1
Nová témata / 自然休闲
« Poslední příspěvek od SteveIcesy kdy Dnes v 17:12:38 »我常常想, 看到你们相册那样的地方。感谢能量。 文化殿堂 我非常喜欢 度假栏目。非常好学到新知识。
Poslední příspěvky
2
Bazar / Začínáme diskuzi o neobvyklých a silných počítačových systémech.
« Poslední příspěvek od duarm kdy Dnes v 16:11:39 »Máte jaký přístup k systémům, které představují výzvu pro ty běžné a běžně používané Windows a Linux? Jsem se zkušen s jedním systémem, který je založen na BSD Unixu, ale chtěji změnit věci a experimentovat s jinými, například Haiku, OpenBSD, DragonFly BSD, FreeBSD nebo NetBSD. Budu o tom dělat příspěvky a budu chtít, že se k nim připojíte s vašimi zkušenostmi a pochopením. Kdo tu má rady nebo zajímavé informace?
3
Server / Re:Whitelist pro mail server na zaheslované přílohy v PDF
« Poslední příspěvek od Docent Chocholoušek kdy Dnes v 10:55:54 »Tak asi možno uzavřít, diskuse je zcela mimo téma. Nicméně díky za skript na odflitrování patologického grafomana.
4
Server / Re:Whitelist pro mail server na zaheslované přílohy v PDF
« Poslední příspěvek od Filip Jirsák (forum) kdy Dnes v 10:19:08 »Dokážu si představit, že dneska prohlížeč PDF obsahuje efektivně Chrome (WebKit, interpretace JS…)Běžné prohlížeče PDF, které PDF sami interpretují (typicky Adobe Acrobat Reader) neobsahují Chrome ani Webkit. Formát PDF neumožňuje v sobě zobrazit HTML, takže není důvod mít v PDF prohlížeči webový prohlížeč.
PDF může obsahovat JavaScript, ale tam platí to samé, co ve webovém prohlížeči – JavaScript běží v sandboxu a má přístup jen k API vystavenému prohlížečem, takže v něm musí být vážná chyba, aby mohl nějak zasáhnout do systému. A API webových prohlížečů je nesrovnatelně bohatší, než API PDF prohlížeče.
Pak samozřejmě může být nějaká chyba (typicky při práci s pamětí) jak v PDF prohlížeči, tak v knihovnách používaných pro zobrazení obrázků, textů… Ta chyba teoreticky může vést ke spuštění kódu. Taková chyba ovšem může být i v antiviru…
Proto jsem se ptal na ty zranitelnosti. Protože z hlediska možného výskytu viru na tom PDF formát není o moc hůř než třeba JPEG nebo PNG, a je na tom výrazně lépe, než třeba formáty Microsoft Office s makry.
5
Server / Re:Jak správně nastavit DNS DMARC RUA / RUF záznam
« Poslední příspěvek od McFly kdy Dnes v 09:38:09 »Zrovna jsem napsal dlouhý podrobný příspěvěk, ale než jsem jej stihl odeslat, Lupa mne odhlásila a fšecko fuč. Kašlu na to, jsou Vánoce! Znovu to psát nebudu.
Hint: otestujte si to přes internet.nl (já vidím, že máte 98 %, to není vůbec zlé)
Hint: otestujte si to přes internet.nl (já vidím, že máte 98 %, to není vůbec zlé)
6
Bazar / Re:Máte zájem o TR 3970X (32c/64t), 256 GB RAM?
« Poslední příspěvek od Jan Gregor kdy Dnes v 07:02:47 »Pokud mate nejaky benchmark, z ktereho by se poznal o kolik by vam to pomohlo, tak to muzu testnout, neni problem.
Poslal jsem SZ s ulohou kterou bych chtel otestovat.
7
Server / Re:Whitelist pro mail server na zaheslované přílohy v PDF
« Poslední příspěvek od _Jenda kdy Dnes v 03:39:00 »Kdy měl naposledy Adobe Reader nějakou bezpečnostní chybu umožňující napadnout počítač?LOL.O PDF formátu toho asi také moc nevíte. Jinak byste napsal, co je na něm nebezpečného.Double LOL.
První odkaz neodpovídá na další relevantní dotazy z komentáře ("Byla v době vydání opravy zneužívána?", a já bych dodal "Jak dlouho trvalo než ji začaly detekovat antiviry vs. než byla vydána oprava") To mě naprosto legit zajímá, a téměř nikde jsem nebyl schopen dohledat nějaké vyhodnocení úspěšnosti antivirů - čekal bych, že výrobci AV se budou u každé nové zranitelnosti chlubit "tohle jsme odhalili a rozdistribuovali signaturu už za 15 minut" nebo dokonce "tohle náš skvělý systém heuristik odhalil a žádná signatura nebyla potřeba, uživatelé byli chráněni i před prvním použitím 0daye". Ptal jsem se na to opakovaně různých adminů velkých sítí, hledal jsem a tak, a nic jsem se nedozvěděl. Přitom tohle mi přijde jako hlavní (možná skoro jediný) důvod používání antiviru - nebo k čemu jinému se ještě používá?
Dokážu si představit, že dneska prohlížeč PDF obsahuje efektivně Chrome (WebKit, interpretace JS…), takže se na něj budou vztahovat chyby stejné jako na webový prohlížeč. A možná má víc dobastlený sandbox než skutečné Chrome. (osobně jsem teda naopak paradoxně začal používat pro prohlížení PDF webový prohlížeč, když už to umí…)
Druhý odkaz je úplně strašně obecný a nepíše se tam nic o tom, jak ten malware z PDF funguje, takže také neodpovídá.
8
Sítě / Re:Pokles rychlosti O2 DSL připojení na ~0,5 MB
« Poslední příspěvek od Josef Jindra kdy Dnes v 00:22:04 »Ten router by měl kromně jiného ukazovat stav DSL linky, tedy sílu signálu, rušení a hlavně rychlost. Pokud rychlost nebude uspokojivá tak je to jednoznačně problém providera a je potřeba tvrdě požadovat nápravu.
9
Server / Re:Whitelist pro mail server na zaheslované přílohy v PDF
« Poslední příspěvek od Docent Chocholoušek kdy Dnes v 00:16:41 »Kdy měl naposledy Adobe Reader nějakou bezpečnostní chybu umožňující napadnout počítač?
LOL.
O PDF formátu toho asi také moc nevíte. Jinak byste napsal, co je na něm nebezpečného.
Double LOL.
P.S. Opětovně žádám, abys můj dotaz nezasíral svými grafomaniakálními výplody, běž se ukojit jinam, např. na zdopravy.cz
10
Server / Re:Whitelist pro mail server na zaheslované přílohy v PDF
« Poslední příspěvek od Docent Chocholoušek kdy Dnes v 00:11:13 »Já to vyřešil skriptem do Greasemonkey/Tampermonkey a je to o mnoho lepší https://gist.github.com/Vantomas/dfb354ca913c66b3243b469af51a30ee
odesílající korporaci to dáš vědět, že to heslo je kontraproduktivní, oni že GDPR, ty na to, že mezi právnickými osobami je GDPR irelevantní...
Ano, též báječné... Nekonečné dobro přichází z Brusele, amplifikováno mlamoji typu FJ.
