Byly zpracovány a na YouTube zveřejněny videozáznamy jednotlivých přednášek z letošního Installfestu.
Od 21. do 23. března proběhnou Arduino Days 2024. Sledovat bude možné oficiální streamy. Zúčastnit se lze i lokálních akcí. V Česku jsou aktuálně registrovány dvě: v Praze na Matfyzu a v Poličce v městské knihovně.
Letošní ročník konference LinuxDays se uskuteční o víkendu 12. a 13. října, opět se potkáme v pražských Dejvicích na FIT ČVUT. Také během letošního ročníku nás budou čekat desítky přednášek, workshopy, stánky a spousta doprovodného programu. Aktuální dění můžete sledovat na Twitteru, Facebooku nebo na Mastodonu, přidat se můžete také do telegramové diskusní skupiny.
Byla vydána nová major verze 2.0.0 a krátce na to opravné verze 2.0.1 open source online editoru Etherpad (Wikipedie) umožňujícího společné úpravy v reálném čase.
Matematický software GNU Octave byl vydán ve verzi 9.1.0. Podrobnosti v poznámkách k vydání. Nově je preferovaný grafický backend Qt a preferovaná verze Qt 6. V tomto vydání byly přepracovány funkce pro převod čísel z desítkové soustavy. Jako obvykle jsou zahrnuta také výkonnostní vylepšení a zlepšení kompatibility s Matlabem.
Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu březnový souhrn novinek. Vypíchnout lze, že pracují na virtuálním asistentu PineVox a zatím bezejmenných sluchátkách na lícní kosti (bone conduction).
Hyprland, kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, je již dva roky starý. Při té příležitosti byla vydána verze 0.37.0 (a záhy opravná 0.37.1 řešící chybu ve vykreslování oken). Nově závisí na knihovně hyprcursor, která poskytuje škálovatelné kurzory myši.
Geolokační služba Mozilla Location Service, kterou používá množství svobodného softwaru (často přes Geoclue), letos skončí. Data budou dostupná pouze do 10. dubna 2024, API klíče třetích stran budou odstraněny 12. června. Příčinou je údajné porušení patentů firmy Skyhook v roce 2019, následná dohoda omezila rozvoj MLS.
O víkendu probíhá v Praze na Karlově náměstí 13 konference Installfest 2024. Na programu je celá řada zajímavých přednášek a workshopů.
htpasswd -c /home/username/example.com/.htpasswd pavelje heslo uložené v souboru .htpasswd šifrované nebo je to hash hesla? Jde mi o to, jestli z toho může útočník získat původní heslo. Děkuji
relativně rychletzn.?
htpasswd -c /tmp/htpasswd pavel
<?php echo '<form method="post"> Password: <input type="password" name="pass"> <input type="submit"> </form>'; if(isset($_POST)){ $pass = $_POST["pass"]; if (md5($pass) === '1f3870be274f6c49b3e31a0c6728957f') { echo "Access Allowed..."; } }
echo "Access Allowed...";
, co je na té stránce dál (například různé prvky třetích stran, interaktivní prvky hrozící různými cross site scripting atd.), jestli se ti nemůže omylem stát že server bude chybou konfigurace posílat buď nezpracované PHP soubory ke stažení nebo nepůjde nějakou jinou funkcí v tom skriptu vyrobit chybu že to vypíše traceback a ten bude obsahovat kus kódu (to je spíš nepravděpodobné pokud je skript jednoduchý, ale jednomu velkému eshopu uniklo heslo k databázi přesně takhle), jak je zabezpečené spojení (HTTPS), jestli na serveru jsou i jiné stránky a nejsou práva nastavená tak že si navzájem můžou číst soubory, a 1024 dalších věcí co se sem nevešly a ani mě nenapadly.
Ale jo, celkem to jde, osobně mi technicky přijde hezčí ten htpasswd, ale v současných prohlížečích je to implementované uživatelsky nepřátelsky.
/etc/httpd/ssl.conf
(u Apache) jsou direktivy SSLCACertificateFile
, kam nacpu svoji Certifikační autoritu kterou jsem podepsal klientský certifikát. ten strčím klientovi, ať ho dá do prohlížeče, zapnu SSLVerifyClient require
a je vystaráno.
a je vystaránoA pak musíš obcházet uživatele a vymýšlet jak přidat ten certifikát do jimi používaných platforem.
Tiskni Sdílej: