Přihlášení | Registrace

napište » Zprávičky

Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2024

včera 17:44 | IT novinky

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.

Ladislav Hagara | Komentářů: 0

Vývoj renderovacího jádra Servo (08/2025)

včera 13:55 | Komunita

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.

Ladislav Hagara | Komentářů: 0

V Rusku bude povinné předinstalovávat na telefony komunikační aplikaci MAX

včera 13:11 | IT novinky

Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.

Ladislav Hagara | Komentářů: 21

Novinky od PINE64 - 08/2025

včera 04:22 | IT novinky

Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.

Ladislav Hagara | Komentářů: 1

Zig 0.15.1

21.8. 22:22 | Nová verze

Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Před sedmi lety společnost Valve představila Proton

21.8. 21:55 | Komunita

Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB

Ladislav Hagara | Komentářů: 0

Duck.ai rozšířen o GPT-5 mini

21.8. 14:55 | IT novinky

Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.

Ladislav Hagara | Komentářů: 5

DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení

21.8. 12:44 | Bezpečnostní upozornění

Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze

… více »

Ladislav Hagara | Komentářů: 1

Made by Google 2025: telefony Pixel 10, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a

20.8. 21:11 | IT novinky

Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.

Ladislav Hagara | Komentářů: 25

LibreOffice 25.8

20.8. 14:11 | Nová verze

The Document Foundation oznámila vydání nové major verze 25.8 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) a také na Youtube a PeerTube.

Ladislav Hagara | Komentářů: 17

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (75%)

Panely (10%)

Záložky (4%)

Listy (4%)

Něco jiného (6%)

Nic (0%)

Celkem 48 hlasů

Komentářů: 6, poslední 21.8. 13:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Qt bude používat engine z Chromia namísto WebKitu

Štítky: engine, fork, grafické toolkity, Chromium, projekt, Qt

Qt bude používat engine z Chromia namísto WebKitu

Poté, co projekt Chromium vytvořil fork WebKitu pod názvem Blink, řešili vývojáři Qt otázku, který z těchto enginů by se měl používat v Qt. Nakonec se rozhodli pro Blink, který bude v Qt k dispozici pod názvem Qt WebEngine.

12.9.2013 14:27 | Luboš Doležel (Doli) | Zajímavý software

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

12.9.2013 14:50 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Qt bude používat engine z Chromia namísto WebKitu

Odpovědět | Sbalit | Link | Blokovat | Admin

Takže Google udělal fork Webkitu a všichni teď přejdeme na Blink a necháme Webkit umřít?

If you understand, things are just as they are; if you do not understand, things are just as they are.

12.9.2013 15:53 Rezza | skóre: 25 | blog: rezza | Brno
Rozbalit Rozbalit vše Re: Qt bude používat engine z Chromia namísto WebKitu

Pak se zase pripoji Apple a budou na zacatku ;-)

12.9.2013 16:01 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Qt bude používat engine z Chromia namísto WebKitu

s/Apple/KDE e.V./

13.9.2013 09:14 Rezza | skóre: 25 | blog: rezza | Brno
Rozbalit Rozbalit vše Re: Qt bude používat engine z Chromia namísto WebKitu

Myslim ted Apple - je to o tom, ze Apple s Google spolecne na WebKitu nedokazou spolupracovat (a chvili jsem byl ve WebKit security teamu). Ale rozumim tve KDE historii.

12.9.2013 16:42 Anon
Rozbalit Rozbalit vše Re: Qt bude používat engine z Chromia namísto WebKitu

Odpovědět | Sbalit | Link | Blokovat | Admin

Kdyby radši ty idioti přispěli k fungování Gecka pod Qt...

12.9.2013 20:17 jiri.one | skóre: 19 | blog: Jiriho blog
Rozbalit Rozbalit vše Re: Qt bude používat engine z Chromia namísto WebKitu

Přesně tak, to bych taky ocenil.

www.jiri.one - Můj blog o Linuxu, hrách, životě, ...

13.9.2013 15:34 tom
Rozbalit Rozbalit vše Re: Qt bude používat engine z Chromia namísto WebKitu

V KDE3 byla Gecko KPart, mozna by stacilo to ozivit.

12.9.2013 16:46 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: Qt bude používat engine z Chromia namísto WebKitu

Odpovědět | Sbalit | Link | Blokovat | Admin

Webkit je naho*no, vždyť webkit ani nemá api na správu ssl certifikátů a používá to systémové certifikáty (tuším) přes curl a je to hardcodovaný a nejde to změnit.

Věřím v jednoho Boha.

12.9.2013 16:47 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: Qt bude používat engine z Chromia namísto WebKitu

BTW chromium používá webkit1, který není multiproces a řeší si multiproces po svým, webkit má 2 api, webkit1 a webkit2, webkit2 je multiproces a async api, znamená to, že blink bude jen jedno sync api a bude zdržovat?

Věřím v jednoho Boha.

14.9.2013 12:12 Vladimír Čunát | skóre: 19
Rozbalit Rozbalit vše Re: Qt bude používat engine z Chromia namísto WebKitu

Možnost zvolit odkud se berou systémové certifikáty? To zní spíš jako otázka pro tvůrce balíčků.

15.9.2013 21:37 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: Qt bude používat engine z Chromia namísto WebKitu

Co má s tím společného tvůrce balíčků? Ano, čte se to ze systémového adresáře, jde to změnit pro celý systém, ale to je prd platné uživateli, který systémové certifikáty nepovažuje za důvěryhodné a chce si to nastavit pro sebe jinak.

Věřím v jednoho Boha.

16.9.2013 11:41 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Qt bude používat engine z Chromia namísto WebKitu

Používání nativní správy certifikátů v systému je jediná správná možnost. Na ten nespravovatelný mrdník zcela mimo systém, co si vyrobila Mozilla, opravdu není nikdo příčetný zvědavý.

16.9.2013 12:25 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: Qt bude používat engine z Chromia namísto WebKitu

Proč by to měla být jediná správná možnost? Proč by měl správce systému nutit uživatele věřit nějaké CA, které nevěří? Např. taková NSA by ráda, abyste věřili Google CA, zaplatí např. Frantovi Vopršálkovi, aby dával na svoje systémy Google CA certifikáty, aby mohli MITM Jardíka, který pracuje na tom systému. Ano?

Navíc, pokud mi program umožňuje přidat výjimku a věřit tak certifikátu (to webkit dělá), proč mi neumožní přidat výjimku a nevěřit CA? Jediný důvod je, aby byl usnadněn MITM, protože důvěřováním každému certifikátu přidáním výjimky si o MITM říkáte, ale odebíráním důvěry o MITM přicházíte.

Věřím v jednoho Boha.

16.9.2013 17:29 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Qt bude používat engine z Chromia namísto WebKitu

Ano, a Mozilla je ráda, když budeš věřit soudruhům z CNNIC. Jak již bylo napsáno výše, pokud tvoje distribuce neumí konfigurovat certifikáty pro jednotlivé uživatelské účty, běž si zafňukat ke správcům balíčků.

16.9.2013 19:04 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: Qt bude používat engine z Chromia namísto WebKitu

To není o tom, že to neumí distribuce, ale o tom, že je v nějakým openssl či gnutls hardcódovaná jedna cesta na systémový adresář a vůbec se to nedívá na konfiguraci uživatele. Pak se to řeší hackama v aplikacích typu "ignorovat rozhodnutí openssl/gnutls a přijmout certifikát". Chyba není v distribuci, ale již v samotných knihovnách.

Věřím v jednoho Boha.

16.9.2013 19:05 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: Qt bude používat engine z Chromia namísto WebKitu

... a pak tedy taky v té aplikaci, co dané knihovny používá, přesto že to její vývojář ví a nezvolí lepší alternativu (napsat si to sám :-)

)

Věřím v jednoho Boha.

16.9.2013 19:26 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
Rozbalit Rozbalit vše Re: Qt bude používat engine z Chromia namísto WebKitu

No nevím jak u gnutls, ale v openssl to evidentně hardcodované není:

jerry@tom ~ $ OPENSSL_CONF=/pokus.cnf openssl
WARNING: can't open config file: /pokus.cnf
OpenSSL> ^C

(testováno na aktuálním Gentoo)

16.9.2013 20:07 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: Qt bude používat engine z Chromia namísto WebKitu

Hmm, urobil jsem tedy ~/.config/ssl/openssl.cnf, pak ~/.config/ssl/certs, zkopíroval jsem do .config/ssl skript update-ca-certificates, změnil v něm cesty, aby generoval do .config/ssl/certs a četl nastavení z .config/ssl/ca-certificates.conf, nechal na zkoušku jeden CA, spustil update-ca-certificates, vygenerovalo mi to příslušné soubory v .config/ssl/certs, v openssl.cnf mám nastavenu cestu do toho adresáře.

A teď hlaví problém ... jak přesvědčím třeba Qupzillu, co používá QtWebKit, co používa Qt, co používá OpenSSL pro SSL ... aby četla z .config/ssl/openssl.cnf. OPENSSL_CONF to ignoruje.

Věřím v jednoho Boha.

16.9.2013 21:02 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
Rozbalit Rozbalit vše Re: Qt bude používat engine z Chromia namísto WebKitu

Jo, tak v tomhle vám neporadím, reklamace byla na hardcodované cesty v openssl. V tomhle případě to vypadá spíš na hardcodované cesty v Qt (ani přejmenování systémového openssl.cnf to nerozhází), takže bych dotaz směroval spíš tam. Nebo zkusit prošťourat zdrojáky a zjistit, jestli se to v konfiguráku Qt nedá nějak přepsat...

16.9.2013 21:18 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
Rozbalit Rozbalit vše Re: Qt bude používat engine z Chromia namísto WebKitu

Uau!

$ cat qt-everywhere-opensource-src-4.8.4/src/network/ssl/qsslsocket.cpp

...
QList<QByteArray> QSslSocketPrivate::unixRootCertDirectories()
{
    return QList<QByteArray>() <<  "/etc/ssl/certs/" // (K)ubuntu, OpenSUSE, Mandriva, MeeGo ...
                               << "/usr/lib/ssl/certs/" // Gentoo, Mandrake
                               << "/usr/share/ssl/" // Centos, Redhat, SuSE
                               << "/usr/local/ssl/" // Normal OpenSSL Tarball
                               << "/var/ssl/certs/" // AIX
                               << "/usr/local/ssl/certs/" // Solaris
                               << "/var/certmgr/web/user_trusted/" // BlackBerry
                               << "/opt/openssl/certs/"; // HP-UX
}
...

16.9.2013 21:28 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Qt bude používat engine z Chromia namísto WebKitu

No, co na to říct...

???

??? Dafuq???

16.9.2013 21:46 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: Qt bude používat engine z Chromia namísto WebKitu

No jsem slepej. V Qupzille jsem to pořešil. Zrušil jsem systémové certifikáty, vytvořil je v uživatelském profilu sestry, nastavil jsem jí v Qupzille v Preferences - Privacy - Certificate manager, záložka Settings a tam je tlačítko na přidání adresáře, kde to má hledat certifikáty. Bohužel nejdou blacklistovat systémové, takže to musím udělat takto. Firefox jí fungovat bude, ten si to tahá s sebou extra built-in v libnss, stejně jako thunderbird pro s/mime (asi stejně nepoužívá).

Pro sebe si whitelist dělat nemusím a ve Firefoxu to můžu blacklistovat všechno.

Kdyby tak v Qupzille bylo zaškrtávátko "nenačítat certifikáty ze systémovejch (čti hardcódovaných) adresářů.

Bohužel zatím sestře nebude fungovat akregator, pokud tam má nějaký https (jestli o vůbec používá), nebo něco jiný, co čte certifikáty jen z hardcódovaných adresářů.

Věřím v jednoho Boha.

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje