Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.
Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Zdravím frajeři,
potřeboval bych poradit, koumu v php načítání novinek z domovského serveru,
ale zádrhel může být v tom když má někdo zakázaný načítání vzdálených souborů.
Testoval jsem si doma a když jsem to povypínal tak mi šlo pomocí
file a readline soubor načíst ale to se mi vubec nelíbí a navíc si myslím že to jde jen díky tomu že jsem tam něco pokazil.
A dostal jsme nápad, že bych to ošmelil pomocí htaccess, jsem teďka na intru jinak bych to mohl vyzkoušet navíc bych se asi týden mořil s tím to pravidlo napsat nějak funkčně a nakonec by mi to ještě nejelo, takže nápad je zhruba takovejhle: (píšu z hlavy pro představu)
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
mod_rewrite
-pokud soubor neexistuje
-pokud ten co soubor načítá jde z locahostu (takže jen script)
Rule ^/neexistujicisoubor1_novinky.xml http://news.kdyby.org/rss
kdyby se mi povedlo takhle ošmelit načtení soboru tak už by nebyl problém 
dotaz 1: je to vůbec možný/bezpečný/proveditelný (neposílám citlivý data)
dotaz 2: kdyby někdo měl nápad jak to pravidlo skutit byl bych rád kdyby se o něj podělil
Předem děkuji za odpovědi a nápady :)
dotaz 1: je to vůbec možný/bezpečný/proveditelný (neposílám citlivý data)
V dokumentaci Apache jsem se příliš nehrabal, ale řekl bych, že těžko půjde provést rewrite na jiný server - v příkladech/průvodci je tenhle případ většinou tak, že je stejný server, ale změní se doména/adresář... (a nebo je místo klasického rewritu proveden redirect)
když má někdo zakázaný načítání vzdálených souborů
Zkoušel jste to obejít pomocí něčeho jako HttpRequest? (nikdy jsem s tím nepracoval, takže nevím, co za speciální nastavení to potřebuje).
Toho jsem se docela bál :( ale půjdu to teď otestovat
Ale co se týče HttpRequest tak jsem koukal do dokumentace a chce to curl a ještě nějaký moduly a to mi nikdo nezaručí že budou všude :(
Kdyby měl někdo ještě nějaké nápady tak sem s nimi, jsem jedno ucho :)
myšleno v php.ini
allow_url_fopen Off
allow_url_include Off
a podobné
jde mi prostě o načítání novinek v administraci nebo dalších dat který budou přístupný na domovské stránce (kdyby.org)
chci načítat pomocí php, vyparsovat data a pak podle potřeby zpracovat
vyjste mě frajeři ani jeden nepochopili
Já chci načíst data ze serveru kdyby.org (pro ten redakční systém domovskej) a chci vyřešit co nejvíce možností jak tohle načíst, protože někdo bude mít zakázané tohle tak to udělám tímhle apod.
PHP je džungle a PHP hostingy ještě větší, ale když si někdo zakáže vzdálené soubory a dejme tomu ještě třeba curl, házel bych to na hlavu jemu a ne sobě, to je můj názor.
Jestli chceš, můžeš se teda podívat, jaké všechny funkce implementují HTTP klienta a použít je, pak se můžeš podívat na funkce, které vytvářejí sockety a naimlementovat si vlastního HTTP klienta. Pokud jakýkoliv článek z toho řetězce umožní načtení souborů jen z localhostu, pak samozřejmě můžeš použít ještě ten rewrite v .htaccess. Taky by ještě šlo umožnit registraci instalací RS na kdyby.org a nějakým skriptem to do nich tlačit automaticky (tzn. redakční systémy si nebudou data samy stahovat, ale budou je dostávat a ukládat si je do databáze). A úplně nakonec můžeš hackovat webové prohlížeče, kdy budeš ty data z kdyby.org načítat javascriptem a posílat ajaxem do tvého RS (samozřejmě nějakým trikem, např. různou šířkou obrázků, protože normálním ajaxovým xmlhttprequestem to nepůjde). Připadalo by ti to normální?
Nad všema možnostma cos jsi mi vyjmenoval jsem přemýšlel a ten htaccess mi přišel jako nejmenší prasárna 
samozřejmě nemůžu pokrýt všechna nastavení, ale časem bych jich chtěl pokrýt co nejvíc
Tiskni
Sdílej:
