Společnost Kagi stojící za stejnojmenným placeným vyhledávačem vydala (𝕏) alfa verzi linuxové verze (flatpak) svého proprietárního webového prohlížeče Orion.
Firma Bose se po tlaku uživatelů rozhodla, že otevře API svých chytrých reproduktorů SoundTouch, což umožní pokračovat v jejich používání i po plánovaném ukončení podpory v letošním roce. Pro ovládání také bude stále možné využívat oficiální aplikaci, ale už pouze lokálně bez cloudových služeb. Dokumentace API dostupná zde (soubor PDF).
Jiří Eischmann se v příspěvku na svém blogu rozepsal o open source AdGuard Home jako domácí ochraně nejen před reklamou. Adguard Home není plnohodnotným DNS resolverem, funguje jako DNS forwarder s možností filtrování. To znamená, že když přijme DNS dotaz, sám na něj neodpoví, ale přepošle ho na vybraný DNS server a odpovědi zpracovává a filtruje dle nastavených pravidel a následně posílá zpět klientům. Dá se tedy používat k blokování reklamy a škodlivých stránek a k rodičovské kontrole na úrovni DNS.
AI Claude Code od Anthropicu lépe rozumí frameworku Nette, tj. open source frameworku pro tvorbu webových aplikací v PHP. David Grudl napsal plugin Nette pro Claude Code.
Byla vydána prosincová aktualizace aneb nová verze 1.108 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.108 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Na lasvegaském veletrhu elektroniky CES byl předveden prototyp notebooku chlazeného pomocí plazmových aktuátorů (DBD). Ačkoliv se nejedná o první nápad svého druhu, nepochybně to je první ukázka praktického použití tohoto způsobu chlazení v běžné elektronice. Co činí plazmové chladící akční členy technologickou výzvou je především vysoká produkce jedovatého ozonu, tu se prý podařilo firmě YPlasma zredukovat dielektrickou
… více »Patchouli je open source implementace EMR grafického tabletu (polohovací zařízení). Projekt je hostován na GitLabu.
Český Nejvyšší soud potvrdil, že česká právní úprava plošného uchování dat o elektronické komunikaci porušuje právo Evropské unie. Pravomocným rozsudkem zamítl dovolání ministerstva průmyslu a obchodu. To se teď musí omluvit novináři Českého rozhlasu Janu Cibulkovi za zásah do práv na ochranu soukromí a osobních údajů. Ve sporu jde o povinnost provozovatelů sítí uchovávat údaje, ze kterých lze odvodit, kdo, s kým a odkud komunikoval.
Google bude vydávat zdrojové kódy Androidu pouze dvakrát ročně. Ve 2. a 4. čtvrtletí.
Bezpečnostní specialista Graham Helton z Low Orbit Security si všímá podezřelých anomálií v BGP, zaznamenaných krátce před vstupem ozbrojených sil USA na území Venezuely, které tam během bleskové speciální vojenské operace úspěšně zatkly venezuelského diktátora Madura za narkoterorismus. BGP (Border Gateway Protocol) je 'dynamický směrovací protokol, který umožňuje routerům automaticky reagovat na změny topologie počítačové sítě' a je v bezpečnostních kruzích znám jako 'notoricky nezabezpečený'.
Knihu napsal Ramón J. Hontanón a jak kniha informuje, jedná se o experta s
více než deseti lety zkušeností. Vydána byla v USA roku 2001 u nakladatelství
Sybex (podobně jako třeba Linux: Administrace serveru Apache) a u nás vyšla u Grady.
Na více než 430 stranách se autor pokouší shrnout zabezpečení GNU/Linuxu a to pokud
možno bez velké závislosti na jedné distribuci.
Konkrétně v první kapitole rozebírá jednotlivé hlavní distribuce (i když chybí zde třeba Gentoo a Mandrake), ale sám autor píše, že na volbě distribuce zase tolik nezáleží, protože všechny popisované (tedy Red Hat, Caldera, SuSE, Turbolinux a Debian) nabízejí možnosti mít aktualizovaný software bez objevených známých chyb.
Díky tomu, že se jedná o knihu přeloženou, je jasné, že vše nebude úplně aktuální. Přece jenom za dva roky se toho odehraje docela dost. Nicméně, překlad je podle mého názoru docela dobrý. Občas sice něco ujelo (ono docela odrazuje přečíst si hned na začátku, cituji: "ale většina útoků pochází od nepříliš zdatných lidí, kteří zkoušejí různé útočné skripty, které jsou tak jednoduché, že se jim říká "dětské skripty"). Názor si udělejte sami, ale jinak jsem se moc neděsil.
Kniha je rozdělena na části, které vás od začátku provádějí zabezpečováním systému, sítě, aplikací a perimetru a navíc autor přidává vzdálený přístup, ověřování a přílohy.
Autor se tak pokouší popsat problematiku zabezpečování systémově "podle vzdálenosti od jádra".
Autor zde probírá základní metody zabezpečování, možnosti útoku a také sledování komunikace a kontrolu systému.
Zde je představen inetd/xinetd, TVP Wrapper a aplikace pro audit sítě jako Nessus, nmap a podobně.
V první kapitole této části autor popisuje programy sendmail, qmail a postfix, poštovní protokoly a možnosti šifrování (GPG). Následně jsou představeny protokoly http (resp. server Apache) a smb (Samba). Opět jsou hlavně popsány zásady bezpečné konfigurace.
Tato část popisuje firewally na Linuxu, tedy ipfwadm (pouze představení), ipchains a iptables. Zde se hodí hotové případové studie (příklady hotových řešení). Navíc jsou zde popsány známé útoky jako třeba syn-flood a ping of the death a obrana proti nim. Jako bonus je představen překlad adres (NAT). Pod "Firewally na úrovni transportní vrstvy" se skrývají proxy servery a podrobný popis použití Sock5. "Firewally na úrovni aplikační vrstvy" popisují především program FWTK.
Poslední část popisuje jak vyplývá z názvu VPN a také PPTP. Nezapomíná se ani na ssh. Poslední kapitola představuje Kerberos a ukazuje, jak nakonfigurovat Kerberos Domain Controller. Také je představeno S/Key a OPIE (jednorázová hesla).
Příloha A: Další zdroje informací
Příloha B: Moduly PAM
Zde není třeba cokoliv dodávat. Snad jenom, že překladatelé připojili seznam
českých internetových (tedy webových) adres, včetně abclinuxu.cz 
a hysteria.sk.
Také je zmíněna emailová konference na linux.cz.
Za velice dobrý nápad považuji malý přehled nejdůležitější bezpečnostní terminologie v úvodní kapitole. Pokud by něco nebylo přeloženo úplně korektně, není problém pochopit, o co se jedná :o).
Autor si klade za cíl shrnout věci ohledně bezpečnosti a dle mého nazoru úspěšně. Pokud je představen nějaký program, je nejprve popsán jeho účel, případně jak vznikl, následně instalace (obvykle rpm, zdrojové kódy) a konečně konfigurace. Časté jsou také příklady relevantních částí konfiguračního souboru či části prováděných příkazů. Pokud se to hodí, autor doplnil výklad obrázky, nejčastěji schématy (například část topologie sítě).
Bohužel, některé screenshoty (nejenom z Windows) nejsou moc povedené, protože zřejmě při kompresi došlo k dost výraznému rozostření, takže se stává, že bezpečně rozeznáte pouze tlačítka a případně můžete odhadnout délku slov. Není to u všech obrázků, ale takto znehodnocené příklady jsou prakticky zbytečné.
Jak je vidět z obsahu, autor poměrně pečlivě probírá jednotlivá bezpečnostní témata a podle mého názoru se mu to daří. Čtivě popisuje vše důležité.
Nakladatelství Grada prodává tuto knihu v šité vazbě, cca 440 stran za 499 Kč. Pokud máte zájem o podrobnější informace, na webových stránkách Grady je možné shlédnout 17 ukázkových stránek.
| Autor: | Ramón J. Hontanón |
| Název: | Linux - praktická bezpečnost |
| Nakladatelství: | Grada |
| Počet stran: | 440 |
| Cena: | 499,- Kč / 725,- Sk |
| Rok vydání: | 2003 |
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Omlouvám se za "dětské skripty", mělo být správně spíše "skripty pro děti". V originále bylo "child scripts". Věřím, že je to jen jediné nebo jedno z mála takových míst.
Celá kniha byla psána velmi zvláštním jazykem. Na mnoha místech jsem nevěděl, co tím chtěl autor říci. Ne snad proto, že bych neuměl anglicky, ale někdy jsem pochyboval o autorovi... :)
Také jsem v knize několik míst opravil a k celkovému zkvalitnění knihy zajisté přispělo i to, že odbornou korekturu prováděla firma QCM, která zajišťuje překlad, distribuci a podporu jedné z nejlepších distribucí Linuxu - Mandrake Linuxu. Ten používám i já.
Děkuji za pochopení a věřím, že se Vám kniha jinak bude líbit. Já sám jsem se při jejím překladu dozvěděl mnoho užitečných informací.
Ludvík Roubíček
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz