Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
Přidávám do knihovny libisds funkce implementující nové služby, které zavedl Provozní řád ISDS vydaný 28. listopadu 2010 (velký archiv ZIP) a opět se nestačím divit.
Ne, dnes nejde o bezpečnostní chybu. Jen o ukázku kvalitní dokumentace a kvalitní implementace.
Konkrétně služba GetMessageStateChanges umí vrátit seznam změn stavů odchozích zpráv (například dodána, doručena, nelze doručit). Na vstup se uvede rozpětí času a na výstup vyleze (prázdný) seznam změn.
Rozpětí času se zadává jako počáteční a koncový čas ve formátu ISO, každý do vlastního elementu – dmFromTime a dmToTime.
Specifikace (provozní řád) nabízí podobnou službu, která ale vrací celé obálky datových zpráv, což je těžkopádné a pomalé. Na druhou stranu interval může být otevřený (i z obou stran). Dnes probíraná služba na hrátky s časem jde od lesa:
Časový interval zadaný na vstupu musí ležet v nepříliš vzdálené minulosti (v současné verzi 15 dnů). Starší události se evidují pouze „starým“ způsobem, ne tedy pomocí této WS.
A sice přímo nepřipouští, že by interval mohl být otevřený, nicméně v XML schématu uvádí, že oba elementy mohou být prázdné:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
<xs:complexType name="tGetStateChangesInput">
<xs:sequence>
<xs:element name="dmFromTime" nillable="true" type="xs:dateTime">
<xs:annotation>
<xs:documentation>čas dodání od</xs:documentation>
</xs:annotation>
</xs:element>
<xs:element name="dmToTime" nillable="true" type="xs:dateTime">
<xs:annotation>
<xs:documentation>čas dodání do</xs:documentation>
</xs:annotation>
</xs:element>
</xs:sequence>
</xs:complexType>
A tak jsem si řekl, že za zkoušku nic nedám. Zkusil jsem takto službu GetMessageStateChanges zavolat:
<?xml version="1.0"?>
<Envelope xmlns="http://schemas.xmlsoap.org/soap/envelope/">
<Body>
<GetMessageStateChanges xmlns="http://isds.czechpoint.cz/v20">
<dmFromTime/>
<dmToTime/>
</GetMessageStateChanges>
</Body>
</Envelope>
A knihovna mi vynadala, že v odpovědi serveru chybí návratový kód volání. Návratový kód je běžně uschován v podstromu /Envelope/Body/*/dmStatus, tentokrát ale byl jinde:
<?xml version="1.0"?>
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
<SOAP-ENV:Body>
<q:GetMessageStateChangesResponse xmlns:q="http://isds.czechpoint.cz/v20" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<q:dmRecords>
<q:dmStatus>
<q:dmStatusCode>9005</q:dmStatusCode>
<q:dmStatusMessage>Internal error</q:dmStatusMessage>
</q:dmStatus>
</q:dmRecords>
</q:GetMessageStateChangesResponse>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
Pro porovnání ukázková odpověď z dokumentace:
<?xml version="1.0"?>
<q:GetMessageStateChangesResponse xmlns:q="http://isds.czechpoint.cz/v20" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<q:dmRecords>
<q:dmRecord>
<q:dmID>169100</q:dmID>
<q:dmEventTime>2010-10-11T11:18:17.308+02:00</q:dmEventTime>
<q:dmMessageStatus>4</q:dmMessageStatus>
</q:dmRecord>
<q:dmRecord>
<q:dmID>169100</q:dmID>
<q:dmEventTime>2010-10-11T11:18:23.249+02:00</q:dmEventTime>
<q:dmMessageStatus>6</q:dmMessageStatus>
</q:dmRecord>
</q:dmRecords>
<q:dmStatus>
<q:dmStatusCode>0000</q:dmStatusCode>
<q:dmStatusMessage>Provedeno úspěšně.</q:dmStatusMessage>
</q:dmStatus>
</q:GetMessageStateChangesResponse>
Jak můžete vidět, kód se lepí i jinde než jen ve studentských projektech.
Systémové datové zprávy:
- 9
- Trvalé znepřístupnění schránky typu PFO, PO, PO_ZAK, OVM, OVM_NOTAR, OVM_EXEK při ukončení činnosti nebo výmazu z evidence.
- 10
- Dočasné znepřístupnění schránky typu FO a PFO z důvodu úmrtí majitele DS, zjištěné z ISEO při doručení datové zprávy fikcí.
Zajímalo by mě, kdy je podle autorů specifikace fyzická osoba dost mrtvá na to, aby její datová schránka byla znepřístupněna trvale, na rozdíl od schránky osoby právnické, jejíž činnost byla ukončena.
Tiskni
Sdílej:
13.12.2010 23:22
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Zajímalo by mě, kdy je podle autorů specifikace fyzická osoba dost mrtvá na to, aby její datová schránka byla znepřístupněna trvaleTřeba je to připraveno pro reinkarnaci. Nebo pro návrat (oživlé mrtvoly) ze záhrobí
14.12.2010 11:24
rADOn | skóre: 44
| blog: bloK
| Praha
14.12.2010 15:24
xkucf03 | skóre: 49
| blog: xkucf03
14.12.2010 18:58
rADOn | skóre: 44
| blog: bloK
| Praha
'cesky') a napůl anglický SOAP vypadá obludně?
14.12.2010 21:25
Rezza | skóre: 25
| blog: rezza
| Brno
15.12.2010 17:27
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
v normalnej krajine by to uz asi bolo za hranicou unosnostiI v "normálních zemích" to občas trochu skřípe
Vývojáři odpověděli, že chybu opravili a spravenou verzi nasadí 19. prosince.
Dále prozradili, že nedefinované hraniční časy ve smyslu neomezeného intervalu budou podporovány a že se o tom zmíní ve specifikaci. Na otázku, zda výstupní seznam záznamů je seřazen, řekli, že nikoliv.
15.12.2010 11:37
