Přihlášení | Registrace

napište » Zprávičky

včera 16:44 | Komunita

Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

Ladislav Hagara | Komentářů: 3

AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456

včera 14:55 | Humor

McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

Ladislav Hagara | Komentářů: 9

Visual Studio Code a VSCodium 1.102

včera 00:11 | Nová verze

Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Apache HTTP Server (httpd) 2.4.64 řeší 8 bezpečnostních chyb

10.7. 21:00 | Bezpečnostní upozornění

Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 4

Grok 4

10.7. 15:22 | Nová verze

Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

Ladislav Hagara | Komentářů: 11

Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu

10.7. 12:55 | Bezpečnostní upozornění

Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].

Ladislav Hagara | Komentářů: 16

Max přejmenován zpět na HBO Max

10.7. 11:55 | Humor

Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂

Ladislav Hagara | Komentářů: 11

Suricata 8.0.0

10.7. 02:11 | Nová verze

Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Mastodon 4.4

10.7. 01:11 | Nová verze

Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.

Ladislav Hagara | Komentářů: 1

Vláda zakázala používat ve státní správě produkty čínské společnosti DeepSeek

10.7. 00:11 | IT novinky

Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (27%)

perl (7%)

powershell (2%)

batch (1%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 383 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Let's Encrypt nově validuje žádosti o vystavení certifikátů z několika míst současně

Štítky: Let’s Encrypt

Let's Encrypt nově validuje žádosti o vystavení certifikátů z několika míst současně

Otevřená certifikační autorita Let's Encrypt v příspěvku na svém blogu informuje, že žádosti o vystavení certifikátů nově validuje z několika míst současně (Multi-Perspective Validation). Další informace v diskusním fóru.

20.2.2020 06:00 | Ladislav Hagara | IT novinky

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

20.2.2020 07:50 j
Rozbalit Rozbalit vše Re: Let's Encrypt nově validuje žádosti o vystavení certifikátů z několika míst současně

Odpovědět | Sbalit | Link | Blokovat | Admin

Coz je sice uplne knicemu, ale budeme se tvarit, ze pro hentu bezpecnost jako neco delame, ze?

A opet jeden malej krasnej priklad ... active24 bez ptani a pekne vsem nahodili na hosting prave le certy a nastavili redirect z http. Provozovatel/drzitel domeny o tom defakto ani nemusi vedet a predpokladam, ze v 90% pripadu ani nevi (expost posilali maily, kterych vetsina skoncila ve spamu). Ze mu tam trebas bezi neco co z technickych duvodu nemuze pouzivat https vubec ... nezajem.

Mno hlavne ze sprava toho hostingu se dela pres nesifrovany ftp. At zije bezpecnost.

A samo, racte tuhle https://sectigo.com/, jestli mate na domene mail, jeji (jak jinak nez "duveryhodny") cert je vas.

20.2.2020 08:43 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Let's Encrypt nově validuje žádosti o vystavení certifikátů z několika míst současně

a jak to vsechno souvisi s tim ze LE bude validovat pristup z nekolika mist soucasne?

20.2.2020 12:27 j
Rozbalit Rozbalit vše Re: Let's Encrypt nově validuje žádosti o vystavení certifikátů z několika míst současně

Tak nekteri jsou gramotni, ty zjevne nikoli. Procpak to delaji? Aby si o cert nemoh rict nekdo neopravneny. AC24 je krasnej priklad, jak si nekdo neopravneny o cert vpohode rekne. A tohle tomu nijak nezabrani.

Pritom tim nekym muzou byt dalsi nejmin stovky subjektu, protoze at chteji nebo ne, budou to "overovani" delat z predem znamych rozsahu IPcek, takze si staci nekde cestou zaridit, aby na chvili pakety mirily tam, kam chci. Ve skutecnosti si toho nemusi vubec nikdo ani vsimnout, protoze jde tak max o par sekund.

Duveryhodnost jakyhokoli certifikatu kterej sem si nevydal sam je totiz presne 0.

20.2.2020 15:00 Harvie.CZ | skóre: 8
Rozbalit Rozbalit vše Re: Let's Encrypt nově validuje žádosti o vystavení certifikátů z několika míst současně

Tak pokud nasmerujes svoji domenu na neci IP adresu, tak je jasny, ze muze spracovat trafic pro ni. A pro ty ucely si i vystavi LE certifikat. Nesmyslny fnukani. To je pointa toho celyho. Proc ti vadi, ze si vystavujou certifikaty, kdyz na ne smerujes trafic?

Pokud nechces, aby si nekdo vystavoval LE certifikaty na tvoji domenu, mas dve moznosti:

1.) Nesmerovat svoji domenu na jeho server 2.) Zakazat si letsencrypt pres CAA zaznam v DNS

http://wiki.spoje.net/

21.2.2020 10:19 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Let's Encrypt nově validuje žádosti o vystavení certifikátů z několika míst současně

Zakazat si letsencrypt pres CAA zaznam v DNS

to je fakt, melo active24 tohle osetrene? nebo by skoncili ve smycce zadosti? Nebo by si na chvilku CAA vypnuli? Nebo do kazde domeny automaticky pridaji CAA na LE, ani to pak nemusis videt v administraci.

20.2.2020 15:45 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Let's Encrypt nově validuje žádosti o vystavení certifikátů z několika míst současně

to ze active pouziva FTP nema nic spolecneho s LE, to ze AC24 vydalo natvrdo pro vsechny hostingy nema nic spolecneho s LE, ale ty to nablejes ke zprave ze LE bude overovat pristup na server z vice IP a jeste pak urazis. Takze co ty výblitky o active24 mají spolecneho se zmenou overovani LE?

to že si usalašíš web u AC24 je proste tak se vsema vedlejsima vecma, i s tim ze si AC24 dokaze pro ten web vydat i cert. Spousta lidi nadava na LE, ale pritom nadavaji na neco co LE nikdy nedelalo a delat nebude a nemel bys to od nich ani cekat.

21.2.2020 08:46
Rozbalit Rozbalit vše Re: Let's Encrypt nově validuje žádosti o vystavení certifikátů z několika míst současně

Náš administrátor shledal tento komentář závadným.

Komentář bude skryt, protože: vulgarity a napadání

Zobrazit komentář

21.2.2020 10:15 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Let's Encrypt nově validuje žádosti o vystavení certifikátů z několika míst současně

takovy krasny prispevek to byl.

jiste ze to nejem tusime, ale i vime, narozdil od tebe, ale od toho nic jineho necekame. Kdyz si hostujes web u nekoho, tak kdyby jsi se na hlavu postavavil, ten clovek proste k tomu webu ma pristup, pokud ti nekdo spravuje DNS, tak ti muze pridat i odebrat zaznam, zase s tim nic neudelas, stejne jako kdyz si das penize do banky, tak banka ti ty penize muze klidne preposlat na nekoho jineho. Ty si pak muzes stezovat, branit se, ale fakticky muze. A protoze mas pocit, ze LE tomu nezabrani, tak pak tady ze sebe delas kasparka. LE neoveruje drzitele, neoveruje legalnost, neoveruje obsah ani mravni vhodnost, snazi se vydat cert pro domenu kde pak bude pouzit. Ber nebo nech bejt.

20.2.2020 09:27 omg
Rozbalit Rozbalit vše Re: Let's Encrypt nově validuje žádosti o vystavení certifikátů z několika míst současně

jeden malej krasnej priklad ... active24 ...
Mno hlavne ze sprava toho hostingu se dela pres nesifrovany ftp.

To jako fakt? A já mám výčitky, že jsem na našem pidiservříku, který hostuje několik úplně nezajímavých webů, ještě nezavedl něco jiného.

20.2.2020 12:32 j
Rozbalit Rozbalit vše Re: Let's Encrypt nově validuje žádosti o vystavení certifikátů z několika míst současně

Jo, to jako fakt, sifrovanej neni ani login. A podotykam, ze nejde o zadnej zadarmo hosting, je to placeny.

A jo, az tu zas nekdo zacne blabolit, muzes si tam nastavit IPcka, ze kterych se lze pripojit. Coz je sice platny jak mrtvymu zimnik, ale tu moznost mas.

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje