abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Kritická zranitelnost v SharePointu
    včera 22:44 | Bezpečnostní upozornění

    NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.

    Ladislav Hagara | Komentářů: 0
    Přísnější pravidla pro obsah distribuovaný ve službě Steam
    včera 21:00 | IT novinky

    Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.

    Ladislav Hagara | Komentářů: 0
    Dle analytics.usa.gov je 6,2 % přístupů z Linuxu
    včera 13:33 | Komunita

    Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.

    Ladislav Hagara | Komentářů: 0
    Cheat v Chrome: thisisunsafe
    20.7. 17:44 | Zajímavý článek

    Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

    Ladislav Hagara | Komentářů: 3
    V repozitáři AUR (Arch User Repository) nalezeny a odstraněny tři balíčky s malwarem
    20.7. 00:33 | Bezpečnostní upozornění

    V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

    Ladislav Hagara | Komentářů: 15
    Debian 13 Trixie by měl vyjít v sobotu 9. srpna
    20.7. 00:22 | Komunita

    Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

    Ladislav Hagara | Komentářů: 0
    Vývoj Clear Linuxu byl oficiálně ukončen
    19.7. 13:22 | Komunita

    Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

    Ladislav Hagara | Komentářů: 1
    Vývoj renderovacího jádra Servo (07/2025)
    18.7. 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    Forgejo 12.0
    18.7. 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 2
    Raspberry Pi Official Magazine 155 a Hello World 27
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (27%)
     (21%)
     (4%)
     (8%)
     (2%)
     (4%)
     (4%)
     (31%)
    Celkem 52 hlasů
     Komentářů: 9, poslední včera 15:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / GitLab 10.7
    Štítky: GitLab, IDE, Internet, open, source, web

    GitLab 10.7

    Byla vydána nová verze 10.7 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Vývojáři GitLabu zdůrazňují Web IDE (YouTube) a SAST (Static Application Security Testing) pro Go a C/C++.

    23.4.2018 06:00 | Ladislav Hagara | Nová verze


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    Max avatar 24.4.2018 20:26 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: GitLab 10.7
    Provozuje někdo Gitlab na vlastním serveru? Nějaký feedback by byl?
    Zdar Max
    Měl jsem sen ... :(
    Luboš Doležel (Doli) avatar 24.4.2018 21:17 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: GitLab 10.7
    U nás ve firmě se to používalo a nebylo to špatný. Můj tým ale nakonec zvolil Bitbucket v cloudu, protože interní účtované náklady na 1 uživatele v interním Gitlabu byly násobně vyšší než cena za cloudový Bitbucket.

    Problémem Gitlabu je například to, že nemergují některé patche dodané komunitou, protože si některé funkce chtějí nechávat do placených verzí.
    24.4.2018 22:03 Honza
    Rozbalit Rozbalit vše Re: GitLab 10.7
    Pouzivame nejakou starou verzi GitLabu - snad 8? Nikomu se kvuli narocnosti nechce do upgrade. Na druhou stranu to ma opravdu nizke naroky na HW na to, kolik to vyuziva lidi...
    25.4.2018 08:56 t
    Rozbalit Rozbalit vše Re: GitLab 10.7
    Provozuju přes dva roky dvě menší CE instance (jedna cca 10 uživatelů / 50 projektů, druhá 5 / 5). První je instalovaná ze zdrojů, druhá omnibus. Při tomhle množství je to poměrně náročné na zdroje, větší server jsem zkoušel omezit, i tak žere ~2 GB paměti. Používám repozitáře, issues, buildy. Chystám se vyzkoušet auto dev-ops a monitorování.

    Verzi ze zdrojáků upgraduju tak ob 3 minor verze, podle návodu, žádný větší zádrhel si nevybavuju. Vyžaduje poměrně nové verze ruby / go / node, dokážu si představit, že se může tlouct s něčím jiným. Omnibus verze zahrnuje i nginx, je jednodušší ji vyhradit VPS. Upgraduje se z balíčku, zatím to vždy proběhlo bez problémů (a bez potřeby do toho zasahovat). Během psaní tohoto příspěvku jsem pomocí `apt-get update && apt-get upgrade` nasadil verzi 10.7. Zkušenosti tedy jen dobré.
    25.4.2018 10:59 MP
    Rozbalit Rozbalit vše Re: GitLab 10.7
    Jestli 2GB pameti = narocne na zdroje... :D
    25.4.2018 10:40 mhepp
    Rozbalit Rozbalit vše Re: GitLab 10.7
    Mám nasazený Gitlab 10.X ze zdrojových kódů, instance pro cca 200 uživatelů, 1500 projeků, cca 40 commitů/uživatel/den, CI, docker repository a jsem celkem spokojený. Jen celkem řeším problém s Unicornem, který padá. To snad odstraní aktualizace na 10.7 verzi.

    Instalace zezdrojových kódů má nevýhodu, že nehlídá spotřebu prostředků, takže je potřeba občas celý gitlab restartovat, aby se vyčistila paměť. To řeší omnibus balík, který se mi ale nelíbí, protože obsahuje pár aplikací, které by (dle mého názoru) neměly být součástí (Postgres, nginx...). Omnibus balík zjednodušuje aktualizaci, ale nedává kontrolu na záplatováním chyb v přidružených aplikací (ten postgres a tak). Aktualizace ze zdrojových kódů je náročnější na pozornost, ale je to clekem rutinní zaležitost.

    Náklady na provoz jsou podstatně nižší, než bychom dali v tomto počtu za EE verzi, i když kolegům některé funkce občas chybí. Aplikace bohatě stačí pokrýt naše potřeby a líbí se mi (zatím) směr vývoje a přístup k bezpečnostním problémům.
    25.4.2018 10:57 MP
    Rozbalit Rozbalit vše Re: GitLab 10.7
    Pokud vim, tak omnibus nebrani tomu, aby clovek mel vlastni instance posgres/nginx atd.
    25.4.2018 11:28 mhepp
    Rozbalit Rozbalit vše Re: GitLab 10.7
    Ano, ale v době nasazování to nebylo dobře dokumentované a podporované. A v tomto okamžiku je instance vysoce produkční, tudíž problém s ní více manipulovat.

    Osobně zvažuji posunutí celého gitlabu dál, ale nemám teď moc času se tomu více věnovat. Potřeboval bych HA, možná bych chtěl přejít na omnibus (s vlastní DB, externí nginx...)
    Max avatar 26.4.2018 10:47 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: GitLab 10.7
    Od nginx utíkám, verze zdarma je silně limitovaná a pro HA se nehodí. V současnosti mám 2x Nginx (Active-Pasive s VVRP, zatím je zbytečné řešit Active-Active alá dns roundrobin a řešit úpravu hlaviček pro zachování sessions) a za ním 2x IIS. Nginxem rozhrazuji zátěž na ty IIS servery a zjistil jsem, že to prostě není s free verzi Nginx rozumné.
    Jde o to, že je dobré kontrolovat, zda backend (IIS server) žije, ale free verze nginx podporuje jen pasivní kontroly, né aktivní. To znamená, že on kontroluje dostupnost backendu jen v rámcu požadavku od klienta. Když klient narazí na nějaký bug na té aplikaci na IIS serveru, nebo z nějakého jiného důvodu se stane, že se spojení vytimeoutuje, tak Nginx vyhodnotí, že IIS neběží a odstřelí ho jen na základě toho, že jednomu klientovi to 2x, nebo 3x po sobě vytimeoutovalo request. A teď řešit počty vytemoutování a další věci a celkový čas, kdy ostatní klienti by padali na nedostupný backend narůstá. V případě aktivních kontrol si mohu nastavit co a jak se má kontrolovat, mám představu o stavu a rychlosti a jsem schopen detekovat, že je backend skutečně off/on v řádu sekund, né v řádu minut jako je tomu u pasivních kontrol.
    Rozhodl jsem se, že od Nginx uteču a nasadím HAProxy (v poslední verzi už obsahuje podporuje http2 a další vychytávečky, je distribuční balík pro Debian, takže tak).
    Samozřejmě existuje na githubu spousta pluginů/patchů pro Nginx, které tam nějaké funkcionality dodávají, ale já chci relativně bezúdržbové řešení, né si sestavovat Nginx ze zdrojáků, patchovat ho a řešit kompatibilitu a podporu patche, který má mnohdy jednoho vývojáře.
    Zdar Max
    Měl jsem sen ... :(
    27.4.2018 01:02 mhepp
    Rozbalit Rozbalit vše Re: GitLab 10.7
    Nginx jsem se v počátku také bránil. Chtěli jsme nasadit ověřování uživatelů přes Shibboleth, který používáme v rámci celé organizace. To je v nginx velmi náročné na realizaci, tak v pilotním provozu jsem měl nasazený Apache. Zde ale byla spousta problémů, které neměly reálné řešení. Musel jsem tedy opustit Apache a Shibboleth. HAproxy také není v našem případě použitelné kvůli virtuálním hostům, které potřebuji v rámci instance gitlabu provozovat.

    Max avatar 28.4.2018 11:42 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: GitLab 10.7
    HAProxy je jen proxy, tam přece není třeba vhosty řešit. A směrování v návaznosti na domain name tam jde nastavit. Pokud máš v backendu více serverů a určité vhosty na určitých serverech, tak s HAProxy mít problém nebudeš. Nebo jsem něco nepochopil?
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.