Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.
Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.
Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.
Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.
Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.
Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.
Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.
Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.
VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.
Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách
… více »
Tuhle otázku musí řešit čas od času každý tvůrce webu. Kromě hotových řešení vestavěných do CMS nebo lahůdek typu OpenID, Kerberos či LDAP, se můžeme rozhodnout i pro svoji vlastní implementaci. Uživatelská jména a (hlavně) hesla jsou citlivá věc, a proto se budeme zabývat v první řadě bezpečností.
Na co si dát pozor:
Napsal jsem aplikaci, která se jmenuje BG a je to (velmi) jednoduchý systém na správu chyb/požadavků (něco jako Bugzilla, ale mnohem jednodušší).
Tato aplikace používá pro autentizaci uživatelů metodu výzva-odpověď. Pro praxi je nepoužitelná (skoro nic neumí), ale poslouží jako dobrý příklad této autentizační metody. Vydal jsem ji pod GPL, tak se můžete inspirovat, případně využít i nějakou část kódu.
BG je napsaná v PHP a na straně klienta používá JavaScript (pro počítání hashů). Podrobnější popis a odkaz ke stažení najdete na mých stránkách Frantovo.cz.
Tiskni
Sdílej:
Kéž by google začal poskytovat openID třeba by to pomohlo rozšíření jednotného přihlašování.
31.10.2007 22:30
xkucf03 | skóre: 50
| blog: xkucf03
22.12.2007 19:35
xkucf03 | skóre: 50
| blog: xkucf03
1.11.2007 08:44
xkucf03 | skóre: 50
| blog: xkucf03
1.11.2007 11:32
xkucf03 | skóre: 50
| blog: xkucf03
Problém téhle první verze je v tom, že uspokojivě funguje pouze ve FF. Stránka je validní a i ta knihovna pro výpočet hashe by měla chodit ve více prohlížečích, ale z nějakého zatím neznámého důvodu se mi to jinde rozchodit nepodařilo. Tipuji, že chyba bude někde v okamžiku, kdy chci pomocí JS nastavit vypočítaný hash zpátky do formulářového pole a odeslat.
Jak moc silná podmínka to je, se dá diskutovat, pokud by to bylo funkční v aktuálních verzích FF, IE, Opery a Konqueroru, tak bych to považoval za použitelné pro praxi, bez ohledu na to, že je tam nějaký JS.
1.11.2007 16:41
xkucf03 | skóre: 50
| blog: xkucf03
a ten uživatel, pod kterým to běží, taky nemůže prakticky nic (hlavně nemá přístup k souborům ostatních uživatelů).
Ale teď vážně, zajímalo by mě, kolik lidí tady na abc má vyplý javascript ? Třeba já osobně teď dělám jeden ajaxově založený web a prostě už nepočítám s tím, že by někdo javascript neměl.
1.11.2007 13:14
xkucf03 | skóre: 50
| blog: xkucf03
1.11.2007 19:36
xkucf03 | skóre: 50
| blog: xkucf03
problém je v předpokladu, že k dané e-mailové zprávě se nedostane nikdo jiný, než oprávněný uživatel.Což ale použití kódu pro změnu hesla neřeší. Vzhledem k tomu, že nemáte jinou možnost, jak s dotyčným komunikovat, není ani jiná možnost, jak zapomenuté heslo řešit. Tedy pokud ho nechcete nutit, aby se k vám dostavil osobně s občankou.
1.11.2007 21:09
xkucf03 | skóre: 50
| blog: xkucf03
2.11.2007 12:10
xkucf03 | skóre: 50
| blog: xkucf03
Pro přihlašování bych certifikát nepoužíval, protože bych ho musel pořád nosit s sebou, ale jako prostředek pro obnovu zapomenutých hesel bych ho uvítal. IMHO by bylo fajn, kdyby si uživatel mohl do profilu zadat svůj veřejný klíč - nemusel by se s ním přihlašovat a měl by ho jen někde bezpečně uložený a v případě potřeby by ho použil pro obnovu hesla.
1.11.2007 22:18
xkucf03 | skóre: 50
| blog: xkucf03
2.11.2007 23:07
xkucf03 | skóre: 50
| blog: xkucf03
Podívejte, měl jsem za to, že to funguje takto:
- na serveru je heslo v textové podobě
- pokud se chce klient přihlásit, vygeneruje se náhodná sůl, která se pošle klientovi
- klient vypočítá hash hesla se solí a pošle na server, který vše ověří
takto by to podle mě šlo, ale už tady vidím problém, že se musí poslat i sůl, a pokud si někdo odchytí ten hash i sůl tak vlastně vyhrál:)
Už nemusíte reagovat, já si to pořádně pročtu ještě jednou, protože mi pořád něco uniká, jinak díky:)
3.11.2007 10:47
xkucf03 | skóre: 50
| blog: xkucf03
3.11.2007 16:52
xkucf03 | skóre: 50
| blog: xkucf03
To riziko je tak malé a ve svých důsledcích nepříliš významné, že se s ním můžeme v klidu smířit, ale přesto je dobré o něm vědět.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
1.11.2007 19:02