Na GOG.com běží Autumn Sale. Při té příležitosti je zdarma hororová počítačová hra STASIS (ProtonDB: Platinum).
Ubuntu 25.10 má nově balíčky sestavené také pro úroveň mikroarchitektury x86-64-v3 (amd64v3).
Byla vydána verze 1.91.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Ministerstvo průmyslu a obchodu vyhlásilo druhou veřejnou soutěž v programu TWIST, který podporuje výzkum, vývoj a využití umělé inteligence v podnikání. Firmy mohou získat až 30 milionů korun na jeden projekt zaměřený na nové produkty či inovaci podnikových procesů. Návrhy projektů lze podávat od 31. října do 17. prosince 2025. Celková alokace výzvy činí 800 milionů korun.
Google v srpnu oznámil, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Iniciativa Keep Android Open se to snaží zvrátit. Podepsat lze otevřený dopis adresovaný Googlu nebo petici na Change.org.
Byla vydána nová verze 18 integrovaného vývojového prostředí (IDE) Qt Creator. S podporou Development Containers. Podrobný přehled novinek v changelogu.
Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 2.0. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).
Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.
Pro moddery Minecraftu: Java edice Minecraftu bude bez obfuskace.
Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].
Rád by som zistil ako sa mi dostal hacker do systému. Nie som odborník, ale zaujimalo by ma to už z toho pohľadu, čo som zanedbal.
Zo 6-tich virtual hostov na apache boli napadnuté 4. Dva z nich mali v htdocs index.html, dva index.php. Tie, kde boli index.html zmenil ich, a kde boli
index.php, tak tam do adresara htdocs dodal sitemap.txt.
Zaujímavosťou je, že index.html mal vlastnika vuXXXX a skupinu www-data, ale sitemap.txt mal vlastníka vuXXXX a takú aj vuXXXX.
Všetky 4 kontá mali kontá vuXXXX rôzne a zmenený index.html aj sitemap.txt mal svojho prisúchajúceho vlastníka.
A teraz čo som skontroloval: integrita sledovaných systémový súborov - samhain - OK, ešte overené md5 celej debian inštalácie, auth.log bez úspešného
pokusu, okrem root-a cez su a lokálnych používateľov. Prístup na server je len cez ssh aj to je root login zakázaný. Samozrejme neúpešných pokusov
o zlomenie prístupu metódou pokus omyl cez ssh je fúra. Snot tiež nič neprezradil.
Toto asi prišlo cez apache, alebo php, prípadne cez administračný systém v php, ale ten tiež loguje a v logoch nič, dokonca nikto sa ani nepokúsil zalogovať
sa do neho z týchto štyroch používateľov, to som overoval telefonicky. Štve ma to, že neviem na čo si mám dať pozor, čo mám ešte opraviť.
Pre virtual hosty musím práva pre skupinu www-data na všetky htdocs nechať prístupné aj na zápis, lebo by nezafungoval webftp prístup do htdocs.
Systém beží na etch debian. Debsecan status hovorí niečo o chybách s PHP do verzie 5.2.1 a ja používam 4.4.8 a 5.2.0. Prosím o akékoľvek nakopnutie.
Na otázku zatím nikdo bohužel neodpověděl.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz