V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.
Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.
Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.
Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.
Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.
Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.
Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.
Nedavno jsem dokoncil takovou zakladni konfiguraci SQUIDa a uz mam 2 problemy co mi vrtaji hlavou.
1) Kdyz mam proxy kesujici server(centos) a k nemu pripojene XP(pres to proxy) ktere si dejme tomu prohledne nejake stranky jako atlas.cz google.cz zive.cz tak by se tyhle stranky meli ulozit do cache a v pripade odpojeni od netu by meli jet aj tak ne? Bohuzel se tak nedeje. Pritom v proxy mam nastavenu dost velkou (32MB) cache.
2) Dalsi vec je jeste horsi. Mam zablokovany nektere URL napr kdyz se tam vyskytuje "seznam" tak se nezobrazi. Problem je kdyz si nekdo prikazem nslookup zjisti IP seznamu a zada ji v ciselnem tvaru tak mu to najede - nevite jak tomu proxy vnutit aby i primy pozadavek prekladal a zjistil si tak ze jde treba prave o onen seznam?
Diky
21.7.2009 19:48
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
21.7.2009 22:08
polo23 | skóre: 28
| blog: polo23
No prave tady na te odpovedi mi neni jasne to ze kdyby expirace jeste nevyprsela a on ho vracel z cache tak i kdyby byl offline tak by se stranka mela zobrazit ne? Ja vim funguje to jak jste napsal jen mi to neleze do hlavy:(
22.7.2009 10:12
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
tak by se stranka mela zobrazit ne
Neměla. SQUID si vždy ověřuje existenci objektu na serveru (stáhne HTTP hlavičku). Pokud tam už není tak jej smaže z keše (i před jeho expirací) a pokud jeho existenci nemůže ověřit (výpadek připojení), tak jej prostě nezobrazí. Proxi cache nemůže uživateli lhát.
ad 1) Jak jiz bylo napsano. Squid neni na to aby Internet fungoval offline
ad 2) Jak by to mel squid prakticky delat? On nemuze z ip adresy zjistit, jaka vsechna domenova jmena muzou ip adrese udane v URL vyhovovat. Proto to takto fungovat nemuze. Co by ale fungovat melo, je zakazani IP adresy, protoze naopak z jakehokoliv jmena proxy serveru muze (on dokonce musi) zjistit cilovou ip adresu. U access-listu typu dst by takto mel pro jmeno z pozadovaneho URL prislusnou ip adresu zjistit a access-list podle toho vyhodnotit. Takze moznosti jsou IMHO bud se smirit s tim, ze to v pripade dstdomain nebo url regexpu pro pozadavky zadane pomoci ip adresy fungovat nebude (pricemz takovych pripadu diky HTTP/1.1 virtual hostum nebude snad mnoho), nebo to zakazovat jen pomoci dst a tedy podle IP adres (coz bude fungovat pro vsechno a opet diky HTTP/1.1 a virtual hostum mozna i pro neco navic).
Tomas
21.7.2009 22:40
polo23 | skóre: 28
| blog: polo23
ad2) Kdyz to shrnu tak mi zbyva moznost neco jako a ted omluvte tu syntaxi: acl zakazane dst file. Pricemz file bude soubor plny IP adres. A pak dam pravidlo zase neco jako http_access deny zakazane. Myslel jste to takle?
Podle me jde o to ze kdyz zadate IP v ciselnem tvaru tak on nezjistuje od DNS zda to nahodou neni zakazana URL pac neni duvod. Pro neho je IP tvar vlastne ulehcenim pac uz nemusi delat zadne preklady proste da pozadavek na prislusnou IP: port 80.
A ted nakonec ciste jen ma fantazie mam soubor zakazanych URL. Uzivatel to bude chtit obejit zadanim IP. Proxy bude ale tak chytry ze si danou IP prelozi na URL a to pak porovna se vsema co jsou v souboru zakazanych URL. Myslim ze tohle by bylo idealni reseni'! Myslite ze je to realizovatelne a nebo si o tom mam nechat zdat?:)
Snazil bych se nic nezakazovat 
Pokud je potreba neco zakazat a hrozi, ze to uzivatele obejdou pomoci IP adresy, tak udelat access-list na zaklade IP adresy. Ten bude vyhovovat jak pro zadani ip adresy, tak i jmena na strane uzivatele. Neprijemne je, ze to muze zakazat i neco navic. Proto by uplne nejpresnejsi bylo zadat vsechny mozne tvary url do access-listu - jak tvar s pouzitim ruznych hostname, tak i ip adres.
Problem s tim reversnim resolvovanim uzivatelem zadane ip adresy je ten, ze proxy server nebude chytrejsi nez Vy a zkusite si, pri znalosti pouziti digu, zjistit z IP adresy jmeno, ktere by bylo mozne porovnavat s danym ACL. Treba pro www.zive.cz mate ip adresu 77.93.192.144, ale PTR zaznam k 77.93.192.144 ukazuje na jmeno www4.cpress.cz. Jakou cestou by se mel proxy server spolehlive dostat od 77.93.192.144 k www.zive.cz ?
Tomas
Proxy bude ale tak chytry ze si danou IP prelozi na URLTo by byl opravdu geniální. Mapování URL k IP adresám je M:N, dokonce i mapování webových serverů k IP adresám je M:N. Tj. jeden web server (třeba www.example.com) může běžet na několika IP adresách (a klient si pak může vybrat), zároveň na jedné IP adrese může běžet víc webů (u různých freehostingů to klidně můžou být stovky webů na jednu IP).
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz