Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Ahoj,
chci do spamassassinu pridat nejaka pravidla, ale rad bych, nez je nasadim, otestoval i jejich systemove naroky. Bohuzel se mi to jeste nijak nepovedlo. Popisu, co jsem zatim zkousel:
Smazal jsem vsechno v /usr/share/spamassassin/ a soubory v /etc/spamassassin/ jsem probral tak, ze mi `grep -v ^# /etc/spamassassin/* | cut -d ":" -f 2- | sort | uniq` dava:
add_header all Checker-Version spamassassin _SUBVERSION_
bayes_auto_expire 0
bayes_auto_learn 0
loadplugin Mail::SpamAssassin::Plugin::AWL
loadplugin Mail::SpamAssassin::Plugin::AutoLearnThreshold
loadplugin Mail::SpamAssassin::Plugin::Bayes
loadplugin Mail::SpamAssassin::Plugin::BodyEval
loadplugin Mail::SpamAssassin::Plugin::Check
loadplugin Mail::SpamAssassin::Plugin::DNSEval
loadplugin Mail::SpamAssassin::Plugin::HTMLEval
loadplugin Mail::SpamAssassin::Plugin::HTTPSMismatch
loadplugin Mail::SpamAssassin::Plugin::Hashcash
loadplugin Mail::SpamAssassin::Plugin::HeaderEval
loadplugin Mail::SpamAssassin::Plugin::ImageInfo
loadplugin Mail::SpamAssassin::Plugin::MIMEEval
loadplugin Mail::SpamAssassin::Plugin::MIMEHeader
loadplugin Mail::SpamAssassin::Plugin::Pyzor
loadplugin Mail::SpamAssassin::Plugin::Razor2
loadplugin Mail::SpamAssassin::Plugin::RelayEval
loadplugin Mail::SpamAssassin::Plugin::ReplaceTags
loadplugin Mail::SpamAssassin::Plugin::Rule2XSBody
loadplugin Mail::SpamAssassin::Plugin::SpamCop
loadplugin Mail::SpamAssassin::Plugin::URIDNSBL
loadplugin Mail::SpamAssassin::Plugin::URIDetail
loadplugin Mail::SpamAssassin::Plugin::URIEval
loadplugin Mail::SpamAssassin::Plugin::VBounce
loadplugin Mail::SpamAssassin::Plugin::WLBLEval
loadplugin Mail::SpamAssassin::Plugin::WhiteListSubject
remove_header all Report
report_safe 0
use_bayes 0
tedy vyhodil jsem vsechny pravidla i score i Bayes.
potom jsem udelal skript, ktery ze slozky s mymi pravidly vzal vzdy jedno, to zkopiroval do /usr/share/spamassassin, provedl spamassassin --lint, sa-compile a projel 100 mailu ulozenych na disku.
Bohuzel, tento test byl absolutne nevypovydajici, protoze cas byl kolem minuty, ale pokud jsem udelal stejny proces pro stejne pravidlo po chvili znovu, lisil se cas i o 2 vteriny. Celkovy rozptyl vysledku byl cca 5 vterin, takze mi rozdil 2 vterin pro jedno pravidlo zkresluje cele vysledky tak, ze nejsou pouzitelne.
Rekl jsem si, ze dve vteriny jsou na 100 mailu celkem malo, a ze, kdyz maji pravidla +/- stejnou narocnost, mohla narocnost urciteho mnozstvi mailu.
Sestavil jsem dalsi skriptik, ktery zacina s prazdnym /usr/share/spamassassin a postupne pridava jednotliva pravidla, pricemz po kazdem prikopirovani si pravidla zkompiluje a projede jimy vzorek 10-ti mailu. Tenhle skript mi zamotal hlavu nejvic, protoze mi dava napriklad nasledujici hodnoty
5.512s 1
5.560s 4
5.581s 2
5.593s 6
5.622s 3
5.672s 7
5.733s 8
6.171s 11
...
8.301s 186
8.302s 185
8.355s 184
8.442s 187
8.457s 70
8.989s 163
9.038s 118
9.261s 141
(vlevo je cas, za jaky SA projel 10 mailu, vpravo je pocet pravidel)
Nechapu, z jakeho duvodu muze byt test se 186-ti pravidly rychlejsi, nez test se 70-ti. Pokud nekdo namitne, ze jde jenom o setiny, coz muze byt "naladovosti" stroje, tak napriklad 120 pravidel ma test hotovy za 7.435s - a proc potom je 118 pravidel za 9.038?
napada nekoho, cim by to mohlo byt - co mam jeste povypinat, aby byla doba behu SA pokazde +/- stejna? pripadne mate nejake navrhy, jak jina zmerit a porovnat narocnost ruznych pravidel?
jeste verze SA
# spamassassin --version
SpamAssassin version 3.2.3
running on Perl version 5.8.8
a stroj bezi na Debianu Etch
.
maily testuji pomoci
cat $mail | spamassassin -L
parametr L by mel zaridit, pouze lokalni testy.
(ale diky - zapomnel jsem to zminit v tom sahodlouhem popisu nahore)
ted jsem zakomentoval i to nacitani pro Razor, Pyzor a SpamCop a stejne mi SA pro stejna pravidla a stejne maily vyhodil tri ruzne casy, pricemz nejvyssi a nejnizsi maji rozdil 1.5 vteriny.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz