Na GitHubu byl zveřejněn algoritmus "Pro vás" sociální sítě 𝕏.
Byla vydána nová major verze 34.0.0 webového prohlížeče Pale Moon (Wikipedie) vycházejícího z Firefoxu. Přehled novinek v poznámkách k vydání.
Win8DE je desktopové prostředí pro Wayland, inspirované nechvalně proslulým uživatelským rozhraním Metro z Windows 8. Nabízí dlaždicové rozhraní s velkými tlačítky a jednoduchou navigací, optimalizované pro dotyková zařízení. Cílem projektu je přetvořit design operačního systému Windows 8 do funkčního a minimalistického rozhraní vhodného pro každodenní použití na Linuxu.
Laboratoře CZ.NIC vydaly Datovku 4.28.0 a Mobilní Datovku 2.6.0. Hlavní novinkou je ukládání rozpracovaných datových zpráv do konceptů. Datovka je svobodné multiplatformní aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi.
Unix Pipe Game je vzdělávací karetní hra zaměřená na děti a rodiče, která děti učí používat unixové příkazy prostřednictvím interaktivních úkolů. Klíčovým prvkem hry je využití symbolu | pro pipeline neboli 'rouru', který umožňuje propojit výstupy a vstupy jednotlivých unixových příkazů, v tomto případě vytištěných na kartičkách. Předpokládá se, že rodič má alespoň nějaké povědomí o unixových příkazech a jejich provazování pomocí |.
… více »PCIem je linuxový framework, který vytváří virtuální zařízení PCIe pomocí technik, které umožňují hostitelskému operačnímu systému rozpoznat tyto syntetické 'neexistující' karty jako fyzické zařízení přítomné na sběrnici. Framework PCIem je primárně zamýšlen jako pomůcka pro vývoj a testování ovladačů bez nutnosti použít skutečný hardware. Dle tvrzení projektu si fungování PCIem můžeme představit jako MITM (Man-in-the-Middle), který se nachází mezi ovladači a kernelem.
Byla nalezena vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils. Týká se verzí GNU InetUtils od 1.9.3 z 12. května 2015 až po aktuální 2.7 z 14. prosince 2025. Útočník může obejít autentizaci a získat root přístup, jelikož telnetd nekontroluje předaný obsah proměnné prostředí USER a pokud obsahuje "-f root"…
Stanislav Aleksandrov předložil patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí (videoukázka v mp4).
Digg (Wikipedie), "místo, kde můžete sdílet a objevovat to nejlepší z internetu – a nejen to", je zpět. Ve veřejné betě.
Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.
Ahoj, posilam www prohlizeci beznym zpusobem soubor, nasleduje ukazkovy PHP kod, $s je objekt reprezentujici soubor:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
$r = $this->getResponse();
$r->setHttpHeader('Cache-Control', 'private');
$r->setHttpHeader('Expires', gmdate('D, d M Y H:i:s') . ' GMT');
$r->setHttpHeader('Content-Description', 'File Transfer');
$r->setHttpHeader('Content-Transfer-Encoding', 'binary');
$r->setHttpHeader('Content-Length', filesize($s->getCesta()));
$r->setHttpHeader('Content-Disposition', 'attachment; filename="' . $s->getNazev() . '"');
Problem je v tom, ze nazev souboru (hlavicka Content-Disposition: attachment; filename=<nejaky nazev>), muze obsahovat diakritiku, tudiz bych zaroven prohlizeci potreboval sdelit, jake kodovani je v nazvu souboru pouzito.
10.4.2007 12:41
regnarg | skóre: 20
| blog: rm -rf /this/blog
Bohuzel, tohle nefunguje. Timhle zpusobem se bezne koduji neascii retezce v hlavickach e-mailu, ale nejde to pouzit pro prenos souboru (resp. Firefox to vezme, IE zobrazuje kraviny). Dival jsem se do RFC 2183 a tam je primo specifikovano, ze pro parametr filename je vyzadovano US-ASCII. Leda ze by mezitim vyslo novejsi RFC.
I kdyz pozor, ted jsem narazil na odkaz na Intervalu, kde doporucuji kodovani URL encode. Vyzkouseno, kodovani pomoci funkce urlencode pro zmenu chodi v IE a nechodi ve Firefoxu (vitejte ve svete webu). V IE mam jen misto mezer plusy, coz by nevadilo.
10.4.2007 18:35
regnarg | skóre: 20
| blog: rm -rf /this/blog
/**
* Tabulka pro odstraneni diakritiky a nekterych nebezpecnych znaku (lomitko, uvozovky, backcslash).
*/
private static final char[] SAFE_FILENAME_LATIN2 =
("________________________________" +
//mezera zustava, vykricnik take, ale misto uvozovek je apostrof
"\u0020!'#$%&'()*+,-." +
//lomitko nesmi byt v nazvu souboru nikde --> pouziju carku
//take dvojtecku nahradim strednikem
",0123456789;;" +
//spicate zavorky nahradim slozenyma (kvuli windows)
"{=}" +
//kvuli windows nahradim otaznik za vykricnik
"!@" +
"ABCDEFGHIJKLMNOPQRSTUVWXYZ[" +
//misto backslashe je vlnovka
"~]^_`" +
//svislou caru take nahradim vykricnikem
"abcdefghijklmnopqrstuvwxyz{!}~_" +
//vsechny dalsi nezname znaky budu vynechavat!
"\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0" +
"A\0L\0LS\0qSSTZmZZ\0a\0lqls\0\0sstzqzzRAAAALCCCEEEEIIDDNNOOOOpRUUUUYTsraaaalccceeeeiiddnnoooosruuuuyt\0")
.toCharArray();
rawurlencode nahradí nebezpečné znaky escape sekvencemi.
Pokusim se shrnout poznatky:
$r->setHttpHeader('Content-Disposition', 'attachment; filename="' . rawurlencode($s->getNazev()) . '"');$r->setHttpHeader('Content-Disposition', 'attachment; filename="' . $s->getNazev() . '"');Jeste ale nevim co posilat Konqueroru, ten moji snahu zatim ignoruje.
Tiskni
Sdílej:
