Andreas Kling oznámil, že jelikož už se nevěnuje nezávislému operačnímu systému SerenityOS, ale výhradně jeho webovému prohlížeči Ladybird, přičemž vyvíjí primárně na Linuxu, SerenityOS opustí a Ladybird bude nově samostatný projekt (nový web, repozitář na GitHubu).
Po dvou měsících vývoje byla vydána nová verze 0.13.0 programovacího jazyka Zig (GitHub, Wikipedie). Přispělo 73 vývojářů. Přehled novinek v poznámkách k vydání.
Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.
Před 70 lety, 7. června 1954, ve věku 41 let, zemřel Alan Turing, britský matematik, logik, kryptoanalytik a zakladatel moderní informatiky.
NiceGUI umožňuje používat webový prohlížeč jako frontend pro kód v Pythonu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána ve verzi 2024.6. Z novinek lze vypíchnout lepší integraci LLM (OpenAI, Google AI, Ollama) nebo podporu Matter 1.3.
IKEA ve Spojeném království hledá zaměstnance do své nové pobočky. Do pobočky v počítačové hře Roblox. Nástupní mzda je 13,15 liber na hodinu.
Alyssa Rosenzweig se v příspěvku na svém blogu Vulkan 1.3 na M1 za 1 měsíc rozepsala o novém Vulkan 1.3 ovladači Honeykrisp pro Apple M1 splňujícím specifikaci Khronosu. Vychází z ovladače NVK pro GPU od Nvidie. V plánu je dále rozchodit DXVK a vkd3d-proton a tím pádem Direct3D, aby na Apple M1 s Asahi Linuxem běžely hry pro Microsoft Windows.
Byla vydána (𝕏) květnová aktualizace aneb nová verze 1.90 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.90 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byla vydána (Mastodon, 𝕏) nová verze 2024.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení.
Tak posledně jsme si povídali o zvídavých Číňanech, dnes prohodím pár slov na adresu jejich chytřejších soudruhů nainfiltrovaných do USA. Pro ty mám na svém serveru jinou specialitu. Jejich útoky totiž nejsou tak tupé, jako pokusy co jdou z říše středu.
Poznámka na okraj: Aniž bych to měl původně v úmyslu, vylezla z toho reakce na trekkerův diskuzní příspěvek pod mým posledním blogpostem na adresu Číňanů. Primárně jsem se totiž chtěl pouze podělit o svou škodolibou radost.
Tyhle sofistikované útoky nepřicházejí často – cca jednou za týden, ale vždy pouze z USA. Ǔtočník nejprve oťukává server jak rybka návnadu. Nejde po SSH, ale útočí na wiki. Jenže chlapci zřejmě v tomto případě netuší, s kým mají tu čest. Tu wiki totiž chrání rozšíření co jsem sám programoval a pochopitelně jsem při testování vyzkoušel kde co, abych zjistil kde by mohla zůstat nějaká díra. Což ovšem oni neví.
Vzhledem k tomu, že na slušné dotazy jim wiki stránky normálně vrací, nabydou dojmu, že půjde fakt o chutné sousto. Skočí po něm – a mám je na háku!
I když by stejně neuspěli, zařízene je fail2ban, který krom přísnějších pravidel pro distancování používá i několik filtrů mé vlastní provenience. A jeden z nich takového útočníka odchytí. Konkrétní kód zde neuvedu, ale můžete se stejně jako já inspirovat na stránce Regex for SQL injection a napsat si filtr vlastní. Ti méně otrkaní se při tom alespoň seznámí s tím, jak vlastně fail2ban funguje. Ostatně můj názor je, že servery které nejsou konfigurované podle jedné šablony, představují pro útočníky mnohem větší oříšek, neboť nemají křišťálové koule které by jim prozradily co udělali špatně a proč jste je sekli.
Relativně krátce poté co je seknu, je ta IP adresa definitivně mrtvá. Z toho je zřejmé, že útočníci mají strach z prozrazení, takže tu adresu považují za zkompromitovanou ihned, jakmile zjistí že se útok nepovedl. Jenže mi chodí v těchto případech bezprostřední mailový bonz, ve kterém jsou i záznamy, které tomu záseku předcházely. Takže stíhám ty adresy vytrasovat dřív, než přestanou fungovat.
Všechny končí v USA, což by mohlo budit dojem, že jde o aktivity američanů. Ale který obyvatel USA, jiného než čínského původu, by používal při oťukávání návnady browser, který používá výchozí jazyk prohlížeče "zh-CN". U té mojí wiki (na rozdíl od MediaWiki.org) se totiž nastavuje jazyk rozhraní automaticky podle výchozího nastavení prohlížeče a teprve pak si ho může anonymní uživatel přepnout do jiného jazyka.
Tiskni Sdílej:
Jinými slovy, jedná se o sofistikovaný útok USA, nebo sofistikovaný útok Číňanů, kteří zapomněli upravit lang u agenta? Vysvětlit to lze různě a podle mně to na nic neukazuje.Vyprávěl jsem ti Maxi, jak jsem dělal na helpdesku Atlasu? Odnesl jsem si odtamtud jedno poučení: "Ze všech vylhaných údajů je vždycky minimálně jeden pravdivý a stejný." Dnes by to bylo nemyslitelné, ale tehdy byly hesla interně uložené v plaintextu, takže jsem si mohl třeba velice rychle odseparovat účty takového uživatele na základě hesla. Nebylo vždycky stejné, ale opakoval se v něm shodný řetězec. Taková osoba měla vytvořených X účtů, které jsme nesměli zablokovat, dokud nebyly nějakým způsobem zneužity. A další poznatek: oni chtěli aby jsme na ty jejich stránky lezli. Z těch jejich mailů přímo čišelo jak se ukájí představou, že jim blokujem účet, zatím co oni už mají připraven jiný. Naivkové.
Pokud dodržuješ pravidla hry, dělej si co chceš.Uvědomuješ si, že tohel platí pro kdejakého diktátora i pro právní demokratický systém? Čili dokud neřekneš, kdo určuje ty pravidla, je to nicneříakjící výrok?
Můj server, můj systém, moje pravidla. Kdo na ně přistoupí, s těmi není problém.
třeba sou američani děsně hloupý všecko maj jakoby děravý nezabezpečený a těch dírek využívaj ruský hackeři cose za číňany jenom vydávaj a maj usa jenom jako takový proxy :O :D :D ;D
… ako glosa je to slabé. Skús trošku na tom zapracovať.To by musela být tvoje kritika víc konstruktivnější.