Byla vydána zářijová aktualizace aneb nová verze 1.83 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.83 vyšlo také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Oficiálně byl vydán Android 14. Detaily na blogu a stránkách věnovaných vývojářům.
Google na akci Made by Google '23 (YouTube) představil novinky v kolekci produktů Pixel: hodinky Pixel Watch 2 a telefony Pixel 8 a Pixel 8 Pro s čipem Tensor G3, Androidem 14 a 7letou softwarovou podporu.
Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).
Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 8. října 23:59.
V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.
Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.
Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
Ja treba tohle zasadne odmitam, protoze a) proc posilat firemne dulezite veci emailemaby ten system nezavisel na tom, jestli prislusna osoba nezapomene vec predat dal nam to chodi v ramci intranetu vyborne
a hlavne b) co se bude dit, kdyz udelatko prestane posilat? Odskaces to ty, pritom jde o vazne veci.System datovych schranek posila sam e-mailem vyrozumeni o tom, ze nejaka zprava prisla. Takze existuje kontrola.
Opravnena osoba se ma pripojit na datove schranky tak, jak to stat vymyslel.jenomze tohle stat vymyslel proste hloupe
Uvidi toho podstatne vicneuvidi, zalezi na nastaveni (isds2mail posila vsechny metainformace)
a hlavne se nebude mit na co vymlouvat, az nekdy (nedejboze) pujde do tuheho.jak jsem zminil, _dosle_ zpravy mame aktualne poresene vyborne pres to isds2mail. ale chtel bych to za prve rozsirit i na _odeslane_ zpravy a za druhe to povazuji za docasne reseni, protoze chci radeji neco s podporou pro pripad zmen
isds2mail posila vsechny metainformace
Obráceně je to větší oříšek. Jak e-mailem zadáte číslo jednací? Jak autentizujete odesílatele e-mailu, abyste neodbavil podvržený e-mail? Jak se e-mailem zeptáte na stav odeslané zprávy (doručená/nedoručená)? Jak e-mailem zjistíte identifikátor datové schránky příjemce? A tak dále.
Skončíte s něčím, jako byly e-mailové brány do FTP, kdy jste si poslal žádost o výpis adresáře, pak žádost o stažení souboru a pak přišla chybová zpráva, že binární přenos není podporovaný.
Kdysi jsem uvažoval, že bych něco podobného napsal, ale když jsem si to důkladněji promyslel a zjitil, že každý by chtěl jinou podmnožinu funkcionality, tak jsem se na to vybodl. Ať si každý naskriptuje, co potřebuje. Knihoven v rozličných jazycích máme dost.
Možná že moje šigofumi má k tomu nejblíže, protože je to řádkově orientovaný program, který lze pouštět v dávkovém režimu. (Bavím se o odesílání. Příjem je horší, protože zatím neumí iteraci nad došlými zprávami.)
isds2mail posila vsechny metainformaceObráceně je to větší oříšek. Jak e-mailem zadáte číslo jednací? Jak autentizujete odesílatele e-mailu, abyste neodbavil podvržený e-mail? Jak se e-mailem zeptáte na stav odeslané zprávy (doručená/nedoručená)? Jak e-mailem zjistíte identifikátor datové schránky příjemce? A tak dále.
to si nerozumíme
já nechci datové zprávy odesílat e-mailem, ale aby na určitý e-mail chodily kopie zpráv, které byly odeslané z různých míst (webové rozhraní/Datovka/iDatovka apod.)
příklad: datové zprávy odesílám někdy z laptopu, někdy z PC doma/v práci a cílem je, aby existovala e-mailová schránka, kde se to všechno sejde, resp. u nás natáhne do e-groupware kvůli evidenci lhůt/zpracování
Jinak řečeno je tu program, který stáhne ze serveru MV _doručené_ datové zprávy. A chtěl bych tutéž funkci i pro ty datové zprávy, které jsou tam uložené jako _odeslané_.
isds2mail jsem nezkoumal, ale v podstatě by měly stačit dvě drobné změny: místo seznamu příchozích zpráv kontrolovat seznam odchozích a místo příchozích zpráv stahovat zprávu odchozí (ano čtete správně, API ISDS má dvě různě pojmenované funkce, třebaže by stačila jediná).
Pak je tam teda drobnost, že odchozí zpráva například po jistou dobu po odeslání není vůbec dostupná (antivirová kontrola) a po další dobu nenese časové razítko. A taky pokud vám odchozí zprávu odmítne antivirová kontrola, což se dělá asynchronně, tak ji nelze stáhnout a místo ní přijde zpráva od systému. Ale všechny tyto stavy lze zjistit ze metadat seznamu odeslaných zpráv.
Čili já se domnívám, že by se mělo jednat o triviální úpravu isds2mail.
Pošta provozuje placenou službu SMS upozornění na příchozí zprávu, neřešilo by to váš problém?Neřešilo. Vyrozumívání o zprávách umožňuje zasílání bezplatného e-mailu. V tom problém není. Problém je v tom, že bych chtěl pohodlně manipulovat se samotnými datovými zprávami překonvertovanými na e-mail - v rámci našeho groupwaru máme výborně pokryté e-maily a (prozatím) i doručené datové zprávy; nejsou ale pokryté odeslané zprávy a budoucí technická podpora.
Tiskni
Sdílej: