abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Kritická zranitelnost v jsPDF, CVE-2025-68428
    včera 18:33 | Bezpečnostní upozornění

    Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých

    … více »
    Ladislav Hagara | Komentářů: 2
    5. Mobile Hackfest: Linux na telefonech, kernel a FOSDEM
    včera 16:22 | Komunita

    V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.

    … více »
    lkocman | Komentářů: 0
    Blíží se síťařský CSNOG 2026. Registrujte se co nejdříve
    včera 16:00 | Pozvánky

    Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.

    … více »
    VSladek | Komentářů: 0
    Virtuální Bastlírna vol. 58: Matter a Thread útočí na Zigbee!
    včera 02:22 | Pozvánky

    Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.

    Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »
    bkralik | Komentářů: 0
    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši
    5.1. 22:00 | Komunita

    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".

    Ladislav Hagara | Komentářů: 10
    GNU ddrescue 1.30
    5.1. 15:22 | Nová verze

    Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.

    Ladislav Hagara | Komentářů: 0
    IPv6 má již 30 let
    5.1. 12:55 | IT novinky

    Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.

    Ladislav Hagara | Komentářů: 13
    Steam Awards 2025
    5.1. 01:55 | IT novinky

    Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.

    Ladislav Hagara | Komentářů: 2
    Manjaro 26.0 Anh-Linh
    4.1. 21:11 | Nová verze

    Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.

    Ladislav Hagara | Komentářů: 0
    Jednotný seznam blokovaných internetových stránek vedený ČTÚ obsahoval také ČTÚ
    3.1. 20:22 | Humor

    Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.

    Ladislav Hagara | Komentářů: 67
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (1%)
     (4%)
     (0%)
     (10%)
     (24%)
     (6%)
     (6%)
     (3%)
     (10%)
     (52%)
    Celkem 229 hlasů
     Komentářů: 4, poslední včera 12:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Blogy / kenyho_stesky / Eskalace / Eskalace (diskuse)
    Štítky: není přiřazen žádný štítek

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    Max avatar 9.10.2025 08:42 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Eskalace
    Jo, zlatý časy. Nyní ISO 27001, přípravy na NIS2 v nejostřejším provedení, nutnost řešit SOC, všechny postupy formálně sepsány do směrnic, audity a kontroly, že dokchází k naplňování atd.
    Zdar Max
    Měl jsem sen ... :(
    Heron avatar 9.10.2025 09:23 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Eskalace
    To také záleží kdo je na druhé straně. Technikovi stačí jedna věta emailem a jsou lidi, kteří si chtějí pokecat po telefonu.
    Heron
    9.10.2025 10:33 Want
    Rozbalit Rozbalit vše Re: Eskalace

    Od toho je ten helpdesk. S klientem pokecá, technikovi pošle tu jednu větu. My helpdesk nemáme. Požadavky se zadávají prostřednictvím aplikace ServiceDesk. Ale problémy je potřeba řešit co nejrychleji.

    Jen pro ilustraci. Dnes ke mně dorazil mail, který se týkal incidentu, který už byl vyřešen předminulý víkend. Považuji za slušné za takové upozornění poděkovat, a objasnit jak a kdy byl problém vyřešen. Ovšem to sepisování mi zabralo hodinu a půl času, který teď chybí jinde.

    Pokud by šlo o aktuální problém, tak bych momentálně situaci řešil a odepsal někdy později. Ale stále bych měl větší pochybnosti, ze je vše odbyto než teď, kdy už je to víc jak týden starou minulostí.

    Heron avatar 9.10.2025 10:57 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Eskalace
    A vy nepíšete reporty hned jako se to opraví? Potom stačí jen poslat odkaz a netrávit čas odpovědí na jeden dotaz.
    Heron
    9.10.2025 11:20 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Eskalace
    Většinou jsou prkotiny řešitelné v řádu minut, způsobené nějakým překlepem, na které přijdeme dřív než někdo jiný. Tohle byl výjimečný případ, daný okolnostmi, a tím, že wordpress je wordpress. Proto byla na základě toho nasazena zostřená opatření, ale nebudu se omlouvat jako Dr. Chocholoušek. Prostě se stalo, co se stalo, je to vyřešené, uzavřené a jedeme dál. Bohužel wordpress a jeho pluginy jsou veš v kožiše, u které do budoucna nemůžeš nic podobného vyloučit, protože je blbě navržen už od základu.
    Heron avatar 9.10.2025 14:26 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Eskalace
    Já používám WP od roku 2012 a žádný problém. Pochopitelně zálohy, ale dlouho to má automatický update a žádné napadení si nepamatuju.

    Zažil jsem WP nasazené stylem nainstaluj a zapomeň, ale to je katastrofa u každého SW.
    Heron
    9.10.2025 16:24 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Eskalace

    Pokud s něčím pracuješ, je to vždycky snazší, protože už máš v oku co tam má být. Jenže my neděláme web hosting. Jde o weby, které si někdo svého času nechal udělat na míru v rámci nějakého projektu, a po nějakém čase zjistil, že je údržba nad jeho síly. A co s takovým webem? Aktualizovat se to z nejrůznějších příčin nedá, ale dokud projekt běží, musí se to nějak udržet při životě. Pak se to buď odstřelí, nebo se z toho udělá statický archiv. A když to běží na nějakých virtuálech, nebo v kontejnerech, je to bída na druhou.

    Heron avatar 9.10.2025 16:29 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Eskalace
    Tak ona výhoda kontejneru je ve snapshotech, takže pokud to nejde updatovat, tak po napadení obnovíš snapshot a zase to běží dál. (A zablokuješ útočníka.)
    Heron
    9.10.2025 16:37 Want
    Rozbalit Rozbalit vše Re: Eskalace
    Tak k tomu bych ti mohl přidat další příběh, který předcházel tomu, než u mne skončil ten WP.
    Heron avatar 9.10.2025 16:46 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Eskalace
    Tak klidně piš. Já používám WP, protože jsem si zatím nenapsal nic vlastního.

    Používal jsem statické generátoru webu, jako Jekyll (Ruby On Rails), ale to se blbě instaluje v Debianu (neustále chybí balíčky), potom jsem chtěl používat HUGO (Golang - programuju v tom), ale zase to tak nabobtnalo, že jsem raději zůstal u WP. A to nemám rád PHP any MySQL.

    A v Golangu to jde tak snadno (má to šablony i http server), že si to raději napíšu sám, než se rozčilovat s Hugem.
    Heron
    9.10.2025 18:25 Want
    Rozbalit Rozbalit vše Re: Eskalace
    Není čas. Tlačím před sebou akutnější věci, které se díky takovým "historkám" hýbou kupředu jen pomalu. Všimni si, že po delší době se našel čas až na malé povolební resumé a ty poslední dva blogy jsou víceméně vedlejší produkty oné wordpressové lapálie. Je už sice vyřešená, ale ten blog dopíšu až budu mít jistotu, že se to nebude opakovat. Těch 350 IP adres není v recidive jailu pro nic za nic.
    Heron avatar 9.10.2025 18:29 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Eskalace
    Jasně, já tě nenutím a děkuji za diskusi. Až budu mít čas na cestu do Prahy, tak se ozvu.
    Heron
    Max avatar 10.10.2025 00:13 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Eskalace
    Já jsem si kdysi oblíbil CMS Made Simple.
    Odlehčené, podpora šablonování a prostě veškeré základy, co člověk potřebuje na menší web.
    Padnul na mně jeden web na WP, který je fakt starý, je poskládán z asi 40 doplňků. Část se změnila na placené, část zanikla úplně atd. Vůbec se mi nechce přinutit ten hnůj dávat dohromady na aktuální verze, ale budu muset, postupně začínají umírat i důležité pluginy. Naposledy jsem mysel ručně upravovat zásilkovnu, protože zrušili nějaká js a překopali pár věcí (ano, už mají sami ofiko plugin, ale ten je s touto verzí WP nepoužitelný).
    Zdar Max
    Měl jsem sen ... :(
    10.10.2025 08:27 Want
    Rozbalit Rozbalit vše Re: Eskalace
    Upřímnou soustrast.
    11.10.2025 12:48 kolcon
    Rozbalit Rozbalit vše Re: Eskalace
    no a kazda normalni instituce/firma ma nejaky helpdeskovy system, aby mohla merit, jak se tam flakas, jak rychle ty tickety vyridis a jestli by nahodou nestacilo na ten objem ticketu polovina patu a matu.
    Max avatar 12.10.2025 13:09 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Eskalace
    Je to tak. Na druhou stranu, u nás je pain donutit všechny, aby tam psali všechno. Výsledkem je, že tam cca 20% věcí není, protože např. u některých trvá jejich vyřízení stejný čas jako datlování do ticketu. Ale ano, je to prostě nutnost. Lépe se pak balancuje přiřazování úkolů, reporting apod.
    Každopádně pokud jsou třeba tři lidi v teamu, a záznamy ukážou, že jsou potřeba jen dva, tak nemusí být vhodné ponížit stav kvůli např. balancingu při dov, nemoci apod. Tj. aspektů je více.
    Zdar Max
    Měl jsem sen ... :(
    13.10.2025 10:58 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Eskalace

    Helpdeskový systém tu existuje samozřejmě taky. Ale je to jak píše Max. Krom toho, je naprostá hovadina řešit nedostupnost síťových služeb přes systém, který na nich může být závislý. Telefonát, nebo SMS jde přes úplně jinou infrastrukturu. Jestli tohle někdo nepochopil, tak by se měl podle mne zamyslet, jestli nedělá někde něco špatně.

    Mimo jiné, je to i důvod proč wiki, která slouží primárně k dokumentaci, nemám navázanou na nějaký LDAP či AD. V ní jsou totiž popsané i postupy, jak řešit základní problémy. A to že jede, je zároveň signál, že je s velkou pravděpodobností vše ok. Takže problém co se týká virtuálu na kterém běží, má nejvyšší prioritu, i když je z hlediska provozu disklessové infrastruktury neškodný, neboť citlivá data v ní uložena nejsou. Neveřejný obsah který má, je skrytý jen kvůli tomu, že by ho mohl někdo chytřejší zneužít k tomu aby škodil.

    20.10.2025 07:30 kolcon
    Rozbalit Rozbalit vše Re: Eskalace
    Kdybys to měl někde v cloudu tak místo nahazováni wiki, která nikoho nezajímá mohl řešit problémy pana profesora
    20.10.2025 09:22 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Eskalace
    Kdybych to měl někde v cloudu, tak by to bylo už pěkných pár let po smrti. A problémy pana profesora ať si řeší kdo chce, když je tak hloupý, že mu nedochází, že bez těch lidí nma kterých je závislý, by nedostal od nikoho nic.
    20.10.2025 12:35 Want
    Rozbalit Rozbalit vše Re: Eskalace
    Kdybys to měl někde v cloudu tak místo nahazováni wiki, která nikoho nezajímá mohl řešit problémy pana profesora

    Opravdu?

    20.10.2025 13:00 kolcon
    Rozbalit Rozbalit vše Re: Eskalace
    Furt lepší jeden krátký výpadek než živit pata a mata s jejich zablešenou vm, co ani neumí uspokojit svého zákazníka pana profesora
    20.10.2025 13:31 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Eskalace
    To souhlasím. Naši profesoři jsou spokojení. Ty si žebrej o práci kde chceš.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.