F-Droid bannerem na svých stránkách a také v aplikacích F-Droid a F-Droid Basic upozorňuje na iniciativu Keep Android Open. Od září 2026 bude Android vyžadovat, aby všechny aplikace byly registrovány ověřenými vývojáři, aby mohly být nainstalovány na certifikovaných zařízeních Android. To ohrožuje alternativní obchody s aplikacemi jako F-Droid a možnost instalace aplikací mimo oficiální obchod (sideloading).
Svobodná historická realtimová strategie 0 A.D. (Wikipedie) byla vydána ve verzi 28 (0.28.0). Její kódový název je Boiorix. Představení novinek v poznámkách k vydání. Ke stažení také na Flathubu a Snapcraftu.
Multimediální server a user space API PipeWire (Wikipedie) poskytující PulseAudio, JACK, ALSA a GStreamer rozhraní byl vydán ve verzi 1.6.0 (Bluesky). Přehled novinek na GitLabu.
UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.2 a 20.04 OTA-12.
Byla vydána (Mastodon, 𝕏) nová stabilní verze 2.0 otevřeného operačního systému pro chytré hodinky AsteroidOS (Wikipedie). Přehled novinek v oznámení o vydání a na YouTube.
WoWee je open-source klient pro MMORPG hru World of Warcraft, kompatibilní se základní verzí a rozšířeními The Burning Crusade a Wrath of the Lich King. Klient je napsaný v C++ a využívá vlastní OpenGL renderer, pro provoz vyžaduje modely, grafiku, hudbu, zvuky a další assety z originální kopie hry od Blizzardu. Zdrojový kód je na GitHubu, dostupný pod licencí MIT.
Byl představen ICT Supply Chain Security Toolbox, společný nezávazný rámec EU pro posuzování a snižování kybernetických bezpečnostních rizik v ICT dodavatelských řetězcích. Toolbox identifikuje možné rizikové scénáře ovlivňující ICT dodavatelské řetězce a na jejich podkladě nabízí koordinovaná doporučení k hodnocení a mitigaci rizik. Doporučení se dotýkají mj. podpory multi-vendor strategií a snižování závislostí na vysoce
… více »Nizozemský ministr obrany Gijs Tuinman prohlásil, že je možné stíhací letouny F-35 'jailbreaknout stejně jako iPhony', tedy upravit jejich software bez souhlasu USA nebo spolupráce s výrobcem Lockheed Martin. Tento výrok zazněl v rozhovoru na BNR Nieuwsradio, kde Tuinman naznačil, že evropské země by mohly potřebovat větší nezávislost na americké technologii. Jak by bylo jailbreak možné technicky provést pan ministr nijak nespecifikoval, nicméně je známé, že izraelské letectvo ve svých modifikovaných stíhačkách F-35 používá vlastní software.
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 162 (pdf).
Sdružení CZ.NIC, správce české národní domény, zveřejnilo Domain Report za rok 2025 s klíčovými daty o vývoji domény .CZ. Na konci roku 2025 bylo v registru české národní domény celkem 1 515 860 s koncovkou .CZ. Průměrně bylo měsíčně zaregistrováno 16 222 domén, přičemž nejvíce registrací proběhlo v lednu (18 722) a nejméně pak v červnu (14 559). Podíl domén zabezpečených pomocí technologie DNSSEC se po několika letech stagnace výrazně
… více »Nedávno jsem si pořídil čtečku čipových karet, která mi umožňuje přihlašovat se do různých služeb státu pomocí do ní zasunutého občanského průkazu (říká se tomu eOP). Je to pomalé a zatím jsem nepřišel, v čem je to lepší než alternativy (bankovní identita, ověřování přes SMS, mojeID). Stále častěji se ale dostávám do situací, kdy bych využil elektronický podpis, a ten umístěný na občanském průkazu by měl dle mého chápání být silnější. A tak jsem se rozhodl si jej pořídit. Jenže to na Linuxu nejde, dle vyjádření podpory je třeba použít aplikaci eSignum, která funguje jen ve Windows. Doba nicméně pokročila a VirtualBox umí USB zařízení (kterým je i moje do Thinkpadu integrovaná čtečka) plně propustit hostovanému systému. Jak tedy podat příslušnou žádost z virtualizovaných Windows?
1. Je třeba nainstalovat VirtualBox, myslím že včetně Extension Packu a optimálně i Guest Additions. Na to je na internetu plno návodů.
2. Pak je třeba nainstalovat Windows. Pokud to mají být Windows 11 (když už tak už, moje předchozí instalace ve Virtual Boxu byla Windows XP), je třeba během instalace spustit konzoli a vypnout ověřování toho, zda máte pro Windows 11 dost silný hardware (některé věci se v zemi Microsoftu nemění). Zafungoval mi tento návod.
2. Pak je potřeba zprovoznit USB passthrough, na Ubuntu tímto příkazem:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
sudo adduser $USER vboxusers
a pak restartovat počítač (prý).
3. Nyní je třeba nainstalovat na Windows software eObčanka, který zároveň nainstaluje patřičné ovladače, a stáhnout si výše odkazovaný eSignum, který se nikam neinstaluje.
4. Pak buď na Linuxu nebo ve Windows v eObčance je třeba nastavit všech pět osobních kódů, pokud je ještě nemáte nastaveny. Ano, je jich pět, mohou být stejné, a vůbec to neznamená, že si je člověk nemusí někam napsat, ideálně na papír k občance. Byť pro praktické použití jsou třeba jen dva (ostatní slouží na reset ostatních PINů nebo pro instalaci klíče k elektornickému podpisu) a mohou být stejné, což je asi z bezpečnostního hlediska špatně, ale zas je to pak zapamatovatelné.
5. A nyní je již možné spustit aplikaci eSignum, vyplnit jméno a e-mail (na něj pak přijde potvrzení), zažádat o podpis a potvrdit to PINem (oficiální návod zde). Z nějakého důvodu to prošlo až napotřetí - přišlo mi, že systém nerad, když opustím myší okno Virtualboxu.
6. Poslední krok je tradá fyzicky na poštu. Dle vyjádření podpory společnosti PostSignum to pak bude fungovat již bez Windows přímo s aplikacemi v Linuxu, tak jsem zvědavý. Pokud to nebude triviální, napíšu druhý díl nebo to doplním sem. Více informací o elektronických podpisech a Linuxu obecně zde: https://www.root.cz/clanky/elektronicky-podpis-a-linux-v-roce-2021/
Udělal jsem vám screenshot, ale nelze tu patrně nahrávat obrázky, tak máte bohužel smůlu.
UPDATE: Tak už jsem přišel, jak se obrázky nahrávají, tak jsem ho nahrál.
UPDATE2: Na poštu jsem dorazil s potřebnými papíry, pracovnice se na to sešli dvě, asi patnáct minut horečně vyplňovaly údaje do počítače ze smlouvy (že by se to natáhloz občanky, nebo bych to dopředu za mnohem kratší dobu zadal někde na webu, to ne), daly mi vyplnit registraci na MPSV (nevím k čemu to je, ale když už, tak už) a vše bylo hotovo. S čipem na občance nijak nemanipulovaly. Do mailu mi přišel certifikát, který jsem aplikací eSignum naimportoval do občanky. To by ale prý šlo snad i pomocí softwaru eObčanka, který funguje in a Linuxu. Ve Windows jsem nainstaloval Libreoffice a podepisování funguje, software liberoffice vidí (je to pod "File>Digital Signatures". Ale zaboha mi nedochází, jak to má fungovat na Linuxu, tam Libreoffice certifikát na občance nevidí.
UPDATE3: Tak je to vlastně jednoduché. Dokonce se to člověk může dočíst na oficiálním webu, jen to tam je poněkud abstraktně řečeno, tak jsem to nejdřív nepochopil. Je to sekce "Integrace ovladačů do operačního systému Linux". Stačí otevřít Firefox>Settings>Security Devices÷Load a nahrát tam soubor /usr/lib/x86_64-linux-gnu/libeopproxyp11.so - pak už LibreOffice podpis vidí. Na oficiálním webu mají překlep, knihovna se jmenuje libeopproxyp11.so, ne libeopproxy11.so ("p" před "11").
pkcs11config.path=conf/pkcs11.cfg v souboru conf/conf.properties
conf/pkcs11.cfg naplnit takto:
name=eObcanka library=/usr/lib/x86_64-linux-gnu/libeopproxyp11.soAplikace se pak spustí skriptem
jsignpdf.sh
Tiskni
Sdílej:
3.1.2022 22:16
Josef Kufner | skóre: 70
). Druhá věc je, že nevím, zda mi ten podpis na občance bude k něčemu více platný, než nobyčejný klíč uložený v počítači - teoreticky by snad měl platit v celé Evropě.
4.1.2022 08:19
Max | skóre: 72
| blog: Max_Devaine
4.1.2022 09:52
Max | skóre: 72
| blog: Max_Devaine
4.1.2022 11:46
Josef Kufner | skóre: 70
4.1.2022 13:24
Max | skóre: 72
| blog: Max_Devaine
BTW: Uz se tesim, az lidi zacnou elektronicky podepisovat zaveti. Bude stacit 10 let pockat, a pak je klidne puvodnim algoritmem a puvodnim klicem podepsat, jen s uplne jinym obsahem ...To je přesně ten důvod, proč je omezená platnost elektronicky podepsaných dokumentů, a pokud potřebuješ mít dokument podepsaný déle, musíš pořád dokola platit za přerazítkování ...
platnost tech dokumentu nijak omezena neni, je omezena platnost jejich podpisuTakže skončím s dokumentem bez platného podpisu, což v podstatě znamená že mám nepodepsaný dokument. Za předpokladu, že se nastavila nějaká rozumně krátká doba platnosti podpisu, a že ji beru vážně. To ale bude v případě nějakých právně důležitých dokumentů splněno. A jako jo, při validaci je třeba dávat pozor na revokace, ale s přerazítkováním to přímo nesouvisí. To se dělá proto, aby se vytvořil nový podpis (ideálně s novým algoritmem) s časovou značkou, čímž se posune platnost podpisu a zvýší odolnost proti útokům na staré algoritmy. To srovnání s papírovým dokumentem je zajímavé, ale tam taky může nastat spoustu komplikací: např. může někdo chtít znalcem přezkoumat, zda je podpis na dokumentu pravý a pod ... Tak mě napadá jaké certifikáty používá při přerazítkování zpráv v datových schránkách česká pošta. Fungovaly by dnes na Fedoře při zapnuté "FUTURE" crypto politice, když už s tím mají tolik práce?
4.1.2022 21:23
Josef Kufner | skóre: 70
6.1.2022 12:02
Josef Kufner | skóre: 70
Ty totiz (mozna) predlozis ten pred 10 lety elektronicky podepsanej dokument, ale tvuj soused predlozi klidne stejnym klicem podepsany zamitnuti.Pak přijde stavební úřad, předloží jiný dokument se stejným číslem jednacím a souseda zavřou za podvod.
4.1.2022 11:33
Josef Kufner | skóre: 70
Žádné certifikáty se na tokenu negenerují a žádný certifikát do podpisu nic nevkládá.
Teoreticky to má fungovat tak, že token má zvláštní funkci, kterou podepíše, že daný veřejný klíč má soukromý klíč vygenerovaný na daném tokenu. Právě tuto zvláštní funkci má používat proprietární aplikace na generování žádostí o certifikát, která je jen pro Windows. Podpis z této funkce spolu s žádostí o nový certifikát pak ona aplikace posílá autoritě. Ta podpis ověří, čímž má dokázáno, že soukromý klíč vznikl na tokenu a vydá certifikát, o který žádal člověk a do něj připíše poznámku, že je vydán na základě té novější směrnice EU, která vyžaduje generování na tokenu. Když pak člověk podepisuje, tak k podpisu připojuje tento certifikát, v kterém je ta poznámka.
Prakticky ale v případě občanky mám podezření, že ten token takovou funkcí nedisponuje a proprietární aplikace je potřeba proto, aby uživatelé „museli“ použít tu aplikaci, která zase uživateli nedovolí udělat žádost z importovaného klíče. Celé je to habaďůra. Když PostSignum slavnostně oznamovalo plán na podporu občanek, tak ministerstvo vnitra přispěchalo s tiskovou zprávu, že PostSignu předalo specifikaci karty, ale že „z bezpečnostních důvodů“ ji veřejnosti neukáže.
Co posílá aplikace přes USB zjistit můžeš, ale náš nový autorský zákon výslovně zakazuje takovou informaci dále šířit nebo použít k implementaci konkurenčního software. (Poslední dobou ze zákonů koukají lobistické zvratky, až to hezké není.)
S předgenerovaným klíčem pracují některé tokeny, které prodává PostSignum. Výrobce předgeneruje klíč, a ponechá si v evidenci jeho veřejný klíč. Pak jeho podpis není potřeba. Uživatel je při koupi poučen, že ten předgenerovaný nemá mazat. Je to taky důvod, proč PIN k tokenu dostáváš od prodejce, místo abys kartu zcela zresetoval. Je to taky důvod, proč přestala existovat přenositelnost tokenů mezi autoritami.
Zneplatňovat jej netřeba, protože jako ostatní klíče vygenerované v tokenu jej nelze exportovat ven. Teoreticky pokud token neumožní ten předgenerovaný klíč použít k ničemu jinému než k té zvláštní funkci, tak jej ani nelze zneužít. Technicky vzato by ani nemusel být chráněn PIN.
6.1.2022 12:09
Josef Kufner | skóre: 70
ale náš nový autorský zákon výslovně zakazuje takovou informaci dále šířit nebo použít k implementaci konkurenčního software.Citation needed. Zde nejde o ochranu proti kopírování.
Řeší to paragraf 66 („do práva […] nezasahuje […], jestliže“):
V bodě 1d je dovoleno zkoumat vstupy a výstupy:
zkoumá […] funkčnost počítačového programu […], činí-li tak při takovém […] provozu […], k němuž je oprávněn,
V bodě 1e je dovolen disassembling:
překládá jeho formu […], jsou-li takové rozmnožování nebo překlad nezbytné k získání informací potřebných k dosažení vzájemného funkčního propojení nezávisle vytvořeného počítačového programu
Ale v odstavci 4 se bod 1e zneplatňuje pro vytvoření náhrady:
Informace získané při činnosti podle odstavce 1 písm. e) […] Dále nesmějí být tyto informace využity ani k vývoji, zhotovení nebo k obchodnímu využití počítačového programu podobného tomuto počítačovému programu v jeho vyjádření
Tedy zdá se, že stále můžeme dělat reimplementaci na základě chování programu (např. sledováním provozu na USB). A taky se zdá, ten odstavec 4 spíše znamená, že disassemblovaný kód pouze nesmíme opisovat („podobný ve vyjádření“).
Takže zas tak hrozné to není, jak jsem se mylně pamatoval. Jen doufám, že podobně shovívavý názor bude mít i případný soudce. Že například nebude tvrdit, že „podobný ve vyjádření“ znamená, že reimplementace má stejnou syntax pozičních argumentů nebo že zkoumat chování nemůžu, protože autor mi nedal oprávnění takto ten program použít.
4.1.2022 08:21
Max | skóre: 72
| blog: Max_Devaine
Vlákno bylo přesunuto do samostatné diskuse.
https://www.nitrokey.com
5.1.2022 17:37
NUKE GAZA! 🎆 | skóre: 37
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
aco když tu vobčanku stratíš třeba :O :O
12.1. 02:03
brozkeff | skóre: 13
| blog: Zpátky po 10 letech
| Žďár nad Sázavou
Sorry za necroposting, ale tenhle článek je asi jediný zdroj na českém internetu, kde jsem našel konkrétní kroky, jak opravdu eObčanku na Linuxu použít na kvalifikovaný certifikát.
Potvrzuji, že mi to funguje ještě v lednu 2026 (ale na Ubuntu 22.04 resp. Mint 21.3) a dokázal jsem přes PostSignum vytvořit certifikát a ten dostat na Windows do občanky, ale pak už přes ten pkcs11 provider a cesty to oživit na podepisování i v Linuxu.
Můj návod pro zájemce: https://www.brozkeff.net/2026/01/12/jak-na-eidas-kvalifikovany-certifikat-na-ceske-eobcance-a-digitalni-podpis-pdf-na-linuxu/