Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 211. sraz, který proběhne v pátek 19. září od 18:00 ve Studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Na srazu proběhne přednáška Jiřího Eischmanna o nové verzi prostředí GNOME 49. Nemáte-li možnost se zúčastnit osobně, přednáškový blok bude opět streamován živě na server VHSky.cz a následně i zpřístupněn záznam.
Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si
… více »Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.
Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).
Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.
V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.
Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.
Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.
Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Pomineme takové drobnosti, jako že propagovaný informační web leží v TLD .info (kdyby její správce nastavil A záznamy na phishing, tak se ČR bude dohadovat s nějakou Tramtárií) a budeme se věnovat zajímavějším věcem.
Pro přístup do datové sránky přes webové rozhraní je potřeba plugin do prohlížeče. Tento plugin zastává jistě velmi důležitou úlohu - podle toho, zda podpis datové zprávy (ne)sedí, zobrazí zelenou nebo červenou ikonku. Na zobrazování ikonek už sice máme HTML značku <img>, ale 86 MB velký zásuvný modul zastane tuto práci určitě lépe.
Pozn.: Někdo by mohl namítnout, že plugin ověřuje platnost podpisu na klientovi, kdežto o ikonce by rozhodoval server ISDS. Jenže podpis, který plugin ověřuje, je generován - hádejte kým - ISDS. Druhé ověřování je již zbytečné, protože komunikujeme přes SSL, které integritu a autenticitu zajišťuje jaksi z principu samo.
U pluginu ještě chvilku zůstaneme. Provozovatel ISDS nabízí verze pro různé operační systémy a dokonce i pro různé architektury (x86_32 a x86_64). Avšak zdrojový kód nikde. Čím to? Že by byl takovýto software uzavřený? To snad ne!
Jsme tedy připojeni k modernímu počítači osazenému procesorem x86_64. Stáhneme si proto příslušnou verzi balíku. Podíváme se dovnitř.
> ar -x 602XML_Filler.deb
Co to? Oni nečíslují verze? Mno, i Mr. Tesař se někdy utne, tak to nahlásíme (nahlášeno 15. 1. 2010, 29. 6. 2010 stále neopraveno).
> tar --numeric-owner -tvf data.tar.gz … drwxr-xr-x 0/1000 0 2009-09-10 15:28 ./opt/602filler/share/wine/ …
Že by ta linuxová verze nebyla zas až tak linuxová? A WINE na x86_64?
A proč mají všechny soubory GID 1000? A některé mají dokonce UID 1000, takže je neprivilegovaný uživatel na našem systému může přepsat? No, furt lepší, než když měly UID 1000 binárky spouštěné Firefoxy všech uživatelů; to tři měsíce po nahlášení opravili.
Ještě to WINE na x86_64 mě zaujalo. Podíváme se mu na zoubek.
opt/602filler/bin/wine: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.8, stripped opt/602filler/.wine/drive_c/Program Files/Software602/602XML/Filler/filler602.exe: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
Dost bylo zkoumání 602XML Filleru, jdeme dál.
Přístup je pochopitelně přes HTTPS (ovšem proč není na HTTPS i informační portál je mi záhadou, no, furt lepší, než když tam běželo Horde), nicméně certifikát je podepsaný CA PostSignum, která není dostatečně známá na to, aby byla předinstalována v operačních systémech a webových prohlížečích. Proto doporučíme přistupujícím stížnost webového prohlížeče odliknout 0 1 2 3 4 5, na dotazy odpovídáme úplně offtopic, a když se přecijen najde nějaký paranoik a chce si ověřit fingerprint osobně, nevíme, vo co go. Na suppotu vám zase potvrdí smyšlený fingerprint. Člověk by řekl, že projekt s rozpočtem 900 000 000 Kč si může dovolit takový ten základní certifikát od Thawte nebo alespoň natisknout fingerprinty na dopis, ve kterém posílali přihlašovací údaje.
Po chvíli se zjistilo, že po zadání pěti chybných hesel se účet na hodinu zablokuje. Protože ID účtů jsou sekvenční, některé lidi to svádělo k tomu, aby si napsali robota. Proto byla zavedena CAPTCHA. Sestávala se z řady dvanácti čísel uvedených v plaintextu a mělo se opsat číslo v pořadí 2., 4., 6., 9. a 11. CAPTCHA se nám dochovala i se skriptem k jejímu vyřešení. Opravdu to stojí za to.
Ještě tu byl jeden drobný problémek: CAPTCHA se měla vyřešit až po odeslání přihlašovacích údajů.
Bohužel tato implementace CAPTCHA neměla dlouhého trvání a byla nahrazena obrázkovou. Barevným kontrastem byl obrázek opravdu dobře čitelný, přitom robotovi je jedno, jestli řeší #BCE2E4 písmenka na #C4C2C4 pozadí, nebo nějakou jinou barevnou kombinaci.
Naštěstí to stvořitelům Sránek brzy docvaklo a my se už několik měsíců můžeme těšit z relativně čitelné CAPTCHA, i když si myslím, že ta tmavě šedá pavučina vzadu je tam zbytečná a jen snižuje čitelnost, protože její odfiltrování je otázkou jednoho řádku kódu. Mno, stejně mi přijde požadování CAPTCHA na tomto místě jako nesmysl…
Dalším bonusem je povinná změna hesla po 90 dnech. Ještě mi nikdo nebyl schopen vysvětlit, jak zvyšuje pravidelné vynucené měnění hesla bezpečnost, nicméně těžko bychom hledali lepší motivaci k tomu, aby si uživatel napsal heslo na monitor. Tím víc, že přihlašovací formulář má autocomplete="off", takže heslo nejde uložit do prohlížeče (naštěstí to jde ve Firefoxu obejít rozšířením Web Developer Toolbar → Formuláře → Povolit automatické doplňování).
Když už jsme u toho formuláře, tak má na onKeyUp pověšenou událost, kterou se zkontroluje, jestli je v každém políčku něco, a pokud ano, tak se aktivuje přihlašovací tlačítko. V době, kdy ještě nebyla CAPTCHA, proto nešlo nakopírovat testovací přihlašovací údaje z e-mailu, respektive potom bylo odesílací tlačítko neklikatelné. Poprvé jsem kvůli tomu zkoumal zdroják, než mi to došlo.
Krátce po publikaci tohoto textu (ale těžko říct, jestli je mezi tím nějaká souvislost; návštěvníky blogu si (bohužel) neloguju) byl z webu datoveschranky.info odstraněn rozcestník, ze kterého se dalo do přihlašovacího formuláře přímo prokliknout, a byl nahrazen textem
Vítejte na webu o datových schránkách. Dne 1. 11. 2009 byl spuštěn Informačních systém datových schránek (ISDS) do ostrého provozu. Stalo se tak podle zákona 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů a následujících vyhlášek. Pokud chcete vstoupit do aplikace ISDS přepište do adresního řádku svého webového prohlížeče adresu www.mojedatovaschranka.cz
(ta URL není hyperlink, pozn.; citováno včetně chyby, pozn2.; ještě je tam lež, ostrý provoz byl zahájen už 1. 7. 2009, pozn3.)
Pokud si dobře pamatuji, tak předtím tam bylo něco ve smyslu „z bezpečnostních důvodů je nutné přepsat adresu ručně“.
Toto zcela nové, kreativní, komplexní a inovativní řešení sice vůbec, ale opravdu vůbec neřeší útok popsaný ve výše uvedeném blogpostu, ba naopak do celého procesu vnáší rizoto přelkepnutí se při přepisování domény a tak, no.
Autorizovaná konverze vám klidně zkonvertovala dokument s neplatným elektronickým podpisem.
No a nakonec bychom se mohli zamyslet nad tím, co se stane s našimi elektronicky podepsanými dokumenty po prolomení současných algoritmů. Pravděpodobně budeme muset zařídit arbitra.
Děkuji za pozornost 
Tiskni
Sdílej:
29.6.2010 18:25
belisarivs | skóre: 22
| blog: Psychobláboly
29.6.2010 23:09
Jendа | skóre: 78
| blog: Jenda
| JO70FB
nic ve zlem... toto jsou technicke drobnosti a hromadou nedostatku trpi treba i ,,konvencni posta''Ale na elektronickou komunikaci přecházíme právě proto, že těmito nedostatky netrpí - když se správně implementuje, může být o dost lepší než snailpost.
29.6.2010 20:17
otasomil | skóre: 39
| blog: puppylinux
>>> Na zobrazování ikonek už sice máme HTML značku <img>, ale 86 MB velký zásuvný modul zastane tuto práci určitě lépe.
Takto sem se uz dlouho nezasmal. Velmi pekne napsana veta. 1+++
Naštěstí to stvořitelům Sránek brzy docvaklo ...je překlep nebo záměr?
29.6.2010 23:11
Jendа | skóre: 78
| blog: Jenda
| JO70FB
BTW: To slovo Sránky v textuJe to tam víckrát, takže záměrNaštěstí to stvořitelům Sránek brzy docvaklo ...je překlep nebo záměr?
.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
29.6.2010 19:38
