Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem zůstává El Capitan od HPE (Cray) s výkonem 1,742 exaFLOPS. Druhý Frontier má výkon 1,353 exaFLOPS. Třetí Aurora má výkon 1,012 exaFLOPS. Nejvýkonnější český počítač C24 klesl na 165 místo. Karolina, GPU partition klesla na 195. místo a Karolina, CPU partition na 421. místo. Další přehledy a statistiky na stránkách projektu.
Oficiálně byl vydán Android 16. Detaily na blogu a stránkách věnovaných vývojářům.
Byla vydána nová verze 14.3 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.
CSIRT.CZ upozorňuje, že na základě rozhodnutí federálního soudu ve Spojených státech budou veškeré konverzace uživatelů s ChatGPT uchovávány. Včetně těch smazaných.
Ač semestr ve škole právě končí, bastlíři ze studentského klubu Silicon Hill neodpočívají a opět se jako každý měsíc hlásí s pravidelným bastlířským setkáním Virtuální Bastlírna, kde si můžete s ostatními techniky popovídat jako u piva o novinkách, o elektronice, softwaru, vědě, technice obecně, ale také o bizarních tématech, která se za poslední měsíc na internetu vyskytla.
Z novinek za zmínku stojí Maker Faire, kde Pájeníčko předvedlo … více »Na WWDC25 byl představen balíček Containerization a nástroj container pro spouštění linuxových kontejnerů na macOS. Jedná se o open source software pod licencí Apache 2.0 napsaný v programovacím jazyce Swift.
Do 16. června do 19:00 běží na Steamu přehlídka nadcházejících her Festival Steam Next | červen 2025 doplněná demoverzemi, přenosy a dalšími aktivitami. Demoverze lze hrát zdarma.
Apple na své vývojářské konferenci WWDC25 (Worldwide Developers Conference, keynote) představil řadu novinek: designový materiál Liquid Glass, iOS 26, iPadOS 26, macOS Tahoe 26, watchOS 26, visionOS 26, tvOS 26, nové funkce Apple Intelligence, …
Organizátoři konference LinuxDays 2025, jež proběhne o víkendu 4. a 5. října 2025 v Praze na FIT ČVUT, spustili přihlašování přednášek (do 31. srpna) a sběr námětů na zlepšení.
Po roce byla vydána nová stabilní verze 25.6.0 svobodného multiplatformního multimediálního přehrávače SMPlayer (Wikipedie).
Prohlížeč hlásí nedůvěryhodný certifikát. Není divu - certifikát totiž není podepsán žádnou z autorit, které prohlížeče znají. Naopak, je podepsán I.CA. Netuším, jaký to má důvod … Jako mnohem zásadnější problém ale vidím způsob, jakým se nakládá se SSL.každý výrobce a distributor internetového prohlížeče si může do seznamu předinstalovaných důvěryhodných autorit dát, co ho napadne. Neexistuje žádná celosvětová „certifikační autorita certifikačních autorit“, která by posvětila seznam důvěryhodných autorit. Takže když vyberete nějakou CA, vždy se najde někdo, kdo řekne, že on tuhle CA v prohlížeči nemá. Navíc nový certifikát I.CA byl (pokud vím, jako jediný certifikát tří českých akreditovaných CA) distribuován s nějakým updatem Windows XP a Vista, takže většina uživatelů už jej nejspíš má mezi důvěryhodnými certifikáty. Navíc je poněkud zvláštní psát o tom, jak si musíte kořenový certifikát ověřovat telefonicky, a přitom důvěřujete certifikátům, které vám dala do prohlížeče nějaká firma či organizace, a vy jste si ten prohlížeč pak stáhl přes nezabezpečené a neověřené HTTP spojení. Pokud byste chtěl s certifikáty certifikačních autorit opravdu nakládat tak zodpovědně, jak píšete, musel byste po instalaci prohlížeče seznam předinstalovaných certifikátů vyprázdnit a nainstalovat jenom ty, které si ověříte a kterým opravdu důvěřujete.
24.4.2009 21:02
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
každý výrobce a distributor internetového prohlížeče si může do seznamu předinstalovaných důvěryhodných autorit dát, co ho napadne. Neexistuje žádná celosvětová „certifikační autorita certifikačních autorit“, která by posvětila seznam důvěryhodných autorit.To je sice pravda, ale na druhou stranu, tam množina certifikátů u většiny prohlížečů se velmi významně překrývá.
Navíc nový certifikát I.CA byl (pokud vím, jako jediný certifikát tří českých akreditovaných CA) distribuován s nějakým updatem Windows XP a Vista, takže většina uživatelů už jej nejspíš má mezi důvěryhodnými certifikáty.Spíše by se mělo říkat "většina uživatelů používajících Internet Explorer". Protože AFAIK jiné prohlížeče nepoužívají systémové certifikáty (nainstalované ve Windows) a spoléhají na vlastní úložiště.
Navíc je poněkud zvláštní psát o tom, jak si musíte kořenový certifikát ověřovat telefonicky, a přitom důvěřujete certifikátům, které vám dala do prohlížeče nějaká firma či organizace, a vy jste si ten prohlížeč pak stáhl přes nezabezpečené a neověřené HTTP spojení.Což o to, prohlížeč jsem si stáhl samozřejmě jako podepsaný balíček. Lze ovšem hovořit o tom, jak jsem si stáhl certifikáty, podle kterých se to při instalaci ověřuje (protože jsem si stáhl image DVD a zkontroloval jsem jen hash podle stejného webu, ze kterého jsem stahoval). Aby to bylo opravdu bezpečné, býval bych si musel ověřit (řekněme telefonicky) stahovanou distribuci a to jsem samozřejmě neudělal.
To je sice pravda, ale na druhou stranu, tam množina certifikátů u většiny prohlížečů se velmi významně překrývá.Pro podpis formuláře ale stejně budete potřebovat certifikát jedné ze tří českých akreditovaných autorit. Takže není tak nerozumné mít jednou z nich podepsán i serverový certifikát. Z pohledu autora serverové aplikace bych se samozřejmě snažil použít takový certifikát, který je předinstalovaný ve velkém množství prohlížečů, protože běžní uživatelé certifikátům nerozumí a je potřeba to pro ně udělat na co nejméně kliknutí (bohužel). Ale nepřipadá mi rozumné z pohledu uživatele si stěžovat na to, že autoři nepoužili nějakou CA, kterou vy zrovna máte v prohlížeči. Pokud byste si o tom něco zjistil a mohl byste říct, že tuto CA má v prohlížeči třeba jen 1 % uživatelů, mělo by to nějakou váhu. Ale stěžovat si, že tu CA nemáte v prohlížeči pouze vy (a můžete být jediný), to je trochu sebestředné…
Spíše by se mělo říkat "většina uživatelů používajících Internet Explorer". Protože AFAIK jiné prohlížeče nepoužívají systémové certifikáty (nainstalované ve Windows) a spoléhají na vlastní úložiště.Ne, v takovém případě by se mělo napsat „téměř všichni uživatelé používající MSIE“. Jenže protože MSIE má dohromady stále více než 50 %, můžu rovnou napsat „většina uživatelů“, i když myslím tu samou skupinu uživatelů.
Což o to, prohlížeč jsem si stáhl samozřejmě jako podepsaný balíček. Lze ovšem hovořit o tom, jak jsem si stáhl certifikáty, podle kterých se to při instalaci ověřuje (protože jsem si stáhl image DVD a zkontroloval jsem jen hash podle stejného webu, ze kterého jsem stahoval). Aby to bylo opravdu bezpečné, býval bych si musel ověřit (řekněme telefonicky) stahovanou distribuci a to jsem samozřejmě neudělal.A taky byste hlavně musel tomu distributorovi důvěřovat, že vybral takové certifikační autority, které mají pro vás vhodné certifikační politiky.
Aby to bylo opravdu bezpečné, býval bych si musel ověřit (řekněme telefonicky) stahovanou distribuci a to jsem samozřejmě neudělal.
Taky už mě napadlo - co když máme všichni ty svoje linuxy "cinklý". 
BTW - on je někdy docela porod najít informaci (aspoň přes http) o klíči, kterými jsou podepsané repozitáře, jež nejsou nainstalovány na příslušném distribučním médiu. <nadsázka>Už jsem se taky párkrát spolehl na to, že "chlápek uprostřed" se taky občas musí jít vymočit. </nadsázka>
zdravim,
tak jste popsal pekne jeden Linuxovy problem. Jinak statni sprava a certifikaty, tak to je kapitola sama pro sebe = na windows specielne nebezpecny obsah a tak.
Ono kdyz se delaji lokalizacni ceske balicky, tak by to jiz nekolik let chtelo, do nich i davat ceske korenove CA. Od browseru, ca-certifikates, po keystore od javy.
gf
Kdyz uz mluvime o certifikatech, tak by mozna jednu Vasi webservisu neskodilo provozovat pouze pres https. Oddeleni vyvoje asi bude vedet....
bye gf
24.4.2009 21:33
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Důvodem popdpisu ICA a nikoliv autority kterou máš ve svém browsru je nepochybně Zákon č. 227/2000 Sb., o elektronickém podpisu.Nějak v tom zákoně nevidím, že by pro obecnou komunikaci mezi úřadem a občanem (nejde o zákonem určený případ, kdy se používá elektronický podpis) byl potřeba certifikát vydaný kvalifikovaným poskytovatelem. Možná něco specifikuje nějaká vyhláška, ale o ničem takovém nevím.
Jinak pod linuxem je problém s generovaným PDF (chybná čeština v polích)Na to jsem se nedíval. Pracoval jsem jen s XML.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz