživatele UID gpg --export [UID] --armor (alternativní výstup čitelný) překodovano BASE64 z 7bit do 8bit GPA - aplikace pod X-ka SSL --- TLS 1.0 = kompatibilní = OpenSSL 3 TLS = nástupce SSL vrstvy pro SSL APLIKAČNÍ !SECURE SOCKET LAYER - SSL! TRANSPORTNÍ - UDP,TCP SÍŤOVÁ - IP FYZICKÁ SELF-Signed certikát openssl req -new -key klic.key -x509 -out klic.crt www.thawte.com - personal e-mail certifikát SSL tunneling ------------- stunnel -d 1000 -p /root/cert.pem -r localhost:23 /dev/TUN* - práce jen s IP /dev/TAP* - práce s rámci i IP OpenVPN - jednoduché na nastavení oproti IpSec Šifrovaný disk -------------- device mapper - dm-crypt+luks cryptsetup - balíček pro práci s šifr. diskem 14.9.2007 virtualizace: ------------- standardní model bez XEN: ring 0 jádro-kernel ring 1 FREE ring 2 FREE ring 3 USER_SPACE standardní model s XEN: ring 0 hypervizor ring 1 dom0 (základní systém), domU (virtuální systém), domU (virt.sys2)... jen systém, který může být modifikován patchem XEN dom0 i domU musí být aplikován XEN patch !! ring 2 FREE ring 3 USER_SPACE model s podporou HW (cpu - virtualizace) ring -1 jádro-kernel ring 0 virtuální stroje (nemusí být modifikována XEN patchem) dom0, domU, domU ring 1 ring 2 ring 3 USER_SPACE GRSecurity - použití PaX ---------- + randomizace adresního prostoru segmentování + nízký dopad na výkon - snížení velikosti virtuální paměti aplikace na polovinu (cca 1,5GB) stránkování + velikost virtuální paměti nezměněna - větší dopad na výkon - spolehlivě funguje na Intel Pentium, AMD Athlon/Duron nekompatibilitta s aplikacemi (wine, OpenOffice, ..) je možné pro určité programy tyto ochrany vypnout MEDUSA DS9 (vývojáři mají málo času to vyvíjet)
Tiskni
Sdílej: