Před necelými čtyřmi měsíci byl Steven Deobald jmenován novým výkonným ředitelem GNOME Foundation. Včera skončil, protože "nebyl pro tuto roli v tento čas ten pravý".
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).
Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.
Včera večer měl na YouTube premiéru dokumentární film Python: The Documentary | An origin story.
Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.
Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 4. snapshot Ubuntu 25.10 (Questing Quokka).
Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.
Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.
Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.
16.3.2009 21:32
| Přečteno: 2649×
| 
Volně navazuji na blogpost Miloslava Ponkráce. Současná podoba elektronické pošty v dnešních podmínkách skutečně nemůže plnit svoji funkci a to kvůli zcela jiným okrajovým podmínkám, než v době vzniku
Ty hlavní odlišné okrajové podmínky jsou:
V tomto světle mi připadají tvrzení stylu email prostě není vhodný na posílání velkých příloh nebo email nezaručuje doručení zprávy příjemci nebo třeba adresa v hlavičce emailu nemusí patřit skutečnému odesilateli jako obhajování neobhajitelného - principiálních chyb návrhu vzhledem k spučasným potřebám. Podle mě je nejvyšší čas navrhnout a uvést do praxe nové protokoly pro elektronickou poštu, které by odpovídaly dnešním potřebám a starostem. Měly by se podle mě držet těchto zásad:
Model komunikace klient odesilatele → server odesilatele → server příjemce a/nebo klient odesilatele → oznámení serveru odesilatele, že něco pošlu serveru příjemce → ověření klienta odesilatele serverem příjemce podle jednorázového žetonu → přenos zprávy na server příjemce → klient příjemce
To kvůli tomu, aby nikdo nemohl poslat email ze svého počítače tvářící se jako kdyby ho odeslala nějaká banka, jejímuž klientovi se chtěl podívat na účet nebo jménem Franty Vomáčky posílat Pepovi Opičkovi doporučení, v kterém e-shopu je zrovna nejlevnější \/!49®4. První model je vhodný v případě, že chce odesilatel ukládat kopie odeslaných zpráv na serveru, druhý pokud to nechce.
Oba modely komunikace umožňují kontrolu doručení zprávy, protože oba servery vědí o procesu odesílání zprávy
Netvrdím, že by tak vymizely úplně problémy s e-maily v současné podobě, ale určitě by se tak vyřešilo několik kulhavých nohou:
PS: ve využívání HTML značek li, ol a ul tentokrát překonávám i seznamového krále Luka. 
Tiskni
Sdílej:
16.3.2009 22:45
Ondrej | skóre: 20
| blog: darkblair_server
| Praha
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
NoReply: true, aby to klienti poznali ještě před pokusem o odeslání odpovědi) a omezení cílové adresy z toho návrhu nijak nevyplývá, nebo snad jo?
16.3.2009 23:18
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
16.3.2009 23:15
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
ve využívání HTML značek li, ol a ul tentokrát překonávám i seznamového krále Luka.
Jinak k jednotlivým bodům:
Ad 1 - vyžadovat UTF-8 je zbytečné. Již dnes lze bez problémů definovat znakovou sadu a zakódování hlaviček.
Ad 2 - stačí vyjít z RFC 4409.
Ad 3, 4 a 5 - souvisí s bodem 2.
Ad 6 - proč navrhovat nový protokol? IMAP plně postačuje pro on-line i off-line použití, včetně odesílání (IMAP Message Submission, zatím je jen v draftu; lze ovšem použít také SMTP rozšíření BURL - RFC 4468). Ano, je složitý (hlavně když uvažujeme i rozšíření). Ale na druhou stranu, pokud uděláme jednoduchý protokol, svádí to k tvorbě vzájemně nekompatibilních proprietárních rozšíření. Jde tedy jen o to, podporovat IMAP včetně potřebných rozšíření.
Ad 7 - na to by stačilo mírně rozšířit SMTP.
Ad 8 - kterých všech částí (snad ne i některých hlaviček)?
Ad 9 - tohle lze bez problémů realizovat v rámci MIME.
Tedy tohle mě fakt dostalo:Byl jsem zvědavej, co na to řekneš.
proč navrhovat nový protokol? IMAP plně postačuje pro on-line i off-line použitíOn už IMAP umí štítky nebo vyhledávání na straně serveru?
Mrkněte sem
http://en.wikipedia.org/wiki/Internet_Message_Access_Protocol
Zrovna tohle podle mě většinou neplatí, i když by to bylo možné. Pokud je tedy "klientem" myšlen poštovní klient uživatele, popř. webmail.
Poštovní klient má obvykle jako server pro odesílání pošty nastaven SMTP server poskytovatele připojení nebo SMTP server v místní síti. Výhoda je, že na SMTP server v místní síti se e-mail z klienta přenese velmi rychle. Server se ho pak snaží doručit na cílový server, který může být přetížený, nebo připojený pomalou linkou, nebo třeba dočasně nedostupný - a tohle všechno uživatel nemusí řešit, maximálně se po určité době dozví, že e-mail nešlo doručit, protože... Obdobně to může být se SMTP serverem u ISP, ale dnes už se moc nestává, že by takový server byl rychlejší než jiný "dál" v Internetu.
Komplikace nastane v případě, že chcete odesílat zprávy s různými adresami odesílatele. Protože cílový server hlavičku From nijak neověřuje, můžu e-maily s libovolnou adresou odesílatele posílat přes "nejbližší" / nejrychlejší SMTP server. Tím je samozřejmě umožněno šíření SPAMu.
Tento problém se snaží řešit SPF (Sender Policy Framework), pomocí kterého můžu určit, které servery mají právo posílat e-maily s adresou odesílatele z mojí domény. Používá to třeba i Google nebo Seznam. Proto když budete posílat zprávy, kde From bude z domény google.com, přes jiné servery než ty od Googlu, pak cílové servery používající SPF takové zprávy odmítnou.
Jinak nastíněné nápady jsou celkem dobré. Nevěřím ale, že se tím ještě nikdo takhle nezabýval - vymyslet něco kompatibilního a přijatelného pro všechny nebude jednoduché. Kombinace SMTP + IMAP pro připojení klientů sice funguje docela dobře, ale pokud třeba chci odeslané zprávy ukládat na serveru, přenáší se většinou dvakrát - přes SMTP a pak přes IMAP do odeslaných.
Pak mi taky dost chybí nějaký standardní protokol pro server-side adresář s obousměrnou synchronizací, který by podporoval desktop klient + webmail + mobilní zařízení - něco jako má Exchange. LDAP je použitelný spíš jenom pro čtení.
Zrovna komunikace s klientem ale asi není dnes zásadní problém. Třeba Outlook nebo Lotus Notes mají vlastní protokoly s lepšími vlastnostmi...
Pak mi taky dost chybí nějaký standardní protokol pro server-side adresář s obousměrnou synchronizací, který by podporoval desktop klient + webmail + mobilní zařízení - něco jako má Exchange. LDAP je použitelný spíš jenom pro čtení.Jo, i tohle jsem chtěl ošetřit tím c2s protokolem.
SForwardovani posty funguje, pokud servery korektne prepisuji hlavicky jako treba gmail.Chcete říci že funguje, pokud se někdo při forwardování chová jinak, než jak to předepisuje standard?
Jak se chová forwardování (respektive relayování, z pohledu SMTP je to naprosto totéž), jednoznačně předepisuje příslušné RFC a prakticky všechny MTA to tak od úsvitu věků dělají. Najednou někdo přijde se SPF a řekne, že aby maily se SPF fungovali, musejí všichni na světě začít forwardovat jinak. Je to chyba ve všech MTA, nebo v SPF?
18.3.2009 15:23
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Predem upozornuju, ze cerv pro wokna se tuhle dostal mimo jine az do izolovane site fr. letectvaKdysi červ řádil také v českém NBÚ a ve VZP (jednalo se o červa z rodu BadTrans, který mj. snímal znaky z klávesnice a odesílal je neznámo kam).
Článek sice zajímavý, ale dost jednostranný – systémy založené na událostech jsou mnohem efektivnější, prostě čekáš, až se něco stane, do té doby nic neděláš, neplýtváš zdroje, a když se to stane, víš o tom okamžitě. Zatímco u pull systémů musíš periodicky kontrolovat „jestli se náhodou něco neudálo“. Stahuješ si klidně desítky RSS kanálů každou půlhodinu, i když se novinky na blozích tvých kamarádů objevují jen jednou za pár dní. A přesto, když se tam nějaká novinka objeví, dozvíš se o tom v průměru se čtvrthodinovým zpožděním. Další problém je, když s tebou chce navázat kontakt někdo nový – je potřeba se předem dohodnout, předem povolit přístup* – zatímco u e-mailu nebo telefonu stačí dát svůj kontakt na web a může mi napsat kdokoli (e-mail tam dám v podobě nečitelné robotům).
Ideálem je kombinace obou způsobů – systém založený na událostech s efektivním filtrováním vyžádaných/nevyžádaných (oprávněných/neoprávněných) požadavků.
*) což je namístě třeba u těch peněžních převodů (kteditky jsou fuj).
)... To bych si toho s telnetem pak už moc neposlal.
njn, taky si takhle rád hraji (i přes pop3 se dá číst pošta telnetem), ale možnost manuálního odesílání telnetem není smysl těchto protokolů, je to jen vedlejší efekt → návrh nového systému by se mu neměl podřizovat. O tom, jak nahradit SMTP protokolem založeným na XML jsem tu už v nějaké diskusi polemizoval Tehdy mi z toho vyšlo, že by to bylo moc hezké, ale taky moc práce a malý přínos (ale v rámci nějakého nového řešení e-mailové otázky to vidím jako celkem jasnou věc).
Podepisovani a sifrovani pomoci GPG nebo X509 podporujou dneska uz snad vsechny klientske programy, ...Vzhledem k množství programů určitě. Nezapomínej ale na webmaily, které takové věci nepodporují a nepoužívá je zrovna malá část uživatelů...
17.3.2009 13:35
Vašek Lorenc | skóre: 27
To jako svěřit provozovateli webmailu svůj privátní klíč? To asi není tak docela rozumný návrh..
V SMTP se nevyznam, ale pripada mi, pokud uz delat nejake radikalni zmeny do emailu, tak ve stylu:
http://video.google.com/videoplay?docid=-6972678839686672840
20.3.2009 20:46
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
21.3.2009 17:08
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
To máš jistě pravdu, ale nesouvisí to s tím, že zatěžování odesilatelů pošty proti spamu nikoho neochrání, jenom to přidělá spoustu práce administrátorům serverů „počestných“Také to nevidím jako řešení, reagoval jsem obecně na problematiku zombie.
idea stoprocentního zabezpečení všech počítačů je sice krásná, ale naprosto nereálnáNereálná je, ale to neznamená, že bychom se neměli snažit o to, aby počítače nebyly aspoň rozumně bezpečné. Tím mám na mysli, aby například software nemusel vyžadovat zbytečná oprávnění, aby se používaly firewally a antiviry (když už se to nedá řešit čistěji) nebo aby (na pracovních strojích) uživatelé neměli možnost instalovat software, jaký se jim zlíbí.
Většina lidí se o bezpečnost svého počítače vůbec nezajímáAle zajímá - v okamžiku, kdy přijdou o data nebo jim někdo vytuneluje účet
17.3.2009 20:55