Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
* CNAME www.mojedomena.czDíky moc předem za jakékoliv rady.
Wildcard As and CNAMEs are possible too, and are really confusing to users, and a potential nightmare if used without thinking first. It could result (due again to domain searching) in any telnet/ftp attempts from within the domain to unknown hosts to be directed to one address. One such wildcard CNAME (in *.edu.com) caused Internet-wide loss of services and potential security nightmares due to unexpected interactions with domain searching. It resulted in swift fixes, and even an RFC ([RFC 1535]) documenting the problem.jste četl, stejně jako všechna ostatní RFC, týkající se DNS. Pokud ne, na wildcard záznamy raději zatím zapomeňte.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
host -t a nejakynesmysl.abclinuxu.cz tak mi to vrátí výsledek...
vhost pre apache.
# http://httpd.apache.org/docs/2.0/vhosts/mass.html # get the server name from the Host: header UseCanonicalName Off VirtualDocumentRoot /var/www/vhosts/%-1/%-2/%-3/%-4/
Napadlo mě teď třeba, že domény 3.řádu se nemusí zakládat jen spolu s adresářem, ale můžou být nastaveny rewritem. A toto už není možné zajistit nijak jinak než ve spolupráci s wildcard.
Netuším proč.
Na mě je, abych to provedl, takže musím najít cestu, jak to udělat, ne proč to neudělat.
Nesouhlasím. Rozhodně si nemyslím, že by se člověk měl automaticky snažit splnit všechny požadavky zadavatele, ať jsou sebenesmyslnější. Většinou je vhodné si nejdřív položit otázku "proč to tak dělat" a "zda to tak vůbec dělat". než se začnete zabývat otázkou "jak to udělat". Trochu mi připomínáte jednoho přítele (fyzika), který mi tvrdil, že "To jste vy, matematici. Fyzika nezajímá, že ta řada nemá součet, on ji prostě sečte."
Navíc jsem netvrdil, že wildcard záznamy nemáte za žádných okolností použít. Pouze jsem vás vyzval, abyste si nejdřív důkladně prostudoval všechny specifikace, týkající se DNS, protože když to neuděláte, riskujete, že vaše neuváženě vytvořené wildcard záznamy nadělají víc škody než užitku. Také samozřejmě doufám, že během toho studia pochopíte, že bezmyšlenkovité vytváření wildcard záznamů z lenosti není dobrý nápad.
Trochu jinak: Kdyby to nebylo užitečné, proč by to někdo vymýšlel?
Správná otázka. Kdybyste se podíval do příslušných RFC, jak jsem vás vyzval, zjistil byste, že koncept wildcard záznamů byl vymyšlen výhradně pro MX záznamy kvůli přesměrování pošty. Možnost použití wildcard A nebo CNAME záznamů se tam sice také zmiňuje, ale pouze okrajově, a jedním dechem se upozorňuje na možné problémy - viz výše citovaný odstavec.
A záznamy, vyvozoval, že reverzní záznamy jsou hloupost.
INSERT INTO `mojedomena` VALUES ('*.mojedomena.cz', 259200, 'Cname', www.mojedomena.cz.');
INSERT INTO `mojedomena` VALUES ('*', 259200, 'Cname', 'www.mojedomena.cz.');
Nefunguje.*.mojedomena.cz reaguje na host -t a *.mojedomena.cz, ale už ne na host -t a blabla.mojedomena.cz.
.
Errors are handled really badly.Ale před měsícem někdo napsal, že brzy vyjde nová verze, která opraví wildcard záznamy, tak se třeba dočkáš. Nicméně ten projekt ve mě nevzbuzuje ani trochu důvěry pro produkční nasazení.
(nevím jak moc bind kontroluje co do backendu pošle, pokud vůbec, tak to určitě jde).
Tiskni
Sdílej:
