V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 14.0 (Mastodon). Forgejo je fork Gitei.
Just the Browser je projekt, 'který vám pomůže v internetovém prohlížeči deaktivovat funkce umělé inteligence, telemetrii, sponzorovaný obsah, integraci produktů a další nepříjemnosti' (repozitář na GitHubu). Využívá k tomu skrytá nastavení ve webových prohlížečích, určená původně pro firmy a organizace ('enterprise policies'). Pod linuxem je skriptem pro automatickou úpravu nastavení prozatím podporován pouze prohlížeč Firefox.
Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.18. Díky 174 přispěvatelům.
Miliardy korun na digitalizaci služeb státu nestačily. Stát do ní v letech 2020 až 2024 vložil víc než 50 miliard korun, ale původní cíl se nepodařilo splnit. Od loňského února měly být služby státu plně digitalizované a občané měli mít právo komunikovat se státem digitálně. Do tohoto data se povedlo plně digitalizovat 18 procent agendových služeb státu. Dnes to uvedl Nejvyšší kontrolní úřad (NKÚ) v souhrnné zprávě o stavu digitalizace v Česku. Zpráva vychází z výsledků víc než 50 kontrol, které NKÚ v posledních pěti letech v tomto oboru uskutečnil.
Nadace Wikimedia, která je provozovatelem internetové encyklopedie Wikipedia, oznámila u příležitosti 25. výročí vzniku encyklopedie nové licenční dohody s firmami vyvíjejícími umělou inteligenci (AI). Mezi partnery encyklopedie tak nově patří Microsoft, Amazon a Meta Platforms, ale také start-up Perplexity a francouzská společnost Mistral AI. Wikimedia má podobnou dohodu od roku 2022 také se společností Google ze skupiny
… více »D7VK byl vydán ve verzi 1.2. Jedná se o fork DXVK implementující překlad volání Direct3D 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.
Byla vydána verze 12.0.0 knihovny libvirt (Wikipedie) zastřešující různé virtualizační technologie a vytvářející jednotné rozhraní pro správu virtuálních strojů. Současně byl ve verzi 12.0.0 vydán související modul pro Python libvirt-python. Přehled novinek v poznámkách k vydání.
CreepyLink.com je nový zkracovač URL adres, 'díky kterému budou vaše odkazy vypadat tak podezřele, jak je to jen možné'. Například odkaz na abclinuxu.cz tento zkracovač převádí do podoby 'https://netflix.web-safe.link/logger_8oIlgs_free_money.php'. Dle prohlášení autora je CreepyLink alternativou ke zkracovači ShadyURL (repozitář na githubu), který dnes již bohužel není v provozu.
Na blogu Raspberry Pi byla představena rozšiřující deska Raspberry Pi AI HAT+ 2 s akcelerátorem Hailo-10 a 8 GB RAM. Na rozdíl od předchozí Raspberry Pi AI HAT+ podporuje generativní AI. Cena desky je 130 dolarů.
Wikipedie slaví 25. výročí svého založení. Vznikla 15. ledna 2001 jako doplňkový projekt k dnes již neexistující encyklopedii Nupedia. Doména wikipedia.org byla zaregistrována 12. ledna 2001. Zítra proběhne v Praze Večer svobodné kultury, který pořádá spolek Wikimedia ČR.
5.4.2023 15:10
AraxoN | skóre: 47
| blog: slon_v_porcelane
| Košice
5.4.2023 16:34
AraxoN | skóre: 47
| blog: slon_v_porcelane
| Košice
5.4.2023 16:46
AraxoN | skóre: 47
| blog: slon_v_porcelane
| Košice
CREATE TABLE veci ( id SERIAL NOT NULL, nazov VARCHAR NOT NULL, ... PRIMARY KEY (id) ); INSERT INTO veci (id, nazov) VALUES (1234, 'Divná chyba'); CREATE TABLE zaznamy ( id SERIAL NOT NULL, vec_id INT NOT NULL REFERENCES veci (id) ON UPDATE CASCADE ON DELETE CASCADE, sprava TEXT NOT NULL, ... PRIMARY KEY (id) ); CREATE INDEX zaznamy_vec_id ON zaznamy (vec_id); CREATE TABLE zaznam_prilohy ( id SERIAL NOT NULL, zaznam_id INT NOT NULL REFERENCES zaznamy (id) ON UPDATE CASCADE ON DELETE RESTRICT, nazov VARCHAR NOT NULL, cesta VARCHAR NOT NULL, ... PRIMARY KEY (id) ); CREATE INDEX zaznam_prilohy_zaznam_id ON zaznam_prilohy (zaznam_id);
5.4.2023 16:48
AraxoN | skóre: 47
| blog: slon_v_porcelane
| Košice
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz$_POST["vec_id"] vraci prazdno, coz se pretypuje diky (int) na nulu?
Nicmene netusim, podeziram spis skript, co generuje HTML, ze uz tam ulozi spatnou hodnotu.
Pripadne se tam deji s _POST jeste jine operace, o kterych my ctenari nevime.
5.4.2023 17:36
mirec | skóre: 32
| blog: mirecove_dristy
| Poprad
Škoda, že neviem čo obsahuje $_POST["vec_id"], takže neviem, či obsahuje garbage, je truncted, alebo nie je vôbec.
Možnosti, ktoré ma napadli:
5.4.2023 19:25
AraxoN | skóre: 47
| blog: slon_v_porcelane
| Košice
Napriek tomu, že vec_id vo formulári je vždy predvyplnené správnym a validným číslom a používateľ ho nemá ako zmeniť
Jak nemá ako zmeniť? Tu hodnotu může v prohlížeči upravit (nebo poslat request jinak). Neposílá vám tam nějakej bot nějaký hovadiny?
5.4.2023 19:28
AraxoN | skóre: 47
| blog: slon_v_porcelane
| Košice
5.4.2023 19:34
AraxoN | skóre: 47
| blog: slon_v_porcelane
| Košice
5.4.2023 19:48
AraxoN | skóre: 47
| blog: slon_v_porcelane
| Košice
5.4.2023 19:39
AraxoN | skóre: 47
| blog: slon_v_porcelane
| Košice
array(1) {
["sprava"]=>
string(5) "blaaa"
}
(tzn. vec_id sa tam vôbec nenachádza)
5.4.2023 19:48
mirec | skóre: 32
| blog: mirecove_dristy
| Poprad
Sekne všetko za uploadom pri chunked encodingu?
5.4.2023 19:50
AraxoN | skóre: 47
| blog: slon_v_porcelane
| Košice
5.4.2023 20:06
AraxoN | skóre: 47
| blog: slon_v_porcelane
| Košice
array(1) {
["subor"]=>
array(6) {
["name"]=>
string(11) "priloha.pdf"
["full_path"]=>
string(11) "priloha.pdf"
["type"]=>
string(0) ""
["tmp_name"]=>
string(0) ""
["error"]=>
int(3)
["size"]=>
int(0)
}
}
Odtiaľ už len treba dohľadať, čo znamená chyba číslo 3 a začne sa rozvidnievať...
/tmp?
Každopádně, ať už je ta chybá způsobená čímkoli, ten kód bych vyhodnotil jako nesprávný - neošetřuje chyby.
5.4.2023 21:59
mirec | skóre: 32
| blog: mirecove_dristy
| Poprad
Tá hodnota chýba pretože je v requeste za súborom, takže pri postupnom čítaní sa už na ďalší argument nedostane. V tomto prípade by request nemal byť spracovaný vôbec.
6.4.2023 07:01
AraxoN | skóre: 47
| blog: slon_v_porcelane
| Košice
Bingo! V jazyku PHP nie je kontrola, či prišiel celý POST request predtým, než sa začne vykonávať. Otázka je, či je to vôbec chyba a či to iné "webové" technológie majú inak.V zásadě to chyba není, ale jak říkám, tam je úplně špatně to API nad tím, kde data requestu taháš z nějakého globálního pole a musíš se dívat do nějakého jiného globálního pole, jestli tam náhodou není chyba... To je úplně blbě, správně by měl existovat nějaký objekt/struktura/whatever representující request a ten by měl zpřístupňovat různé vlastnosti, jako např. jestli request doběhl celý / nebyl přerušen a form data by zpřístupnil pouze, pokud je všechno v pořádku. IMO tvoje řešení v odstavci Ako proti tomu bojovať? je jenom takový hack, který neřeší podstatu problému, vůbec se mi to nelíbí, protože to zase spoléhá na nějaké řazení dat z HTML form. Je to pořadí vůbec garantované, nebo je to jenom nějaká konvence? Nehledě k tomu, že zas někdo může poslat request bez toho posledního políčka. Na to bych vůbec takhle nespoléhal. Měl bys IMO primárně především na začátku zkontrolovat proměnnou
$_FILES jestli tam není ta chyba. Ideálně bys měl napsat nějakou funkci nebo request API, které tuhle křehkou práci zabalí na jednom místě a poskytne bezpečné, chybově ošetřené API, k tomu případně připsat pořádně velký a strašidelný komentář varující člověka, aby si dobře rozmyslel změny v té funkci/API, protože jsou z toho pak tyhle blbě debugovatelný problémy.
A ve zbytku kódu už bys používal jen tuhle funkci/API a na ty debilní globální proměnný vůbec nešahal.
Nehledě k tomu, že zas někdo může poslat request bez toho posledního políčka.Oprava: Měl jsem na mysli, že může to pořadí přehodit.
5.4.2023 20:38
mirec | skóre: 32
| blog: mirecove_dristy
| Poprad
Jaj prerušený upload
5.4.2023 20:48
mirec | skóre: 32
| blog: mirecove_dristy
| Poprad
Inak sranda bola aj debugovanie password_verify keď pri zlom vstupe vracia true.
The documentation for `password_verify()` clearly states that the `$hash` has to be valid:
> hash
> A hash created by password_hash().
I fail to see how this is a bug if you feed it garbage; also the documentation to crypt states:
Crypt je inak tiež krásny modul ;)
Returns the hashed string or a string that is shorter than 13 characters and is guaranteed to differ from the salt on failure.
php var_dump(substr("a", 1));
bool(false)
Měli koule na to, aby i za cenu backward incompatibility to opravili už v Php 7 (poslední Php 5.6 ještě vrací false). Od Php 8 už vrací "" i index mimo rozsah, tedy třeba 2 na string délky 1. Což je s otazníkem - "normální" jazyky vyhodí exception, ale to je u Php nadstandard...
Ondřej Surý: "I fail to see how this is a bug if you feed it garbage"
Hackers everywhere: "Let's feed it garbage and see what happens..."
PHP: "Access granted."
Co jsem ti udělal, Ondřeji, že mě takhle trestáš? Pošlete ho někdo prosím na kurz základů počítačové bezpečnosti. Nebo radši na dva.
6.4.2023 08:32
mirec | skóre: 32
| blog: mirecove_dristy
| Poprad
Z vtipných vlastností PHP typu to hádam nemôže byť pravda ešte vyberám:
Prečo majú PHP funkcie tak divné názvy?
Pretože hashovacia funkcia pre funkcie bola strlen. Preto aby boli hashe funkcí rozdelené rovnomerne museli mať názvy funkcií rovnomerné rozdelenie dĺžky.
Alebo vo verzii 7 a menej:
php > if (undefined) { echo "tadaa"; }
tadaa
Bez varovania iba s poznámkou. A teraz si predstavme kód plný niečoho takého:
define(ma_prava, array_key_exist(...)); ... if (ma_prava)
Všetko funguje krásne kým sa kódu nechytí niekto ďalší a nezabudne na define na vrchu.
Vo verzii 8 (3x hurá) to skončí aspoň chybou (alebo varovaním, že došlo k chybe? :D)
php > if (undefined) { echo "a"; }
PHP Warning: Uncaught Error: Undefined constant "undefined" in php shell code:1
Stack trace:
#0 {main}
thrown in php shell code on line 1
8.4.2023 22:38
Jendа | skóre: 78
| blog: Jenda
| JO70FB
6.4.2023 07:37
AraxoN | skóre: 47
| blog: slon_v_porcelane
| Košice
md5('240610708') == md5('QNKCDZO')
=> bool(true)
6.4.2023 11:34
mirec | skóre: 32
| blog: mirecove_dristy
| Poprad
Ňuňuňu automatické pretypovanie na číslo.
6.4.2023 12:46
mirec | skóre: 32
| blog: mirecove_dristy
| Poprad
Tu by som asi každému používateľovi PHP (programátorovi?) odporúčal všade používať ===. Problém je, že človek sa mýli a občas jeden znak zabudne.
Ako bývalého PHPčkára ma táto náchylnosť na chyby nesmierne unavovala. Skoro každá funkcia je nejakým spôsobom zle implementovaná z čoho vyplýva, že pri každom volaní si programátor musí prejsť corner casy a to neskutočne unavuje a je to náchylné na chyby.
$position=strpos($text, "something"); if($position=== false) return false;je asi programátorsky ľahšie ošetrenie podmienky ako:
errno=0; value=atoi(input); if(errno != 0) return -1;
7.4.2023 11:57
mirec | skóre: 32
| blog: mirecove_dristy
| Poprad
Keď už tak tie príklady by mali byť aspoň ekvivalentné. Takže v C by to bolo:
char *found = strstr(text, "vyraz");
if (!found)
return ...
Alebo v druhom prípade ten prevod čísel:
if (!is_numeric($input)) {
return -1;
}
$value = (int)$input;
Bez explicitnej kontroly pretypovanie vráti 0 čo môže mať za následok neočakávané správanie aplikácie.
#include <stdio.h>
#include <stdlib.h>
int main()
{
int number;
int result;
char buffer[100]={0};
fgets(buffer, 100, stdin);
result=sscanf(buffer, "%d", &number);
if(result == 1)
printf("Number %d.\n", number);
return 0;
}
7.4.2023 14:43
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Tu by som asi každému používateľovi PHP (programátorovi?) odporúčal všade používať ===. Problém je, že človek sa mýli a občas jeden znak zabudne.Já bych šel ještě dál a používal
====. Kdyby šlo do nejhoršího a bylo třeba porovnat extra těžké váhy, tak =====.
Tiskni
Sdílej:
