Příspěvek Bezpečnost paměti pro webové fonty na blogu Chrome pro vývojáře rozebírá, proč se pro zpracování webových fontů v Chrome místo FreeType nově používá v Rustu napsaná Skrifa z Fontations.
V pátek 21. a v sobotu 22. března proběhnou Arduino Days 2025, tj. každoroční „narozeninová oslava“ platformy Arduino. Na programu je řada zajímavých přednášek. Sledovat je bude možné na YouTube. Zúčastnit se lze i lokálních akcí. V sobotu v Praze na Matfyzu.
Komunitná konferencia Bratislava OpenCamp, ktorá sa uskutoční už o tri týždne 5. 4. 2025 na FIIT STU pozná svoj program – návštevníkom ponúkne 3 paralelné behy prednášok a workshopov na rôzne témy týkajúce sa otvoreného softvéru či otvorených technológií.
Časopis MagPi od nakladatelství Raspberry Pi se s číslem 151 přejmenoval na Raspberry Pi Official Magazine. I pod novým názvem zůstává nadále ve formátu pdf zdarma ke čtení.
Japonská SoftBank Group kupuje firmu Ampere Computing za 6,5 miliardy dolarů. Ampere Computing vyrábí 32-128jádrové procesory Ampere Altra a 192jádrové procesory AmpereOne.
Byla vydána (𝕏) nová verze 2025.1a linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek v oficiálním oznámení na blogu.
Po půl roce vývoje od vydání verze 47 bylo vydáno GNOME 48 s kódovým názvem Bengaluru. Přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře. Vypíchnout lze počáteční podporu HDR, nová výchozí písma Adwaita Sans a Adwaita Mono, přehrávač zvukových souborů Decibely, Pohodu v Nastavení (Digital Wellbeing), …
Engineering Open House v Red Hatu v Brně proběhne v pondělí 31. března [Facebook].
Byla vydána nová stabilní verze 7.2 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 134. Přehled novinek i s náhledy v příspěvku na blogu.
Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. Včera je představil a spustil předprodej: Core 2 Duo za 149 dolarů s dodáním v červenci a Core Time 2 za 225 dolarů s dodáním v prosinci.
…k tomu, aby se něco dělo? Když posíláte e-mail, jste typicky v hlavičce From
. Pak existuje ještě hlavička Sender
. To se hodí např. v případě, kdy šéf napíše dopis (je ve From
) a sekretářka nebo nějaký ajťák to odešle (je v Sender
). Když použijeme elektronický podpis (S/MIME), může to podepsat buď ten nebo ten – obojí dává smysl a obojí je platný podepsaný e-mail. Jen je potřeba vědět, kdo to skutečně podepsal.
A v tom je právě ta potíž. Thunderbird ve výchozím nastavení nezobrazuje u přijatých zpráv pole Sender
(i když je ve zprávě uvedené). Což umožňuje posílat e-maily, které vypadají podepsaně, ale ve skutečnosti je podepsal někdo jiný (Sender
), než kdo si příjemce myslí (From
).
Na tohle jsem přišel v únoru loňského roku při psaní jedné své aplikace a nahlásil to jako chybu #728607. Tu brzy označili jako duplikát chyby #332639. Osobně to moc za duplikát nepovažuji, nicméně nemám problém, aby se to řešilo pod jedním číslem. Pak jsem tam přihodil ještě pár komentářů a odložil to – více už k tomu nemám co říct a opakovat dokola ty samé argumenty nemá cenu – doufal jsem, že se toho někdo ujme a opraví se to.
Od loňského dubna do letošního listopadu se nedělo nic a já už na to taky tak trochu zapomněl. Jenže teď v listopadu se toho chytli nějací novináři z heise.de – mají snímek obrazovky s e-mailem, který vypadá jako podepsaný Angelou Merkelovou – ona to samozřejmě nepodepsala, jen to tak na první pohled vypadá, protože se nezobrazuje hlavička Sender
a BFU se do detailů podpisu běžně nedívá.
Od té doby se v #332639 zase začalo něco dít, přibylo klíčové slovo sec-want a závažnost stoupla na major. Snad se i na něčem pracuje a směřuje to k nějakému řešení. Ale máme tohle fakt zapotřebí? Je nutné vyrobit podvržený e-mail s nějakou známou osobností a protáhnout to bulvárem?
Měl jsem to udělat už já tehdy před víc než rokem? Podvrhnout třeba podpis Linuse nebo někoho z Mozilly? Nebo by pomohlo přiložit ten jednořádkový1 patch?
Je zvykem ignorovat všechny, kdo nepošlou patch? Mám např. dobrou zkušenost s CURLem, opravili to brzo a celkem vstřícně, ale je fakt, že tam jsem patch posílal. Jiné je to u jednoho Apachovského projektu – komunikace je sice vstřícná a konstruktivní, ale přijde mi, že ten člověk čte e-maily snad jednou za dva měsíce.
V diskusi se můžete podělit o svoje tipy a triky na protlačení patchů a změn
[1] základní řešení je opravdu triviální, stačí v předvolbách přepnout mailnews.headers.showSender
na true
Tiskni
Sdílej:
https://bugzilla.mozilla.org/show_bug.cgi?id=777229
Jiné je to u jednoho Apachovského projektu – komunikace je sice vstřícná a konstruktivní, ale přijde mi, že ten člověk čte e-maily snad jednou za dva měsíce.
Sláva, moje vylepšení už je zapracované v svn Antu