Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.
… více »Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.
Komunitní setkání CSNOG 2026 se uskuteční 21. a 22. ledna na Univerzitě Tomáše Bati ve Zlíně a jeho pořadateli jsou sdružení CESNET, CZ.NIC a NIX.CZ. Bližší informace o komunitě CSNOG (Czech a Slovak Network Operators Group) a jejich setkáních jsou k dispozici na webu csnog.eu.Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.
Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".
Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.
Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.
Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.
Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
function base64_encode_urlsafe($Data) { return str_replace(array('+','/','='),array('-','_','.'),base64_encode(iconv('UTF-8','UTF-8//IGNORE',$Data))); }
function base64_decode_urlsafe($Data) { return iconv('UTF-8','UTF-8//IGNORE',base64_decode(str_replace(array('-','_','.'),array('+','/','='),$Data),true)); }
function base64_decode_recurse($Data)
{
$C=0;
while(base64_encode_urlsafe(base64_decode_urlsafe($Data))===$Data)
{
$C++;
if(($C>1 && strlen($Data)<=4) || ($C>50)) { break; }
else { $Data=base64_decode_urlsafe($Data); }
}
return $Data;
}
V podstate prve dve sú urlsafe modifikácie a tá tretia robí nasledovné: aplikácia na strane klienta zakódováva dáta do base64 pomocou javascriptu, ale asi v jednom prípade zo sto sa stane, že reťazec zakóduje dvakrát - to znamená, že z reťazca "test" dostanem "ZEdWemRBPT0=", čiže potrebujem sa točiť dookola kým si myslím, že daný reťazec je zakódovaný do base64.
Problém je ale v testovaní či daný reťazec ešte je base64. Ako jediný použitelný test som našiel tento:
base64_encode_urlsafe(base64_decode_urlsafe($Data))===$DataAle aj tento má svoje muchy. Napríklad po base64_decode("test") dostanem toto: "��-" a existujú určité reťazce, ktoré znova po zakódovaní dostanú pôvodný výsledok, čiže test platí a return vyhodí práve ten nezmysel. S týmto som si poradil relatívne ľakho pomocou iconv, ktorý ten otáznik (čo je vlastne U+FFFD) odstráni a test už v tomto prípade neplatí. A teraz sa dostávam k jadru môjho problému: var_dump(base64_decode("Bio=")) vyhodí: string(2) "*" a toto je problém, že táto hviezdička nie je normálna hviezdička, lebo keď urobím toto: var_dump("*") tak dostanem nasledovné: string(1) "*". Ono v podstate keď som ten string kopíroval tuto do textového editoru, tak som dostal string(2) "*", ale po zobrazení náhľadu stránky som už videl string(2) "?*" - dôležitý je tam ten otáznik pred hviezdičkou. Ale v textovom editore som to stále videl bez toho otáznika a keď som chcel ten "neviditelný" znak vymazať, tak som musel dvakrát stlačiť backspace. A moja otázka znie - ako odstránim všetky špeciálne znaky z reťazca a vlastne ktoré to sú tie špeciálne znaky, lebo také znaky ako písmená s/bez diakritiky, číslice, /*-+="'!{}&€$...... chcem samozrejme zachovať. Dúfam, že ste ma pochopili a vopred vám veľmi pekne ďakujem.
Tiskni
Sdílej:
