Byla vydána verze 5.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.
TuxClocker je Qt GUI nástroj pro monitorování a nastavování (přetaktovávání) hardwaru na Linuxu. Aktuální verze je 1.4.0. Z novinek lze vypíchnout monitorování využití AMD a NVIDIA VRAM nebo sledování spotřeby energie procesorů AMD a Intel.
O víkendu (15:00 až 23:00) probíhá EmacsConf 2023, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy jsou k dispozici přímo z programu.
Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.
Organizace Apache Software Foundation (ASF) vydala verzi 20 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Desktopové prostředí Cinnamon, vyvíjené primárně pro distribuci Linux Mint, dospělo do verze 6.0. Seznam změn obsahuje především menší opravy a v říjnovém přehledu novinek v Mintu avizovanou experimentální podporu Waylandu.
OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzích 2.2.2 a 2.1.14. Přináší důležitou opravu chyby vedoucí k možnému poškození dat.
V ownCloudu byly nalezeny tři kritické zranitelnosti: CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105 s CVSS 10.0, 8.7 a 9.8. Zranitelnost CVE-2023-49103 je právě využívána útočníky. Nextcloudu se zranitelnosti netýkají.
I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2023. Pro programátory v Perlu je určen Perl Advent Calendar 2023. Zájemci o UX mohou sledovat Lean UXmas 2023. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2023…
Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.
Snažil jsem se podat daňové přiznání pomocí Elektronické podatelny finančního úřadu s podpisem přes certifikát. Oficiálně jsou podporované i minoritní OS s prohlížečem s Java applety. Po několika hodinách výzkumů a neúspěšných pokusů jsem dospěl k názoru, že process podpisu vypadá tak, že se stáhne nedůvěryhodý (= nedůvěryhodně nepodepsaný) Java applet, který musí dostat hodně vysoká oprávnění ( plné čtení a zápis na disk, spouštění binárek, ... ) a do tohoto appletu se vloží privátní (!) klíč a následně je XML(?) podepsáno a odesláno. Z mého pohledu je tento proces za hranou přiměřené bezpečnostní paranoie, takže v mém případě ani k elektronickému podpisu ani nedošlo.
Nemáte někdo návod/skript k podepisu dokumentu a jeho odeslání, bez zmíněného appletu? Dokumentace je k dispozici. Dříve než budu vyvíjet něco vlastního, tak bych chtěl přepoužít nějaké existující řešení.
DíkyP.S. Oficiální podporu jsem už zkoušel. ( Odpověď byla jak z deníčku systémového administrátora )
Díky všem za odpovědi. Rozhodně mě posunuly kupředu. Mám debian +
firefox. Přesto že mám certifikát PostSignum vložený ve firefoxu
do certifikačních autorit, tak podpis appletu se nezobrazí a jeví
se jako nepodepsaný. Jako kdyby certifikáty FF nebyly čitelné pro
Javu. I jsem zkoušel do souboru
$HOME/.java/deployment/deployment.properties
vpravit certifikát PostSignum, ale stále výsledek stejný - podpis
apletu nejde zkontrolovat, resp. nic se nezobrazí.
I když povolím spouštění nedůvěryhodného apletu, tak při otvírání
certifikátu dojde k zamrznutí appletu. Zkoušel jsem i
ICEDTEAPLUGIN_DEBUG=true
a podle logu letí security
exception při čtení prvního adresáře z $HOME
.
Bude to chtít ještě chvíli zkoumání. Jak ohledně umístění certifkátů authorit, tak i oprávnění appletu.
P.S. Datovku nevlastním
Tiskni
Sdílej: