Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).
Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.
FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.
Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.
Insula Faktury je open source generátor faktur, který běží přímo ve webovém prohlížeči. Žádná registrace, žádné sledování, žádné omezení. Zdrojové kódy jsou k dispozici na Codebergu.
První Mobile Linux Hackday v Plzni, tj. komunitní setkání věnované Linuxu na mobilních zařízeních, proběhne 24. července od 10:00. Akce je otevřená všem zájemcům – od zvědavců po zkušené vývojáře. Dopoledne proběhnou přednášky Davida Heidelberga a Petra Hodiny o aktuálním stavu mobilního Linuxu: proč vůbec chtít tučňáka v kapse, jaké telefony jsou dnes dobře podporované a co taková podpora obnáší. Po obědě se zaměříme na konkrétní
… více »3D software Blender byl vydán ve verzi 5.2 s prodlouženou podporou. Videopředstavení na YouTube.
Projekt Let's Encrypt (zprávička), otevřená certifikační autorita, jež bude již brzo nabízet certifikáty pro servery rychle, bezpečně, transparentně a zadarmo, úspěšně pokračuje (GitHub). Byl vydán kořenový certifikát ISRG Root X1 a dva certifikáty pro zprostředkující certifikační autority Let’s Encrypt Intermediate X1 a Let’s Encrypt Intermediate X2.
Tiskni
Sdílej:
Vlákno bylo přesunuto do samostatné diskuse.
k ověření stačí email/doménaA v tom je právě ten rozdíl. Jestli útočníkovi stačí hacknout webový server (Let's Encrypt), nebo webový server a k tomu ještě e-mail nebo DNS (ostatní DV certifikáty). DV certifikáty od certifikačních autorit jsou samozřejmě přežitek, ten certifikát (stačil by veřejný klíč) patří do DNS. Let's Encrypt to jenom zviditelňuje tím, že tu absurditu dotáhli do extrému.
Teoreticky ano, prakticky ne. Viz vlákno výše.k ověření stačí email/doménaA v tom je právě ten rozdíl. Jestli útočníkovi stačí hacknout webový server (Let's Encrypt), nebo webový server a k tomu ještě e-mail nebo DNS (ostatní DV certifikáty).
DV certifikáty od certifikačních autorit jsou samozřejmě přežitek, ten certifikát (stačil by veřejný klíč) patří do DNS. Let's Encrypt to jenom zviditelňuje tím, že tu absurditu dotáhli do extrému.Pokud by pak útočník získal přístup k nastavení DNS, mohl by v klidu provádět MITM útok a nikdo by si ničeho nevšiml. Takový přístup je pro majitele veřejného WiFi hotspotu velmi snadné mít. Do DNS by nastavil svůj vlastní klíč, A/CNAME záznam přesměroval na svůj server, kde by byla dešifrující proxy, která by to poslala původnímu serveru. Nyní, kdy certifikát je od nějaké autority, to má mnohem těžší.
Teoreticky ano, prakticky ne. Viz vlákno výše.Ve kterém vlákně výše je popsáno, jak od jiné CA získat certifikát, když mám pod kontrolou jen webový server?
Pokud by pak útočník získal přístup k nastavení DNS, mohl by v klidu provádět MITM útok a nikdo by si ničeho nevšiml.Samozřejmě předpokládám zabezpečení DNSSEC, takže by útočník měl smůlu.
Nyní, kdy certifikát je od nějaké autority, to má mnohem těžší.To sice ano, nicméně DV certifikáty fungují tak, že se CA připojí na nějaký web úplně stejně, jako já, a pak na to dá štempl, že zrovna v té době a z jejího pohledu to bylo správně. Jediný rozdíl je v tom, že ten konec sítě u CA bude snad lépe zabezpečen, než ten WiFi hotspot, případně to CA může ověřovat z více míst.
Nezbývá než doufat, že to neskončí stejně jako nikým neuznávaná utopie jménem cacert.org, tedy v postupném zapomnění a se spoustou zbytečně vynaloženého času na straně naivních uživatelů.