Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.
Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.
Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.
Free Software Foundation (FSF) spustila projekt Librephone, jehož cílem je vytvoření svobodného operačního systému pro mobilní telefony. Bez binárních blobů.
Byla vydána verze 7 s kódovým název Gigi linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.
Byl vydán Mozilla Firefox 144.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze lepší správu profilů. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 144 bude brzy k dispozici také na Flathubu a Snapcraftu.
Discord potvrdil únik osobních údajů přibližně 70 000 uživatelů. Incident se týká uživatelů po celém světě, především těch, kteří v rámci ověřování svého věku nahráli do aplikace doklad totožnosti. Únik informací se netýkal systémů samotné platformy, ale došlo k němu přes kompromitovaný účet pracovníka zákaznické podpory u externího poskytovatele služeb.
Americká společnost OpenAI, která provozuje chatbota ChatGPT, kvůli výrobě vlastních procesorů pro umělou inteligenci (AI) spojí síly s firmou Broadcom. Firmy o tom informovaly (en) ve svém včerejším sdělení. OpenAI se snaží zajistit si výpočetní výkon potřebný k uspokojení rostoucí poptávky po svých službách. Akcie Broadcomu po zprávě výrazně zpevnily.
O víkendu 18. a 19. října lze na brněnském výstavišti navštívit s jednou vstupenkou dvě akce: Maker Faire Brno, "festival tvořivosti, vynálezů a bastlířské radosti", a GameDev Connect, "akci určenou pro všechny současné a hlavně budoucí herní vývojáře, kteří touží proniknout do jednoho z nejúžasnějších průmyslů na světě".
Do 20. října do 19:00 běží na Steamu přehlídka nadcházejících her Festival Steam Next | říjen 2025 (YouTube) doplněná demoverzemi, přenosy a dalšími aktivitami. Demoverze lze hrát zdarma.
Ahoj,
napsal jsem jednoduchý skriptík, pomocí kterého si uživatelé mohou měnit heslo.
Zdrojáky jsou tady: http://hg.vps.frantovo.cz/veverka.ch/
A běží to tady: https://posta.veverka.ch/heslo/
K PHP jsem byl nucen se vrátit, protože na tom serveru teď nic jiného neběží, a nejsem si v něm moc jistý (jsem zmlsaný Javou 
), takže bych vás chtěl požádat o revizi kódu. Kdo to hackne první, má u mě pivo (ale o D/DoS útok nestojím). Na tom serveru neběží nic kritického (ani tam nemám žádné zajímavé e-maily), takže to považuji za celkem dobrou chvíli, abych se zeptal: co byste na tom kódu vylepšili?
Franta
BTW: je to open source, tak to můžete sami použít nebo se inspirovat, pokud vám to k něčemu bude. Použil jsem PHP + PostgreSQL (funkce zmen_heslo)
7.5.2009 11:07
xkucf03 | skóre: 49
| blog: xkucf03
Ten regulární výraz jsem sám nepsal, kdysi jsem ho někde našel a používám. Přišel mi nejlepší z těch, na které jsem narazil. Kde najdu lepší? A v čem ta změna bude spočívat? (které adresy projdou a neprojdou).
CSFR by řešila CAPTCHA, o té uvažuji, ale zatím je tam jen to osmivteřinové zdržení před kontrolou -- proti (nedistribuovanému) útoku hrubou silou.
*) já to říkal vždycky, že s IDN budou leda problémy
A v čem ta změna bude spočívat?E-mailová adresa není jen user@jmeno.cz jak ji bežně známe. Zkuste se třeba kouknout na adresu: http://ex-parrot.com/~pdw/Mail-RFC822-Address.html Já bych osobně validaci emailu svěřil např. tomu modulu, ale ten je pro Perl, takže nějaký ekvivalent pro PHP si budete muset najít sám.
CSFR by řešila CAPTCHANe, CSRF je něco jiného. Na to pomáhá pouze do formuláře dát náhodný token a ve zpracování jej porovnat s lokálně (v db) uloženou hodnotou. IMHO to v tomto konkrétním případě řeší nutnost zadat (staré) heslo. U jiných formulářů by mohl být problém.
Ne, CSRF je něco jiného. Na to pomáhá pouze do formuláře dát náhodný token a ve zpracování jej porovnat s lokálně (v db) uloženou hodnotou.
No a právě to ta CAPTCHA řeší (přestože je primárně určena k něčemu jinému). Protože si nejdřív musím zobrazit stránku s formulářem a získat z ní kód (což je v tomto případě ještě ztížené tím, že ho musím opsat z obrázku) a pak teprve mohu formulář odeslat. Viz např. Přehled útoků na webové aplikace
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
7.5.2009 14:30
function isValidEmail(email) // {{{
{
var pattern = new RegExp(
'^[-!#$%&\'*+/=?^_`{|}~\\w]+' /* local-part dot-atom-text (1*atext) */
+ '(?:\\.[-!#$%&\'*+/=?^_`{|}~\\w]+)*' /* local-part dot-atom-text (*("." 1*atext)) */
+ '@' /* literal "@" */
+ '(?:'
+ '(?:' /* domain (dom-atom or domain-literal) */
+ '[-!#$%&\'*+/=?^_`{|}~\\w]+' /* domain dot-atom (1*atext) */
+ '\\.[-!#$%&\'*+/=?^_`{|}~\\w]+' /* domain dot-atom (*("." 1*atext)) */
+ ')+'
+ '|'
+ '\\[' // domain domain-literal ("[")
// domain domain-literal (dcontent)
+ '[\\x01-\\x08\\x0B\\x0C\\x0E-\\x1F\\x21-\\x5A\\x5E-\\x7F]*'
// ^@ - ^H ^K ^L ^N ^_ "!" - "Z" "^" - DEL
+ '\\]' // domain domain-literal ("]")'
+ ')'
+ '$'
);
return pattern.test(email);
} // }}}
Tiskni
Sdílej:
