Po více než roce vývoje od vydání verze 5.40 byla vydána nová stabilní verze 5.42 programovacího jazyka Perl (Wikipedie). Do vývoje se zapojilo 64 vývojářů. Změněno bylo přibližně 280 tisíc řádků v 1 500 souborech. Přehled novinek a změn v podrobném seznamu.
Byla vydána nová stabilní verze 7.5 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 138. Přehled novinek i s náhledy v příspěvku na blogu.
Sniffnet je multiplatformní aplikace pro sledování internetového provozu. Ke stažení pro Windows, macOS i Linux. Jedná se o open source software. Zdrojové kódy v programovacím jazyce Rust jsou k dispozici na GitHubu. Vývoj je finančně podporován NLnet Foundation.
Byl vydán Debian Installer Trixie RC 2, tj. druhá RC verze instalátoru Debianu 13 s kódovým názvem Trixie.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červen (YouTube).
Libreboot (Wikipedie) – svobodný firmware nahrazující proprietární BIOSy, distribuce Corebootu s pravidly pro proprietární bloby – byl vydán ve verzi 25.06 "Luminous Lemon". Přidána byla podpora desek Acer Q45T-AM a Dell Precision T1700 SFF a MT. Současně byl ve verzi 25.06 "Onerous Olive" vydán také Canoeboot, tj. fork Librebootu s ještě přísnějšími pravidly.
Licence GNU GPLv3 o víkendu oslavila 18 let. Oficiálně vyšla 29. června 2007. Při té příležitosti Richard E. Fontana a Bradley M. Kuhn restartovali, oživili a znovu spustili projekt Copyleft-Next s cílem prodiskutovat a navrhnout novou licenci.
Svobodný nemocniční informační systém GNU Health Hospital Information System (HIS) (Wikipedie) byl vydán ve verzi 5.0 (Mastodon).
Open source mapová a navigační aplikace OsmAnd (OpenStreetMap Automated Navigation Directions, Wikipedie, GitHub) oslavila 15 let.
Vývojář Spytihněv, autor počítačové hry Hrot (Wikipedie, ProtonDB), pracuje na nové hře Brno Transit. Jedná se o příběhový psychologický horor o strojvedoucím v zácviku, uvězněném v nejzatuchlejším metru východně od všeho, na čem záleží. Vydání je plánováno na čtvrté čtvrtletí letošního roku.
Z dlouhé chvíle jsem včera Googlem vyhledával magickou formulku Vytvořeno pomocí phpsysinfo a sledoval, jaké že systémy nám o sobě chtějí něco prozradit.
Vybíral jsem si pomalejší stroje, kterým zpracování stránky se statistikami phpsysinfo trvá nějaký čas (řádově sekundy). A hádejte, co se asi stane, když v prohlížeči zmáčknete rychle za sebou CTRL + R (Reload), řekněme jen 20x za sebou? Zkusil jsem si to i na lokální síti na svém pokusném serveru (PIII 600MHz), no na pár desítek minut byl můj stroj vyřazen z činnosti. Ani přes SSH se nedalo připojit. Load se dostal až na hodnotu 110. PHPSYSINFO je velmi nebezpečná zbraň proti pomalejším strojům a ideální nástroj na menší DoS - Denial of Service - odepření služby. Zabrouzdal jsem i mimo české luhy a háje a sledoval, jak se jeden francouzský (domácí) server odporoučel na dále než 1 hodinu Jiný zase (CPU AMD K6-2) přišel o svůj hezký uptime a restartoval se, možná tam byl nějaký watchdog. A to se, prosím pěkně, nemusíte ani moc snažit. Stačí jen pár reloadů stránky... Perlička byl nějaký polský (vědecký?) server, který běžěl na nějakém slabém PPC procesoru. Ten vyhnil tak, že správce ihned zasáhl, jakmile se k serveru dostal a adresář s phpsysinfo urychleně smazal...
Nebyl to z mé strany pokus o žádný DoS, jen jsem zkusil na pár strojích, jak mocnou zbraní tento nástroj je. Mé doporučení: PHPSYSINFO, pokud běží zejména na pomalém serveru, rozhodně nezpřístupňovat široké veřejnosti.
Tiskni
Sdílej:
register_globals
pomocí volání fce. extract() na superglobální pole ($_GET, $_POST
...).
Je to "prasárna jako prase", nicméně funguje (resp. nesetkal jsem se s případem, kdy by nefungovala) a dá se i u nejsložitějších případů aplikovat v řádu minut, zatímco ruční procházení zdrojáků by zabralo hodiny a ještě by se muselo vše otestovat, protože někteří programátoři jsou schopní psát velmi kreativne (tj. tak, že by se v tom ani prase nevyznalo).
Ano, bylo by mnohem čistější projít ručně kód, analyzovat použité proměnné a vše podle potřeby opravit, ale to pokud zadavatel počítá, že oprava bude "přepsání pář řádků" a za víc nezpalatí, je použití prasárny jediné řešení.
Amatér si může dovolit zahodit celý kód a napsat to znova. Profesionál musí udržovat prasárny v chodu, dokud se vedení nerozhodne, že prásárna je už opravdu neudržovatelná, načež je zahozena a nahrazena něčím, z čehož se v důsledku Murphyho zákonu průběhem času určitě stane ještě větší prasárna než ta předtím ...
Amatéři prasí z neznalosti a neschopnosti, ale jen profesionál je se schopen spáchat opravdu gigantickou prasárnu, protože tam, kde by amatér už dávno odpadl, on pokračovat musí.Jak už jsem nejednou říkal, již vícekrát jsem viděl neuvěřitelně prasácký kód psaný amatéry. Pro některé z těchto lahůdek bych neváhal použít termín "opravdu gigantická prasárna"
explorer.exe
??? (HINT: úplně dole v Process Status)