Byla vydána (𝕏) nová verze 2025.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.
Dánské ministerstvo pro digitální záležitosti má v plánu přejít na Linux a LibreOffice [It's FOSS News].
V úterý Google vydal Android 16. Zdrojové kódy jsou k dispozici na AOSP (Android Open Source Project). Chybí (zatím?) ale zdrojové kódy specifické pro telefony Pixel od Googlu. Projekty jako CalyxOS a GrapheneOS řeší, jak tyto telefony nadále podporovat. Nejistá je podpora budoucích Pixelů. Souvisí to s hrozícím rozdělením Googlu (Google, Chrome, Android)?
Byla vydána (𝕏) květnová aktualizace aneb nová verze 1.101 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.101 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
V Brně na FIT VUT probíhá třídenní open source komunitní konference DevConf.CZ 2025. Vstup je zdarma, nutná je ale registrace. Na programu je celá řada zajímavých přednášek, lightning talků, meetupů a workshopů. Přednášky lze sledovat i online na YouTube kanálu konference. Aktuální dění lze sledovat na Matrixu, 𝕏 nebo Mastodonu.
Vyloučení technologií, které by mohly představovat bezpečnostní riziko pro stát, má umožnit zákon o kybernetické bezpečnosti, který včera Senát schválil spolu s novelami navazujících právních předpisů. Norma, kterou nyní dostane k podpisu prezident, počítá rovněž s prověřováním dodavatelů technologií pro stát. Normy mají nabýt účinnosti od třetího měsíce po jejich vyhlášení ve Sbírce zákonů.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.6.
Po Red Hat Enterprise Linuxu a AlmaLinuxu byl v nové stabilní verzi 10.0 vydán také Rocky Linux. Přehled novinek v poznámkách k vydání.
Bylo vydáno Eclipse IDE 2025-06 aneb Eclipse 4.36. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Americká filmová studia Walt Disney a Universal Pictures podala žalobu na provozovatele populárního generátoru obrázků pomocí umělé inteligence (AI) Midjourney. Zdůvodňují to údajným porušováním autorských práv. V žalobě podané u federálního soudu v Los Angeles označují firmu za „bezednou jámu plagiátorství“, neboť podle nich bez povolení bezostyšně kopíruje a šíří postavy z filmů jako Star Wars, Ledové království nebo Já, padouch, aniž by do nich investovala jediný cent.
21.2.2014 09:35
BigWrigley | skóre: 33
Dobry den.
Posledni cca tri tydny bojujeme s DDoS utoky, ktere pomoci open resolveru nasich zakazniku generuji dotazy typu:
qqgcqepehfu.vip.56bj56.com.
cnsrwjwdijox.vip.56bj56.com.
ebansrwhapcz.vip.56bj56.com.
exezszezmhub.vip.56bj56.com.
glkzqfglmdyd.vip.56bj56.com.
ijqdmfofylov.vip.56bj56.com.
mfsdmxwlsnkf.vip.56bj56.com.
onynyxgrsvkn.vip.56bj56.com.
wnutorcxkvwd.vip.56bj56.com.
Neprijemne je, ze domena 56bj56.com existuje, ma NS, ale ten bud neodpovida nebo je velmi pomaly. To znamena, ze generujete-li dotazy dostatecne rychle a hostnames jsou nahodne, resoler otvira nova a nova spojeni az dojde pomerne zahy k vycerpani filedescriptoru (ten lepsi pripad) nebo, pokud je to opravdu masivni utok, skoncite na tom, ze nemate dost odchozich portu k otevreni spojeni a prestanete resolvovat. Bavime se ted o radove 10 tisicich pozadavku za sekundu. Cache se diky nahodnosti hostnames obchazeji a protze domena existuje, musi pro ziskani podstoupit rekurze.
Samozrejme, ze resenim je zavrit ty otevrene resolvery, ale opravdu to _neni_ technicky/financne v rozumnem horizontu realizovatelne. Kolikrat vlastnik toho zarizeni ani nema tuseni, ze je zneuzit k utoku. Puvodcem utoku je Cina a domeny jsou podle nasich zjisteni zaregistrovane zrejme jen pro ucel tohoto utoku.
Provedl jsem opatreni, kdy automaticky detekuji tenhle utok zjistenim aktualne "visicich" dotazu a presmerovavam tyhle domeny tak, ze vracim A zaznam 127.0.0.1. Resolveru se ulevi, a utocnika to prestane po chvili bavit a pak to zkusi s jinou domenou. Zatim to funguje, ale nevim, jestli to neni jen predzvest neceho horsiho. Take si nejsem uplne jisty, co je vlastne smyslem utoku, protoze to neni uplne standardni amplifikacni DDoS.
Chtel bych se pozeptat, jestli s tim take nekdo bojujete a pripadne jak. Seznam zneuzivanych domen, co jsem zatim nachytal, je v priloze.
A.
tak tie "open resolvery" aspon obmedzte na IP subnety vasich zakaznikov.Samozrejme, ze resenim je zavrit ty otevrene resolvery, ale...
21.2.2014 22:45
BigWrigley | skóre: 33
21.2.2014 22:41
BigWrigley | skóre: 33
21.2.2014 23:42
menphis | skóre: 22
| blog: menphis_blog
22.2.2014 08:51
BigWrigley | skóre: 33
22.2.2014 00:54
Jendа | skóre: 78
| blog: Jenda
| JO70FB
22.2.2014 08:47
BigWrigley | skóre: 33
22.2.2014 15:02
Jendа | skóre: 78
| blog: Jenda
| JO70FB
22.2.2014 15:00
Jendа | skóre: 78
| blog: Jenda
| JO70FB
22.2.2014 20:43
BigWrigley | skóre: 33
22.2.2014 21:06
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Proto jsem otevrel tuhle diskusi. Abych zjistil, jake technicke prostredky se daji pouzit, proto budu rad za jakoukoliv inspiraci.Někdy politické problémy není možné řešit technicky. rate-limiting se skoro rovná odříznutí floodujících klientů. Taky by jim bylo možné nastavit časový limit na vyřízení jednoho dotazu, po jehož uplynutí se vrátí NXDOMAIN.
23.2.2014 10:41
stativ | skóre: 54
| blog: SlaNé roury
23.2.2014 11:12
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
21.2.2014 23:09
BigWrigley | skóre: 33
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz