Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.
Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.
Český telekomunikační úřad vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024. Jaká jsou hlavní zjištění? V roce 2024 bylo v ČR v rámci služeb přístupu k internetu v pevném místě přeneseno v průměru téměř 366 GB dat na jednu aktivní přípojku měsíčně – celkově jich tak uživateli bylo přeneseno přes 18 EB (Exabyte). Nejvyužívanějším způsobem přístupu k internetu v pevném místě zůstal v roce 2024 bezdrátový
… více »Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-10-01. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Jedná o první verzi postavenou na Debianu 13 Trixie.
Byla vydána nová verze 4.6 svobodného notačního programu MuseScore Studio (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.
Společnost DuckDuckGo stojící za stejnojmenným vyhledávačem věnovala 1,1 milionu dolarů (stejně jako loni) na podporu digitálních práv, online soukromí a lepšího internetového ekosystému. Rozdělila je mezi 29 organizací a projektů. Za 15 let rozdala 8 050 000 dolarů.
Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.17. Díky 278 přispěvatelům.
Bylo vydáno openSUSE Leap 16 (cs). Ve výchozím nastavení přichází s vypnutou 32bitovou (ia32) podporou. Uživatelům však poskytuje možnost ji ručně povolit a užívat si tak hraní her ve Steamu, který stále závisí na 32bitových knihovnách. Změnily se požadavky na hardware. Leap 16 nyní vyžaduje jako minimální úroveň architektury procesoru x86-64-v2, což obecně znamená procesory zakoupené v roce 2008 nebo později. Uživatelé se starším hardwarem mohou migrovat na Slowroll nebo Tumbleweed.
Ministerstvo průmyslu a obchodu (MPO) ve spolupráci s Národní rozvojovou investiční (NRI) připravuje nový investiční nástroj zaměřený na podporu špičkových technologií – DeepTech fond. Jeho cílem je posílit inovační ekosystém české ekonomiky, rozvíjet projekty s vysokou přidanou hodnotou, podpořit vznik nových technologických lídrů a postupně zařadit Českou republiku mezi země s nejvyspělejší technologickou základnou.
… více »Radicle byl vydán ve verzi 1.5.0 s kódovým jménem Hibiscus. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.
Zdravím,
právě jsem se bavil s jedním wi-fi providerem a ten mi tvrdil, že jsem asi spadl na hlavu, když pro SMTP na serveru nepoužívám jiné porty než 25? Fakt jsem na ni spadl a nebo je to jenom žalozpěv neschopného wi-fi providera?
Mimochodem, připadá vám blokování portu 25 v roce 2009 jako zcela normální záležitost?
Děkuji za odpovědi
Moj provider port 25 blokuje.
Ja mam server u ineho providera ktory mi nic neblokuje.
Riesim to tak, ze mi postfix bezi na 25ke, a mam presmerovany 2525 na 25ku.
Takze ja sa z domu pripajam na 2525, a ono to sa presmeruje na 25ku a vsetko ide.
Zatial som s tym nemal problem, a klienti ktori u mna hostuju su o tom informovany.
Taktiez spamfiltre a rozne blokacie su potrebne.
Ved by sme mazali len spam. A normalna posta by asi nebola dorucena.
No tak já měl pocit, že k tomu slouží SMTP autentifikace. Samozřejmě, že u takových těch rádobyproviderů, kde se dělí milion lidí o jednu IP to asi nutné je...
Přeci to funguje tak, že spamující stroj (zavirované PC) přímo sám kontaktuje SMTP servery, které buď pro doručení žádají autentizaci a nebo si ověří, jestli ta doména podle DNS sedí k té IP adrese, která mu to posílá. Vzhledem k tomu, že ten stroj nesplní ani jednu podmínku, tak to server zahodí. A nebo mi vysvětli, jak je možné, že je tady minimálně půl milionu uživatelů ADSL, CATV apod., kterým se nic neblokuje?
Mě nezajímá, jestli to tak někdo dělá. Mě zajímá, jestli to je něco standardního a nebo pouze ad-hoc řešení a ústupek něčí neschopnosti...
No vlastně odpovím si sám...
Viděl někdy někdo z vás, že by Gmai, Seznam, Centrum někdě psali něco o tom, že pro SMTP je možné použít jiný port? Já teda NE. Přeci není možné, abych já jako správce serveru upravoval kvůli každému hňupovi konfiguraci. Jsou tu nějaké standardy a ty jasně říkají, že pro SMTP se používá jenom 25. Na zábranění spamu jsou tu jiné metody - greylisting, blacklisting, SMTP autentifikace a spoustu dalšího. Takže asi tak...
mas pravdu, ale vysvetluj to nejakemu radoby spravcovi, co nakonfiguroval jedno APcko a mysli si o sebe, ze je majster svetaJsou tu nějaké standardy a ty jasně říkají, že pro SMTP se používá jenom 25
Řekl bych, že se trošku pletete, protože Google se nesnaží používat žádné smyšlené porty a to je rozdíl... 465 je pro SMTPs a 587 tu popsali pánové podemnou...
Celé tohle vlákno je o tom, že někdo tvrdí, že bych měl používat porty MIMO specifikaci (2525, 2500, apod.), jenže ty co popisuje Google ve specifikaci jsou a každý má svoje jasné určení a proti tomu se ani neohrazuji...
na odesilani posty tu mame tusim port 587/tcp (MSA) , viz RFC2476
No zas tak dobře specifikace neznám, abych tvrdil opak. Nicméně ještě jsem neviděl MUA, který by defaultně používal jiný port než 25...
To je mi jasné, jenže kdyby aspoň ten svůh handicap kompenzovali tím, že umožní odblokování pouze na jeden konkrétní SMTP, ale ani tohle jsem ještě neviděl...
Prohlížel jsem si konfigurák Sendmailu a o portu 587 ani vidu ani slechu (já jsem ho určitě nesmazal) - že by samotní autoři MTA porušovali specifikace? IMHO 587 ve specifikaci sice je, ale není povinný...
Heh, to bys rovnou mohl napsat, že není povinností ISP umožnit přístup k internetu :). Já za připojení k internetu považuju porty 1 až 65535, pokud ve smlouvě není jinak. A to většinou nebývá.
Také vycházím z faktu, že tehdejší Český Telecom, Eurotel a Contactel (a určitě spousta dalších - s těmito mám zkušenost) také blokovali 25, ale ejhle, už to bude pět let co to nedělají a přitom se nic nezměnilo - všichni zákazníci mají a měli veřejnou IP. Tak čím to bude? Že by ubylo spamu? Těžko.
Ještě bych rád dodal, že kdyby to tak dělal každý (používal si porty jaké chce a blokoval si co chce), tak je z internetu polofunkční zmetek...
Ne, ten druhý odstavec znamená pouze to, že se s tím jiní dokážou vypořádat mnohem elegantněji, zatímco druzí jsou neschopní... Ještě jinak řečeno - existuje i jiné řešení než blokace toho portu a velcí ISP jsou toho důkazem.
A co když se implementace té 587 na MTA zvhrne tím stylem, že server nebude rozeznávat mezi 25 a 587a komunikaci bude zpracovávat stejně? A vzhledem k tomu, že ten port je ve specifikaci, tak bude zapracován do virů a zase budem tam kde jsme byli, akorát s tím rozdílem, že se nebude blokovat jeden port, ale dva ;)
No to je fakt, Asgardi jsou už mrtví, ti by nám nepomohli. Snad by to SG1 nějak zvládla .
Ne, vážně - chci všem poděkovat za věcnou a přínosnou diskusi, jejíž závěry bych zhrnul asi takhle: Zákazník, pro kterého je 500 Kč/měs. za slušné připojení (ADSL, CATV, atd...) moc peněz rozhodně není ten typ, kterého by trápilo, že nemá přehled o tom, přes který server chodí emaily. Ovšem to nic nemění na faktu, že pokud by pro to byly pádné důvody (zákazník nemá jinou možnost než wi-fi a přitom je solventní), tak není nic špatného na tom, nechat MTA naslouchat i na jiném portu. Pokud to řeknu ještě jinak - nic, ani žádné nepsané zvyklosti, mě nenutí k tomu, abych nechal MTA naslouchat na jiných portech - je to pouze na mém rozhodnutí, jestli se rozhodnu vyhovět přáním zákazníka.
Ještě jednou děkuji.
Tiskni
Sdílej: