Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
, nevim jak je to jinde, ale u nas se vetsina informaci v poste prenasi jako prilohy. Jestli to je nebo neni bordel to tady neresme.
Na body_check jsem prisel taky, ale hned druha radka v description uvadi, ze se kontroluje prichozi posta a o kousek dal stoji ze je to ochrana proti cervum. Tak nevim.
Ja potrebuji kontrolovat odchozi postu na obsah nejakych retezcu.
Kazdopadne diky za odezvu.
Problém je ten že to prohledává text tak jako když si necháte zobrazit zdrojový kod mailu.
Prostě zakodované přílohy to nepřečte, a dále jak chcete sledovat nějaké slovo v nějakých bin souborech (což doc a podobné zvěrstva jsou).
Pokud nám řeknete na co to chcete tak vám někdo poradí možná jak by se to dalo vyřešit jináč.
Jinak nechápu proč se to má dělat pokud to posílá uživatel tak ten za to nese svoji zodpovědnost, pokud se chcete bránit před nákazou tak stačí filtrovat spustitelné přílohy (takže když to chce uživatel odeslat tak to musí přejmenovat čili na druhé straně se to samo nespustí).
Ad binarni bordel - doporucuju se opravdu podivat na tom, jak vypada email s DOC/XLS prilohou a zamyslet se nad svym napadem.
S tou prichozi postou jsem to nejak nepochopil - jako myslite, ze kdyz z klienta poslete pres MTA (Postfix) email, tak jeho prijem a pripadna kontrola obsahu pred dorucenim je pro postovni server odchozi posta? Vazne?No to ja prave nevim a proto se ptam, kdybych to vedel, nebo mel chut a cas se ucit postfix, tak tady neplytvam svym ani Vasim casem. Blizsi popis meho problemu: Tyka se to nejake site, ktera je plna ruznych informacnich systemu, ktere si predavaji postu pres nejakou centralni postovni branu. Tato brana proste dokaze ty zpravy rozebrat a najit treba i v prilohach hledane vyrazy, ktere tam byt nesmi. A uzivatel ktery to poslal ma problem. Cilem je chranit uzivatele pred jejich blbosti.
...Cilem je chranit uzivatele pred jejich blbosti.Já bych povinně zákonem nechal namontovat na všechny auta gumové názarníky na všechny strany vč. střechy. Cílem je chránit neopatrné řidiče před úrazem vlivem bouračky vzniklé naprostou neschopností řídit auto .... PS: Nedalo mi to, občas se tu řeší opravdu zajímavé věci a protože je již dle mne toto vyřešeno (viz výše Amavis ...), je toto jen taková nezávislá glosa ...
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz