Samsung představil headset Galaxy XR se 4K Micro-OLED displeji, procesorem Snapdragon XR2+ Gen 2, 16 GB RAM, 256 GB úložištěm, operačním systémem Android XR a Gemini AI.
Před konferencí Next.js Conf 2025 bylo oznámeno vydání nové verze 16 open source frameworku Next.js (Wikipedie) pro psaní webových aplikací v Reactu. Přehled novinek v příspěvku na blogu.
Sovereign Tech Fund oznámil finanční podporu následujících open source projektů: Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, openprinting, PHP, Apache Arrow, OpenSSL, R Project, Open Web Docs, conda, systemd a phpseclib.
Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.
Valkey (Wikipedie) byl vydán v nové major verzi 9.0. Valkey je fork Redisu.
Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.
AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.
Společnost OpenAI představila svůj vlastní webový prohlížeč ChatGPT Atlas. Zatím je k dispozici pouze na macOS.
Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.5 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.
Rodina jednodeskových počítačů Orange Pi se rozrostla (𝕏) o Orange Pi 6 Plus.
Jistě si pamatujete, jak vás váš Jabber klient zpočátku otravoval s podezřelým varováním ohledně SSL certifikátu. Nejednoho uživatele vyděsí, snad všechny zmate. Rozhodně to není příliš dobrá vizitka – ať už klientů, kteří si nedokáží alespoň „pamatovat“ certifikát (ve stylu SSH), nebo správců jednotlivých serverů, či Jabberu celého.
U komunitních a tak nějak na koleně spravovaných XMPP/Jabber IM serverů se příliš nenosí mít certifikáty podepsané uznávanými certifikačními autoritami, protože se nejedná o úplně levnou záležitost. Pro správce veřejných XMPP/Jabber IM serverů tudíž XMPP Federation (resp. XMPP Standards Foundation) nabízí (a sponzoruje) službu v podobě „intermediate certification authority“, která má šanci stát se důvěryhodnou CA.
Rád bych apeloval na správce českých serverů, aby si prostudovali návod k certifikačnímu procesu a svým uživatelům nadělili tento malý „dárek“. Kdo ví, může se to stát i drobnou konkurenční výhodou, která se bude určitě dobře vyjímat na webové prezentaci daného serveru.
Samozřejmě, tím vše nekončí. Dalším krokem bude dostat kořenový certifikát i do operačních systémů uživatelů, aby se jedno varování (o self-signed certifikátu) nenahradilo pouze jiným (o neznámé CA). To je zase úkol pro distributory.
A co z toho, když se to všechno povede? Snad o fousek lepší bezpečnost a hlavně v kombinaci s bezvadnou „user experience“.
Tiskni
Sdílej:
ať už klientů, kteří si nedokáží alespoň „pamatovat“ certifikát (ve stylu SSH)Jestli se nepletu, tak PSI si dříve dokázal pamatovat, že uživatel označil certifikát za důvěryhodný. Od jisté verze je PSI "vylepšený" tak, že už to nedokáže.
self-signed certifikaty pouzivaji jen amateri.Přesto to nevidím jako důvod, proč tuto funkci odstraňovat.