Byly zveřejněny informace o dvou bezpečnostních chybách CVE-2020-14360 a CVE-2020-25712 v X.Org serveru. Chyby jsou zneužitelné k lokální eskalaci práv (pokud X server běží pod právy roota).
Byla vydána nová verze 4.0 aplikace pro práci s KeePass databázemi - Password Safe. Přináší zejména plnou podporu Librem 5, PinePhone a dalších linuxových telefonů, dále pak výrazné zrychlení při práci s databází a opravu mnoha chyb. Aplikace je k dispozici na Flathubu, případně jako distribuční balíček.
Dle plánu bylo spuštěno předobjednávání telefonů PinePhone KDE Community Edition aneb telefonů PinePhone od společnosti PINE64 s předinstalovaným uživatelským rozhraním Plasma Mobile.
I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2020 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2020. Pro programátory v Perlu je určen Perl Advent Calendar 2020, pro zájemce o kybernetickou bezpečnost Advent of Cyber, …
Humble Bundle nabízí balík technické literatury z oblasti počítačové bezpečnosti od vydavatelství No Starch Press v digitální podobě bez DRM, a to za zvýhodněnou cenu aspoň cca 1-15 eur. Akce Humble Book Bundle: Hacking 101 by No Starch Press trvá do 21. prosince.
OpenZFS (Wikipedie) byl vydán ve verzi 2.0.0. Jedná se o implementaci souborového systému ZFS. Nově současně pro Linux i FreeBSD. Doteď se na Linuxu používal ZFS on Linux.
Glen MacArthur vydal AV Linux MX Edition (AVL-MXE) aneb AV Linux (Wikipedie) 2020.11.23. Jedná se o linuxovou distribuci optimalizovanou pro tvůrce audio a video obsahu. Nově založenou na MX Linuxu místo Debianu. Představení na YouTube. Více v pdf manuálu.
Příspěvek na oficiálním blogu Raspberry Pi představuje (YouTube) nový produkt Raspberry Pi 4 Case Fan aneb pětidolarový větráček do oficiální krabičky pro Raspberry Pi 4.
Projekt GNOME představil iniciativu GNOME Circle. Cílem iniciativy je podpora nových nezávislých vývojářů a rozšíření ekosystému GNOME o nové aplikace a knihovny.
Byla vydána nová major verze 6.1.0 svobodného softwaru a vysokoúrovňového programovacího jazyka pro numerické výpočty GNU Octave (Wikipedie). Přehled novinek v poznámkách k vydání.
Pokud máte elektronický podpis, je nejpohodlnější zažádat o zřízení datové schránky elektronicky. Stačí vyplnit žádost, podepsat a odeslat na podatelnu MVČR.
To by ovšem nesměla být žádost ve formátu 602XML Filleru, jehož "linuxová" verze sice byla vydána ("linuxová" = windows verze včetně wine v jednom balíku), ale nefunguje tak jak má...
Žádost o zřízení datové schránky lze stáhnout na adrese datoveschranky.info
Samotná žádost není nic jiného než formulář ve formátu 602XML Filleru.
Formulář jsem vyplnil a kliknul na tlačítko "Odeslat žádost do evidence s el. podpisem":
Následuje okno "Výběr certifikátu", které nepotěší, není totiž možné načíst certifikát ze souboru:
Zkusil jsem tedy zažádat o pomoc na helpdesku datových schránek: isds (zavináč) 602.cz a odpověď přišla prakticky obratem:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
v OS Linux je zapotřebí být vlastníkem tokenu, na kterém je váš certifikát uložen.
Pokud tomu tak není je možnost využít jiného prstředí ve kterém bude přihláška el. podepsána, nebo se obrátit osobně na kontaktní místo Czech point.
To je poněkud záludná rada - zatím jsem se setkal jenom s USB tokeny iKey 4000 od Postsignum, které pod Linuxem nefungují ani náhodou. Možná ale mají u 602 otestované jiné tokeny, ktere jsou podporované i v Linuxu.
Optal jsem se tedy, jestli mají nějaký konkrétní token v Linuxu vyzkoušený a pro 602XML Filler doporučený a dozvěděl jsem se toto:
tokeny poskytují všechny 3 certifikační autority a vyběr je pouze na vás. Domnívám se, že pokud byste si pořizoval token pouze z důvodu podepsání přihlášky pro datovou schránku, bylo pro vás výhodnější zvolit jinou možnost podání přihlášky.
Ponaučení na závěr: kdo si pořídil elektronický podpis pro usnadnění komunikace s úřady a k tomu používá Linux, má smůlu. 602 si s Linuxem nerozumí a státní správě to je evidentně šumafuk.
P.S.: Žádost je třeba vyplnit v nejnovější verzi 602XML Filleru - měl jsem nainstalovanou starší 3.0 RC1 verzi ještě z testovacího provozu datových schránek a v ní se špatně generují čarové kódy, které jsou součástí žádosti (hláška "BarCode Error!").
Tiskni
Sdílej:
Aladdin eTokenPro 64k v linuxu funguje. Vím to z osobní zkušennosti. Mám na něm certifikáty a je to bez problémů. Tedy v aplikacích, které umí pracovat s PKCS#11.
Z daších by měl jít rozchodit SafeNet (Rainbow) iKey 3000.
nainstalovany 602xmlfiller nemam ale myslim si, ze jestli v tom programu neni nejaka volba jak mu vnutit pkcs#11 knihovnu, tak to nic nenabidne.
ta knihovna je vzdy specifikcka pro dany token (nebo rodinu tokenu vyrobce).
aby vam token chodil napr v mozille musite ji vytvorit Security Device a v nem zadat prave tuto knihovnu.
Je mozne,. ze by to umelo pracovat s PCSC, nevim. Spis se ale obavam ze ne.
1.8.2009 01:51
Salamek | skóre: 22
| blog: salamovo
3.8.2009 20:41
Jardík | skóre: 40
| blog: jarda_bloguje
3.8.2009 20:53
Jendа | skóre: 76
| blog: Výlevníček
| JO70FB
3.8.2009 21:25
Jardík | skóre: 40
| blog: jarda_bloguje
5.8.2009 16:07
Salamek | skóre: 22
| blog: salamovo