Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
8.9.2010 19:02
Jardík | skóre: 40
| blog: jarda_bloguje
hlavně zabugovaný a pomalý.Snad si naivne nemyslis, ze to nova verze spravi
9.9.2010 12:52
Jardík | skóre: 40
| blog: jarda_bloguje
9.9.2010 13:05
Jardík | skóre: 40
| blog: jarda_bloguje
Porad je min zabugovanej nez tvoje mama.
9.9.2010 12:54
Jardík | skóre: 40
| blog: jarda_bloguje
The stop and reload buttons have been merged into a single button on Windows, Mac and Linux
Jak já toto neznášam. Rovnako ako merged stop / pause u prehrávačov.
Chromizácia; tfuj.
8.9.2010 19:57
Jardík | skóre: 40
| blog: jarda_bloguje
8.9.2010 20:12
Pavel Cvrček (JasnaPaka) | skóre: 7
| Plzeň
Dvouurovnove menu se mi moc nelibi, ale normalni menu jde nastesti vyvolat pres Alt.A není v takovém případě pro tebe lepší si lištu s hlavní nabídkou trvale zobrazit? Pravé tlačítko na liště, zaškrtni "Hlavní nabídka" a máš ji zpět. Tlačítko s nabídkou v hlavičce okna v takovém případě zmizí.
8.9.2010 21:41
xkucf03 | skóre: 49
| blog: xkucf03
nacpali (minimalne na Windows) do titulku oknaTohle přímo nesnáším. Titulek okna nepatří aplikaci, ale správci oken. Když budu chtít ušetřit místo na obrazovce, tak si ten titulkový pruh jednoduše klávesovou zkratkou vypnu*, ale aplikace se do něj nemá co montovat – aplikace si má „žít“ uvnitř toho okna
*) a taky že to dělám – u oken, která mám celou dobu maximalizované a nijak s nimi nehýbu, nemá smysl, aby ho měly.
8.9.2010 20:09
Pavel Cvrček (JasnaPaka) | skóre: 7
| Plzeň
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
9.9.2010 10:29
Strict-Transport-Security a přepis těch odkazů udělá prohlížeč? To mi připadá úplně postavené na hlavu… Ale pořád ještě je tu šance, že jsem to jenom nepochopil.
If a web page provide has an https version but you access it through http, what happens? The http version of the Website re-direct you to the https, but you first talked to the non-encrypted version of the website. These behaviors can be exploited to run a man-in-the-middle attack.Nejviditelnější efekt je, že když uživatel zadá "url" ve tvaru
www.example.com, prohlížeč ho ihned pošle na https://www.example.com/ (tedy až poté, co jednou přistoupí na http://www.example.com/ a po přesměrování dostane tu hlavičku).
Více viz v draftu toho RFC, třeba 2.2 Strict Transport Security Policy Effects:
- All insecure ("http") connections to a HSTS Server are redirected by the HSTS Server to be secure connections ("https").
- The UA terminates, without user recourse, any secure transport connection attempts upon any and all secure transport errors or warnings, including those caused by a site presenting self-signed certificates.
- UAs transform insecure URI references to a HSTS Server into secure URI references before dereferencing them.
9.9.2010 13:11
xkucf03 | skóre: 49
| blog: xkucf03
Přitom by stačilo údaj o používaném HTTPS umístit do DNS, klidně i s otiskem certifikátu.Možná až se pořádně rozšíří DNSSEC (i na klientech). Pak by se to trochu krylo s CA – resp. u nedůležitých webů by člověk mohl spoléhat na ověření certifikátu přes DNSSEC a u těch důležitých, by se spoléhal ještě na to, že je certifikát podepsaný nějakou důvěryhodnou CA.
Posílat po šifrovaném spojení informaci, že komunikace má vždycky jít po šifrovaném spojení
XMLHttpRequestu, pak byla zřejmě vyhlášena nějaká tajná soutěž o to, kdo vymyslí větší nesmysl, která běží dodnes.
Když už nám chtějí nutit HTTPS tam, kde to jde, bude možné vypnout / redukovat to otrocké proklikávání se self-signed certifikáty? 
bez toho aby jsi overil ze protistrana je ta protistrana za kterou se vydava je to sifrovani k nicemu.Proto by to mělo fungovat tak, že uživatele nebudu mást nějakým
http nebo https, ale zobrazím to oboje stejně (třeba nijak). Teprve pokud je uživatel připojen přes HTTPS, certifikát je důvěryhodný a platný, dám to uživateli nějak (oblíbená zelená ikona) najevo. Takže server s pochybným certifikátem bude z pohledu uživatele vypadat jako obyčejné HTTP, což je správně, protože je to ekvivalentní. Teprve přes nějaké informace o stránce se případně uživatel dokliká k tomu, že to bylo HTTPS a nějaký pochybný certifikát, který si bude moci nainstalovat.
Chrome už se tímhle směrem vydalo (zatím skrývá protokol u HTTP, to je první krůček), Firefox se zatím vydal bůhvíkam, protože na některé stránky (možná s expirovaným certifikátem?) se přes HTTPS už vůbec nedostanete, certifikát prostě nejde naklikat. Jediná možnost je (asi) certifikát stáhnout v jiném prohlížeči a nainstalovat pak do Firefoxu.
9.9.2010 21:52
xkucf03 | skóre: 49
| blog: xkucf03
Takže server s pochybným certifikátem bude z pohledu uživatele vypadat jako obyčejné HTTP, což je správně, protože je to ekvivalentní.Pak je ale potřeba, aby prohlížeč měl zabudovanou funkcionalitu, jakou má rozšíření Certificate Patrol. Když uživatel přijde na nějakou cizí (kde ještě nebyl) a nedůležitou stránku, tak souhlasím, že je dobré, aby ho prohlížeč neotravoval s nějakými certifikáty – prostě se může tvářit, jako že je to nešifrované, i když to šifrované je, ale nedůvěryhodně. Uživatel si přečte třeba nějakou stránku na wiki nebo fórum, kam se náhodou dostal z prohlížeče, zjistí, co potřeboval, a stránku zase zavře – nic se neděje a není potřeba ho stresovat s nějakým šifrováním. Ale v případě stránek, na kterých už uživatel byl a má tam např. založený uživatelský účet (tzn. posílá tam svoje heslo a další důvěrné informace), je potřeba, aby prohlížeč uživatele nějak důrazněji varoval, že spojení není šifrované nebo že se certifikát změnil – že zmizí nějaká ikonka nebo zelený proužek, to mi přijde nedostatečné.
Ale v případě stránek, na kterých už uživatel byl a má tam např. založený uživatelský účet (tzn. posílá tam svoje heslo a další důvěrné informace), je potřeba, aby prohlížeč uživatele nějak důrazněji varoval, že spojení není šifrované nebo že se certifikát změnil – že zmizí nějaká ikonka nebo zelený proužek, to mi přijde nedostatečné.Myslím, že nejjednodušší by bylo, aby si uživatel vytvářel seznam webů, které chce používat jen s HTTPS – třeba klikne na onu zelenou ikonku, zobrazí se mu certifikát a u toho tlačítko „na tento web vždy přistupovat jen přes HTTPS“. Když by se pak uživatel jakýmkoli způsobem dostal na HTTP verzi, prohlížeč ho automaticky přesměruje. Tedy v podstatě to samé, co dělá HSTS, ale řízené uživatelem, nikoli serverem nebo útočníkem. Mimochodem, to je ale nadstavbová funkcionalita, dnes taky prohlížeč nikoho nevaruje, že se mu v adresním řádku na začátku ztratilo jedno „s“ a zmizela zelená ikona.
10.9.2010 11:41
xkucf03 | skóre: 49
| blog: xkucf03
Tiskni
Sdílej:
