V ownCloudu byly nalezeny tři kritické zranitelnosti: CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105 s CVSS 10.0, 8.7 a 9.8. Zranitelnost CVE-2023-49103 je právě využívána útočníky. Nextcloudu se zranitelnosti netýkají.
I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2023. Pro programátory v Perlu je určen Perl Advent Calendar 2023. Zájemci o UX mohou sledovat Lean UXmas 2023. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2023…
Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.
Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 23.11 Topi. Přehled novinek v Changelogu.
Po 4 měsících vývoje byla vydána nová verze 4.2 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu a na YouTube.
Byla vydána nová stabilní verze 23.11 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Tapir. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na hrozbu spojenou s používáním mobilní aplikace WeChat a její čínské verze Weixin (dále jen WeChat). Ta sbírá velký objem uživatelských dat, a právě to by – v kombinaci se způsobem jejich sběru – mohlo sloužit k přesnému zacílení kybernetických útoků.
LibreQoS je svobodná aplikace vhodná pro poskytovatele internetové připojení pro rezervaci a řízení datových toků zákazníků (QoS - Quality of Service, QoE - Quality of Experience). Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2. Aktuální verze je 1.4.
Byla vydána Beta 1 verze KDE 6 (Plasma, Frameworks a Gear) postavené na Qt 6. Testovat lze například v distribuci KDE Neon. Stabilní verze je plánována na konec února 2024. Předchozí velké vydání 5 vylo vydáno téměř před 10 lety (červenec 2014).
Open-source webmail Roundcube se připojil k balíku aplikací Nextcloudu. Převzetí firmou Nextcloud ale plánováno není, pouze integrace a podpoření vývoje.
potreboval bych z cgi skriptu spustit externi aplikaci, ktera ma za ukol neco vypocitat a ulozit vysledky (vcetne obrazku). z cgi pak tyhle vysledky odeslat v HTML strance. ten program se mi spusti a probehne v pohode, vcetne ulozeni vysledku. Problem je vsak v tom, ze aplikace mi neco posila na vystup a Apache to chce zrejme vlozit do stranky, coz skonci Internal Server Errorem (z error.log Apache -> malformed header from script....). Nevite prosim jak mu vysvetlit, ze cokoliv leze z te externi aplikace ma nechat bez povsimnuti?
diky za kazdou radu, martinpredem se omlouvam za nejednoznacnost, ale je to muj v prvni projektik v tehle oblasti a i jednoduche problemy se mi spatne popisuji. ja bych to rad ignoroval jak pisete, ale nevim jak :) v urcitem miste toho CGI skriptu (v Pythonu) spoustim onu aplikaci jako
os.execv('./applikace','arg1','arg2',...)
a bohuzel netusim, jak tam explicitne vnutit to ignorovani vystupu. kolega v jinem prispevku pise presmerovat vystup do /dev/null, ja to zkousel presmerovat do souboru
os.execv('./applikace','arg1','arg2',...) >> open('temp.txt','w')
, ale bez uspechu :(
echo "Content-type: text/plain; charset=iso-8859-1" echo ...pokud vam jde o vystup one aplikace, doporucuju "zabalit" do nejakeho .sh a na zacatek dat ty dve echa.
Tiskni
Sdílej: