Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.
Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu
… více »Společnost Valve zveřejnila (GitLab) nákresy ovladače Steam Controller a puku. Pro všechny, kdo by jej chtěli hacknout nebo modifikovat, případně pro ně navrhnout nějaké příslušenství. Pod licencí Creative Commons (CC BY-NC-SA 4.0).
PHP bylo dlouho distribuováno pod vlastní licencí – s výjimkou částí spadajících pod licenci Zend Engine. Po několikaleté práci se povedlo PHP přelicencovat na 3bodovou licenci BSD.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube). Na Linuxu je vedle Qt frontendu nově k dispozici také GTK4 / libadwaita frontend.
Neziskové průmyslové konsorcium Khronos Group vydalo verzi 3.1 specifikace OpenCL (Open Computing Language). OpenCL je průmyslový standard pro paralelní programování heterogenních počítačových systémů.
Homebridge pro integraci chytrých domácích zařízení byl vydán ve verzi 2.0.0. Nově vedle protokolu HomeKit Accessory Protocol (HAP) podporuje standard chytré domácnosti Matter.
Omarchy je linuxová distribuce s dlaždicovým správcem oken Hyprland. Založena je na Arch Linuxu. Vydána byla v nové verzi 3.7.0 - The Gaming Edition. Z novinek lze vypíchnout příkaz omarchy a celou řadu herních možností.
CyberChef byl vydán v nové major verzi 11. Přehled novinek v Changelogu. CyberChef je webová aplikace pro analýzu dat a jejich kódování a dekódování, šifrování a dešifrování, kompresi a dekompresi, atd. Často je využívaná při kybernetických cvičeních a CTF (Capture the Flag).
Byla vydána nová verze 2.4.67 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 11 zranitelností.
V souboru index.html je formulář, co metodou GET odešle proměnnou jmeno do souboru test2.php. Mozilla dokonce naskočí s adresou http:// ... test2.php?jmeno=Filip, ale ve skriptu se jeví jako prázdná. PHP se teprve učím a nelze vyloučit chybu ve skriptech, ale spíš to bude nějakým vyšším bezpečnostním nastavením v konfiguraci PHP. Jiné skripty echo "ahoj světe"; samozřejmě fungují. Předem díky za rady.
Přesný postup
Obsah souboru index.html:
<form action="test2.php" method=get>
Jméno: <input type=text name="jmeno">
<input type=submit value="Odešli">
</form>
Má konfigurace:
Mandrake 9.1 bez těchto serverů, s jejich dodatečnou vlastní kompilací.
Apache 2.0.47, konfiguraván: ./configure --enable-so --prefix=/usr/local/apache2
PHP 4.3.3, konfigurováno: ./configure --with-apxs2=/usr/local/apache2/bin/apxs --with-pgsql --prefix=/usr/local/php
Dodatečné nastavení
v souboru: /usr/local/apache2/conf/httpd.conf
AddType application/x-httpd-php .php .phtml
AddType application/x-httpd-php-source .phps
Potom ještě změny v zobrazování češtiny a root adresář dokumetnů, ale to se v PHP neprojeví.
v souboru: /usr/local/lib/php.ini
register_globals = On
Funguje to, díky. Soubor php.ini jsem dal do /usr/local/php/lib/php.ini. Z toho mám ale nejasno v dalších dvou věcech.
1) Vlastní adresáře v /usr/local jsem volil, aby se při "promíchání" nemohlo stát, že dva software se budou hádat o jeden soubor. Nemůže se to stát? Koukal jsem, že například f-prot instalovaný rpm balíčkem udělal to stejné, pouze si v /usr/local/bin vytvořil ln.
2) Můj jednoduchý postup funguje pouze s Register_globals On. Ještě vyzkouším $_GET["$jmeno_pole"], pak bych to vypnul. V čem je ale nebezpečí? Je to v tom, že mi někdo pomocí parametrů v adrese nacpe do skriptu vlastní hodnoty a je lepší používat metodu "post"? Jestli je toho víc, nebudu se zlobit za odpověď "tohle ještě nepochopíš". Předem dík.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz