Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.
Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.
Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.
Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.
Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB
Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.
Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze
… více »Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.
The Document Foundation oznámila vydání nové major verze 25.8 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) a také na Youtube a PeerTube.
Rozšírenia ktoré budem opisovať v tomto zápisku sú rozšíreniami pre doplnky redakčného systému Joomla.
Konkrétne sa jedná o preelementfix, čo je zásuvný modul (plugin) pre TinyMCE (WYSIWYG editor). Vhodný je najmä pre programátorov nakoľko odstraňuje tvrdohlavosť TinyMCE pri úprave vzorky predformátovaného textu uvádzaného v (X)HTML elemente <pre></pre>. Spomínaná vzorka predformátovaného textu je častokrát kód, alebo skript napísaný v programovacom jazyku ktorý má svoju syntax. Jej farebné zvýraznenie nám zabezpečí doplnok Code Highlighter ktorý využíva GeSHi (Generic Syntax Highlighter). Tento doplnok sa štandardne nachádza v balíku redakčného systému Joomla, avšak dodávatel riadne osekal množstvo podporovaných jazykov a zameral sa iba na pár vyvolených, súvisiacich s web technológiami. Mojim cieľom bolo napraviť toto nešťastné rozhodnutie a zároveň odstrániť všeobecný problém s interpretáciou ampérsandu, ktorý vzniká pri špecifickej kombinácii TinyMCE a GeSHi.
Tí ktorí sa už pokúsili o vloženie formátovaného textu uzavretého do (X)HTML elementu pre v editore TinyMCE už určite narazili na problém s automatickým doplnením elementov <p></p> alebo1 <br />, prípadne iných absurdít. Toto úspešne rieši zásuvný modul preelementfix, ktorý pridáva aj ďaľšie zaujímavé funkcie pre prácu s formátovaným textom v pre elemente.
1 - podľa nastaveného zlomu riadkov v konfigurácii red. sys. Joomla
Balík rozbalíme do umiestnenia /plugins/editors/tinymce/jscripts/tiny_mce/plugins
pod názvom preelementfix
Následne nájdeme riadok // Plugins
, malo by sa jednať o riadok č. 207 v súbore /plugins/editors/tinymce.php
Do pola plugins[]
vsunieme náš nový plugin nasledovne:
// Plugins // preelementfix $plugins[] = 'preelementfix';
Skontrolujeme prístupové práva nových súborov a pokial je všetko v poriadku, preelementfix sa načíta s ďalším spustením, alebo obnovením TinyMCE.
Ako som už spomenul v úvode, GeSHi dodávané v balíku s redakčným systémom Joomla je poriadne osekané. V prípade že chceme túto situáciu zmeniť, stiahneme si kompletné GeSHi vo verzii ktorá bola dodaná s Joomlou. O akú verziu sa jedná zistíme z /libraries/geshi/geshi.php
Budeme hladať riadok:
/** The version of this GeSHi file */ define('GESHI_VERSION', '1.0.8.6');
Vaša verzia sa od mojej môže líšiť, keďže som naposledy stiahol a aktualizovall GeSHi včera (aj to už stihli vydať novú verziu 1.0.8.8).
Na výber máme teda dve možnosti. Buď iba doplníme chýbajúce súbory (ostatné jazyky) rovnakej verzie, alebo si GeSHi rovno aj aktualizujeme.
Doplnenie spočíva v prekopírovaní obsahu adresáru geshi/
zo stiahnutého balíku zistenej pôvodnej verzie GeSHi. V tomto adresári už nie sú žiadne iné podadresáre, len súbory PHP (s príponou .php).
Aktualizácia je totožná s doplnením až na to že použijeme najvnošiu aktuálnu verziu GeSHi a pôvodné súbory nahrádzame kopírovanými. Nahradiť musíme aj /libraries/geshi/geshi.php
aktuálnou verziou zo stiahnutého balíku.
Ako aktivovať zvýraznenie
<pre xml:lang="php"> </pre>
V atribúte xml:lang
špecifikujeme jazyk podľa ktorého pravidiel sa bude syntax zvýrazňovať. V uvedenom prípade sa jedná o PHP.
Chybná interpretácia ampérsandu
Pri napísaní ampérsandu (&) v TinyMCE sa tento znak zmení na HTML entitu & a tak sa aj odošle formulárom do databázy. GeSHi pri spracovaní vezme iba '&' a spraví z neho znova HTML entitu &. Túto potom ofarbí (vloží do span elementu s nastaveným priamym štylopisom) a nasledujúci text amp; čiže pôvodná HTML entita ostane bez zmeny. Vo finále to potom vyzerá nasledovne:
if (TRUE && TRUE) { echo "Hello World!"; }
namiesto
if (TRUE && TRUE) { echo "Hello World!"; }
GeSHi pracuje nad výstupom z databázy, to znamená že text sa zvýraznený do databázy neukladá. Spracovanie teda prebieha vždy on-line na strane serveru. Problémom opísaným vyššie sa už niekto zaoberal a síce komunita drupal projektu. Spočíva v upravení /libraries/geshi/geshi.php
nasledovne:
Nájdeme
// Replace all newlines to a common form. $code = str_replace("\r\n", "\n", $this->source); $code = str_replace("\r", "\n", $code);
a pridáme
// Addition - replace all malformed entities $code = str_replace(">", ">", $code); $code = str_replace("<", "<", $code); $code = str_replace("'", "'", $code); $code = str_replace(""", "\"", $code); // Replace function of ampersand entity must be always last! $code = str_replace("&", "&", $code);výsledok by mal vyzerať nasledovne:
// Replace all newlines to a common form. $code = str_replace("\r\n", "\n", $this->source); $code = str_replace("\r", "\n", $code); // Addition - replace all malformed entities $code = str_replace(">", ">", $code); $code = str_replace("<", "<", $code); $code = str_replace("'", "'", $code); $code = str_replace(""", "\"", $code); // Replace function of ampersand entity must be always last! $code = str_replace("&", "&", $code);Originál nájdete tu: WYSIWYG - GeSHi bridge
str_replace()
, ktorá nahrádza entitu &
znakom &
- musí byť uvedená ako posledná! Tento dodatok je zo dňa: 29.05.2010Blogpost pochádza z cyberasylum.eu
Tiskni
Sdílej:
xml:lang
se mi nějak nezamlouvá.