V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.
Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.
Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.
Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.
Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.
Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.
Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.
Snažil jsem se podat daňové přiznání pomocí Elektronické podatelny finančního úřadu s podpisem přes certifikát. Oficiálně jsou podporované i minoritní OS s prohlížečem s Java applety. Po několika hodinách výzkumů a neúspěšných pokusů jsem dospěl k názoru, že process podpisu vypadá tak, že se stáhne nedůvěryhodý (= nedůvěryhodně nepodepsaný) Java applet, který musí dostat hodně vysoká oprávnění ( plné čtení a zápis na disk, spouštění binárek, ... ) a do tohoto appletu se vloží privátní (!) klíč a následně je XML(?) podepsáno a odesláno. Z mého pohledu je tento proces za hranou přiměřené bezpečnostní paranoie, takže v mém případě ani k elektronickému podpisu ani nedošlo.
Nemáte někdo návod/skript k podepisu dokumentu a jeho odeslání, bez zmíněného appletu? Dokumentace je k dispozici. Dříve než budu vyvíjet něco vlastního, tak bych chtěl přepoužít nějaké existující řešení.
DíkyP.S. Oficiální podporu jsem už zkoušel. ( Odpověď byla jak z deníčku systémového administrátora )
Díky všem za odpovědi. Rozhodně mě posunuly kupředu. Mám debian +
firefox. Přesto že mám certifikát PostSignum vložený ve firefoxu
do certifikačních autorit, tak podpis appletu se nezobrazí a jeví
se jako nepodepsaný. Jako kdyby certifikáty FF nebyly čitelné pro
Javu. I jsem zkoušel do souboru
$HOME/.java/deployment/deployment.properties
vpravit certifikát PostSignum, ale stále výsledek stejný - podpis
apletu nejde zkontrolovat, resp. nic se nezobrazí.
I když povolím spouštění nedůvěryhodného apletu, tak při otvírání
certifikátu dojde k zamrznutí appletu. Zkoušel jsem i
ICEDTEAPLUGIN_DEBUG=true
a podle logu letí security
exception při čtení prvního adresáře z $HOME
.
Bude to chtít ještě chvíli zkoumání. Jak ohledně umístění certifkátů authorit, tak i oprávnění appletu.
P.S. Datovku nevlastním
Tiskni
Sdílej: