Příspěvek na blogu Codean Labs rozebírá zranitelnost CVE-2024-4367 v PDF.js, tj. mj. prohlížeči PDF souborů ve Firefoxu. Při otevření útočníkem připraveného pdf souboru může být spuštěn libovolný kód v JavaScriptu. Vyřešeno ve Firefoxu 126.
Lazygit byl vydán ve verzi 0.42.0. Jedná se o TUI (Text User Interface) nadstavbu nad gitem.
K open source herní konzole Picopad přibyla (𝕏) vylepšená verze Picopad Pro s větším displejem, lepšími tlačítky a větší baterii. Na YouTube lze zhlédnout přednášku Picopad - open source herní konzole z LinuxDays 2023.
Byla vydána (𝕏) nová major verze 17 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy a videi v oficiálním oznámení.
Sovereign Tech Fund, tj. program financování otevřeného softwaru německým ministerstvem hospodářství a ochrany klimatu, podpoří vývoj FFmpeg částkou 157 580 eur. V listopadu loňského roku podpořil GNOME částkou 1 milion eur.
24. září 2024 budou zveřejněny zdrojové kódy přehrávače Winamp.
Google Chrome 125 byl prohlášen za stabilní. Nejnovější stabilní verze 125.0.6422.60 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 9 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Textový editor Neovim byl vydán ve verzi 0.10 (𝕏). Přehled novinek v příspěvku na blogu a v poznámkách k vydání.
Byla vydána nová verze 6.3 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.15.
Dnes ve 12:00 byla spuštěna první aukce domén .CZ. Zatím největší zájem je o dro.cz, kachnicka.cz, octavie.cz, uvycepu.cz a vnady.cz [𝕏].
Uvidíte nevídané, uslyšíte neslýchané… Již dnes ve vašem webovém prohlížeči. Historicky první blog na abclinuxu, jehož multimediální výbava je uložena na tomtéž serveru.
Již jsme si zvykli, že v Xerox Palo Alto Research Center se vymýšlejí roztodivné věci a že občas se nějaká ta blbůstka osvědčí na tolik, že se bez ní už nedokážeme obejít. Příkladem budiž myš, GUI nebo kopírka.
V roce 1998 spatřilo světlo světa RFC 2397 nesoucí krátký název The "Data" URL scheme a čítající příjemných pět stran.
Toto RFC definuje schéma data:, které umožňuje vkládat kráké soubory přímo do mateřského dokumentu. Syntaxe URL je následující:
url := "data:" [ mediatype ] [ ";base64" ] "," data mediatype := [ type "/" subtype ] *( ";" parameter ) data := *urlchar parameter := attribute "=" value
kde data jsou odkazovaná data (obsah souboru) a mediatype je MIME typ popisující druh dat. V případě, že je uveden typ kódování base64, jsou data tímto kódováním zapsána, jinak se použije standarní URL kódování (%xx). Chybí-li i MIME typ, předpokládá se text/plain;charset=US-ASCII. Tolik teorie, nyní praxe.
Schéma má sloužit ke vkládání krátkých datových bloků, jejichž obvyklý přenos HTTP prokotokolem by představoval nepřiměřenou režii. Takto můžeme vkládat např. malé ornamenty , podobiznu Larryho Masintera (autor tohoto RFC) nebo zvukovou nahrávku. (Bohužel redakční systém neumožňuje vkládat object elementy, takze alespoň takto odkazem.)
Když říkám malé kousky dat, tak tím myslím menší než velké. Např. v jazyce HTML 2.0 je délka hodnoty atributu omezena na 1024 znaků a ve verzi 4.1 na 65535 znaků. Avšak Opera je benevolentnější a limit má někde kolem 4000 znaků (zdá se, že verze 9.00 zpracuje i delší) . Například následující Tux měří 57588 znaků a Mozilla s tím problémy nemá. Admin: smazano
Tím se dostáváme ke stinné stránce vynálezu. V rukou spammera, agresivní reklamní agentury či duševně nevyrovného jedince může tato technika vyvolat řadu negativních reakcí. Prozatím se můžeme uklidňovat chybějící podporou v nejpoužívanějším HTML prohlížeči a spoustě dalších programů.
Tiskni Sdílej:
„princip jsem sice pochopil, ale jeste mi neni jasny, jakym zpusobem jsi to ulozil na server“V této větě bych, s dovolením, viděl rozpor...
Asi před 3 rokama … Už to aktuální MSIE umí?Aktuální MSIE je myslím ten samý, jako před třema rokama MSIE 7 beta to nejspíš umět nebude, tam mají starosti s tím, aby to umělo daleko základnější věci…
Např. v jazyce HTML je délka hodnoty atributu omezena na 1024 znaků.- mohu vědět, z čeho to vyplývá? (v normě jsem to nenašel, nechce se mi ji teď ale kvůli tomu číst celou ...)
Ale před obrázek se nedá nic napsat.Takže teď budeme všichni v nejistotě, komu to srdce vlastně patřilo. Anička nebude vědět, zda kvůli chybě v parseru nepřišla o nápadníka, Zuza nebude vědět, zda David konečně neupřesnil, co myslel svým "chicht", a ostatní ženy a dívky zde budou taky zmatené a ještě budou naštvané na mne, že jsem na ně zapomněl A taky chudáci prohlížeče, že se s tímhle <<html>> musí vyrovnat.
... ostatní ženy a dívky zde budou taky zmatené a ještě budou naštvané na mne, že jsem na ně zapomnělMyslím, že v mým případě ani nebudou
zlý ošklivý obrázekZrovna nedávno jsem si říkal, zda by se příspěvky místo kontrolou regulárními výrazy neměly parsovat skutečným XML parserem a prohnat nějakou XSLT šablonou, která je udělá bezpečnými. Ještě chvilku si tu hrajte, a bude to nutnost udělat
Hle, chybička se vloudí i do komentářů, semto hacker!
Stačí na začátku a konci každého zakázaného tagu přidat ještě jednu šipku a můžu mít v komentářích obrázky, i ty odkazované nebo integrované v html!