abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
itbiz logo Píšeme jinde
napište » Zprávičky
Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
včera 19:55 | Zajímavý článek

Byly zveřejněny (pdf) podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4 (Integrated Lights-Out), tj. v proprietárním řešení společnosti Hewlett Packard Enterprise pro vzdálenou správu jejich serverů. Bezpečnostní chyba zneužitelná k obejití autentizace a k vzdálenému spuštění libovolného kódu byla opravena již v květnu loňského roku ve verzi 2.53.

Ladislav Hagara | Komentářů: 1
Praktické úlohy z kybernetické bezpečnosti
včera 17:55 | Zajímavý projekt

CSIRT.CZ informuje o CTF (Capture the Flag) platformě ZSIS CTF s úlohami pro procvičování praktických dovedností z oblasti kybernetické bezpečnosti a upozorňuje na soutěž Google Capture the Flag 2018, kde je možné vyhrát zajímavé ceny.

Ladislav Hagara | Komentářů: 0
Prezentace a videozáznamy přednášek ze setkání síťových operátorů CSNOG a semináře IPv6 2018
včera 17:00 | Komunita

Byly zveřejněny prezentace a videozáznamy přednášek z prvního československého setkání síťových operátorů CSNOG konaného 11. a 12. června v Brně a semináře IPv6 2018 uskutečněného 6. června v Praze.

Ladislav Hagara | Komentářů: 0
FreeBSD slaví 25 let
včera 16:11 | Komunita

Svobodný unixový operační systém FreeBSD slaví 25 let. Přesně před pětadvaceti lety, tj. 19. června 1993, byl vybrán název FreeBSD.

Ladislav Hagara | Komentářů: 0
Google (YouTube) žádá po Blender Foundation zapnutí reklam
včera 15:11 | Komunita

Oficiální YouTube kanál Blenderu je již několik dní blokován. Nadace Blender Foundation informuje, že od společnosti Google dostala šestistránkový návrh nové smlouvy (pdf). Zdá se, že podmínkou další spolupráce je zapnutí reklam na kanálu, tj. zpeněžení obsahu.

Ladislav Hagara | Komentářů: 21
Brackets 1.13
včera 01:55 | Nová verze

Byla vydána verze 1.13 multiplatformního open source textového editoru Brackets (Wikipedie, GitHub). Přehled novinek v oficiálním oznámení a v poznámkách k vydání. Brackets je nově dostupný také jako balíček ve formátu Flatpak z oficiálního repozitáře Flathub.

Ladislav Hagara | Komentářů: 3
Oficiální YouTube kanál Blenderu je blokován
18.6. 18:44 | Komunita

Oficiální YouTube kanál Blenderu je již několik dní blokován. Důvody jsou zatím nejasné. Pravděpodobně chyba YouTube. Dění lze sledovat na Twitteru Tona Roosendaala.

Ladislav Hagara | Komentářů: 18
Zdrojové kódy překladače C++ Zapcc zveřejněny pod open source licencí LLVM
18.6. 17:55 | Zajímavý software

Na GitHubu byly pod open source licencí LLVM zveřejněny zdrojové kódy překladače programovacího jazyka C++ Zapcc vycházejícího z Clangu/LLVM. Překlad pomocí Zapccu je díky lepšímu kešování obvykle několikrát rychlejší než překlad pomocí Clangu. V březnu loňského roku byl vydán Zapcc ve verzi 1.0.

Ladislav Hagara | Komentářů: 0
Pozvánka na 153. sraz OpenAlt – Praha
18.6. 17:22 | Pozvánky

Červnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 21. 6. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát na téma: F-Droid, aneb svobodný software do vašeho mobilu. Kromě toho budou k vidění i vývojové desky HiFive1 se svobodným/otevřeným čipem RISC-V.

xkucf03 | Komentářů: 1
SigSpoof, bezpečnostní chyby CVE-2018-12020, CVE-2018-12019, CVE-2018-12356 v GnuPG, Enigmail, GPGTools, python-gnupg a pass
15.6. 22:44 | Zajímavý článek

Na blogu projektu NeoPG (GitHub), kryptografického softwaru vycházejícího z GnuPG, byly zveřejněny 4 příspěvky detailně popisující aktuální bezpečnostní problémy v GnuPG a souvisejících softwarových produktech. V prvním příspěvku je ukázáno, že je možné vytvořit zprávu, o které budou Earlybird, Evolution, Mutt nebo Outlook tvrdit, že jí dešifrovali a přitom ale zpráva vůbec zašifrována nebyla. V druhém příspěvku je popsána

… více »
Ladislav Hagara | Komentářů: 8
Centrum | Napsat | Starší
navrhněte » Anketa
Jak čtete delší texty z webových stránek?
 (78%)
 (22%)
 (4%)
 (7%)
 (2%)
 (11%)
Celkem 213 hlasů
 Komentářů: 36, poslední 18.6. 21:16
inzerujte » Pracovní nabídky
    Rozcestník
    AbcLinuxu
    HDmag.cz
    Jan Kundrát (jkt) - jkt
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív

    ?Seznam mých oblíbených stránek, které pravidelně navštěvuji. Oblíbené stránky
    ?Poslední screenshot mého desktopu. Současný desktop
    PSP.cz
    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / jkt / Seznam.cz, RFC2822 a povolené znaky v MAIL FROM
    Štítky: e-mail, SMTP

    Seznam.cz, RFC2822 a povolené znaky v MAIL FROM

    19.12.2007 01:48 | Přečteno: 3477× | poslední úprava: 20.12.2007 12:46

    Pokud vám v poslední době přestaly chodit maily z některých poštovních konferencí a máte svůj mail svěřen společnosti seznam.cz, nedivte se. Nějakého seznam-chytráka totiž napadlo, že znak = není povolený v poli From.

    220 Seznam SMTP server waiting for your HELO/EHLO
HELO pstros.basa.flaska.net
250 Email.Seznam.cz - Email zdarma na cely zivot ESMTP
MAIL from:<a=b@flaska.net>
501 Invalid email address.

    Tento znak používá mimo jiné mlmmj, program pro správu mailing listů. Adresy, ze kterých posílá zprávy, vypadají přibližně jako jmeno+bounces-32-adresa=seznam.cz@lists.flaska.net (mlmmj musí z eventuálního bouncu poznat, která adresa dělá problémy, a proto musí From adresa obsahovat adresu adresáta, inu není to triviální). Výsledkem je zkrátka a dobře to, že člověk, který má maila na seznam.cz/email.cz/post.cz, si poštu z mailing listů spravovaných mlmmj prostě nepřečte.

    Pokud by snad někoho zajímal odkaz na patřičná RFC, tak RFC 2821, sekce 4.1.2 a RFC 2822, sekce 3.2.4.

    Upozornění jsem odeslal dnes v 1:08, referenční číslo je #796382--. Veřejnou formu kydání hnoje volím proto, že tuto ochranu SMTP server zjevně implementoval někdo, kdo ani nečetl daná RFC, a to by největší český freemail opravdu dělat neměl.

    UPDATE: po osobním kontaktu došlo k nápravě a všechno mi zase funguje. Hurá :)

           

    Hodnocení: 93 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    Luk avatar 19.12.2007 08:32 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Seznam.cz, RFC2822 a povolené znaky v MAIL FROM
    O přístupu Seznamu k RFC nemám sebemenší iluze.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    19.12.2007 11:00 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Seznam.cz, RFC2822 a povolené znaky v MAIL FROM
    O Seznamu si nedělám žádné iluze. Kolega mi jeden den odpoledne ze seznamu poslal mail, večer mi to oznámil po Jabberu a opravdu, třetí den jsem to měl v poště.
    Quando omni flunkus moritati
    19.12.2007 13:04 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Seznam.cz, RFC2822 a povolené znaky v MAIL FROM
    A jak z toho vyplývá, že má Seznam něco špatně?
    19.12.2007 13:47 jozka | skóre: 19 | blog: jozkovo
    Rozbalit Rozbalit vše Re: Seznam.cz, RFC2822 a povolené znaky v MAIL FROM
    Z toho asi nijak, ale je pravda, ze v posledni dobe mel seznam podobne terminy doruceni jako Ceska posta.
    19.12.2007 14:30 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Seznam.cz, RFC2822 a povolené znaky v MAIL FROM
    Cynik by ovšem poznamenal, že je pošetilé chtít garanci nějakého časového limitu doručení (nebo nedoručení) a použít jako komunikační prostředek SMTP. :-)
    Luk avatar 19.12.2007 14:45 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Seznam.cz, RFC2822 a povolené znaky v MAIL FROM
    V praxi je ale SMTP nesrovnatelně rychlejší a spolehlivější než ČP. Zprávy jsou doručovány během několika sekund, přinejhorším minut, a neztrácí se. Jen občas z této praxe někdo (například občas Seznam, nedávno O2 a kdysi Contactel) vybočí.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    19.12.2007 16:37 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Seznam.cz, RFC2822 a povolené znaky v MAIL FROM
    Vzpomínám si, když jsem u nás zaváděl greylisting. To pak některé lepší mailery reagovali až s dvoudenním zpožděním...
    Luk avatar 19.12.2007 17:12 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Seznam.cz, RFC2822 a povolené znaky v MAIL FROM
    S greylistingem není problém. Je to cca 1,5 roku, co ho mám v provozu, a za tu dobu jen několik málo zpráv přišlo později než za hodinu (drtivá většina odesílajících serverů zopakuje pokus nejpozději do 10 minut - timeout je nastaven na 2 minuty). A pokud má někdo nastaven server tak stupidně, aby se o nové odeslání pokusil až za dva dny, zasloužil by od uživatele pořádně nakopat do řiti.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    19.12.2007 18:53 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Seznam.cz, RFC2822 a povolené znaky v MAIL FROM
    S tím souhlasím. V současné době už jsou problémy opravdu zřídka, ale když už jsou, pak z uvedeného důvodu. Což mě překvapuje. A ano, vzdálený admin by zasloužil za uši, zvlášť když pak volá a nadavá mně...
    19.12.2007 15:00 jozka | skóre: 19 | blog: jozkovo
    Rozbalit Rozbalit vše Re: Seznam.cz, RFC2822 a povolené znaky v MAIL FROM
    Cynik nechce zadne garance a nicemu se nedivi, ted ani kdyz byl loni smutny z toho, ze nedostal par odpovedi, ktere cekal, aby mu prisly za ctrnact dni najednou (cti od ruznych odesilatelu ze seznamu k cynikovi).

    Ostatne cynik se ted prave pere s vrazednou kombinaci excelu, sitove tiskarny od hp a neschopnosti vytisknout vice stranek v duplexnim rezimu. V duplexnim rezimu proto, aby se usetril papir podle narizeni generalniho. Cynikovi hraje na ustech cynicky usmev, protoze marnymi pokusy uz vyplacal vic papiru nez kdyby to vytiskl normalne.
    19.12.2007 17:01 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Seznam.cz, RFC2822 a povolené znaky v MAIL FROM
    Závěr, že je něco špatně u Seznamu, jsem učinil proto, že e-maily mi pravidelně nechodí jenom k nim a jenom od nich. Zvlášť když je u toho nějaká příloha, to je úplně hotovo.
    Quando omni flunkus moritati
    20.12.2007 12:44 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
    Rozbalit Rozbalit vše Re: Seznam.cz, RFC2822 a povolené znaky v MAIL FROM
    Využil jsem své super dlouhé prsty a přes sedm známých dosáhl až do seznamu. Dneska od deseti hodin už to funguje :)
    Blésmrt
    20.12.2007 12:57 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Seznam.cz, RFC2822 a povolené znaky v MAIL FROM
    Podle teorie šesti stupňů odloučení by to měl každý zvládnout v průměru přes šest známých. Příště zkuste hledat kratší cestu :-)

    Pravda, zrovna v tomhle případě bych čekal, že bude stačit stupeň jeden – helpline. Jenomže to by e-maily jí určené nesměly končit v /dev/null.

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.