Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.
… více »Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.
… více »Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.
Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".
Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.
Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.
Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.
Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.
Problém centralizace a decentralizace je neustále trvajícím sporem dvou protichůdných světů. Naštěstí to nejlepší co máme je výsledkem kombinací obou přístupů a je to tak dobře. Je dobře, že například služby, které nám může poskytnout internet jsou decentralizované. Ovšem to, že jsou společně s těmito službami decentralizované i uživatelské účty, to už tak skvělé zase není.
Uvědomíte si to ve chvíli, kdy po dvacáté zadáváte obligátní: jméno, příjmení, email, heslo pro služby typu email, jabber, diskusní fóra, wikipedia, webhosting a dokonce i konta na počítači. Decentralizace služeb je jistě dobrá, ale decentralizace identit? Vždyť uživatel je jen jeden a služby využívá stále jen on sám. Jeho osoba. Tak proč by každá služba měla mít svůj uživatelský účet? Data jsou pak redundantní, uživatel má problémy s jejich aktualizací, nehledě na to, že si často musí pamatovat kvanta přístupových hesel.
Jde to dělat i jinak? Otázka je to složitá. Respektive je jednoduchá, ale odpověď na ní není triviální. Je třeba vyřešit bezpečnost, flexibilnost, univerzálnost, nějakým způsobem zajistit standardizaci alespoň de facto a přivést takový standard do reality.
Trochu jsem se porozhlédl po netu a jisté kroky v této oblasti podnikány jsou. Zvlášť zajímavá je konfrontace elektronických podpisů a digitálních identit. Opět jsou některá řešení centralizovaná a některá částečně decentralizovaná. Nečekejte ode mě ale nějakou hlubší analýzu. Podíval jsem se pouze na Wikipedii zjistil, že OpenID má jistý potenciál a přečetl jsem nějaké články od Radovana Semančíka. Narazil jsem na termín Single sign-on a zajímavý se mi zdál i Identity manager od Novellu s přihlédnutím k tomu, že Novell se snaží tvářit tak trochu jako lepidlo spojující všechny možné platformy od NetWaru přes Windows až po Linux.
Taky se vám z těchto odkazů zdá, že technologie identit je už je poměrně vyspělá, ale že v této oblasti stále nic konkrétního neděje a že budeme psát stovky hesel až do skonání světa? Doufám, že se mýlím a že se zablýská na lepší časy. Máte-li jiný názor, či nějaké jiné zajímavé poznatky z této oblasti, budu rád, když se o ně podělíte.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz