Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.
3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.
Open source webový aplikační framework Django slaví 20. narozeniny.
V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.
Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.
Tiskni
Sdílej:
No, ako na pozerám Wikipedii, čo to ten SCP je, tak tam píšu, že SCP sám od seba nevie napríklad výpis adresára. Neviem, SCP hádam ani nepoužívam (SFTP používam určite, tak ak je jeho časťou SCP, tak používam asi aj to).Tak ono to pro jeho účel ani není tak moc potřeba.
Ale tiež to vyzerá, že keď sa dnes niekde napíše SCP, tak sa myslí SFTP (takže možno používajú nejaký ten program, čo má v názve SCP, ale je to SFTP klient).Pravda, ale tuším, že scp z OpenSSH (versus scp2 ze stejného balíku) stále ještě používá tento protokol.
scp
a sftp
, ale stejně tak je pravda, že existují dva protokoly jménem SCP a SFTP; oba využívají SSH k přenosu souborů, ale SFTP je mnohem chytřejší. Např. u windowsího WinSCP si můžete v konfiguraci zvolit, zda má používat SCP nebo SFTP.
ssh
a když zkusím "scp -1
", server, který má v konfiguraci "Protocol 2
", se se mnou nebaví.
Na vsech dnesnich strojich znamena scp "prenes muj soubor pomoci sftp na cilovou stanici". Takze pan si ponekud pomylil termity bych rekl.Dodej zdroj.
Nechápu zápisek. Ve WinSCP je na výběr protokol SCP a SFTP (byť standardně je použit SFTP), tedy v nich musí být rozdíl a zápisek tak nemůže být vtipnýZápisek je vtipný tím, že jeho autor ze sebe udělal totálního blbce, přičemž jeho původním záměrem bylo udělat blbce z jiného. Nezávidím. Ale vtipné to je :).
Zápisek je vtipný tím, že jeho autor ze sebe udělal totálního blbce,mno, já mám spíše pocit, že udělal blbce asi tak z poloviny čtenářů (komentujících) ... nevím, jaký je vztah autora mailu k autorovi blogu, ale jestli jde o toho Melkora, co znám, tak tipuji, že žádný - ovšem i kdyby náhodou na něčem spolupracovali, tak ten mail mi přijde dost divný, zhruba souhlasím s dadem výše ... pokud požaduji změnu, tak protože k tomu mám technické důvody, a ne protože se mi něco jeví zastaralé (aniž tomu tak třeba skutečně je, viz výše o příkaz vs protokol scp) - to bych taky mohl přijet do autoservisu, ať mi místo kulatejch kol namontujou něco jinýho, že nebudu používat nějakej starověkej vynález
Solution Architect AutoCont CZ, a.s. Divize Enterprise Business Applications Business Unit DMSBez ní by to nebyl žádný problém, ale když se v emailu objeví toto, znamená to že odesilatel je debil a není potřeba ho brát vážně. Tedy, jak pro koho - :žvanilové bez inženýrského vzdělání" se začnou rozkecávat o nějakých protokolech a aplikacích... jak koneckonců demonstruje tato diskuse.
Nehledě na to, že autor toho emailu pravděpodobně neměl v úmyslu trávit 3 hodiny času sepisováním rozdílů mezi protokoly a podrobným zdůvodňováním změn, když se jen chce zeptat jestli by protistraně ta změna z SCP na SFTP vyhovovala.nikdo tady nemluví o tříhodinovém sepisování rozdílů mezi protokoly, prober se ... a laskavě mi tedy vysvětli, když někdo "se jen chce zeptat", proč o SCP mluví jako o zastaralém, proč si tedy ten přívlastek neodpustil? - ohledně "zastaralosti" viz odpověď Filipovi, já scp používám docela běžně, a nijak mi nevadí, že je o nějakých 10 let nebo o kolik starší než sftp
Spíš mi připadá že se teď ex-post hledá důvod pro to, aby melkors nebyl za vola.mně zas přijde, že ti, u kterých za vola je, neumí pořádně zdůvodnit proč krom toho, co tím chtěl básník říci jsou zatím všechno jen naše dohady, sám k tomu vyjma poznámky o odstranění informací napsal jen "No cement!", takže zatím může být za vola jen proto, že nenapsal, proč to sem takhle dává, a nechá nás se takhle pitomě dohadovat, ale je trošku nefér říkat, že je vůl, protože ty si myslíš, že on si něco myslí, i když nemáš žádnou indicii, co že si to vlastně on myslí
neudržované,co je na protokolu třeba udržovat?
nepodporovanéco prosím? - koukal jsem teď zběžně do zdrojáků openssh, a vypadá to, že poslední změna související se scp je ze začátku tohoto (!) května, samotné scp.c bylo modifikováno letos v lednu ...
a pravděpodobně s chybami (i bezpečnostními).zatímco nový protokol je bezchybný, ale jenom do té doby než někdo vymyslí ještě novější
On asi nikdo nebude jen tak vymýšlet SFTP jako náhradu za SCP jenom proto, aby udělal něco nového,kéž by tohle obecně platilo, jak se snaží úvod "Pokud se v IT něco" nalhat ...
ale právě proto, aby tím opravil nějaké chyby předchozího řešení.a byl by příklad? - nebude tady doufám nikdo tvrdit, že nemožnost vypsat adresář je bezpečnostní chyba ...