Konference OpenAlt 2025 hledá přednášející. Proběhne o víkendu 1. a 2. listopadu na půdě Fakulty informačních technologií VUT v Brně. Témata konference jsou: Otevřený a svobodný software, IoT a Hnutí tvůrců, Vzdělávání, Bezpečnost a soukromí, Otevřená společnost, komunity a data, OpenMobility a další.
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 153 (pdf)
Byl publikován květnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Programovací jazyk Rust (Wikipedie) dnes slaví 10 let od vydání verze 1.0. Přímo na oslavě byla vydána nová verze 1.87.0. Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Evropská komise obvinila provozovatele čínské platformy TikTok z porušování pravidel EU kvůli netransparentnosti v reklamě. Komise, která v EU plní i funkci antimonopolního úřadu, to dnes uvedla v tiskové zprávě. TikTok, který patří čínské firmě ByteDance, se může k předběžnému nálezu vyjádřit. Pokud ale podezření komise nevyvrátí, hrozí mu pokuta až do šesti procent z ročního globálního obratu.
Sovereign Tech Agency (Wikipedie), tj. agentura zabezpečující financování svobodného a otevřeného softwaru německou vládou, podpoří GFortran částkou 360 000 eur.
Microsoft hodlá zrušit zhruba tři procenta pracovních míst. Microsoft na konci loňského června zaměstnával kolem 228.000 lidí. Tři procenta z tohoto počtu představují téměř 7000 pracovních míst.
V říjnu loňského roku provedl Úřad pro ochranu hospodářské soutěže (ÚOHS) místní šetření u společnosti Seznam.cz. Krajský soud v Brně tento týden konstatoval, že toto šetření bylo nezákonné.
Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
Ahoj,
potřebuji radu ohledně certifikátu a Thunderbirdu. Mám uživatele, který má na Vistách nainstalovaný Thunderbird a QCA a VCA má vygenerováný pomocí http://qca.postsignum.cz/projects/czechpoint/ na Token.
Pro podepisování mailů bych potřeboval dostat certifikát do Thunderbirdu. Už se s tím peru dlouho, ale nedaří se. Řešil jste to někdo ?
Díky za nakopnutí.
Pokud jste si koupil token iKey 4000, tak dle mě známých informací přes opensc nefunguje a specifikace taky není zveřejněna. Předchozí verze iKey 3000 v Linuxu funguje prý výborně, jenže ta je postavena na úplně jiném čipu se standardním protokolem.
Mimochodem je nebo není povinné používat u Czech POINTu přesně tento model tokenu? V dotačních podmínkách nejsou na tokem uvalena žádná kritéria. Co je ještě lepší, že od nového roku se budou vydávat jen certifikáty s 2048b RSA a SHA-2, a zrovna iKey 4000 SHA-2 nemá implementovaný v hardwaru (na Windos se tahle hashovací funkce emuluje softwarově v počítači). To docela podkopává bezpečnost, tak jsem zvědavý, jak se k tomu ministerstvo postaví.
Nenapsal jste jaký máte token, ani kde je ten zádrhel, také není jasné, jestli to chcete provést na MS Vista, nebo v Linuxu. Já jsem zkoušel Rainbow iKey 4000, který dodává Česká pošta na Win XP a povedlo se mi zprovoznit token v emailovém klientu ze Seamonkey, takže Thunderbird by měl běžet také. Je potřeba načíst PKCS#11 modul system32/dkck201.dll
. Pak lze certifikáty na tokenu zpřístupmit a podepisovat jimi e-maily.
Token : SafeNet iKey 4000
Děkuji vše za odpovědi. Nemám problém podepisovat e-maily s vloženým tokenem. Spíš mi nešlo používat právě certifikát na tokenu + Thunderbird. Thunderbird ho prostě nevidí. Na widlích tak zbývá jen možnost použít v kombinaci s outlookem, nemo win mailem.
Děkuji ještě jednou všem za postřehy a rady .
Jak už napsal Quak, tak věc se má tak (tady rýmovačku končím), že ve Windows je standardizované rozhraní, kterým může aplikace komunikovat s kryptografickým zařízením. Win32 port NSS, který je součástí softwaru Mozilly, toto rozhraní podporuje. Proto správný postup je přidat dynamickou knihovnu, která je dodávaná s ovladači na token, do seznamu bezpečnostních zařízení. Thunderbird pak bude kryptografické operace delegovat skrze knihovnu na token a vše bude fungovat.
(V GNU/Linuxu takové rozhraní také máme, ale výrobci kryptohraček potřebné knihovny nedodávají.)
Tiskni
Sdílej: