Byla vydána nová verze 10.0 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze nové balíčky ownCloud Infinite Scale a Uptime-Kuma.
Byla vydána nová verze 3.0.8 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.
Microsoft poskytl FBI uživatelské šifrovací klíče svého nástroje BitLocker, nutné pro odemčení dat uložených na discích třech počítačů zabavených v rámci federálního vyšetřování. Tento krok je prvním známým případem, kdy Microsoft poskytl klíče BitLockeru orgánům činným v trestním řízení. BitLocker je nástroj pro šifrování celého disku, který je ve Windows defaultně zapnutý. Tato technologie by správně měla bránit komukoli kromě
… více »Spotify prostřednictvím svého FOSS fondu rozdělilo 70 000 eur mezi tři open source projekty: FFmpeg obdržel 30 000 eur, Mock Service Worker (MSW) obdržel 15 000 eur a Xiph.Org Foundation obdržela 25 000 eur.
Nazdar! je open source počítačová hra běžící také na Linuxu. Zdrojové kódy jsou k dispozici na GitHubu. Autorem je Michal Škoula.
Po více než třech letech od vydání verze 1.4.0 byla vydána nová verze 1.5.0 správce balíčků GNU Guix a na něm postavené stejnojmenné distribuci GNU Guix. S init systémem a správcem služeb GNU Shepherd. S experimentální podporou jádra GNU Hurd. Na vývoji se podílelo 744 vývojářů. Přibylo 12 525 nových balíčků. Jejich aktuální počet je 30 011. Aktualizována byla také dokumentace.
Na adrese gravit.huan.cz se objevila prezentace minimalistického redakčního systému GravIT. CMS je napsaný ve FastAPI a charakterizuje se především rychlým načítáním a jednoduchým ukládáním obsahu do textových souborů se syntaxí Markdown a YAML místo klasické databáze. GravIT cílí na uživatele, kteří preferují CMS s nízkými nároky, snadným verzováním (např. přes Git) a možností jednoduchého rozšiřování pomocí modulů. Redakční
… více »Tým Qwen (Alibaba Cloud) uvolnil jako open-source své modely Qwen3‑TTS pro převádění textu na řeč. Sada obsahuje modely VoiceDesign (tvorba hlasu dle popisu), CustomVoice (stylizace) a Base (klonování hlasu). Modely podporují syntézu deseti různých jazyků (čeština a slovenština chybí). Stránka projektu na GitHubu, natrénované modely jsou dostupné na Hugging Face. Distribuováno pod licencí Apache‑2.0.
Svobodný citační manažer Zotero (Wikipedie, GitHub) byl vydán v nové major verzi 8. Přehled novinek v příspěvku na blogu.
Adresář je dostupný každému, kdo zná jeho adresu. A tu přece nemusíš nikde zveřejňovat. Jinak pokud máš ve Firefoxu nastaven automatický výběr klientského certifikátu a na serveru si rozchodíš HTTPS s autorizací klientským certifikátem, můžeš mít adresář i docela slušně zabezpečený 
Nebyl by u bookmarkletu problém s cross-site scripting? A třeba taky s maximální délkou URL, do kterého je nutné ten JavaScript dostat?Popravdě nevím, co je x-site scripting. Pouze tuším. Ale než jsem odeslal první příspěvek, zjistil jsem si, že v každé okno má vlastnost
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.czwindow.parent, takže by snad mělo jít nějakým způsobem vyplnit ty formulářové prvky. Ale tohle opravdu nevím. Omezení délky URL by vadit (snad) nemělo. Myslel jsem, že by stačilo, že by ten bookmarklet vytvořil nové okno s adresou stránky, kde je ta "adresářová aplikace".
--
Takováhle forma zabezpečení není zrovna mobilní... Chce to zabezpečení pouze heslem.
Popravdě nevím, co je x-site scripting. Pouze tuším. Ale než jsem odeslal první příspěvek, zjistil jsem si, že v každé okno má vlastnost window.parent, takže by snad mělo jít nějakým způsobem vyplnit ty formulářové prvky. Ale tohle opravdu nevím. Omezení délky URL by vadit (snad) nemělo. Myslel jsem, že by stačilo, že by ten bookmarklet vytvořil nové okno s adresou stránky, kde je ta "adresářová aplikace".
Způsob zabezepčení proti x-site scripting je myslím právě to, že skripty z jedné domény nemohou přistupovat ke DOMu a skriptům z jiné domény.
Takováhle forma zabezpečení není zrovna mobilní... Chce to zabezpečení pouze heslem.Tak si ten adresář schovej třeba pod PHP skript a použij adresu
example.com/adresar.php?jmeno=ja&heslo=tajne, to je standardní zabezpečení heslem na webu. Používání hesla, které není jednorázové, je totiž založené na tom, že znám nějaké tajemství, které nikdo jiný nezná. To "tajemství" ale nemusí být heslo, které napíšu do okýnka, ale může to být klidně URL adresa. Ostatně, Google Calendar používá přesně tenhle způsob zabezpečení – prostě je to adresa, kterou dáš jenom tomu, kdo má mít ke kalendáři přístup.
) uložil do cookie a ta by se vykonala pomocí eval().
Pak by to mohlo fungovat třífázově takto :
- kliknu na ikonku, vygeneruje se stránka s adresářem (data jsou taky v cookie)
- potvrdím - do cookie se uloží data o zvoleném adresátovi, history.go(-1)
- kliknu na jinou ikonku - vyplní se formulář (to jsem si ověřil, že jde) - tahle tafáze je navíc oproti původnímu plánu, ale kdyby se v první fázi podařilo provést window.setInterval(kod, gap), kde kod by kontroloval, zda je už cookie nastavená a pak vyplnil formulář, mohli bychom se fázi 3 vyhnout
No, berte to spíš pro pobavení a ilustraci toho, jaké blbiny může vymyslet neprogramátor.
Tiskni
Sdílej:
