Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.
Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).
Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.
Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.
Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.
V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.
Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).
Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.
Sdružení CZ.NIC spustilo službu MojeID. Jde o implementaci známého OpenID, které se snaží stát univerzálním přihlašovacím nástrojem k online službám.
Tiskni
Sdílej:
Rozumný význam je vidět u eshopů, aukčních serverů apod. kde ten uživatel může napáchat nějakou škodu a ne jenom mít blbé kecy v diskuzi.Zapomněl jsi na blogy.
Když nebudeme chodit daleko, k čemu by bylo vyžadování totožnosti (např. přes to MojeID) tady na Ábíčku?Nemyslel jsem na Ábíčku... To by se tu z toho musela stát jo žumpa, aby bylo třeba šahat k takovým opatřením.
Škoda, že je ten plný přístup pro malá fóra nebo malé aplikace docela drahý.Myslím, že běžným fórům stačí jenom vědět, že si ten uživatel nemohl jednoduše vygenerovat tisíc a jeden účet např. pomocí znásilnění freemailu. A k tomu podle mě ten omezený přístup bohatě stačí.
Zadejte telefonní číslo, kam Vám bude zaslán kód PIN2, který budete potřebovat k aktivaci účtu.
to by snad i průměrným klikačům na FB mohlo dojít, že jde o něco trochu vážnějšího.Když jim nedojde ani to, že kliknutí na „To se mi líbí“ jim žádný další obsah nezpřístupní…
Když jim nedojde ani to, že kliknutí na „To se mi líbí“ jim žádný další obsah nezpřístupní…No, nikdy jsem to nezkoušel, ale mám pocit, že jim se po kliknutí na "to se mi líbí" doopravdy zpřístupní... nebo nevím jestli u tohohle - poslední dobou frčí spíš videa, která jsou jako aplikace a člověk jí musí dát práva a tam to IMHO něco doopravdy dělá... tedy ten klikač uvidí co mu bylo slíbeno a nedojde mu, co je špatně...
Tak to chci videt, kolik lidi to bude vyuzivat.Všichni, kteří budou chtít využívat služby, které to budou vyžadovat.
To si jako predstavuji, ze uzivatel prijde s obcankou nekam na "prepazku"? Tak do toho tedy osobne opravdu nejdu.Běžně se dnes používá se i korespondenční forma autentizace. Zatím jsem se prostřednictvím dopisu musel registrovat asi na třech službách, bylo k tomu potřeba korespondenční autentizaci provést pro každou službu zvlášť. Ověřená identita MojeID slouží k omezení potřeby registrace na jeden dopis. V mém případě by mě služba už dvakrát ušetřila cca týdenního čekání na dopis s kódem. MojeID celý proces zlevní a umožní vstup dalším subjektům.
Ověřená identita MojeID slouží k omezení potřeby registrace na jeden dopis. V mém případě by mě služba už dvakrát ušetřila cca týdenního čekání na dopis s kódem. MojeID celý proces zlevní a umožní vstup dalším subjektům.Pak se dá také ještě polemizovat, jak moc je autorizace dopisem užitečná... když vemu za příklad třeba takové aukro - tam k plné registraci je právě tohle potřeba. Nápad skvělý, ale pokud už vás někdo obere, tak máte 90% šanci, že na adrese, kam mu šel registrační dopis, už několik let nebydlí nebo je tam jeho babička ze třetího kolene, která ho několik let neviděla... Myšlenka je to hezká, ale také není všespásná... a nejspíš sebou nese to riziko, že člověk musí vlastnit mojeid účet...
Na skoro vsech forech chteji samostatnou registraci. Hodne lidi chce zustat anonymni.A já myslel, že na fórech chtějí uživatele :). Já osobně nepřispívám na fóra se samostatnou registrací kromě max 2-3 oblíbených. A to z toho důvodu, že mi nestojí ani za to, abych jim vydával heslo k účtu na jiných fórech, ani za to, abych si pro jejich fórum vymýšlel speciální heslo.
Hodne lidi chce zustat anonymni.V tom jim spuštění služby MojeID nijak nebrání.
Nechapu proc se vubec registrace vyzaduje na mistech jako fora, portaly, atd.Zeptej se jich :), ale těžko na tom něco změníš.
Uz mam tolik loginu a hesel, ze pokazde zadam o zaslani hesel.To je přesně problém, k jehož řešení slouží protokol OpenID.
Take pouzivat jedno ID na vsech forech neni to nejlepsi. Pak te kazdy muze monitorovat.Služba MojeID ani protokol OpenID tě rozhodně nenutí ve všech fórech používat jedno ID.
Na skoro vsech forech chteji samostatnou registraci.Kdyby jenom na fórech. Moje snahy o nahlášení chyby většinou končí v bodě, kdy po mě chtějí registraci do bugzilly nebo jiného podobného udělátoru. Nas*at.
No. Kdyz o to nahlaseni chyby nestoji, co se da delat. Clovek se jim prece nebude vnucovat.
No, nemyslel jsem to uplne vazne, ale trochu ano. Pokud chci nekomu jen tak pomoct -- a pri tom jak dlouho trvaji release cykly ve FOSS ohlasenim chyby skutecne pomaham hlavne autorovi a pak komunite jako celku, sobe moc ne, protoze i kdyby autor opravil chybu hned, pres dalsi verze, distribuce a tak dal se ke mne nedostane opravena verze driv jak pristi rok -- a on se pritom vyziva v tom nechat me skakat obrucemi a nuti me odevzdavat osobni udaje, tak moc nadseny nebudu.
Stačilo by nechat možnost reportovat bugy anonymně, ale potom tam člověk musí nechat email.U velke casti projektu je obvykle, ze se bugy reportuji e-mailem na vyvojarsky mailing list. Ani by me to jinak delat nenapadlo.
Registrovat se, a vypnit email neni totez. Jedno je mnohem otravnejsi a vyzaduje to druhe.
Neni tezke uhodnout co je co.
Pokud chci nekomu jen tak pomoct -- a pri tom jak dlouho trvaji release cykly ve FOSS ohlasenim chyby skutecne pomaham hlavne autorovi a pak komunite jako celku, sobe moc neNo, obvykle lide nahlasuji zejmena ty chyby, ktere je konkretne velmi trapi. V takovych pripadech je dost caste, ze reportujici si proste prelozi stavajici verzi s patchem opravujicim danou chybu.
Nebo nestojí o nahlášení chyby, která dotyčného vlastně vůbec nezajímá... kdyby dotyčného nezajímala, nebude se namáhat s tím, že by hledal bugzillu.
že nefunkční aplikace kvůli špatně nastaveným závislostem není podle správce chyba, kterou by bylo potřeba opravovat.Osobne jsem se v Debianu casteji setkal s opacnym pripadem - programy s casto zbytecne nabubrelyma hard dependencema, i kdyz na nich skutecne zalezela jen nejaka jejich okrajova funkce ci plugin.
i kdyz na nich skutecne zalezela jen nejaka jejich okrajova funkce ci plugin.S tím ale nic nenaděláš, dokud v Debianu nebude nějaký ekvivalent emerge (tedy možnost upravit si funkce programů a závislosti balíků podle svého). Přece jenom udělat balík, ve kterém něco nefunguje, protože se nenainstalovala závislost, projde jenom těžko.
a je celkem jedno, zda ta služba je správce hesel, nebo OpenID poskytovatel.Rozdíl je například v tom, jestli daná aplikace musí spravovat hesla (trvale), nebo jenom asociace (které jdou kdykoli vytvořit znovu). Důsledky tohoto rozdílu nechávám jako domácí cvičení.
Užitečnost OpenID jako průmyslového standardu nezpochybňuju. Jinak je ale MojeID na OpenID nezávislé, klidně mohou přístup k té autentizaci zpřístupnit i pomocí dalších mechanismů.To jistě. Nebráním se tomu. Bral jsem OpenID tak trochu i jako koncept, nejen specifikaci konkrétního protokolu.
Vy se na OpenID pořád díváte z pohledu uživatele, já se na něj dívám z pohledu provozovatele serveru.Já se na něj dívám z obou pohledů :). Někteří provozovatelé dokonce webové služby provozují pro uživatele.
A tam je samotné OpenID užitečné opravdu jen pro neodrazení uživatelů, kteří neradi vyplňují formuláře a opisují aktivační kódy.Právěže ne. Ještě pro neodrazení uživatelů, kteří se z nějakého důvodu nejsou ochotni starat o správce hesel (v současné době správci hesel nespolupracují s webovými aplikacemi na automatickém vytváření hesel)... ani nejsou ochotní vymýšlet až desítky různých hesel... a ani nejsou ochotní všem sdělovat hesla společná.
MojeID ale dává provozovateli tu možnost vynutit si odpovědné zacházení s identitou.Přínos MojeID nezpochybňuju.
Rozdíl je například v tom, jestli daná aplikace musí spravovat hesla (trvale), nebo jenom asociace (které jdou kdykoli vytvořit znovu). Důsledky tohoto rozdílu nechávám jako domácí cvičení.Důsledky – v obou případech (prozrazení hesla či kompromitace OpenID identity) je možné vystupovat jako daný uživatel.
Ještě pro neodrazení uživatelů, kteří se z nějakého důvodu nejsou ochotni starat o správce hesel (v současné době správci hesel nespolupracují s webovými aplikacemi na automatickém vytváření hesel)... ani nejsou ochotní vymýšlet až desítky různých hesel... a ani nejsou ochotní všem sdělovat hesla společná.Správce hesel může hesla automaticky vytvářet, a pokud vím, i takoví správci hesel existují.
Důsledky – v obou případech (prozrazení hesla či kompromitace OpenID identity) je možné vystupovat jako daný uživatel.Takhle se asi zacyklíme, protože jste si opět vybral jednu specifickou situaci se stejnými důsledky, a z toho usuzujete, že jsou obě možnosti ekvivalentní ve všech situacích. Chybná indukce. Navíc... vám tady utekla logická souvislost, protože přece nemůžete tvrdit, že důsledkem rozdílu dvou technik je jejich ekvivalence (což je přesně struktura vaší věty, slovo "Důsledky" vztahujete ke větě, na kterou reagujete). Tedy znovu, a tentokrát se zapojením mozku: Rozdíl je například v tom, jestli daná aplikace musí spravovat hesla (trvale), nebo jenom asociace (které jdou kdykoli vytvořit znovu). Důsledky tohoto rozdílu nechávám jako domácí cvičení.
Správce hesel může hesla automaticky vytvářet, a pokud vím, i takoví správci hesel existují.Pokud chcete tvrdit, že existují správci hesel, kteří dokáží při registraci na třeba i neznámých webech, sami zajistit nastavení automatického hesla, tak teprve mi můžete oponovat. Pak bych ale takového inteligentního správce hesel chtěl vidět, a ideálně aby neměl lidskou komponentu v Indii. Ano, jestli jste si přečetl odstavec, na který reagujete, tak jste jistě přijal možnost, že uživatelé nechtějí dělat ani jednu ze tří následujících věcí (ty uvádím jen pro jistotu, už byly napsány). a) Nechtějí se starat o zavádění náhodných hesel vytvořených správcem (je to hrozná otrava). b) Nechtějí používat velké množství hesel. c) Nechtějí sdělovat cizím webovým službám autentizační údaje, které by jim umožnili přístup k těm ostatním. Pečlivě vybraná či samostatně spravovaná autentizační služba není cizí webovou službou.
<input type="password" />
). Pak vyhledá v databázi heslo pro danou doménu – když ho najde, vyplní ho, když ne, doplní nějaký čudlík, kterým se vygeneruje náhodné heslo a uloží do té databáze. Pokud chcete takový doplněk vidět, třeba první odkaz v Google je Password Hasher.
Ano, může nastat případ, kdy to zadávání hesla bude řešené nějak nestandardně, ovšem mnohem pravděpodobnější je, že daný web vůbec nepodporuje OpenID.
tohle jsou věci, které si raději udělám sám (stejně jako e-mail, jabber server, etc) a openid to umožňujeJenže na vlastním serveru si těch účtů můžeš vyrobit kolik chceš a cílem MojeID je právě tomuto zabránit. Jediný problém vidím v tom, že když se někomu podaří cracknout databázi CZ.NIC, tak bude docela veselo.
Jediný problém vidím v tom, že když se někomu podaří cracknout databázi CZ.NIC, tak bude docela veselo.To sice ano, ale na druhou stranu tady v ČR asi nenajdete moc důvěryhodnějších IT organizací. Vždyť Ondřej Surý z CZ.NICu je jedním ze sedmi držitelů částí klíče pro obnovu klíče pro DNSSEC podpis kořenové domény – k tomu se opravdu nedostane každý
Jediný problém vidím v tom, že když se někomu podaří cracknout databázi CZ.NIC, tak bude docela veselo.
Tak to by bylo i bez mojeID…