abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 145. brněnský sraz, který proběhne v pátek 20. října od 18:00 hodin v restauraci Time Out na adrese Novoměstská 2 v Řečkovicích. Jedná se o poslední sraz před konferencí OpenAlt 2017, jež proběhne o víkendu 4. a 5. listopadu 2017 na FIT VUT v Brně. Běží registrace účastníků.

Ladislav Hagara | Komentářů: 0
včera 21:44 | Nová verze

Byla vydána verze 5.2.0 multiplatformního virtualizačního nástroje Oracle VM VirtualBox. Jedná se o první stabilní verzi z nové větve 5.2. Z novinek lze zmínit například možnost exportování VM do Oracle Cloudu, bezobslužnou instalaci hostovaného systému nebo vylepšené GUI. Podrobnosti v seznamu změn. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
včera 14:00 | Zajímavý projekt

Byl spuštěn Humble Down Under Bundle. Za vlastní cenu lze koupit multiplatformní hry The Warlock of Firetop Mountain, Screencheat, Hand of Fate a Satellite Reign. Při nadprůměrné platbě (aktuálně 3,63 $) také Hacknet, Hacknet Labyrinths, Crawl a Hurtworld. Při platbě 12 $ a více lze získat navíc Armello.

Ladislav Hagara | Komentářů: 0
včera 13:00 | Nová verze

Google Chrome 62 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 62.0.3202.62 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 35 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 2
včera 11:00 | Zajímavý článek

Článek (en) na Mozilla.cz je věnován vykreslování stránek ve Firefoxu. V průběhu roku 2018 by se ve Firefoxu měl objevit WebRender, jenž by měl vykreslování stránek urychlit díky využití GPU.

Ladislav Hagara | Komentářů: 4
včera 08:22 | Bezpečnostní upozornění

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) informuje o zranitelnosti ROCA v procesu generování RSA klíčů, který se odehrává v softwarové knihovně implementované například v kryptografických čipových kartách, bezpečnostních tokenech a dalších hardwarových čipech vyrobených společností Infineon Technologies AG. Zranitelnost umožňuje praktický faktorizační útok, při kterém útočník dokáže vypočítat

… více »
Ladislav Hagara | Komentářů: 3
včera 01:23 | Zajímavý software

Příspěvek na blogu otevřené certifikační autority Let's Encrypt informuje o začlenění podpory protokolu ACME (Automatic Certificate Management Environment) přímo do webového serveru Apache. Klienty ACME lze nahradit novým modulem Apache mod_md. Na vývoj tohoto modulu bylo uvolněno 70 tisíc dolarů z programu Mozilla Open Source Support (MOSS). K rozchození HTTPS na Apache stačí nově přidat do konfiguračního souboru řádek s ManagedDomain. Minutový videonávod na YouTube [reddit].

Ladislav Hagara | Komentářů: 2
17.10. 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 10
17.10. 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 1
17.10. 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 8
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (13%)
 (2%)
 (0%)
 (2%)
 (73%)
 (11%)
Celkem 63 hlasů
 Komentářů: 4, poslední včera 21:50
    Rozcestník

    Dotaz: Zabezpeceni tetovaciho webu

    25.12.2011 20:29 error414 | skóre: 12 | blog: error414
    Zabezpeceni tetovaciho webu
    Přečteno: 132×
    Dobry den,

    uz nejaky cas resim zabezpeceni tesotvacich webu. Mam hlavni web domena.com a testovaci web test.domena.cz. Na testovaci domene jsou slozky napriklad

    revize-16 revize-17 revize-19

    a v kazde slozce je kopie webu. Jak by jste resily aby se na testovaci weby nikdo nedostal?

    Moje stavajici reseni je ze jsem nastavil v konfiguraci apache aby se pri pristupu na testovaci domenu vzdy presmerovalo na https a vyzadovalo se prihlaseni. Bohuzel testovaci weby muzou obsahovat vlastni .htaccess kterym tohle prepisou. Navic aplikace si sama resi presmerovani https => http podle toho v jakem stavu se nachazi. Takze se muze stat ze se bude redirecotovani zacykli.

    Jedine dalsi reseni me napada pouzit VPN a pristupovat k teto domene jen zvnitrni site, ale to netusim jestli bude takove reseni fungovat.

    Odpovědi

    25.12.2011 21:26 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Zabezpeceni tetovaciho webu
    Jak by jste resily aby se na testovaci weby nikdo nedostal?
    Vypnul bych ten server. Pokud bych ale chtěl řešit, aby se na ten server dostal jenom někdo, musel bych si nejdříve ujasnit, jak je ten někdo definován. Pokud se třeba dá vyjmenovat jedna nebo několik firemních sítí, ze kterých má být přístup povolen, řešil bych to přes omezení IP adres (ať už v serveru, nebo na firewallu). Pokud to takhle omezit nemůžete a chcete co nejobecnější řešení, pak bych asi zvolil reverzní proxy server, ke kterému by se uživatel přihlašoval. Tj. požadavek na test.example.com by šel na proxy server, ten by požadavek přesměroval na přihlašovací stránku pro testování a po úspěšném přihlášení nastavil nějakou cookie a přesměroval na testovací web. Při každém dalším požadavku by jen ověřil platnost cookie a požadavek předal dál. Nevím ale, jestli už na to existuje nějaké hotové řešení.
    25.12.2011 21:34 error414 | skóre: 12 | blog: error414
    Rozbalit Rozbalit vše Re: Zabezpeceni tetovaciho webu
    dekuji za odpoved. Omlouvam se ze jsem to blize nespecifikoval. Ten nekdo je definovan jmenem/heslem. O tom reseni pres reverzni proxy nic moc netusim, nastuduju dekuji za tip.
    pavlix avatar 25.12.2011 21:55 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Zabezpeceni tetovaciho webu
    VPN je jedno z řešení, docela hezky na tohle funguje IPsec. HTTPS by mělo jít použít s klientskými certifikáty. Nebo prostě zůstat u hesla.

    Působnost .htaccess se dá omezit pomocí AllowOverride.

    Je dobré si ujasnit jaký software na testovacích doménách poběží, někdy může být vhodnější používat místo test.example.com/rev-1 rev-1.example.com, případně pokud není dostupné DNS, tak na vlastní doméně, spousta věcí v podadresářích nefunguje. Rovněž může být vhodnější pouštět obsah podle IP adresy, pokud autentizace má v daném software daný význam.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.