Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.
McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.
Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.
Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.
Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].
Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂
Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.
Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.
Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.
…k tomu, aby se něco dělo? Když posíláte e-mail, jste typicky v hlavičce From
. Pak existuje ještě hlavička Sender
. To se hodí např. v případě, kdy šéf napíše dopis (je ve From
) a sekretářka nebo nějaký ajťák to odešle (je v Sender
). Když použijeme elektronický podpis (S/MIME), může to podepsat buď ten nebo ten – obojí dává smysl a obojí je platný podepsaný e-mail. Jen je potřeba vědět, kdo to skutečně podepsal.
A v tom je právě ta potíž. Thunderbird ve výchozím nastavení nezobrazuje u přijatých zpráv pole Sender
(i když je ve zprávě uvedené). Což umožňuje posílat e-maily, které vypadají podepsaně, ale ve skutečnosti je podepsal někdo jiný (Sender
), než kdo si příjemce myslí (From
).
Na tohle jsem přišel v únoru loňského roku při psaní jedné své aplikace a nahlásil to jako chybu #728607. Tu brzy označili jako duplikát chyby #332639. Osobně to moc za duplikát nepovažuji, nicméně nemám problém, aby se to řešilo pod jedním číslem. Pak jsem tam přihodil ještě pár komentářů a odložil to – více už k tomu nemám co říct a opakovat dokola ty samé argumenty nemá cenu – doufal jsem, že se toho někdo ujme a opraví se to.
Od loňského dubna do letošního listopadu se nedělo nic a já už na to taky tak trochu zapomněl. Jenže teď v listopadu se toho chytli nějací novináři z heise.de – mají snímek obrazovky s e-mailem, který vypadá jako podepsaný Angelou Merkelovou – ona to samozřejmě nepodepsala, jen to tak na první pohled vypadá, protože se nezobrazuje hlavička Sender
a BFU se do detailů podpisu běžně nedívá.
Od té doby se v #332639 zase začalo něco dít, přibylo klíčové slovo sec-want a závažnost stoupla na major. Snad se i na něčem pracuje a směřuje to k nějakému řešení. Ale máme tohle fakt zapotřebí? Je nutné vyrobit podvržený e-mail s nějakou známou osobností a protáhnout to bulvárem?
Měl jsem to udělat už já tehdy před víc než rokem? Podvrhnout třeba podpis Linuse nebo někoho z Mozilly? Nebo by pomohlo přiložit ten jednořádkový1 patch?
Je zvykem ignorovat všechny, kdo nepošlou patch? Mám např. dobrou zkušenost s CURLem, opravili to brzo a celkem vstřícně, ale je fakt, že tam jsem patch posílal. Jiné je to u jednoho Apachovského projektu – komunikace je sice vstřícná a konstruktivní, ale přijde mi, že ten člověk čte e-maily snad jednou za dva měsíce.
V diskusi se můžete podělit o svoje tipy a triky na protlačení patchů a změn
[1] základní řešení je opravdu triviální, stačí v předvolbách přepnout mailnews.headers.showSender
na true
Tiskni
Sdílej:
https://bugzilla.mozilla.org/show_bug.cgi?id=777229
Jiné je to u jednoho Apachovského projektu – komunikace je sice vstřícná a konstruktivní, ale přijde mi, že ten člověk čte e-maily snad jednou za dva měsíce.
Sláva, moje vylepšení už je zapracované v svn Antu