abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    21letá zranitelnost ve FreeBSD, vzdálené spuštění kódu (RCE)
    dnes 02:22 | Bezpečnostní upozornění

    Ve FreeBSD byla nalezena a již opravena 21letá zranitelnost CVE-2026-42511 v dhclient. Jedná se o vzdálené spuštění kódu (RCE). Útočník mající pod správou DHCP server může získat plnou kontrolu nad systémem FreeBSD pouze jeho připojením k místní síti.

    Ladislav Hagara | Komentářů: 0
    Týden v GNOME a Týden v KDE Plasma (8. a 9. května 2026)
    včera 17:22 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    Ubuntu Touch 24.04-1.3
    včera 00:11 | Nová verze

    UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.3. Současně oznámila, že nadcházející větší vydání 24.04-2.0 bude mít modernější webový prohlížeč.

    Ladislav Hagara | Komentářů: 0
    Ploopy Bean Pointing Stick
    8.5. 17:11 | Zajímavý projekt

    Ploopy po DIY trackballech či sluchátkách představuje nový externí DIY trackpoint se čtyřmi tlačítky Bean. Obsahuje snímač Texas Instruments TMAG5273, spínače Omron D2LS-21 a řadič RP2040, používá firmware QMK. Schémata jsou na GitHubu; sadu lze předobjednat za 69 kanadských dolarů (bez dopravy a DPH).

    |🇵🇸 | Komentářů: 0
    V dubnu bylo ve Firefoxu opraveno celkově 423 bezpečnostních chyb
    8.5. 03:33 | Zajímavý článek

    Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    Zranitelnost Dirty Frag
    7.5. 22:55 | Bezpečnostní upozornění

    Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].

    Ladislav Hagara | Komentářů: 8
    ‚Pomohlo by, kdybych řekl, že jsem papež?‘ Lev XIV. měl problém se zákaznickou linkou, žena mu zavěsila
    7.5. 14:00 | Humor

    Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.

    Ladislav Hagara | Komentářů: 11
    Incus, LXC a LXCFS 7.0 LTS
    7.5. 05:11 | Nová verze

    Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 148
    7.5. 05:00 | Nová verze

    Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    Dell a Lenovo sponzorují službu Linux Vendor Firmware Service (LVFS)
    6.5. 16:44 | Komunita

    Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (9%)
     (2%)
     (14%)
     (32%)
     (4%)
     (7%)
     (3%)
     (16%)
     (24%)
    Celkem 1542 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    Nástroje

    AbcLinuxu:/ FAQ / Aplikace / MySQL - blbne kódování
    Štítky: databáze, diakritika, MySQL

    MySQL - blbne kódování

    Znakové sady pro komunikaci klienta se serverem a znakové sady pro uložení dat

    Při problému se znakovou sadou je podstatné rozlišovat znakové sady pro:
    • komunikaci klienta se serverem
    • samotné uložení dat
    ad a) Použité znakové sady při komunikaci server/klient ovlivňují 3 proměnné:
    • character_set_client - znaková sada, ve které jsou data poslána klientem
    • character_set_connection - znaková sada, do které jsou poslaná data od klienta překonvertována
    • character_set_results - znaková sada, ve které jsou výsledná data zaslána klientovi
    vypsat proměnné související se znakovými sadami lze takto: show variables like '%character%';

    Pro nastavení výše uvedených proměnných existují "zkratky":
    • set names x; je ekvivalentní (nezmiňuji nastavení collation): 
      
set character_set_client = x;
set character_set_results = x;
set character_set_connection = x;
    • set character set x; je ekvivalentní (nezmiňuji nastavení collation): 
      
set character_set_client = x;
set character_set_results = x;
set character_set_connection = @@character_set_database
    • parametr --default-character-set=x u mysql klienta a mysqldump odpovídá vykonání: set names x;
    ad b) Znaková sada pro uložení dat se dá nastavit pro:
    • server - nastavení typicky v sekci [mysqld] v my.cnf
    • databázi - nastavení typicky při tvorbě databáze: create database x character set y;
    • tabulku - nastavení typicky při tvorbě tabulky: create table x ... character set y;
    • sloupec - nastavení typicky při tvorbě tabulky: ... columnx varchar(255) character set y ...
    • řetězec - např. _latin1'abc' - tzv. introducer
    ověřit nastavení znakových sad lze pro tabulku a sloupce takto: show create table table_name; a pro databázi takto: show create database database_name; .

    Schematický popis zpracování dat - konverze znakových sad

    c_s je zkratkou pro: character_set
    1. klient pošle data serveru
    2. server provede konverzi z c_s_client do c_s_connection (nekonvertovány řetězce s introducerem)
    3. server provede konverzi z c_s_connection do znakové sady úložiště
    4. server data uloží

    Možné chyby

    Z toho vyplývají následující možné chyby:

    Předpoklad: řetězec "příliš žluťoučký kůň" je kódován v utf8
    • špatná proměnná c_s_connection - chyba při konverzi c_s_client/c_s_connection. Příklad ukazuje možné úskalí při použití set character set a špatně nastavené znakové sady pro databázi. 
      
create database c_s_test character set latin1; 
use c_s_test;
create table t1 (data varchar(255)) character set utf8;
/* znaková sada pro tabulku je utf8 */
set character set utf8; 
/* c_s_connection je stále nastavené na latin1 */
insert into t1 values('příliš žluťoučký kůň');
select convert(data using utf8) = _utf8'příliš žluťoučký kůň' from t1 limit 1;
/* chyba - nerovnají se*/
drop database c_s_test;
    • špatná proměnná c_s_client - chyba při konverzi c_s_client/c_s_connection. Data pošleme serveru ve špatném kódování. 
      
create database c_s_test character set utf8; 
use c_s_test;
create table t1 (data varchar(255)) character set utf8;
set names utf8; 
set character_set_client = latin1;
/* c_s_client je nastaveno na latin1 */
insert into t1 values('příliš žluťoučký kůň');
select convert(data using utf8) = _utf8'příliš žluťoučký kůň' from t1 limit 1;
/* chyba - nerovnají se*/
drop database c_s_test;
    • Chyba při konverzi c_s_connection/znaková sada úložiště. Když máme nastavenou špatnou znakovou sadu pro tabulku, tak to taky není ono. 
      
create database c_s_test character set utf8; 
use c_s_test;
create table t1 (data varchar(255)) character set latin1;
/* znaková sada pro tabulku je latin1 */
set names utf8; 
insert into t1 values('příliš žluťoučký kůň');
select convert(data using utf8) = _utf8'příliš žluťoučký kůň' from t1 limit 1;
/* chyba - nerovnají se*/
drop database c_s_test;
    • Špatně nastavená proměnná c_s_results. Porovnání řetězců tentokrát vrátí 1 - data jsou uložena a zpracována bez chyb při konverzi. Schválně je nastavena jiná znaková sada pro character_set_connection. Dochází ke konverzi utf8 -> latin2 -> utf8. Pro tabulku můžete případně zvolit latin2 znakovou sadu a výsledek bude též správný. Výsledkem druhého selectu je ovšem špatná diakritika kvůli špatně nastavené proměnné c_s_results. 
      
create database c_s_test character set utf8; 
use c_s_test;
create table t1 (data varchar(255)) character set utf8;
set names utf8;
set character_set_connection = latin2;
set character_set_results = latin1;
insert into t1 values('příliš žluťoučký kůň');
select convert(data using utf8) =  _utf8'příliš žluťoučký kůň' from t1 limit 1;
/* OK vrátí 1*/
select convert(data using utf8) from t1 limit 1;
/* výsledkem je špatná diakritika */
drop database c_s_test;

    Související dokumenty

    oficiální dokumentace MySQL (externí dokument)
    FAQ na abclinuxu (FAQ)

    Dokument vytvořil: razor, 21.2.2007 21:14 | Poslední úprava: DaBler, 30.10.2012 20:19 | Další přispěvatelé: razor | Historie změn | Zobrazeno: 3811×

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.