Byly zveřejněny videozáznamy, dostupné také s prezentacemi přímo z programu, a také fotogalerie z open source komunitní konference DevConf.CZ 2024 konané od 13. do 15. června v Brně.
Nedávno představená služba Raspberry Pi Connect pro vzdálený přístup k Raspberry Pi z webového prohlížeče nově podporuje všechny Raspberry Pi a umožňuje povolit pouze vzdálený shell (Connect Lite). Detaily v dokumentaci.
Seznam dělá každé úterý odstávku svého datacentra a simuluje tak správnost jejich HA řešení. Dnes se ovšem něco pokazilo a má kompletní výpadek. Nejdou webové služby, mapy apod. Kdo by rád věděl něco více o tom, na čem Seznam běží, tak nelze nepřipomenout LinuxDays 2023: Podvozek Seznamu - od cloudu až po Datacentrum (Michal Toužín, Miroslav Bezdička).
Na stránkách konference Den IPv6 2024, jež proběhla 6. června v Praze, byly zveřejněny prezentace a videozáznamy.
Kyberkriminální skupina LockBit se prý nabourala do Federálního rezervního systému (FED) [Security Affairs].
Zakladatel WikiLeaks Julian Assange je na svobodě (𝕏, 𝕏).
V neděli 30. června skončí (EOL) podpora CentOS Linux 7.
David Tschumperlé a Garry Osgood v obšírném článku se spoustou náhledů shrnují vývoj multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie) za poslední rok.
Andrew S. Tanenbaum byl oceněn 2023 ACM Software System Award (Wikipedie) za operační systém MINIX.
Celkový počet stažení aplikací z Flathubu překročil 2 miliardy. Aktuální Statistiky Flathubu: Celkový počet stažení 2 002 793 783. Celkem desktopových aplikací 2 636.
htpasswd -c /home/username/example.com/.htpasswd pavelje heslo uložené v souboru .htpasswd šifrované nebo je to hash hesla? Jde mi o to, jestli z toho může útočník získat původní heslo. Děkuji
relativně rychletzn.?
htpasswd -c /tmp/htpasswd pavel
<?php echo '<form method="post"> Password: <input type="password" name="pass"> <input type="submit"> </form>'; if(isset($_POST)){ $pass = $_POST["pass"]; if (md5($pass) === '1f3870be274f6c49b3e31a0c6728957f') { echo "Access Allowed..."; } }
echo "Access Allowed...";
, co je na té stránce dál (například různé prvky třetích stran, interaktivní prvky hrozící různými cross site scripting atd.), jestli se ti nemůže omylem stát že server bude chybou konfigurace posílat buď nezpracované PHP soubory ke stažení nebo nepůjde nějakou jinou funkcí v tom skriptu vyrobit chybu že to vypíše traceback a ten bude obsahovat kus kódu (to je spíš nepravděpodobné pokud je skript jednoduchý, ale jednomu velkému eshopu uniklo heslo k databázi přesně takhle), jak je zabezpečené spojení (HTTPS), jestli na serveru jsou i jiné stránky a nejsou práva nastavená tak že si navzájem můžou číst soubory, a 1024 dalších věcí co se sem nevešly a ani mě nenapadly.
Ale jo, celkem to jde, osobně mi technicky přijde hezčí ten htpasswd, ale v současných prohlížečích je to implementované uživatelsky nepřátelsky.
/etc/httpd/ssl.conf
(u Apache) jsou direktivy SSLCACertificateFile
, kam nacpu svoji Certifikační autoritu kterou jsem podepsal klientský certifikát. ten strčím klientovi, ať ho dá do prohlížeče, zapnu SSLVerifyClient require
a je vystaráno.
a je vystaránoA pak musíš obcházet uživatele a vymýšlet jak přidat ten certifikát do jimi používaných platforem.
Tiskni
Sdílej: