Společnosti Ticketmaster byla odcizena databáze s osobními údaji (jméno, adresa, telefonní číslo a část platebních údajů) 560 miliónů zákazníku. Za odcizením stojí skupina ShinyHunters a za nezveřejnění této databáze požaduje 500 tisíc dolarů [BBC].
Byla vydána nová stabilní verze 24.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Uakari. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.
Byla vydána nová verze 1.48.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Fernando F. Mancera. Mimo jiné se v nastavení místo mac-address-blacklist nově používá mac-address-denylist.
Před 25 lety, 31. května 1999, započal vývoj grafického editoru Krita (Wikipedie). Tenkrát ještě pod názvem KImageShop a později pod názvem Krayon.
Farid Abdelnour se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 24.05.0 editoru videa Kdenlive (Wikipedie). Ke stažení brzy také na Flathubu.
David Revoy, autor mj. komiksu Pepper&Carrot, se rozepsal o své aktuální grafické pracovní stanici: Debian 12 Bookworm, okenní systém X11, KDE Plasma 5.27, …
Wayland (Wikipedie) byl vydán ve verzi 1.23.0. Z novinek lze vypíchnout podporu OpenBSD.
Craig Loewen na blogu Microsoftu představil novinky ve Windows Subsystému pro Linux (WSL). Vypíchnout lze GUI aplikaci pro nastavování WSL nebo správu WSL z Dev Home.
V sobotu 1. června lze navštívit Maker Faire Ostrava, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Webový server Caddy (Wikipedie) s celou řadou zajímavých vlastností byl vydán ve verzi 2.8 (𝕏). Přehled novinek na GitHubu.
…k tomu, aby se něco dělo? Když posíláte e-mail, jste typicky v hlavičce From
. Pak existuje ještě hlavička Sender
. To se hodí např. v případě, kdy šéf napíše dopis (je ve From
) a sekretářka nebo nějaký ajťák to odešle (je v Sender
). Když použijeme elektronický podpis (S/MIME), může to podepsat buď ten nebo ten – obojí dává smysl a obojí je platný podepsaný e-mail. Jen je potřeba vědět, kdo to skutečně podepsal.
A v tom je právě ta potíž. Thunderbird ve výchozím nastavení nezobrazuje u přijatých zpráv pole Sender
(i když je ve zprávě uvedené). Což umožňuje posílat e-maily, které vypadají podepsaně, ale ve skutečnosti je podepsal někdo jiný (Sender
), než kdo si příjemce myslí (From
).
Na tohle jsem přišel v únoru loňského roku při psaní jedné své aplikace a nahlásil to jako chybu #728607. Tu brzy označili jako duplikát chyby #332639. Osobně to moc za duplikát nepovažuji, nicméně nemám problém, aby se to řešilo pod jedním číslem. Pak jsem tam přihodil ještě pár komentářů a odložil to – více už k tomu nemám co říct a opakovat dokola ty samé argumenty nemá cenu – doufal jsem, že se toho někdo ujme a opraví se to.
Od loňského dubna do letošního listopadu se nedělo nic a já už na to taky tak trochu zapomněl. Jenže teď v listopadu se toho chytli nějací novináři z heise.de – mají snímek obrazovky s e-mailem, který vypadá jako podepsaný Angelou Merkelovou – ona to samozřejmě nepodepsala, jen to tak na první pohled vypadá, protože se nezobrazuje hlavička Sender
a BFU se do detailů podpisu běžně nedívá.
Od té doby se v #332639 zase začalo něco dít, přibylo klíčové slovo sec-want a závažnost stoupla na major. Snad se i na něčem pracuje a směřuje to k nějakému řešení. Ale máme tohle fakt zapotřebí? Je nutné vyrobit podvržený e-mail s nějakou známou osobností a protáhnout to bulvárem?
Měl jsem to udělat už já tehdy před víc než rokem? Podvrhnout třeba podpis Linuse nebo někoho z Mozilly? Nebo by pomohlo přiložit ten jednořádkový1 patch?
Je zvykem ignorovat všechny, kdo nepošlou patch? Mám např. dobrou zkušenost s CURLem, opravili to brzo a celkem vstřícně, ale je fakt, že tam jsem patch posílal. Jiné je to u jednoho Apachovského projektu – komunikace je sice vstřícná a konstruktivní, ale přijde mi, že ten člověk čte e-maily snad jednou za dva měsíce.
V diskusi se můžete podělit o svoje tipy a triky na protlačení patchů a změn
[1] základní řešení je opravdu triviální, stačí v předvolbách přepnout mailnews.headers.showSender
na true
Tiskni Sdílej:
https://bugzilla.mozilla.org/show_bug.cgi?id=777229
Jiné je to u jednoho Apachovského projektu – komunikace je sice vstřícná a konstruktivní, ale přijde mi, že ten člověk čte e-maily snad jednou za dva měsíce.
Sláva, moje vylepšení už je zapracované v svn Antu