Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.
Tak od ledna linuxové terminály, výchozí pozadí i celé desktopy v barvě "broskvového chmýří", v barvě "jejíž všeobjímající duch obohacuje mysl, tělo i srdce". Barvou roku 2024 je PANTONE 13-1023 Peach Fuzz.
Byla vydána verze 10 linuxové distribuce Freespire (Wikipedie). Jedná se o bezplatnou linuxovou distribuci vyvíjenou společností PC/OpenSystems LLC stojící za komerční distribucí Linspire (Wikipedie), původně Lindows.
Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.
Byla vydána listopadová aktualizace aneb nová verze 1.85 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.85 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
git.kernel.org je nově oficiálně také v tmavém vzhledu.
Richard Hughes na svém blogu oznámil, že počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů. Přehled podporovaných zařízení, nejnovějších firmwarů nebo zapojených výrobců na stránkách LVFS.
Byla vydána nová stabilní verze 3.19.0, tj. první z nové řady 3.19, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou podporu Raspberry Pi 5.
Altap Salamander (Wikipedie), dvoupanelový správce souborů pro Windows, byl uvolněn jako open source pod názvem Open Salamander. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.
Společnost JetBrains představila (YouTube) svou umělou inteligenci JetBrains AI a nástroj AI Assistant v IDE.
torrc
. Je to kraťoučký konfigurák, který vpodstatě nepotřebuje dokumentaci. Vsechno jde v priznivem pripade tunelovat pres http/80.Ale ten tunel musí někde končit. (pointa: z node s povoleným jenom HTTP nelze např. torrentit)
Ale ten tunel musí někde končit.To je prave ten "priznivy pripad"
I na základě tohoto dotazu jsem založil tor exit node. Jak poznám, že to funguje? Síťový provoz je zatím na nule. Podle logu je to všechno ok:
Jun 11 10:37:18.365 [notice] Tor has successfully opened a circuit. Looks like client functionality is working. Jun 11 10:37:26.387 [notice] Self-testing indicates your DirPort is reachable from the outside. Excellent. Jun 11 10:40:20.827 [notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor. Jun 11 10:46:39.869 [notice] Performing bandwidth self-test...done.
https://www.google.com.your-node-name.exit
Tím si vynutíš opuštění Tor Network konkrétním Exit Nodem — tedy tím tvým…
Nejde to a chová se to tak, jakoby to FF ani nechtěl přeložit.
Každopádně můj torrc:
SocksPort 0 # what port to open for local application connections SocksListenAddress 127.0.0.1 # accept connections only from localhost ORPort 9001 Nickname MvZEy3PnuWDSPf Address <moje ip> RelayBandwidthRate 5000 KBytes # Throttle traffic to 100KB/s (800Kbps) RelayBandwidthBurst 10000 KBytes # But allow bursts up to 200KB/s (1600Kbps) DirPort 9030 # what port to advertise for directory connections BridgeRelay 1 ExitPolicy reject *:25 ExitPolicy reject *:119 ExitPolicy reject *:135-139 ExitPolicy reject *:445 ExitPolicy reject *:465 ExitPolicy reject *:587 ExitPolicy reject *:1214 ExitPolicy reject *:4661-4666 ExitPolicy reject *:6346-6429 ExitPolicy reject *:6699 ExitPolicy reject *:6881-6999 ExitPolicy accept *:*
Všechny tři porty 9000 9001 9030 mám na FW povolené pro TCP.
DirPort
se zvenku dostaneš? Je to hlopý HTTP…
Ano, dostanu.
Vrátí (při testu wgetem) to ale chybový status:
HTTP request sent, awaiting response... 503 Directory unavailable 2010-06-11 13:26:50 ERROR 503: Directory unavailable.
export HTTP_PROXY=localhost:8118
. A nebo si to polipo pusť na interface do DMZ a řekni tvé workstation, že má použít ten server jako HTTP Proxy…
Tor Client ti patrně poběží na portu 9050. Tomu polipu jen nastav:
socksParentProxy = "localhost:9050" socksProxyType = socks5Nebo jestli máš SOCKS klient
connect
, můžeš přes Tor Network protáhnout třeba SSH… Na tom portu 9050 je jen blbá SOCKS proxy…
A nebo zkus tor-resolve
… To by mohlo stačit…
Pokud se mi to podaří rozjet, tak trvale.
Nebojíš se možných problémů?
Asi tak: pokud se někdo snaží na straně jedné o povinný blacklist pro ISP (u nás už všichni GSM operátoři cenzurují), tak já chci umožnit lidem přístup k těm informacím. Nevidím jinou cestu. Lidé se nechali přesvědčit, že je cenzura dobrá a těch pár šílenců, kteří s tím nesouhlasí, se označí za pedofily. Nebojím se, i když zrovna u našich soudů bych velmi nerad popisoval smysl toru (bohužel ono by to nebylo ani tak o toru, jako spíše o tom, že někdo z dané IP stahovat nejnovější mp3 nějaké takyzpěvačky a ze mě je třeba vytáhnout statisíce).
Address
v torrc
.
Musel jsem Tor hodně přiškrtit, protože jsem měl logy plný time-outů. Teď běží už dvě hodiny stabilně a lidi přeze mě brouzdají web a stahujou poštu přes IMAPS.
Tiskni
Sdílej: