abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 4
    včera 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 14
    včera 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2088 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Firefox a cookies

    19.4.2008 00:54 Matlák
    Firefox a cookies
    Přečteno: 791×
    Dobrý den. Napsal jsem si takový jednoduchý HTTP server v C++ - je velice primitivní, pouze v HTTP požadavku najde "GET" a "HTTP" a řetězec mezi nimi otevře jako soubor v lokálním adresáři. Pokud se na tento připojím pomocí netcatu, zadám GET /obsah.html HTTP/1.0 a stisknu Enter, dostanu takovýto výpis:
    HTTP/1.0 200 OK
    Cache-Control: private
    Content-Type:
    Content-Length: 15940
    Set-Cookie: Testcookie="ahoj";  domain=localhost
    Server: gws
    Date: Tue, 16 Jan 2008 1:53:14 GMT
    Connection: Close
    
    <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">
    
    <html>
    
        nějaká HTML data
    
    </html>
    

    Server všechny přijaté požadavky vypisuje na standardní výstup.Pokud se na tento server připojím Operou (verze 9.25), již druhý požadavek obsahuje hodnotu cookie:
    GET /img/shadow.png HTTP/1.1
    User-Agent: Opera/9.25 (X11; Linux i686; U; en)
    Host: localhost:2932
    Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
    Accept-Language: cs,en-US;q=0.9,en;q=0.8
    Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1
    Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
    Referer: http://localhost:2932/
    Cookie: Testcookie="ahoj"; Testcookie="ahoj"
    Cookie2: $Version=1
    Connection: Keep-Alive, TE
    TE: deflate, gzip, chunked, identity, trailers
    

    Oproti tomu Firefox cookie vůbec nezaregistruje. Ani po mnoha požadavcích Firefoxu se vzhled požadavku nemění:

    GET /obsah.html HTTP/1.1 Host: localhost:2932 User-Agent: Mozilla/5.0 (X11; U; Linux i686; cs; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14 Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5 Accept-Language: cs,en-us;q=0.7,en;q=0.3 Accept-Encoding: gzip,deflate Accept-Charset: ISO-8859-2,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Connection: keep-alive Referer: http://localhost:2932/

    Ani v manažeru cookies se nic neobjeví. Nepodávám tedy správný, "standardní" požadavek na uložení cookie? Proč tomu tedy Opera rozumí? Jiné servery mi cookies do Firefoxu ukládají bez problému.. Nevíte v čem by mohl být zakopaný pes?

    Odpovědi

    19.4.2008 12:06 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Firefox a cookies
    Nemůžu teď najít specifikaci, ale zkusil bych vyhodit (nebo zakódovat) ty uvozovky a doplnit path.
    19.4.2008 12:07 Petr Svoboda | skóre: 13 | blog: * | Příbram
    Rozbalit Rozbalit vše Re: Firefox a cookies
    Je to jen domněnka, ale je možné, že Opera localhost rozpozná jako speciální a Firefox ne. Existuje omezení pro domain. Uvádí se, že domain musí obsahovat alespoň dvě tečky (např. .host.cz) čemuž localhost neodpovídá...
    19.4.2008 12:38 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Firefox a cookies
    Určitě ne, cookies ve Firefoxu mi samozřejmě fungují i na localhostu (i jiných jménech "bez teček"). Navíc při dnešní módě "webů bez www" by to vaše pravidlo nadělalo spoustu problémů.
    19.4.2008 14:00 Petr Svoboda | skóre: 13 | blog: * | Příbram
    Rozbalit Rozbalit vše Re: Firefox a cookies
    Takže jsem byl donucen si svoji domněnku ověřit a mám IMO pravdu. Na localhost samozřejmě cookies fungují, ale nesmí se použít domain (na tu opravdu uvedená omezení IMO platí). Ve Firefoxu je to dokonce vidět, protože u cookies z localhost je Host: localhost a nikoli Domain: localhost. Lze vyzkoušet:
    <?php
    setcookie("TestCookie", '"test_value"',
        time()+3600, '/', 'localhost');
    echo "nefunguje";
    ?>
    
    versus
    <?php
    setcookie("TestCookie", '"test_value"',
        time()+3600, '/');
    echo "funguje";
    ?>
    
    Takže má rada: domain v Set-Cookie používat pouze pokud to opravdu je potřeba.
    Navíc při dnešní módě "webů bez www" by to vaše pravidlo nadělalo spoustu problémů.
    IMO .jmeno.cz je pro potřeby cookies to samé jako jmeno.cz. Ale ruku do ohně bych za to nedal a zkoušet se mi to teď nechce. ;-)
    19.4.2008 15:43 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Firefox a cookies
    IMHO by bylo lepší podívat se do té specifikace, než věštit z kávové sedliny a opírat se o výsledky pár náhodných pokusů.
    19.4.2008 17:27 Petr Svoboda | skóre: 13 | blog: * | Příbram
    Rozbalit Rozbalit vše Re: Firefox a cookies
    Prosím: rfc2109 mi konec konců dává zapravdu. A tedy by mě zajímalo, kdo z nás dvou věští z kávové sedliny. Píšu-li něco zpaměti, neznamená to, že to nevím.

    To, že ne vše funguje dle specifikace ukazuje třeba Opera, která podle ní zřejmě nejedná. Prohlížeče by si na současném webu se specifikacemi zajisté nevystačily, tedy jednoduchý pokus IMO není od věci.
    19.4.2008 20:53 Matlák
    Rozbalit Rozbalit vše Re: Firefox a cookies
    Máte pravdu, ve specifikaci něco takového je a experiment to potvrdil, chyba tedy byla na mé straně. Mimochodem, není to poprvé co jsem napsal něco ohledně HTTP dle "selského rozumu" a Opera tomu přesto rozuměla. Až dodatečně jsem zjistil, že jsem mimo specifikace. Díky všem za pomoc.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.