Na crowdsourcingové platformě Crowd Supply byla spuštěna kampaň na podporu open source biometrického monitoru ve tvaru hodinek HealthyPi Move. Cena je 249 dolarů a plánovaný termín dodání listopad letošního roku.
Firma Murena představila /e/OS verze 2.0. Jde o alternativní sestavení Androidu bez aplikací Google. Mezi novinkami je podrobnější nastavení ochrany soukromí před sledováním aplikacemi. Murena prodává několik smartphonů s předinstalovaným /e/OS (Fairphone, repasovaný Google Pixel 5).
Do 30. května lze v rámci akce Warhammer Skulls 2024 získat na Steamu zdarma hru Warhammer 40,000: Gladius - Relics of War.
HelenOS (Wikipedie), tj. svobodný operační systém českého původu založený na architektuře mikrojádra, byl vydán ve verzi 0.14.1. Přehled novinek v poznámkách k vydání. Vypíchnou lze nabídku Start. Videopředstavení na YouTube.
BreadboardOS je firmware pro Raspberry Pi Pico (RP2040) umožňující s tímto MCU komunikovat pomocí řádkového rozhraní (CLI). Využívá FreeRTOS a Microshell.
Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 24.05. Přehled novinek i s náhledy a videi v oficiálním oznámení. Do balíku se dostalo 5 nových aplikací: Audex, Accessibility Inspector, Francis, Kalm a Skladnik.
Byla vydána (𝕏) nová verze 18.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.
V neděli 26. května lze navštívit Maker Faire Rychnov nad Kněžnou, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Byla vydána nová stabilní verze 3.20.0, tj. první z nové řady 3.20, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou počáteční podporu 64bitové architektury RISC-V.
Internetové bankovnictví ve verzi 3.2 má za sebou téměř rok a půl provozu, ve kterém měli uživatelé možnost využít a vyzkoušet jeho funkce také na platformě GNU/Linux. Raiffeisenbank provoz i-bankingu na Linuxu dodnes nezmiňuje v žádných reklamních materiálech. Důvod je zřejmě ponechat i-banking na Linuxu dozrát, ověřit jeho možnosti a zajistit pro něj podporu ve formě helpdesku na bezplatné lince.
Internetové bankovnictví společnosti Raiffeisenbank a.s. je ve verzi 3.2 funkční od 9.prosince 2002 - informace k migraci naleznete zde. Oproti verzi předchozí došlo k výraznému posunu celého řešení s ohledem na vyšší mobilitu, zjednodušení ovládání, implementaci nových funkčností a odpoutání se od tria MS Windows / MSIE / MS Java Virtual Machine. Nerad bych, aby se tento článek nesl v duchu agitace či propagace bankovního ústavu. Přejděme tedy ke kernelu věci a podíváme se i-bankingu RB na zoubek .
Původní tlustý klient ve formě java appletu byl nahrazen klientem tenkým, kterým je nyní samotný webový prohlížeč. I-banking se však od Javy tak úplně nedistancoval - zůstaly java applety, které nadále řeší práci s javovským modálním file dialogem a operují se souborem podpisového certifikátu. Certifikát je soubor s příponou .p12, který vám souborový manažer (např. Konqueror) identifikuje jako "Balík certifikátů PKCS#12" . Tento soubor je vlastně formou elektronického podpisu a je zabezpečen vámi zvoleným heslem. Umístění certifikátu je volitelné - /mnt/floppy, mnt/removable, /home/user a tak dále. Veškerá zadaná data se přenáší ve formě XML zabezpečeným SSL kanálem - protokolem Secure Socket Layer 3.0 o šířce šifrování 128bit.
V nové verzi je možné použít pro práci s java applety jinou implementaci Virtual Machine než jen MS JVM. Pro práci v Linuxu je doporučen java plugin ze Sun Microsystems JRE, ale lze použít i Blackdown Javu, která je oblíbená zejména mezi uživateli distribuce Debian GNU/Linux. Z javovského balíku je potřeba zmíněný java plugin, který je nutno prolinkovat s prohlížečem. Stačí udělat symlink z adresáře pluginů prohlížeče na java plugin umístěný v adřesáři /plugins nainstalovaného Java Runtime Environment. Příklad :
ln -s /usr/bin/j2re-verze/plugin/i386/ns610/libjavaplugin_oji.so
/usr/lib/mozilla-verze/plugins/libjavaplugin_oji.so
Práce s applety vyžaduje vytvořit v domovském adresáři uživatele soubor
.java.policy
, který povoluje práci s java applety na internetu.
Soubor má tento obsah :
grant {
permission java.security.AllPermission;
permission java.io.FilePermission "<<ALL FILES>>", "read, write";
};
Tento kód povoluje spuštění veškerých java appletů. Jiný kód, např. konkretizace grant pro samotnou URL, již neumožňuje korektní chod aplikace a je tedy nutno vystačit s tímto kódem. Na druhou stranu je to dostupná informace - tudíž je možné se velmi dobře bránit negativům z ní plynoucích. Ideální bezpečnostní pravidlo je umístit tento soubor do home pouze tehdy, když uživatel pracuje na internetu s aplikací a nehrozí tedy, že by byla navíc otevřená stránka s jiným potenciálně nebezpečným appletem. Guru si jistě snadno naprogramují nějaký shell skript, nebo sáhnou po některém z programovacích jazyků jakými je Perl či Python a tuto rutinu si jednoduše automatizují.
Veškeré java applety v i-bankingu jsou podepsány dodavatelem internetového bankovnictví - firmou BSC Praha a podpis ověřen společností VeriSign.
Internet banking běží plně funkčně na prohlížečích s jádrem Mozilly. To znamená, že pokud používáte Mozillu, Phoenix, Firebird či Galeon, máte možnost využívat všech funkcí aplikace tak jako uživatel s MSIE. Není problém ovládat váš účet také přes Operu nebo Konqueror, což umožňuje velmi málo bankovních ústavů na našem trhu. Textové klienty bohužel nelze pro práci s aplikací použít ani na pasivní náhled, jediné co v nich zjistíte, je Váš zůstatek
Co se browserů s jádrem Gecko týče, stačí pokud máte v preferencích
povolenu Javu globálně a JavaScript pro Navigatora. Zda je správně
prolinkován java plugin s browserem, zjistíte pomocí about:plugins
.
V Mozille si také můžete zapnout nástroj Java Console, který Vám bude
ukazovat, kdy je použit java plugin a jaký applet je inciován - prostě
tak můžete mít velmi dobrý přehled nad tím, co se děje uvnitř.
Konqueror má trochu jiný přístup ke zpracování java appletů. V jeho
nastavení povolíte Javu globálně a nadefinujete si cestu k souboru java
z vaší instalace Java Runtime Environment. Stále je potřeba mít na mysli,
že v domovském adresáři musí být umístěn výše zmíněný soubor .java.policy.
V Opeře funguje i-banking až od posledních verzí, kdy se transparentně
změnil přístup ke zpracování java appletů. Před verzí 6.1 se používal
standardně Java Plugin jako v Mozille. V nových verzích se již používají
knihovny z jre/lib/i386
. V preferencích, sekce Multimedia si nastavíte
cestu k tomuto adresáři a povolíte Javu. Následně si můžete tlačítkem pro
kontrolu cesty k Javě ověřit, zda je vše OK. Opět platí .java.policy
.
Demoverzi i-bankingu si můžete ve Vašem Linuxu vyzkoušet na této adrese. Ne všechny vlastnosti jsou plně funkční a odpovídající verzi ostré, ale pro ukázku je to dostačující. Obecné info ke službě i-bankingu naleznete na stránkách www.rb.cz v sekci "Přímé bankovnictví" kategorie Internetové bankonvictví. Oficiální článek o provozu aplikace na GNU/Linuxu je umístěn zde.
Osobně vidím v internetovém bankovnictví RB řadu výhod pro své i obecné uživatelské potřeby. Mezi nimi zejména vysokou mobilitu bankovní aplikace či možnost exportu měsíčních výpisů do XML souborů a následné hry a hříčky s těmito soubory (XML transformace, export do PDF...). V době, kdy mnoho bankovních ústavů ještě stále nechce o Linuxu slyšet, kdy je většina aplikací internetového bankovnictví optimalizována pro svět modrého "e" a nejrozšířenějšího operačního systému Windows společnosti Microsoft, je tu ověřená alternativa od Raiffeisenbank. Alternativa, která není sice dokonalá, ale která se nebrání světu linuxové komunity a minimálně se snaží vyjít mu vstříc.
Nástroje: Tisk bez diskuse
Tiskni Sdílej: