Články podle tagu: security
Bezdiskové uzly Tor: ochrana před fyzickým zabavením
Zjistěte, jak nová architektura Tor s bezdiskovými servery a TPM chrání data při zabavení zařízení. Výhody a výzvy technologie.
Kritická zranitelnost v protobuf.js: hrozba pro Google Cloud a Firebase
Zranitelnost v protobuf.js umožňuje spustit kód na serveru. Skóre CVSS 9.4. Ohroženy služby na Google Cloud a Firebase. Naléhavě aktualizujte knihovnu.
Vizir VLM: videoanalýza s AI od CRT šetří 90 % času
CRT představila «Vizir.VLM» — vizuálně-jazykový model propojující počítačové vidění a AI. Zjistěte, jak toto řešení chápe kontext videa a zkracuje práci operátorů.
IPv6 dosáhl 50 %: co dělat vývojářům
IPv6 poprvé překonal hranici 50 % provozu v Google. Rozkládáme technické a ekonomické důvody přechodu a poskytujeme kontrolní seznam pro inženýry.
Krize AI-kódu: bezpečnost a revize v roce 2026
Proč AI nástroje poskytují jen 10% nárůst při 91% růstu času revize? Analýza příčin krize bezpečnosti a strategie přestavby procesů. Zjistěte, jak se vyhnout security debt.
Bezpečné LLM-agenty: CorpClaw-Lite pro podnikání | Přehled
CorpClaw-Lite řeší problémy bezpečnosti a škálovatelnosti v LLM-agentech. Zjistěte více o přísné izolaci, podpoře lokálních modelů a víceuživatelském režimu. Čtěte technický přehled.
NaiveProxy pro iOS/macOS: bezplatný klient a server
Jak nasadit NaiveProxy-tunel na zařízeních Apple za 2 minuty. Návod na instalaci serveru jedním příkazem a nastavení klienta. Pro vývojáře a IT specialisty.
Zranitelnost Flatpak CVE-2026-34078: sandbox escape
Kompletní rozbor CVE-2026-34078 v Flatpaku: mechanismus přes symlink, exploitace, aktualizace na 1.16.4. Chraňte Linuxové systémy před únikem z sandboxu.
Pretext: měření textu bez reflow za 0.05 ms
Pretext revolucionizuje měření textu v prohlížeči: z 94 ms na 0.05 ms bez DOM reflow. Ideální pro chaty a virtualizaci. Zjistěte detaily a použití pro middle/senior dev.
Backdoor v wait4(): zranitelnost Linux kernel
Rozbor skutečného backdoor v Linux kernel 2003: jak chyba přiřazení v wait4() otevírala root. Lekce pro vývojáře: code review, Git, fuzzing. Studujte detaily útoku.
10 otázek sysadmin pro IT infrastrukturu
Odhodnoťte kompetence systémového administrátora 10 otázkami: zálohy, recovery, výkon, bezpečnost. Zlepšete IT bez technických znalostí. Pro manažery MSP.
Noční incident: stabilizace monolitu v prodě
Rozbor nočního alertu v produkci: od pageru ke stabilizaci. Role SRE, security-kompromisy, lekce o frontách a DB. Pro middle/senior dev. Čtěte případ.
CVSS v4.0: metriky zranitelností pro IT
Rozložte CVSS Base, Temporal, Environmental metriky. Příklady Log4Shell, EternalBlue. Prioritizace záplat pro vývojáře. Integrujte do CI/CD — čtěte průvodce.
FIFO pro jednorázové sekrety Docker Swarm
Jak ochránit sekrety v Docker Swarm před docker exec: řešení přes pojmenované kanály FIFO. Jednorázové čtení, bez Vault. Implementace pro middle/senior devops.
RBACX aktualizace: ReBAC a AI-politiky
Zjistěte o ReBAC, AI-generaci politik a batchové autorizaci v RBACX. Opravy bezpečnosti, Redis cache, async Django. Nainstalujte a otestujte pro Python-projekty.
Frontend shrnutí: AI, CSS, bezpečnost 2026
Přehled hrozeb GlassWorm, AI-agentů Osmaniho, Anchor Positioning a prohlížečových funkcí. Pro middle/senior dev: nástroje, aktualizace, postupy. Studujte nyní.
AI-agent Soyuz open source: bezpečnost a KMP
Prozkoumejte desktopní AI-agenta Soyuz: open source projekt na Kotlin Multiplatform se zaměřením na bezpečnost. Odmítnutí MCP, grafy úloh, podpora GigaChat. Stáhněte si zdrojové kódy a integrujte do projektů.
Vývoj služby autorizace v Rustu: tokeny, šifrování, Redis
Praktická příručka k vytvoření služby autorizace v Rustu s JWT, opaque tokeny a Redis. Zjistěte více o kryptografii a nejlepších postupech pro vývojáře.
Odlehčená distribuce Linux pro školy na bázi Arch
Vývoj optimalizované distribuce Linux pro vzdělávací instituce. Nízké systémové požadavky, bezpečnost, alternativa k komerčním OS.
Zpracování POST požadavků a souborů v Go: průvodce pro vývojáře
Podrobný průvodce zpracováním POST požadavků, nahráváním souborů a vytvářením in-memory úložiště v Go. Praktické příklady kódu a doporučení k bezpečnosti.
Automatizace TLS certifikátů v Angie s modulem ACME: příručka
Zjistěte, jak nastavit automatické získávání a obnovu TLS certifikátů ve webovém serveru Angie s modulem ACME. Podrobné instrukce pro vývojáře.
Bezpečnost AI agentů: kritika MCP a terminálu ve vývoji
Proč jsou současné architektury AI agentů nezabezpečené. Alternativy k MCP a guardrails pro vývojáře. Zjistěte, jak vytvářet spolehlivé produkty.
Srovnání WAF 2026: výsledky testů Check Point a útoky Padding Evasion
Analýza efektivity WAF v roce 2026. Zjistěte, která řešení jsou zranitelná vůči útokům Padding Evasion a která zajišťují plné pokrytí. Výsledky testování Check Point.
Bezpečné synchronizace Obsidian: Git a šifrování
Postupný návod na nastavení synchronizace Obsidian s Git a git-crypt. Zachovejte důvěrnost poznámek pomocí end-to-end šifrování. Přečtěte si instrukci.
Určení distribucí Linux podle balíčků prostřednictvím API KUMA
Zjistěte, jak automatizovat inventarizaci OS pomocí Pythonu a API KUMA. Analýza balíčků pro přesné určení distribucí Linux.