Oficiálně byla vydána nová stabilní verze 2.10.18 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy a videi v oznámení o vydání a v souboru NEWS na GitLabu. Verze 2.10.16 nebyla kvůli vážné chybě oficiálně vydána.
Balík Rakudo Star, tj. Rakudo včetně modulů a dokumentace, byl vydán ve verzi 2020.01. Rakudo je implementace programovacího jazyka Raku. Ten byl ještě nedávno znám pod názvem Perl 6.
Aaron Griffin, dosavadní vedoucí projektu Arch Linux, oficiálně oznámil výsledek volby nového vedoucího projektu Arch Linux. Novým vedoucím se stal Levente Polyak (anthraxx).
Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 90 (pdf), HackSpace 28 (pdf) a Wireframe 31 (pdf) a 32 (pdf).
Byla vydána nová verze 0.3.0 multimediálního serveru zprostředkujícího aplikacím na Linuxu jednotný přístup k audiu a videu PipeWire (Wikipedie). Přehled novinek v souboru NEWS na GitHubu. Zdůraznit lze například vylepšenou kompatibilitu s JACK.
Michal Špaček informuje v článku Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok na svých stránkách: "Apple tento týden na setkání certifikačních autorit a prohlížečů oznámil, že od 1. září tohoto roku bude maximální platnost TLS certifikátů v Safari (a možná i v celém macOS a iOS) zkrácena na 1 rok, čímž v podstatě zabil certifikáty s delší platností".
Byla vydána nová verze 12.8 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností s náhledy a animovanými gify v příspěvku na blogu.
Vyšla nová verze 1.4.0 nástroje pro připojení ke vzdálené ploše Remmina. Mezi změnami figurují např. opravy autentizace přes SSH nebo nakládání se schránkou při připojení přes RDP. Sestavení dostupná z PPA pro Ubuntu skončí ve prospěch Flatpaku a Snapu.
Google zveřejnil seznam 200 organizací přijatých do letošního Google Summer of Code (GSoC). Dle plánu se studenti přihlašují od 16. do 31. března. Vydělat si mohou od 3 000 do 6 600 dolarů. V Česku a na Slovensku 3 600 dolarů. Další informace v často kladených otázkách (FAQ). K dispozici jsou také statistiky z minulých let.
Ve věku 74 let zemřel Lawrence Tesler. V 70. letech pracoval v Xerox PARC a posléze odešel do Apple. Zabýval se především zjednodušováním uživatelských rozhraní, byl odpůrcem modality a přispěl k prosazení moderního způsobu označování a kopírování textu – myší a klávesovými zkratkami (kombinace s XCV) – v raných Apple Human Interface Guidelines. Dále se podílel např. na vývoji Smalltalku a souvisejícího přenosného počítače Xerox NoteTaker nebo později PDA Apple Newton.
Adresář je dostupný každému, kdo zná jeho adresu. A tu přece nemusíš nikde zveřejňovat. Jinak pokud máš ve Firefoxu nastaven automatický výběr klientského certifikátu a na serveru si rozchodíš HTTPS s autorizací klientským certifikátem, můžeš mít adresář i docela slušně zabezpečený 
Nebyl by u bookmarkletu problém s cross-site scripting? A třeba taky s maximální délkou URL, do kterého je nutné ten JavaScript dostat?Popravdě nevím, co je x-site scripting. Pouze tuším. Ale než jsem odeslal první příspěvek, zjistil jsem si, že v každé okno má vlastnost
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
window.parent, takže by snad mělo jít nějakým způsobem vyplnit ty formulářové prvky. Ale tohle opravdu nevím. Omezení délky URL by vadit (snad) nemělo. Myslel jsem, že by stačilo, že by ten bookmarklet vytvořil nové okno s adresou stránky, kde je ta "adresářová aplikace".
--
Takováhle forma zabezpečení není zrovna mobilní... Chce to zabezpečení pouze heslem.
Popravdě nevím, co je x-site scripting. Pouze tuším. Ale než jsem odeslal první příspěvek, zjistil jsem si, že v každé okno má vlastnost window.parent, takže by snad mělo jít nějakým způsobem vyplnit ty formulářové prvky. Ale tohle opravdu nevím. Omezení délky URL by vadit (snad) nemělo. Myslel jsem, že by stačilo, že by ten bookmarklet vytvořil nové okno s adresou stránky, kde je ta "adresářová aplikace".
Způsob zabezepčení proti x-site scripting je myslím právě to, že skripty z jedné domény nemohou přistupovat ke DOMu a skriptům z jiné domény.
Takováhle forma zabezpečení není zrovna mobilní... Chce to zabezpečení pouze heslem.Tak si ten adresář schovej třeba pod PHP skript a použij adresu
example.com/adresar.php?jmeno=ja&heslo=tajne, to je standardní zabezpečení heslem na webu. Používání hesla, které není jednorázové, je totiž založené na tom, že znám nějaké tajemství, které nikdo jiný nezná. To "tajemství" ale nemusí být heslo, které napíšu do okýnka, ale může to být klidně URL adresa. Ostatně, Google Calendar používá přesně tenhle způsob zabezpečení – prostě je to adresa, kterou dáš jenom tomu, kdo má mít ke kalendáři přístup.
) uložil do cookie a ta by se vykonala pomocí eval().
Pak by to mohlo fungovat třífázově takto :
- kliknu na ikonku, vygeneruje se stránka s adresářem (data jsou taky v cookie)
- potvrdím - do cookie se uloží data o zvoleném adresátovi, history.go(-1)
- kliknu na jinou ikonku - vyplní se formulář (to jsem si ověřil, že jde) - tahle tafáze je navíc oproti původnímu plánu, ale kdyby se v první fázi podařilo provést window.setInterval(kod, gap), kde kod by kontroloval, zda je už cookie nastavená a pak vyplnil formulář, mohli bychom se fázi 3 vyhnout
No, berte to spíš pro pobavení a ilustraci toho, jaké blbiny může vymyslet neprogramátor.
Tiskni
Sdílej:
