Stanislav Fort, vedoucí vědecký pracovník z Vlčkovy 'kyberbezpečnostní' firmy AISLE, zkoumal dopady Anthropic Mythos (nový AI model od Anthropicu zaměřený na hledání chyb, který před nedávnem vyplašil celý svět) a předvedl, že schopnosti umělé inteligence nejsou lineárně závislé na velikosti nebo ceně modelu a dokázal, že i některé otevřené modely zvládly v řadě testů odhalit ve zdrojových kódech stejné chyby jako Mythos (například FreeBSD CVE-2026-4747) a to s výrazně nižšími provozními náklady.
Federální návrh zákona H.R.8250 'Parents Decide Act', 13. dubna předložený demokratem Joshem Gottheimerem a podpořený republikánkou Elise Stefanik coby spolupředkladatelkou (cosponsor), by v případě svého schválení nařizoval všem výrobcům operačních systémů při nastavování zařízení ověřovat věk uživatelů a při používání poskytovat tento věkový údaj aplikacím třetích stran. Hlavní rozdíl oproti kalifornskému zákonu AB 1043 a kolorádskému SB26-051 je ten, že federální návrh by platil rovnou pro celé USA.
Qwen (čínská firma Alibaba Cloud) představila novou verzi svého modelu, Qwen3.6‑35B‑A3B. Jedná se o multimodální MoE model s 35 miliardami parametrů (3B aktivních), nativní kontextovou délkou až 262 144 tokenů, 'silným multimodálním vnímáním a schopností uvažování' a 'výjimečnou schopností agentického kódování, která se může měřit s mnohem rozsáhlejšími modely'. Model a dokumentace jsou volně dostupné na Hugging Face, případně na čínském Modelscope. Návod na spuštění je už i na Unsloth.
Sniffnet, tj. multiplatformní (Windows, macOS a Linux) open source grafická aplikace pro sledování internetového provozu, byl vydán ve verzi 1.5. V přehledu novinek je vypíchnuta identifikace aplikací komunikujících po síti.
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 15.0 (Mastodon). Forgejo je fork Gitei.
Současně se SUSECON 2026 proběhne příští čtvrtek v Praze také komunitní Open Developer Summit (ODS) zaměřený na open source a openSUSE. Akce se koná ve čtvrtek 23. 4. (poslední den SUSECONu) v Hilton Prague (místnost Berlin 3) a je zcela zdarma, bez nutnosti registrace na SUSECON. Na programu jsou témata jako automatizace (AutoYaST), DevOps, AI v terminálu, bezpečnost, RISC-V nebo image-based systémy. Všichni jste srdečně zváni.
Český úřad zeměměřický a katastrální zavedl u anonymního nahlížení do katastru nemovitostí novou CAPTCHA ve formě mapové puzzle: nepřihlášení uživatelé musí nově správně otočit devět dlaždic v 3x3 poli tak, aby dohromady daly souvislý obrázek výseče reálné mapy, přičemž na to mají pouze jeden časově omezený pokus. Test je podle uživatelů i odborníků příliš obtížný a na sociálních sítích pochopitelně schytává zaslouženou kritiku a
… více »Byla vydána verze 1.95.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Mozilla prostřednictvím své dceřiné společnosti MZLA Technologies Corporation představila open-source AI klienta Thunderbolt. Primárně je určený pro firemní nasazení.
Firma Cal.com oznámila, že přesouvá svůj produkční kód z otevřeného do uzavřeného repozitáře z důvodu bezpečnostního rizika umělé inteligence, která prý dokáže vyhledávat a zneužívat zranitelnosti rychleji, než by je jejich vývojářský tým stíhal opravovat. Zároveň zveřejnila samostatnou, open-source verzi Cal.diy pod licencí MIT, ovšem bez řady původních funkcí. O tom, zda je toto opatření rozumné, existují pochyby. … více »
Originál (Ben Okopnik: Setting up the mail subsystem in Linux) vyšel na serveru Linux Gazette. Přeložil Robert Krátký.
Pokračování článku z minulého týdne.
Až to bude hotovo - a až se začneme zabývat tím, co dalšího je třeba v těchto dvou různých případech udělat - budeme muset nastavit přepisování adres. Vaše adresa je přeci jen systémem viděna jako "uživatel@hostitel", a pokud nemáte vlastní doménu, nebude to platná internetová adresa. S Eximem to naštěstí není složité.
Nejprve upravíme soubor /etc/exim/exim.conf a do 6. části (REWRITE CONFIGURATION) přidáme následující:
*@localhost ${lookup{$1}lsearch{/etc/email-addresses}\
|
To prohledá soubor, ve kterém jsou zadána pravidla pro přepisování adres, a podle nutnosti adresy změní. V některých případech už exim.conf podobnou řádku bude obsahovat - pak se pouze ujistěte, že je vše, především Ffsr (což přepisuje hlavičky Envelope-from, From:, Sender: a Reply-to:), zapsáno správně. Jako další upravíme - překvapení! - /etc/email-addresses a přidáme záznam pro každého z uživatelů.
# Root by nikomu ven maily posílat neměl, ale co kdyby...
|
A je to. Narozdíl od sendmailu není potřeba znovuvytvářet databáze; soubor je čten "za běhu". Jeden z důvodů, proč mám rád Exim, je ten, že jeho konfigurační soubor je hojně komentován. Také soubor /usr/share/doc/exim/spec.txt.gz je kompletním (a velmi obsáhlým) manuálem, který dopodrobna popisuje každou maličkost při konfiguraci.
Pokud se rozhodnete pro možnost se "smarthost", máte v tuto chvíli hotovo. Přeskočte na část "Testování". Jestli jste však typ "udělej si sám" tak jako já, je třeba toho napsat ještě o trochu víc: protože teď neseme zodpovědnost za dopravení mailu na místo určení, musíme také ošteřit možnost, že doručení selže (tj. přijímající hostitel nebo router někde po cestě nefunguje, na chvíli se přeruší připojení k internetu, atd.). Většina z těchto věcí je již dobře nastavena, ostatně jako v každém lepším MTA, ale doplnil jsem jednu věc, která omezí množství "e-mailů o problémech" od Eximu (těch, které vám posílá coby administrátorovi) téměř na nulu: do první části /etc/exim/exim.conf přidejte následující řádek:
auto_thaw = 5m
|
Kdykoliv je zpráva Eximem označena jako "frozen" - zmrazená (nedoručitelná), tohle ji po pěti minutách "rozpustí" (pokusí se o opětovné doručení). Protože většina selhání je pouze dočasných, podaří se díky tomuto nastavení "protlačit" zprávy téměř vždy - pokud uživatel i doména existují.
A mimochodem. Teď když už jste velkej a tvrdej poštovní administrátor... :), co přesně máte dělat? Vlastně ani moc ne. Rozhodujte se, co provedete se zprávami o problémech (když vás Exim upozorní, že něco uvízlo ve frontě, spusťte program mailq, který vám ukáže, co to je, a podívejte se log souboru pomocí exim -Mvl <message_id>), nové uživatele přidávejte do /etc/email-addresses a reagujte na upozornění o problémech nebo spamu od dalších lidí. Abyste se s programem trochu seznámili, přečtěte si manuálovou stránku "exim". A to je asi všechno. Zkušení poštovní administrátoři velkých systémů se asi vyděsí k smrti a budou se přede mnou zaklínat, ale pro jeden stroj nebo malou LAN už víc potřeba není. Jakmile je jednou řádně nastaven, stane se z mailového systému pozoruhodně bezproblémový tvor, kterému se rány většinou hojí samy.
Exim má několik vestavěných testovacích režimů. Jeden z nich se bude velmi hodit. Potřebujeme hlavně otestovat, jestli správně fungují naše pravidla pro přepis adres - a je to snadné:
Baldur:~$ exim -brw ben
|
Vyzkoušejte to s holým uživatelskýmn jménem "uživatel@localhost" a "uživatel@hostitel"; oboje by mělo být správně přepsáno. Také to vyzkoušejte s libovolnou platnou internetovou adresou - abyste se ujistili, že nebude změněna.
Až bude všechno tohle fungovat, bude váš systém rozumně nakonfigurován (základní nastavení v distribucích, které jsem zatím viděl, bývají celkem dobrá). Vyzkoušejte to dále tím, že si sami sobě pošlete e-mail, pak se podívejte na hlavičky. From: a Reply-to: (je-li nastaveno) by se měly shodovat s vaší platnou internetovou adresou, ne vaším uživatelským jménem. Tady je příklad (skutečné adresy/IP byly, stejně jako ve zbytku článku, změněny, aby je neodchytly spamboty. Nažer se falešných adres, spammerská špíno!):
Třeba v Muttu:
From: "Benjamin A. Okopnik" <ben@localhost>
|
Všimněte si, že v lokálním klientovi je adresa From: lokální. Teď, když máte skutečný mailový systém, mohli byste to jednoduše udělat i z příkazové řádky:
mail -s "Rewrite test" meda@medvedi.com
|
Ať tak nebo tak, teď jsme to poslali a až to dostaneme zpátky - hle!
Date: Tue, 30 Apr 2002 03:47:19 -0400
|
Když se podíváte na hlavičky (v Muttu stiskněte "h"), uvidíte následující:
From ben Tue Apr 30 03:48:15 2002
|
Routovací informace čtené odspoda nahoru říkají: Exim dostal zprávu ode mě, přepsal hlavičku a medvedi.com to dostalo od Eximu, takže všechno proběhlo správně. To znamená, že to, co říká můj MTA, ostatní správně rozpoznají. Kdyby e-mail zmizel, podíval bych se do /var/log/exim/mainlog, abych zjistil, co přesně se s ním stalo - případně do fronty, jestli tam neuvízl. Ale vypadá to, že všechno funguje správně.
Pokud jste to dotáhli až sem - gratuluji. Stali jste se aktivními uživateli internetu, těmi, kdo věnují trochu času a úsilí tomu, aby internet fungoval ještě o něco lépe - a je mi potěšením s vámi sdílet IP prostor.
Hodně štěstí a šťastné linuxování!
Copyright (c) 2003 Ben Okopnik. Tento materiál může být distribuován pouze v souladu s podmínkami a ustanoveními danými Open Publication License (otevřená publikační licence) v 1.0 nebo pozdější (poslední verze je v současné době dostupná na http://www.opencontent.org/openpub/).
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz