HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Vždycky v létě se objeví několik požadavků na automatické poštovní odpovědi. Lidi, kteří celý rok žili se svými zákazníky a obchodními partnery, denně vyřizovali několik desítek mailů, nyní nasedli do svých plechovek a odjeli se válet někam k moři. Samozřejmě chtějí, aby se o svou radost z dovolené mohli podělit i se svým počítačem a se svými poštovními protějšky a vyžadují, aby systém automaticky odesílal informaci o mobilním telefonním čísle, na kterém jsou k zastižení, a kdy zase začnou pracovat a vyřizovat poštu.
Nejjednodušším řešením, které napadne i jinak nenápadného uživatele, je nastavení filtru v Outlooku - na všechny zprávy jejich poštovní klient automaticky odpoví "Nejsem tady, vrátím se v pondělí". V pondělí se pak diví, že o jejich dovolené nikdo nic neví a tlučou se do hlavy, když jim dojde, že aby jejich řešení fungovalo, měli nechat počítač zapnutý.
Z nenápadného uživatele se stane nápadný v momentě, když se někde na druhé straně poštovního drátu vyskytne podobný chytrák a jejich poštovní programy si začnou hromadně vyměňovat upozornění o dovolené. Nejdříve se zaplní lokální disk v PC, Outlook přestane komunikovat, potom se zaplní disky na serveru a nakonec se natlakují všechny datové dráty a začne hrozit jejich exploze. Po návratu z dovolené se pak ubohý uživatel tluče do hlavy, když se musí probírat několika desítkami tisíc zpráv.
Zkušený síťový administrátor, před kterým začnete mluvit o automatické odpovědi, se proto začne zcela oprávněně ježit a bránit. Někdy se ale ubránit nelze a je potřeba něco vymyslet.
Pro podobné úlohy lze docela snadno využít program procmail. Ten dnes bývá použitý ve většině linuxových distribucí. V manuálových stránkách je přímo uvedený příklad, který je docela slušně zabezpečený proti nežádoucí poštovní smršti. Poštu přes internetové prostředí transportuje například postfix nebo sendmail a procmail je program, který se používá pro uložení doručené pošty do uživatelovy schránky na serveru. Tam pak pošta čeká, než si ji uživatel některým protokolem pro přístup ke schránce (imap, pop3) vybere do svého klienta (Outlook, Mozilla, Thunderbird). Při ukládání pošty může dělat procmail spoustu užitečných činností - podle různých kritérií třídit poštu do různých přihrádek, přeposílat poštu jinam, zbavovat uživatele spamu a také odpovídat na poštu.
Bohužel jsou procmailovy vyjadřovací prostředky dosti nezvyklé a mnoha lidem dělá problémy v procmailu udělat i ty nejjednodušší úlohy. Je naprosto nemožné přesvědčit obyčejného uživatele a i mnohého správce, aby byl ochotný se procmailu věnovat.
Příklad v manuálu procmailex(5) uvádí jednoduchý skript, který imituje činnost programu vacation (nikdy jsem na tento program, narozdíl od procmailu, nenarazil). Podobně si může nastavit automatickou odpověď zkušený administrátor. Jenže pro obyčejného uživatele - většina jich navíc pracuje ve Windows - je takový způsob zcela nevhodný.
Skutečně efektivní systém musí splňovat několik kriterií:
Předložené řešení používám už poměrně dlouho a celkem se mi osvědčilo. Největším problémem tohoto řešení je, že musím uživatelům vysvětlovat, co je to ten Notepad a že Wordem soubor pro automatické odpovědi opravdu vytvořit nemohou, a že záleží na tom, jestli napíší "dovolena.txt" s dlouhým nebo krátkým písmenem á.
Proti nebezpečí poštovní smrště se systém brání hned dvěma způsoby - v prvé řadě si vede seznam adres, na které už byla automatická odpověď odeslaná. Za druhé vyrobí v hlavičce odesílané pošty značku (X-Loop: user@firma.cz), podle které může zprávu nebo odpověď na zprávu později identifikovat.
Celý systém se řídí existencí souboru dovolena.txt.
Jestliže v domácím adresáři uživatele takový soubor existuje, jeho
obsah se odesílá jako automatická odpověď. Uživatelé Windows proto
musejí mít přístup do svého domácího adresáře - ten jim lze připojit
například přes Sambu.
Skript samotný by měl být uložen v domácím adresáři v souboru
.procmailrc. Tam se může válet nečinně celou věčnost a
čekat na svou příležitost (než se objeví soubor dovolena.txt).
Obvyklí uživatelé bývají do konferencí přihlášení jen vyjímečně, u nich nejsou potřeba prakticky žádné úpravy. Ve složitějších případech lze úpravou skriptu lépe určit, kam se bude automatická odpověď odesílat. Procmail je dobře dokumentovaný a v manuálových stránkách je uvedeno i velké množství užitečných příkladů.
# Tady přepište svou část adresy za zavináčem
DOMENA="mojefirma.cz"
############################################
# Filtry na dovolenou. Vše se řídí existencí
# souboru $HOME/dovolena.txt
# V souboru je text, který se posílá
# uživatelům jako automatická odpověď.
# Soubor by měl být napsaný v češtině pro
# windows.
############################################
# Neexistuje-li soubor dovolena.txt,
# není důvod pro existenci souboru
# s adresami, na které se někdy posílaly
# automatické odpovědi. Smazat.
:0 w:
* ? test ! -r $HOME/dovolena.txt
* ? test -r $HOME/dovolena.cache
| rm -f $HOME/dovolena.cache
############################################
# Zkontrolovat, zda nejde o spam. Na ten
# se nebude odpovidat.
:0fw: spamassassin.lock
* !^X-Spam-Status
* !^FROM_DAEMON
* !^X-Loop: $LOGNAME@$DOMENA
* !^X-Loop:.*@$DOMENA
* ? test -r $HOME/dovolena.txt
| spamc
############################################
# Nezapomenout doplnit konference, na které
# se nesmí odpovídat!
:0 Whc: dovolena.lock
* !^To:.*linux.*
* !^X-Spam-Flag: YES
* !^FROM_DAEMON
* !^X-Loop: $LOGNAME@$DOMENA
* !^X-Loop:.*@$DOMENA
* ? test -r $HOME/dovolena.txt
| formail -rD 16384 dovolena.cache
:0 ehc
| (formail -rI"Precedence: junk" \
-A"X-Loop: $LOGNAME@$DOMENA" ;\
-A"Content-Type: text/plain; charset=\"win-1250\"" ;\
cat $HOME/dovolena.txt \
) | $SENDMAIL -oi -t
|
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
procmail: Executing " test ! -r $HOME/.dovolena.txt" procmail: Match on " test ! -r $HOME/.dovolena.txt" procmail: Executing " test -r $HOME/.dovolena.txt" procmail: Match on " test -r $HOME/.dovolena.txt"
[stepan@server testmail]$ test ! && echo ok ok [stepan@server testmail]$ test || echo bad bad
procmail: Executing " test" procmail: Match on " test" procmail: Executing " test !" procmail: Match on " test !"
Zjisti, ze jste away a navic do kdy...a pak vas vykradou.
. Já taky vím, že nikdo nezjištoval, jestli tohle je způsob jak bytaři získávají informace, ale proč riskovat? Když si představím jak si dotyčný dává práci s nastavením radiobudíku, aby byl zvuk v bytě, instruuje důvěryhodné sousedy k vybírání tisku a papírové pošty (a rozšlapávání detekčních sušenek pod rohožkou), nastavuje spínače k rozsvěcení světel na večer ... a pak udělá takovouhle hovadinu, jako by vylepil na dveře velkou ceduli, nejsem doma, pojďte si sem! Jediné štěstí, že většinou není zcela zjevná spojitost mezi automatickou odpovědí a bydlištěm uživatele (ačkoliv často to zjistit lze).
- muze dojit k zahlceni emailove konference pri nevhodnem nastaveni (stalo se nescetnekrat)
- spameri si mnou ruce, jak tahle adresa vyborne funguje (dtto)
- cervu a viru vsude chodi jako mraku. Podvrzeneho odesilatele zavirovaneho mailu zcela jiste nesmirne zajima, za jsem zrovna na dovolene u teticky na Sumave, v Chorvatsku, na chalupe nebo jsem odjel lovit velryby a vratim se za pul roku (dtto)
- zase jsme zbytecne zaplacali cyberspace nesmyslnymi maily, ktere nikoho nezajimaji
Suma sumarum - v dnesni dobe fakt vynikajici napad.
) obvykle nebyvaji zapsani v ruznych mailovych konferencich, cimz jeden pripadny problem odpada
.
Spamy a viry staci detekovat Spamassassinem, ktery ma zatracene slusnou uspesnost, a na takove maily samozrejme neodpovidat. A to mizive procento, ktere projde, nepredstavuje problem - i kdyby to prislo z nejake platne adresy (hehe, to jeste dneska nejake viry delaji??), tak to za to riziko stoji - koneckoncu, treba se pak omylem osloveny zacne o produkty firmy zajimat, muze to byt potencialni zakaznik
.