Byla vydána nová stabilní verze 24.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Uakari. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.
Byla vydána nová verze 1.48.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Fernando F. Mancera. Mimo jiné se v nastavení místo mac-address-blacklist nově používá mac-address-denylist.
Před 25 lety, 31. května 1999, započal vývoj grafického editoru Krita (Wikipedie). Tenkrát ještě pod názvem KImageShop a později pod názvem Krayon.
Farid Abdelnour se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 24.05.0 editoru videa Kdenlive (Wikipedie). Ke stažení brzy také na Flathubu.
David Revoy, autor mj. komiksu Pepper&Carrot, se rozepsal o své aktuální grafické pracovní stanici: Debian 12 Bookworm, okenní systém X11, KDE Plasma 5.27, …
Wayland (Wikipedie) byl vydán ve verzi 1.23.0. Z novinek lze vypíchnout podporu OpenBSD.
Craig Loewen na blogu Microsoftu představil novinky ve Windows Subsystému pro Linux (WSL). Vypíchnout lze GUI aplikaci pro nastavování WSL nebo správu WSL z Dev Home.
V sobotu 1. června lze navštívit Maker Faire Ostrava, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Webový server Caddy (Wikipedie) s celou řadou zajímavých vlastností byl vydán ve verzi 2.8 (𝕏). Přehled novinek na GitHubu.
Byla vydána verze 3.0 (@, 𝕏) svobodného softwaru HAProxy (The Reliable, High Performance TCP/HTTP Load Balancer; Wikipedie) řešícího vysokou dostupnost, vyvažování zátěže a reverzní proxy. Detailní přehled novinek v příspěvku na blogu společnosti HAProxy Technologies.
Internetové bankovnictví ve verzi 3.2 má za sebou téměř rok a půl provozu, ve kterém měli uživatelé možnost využít a vyzkoušet jeho funkce také na platformě GNU/Linux. Raiffeisenbank provoz i-bankingu na Linuxu dodnes nezmiňuje v žádných reklamních materiálech. Důvod je zřejmě ponechat i-banking na Linuxu dozrát, ověřit jeho možnosti a zajistit pro něj podporu ve formě helpdesku na bezplatné lince.
Internetové bankovnictví společnosti Raiffeisenbank a.s. je ve verzi 3.2 funkční od 9.prosince 2002 - informace k migraci naleznete zde. Oproti verzi předchozí došlo k výraznému posunu celého řešení s ohledem na vyšší mobilitu, zjednodušení ovládání, implementaci nových funkčností a odpoutání se od tria MS Windows / MSIE / MS Java Virtual Machine. Nerad bych, aby se tento článek nesl v duchu agitace či propagace bankovního ústavu. Přejděme tedy ke kernelu věci a podíváme se i-bankingu RB na zoubek .
Původní tlustý klient ve formě java appletu byl nahrazen klientem tenkým, kterým je nyní samotný webový prohlížeč. I-banking se však od Javy tak úplně nedistancoval - zůstaly java applety, které nadále řeší práci s javovským modálním file dialogem a operují se souborem podpisového certifikátu. Certifikát je soubor s příponou .p12, který vám souborový manažer (např. Konqueror) identifikuje jako "Balík certifikátů PKCS#12" . Tento soubor je vlastně formou elektronického podpisu a je zabezpečen vámi zvoleným heslem. Umístění certifikátu je volitelné - /mnt/floppy, mnt/removable, /home/user a tak dále. Veškerá zadaná data se přenáší ve formě XML zabezpečeným SSL kanálem - protokolem Secure Socket Layer 3.0 o šířce šifrování 128bit.
V nové verzi je možné použít pro práci s java applety jinou implementaci Virtual Machine než jen MS JVM. Pro práci v Linuxu je doporučen java plugin ze Sun Microsystems JRE, ale lze použít i Blackdown Javu, která je oblíbená zejména mezi uživateli distribuce Debian GNU/Linux. Z javovského balíku je potřeba zmíněný java plugin, který je nutno prolinkovat s prohlížečem. Stačí udělat symlink z adresáře pluginů prohlížeče na java plugin umístěný v adřesáři /plugins nainstalovaného Java Runtime Environment. Příklad :
ln -s /usr/bin/j2re-verze/plugin/i386/ns610/libjavaplugin_oji.so
/usr/lib/mozilla-verze/plugins/libjavaplugin_oji.so
Práce s applety vyžaduje vytvořit v domovském adresáři uživatele soubor
.java.policy
, který povoluje práci s java applety na internetu.
Soubor má tento obsah :
grant {
permission java.security.AllPermission;
permission java.io.FilePermission "<<ALL FILES>>", "read, write";
};
Tento kód povoluje spuštění veškerých java appletů. Jiný kód, např. konkretizace grant pro samotnou URL, již neumožňuje korektní chod aplikace a je tedy nutno vystačit s tímto kódem. Na druhou stranu je to dostupná informace - tudíž je možné se velmi dobře bránit negativům z ní plynoucích. Ideální bezpečnostní pravidlo je umístit tento soubor do home pouze tehdy, když uživatel pracuje na internetu s aplikací a nehrozí tedy, že by byla navíc otevřená stránka s jiným potenciálně nebezpečným appletem. Guru si jistě snadno naprogramují nějaký shell skript, nebo sáhnou po některém z programovacích jazyků jakými je Perl či Python a tuto rutinu si jednoduše automatizují.
Veškeré java applety v i-bankingu jsou podepsány dodavatelem internetového bankovnictví - firmou BSC Praha a podpis ověřen společností VeriSign.
Internet banking běží plně funkčně na prohlížečích s jádrem Mozilly. To znamená, že pokud používáte Mozillu, Phoenix, Firebird či Galeon, máte možnost využívat všech funkcí aplikace tak jako uživatel s MSIE. Není problém ovládat váš účet také přes Operu nebo Konqueror, což umožňuje velmi málo bankovních ústavů na našem trhu. Textové klienty bohužel nelze pro práci s aplikací použít ani na pasivní náhled, jediné co v nich zjistíte, je Váš zůstatek
Co se browserů s jádrem Gecko týče, stačí pokud máte v preferencích
povolenu Javu globálně a JavaScript pro Navigatora. Zda je správně
prolinkován java plugin s browserem, zjistíte pomocí about:plugins
.
V Mozille si také můžete zapnout nástroj Java Console, který Vám bude
ukazovat, kdy je použit java plugin a jaký applet je inciován - prostě
tak můžete mít velmi dobrý přehled nad tím, co se děje uvnitř.
Konqueror má trochu jiný přístup ke zpracování java appletů. V jeho
nastavení povolíte Javu globálně a nadefinujete si cestu k souboru java
z vaší instalace Java Runtime Environment. Stále je potřeba mít na mysli,
že v domovském adresáři musí být umístěn výše zmíněný soubor .java.policy.
V Opeře funguje i-banking až od posledních verzí, kdy se transparentně
změnil přístup ke zpracování java appletů. Před verzí 6.1 se používal
standardně Java Plugin jako v Mozille. V nových verzích se již používají
knihovny z jre/lib/i386
. V preferencích, sekce Multimedia si nastavíte
cestu k tomuto adresáři a povolíte Javu. Následně si můžete tlačítkem pro
kontrolu cesty k Javě ověřit, zda je vše OK. Opět platí .java.policy
.
Demoverzi i-bankingu si můžete ve Vašem Linuxu vyzkoušet na této adrese. Ne všechny vlastnosti jsou plně funkční a odpovídající verzi ostré, ale pro ukázku je to dostačující. Obecné info ke službě i-bankingu naleznete na stránkách www.rb.cz v sekci "Přímé bankovnictví" kategorie Internetové bankonvictví. Oficiální článek o provozu aplikace na GNU/Linuxu je umístěn zde.
Osobně vidím v internetovém bankovnictví RB řadu výhod pro své i obecné uživatelské potřeby. Mezi nimi zejména vysokou mobilitu bankovní aplikace či možnost exportu měsíčních výpisů do XML souborů a následné hry a hříčky s těmito soubory (XML transformace, export do PDF...). V době, kdy mnoho bankovních ústavů ještě stále nechce o Linuxu slyšet, kdy je většina aplikací internetového bankovnictví optimalizována pro svět modrého "e" a nejrozšířenějšího operačního systému Windows společnosti Microsoft, je tu ověřená alternativa od Raiffeisenbank. Alternativa, která není sice dokonalá, ale která se nebrání světu linuxové komunity a minimálně se snaží vyjít mu vstříc.
Nástroje: Tisk bez diskuse
Tiskni Sdílej: