Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
Společnost Anthropic představila AI modely Claude Fable 5 a Claude Mythos 5. Claude Fable 5 je první model třídy Mythos určený pro běžné použití.
Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
Na čem pracují vývojáři v Rustu napsaného mikrokernelového unixového operačního systému Redox OS (Wikipedie)? Byl publikován přehled vývoje za květen. Vypíchnout lze nový scheduler EEVDF nebo port desktopového prostředí Xfce na Redox OS.
Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate! Apple změnil detekci spouštěcích oddílů. Po aktualizaci oddíl s Asahi Linuxem nevidí. Snad je to jenom chyba.
Na webu konference Den IPv6, která se konala 4. června v Národní technické knihovně v pražských Dejvicích, jsou nyní k dispozici všechny prezentace (v PDF) a jejich videozáznamy. Organizátory konference byly i letos sdružení CESNET, CZ.NIC a NIX.CZ.
Byla vydána nová verze 9.1.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Vypíchnout lze vylepšené vyhledávání nebo podporu Pixel Motion Photos. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.
Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.
Ahoj,
napsal jsem jednoduchý skriptík, pomocí kterého si uživatelé mohou měnit heslo.
Zdrojáky jsou tady: http://hg.vps.frantovo.cz/veverka.ch/
A běží to tady: https://posta.veverka.ch/heslo/
K PHP jsem byl nucen se vrátit, protože na tom serveru teď nic jiného neběží, a nejsem si v něm moc jistý (jsem zmlsaný Javou 
), takže bych vás chtěl požádat o revizi kódu. Kdo to hackne první, má u mě pivo (ale o D/DoS útok nestojím). Na tom serveru neběží nic kritického (ani tam nemám žádné zajímavé e-maily), takže to považuji za celkem dobrou chvíli, abych se zeptal: co byste na tom kódu vylepšili?
Franta
BTW: je to open source, tak to můžete sami použít nebo se inspirovat, pokud vám to k něčemu bude. Použil jsem PHP + PostgreSQL (funkce zmen_heslo)
7.5.2009 11:07
xkucf03 | skóre: 50
| blog: xkucf03
Ten regulární výraz jsem sám nepsal, kdysi jsem ho někde našel a používám. Přišel mi nejlepší z těch, na které jsem narazil. Kde najdu lepší? A v čem ta změna bude spočívat? (které adresy projdou a neprojdou).
CSFR by řešila CAPTCHA, o té uvažuji, ale zatím je tam jen to osmivteřinové zdržení před kontrolou -- proti (nedistribuovanému) útoku hrubou silou.
*) já to říkal vždycky, že s IDN budou leda problémy
A v čem ta změna bude spočívat?E-mailová adresa není jen user@jmeno.cz jak ji bežně známe. Zkuste se třeba kouknout na adresu: http://ex-parrot.com/~pdw/Mail-RFC822-Address.html Já bych osobně validaci emailu svěřil např. tomu modulu, ale ten je pro Perl, takže nějaký ekvivalent pro PHP si budete muset najít sám.
CSFR by řešila CAPTCHANe, CSRF je něco jiného. Na to pomáhá pouze do formuláře dát náhodný token a ve zpracování jej porovnat s lokálně (v db) uloženou hodnotou. IMHO to v tomto konkrétním případě řeší nutnost zadat (staré) heslo. U jiných formulářů by mohl být problém.
Ne, CSRF je něco jiného. Na to pomáhá pouze do formuláře dát náhodný token a ve zpracování jej porovnat s lokálně (v db) uloženou hodnotou.
No a právě to ta CAPTCHA řeší (přestože je primárně určena k něčemu jinému). Protože si nejdřív musím zobrazit stránku s formulářem a získat z ní kód (což je v tomto případě ještě ztížené tím, že ho musím opsat z obrázku) a pak teprve mohu formulář odeslat. Viz např. Přehled útoků na webové aplikace
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
7.5.2009 14:30
function isValidEmail(email) // {{{
{
var pattern = new RegExp(
'^[-!#$%&\'*+/=?^_`{|}~\\w]+' /* local-part dot-atom-text (1*atext) */
+ '(?:\\.[-!#$%&\'*+/=?^_`{|}~\\w]+)*' /* local-part dot-atom-text (*("." 1*atext)) */
+ '@' /* literal "@" */
+ '(?:'
+ '(?:' /* domain (dom-atom or domain-literal) */
+ '[-!#$%&\'*+/=?^_`{|}~\\w]+' /* domain dot-atom (1*atext) */
+ '\\.[-!#$%&\'*+/=?^_`{|}~\\w]+' /* domain dot-atom (*("." 1*atext)) */
+ ')+'
+ '|'
+ '\\[' // domain domain-literal ("[")
// domain domain-literal (dcontent)
+ '[\\x01-\\x08\\x0B\\x0C\\x0E-\\x1F\\x21-\\x5A\\x5E-\\x7F]*'
// ^@ - ^H ^K ^L ^N ^_ "!" - "Z" "^" - DEL
+ '\\]' // domain domain-literal ("]")'
+ ')'
+ '$'
);
return pattern.test(email);
} // }}}
Tiskni
Sdílej:
