PINE64 přináší na blogu pravidelný souhrn novinek. Píše se tam třeba o Quartz64, hardwarové klávesnici k PinePhone nebo novinkách v Plasma Mobile 5.22.
Byly publikovány informace o útoku na TLS s názvem ALPACA Attack (paper: ALPACA: Application Layer Protocol Confusion - Analyzing and Mitigating Cracks in TLS Authentication). Jak už to dnes bývá, útok má vlastní doménu a logo. Pokud mají různé služby, například www a ftp, běžící na serveru stejný certifikát (hvězdičkový certifikát) a útočník může přesměrovat požadavky z webového prohlížeče na www server na ftp server nebo odpovědi z ftp
… více »Google na svém blogu věnovaném vývojářům představil projekt Fully Homomorphic Encryption (FHE) aneb open source knihovny a nástroje pro homomorfní šifrování.
Intel představil svou vizi IPU – Infrastructure Processing Unit. Jedná se o nové programovatelné síťové zařízení postavené na FPGA nebo ASIC umožňující poskytovatelům cloudových a komunikačních služeb snížit režijní náklady a uvolnit výkon CPU.
Bylo potvrzeno, že v sobotu 17. července 2021 bude spuštěna poslední fáze zmrazování (Full Freeze) Debianu 11 s kódovým jménem Bullseye.
Byla vydána nová verze 0.10.0 počítačové hry Veloren. Jedná se o open source open world multiplayer voxel RPG. Hra je vyvíjena v programovacím jazyce Rust. Inspirována je hrami Cube World, Legend of Zelda: Breath of the Wild, Dwarf Fortress a Minecraft. Videoukázka na YouTube. Zdrojové kódy jsou ke stažení na GitLabu pod licencí GNU GPL 3.0. Veloren je k dispozici také na Flathubu a Snapcraftu.
Do pondělí 14. června do 19:00 lze na Humble Bundle získat zdarma počítačovou hru Surviving Mars - Deluxe Edition (YouTube) běžící také na Linuxu.
RTS (Real-time strategy) hra Loria běžící také na Linuxu je nově k dispozici zdarma (Steam, GOG.com). Vývojový tým se soustředí na RTS hru Liquidation. Její vývoj lze podpořit na Kickstarteru.
PeaZip (Wikipedie), tj. multiplatformní správce archivů naprogramovaný ve Free Pascalu v Lazarusu, dospěl do verze 8.0. Přehled novinek v poznámkách k vydání.
Vždycky v létě se objeví několik požadavků na automatické poštovní odpovědi. Lidi, kteří celý rok žili se svými zákazníky a obchodními partnery, denně vyřizovali několik desítek mailů, nyní nasedli do svých plechovek a odjeli se válet někam k moři. Samozřejmě chtějí, aby se o svou radost z dovolené mohli podělit i se svým počítačem a se svými poštovními protějšky a vyžadují, aby systém automaticky odesílal informaci o mobilním telefonním čísle, na kterém jsou k zastižení, a kdy zase začnou pracovat a vyřizovat poštu.
Nejjednodušším řešením, které napadne i jinak nenápadného uživatele, je nastavení filtru v Outlooku - na všechny zprávy jejich poštovní klient automaticky odpoví "Nejsem tady, vrátím se v pondělí". V pondělí se pak diví, že o jejich dovolené nikdo nic neví a tlučou se do hlavy, když jim dojde, že aby jejich řešení fungovalo, měli nechat počítač zapnutý.
Z nenápadného uživatele se stane nápadný v momentě, když se někde na druhé straně poštovního drátu vyskytne podobný chytrák a jejich poštovní programy si začnou hromadně vyměňovat upozornění o dovolené. Nejdříve se zaplní lokální disk v PC, Outlook přestane komunikovat, potom se zaplní disky na serveru a nakonec se natlakují všechny datové dráty a začne hrozit jejich exploze. Po návratu z dovolené se pak ubohý uživatel tluče do hlavy, když se musí probírat několika desítkami tisíc zpráv.
Zkušený síťový administrátor, před kterým začnete mluvit o automatické odpovědi, se proto začne zcela oprávněně ježit a bránit. Někdy se ale ubránit nelze a je potřeba něco vymyslet.
Pro podobné úlohy lze docela snadno využít program procmail. Ten dnes bývá použitý ve většině linuxových distribucí. V manuálových stránkách je přímo uvedený příklad, který je docela slušně zabezpečený proti nežádoucí poštovní smršti. Poštu přes internetové prostředí transportuje například postfix nebo sendmail a procmail je program, který se používá pro uložení doručené pošty do uživatelovy schránky na serveru. Tam pak pošta čeká, než si ji uživatel některým protokolem pro přístup ke schránce (imap, pop3) vybere do svého klienta (Outlook, Mozilla, Thunderbird). Při ukládání pošty může dělat procmail spoustu užitečných činností - podle různých kritérií třídit poštu do různých přihrádek, přeposílat poštu jinam, zbavovat uživatele spamu a také odpovídat na poštu.
Bohužel jsou procmailovy vyjadřovací prostředky dosti nezvyklé a mnoha lidem dělá problémy v procmailu udělat i ty nejjednodušší úlohy. Je naprosto nemožné přesvědčit obyčejného uživatele a i mnohého správce, aby byl ochotný se procmailu věnovat.
Příklad v manuálu procmailex(5) uvádí jednoduchý skript, který imituje činnost programu vacation (nikdy jsem na tento program, narozdíl od procmailu, nenarazil). Podobně si může nastavit automatickou odpověď zkušený administrátor. Jenže pro obyčejného uživatele - většina jich navíc pracuje ve Windows - je takový způsob zcela nevhodný.
Skutečně efektivní systém musí splňovat několik kriterií:
Předložené řešení používám už poměrně dlouho a celkem se mi osvědčilo. Největším problémem tohoto řešení je, že musím uživatelům vysvětlovat, co je to ten Notepad a že Wordem soubor pro automatické odpovědi opravdu vytvořit nemohou, a že záleží na tom, jestli napíší "dovolena.txt" s dlouhým nebo krátkým písmenem á.
Proti nebezpečí poštovní smrště se systém brání hned dvěma způsoby - v prvé řadě si vede seznam adres, na které už byla automatická odpověď odeslaná. Za druhé vyrobí v hlavičce odesílané pošty značku (X-Loop: user@firma.cz), podle které může zprávu nebo odpověď na zprávu později identifikovat.
Celý systém se řídí existencí souboru dovolena.txt.
Jestliže v domácím adresáři uživatele takový soubor existuje, jeho
obsah se odesílá jako automatická odpověď. Uživatelé Windows proto
musejí mít přístup do svého domácího adresáře - ten jim lze připojit
například přes Sambu.
Skript samotný by měl být uložen v domácím adresáři v souboru
.procmailrc. Tam se může válet nečinně celou věčnost a
čekat na svou příležitost (než se objeví soubor dovolena.txt).
Obvyklí uživatelé bývají do konferencí přihlášení jen vyjímečně, u nich nejsou potřeba prakticky žádné úpravy. Ve složitějších případech lze úpravou skriptu lépe určit, kam se bude automatická odpověď odesílat. Procmail je dobře dokumentovaný a v manuálových stránkách je uvedeno i velké množství užitečných příkladů.
# Tady přepište svou část adresy za zavináčem
DOMENA="mojefirma.cz"
############################################
# Filtry na dovolenou. Vše se řídí existencí
# souboru $HOME/dovolena.txt
# V souboru je text, který se posílá
# uživatelům jako automatická odpověď.
# Soubor by měl být napsaný v češtině pro
# windows.
############################################
# Neexistuje-li soubor dovolena.txt,
# není důvod pro existenci souboru
# s adresami, na které se někdy posílaly
# automatické odpovědi. Smazat.
:0 w:
* ? test ! -r $HOME/dovolena.txt
* ? test -r $HOME/dovolena.cache
| rm -f $HOME/dovolena.cache
############################################
# Zkontrolovat, zda nejde o spam. Na ten
# se nebude odpovidat.
:0fw: spamassassin.lock
* !^X-Spam-Status
* !^FROM_DAEMON
* !^X-Loop: $LOGNAME@$DOMENA
* !^X-Loop:.*@$DOMENA
* ? test -r $HOME/dovolena.txt
| spamc
############################################
# Nezapomenout doplnit konference, na které
# se nesmí odpovídat!
:0 Whc: dovolena.lock
* !^To:.*linux.*
* !^X-Spam-Flag: YES
* !^FROM_DAEMON
* !^X-Loop: $LOGNAME@$DOMENA
* !^X-Loop:.*@$DOMENA
* ? test -r $HOME/dovolena.txt
| formail -rD 16384 dovolena.cache
:0 ehc
| (formail -rI"Precedence: junk" \
-A"X-Loop: $LOGNAME@$DOMENA" ;\
-A"Content-Type: text/plain; charset=\"win-1250\"" ;\
cat $HOME/dovolena.txt \
) | $SENDMAIL -oi -t
|
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
procmail: Executing " test ! -r $HOME/.dovolena.txt" procmail: Match on " test ! -r $HOME/.dovolena.txt" procmail: Executing " test -r $HOME/.dovolena.txt" procmail: Match on " test -r $HOME/.dovolena.txt"
[stepan@server testmail]$ test ! && echo ok ok [stepan@server testmail]$ test || echo bad bad
procmail: Executing " test" procmail: Match on " test" procmail: Executing " test !" procmail: Match on " test !"
Zjisti, ze jste away a navic do kdy...a pak vas vykradou.
25.8.2004 00:08
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
. Já taky vím, že nikdo nezjištoval, jestli tohle je způsob jak bytaři získávají informace, ale proč riskovat? Když si představím jak si dotyčný dává práci s nastavením radiobudíku, aby byl zvuk v bytě, instruuje důvěryhodné sousedy k vybírání tisku a papírové pošty (a rozšlapávání detekčních sušenek pod rohožkou), nastavuje spínače k rozsvěcení světel na večer ... a pak udělá takovouhle hovadinu, jako by vylepil na dveře velkou ceduli, nejsem doma, pojďte si sem! Jediné štěstí, že většinou není zcela zjevná spojitost mezi automatickou odpovědí a bydlištěm uživatele (ačkoliv často to zjistit lze).
- muze dojit k zahlceni emailove konference pri nevhodnem nastaveni (stalo se nescetnekrat)
- spameri si mnou ruce, jak tahle adresa vyborne funguje (dtto)
- cervu a viru vsude chodi jako mraku. Podvrzeneho odesilatele zavirovaneho mailu zcela jiste nesmirne zajima, za jsem zrovna na dovolene u teticky na Sumave, v Chorvatsku, na chalupe nebo jsem odjel lovit velryby a vratim se za pul roku (dtto)
- zase jsme zbytecne zaplacali cyberspace nesmyslnymi maily, ktere nikoho nezajimaji
Suma sumarum - v dnesni dobe fakt vynikajici napad. 
) obvykle nebyvaji zapsani v ruznych mailovych konferencich, cimz jeden pripadny problem odpada .
Spamy a viry staci detekovat Spamassassinem, ktery ma zatracene slusnou uspesnost, a na takove maily samozrejme neodpovidat. A to mizive procento, ktere projde, nepredstavuje problem - i kdyby to prislo z nejake platne adresy (hehe, to jeste dneska nejake viry delaji??), tak to za to riziko stoji - koneckoncu, treba se pak omylem osloveny zacne o produkty firmy zajimat, muze to byt potencialni zakaznik .
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
24.8.2004 17:06
25.8.2004 12:31