Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.1.0. Po devíti letech od vydání předchozí verze 3.0.5. Doména dillo.org již nepatří vývojářům Dilla.
O víkendu probíhá v Bostonu, a také virtuálně, konference LibrePlanet 2024 organizovaná nadací Free Software Foundation (FSF).
Nová vývojová verze Wine 9.8 řeší mimo jiné chybu #3689 při instalaci Microsoft Office 97 nahlášenou v roce 2005.
Coppwr, tj. GUI nástroj pro nízkoúrovňové ovládání PipeWire, byl vydán v nové verzi 1.6.0. Zdrojové kódy jsou k dispozici na GitHubu. Instalovat lze také z Flathubu.
Byla vydána dubnová aktualizace aneb nová verze 1.89 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Vypíchnout lze, že v terminálu lze nově povolit vkládání kopírovaného textu stisknutím středního tlačítka myši. Ve verzi 1.89 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Proton, tj. fork Wine integrovaný v Steam Play a umožňující v Linuxu přímo ze Steamu hrát hry určené pouze pro Windows, byl vydán ve verzi 9.0-1 (𝕏). Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled her pro Windows běžících díky Protonu také na Linuxu na stránkách ProtonDB.
Byla vydána verze 1.78.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání na GitHubu. Vyzkoušet Rust lze například na stránce Rust by Example.
Služba Dropbox Sign (původně HelloSign) pro elektronické podepisování smluv byla hacknuta.
Byla vydána nová major verze 8.0 textového editoru GNU nano (Wikipedie). Podrobný přehled novinek a oprav v oznámení v diskusním listu info-nano nebo v souboru ChangeLog na Savannah. Volbou --modernbindings (-/) lze povolit "moderní" klávesové zkratky: ^C kopírování, ^V vložení, ^Z vrácení zpět, … Tato volba je aktivována také pokud binárka s nano nebo link na ni začíná písmenem "e".
Před 60 lety, 1. května 1964, byl představen programovací jazyk BASIC (Beginners' All-purpose Symbolic Instruction Code).
Electronic Frontier Foundation (EFF), Mozilla, Cisco, Akamai, IdenTrust a University of Michigan představují projekt Let’s Encrypt. Jedná se o projekt otevřené certifikační autority, jež bude od léta 2015 nabízet certifikáty pro servery rychle, bezpečně, transparentně a zadarmo. Pro správu certifikátů a automatické nastavování serverů je vyvíjen klientský software. Videoukázka na YouTube. Technické detaily na stránkách projektu. Popis použitého protokolu ACME (Automated Certificate Management Environment) na GitHubu. [Slashdot]
Tiskni Sdílej:
Citlive veci ma kazdy rozumny clovek sifrovane uz davno.Jak, když web na druhé straně šifrování nepodporuje? A to chce právě tento projekt změnit.
Jenze ten "duveryhodny" certifikat zcela neduveryhodne "atority" mi nekdo naprosto neduveryhodny (jako je mozilla a spol) vnucuje s kazdou aktualizaci prohlizece.Takže problém není v certifikátu protistrany, ale v tom, že používáš dementní prohlížeč/operační systém? Neboj, také takový používám. Žádný jiný totiž neexistuje, je totiž teprve rok 2014.
Tudiz je pro me o nekolik radu duveryhodnejsi certifikat, ktery si sam potvrdim, ze za duveryhodny povazovat hodlam.Těm CA přece nemusíš věřit. Prostě si představuj, že tam ten podpis není a že je to selfsigned.
Jinak vubec nechapu, proc pro https vyskakuje zcela libovolne hlaseni.Toto hlášení protlačila NSA, aby odradila lidi od šifrování by-default. Nikdo si nedovolí nasadit selfsigned certifikát, když se mu přes to uživatelé nedostanou. Více v této přednášce od 14:50.
A pro ty co stale nechapouNikoho takového jsem si tady v diskuzi nevšiml.
a presne na tomhle podvrhu nazvem "duveryhodnost" je zalozen provoz proxy, mozna i vas chlebodarce neco takoveho provozuje, a vy to ani netusiteSe self-signed certifikáty se MITM provozuje ještě snáz. Prostě si klíč vymyslíš, ani nemusíš svoji CA dávat uživatelům.
mozna i vas chlebodarce neco takoveho provozuje, a vy to ani netusiteHm a jak to vlastně řešit, když dnešní software není schopen naimportovat CA a říct, že smí vydávat certifikáty pouze pro *.zaměstnavatel.cz?
iptables -A INPUT -i eth0 -p tcp --dport 80 -j DROP
, a v pátek odpoledne sem napiš svoje zkušenosti, OK?
Ze provider nezisti, ci osoba XY prave na webe Noveho casu cita o nejakej celeb(v)rite alebo o vrazde, to je dobre naco? Ked to zisti Microsoft, Mozilla, Google a Facebook cez vselijake sledovacie sracky...Ty lze blokovat.
Nechapem tie snahy sifrovat uplne vsetko. Vacsina veci na webe je predsa verejne dostupna a tam to nema absolutne ziadny zmysel.HTTPS nezajišťuje jen šifrování, ale také ověření identity serveru a to, že někdo nepodvrhne jiný obsah. I u té veřejně dostupné informace asi nechcete, aby vám kdokoli podvrhl jinou stránku. Jinak na spoustě stránek se používá třeba přihlašování, kde dnes jinak než šifrováním prakticky nejde zaručit bezpečnost. A obecně k šifrování - proč tu komunikaci nešifrovat, když je to prakticky zadarmo? Řekl bych, že to, že se internetová komunikace nešifruje, je jen dočasná anomálie.
Hm.
Čo keď mám web na hostingu, kde nemám shell? To mám asi smolu.
Čo keď mám shell, ale nielen že nie root, ale navyše silne obmedzený prístup. Napr. obyčajné
$ ls /etc/apache
/bin/ls: cannot open directory /etc/apache: Permission denied
To mám asi tiež smolu.
Bolo by fajn, keby existoval aj variant, ktorý bude "free", "open", ale bez "automated".
-----BEGIN CERTIFICATE----- MIIEtTCCA52gAwIBAgIDAJWtMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT MRYwFAYDVQQKEw1HZW9UcnVzdCBJbmMuMSAwHgYDVQQDExdSYXBpZFNTTCBTSEEy NTYgQ0EgLSBHMzAeFw0xNDExMTExMjIxMDZaFw0xNTExMTQxMjU2MTFaMIGUMRMw EQYDVQQLEwpHVDYxNDQ1MTc1MTEwLwYDVQQLEyhTZWUgd3d3LnJhcGlkc3NsLmNv bS9yZXNvdXJjZXMvY3BzIChjKTE0MS8wLQYDVQQLEyZEb21haW4gQ29udHJvbCBW YWxpZGF0ZWQgLSBSYXBpZFNTTChSKTEZMBcGA1UEAxMQd3d3LmFiY2xpbnV4dS5j ejCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBANPvb0BLfw1oQTLDG+2d /vXM2dsQzwq6HhKiUqp45rokfqb9uRpbcLgrV1OE1kpq0lklckKy/wQIZ++eN+Pn SbS+ttpchyzQr37G7ouiwXm0YgGmM+zI4QRloASNa0Oe04/wMH2d+PRS2T1kiemS OXcon6zchpfYs0FCIKvATQ1Ltgv1E3sdIgvJ+fem2rI3V7O9GtxMQLSnjV/Do4Vo 3dzMHq7bSjvsMvqwi03lK/YoZcA5AN4wXumR4Iv0jSNroPyFL21QmbGyxD9Kc2vD 1GAEzldBNzA3bDXjcVtHf77qOkEKbCN0RozQ5gh2z90gUSi5nn6nyQkli6AVErhY oQkCAwEAAaOCAVowggFWMB8GA1UdIwQYMBaAFMOc8/zTRgg0u85Gf6B8W/PiCMtZ MFcGCCsGAQUFBwEBBEswSTAfBggrBgEFBQcwAYYTaHR0cDovL2d2LnN5bWNkLmNv bTAmBggrBgEFBQcwAoYaaHR0cDovL2d2LnN5bWNiLmNvbS9ndi5jcnQwDgYDVR0P AQH/BAQDAgWgMB0GA1UdJQQWMBQGCCsGAQUFBwMBBggrBgEFBQcDAjApBgNVHREE IjAgghB3d3cuYWJjbGludXh1LmN6ggxhYmNsaW51eHUuY3owKwYDVR0fBCQwIjAg oB6gHIYaaHR0cDovL2d2LnN5bWNiLmNvbS9ndi5jcmwwDAYDVR0TAQH/BAIwADBF BgNVHSAEPjA8MDoGCmCGSAGG+EUBBzYwLDAqBggrBgEFBQcCARYeaHR0cHM6Ly93 d3cucmFwaWRzc2wuY29tL2xlZ2FsMA0GCSqGSIb3DQEBCwUAA4IBAQCq81JUNY78 W1qJykef3QBVwL+L+5F7gsqtRv8cIrq6Ts/YS1Cfw4UiVH9i+NZ/FDaS0fJjqz/I FMvN4sLGM+tUaMFLzcRI/IzDh4ull7/0wKwyLnUC0C3WxDmNv1FcMLAkTr40gdI/ vcCC5/dOCZ7UZiwL0TQJuPN2tMN85ofbfAq6K3llwE6oZjv9OWVfHba7YbPYM3FQ kkik14gG7jQqZOYsiYRqF1l1UDotExqEEftAqK36XbWxZp1zuCNd+C3K8ZpXGj4H Gcp3Q5TDDxToygrmRyiHtuUg8MB1GN5f21yL07gEr0Zjfs/veYAHlkqqZo9uSfgT pSeMkq9UdfdH -----END CERTIFICATE-----