NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.
Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.
Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.
Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.
V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.
Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.
Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Ahojte,
u nás ve firmě vznikl požadavek na přístup do webové aplikace, kterou jsem vytvořil, automatický přístup z klientů windows.
Vzhledem k tomu, že o win nic moc hlubšího nevím, kolega poradil NTLM.
Nainstaloval jsem tedy potřebný modul pro apache a nastavil vše jak bylo potřeba, ale uživatelé přesto musejí zadávat heslo . Líbilo by se mi, kdyby pro validní uživatele ve win doméně byli uživatelé automaticky přihlášeni. Je možné, že stačí povolit nějakou důvěru na win serveru, ale to hádám.
Pokud to není možné, stačilo by mi, aby stránka vrátila ze stanice win login uživatele. Pak už bych si s tím poradil. V ASP a Visual Basicu na to je fce, ale ....
Prostředí:
Web server Apache 1.3 běží na debianu sarge s NTLM modulem a ověřování probíhá oproti domain controleru win server 2003. Použitý jazyk je PHP.
Konfigurace .htaccess pro NTLM:
AuthName "NTLM Authentication" AuthType NTLM NTLMAuth on NTLMAuthoritative on NTLMDomain domain NTLMServer s1 NTLMBackup s2 NTLMBasicAuth off Require valid-user
Setkal se už někdo s tím, poradí, nakopne?
Ono se stačilo podívat pořádně do nastavení IE:
Možnosti internetu -> Zabezpečení -> Vlastní úroveň -> Ověřování uživatele -> Přihlašování -> Automatické přihlašování pod uživatelským jménem a heslem.
Díky za pomoc, někdy člověk nevidí to, co má přímo před nosem .
Tiskni
Sdílej:
WWW-Authenticate: NTLM
a Authorization: ...
a tak? Ja jsem to teda nikdy nerozchazel, kdyz jsem to potkal, nejakl vtipne jsem se tomu tehdy vyhnul No to je zvláštní . Mě to zase nejde mezi <VirtualHost></VirtualHost>, ale jen v .htaccess, přesně jak mám uvedeno.
Ono se stačilo podívat pořádně do nastavení IE:
Možnosti internetu -> Zabezpečení -> Vlastní úroveň -> Ověřování uživatele -> Přihlašování -> Automatické přihlašování pod uživatelským jménem a heslem.
Řešení napíšu i do zápisku.
V každém případě pokud budu mít s tímto modulem problémy, nasadím ten perlovský.