Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Google zveřejnil seznam 1272 projektů (vývojářů) od 185 organizací přijatých do letošního, již jednadvacátého, Google Summer of Code. Plánovaným vylepšením v grafických a multimediálních aplikacích se věnuje článek na Libre Arts.
Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.
OpenSearch (Wikipedie) byl vydán ve verzi 3.0. Podrobnosti v poznámkách k vydání. Jedná se o fork projektů Elasticsearch a Kibana.
PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.
Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.
Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-05-06. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Pravděpodobně se jedná o poslední verzi postavenou na Debianu 12 Bookworm. Následující verze by již měla být postavena na Debianu 13 Trixie.
Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.
Dobry den,
mam cisto teoreticky problem a neviem akoby som ho vyriesil, budem vdacny za kazdy navrh riesenia.
Na github-e mam zdojaky aplikacie vystupom su reporty, ktore su obycajne csv subory s nemennou a uz definovanu strukturu
Doveryhodnost reportov viem zarucit tak, ze aplikacia po dokonceni reportu ho podise verejnym klucom, ktory je v aplikacii. Ale co ak niekto zmeni report a podpise ho verejnym klucom ktory najde v zdrojovom kode? Ako zarucit ze report vygenerovala prave ta aplikacia a medzi vygenerovanim a podpisom nedoslo k zmene dat a report bude doveryhodny?
A dalsia otazka.
Ako viem zarucit doveryhodnost aplikacie? Ktokolvek moze zmenit zdrojovy kod, skompilovat, vygenerovat report. No zmenou zdrojoveho kodu sa stala pre mna alikacia nedoveryhodnou a teda aj jej reporty
Je nejaky sposob ako open source aplikaciu a jej vystupy povazovat za doveryhodne?
dakujem
Řešení dotazu:
to by som musel pravdepodobne digitalne podpisat kazdy zdojovy subor zvlast.
nikde som sa nevedel dopatrat k builderu/compileru, ktory by spracoval iba podpisane subory.
muselo by sa to asi riesit skriptom co je dalsi "bod nedovery"
10.11.2017 17:46
Jendа | skóre: 78
| blog: Jenda
| JO70FB
ked podpisany tarball so zdrojakmi rozbalim, v zdrojakoch urobim zmeny a potom ich skompilujem, stava sa aplikacia nedoveryhodnou :(, pretoze nebola skompilovana z originalnych zdrojakov :(
10.11.2017 21:34
Jendа | skóre: 78
| blog: Jenda
| JO70FB
z pohladu pouzivatela mate uplnu pravdu, uzivatel chce vediet presne co robi aplikacia, chce si skontrolovat a overit zdrojovy kod, a ak suhlasi so zdrojovym kodom chce si ju skompilovat a pouzivat.
to je v poriadku a je to tak spravne, zdojovy kod je zverejneny na githube
aplikacia je urcena na vytvaranie reportov.
ako autor aplikacie a prijemca reportov (vystupu) vyzadujem ich doveryhodnost. tj aby sa aplikacia/report nedali nijako falsovat zo strany uzivatela, a kompilovana bude len z originalnych nezmenenych zdrojovych kodov.
mozno by som to napisal inak, vyzaduje sa tu silny vztah obojstrannej dovery/istoty uzivatel <=> autor, ktory musi byt potvrdeny niecim silnym. Prislub od uzivatela ze nemodifikoval zdojaky a ani vystupy/reporty zial nestaci.
ako uzvatel dostavam istotu ze po skompilovani verejnych zdrojakov bude aplikacia robit presne to, co je v zdrojovom kode, ale ja ako autor a prijemca reportov musim/chcem dostat istotu ze aplikacia nebola zmenena a reporty nie su falosne.
9.11.2017 06:55
Jendа | skóre: 78
| blog: Jenda
| JO70FB
aplikacia po dokonceni reportu ho podise verejnym klucom, ktory je v aplikacii. Ale co ak niekto zmeni report a podpise ho verejnym klucom ktory najde v zdrojovom kode?Předpokládám, že jsi chtěl říct, že ho podepíše soukromým klíčem.
Je nejaky sposob ako open source aplikaciu a jej vystupy povazovat za doveryhodne?Ne. Podle konkrétní situace (kterou jsi nepopsal) můžeš třeba:
)asi nie dobry napad mat privatny kluc volne pohodeny v zdrojakoch. Ktokolvek si s nim moze podpisat akukolvek aplikaciu/binarku a tu vyhlasit za doveryhodnu
akurat teraz pozeram ako to maju spravene pre bitcoin https://bitcoin.org/en/download. Jeden tarball a ten ma zverejneny SH256 hash + verejny PGP kluc, s tym, ze musim verit binarke, ze je skompilovana zo zverejnenych zdojakov.
10.11.2017 17:45
Jendа | skóre: 78
| blog: Jenda
| JO70FB
ano suhlasim toto je prilis komplikovane a do celho procesu sa zanasaju dalsie mozne "body nedovery/problemov". ak by mala aplikacia 1000 uzivatelov -> 1000 kompilacii -> 1000 parov klucov... je to prilis komplikovane
nepotrebujem/nechcem to nijako implementovat, zaujima ma to len cisto z teoretickeho hladiska.
mozno by som to napisal inak, vyzaduje sa tu silny vztah obojstrannej dovery/istoty uzivatel <=> autor, ktory musi byt potvrdeny niecim silnym. Prislub od uzivatela ze nemodifikoval zdojaky a ani vystupy/reporty zial nestaci.
ako uzvatel dostavam istotu ze po skompilovani verejnych zdrojakov bude aplikacia robit presne to, co je v zdrojovom kode, ale ja ako autor a prijemca reportov musim/chcem dostat istotu ze aplikacia nebola zmenena a reporty nie su falosne.
V nadpise postuluješ důvěryhodnou aplikaci, ale vzápětí ji v textu správně zpochybňuješ. Co potřebuješ, se jmenuje trusted computing a remote attestation. Ale upozorňuji, že tě z toho bude bolet hlava a pravděpodobně to bude pro tebe nedosažitelné a pro uživatele nepřijatelné řešení.
nieco som si o tom precital diky za typy, ale fakt mi to pride ako atomova bomba na komara
pravdepodobne ako "najlacnejsie" riesenie by bolo distribuovat aplikaciu ako binarny balicek pre rozne os/distribucie. Pricom aplikacia po spusteni by sama seba slontrolovala (sha256 hash)
ale to neriesi druhy problem, ako povazovat povazovat vystup aplikacie za doveryhodny
10.11.2017 17:52
Jendа | skóre: 78
| blog: Jenda
| JO70FB
pravdepodobne ako "najlacnejsie" riesenie by bolo distribuovat aplikaciu ako binarny balicek pre rozne os/distribucie. Pricom aplikacia po spusteni by sama seba slontrolovala (sha256 hash)Tohle řeší multimiliardové společnosti jako protipirátskou ochranu, mají mnohem víc zkušeností a větší možnosti než ty, a všechny zatím selhaly. Fakt si myslíš, že to dáš? Někdo ti aplikaci modifikuje, aby check prošel (změní přímo ten hash v binárce, upraví CMP/JMP instrukci porovnávající hash, nastaví za kontrolu hashe breakpoint a jakmile kontrola projde, změní image programu v paměti; samozřejmě se to dá různě obfuskovat a samozřejmě jsou tooly na obcházení různých obfuskací), pořídí coredump v okamžiku běhu a přečte si z něj tvůj privátní klíč, a asi 65536 dalších možností, proti kterým se dá nějak, byť komplikovaně, bránit, a opět nějakým jiným způsobem obejít. Dej sem jméno té aplikace, pokud to bude výnosné, tak budu buď prodávat skutečné zabezpečení, nebo crack (podle toho co mi přijde lepší). Velmi pravděpodobně řešíš nějaký úplný nesmysl, který se má udělat jinak.
super, tento prispevok sa mi paci. pochopil som, ze riesenie ked si sama aplikacia vypocita a porovna hash binarky je nedostacujuce aby bola aplikacia prehlasena za doveryhodnu. preto sa hash vzdy musi pocitat/porovnat externou utilitou.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz