Datové schránky III - dvě otázky

AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

dnes 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 4

Homebrew 6.0.0

dnes 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Bumsrakete, kritická zranitelnost ve FreeBSD

dnes 03:33 | Bezpečnostní upozornění

Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

Ladislav Hagara | Komentářů: 2

Half-Life na ReactOS

včera 14:11 | Komunita

Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

Ladislav Hagara | Komentářů: 3

Lazarus 4.8

včera 10:44 | Nová verze

Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Apple container 1.0.0

včera 04:44 | Nová verze

Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

Ladislav Hagara | Komentářů: 5

Eclipse IDE 2026-06 aneb Eclipse 4.40

včera 03:33 | Nová verze

Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

Asterinas a Asterinas NixOS

10.6. 15:44 | Zajímavý software

Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

Ladislav Hagara | Komentářů: 1

Kritická zranitelnost v nf_tables (CVE-2026-23111)

10.6. 13:22 | Zajímavý článek

Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

Ladislav Hagara | Komentářů: 1

EK nařídila Metě obnovit bezplatný přístup AI konkurence k WhatsAppu

10.6. 12:11 | Nová verze

Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.

Ladislav Hagara | Komentářů: 20

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / DD / Datové schránky III - dvě otázky

Štítky: Datové schránky, diskuze, distribuce, emulace, licence, software, Ubuntu, Wine

Datové schránky III - dvě otázky

29.9.2009 06:01 | Přečteno: 1046× | linux | poslední úprava: 28.9.2009 23:27

V podávané žalobě nepůjde o množství žalobců, ale o tvrzení a o právu. Z tohoto hlediska je odkaz na podané trestní oznámení irelevantní – uvedu jej ovšem pro dokreslení přístupu autora software k zadané a odvedené práci.

Věci by hodně pomohlo, kdyby se někdo (pokud možno fundovaně) vyjádřil k následujícím otázkám :

Nemá někdo náhodou nastudováno, zda řešení v balíčku pro Ubuntu tj, „wine+kód Software602“ neporušuje buď licenci pod kterou je vydáváno wine nebo licenci MS Windows? Ono je totiž podstatný rozdíl, zda se rozhodnu svobodně porušovat nějakou licenci já sám a nebo, když mě toto porušení licence nařídí státní moc. Jsem si jistý, že druhý způsob je v právním státě nepřípustný. Tady bych ještě doplnil, že oficiální odpověď Software602 týkající se kódu je, že pro klienta je API věta dostupná, jakýkoliv jiný kód nikoliv.

Může někdo v kostce uvést návrh (byť i několik) multiplatformního řešení (tedy i pro linux) pokud možno takových, aby se nemuselo nic instalovat?? Mám na mysli řešení na způsob ebankingu. (dostupnost DS by byla příjemná i na nějakých tabletech, smatphonech atd ….)

Netuším, zda někdo z komunity zareaguje, ale pokud ano, pak by nejlepším řešení bylo zveřejněním odpovědi na kteroukoliv otázku na blogu autora odpovědi a do diskuze jen vložit odkaz na tento blog.

Hodnocení: 75 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (2) ? , Tisk

Vložit další komentář

29.9.2009 09:45 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Datové schránky III - dvě otázky

Odpovědět | Sbalit | Link | Blokovat | Admin

Návrh multiplatformního řešení je jednoduchý: celá aplikace až na jedinou výjimku si vystačí s obyčejnými HTML formuláři. Takže multiplatformní řešení by byla klasická webová aplikace s formuláři. Nad ní se pak dají stavět různé AJAXové, Flashové nebo ActiveXové nadstavby, které třeba usnadní nahrání více souborů. Ale ta aplikace by jinak fungovala třeba z lynxu, mobilního telefonu nebo ze čtečky pro zrakově postižené.

Tou jedinou výjimkou je ověření elektronického podpisu nebo časového razítka přidávaného k datové zprávě systémem datových schránek. Jenže z toho je v současné době pro uživatele jediný výstup -- 602XMLFiller mu pouze oznámí, že podpis/razítko je platné. Jenže to samé se dá vypsat klidně do HTML. V současné době stejně nemá uživatel kontrolu nad tím, na základě čeho 602XMLFiller pravost podpisu/razítka ověří. Pokud by tato část měla být důvěryhodnější, mohl by tam být Java Applet, který by tohle ověřování dělal, a který by měl otevřené zdrojové kódy, a mohl tedy být překontrolován nezávislou stranou. Vzhledem k tomu, že ale ohledně podepisování/razítkování stejně provozovateli ISDS musíme věřit a nelze jej nijak zkontrolovat (nelze nijak ověřit, zda něco nepodepsal neorazítkoval dodatečně, zda nevydal doručenku na něco, co nedoručil nebo zda nedoručil něco, co jsem já neodeslal), je celé tohle zabezpečení zbytečné -- a v HTML napsaný text "elektronický podpis správce ISDS byl na serveru ověřen" by byl dostatečný. Pokud si jej chce někdo opravdu ověřit, může si datovou zprávu stáhnout jako soubor na disk a ověřit externím programem (třeba OpenSSL, ale třeba i nějakou Javovskou aplikací, kterou by autor ISDS dodal).

29.9.2009 16:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Datové schránky III - dvě otázky

Odpovědět | Sbalit | Link | Blokovat | Admin

Tady bych ještě doplnil, že oficiální odpověď Software602 týkající se kódu je, že pro klienta je API věta dostupná, jakýkoliv jiný kód nikoliv.

Zkuste se zeptat přímo na to konkrétní DLL, je linkováno v nějaké předchozí diskuzi.