Ubuntu 26.04 patrně bude ve výchozím nastavení zobrazovat hvězdičky při zadávání hesla příkazu sudo, změna vychází z nové verze sudo-rs. Ta sice zlepší použitelnost systému pro nové uživatele, na které mohlo 'tiché sudo' působit dojmem, že systém 'zamrzl' a nijak nereaguje na stisky kláves, na druhou stranu se jedná o možnou bezpečnostní slabinu, neboť zobrazování hvězdiček v terminálu odhaluje délku hesla. Původní chování příkazu sudo
… více »Projekt systemd schválil kontroverzní pull request, který do JSON záznamů uživatelů přidává nové pole 'birthDate', datum narození, tedy údaj vyžadovaný zákony o ověřování věku v Kalifornii, Coloradu a Brazílii. Jiný pull request, který tuto změnu napravoval, byl správcem projektu Lennartem Poetteringem zamítnut s následujícím zdůvodněním:
… více »Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 163 (pdf).
Eric Lengyel dobrovolně uvolnil jako volné dílo svůj patentovaný algoritmus Slug. Algoritmus vykresluje text a vektorovou grafiku na GPU přímo z dat Bézierových křivek, aniž by využíval texturové mapy obsahující jakékoli předem vypočítané nebo uložené obrázky a počítá přesné pokrytí pro ostré a škálovatelné zobrazení písma, referenční ukázka implementace v HLSL shaderech je na GitHubu. Slug je volným dílem od 17. března letošního
… více »Sashiko (GitHub) je open source automatizovaný systém pro revizi kódu linuxového jádra. Monitoruje veřejné mailing listy a hodnotí navrhované změny pomocí umělé inteligence. Výpočetní zdroje a LLM tokeny poskytuje Google.
Cambalache, tj. RAD (rapid application development) nástroj pro GTK 4 a GTK 3, dospěl po pěti letech vývoje do verze 1.0. Instalovat jej lze i z Flathubu.
KiCad (Wikipedie), sada svobodných softwarových nástrojů pro počítačový návrh elektronických zařízení (EDA), byl vydán v nové major verzi 10.0.0 (𝕏). Přehled novinek v příspěvku na blogu.
Letošní Turingovou cenu (2025 ACM A.M. Turing Award, Nobelova cena informatiky) získali Charles H. Bennett a Gilles Brassard za základní přínosy do oboru kvantové informatiky, které převrátily pojetí bezpečné neprolomitelné komunikace a výpočetní techniky. Jejich protokol BB84 z roku 1984 umožnil fyzikálně zaručený bezpečný přenos šifrovacích klíčů, zatímco jejich práce o kvantové teleportaci položila teoretické základy pro budoucí kvantový internet. Jejich práce spojila fyziku s informatikou a ovlivnila celou generaci vědců.
Firefox 149 dostupný od 24. března přinese bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně (s CZ a SK se zatím nepočítá) a zobrazení dvou webových stránek vedle sebe v jednom panelu (split view). Firefox Labs 149 umožní přidat poznámky k panelům (tab notes, videoukázka).
Byla vydána nová stabilní verze 7.9 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 146. Přehled novinek i s náhledy v příspěvku na blogu.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
16.1.2005 23:57
CA88D49EB 1156 Sun Jan 16 15:15:35 nobody@server.com
(delivery temporarily suspended: host mailin-01.mx.aol.com[205.188.156.185] refused to talk to me: 554 (RLY:B1) http://postmaster.info.aol.com/errors/554rlyb1.html)
kwtaxi@aol.com
ale nebohu nikde identifikovat ktery uzivatel to poslal... Neco jsem prehledl ?
... Třeba /var/log/exim4/mainlog nebo /var/log/mail.
No a pohledat tam ty podezřelé adresy
Dale bych pomocí iptables omezil přístup k postfixu pouze na prověřené IP a rozhraní pouze ze své sítě.
Případně pokud těch IP není moc postupně povolovat a prohlížet log.
postfix/pickup[6114]: 0D96E1EB06: uid=11031 from=<uzivatel>Tam možná zjistíš, že to odesílá apache, tak zapnout suexec, případně vypnout posílání v php přes sendmail a vynutit lidi používat např. smtp s autentizací.
tcp 0 0 85.34.38.19:25 64.12.138.3:58228 ESTABLISHED 27182/smtpdJak pomoci tohoto UID ted mohu odhalit uzivatele ?
mynetworks_style = hosta ten odkomentuj. Zakomentuj ostatni mynetworks_style Tím by postfix měl důvěřovat jen spojením iniciovaným ze stroje na kterým běží a zarazit relay. (Nicméně stejně doporučuju pořádně si přečíst: # TRUST AND RELAY CONTROL sekci zmíněnýho configuráku) Tolik pro relátka zvenčí. Pokud je původcem toho spamu nějaký proces zevnitř, nedejpresidente obcházející postfix, tak je to hon na delších lánech...
# telnet relay-test.mail-abuse.org Trying 168.61.4.13... Connected to Cygnus.Mail-Abuse.ORG. Escape character is '^]'. Connecting to xxx.xxx.xxx.xxx ... >>> 220 ***.***.cz ESMTP <<< HELO cygnus.mail-abuse.org ... <<< QUIT >>> 221 Bye Tested host banner: 220 smtp.top-hosting.cz ESMTP System appeared to reject relay attempts Connection closed by foreign host.
telnet relay-test.mail-abuse.org a podivat se na vysledek, ktery ja osobne vidim cerne.
vac:~$ host 85.34.38.19 19.38.34.85.in-addr.arpa domain name pointer host19-38.pool8534.interbusiness.it.to mi spíš příjde, že si jen s něčím/někým hraje...
Změnit hesla zrušit nepoužívané účty, zakázat apachovi používat funkci mail, su atd.......
Proskoumat kdo může spouštět shely které můžou spouštět mailové klienty a pod.....
Prostě apache je www server a funkce v php mail není nutná. případně spuštění těchto stránek povolit pouze po autorizaci, atd.....
Tiskni
Sdílej:
