Po 26 letech od protiprávního policejního zásahu, který byl spuštěn na základě podnětu společnosti Microsoft, Obvodní soud pro Prahu 2 rozsudkem potvrdil, že Mironet prokázal významnou část svého nároku na náhradu škody vůči Ministerstvu spravedlnosti ČR. Soudem nyní přiznaná část nároku znamená rekordní odškodné, jaké kdy české soudy přiznaly za nesprávný postup státu. Spor byl rozdělen na několik škod, u pravomocně uzavřených částí
… více »Lehké desktopové prostředí LXQt bylo vydáno ve verzi 2.4.0. Jde o převážně opravné vydání s drobnými vylepšeními podpory Waylandu.
Počítačová hra Kingdom Come: Deliverance 2 českého studia Warhorse získala cenu BAFTA v kategorii nejlepší příběh. V konkurenci pěti dalších nominovaných děl porazila i úspěšnou francouzskou hru Clair Obscur: Expedition 33, která v letošním ročníku získala cenu za nejlepší hru roku.
Projekt KDE oslaví v říjnu 30 let. Matthias Ettrich poslal 14. října 1996 do diskusní skupiny comp.os.linux.misc zprávu, která započala historii projektu. Důležité milníky jsou zobrazeny na časové ose KDE.
Byly vyhlášeny výsledky letošní volby vedoucí/ho projektu Debian (DPL, Wikipedie). Poprvé povede Debian žena. Novou vedoucí je Sruthi Chandran. Letos byla jedinou kandidátkou. Kandidovala již v letech 2020, 2021, 2024 a 2025. Na konferenci DebConf19 měla přednášku Is Debian (and Free Software) gender diverse enough?
Byla vydána nová verze 10.3 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Přidána byla podpora Orange Pi 4 LTS. Přibyl balíček Prometheus.
Implementace VPN softwaru WireGuard (Wikipedie) pro Windows, tj. WireGuard pro Windows a WireGuardNT, dospěly do verze 1.0.
V Pekingu dnes proběhl 2. ročník půlmaratonu humanoidních robotů. První 3 místa obsadili roboti Honor Lightning v různých týmech. Nový rekord autonomního robota je 50 minut a 26 sekund. Operátorem řízený robot to zvládl i s pádem za 48 minut a 19 sekund. Řízení roboti měli časovou penalizaci 20 %. Před rokem nejrychlejší robot zvládl půlmaraton za 2 hodiny 40 minut a 42 sekund. Aktuální lidský rekord drží Jacob Kiplimo z Ugandy s časem 57 minut a 20 sekund [𝕏].
Stanislav Fort, vedoucí vědecký pracovník z Vlčkovy 'kyberbezpečnostní' firmy AISLE, zkoumal dopady Anthropic Mythos (nový AI model od Anthropicu zaměřený na hledání chyb, který před nedávnem vyplašil celý svět) a předvedl, že schopnosti umělé inteligence nejsou lineárně závislé na velikosti nebo ceně modelu a dokázal, že i některé otevřené modely zvládly v řadě testů odhalit ve zdrojových kódech stejné chyby jako Mythos (například FreeBSD CVE-2026-4747) a to s výrazně nižšími provozními náklady.
Federální návrh zákona H.R.8250 'Parents Decide Act', 13. dubna předložený demokratem Joshem Gottheimerem a podpořený republikánkou Elise Stefanik coby spolupředkladatelkou (cosponsor), by v případě svého schválení nařizoval všem výrobcům operačních systémů při nastavování zařízení ověřovat věk uživatelů a při používání poskytovat tento věkový údaj aplikacím třetích stran. Hlavní rozdíl oproti kalifornskému zákonu AB 1043 a kolorádskému SB26-051 je ten, že federální návrh by platil rovnou pro celé USA.
Dobrej. Nevite nekdo, proc mi Apache2 vypisuje tyhle chyby?
[warn] Init: SSL server IP/port conflict: webdav.mojedomena.cz:443 (/etc/apache2/sites-enabled/webdav.mojedomena.cz:3) vs. webmail.mojedomena.cz:443 (/etc/apache2/sites-enabled/webmail.mojedomena.cz:27)
[warn] Init: SSL server IP/port conflict: fax.mojedomena.cz:443 (/etc/apache2/sites-enabled/fax.mojedomena.cz:3) vs. webmail.mojedomena.cz:443 (/etc/apache2/sites-enabled/webmail.mojedomena.cz:27)
[warn] Init: SSL server IP/port conflict: drupal.mojedomena.cz:443 (/etc/apache2/sites-enabled/001drupal.mojedomena.cz_redirect:3) vs. webmail.mojedomena.cz:443 (/etc/apache2/sites-enabled/webmail.mojedomena.cz:27)
[Mon Feb 16 23:13:59 2009] [warn] Init: You should not use name-based virtual hosts in conjunction with SSL!!
------>>>> certifikaty mam vytvorene pro *.mojedomena.cz
17.2.2009 08:43
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Navrhované řešení není nejlepší a taktéž staví na zastaralém předpokladu, že každý virtuální TLS server musí mít vlastní IP adresu.
V podstatě existují dvě řešení:
Předpokládejme, že klient i server umí TLS. Pro každý virtuální server si vytvoříte vlastní certifikát na jeho jméno v commonName a když se připojí klient, tak při vyjednávání TLS pošle ve zprávě HELO jméno požadovaného serveru, podle ní server vybere certifikát a ten vrátí klientovi.
Předpokládejme, že klient podporuje RFC 2818. Pak si vyrobíte certifikát, který v commonName bude mít „Toto je Frantův server“ a v rozšíření subjectAltName vyjmenujete všechna doménová jména v záznamech typu dNSName. Klient je pak povinnen nezajímat se commonName (to slouží pro lidi) a musí prozkoumat všechny dNSName záznamy.
Předpokládejme, že klient i server umí TLS.Např. MSIE 6, který má stále asi 20% podíl, neumí.
Ano, presne tuhle hlasku jsem hledal a nasel jsem vzdy odpoved, ze toto Apache2 pise v pripade, ze mam pro jednu IP vice certifikatu pro ruzne virtualhosty. Reseni vsude bylo takove, udelat certifikat s CN *.mojedomena.cz (coz jsem mel a mam) a problem se s tim vyresi... bohuzel si Apache2 i presto stezuje..
mam pro jednu IP vice certifikatu pro ruzne virtualhostyTo "pro jednu IP adresu" vynechte, problém je v tom, že používáte SSL certifikáty pro name-based virtual hosty. Alespoň to je napsané v té hlášce. Jestli Apache podporuje hvězdičkové certifikáty nebo vícenásobné subjekty, musíte jej nakonfigurovat s touto podporou.
A kde nastavim, aby Apache2 podporoval hvezdickove certifikaty. Z pozice klienta mam pocit, ze je podporuje, protoze prohlizec nekrici, ze server je jineho jmena nez certifikat...
Wildcart je ten "hvezdickovy" jestli to dobre chapu.. Zatim jsem se nesetkal s tim, ze by s tim mel nejaky klient problem.. Ale nechapu, proc s tim ma problem Apache2 (alespon podle toho logu)...
Ja mam Virtualhosty zalozene na IP adrese, respektive od nove verze Apache2 (v Lenny) je to promenna, ktera odkazuje na IP adresu zapsanou v /etc/apache2/envvars ..
No a jsme zase u toho, k čemu jsou tedy ty "hvezdickove" certifikaty, ktere se bezne pouzivaji?
To chapu. Ja mam jeden kus zeleza, jednu IP a virtualhosty s tou jednou IP. Apache2 by mel byt podle me spokojeny, ale neni .... no nechame to, kdybych si nevsiml te chyby, tak mam pocit, ze vse funguje tak jak ma..
Ja mam ... jednu IP a virtualhosty s tou jednou IP.A to je problem. Nemozes mat virtualhosty s jednou IP -- t.j. name-based -- a zaroven pouzivat SSL. Pri prijati requestu je potrebne na zaklade niecoho rozhodnut, ktory z virtual hostov ma request obsluzit. Pri name-based sa rozhoduje na zaklade polozky protokolu HTTP/1.1 Host: v hlavicke requestu. Tato je ale v momente prijatia requestu cez SSL spojenie sifrovana, t.j. necitatelna. Na rozsifrovanie treba najskor urcit, ktory z virtualhostov ju ma rozsifrovat. Preto sa o pouzitom virtualhoste rozhoduje na zaklade niecoho ineho, co je mimo sifrovanych udajov. V tomto pripade na zaklade IP adresy, na ktoru request dorazil. Preto je pre SSL potrebne pouzitie IP-based virtualhostingu.
Nemozes mat virtualhosty s jednou IP -- t.j. name-based -- a zaroven pouzivat SSL.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
17.2.2009 15:13