Zabezpečení mediawiki (diskuse)

Přihlášení | Registrace

napište » Zprávičky

včera 16:33 | Nová verze

Byla vydána nová verze 1.54.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Jan Václav.

Ladislav Hagara | Komentářů: 0

Programovací jazyk GO, nová kniha z Edice CZ.NIC

včera 14:11 | IT novinky

Knižní edice správce české národní domény přináší novou knihu zkušeného programátora Pavla Tišnovského s názvem Programovací jazyk Go. Publikace nabízí srozumitelný a prakticky zaměřený pohled na programování v tomto moderním jazyce. Nejedná se však o klasickou učebnici, ale spíše o průvodce pro vývojáře, kteří s Go začínají, nebo pro ty, kdo hledají odpovědi na konkrétní otázky či inspiraci k dalšímu objevování. Tištěná i digitální verze knihy je již nyní k dispozici u většiny knihkupců.

Ladislav Hagara | Komentářů: 0

OpenAI gpt-oss (gpt-oss-120b a gpt-oss-20b)

včera 13:11 | IT novinky

OpenAI zpřístupnila (en) nové nenáročné otevřené jazykové modely gpt-oss (gpt-oss-120b a gpt-oss-20b). Přístupné jsou pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 3

openSUSE Leap 16.0 RC

včera 04:33 | Nová verze

Byla vydána RC verze openSUSE Leap 16. S novým instalátorem Agama, Xfce nad Waylandem a SELinuxem.

Ladislav Hagara | Komentářů: 0

Google Chrome 139

včera 03:44 | Nová verze

Google Chrome 139 byl prohlášen za stabilní. Nejnovější stabilní verze 139.0.7258.66 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 12 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře. S verzí 139 přestal být podporován Android 8.0 (Oreo) a Android 9.0 (Pie).

Ladislav Hagara | Komentářů: 0

JetBrains platinovým sponzorem herního enginu Godot

5.8. 19:11 | Komunita

Společnost JetBrains se stala platinovým sponzorem multiplatformního open source herního enginu Godot. K vývoji her lze používat Rider for Godot. Zdarma pro nekomerční účely.

Ladislav Hagara | Komentářů: 0

Proxmox Virtual Environment 9.0

5.8. 16:55 | Nová verze

Byla vydána verze 9.0 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Verze 9.0 je založena na Debianu 13 Trixie. Přehled novinek v poznámkách k vydání a informačním videu.

Ladislav Hagara | Komentářů: 0

Omluva O2 za pondělní zhoršenou dostupnost služeb

5.8. 13:44 | IT novinky

Operátor O2 dává všem svým zákazníkům s mobilními službami poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství jako omluvu za pondělní zhoršenou dostupnost služeb.

Ladislav Hagara | Komentářů: 12

CUDA 13.0

5.8. 04:00 | Nová verze

Společnost NVIDIA vydala verzi 13.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

28. ročník IOCCC

4.8. 04:22 | IT novinky

Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 28. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

Ladislav Hagara | Komentářů: 9

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (32%)

5-15 (26%)

16-30 (5%)

31-50 (7%)

51-70 (3%)

71-100 (1%)

101-130 (2%)

>131 (23%)

Celkem 238 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / kenyho_stesky / Zabezpečení mediawiki / Zabezpečení mediawiki (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (1) ?

Vložit další komentář

2.3.2012 13:48 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Zabezpečení mediawiki

Odpovědět | Sbalit | Link | Blokovat | Admin

Koukám, že tam máš i SSO – ale teď nějak nefunguje:

Not Found
The requested URL /Shibboleth.sso/Login was not found on this server.
Apache/2.2.16 (Debian) Server at support.dce.felk.cvut.cz Port 80

BTW: když to funguje, tak je to jen v rámci vaší školy, nebo je tahle wiki v EduID federaci?

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

2.3.2012 14:16 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Zabezpečení mediawiki

Nefunguje - je to relikt rozšíření MultiAuth. Pro potřeby naší wiki je přihlašování přes externí server v podstatě zbytečné. Chtěl jsem ho vyhodit, ale hází to pak nějakou chybu, kterou se mi už nechce řešit.

V současné době totiž připravuji novou, aktualizovanou 64-bitovou verzi supporta s mediawiki 1.19.1 u které je nutné AccessControl předělat. Jsem s tím již v podstatě hotov, ale tím že jsem pořešil ty škodiče akutnost aktualizace mediawiki razantně klesla.

Navíc jsme zjistili jednu nepříjemnou věc. Server vůči kterému se autorizace Shibbolethu provádí je only IPv4 a nový support by měl být dostupný i přes IPv6. Zatím jede ten stroj v uzavřeném testovacím prostředí, takže je otázkou jak se s tím pak popere.

2.3.2012 14:22 sidik
Rozbalit Rozbalit vše Re: Zabezpečení mediawiki

Odpovědět | Sbalit | Link | Blokovat | Admin

Božínku, díky za to, že se někdo překonal a do tý hrůzy dopsal funkční plugin. Za tohle bys zasloužil poděkování před nastoupenou jednotkou. Taky jsem přesně tohle potřeboval ale neměl jsem sílu a žaludek do MediaWiki cokoliv dopisovat. Jak je to na povrchu skvělý soft, tak uvnitř...

Ještě jednou dík :)

2.3.2012 14:46 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: Zabezpečení mediawiki

Odpovědět | Sbalit | Link | Blokovat | Admin

A fakt to funguje? Kdyz jsem takovy plugin hledal, tak jsem jenom nasel prohlaseni od vyvojaru, ze takovy plugin neni mozne vytvorit, kvuli neprebernemu mnozstvi zpusobu jak se da k obsahu dostat.

Nakonec jsem proto skoncil u dokuwiki (na co si teda v zadnem pripade nestezuji).

Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.

2.3.2012 15:01 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Zabezpečení mediawiki

Co jsem si tak všimnul, tak na FELu je Dokuwiki velmi oblíbená.

Hello world ! Segmentation fault (core dumped)

2.3.2012 15:04 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Zabezpečení mediawiki

Jak jsem psal. Je to čtyři roky co jsem to napsal. Pak následovala asi po roce oprava, kdy jsem zjistil že se to dalo obejít přes redirect. My máme mediawiki verze 1.15.1, ale našli se lidé co napsali jakou úpravu je třeba udělat aby to fungovalo i u v. 1.16.

U mediawiki verze 1.18 odstranili hook, na který je ta stávající verze navěšená. Překopal jsem to, ale ještě s tím nejsem hotov. Nějaké změny totiž nastaly i v tom co, kdy a jak má uživatel povoleno. Vím už jak to mám pořešit, ale mám teď nějaké resty. Hodně času jsem zabil i díky tomu, že mě nenapadlo explicitně zakázat veškeré kešování na serverové straně mediawiki. Za normálního provozu to nevadí, ale při testech jsem koukal jako blázen že mi pořád vrací stejný výsledek, i když se kód co generuje stránku změnil.

2.3.2012 23:54 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Zabezpečení mediawiki

Já když dělám nějaké kešování, tak do podmínky, která kontroluje aktuálnost keše, přidávám i porovnání s mtime souboru zdrojáku, neboť jsem se kdysi taky divil ;-)

Hello world ! Segmentation fault (core dumped)

3.3.2012 08:57 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Zabezpečení mediawiki

Aktuálnost keše nekontroluji. Jakákoliv keš je totiž v tomto případě nežádoucí. Měl jsem za to, že když od verze 1.18 zrušili nutnost jejího vypínání, že ji zrušili úplně. Ale jak se ukázalo, týkalo se to jenom keše, která vracela již zpracovanou stránku.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje