Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.
3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.
Open source webový aplikační framework Django slaví 20. narozeniny.
V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.
Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.
Ahoj, hraju si s postfixem, mam to na serveru s ubuntu, kde mam klasickou verejnou IP adresu od providera. Nemuzu tedy nastavit reverzni zaznam.
Zatim mam jen postfix, nic vic a kdyz poslu z prikazove radky, od roota email na schranku na seznamu, doruci se v pohode. Kdyz ale poslu email na svuj hosting (hostingsolutions), tak mam v logu stale jen toto :
Apr 23 12:21:43 posta postfix/qmgr[5896]: 22838781E58: from=<root@mujserver.cz>, size=305, nrcpt=1 (queue active)
Apr 23 12:22:14 posta postfix/smtp[32589]: connect to mail.hostovanadomena.cz[83.167.245.23]:25: Connection timed out
Cim to muze byt a jak se dozvim, kde je chyba? Muze to byt tim, ze to nepusti kvuli reverznimu DNS, nebo treba ten server nepodporuje komunikaci pres nezabezpeceny port 25?
Stejne tak kdyz poslu email z hostingu na root@mujserver.cz, tak se nic nedoruci, ani zadny mailer deamon mi neprijde (mozna az za cas, po timeoutu) ale ted nic nevim, co se deje. Ze seznamu z atlas.cz to normalne chodi
Connection timed outDuvodu muze byt vice, firewall, blokace na strrane ISP, konfigurace atp.
No, to mi je docela jasne, prave proto se ptam, co muze byt duvodem toho, ze connection timed out...
Firewall je nesmysl, blokace ISP taktez, konfigurace tim spise.
To vsechno bych zkoumal, kdyby email neprosel nikam. Ale na seznam emaily normalne chodi. Bude to tedy neco, co se nelibi tomu memu hostingu a proto se ptam na radu, co to muze delat a zda se to da nejak zjistit, krom kontaktovani(otravovani) podpory, aby se podivala do logu. Nemam zkusenosti, tak nevim, jestli kdybych neprosel nejakou antispam politikou, by mi prisel nejaky navratovy kod - treba odmitnuto, nebo se takhle servery chovaji, ze se tvari nedostupne, kdyz se jim zprava nelibi.
Ja osobne to tipuji na to, ze ten dany SMTP (meho hostingu) nekomunikuje s jinymi servery po nezabezpecenem portu 25, je to vubec mozne? A proc seznam komunikuje?
P.
petr@zlatehory:~$ telnet virtual.soban.cz 25 Trying 2a02:2b88:2:1::156c:1... Connected to virtual.soban.cz. Escape character is '^]'. 220 virtual.soban.cz ESMTP Postfix quit 221 2.0.0 Bye Connection closed by foreign host. petr@zlatehory:~$
[root@mail ~]# telnet 83.167.245.23 25 Trying 83.167.245.23... Connected to 83.167.245.23. Escape character is '^]'. 220 web32.hostingsolutions.cz ESMTP Postfix quitpak
telnet mx1.seznam.cz 25
pokud jedno funguje a druhé ne a nemáš ve firewallu žádné omezení, chyba je imho buď u tvého ISP nebo na druhé straně (třeba blokuje tvou IP) ;)
root@posta:~# telnet 83.167.245.23 25 Trying 83.167.245.23... ^C root@posta:~# telnet mx1.seznam.cz 25 Trying 77.75.72.42... Connected to mx1.seznam.cz. Escape character is '^]'. 220 2.0.0 Seznam SMTP server waiting for your HELO/EHLO quit 221 2.0.0 Thanks for your visit, have a nice day. Connection closed by foreign host. root@posta:~#
tak je to jasne... muze provider mit seznam povolenych (nejpouzivanejsich) SMTP, na ktere 25ku pousti a jine blokuje? Treba kvuli sireni spamu...
Hmm, spise se to na tom ucim, pak to pujde na VPSku.
Sice si chci na te pripojce postavit svuj mailserver, ale asi to budu jen relay, budu to resit tak, ze si necham schranku na hostingu a budu ji vybirat fetchmailem k sobe.
Chci to pouzivat jako "lokalni" neomezene uloziste posty. Proste s postou pracovat a tridit ji na svem serveru, kde nebudu mit kvoty, ani zadna omezeni, ale prijimat ji bude hosting.Takze si zalozim pro kazdou domenu sbernou schranku na hostingu a budu ji vybirat fetchmailem k sobe. No a jako SMTP pouziju server hostingu a je to.
Snad se tim vyhnu problemum jak s vypadky meho "serveru", tak s nedorucovanim.
traceroute -T -p 80 -n 83.167.245.23
a pak
traceroute -T -p 25 -n 83.167.245.23
To první se pokouší navázat spojení na port 80 - hádám, že weby ISP blokovat nebude, takže by se měla zobrazit celá cesta k tomu serveru (shodou okolností tam něco běží, ale kdyby ne, tak se zobrazí aspoň předposlední hop.) Tenhle výstup se porovná s výstupem druhého příkazu, který se pokouší navázat spojení na port 25. Bude z toho vidět, kde se ty pakety začnou ztrácet.
Tiskni
Sdílej: