Microsoft poskytl FBI uživatelské šifrovací klíče svého nástroje BitLocker, nutné pro odemčení dat uložených na discích třech počítačů zabavených v rámci federálního vyšetřování. Tento krok je prvním známým případem, kdy Microsoft poskytl klíče BitLockeru orgánům činným v trestním řízení. BitLocker je nástroj pro šifrování celého disku, který je ve Windows defaultně zapnutý. Tato technologie by správně měla bránit komukoli kromě
… více »Spotify prostřednictvím svého FOSS fondu rozdělilo 70 000 eur mezi tři open source projekty: FFmpeg obdržel 30 000 eur, Mock Service Worker (MSW) obdržel 15 000 eur a Xiph.Org Foundation obdržela 25 000 eur.
Nazdar! je open source počítačová hra běžící také na Linuxu. Zdrojové kódy jsou k dispozici na GitHubu. Autorem je Michal Škoula.
Po více než třech letech od vydání verze 1.4.0 byla vydána nová verze 1.5.0 správce balíčků GNU Guix a na něm postavené stejnojmenné distribuci GNU Guix. S init systémem a správcem služeb GNU Shepherd. S experimentální podporou jádra GNU Hurd. Na vývoji se podílelo 744 vývojářů. Přibylo 12 525 nových balíčků. Jejich aktuální počet je 30 011. Aktualizována byla také dokumentace.
Na adrese gravit.huan.cz se objevila prezentace minimalistického redakčního systému GravIT. CMS je napsaný ve FastAPI a charakterizuje se především rychlým načítáním a jednoduchým ukládáním obsahu do textových souborů se syntaxí Markdown a YAML místo klasické databáze. GravIT cílí na uživatele, kteří preferují CMS s nízkými nároky, snadným verzováním (např. přes Git) a možností jednoduchého rozšiřování pomocí modulů. Redakční
… více »Tým Qwen (Alibaba Cloud) uvolnil jako open-source své modely Qwen3‑TTS pro převádění textu na řeč. Sada obsahuje modely VoiceDesign (tvorba hlasu dle popisu), CustomVoice (stylizace) a Base (klonování hlasu). Modely podporují syntézu deseti různých jazyků (čeština a slovenština chybí). Stránka projektu na GitHubu, natrénované modely jsou dostupné na Hugging Face. Distribuováno pod licencí Apache‑2.0.
Svobodný citační manažer Zotero (Wikipedie, GitHub) byl vydán v nové major verzi 8. Přehled novinek v příspěvku na blogu.
Byla vydána verze 1.93.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Svobodný operační systém ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, slaví 30. narozeniny.
Společnost Raspberry Pi má nově v nabídce flash disky Raspberry Pi Flash Drive: 128 GB za 30 dolarů a 256 GB za 55 dolarů.
Takové menší ublognutí, pokus shrnout Cablegate, nadávání na uživatele a Apache a pozastavení se nad podílem Linuxu na desktopech.
Když před rokem začala organizace Wikileaks zveřejňovat americké diplomatické depeše, asi netušili jak to nakonec dopadne. Na webu v neveřejném adresáři xyz měli umístěných několik souborů (x.gpg, y.gpg, z.gpg). To by ještě nebyl problém. Během zveřejňování se Wikileaks dostali do problémů a tak vypustili torrent s kompletní kopií jejich webu, a to včetně těch šifrovaných souborů. Ale to by stále ještě nebyl problém, přece jen AES ještě nikdo nezlomil. Zhruba v té době (zima 2010/11) jsem ten archiv stáhl i já, ale těm šifrovaným souborům jsem nevěnoval zvláštní pozornost.
Problém nastal až v únoru 2011, kdy David Leigh, redaktor britského Guardianu zveřejnil svou knihu Wikileaks: Inside Julian Assange's War on Secrecy - a heslo ( CollectionOfDiplomaticHistorySince_1966_ToThe_PresentDay# ) k těmto souborům v ní. A v té chvíli byl problém na světě (angilačné mají hezkou frázi "shit has hit the fan"): soubor se zašifrovanými depešemi byl venku na stovkách mirrorů, sdílený přes torrent, zkrátka nezastavitelný. A teď bylo venku i heslo. Bylo jen otázkou času, kdy to někdo dá dohromady. To se povedlo (veřejně) překvapivě až 25.8.2011 německému deníku Der Freitag. Zda to zvládli sami, nebo je postrčil bývalý člen a kritik Wikileaks Daniel Domscheit-Berg se stáhle spekuluje. Že to je skutečně venku potvrdil Der Spiegel o pět dní později. 31.8. ráno jsem náhodou narazil na ono heslo, soubor z.gpg (x.gpg a y.gpg jsou pravděpodobně dokumenty z války v Afghánistánu a Iráku) dešifroval, rozbalil a dostal jsem nešifrovaný neredigovaný soubor cables.csv s kompletní sadou ~250k depeší. Na Twitteru jsem zveřejnil SHA1 checksum souboru (trololo). O půlnoci první člověk nahrál a zveřejnil odkaz na nešifrovaný soubor.
Samozřejmě jsem si chtěl ty depeše (zvlášť z Prahy) pročíst, ale otázka 'jak?' se ukázala být lehce problematičtější než se na první pohled zdálo. První pokus byl LibreOffice Calc. Spadl na překročení maximálního počtu řádků. Chvíli jsem to prohlížel přes less, ale komfort žádný, sekvenční vyhledávání je asi tak rychlé jako Jižní Spojka v pondělí ráno a přece jen, furt je to CSV. Rozhodl jsem se to importovat do databáze a naprasit k tomu jednoduchý prohlížeč/vyhledávač. A tak vznikl web cables.mrkva.eu, můj první trochu víc navštěvovanější web, se kterým jsem si nakonec užil docela dost srandy.
Tohle byl první problém, na který jsem narazil. z.7z 450MB, cables.csv 1.7GB, rekurzivně stažené vygenerované stránky ~20GB. Tipněte si, co lidi začnou stahovat :) Při limitu 50GB/měsíc se tohle ukázalo jako problém. No co, napsal jsem na titulku vysvětlení a začal jsem pro těch pár UserAgentů vracet 403.
Jenže to samozřejmě nepomohlo, za chvíli se objevily downloadery maskované jako běžné webové prohlížeče a fakt, že jim to najednou na všechny požadavky vrací 403 je taky nezajímalo. Zadal jsem REJECT do firewallu. A samozřejmě to zase nepomohlo - našel se nějaký šílenec co se ten ban snažil všelijak obcházet, měnil UA (podle jednoho klíče, takže jsem si skoro 100% jistý že to byl jedeni člověk) i IP (z jednoho rozsahu). Napsal jsem si skript na blokování rekurzivních downloaderů - víc jak 20 požadavků/2s a REJECT. Problem solved.
Jojo, Apache v Debianu mě ve výchozí konfiguraci nepříjemně překvapil. Jako problémová se nakonec ukázala tahle řádka:
Timeout 300
Když jsem ten konfigurák procházel, nevěnoval jsem tomu větší pozornost, přece jen jsem si říkal, že to ušetří trochu práce s navazováním dalšího spojení, pokud si klient o další stránku zažádá dostatečně rychle. Samozřejmě to dopadlo dost špatně, kolem 1 v noci pár dní po spuštění koukám na Twitter a tam nějaký jeseter píše "cables.mrkva.eu - tango down". Kouknu na web - a samozřejmě nejede. Padají první nadávky. Loguju se na VPS, ukládám ps, netstat a shazuji Apache. Kouknu na netstat a mám první podezření - slowloris. No, ukázalo se, že tahle mrška dokáže Apache poslat pod kytičky i dva roky po zveřejnění. Ach jo, jeden by čekal, že výchozí konfigurace bude bezpečná. Tak nic, no. A teď co s tím. První myšlenka - omezit počet spojení na IP se ukázala jako nefunkční:
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 10 -j REJECT iptables: No chain/target/match by that name.Nojo, openvz... Ale co s tím? Jako provizorní řešení se nakonec ukázalo snížení timeoutu na nějakých 5s. A po pár týdnech migrace na nginx :)
Na závěr jsem si schoval statistiku přístupů tak, jak to vidí Awstats (moje návštěvy jsem samozřejmě vyfiltroval):
| OS | % |
|---|---|
| Windows | 48.5 % |
| Unknown | 34.5 % |
| Macintosh | 12 % |
| Linux | 3.9 % |
A prozatím za říjen:
| OS | % |
|---|---|
| Windows | 75.7 % |
| Macintosh | 13.3 % |
| Linux | 5.4 % |
| Unknown | 4 % |
Tak kde je sakra to jedno procento!?
Tiskni
Sdílej:
4.10.2011 16:03
pavlix | skóre: 54
| blog: pavlix
4.10.2011 11:27
pools | skóre: 19
| blog: Svědek Damdogův
| Opava/Praha
Dodám, že sa ide o podobne netechnický obsah, azda len s tým rozdielom, že ani zďaleka nie taký zábavný a k životu "nepotrebný". Väčšina prístupov je z Google.
4.10.2011 21:45
pools | skóre: 19
| blog: Svědek Damdogův
| Opava/Praha
Nie :)
Inak je to pekná nástrel na flamewar. Je väčším prejavom zaostalosti používanie určitého vyhľadávača alebo určitého OS? ;)
přece jen jsem si říkal, že to ušetří trochu práce s navazováním dalšího spojení, pokud si klient o další stránku zažádá dostatečně rychle.
To je HTTP KeepAlive, který se nastavuje pomocí KeepAlive, KeepAliveTimeout a MaxKeepAliveRequests.
4.10.2011 14:04
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
4.10.2011 16:08
belisarivs | skóre: 22
| blog: Psychobláboly
Na Twitteru jsem zveřejnil SHA1 checksum souboru (trololo).Takhle se prokecnout
.
takže jsem si skoro 100% jistý že to byl jedeni člověk) i IP (z jednoho rozsahu).CIA?
Takhle se prokecnoutJak prokecnout? Zatroloval jsem si Wikileaks a v té době už bylo jasné že se to dostane ven. :)
je minimální. BTW nebylo držení uniklých výsledků státních maturit teoreticky trestáno možnou pokutou i když bylo jasný, že je venku tisíc kopií?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz