Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.
… více »Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.
Komunitní setkání CSNOG 2026 se uskuteční 21. a 22. ledna na Univerzitě Tomáše Bati ve Zlíně a jeho pořadateli jsou sdružení CESNET, CZ.NIC a NIX.CZ. Bližší informace o komunitě CSNOG (Czech a Slovak Network Operators Group) a jejich setkáních jsou k dispozici na webu csnog.eu.Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.
Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".
Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.
Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.
Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.
Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.
19.6.2010 17:19
Konqui | skóre: 18
| blog: Konqui
| Rožnov pod Radhoštěm
GET /echo HTTP/1.1 Upgrade: WebSocket Connection: Upgrade Host: localhost:9998 Origin: http://localhost:8000 Sec-WebSocket-Key1: 7 3628s6`rG85>R#B9_ Sec-WebSocket-Key2: 3,'826C4f- g57>n52"\1jJ .O4:i..+Problém dělá poslední řádek - tedy jakýsi vygenerovaný hash, který potřebuji pro vytvoření handshake, ale HTTP server mi ho odfiltruje. Hlavičky mám v environ ale hash už ne. Odpověď by měla být takto:
HTTP/1.1 101 WebSocket Protocol Handshake Upgrade: WebSocket Connection: Upgrade Sec-WebSocket-Location: ws://localhost:9998/echo Sec-WebSocket-Origin: http://localhost:8000 ..9....c.....X@....kde poslední řádek je vygenerovaný z předchozího hashe. Nesetkal se s tím někdo? Děkuji
(Zkusil bych zjistit, jak se to dělá v PHP, vsadím se, že už se na to na webu válí stovky skriptíků... přitom mod_php by mělo být "postiženo" stejně jako mod_wsgi/mod_python.)
19.6.2010 22:27
Konqui | skóre: 18
| blog: Konqui
| Rožnov pod Radhoštěm
Nejde o mod__něco, spíše o to, že většina takových aplikací si otevírá spojení zvlášť na jiném portu aby se vyhnula takovýmto problémům...Asi nerozumím přesně, co tím chceš říct - že většina již existujících aplikací, tj. stránek v HTML5, už to řeší právě tak, že pro ně na jiném portu běží nějaký zvláštní webserver, který to umí, narozdíl od nějakého obvyklého Apache na portu 80?
20.6.2010 07:57
Konqui | skóre: 18
| blog: Konqui
| Rožnov pod Radhoštěm
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz