Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.
… více »Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.
Komunitní setkání CSNOG 2026 se uskuteční 21. a 22. ledna na Univerzitě Tomáše Bati ve Zlíně a jeho pořadateli jsou sdružení CESNET, CZ.NIC a NIX.CZ. Bližší informace o komunitě CSNOG (Czech a Slovak Network Operators Group) a jejich setkáních jsou k dispozici na webu csnog.eu.Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.
Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".
Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.
Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.
Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.
Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.
Pokud budete někdy chtít použít toto API, budete pravděpodobně, jako já, unešeni tím, jak je to jednoduché. Nicméně, jako vždy, není vše takové, jak se může zdát na první pohled. Dejte si ale pozor a čtěte pozorně dokumentaci!
První věc, se kterou se setkáte je, že místo vydavatele dostanete nějakou hloupost, nebo vůbec nic. “Tak Google nemá všechny informace”, řeknete si. Ale pokud se podíváte do webového rozhraní této služby, tak je tam vše v naprostém pořádku.
Příklad č.1:
http://books.google.com/books?id=TMkYAAAACAAJ
Vydavatel: Computer Press
https://www.googleapis.com/books/v1/volumes?q=isbn:9788025100233
Vydavatel není vyplněn.
Příklad č.2:
http://books.google.com/books?id=MWllLAAACAAJ
Vydavatel: Atom
https://www.googleapis.com/books/v1/volumes?q=isbn:9781905654284
Vydavatel: Gardners Books
Příklad č.3:
http://books.google.com/books?id=xZpJAAAACAAJ
Vydavatel: Computer Press
https://www.googleapis.com/books/v1/volumes?q=isbn:9788072268528
Vydavatel: Dobré knihy cz
Na tento bug (nebo feature?) je poměrně jednoduché řešení. Ve webovém rozhraní služby si můžete, pokud sescrollujete dolů, všimnout fráze “Export Citation” a tří tlačítek. Můžete si tak stáhnout bibliografické informace o zobrazené knize ve třech formátech. Skvělá věc na tom je ta, že v těchto souborech už je vydavatel uveden správně.
Když získáváte info o knize pomocí GB API, dostanete také ve vráceném JSON poli (je to správná terminologie?) id knihy. A výše zmíněné soubory lze získat právě, pokud znáte toto id.
Konkrétně to můžeme napsat v PHP třeba takto:
$bookId = 'xZpJAAAACAAJ'; // do této proměnné doplníme ID získané z JSON dat získaných požadavkem na Google Books API $publisherName ''; $workaroundData = file('http://books.google.com/books/download/?id='.$bookId.'&output=enw'); foreach ($workaroundData as $line) { if (substr($line, 0, 3) == '%I ') { $publisherName = trim(substr($line, 3)); break; } }
Po položení dotazu dostaneme JSON pole, které obsahuje mimo jiné položku "selfLink", ve které je URL API dotazu na konkrétní svazek (volume).
Pokud použijeme API dotaz pro získání konkrétního svazku, narozdíl od vyhledávacího dotazu dostaneme vydavatele již zcela správně.
Poněkud horší je už tato věc. Po nahrání aplikace na server jsem zjistil, že mi google hází chybu 503. Po chvíli zkoumání jsem přišel na to, že při GB API požadavku si google zjistí pomocí nějakého Geo IP nástroje odkud jste (poté k tomu poskytuje nějaké relevantní data související se zemí, odkud pocházíte). Což není nic zajímavého – tedy v případě, když Vás Google dokáže zařadit. Můžete se také dozvědět toto:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
{
"error": {
"errors": [
{
"domain": "global",
"reason": "unknownLocation",
"message": "Cannot determine user location."
}
],
"code": 503,
"message": "Cannot determine user location."
}
}
Jako první mne napadlo, že bude vina na straně poskytovatele.
Nicméně jako odpověď na můj dotaz jsem dostal následující:
“... my bohužel netušíme, jak Google tyto informace zjišťuje. My máme tyto informace korektně zaevidované v databázi RIPE. Víc pro to udělat nemůžeme.”
Zkoušel jsem IP serveru (46.28.108.131) prohnat různými webovými nástroji s různými výsledky – někde našli a někde zase nenašli ... Google asi tedy používá nástroj, který spadá do druhé, jmenované skupiny.
A s tímto problémem si už rady nevím. Teoreticky je možno vytvořit nějakou proxy, ale něco prakticky použitelného mne opravdu nenapadá. Šance, že Google s tím něco udělá (napsal jsem jim tam) je dle mého názoru mizivá.
Napadá nějaké řešení Vás?
Řešení tohoto "problému" lze nalézt na webu dokumentace Google Books API. Prakticky se jedná pouze o nastavení hlavičky X-Forwarded-For.
Děkuji uživateli chrono, že mne navnadil, abych prošel znovu dokumentaci a našel tam řešení problému č.2 a nahodil elegantnější řešení problému č.1 
Tiskni
Sdílej:
13.8.2011 00:51
saly | skóre: 23
| blog: odi_et_amo
13.8.2011 00:13
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko