abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Kritická zranitelnost v jsPDF, CVE-2025-68428
    včera 18:33 | Bezpečnostní upozornění

    Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých

    … více »
    Ladislav Hagara | Komentářů: 1
    5. Mobile Hackfest: Linux na telefonech, kernel a FOSDEM
    včera 16:22 | Komunita

    V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.

    … více »
    lkocman | Komentářů: 0
    Blíží se síťařský CSNOG 2026. Registrujte se co nejdříve
    včera 16:00 | Pozvánky

    Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.

    … více »
    VSladek | Komentářů: 0
    Virtuální Bastlírna vol. 58: Matter a Thread útočí na Zigbee!
    včera 02:22 | Pozvánky

    Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.

    Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »
    bkralik | Komentářů: 0
    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši
    5.1. 22:00 | Komunita

    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".

    Ladislav Hagara | Komentářů: 10
    GNU ddrescue 1.30
    5.1. 15:22 | Nová verze

    Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.

    Ladislav Hagara | Komentářů: 0
    IPv6 má již 30 let
    5.1. 12:55 | IT novinky

    Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.

    Ladislav Hagara | Komentářů: 13
    Steam Awards 2025
    5.1. 01:55 | IT novinky

    Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.

    Ladislav Hagara | Komentářů: 2
    Manjaro 26.0 Anh-Linh
    4.1. 21:11 | Nová verze

    Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.

    Ladislav Hagara | Komentářů: 0
    Jednotný seznam blokovaných internetových stránek vedený ČTÚ obsahoval také ČTÚ
    3.1. 20:22 | Humor

    Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.

    Ladislav Hagara | Komentářů: 67
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (0%)
     (4%)
     (0%)
     (11%)
     (24%)
     (6%)
     (6%)
     (3%)
     (11%)
     (52%)
    Celkem 228 hlasů
     Komentářů: 4, poslední včera 12:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Certifikační autorita XRamp nedávno oznámila, že
    Štítky: Firefox, Internet, Mozilla, prohlížeče, SSL

    Certifikační autorita XRamp nedávno oznámila, že

    Certifikační autorita XRamp nedávno oznámila, že začíná oficiálně vydávat 256 bitové SSL klíče, které jsou pochopitelně mnohem bezpečnější než ty 128 bitové. Hezké přitom je, že Mozilla i Firefox je už podporují.

    14.2.2005 10:48 | Petr Krčmář | IT novinky


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    vogo avatar 14.2.2005 11:46 vogo | skóre: 34 | blog: "Skládat papír"
    Rozbalit Rozbalit vše a nejen firefox
    proc vsichni zapominaji na "Velkou" Mozillu???? ta je preci podporuje taky!, osobne nemam to nezbedne ditko (Firefox) moc rad, a nechapu proc vsichni zapominaji z ceho vlastne vznikl :)
    Nejsem paranoidní, ale to ještě neznamená, že po mě nejdou.
    Nikola Ciprich avatar 14.2.2005 11:52 Nikola Ciprich | skóre: 23 | blog: NiX_blog | Palkovice
    Rozbalit Rozbalit vše Re: a nejen firefox
    naprosty souhlas.
    Did you ever touch the starlight ? Dream for a thousand years? Have you ever seen the beauty Of a newborn century?
    Petr Krčmář avatar 14.2.2005 12:32 Petr Krčmář | skóre: 60 | Liberec
    Rozbalit Rozbalit vše Re: a nejen firefox
    Díky, opraveno.
    Amatéři postavili Noemovu archu, profesionálové Titanic ...
    Nikola Ciprich avatar 14.2.2005 13:45 Nikola Ciprich | skóre: 23 | blog: NiX_blog | Palkovice
    Rozbalit Rozbalit vše Re: a nejen firefox
    take diky! takovy pristup se mi libi.
    Did you ever touch the starlight ? Dream for a thousand years? Have you ever seen the beauty Of a newborn century?
    14.2.2005 13:56 zack
    Rozbalit Rozbalit vše 256-bitové jsou AES klíče a ne certifikáty
    Kdyby byl 256-bitový certifikát tak by to byla pěkná slabota (dnešní minimum je 1024). Tady se jedná o 256 bitový symetrický klíč pro AES, který se při přenosu šifruje RSA klíčem z certifikátu (1024).
    14.2.2005 20:14 Marian Kechlibar
    Rozbalit Rozbalit vše Kvá, kvá, kachna
    Tak pro začátek, neexistují SSL certifikáty. Jde o X.509 certifikáty, které se mimo jiné využívají při přenosech zabezpečených SSL/TLS protokolem.

    V těle X.509 certifikátu je z kryptograficky relevantních věcí obsažen pouze veřejný klíč pro použitou asymetrickou šifru, nejčastěji RSA. Minimální rozumná délka RSA modulu je dneska 1024 bitů. 256 bitů mohu faktorizovat kvadratickým sítem i na obyčejném PC za několik hodin (nedávno prakticky vyzkoušeno). Takže se patrně myslí délka klíče symetrické šifry, která ovšem v certifikátu vůbec není.

    Je tudíž zcela věcí SSL serveru a SSL klienta, jakou symetrickou šifru si dohodnou ke komunikaci, a nijak to nezávisí na podobě X.509 certifikátu, který mají k dispozici (samozřejmě až na to, že ten klíč by měl být pokud možno kratší než použitý RSA modul).

    Celkově vzato: zprávička je z odborného hlediska naprostou hovadinou, kterou opsal někdo věci nerozumějící od někoho věci nerozumějícího. Proto navrhuji ji potupně smazat a odeslat příslušné HTML ve špinavém hadru někam do Hindustánu, ať je od něj navěky pokoj.
    14.2.2005 20:22 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: Kvá, kvá, kachna
    XRamp.com:

    "As a leading SSL provider, we are excited to offer 256-bit SSL certificates to the general public."
    14.2.2005 20:36 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Kvá, kvá, kachna
    Takže opíšeme každou tiskovku? :-)
    Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog
    14.2.2005 22:45 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: Kvá, kvá, kachna
    Totiž... proč ne? Je-li to zajímavá věc. Ale já jsem tím citátem především reagoval na tvrzení, že neexistuje něco jako "SSL certifikát". Sám se v této problematice nevyznám, ale předpokládal bych, že pokud firma tvrdí, že takovou věc prodává, tak by to třeba existovat mohlo...
    15.2.2005 10:49 Marian Kechlibar
    Rozbalit Rozbalit vše Re: Kvá, kvá, kachna
    Firemním kecům nelze věřit a stejně tak nelze spoléhat na to, že když je něco anglicky, tak že to má z odborného hlediska smysl... "256-bitový SSL certifikát" je něco jako zelený zpívající pes se sedmero končetinami - každé slovo zvlášť smysl má, ale celek neexistuje.
    14.2.2005 22:47 David Majda
    Rozbalit Rozbalit vše Re: Kvá, kvá, kachna
    Malé vysvětlení: http://www.root.cz/zpravicky/256-bitove-ssl-certifikaty/48644/
    15.2.2005 01:36 Michal Kubeček
    Rozbalit Rozbalit vše Re: Kvá, kvá, kachna
    Samozřejmě, když nahlédnu do logu jednoho serveru (Apache-SSL), kde HTTPS používám pro administraci přes webové rozhraní, první záznam o použití AES-256 tam vidím s datem 22. února 2003. Pochopitelně bez toho, abych měnil certifikát serveru nebo klienta…

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.