OpenSearch (Wikipedie) byl vydán ve verzi 3.0. Podrobnosti v poznámkách k vydání. Jedná se o fork projektů Elasticsearch a Kibana.
PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.
Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.
Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-05-06. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Pravděpodobně se jedná o poslední verzi postavenou na Debianu 12 Bookworm. Následující verze by již měla být postavena na Debianu 13 Trixie.
Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.
sudo-rs, tj. sudo a su přepsáné do programovacího jazyka Rust, nahradí v Ubuntu 25.10 klasické sudo. V plánu je také přechod od klasických coreutils k uutils coreutils napsaných v Rustu.
Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).
Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.
Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.
Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.
Různé drobnosti a užitečnosti na které narazím nebo sám vytvořím. Primárně se zaměřuji na věci, které mohou být zajímavé a užitečné pro ostatní uživatele GNU/Linuxu či typografického systému TeX, občas se tu ale určitě vyskytne i něco z úplně jiného soudku, např. z oblasti bezpečnosti apod.
Komerční banka dlouhou dobu používala pro přihlašovaní do svého internetového bankovnictví Java applet. Byl to vždycky opruz (Javu mám v prohlížeči standardně trvale vypnutou už dost dlouhou dobu), s narůstajícími bezpečnostními problémy Javy (například dnes jsem aktualizoval na poslední Oracle vydané JRE 1.7.0 update 45 (dle informace na stránce bylo vydané 15. 10. 2013, tzn. před čtyřmi dny) a plugin mi sám Firefox rovnou zakázal jako děravý a tedy nebezpečný...) a rostoucí záští výrobců prohlížečů vůči pluginům jako takovým to začalo být řešení stále méně populární a do budoucna velmi neperspektivní. Zdá se, že v poslední době Komerční banka všem aktivuje ukládání certifikátu do úložiště v prohlížeči. To je ale řešené docela zvláštně a zatím jsem úplně nepřišel na to, jak to vlastně funguje. Momentálně se mi zdá, že Firefox nezobrazí uživateli všechny cookies, které má ve skutečnosti uložené.
Už před nějakým časem KB zavedla možnost nepoužívat pro přihlašování Java applet, ale certifikát uložit v prohlížeči. Nevěnoval jsem tomu pozornost, nevidím důvod, proč mít certifikát (a zejména samotný šifrovací klíč – proč všude všichni pořád mluví o certifikátech, když to podstatné je šifrovací klíč, ke kterému je certifikát jen pověšen?) trvale uložený v prohlížeči. Nyní se ale tato volba asi stala preferovanou, protože Java applet se mi tentokrát nespustil a byla mi nabídnuta rovnou tato možnost. Jestli je možné applet použít i nyní, to nevím – vzhledem k tomu, že Firefox Java plugin vyhodnotil jako děravý, tak povoluje jeho spouštění jen na explicitní vyžádání uživatelem a aplikace KB si o jeho spuštění neřekne, respektive Firefox jeho spuštění nenabídne. Když tedy aplikace KB funkční Javu v prohlížeči nenajde, rovnou uživatele přesměruje na přihlašování s certifikátem v prohlížeči.
Předpokládal jsem, že se certifikát uloží do chráněného úložiště certifikátů v prohlížeči. K importu jsem ale vyzván nebyl a následně tam opravdu nic neobjevil. Začal jsem to zkoumat podrobněji a laborovat s offline úložištěm, cache prohlížeče apod., kde certifikát zjevně nikde nebyl, přitom ale profil Firefoxu zkopírovaný na jiný počítač stačil k tomu, aby aplikace internetového bankovnictví při přístupu na stránku rovnou nabídla přihlášení a certifikát už měla načtený. Dospěl jsem tedy k závěru, že jediná možnost je použití cookies.
Když jsem všechny cookies v prohlížeči smazal (přes Možnosti | Soukromí | Správce cookies... | Odebrat všechny cookies), při novém přístupu na stránku internetového bankovnictví o dříve použitém certifikátu aplikace konečně nic nevěděla. Přes správce cookies jsem se tedy jal hledat tu, která potřebnou informaci obsahuje – to se mi už ale zjistit nepodařilo.
Jak vestavěný správce cookies ve Firefoxu, tak rozšíření Cookies Manager+ ukazují (po kompletním smazání cookies a jednom přihlášení do internetového bankovnictví tak, že přihlašovací certifikát zůstane zapamatovaný) tři cookies od KB (respektive čtyři – poslední je session ID s platností jen do konce relace). Žádná z nich ale neobsahuje žádná větší data (jen cestu k poslednímu certifikátu, nějaké ID certifikátu apod.), rozhodně nic, do čeho by se při sebelepší kompresi dal schovat celý certifikát nebo alespoň samotný soukromý klíč. Použita není ani nějaká Flash cookie (což by se ale jednak stejně nepřeneslo s profilem Firefoxu na jiný počítač, a druhak by to nejpozději při restartu prohlížeče smazalo rozšíření BetterPrivacy). I když jsem ale všechny tyto cookies jednu po druhé ve správci smazal, aplikace o certifikátu věděla dál. I když jsem v cookie s CertID přespal ID na jinou hodnotu, aplikaci to nezmátlo, při přístupu nabídla správný certifikát a hodnotu v cookie opět přepsala na původní obsah. Smazání přes tlačítko Odebrat všechny cookies (viz výše) ale zabralo.
To mne vede k závěru, že Firefox mi neukazuje všechny cookies, která mám v prohlížeči uložené, což mi přijde dost podivné. Že jsou opravdu používány cookies, to jsem si následně ověřil i na infolince KB. Operátor (k mému překvapení ) to věděl, příliš velké technické podrobnosti ale již neznal. Ochotně ale nabídl, že to předá technikům a v pondělí mi prý zavolá někdo znalý podrobností technického fungování. Pak určitě dám vědět, co jsem se dozvěděl.
Tuší někdo, jak to funguje a co jsem přehlédl, respektive jakou že to neznám technologii?
Tiskni
Sdílej:
Aha, díky. Do vysvětluje, proč jsem to nenašel při hledání řetězce „banka“.
Jinak doplňuji, že včera mi chlapík z KB skutečně zavolal a potvrdil to, k čemu tu někteří již došli samostatným zkoumáním. Používá se HTML5 WebStorage. S cookies to tedy zase až tak moc nesouvisí. V další verzi aplikace prý bude i možnost certifikát snadno smazat (možná nechat ho smazat i automaticky pod odhlášení).