Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.
Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Stránky projektu Linux Mint byly napadeny. Neznámá skupina útočníků podvrhla ISO soubory. Uživatelé, kteří si stáhli Linux Mint 20. února, jsou vyzváni k přeinstalaci.
Tiskni
Sdílej:
21.2.2016 11:53
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
21.2.2016 12:37
pavlix | skóre: 54
| blog: pavlix
21.2.2016 12:57
pavlix | skóre: 54
| blog: pavlix
ale napsat je tak, aby byli koukatelný, a odkazově funkční, to už skoro nikdo neumí, nebo se s tím nechce dělat.Vždyť je to triviální změna, stačí HTML vygenerovat předem namísto on-the-fly.
21.2.2016 12:59
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Nestačí něco simple https://github.com/ilosuna/phpsqlitecms ?
21.2.2016 13:52
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
21.2.2016 14:05
pavlix | skóre: 54
| blog: pavlix
21.2.2016 20:48
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
21.2.2016 20:55
pavlix | skóre: 54
| blog: pavlix
prístup k databáze bol chybou jazyka.Pokud jsou nedílnou součástí projektu daného jazyka i bindingy na připojení k databázi, pak lze samozřejmě hodnotit i to. Zrovna skládání SQL dotazů je docela náchylné na problémy a bindingy se můžou v náchylnosti na SQL injection dost lišit.
slabé heslá, alebo spôsob prihlasovaniaTo zase může souviset s dostupností lepších způsobů a taky s příklady v dokumentaci.
a nikto to napríklad u C neprikladá jazykuTo není pravda. Hodně lidí z tohoto titulu C kritizuje. A docela dost se aktivně věnuje hledání/vývoji jazyka, který by byl z hlediska bezpečnosti bufferů vhodnější. A mají svým způsobem pravdu, C není na tyto problémy o moc míň náchylné než assembly.
21.2.2016 21:13
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
21.2.2016 21:26
xkucf03 | skóre: 50
| blog: xkucf03
Pokud jsou nedílnou součástí projektu daného jazyka i bindingy na připojení k databázi, pak lze samozřejmě hodnotit i to. Zrovna skládání SQL dotazů je docela náchylné na problémy a bindingy se můžou v náchylnosti na SQL injection dost lišit.
K tomu PHP může přispívat svojí slabou typovostí1 – programátor si třeba řekne: „vždyť $id je přece číslo, tak co bych ho k tomu SELECTu nepřilepil“, ale už mu nedojde, že do proměnné $id (kde by člověk normálně číslo čekal) mu uživatel může podstrčit cokoli, třeba text s apostrofy a středníky. Zrovna tohle je věc, která by se v silně typovaném jazyce nestala, protože tam by id bylo třeba int nebo long a nic zákeřného by z něj přijít nemohlo.2
A na obranu PHP musím říct, že o SQL injection a parametrizovaných dotazech jsem se dozvěděl právě při učení se PHP.
[1] v tom ale není samo a jiné jazyky s podobným vztahem k datovým typům jsou tu naopak oblíbené…
[2] občas pak takové lepení může dávat smysl, když má člověk jistotu, že tam bude vždy číslo, ale i tak se většinou použijí spíš parametrizované dotazy
21.2.2016 21:39
pavlix | skóre: 54
| blog: pavlix
21.2.2016 22:02
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
21.2.2016 22:05
pavlix | skóre: 54
| blog: pavlix
22.2.2016 19:38
pavlix | skóre: 54
| blog: pavlix
22.2.2016 19:40
mirec | skóre: 32
| blog: mirecove_dristy
| Poprad
Bolo by zaujímavé tento princíp z IT preniesť do reálneho života.
Naša letecká spoločnosť využíva lietadlo s dierou v trupe na mieste 42. Spločnosť neručí za vypadnutých pasažierov. Feature je zdokumentovaná a každý si ju môže vygoogliť, stačí pri nákupe letenky zahlásiť, že nechcete sedieť na mieste 42.
22.2.2016 20:53
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
21.2.2016 13:19
wc(), ale tam je díra, která tě po otevření dveří vycucne ven. Pak je tam real_WC(), které je dobré, dokud nespláchneš, pak tě vycucne ven. No a pak je tam wcReal(), které funguje, nevycucává lidi, ale je tam páka, která otevírá dveře nákladového prostoru. Tahle featura je dobře zdokumentovaná, i s příkladem použití.
21.2.2016 21:59
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
21.2.2016 21:35
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pokud jsou nedílnou součástí projektu daného jazyka i bindingy na připojení k databázi, pak lze samozřejmě hodnotit i to. Zrovna skládání SQL dotazů je docela náchylné na problémy a bindingy se můžou v náchylnosti na SQL injection dost lišit.Ale v PHP jsou už dost dlouho, podle mě tak 10 let, normální parametrizované dotazy, přesně jako v ostatních jazycích.
To zase může souviset s dostupností lepších způsobů a taky s příklady v dokumentaci.To jo, ale to nemá asi žádný jazyk, a i kdyby, tak to stejně nepodporují prohlížeče…
22.2.2016 14:16
mirec | skóre: 32
| blog: mirecove_dristy
| Poprad
22.2.2016 17:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
22.2.2016 17:55
mirec | skóre: 32
| blog: mirecove_dristy
| Poprad
Správny odkaz je toto.
22.2.2016 18:56
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
) ve vsem od PHP pres .NET, Javu az po Ruby a NodeJS. A cest vsem odvazlivcum co si v drevnich dobach psali vlastni CGIcka.
21.2.2016 13:14
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Zase wordpress, já to říkal posledně a pak mě kamenujete, ale prostě s*át na ty šmejdský CMS. Lidi jsou dnes líní udělat si pořádnou statickou webovku.+1
21.2.2016 12:46
Jendа | skóre: 78
| blog: Jenda
| JO70FB
21.2.2016 12:57
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Hackers made a modified Linux Mint ISO, with a backdoor in it, and managed to hack our website to point to it.
21.2.2016 14:33
|🇵🇸 | skóre: 94
| blog:
21.2.2016 14:45
pavlix | skóre: 54
| blog: pavlix
21.2.2016 14:54
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Smutné na tom je, že autoři Mintu v oznámení nazávají ty útočníky „hackery“.
21.2.2016 17:37
Petr Tomášek | skóre: 39
| blog: Vejšplechty
21.2.2016 20:10
pavlix | skóre: 54
| blog: pavlix
21.2.2016 20:42
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
linuxmint-17.3-cinnamon-64bit.iso Sobota, 28. listopad 2015 v 19:18:19
e71a2aad8b58605e906dbea444dc4983
21.2.2016 22:14
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
21.2.2016 13:14
21.2.2016 18:13