Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.
Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.
Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.
Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
<img src=".cz">nebo podobného. Může to být i jinde a jinak, např. v CSS, IFRAME apod.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
.cz je nejspíš nějaký pozůstatek po špatně napsané adrese, kdy se doménová část (.cz) dostala až za lomítko. Pro Apache by takový soubor neměl žádný zvláštní význam.
<link rel="shortcut icon" href=".cz/favicon.ico" type="image/x-icon">a dostal jsem v logu Apache přesně stejnou hlášku. Žádná zmínka o favicon.ico, pouze
File does not exist: /var/www/.czKdybys sem hodil aspoň kus toho logu, věštilo by se nám mnohem lépe. A také sem pošli odkaz na článek s tím bludem.
<link rel="shortcut icon" href="favicon.ico" />a funguje v Opeře dobře, v této chvíli mě ostatní prohlížeče nebolí. A hlášku, kterou najdu po příchodu klienta přes SSL v logu apache je:
File does not exist: /.czZnovu zdůrazňuji, že v celém vebu není nikde žádný odkaz co cokoliv co by bylo jen .cz! Dokonce Opera, sama vyžaduje soubor favicon.ico i bez toho linku, to však mám ošetřeno.
favicon to nemá vůbec nic společného. Někde v konfiguraci Apache máte odkaz na /.cz - někde, kde má být cesta k nějakému souboru. Když prohledáte konfiguraci třeba grepem, určitě to najdete. Kdyby takovou adresu požadovali klienti, najdete to v access logu a ne v systémovém logu Apache.
1) Grep v dokumentech vebu nic nenajde cokoliv co je .cz, jen cz a to v obrázcích, takže není žádné URL v kterém by to bylo! (Tykový pitomec nejsem abych to ne udělal jako první).
2) Problém se dotýká je případu, když klient používá SSL takže v ssl_request_log je toto:
[20/Jan/2012:13:24:09 +0100] 192.168.0.57 TLSv1 DHE-RSA-AES256-SHA "GET /favicon.ico HTTP/1.1" 303 [20/Jan/2012:13:24:21 +0100] 192.168.0.57 TLSv1 DHE-RSA-AES256-SHA "GET /customersave.php?id=252 HTTP/1.1" 303 [20/Jan/2012:13:24:21 +0100] 192.168.0.57 TLSv1 DHE-RSA-AES256-SHA "GET /.cz HTTP/1.1" 486 [20/Jan/2012:13:24:22 +0100] 192.168.0.57 TLSv1 DHE-RSA-AES256-SHA "GET /.cz HTTP/1.1" 290 [20/Jan/2012:13:24:22 +0100] 192.168.0.57 TLSv1 DHE-RSA-AES256-SHA "GET /customersave.php?id=252 HTTP/1.1" 303 [20/Jan/2012:13:24:22 +0100] 192.168.0.57 TLSv1 DHE-RSA-AES256-SHA "GET /favicon.ico HTTP/1.1" 303
server je za FW v intranetu, tákže žádní roboti, a klienti používají je prohlížeč Opera na platformě WIN. (Kódem 303 se nazabývejte, hlasí, že soubor nebyl modifikován)
3) Je logické, že řádek č. 3, 4 pak vyvová v ssl_error.log hlášku, File not exists: /.cz, poněvadž nic takového v root adresáři dokumentu apache není.
4) V celé konfiguraci apache je cz jen v hddpd.conf a to AddLanguage cs .cz .cs mezi dalšími řádky jiných jazyků.
V celé konfiguraci apache je cz jen v hddpd.conf a to AddLanguage cs .cz .cs mezi dalšími řádky jiných jazyků.A máme to. Language ".cz" neexistuje, proto se ho snaží najít i tam, kde být nemůže.
/.cz. Podívejte se do definice logu, co je to poslední číslo na řádku - pokud je to skutečně HTTP stavový kód, je to dost zvláštní, protože 486 ani 290 nejsou standardní HTTP stavové kódy. 486 by ještě mohl být kód SIPu, takže by to mohl být požadavek od nějakého SIP telefonu.
'AddLanguage cs .cz .cz' je v pořádku, pochybuji sice, že autor tuto funkcionalitu využívá. ¿Nicméně za jakých okolností by toto vyhodilo zmíněnou hlášku?/.cz, kde hledá příslušnou specifikaci.
AddLanguage cs .cz .cs (ne jak jsem v předchozím příspěvku chybně napsal) znamená: .cz nebo .cs pošli hlavičku navíc 'Content-Language: cs'“..cz není jazyk, může tam být klidně .ceskarepublika.cs, které by mělo být korektní označení pro jazyk, bude cz, tak to prostě v hlavičce pošle cz a je to věc klienta co s tím udělá.
Tiskni
Sdílej:
