abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Kritická zranitelnost v jsPDF, CVE-2025-68428
    včera 18:33 | Bezpečnostní upozornění

    Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých

    … více »
    Ladislav Hagara | Komentářů: 0
    5. Mobile Hackfest: Linux na telefonech, kernel a FOSDEM
    včera 16:22 | Komunita

    V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.

    … více »
    lkocman | Komentářů: 0
    Blíží se síťařský CSNOG 2026. Registrujte se co nejdříve
    včera 16:00 | Pozvánky

    Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.

    … více »
    VSladek | Komentářů: 0
    Virtuální Bastlírna vol. 58: Matter a Thread útočí na Zigbee!
    včera 02:22 | Pozvánky

    Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.

    Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »
    bkralik | Komentářů: 0
    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši
    5.1. 22:00 | Komunita

    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".

    Ladislav Hagara | Komentářů: 10
    GNU ddrescue 1.30
    5.1. 15:22 | Nová verze

    Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.

    Ladislav Hagara | Komentářů: 0
    IPv6 má již 30 let
    5.1. 12:55 | IT novinky

    Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.

    Ladislav Hagara | Komentářů: 13
    Steam Awards 2025
    5.1. 01:55 | IT novinky

    Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.

    Ladislav Hagara | Komentářů: 2
    Manjaro 26.0 Anh-Linh
    4.1. 21:11 | Nová verze

    Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.

    Ladislav Hagara | Komentářů: 0
    Jednotný seznam blokovaných internetových stránek vedený ČTÚ obsahoval také ČTÚ
    3.1. 20:22 | Humor

    Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.

    Ladislav Hagara | Komentářů: 67
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (0%)
     (4%)
     (0%)
     (11%)
     (24%)
     (6%)
     (6%)
     (3%)
     (11%)
     (52%)
    Celkem 228 hlasů
     Komentářů: 4, poslední včera 12:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Let's Encrypt ve veřejné betě / Let's Encrypt ve veřejné betě (diskuse)
    Štítky: není přiřazen žádný štítek

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    Bystroushaak avatar 4.12.2015 09:40 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Používáte to někdo? Já docela uvažuji, že bych to použil pro REST API u nás v práci.
    blog.rfox.eu | DREAMLAND
    Pavel Půlpán avatar 4.12.2015 09:46 Pavel Půlpán | skóre: 22 | Trutnov
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Jo a je to celkem sympatické. Co se týče implementace do vlastních systémů, tak rozhodně žádná hrůza.
    An infinite number of monkeys typing into GNU Emacs would never make a good program.
    4.12.2015 09:50 Milan Beneš | skóre: 17 | blog: Kraft_durch_Freude
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Včera jsem to nasadil, kvachá to hezky. Užitečný je tento gist: https://gist.github.com/renchap/c093702f06df69ba5cac#file-readme-md. Jen toho klienta je třeba už volat jinak: ./letsencrypt-auto certonly --text --agree-tos --server https://acme-v01.api.letsencrypt.org/directory -a webroot --webroot-path /var/tmp/letsencrypt-auto -d www.domena.cz -d domena --email admin@domena.cz

    a pro jistotu i konfigurák nginxu: 
    location '/.well-known/acme-challenge' {
    default_type "text/plain";
    root        /var/tmp/letsencrypt-auto;
}
    mirec avatar 4.12.2015 10:54 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

    Ja jednoznačne idem do toho cez víkend. Keby som ešte tak mohol mať k tomu dnssec ...

    LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon
    4.12.2015 12:34 Martin
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Tak jsem to nasadil na apache2. Spustil jsem jen: ./letsencrypt-auto --apache. Mém případě nastaly ale dva problémy, které jsem vyřešil. Jeden dočasně a druhý trvale. Ten první a docela zásadní pro následné (za max 3 měsíce) generování certifikátu byl ten, že kvůli OpenVPN běžící na portu 443 souběžně s apache2 používám sslh. Takže apache mám lokálně nakonfigurovaný na jiný port. Bohužel změna portu při generování není možná, tak jsem musel vypnout vpnku a sslhd a apache2 přehodit dočasně na port 443. Druhý problém byl ten, že to bere konfigy z rootu sites-available a ty jsme měl v poadresářích (co adresář, to název domény). Musel jsem se tedy této struktury vzdát - to se dá ale zkousnout. Potom vygenerování podpisů a změna konfuguráků proběhla bez problému. Musel jsem jen upravit porty a znovu-zapnout sslh a OpenVPN. A bohužel tohle nevím jak řešit, abych mohl regenerování v budoucnu nějak rozumně zautomatizovat. Viz.: https://github.com/letsencrypt/letsencrypt/issues/341
    Josef Kufner avatar 4.12.2015 12:44 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Použij .well-known adresář, kam letsencrypt umístí soubor. Je to jednodušší, než řešit nestandardní konfiguraci serveru.
    Hello world ! Segmentation fault (core dumped)
    4.12.2015 13:39 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Webroot modul můžu jedině doporučit. Co je pěkné je, že to funguje i s redirectem, takže je možné na jednom serveru dát jen redirect na jiný server, kde se pustí ten klient. Je tak možné mít klienta jen na jednom stroji a všechny certifikáty spravovat pak z jednoho místa.
    4.12.2015 12:36 Martin
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Jo a ještě jedna věc. Když mám několik virtual hostů, automatika mi vytvoří cert pro jeden (zřejmě náhodný) z nich. Ostatní jsou v Alternative CN. Nenašel jsem tedy možnost výběru, který VH bude v certifikátu "hlavní".
    Josef Kufner avatar 4.12.2015 12:44 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Hlavní je ten první.
    Hello world ! Segmentation fault (core dumped)
    4.12.2015 12:49 Martin
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    A proč je první ten, co začíná na "k", když tam mám ještě "f", "a" a "d"? :)
    Josef Kufner avatar 4.12.2015 14:20 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    První v tom pořadí, ve kterém jsi je uvedl.
    Hello world ! Segmentation fault (core dumped)
    4.12.2015 17:56 Martin
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Ten automat mi je nabídne sám, nic jsem neuváděl. První je písmeno K. Podle abecedy (ani názvu konfigu vhosta) to není. Tak nevím, kde bere to pořadí.
    4.12.2015 18:08 Zopper | skóre: 15
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    To mi udělal taky. Napadá mě, že to neřadí abecedně, ale vezme to v raw pořadí v jakém jsou ty soubory odkazované na disku.
    "Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
    Josef Kufner avatar 4.12.2015 20:27 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Když domény uvedeš jako parametry na příkazové řádce nebo v configu, tak je to pořadí jasně dané.
    Hello world ! Segmentation fault (core dumped)
    Luk avatar 5.12.2015 01:17 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Správné je mít pro každý virtual host samostatný certifikát. Pokud jsou certifikáty zdarma a jejich získávání lze automatizovat, platí to o to více.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    5.12.2015 18:03 Martin
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    No když je to správné, tak by se o to měla postarat ta automatická konfigurace, co spouštím. Myslel jsem, že jedna z velkých LetsEncrypt vyhod (krom toho, že cert jsou zdarma) je v jednoduchost generovaní...
    Josef Kufner avatar 5.12.2015 19:29 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Však je to teprve beta. Ty věci okolo automatizace nejsou dodělané. Chce to trošku vlastního skriptování ;-)
    Hello world ! Segmentation fault (core dumped)
    4.12.2015 13:07 jozo
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    \An unexpected error occurred: There were too many requests of a given type :: Error creating new cert :: Too many certificates already issued for: no-ip.org

    no tak som sklamany :( vyzera ze no-ip sa nebudu dat regnut
    Josef Kufner avatar 4.12.2015 14:21 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Napiš jim bugreport, ať pro dyndns udělátka zvednou limit :-D
    Hello world ! Segmentation fault (core dumped)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.