Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Jednoho dne mi došlo, že se v oblasti bezpečnosti počítačů bez praktické znalosti SELinuxu (nebo jiného MAC) neobejdu. Kolem SELinuxu se šíří oblak strachu a nejistoty, který bych chtěl tímto zápiskem trochu pročistit. Jedná se ale o "work in progress", takže námitky jsou vítány.
Na jeden pracovní PC jsem nedávno instaloval čerstvou desktop distribuci a nestačil jsem se divit nad příšerným výkonem kdykoliv PC přistupoval na disk...
Spojení instalace virtuální mašiny a následný provoz jejího "image" v chrootu spojuje výhody obou přístupů. Může se to zdát jako triviální pokrok, ale až donedávna jsem netušil jaké výhody tato kombinace poskytuje. O co jde?
Vlastně ne tak docela: místo wgetu je použit Perl a LWP. Každopádně žádné klikátko, žádná extenze do prohlížeče, jen obyčejný skript.
Před chvílí jsem přeložil beta verzi firefoxu 3.5 a hned jsem se jal vyzkoušet podporu video tagu z HTML5. Co k tomu říci - prostě to funguje.
Znáte to: někdo zavolá, "přišlo Vám to?" - "nepřišlo" - "vždyť jsem to odesílal". Ti bystřejší zavolají rovnou "poslal jsem Vám to ale vrátilo se to".
Pak se kouknu do logu na serveru a tam jsou věci typu Helo command rejected: Host not found
. Ach jo. Ano, zkouším to, pravidelně v intervalu cca 3-5 let, zda mi projde, když si nastavím SMTP server na striktní režim. Neprojde. A to jsou prosím maily od velké společnosti se solidním zázemím.
Takže hlavně žádné restrikce - i kdyby na port 25 přišel HTTP dotaz, tak ho doručit jako mail...
Dnes jsem instaloval "samoinstalační ADSL balíček" od O2. Instalací ADSL už mám za sebou několik, ale pokaždé byl modem pouze v režimu bridge a všechno důležité se odehrávalo na linuxu za ním. Tentokrát bylo potřeba modem nainstalovat v "plně okřídleném" režimu, aby stačilo zapíchnout ethernet do počítače s DHCP klientem a fungovat.
Kam oko pohlédne, si někdo volá přes půl světa "zadarmo", pomocí jednoho nejmenovaného botnetu, rozhodl jsem se tedy, že to musí jít i u nás a nějak normálně.
Tento zápisek je krátkým shrnutím mých zkušeností s technologií eSATA za posledního cca půl roku.
Krátký zápisek kterak jsem rozchodil virtualizaci pomocí kvm+virtio.
Kvůli kompilaci nějakého archaického C++ kódu jsem potřeboval GCC 2.96. Nezbylo tedy než sáhnout po nějaké historické distribuci. Když už jsem byl v tom, sestrojil jsem několik nostalgických screenshotů.
Mam ADSL linku s parametry 8192/512. Modem po pripojeni hlasi, ze je spojen na techto rychlostech (respektive cca o 3 kbit vyssi). Nicmene pri mereni fakticke rychlosti (pomoci wgetu, netcatu, iptrafu, ... zadne webove udelatko) se dostavam na max cca 6600/440. Ma nekdo podobnou zkusenost? Podle ceho se u O2 meri rychlosti? Cim by to jeste mohlo byt?