Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.
Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.
Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.
Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Neřekl jsi, k čemu to jako má být dobré...
To hlavní už bylo řečeno, tak já jen ještě hnidopišskou poznámku -- společně s nadpisem se pro jednu operaci objevují tři slova -- encrypt, zakódování, zašifrování. Přinejmenším dvě z nich mají různý význam, ale i tak by bylo lepší se příště držet jen toho z nich, co vyjadřuje záměr autora (tipuji, že cílem bylo šifrovat).
5.4.2009 11:10
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
Jestli chápu dobře, chcete někde vystavit PHP kód s nějakými zašifrovanými zadními vrátky?!
To není moc dobrá praktika, pokud nejste smířen s tím, že váš kód bude dostupný tak ho nikam nedávejte.
Nevím, jestli dobře chápu o co ti jde, ale php skripty se dají zkompilovat a pak spouštět jako binárky. Původní význam je sice optimalizace, ale pro to, aby výsledek byl closed source, se to dá použít taky. Jen je, somozřejmě, potřeba nějaká úprava Apache.
Já tu informaci mám jen od kamaráda, který s tím nějak experimentoval, ale vygooglil jsem tohle www.zend.com/en/products/guard/optimizer/ snad ti to k něčemu bude.
No, tak já teda absolutně netuším, co potřebuješ. Jestli nějakej obfuskátor nebo co. Ale když už jsme u toho Base64, někde jsem viděl:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
5.4.2009 08:53
5.4.2009 09:41
5.4.2009 11:13
eval(gunzip(base64_decode('blablabla')));
Přičemž namísto blablabla byl v Base64 zagzipovaný program. 
Jestli to máš hodně velký, tak bych se podíval po AsciiBase85 kódování. To je trošku méně náročné.
No, podle mě jsou všechny tyhle ochrany jen zbytečný obfuskační level. Zpomaluje to člověka a nakonec i ten stroj.
5.4.2009 11:20
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
5.4.2009 11:42
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
já zjistil, že s jedním mým projektem si ale neporadí, ale s jiným - pro mne relativně cenným - funguje bezvadně.
Taky jsem premyslel, jak zajistit, aby mi nejakou funkci na serveru nemohl nekdo odkoukad, pripadne i upravit a bohuzel, cokoliv bude zasifrovane, tak potrebuje lokalni funkci na desifrovani a pokud se nekdo k tomu zdroji dostane, tak ma vyhrano, at je to jenom base64 nebo nejaka silna sifra, treba i asymetricka. Takze sifrovani neni reseni.
Pak je moznost prelozit ty PHPka jako binarku, pak by sice nekdo mohl provest tracing, ale to by mohlo byt dost pracne.
Dale, pokud by ten chraneny kod mel cist nejaky data, provest nejakou upravu a vyplivnout jina data a bojis se zkoumati te funkce, nebo nechces, aby ji nekdo kopiroval, tak umistit tuhle funkci na nejaky jiny webhosting a z tve aplikace pak otevrit tuhle stranku s parametrama a precist vystup. Bohuzel to bude pomalejsi. Pokud ale bude dulezite zabranit cteni zdrojaku, pak by to mohlo byt dobre reseni.
Dalsi moznost je, napsat pozadovanou funkci v nejakym jinym kompilovanym jazyku, napr. C, zkompilovat a pak z PHP volat tenhle program, ono by mozna slo vytvorit v C ten kod jako knihovnu a tu pak pouzivat v PHP, ale to by mozna vyzadovalo instalaci tyhle knihovny na serveru, coz muze byt problem - ta binarka by mohla byt v pohode. Bohuzel, tohle mozna zabrani akorat zkopirovani kodu funkce, nicmene pri debugu je mozny ten kod jakz takz cist.
Asi bys mel opravdu napsat, co presne chces udelat. Jestli jenom obfuskaci (nadefinovat par castych funkci pomoci nejakych jinak pojmenovanych funkci, prejmenovani promenny na jednopismenny pomuze docela dobre), nebo potrebujes zabranit kopirovat kod, nebo zabranit cteni kodu.
Prekladani PHP do bin to snad melo neco spolecnyho se ZENDem (ale mozna to byl jenom PHP zdrojak v nejakym binarnim bastlu), ale videl jsem to nekdy v roce 2003 a od ty doby jsem s tim do styku neprisel, takze taky presne neporadim.
5.4.2009 13:57
vlastikroot | skóre: 24
| blog: vlastikovo
| Milevsko
Jak to myslis "nikde nemůže najít plnou"? Vzdyt je k zakoupeni primo na strankach, ktere jsi linkoval. Pokud jsi to chtel sproste ukrast, tak to tak napis na rovinu. Nesnasim lidi, co nenazyvaji veci pravymi jmeny.
Hele, teď mě tak napadá: ;co přejít na Perl?
5.4.2009 14:54
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Co CGI?
A asi nebudu sám koho zajímá důvod takového činění. Jde jen o schování kódu před poskytovatelem místa a nebo o něco víc?
5.4.2009 14:14
Join us now and share the software;
You'll be free, hackers, you'll be free.
x2
Hoarders can get piles of money,
That is true, hackers, that is true.
But they cannot help their neighbors;
That's not good, hackers, that's not good.
When we have enough free software
At our call, hackers, at our call,
We'll kick out those dirty licenses
Ever more, hackers, ever more.
Join us now and share the software;
You'll be free, hackers, you'll be free.
x2
šifrování != kódování
Abys něco zašifroval, base64 a podobné věci ti nepomohou. Resp. nepomůže ti prakticky nic – je to jaky když chceš šifrovat disky na serveru – buď uložíš klíč na ten server → pak ti je šifrování na nic, nebo si klíč hlídáš, ale při každém restartu tam musí přijít obsluha s klíčem (nebo aspoň zadat heslo). U toho PHP je to stejné – pokud má server ten kód vykonat, musí znát klíč. Leda že bys klíč zadal jen jednou a pak se držel v RAMce (tam by si ho správce serveru stejně mohl přečíst).
To, co asi hledáš, je obfuskace*, ale na to radši kašli – lepší je kód vydat pod GPL a případně se pak s někým soudit, že ti ho ukradl. 
*) BTW: nepřijde vám, že některé programy jsou obfuskované, aniž by autor použil nějaký obfuskátor?
*) BTW: nepřijde vám, že některé programy jsou obfuskované, aniž by autor použil nějaký obfuskátor?
Proto jsem doporučil ten Perl
5.4.2009 23:20
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
To, co asi hledáš, je obfuskace*, ale na to radši kašli – lepší je kód vydat pod GPL a případně se pak s někým soudit, že ti ho ukradl.
Proč mám pocit, že jemu zrovna nejde o tohle?
6.4.2009 21:45
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
No to řekni ty.
Tiskni
Sdílej:
5.4.2009 21:21