PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.
Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.
CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.
Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 3. snapshot Ubuntu 25.10 (Questing Quokka).
Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Proton Authenticator. S otevřeným zdrojovým kódem a k dispozici na všech zařízeních. Snadno a bezpečně synchronizujte a zálohujte své 2FA kódy. K používání nepotřebujete Proton Account.
Argentinec, který byl náhodně zachycen Google Street View kamerou, jak se zcela nahý prochází po svém dvorku, vysoudil od internetového giganta odškodné. Soud uznal, že jeho soukromí bylo opravdu porušeno – Google mu má vyplatit v přepočtu asi 12 500 dolarů.
Eben Upton, CEO Raspberry Pi Holdings, informuje o RP2350 A4, RP2354 a nové hackerské výzvě. Nový mikrokontrolér RP2350 A4 řeší chyby, i bezpečnostní, předchozího RP2350 A2. RP2354 je varianta RP2350 s 2 MB paměti. Vyhlášena byla nová hackerská výzva. Vyhrát lze 20 000 dolarů.
Představen byl notebook TUXEDO InfinityBook Pro 15 Gen10 s procesorem AMD Ryzen AI 300, integrovanou grafikou AMD Radeon 800M, 15,3 palcovým displejem s rozlišením 2560x1600 pixelů. V konfiguraci si lze vybrat až 128 GB RAM. Koupit jej lze s nainstalovaným TUXEDO OS nebo Ubuntu 24.04 LTS.
Po půl roce od vydání verze 2.41 byla vydána nová verze 2.42 knihovny glibc (GNU C Library). Přehled novinek v poznámkách k vydání a v souboru NEWS. Vypíchnout lze například podporu SFrame. Opraveny jsou zranitelnosti CVE-2025-0395, CVE-2025-5702, CVE-2025-5745 a CVE-2025-8058.
Byla vydána nová verze 9.15 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
16.3.2009 21:32
| Přečteno: 2649×
| 
Volně navazuji na blogpost Miloslava Ponkráce. Současná podoba elektronické pošty v dnešních podmínkách skutečně nemůže plnit svoji funkci a to kvůli zcela jiným okrajovým podmínkám, než v době vzniku
Ty hlavní odlišné okrajové podmínky jsou:
V tomto světle mi připadají tvrzení stylu email prostě není vhodný na posílání velkých příloh nebo email nezaručuje doručení zprávy příjemci nebo třeba adresa v hlavičce emailu nemusí patřit skutečnému odesilateli jako obhajování neobhajitelného - principiálních chyb návrhu vzhledem k spučasným potřebám. Podle mě je nejvyšší čas navrhnout a uvést do praxe nové protokoly pro elektronickou poštu, které by odpovídaly dnešním potřebám a starostem. Měly by se podle mě držet těchto zásad:
Model komunikace klient odesilatele → server odesilatele → server příjemce a/nebo klient odesilatele → oznámení serveru odesilatele, že něco pošlu serveru příjemce → ověření klienta odesilatele serverem příjemce podle jednorázového žetonu → přenos zprávy na server příjemce → klient příjemce
To kvůli tomu, aby nikdo nemohl poslat email ze svého počítače tvářící se jako kdyby ho odeslala nějaká banka, jejímuž klientovi se chtěl podívat na účet nebo jménem Franty Vomáčky posílat Pepovi Opičkovi doporučení, v kterém e-shopu je zrovna nejlevnější \/!49®4. První model je vhodný v případě, že chce odesilatel ukládat kopie odeslaných zpráv na serveru, druhý pokud to nechce.
Oba modely komunikace umožňují kontrolu doručení zprávy, protože oba servery vědí o procesu odesílání zprávy
Netvrdím, že by tak vymizely úplně problémy s e-maily v současné podobě, ale určitě by se tak vyřešilo několik kulhavých nohou:
PS: ve využívání HTML značek li, ol a ul tentokrát překonávám i seznamového krále Luka. 
Tiskni
Sdílej:
16.3.2009 22:45
Ondrej | skóre: 20
| blog: darkblair_server
| Praha
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
NoReply: true, aby to klienti poznali ještě před pokusem o odeslání odpovědi) a omezení cílové adresy z toho návrhu nijak nevyplývá, nebo snad jo?
16.3.2009 23:18
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
16.3.2009 23:15
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
ve využívání HTML značek li, ol a ul tentokrát překonávám i seznamového krále Luka.
Jinak k jednotlivým bodům:
Ad 1 - vyžadovat UTF-8 je zbytečné. Již dnes lze bez problémů definovat znakovou sadu a zakódování hlaviček.
Ad 2 - stačí vyjít z RFC 4409.
Ad 3, 4 a 5 - souvisí s bodem 2.
Ad 6 - proč navrhovat nový protokol? IMAP plně postačuje pro on-line i off-line použití, včetně odesílání (IMAP Message Submission, zatím je jen v draftu; lze ovšem použít také SMTP rozšíření BURL - RFC 4468). Ano, je složitý (hlavně když uvažujeme i rozšíření). Ale na druhou stranu, pokud uděláme jednoduchý protokol, svádí to k tvorbě vzájemně nekompatibilních proprietárních rozšíření. Jde tedy jen o to, podporovat IMAP včetně potřebných rozšíření.
Ad 7 - na to by stačilo mírně rozšířit SMTP.
Ad 8 - kterých všech částí (snad ne i některých hlaviček)?
Ad 9 - tohle lze bez problémů realizovat v rámci MIME.
Tedy tohle mě fakt dostalo:Byl jsem zvědavej, co na to řekneš.
proč navrhovat nový protokol? IMAP plně postačuje pro on-line i off-line použitíOn už IMAP umí štítky nebo vyhledávání na straně serveru?
Mrkněte sem
http://en.wikipedia.org/wiki/Internet_Message_Access_Protocol
Zrovna tohle podle mě většinou neplatí, i když by to bylo možné. Pokud je tedy "klientem" myšlen poštovní klient uživatele, popř. webmail.
Poštovní klient má obvykle jako server pro odesílání pošty nastaven SMTP server poskytovatele připojení nebo SMTP server v místní síti. Výhoda je, že na SMTP server v místní síti se e-mail z klienta přenese velmi rychle. Server se ho pak snaží doručit na cílový server, který může být přetížený, nebo připojený pomalou linkou, nebo třeba dočasně nedostupný - a tohle všechno uživatel nemusí řešit, maximálně se po určité době dozví, že e-mail nešlo doručit, protože... Obdobně to může být se SMTP serverem u ISP, ale dnes už se moc nestává, že by takový server byl rychlejší než jiný "dál" v Internetu.
Komplikace nastane v případě, že chcete odesílat zprávy s různými adresami odesílatele. Protože cílový server hlavičku From nijak neověřuje, můžu e-maily s libovolnou adresou odesílatele posílat přes "nejbližší" / nejrychlejší SMTP server. Tím je samozřejmě umožněno šíření SPAMu.
Tento problém se snaží řešit SPF (Sender Policy Framework), pomocí kterého můžu určit, které servery mají právo posílat e-maily s adresou odesílatele z mojí domény. Používá to třeba i Google nebo Seznam. Proto když budete posílat zprávy, kde From bude z domény google.com, přes jiné servery než ty od Googlu, pak cílové servery používající SPF takové zprávy odmítnou.
Jinak nastíněné nápady jsou celkem dobré. Nevěřím ale, že se tím ještě nikdo takhle nezabýval - vymyslet něco kompatibilního a přijatelného pro všechny nebude jednoduché. Kombinace SMTP + IMAP pro připojení klientů sice funguje docela dobře, ale pokud třeba chci odeslané zprávy ukládat na serveru, přenáší se většinou dvakrát - přes SMTP a pak přes IMAP do odeslaných.
Pak mi taky dost chybí nějaký standardní protokol pro server-side adresář s obousměrnou synchronizací, který by podporoval desktop klient + webmail + mobilní zařízení - něco jako má Exchange. LDAP je použitelný spíš jenom pro čtení.
Zrovna komunikace s klientem ale asi není dnes zásadní problém. Třeba Outlook nebo Lotus Notes mají vlastní protokoly s lepšími vlastnostmi...
Pak mi taky dost chybí nějaký standardní protokol pro server-side adresář s obousměrnou synchronizací, který by podporoval desktop klient + webmail + mobilní zařízení - něco jako má Exchange. LDAP je použitelný spíš jenom pro čtení.Jo, i tohle jsem chtěl ošetřit tím c2s protokolem.
SForwardovani posty funguje, pokud servery korektne prepisuji hlavicky jako treba gmail.Chcete říci že funguje, pokud se někdo při forwardování chová jinak, než jak to předepisuje standard?
Jak se chová forwardování (respektive relayování, z pohledu SMTP je to naprosto totéž), jednoznačně předepisuje příslušné RFC a prakticky všechny MTA to tak od úsvitu věků dělají. Najednou někdo přijde se SPF a řekne, že aby maily se SPF fungovali, musejí všichni na světě začít forwardovat jinak. Je to chyba ve všech MTA, nebo v SPF?
18.3.2009 15:23
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Predem upozornuju, ze cerv pro wokna se tuhle dostal mimo jine az do izolovane site fr. letectvaKdysi červ řádil také v českém NBÚ a ve VZP (jednalo se o červa z rodu BadTrans, který mj. snímal znaky z klávesnice a odesílal je neznámo kam).
Článek sice zajímavý, ale dost jednostranný – systémy založené na událostech jsou mnohem efektivnější, prostě čekáš, až se něco stane, do té doby nic neděláš, neplýtváš zdroje, a když se to stane, víš o tom okamžitě. Zatímco u pull systémů musíš periodicky kontrolovat „jestli se náhodou něco neudálo“. Stahuješ si klidně desítky RSS kanálů každou půlhodinu, i když se novinky na blozích tvých kamarádů objevují jen jednou za pár dní. A přesto, když se tam nějaká novinka objeví, dozvíš se o tom v průměru se čtvrthodinovým zpožděním. Další problém je, když s tebou chce navázat kontakt někdo nový – je potřeba se předem dohodnout, předem povolit přístup* – zatímco u e-mailu nebo telefonu stačí dát svůj kontakt na web a může mi napsat kdokoli (e-mail tam dám v podobě nečitelné robotům).
Ideálem je kombinace obou způsobů – systém založený na událostech s efektivním filtrováním vyžádaných/nevyžádaných (oprávněných/neoprávněných) požadavků.
*) což je namístě třeba u těch peněžních převodů (kteditky jsou fuj).
)... To bych si toho s telnetem pak už moc neposlal.
njn, taky si takhle rád hraji (i přes pop3 se dá číst pošta telnetem), ale možnost manuálního odesílání telnetem není smysl těchto protokolů, je to jen vedlejší efekt → návrh nového systému by se mu neměl podřizovat. O tom, jak nahradit SMTP protokolem založeným na XML jsem tu už v nějaké diskusi polemizoval Tehdy mi z toho vyšlo, že by to bylo moc hezké, ale taky moc práce a malý přínos (ale v rámci nějakého nového řešení e-mailové otázky to vidím jako celkem jasnou věc).
Podepisovani a sifrovani pomoci GPG nebo X509 podporujou dneska uz snad vsechny klientske programy, ...Vzhledem k množství programů určitě. Nezapomínej ale na webmaily, které takové věci nepodporují a nepoužívá je zrovna malá část uživatelů...
17.3.2009 13:35
Vašek Lorenc | skóre: 27
To jako svěřit provozovateli webmailu svůj privátní klíč? To asi není tak docela rozumný návrh..
V SMTP se nevyznam, ale pripada mi, pokud uz delat nejake radikalni zmeny do emailu, tak ve stylu:
http://video.google.com/videoplay?docid=-6972678839686672840
20.3.2009 20:46
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
21.3.2009 17:08
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
To máš jistě pravdu, ale nesouvisí to s tím, že zatěžování odesilatelů pošty proti spamu nikoho neochrání, jenom to přidělá spoustu práce administrátorům serverů „počestných“Také to nevidím jako řešení, reagoval jsem obecně na problematiku zombie.
idea stoprocentního zabezpečení všech počítačů je sice krásná, ale naprosto nereálnáNereálná je, ale to neznamená, že bychom se neměli snažit o to, aby počítače nebyly aspoň rozumně bezpečné. Tím mám na mysli, aby například software nemusel vyžadovat zbytečná oprávnění, aby se používaly firewally a antiviry (když už se to nedá řešit čistěji) nebo aby (na pracovních strojích) uživatelé neměli možnost instalovat software, jaký se jim zlíbí.
Většina lidí se o bezpečnost svého počítače vůbec nezajímáAle zajímá - v okamžiku, kdy přijdou o data nebo jim někdo vytuneluje účet
17.3.2009 20:55