Makepad dospěl do verze 1.0 (𝕏). Jedná se o multiplatformní open source UI framework pro Rust napsaný v Rustu.
Konference OpenAlt 2025 hledá přednášející. Proběhne o víkendu 1. a 2. listopadu na půdě Fakulty informačních technologií VUT v Brně. Témata konference jsou: Otevřený a svobodný software, IoT a Hnutí tvůrců, Vzdělávání, Bezpečnost a soukromí, Otevřená společnost, komunity a data, OpenMobility a další.
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 153 (pdf)
Byl publikován květnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Programovací jazyk Rust (Wikipedie) dnes slaví 10 let od vydání verze 1.0. Přímo na oslavě byla vydána nová verze 1.87.0. Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Evropská komise obvinila provozovatele čínské platformy TikTok z porušování pravidel EU kvůli netransparentnosti v reklamě. Komise, která v EU plní i funkci antimonopolního úřadu, to dnes uvedla v tiskové zprávě. TikTok, který patří čínské firmě ByteDance, se může k předběžnému nálezu vyjádřit. Pokud ale podezření komise nevyvrátí, hrozí mu pokuta až do šesti procent z ročního globálního obratu.
Sovereign Tech Agency (Wikipedie), tj. agentura zabezpečující financování svobodného a otevřeného softwaru německou vládou, podpoří GFortran částkou 360 000 eur.
Microsoft hodlá zrušit zhruba tři procenta pracovních míst. Microsoft na konci loňského června zaměstnával kolem 228.000 lidí. Tři procenta z tohoto počtu představují téměř 7000 pracovních míst.
V říjnu loňského roku provedl Úřad pro ochranu hospodářské soutěže (ÚOHS) místní šetření u společnosti Seznam.cz. Krajský soud v Brně tento týden konstatoval, že toto šetření bylo nezákonné.
Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Zdravím,
Před pár dny jsem migroval ostrou verzi websitu postaveném na Drupalu na upravenou "beta" verzi. Migrace proběhla až na jeden detail v pohodě, zjistil jsem totiž, že ZIP soubory uploadované jako privátní se stáhnou poškozené. Ark je zobrazí jako prázdné a unzip při pokusu o rozbalení vypíše "End-of-central-directory signature not found". Pokud nahraju nějaký ZIP přes FTP do veřejně přístupné složky na serveru a pokusím se ho stáhnout pomocí "adresa.cz/nekde/soubor.zip", stáhne se v pořádku, v konfiguraci Apache teey předpokládám problém nebude; problémů jsem si všiml jen u privátních souborů přenášených Drupalem. Website běží ve VPSce na openSuSE 12.1, Apache 2.2.21-3.6.1, Drupal 6.25, výčet modulů by byl dlouhý, pro urychlení ale používám modul Boost, gzip komprese v něm je ale vypnutá, od toho mám v Apache mod_deflate. Jakékoliv jiné soubory (RAR, DOC, PDF, ...) se stáhnou v pohodě.
Po pár hodinách googlení a zkoušení mi fakt došly nápady, hrál jsem si s modulem Boost , .htaccess i nastavením komprese v Apache (ZIP by komprimovat neměl), netušíte někdo, co za tohle může? Díky.
Zkoušel jsem zachytit komunikaci při stahování a zjistil jsem, že pokud se soubor stahuje ze sites/default/files (výchozí veřejná složka), je MIME ZIP souboru application/octet-stream, pokud se však stahuje ze sites/default/files/private, MIME se změní na application/zip a posledních pár bytů v souboru nesedí. V prvním případě se soubor stáhne dobře, v případě druhém dojde k výše zmíněným problémům.
Pokud nahraju soubor natvrdo přes FTP, stahuje se též jako application/zip a je v pořádku, něco shnilého bude tedy nejspíš v Drupalím modulu Private uploads.
Pochybuju, že se z toho dá vyčíst něco navíc, nicméně pro jistotu přikládám logy z Wiresharku.
Download OK
Poškozený soubor
Tiskni
Sdílej: