V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.
Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.
Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.
Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.
Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.
Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.
Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.
Jistě si pamatujete, jak vás váš Jabber klient zpočátku otravoval s podezřelým varováním ohledně SSL certifikátu. Nejednoho uživatele vyděsí, snad všechny zmate. Rozhodně to není příliš dobrá vizitka – ať už klientů, kteří si nedokáží alespoň „pamatovat“ certifikát (ve stylu SSH), nebo správců jednotlivých serverů, či Jabberu celého.
U komunitních a tak nějak na koleně spravovaných XMPP/Jabber IM serverů se příliš nenosí mít certifikáty podepsané uznávanými certifikačními autoritami, protože se nejedná o úplně levnou záležitost. Pro správce veřejných XMPP/Jabber IM serverů tudíž XMPP Federation (resp. XMPP Standards Foundation) nabízí (a sponzoruje) službu v podobě „intermediate certification authority“, která má šanci stát se důvěryhodnou CA.
Rád bych apeloval na správce českých serverů, aby si prostudovali návod k certifikačnímu procesu a svým uživatelům nadělili tento malý „dárek“. Kdo ví, může se to stát i drobnou konkurenční výhodou, která se bude určitě dobře vyjímat na webové prezentaci daného serveru.
Samozřejmě, tím vše nekončí. Dalším krokem bude dostat kořenový certifikát i do operačních systémů uživatelů, aby se jedno varování (o self-signed certifikátu) nenahradilo pouze jiným (o neznámé CA). To je zase úkol pro distributory.
A co z toho, když se to všechno povede? Snad o fousek lepší bezpečnost a hlavně v kombinaci s bezvadnou „user experience“.
Tiskni
Sdílej:
ať už klientů, kteří si nedokáží alespoň „pamatovat“ certifikát (ve stylu SSH)Jestli se nepletu, tak PSI si dříve dokázal pamatovat, že uživatel označil certifikát za důvěryhodný. Od jisté verze je PSI "vylepšený" tak, že už to nedokáže.
self-signed certifikaty pouzivaji jen amateri.Přesto to nevidím jako důvod, proč tuto funkci odstraňovat.