abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Kritická zranitelnost v jsPDF, CVE-2025-68428
    včera 18:33 | Bezpečnostní upozornění

    Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých

    … více »
    Ladislav Hagara | Komentářů: 2
    5. Mobile Hackfest: Linux na telefonech, kernel a FOSDEM
    včera 16:22 | Komunita

    V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.

    … více »
    lkocman | Komentářů: 0
    Blíží se síťařský CSNOG 2026. Registrujte se co nejdříve
    včera 16:00 | Pozvánky

    Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.

    … více »
    VSladek | Komentářů: 0
    Virtuální Bastlírna vol. 58: Matter a Thread útočí na Zigbee!
    včera 02:22 | Pozvánky

    Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.

    Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »
    bkralik | Komentářů: 0
    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši
    5.1. 22:00 | Komunita

    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".

    Ladislav Hagara | Komentářů: 10
    GNU ddrescue 1.30
    5.1. 15:22 | Nová verze

    Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.

    Ladislav Hagara | Komentářů: 0
    IPv6 má již 30 let
    5.1. 12:55 | IT novinky

    Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.

    Ladislav Hagara | Komentářů: 13
    Steam Awards 2025
    5.1. 01:55 | IT novinky

    Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.

    Ladislav Hagara | Komentářů: 2
    Manjaro 26.0 Anh-Linh
    4.1. 21:11 | Nová verze

    Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.

    Ladislav Hagara | Komentářů: 0
    Jednotný seznam blokovaných internetových stránek vedený ČTÚ obsahoval také ČTÚ
    3.1. 20:22 | Humor

    Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.

    Ladislav Hagara | Komentářů: 67
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (1%)
     (4%)
     (0%)
     (10%)
     (24%)
     (6%)
     (6%)
     (3%)
     (10%)
     (52%)
    Celkem 229 hlasů
     Komentářů: 4, poslední včera 12:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Blogy / HOVORKUV_CTVERECKOVANY_SVET_DO_KAZDE_DOMACNOSTI / KOMIX - Na exkurzi v Cloudflare / KOMIX - Na exkurzi v Cloudflare (diskuse)
    Štítky: není přiřazen žádný štítek

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    24.11.2025 13:49 crusy crust
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    nejvitpěnjší je že to přepsali do rustu protože bezpečnost, a celý jim to spadlo :-D :-D :-D rust = 60 miliard dolarů škody.
    24.11.2025 15:12 dsdfgsdfg
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    Presne. A pak se jeste fanaticti rustkokoti vymlouvaji jakoze "aaah, hur dur, za to rust nemuze". Njn, Pokud by nebyla snaha za kazdou cenu vsechno okamzite prepsat do novyho jeste ne stabilniho jazyka jenom protoze je zrovna cool, tak by se to nestalo.
    24.11.2025 17:04 Radovan
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    Ale Rust za to opravdu nemůže, můžou za to Rustoví fanatici, kteří ho cpou i tam, kam se prostě nehodí :-D
    24.11.2025 20:10 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    Jakožto člověk, který dělá s Rustem >11 let to považuju za obrovský úspěch.

    Dřív by z toho byl nějakej C/C++ RCE nebo Javovský stack trace o 791 položkách nebo Pythonní TypeError nebo něco podobného. Vidět na takovém místě Rust unwrap/panic ... slza ukápla :)
    SPD vůbec není proruská
    24.11.2025 20:24 crusy crust
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    a stejne to resili celej den :-D
    25.11.2025 13:02 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    Samozrejme lepsi memdump nez silent data corruption, ale Rustem porusili uz zakladni pravidlo "kdyz to v C[OBOLu] funguje, nesahej na to" :)
    Max avatar 25.11.2025 13:24 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    Hláška: "když to funguje, nesahej na to", je pro téměř všechno (existují hodně vzácné výjimky) chybná a vlastně v překladu znamená: "Když na to sereš, technologický dluh tě dožene v té nejhorší chvíli".
    Zdar Max
    Měl jsem sen ... :(
    26.11.2025 07:54 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    Technologicky dluh se ale neresi neustalym prepisovanim do PraveTedModniJazyk, pripadne PraveTedModniKnihovna (v pripade Rustu dokonce NovaVerzeKompilatoru), ale diskusi architektu nad tim, jak se od davneho zacatku vyvoje zmenily pozadavky (funkce, data,...) a co komu naslibovali obchodaci, a az na zaklade toho se prgaji nove, algoritmicky lepsi, moduly ktere zase vydrzi dlouhe roky.

    To neustale prepisovaci kolecko ktere generuje python, nodejs a rust je jen a pouze bullshit aby se juniori v praci nenudili a v gitu pribyvaly commity.
    Max avatar 26.11.2025 08:17 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    Myslím to obecně. Každopádně ty jsi zjevně ten článek vůbec nečetl, protože přesně to oni udělali. Měli technologický dluh, věci se koplikovaly atd., posadili se nad tím, navrhli novou architekturu a řešení, překopali to a postavili to modulárně nad produktem v rustu.
    Zdar Max
    Měl jsem sen ... :(
    25.11.2025 22:51 Q
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    Neznám tu kauzu do detailů, ale z toho blogu plyne, že rustem nahradili PHP. Jak by se v tomhle případě zachovalo PHP nedokážu říct, 20 let sem v tom nic nedělal.
    Max avatar 26.11.2025 08:40 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    Mně spíše zajímá, proč se tu vůbec řeší rust. Neviděl jsem nikde info, že by Cloudlfare informoval, že chyba nastala kvůli rustu. Chyba nastala změnou oprávnění nad databází, ze které se pak generovaly šroty a koncové systémy to nežraly.
    Zdar Max
    Měl jsem sen ... :(
    26.11.2025 11:38 crusty rusty
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    a ten unwrap tam přidala databáze?
    Max avatar 26.11.2025 12:06 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    Nemám křišťálovou kouli. Tady někdo přišel s tím, že rust mohl za ten problém. Já ten kód té app neznám, neznám ani styl vývoje (zda jedou db first, code first atd.).
    Zdar Max
    Měl jsem sen ... :(
    26.11.2025 13:47 crusty rusty
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    no spíš se o to nezajímáš, diskutuje se o přejmenování unwrap kvůli tomu, na něco ve stylu unwrap_or_panic, aby bylo do očí že se to nemá volat jen tak
    26.11.2025 14:01 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    To je blbost, ten unwrap() je jen technický detail, ne příčina problému. Jasně, ideálně by se měl nahradit nějakým hezčím errorem / propagací erroru s lepším logováním atd., ale to by nijak nezabránilo tomu problému, že prostě tu službu nějaký proces generování konfiguráků blbě nakonfiguroval nad povolené limity, tam je ten problém.
    SPD vůbec není proruská
    26.11.2025 14:09 crusty rusty
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    jasně, ideálně, což se nestalo a zbořilo to internet. 10/10
    26.11.2025 15:30 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    Ne, nezbořilo, internet zbořila chybná konfigurace.
    SPD vůbec není proruská
    26.11.2025 15:44 crusty rusty
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    ne, konfigurace ipso facto nic rozbít nemůže, jen její konzument - program v rustu
    Max avatar 26.11.2025 15:56 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    Takže podle této filozofie, když si vytvořím vadný konfigurák, nahraju ho do switche a odstřihnu celou pobočku od sítě, tak to nakonec není moje chyba? Oh, díky, tebe bych chtěl mít za šéfa :DDDD
    Zdar Max
    Měl jsem sen ... :(
    26.11.2025 16:00 crusty rusty
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    ty jsi čisý patlal konfiguráků, to je trochu něco jinýho. kdybys měl vytvořit program co konfigurák parsuje, a ten ti všechno odstřelil, tak jo, je to tvoje chyba.
    Max avatar 26.11.2025 16:11 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    Ale kdybych tu aplikaci na parsování napsal v rustu, tak to moje chyba nebude, ne? :D
    Zdar Max
    Měl jsem sen ... :(
    26.11.2025 16:23 crusty rusty
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    podle některých (jako králík) to bude tvoje chyba když ji napíšeš v céčku, v případě rustu je chyba vždycky někde jinde (v KonFIguRaCi). tak si vyber.
    Max avatar 26.11.2025 16:51 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    To z té komunikace s kralikem nějak nevzešlo, to jsi si asi vymyslel.
    Každopádně já vím, co je to osobní odpovědnost a za mně to bude vždy chyba odpovědné osoby / teamu, co to dělala. Svalovat vinu na jazyk mi přijde dětinské.
    Zdar Max
    Měl jsem sen ... :(
    26.11.2025 16:55 crusty rusty
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    žiješ v úplně jinym světě
    26.11.2025 17:06 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    podle některých (jako králík) to bude tvoje chyba když ji napíšeš v céčku
    Nic takového jsem nenapsal. Ekvivalentem v C v tomto případě by byl pád na assertu. Což by taky nebylo ideální z hlediska error handlingu, ale opět to není root cause problému.
    SPD vůbec není proruská
    26.11.2025 17:09 crusty rusty
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    já hlavně doufám že nepíšeš komerční software, protože optimisticky předpokládat validní konfiguraci je demence největší. tohle má ten program ustát, programming 101
    26.11.2025 17:17 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    protože optimisticky předpokládat validní konfiguraci je demence největší
    Nic takového jsem tady nenavrhoval.

    Napiš co teda měl podle tebe ten program udělat, jak to měl "ustát".

    (A ano, já vim, že jen trolíš ;-))
    SPD vůbec není proruská
    26.11.2025 17:24 crusty rusty
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    měl by to ustát tak, aby velká část internetu nepřestala fungovat třeba, a nezpůsobila miliardové škody. kdyby tam nebyl unwrap, tak minimálně propagovat chybu a reportovat, mít nějaký fallback. crashnout a "tím je to vyřešeno" je fakt fivehead move.

    ty nenavrhuj nic, akorát bys všechno zesral ve velkym měřítku.
    26.11.2025 17:26 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    kdyby tam nebyl unwrap, tak minimálně propagovat chybu a reportovat, mít nějaký fallback
    Jaký fallback? Vysvětli.
    SPD vůbec není proruská
    26.11.2025 17:40 crusty rusty
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    v tomhle případě s prvními 200 záznamy a ohlásit chybu. to by zdaleka nebyl takový průser a hned by se na to přišlo
    26.11.2025 17:58 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    To v podstatě znamená vzít nějakou náhodou část konfigurace a tu naslepo použít a doufat, že se nic nějak neposere. To je za mě hovězí nápad.

    Vim žes mi to zatrhnul :-D, ale navrhoval bych, aby nějaká věc nad tou službou nebo vedle ní (nevim co maj za prostředí) držela nakešovanou předchozí konfiguraci, a když update konfigurace způsobí, že ta služba padne na hubu (jakýmkoli způsobem), tak revertne konfiguraci na předchozí stav + ohlásí problém / alerty atd. V takovým případě by tam i klidně mohl být i ten unwrap(), byť stále souhlasim, že to není správně.
    SPD vůbec není proruská
    26.11.2025 17:05 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    ne, konfigurace ipso facto nic rozbít nemůže
    Samozřejmě že může. Chybná konfigurace -> služba nenastartuje - to je to, co se stalo.

    Co podle tebe měla ta služba teda udělat? Nastartovat s vadnou konfigurací?
    SPD vůbec není proruská
    26.11.2025 14:13 crusty rusty
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    jako jestli se spoléháš na to že konfigurace nemůže být špatně, tak jsi opravdu amatérský bastlič
    26.11.2025 15:33 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    Nic takového jsem nenapsal.
    SPD vůbec není proruská
    26.11.2025 21:46 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    Do konfigurace se samozřejmě může vloudit chyba. Ovšem vyčerpání defaultního limitu samo o sobě chyba není. Chyba je, že se taková konfigurace začne deployovat na další zařízení. Tzn. že máslo na hlavě má ten, kdo to vymyslel a nedomyslel důsledky. Jenže ten už tam beztak dávno nedělá.
    Max avatar 25.11.2025 10:37 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    faster and more secure.
    Vtipný i bylo, že nikdo nevolal, že něco nejde. Uživatelé se to asi všichni dočetli z netu. Jen asi dva volali, že si nemohou nakoupit na alze :D
    Zdar Max
    Měl jsem sen ... :(
    25.11.2025 11:09 Q
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    More secure určitě. C/C++ program by z trochou štěstí nespadl, ale jen si přepsal paměť a vracel by nesmysly :-) Víc bezpečný jazyky by při překročení maximální paměti crashli úplně stejně. Obecně kvalita vývoje a provozu na webu je tristní asi všude (chybějící testy, monitoring, přetížení lidí z důvodu podstavu, tlak na rychlost místo kvality atd.). V tom žádný jazyk nepomůže. Proč by to taky bylo jinak, když nikdo nemá reálnou zodpovědnost za chyby (pochybuju, že kvůli tomuhle incidentu cloudflare ztratí finance nebo reputaci).
    25.11.2025 11:22 foki
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    "Smooth restarts - keeping the Internet flowing" :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D
    Max avatar 25.11.2025 10:22 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    Pobavilo :)
    Zdar Max
    Měl jsem sen ... :(
    5.12.2025 14:46 Want
    Rozbalit Rozbalit vše Re: KOMIX - Na exkurzi v Cloudflare
    Dnes to opět vypadá na pěkně dlouhou frontu u záchoda.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.