SketchForge 3D (GitHub, reddit) je open source 3D editor / CAD běžící ve webovém prohlížeči bez nutnosti účtu nebo cloudového úložiště. Inspirovaný byl Tinkercadem. Doporučena je lokální instalace.
Byla vydána nová verze 11.9 webového prohlížeče Midori (Wikipedie, GitHub). S novým centrem ovládání, pokročilejším blokováním reklam, optimalizací výkonu…
Na Crowd Supply běží kampaň na podporu open source čtečky elektronických knih Open Book Touch. Postavena je na ESP32-S3. Má 4,26palcový dotykový e-papírový displej s rozlišením 480×800 pixelů, podsvícení, slot na microSD kartu. Cena je 149 dolarů a poštovné 12 dolarů. Dodání je plánováno na duben 2027.
Na Humble Bundle běží akce Linux: All the Things by O'Reilly a Picos, HATs, and More by Raspberry Pi Press. Elektronické knihy lze koupit se slevou a současně podpořit organizace Code for America a Raspberry Pi Foundation.
FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, má nový vtipný a současně užitečný doplněk Banana For Scale (GitHub). Aktuálně umožňuje do výkresu vložit banán nebo plechovku pro porovnání a určení měřítka.
Blender Studio nedávno oznámilo plán vytvořit svůj první otevřený (open source) celovečerní film. Film by se měl jmenovat Overgrown (YouTube). Film vznikne, pokud se zajistí financování. Prvním krokem je získat 7 000 předplatitelů Blender Studia. Cena je od 11,50 eur měsíčně. Aktuálně počet předplatitelů je 5 289. Předplatné pokryje 20 % nákladů. Zbytek, 80 % nákladů, má být financován externími producenty nebo distributory.
Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
14:00:01.936182 IP 64-68-192-210.host.easydns.com.domain > mujserver.mojedomena.cz.filenet-rpc: 22268*- 1/4/8 A ns2.easydns.com (318) 14:00:01.942881 IP ns2.easydns.com.domain > mujserver.mojedomena.cz.filenet-rpc: 30704*-| 0/0/0 (45) 14:00:01.944848 IP c.tld.sk.domain > mujserver.mojedomena.cz.filenet-rpc: 14604- 0/2/3 (110) 14:00:01.945028 IP mujserver.mojedomena.cz.filenet-rpc > stan.oneemedia.com.domain: 59102% [1au] A? ns1.mojhosting.sk. (46) 14:00:01.945207 IP c.tld.sk.domain > mujserver.mojedomena.cz.filenet-rpc: 62897- 0/2/3 (110) 14:00:01.945346 IP mujserver.mojedomena.cz.filenet-rpc > stan.oneemedia.com.domain: 56404% [1au] A? ns2.mojhosting.sk. (46) 14:00:01.948310 IP ns2.easydns.com.domain > mujserver.mojedomena.cz.filenet-rpc: 38723*-| 0/0/0 (45) 14:00:01.957644 IP ns2.easydns.com.domain > mujserver.mojedomena.cz.filenet-rpc: 29393*-| 0/0/0 (46) 14:00:01.979412 IP stan.oneemedia.com.domain > mujserver.mojedomena.cz.filenet-rpc: 59102* 1/2/2 A stan.oneemedia.com (110) 14:00:01.979579 IP mujserver.mojedomena.cz.filenet-rpc > kenny.oneemedia.com.domain: 42529 [1au] PTR? 203.128/25.244.240.92.in-addr.arpa. (63) 14:00:01.979775 IP stan.oneemedia.com.domain > mujserver.mojedomena.cz.filenet-rpc: 56404* 1/2/2 A kenny.oneemedia.com (110) 14:00:01.992717 IP kenny.oneemedia.com.domain > mujserver.mojedomena.cz.filenet-rpc: 42529* 1/2/3 (178) 14:00:01.994239 IP mujserver.mojedomena.cz.filenet-rpc > pri.authdns.ripe.net.domain: 45240 [1au] PTR? 1.16.6.193.in-addr.arpa. (52) 14:00:02.015805 IP pri.authdns.ripe.net.domain > mujserver.mojedomena.cz.filenet-rpc: 45240- 0/6/1 (373) 14:00:02.016073 IP mujserver.mojedomena.cz.filenet-rpc > ns5.univie.ac.at.domain: 7826 [1au] PTR? 1.16.6.193.in-addr.arpa. (52) 14:00:02.016135 IP mujserver.mojedomena.cz.filenet-rpc > hu1.dnsnode.net.domain: 36909% [1au] A? ns2.iif.hu. (39) 14:00:02.016186 IP mujserver.mojedomena.cz.filenet-rpc > hu1.dnsnode.net.domain: 29330% [1au] A? ns2.sztaki.hu. (42) 14:00:02.026839 IP ns5.univie.ac.at.domain > mujserver.mojedomena.cz.filenet-rpc: 7826- 0/3/5 (207)Ve skutečnosti je tam toho mnohem víc. Jak tomu mám rozumět? Znamená to, že server se pokouší komunikovat s náhodnými servery pomocí nějakého protokolu "filenet-rpc"? A pokud ano, jak zjistím proces, který to vyvolává? Děkuji. JR
Řešení dotazu:
tcp 0 0 192.168.1.2:56748 194.109.129.222:6667 ESTABLISHED 20376/sshd:Server má IP=192.168.1.2 Když ten proces ukončím, za chvíli se nastartuje nový na jinou IP a na jiném portu.
nethogs pro vypsání kolik / co bere bandwith popř. ntop
netstat jsem zjistil, že to používá sshd, ale z mého serveru by se nic nikam pomocí ssh připojovat nemělo.
Server jsem zdědil a teprve zjišťuju, co a jak. Nevím sice, proč by to na serveru mělo být, ale prověřím to. Díky.
supr:~ # lsof -p 11080 COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME sshd: 11080 wwwrun cwd DIR 8,2 4096 1164207 /srv/www/htdocs/webmail/plugins/local_autorespond_forward/suid_backend/.m sshd: 11080 wwwrun rtd DIR 8,2 4096 2 / sshd: 11080 wwwrun txt REG 8,2 152108 1164213 /srv/www/htdocs/webmail/plugins/local_autorespond_forward/suid_backend/.m/sshd: sshd: 11080 wwwrun mem REG 0,0 0 [heap] (stat: No such file or directory) sshd: 11080 wwwrun DEL REG 8,2 17762149 /var/run/nscd/dbUqVduq sshd: 11080 wwwrun mem REG 8,2 1433557 16891922 /lib/libc-2.4.so sshd: 11080 wwwrun mem REG 8,2 129557 16892104 /lib/ld-2.4.so sshd: 11080 wwwrun 0u IPv4 30665 TCP supr.prak.cz:43957->quakenet.xs4all.nl:6667 (ESTABLISHED) sshd: 11080 wwwrun 3u IPv4 30016 UDP *:32781 sshd: 11080 wwwrun 8u sock 0,5 30005 can't identify protocolV té složce
/srv/www/htdocs/webmail/plugins/local_autorespond_forward/suid_backend/.mjsou velmi podivné věci:
-rwx--x--x 1 wwwrun www 174 Jan 9 21:00 1 -rwxr-xr-x 1 wwwrun www 323 Jan 13 2011 autorun -rw-r--r-- 1 wwwrun www 1295 Jan 3 08:15 cat.seen -rw-r--r-- 1 wwwrun www 107 Jan 2 20:07 cron.d -rw-r--r-- 1 wwwrun www 1217 Jan 9 21:00 cz.seen -rw-r--r-- 1 wwwrun www 74 Jan 2 20:07 mech.dir -rw-r--r-- 1 wwwrun www 1064 Jan 9 21:00 mech.levels -rw------- 1 wwwrun www 6 Jan 9 17:54 mech.pid -rw-r--r-- 1 wwwrun www 312 Jan 9 21:00 mech.session -rwx--x--x 1 wwwrun www 531 Jan 12 2011 mech.set -rwxr-xr-x 1 wwwrun www 27 Jan 12 2011 run -rwx--x--x 1 wwwrun www 152108 Jan 12 2011 sshd: -rwxr-xr-x 1 wwwrun www 17 Nov 5 2008 start -rwx--x--x 1 wwwrun www 15195 Sep 2 2004 std -rwxr--r-- 1 wwwrun www 355 Jan 2 20:07 updateTo vypadá na nějaké napadení serveru.
t2 t2!~t2@93-103-128-102.static.t-2.net none 1326133827 2 Read error: Operation timed out rock rock!~rock@amy.noctecserver.de none 1326100732 2 Ping timeout ns2 ns2!~ns2@ns2.weeba.net none 1325667125 2 Ping timeout kent_ kent_!~clark@mail.agenziasposito.it none 1325857003 3 kent hack_2 hack_2!~h@li104-200.members.linode.com none 1325864618 2 Quit: What have I done to deserve this?? aaaaaarrghhh! (SIGTERM) espace espace!~espace@ns266g.espace2001.com none 1325755507 2 Read error: EOF from client dedibox_ dedibox_!~dedi@sd-13306.dedibox.fr none 1325865008 3 dedibox Damian Damian!~damian@secure.users.quakenet.org none 1325881444 2 Ping timeout cat_ cat_!~cc@217.151.109.103 none 1325587391 3 cat CO CO!~CO@static.192.170.63.178.clients.your-server.de none 1325672655 2 Quit: What have I done to deserve this?? aaaaaarrghhh! (SIGTERM) CO_ CO_!~CO@static.192.170.63.178.clients.your-server.de none 1325680822 2 Quit: What have I done to deserve this?? aaaaaarrghhh! (SIGTERM) cat cat!~the@siddhartha.freelancehosting.net none 1325845551 2 Ping timeout cool^ cool^!~cool@194.106.175.170 none 1326104714 2 Ping timeout Alias Alias!~alias@75-149-221-249-Illinois.hfc.comcastbusiness.net none 1326137869 2 Ping timeoutJe to na serveru od 3. ledna 2012. Podle adresáře, kde to bylo, odhaduju, že byl napadený plugin squirrelmailu, který zajišťuje autorespond/forward.
netstat -netapkomunikaci serveru s okolím a zatím tam nic podezřelého není. snad už to bude v pořádku. Děkuji všem za rady. JR
Tiskni
Sdílej: