Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
sa-learn --no-sync --spam /home/vmail/domain/user/Maildir/spam/cur/
sa-learn --no-sync --ham /home/vmail/domain/user/Maildir/nospam/cur/
sa-learn --sync
Spamassassin rozezná hlavičky, které sám přidal. Kromě toho je možné mu v konfiguraci říci, které hlavičky nemá brát v úvahu. Příkazy jsou dobře. Nezapomeňte učit pod tím uživatelem, pod kterým spamassassin doopravdy běží.
Nejlépe se učí spamassassin sám automaticky ve firmě, která dokáže přinutit zaměstnance, aby nepoužívali firemní maily k soukromým účelům. Pak není celkem co řešit. Různé cirkulující maily s obrázky, 100x přeposílanými vtipy a podobnými blbostmi přidělávají spamassassinu a jeho administrátorovi jenom potíže.
Spamassassin rozezná hlavičky, které sám přidal.Takze predmet muzu klidne nechat prepsat na SPAM, at uzivatele vidi co by slo do spamu a co ne?
Nezapomeňte učit pod tím uživatelem, pod kterým spamassassin doopravdy běží.diky toto jsem nevedel. takze pred spustenim sa-learn dat
su vscan? Kdyz bezi pod uzivatelem vscan? Pod rootem to spustit nemuzu? Jestli jde o cesty ka baysovi, tak v konfiguraku mam toto:
bayes_path /etc/mail/spamassassin/bayes/bayes
Můžete ho učit pod čím chcete. Ale musíte zajistit, aby se výsledky zapisovaly do té správné databáze, kterou používá běžící spamassassin a aby ta databáze byla pro něj i po učení přístupná pro čtení i zápis. Takže když to budete dělat pod uživatelem, pod kterým běží spamassassin, máte ty požadavky celkem bez problémů zajištěny. Když to budete dělat pod rootem, přestane vám to jednoho krásného dne fungovat, protože se seknete v právech pro databázi.
Musis se podivat kde ma spamassassin databazi a pod jakym uzivatelem bezi, treba ja to mam na serveru takhle:
/usr/bin/sa-learn --dbpath /var/lib/MailScanner/ -u postfix --spam /var/spool/cyrus/mail/s/user/12345/SPAMLEARN/*\.
/usr/bin/spamd -d -c -m5 -H -u vscan -r /var/run/spamd.pid
spamd bezi pod rootem, ale s volbou -u vscan, takze uceni spoustet s uzivatelem vscan?
Budu muset povolit prihlasovani tomuto uzivateli, abych se pod nim mohl prihlasit do konzole a pak spustit sa-learn nebo to lze udelat elegantneji?
skus sa prepnut na usera vscan
a spustit spamassassin v debug mode
neviem isto: spamassassin -D (alebo tak nejako)
a v tom vypise bude asi nieco ako:
[6512] dbg: bayes: tie-ing to DB file R/O /var/amavis/var/.spamassassin/bayes_toks
[6512] dbg: bayes: tie-ing to DB file R/O /var/amavis/var/.spamassassin/bayes_seen
[6512] dbg: bayes: found bayes db version 3
[6512] dbg: bayes: DB journal sync: last sync: 1206525194
su vscan
This account is currently not available.
myslim ze nie.
daj mu nieco naucit spam a on ti aj napise ze sa naucil napr. spam,
pozri si potom vypis
sa-learn --dump magic
0.000 0 3 0 non-token data: bayes db version
0.000 0 583115 0 non-token data: nspam <---- kolko spamov som sa naucil
0.000 0 243389 0 non-token data: nham <- kolko hamov som sa naucil
0.000 0 280095 0 non-token data: ntokens
ono to presne sa robi tusim tak ze kazdy mail sa analyzuje a rozlozi na tokeny a tie sa potom ukladaju.
neviem ci jeden mail je jeden token alebo nie? snad niekdo poradi
kolko tokenov si spamassassin drzi je udaj: 280095 ntokens
#aka velka moze max. byt bayes db - default je 150 000 tokenov
#zvacsenie na 300 000 tokenov
bayes_expiry_max_db_size 300000
po prekorocnei si on sam maze stare tokeny ...
treba si aj aktualizovat db spamassassinu - napr: sa-learn -D
Tiskni
Sdílej:
