abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Ne znamená ano
    dnes 13:00 | Humor

    Agent umělé inteligence Claude Opus ignoroval uživatelovu odpověď 'ne' na dotaz, zda má implementovat změny kódu, a přesto se pokusil změny provést. Agent si odpověď 'ne' vysvětlil následovně: Uživatel na mou otázku 'Mám to implementovat?' odpověděl 'ne' - ale když se podívám na kontext, myslím, že tím 'ne' odpovídá na to, abych žádal o svolení, tedy myslí 'prostě to udělej, přestaň se ptát'.

    NUKE GAZA! 🎆 | Komentářů: 4
    Instagram končí s koncovým šifrováním
    dnes 00:44 | IT novinky

    Po 8. květnu 2026 už na Instagramu nebudou podporované zprávy opatřené koncovým šifrováním. V chatech, kterých se bude změna týkat, se objeví pokyny o tom, jak si média nebo zprávy z nich stáhnout, pokud si je chcete ponechat.

    Ladislav Hagara | Komentářů: 4
    Digg opět skončil
    dnes 00:33 | IT novinky

    V lednu byla ve veřejné betě obnovena sociální síť Digg (Wikipedie). Dnes bylo oznámeno její ukončení (Hard Reset). Společnost Digg propouští velkou část týmu a přiznává, že se nepodařilo najít správné místo na trhu. Důvody jsou masivní problém s boty a silná konkurence. Společnost Digg nekončí, malý tým pokračuje v práci na zcela novém přístupu. Cílem je vybudovat platformu, kde lze důvěřovat obsahu i lidem za ním. Od dubna se do Diggu na plný úvazek vrací Kevin Rose, zakladatel Diggu z roku 2004.

    Ladislav Hagara | Komentářů: 5
    Malus, clean room jako služba
    včera 12:33 | Zajímavý projekt

    MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.

    NUKE GAZA! 🎆 | Komentářů: 17
    CrackArmor, zranitelnosti v AppArmoru
    včera 03:55 | Bezpečnostní upozornění

    Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

    Ladislav Hagara | Komentářů: 2
    Qt Creator 19
    12.3. 17:22 | Nová verze

    Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    Bitwig Studio 6
    12.3. 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 4
    Linuxová distribuce Moonforge
    12.3. 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 146
    12.3. 00:44 | Nová verze

    Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    D7VK 1.5
    12.3. 00:22 | Nová verze

    D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (12%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1076 hlasů
     Komentářů: 26, poslední 12.3. 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Blogy / Jenda / Man In The Middle, nyní ještě prímovější / Man In The Middle, nyní ještě prímovější (diskuse)
    Štítky: není přiřazen žádný štítek

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    22.8.2009 21:55 Vantomas | skóre: 32 | Praha
    Rozbalit Rozbalit vše Re: Man In The Middle, nyní ještě prímovější
    Víte o tom, že Vás zavřou? :)

    <hint>1999-04-16 Čtvrtníček, Šteindler a Vávra na Hrad!</hint>
    23.8.2009 22:15 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Man In The Middle, nyní ještě prímovější
    Ne, vás zavřou.
    15.8.2023 20:50 jsimitseo
    Rozbalit Rozbalit vše สล็อตเว็บใหญ่ที่สุด
    To enhance the gaming experience, big camps also incorporate exciting bonus features, free spins, and generous jackpots into their web slots. These elements add an extra layer of excitement and potential rewards, enticing players to keep spinning the reels in hopes of hitting that life-changing jackpot. สล็อตเว็บใหญ่ที่สุด
    10.7.2023 12:15 jsimitseo
    Rozbalit Rozbalit vše รวมสล็อตทุกค่าย
    Check customer support: A reliable Toto site should have a responsive and helpful customer support team. Look for a site that offers multiple ways to contact customer support, such as email, phone, or live chat. รวมสล็อตทุกค่าย
    17.7.2023 20:15 jsimitseo
    Rozbalit Rozbalit vše คาสิโนออนไลน์ฝากถอนไม่มีขั้นต่ำ
    Once registered, players can deposit funds into their online casino accounts using various payment methods, such as credit/debit cards, e-wallets, bank transfers, or cryptocurrencies, depending on the options offered by the casino. These funds are used to place bets on the available casino games. [url=https://black168.co/%e0%b8%9d%e0%b8%b2%e0%b8%81%e0%b8%96%e0%b8%ad%e0%b8%99%e0%b9%84%e0%b8%a1%e0%b9%88%e0%b8%a1%e0%b8%b5%e0%b8%82%e0%b8%b1%e0%b9%89%e0%b8%99%e0%b8%95%e0%b9%88%e0%b8%b3/]คาสิโนออนไลน์ฝากถอนไม่มีขั้นต่ำ[/url]

    17.7.2023 20:22 jsimitseo
    Rozbalit Rozbalit vše คาสิโนออนไลน์ฝากถอนไม่มีขั้นต่ำ
    Once registered, players can deposit funds into their online casino accounts using various payment methods, such as credit/debit cards, e-wallets, bank transfers, or cryptocurrencies, depending on the options offered by the casino. These funds are used to place bets on the available casino games. คาสิโนออนไลน์ฝากถอนไม่มีขั้นต่ำ
    16.8.2023 21:30 jsimitseo
    Rozbalit Rozbalit vše เกมสล็อตโรม่า
    On this page, you'll see my profile, please read this data. เกมสล็อตโรม่า
    hikikomori82 avatar 22.8.2009 22:16 hikikomori82 | skóre: 18 | blog: foobar | Košice
    Rozbalit Rozbalit vše Re: Man In The Middle, nyní ještě prímovější
    Pekne. Blbé je že tlačítko (input submit) narozdiel od html odkazu (a href) v stavovom riadku nezobrazuje adresu (form action) takze si to clovek nema moc sancu skontrolovat pred potvrdenim.
    Slobodný font na technické kreslenie
    Jendа avatar 22.8.2009 22:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Man In The Middle, nyní ještě prímovější
    Web developer toolbar → Formuláře → Zobrazit detaily formuláře :-).
    Luk avatar 22.8.2009 23:56 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Man In The Middle, nyní ještě prímovější
    V Opeře se URL zobrazuje v bublině u kurzoru, čili to zkontrolovat lze.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    31.7.2010 08:31 v6ak
    Rozbalit Rozbalit vše Re: Man In The Middle, nyní ještě prímovější
    Omlouvám se za příspěvek do staré diskuze, ale myslím, že mám co říct. Zjištění, kam směřuje input, je při zapnutém JS celkem na nic. Pro Firefox tu kdysi bylo (možná stále je) rozšíření FormFox, které umožňovalo ze submitu zjistit action. Poté, co jsem napsal autorovi několik způsobů, jak to jde obejít, přidal varování při onclick, tuším. Druhá věc ale je, že jiných způsobů obejítí tu zůstalo stále mnoho. A i kdyby tu zůstal jediný, i ten stačí na to, aby se na to nedalo spolehnout. Možná proti podvrhu pomůže vypnutý Javascript. V každém případě je to řešení na špatném místě: problém pramení z pobytu na jiné stránce, jiný formulář je až důsledek.
    Jendа avatar 1.8.2010 06:32 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Man In The Middle, nyní ještě prímovější
    Já bych si nejradši zapnul upozorňování, že „tento formulář bude odeslán nezabezpečeně, blablabla“. Jenže by mě to nebavilo odklikávat při každém hledání někde :-). Nejlepší by bylo, kdyby prohlížeč kromě „už nikdy nevarovat“ měl ještě možnost „už nikdy nevarovat pro tuto doménu“.
    2.8.2010 16:42 v6ak
    Rozbalit Rozbalit vše Re: Man In The Middle, nyní ještě prímovější
    Jenže to neřeší ten problém. Útočník může třeba taky použít SSL. Nebo může použít jiný kanál, třeba XmlHttpRequest..
    22.8.2009 22:18 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Man In The Middle, nyní ještě prímovější
    Jako popis hezký, ale být tebou bych si nedělal iluze, že jsi objevil něco bombastického a že tě čeká nehynoucí sláva.
    Jendа avatar 22.8.2009 22:25 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Man In The Middle, nyní ještě prímovější
    Doplnil jsem na příslušná místa smajlíky, aby to bylo zřejmější.
    Luk avatar 22.8.2009 23:56 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Man In The Middle, nyní ještě prímovější
    Jde spíš o to, aby se to případně upravilo. I u abíčka ;-)
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    xkucf03 avatar 23.8.2009 00:28 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše ISIS

    V tomhle si nedělej žádné iluze, např. náš studijní systém trpí podobnou chybou – přijdeš na úvodní stránku, ta je nešifrovaná, klikneš na „Přihlásit se“ a to tě hodí na stránku s HTTPS basic autentizací (tzn. generické okno webového prohlížeče) a tam už zadáváš heslo – obávám se, že většina uživatelů by jméno a heslo vyplnila, i kdyby útočník-uprostřed upravil titulní stránku, aby odkaz vedl na nešifrovanou podvodnou stránku. Když jsem upozorňoval autory toho systému, že by bylo lepší, kdyby se šifrování započalo o stránku dříve, než uživatel posílá heslo, případně se použila formulářová autentizace (místo basic), přišlo jim to moc práce.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    23.8.2009 01:40 Kvakor
    Rozbalit Rozbalit vše Re: Man In The Middle, nyní ještě prímovější
    Některé weby, které potřebují nějaké zabezpečení, ale nechtějí cpát veškerý provoz přes HTTPS, používají normální HTTP formulář pro přihlášení, přilášení samotné provedou přes HTTPS a pokud proběhne v pořádku, vrátí se zpátky do HTTP, hlavně z důvůdů výkonnosti (hardwarová podpra SSL není levná záležitost). Například seznamí mail to dělá práve takto. Běžný uživatel by si nejspíš vůbec ničeho nevšiml, pokud by se HTTPS část přeskočila - většina lidí prý ani nekontroluje adresní řádek ...
    23.8.2009 08:33 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Man In The Middle, nyní ještě prímovější
    Na toto téma mě už dávno napadlo - proč neexistuje "něco mezi" HTTP a HTTPS, co by zajišťovalo pouze integritu dat, ale už ne jejich důvěrnost.
    oVirt | SPICE
    23.8.2009 09:01 finn | skóre: 43 | blog: finnlandia | 49° 44´/13° 22´
    Rozbalit Rozbalit vše Re: Man In The Middle, nyní ještě prímovější
    Integrita dat je zajištěna na úrovni TCP. Pokud bys chtěl zajistit integritu v tom smyslu, že nikdo nezmění data (samozřejmě včetně kontrolního součtu) mezi serverem a klientem, musel bys zprávu
    • doplnit hashem (SHA1, SHA256, ...)
    • digitálně podepsat
    . Je zřejmé, že by to oproti šifrování nic nepřineslo (třeba vyšší rychlost).
    Užívej dne – možná je tvůj poslední.
    23.8.2009 09:58 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Man In The Middle, nyní ještě prímovější
    Opravdu není vytvoření hashe a jeho podepsání rychlejší než šifrování?
    oVirt | SPICE
    xkucf03 avatar 23.8.2009 10:14 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Man In The Middle, nyní ještě prímovější

    Ona ta integrita bez identifikace druhé strany nemá moc smysl – pak máš jen jistotu, že s někým komunikuješ a nikdo není mezi vámi, kdo by tu komunikaci narušoval, ale už nevíš, jestli ten někdo je skutečný server, kam se chceš připojit nebo útočník.

    Něco mezi HTTP a HTTPS může být, když hesla hashuješ na straně klienta. Ovšem je to jen ochrana proti odposlechnutí (např. po nechráněném wifi), ale ne proti pozměnění (MIM), protože když může někdo pozměňit ty stránky, tak vypne hashování, uživatel nic nepozná (za HTML zdroják se nedívá) a heslo se odešle v čistém tvaru. Případně to jde zkombinovat s HTTPS a mít to jako druhou úroveň zabezpečení (někdo např. podvrhne certifikáty, odposlouchává a nakonec zjistí, že odposlechl jen náhodné hashe hesel).

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    23.8.2009 09:17 kkaarreell | skóre: 6 | blog: perkele
    Rozbalit Rozbalit vše Re: Man In The Middle, nyní ještě prímovější
    Pletu se, nebo jsi spojil man-in-the-middle s phishingem? To mi moc prevratne zrovna neprijde.
    Jendа avatar 23.8.2009 11:48 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Man In The Middle, nyní ještě prímovější
    Pomocí man-in-the-middle udělám z oficiální nezabezpečené stránky phishingovou.

    Ano, není to převratné. To z toho odstavce není cítit nadsázka a humor?
    23.8.2009 12:53 Ja
    Rozbalit Rozbalit vše Re: Man In The Middle, nyní ještě prímovější
    Je citit, akurat niektori maju vysoky prah vnimavosti nadsazky...
    23.8.2009 19:33 kkaarreell | skóre: 6 | blog: perkele
    Rozbalit Rozbalit vše Re: Man In The Middle, nyní ještě prímovější
    tak to pardon, moc jsem toho nenaspal, tak mi do asi nedoslo.. vlastne jsem to jen prolit ocima.
    xkucf03 avatar 23.8.2009 12:12 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše nginx

     

    Příprava takovéhoto útoku je složitější

    Kdybys tam vrazil jako proxy třeba takový nginx, tak je to přepisování snadné (https → http).

     

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Jendа avatar 23.8.2009 12:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: nginx
    No tak ta Privoxy dělá v podstatě to samé.

    Mimochodem, nějak jsem si při procházení té jejich wiki vzpomněl na hymnu Gazpromu :)
    xkucf03 avatar 23.8.2009 13:28 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Gazprom

     

    it's very beautiful and encouraging song!
    Down with Exxon Mobil,Total,Chevron,BP and
    Royal Dutch Shell!!!
    Russia i Gazprom,ypa!

    :-)

     

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    7.8.2025 07:53 Mariasole
    Rozbalit Rozbalit vše Re: nginx
    Having read this I believed it was extremely enlightening. I appreciate you spending some time and effort to put this short article together. เว็บบาคาร่า.
    limit_false avatar 23.8.2009 13:46 limit_false | skóre: 23 | blog: limit_false
    Rozbalit Rozbalit vše sslsniff

    Je to podobné sslsniff-u. Jenom sslsniff navíc umí podvrhovat falešné SSL certifikáty, které ale projdou ověřením SSL certificate chain. Má na to několik metod:

    • znásilnění CA basic constraints - již dnes ve většině prohlížečů nefunguje
    • IDN - doména může obsahovat znak co vypadá jak lomítko, tím pádem browser ověří úplně jinou doménu než co člověk vidí v address baru (nebo si myslí že vidí)
    • null-prefix attack (nedávný útok předveden na BlackHatu)
    When people want prime order group, give them prime order group.
    26.8.2009 16:27 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Man In The Middle, nyní ještě prímovější
    Každý webový formulář lze považovat za zabezpečený jedině v případě, že je zabezpečená jak stránka s formulářem tak cílová stránka. Pokud nějaký web používá HTTPS jen pro přihlášení, a samotný přihlašovací formulář není na HTTPS, je to celé skoro k ničemu.
    22.6.2023 12:20 Rank Xone
    Rozbalit Rozbalit vše Re: Man In The Middle, nyní ještě prímovější
    I urge you to peruse this content it is fun portrayed ... ไฮโล
    26.6.2023 13:04 Adilkhatri
    Rozbalit Rozbalit vše Re: Man In The Middle, nyní ještě prímovější
    검증된 파워볼사이트 를 찾으신다면 eos파워볼사이트 가 있는 파워볼사이트추천 에서 파워볼 을 즐기시길 바랍니다. 5년 이상 운영된 메이저업체 이며 지금까지 많은분들께 사랑받은 안전한파워볼사이트 입니다. 안전한파워볼사이트
    29.6.2023 09:47 Adilkhatri
    Rozbalit Rozbalit vše Re: Man In The Middle, nyní ještě prímovější
    I simply want to tell you that I am new to weblog and definitely liked this blog site. Very likely I’m going to bookmark your blog . You absolutely have wonderful stories. Cheers for sharing with us your blog. 먹튀검증사이트

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.