Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
První přihlášení Na naše weby se pomocí mojeID nebo OpenID přihlašujete poprvé. Při té příležitosti potřebujeme, abyste si tady založili místní účet, nebo své přihlášení propojili s již existujícím účtem. Je to jednoduché.Fajn, je naprosto pochopitelné, že chtějí registrovat místní účet a případně doplnit nějaké další údaje, které se přes OpenID sdílet nedají. Ale to nejhorší teprve přijde:
Možnost 1: založení nového účtu Klepněte na tlačítko a vyplňte formulář. Stačí, když si v něm zvolíte přezdívku a heslo. Podívejte se ale i na další možnosti, kterými můžete svůj zdejší profil vylepšit.Proboha proč si asi myslíte, že OpenID používám? Proto, abych musel vymýšlet další heslo na další službu? Ještěže se na živě.cz přihlašuju jen proto, že jsem chtěl zkusit, jestli jim OpenID opravdu funguje. Takže, milá Mladá fronto a.s., díky, ale takhle si dobře odvedenou práci nepředstavuju.
Tiskni
Sdílej:
4.11.2011 12:04
pavlix | skóre: 54
| blog: pavlix
Misto remcani na diskuzich bys mel poslat bugreport jako spravnej uhrouslinuxak! Tak.Asi tedy nejsem správnej uhrouslinuxak :).
5.11.2011 02:24
pavlix | skóre: 54
| blog: pavlix
protoze jsi jen vysiracHlavně, že ty jsi king.
6.11.2011 14:19
pavlix | skóre: 54
| blog: pavlix
4.11.2011 12:04
pavlix | skóre: 54
| blog: pavlix
4.11.2011 18:30
belisarivs | skóre: 22
| blog: Psychobláboly
4.11.2011 11:56
pavlix | skóre: 54
| blog: pavlix
4.11.2011 12:39
otula | skóre: 45
| blog: otakar
| Adamov
4.11.2011 11:59
pavlix | skóre: 54
| blog: pavlix
Však tam můžeš nakopírovat náhodný řetězec a hned ho zapomenout. Pokud se budeš hlásit _pokaždé_ přes OpenID, tak to heslo nebudeš potřebovat.Myslím, že jejich server je vhodnější ke generování náhodných řetězců, než uživatel.
4.11.2011 12:03
pavlix | skóre: 54
| blog: pavlix
4.11.2011 12:04
pavlix | skóre: 54
| blog: pavlix
Po pravdě: jsme trochu rádi, že jsme to celé stihli v termínu. Místnímu účtu se nevyhneme, na tom jsou naše weby postavenéNutnost založení místního účtu je každého věc, to nekritizuju.
Zatím stačí vymyslet si libovolné heslo, už ho stejně nebudete muset nikdy použít, ale uznávám, že to je zbytečný krok. Zkusíme s tím něco udělat.Popravdě jste mě příjemně překvapili, nečekal jsem vůbec žádnou reakci, natož nápravu.
Spíš jsem čekal, že nám někdo dá sežrat, že se na naše weby nedá přihlásit účtem Googlu, který svým způsobem OpenID taky podporuje. Jenže bohužel svým způsobem.Co je na jejich způsobu tak odlišného? Nezkoumal jsem to.
4.11.2011 15:01
Salamek | skóre: 22
| blog: salamovo
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
5.11.2011 10:51
https://www.google.com/accounts/o8/id probehne presmerovani na google a tam se prihlasis jako obvykle, pote probehne presmerovnai z5 na puvodni web a pokracovani v integraci uctu/prihlaseni...)
4.11.2011 15:07
Salamek | skóre: 22
| blog: salamovo
4.11.2011 15:45
pavlix | skóre: 54
| blog: pavlix
5.11.2011 02:30
pavlix | skóre: 54
| blog: pavlix
5.11.2011 11:04
Josef Kufner | skóre: 70
Very poor article, spreading FUD (fear, uncertainty, and doubt). Google in fact is a perfectly legit OpenID 2.0 implementation. The email address logging in is a natural fallout of a good OpenID 2.0 RP implementation and works on lots of RPs already for any email provider that also uses the OpenID directed identity feature. No OpenID extension is even required. (Andrew Arnott)
Ne že bych o to stál, jen jsem to zkoušel, když už se tu o tom píše. Ono by stačilo tam v takovém případě umožnit adresu zadat ručně. Prostě abych to zkrátil - shoduju se s původním článkem, že váš způsob implementace je podle mě poněkud... nešťastný. Ale nepláču pro to, stejně bych tam nechodil. Doufejme, že tam, kde by mi to skutečně vadilo, budou případně méně zvědaví na věci, do kterých jim podle mého soudu nic není...
Dobře, tak jinak: OpenID obvykle umožňuje uživateli vybrat, které informace z účtu chce dát dál a které ne.Naproti tomu zase v tom OpenID požadavku jsou specifikované věci povinné a věci volitelné. Pokud uživatel odmítá sdělit svůj email, který je uvedený jako vyžadovaný, tak holt musí počítat s tím, že se nepřihlásí. Nejsem si jist, jestli duplikování profilových informací na každém serveru v to nevnese ještě větší zmatek - to je snad lepší křičet za to, aby email nebyl u OpenID identit vyžadován...
OpenID používány jen pro předvyplnění případných registračních údajů, takže šly změnit a zbytek se kdyžtak vyplňoval ručně. To je podle mého správný postup, protože nikdy nemáte zaručeno, že vám server pošle vše, co požadujete.No jo, jenže pokud to pak jen uloží u sebe a už se OpenID na nic neptají, tak je to zase řešení napikaču :) Jedna z velkých výhod OpenID zmizí - jednotná identita. Když si pak nechám změnit jméno nebo si uvědomím, že jsem se narodil o rok dříve, tak si sice hezky upravím identitu u OpenID providera, ale pak budu muset navštěvovat zase tyhle weby a upravovat to tam samé, ikdyž si to mohlo z OpenID líznout samo...
7.11.2011 20:35
pavlix | skóre: 54
| blog: pavlix
Když si pak nechám změnit jméno nebo si uvědomím, že jsem se narodil o rok dříve, tak si sice hezky upravím identitu u OpenID providera, ale pak budu muset navštěvovat zase tyhle weby a upravovat to tam samé, ikdyž si to mohlo z OpenID líznout samo...Kolikrát už se ti to stalo? :)
Ale vždyť se serveru dotázat můžou - ale měli by počítat s tím, že tu informaci holt nedostanou. Podpora rozšíření, pokud se nepletu, není povinná ani v OpenID 2.0 (opravte mě, jestli se mýlím, ale ať do té specifikace koukám, jak koukám, nikde o povinně implementovaných extensions nic nevidím), v základu prostě musí server umět ověřit identitu a pokud zvládá něco navíc, je to jen jeho dobrá vůle. Pokud si implementuju vlastní OpenID server zvládající jen ověřit heslo a nic víc, je to stále podle specifikace a přitom z něj nic dalšího než ověření identity nedostanete, protože to jednoduše neumí.No, pak se může slovíčkařit o tom, jestli je přihlášení podporováno pomocí OpenID nebo pomocí OpenID s rozšířením :) Každopádně když už to provider umí a uživatel nechá poslat jenom některé údaje a to ne všechny povinné... no, každopádně mi přišlo trochu těžkopádné, aby se pak každý záznam, který uživatel zrovna neposlal, duplikoval a zadával ručně...
Jinak ty údaje se duplikují tak jako tak. I to Živě si mailovou adresu ukládá. A pokud jim OpenID server tuhle informaci pošle (čili uživatel to povolí a server to umí), můžou si jí automaticky aktualizovat podle libosti...Pokud si to aspoň při přihlášení aktualizujou, tak to celkem jde... ale obávám se, že to většina těch serverů dělat nebude. Což mi přijde strašně škoda - udělat podporu pro OpenID vč. rozšíření a pak to použít jenom k tomu, aby se ty údaje při vytvoření účtu zkopírovali...
Každopádně když už to provider umí a uživatel nechá poslat jenom některé údaje a to ne všechny povinné... no, každopádně mi přišlo trochu těžkopádné, aby se pak každý záznam, který uživatel zrovna neposlal, duplikoval a zadával ručně...Hmm, zdá se, že jsme se zacyklili. Zrovna na linuxovém serveru bych čekal, že bude důležité hlavně jestli daná věc odpovídá specifikaci. Vynucování implementace konkrétních rozšíření může taky skončit tím, že se nepůjde přihlásit, pokud nebude provider implementovat JedinouSprávnouExetensiontm dostupnou jako placený patentově chráněný ISAPI modul pro IIS8...
))
4.11.2011 13:17
xkucf03 | skóre: 49
| blog: xkucf03
4.11.2011 15:03
Salamek | skóre: 22
| blog: salamovo
5.11.2011 09:48
robotics | skóre: 29
| blog: o_vsem_moznem
. Toho sem si ještě nevšiml.
. Je tu tak dva roky...