Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
FlappyFavi, hra Flappy Bird v ikoně Favicon. Nefunguje na mobilech.
Byly vyhlášeny výsledky (YouTube) 28. ročníku D.I.C.E. (Design, Innovate, Communicate, Entertain) Awards: Hrou roku 2024 je Astro Bot.
Všem na AbcLinuxu vše nejlepší k Valentýnu aneb Dni lásky ke svobodnému softwaru (I love Free Software Day, Mastodon, 𝕏).
Vývojáři openSUSE Tumbleweed oznámili, že u nových instalací se ve výchozím stavu přechází z AppArmor na SELinux. Uživatelé, kteří chtějí zůstat na AppArmor si mohou AppArmor vybrat v instalátoru.
Hector "marcan" Martin skončil jako vedoucí projektu Asahi Linux aneb Linux na Apple Siliconu. Projekt ale pokračuje dál.
PostgreSQL byl vydán ve verzích 17.3, 16.7, 15.11, 14.16 a 13.19. Řešena je zranitelnost CVE-2025-1094 s CVSS 8.1 a více než 70 chyb.
Dnes je Světový den rádia. Použili jste někdy GNU Radio?
Před 33 lety, ve čtvrtek 13. února 1992, se tehdejší Česká a Slovenská Federativní Republika oficiálně (a slavnostně) připojila k Internetu.
Byla vydána nová verze 9.10 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Tiskni
Sdílej:
Nikdy jsem těmhle službám nevěřil a věřit nebuduTo já taky ne, přesně proto mi vyhovuje OpenID. To je závislé pouze na doménové registraci prakticky stejně jako stávající systém přihlašování (viz obnovování hesel e-mailem). Vzhledem k eliminaci zbytečných hesel, která by stejně musela být buď stejná nebo centralizovaná někde na disku, mi tak vychází OpenID pro 99% použití bezpečnější než stejná či poznamenaná hesla. Na zbylé procento holt patří samostatné heslo v hlavě, ale to nejde používat univerzálně. Kdo používal OpenID.cz, jeho blbost. Když už tak mi spíš vyhovuje přes delegaci MojeID.cz, které provozuje správce CZ domény, nebo OpenID na vlastní doméně, pokud je potřeba zvolnit závislost přihlašování na slušbách CZ NIC. V případě, že to jde, může být dobrou volbou RSA/DSA autentizace.
*) bohužel takové služby/weby stále existují, které při žádosti o reset hesla pošlou rovnou nové.Bohužel existují i služby, které při žádnosti o obnovu hesla pošlou i heslo staré.
jak dopadl nějaký neznámý pochybný serverTo bych právě neřekl – openid.cz beru jako průkopníka OpenID v ČR, první, kdo to tu začal propagovat a dlouho jediný poskytovatel – možná tu byl i někdo jiný (kdo?) ale pamatuji si jen openid.cz a pak Seznam a v poslední době MojeID.cz (což ale není čisté OpenID).
To bych právě neřekl – openid.cz beru jako průkopníka OpenID v ČR, první, kdo to tu začal propagovat a dlouho jediný poskytovatelCo si pamatuju, tak mi všichni moji známí, kteří OpenID používali takto brzo, říkali, ať si u openid.cz radši nic nezakládám, protože je podle nich nedůvěryhodný. Jako jeden z důvodů uváděli, že tam není pořádná privacy policy, druhý důvod je, že vůbec nebylo jasné, kdo za tím stojí. Takže dobře, s tím neznámým jsem to trochu přehnal. Ale minimálně pár varování tu bylo a třeba mě na to lidi upozorňovali. To můžeš přijít mě nadávat, že jsem pustil doménu XMPP.cz, protože jsem prostě neměl čas se tomu věnovat, a protože mi v tom nikdo nepomohl. Tak jsem to provozoval, dokud mě to bavilo, OpenID na tom taky běžělo, pár uživatelů to používalo, i zahraničních. Pak se mi OpenID rozsypalo, protože to používalo nějaké vyhnilé pythoní knihovny, které se tloukly mezi sebou, neměl jsem čas to opravovat, a nakonec vypršela doména. Tak tu máme hned dvě hříšné technologie, OpenID a XMPP (jabber) a jednoho hříšného pavlixe, který se na to v****l.
MojeID.cz (což ale není čisté OpenID). MojeID.cz (což ale není čisté OpenID).Snad jim nechceš vyčítat, že kromě OpenID poskytují i něco navíc?
Snad jim nechceš vyčítat, že kromě OpenID poskytují i něco navíc?Mně na tom trochu vadí to, že to to čisté OpenID tak trochu zabíjí. Oni netlačí podporu OpenID, ale podporu MojeID, což samozřejmě dopadá tak, že když už to někdo implementuje, tak to funguje jenom s MojeID a ti co ho nemají, mají smůlu.
Takže přihlašovací dialog, kde jsou třeba záložky Google, Seznam, MojeID, OpenID je pro uživatele mnohem přívětivější, než jenom obecné OpenID.Jo, souhlas. Ti vybraní schválení poskytovatelé identit ať mají klidně svoji záložku a ikonku v přihlašovacím dialogu, to je v pořádku – ale ať jdou snadno přidávat nebo odebírat pouhou změnou konfigurace na straně poskytovatele služby.
Kdyby OpenID identifikátor vypadal třeba jako e-mailová adresaNějak takhle? To mi přijde dostatečně blbuvzdorné
Nějak takhle? To mi přijde dostatečně blbuvzdornéPořád je to ale zbytečně komplikované. Proč má uživatel něco nahrazovat? Proč si má pamatovat, že u Seznamu má zavináč nahradit "id", u XY to má nahradit "at" a u ZŽ má zavináč vynechat?
https://example.com/.openid.xml
bude soubor popisující strukturu OpenID URL pro danou doménu a případná další konfigurace.
Tohle je ale bohužel chyba OpenID jako takového.Jasně, za to, co produkuje CZ.NIC může OpenID protokol samotný. Už vidím tu argumentaci :).
MojeID jako služba se mi líbí a IMO má v našich podmínkách smysl.Mně se nelíbí, protože znamená příliš velkou koncentraci moci v rukou úzké skupiny. Ne že bych měl něco proti těm konkrétním lidem, ale považuji to za v principu špatné a nebezpečné. Lepší je rozložení moci a odpovědnosti mezi různé skupiny, které se navzájem kontrolují a selhání jedné ze skupin nenadělá takovou škodu. Příklad: od jednoho subjektu budu mít doménu, od jiného serverhosting, od třetího SSL certifikát a od čtvrtého třeba ověřenou OpenID identitu a úplně jiní lidé zase budou mít pod palcem konektivitu. Zhruba něco jako princip dělby moci v politice… Nechci vypadat jako kazisvět, kterému se nelíbí jejich bohulibé projekty. Cena domén mi nějak srdce nedrásá a když už se ty peníze vybraly, tak se nějak využijí, budiž. Ale ať radši jdou na vývoj otevřeného softwaru nebo třeba na přednášky a školení, psaní svobodných knih atd. – ale provoz služeb typu MojeID ať raději přenechají jiným subjektům. A taky by bylo daleko zdravější prostředí, kdyby tu existovala konkurence a ověřené OpenID poskytovalo více subjektů – podobně jako je tomu u certifikačních autorit.
Mně se nelíbí, protože znamená příliš velkou koncentraci moci v rukou úzké skupiny.Která už ji v tuto chvíli má. Je to podobné jako DNSSEC, to taky ve standardním způsobu použití zavádí moc do rukou úzké skupiny lidí, ale rovněž to není podstatně horší než současná situace s certifikačními autoritami. Samozřejmě, hlubší filosofický pohled může napovědět, že slabé zlepšení je špatné, protože supluje podstatné zlepšení, které kvůli němu třeba nemusí přijít. Ale taky to tak být nemusí, takže se v tom nechci dál hnípat.
A taky by bylo daleko zdravější prostředí, kdyby tu existovala konkurence a ověřené OpenID poskytovalo více subjektů – podobně jako je tomu u certifikačních autorit.To bude možná také tím, že prostředí certifikačních autorit mi moc zdravé nepřijde.
Která už ji v tuto chvíli má. Je to podobné jako DNSSECA to má být snad důvod k tomu, aby ta koncentrace moci byla ještě větší?
To bude možná také tím, že prostředí certifikačních autorit mi moc zdravé nepřijde.Co se ti na tom proboha nezdá? Autoritu si můžeš vybrat svobodně jakou chceš, rovněž si svobodně můžeš vybrat, kterým autoritám budeš důvěřovat. Je tu široká škála možností od pouhého ověřování e-mailu z WHOISu až po důkladné lustrace a zjišťování totožnosti. Jsou tu placené i bezplatné CA. Každý si může vybrat podle svých preferencí. Pokud jde o výchozí CA instalované v prohlížečích, e-mailových klientech a dalších programech – opět máš možnost volby programu a taky si tam můžeš doinstalovat svoje CA a vyházet ty, kterým nevěříš – klidně si všechny smaž a dej si tam jen pár vybraných, nebo si tam třeba nedávej žádné CA a schvaluj si jen certifikáty pro konkrétní servery, to je tvoje volba. Jenže u domén tahle možnost volby není. Resp. jediná možnost je opustit .cz doménu*. Ono z principu věci jinak nejde (jedna doména má jednoho správce), ale není dobré k tomu nabalovat další a další věci, u kterých to jde a u kterých konkurence může fungovat a monopol není nevyhnutelný. *) což je na úrovni emigrace ze státu – to je sice někdy řešení, ale hodně špatné a se spoustou nevýhod a dalších nákladů, takže se obvykle používá jako úplně poslední řešení – nejdřív se člověk snaží ovlivňovat chod věcí v tom svém státě.
DNSSEC, to taky ve standardním způsobu použití zavádí moc do rukou úzké skupiny lidí, ale rovněž to není podstatně horší než současná situace s certifikačními autoritami.Je to horší – v doméně .cz všichni věříme jediné „certifikační autoritě“, kterou je CZ.NIC, neexistuje konkurence, nemáme na výběr. Ten přínos spočívá ve zdvojení a vzájemném jištění se – dvě špatná* řešení dají dohromady jedno celkem dobré, protože k selhání je potřeba selhání obou cest – za předpokladu, že se používá PKI + se distribuují otisky certifikátů ještě přes DNSSEC. *) 1. velké množství CA, mezi kterými se může objevit i nedůvěryhodná a 2. monopolní správce domény
To můžeš přijít mě nadávat, že jsem pustil doménu XMPP.cz, protože jsem prostě neměl čas se tomu věnovat, a protože mi v tom nikdo nepomohl. Tak jsem to provozoval, dokud mě to bavilo, OpenID na tom taky běžělo, pár uživatelů to používalo, i zahraničních.Ale předpokládám, že jsi jim alespoň předem oznámil, že končíš a ať si zazálohují data a poohlédnou se po jiném poskytovateli, ne?
Email mam rozjety u sebe.A OpenID ne? Proč ten rozdíl mezi jednou kritickou službou a druhou kritickou službou? Vyměň admina nebo mu dej aspoň přes prsty :).
jako kdyz je zrusena skoro cela digitalni identita v ramci openid.Definuj prosím „skoro celá digitální identita v rámci openid“. Přijde mi, že úmyslně používáš vágní až nesmyslné termíny, jenom abys nemusel přiznat barvu :). Ale to je jen můj dojem a zcela jistě se mýlím, že?
Vyměň admina nebo mu dej aspoň přes prsty :).A ty si vlastního OpenID poskytovatele provozuješ?
Hmmm a nebude jednodušší, když při registraci u té služby zadám svůj e-mail, co mám od Seznamu?
Ano, toto ma na me rozhodovani vliv. Clovek si uvedomi, ze nic neni nesmrtelne a sluzba muze skoncit ze dne na den.To musí být ale člověk hloupý, když si to plně neuvědomil dříve.
tato okolnost s touto domenou tomu dava vetsi vahu.Možná pro úplně neznalého člověka. Možná kdyby se jednalo o strategicky významnou službu a ne openid.cz. Takhle mi to přijde úplně na roveň s odchodem xmpp.cz nebo domény bandy kamarádů.
ale kdyz vidim, ze se stava, ze nekdo nezaplati za domenu a je po legraciOmyl!
domain: openid.cz
registrant: SB:IGNUM-S33444-JO1
admin-c: IGNUM-C50408-LK7
nsset: NSS:IGNUM:478
registrar: REG-IGNUM
status: paid and in zone
registered: 06.08.2006 10:05:00
changed: 09.08.2006 18:05:00
expire: 06.08.2014
Jediné, co se změnilo, byly jmenné servery v uvedeném NSSETU (ale kdy se tak stalo, se z whois člověk nedoví).