Krádež session id z výpisu phpinfo() je již nějakou dobu známá technika, která se používá k obcházení atributu HttpOnly, který JavaScriptu zakazuje přístup k takto označené cookie (např. PHPSESSID). Mě akorát až teď napadlo řešení, které dovolí phpinfo() zachovat: ty citlivé údaje prostě zcenzurujeme, čímž phpinfo() pro útočníka ztratí část své hodnoty.

Pojem generativní umělá inteligence se intenzivně skloňuje v posledních třech letech. Zatímco v běžném pracovním životě teprve přebírá rutinní úkoly, bezpečnostní týmy využívají AI pro ochranu dat již od konce 80. let. Jakou roli…

Jsou modří, jsou bezelstní, jsou populární. Bytosti růžovomodrého komixu pobláznily miliony lidí a spojily je v komunitu napříč planetou Zemí. Komiks a seriál Strange Planet popisuje zdánlivě všední chvíle našeho života s neodolatelným nadhledem. Stěží uvěřit, že nekončící nápady má na svědomí jediný člověk. Autora fenoménu Strange Planet potkáte na konci letošního května v centru Prahy. Nathan W. Pyle odstartuje svou přednáškou technologickou konferenci WebExpo.

Nedávno mi Milan Lempera ukázat spoustu udělátek. Mimo jiné doplňky pro microbit od firmy Elecfreaks. Podíváme se na robůtka Cutebot a použití joystiku.

Konference WebExpo otevře brány už pošestnácté. Vidíme se v Paláci Lucerna od středy 29. do čtvrtka 31. května na řadu přednášek, workshopů a tři tradiční parties. A na co se těšit? Ředitelka Šárka Štrossová představuje pro čtenáře Zdrojáku sedm přednášek, které by vývojáři neměli minout.

Mám jednu univerzální radu pro začínající programátorty. V učení sice neexistují rychlé zkratky, ovšem tuhle radu můžete snadno začít používat a zrychlit tak tempo učení. Tou tajemnou ingrediencí je statická analýza kódu. Ukážeme si to na příkladu enum.

Jak hravě rozpohybovat web pomocí animace? Které AI nástroje vám pomohou s datovou analytikou a vyšší automatizací? A jak pomocí AI odhalit útočníky na internetu?

Za prvopočátek své programátorské kariéry vděčím počítači Commodore 64. Tehdy jsem genialitu návrhu nemohl docenit. Dnes dokážu lehce nahlédnout pod pokličku. Chtěl bych se o to s vámi podělit a vzdát mu hold.

Krátký, ale důležitý přehled, který by vám něměl uniknout, ať již jste začátečník anebo pokročilý.

Říkáme tomu různě: weby, stránky, domény, servery, sajty, internety a spoléháme se na to, že tomu ten druhej bude rozumnět. Možná a možná ne, ale to se dá vždy doladit doplňujícím „počkej, jak jako server, nemyslíš spíš web?“ Jenže různé specifikace a technické dokumenty tuto vymoženost nemohou využít a tak se snaží věci nazývat správnými jmény a jednotně. A to navíc tak skvěle, že pojmy jako origin, site, same origin, same site, eTLD a public suffix se normálně ani nepřekládají, protože pak by tomu zas nikdo nerozuměl. A jak s tím souvisí atraktivita subdomén?