MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.
Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.
Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.
Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).
Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.
Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.
Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.
Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.
soubor: form.html [HTML] [HEAD] [/HEAD] [BODY] [form name="mujform" method="GET" action="show.php"] [input type="text" name="testik"] [input type="submit" value="odeslat"] [/form] [/BODY] [/HTML] soubor: show.php [?php echo "[HTML][HEAD][TITLE]pokus[/TITLE][/HEAD]; echo "[BODY]; echo "odeslano: "$testik; echo "[/BODY][/HTML]"; ?]poznamka: ve vypisu kodu jsem pouzil misto <> hranate zavorky [] jinak to neslo odeslat. script show.php by mel vypsat obsah promenne, ale nevypise, zkusil jsem i "POST" a nic v error_log je tato chyba: [client 192.168.1.93] PHP Notice: Undefined variable: testik in /var/www/html/show.php on line 4, referer: http://petr.home/form.php totez jsem zkusil na jinem serveru a funguje to. A jeste jeden jev, kterz mi nevadi, ale je to divne (tedy alespon pro mne). Php funguje, ale jen kdyz to je samostany soubor .php, pokud vlozim php do html, tak nefunguje. Pokud nekdo mate tuseni, kde muze byt zrada, budu vdecny za kazdou radu. dekuji Tomas
echo "odeslano: "$HTTP_GET_VARS['testik'];priame volanie premennych v php funguje iba ak je direktiva register_globals nastavena na ON, resp pri pouziti:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
if (!empty($HTTP_POST_VARS))
extract($HTTP_POST_VARS, EXTR_OVERWRITE);
resp,:
if (!empty($HTTP_GET_VARS))
extract($HTTP_GET_VARS, EXTR_OVERWRITE);
hore uvedene neodporucam pouzivat, ak to chces mat aspon trochu bezpecne (hockto ti moze z vonku "podstrcit" akukolvek premennu)...
http://sk2.php.net/register_globals
ale bezi mi to na intranetu, tak tam tak velky nebezpeci nehtozi, slibuju, ze pristi instalaci zabezpecim lip.
service httpd restart$HTTP_GET_VARS a $HTTP_POST_VARS zrušena a používají se pouze $_GET a $_POST (nebo $_REQUEST).
P.S. Neodpustím si jazykovou poznámku: to slovo register neznamená, že se jedná o nějaké "registry"; je to prostě sloveso registrovat
Aha, problém byl v tom, že na rozdíl od většiny ostatních svůj konfigurační soubor vytvářím úpravou php.ini-recommended, kde je přednastaveno (kvůli výkonu) 'register_long_arrays = Off'. Protože jsem o existenci této direktivy nevěděl, předpokládal jsem, že ty proměnné už byly zrušeny.
To, že pole nevidí tazatel, může tedy být buď tímto nastavením, nebo tím, že příslušná pole nejsou "superglobální", takže nejsou automaticky vidět uvnitř funkcí.
Tiskni
Sdílej:
