Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
Za názory a připomínky předem díky
Pokud jste se bavil o vlastním notebooku, pak je jedno, kde a jak se připojujete (není-li v cestě NAT). Nakonfigurujete to jako road warrior a autentizace stejně probíhá pomocí páru klíčů.
Nic se nemá přehánět, ani paranoia. Všechno je jenom kompromis mezi bezpečností a účelností...
My máme dedikovaný stroj, na kterém běží jen a pouze sshd, a na nějž firewall to ssh přihlášení pustí. Z tohoto stroje se pak následně dá, opět pouze pomocí ssh, přihlásit na další produkční servery. Samozřejmě se podporuje pouze protocol 2, klíč pro přihlášení na ten přihlašovací stroj je jiný, než klíč pro přihlášení na ostatní stroje, a na přihlašovacím stroji žádné privátní klíče nejsou.
Věci jako portknocking bych řadil do kategorie "hezké, ale koně to nikdy nenahradí".
Jo, přesně tak. Až si kdejaký moula nainstaluje knocker.rpm, kolik se jich asi bude obtěžovat, aby v /etc/knocker.conf změnili defaultní "klepací obrazec" na nějaký jiný?
Navíc je třeba si uvědomit, že knocking je doplňková ochranná technika, nikoliv spása světa. "Opravdová" bezpečnost závisí na jiných věcech, jako je aktualizovaný, dobře nakonifugrovaný systém, vhodná hesla, atd.... Nevyřeší se jakousi (polopofiderní) obfuskační vrstvou. Nehledě k tomu, že každá taková vrstva s sebou přináší rizika navíc - riziko DoS, riziko, že chyba je právě v knocker.rpm a podobně. A podle mého (uznávám zcela subjektivního) názoru, "absolutní míra" těchto dodatečných rizik je větší než "absolutní míra" zvýšení bezpečnosti vyplývající z instalace knockeru - tedy, celková míra bezpečnosti systému v důsledku toho poklesne.
Prostě si myslím, že jedna pořádná zeď je lepší, než polorozpadlý plot, napůl vypuštěný vodní příkop, zlomená cedulka se zákazem vstupu, bezpečnostní zámek z Kauflandu a sedmdesát dalších ne-tak-docela-dokonalých opatření, která spolu navíc naprosto nevyzpytatelným způsobem interagují.
Jo, to máte naprostou pravdu. Internet se hemží návodama "Nastavte si svůj firewall snadno a rychle" a kdejaký debil na jejich základě "nainstaluje ipchains", cosi nastaví a pak se plácá po rameni, jakej že není fajrwolovej guru. Hlavně, že má naprosto bezpečně zakázáno všechno ICMP, nicméně na to SMTP open-relay se nějak pozapomnělo...
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
