Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.
3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.
Open source webový aplikační framework Django slaví 20. narozeniny.
V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.
Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.
Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.
Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.
Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
root@server:/etc/htb# ./htb.init
HTB: Mazu stara pravidla v IPTABLES ..... hotovo
HTB: Nastavuji maximalni mozne rychlosti pro rozhrani: eth0 eth1 eth2 .... hotovo
HTB: Nastavuji omezovaci pravidla ..RTNETLINK answers: Invalid argument
RTNETLINK answers: Invalid argument
RTNETLINK answers: Invalid argument
RTNETLINK answers: Invalid argument
root@server:/etc/htb# cat ./htb.init
#!/bin/bash
poc_par=0
echo -n "HTB: Mazu stara pravidla v IPTABLES ..... "
iptables -t mangle -F
iptables -t mangle -X
echo "hotovo"
echo -n "HTB: Nastavuji maximalni mozne rychlosti pro rozhrani:"
for maxpropust in `cat /etc/htb/rule_htb.conf|sed /"^#"/d|grep "maxpropust"`; do
max=`echo $maxpropust|tr "=" " "|awk {'print $2'}`
dev_max=`echo $maxpropust|tr "=" " "|awk {'print $3'}`
/sbin/tc qdisc del dev $dev_max root 2> /dev/null
/sbin/tc qdisc add dev $dev_max root handle 1 htb default 0 r2q 1
/sbin/tc class add dev $dev_max parent 1: classid 1:2 htb rate ${max}Kbit burst 15k
echo -n " $dev_max"
done
echo " .... hotovo"
echo -n "HTB: Nastavuji omezovaci pravidla "
for rule in `cat /etc/htb/rule_htb.conf|sed /"^#"/d|grep -v "maxpropust"|awk {'print $1"-"$2"-"$3"-"$4"-"$5"-"$6"-"$7'}`; do
echo -n "."
ip=`echo $rule|tr "-" " "|awk {'print $1'}`
# echo $ip
inet_dev=`echo $rule|tr "-" " "|awk {'print $2'}`
local_dev=`echo $rule|tr "-" " "|awk {'print $3'}`
in_line=`echo $rule|tr "-" " "|awk {'print $4'}`
out_line=`echo $rule|tr "-" " "|awk {'print $5'}`
sn=`echo $rule|tr "-" " "|awk {'print $6'}`
prim_slav=`echo $rule|tr "-" " "|awk {'print $7'}`
if [ "$local_dev" != "" ] ; then
iptables -t mangle -A FORWARD -o $inet_dev -s $ip -j MARK --set-mark 1${sn}399
iptables -t mangle -A FORWARD -o $inet_dev -s $ip -p icmp -j MARK --set-mark 1${sn}000
iptables -t mangle -A FORWARD -o $inet_dev -s $ip -p tcp -m tcp --sport 22 -j MARK --set-mark 1${sn}122
iptables -t mangle -A FORWARD -o $inet_dev -s $ip -p tcp -m tcp --dport 22 -j MARK --set-mark 1${sn}122
iptables -t mangle -A FORWARD -o $inet_dev -s $ip -p tcp -m multiport --dports 80,110,25,143,443,42 -j MARK --set-mark 1${sn}425
iptables -t mangle -A FORWARD -o $inet_dev -s $ip -p udp -m udp --dport 53 -j MARK --set-mark 1${sn}425
iptables -t mangle -A FORWARD -o $local_dev -d $ip -j MARK --set-mark ${sn}399
iptables -t mangle -A FORWARD -o $local_dev -d $ip -p icmp -j MARK --set-mark ${sn}000
iptables -t mangle -A FORWARD -o $local_dev -d $ip -p tcp -m tcp --sport 22 -j MARK --set-mark ${sn}122
iptables -t mangle -A FORWARD -o $local_dev -d $ip -p tcp -m tcp --dport 22 -j MARK --set-mark ${sn}122
iptables -t mangle -A FORWARD -o $local_dev -d $ip -p tcp -m multiport --sports 80,110,25,143,443,42 -j MARK --set-mark ${sn}425
iptables -t mangle -A FORWARD -o $local_dev -d $ip -p udp -m udp --sport 53 -j MARK --set-mark ${sn}425
fi
if [ "$prim_slav" == "p" ] ; then
poc_par=$(($poc_par+1))
tc class add dev $inet_dev parent 1:2 classid 1:1${poc_par} htb rate ${out_line}Kbit burst 15k
tc qdisc add dev $inet_dev parent 1:1${poc_par} handle 1${poc_par}:0 prio bands 4 priomap 0 0 0 1 1 1 2 2 2 3 3 3 3 3 3 3
tc qdisc add dev $inet_dev parent 1${poc_par}:1 handle 9${poc_par}1:0 sfq perturb 5
tc filter add dev $inet_dev parent 1:0 protocol ip prio 0 handle 1${sn}000 fw flowid 1:1${poc_par}
tc filter add dev $inet_dev parent 1${poc_par}:0 protocol ip prio 0 handle 1${sn}000 fw flowid 1${poc_par}:1
tc qdisc add dev $inet_dev parent 1${poc_par}:2 handle 9${poc_par}2:0 sfq perturb 5
tc filter add dev $inet_dev parent 1:0 protocol ip prio 0 handle 1${sn}122 fw flowid 1:1${poc_par}
tc filter add dev $inet_dev parent 1${poc_par}:0 protocol ip prio 0 handle 1${sn}122 fw flowid 1${poc_par}:2
tc qdisc add dev $inet_dev parent 1${poc_par}:3 handle 9${poc_par}3:0 sfq perturb 5
tc filter add dev $inet_dev parent 1:0 protocol ip prio 20 handle 1${sn}425 fw flowid 1:1${poc_par}
tc filter add dev $inet_dev parent 1${poc_par}:0 protocol ip prio 20 handle 1${sn}425 fw flowid 1${poc_par}:3
tc qdisc add dev $inet_dev parent 1${poc_par}:4 handle 9${poc_par}4:0 sfq perturb 5
tc filter add dev $inet_dev parent 1:0 protocol ip prio 200 handle 1${sn}399 fw flowid 1:1${poc_par}
tc filter add dev $inet_dev parent 1${poc_par}:0 protocol ip prio 200 handle 1${sn}399 fw flowid 1${poc_par}:4
tc class add dev $local_dev parent 1:2 classid 1:1${poc_par} htb rate ${in_line}Kbit burst 15k
tc qdisc add dev $local_dev parent 1:1${poc_par} handle 1${poc_par}:0 prio bands 4 priomap 0 0 0 1 1 1 2 2 2 3 3 3 3 3 3 3
tc qdisc add dev $local_dev parent 1${poc_par}:1 handle 9${poc_par}1:0 sfq perturb 5
tc filter add dev $local_dev parent 1:0 protocol ip prio 0 handle ${sn}000 fw flowid 1:1${poc_par}
tc filter add dev $local_dev parent 1${poc_par}:0 protocol ip prio 0 handle ${sn}000 fw flowid 1${poc_par}:1
tc qdisc add dev $local_dev parent 1${poc_par}:2 handle 9${poc_par}2:0 sfq perturb 5
tc filter add dev $local_dev parent 1:0 protocol ip prio 0 handle ${sn}122 fw flowid 1:1${poc_par}
tc filter add dev $local_dev parent 1${poc_par}:0 protocol ip prio 0 handle ${sn}122 fw flowid 1${poc_par}:2
tc qdisc add dev $local_dev parent 1${poc_par}:3 handle 9${poc_par}3:0 sfq perturb 5
tc filter add dev $local_dev parent 1:0 protocol ip prio 20 handle ${sn}425 fw flowid 1:1${poc_par}
tc filter add dev $local_dev parent 1${poc_par}:0 protocol ip prio 20 handle ${sn}425 fw flowid 1${poc_par}:3
tc qdisc add dev $local_dev parent 1${poc_par}:4 handle 9${poc_par}4:0 sfq perturb 5
tc filter add dev $local_dev parent 1:0 protocol ip prio 200 handle ${sn}399 fw flowid 1:1${poc_par}
tc filter add dev $local_dev parent 1${poc_par}:0 protocol ip prio 200 handle ${sn}399 fw flowid 1${poc_par}:4
fi
done
echo " hotovo"
echo "HTB: Omezovani je spusteno"
30.10.2006 09:09
n3oklan | skóre: 4
| blog: n3oklan
| Rumburk
Tiskni
Sdílej:
