CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …
Přidávám do knihovny libisds funkce implementující nové služby, které zavedl Provozní řád ISDS vydaný 28. listopadu 2010 (velký archiv ZIP) a opět se nestačím divit.
Ne, dnes nejde o bezpečnostní chybu. Jen o ukázku kvalitní dokumentace a kvalitní implementace.
Konkrétně služba GetMessageStateChanges umí vrátit seznam změn stavů odchozích zpráv (například dodána, doručena, nelze doručit). Na vstup se uvede rozpětí času a na výstup vyleze (prázdný) seznam změn.
Rozpětí času se zadává jako počáteční a koncový čas ve formátu ISO, každý do vlastního elementu – dmFromTime a dmToTime.
Specifikace (provozní řád) nabízí podobnou službu, která ale vrací celé obálky datových zpráv, což je těžkopádné a pomalé. Na druhou stranu interval může být otevřený (i z obou stran). Dnes probíraná služba na hrátky s časem jde od lesa:
Časový interval zadaný na vstupu musí ležet v nepříliš vzdálené minulosti (v současné verzi 15 dnů). Starší události se evidují pouze „starým“ způsobem, ne tedy pomocí této WS.
A sice přímo nepřipouští, že by interval mohl být otevřený, nicméně v XML schématu uvádí, že oba elementy mohou být prázdné:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
<xs:complexType name="tGetStateChangesInput">
<xs:sequence>
<xs:element name="dmFromTime" nillable="true" type="xs:dateTime">
<xs:annotation>
<xs:documentation>čas dodání od</xs:documentation>
</xs:annotation>
</xs:element>
<xs:element name="dmToTime" nillable="true" type="xs:dateTime">
<xs:annotation>
<xs:documentation>čas dodání do</xs:documentation>
</xs:annotation>
</xs:element>
</xs:sequence>
</xs:complexType>
A tak jsem si řekl, že za zkoušku nic nedám. Zkusil jsem takto službu GetMessageStateChanges zavolat:
<?xml version="1.0"?>
<Envelope xmlns="http://schemas.xmlsoap.org/soap/envelope/">
<Body>
<GetMessageStateChanges xmlns="http://isds.czechpoint.cz/v20">
<dmFromTime/>
<dmToTime/>
</GetMessageStateChanges>
</Body>
</Envelope>
A knihovna mi vynadala, že v odpovědi serveru chybí návratový kód volání. Návratový kód je běžně uschován v podstromu /Envelope/Body/*/dmStatus, tentokrát ale byl jinde:
<?xml version="1.0"?>
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
<SOAP-ENV:Body>
<q:GetMessageStateChangesResponse xmlns:q="http://isds.czechpoint.cz/v20" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<q:dmRecords>
<q:dmStatus>
<q:dmStatusCode>9005</q:dmStatusCode>
<q:dmStatusMessage>Internal error</q:dmStatusMessage>
</q:dmStatus>
</q:dmRecords>
</q:GetMessageStateChangesResponse>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
Pro porovnání ukázková odpověď z dokumentace:
<?xml version="1.0"?>
<q:GetMessageStateChangesResponse xmlns:q="http://isds.czechpoint.cz/v20" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<q:dmRecords>
<q:dmRecord>
<q:dmID>169100</q:dmID>
<q:dmEventTime>2010-10-11T11:18:17.308+02:00</q:dmEventTime>
<q:dmMessageStatus>4</q:dmMessageStatus>
</q:dmRecord>
<q:dmRecord>
<q:dmID>169100</q:dmID>
<q:dmEventTime>2010-10-11T11:18:23.249+02:00</q:dmEventTime>
<q:dmMessageStatus>6</q:dmMessageStatus>
</q:dmRecord>
</q:dmRecords>
<q:dmStatus>
<q:dmStatusCode>0000</q:dmStatusCode>
<q:dmStatusMessage>Provedeno úspěšně.</q:dmStatusMessage>
</q:dmStatus>
</q:GetMessageStateChangesResponse>
Jak můžete vidět, kód se lepí i jinde než jen ve studentských projektech.
Systémové datové zprávy:
- 9
- Trvalé znepřístupnění schránky typu PFO, PO, PO_ZAK, OVM, OVM_NOTAR, OVM_EXEK při ukončení činnosti nebo výmazu z evidence.
- 10
- Dočasné znepřístupnění schránky typu FO a PFO z důvodu úmrtí majitele DS, zjištěné z ISEO při doručení datové zprávy fikcí.
Zajímalo by mě, kdy je podle autorů specifikace fyzická osoba dost mrtvá na to, aby její datová schránka byla znepřístupněna trvale, na rozdíl od schránky osoby právnické, jejíž činnost byla ukončena.
Tiskni
Sdílej:
13.12.2010 23:22
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Zajímalo by mě, kdy je podle autorů specifikace fyzická osoba dost mrtvá na to, aby její datová schránka byla znepřístupněna trvaleTřeba je to připraveno pro reinkarnaci. Nebo pro návrat (oživlé mrtvoly) ze záhrobí
14.12.2010 11:24
rADOn | skóre: 44
| blog: bloK
| Praha
14.12.2010 15:24
xkucf03 | skóre: 50
| blog: xkucf03
14.12.2010 18:58
rADOn | skóre: 44
| blog: bloK
| Praha
'cesky') a napůl anglický SOAP vypadá obludně?
14.12.2010 21:25
Rezza | skóre: 25
| blog: rezza
| Brno
15.12.2010 17:27
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
v normalnej krajine by to uz asi bolo za hranicou unosnostiI v "normálních zemích" to občas trochu skřípe
Vývojáři odpověděli, že chybu opravili a spravenou verzi nasadí 19. prosince.
Dále prozradili, že nedefinované hraniční časy ve smyslu neomezeného intervalu budou podporovány a že se o tom zmíní ve specifikaci. Na otázku, zda výstupní seznam záznamů je seřazen, řekli, že nikoliv.
15.12.2010 11:37