abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 08:00 | Zajímavý software

    Společnost SUSE oznámila vydání verze 1.0.0 open source multiplatformní desktopové aplikace Rancher Desktop pro správu Kubernetes a kontejnerů. Postavena je nad Electronem. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 3
    dnes 00:22 | Bezpečnostní upozornění

    Byly zveřejněny informace o bezpečnostní chybě CVE-2022-0330 v Linuxu v ovladači i915 GPU od Intelu. Jedná se o chybějící TLB flush. Útočník může přistupovat k náhodným stránkám paměti. V upstreamu je chyba již opravena. Oprava má dopad na výkon GPU.

    Ladislav Hagara | Komentářů: 0
    včera 22:55 | Komunita

    Kolik může stát nejlevnější nový počítač s klávesnicí a displejem, na kterém lze ještě spustit Linux? Brian Benchoff se dostal k 15 dolarům [Twitter, Hacker News].

    Ladislav Hagara | Komentářů: 8
    včera 08:00 | Nová verze

    Po půl roce vývoje od vydání verze 5.8 byla vydána nová verze 5.9 svobodného open source redakčního systému WordPress. Kódové označení Josephine bylo vybráno na počest jazzové zpěvačky, herečky, tanečnice a bojovnice za svobodu a rovnoprávnost Josephine Bakerové.

    Ladislav Hagara | Komentářů: 2
    včera 07:00 | Bezpečnostní upozornění

    Byly zveřejněny informace o zranitelnosti PwnKit zneužitelné k lokální eskalaci práv, aneb rootem snadno a rychle, pomocí pkexec z balíčku polkit. Jedná se o CVE-2021-4034 s CVSS 7.8. Zranitelné jsou všechny verze pkexec od první verze vydané v květnu 2009, tj. posledních více než 12 let. V upstreamu je chyba již opravena.

    Ladislav Hagara | Komentářů: 8
    25.1. 16:55 | Nová verze

    Flameshot (GitHub), nástroj pro vytváření a úpravu snímků obrazovky postavený nad frameworkem Qt, byl vydán ve verzi 11.0.0. Změněno bylo číslování verzí. Verze 11 následuje po verzi 0.10.

    Ladislav Hagara | Komentářů: 3
    25.1. 09:00 | Komunita

    V pátek 28. ledna začíná 14. ročník konference DevConf.CZ. Jde o každoroční komunitní konferenci pro vývojáře, administrátory, DevOps inženýry, testery, autory dokumentace a další přispěvatele či uživatele technologií open source. Konference proběhne podruhé online, a to v termínu 28. - 29. ledna.

    … více »
    Dorka | Komentářů: 7
    25.1. 08:00 | Nová verze

    Byla vydána nová verze 2.35.0 distribuovaného systému správy verzí Git. Přispělo 93 vývojářů, z toho 35 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    25.1. 07:00 | Zajímavý software

    Giada je open source minimalistický softwarový nástroj pro tvorbu hudby navržený pro diskžokeje, elektronické hudebníky a živou produkci. Vydána byla verze 0.20.0 aneb Alicanto. Vedle zdrojových kódů je ke stažení také balíček ve formátu AppImage.

    Ladislav Hagara | Komentářů: 0
    25.1. 06:00 | Nová verze

    Byla vydána první alfa verze nové major verze 4.0 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 3
    Jestliže jste používali distribuci CentOS Linux, jejíž konec byl oznámen před rokem, kam jste přešli?
     (30%)
     (1%)
     (8%)
     (20%)
     (1%)
     (4%)
     (36%)
    Celkem 215 hlasů
     Komentářů: 14, poslední 14.1. 14:44
    Rozcestník



    Dotaz: eObčanka a protokol czeeopauth pod KDE

    Luboš Doležel (Doli) avatar 1.12.2021 11:00 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    eObčanka a protokol czeeopauth pod KDE
    Přečteno: 754×
    Ahoj,

    snažím se rozchodit eObčanku a první otravný problém je handler protokolu czeeopauth při přihlašování.

    V /usr/share/applications/eopauthapp.desktop mám asociaci dle očekávání, ale problém je, že jakmile browser chce otevřít URL např. czeeopauth://mwid=767aae75-d431-4680-9f1f-363a9341b400, tak xdg-open nakonec zkusí otevřít toto URL v Chromu (mém výchozím prohlížeči).

    Je to ovšem celé o dost zapeklitější. Ověřil jsem, že xdg-open používá kde-open5, a to se chová následovně:
    • czeeopauth://mwid=767aae75 -> zkusí spustit prohlížeč (chyba)
    • czeeopauth:/mwid=767aae75 -> spustí správnou aplikaci
    • czeeopauth://mwid767aae75 -> spustí správnou aplikaci
    • czeeopauth:mwid=767aae75 -> spustí správnou aplikaci
    Takže jen a pouze přítomnost // a = v URL současně vede k této chybě :-D

    Samozřejmě nemohu ovlivnit podobu URL, kterou ten eGov web používá...

    Nemáte nápady?

    Odpovědi

    Max avatar 1.12.2021 12:16 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: eObčanka a protokol czeeopauth pod KDE
    K čemu ta aplikace slouží? Jde mi o to, že po nasazení bankovní identity nebo mojeid, případně eGoverment klíče do telefonu už není potřeba mít doma čtečku a ověřovat se klíčem z občanky. Nebo to má stále ještě nějaký přínos? Nevím, jen se ptám.
    Zdar Max
    Měl jsem sen ... :(
    Luboš Doležel (Doli) avatar 1.12.2021 14:10 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: eObčanka a protokol czeeopauth pod KDE
    Mám bankovní identitu, mám i NIA ID, ale současně mám doma hned několik SC čteček a dnes jsem si vyzvedával nový OP, tak jsem si čip nechal aktivovat s tím, že to vyzkouším :-)

    OP se dá mimo jiné používat i pro ukládání vlastních klíčů apod.

    No a jak jsem později zjistil, tak je na můj problém nahlášený i bug.
    3.12.2021 20:14 luky
    Rozbalit Rozbalit vše Re: eObčanka a protokol czeeopauth pod KDE
    Pokud je ctecka integrovana treba v notebooku, jako to maji kacelarsky HPcka a DELLy, tak je to pohodlnejsi nez overeni pres telefon.
    Gréta avatar 1.12.2021 22:20 Gréta | skóre: 35 | blog: Grétin blogísek | Stockholm
    Rozbalit Rozbalit vše Re: eObčanka a protokol czeeopauth pod KDE
    8.12.2021 08:56 reb
    Rozbalit Rozbalit vše Re: eObčanka a protokol czeeopauth pod KDE
    Pokud aplikace/web používá neplatné URL, doporučuji nahlásit na relevantní kontakt. Státní správa celkem dbá na dodržování různých norem a standardů, resp. je k tomu vedena (např. zákony), takže na podobné podněty celkem reaguje a šance na nápravu je obstojně vysoká.
    8.12.2021 10:46 LarryL | skóre: 24
    Rozbalit Rozbalit vše Re: eObčanka a protokol czeeopauth pod KDE
    Problém není v neplatné URL.
    8.12.2021 13:01 Peter Golis | skóre: 62 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: eObčanka a protokol czeeopauth pod KDE
    Nie je to URL ale URI, to je pravda. Bežní užívatelia v tom nevidia rozdiel. Otázky sú tu dve:
    1. Či to URI czeeopauth://mwid=767aae75 v správnom formáte (či nie je preklep niekde na webovej stránke)
    2. Prečo si ho privlastnil prehliadač a nie SW eObčanka (či nemá Chrome moc agresívny URI handler alebo mime-type)
    V tom ale nepomôžem. Nemám ani Chrome, a ani české doklady s elektronickým podpisom.
    8.12.2021 13:55 LarryL | skóre: 24
    Rozbalit Rozbalit vše Re: eObčanka a protokol czeeopauth pod KDE
    Ano správně bychom měli psát URI, ale o to nejde.

    ad 1) Na to právě směřoval můj komentář, tzn. zatím jsem to podle diskuze pochopil tak, že v URI žádný překlep nebo problém není, takže není důvod hlásit neplatnou URI/URL, tak jak navrhoval "reb".

    ad 2) To, že si danou URI přivlastnil prohlížeč je právě chyba v kde-open5 (netestoval jsem, nezkoušel jsem, jen konstatuji co vyplynulo z předchozí diskuze).
    8.12.2021 14:16 Peter Golis | skóre: 62 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: eObčanka a protokol czeeopauth pod KDE
    To by v ideálnom svete mohol potvrdiť človek, čo používa elektronický podpis (validitu URI formátu) a nemá Chrome (URI handler). Zvyšok okolo je len fabulácia.
    8.12.2021 14:57 LarryL | skóre: 24
    Rozbalit Rozbalit vše Re: eObčanka a protokol czeeopauth pod KDE
    Ano s Chrome je problém, ale ten problém není v Chrome (Chromiu) samotném, ale v tom, že používá xdg-open > kde-open5.

    Validita URI formátu je možná problematická jen kvůli znaku "=", který je rezervovaný pro URL, ale je to dostatečný argument pro státní správu, aby změnila URI?
    8.12.2021 15:05 Peter Golis | skóre: 62 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: eObčanka a protokol czeeopauth pod KDE
    Pokiaľ je ten problém v znaku = (rezervovanom pre URL), tak je to problém linku (URI) na webovej stránke. A mal by sa opraviť na tej stránke. URL je totižto iný subset URI.

    Aj keď riešenie workaroundom v kde-open, alebo inou alternatívou môže byť rýchlejšie.
    8.12.2021 15:35 LarryL | skóre: 24
    Rozbalit Rozbalit vše Re: eObčanka a protokol czeeopauth pod KDE
    Aj keď riešenie workaroundom v kde-open, alebo inou alternatívou môže byť rýchlejšie.
    IMHO nejenom rychlejší, ale i správnější, protože vyhodnocování v jakém programu se má daná URI otevřít by nemělo probíhat na základě toho jestli obsahuje znak "=".
    8.12.2021 15:48 Peter Golis | skóre: 62 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: eObčanka a protokol czeeopauth pod KDE
    Čiže to URI je správne, aj keď obsahuje znak ktorý nemá obsahovať. Tento názor vylučuje sám seba.
    8.12.2021 18:09 LarryL | skóre: 24
    Rozbalit Rozbalit vše Re: eObčanka a protokol czeeopauth pod KDE
    Nejsem na 100% přesvědčený, že v URI nemůže být "=", viz:
    Aside from dot-segments in hierarchical paths, a path segment is considered opaque by the generic syntax. URI producing applications often use the reserved characters allowed in a segment to delimit scheme-specific or dereference-handler-specific subcomponents. For example, the semicolon (";") and equals ("=") reserved characters are often used to delimit parameters and parameter values applicable to that segment. The comma (",") reserved character is often used for similar purposes. For example, one URI producer might use a segment such as "name;v=1.1" to indicate a reference to version 1.1 of "name", whereas another might use a segment such as "name,1.1" to indicate the same. Parameter types may be defined by scheme-specific semantics, but in most cases the syntax of a parameter is specific to the implementation of the URI's dereferencing algorithm.
    https://www.ietf.org/rfc/rfc3986.txt

    Můj předchozí komentář se netýkal správné/nesprávné URI (podle rfc definice), ale jestli je správné mít v Linuxu program (kde-open5), který vyhodnocuje (otevírá) vhodné aplikace pro danou URI jen podle toho jestli se v URI nachází znak "=". To jaká aplikace se použije pro danou URI by se mělo vyhodnotit snad podle "scheme" a nikoliv podle "=" v názvu. Nesouhlasíš?
    8.12.2021 18:20 Peter Golis | skóre: 62 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: eObčanka a protokol czeeopauth pod KDE
    URL je podmnožina URI, takže znak = môže byť v URI. Ale potom sa človek nesmie diviť keď ten znak urobí z URI pre zmenu URL ktorú si zoberie Chrome aj keď nemá spracovávať danú schému.

    Ale to je zbytočné rozoberať.
    8.12.2021 18:40 LarryL | skóre: 24
    Rozbalit Rozbalit vše Re: eObčanka a protokol czeeopauth pod KDE
    keď ten znak urobí z URI pre zmenu URL
    A jsi o tom skálopevně přesvědčen, že znak "=" v URI z ní udělá URL? Já už o tom tak přesvědčený nejsem.
    Ale to je zbytočné rozoberať.
    Není. To v čem se otevře daná URI mně přijde jako docela zásadní věc, která by měla být doladěná a měla by fungovat dle očekávání.
    8.12.2021 19:11 Peter Golis | skóre: 62 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: eObčanka a protokol czeeopauth pod KDE
    Pokiaľ je použitie znaku = vyhradené pre URL a použije sa v URI mimo podmnožiny URL, tak by sa adresa URI z mimo podmnožiny URL mala týmto zneplatniť. A webík s vadnou adresou by sa mal opraviť.

    Alternatívou je vykonať workaround. Buď považovať takto pokazené URI za URL (a nechať to spracovať internetovým prehliadačom), alebo podsunúť takto neplatnú adresu aplikácii.
    8.12.2021 19:35 LarryL | skóre: 24
    Rozbalit Rozbalit vše Re: eObčanka a protokol czeeopauth pod KDE
    No a na ten můj komentář (na který odkazuješ) nyní říkám, že "Já už o tom tak přesvědčený nejsem.". Takže v tuto chvíli nemáme v diskuzi nikoho, ani žádný odkaz, který by prokazoval, že "=" v URI z ní udělá URL. :-)
    8.12.2021 20:02 Peter Golis | skóre: 62 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: eObčanka a protokol czeeopauth pod KDE
    Ja som o tom ani nikdy presvedčený nebol. A furt si stojím za tým, že by to mal skontrolovať niekto čo nemá Chrome, ale používa eObčanku. Zvyšok okolo je len fabulácia.
    8.12.2021 21:05 LarryL | skóre: 24
    Rozbalit Rozbalit vše Re: eObčanka a protokol czeeopauth pod KDE
    S Firefoxem to funguje, protože ten má vlastní vestavěný zpracovávač schémy.
    9.12.2021 07:53 Peter Golis | skóre: 62 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: eObčanka a protokol czeeopauth pod KDE
    To je rozumný nápad, použiť iný prehliadač. Taký, v ktorom to funguje bez problému.
    9.12.2021 09:53 LarryL | skóre: 24
    Rozbalit Rozbalit vše Re: eObčanka a protokol czeeopauth pod KDE
    Ale řešení to není. Řešením je opravit kde-open. Např. v XFCE funguje spojení Chrome a eObčanky bez problémů.
    9.12.2021 13:17 Peter Golis | skóre: 62 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: eObčanka a protokol czeeopauth pod KDE
    Workaround is not the solution, but is cheap fix.
    9.12.2021 14:00 LarryL | skóre: 24
    Rozbalit Rozbalit vše Re: eObčanka a protokol czeeopauth pod KDE
    ...a cheap fix by měl být jen dočasný než přijde solution ;-)
    9.12.2021 16:31 Peter Golis | skóre: 62 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: eObčanka a protokol czeeopauth pod KDE
    Ale to by musel niekto s eObčankou nahlásiť bug na správne miesta, a dodať k tomu aj technické detaily. Potom sa vytvorí riešenie ktoré ...
    9.12.2021 16:35 LarryL | skóre: 24
    Rozbalit Rozbalit vše Re: eObčanka a protokol czeeopauth pod KDE
    Bug je vytvořen na KDE již od července.
    9.12.2021 18:03 Peter Golis | skóre: 62 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: eObčanka a protokol czeeopauth pod KDE
    V tom prípade postupujú podľa pridelenej dôležitosti.
    10.12.2021 08:27 j
    Rozbalit Rozbalit vše Re: eObčanka a protokol czeeopauth pod KDE
    Tak to urcite ... tohle je defakto vzdalene zneuzitelnej security bug, tudiz to nejhorsi co muze kde byt.

    ---

    Dete s tim guuglem dopice!
    10.12.2021 09:03 Peter Golis | skóre: 62 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: eObčanka a protokol czeeopauth pod KDE
    V tom prípade by si mal tvoj názor podložiť v dôkazoch pre ten bug, a nie ho ventylovať na externom fóre.

    Ale mal si dobrý fór.
    Luboš Doležel (Doli) avatar 10.12.2021 22:12 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: eObčanka a protokol czeeopauth pod KDE
    Já bych jen doplnil, že KDE to původní URI přetvoří na http://czeeopauth/mwid=767aae75. Prostě to do schématu prdne http a z původního schématu to udělá hostname!

    Můžeme vést nekonečné diskuze o tom, co v URI má nebo nemá být, ale to, co z toho KDE vyrobí, než to předá prohlížeči, určitě nemá podporu ani v RFC, ani v jakékoliv logice.

    Ten kód, co tohle dělá, musí bejt strašná prasárna.
    10.12.2021 22:21 LarryL | skóre: 24
    Rozbalit Rozbalit vše Re: eObčanka a protokol czeeopauth pod KDE
    Ten kód, co tohle dělá, musí bejt strašná prasárna.
    Podle mě se někdo snažil o nějakou automatiku při rozpoznávání URL, aby to bylo co nejuniverzálnější pro široké použití v KDE a trošku to s tou automatikou přehnal :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.