Byl odhalen supply chain attack na Notepad++: útočníci kompromitovali hosting Notepad++ a vybrané dotazy na aktualizace přesměrovávali na servery pod jejich kontrolou. Doporučuje se stáhnout instalátor a přeinstalovat.
Francouzská veřejná správa má v rámci vládní iniciativy LaSuite Numérique ('Digitální sada') v plánu od roku 2027 přestat používat Microsoft Teams a Zoom a přejít na videokonferenční platformu Visio, hostovanou na vlastním hardwaru. Konkrétně se jedná o instance iniciativou vyvíjeného open-source nástroje LaSuite Meet, jehož centrální komponentou je LiveKit. Visio nebude dostupné pro veřejnost, nicméně LaSuite Meet je k dispozici pod licencí MIT.
Eben Upton oznámil další zdražení počítačů Raspberry Pi: 2GB verze o 10 dolarů, 4GB verze o 15 dolarů, 8GB verze o 30 dolarů a 16GB verze o 60 dolarů. Kvůli růstu cen pamětí. Po dvou měsících od předchozího zdražení.
Shellbeats je terminálový hudební přehrávač pro Linux a macOS, který umožňuje vyhledávat a streamovat hudbu z YouTube, stahovat odtud skladby a spravovat lokální playlisty. Pro stahování dat z YouTube využívá yt-dlp, pro práci s audiostreamy mpv. Je napsán v jazyce C a distribuován pod licencí GPL-3.0, rezpozitář projektu je na GitHubu.
Byla vydána nová verze 26.1.30 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. S podporou hardwarového dekódování videa. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
LibrePCB, tj. svobodný multiplatformní softwarový nástroj pro návrh desek plošných spojů (PCB), byl po deseti měsících od vydání verze 1.3 vydán ve verzi 2.0.0. Přehled novinek v příspěvku na blogu a v aktualizované dokumentaci. Zdrojové kódy LibrePCB jsou k dispozici na GitHubu pod licencí GPLv3.
Guido van Rossum, tvůrce programovacího jazyka Python, oslavil 70. narozeniny. Narodil se 31. ledna 1956 v nizozemském Haarlemu.
OpenClaw je open-source AI asistent pro vykonávaní různých úkolů, ovládaný uživatelem prostřednictvím běžných chatovacích aplikací jako jsou například WhatsApp, Telegram nebo Discord. Asistent podporuje jak různé cloudové modely, tak i lokální, nicméně doporučován je pouze proprietární model Claude Opus 4.5 od firmy Anthropic v placené variantě. GitHubová stránka projektu OpenClaw.
Projekt VideoLAN a multimediální přehrávač VLC (Wikipedie) dnes slaví 25 let. Vlastní, tenkrát ještě studentský projekt, začal již v roce 1996 na vysoké škole École Centrale Paris. V první únorový den roku 2001 ale škola oficiálně povolila přelicencování zdrojových kódů na GPL a tím pádem umožnila používání VLC mimo akademickou půdu.
Moltbook je sociální síť podobná Redditu, ovšem pouze pro agenty umělé inteligence - lidé se mohou účastnit pouze jako pozorovatelé. Agenti tam například rozebírají podivné chování lidí, hledají chyby své vlastní sociální sítě, případně spolu filozofují o existenciálních otázkách 🤖.
UNIXS - školení Gopas
12.9.2007
root // ******
NETFILTER
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
iptables -t filter -A FORWARD -j ACCEPT
-p !tcp (vykřičník = negace)
označení tcp bere z /etc/protocols
-s (source adress)
--sport
--tcp-flags SYN,ACK
--vše zakázat
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
--vyprázdnění chainů
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
--povolení SSH
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
--povolí odchozí provoz
iptables -A OUTPUT -o eth0 -s 1.2.3.4 -j ACCEPT
--povolení směrem ven toho co jen prochází (když stroj dělá router/bránu)
ip tables -A FORWARD -i eth1 -o eth0 -p tcp -s 4.3.0.0/16 --dport 80 -j ACCEPT
--povolí příchozí provoz do vnitřní sítě všechen provoz
iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 4.3.0.0/16 -j ACCEPT
--ping povolení
iptables -A INPUT -i eth0 -p icmp --icmp-type 3 -j ACCEPT
match state (je potřeba mít nahraný modul, který rozšíří parametry o "-m state"
iptables -A FORWARD -i eth1 -o eth0 -s 4.3.0.0/16 --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
eth+ znak "+" je zástupný znak = cokoliv
SHOREWALL
FW-BUILDER
13.9.2007
TRIPWIRE
--------
soubor s nastavením
/etc/tripware/tw.pol
kontrola:
tripwire --check
tripwire --check -r report_soubor.twr
vytvoření databáze *.twd
tripwire --init
čtení reportu:
twprint -m r -r report_soubor.twr
Update databáze integrity (odsouhlasení změn):
tripwire --update -r report_soubor.twr
soubor s reportem:
/var/lib/tripwire/report/*.twr
AIDE
----
- obdoba TRIPWIRE
KRYPTOGRAFIE
------------
ISO 7498-2 (základní kryptografické pojmy)
Ai=2,3,5 (prvočísla)
n/pí?? * Ai = 2 * 3 * 5 = 30
i=1
zpět rozložit 30 na součinitele je VELMI časově náhodné
jak zjistit u čísla zda je prvočíslo? = rozkladem
kvantový generátor náhodných čísel (strašná rychlost generování)
_== čidlo=0
fotonové dělo ==] ********* / [== čidlo=1
fotony-^ ^- polo propustné zrcadlo
Kvantová kryptografie
bit báze polarizace
0 + -
0 x /
1 + |
1 x \
BB84 - kvantový protokol výměny klíče
jednovidový vlákno max 40km (k vůli útlumu) ?
/dev/random- podle provozu na disku, sítě, myši atd.. (pokud se nic neděje tak negeneruje čísla !!)
/dev/urandom - generuje náhodná čísla i když /dev/random nestíhá nebo nemá čísla (má v rezervě a když dojdou tak generuje nová)
GNU PGP
-------
vygenerování PGP klíčů
gpg --gen-key
- DSA and ElGamal
- 1024bit
- does not expire
Asymetrické klíče mají asi 10x větší klíč oproti symetrickým klíčům se stejným zabezpčením.
export veřejného klíče uživatele UID
gpg --export [UID]
--armor (alternativní výstup čitelný) překodovano BASE64 z 7bit do 8bit
GPA - aplikace pod X-ka
SSL
---
TLS 1.0 = kompatibilní = OpenSSL 3
TLS = nástupce SSL
vrstvy pro SSL
APLIKAČNÍ
!SECURE SOCKET LAYER - SSL!
TRANSPORTNÍ - UDP,TCP
SÍŤOVÁ - IP
FYZICKÁ
SELF-Signed certikát
openssl req -new -key klic.key -x509 -out klic.crt
www.thawte.com - personal e-mail certifikát
SSL tunneling
-------------
stunnel -d 1000 -p /root/cert.pem -r localhost:23
/dev/TUN* - práce jen s IP
/dev/TAP* - práce s rámci i IP
OpenVPN - jednoduché na nastavení oproti IpSec
Šifrovaný disk
--------------
device mapper - dm-crypt+luks
cryptsetup - balíček pro práci s šifr. diskem
14.9.2007
virtualizace:
-------------
standardní model bez XEN:
ring 0
jádro-kernel
ring 1
FREE
ring 2
FREE
ring 3
USER_SPACE
standardní model s XEN:
ring 0
hypervizor
ring 1
dom0 (základní systém), domU (virtuální systém), domU (virt.sys2)...
jen systém, který může být modifikován patchem XEN
dom0 i domU musí být aplikován XEN patch !!
ring 2
FREE
ring 3
USER_SPACE
model s podporou HW (cpu - virtualizace)
ring -1
jádro-kernel
ring 0
virtuální stroje (nemusí být modifikována XEN patchem)
dom0, domU, domU
ring 1
ring 2
ring 3
USER_SPACE
GRSecurity - použití PaX
----------
+ randomizace adresního prostoru
segmentování
+ nízký dopad na výkon
- snížení velikosti virtuální paměti aplikace na polovinu (cca 1,5GB)
stránkování
+ velikost virtuální paměti nezměněna
- větší dopad na výkon
- spolehlivě funguje na Intel Pentium, AMD Athlon/Duron
nekompatibilitta s aplikacemi (wine, OpenOffice, ..) je možné pro určité programy tyto ochrany vypnout
MEDUSA DS9 (vývojáři mají málo času to vyvíjet)
Tiskni
Sdílej:
19.11.2007 22:09
Max | skóre: 72
| blog: Max_Devaine
19.11.2007 23:12
Max | skóre: 72
| blog: Max_Devaine
