Seznam dělá každé úterý odstávku svého datacentra a simuluje tak správnost jejich HA řešení. Dnes se ovšem něco pokazilo a má kompletní výpadek. Nejdou webové služby, mapy apod. Kdo by rád věděl něco více o tom, na čem Seznam běží, tak nelze nepřipomenout LinuxDays 2023: Podvozek Seznamu - od cloudu až po Datacentrum (Michal Toužín, Miroslav Bezdička).
Na stránkách konference Den IPv6 2024, jež proběhla 6. června v Praze, byly zveřejněny prezentace a videozáznamy.
Kyberkriminální skupina LockBit se prý nabourala do Federálního rezervního systému (FED) [Security Affairs].
Zakladatel WikiLeaks Julian Assange je na svobodě (𝕏, 𝕏).
V neděli 30. června skončí (EOL) podpora CentOS Linux 7.
David Tschumperlé a Garry Osgood v obšírném článku se spoustou náhledů shrnují vývoj multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie) za poslední rok.
Andrew S. Tanenbaum byl oceněn 2023 ACM Software System Award (Wikipedie) za operační systém MINIX.
Celkový počet stažení aplikací z Flathubu překročil 2 miliardy. Aktuální Statistiky Flathubu: Celkový počet stažení 2 002 793 783. Celkem desktopových aplikací 2 636.
Byla vydána nová verze 4.8.0 programu na úpravu digitálních fotografií darktable (Wikipedie).
Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 142 (pdf) a HackSpace 79 (pdf).
Ryan Sipes, komunitní manažer projektu Thunderbird, v příspěvku na blogu oznámil, že Thunderbird 78 bude přímo podporovat OpenPGP. Dnes se podpora OpenPGP v Thunderbirdu řeší pomocí doplňku Enigmail. Kvůli změně API (Thunderbird WebExtensions) nebude možné Enigmail od Thunderbirdu 78 používat.
Tiskni
Sdílej:
Tak lepší pozdě než vůbec :-) Ale mělo to tam být už dávno – podpora X.509 je tam pomalu odjakživa.
V ničem.
Rozdíl je navíc taky v tom, že zatímco X.509 prostě funguje a většina E-mailových klientů s tím dokáže podepisovat / šifrovat / dešifrovat / ověřovat, s PGP se nedá podepisovat či šifrovat nic jiného než komunikace pár nadšenců, kteří se předem sejdou a vymění si klíče a budou používat jenom ty specifické 1 až 2 klienty, které to náhodou umí a jsou kompatibilní aspoň samy se sebou nebo možná (někdy) dokonce i vzájemně.
Z hlediska principu je lepší i horší. Lepší: je to vlastně obecnější princip (pavučina důvěry), nad kterým lze postavit i ten dnes známý a rozšířený systém cerfifikačních autorit. Výhoda té pavučiny důvěry je v tom, že jeden certifikát ti může vydat více CA resp. tvůj veřejný klíč podepíše více subjektů. Horší: protože je to obecnější řešení, můžou být ta pravidla (čemu důvěřovat) nebo třeba GUI složitější nebo méně jednoznačná. Uživatel má na výběr, musí někdy víc přemýšlet a rozhodovat se – zatímco X.509 tady cílí víc na BFU, kterému to někdo nalajnuje (nainstaluje mu vybrané důvěryhodné CA) zbavuje ho zodpovědnosti a potřeby rozhodovat (buď je spojení nebo zpráva označena za bezpečnou, nebo není – nic mezi tím).
Z praktického hlediska je tu problém s rozšířeností. Zatímco X.509 podporují prakticky všichni, OpenPGP je méně rozšířené. Ale za to můžou právě i programy typu Thunderbird – kdyby věnovali podpoře OpenPGP stejnou pozornost jako podpoře X.509, tak dnešní situace mohla vypadat úplně jinak. Tzn. říkat, že OpenPGP je špatné, protože je málo rozšířené, a proto ho nebudeme podporovat… je taková definice kruhem.