NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.
Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.
Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.
Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.
V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.
Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.
Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Otevřená certifikační autorita Let's Encrypt oznámila, že od ledna příštího roku bude vydávat wildcard certifikáty. Wildcard certifikáty lze využít na libovolný počet subdomén, například *.example.com. Certifikační autoritu Let's Encrypt lze podpořit v rámci letní kampaně.
Tiskni
Sdílej:
Užívateľov zaujíma len tá farbička pri adrese. Ak je zelená, tak je všetko v poriadku. Ak je červená, tak je to zlé.Tam niekde treba začať. Roky to bolo laikom vtĺkané do hlavy, až sa to podarilo. Kto je na vine, ak úsilie prinesie svoje ovocie?
serioznost stranky nema s domenou nic společného a letsencrypt pouze potvrzuje, ze cerfikát pro doménu byl vydán tomu kdo doménu nějakým zpusobem spravuje
Jen je celkem vtipné, jak se před vznikem LetsEncrypt mnozí pohoršovali nad komerčními CA, které umožňovaly snadno získat DV certifikát… (tím nemyslím tebe konkrétně)
Jinak souhlas.
Ani jedno z toho nevypovídá nic o serióznosti nebo poctivosti vlastníka certifikátu/domény. Pokud budu mít třeba českou firmu LoginPayPal s.r.o. a budu vlastnit doménu login-paypal.cz, tak bych měl dostat i ten EV certifikát.
Jestli jde o podvodný web, rhybaření atd., to by se nemělo řešit na úrovni CA – od toho jsou zase jiné mechanismy, např. varování v prohlížečích nebo vyhledávačích. Případně pak soud, který může rozhodnout, zda se někdo dopouští podvodu.
Jen je celkem vtipné, jak se před vznikem LetsEncrypt mnozí pohoršovali nad komerčními CA, které umožňovaly snadno získat DV certifikát…A nejsou to prostě ti samí co se pohoršují nad LE? :)