Aktuální články

Ve třetím článku o testování s využitím fuzzingu si ukážeme, jak lze vytvořit vlastní jednoduchý fuzzer. Zaměříme se přitom především na testování REST API, tedy mj. i koncových bodů, které akceptují data ve formátu JSON.

V minulém dílu jsme si popsali základní vlastnosti, instalaci a výchozí konfiguraci modulu ModSecurity. V dnešním dílu se podíváme se na logování a jednotlivé fáze ModSecurity.

Sonda do světa otevřeného softwaru. Dnes budeme procházet knihovny a spustitelné soubory (Java), vytvoříme vlastní katalog audio samplů, upravíme oprávnění ve Flatpaku a nakonec necháme monitorovat dostupnost webových služeb.

Od ledna 2019 poskytuje ROPID strojově zpracovatelná data. Od letošního ledna přidal DPP informace o zpoždění autobusů. To nám otevírá spoustu možností, ale jak přesně můžeme data získat a zpracovávat?

Pro ekosystém vytvořený okolo Go vzniklo mnoho nástrojů kontrolujících kvalitu kódů, ať se to týká existence komentářů, kontroly chybových stavů, tak i například výpočtu cyklomatické složitosti funkcí a metod.

Na přelomu února a března proběhl dvanáctý InstallFest. Mluvilo se například o tom, jak do Linuxu připojit disky zašifrované pomocí BitLocker, jak funguje správce oken Sway ve Waylandu či jak měřit cenzuru.

Tentokrát se dozvíme mimo jiné o bezpečnostních chybách v Apache Tomcatu, v rozšířeních WordPressu a v linuxovém démonu PPP, o nebezpečných doplňcích prohlížečů i o odhalení podvodné technické podpory.

Huawei posiluje vývoj vlastních čipů, Intel znovu spouští výrobu na Kostarice, LibreOffice připomíná: import textových bloků z PDF v Drawu od verze 6.4 funguje plnohodnotně.

Chřipkové období si odbudeme párkrát ročně a jsme v pohodě, ale naši elektroničtí společníci jsou v nebezpečí permanentně. Aspoň teda pro ty z nás, co ještě neměli dost fištrónu na to, aby začali používat linux.

Devatenáctka Manjara dostala do vínku vlastní nový vzhled Breath2 a k tomu vedle LTS jádra 5.4 také na jedno kliknutí myši aktuální Linux 5.5 a spoustu dalších novinek.

Phishingovým útokům skrz mail se reálně zabránit nedá, uživatelé se jim neumějí dostatečně bránit a škoda je napáchána velmi rychle. Můžeme ale přesto zmírnit dopady takových útočných kampaní.

Ve druhém článku o fuzzy testování a o fuzzerech obecně se budeme věnovat popisu způsobů použití existujících nástrojů. Prvním z nich je go-fuzz, který byl použit pro objevení mnoha chyb nejenom ve standardní knihovně jazyka Go.

Jakmile začnete používat souborový systém Btrfs, budete chtít využit jeho výhody a funkce všude, tedy i na systémovém oddíle. Jak mít systémový oddíl s Btrfs a jak přímo z něj i bootovat, si nyní ukážeme.

Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme rozhraní pro synchronizační nástroj, přehrajeme si anime, podíváme se na klonování plochy z Androidu do PC a stáhneme si na disk streamovaná videa.

NetBSD 9.0 tentokrát přináší opravdu zajímavé novinky. Vylepšení není jen na bázi bezpečnosti, ale přibyla nová virtualizace, 64bitová vydání pro ARM a konečně produkčně nasaditelný souborový systém ZFS.

Go je některými vývojáři kritizován za to, že neobsahuje podporu pro generické datové typy, generické funkce ani metody. Dnes se seznámíme s projektem Genny, který tuto problematiku v Go alespoň částečně řeší.

Naprosto nezbytně potřebujeme zpětnou vazbu ohledně výkonu, zátěže a to z produkčních systémů. Žádný vývojář, zvlášť databázových aplikací, by neměl být bez informací o chování aplikací v produkčním prostředí.

V dnešním díle Postřehů se podíváme na phishingové útoky, malware schopný krást 2FA kódy, zranitelný OpenSMTPD, zranitelnosti Zyxel zařízení a v neposlední řadě na nelehký úděl maminek penetračních testerů.

O novinkách ze světa bezpečnosti informačních technologií v Praze na IT Security Workshopu již 19.března.

O víkendu 29. února a 1. března proběhl dvanáctý ročník tradiční pražské linuxové konference InstallFest. Podívejte do přednáškových sálů, na workshopy a na stánky a třeba také na zázemí katedry FEL ČVUT.

Použitím čipletů AMD značně zlevnila výrobu svých procesorů, rok 2020 bude rokem 4k, AMD zvyšuje podíl na trhu GPU, TSMC přijme tisíce nových odborníků, nová deska pro Sandy Bridge a Ivy Bridge.

O víkendu 29. února a 1. března probíhá dvanáctý ročník tradiční pražské linuxové konference InstallFest. Podívejte do přednáškových sálů, na workshopy a na stánky a třeba také na první InstallFest Colu.

Telefonní budky mizí z veřejného prostoru, téměř nikdo je nepoužívá a jejich provoz stojí nemalé náklady. Přitom v době největší slávy jich bylo 30 000. Podívejte se, jak probíhá jejich rušení a bourání.

Dvě významné novinky kolem aktuálně generace jednodeskového počítače Raspberry Pi se nám sešly. Na trh totiž míří nová revize s opravou USB a 2GB verze zlevňuje na cenu původní 1GB.

Na sérii článků o kulatých výročích v oblasti IT, které jsme oslavili loni i začátkem letoška, dnes navážeme. Blíží se totiž dvacáté výročí vydání Pythonu 2 a relativně brzy oslavíme i třicáté narozeniny samotného jazyka Python.

Mám rád slovní hříčky. Jako správnému ajťákovi vám určitě vrtá hlavou, jak může ten zatracený síťový prvek vylepšit vaši kondici. Jenže řeč nebude o počítačové síti, ale o herní konzoli Nintendo Switch.

Sdružení CESNET pořádalo další Seminář o bezpečností sítí a služeb, mluvilo se na něm o nasazení RPKI v e-infrastruktuře CESNET, ochraně propojovacího uzlu NIX.CZ či zavedení unicodových znaků do domény .CZ.

Sonda do světa otevřeného softwaru. Dnes budeme pracovat s pull requesty v terminálu, vytvoříme sekvence vektorů, představíme si operační systém jako výkonnou relační databázi a nakonec se podíváme, kolik nám ještě zbývá práce.

CZ.NIC dokončil výstavbu svého prvního vlastního privátního datového sálu. Pojďte s námi nahlédnout do moderního prostředí určeného pro servery. Navštivte s námi privátní sál v DC Tower.

Vlastně to není ani bit, ale půlbit o který se teď „bojuje“. O vyčerpání adresního prostoru IPv4 se popsaly hory disků, o tom, že i dnes se rozhoduje o budoucnosti internetu díky jednomu bitu v IP hlavičce se ale obvykle nepíše.

Popisem problematiky serializace datových struktur se budeme zabývat i dnes. Mj. si ukážeme, jakým způsobem lze BSON zapsaný v Go přečíst v Pythonu a jakou katastrofou mohou být při serializaci grafy obsahující cyklus.