abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Kritická zranitelnost v jsPDF, CVE-2025-68428
    dnes 18:33 | Bezpečnostní upozornění

    Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých

    … více »
    Ladislav Hagara | Komentářů: 0
    5. Mobile Hackfest: Linux na telefonech, kernel a FOSDEM
    dnes 16:22 | Komunita

    V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.

    … více »
    lkocman | Komentářů: 0
    Blíží se síťařský CSNOG 2026. Registrujte se co nejříve
    dnes 16:00 | Pozvánky

    Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.

    Komunitní setkání CSNOG 2026 se uskuteční 21. a 22. ledna na Univerzitě Tomáše Bati ve Zlíně a jeho pořadateli jsou sdružení CESNET, CZ.NIC a NIX.CZ. Bližší informace o komunitě CSNOG (Czech a Slovak Network Operators Group) a jejich setkáních jsou k dispozici na webu csnog.eu.
    VSladek | Komentářů: 0
    Virtuální Bastlírna vol. 58: Matter a Thread útočí na Zigbee!
    dnes 02:22 | Pozvánky

    Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.

    Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »
    bkralik | Komentářů: 0
    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši
    včera 22:00 | Komunita

    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".

    Ladislav Hagara | Komentářů: 10
    GNU ddrescue 1.30
    včera 15:22 | Nová verze

    Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.

    Ladislav Hagara | Komentářů: 0
    IPv6 má již 30 let
    včera 12:55 | IT novinky

    Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.

    Ladislav Hagara | Komentářů: 13
    Steam Awards 2025
    včera 01:55 | IT novinky

    Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.

    Ladislav Hagara | Komentářů: 2
    Manjaro 26.0 Anh-Linh
    4.1. 21:11 | Nová verze

    Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.

    Ladislav Hagara | Komentářů: 0
    Jednotný seznam blokovaných internetových stránek vedený ČTÚ obsahoval také ČTÚ
    3.1. 20:22 | Humor

    Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.

    Ladislav Hagara | Komentářů: 66
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (0%)
     (4%)
     (0%)
     (11%)
     (24%)
     (6%)
     (6%)
     (3%)
     (10%)
     (51%)
    Celkem 223 hlasů
     Komentářů: 4, poslední dnes 12:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Blogy / lojdovo / Podraz Googlu Seznamem / Podraz Googlu Seznamem (diskuse)
    Štítky: není přiřazen žádný štítek

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    1.7.2009 22:27 Messa | skóre: 39 | blog: Messa
    Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem
    Jestli to nebude náhodou tím, že v tom e-mailu žádný odkaz ve skutečnosti není, protože je to čistě textový e-mail, ale mailoví klienti udělají odkaz ze všeho, co aspoň trochu jako odkaz vypadá... a jediný problém je v tom, že Seznam webmail evidentně považuje tečku na konci za součást URL (přestože většinou nebývá, proč by nemohla být součástí toho URL?) a Evolution ne. Chyba je i na straně Googlu, že ten "odkaz" posílá takhle blbě.
    2.7.2009 00:43 Messa | skóre: 39 | blog: Messa
    Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem
    Sakra, tak dlouhé souvětí už jsem dlouho nenapsal... Příště až zase v půl jedenácté něco napíšu, raději to odešlu až ráno :-)
    2.7.2009 10:06 Marv-CZ | skóre: 21
    Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

    Přesně tak. Takhle to dopadá, když se programy snaží být chytřejší než opice, co sedí za klávesnicí.

    2.7.2009 16:16 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem
    Proč by to měla být chyba Googlu? Co je špatného na tom, že informaci čistě textového charatkeru pošle jako hladký text? Chyba je na straně těch, kdo z hladkého textu dělají něco, čím není.
    2.7.2009 16:18 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem
    Odvolávám, chyba je i na straně Googlu, protože ta tečka bude matoucí i v případě, že se na to podíváte jako na hladký text. Ale na mém názoru na automagické domýšlení si odkazů se nic nemění.
    2.7.2009 16:20 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem
    Hladký text to evidentně není, když něco z toho je obyčejný text a něco odkaz. A když už nemůžou do e-mailu vložit zprávu i ve formátu HTML, mohli by alespoň za tou adresou udělat mezeru, aby nemusel software ani uživatel věštit z křišťálové koule, zda ta tečka má být součástí adresy, nebo ne.
    2.7.2009 16:33 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem
    Na tom obrázku nevidím nic, co by dokládalo, že mail nebyl původně hladký text, ze kterého teprve jakýsi vlezlý software udělal hypertext tím, že z určitých jeho částí udělal linky. To by navíc neměl dělat ani v případě, že by šlo o HTML, protože u toho se dá předpokládat, že autor si sám rozhodne, co má být link a co ne.
    2.7.2009 16:43 Messa | skóre: 39 | blog: Messa
    Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem
    Právě že v případě HTML e-mailu - přesněji v té části e-mailu, která je v HTML - se nějaké automagické převádění na odkaz neprovádí. (Nějaké ošetřování HTML se provádí, ale z bezpečnostních důvodů a tento e-mail by to neovlivnilo.)

    Že je na tom screenshotu čistě textový e-mail je vidět právě z toho, že ta magická konverze odkazů selhala :-) Čistým textem je asi myšlen text bez URL.
    2.7.2009 16:57 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem
    Myslím, že přerecitováním „há-té-té-pé-es dvojtečka lomítko lomítko vé vé vé…“ by se ta služba neaktivovala. Aktivuje se navštívením onoho odkazu, takže to „https://…“ není ani žádný náhodný shluk písmen, ani obyčejná součást textu, ale je to odkaz. Čistý text nemá způsob, jak vyjádřit, že je něco odkaz (stejně jako neumí vyjádřit nadpis, zvýraznění apod.), umí vyjádřit jenom slova, věty a odstavce. Tedy mail byl původně text s hypertextovým odkazem, který někdo následně transformoval do čistého textu (a spoléhal, že odkaz půjde od zbytku textu odlišit podle kontextu i bez jeho vyznačení v textu). Zápisek ale ukazuje, že to zpětné doplnění odstraněných informací není jednoznačné.
    2.7.2009 22:48 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem
    Pokud šlo původně o text/plain, nemá MUA příjemce co vymýšlet a má ho prostě zobrazit jako hladký text.
    3.7.2009 11:00 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem
    To ano, i když zrovna zvýrazňování hypertextových odkazů je užitečná vlastnost, pokud se podaří odkaz uhodnout správně. Ale problém je hlavně na straně odesílatele, že vezme strukturovaný text, některé informace z něj odstraní a pak to pošle jako text/plain. Kdyby tohle odesílatelé nedělali a posílali by e-maily s odkazy vždy i jako text/html, nemusely by se MUA pokoušet uhodnout, co je v čistém textu odkaz.
    3.7.2009 13:10 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem
    To ano, i když zrovna zvýrazňování hypertextových odkazů je užitečná vlastnost, pokud se podaří odkaz uhodnout správně.

    A když nepodaří, tak jen zmate uživatele, který by to třeba sám poznal.

    Kdyby tohle odesílatelé nedělali a posílali by e-maily s odkazy vždy i jako text/html, nemusely by se MUA pokoušet uhodnout, co je v čistém textu odkaz.

    Posílání text/html mailů bez textové alternativy je projev vrcholné neslušnosti a arogence, který rozhodně schvalovat nemůžu.

    3.7.2009 15:21 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem
    A když nepodaří, tak jen zmate uživatele, který by to třeba sám poznal.
    Jistě, přinejmenším na 10. pokus, když by na předchozí dostal odpověď 404 Not Found. A přitom odesílatele nikdo nenutil posílat ten e-mail pouze ve formátu, který neumí informaci o URL přenést.
    Posílání text/html mailů bez textové alternativy je projev vrcholné neslušnosti a arogence, který rozhodně schvalovat nemůžu.
    Napsal jsem i jako text/html – pokud někoho baví hádat, jak měl být text zformátován, ať si hádá. Ale je fakt, že MUA neumožňují moc často přepínat snadno mezi textovou a HTML verzí e-mailu, a že by to také chtělo režim zobrazování „zobraz tagy Hx, strong, em, p, A, seznamy a ostatní ignoruj“, případně i nějaké zjednodušené HTML, které ani vkládání různých barviček, písem a obrázků ani neumožnilo.
    Václav 2.7.2009 16:41 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem
    Mezera by vypadala divně, co to dát celý do uvozovek?
    Cross my heart and hope to fly, stick a cupcake in my eye!
    2.7.2009 16:50 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem
    Tak se zase nepozná, zda je uvozovka součástí URL nebo není.
    2.7.2009 18:11 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem
    Buďto máte URL v lidském tvaru, a pak i mezera může být jeho součástí, nebo máte URL v kanonickém procentítky escapovaném tvaru, a pak uvozovky jako oddělovač stačí (předpokládejme, že pojmem uvozovky bylo myšleno obecně uzávorkování do párových znaků; většítko-menšítko je běžně užívaný způsob).
    2.7.2009 19:36 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem
    To máte pravdu. Nicméně jakékoli znaky různé od mezery na začátku nebo na konci URL budou překážet při pokusu nabrat URL do schránky, znaky na začátku pak nejspíš zmatou hodně automatů, které se snaží obnovit ztracenou informaci a doplnit odkaz do původně čistě textového dokumentu. Další možností je také ponechat URL na samostatném řádku (čímž se také zmenší pravděpodobnost zalomení URL), pak bývá problém, pokud ve větě za tím URL vychází tečka (čárka apod.). Pokud se dá za URL normálně mezera a tečka, hrozí také zalomení tečky na nový řádek, pokud je ale URL na samostatném řádku, je to jistota. Prostě všechny případy, kdy se odebere z textu informace, že jde o URL, a nechá se to hádat ať už software, nebo uživatel, jsou špatné.
    tomboytom-deviant avatar 2.7.2009 20:14 tomboytom-deviant | skóre: 7 | blog: lojdovo | .com
    Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

    Takhle to nejspíš teda bude. No google asi nepočítá se Seznamem :)

    Jinak HTML email to není, teda pokud se to pozná tak, že při zobrazení v Evolution dám zobrazit zdroj stránky a nevidím tam jediný HTML tag.

    Keynes & Mimozemnšťané
    1.7.2009 23:31 dad
    Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

    nic si z toho nedelejte, ja mel taky kdysi takovou pritelkyni ...

    2.7.2009 09:43 Robo
    Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

    ROFL; ty by si mal ist na psychiatriu clovece

    houska avatar 2.7.2009 08:45 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem
    Lojzo ukaz zdrojak ;)
    tomboytom-deviant avatar 2.7.2009 12:03 tomboytom-deviant | skóre: 7 | blog: lojdovo | .com
    Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

    Ten mail je holým textu (plain text), tak to nevím, k čemu by byl dobrej zdroják ;)

    Keynes & Mimozemnšťané
    houska avatar 2.7.2009 12:51 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem
    Ten mail je holým textu (plain text)

    tos nerekl ;)
    tomboytom-deviant avatar 2.7.2009 20:00 tomboytom-deviant | skóre: 7 | blog: lojdovo | .com
    Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

    řek a sám se tomu divím :-D

    Keynes & Mimozemnšťané
    2.7.2009 10:56 Dave
    Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

    V čem jsi dělal ty screenshoty? Efektní ohraničení a stínování...

    tomboytom-deviant avatar 2.7.2009 12:06 tomboytom-deviant | skóre: 7 | blog: lojdovo | .com
    Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

    V programu Shutter.

    Keynes & Mimozemnšťané
    5.7.2009 17:21 Eregon | skóre: 22 | blog: Eregonovy_vymysly | Všudezdejší
    Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem
    Přesně kvůli těmhle automatům vždycky za URL píšu mezeru a až pak interpunkci (nejen v mailech, ale i IM a vůbec všude, kde nějaká taková automatika hrozí). Vypadá to neskutečně hnusně, ale je to lepší, než se pak snažit na dálku přijít na to, proč to nejde.
    ~ w w w w (oo)   [oo] w w w w ~
    6.7.2009 00:09 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem
    Pokud je to na konci odstavce, je ještě praktičtější tu tečku prostě vynechat. Už se mi totiž stalo, že jsem do (textového) chatu dal URL na archiv s fotkami, za něj mezeru a pak do závorky "11 MB", abych dal najevo, že ten archiv je trochu větší a ať si ho stahuje jen ten, kdo opravdu chce všechny fotky v trochu větším rozlišení. No a pak jsem se jen divil, kolik jsem měl v logu 404 s URL obsahujícím i přídavek " (11 MB)".

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.