Root - články


Postřehy z bezpečnosti: 20 let za ransomware a 25 let za další podvody
10. 10. 2022
V dnešním díle Postřehů se podíváme na vysoké tresty pro kybernetické zločince, zranitelnosti nejčastěji využívané čínskými APT aktéry nebo další vývoj okolo Microsoft Exchange a ProxyNotShell.

Ubuntu Pro zdarma pro malé firmy, Debian s nesvobodným firmwarem
10. 10. 2022
Cananonical se rozhodl poskytnout zdarma pro osobní užití a malé firmy Ubuntu Pro až pro pět počítačů. Debian bude mít pouze jeden oficiální instalátor, který bude obsahovat nesvobodný firmware.

Steam Deck v běžném prodeji, Fwupd 1.8.6 s podporou SuperMicro
9. 10. 2022
Godot engine ukazuje, co v roce 2022 umí, Google Pixel 7 a Pixel 7 Pro posouvají hranice zoomu, AMD pokračuje ve vývoji podpory HDR, novinky v desktopovém prostředí KDE včetně Ghostwriteru.

Novinky v Linuxu 6.1: vylepšení Ext4 či Btrfs
7. 10. 2022
Další práce na podpoře ARMových čipů, podpora zvuku nejen u AMD a Apple, opravy pro AMD P-state či s2idle, Intel s aktualizací podpory platforem, Tiger Lake či Alder Lake N, Ext4 řešící chybu u oddílů větších než 16 TiB.

GNOME 43: portování nástrojů na GTK 4 a návrat webových aplikací
6. 10. 2022
Podzimní vydání GNOME přineslo rychlé volby v nabídce uživatele, pokračovalo se také v portování aplikací na GTK 4 a tentokrát se dočkal také správce souborů Nautilus. Webové aplikace v GNOME zažívají svůj malý comeback.

Užitečné rozšíření GCC: podpora SIMD (vektorových) instrukcí
6. 10. 2022
S rostoucím počtem tranzistorů na ploše mikroprocesorů (Moorův zákon) se mění i jejich architektura. Kromě přidávání jader dochází k zavádění instrukcí SIMD, které dokážou jednu operaci provádět s celým vektorem dat.

Potřebuji chytrý telefon, ale nechci ho, pouštím mobilní aplikace v Linuxu
5. 10. 2022
Bez chytrého mobilního telefonu se dnes prakticky neobejdete. Spousta aplikací je k dispozici pouze pro něj a různé instituce vás do nich tlačí. Co když ale chytrý mobil nechcete? Můžete ho emulovat v Linuxu.

Softwarová sklizeň (5. 10. 2022): přehled o dění na vlastní síti
5. 10. 2022
Dnes si představíme nástroj pro obnovu smazaných dat, budeme extrahovat typy ze souborů PDB, využijeme sady síťových nástrojů a nakonec sestavíme vlastní pipeline ze sekvence příkazů.

(Ne)bezpečný e-mail, aneb DKIM, DMARC, DANE a další nejen od D
4. 10. 2022
Pro zabezpečení e-mailu existuje řada různých mechanismů. Nejen na to, jak ty nejvýznamnější z nich fungují a jaká je úroveň jejich adopce v ČR, se podíváme v tomto článku.

Nial Array Language: další z jazyků inspirovaných APL
4. 10. 2022
V pořadí již desátém článku věnovaném jazykům z oblasti „array programmingu“ se budeme věnovat jazyku, který se jmenuje Nial neboli Nested Interactive Array Language. Opět se přitom jedná o jazyk z rodiny odvozené od APL.

Postřehy z bezpečnosti: malware ve falešných inzerátech na Crypto.com
3. 10. 2022
V dněšním díle postřehů z bezpečnosti se podíváme na nejnovější útočné techniky hackerských skupin Lazarus a Fancy Bear, novou zero-day zranitelnost na MS Exchange serverech a také jak Apple omezuje svobodu přístupu k informacím v Rusku.

Pop!_OS 22.10 nevyjde, openSUSE předvádí platformu ALP
3. 10. 2022
Tvůrci linuxové distribuce Pop!_OS hodlají kvůli práci na prostředí COSMIC přeskočit verzi 22.10. Vyšel prototyp openSUSE Adaptable Linux Platform. Canonical zveřejnil beta verzi nadcházejícího vydání operačního systému Ubuntu 22.10.

Google Lyra V2 zvyšuje kvalitu zvuku, Qualcomm sází na AI fotografii
2. 10. 2022
GNU Toolchain bude hostovat přímo u Linux Foundation, vychází Qt 6.4, Qualcomm věří, že díky AI budou dedikované fotoaparáty překonány, Acer začíná s grafickými kartami, první bude mít GPU Intel.

Souboj nových generací: AMD má Zen 4, Intel zase 13. generaci Core
30. 09. 2022
Ryzeny Zen 4 se v obchodech objevily ve stejnou chvíli, kdy Intel představoval 13. generaci Core. Cokoli předtím už je minulostí, podívejme se, jakých 32 vláken si pro nás oba výrobci přichystali.

Linux na telefonech, radioamatérem ve 21. století a Rust na ESP32
29. 09. 2022
Zápisky z druhého dne konference OpenAlt. Také o tom, jak běží Linux na telefonech, jak se vyvíjí v Rustu pro ESP32, co je uvnitř telefonu Librem 5, kam směřuje Ubuntu a co dělá radioamatér ve 21. století.

Překladače programovacího jazyka C pro historické osmibitové mikroprocesory (2)
29. 09. 2022
Ve druhém článku o překladači cc65 si řekneme, jak můžeme využít některé jeho speciální vlastnosti, například možnost mixovat kód psaný v jazyku C s assemblerem (na úrovni zdrojového kódu) nebo použití pseudoproměnných.

Notmuch: fulltextové vyhledávání mailů přímo na poštovním serveru
28. 09. 2022
Máte vlastní mailový server, ale občas vám chybí rychlost a možnosti vyhledávání, jakou znáte z GMailu? Popíšeme si nástroj Notmuch, vysvětlíme si, jak funguje a jak ho nasadit na vlastní hromadu pošty.

Softwarová sklizeň (28. 9. 2022): multiplatformní webový prohlížeč Ladybird
28. 09. 2022
Sonda do světa otevřeného softwaru. Dnes si představíme nový webový prohlížeč, vyzkoušíme si správce barevných palet, nastavíme si chroot prostředí a nasdílíme si soubory v místní síti.

Hlavní problém s chlazením olejem je psychologický, říká Josef Grill (Wedos)
27. 09. 2022
Společnost Wedos už deset let pracuje na produkčním nasazení olejového chlazení a na stavbě nového datacentra bez klimatizací. Zeptali jsme se Josefa Grilla, v čem jsou největší překážky a zda se to celé vyplatí.

PyScript: Python ve webovém prohlížeči (dokončení)
27. 09. 2022
Nejprve dokončíme část věnovanou tvorbě grafů s využitím knihovny Matplotlib, pak si řekneme, jak do stránky vložit plnohodnotný REPL Pythonu a v závěru si ukážeme provázání mezi aktivními prvky webové stránky a skripty v Pythonu.

Postřehy z bezpečnosti: únik dat o uživatelích Re­volutu
26. 09. 2022
V dnešním díle postřehneme uniklá data bankovní společnosti Revolut, vydírání Rockstar Games, děravou Confluence a Sophos Firewall, 15 let starou zranitelnost Pythonu a novou bezpečnostní funkci ve Windows 11.

Vyšla alfa instalátoru pro Debian 12, Ubuntu se angažuje v IoT
26. 09. 2022
Vyšla první alfa verze instalalátoru pro Debian 12. Canonical se připojil ke Connectivity Standards Alliance s úmyslem nastavit standardy pro internet věcí. Loongson Technology pracuje na implementaci LoongArch do linuxové jádra.

Podpora Apple M2 a také A15, A16 v LLVM, KDE vylepšuje podporu Waylandu
25. 09. 2022
Referenční kodér AOM-AV1 3.5 je rychlejší, efektivněji využívá paměť, NIR backend pro Radeony HD 2000 už je v Mesa, vývojová verze Wine 7.18, Fwupd 1.8.5 rozšiřuje podporu USB4 docků a AMD firmware.

Hackerspace base64 v Brně: laboratoř plná šikovných bastlířů (fotogalerie)
23. 09. 2022
Hackerspace base64 je místem setkávání lidí, kteří se nebojí realizovat zajímavé projekty vlastními silami. Najdete tu dobře vybavenou laboratoř, dílnu a spoustu nápadů čekajících na realizaci.

Hackerspace base48 v Brně: laboratoř plná šikovných bastlířů (fotogalerie)
23. 09. 2022
Hackerspace base48 je místem setkávání lidí, kteří se nebojí realizovat zajímavé projekty vlastními silami. Najdete tu dobře vybavenou laboratoř, dílnu a spoustu nápadů čekajících na realizaci.

Ne, Nvidia s DLSS 3.0 neotevírá Pandořinu skřínku
23. 09. 2022
Nvidia s třetí generací své AI upscalovací technologie DLSS dle některých otevírá Pandořinu skřínku falšování renderingu her.

Firmware periferií není totéž co uzavřené ovladače v systému
22. 09. 2022
Krátká poznámka o tom, co se teď řeší v Debianu. Spousta lidí totiž volně zaměňuje uzavřené ovladače a firmware. Ovladače jsou součástí operačního systému v hlavní paměti, zatímco firmware běží v periferiích.

Fotobioreaktor za polárním kruhem, distribuce NixOS a data pro Mapy.cz
22. 09. 2022
Zápisky z letošního ročníku konference OpenAlt, kde se mluvilo například o realizaci fotobioreaktoru na Špicberkách, trochu jiné linuxové distribuci NixOS, nové platformě ALP od SUSE a problémech s daty pro Mapy.cz.

JetStream: nová technologie brokeru NATS konkurující Kafce
22. 09. 2022
Už jsme si řekli, že tento broker podporuje, podobně jako Kafka, takzvaný stream processing. Tento koncept byl nedávno vylepšen a představena byla technologie nazvaná JetStreams, která dokáže konkurovat Kafce.

Bootovací ramdisky připravené v distribuci díky mkosi-initrd
21. 09. 2022
Současné bootování Linuxu je postavené na inicializačních ramdiscích, které jsou vytvářeny pro každý stroj individuálně. To komplikuje jejich správu a znemožňuje kontrolu kvality. Změnit to má mkosi-initrd.

Softwarová sklizeň (21. 9. 2022): přehrávání videa v režimu PiP
21. 09. 2022
Dnes si představíme nástroj pro přehrávání videí v režimu PiP, budeme zálohovat a synchronizovat data, využijeme SIGMA pravidla pro analýzu logů a nakonec vyzkoušíme pomocníka pro buildování Kotlin projektů.

Cena za elektřinu vzrostla letos sedmkrát a bude to horší, říká Josef Grill (Wedos)
20. 09. 2022
Ceny elektřiny letos výrazně vzrostly a mimo jiné to pocítila i datacentra, která jsou energeticky velmi náročná. Zeptali jsme se Josefa Grilla, jak firma pocítila dopady, zda je přenáší na zákazníky a co se s tím dá dělat.

PyScript: další technologie umožňující využití Pythonu v prohlížeči
20. 09. 2022
Seznámíme se projektem nazvaným PyScript, což je nástroj umožňující běh skriptů napsaných v Pythonu přímo na HTML stránce. Namísto transpřekladu do JavaScriptu se používá klasický CPython přeložený do WebAssembly.

Fotogalerie: na festivalu Maker Faire míchala parfémy uměla inteligence
19. 09. 2022
O víkendu proběhl v Praze pátý ročník kreativního festivalu Maker Faire. Dvoudenní přehlídka nadšení a kreativity se přesunula do areálu holešovické tržnice, kam se vtěsnalo na 130 makerů.

Postřehy z bezpečnosti: 0-day zranitelnost pluginu WPGateway
19. 09. 2022
V dnešním dílu pravidelných týdenních bezpečnostních postřehů se podíváme na zranitelnost pluginu WPGateway, záplatování RCE zranitelností v IPsec ve Windows, na vždy aktuální phishing a další zajímavosti.

KDE Plasma pro třímetrové obrazovky, Snap Store oficiálně na Ubuntu
19. 09. 2022
Grafické uživatelské prostředí KDE Plasma vydalo beta verzi 5.26 s podporou pro velké obrazovky. Canonical chce nahradit obchod s aplikacemi Gnome Software za komunitou vyvinutý Snap Store.

Fotogalerie: neděle na konferenci OpenAlt 2022 obrazem
18. 09. 2022
V neděli 18. září probíhá druhý den konference OpenAlt. Čtyři desítky přednášek, workshopy, stánky a další doprovodný program čeká na účastníky v Brně. Podívejte se s námi na obrázky z právě probíhající akce.

Velké novinky v KDE, vyšla beta Plasmy 5.26, značky Intel Celeron a Pentium v noteboocích končí, Core zůstává
18. 09. 2022
Spolupráce Asus a Canonical na poli IoT/Edge Computing, Microsoft a podpora H.265/HEVC v rámci Mesa/VA-API Direct3D 12, EVGA končí s grafickými kartami, nové rozhraní pro nastavení jasu a podsvícení.

Fotogalerie: sobota na konferenci OpenAlt 2022 obrazem
17. 09. 2022
V sobotu 17. září probíhá první den konference OpenAlt. Čtyři desítky přednášek, workshopy, stánky a další doprovodný program čeká na účastníky v Brně. Podívejte se s námi na obrázky z právě probíhající akce.

SSD je na systémovém disku spolehlivější než HDD, říká Backblaze
16. 09. 2022
Počátek éry SSD v datových centrech? Alespoň u obslužných částí úložišť se tak jeví, hlásají statistiky poruchovosti HDD a SSD, již tradičně zveřejněné společností Backblaze.

Překladače jazyka C pro historické osmibitové mikroprocesory
15. 09. 2022
O programovacím jazyku C se někdy s nadsázkou říká, že je to „přenositelný assembler“. Programy psané v C skutečně mohou být velmi efektivní, ovšem do značné míry záleží na kvalitě céčkového překladače.

Řízení přístupových práv v Apache 2.4: pozor na nové konfigurační volby
14. 09. 2022
Dnes lehce nakoukneme na možnosti řízení přístupových práv k jednotlivým adresářům www serveru Apache pro verzi 2.4 a vyšší. Soustředíme se na některé změny proti starším verzím, které mohou způsobit nekompatibilitu.

Softwarová sklizeň (14. 9. 2022): čtení japonských komiksů manga
14. 09. 2022
Sonda do světa otevřeného softwaru. Dnes si přečteme manga, vyzkoušíme moderní editor zdrojových kódů, přeneseme si soubory v místní síti a podíváme se na aplikaci na prohlížení Wikipedie.

Revokace certifikátů je rozbitá. Opravit ji mají redukované CRL
13. 09. 2022
Revokace certifikátů PKI je rozbitá. Neosvědčily se klasické seznamy CRL, ale ani modernější OCSP. Odvolat certifikát před vypršením jeho platnosti vlastně nemůžeme. Napravit by to měly CRLite a CRLSets.

Běh aplikací psaných v C či C++ využívajících knihovnu SDL v okně webového prohlížeče
13. 09. 2022
Ukážeme si, jak provozovat aplikace psané v C či C++, které využívají knihovny SDL nebo SDL2, přímo v okně webového prohlížeče. Zdrojové kódy lze totiž přeložit nástrojem Emscripten buď do WebAssembly nebo do asm.js.

Postřehy z bezpečnosti: od kyberútoku k přerušení diplomatických vztahů
12. 09. 2022
V dnešním díle Postřehů se podíváme na reakci Albánie na nedávný kybernetický útok na její státní systémy, obvinění NSA ze špionáže ze strany Číny nebo malware, který cílí na hráče počítačových her.

Debian mění vyhledávač v Chromiu, Ubuntu 22.10 s jádrem Linux 5.19
12. 09. 2022
Debian změní výchozí vyhledávač v prohlížeči Chromium na DuckDuckGo. Ubuntu 22.10 „Kinetic Kudu“, které vyjde v říjnu poběží na jádře Linux 5.19. Linuxové distribuci Devuan vypršela platnost klíču.

Dopad RETBLEED na výkon VMware ESXi je až 70%, AMD P-State EPP je hotovo
11. 09. 2022
Wine 7.17 řeší 18 chyb, Qt 5.15.6 LTS je open-source, AMD FidelityFX Super Resolution (FSR) 2.1, Blender 3.3 na CPU AMD a Intel zrychluje, ovladač AMD P-State EPP zlepší efektivitu Ryzenů na Linuxu.

Vyšel digiKam 7.8.0, verze 8.0.0 s Qt 6 přijde za několik týdnů
9. 09. 2022
Po třech měsících vývoje byla vydána nová verze nástroje pro práci s fotografiemi digiKam 7.8. Novinky jsou poměrně zajímavé, stejně jako výhled na příští velkou verzi 8.0.

Vývoj her pro herní konzoli NES: plynulý posun pozadí (scrolling)
8. 09. 2022
Užitečnou vlastností čipu PPU v konzoli NES je podpora pro scrolling celého pozadí. Tato technika je použita v mnoha hrách, například v Super Mario Bros či ve hře Castlevania. Dnes si ukážeme, jak na scrolling v assembleru.

Limit Theory otevírá zdrojové kódy, Xbox Adaptive Controller na Linuxu
8. 09. 2022
Zrušená vesmírná simulace Limit Theory otevírá zdrojové kódy. Pracuje se na podpoře ovladače Xbox Adaptive Controller na Linuxu. Arcmage je otevřená karetní desková hra navazující na ukončený projekt WTactics.

Jak funguje a jak nastavit bootování aneb GRUB 1, 2, MBR, UEFI
7. 09. 2022
Detailně si popíšeme, jak funguje bootování od startu počítače po spuštění jádra a jak ho nastavit a nainstalovat. Podíváme se na starý GRUB 1 a nový GRUB 2, způsoby jejich konfigurace a na bootování s „BIOS/legacy“ a UEFI.

Softwarová sklizeň (7. 9. 2022): kontrola kvality hesel
7. 09. 2022
Dnes si představíme nástroj pro zapamatování terminálových příkazů, necháme si vyhodnotit složitost hesel, budeme zálohovat lokální balíčky a dotfiles do Git repozitáře a nakonec si vyzkoušíme pomocníka pro deautorizaci sítí.

Compiler Explorer: až nečekaně užitečný nástroj pro vývojáře
6. 09. 2022
Seznámíme se s užitečným projektem, který se nazývá Compiler Explorer. Jedná se o webovou aplikaci, která dokáže přeložit zdrojové kódy napsané v různých jazycích buď do assembleru zvoleného procesoru nebo (pro určité jazyky) do bajtkódu.

SharePoint jako síťový disk přes WebDAV aneb přístup z Linuxu
6. 09. 2022
S rostoucí popularitou Office 365 se může linuxový uživatel dostat do situace, kdy bude nucen pracovat se soubory uloženými na platformě SharePoint. Ukážeme si proto rozumný způsob jak toho dosáhnout pomocí rozšíření WebDAV.

Postřehy z bezpečnosti: malware ve snímcích z Webbova teleskopu
5. 09. 2022
Dnes se podíváme na malware šířený ve snímcích hlubokého vesmíru, novou e-mailovou službu DucDuckGo, probíhající phishingovou kampaň spojenou s Instagramem, útoky na infrastrukturu Černé Hory a nový web NÚKIBu k chystané směrnici NIS2.

Debian řeší nesvobodný firmware, Ubuntu Unity je oficiální edicí
5. 09. 2022
Projekt Debian stojí před rozhodnutím, jak naložit s nesvobodným firmwarem. Canonical schválil Ubuntu Unity jako oficiální edici Ubuntu. Google pracuje na tom, aby zařízení se systémem Fuchsia mohly být spravovány nástrojem ADB.

Ubuntu 22.10 přechází na Linux 5.19, KDE vylepšuje noční režim
4. 09. 2022
OBS Studio 28.0 přináší 10bit/HDR video či podporu Apple Silicon, KDE s odděleným nastavením teploty pro denní a noční režim, PipeWire 0.3.57 přidává dekodér AAC a Opus přes Bluetooth, Ubuntu 22.10 možná opět oficiálně s Unity.

Měla by EU omezit spotřebu CPU a GPU?
2. 09. 2022
Spotřeba procesorů a grafických karet v nadcházejících letech vzroste. O hodně. Není vhodný moment začít politikům podsouvat myšlenku, že nejen vysavače umí konzumovat stovky wattů?

Projekt C64: GEOS, zvukový čip a závěr
1. 09. 2022
V posledním díle seriálu se podíváme na OS s grafickou nadstavbou pro C64, poslechneme si nějaké ukázky zvukového čipu SID a uzavřeme tento základní blok o renovaci počítače.

Vývoj her pro herní konzoli NES: zobrazení pozadí, priorita spritů vůči pozadí
1. 09. 2022
Už jsme se seznámili se zobrazením pohyblivých objektů na obrazovce (spritů). Dnes si řekneme, jak je zobrazeno statické či rolující pozadí (background). Poněkud paradoxně je zobrazení pozadí složitější než zobrazení spritů.

Jak blízko jsme rozštěpení internetu? Má smysl na něm blokovat obsah?
31. 08. 2022
V Brně proběhlo třetí setkání komunity českých a slovenských správců sítí CSNOG. Druhý den se hovořilo především o automatizované správě sítí a blokování obsahu na internetu.

Softwarová sklizeň (31. 8. 2022): lepší rozlišení obrázků s umělou inteligencí
31. 08. 2022
Sonda do světa otevřeného softwaru. Dnes si zvýšíme rozlišení obrázků, vyzkoušíme pokročilé správce schránky, přidáme si metadata ke zvukovým souborům a naplánujeme si správný okamžik pro focení.

Nejdůležitější novinka v Pythonu 3.10: strukturální pattern matching
30. 08. 2022
V relativně nedávno vydaném Pythonu verze 3.10 se objevila dlouho očekávaná novinka. Jedná se o takzvaný strukturální pattern matching, kterému je tento článek věnovaný. Ukážeme si i další jazyky, v nichž se používá.

Postřehy z bezpečnosti: drby vynesené ze zákulisí Twitteru
29. 08. 2022
Dnes se podíváme na drby vynesené ze zákulisí Twitteru, protřepeme větší konkurenci, zmíníme nelad ve vlastních hájích, probereme obvyklou řádku zranitelností a možná se i něco přiučíme o databázích.

Deepin Linux bude nezávislý na Debianu, úklid v připravovaném Ubuntu 22.10
29. 08. 2022
Deepin Linux opouští Debian a dále bude vyvíjen nezávisle. V nadcházející verzi Ubuntu 22.10 budou odstraněny GNOME To Do a panel bezpečnosti připojených zařízení. FreeBSD 14.0 by podle plánu mělo vyjít v červenci 2023.

Lepší podpora hybridních CPU, vylepšení v projektu KDE
28. 08. 2022
Intel optimalizuje nastavení CPU scheduleru pro Alder Lake a nástupce, pracuje i na Smooth Sync pro Linux, KDE dostává mapování tlačítek myši, LibreOffice přidává podporu nových gest otočení a zoomu.

Novinky pro linuxové jádro 6.1: MGLRU či snadnější detekce vadných CPU
26. 08. 2022
Patche pro MGLRU už jsou ve větvi mm-unstable, další patche pro Intel Arc, explicitní úrovně paměti v jádru, AMD Platform Management Framework a Cool'n'Quiet Framework a další novinky chystané pro linuxové jádro.

Vulkan: prezentační režimy a točící se trojúhelník
26. 08. 2022
Dnes rozšíříme náši prezentaci do okna o možnost nastavit PresentMode, tedy prezentační režim. Zkusíme prezentovat jak na frekvenci obrazovky, či pouze když vznikne potřeba, tak i na maximum FPS.

Lexikální a syntaktická analýza zdrojových kódů jazyka Python (4.část)
25. 08. 2022
V dalším článku o lexikální a syntaktické analýze zdrojových kódů napsaných v Pythonu vlastně již překročíme oblast analýzy zdrojového kódu a přesuneme se k popisu bajtkódu, který je výsledkem překladu abstraktního syntaktického stromu (AST).

Softwarová sklizeň (24. 8. 2022): práce s barevnými paletami
24. 08. 2022
Dnes si představíme nástroj pro porovnávání textových souborů podle syntaxe, zjistíme způsob využití diskového prostoru, vytvoříme harmonickou paletu barev a nakonec si vyzkoušíme GUI pro práci s formátem úkolů todo.txt.

Reputace IP adres, směrovací smyčky a spolehlivost internetu (CSNOG 2022)
23. 08. 2022
V červnu proběhlo v Brně třetí setkání komunity českých a slovenských správců sítí CSNOG. První den se hovořilo především o problémovém síťovém provozu, směrovacích smyčkách a spolehlivosti internetu.

Vývoj her pro herní konzoli NES: atributy spritů, pokročilejší makra, zjištění velikosti generované ROM
23. 08. 2022
V dalším článku o vývoji pro Nintendo Entertainment System (NES) si podrobněji ukážeme práci s atributy spritů (barva, zrcadlení…), vytvoříme složitější makra a zjistíme, kolik bajtů ROM je obsazeno námi vytvořeným demem.

Postřehy z bezpečnosti: počítač můžete zničit nevhodným výběrem hudby
22. 08. 2022
Pravidelný souhrn bezpečnostních novinek za uplynulých sedm dní. V dnešním díle si řekneme o nečekaných vlastnostech zvuku a projedeme nálož chyb v VMware, Chromu, iOS a Xiaomi.

Nativní .NET běží v Ubuntu, Revirt: virtualizace na Redox OS
22. 08. 2022
Canonical a Microsoft zprovoznily podporu .NET 6 v Ubuntu. Projekt Revirt chce zprovoznit hardwarovou virtualizaci na Redox OS. Slovensko-americká společnost Tachyum odložila uvedení univerzálních procesorů Prodigy na příští rok.

Krita 5.1 s podporou JPEG XL, Motorola uvedla telefon s 200Mpix fotoaparátem
21. 08. 2022
KDE Gear 22.08 aktualizuje všechny aplikace, SDL 2.24 přináší nová API a D3D12 Renderer pro Windows, rýsuje se 450Mpix snímač od Samsungu, GNOME 43 beta přichází s dalšími novinkami, Epiphany bez PDF.js.

LibreOffice 7.4 Community nadále vylepšuje kompatibilitu s MS Office
19. 08. 2022
Sedmičková řada LibreOffice má novou verzi 7.4. Tvůrci se již soustředí více na interoperabilitu a Microsoftími formáty, přidávají však také zajímavé nové vlastnosti a nástroj pro migraci z MS Office.

Lexikální a syntaktická analýza zdrojových kódů programovacího jazyka Python (3.část)
18. 08. 2022
V článku si ukážeme, jak lze analyzovat AST i jak se provádí překlad kódu reprezentovaného AST do bajtkódu Pythonu. Taktéž si ukážeme, jak je možné tento bajtkód zobrazit v čitelné podobě.

Softwarová sklizeň (17. 8. 2022): generátor statických webových stránek
17. 08. 2022
Sonda do světa otevřeného softwaru. Dnes představíme další Markdown editor, přidáme si metadata k audio souborům, vygenerujeme si dokumentaci k projektu a vytvoříme si menu v terminálu.

Vývoj her pro herní konzoli NES: čtení ovladače, pohyb spritů a rutina VBLANK
16. 08. 2022
V šesté části seriálu o vývoji her a pro slavnou a v mnoha ohledech přelomovou konzoli Nintendo Entertainment System (NES) si ukážeme, jak číst stav tlačítek herního ovladače a jak pomocí něj pohybovat sprity na obrazovce.

Postřehy z bezpečnosti: ransomware na třetí přes jedno špatné zabezpečení
15. 08. 2022
V dnešním díle Postřehů se podíváme na aktivně zneužívané zranitelnosti v platformě Zimbra, úspěšný průnik do sítě společnosti Cisco i tři ransomwarové útoky na jednu organizaci v průběhu dvou týdnů.

Peppermint má větev postavenou na Devuanu, Ubuntu 22.04.1 vyšlo později
15. 08. 2022
Peppermint OS má větev postavenou na Devuanu pro milovníky stoprocentně svobodného softwaru. Vydání první aktualizace Ubuntu 22.04 LTS bylo odloženo kvůli problémům s balíčky Snap.

Tuxedo InfinityBook 14 gen 6: elegán do kanceláře i na cesty
12. 08. 2022
Po delší odmlce jsme opět dostali možnost otestovat notebook, který nese slogan „Made in China, Assembled in Germany“. Ano, bavíme se o německé firmě Tuxedo Computers a jejich notebooku InfinityBook 14 šesté generace.

Vulkan: okno měnitelné velikosti
12. 08. 2022
Pokud se pokusíme změnit velikost vulkanního okna v aplikaci z minulého dílu, může to vést k ukončení aplikace chybou. Dnes si ukážeme, jak ošetřovat veškeré změny rozměrů vulkanního surface.

Vývoj her pro herní konzoli NES: práce se sprity
11. 08. 2022
V páté části seriálu o vývoji her a multimediálních dem určených pro slavnou a v mnoha ohledech přelomovou osmibitovou herní konzoli Nintendo Entertainment System (NES) si popíšeme způsob zobrazení spritů na ploše obrazovky.

Softwarová sklizeň (10. 8. 2022): tvorba podnikových aplikací
10. 08. 2022
Dnes si představíme rozšiřitelný podnikový software, přemapujeme si klávesnici, přejmenujeme složky a soubory pomocí regulárních výrazů a nakonec si změníme barvy UI v nástrojích Google Docs.

Připojujeme se na sběrnici CAN z Linuxu
9. 08. 2022
V tomto článku se dozvíte, jak se připojit na sběrnici CAN z linuxové příkazové řádky pomocí adaptéru USB-CAN Analyzer (V7.10). Podíváme se, jak sběrnice funguje, a pak s ní budeme pracovat.

Postřehy z bezpečnosti: nová verze TLP a čínský klon Cobalt Striku
8. 08. 2022
V tomto díle Postřehů z bezpečnosti se podíváme na novou verzi Traffic Light protokolu, zranitelnost v parsování URL GoLangem, prolomení šifrovacího algoritmu SIKE a novinky z oblasti Command and control útoků.

Ubuntu 20.04 má nové jádro, HarmonyOS vyšel ve třetí generaci
8. 08. 2022
Ubuntu 20.04 LTS dostalo při poslední aktualizaci stejné linuxové jádro jako Ubuntu 22.04 LTS. Firma Huawei představila třetí generaci svého částečně otevřeného operačního systému HarmonyOS.

Intel SGX2 v Linuxu 6.0, MoonRay Renderer od DreamWorks bude open-source
7. 08. 2022
KDE opravuje tři prioritní chyby, ovladač pro RGB klávesnice notebooků Asus a Thunderbolt pro Intel Raptor Lake v Linuxu 6.0, Vulkan ovladač Intelu již brzy s ray-tracingem, vyšlo NetBSD 9.3.

Úpadek a pád Intelu, aneb Když náročnost vývoje a výroby přesáhne možnosti jedné firmy
5. 08. 2022
V každém oboru lidské činnosti dříve či později začne ubývat výrobců schopných držet krok se špičkou vývoje. V posledních letech není zářnějšího příkladu, který to ilustruje, než je zoufalé trápení společnosti Intel.

Lexikální a syntaktická analýza zdrojových kódů programovacího jazyka Python (2.část)
4. 08. 2022
Dnes si nejdříve řekneme, jak jsou tokenizovány pythonovské bloky. Následně se budeme zabývat konstrukcí a zobrazením abstraktního syntaktického stromu (AST). Nakonec si ukážeme, jak lze AST přeložit a spustit.

Softwarová sklizeň (3. 8. 2022): úprava PDF a klient pro YouTube
3. 08. 2022
Sonda do světa otevřeného softwaru. Dnes si zobrazíme text přehrávané skladby na ploše, zkomprimujeme si obrázky, spojíme dohromady PDF dokumenty a přehrajeme si v soukromí videa z YouTube.

Lexikální a syntaktická analýza zdrojových kódů programovacího jazyka Python
2. 08. 2022
V tomto článku o jazyku Python si řekneme, jak je možné s využitím standardní knihovny Pythonu provádět lexikální i syntaktickou analýzu zdrojových kódů napsaných v Pythonu, včetně konstrukce a zobrazení AST (abstraktního syntaktického stromu).

Nox na otevřeném enginu, pokemonní hra v terminálu
2. 08. 2022
RPG Nox z dílny Westwood Studios ožila na moderních platformách díky otevřenému enginu OpenNox. V Pokete najdete stvoření podobná Pokémonům. Bottles je nově postaven na forku Wine od Valve.

Průběžně aktualizovaná OpenMandriva Lx ROME, Fedora nechce licenci CC0
1. 08. 2022
OpenMandriva Lx ROME je průběžně aktualizovaná edice distribuce OpenMandriva. Fedora oznámila, že nedovolí zdrojový kód pod licencí CC0. Bylo vydáno Pop!_OS Linux 22.04 pro zařízení Raspberry Pi 4.

Postřehy z bezpečnosti: Akamai proti DDoS útokům
1. 08. 2022
V tomto díle Postřehů se podíváme, jak blokuje Akamai DDoS útoky, dále na aktualizace LibreOffice, zranitelnosti v produktech Atlassian, v CMS Drupal a na Google, který si až za dva roky vychutná cookies.

GNOME bude varovat při vypnutém Secure Bootu, vyšel nový Winamp
31. 07. 2022
Linux 5.20 nabídne podporu Qualcomm Snapdragon 8cx Gen3 z ThinkPadu X13s, KDE vylepšuje Discover či Spectacle, vývojová verze Wine 7.14, Intel se propadl do ztráty.

Vulkan: swapchain a prezentace na obrazovku
29. 07. 2022
Minule jsme vytvořili třídu VulkanWindow. Tématem dneška bude swapchain, tedy objekt pro zobrazování výsledků rendrování v okně. Ten nám poskytuje schopnost zobrazit výsledky rendrování na surface.

Novinky pro Linux 5.20: GPU patche Intel Meteor Lake, podpora AMD Radeon RDNA3
29. 07. 2022
Do Linuxu 5.20 se také dostane podpora nejnižších napájecích stavů pro Intel CPU s AMX, refactoring v projektu nouveau a možná jej stihnou i patche pro zvukovou část AMD Raphael / Zen4 CPU.

Programovací jazyk K: důkaz, že mezi námi žijí mimozemšťané (dokončení)
28. 07. 2022
Ve druhé a současně i závěrečné části článku o „mimozemském“ programovacím jazyku K se budeme zabývat způsobem práce s vícerozměrnými poli. Taktéž si podrobněji popíšeme práci s funkcemi definovanými uživatelem.

Softwarová sklizeň (27. 7. 2022): získávání užitečných dat ze satelitů
27. 07. 2022
Dnes si představíme nástroj pro zobrazení TTF fontů a ikon, budeme zpracovávat satelitní data, necháme si ukládat obsah schránky do historie a nakonec se podíváme na pomocníka pro rychlé výpočty a převody.

Knihovny s implementací generických datových typů pro programovací jazyk Go (3)
26. 07. 2022
Dnes se budeme zabývat především mapami (asociativními poli), které jsou v knihovně Go18DS implementovány hned několika různými způsoby. Obecně patří mapy mezi jeden z nejužitečnějších kontejnerů vůbec.

Ubuntu na strojích T2A, Slax se vrací ke Slackwaru
26. 07. 2022
Firma Canonical uzavřela partnerství s Google Cloud za účelem spouštění Ubuntu na virtuálních strojích T2A. Slax bude mít odnož postavenou na Slackwaru, z něhož dříve vycházel. SUSE pracuje na webovém instalátoru D-Installer.

Postřehy z bezpečnosti: zranitelnosti v lokalizačních zařízeních
25. 07. 2022
V dnešním souhrnu novinek ze světa bezpečnosti se podíváme na chyby v GPS zařízeních nákladních vozů, na malwary pro Apple macOS a Linux, na novou možnost deanonymizace uživatelů nebo využití SATA kabelu jako antény.

Webový instalátor openSUSE, nová verze Apache OpenOffice 4.1.13
24. 07. 2022
Vydáno GNOME 43.alpha, KDE s metadaty u PNG a GPS souřadnicemi, FFmpeg 5.1 s JPEG XL a vylepšeními pro AV1 / AVIF, webový instalátor openSUSE D-Installer 0.4, blíže začlenění do Tumbleweedu.

Linux v Google: od stabilních vydání k průběžně aktualizovanému systému
22. 07. 2022
V minulosti si Google pro své potřeby upravoval Ubuntu LTS, dnes si přiohýbá rolující systém postavený na Debianu. Podívejme se podrobněji, co, jak, proč a jak si výsledek v Googlu pochvalují.

Programovací jazyk K: důkaz, že mezi námi žijí mimozemšťané
21. 07. 2022
Dnes se ve stručnosti seznámíme s programovacím jazykem K. Programy zapsané v tomto jazyce jsou velmi hutné (doslova několik znaků), ovšem mají podobu šumu na lince nebo zprávy poslané mimozemšťany.

Softwarová sklizeň (20. 7. 2022): multiplatformní klient pro Apple Music
20. 07. 2022
Sonda do světa otevřeného softwaru. Dnes si poslechneme hudbu ze služby Apple Music, představíme si software pro správu projektů, vyzkoušíme si nástroj pro práci se snippety a nastavíme si webovou kameru.

Pyrsistent: persistentní datové struktury v Pythonu (dokončení)
19. 07. 2022
Dnes se zaměříme na popis zbývajících persistentních datových struktur, které knihovna vývojářům nabízí. Jedná se především o persistentní mapy a obousměrné fronty. Nalezneme zde i persistentní objekty, popř. takzvané záznamy.

Postřehy z bezpečnosti: neotřelá metoda sledování uživatelů na webu
18. 07. 2022
V dnešním díle se podíváme na krádež kryptoměn na známé burze, zajímavou metodu sledování uživatelů a také to, že aplikace v Google Play s miliony staženími může být malware.

Vyšel Linux Mint 21 beta Vanessa, Lubuntu má Backports PPA
18. 07. 2022
K dispozici je první veřejnou beta verza Linux Mint 21 s kódovým označením „Vanessa“. Vznikl repozitář Lubuntu Backports PPA, který má uživatelům poskytovat nejnovější verze prostředí LXQt.

Rýsuje se běh Xfce na Waylandu, Lockheed-Martin U-2 už nefotí na film, přechází na digitál
17. 07. 2022
Fedora 37 možná nabídne náhled na webový instalátor, KDE nejen ladí Plasmu 5.26, Wine 7.13 s USB ovladačem ve formátu PE, Radeon Software 22.20 přidává podporu nejnovějšího Ubuntu.

RETBLEED: nedořešené chyby v procesorech nás budou stát až desítky procent výkonu
15. 07. 2022
Vedle samotného popisu fungování chyby, resp. útoku RETBLEED máme k dispozici i první měření dopadu záplat na výkon CPU AMD a Intel. Podívejme se na vše podrobněji.

Vulkan: třída zapouzdřující okno
15. 07. 2022
Minule jsme si ukázali, jak otevřít okno na třech plaformách. Dnes vytvoříme třídu zapouzdřující okno Vulkanu a ošetříme některé záludnosti správy prostředků v kontextu možné přítomnosti výjimek.

Knihovna Bokeh: dokončení seriálu o vykreslování grafů
14. 07. 2022
Ve třetím a současně i posledním článku o knihovně Bokeh si ukážeme použití témat, vykreslení dat reprezentovaných jako matice nebo rastrové obrázky i kooperaci mezi částí psanou v Pythonu a částí psanou v JavaScriptu.

Softwarová sklizeň (13. 7. 2022): příprava fontů pro weby
13. 07. 2022
Dnes si představíme nástroj pro vygenerování webového fontu z otf nebo ttf formátu, vytvoříme vlastní obslužné rutiny protokolů, necháme se upozornit na změny stavu projektů a nakonec přizpůsobíme vzhled záhlaví oken aplikací.

Vývoj her pro herní konzoli NES: první seznámení s možnostmi PPU
12. 07. 2022
V další části seriálu o vývoji pro slavnou a v mnoha ohledech přelomovou herní konzoli Nintendo Entertainment System (NES) se již začneme zabývat jejími grafickými schopnostmi. Taktéž si ukážeme další možnosti assembleru ca65.

Postřehy z bezpečnosti: zmrtvýchvstání maker v dokumentech Office
11. 07. 2022
V dnešním díle Postřehů se podíváme na návrat VBA maker do MS Office, Lockdown mód pro zařízení Apple nebo prodej databáze údajně obsahující osobní data miliardy čínských občanů…

Ubuntu MATE pro Raspberry Pi, PINE64 má pobočku v Evropě
11. 07. 2022
Ubuntu MATE 22.04 LTS je k dispozici pro zařízení z rodiny Raspberry Pi. Společnost PINE64 otevřela pobočku v polském Krakově. Připravovaná Fedora 37 zpřístupní celý repozitář Flathubu.

Microsoft Store zakazuje vydělávat na open-source, Blender chystá Real-time Compositor běžící na GPU
10. 07. 2022
Budoucí KDE Plasma 5.26 vzhlíží k C++20, Intel SGX2 stihne vydání Linux 5.20, vylepšení běhu s novým back-endem pro staré Radeony HD 5000 a 6000 v rámci projektu Mesa.

Distribuční turismus v roce 2022
8. 07. 2022
Hledání té nejlepší linuxové distribuce je náročný, často mnohaletý proces. Najít tu pravou se leckomu nepodaří za celý život, jiný má jasno už po prvním setkání.

Našeptávač: šikovný rádce, který má na práci 50 milisekund
7. 07. 2022
V tomto článku popíšeme v detailu, co je našeptávač a jak přesně funguje. Nahlédnete pod pokličku této vychytávky, která pomáhá uživatelům vyhledávačů, ale také mnoha dalších produktů, které určitě používáte.

Softwarová sklizeň (6. 7. 2022)
6. 07. 2022
Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme webový prohlížeč pro programátory, podíváme se na emulátor terminálu v GTK4, naučíme se programovat v Pythonu a zazálohujeme si data.

Postřehy z bezpečnosti: CODESYS opravuje 11 zranitelností
4. 07. 2022
V dnešním díle postřehů se podíváme na záplaty od výrobce automatizovaného SW ICS, na nový bankovní trojan, na únosy SOHO směrovačů, na varování CISA a na ostatní zajímavosti ze světa výpočetní techniky.

Linux na Apple M2, nový správce nastavení v Ubuntu
4. 07. 2022
Tvůrce Asahi Linuxu začal s portací Linuxu na Apple M2. Ubuntu 22.10 dostane nového správce nastavení. OpenBSD dostane dva nové překladače jazyka C. Rodina Raspberry Pi se rozrostla o tři nové členy.

Staré X11 desktopy přes XWayland, možná první notebook s RISC-V
3. 07. 2022
Vedle výrazného rozšíření možností běhu X11 věcí na Waylandu se dnes podíváme i na oslavy 20 let OpenGL, High Resolution Scroll Eventu Waylandu 1.21 a Wine 7.12, tentokrát bez dalších PE změn.

Vulkan: vytvoření okna
1. 07. 2022
V letošní prázdninové sérii o API Vulkan si ukážeme, jak otevřít okno a jak do něj rendrovat. Naším cílem budou primárně platformy Win32, Xlib a Wayland. Dnes začneme otevřením okna a vytvořením surface.

Podpora pro Intel Habana Labs Gaudi2 i Ponte Vecchio v Linuxu 5.20
1. 07. 2022
Další novinky zahrnou F2FS a mód pro běh na zařízeních s málem paměti, ovladač či efektivnější výběr CPU jader u Intelu a ovladač pro stará VIA GPU.

BGPsec: experimentální protokol pro zabezpečení směrování na internetu
30. 06. 2022
BGPsec existuje teoreticky i na papíře již nějakou dobu. Zatím však ne v praktickém nasazení. Některé experimenty s produkčním nasazením odhalily řadu nesprávných předpokladů a vysloveně nesprávných rozhodnutí.

Pyrsistent: persistentní datové struktury v Pythonu
30. 06. 2022
Některé vlastnosti Clojure inspirovaly i vývojáře používající jiné jazyky. Týká se to zejména oblasti persistentních datových struktur. Ty byly několikrát reimplementovány, v Pythonu například v projektu pyrsistent.

Projekt C64: osmibitové varianty modernějších her
29. 06. 2022
Dnes se podíváme na osmibitové varianty her původně vzniklých pro modernější počítače. Tím je C64 výjimečné, mnoho osmibitů, včetně konkurence u Atari, se těchto titulů většinou oficiálně nedočkalo.

Softwarová sklizeň (29. 6. 2022): analýza souborů ELF a klient MQTT
29. 06. 2022
Dnes si představíme nástroj pro analýzu souborů ELF, necháme si vizualizovat datový stream, vyzkoušíme klienta MQTT a nakonec si prohlédneme manga komiks. Nebude chybět ani oblíbená blbinka.

Automatické generování štítků pro firemní profily
28. 06. 2022
Katalog Firmy.cz člení záznamy o pobočkách firem do velkého, ručně udržovaného stromu kategorií. Přestože je možné pobočky na této službě zařadit do více kategorií, existuje řada případů, kdy samotná kategorizace nestačí.

Knihovny s implementací generických datových typů pro programovací jazyk Go (2)
28. 06. 2022
Na předchozí článek o knihovně Go18DS dnes navážeme. Popíšeme si další dva velmi důležité kontejnery, konkrétně stromy (několika typů) a binární haldu. Ovšem nezapomeneme ani na benchmarky.

Postřehy z bezpečnosti: QNAP NAS je v ohrožení kvůli Nginx
27. 06. 2022
V dnešním souhrnu novinek ze světa bezpečnosti se podíváme na zranitelnost QNAP NAS a Citrix ADM, na DDoS útoky hrozící Litvě, na likvidaci jednoho botnetu, pokračující pokusy o zneužití Log4Shell a další zajímavosti.

Fuchsia uvolněna pro Nest Hub Max, Fedora CoreOS chce být oficiální
27. 06. 2022
Minimalistický operační systém Fedora CoreOS doufá v povýšení na oficiální edici. CBL-Mariner 2.0 podporuje PXE boot a kernel live patching. FreeNAS se spojuje s TrueNAS. Google uvolnil systém Fuchsia pro Nest Hub Max.

Krita 5.1 přináší WebP a počáteční podporu JPEG XL, VIA GPU a rok 2022
26. 06. 2022
Nová verze OpenZFS 2.1.5 s podporou Linuxu 5.18, OpenChrome pro grafiky VIA by rád stihl Linux 5.20, první beta verze editoru Krita 5.1 a poslední dny v KDE nejen s opravnou verzí Plasmy 5.25.1.

Krita 5.1 přináší WebP a pořáteční podporu JPEG XL, VIA GPU a rok 2022
26. 06. 2022
Nová verze OpenZFS 2.1.5 s podporou Linuxu 5.18, OpenChrome pro grafiky VIA by rád stihl Linux 5.20, první beta verze editoru Krita 5.1 a poslední dny v KDE nejen s opravnou verzí Plasmy 5.25.1.

Rust bude možná už v jádru 5.20, XFS zrychluje díky IO_uring
24. 06. 2022
První část novinek mířících do Linuxu 5.20. Vedle Rustu a XFS jde také o (ne)podporu stařičké VMEbus v Linuxu, rychlejší scrollování při startu pro FBDEV či jak Multi-Gen LRU zrychlí různé typy úloh.

Knihovny s implementací generických datových typů pro jazyk Go
23. 06. 2022
Doposud nejvýznamnější novou vlastností jazyka Go je zavedení podpory pro generické datové typy v Go 1.18. Právě existence generických datových typů umožnila vznik nových knihoven.

Otevřená budovatelská hra Cytopia, Action Quake 2 je na Steamu
23. 06. 2022
Ve vývoji je otevřená budovatelská hra Cytopia ve stylu Sim City. Otevřená střílečka Action Quake 2 je k dispozici na Steamu. Spojením hry Quake a stavebnice Lego vznikl projekt Block Quake.

Projekt C64: zajímavé hry a konkurence
22. 06. 2022
Dnešní díl bude první z několika, který se bude věnovat softwaru na C64, dnes konkrétně na vybrané hry, které vyšly také na konkurenčním Atari 800, a jak rozdílně působí na obou platformách.

Softwarová sklizeň (22.6. 2022): rychlé spuštění další distribuce v terminálu
22. 06. 2022
Sonda do světa otevřeného softwaru. Dnes si představíme nástroj pro spouštění linuxových distribucí v terminálu, podíváme se na textový editor pro GNOME, vytáhneme si texty z mediálních souborů a nakonfigurujeme si klávesnici.

Práce s vektory, maticemi a n-dimenzionálními poli v knihovně SymPy
21. 06. 2022
Dnes se budeme zabývat především zpracováním vektorů matic. Některé operace jsou podobné operacím dostupným v knihovně NumPy, další podobné vlastnosti můžeme najít například v knihovně SciPy (řídké matice).

Vyšlo Ubuntu Core 22, open source firmware Dasharo
21. 06. 2022
Vyšlo Ubuntu Core 22, operační systém určený pro internet věcí a vestavěná zařízení. Open source firmware Dasharo, implementace Coreboot na základní desku s Intel Alder Lake vyšel ve verzi 1.0.0.

Postřehy z bezpečnosti: bezkontaktní útok na dotykové obrazovky
20. 06. 2022
Pravidelný týdenní souhrn bezpečnostních novinek. Dnes se podíváme na akci Interpolu, velký update pro hackerský toolkit, zajímavý útok na dotykové obrazovky a další postřehy z bezpečnosti z předchozího týdne.

Linuxové telefony jsou tu, stavíme virtuální laboratoř a trezor na tajemství
20. 06. 2022
O víkendu 11. a 12. června se uskutečnil další ročník konference InstallFest. V neděli se mluvilo o stavbě přenosné a přenositelné softwarové laboratoře, technologii Hashicorp Vault nebo sledování polohy MHD.

CLAP 1.0, nové API pro zvukové pluginy, podpora tabletu XP-PEN Deco L v jádru
19. 06. 2022
KDE Plasma: konec neostrých XWayland aplikací, Wine 7.11 opravuje spoustu chyb, CLAP 1.0 nabídne otevřenou alternativu za VST aj., další XP-PEN reverzně zprovozněn na Linuxu.

Co se chystá pro LibreOffice 7.4
17. 06. 2022
Na světě je první beta verze budoucího vydání kancelářského balíku LibreOffice 7.4. Přináší třeba 16× víc sloupců v Calcu či podporu WebP.

Robotičtí záchranáři, jak funguje RFID a jak se staví meteoradar
16. 06. 2022
O víkendu proběhl dlouho očekávaný další ročník konference InstallFest. Mluvilo se o řízení robotů Linuxem, monitorování Wi-Fi sítí, stavbě meteoradarů, rodině Wi-Fi čipů ESP32 či stavu připojení k internetu.

Základy tvorby her pro herní konzoli NES: triky nabízené assemblerem, tvorba zvuků a grafiky
16. 06. 2022
Ve třetí části seriálu o tvorbě her pro NES se nejprve seznámíme s některými triky nabízenými assemblerem ca65 a pak si ukážeme tvorbu zvuků. Taktéž si (prozatím bez příkladu) řekneme, jak se na NESu pracuje s grafikou.

Projekt C64: moderní úložiště SD2iEC
15. 06. 2022
V dnešní části se krátce podíváme na nový videopřevodník, a především na zařízení SD2iEC, tvořící moderní úložiště ke Commodoru 64, jak jej zprovoznit a ovládat.

K-9 Mail se mění na Thunderbird pro Android, vývojáři odhalili plány
14. 06. 2022
Thunderbird se chystá na mobilní telefony, ale úplně jinak, než jsme si mysleli. Místo vývoje nové mobilní verze se ji stane populární K-9 Mail. Ten se promění v Thunderbird pro Android.

Knihovna Bokeh: zobrazení většího množství grafů, interaktivní prvky na stránce s grafy
14. 06. 2022
Jedním z rozdílů mezi knihovnami Matplotlib a Bokeh je fakt, že Bokeh umožňuje na plochu stránky s grafem vložit i interaktivní ovládací prvky. Uživatel tak může měnit styl zobrazení grafu či určitých dat.

Fotogalerie: neděle na konferenci InstallFest 2022
13. 06. 2022
O víkendu 11. a 12. června proběhl další ročník tradiční pražské linuxové konference InstallFest. Podívejte do přednáškových sálů, na workshopy a na stánky a třeba také na techniku z městských autobusů.

Postřehy z bezpečnosti: (kybernetickým) cvičením ke zdraví
13. 06. 2022
V dnešním díle Postřehů se podíváme na cvičení Cyber Europe 2022, nový rámec pro řízení rizik dodavatelských řetězců MITRE SoT i netradiční přístup ke komunikaci ze strany ransomwarové skupiny LockBit…

Linux spuštěný na iPadu Air 2, Doom v corebootu
13. 06. 2022
Dvěma nadšencům se povedlo nabootovat linuxové jádro na Apple iPad Air 2. Legendární hra Doom byla portována na coreboot. DragonFly BSD nově umožňuje přidat popisy síťových rozhraní. Americká společnost System76 otevře distribuční centrum v Evropě.

Fotogalerie: sobota na konferenci InstallFest 2022
12. 06. 2022
O víkendu 11. a 12. června probíhá další ročník tradiční pražské linuxové konference InstallFest. Podívejte do přednáškových sálů, na workshopy a na stánky a třeba také na robota řízeného Linuxem.

PACMAN, nová zranitelnost čipů Apple M1, Blender 3.2 výrazně rychlejší na GPU Nvidia než AMD
12. 06. 2022
PoCL 3.0 jako minimální CPU implementace OpenCL 3.0, Ubuntu zlepší podporu levné RISC-V desky Starfive VisionFive, nová verze PipeWire 0.3.52.

Novinky pro Linux 5.19: překopaný zvukový ovladač či Hardware Timestamping Engine
10. 06. 2022
Čtyři dny máme na světě verzi jádra Linux 5.19-rc1. Vše, co mělo být začleněno, již bylo a příští verze jádra nyní prochází závěrečným cyklem vývoje. Zastavme se tedy ještě jednou u 5.19. Naposledy.

Certifikáty prakticky s utilitou OpenSSL: formáty, prohlížení, převody a testování
9. 06. 2022
Tento článek má za úkol ukázat, jak provádět některé operace s certifikáty a jak je automatizovat. Nebudeme se dnes zabývat věcmi jako certifikační autorita, kotva apod. Chci raději ukázat praktickou část.

Tvorba interaktivních grafů pro webové stránky a aplikace s využitím knihovny Bokeh
9. 06. 2022
Už jsme se již setkali s několika nástroji pro tvorbu grafů. Dnes se seznámíme s knihovnou Bokeh, která je určena pro tvorbu grafů v Pythonu, přičemž výsledkem je interaktivní webová stránka s „živým“ a interaktivním grafem.

Projekt C64: čipová sada a první důkladné seznámení
8. 06. 2022
V této kapitole se podíváme ve větším detailu na použité čipy a jejich základní vlastnosti. V druhé části článku zmíním první dojmy z provedení počítače a podíváme se na jeho možnosti konektivity.

Softwarová sklizeň (8. 6. 2022): jednoduchý přenos souborů mezi počítači
8. 06. 2022
Sonda do světa otevřeného softwaru. Dnes si představíme jednoduchou aplikaci pro přenos souborů, zaznamenáme si pár poznámek, nalepíme si pár štítků a řekneme si o aplikaci pro sdílení zvuku.

IPv6 deset let poté: kam jsme se dostali dekádu po velkém zapnutí?
7. 06. 2022
IPv6 je tu s námi oficiálně už deset let, v praxi ale ještě mnohem déle. Někdy to vypadá, že IPv6 vlastně nikdo nepotřebuje, kromě několika nadšenců. Je tomu ale skutečně tak? Nepotřebujeme nakonec IPv6 všichni?

Základy tvorby her pro herní konzoli NES: mikroprocesor 6502 a assembler ca65
7. 06. 2022
Ve druhém článku o tvorbě her a grafických či zvukových dem pro osmibitovou herní konzoli NES se seznámíme s programátorským modelem mikroprocesoru MOS 6502 (resp. Ricoh 2A03.) a vysvětlíme si, jak vlastně skutečně pracuje kostra reálného programu pro NES.

Postřehy z bezpečnosti: počítač infikovaný náhledem souboru či e-mailu
6. 06. 2022
Dnes se dozvíte, jak infikovat počítač pouhým náhledem souboru nebo otevřením e-mailu, jak otevřít auto bez klíčků a také o úspěšném boji proti malware, který terorizoval mobilní zařízení.

Unikla databáze uživatelů Linuxfx, Ubuntu vymění textový editor
6. 06. 2022
Unikla databáze s daty více než 20 tisíc uživatelů distribuce Linuxfx. Textový editor Gedit bude v Ubuntu 22.10 nahrazen GNOME Text Editorem. NixOS má nově grafický instalátor systému.

Telefony Murena s /e/OS jsou v prodeji, Firefox 103 možná s akcelerací videa přes VA-API
5. 06. 2022
Otevřený dopis za otevření kódu Intel Firmware Support Package (FSP), Wine 7.10 opravuje 17 let starou chybu-nechybu, KDE Plasma 5.25 stále ještě nehotová, Vivaldi 5.3 na bázi Chromia 102.

Když zhasne datacentrum: vyjádření MasterDC k energetickému výpadku
3. 06. 2022
Ve čtvrtečních dopoledních hodinách došlo k velkému výpadku dodávky elektrické energie v Praze. Problém zasáhl i datacentrum MasterDC, kde se ale situace zkomplikovala natolik, že vypadly obě napájecí větve.

Stavíme počítač pro příštích 10 let: nadčasové komponenty za rozumnou cenu
3. 06. 2022
O počítačích zhruba od roku 2011 lze říci, že morálně zastarávají velmi pomalu. Většina komponentů nám vydrží mnoho let a můžeme je postupně obměňovat. Lze ale sestavit stroj, který bude plně použitelný i za 10 let?

Kouzlo minimalismu: vývoj her a demo programů pro herní konzoli NES
2. 06. 2022
Na sérii článků o vývoji her (či spíše hříček) pro osmibitovou herní konzoli Atari 2600 s využitím Batari Basicu dnes nepřímo navážeme. Řekneme si totiž, jak vyvíjet hry a dema pro slavnou a přelomovou herní konzoli NES.

Kotlin Multiplatform: jednotná platforma pro aplikace určené pro iOS a Android
2. 06. 2022
Vývoj mobilních aplikací pro chytré telefony je obor mladý a stále prochází dynamickým vývojem. Na počátku bylo v této oblasti více hráčů a téměř každá vývojářská společnost měla své želízko v ohni.

Projekt C64: rozebrání a renovace celého počítače
1. 06. 2022
Ke slovu přichází samotný počítač. Kromě úvodního slova zmíníme nezbytné příslušenství k jeho zprovoznění a podrobíme celý počítač renovaci, byť v tomto případě se jedná pouze o jeho důkladné vyčištění.

Softwarová sklizeň (1. 6. 2022): přepis znaků z obrazovky a automatické zálohy
1. 06. 2022
Dnes si představíme nástroj pro rozpoznání textu na obrazovce přes OCR, budeme zálohovat data pomocí rclone, připojíme se k databázovému systému a nakonec vytvoříme fakturu.

Analýza funkcí s využitím knihovny SymPy
31. 05. 2022
Ve třetím článku o knihovně SymPy určené pro provádění symbolických výpočtů v Pythonu se budeme zabývat především analýzou funkcí, tj. například hledáním singularit, globálních i lokálních minim a maxim, výpočtem limit funkce atd.

Postřehy z bezpečnosti: deep fake ve službách podvodných krypto platforem
30. 05. 2022
Dnes se podíváme na využití technologií deep fake k vábení investorů, dále na zranitelnosti Zoomu a WordPress Jupiteru, mimo to se koukneme také na varování vývojářů OS Tails a na další zajímavosti.

Ubuntu přejde na PipeWire, Fedora 34 je na konci životnosti
30. 05. 2022
Zvukový server Pulseaudio bude v nadcházející verzi Ubuntu 22.10 nahrazen pomocí Pipewire. Konec podpory Fedory 34 je naplánován na 7. června tohoto roku. Společnost Valve vydala SteamOS 3.2 se spoustou novinek.

AMD vrací na scénu čipsety, finišují práce na KDE Plasma 5.25
29. 05. 2022
Chystá se další low-end RDNA2 Radeon od AMD (?), pokračují práce na podoře Compute Express Link (CXL), přichází podpora data vytvoření pro FAT32 a nová verze SteamOS 3.2 pro Steam Deck.

Novinky pro Linux 5.19: půl miliónu řádků nového kódu pro GPU
27. 05. 2022
Různá vylepšení systémů správy napájení, podpora AMD SEV-SNP a Intel TDX, podpora Big TCP i Multi-path TCP, lepší generátor náhodných čísel a také ARMv9 Scalable Matrix Extension.

Tunelujeme provoz pomocí DNS: cesta ven ze sítě
26. 05. 2022
Řada veřejně dostupných sítí je provozována ve velmi striktním režimu a nepustí vás jen tak kamkoliv na internet. Cesta ale často vede přes DNS, který se překládá bez omezení. Co takhle sestavit tudy tunel?

SymPy: knihovna pro symbolické výpočty zapsané přímo v Pythonu (2. část)
26. 05. 2022
Ukážeme si některé její další vlastnosti, řešení soustavy nerovnic, použití SymPy v Jupyter Notebooku atd. Na závěr si ukážeme tvorbu grafů s využitím knihovny SymPy i export výrazů do LaTeXu.

Druhé vydání učebnice Java pro úplné začátečníky
25. 05. 2022
Dovoluji si vám představit druhé vydání originální učebnice jazyka Java. Za pomoc s odbornou korekturou děkuji tímto Katedře teoretické informatiky z FIT ČVUT. Kniha ve formátu PDF a má 154 stran velikosti A5.

Projekt C64: historie od psacích strojů, přes kalkulačky po počítače
25. 05. 2022
Dnes otevíráme novou sérii, oproti té minulé uděláme krok zpět v produktové nabídce firmy Commodore. V úvodním díle se ale nebudeme věnovat samotnému počítači, nýbrž historii firmy od jejího vzniku až po začátek výroby řady Amiga.

Softwarová sklizeň (25. 5. 2022): ručně psané poznámky a jednoduchý editor videa
25. 05. 2022
Sonda do světa otevřeného softwaru. Dnes si uděláme ručně pár poznámek, zazálohujeme si důležitá data, vyzkoušíme si nástroj pro nastavení pozadí a řekneme si o jednoduchém video editoru.

Vícestránkové soubory v Inkscape: jak si udělat dokument v SVG nebo PDF
24. 05. 2022
Nedávno spatřila světlo světa nejnovější produkční verze vektorového editoru Inkscape označená číslem 1.2. Mezi jeho hlavní novinku patří možnost vytváření vícestránkových dokumentů. Ukážeme si, jak na to.

SymPy: knihovna pro symbolické výpočty zapsané přímo v Pythonu
24. 05. 2022
Python se v současnosti využívá v mnoha různých oblastech IT. Jednou z těchto oblastí jsou numerické výpočty (NumPy), ovšem je možné ho použít i pro symbolické výpočty: zjednodušování výrazů, symbolickou derivaci a integraci a podobně.

Soutěž: vyhrajte router, roční předplatné časopisu nebo slevu na školení
23. 05. 2022
Server Root.cz pořádá už déle než patnáct let odborná školení zaměřená především na linuxové prostředí a technologie. Připravili jsme pro vás soutěž, ve které můžete vyhrát slevu na školení nebo router.

Postřehy z bezpečnosti: zprávy o smrti skupiny Conti byly značně přehnané
23. 05. 2022
V dnešním díle Postřehů se podíváme na neúplný konec ransomwarové skupiny Conti, dopady ransomwarového útoku na ŘSD, možnost útoku na vypnutý iPhone i nešťastné ukládání hesel v prohlížeči Chrome.

Canonical nabírá herní vývojáře, Haiku vylepšuje podporu FUSE
23. 05. 2022
Společnost Canonical začala nabírat vývojáře, kteří by se měli připojit k týmu „Ubuntu Gaming“. Vývojáři otevřeného operačního systému Haiku informují o pokroku ve vývoji za duben. Vyšel System76 Scheduler 1.2 s podporou pro SteamVR.

HP připravuje notebook s AMD a Pop!_OS, Ubuntu 22.10 přepne zvuk na PipeWire
22. 05. 2022
Fedora zakládá komunitní skupinu pro správu podpory BIOSu, přechod na GCC12 místy zrychlil běh openSUSE Tumbleweed, Wine 7.9 nepřináší téměř nic nového, KDE vylepšuje nejen integraci GTK CSD aplikací.

Novinky pro Linux 5.19: autonomní řízení Tesla FSD či rychlejší USB4 / Thunderbolt
20. 05. 2022
Začleňovací okno Linuxu 5.19 je na spadnutí a do jádra míří patche implementující podporu Tesla FSD, Apple eFuse a NVMe pro čip M1, rychlejší USB4/TB pro Alder Lake či Intel In-Field Scan pro Xeony.

PocketBook Inkpad Color: fakt je ta čtečka barevná?
19. 05. 2022
Čteček elektronických knih už jsme viděli spoustu, většinou jsou si velmi podobné. Podíváme se ale podrobně na vlajkovou loď společnosti Pocketbook, která nabízí i barevné čtečky. Jaký je Inkpad Color?

Souběžné a paralelně běžící úlohy naprogramované v Pythonu – závěrečné zhodnocení
19. 05. 2022
V šestém článku o vytváření, spouštění a řízení souběžných popř. paralelně běžících úloh v Pythonu nejdříve dokončíme popis knihovny Trio a posléze provedeme zhodnocení jednotlivých technologií.

V jakém stavu je internet na Ukrajině? Většina sítě funguje díky decentralizaci
18. 05. 2022
Válka na Ukrajině probíhá už třetí měsíc a škody se nevyhnuly ani síťové infrastruktuře. Ta je sice v některých částech poničená, ale celkově internet na Ukrajině funguje překvapivě dobře. Proč to tak je?

Softwarová sklizeň (18. 5. 2022): prohlížeč pro decentralizované služby
18. 05. 2022
Dnes si představíme webový prohlížeč pro decentralizované služby, budeme procházet výzkumné práce, představíme si správce mapování a přesměrování portů a nakonec extrahujeme Unity assety.

Růst cen energií už musíme promítat na zákazníky, říká Martin Žídek z MasterDC
17. 05. 2022
Ceny energií skáčou v řádu desítek procent, což ovlivňuje také provoz datacenter. Ta se snaží ušetřit, ale možnosti jsou velmi omezené. Co se dá v takové situaci dělat? Může zákazník nějak cenu ovlivnit?

Souběžné a paralelně běžící úlohy naprogramované v Pythonu – knihovna Trio (2)
17. 05. 2022
Dnes se budeme zabývat problematikou komunikace mezi souběžně běžícími korutinami. Pro komunikaci se používají kanály, což je známý koncept, který však může přinášet řadu komplikací.

Postřehy z bezpečnosti: umělá inteligence drtí moderní webové aplikační firewally
16. 05. 2022
V novém díle vám přinášíme zajímavá témata ohledně chování webových formulářů, škodlivého software s účtem na Dicsordu, či jak strojové učení vyzraje nad současnými systémy WAF.

Red Hat oznámil spolupráci s GM, denní sestavení Ubuntu 22.10
16. 05. 2022
Red Hat oznámil spolupráci s automobilkou GM na vývoji operačního systému pro chytré automobily. Denní sestavení pro nadcházející verzi Ubuntu 22.10 „Kinetic Kudu“ jsou k dispozici pro vývojáře.

Chromium na Ubuntu s nativní podporu Waylandu, openSUSE Tumbleweed přešlo na GCC 12
15. 05. 2022
OpenJPEG 2.5 přináší řádové zrychlení dekódování formátu JPEG 2000, KDE za poslední týden s minimem novinek, ale spoustou oprav. openSUSE Tumbleweed přechází na GCC 12 a Chromium na Ubuntu podporuje Wayland.

Chromium na Ubuntu s nativní podporou Waylandu, openSUSE Tumbleweed přešlo na GCC 12
15. 05. 2022
OpenJPEG 2.5 přináší řádové zrychlení dekódování formátu JPEG 2000, KDE za poslední týden s minimem novinek, ale spoustou oprav. openSUSE Tumbleweed přechází na GCC 12 a Chromium na Ubuntu podporuje Wayland.

Klasifikace EKG křivek – výlet do světa neuronových sítí
13. 05. 2022
Protože se mnoho let pohybuji v oblasti informačních systémů pro zdravotnictví, hledal něco v této oblasti k použití neuronových sítí. Nakonec volba padla na klasifikaci EKG křivek.

Docker Desktop pro Linux je tu. Přináší budoucnost distribuce software?
13. 05. 2022
Už i na Linuxu můžeme provozovat aplikace v dockerových kontejnerech, jednoduše nastavených pomocí aplikace Docker Desktop. Má vítaná novinka šanci stát se revolucí v přístupu k provozování softwaru?

Nvidia otevřela zdrojové kódy svého ovladače pro linuxové jádro
12. 05. 2022
Stalo se to, o co prosili uživatelé mnoho let. Společnost Nvidia otevřela zdrojové kódy ovladače svých grafických karet. Přinášíme odpovědi na nejčastější otázky: Co bylo otevřeno? Co to znamená pro uživatele?

Kombinace PyWebIO, Matplotlibu, Pandasu a Minia aneb webová aplikace za půl hodiny
12. 05. 2022
Dnes si ukážeme, jak poměrně rychle (doslova za půl hodiny) vytvořit jednoduchou webovou aplikaci sloužící pro zobrazení naměřených dat, která jsou uložena v S3/Miniu. Kromě prostého zobrazení dat bude webová aplikace poskytovat i grafy.

Passkey: nový způsob přihlašování bez hesla bude pohodlný a zruší phishing
11. 05. 2022
Hesla jsou přes všechnu letitou snahu stále nejslabším článkem bezpečnostního řetězce. Nová společná iniciativa velkých hráčů má za cíl udělat v situaci pořádek a jednou provždy se hesel zbavit.

Softwarová sklizeň (11. 5. 2022): editor Notepad Next a otevřený Microsoft 3D Movie Maker
11. 05. 2022
Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme pokročilý textový editor, přivítáme nástroj pro tvorbu animovaných filmů do rodiny otevřeného softwaru, řekneme si o čtečce elektronických knih a přehrajeme si skladby ze Spotify.

Souběžné a paralelně běžící úlohy naprogramované v Pythonu – knihovna Trio
10. 05. 2022
Dnes si popíšeme koncepty knihovny Trio. Ta je postavená nad relativní novinkou v Pythonu: klíčovými slovy async a await. Cílem Tria je zjednodušit tvorbu aplikací, v nichž jednotlivé části mohou běžet souběžně.

Overgrowth je open source, FreeRCT znovu staví RollerCoaster Tycoon 2
10. 05. 2022
Otevřená hra inspirovaná sérií RollerCoaster Tycoon FreeRCT vydala svou první verzi. Společnost Wolfire Games uvolnila zdrojové kódy počítačové hry Overgrowth pod svobodnou licencí.

Postřehy z bezpečnosti: děravý antivirus Avast ohrožuje i AVG
9. 05. 2022
Dnes postřehneme přes 10 let starou zranitelnost antiviru AVAST, Pandu v Mustangu, zranitelnost BIG-IP, analýzu skupiny Lazarus a upravený dokument NIST k tématu cyber supply chain risk managementu.

COSMIC stále v rané fázi vývoje, Arch Linux s přepracovaným instalátorem
9. 05. 2022
Prostředí COSMIC, které má nahradit GNOME v Pop!_OS, je stále v rané fázi vývoje. Arch Linux 2022.05.01 vyšel s přepracovaným instalátorem. Po šesti letech od poslední aktualizace bylo vydáno Unity 7.6.

KDE přesouvá síly na budoucí Plasmu 5.25, Qualcomm ukazuje 8k HDR video z telefonu
8. 05. 2022
Vyšlo Wine a Wine-Staging 7.8, AOMedia AVM jako repozitář nástupce AV1 již běží, nové GCC 12.1 s AVX-512 FP16 a vylepšeními RISC-V i C++23, NFT prvního twítu Jacka Dorseyho ztratil 99,99% své hodnoty.

Novinky pro Linux 5.19: vylepšení Btrfs RAID 5/6 a aktualizace firmwaru skrze sysfs
6. 05. 2022
Další balík novinek pro jádro Linux 5.19 zahrnuje dále třeba vylepšení DRM/KMS Qualcomm, další práce na Intel Alchemist/DG2 i Tiger Lake iGPU, ovladač pro Hangouts Speakermic či MediaTek MT8186.

Tvorba her pro Atari 2600 v Batari BASICu: standardní kernel a zvuky
5. 05. 2022
Ve třetí části článku o programování her a dem pro herní konzoli Atari 2600 (VCS) nejprve dokončíme popis standardního kernelu Batari BASICu. Poté si řekneme, jak se na této herní konzoli pracuje se zvuky.

Architektura doporučovacích systémů: od modelu po spokojeného uživatele
5. 05. 2022
Díky své schopnosti výrazně zvýšit úroveň nabízených služeb pronikly doporučovací systémy (DS) v posledních letech do všech oblastí, kde jsou obsah nebo služby nabízeny koncovým uživatelům.

PostgreSQL 15: podpora ANSI SQL/JSON a další uživatelské novinky
4. 05. 2022
V článku věnovaném PostgreSQL 14 jsem napsal, že novinky v této verzi nejsou pro uživatele Postgresu extra viditelné. Většina vylepšení byla ukryta „pod kapotou“. U patnáctky to rozhodně neplatí.

Softwarová sklizeň (4. 5. 2022): jednodušší verzování zdrojového kódu
4. 05. 2022
Dnes si představíme urychlovač git workflow, budeme vyhledávat na webu z CLI, spustíme vscode terminál v samostatném okně a nakonec upravíme LinuxCNC konfigurační soubor.

Tvorba her pro Atari 2600 v Batari BASICu: ovládání čipu TIA
3. 05. 2022
Ve druhém článku o programování her a dem pro herní konzoli Atari 2600 (VCS) si popíšeme možnosti čipu TIA v oblasti zobrazování grafiky. Zaměříme se zejména na popis ovládání čipu TIA z Batari BASICu.

Peering Days: bezpečnější internet díky decentralizaci a komunitě
3. 05. 2022
Druhý den konference Peering Days se nesl v duchu zvyšování propustnosti sítí, ale také zazněla některá témata dotýkající se bezpečnosti. Jak se buduje distribuovaný honeypot? Budeme s DDoS společně?

Postřehy z bezpečnosti: děravé záplaty pro Log4Shell
2. 05. 2022
Dnes se podíváme na to, že i záplaty mohou obsahovat zranitelnosti, zavirujeme Virustotal, vydáme malware jako legitimní balíček a zakončíme to pohledem NÚKIBu na kybernetické incidenty.

Plán vývoje Ubuntu 22.10 Kinetic Kudu, vyšel Redox OS 0.7.0
2. 05. 2022
Odhaleno kódové jméno a plán pro nadcházející vydání Ubuntu. Po roce a půl vývoje vyšel otevřený mikrojádrový operační systém Redox OS 0.7.0. Byl vydán LineageOS 19, nejnovější verze svobodného operačního systému pro chytré telefony.

Podpora Radeonů RDNA3 začíná, KDE zase ladí Wayland
1. 05. 2022
Fedora 36 se opět zpozdí, Kubuntu Focus M2 Gen4 s Intel Alder Lake a GeForce RTX 3000, Mesa nyní v případě potřeby bez patentovaných formátů, první test Radeonu RX 6400 na Linuxu.

Ubuntu 22.04 LTS: pětiletá podpora, Wayland a linuxové jádro 5.17
29. 04. 2022
Před týdnem oznámil Łukasz Zemczak na mailing listu Ubuntu vydání nové verze s dlouhou podporou. S ní přichází řada novinek, což platí i pro všechny další varianty s odlišnými desktopy.

Peering Days: datové toky stále rostou, pandemie růst internetu ještě zrychlila
28. 04. 2022
Po třech letech se opět konala konference Peering Days, tentokrát ji organizátoři umístili do řeckých Atén. Zájem o účast na osmém ročníku konference byl obrovský a opět se hovořilo především o propojování sítí.

Common Lisp: žralok mezi programovacími jazyky (2.část)
28. 04. 2022
Ve druhé části miniseriálu o Common Lispu se seznámíme se základními stavebními prvky tohoto jazyka. Mezi tyto prvky patří především atomy, uspořádané páry, z nich odvozené seznamy, anonymní funkce i pojmenované funkce.

CutiePi: tablet s čistým Linuxem postavený na Raspberry Pi
27. 04. 2022
Chcete mít tablet s čistým Linuxem? CutiePi je tablet pocházející z Japonska a z Taiwanu, který si můžete postavit i vlastními silami. Budete k tomu potřebovat 3D tiskárnu a vybavení na výrobu plošných spojů.

Softwarová sklizeň (27. 4. 2022): terminál s vylepšeným hlášením chyb
27. 04. 2022
Dnes vyzkoušíme terminál s vylepšeným hlášením chyb, řekneme si o linuxovém klientu pro Microsoft To-Do, podíváme se na jednoduchý hudební přehrávač a extrahujeme si kurzory a ikony ze souborů pro MS Windows.

Jak to Ubuntu vrátit klasický Firefox z balíčku .deb a odstranit Snap
26. 04. 2022
Počínaje Ubuntu 21.10 se Canonical rozhodl distribuovat prohlížeč Firefox ve formátu Snap místo tradičního balíčku .deb. Pokud vám to z nějakého důvodu nevyhovuje, máte stále možnost se vrátit k původnímu balíčku.

Jak do Ubuntu vrátit klasický Firefox z balíčku .deb a odstranit Snap
26. 04. 2022
Počínaje Ubuntu 21.10 se Canonical rozhodl distribuovat prohlížeč Firefox ve formátu Snap místo tradičního balíčku .deb. Pokud vám to z nějakého důvodu nevyhovuje, máte stále možnost se vrátit k původnímu balíčku.

Tvorba her pro Atari 2600 v Batari BASICu: úkol pro hardcode programátory
26. 04. 2022
Okolo některých osmibitových herních konzolí existuje komunita vývojářů, z nichž někteří pro tyto stroje dodnes vytváří nové hry. V případě Atari 2600 lze využít assembler nebo velmi dobře použitelný Batari BASIC.

Postřehy z bezpečnosti: jeden podpis vládne všem
25. 04. 2022
V dnešním díle Postřehů se podíváme na zranitelnost v Javě umožňující podvrhovat elektronické podpisy, DDoS útoky na vybrané české organizace, i možné zmrtvýchvstání skupiny REvil…

Fedora zvažuje změnu správce balíčků, OpenBSD 7.1 s podporou Apple Silicon
25. 04. 2022
Vývojáři linuxové distribuce Fedora zvažují výměnu stávajícího správce balíčků za Microdnf. Vyšlo OpenBSD 7.1 s připravené k použití na Apple Silicon. K dispozici k veřejnému testování je beta verze AlmaLinux 9.0.

Intel otevřel kód Programmable Services Engine, Nvidia ještě silněji s LLVM
24. 04. 2022
Vývoj projektu KDE, Nvidia se zaměří na LLVM Upstream, kvůli Flangu, Fedora 37 opravdu směřuje ke konci Legacy X.Org, Intel vydal finální verzi SVT-AV1 1.0, Wine 7.7 opravuje i 16 let starou chybu.

Podívejte se: Ubuntu 22.04 LTS Jammy Jellyfish je venku
22. 04. 2022
Ubuntu 22.04 LTS Jammy Jellyfish je oficiálně venku, nabízí běh Waylandu na kartách Nvidia, čerstvý desktop na GNOME 42, podporu pro Raspberry Pi 4 a spoustu nového software. Podívejte se, jak vypadá.

Novinky pro Linux 5.19: nejen virtuální Motorola 68000 s až 3,2 GB RAM
22. 04. 2022
Idle ovladač pro Intel Alder Lake, balík patchů pro Radeony, podpora notebookových CPU Intel Raptor Lake P v Mesa, vylepšení souborového systému ZoneFS od Western Digital.

Programovací paradigma založené na tocích (dat) a knihovna goflow
21. 04. 2022
Představíme si programování/paradigma založené na tocích (FBP – Flow-based programming). Jedná se o paradigma, v němž se aplikace definují jako sítě procesů, které si posílají data předáváním zpráv předem definovanými cestami.

Softwarová sklizeň (20. 4. 2022): minimalistický editor zdrojového kódu
20. 04. 2022
Dnes si představíme prohlížeč fotografií a textur, pořídíme snímek obrazovky a vytvoříme z něj plovoucí překrytí, budeme upravovat zdrojový kód a nakonec přeložíme text v obrázcích pomocí OCR.

Postřehy z bezpečnosti: zranitelnost protokolu RPC, která může bolet
19. 04. 2022
Pravidelný přehled bezpečnostních událostí, které se odehrály v digitálním světě. Velikonoční výslužka nových zranitelností v RPC, nový botnet, QBot malware a zajímavý výzkum. To vše vás čeká v dnešním díle.

Gentoo oživuje živá média, svobodný firmware pro Raspberry Pi
18. 04. 2022
Gentoo bude znovu vydávat každý týden obrazy pro živá média. Projekt librepi chce vytvořit svobodný firmware pro Raspberry Pi. Společnost Oracle představila Solaris 11.4 CBE pro vývojáře svobodného softwaru a pro osobní nekomerční použití.

Chromium zkouší Qt backend, Sony zrychlila exFAT na Linuxu
17. 04. 2022
KDE zase vylepšuje podporu Waylandu, R600 Gallium3D pro staré Radeony s optimalizacemi, Intel pracuje na podpoře svých GPU v Blender Cycles skrze oneAPI/SYCL, první EUV skener v Evropě běží u Intelu.

Novinky pro Linux 5.19: nejen vylepšené zabezpečení procesorů AMD a Intel
15. 04. 2022
Začleňovací okno pro přespříští verzi jádra Linux 5.19 se teprve chystá, ale už z dosavadních patchů rozesetých v různých větvích jádra víme o zajímavých novinkách. Vedle CPU je to opět i o GPU Intel.

Common Lisp: žralok mezi programovacími jazyky
14. 04. 2022
V seriálu o dialektech programovacího jazyka Lisp nesmí chybět článek o Common Lispu. Jedná se o multiparadigmatický programovací jazyk definovaný standardem (ANSI), pro nějž existuje několik vzájemně kompatibilních implementací.

NFS: vzdálený přístup k souborům v linuxovém operačním systému
13. 04. 2022
Dnes se podíváme na protokol NFS. Jde pravděpodobně o nejlepší protokol pro sdílení adresářů mezi systémy na bází Linuxu a Unixu. Nakoukneme i k nastavení firewallu, které souvisí s touto službou.

Softwarová sklizeň (13. 4. 2022): počítání hašů a odstranění souborových metadat
13. 04. 2022
Sonda do světa otevřeného softwaru. Dnes si představíme program pro kontrolu hashů, odstraníme si metadata ze souborů, nastavíme si alarm a podíváme se na prohlížeč ELF souborů.

Helix: nový modální textový editor inspirovaný Vimem a Kakoune
12. 04. 2022
Dnes se setkáme s dalším programátorským textovým editorem nazvaným Helix, jehož způsob ovládání je do značné míry inspirován textovým editorem Vim, popř. editorem Kakoune, s nímž jsme se již na stránkách Roota setkali.

Obrazem: muzeum ikonických počítačů v Bletchley Parku
12. 04. 2022
Nahlédněte s námi do muzea počítačů v britském Bletchley Parku. Lze tu najít i ikonické stroje Bomba a Colossus a historii kolem Alana Turinga. Podívejte se, jak se luštila legendární Enigma.

Postřehy z bezpečnosti: zrádné iluze nejsou jen výsadou kouzelníků
11. 04. 2022
Dnes se nejprve necháme oklamat, pak si dáme chutnější maliny, zabezpečíme své osobní údaje, zacyklíme firewall, zatelefonujeme si z cizího telefonu a nakonec se zakousneme do otráveného jablíčka.

Fedora chce odstranit podporu BIOSu, EndeavourOS má nového správce oken
11. 04. 2022
Vývojáři distribuce Fedora zvažují, zda odstranit podporu pro BIOS už ve verzi 37. EndeavourOS 22.1 „Apollo“ přichází s novým správcem oken Worm. Projekt Debian si volí nové vedení. Firma Tachyum úspěšné otestovala FreeBSD na svém procesoru.

Evropská unie chystá právo na opravu, Raspberry začíná koketovat s Waylandem
10. 04. 2022
Novinky v KDE zahrnují vylepšení nejen v oblasti UI, Wine 7.6 opravuje 17 chyb, Fedora 37 možná už bez starých X.Org ovladačů.

Novinky v Linuxu 5.18: spousta vylepšení pro RISC-V či lepší exFAT
8. 04. 2022
RISC-V a podpora 57bit adresace paměti a CPU Idle, exFAT se soubory končícími tečkou a lepším VolumeDirty či pokračující vylepšení pro LLVM/Clang, to jsou další novinky, které přinese Linux 5.18.

PyWebIO: interaktivní webové dialogy a formuláře v čistém Pythonu (dokončení)
7. 04. 2022
Popíšeme si tvorbu složitějších formulářů skládajících se z většího množství ovládacích prvků. Zabývat se budeme i kontrolou údajů zapisovaných do formulářů s využitím vlastních validátorů, změnou stylu vykreslení formulářů atd.

Softwarová sklizeň (7. 4. 2022): hlídání osobních údajů na sítích
7. 04. 2022
Dnes si představíme prostředníka pro zjištění vlastních osobních údajů uchovávaných na webu, rozdělíme audio soubor na části, necháme si vytvořit vizualizaci využití disku a nakonec budeme sledovat registry a oblasti paměti.

Je čas opustit BIOS a přejít na UEFI? Vývojáři Fedory o tom diskutují
6. 04. 2022
Vývojáři distribuce Fedora opět po dvou letech intenzivně diskutují o tom, zda je čas začít opouštět podporu starého BIOSu a na platformě x86_64 požadovat už jen podporu UEFI. Nastal čas opustit starý firmware PC?

Z Gmailu na Zoho Mail: zkušenosti z migrace a praktické postřehy
5. 04. 2022
Hledal jsem náhradu za Gmail, který jsem používal na soukromý email více než 10 let. Nakonec jsem zakotvil u Zoho Mailu. Používám ho přes měsíc, takže už jsem nějaké zkušenosti nasbíral. Jak se s ním pracuje?

Souběžné a paralelně běžící úlohy naprogramované v Pythonu – Curio a Trio
5. 04. 2022
Dnes si popíšeme knihovny nazvané Curio a Trio. Jsou postavené nad relativní novinkou v Pythonu: klíčovými slovy async a await. Jejich cílem je zjednodušit tvorbu aplikací, v nichž jednotlivé části mohou běžet souběžně.

Postřehy z bezpečnosti: zranitelné webkamery Wyze
4. 04. 2022
Dnes se podíváme na zranitelnosti v kamerách Wyze, dále na opravené kritické zranitelnosti u firewallů, VPN a Apple zařízení, přečteme si o zranitelných autech a na závěr si zatelefonujeme s Europolem.

Vyšlo GNOME 42, Archinstall dostane textové menu
4. 04. 2022
Vyšla nová verze grafického prostředí GNOME s číslem 42. Archinstall představil nové textové menu pro konfiguraci systému. Webový prohlížeč pro operační systém SerenityOS prošel testem Acid3.

Intel s hardwarovým AV1, openSUSE testuje nový instalátor
3. 04. 2022
Vedle zprovoznění hardwarové komprese videa do AV1 na nových GPU Intel si přiblížíme novinky pro KDE na Waylandu (tabletový režim a sladění Kate a KWrite) a připomeneme produkty Wacom na Linuxu.

Novinky v Linuxu 5.18: nejen správa napájení pro Intel i AMD
1. 04. 2022
Podpora pro Intel Alchemist i nové AMDGPU a stagnující nouveau, AMD a podpora zvuku pro nové platformy, pokračující práce na Intel Software Defined Silicon. To jsou jen některé novinky pro jádro 5.18.

Linux a Samba v roli primárního řadiče domény Active Directory
31. 03. 2022
Toto je pohled na mé pokusy se sambou v roli primárního řadiče domény Active Directory. Jde o základní postup rozchození domény, který funguje. Vyzkoušeno připojení dvou Windows klientů.

Dlouho očekávaná novinka v Go 1.18 – generické datové typy (dokončení)
31. 03. 2022
Navážeme na článek o typových parametrech, typových množinách, generických datových typech a generických funkcích Ukážeme si další vlastnosti typového systému jazyka Go 1.18 a taktéž některá omezení, která generické funkce a především generické metody mají.

WebSocket jako cesta k úniku z příliš restriktivní sítě
30. 03. 2022
Přijeli jste do hotelu, máte přístup k místní Wi-Fi, ale firewall vás pustí jen na web? Zkusíte tedy spustit VPN, ale ouha, ani té se nepodaří projít. Zbývá jediná cesta: vytvořit si websocketový tunel.

Softwarová sklizeň (30. 3. 2022): decentralizovaný komunikátor a rychlá tvorba aplikací
30. 03. 2022
Sonda do světa otevřeného softwaru. Dnes se podíváme na přepínač aplikací, vyzkoušíme decentralizovaný komunikační program, jednoduše si vytvoříme vlastní aplikace a zorganizujeme si čas technikou Pomodoro.

GNOME 42: začal přechod na GTK 4, část aplikací už byla portována
29. 03. 2022
Největším tématem tohoto vydání je přechod na GTK 4. To je s námi už více než dva roky, ale doteď se s přechodem nespěchalo. U GNOME 42 můžeme konečně vidět větší snahu o portování aplikací na novou generaci GTK.

Dlouho očekávaná novinka v Go 1.18 – generické datové typy
29. 03. 2022
Mnohými vývojáři netrpělivě očekávanou vlastností jazyka Go jsou (resp. byly) generické funkce a generické datové typy. Nakonec se objevily v nedávno vydané stabilní verzi Go 1.18.

Postřehy z bezpečnosti: útok na firmu Okta a možný konec skupiny Lapsus$
28. 03. 2022
V dnešním díle Postřehů se podíváme na aktuality spojené s válkou na Ukrajině, na úspěšný útok na společnosti Okta a Microsoft ze strany skupiny Lapsus$, ale i na údajné zatčení členů této skupiny.

První alfa verze Asahi Linuxu, plán vývoje Debianu 12
28. 03. 2022
Asahi Linux oznámil vydání své první alfa verze systému pro Apple Silicon. Debian zveřejnil předběžný plán vývoje dvanácté verze této linuxové distribuce. Otevřený operační systém Haiku přidává podporu pro USB Wi-Fi.

ReiserFS je označen za zastaralý, AMD nabírá další linuxové inženýry
27. 03. 2022
Qualcomm také nabídne podporu AV1, vývojová verze Wine 7.5, LLVM 14.0.0 s řadou novinek, Mozilla a předplatné MDN, Eutelsat zatím zklamán z UHD.

Zpracování obrazu na scestí: když fotku kreslí umělá inteligence
25. 03. 2022
Roky se plíživě do světa zpracování obrazu blíží softwarové techniky, které dokáží kompenzovat fyzikální či technické nedostatky daných zařízení. Nejde však IT svět až příliš za hranu rozumného?

Specifické vlastnosti procesorů AArch64: aritmetické operace
24. 03. 2022
Dnes se budeme zabývat instrukcemi určenými pro provádění aritmetických operací. Tyto instrukce se rozdělují na instrukce určené pro celočíselné datové typy a na instrukce, které provádějí operace s hodnotami s plovoucí řádovou čárkou.

Softwarová sklizeň (23. 3. 2022): vylepšený Thunderbird a správce BACnet
23. 03. 2022
Dnes si představíme vylepšený a opravený Thunderbird, prozkoumáme zařízení BACnet v síti, vytvoříme pracovní postup a nakonec si uložíme přístupové údaje. Nebude chybět ani oblíbená blbinka.

Souběžné a paralelně běžící úlohy naprogramované v Pythonu (2)
22. 03. 2022
Dnes si povíme, jak zajistit souběžné či paralelní zpracování úloh s využitím několika různých technologií. Bude se jednat o třídy ThreadPoolExecutor a ProcessPoolExecutor, ovšem zmíníme se i o korutinách a konstrukcích async a await.

Doom na Raspberry Pi Pico, Heroic Games Launcher přidává podporu pro GOG
22. 03. 2022
Legendární Doom byl portován na Raspberry Pi Pico. Heroic Games Launcher přidává kromě Epic Games i podporu pro GOG. Otevřená hra inspirovaná sérií Thief The Dark Mod dostává velkou aktualizaci. Valve otevírá nástroje pro Steam Deck.

Postřehy z bezpečnosti: automobilový gigant pod útokem ransomware
21. 03. 2022
Dnes se opět podíváme na několik témat souvisejících s boji na Ukrajině, ale také na ransomware útok na velkého výrobce dílů pro automobilový průmysl, či na DoS zranitelnost v OpenSSL.

OpenBSD běží na Apple M1, Ubuntu má nové logo
21. 03. 2022
Tvůrcům OpenBSD se povedlo spustit systém na platformě Apple M1. Vývojáři Ubuntu oznámili novou podobu loga. Otevřený operační systém DragonFly BSD přechází z knihovny LibreSSL na OpenSSL. Vyšel Linux Mint Debian Edition 5 „Elsie“.

Firefox bez vyhledávačů z Ruska, Asahi Linux na Apple M1 v alfa verzi
20. 03. 2022
AMD ohlašuje podporu Ryzenů 5000 na starých deskách řady 300 a Ryzen 7 5800X3D, novinky v KDE, Google Summer of Code 2022 zahrnuje 203 organizací, AMD novým sponzorem AlmaLinuxu, blížící se QEMU 7.0.

Detekce anomálií v auditních záznamech – časové řady
18. 03. 2022
Opět bych se chtěl zaměřit na hledání anomálií v jinak běžném chování systémů. Protože pokud bych měl při dohledu běžících systémů něco řešit, pak jsou to právě výjimky z obvyklého chování.

HTTPS certifikát Let's Encrypt pomocí Apache a vestavěného modulu mod_md
18. 03. 2022
Existuje řada způsobů, jak získat certifikát od Let's Encrypt. Můžeme použít oficiálního klienta Certbot, některého z mnoha alternativních klientů či můžeme nasadit web server, který se o vše postará sám.

PyWebIO: interaktivní webové dialogy a formuláře v čistém Pythonu
17. 03. 2022
V mnoha situacích potřebujeme vytvořit aplikaci s formuláři a dialogy – tedy aplikaci s GUI. Pokud používáme Python, můžeme využít knihovny Tkinter, PyObject, PyQt/PySide atd. Nebo je možné vytvořit webovou aplikaci.

Podvodníci zneužívají války na Ukrajině, lákají údaje a podstrkávají malware
16. 03. 2022
Od konce února rychle přibývá podvodných e-mailů, které jako své téma zneužívají válku na Ukrajině. Jejich primárním cílem je okrást osloveného o peníze, objevují se ale také malwarové kampaně.

Softwarová sklizeň (16. 3. 2022)
16. 03. 2022
Sonda do světa otevřeného softwaru. Dnes dostaneme pod kontrolu chlazení počítače, přejmenujeme si hromadně soubory, napíšeme si pár poznámek a vytvoříme si interaktivní příběh nebo textovou hru.

Specifické vlastnosti procesorů AArch64: přenos bloků dat a instrukce s podmínkou
15. 03. 2022
Článek je věnován dvěma důležitým tématům: přenosům dat a taktéž problematice provedení některých operací za předpokladu, že je splněna nějaká podmínka. AArch64 nabízí kromě podmíněných skoků i celou řadu dalších instrukcí s podmínkou.

Postřehy z bezpečnosti: špiníme roury linuxového jádra
14. 03. 2022
Tento týden se opět nevyhneme válečným tématům, kde pravidelně přispívají všechny strany konfliktu. Dále probereme nedostatečné zabezpečení UPS vedoucí k přehrání firmware nebo závažnou zranitelnost Dirty Pipe.

Fedora 37 omezí 32bitové balíčky, FreeBSD zrychluje bootování
14. 03. 2022
Fedora 37 hodlá v rámci posupného ukončení podpory i686 omezit 32bitové balíčky. Projektu FreeBSD vydal beta verzi 13.1 a zprávu o vývoji za poslední kvartál. Operační systém MorpOS vydal novou verzi s lepším výkonem a stabilitou.

MorphOS 3.16 s novým prohlížečem, vydáno OpenZFS 2.1.3
13. 03. 2022
Pokrok FreeBSD v rychlosti startu, Mesa 22.0.0 je venku – stabilní vydání ale až s 22.0.1, vyšel nový Blender 3.1 s podporou Apple M1, nová verze Tails 4.28 je bez zásadních novinek.

Detekce anomálií v auditních záznamech
11. 03. 2022
Ve třetím pokračování svého povídání o sledování událostí v aplikaci jsem vytvářel auditní záznamy a ty pak zapisoval do SQL databáze. Je to asi jeden z obvyklých způsobů, jak s nimi nakládat.

Novinky v Linuxu 5.18: nejen Radeony RDNA3 a Xeony Sapphire Rapids
11. 03. 2022
Linux 5.17 je aktuálně s verzí RC7 téměř před vydáním a naplno běží přípravy verze příští. Podívejme se na několik novinek, které byly do vývojové větve zaslány, a to zejména lidmi z AMD a Intelu.

Nintendo Switch: ohlédnutí po dvou letech aneb co si můžete zahrát
10. 03. 2022
Před dvěma lety jsem si pořídil herní konzoli Nintendo Switch. V druhém článku shrnu mou zkušenost s hraním her. Mám-li to vyjádřit pár slovy, tak se má očekávání dokonale naplnila.

Protokol SCP mizí: proč je jednoduchý přenos souborů po SSH problém?
9. 03. 2022
Vývojáři OpenSSH už od roku 2019 varují před protokolem SCP, který je zastaralý a jednoduše neopravitelný. Doporučují místo něj používat moderní náhrady jako SFTP nebo rsync. Jak SCP funguje a kde je problém?

Softwarová sklizeň (9. 3. 2022)
9. 03. 2022
Dnes si představíme databázového klienta, budeme spouštět skripty v Pythonu, přehrajeme video z YouTube na chytré televizi a nakonec vytvoříme zreprodukovatelný experiment.

Chystá se Rusko odpojit od internetu? Zatím si jen zabezpečuje své sítě
8. 03. 2022
Světem se rozběhla fantastická zpráva o tom, že se Rusko za pár dnů odpojí od internetu. Když se na věc podíváme střízlivýma očima, jde zatím jen o spekulaci. Pravdou je, že Rusové provádějí infrastrukturní změny.

Postřehy z bezpečnosti: boje pokračují i ve virtuálním světě
7. 03. 2022
Ani tento týden se bohužel nelze vyhnout tématu války na Ukrajině. Budeme se ovšem věnovat i jiným tématům, například praktickému nasazení nového způsobu DDoS amplifikace či podloudnému trojanovi TeaBot.

CentOS vydává Automotive Stream Distribution, Armbian podporuje Raspberry Pi
7. 03. 2022
CentOS oznámil vydání distribuce pro automobilový průmysl Automotive Stream Distribution (AutoSD). Armbian vyšel ve verzi 22.02 s podporou Raspberry Pi a UEFI. Linux Mint hodlá nástroj pro správu Bluetooth Blueberry vyměnit za Blueman.

Open-source ovladač pro GPU PowerVR, Rusko chce legalizovat softwarové pirátství
6. 03. 2022
Intel je otevřen připojení do konsorcia, které koupí ARM, vliv frekvence DDR5 na výkon Intel Alder Lake, Brave 1.36.109 vylepšuje peněženku, OpenBLAS řeší, jestli vyhodit podporu ruských CPU Elbrus.

Test Alza Officebook Core i5, část 2: software a výkon
4. 03. 2022
V druhé části recenze notebooku Alza Officebook Core i5 se podíváme na to, jak se s notebookem žije na Linuxu. Co funguje, co nefunguje, jaký je výkon platformy Tiger Lake a jak je na tom akumulátor?

Nintendo Switch: konzolové ohlédnutí po dvou letech
3. 03. 2022
Po dvou letech jsem se rozhodl udělat drobnou inventuru, berte to jako dlouhodobou recenzi. Na českém internetu najdete hodně recenzí Microsoft Xboxu a Sony Playstationu, ale recenzí Nintenda Switch je jako šafránu.

Specifické vlastnosti procesorů AArch64: podmíněné a nepodmíněné skoky, adresování dat
3. 03. 2022
Ve druhém článku o specifických vlastnostech instrukční sady procesorů AArch64 si popíšeme především použití podmíněných i nepodmíněných skoků a taktéž způsoby adresování dat, například při provádění blokových operací.

Postkvantová doba se blíží: přinese rok 2022 konec šifrování, jak ho známe?
2. 03. 2022
Kvantová technologie vyvíjená světovými supervelmocemi způsobí, že mnoho dnešních šifrovacích algoritmů ze dne na den zastará. Ten, kdo jí bude disponovat, bude schopen číst téměř jakákoli šifrovaná data nebo zprávy.

Softwarová sklizeň (2. 3. 2022)
2. 03. 2022
Sonda do světa otevřeného softwaru. Dnes si zkopírujeme text z obrázků, představíme si nástroj na práci s kontejnery, vyzkoušíme si emulátor IBM PC a řekneme si o offline slovníku.

Specifické vlastnosti procesorů AArch64: základní instrukce
1. 03. 2022
Instrukční sada procesorů s architekturou AArch64 má některé zajímavé vlastnosti, s nimiž se můžeme postupně seznámit. Dnes si ukážeme několik plně funkčních příkladů založených na několika základních instrukcích.

Postřehy z bezpečnosti: (nejen) ruská invaze na Ukrajinu
28. 02. 2022
V dnešním díle Postřehů se podíváme na kybernetické útoky a další dění spojené s invazí ruských vojsk na Ukrajinu, pravděpodobný konec malwaru Trickbot, škodlivé balíčky v repozitáři npm a nejen to…

Steam Deck jde do prodeje, po pěti letech vyšel FreeDOS 1.3
28. 02. 2022
Společnost Valve uvedla na trh přenosnou herní konzoli Steam Deck. Po více než pěti letech vývoje vyšel FreeDOS 1.3. Tomáš Matějíček oznámil finální vydání Slax 11.2.0.

První test Steam Deck, LibreOffice a pokročilé diagramy SmartArt
27. 02. 2022
U.S. Patent Apple na počítač v klávesnici, Intel SVT-AV1 0.9.1 vylepšuje podporu pro stará CPU bez AVX, Wine 7.3 s dalšími knihovnami ve formátu PE, GIMP 3.0 o notný kus blíž, vyšla verze 2.99.10.

Test notebooku Alza Officebook Core i5, část první: hardware
25. 02. 2022
Rozhodli jsme se podívat blíže na zoubek novému notebooku od Alzy, který staví na platformě Intel Tiger Lake a přidává k tomu tříletou záruku s možností osadit tři SSD. V první části si podrobně projdeme hardware.

Záchrana nebootujícího Linuxu pomocí konzole zavaděče GRUB 2
24. 02. 2022
GRUB 2 je dnes nejrozšířenějším zavaděčem v linuxovém světě. Umí spoustu šikovných věcí, a pokud ho umíte ovládat, dokáže vás dostat z lecjaké šlamastiky. Třeba když vám Linux úplně odmítá nastartovat.

Psaní aplikací pro terminál: výstup
23. 02. 2022
V poslední části seriálu článku o ncurses bych se zaměřil na výstup. Spíš než, abych systematicky prošel výstupní API, se budu věnovat tématům se kterými jsem válčil, a kde jsem se občas zasekl.

Softwarová sklizeň (23. 2. 2022)
23. 02. 2022
Dnes si představíme Malování přepracované pomocí webových technologií, vyzkoušíme vývojářské nástroje, nastavíme zkratky pro rychlý přístup k přenosným programům a seznámíme se s přehrávačem YouTube videí.

Souběžné a paralelně běžící úlohy naprogramované v Pythonu
22. 02. 2022
Dnes se seznámíme s několika balíčky ze standardní knihovny jazyka Python, které jsou určeny pro spouštění souběžných či dokonce paralelně běžících úloh. Zmíníme se i o způsobech komunikace mezi těmito úlohami.

Nový Zabbix 6.0 LTS: nativní podpora HA u Zabbix serveru
22. 02. 2022
Společnost Zabbix SIA vydala 15. února 2022 novou verzi monitorovacího systému Zabbix. Čerstvě uvolněný Zabbix 6.0 LTS přináší spoustu nových vlastností, které si dnes podrobněji popíšeme.

Postřehy z bezpečnosti: Trump's Dumps a další fóra s karetními údaji jsou mimo provoz
21. 02. 2022
Dnes se podíváme na útoky za pomocí Microsoft Teams, na otce odpojujícího rušičkou celé město od internetu, na akce ruských bezpečnostních služeb, nový botnet napsaný v Go a zranitelnost v Apache Cassandra.

Síťová instalace Raspberry Pi OS, Chrome OS Flex pro běžné počítače
21. 02. 2022
Zavaděč Raspberry Pi OS umožní síťovou instalaci operačního systému přímo do zařízení. Google oznámil, že vyvíjí operační systém Chrome OS Flex. Na Haiku se podařilo spustit grafické editory GIMP a Inkskape.

Nový mikrokód pro Ryzeny 5000, FFmpeg už bez XvMC
20. 02. 2022
PipeWire 0.3.46 vylepšuje Zoom a opravuje chyby, podpora Intel DG2-G12 míří do Linuxu 5.18, přípravy nové generace GPU ovladače AMD, referenční kodér AOM-AV1 3.3, novinky v KDE nejen kolem Waylandu.

Spring Boot Actuator – metriky a aplikační koncové body
18. 02. 2022
Nyní již máme představu z čeho je aplikace poskládaná, v jakém prostředí běží, a nakonec také o tom, jak fungují její části a aplikace jako celek.

Intel se stále trápí, velká GPU patrně čeká zpoždění
18. 02. 2022
Píše se rok 2022, 4nm CPU Intel nikde, stejně jako velké grafické karty či mnohočipové Ponte Vecchio. Optane jsou ztrátové, vývoj výrobních procesů stále opožděný a velká GPU prý nejdříve na podzim.

Čtyři způsoby zpracování XML v Pythonu
17. 02. 2022
Existuje poměrně velké množství způsobů a knihoven, jakými je možné v jazyku Python manipulovat s daty uloženými v XML. Dnes si představíme čtyři různé způsoby načítání XML, přičemž každý se hodí pro jiné účely.

Nová svobodná hra Hypnagonia, Cemu plánuje otevřít zdrojové kódy
17. 02. 2022
Hypnagonia: Therapy through Nightmares je otevřená hra inspirovaná titulem Slay the Spire. Emulátor konzole Wii U Cemu plánuje otevřít zdrojové kódy a vydat verzi pro Linux. FEX-Emu je slibný projekt pro hraní na architektuře AArch64.

„Vedle vaší stolice sviští data v optice.“ Jak v Česku vzniklo unikátní řešení instalace optických kabelů v kanalizaci
16. 02. 2022
Nápad využít kanalizační potrubí k připojení k internetu v Česku nevznikl, tuzemský vynálezce jej ale dotáhl k unikátnímu výsledku. Svůj projekt teď testuje v pilotním provozu.

Slackware Linux 15: oživení dinosaura po šesti letech
16. 02. 2022
Slackware brzy oslaví třicáté výročí vzniku. Nejstarší linuxová distribuce se má stále k světu a v patnácté verzi přináší spoustu nových vlastností. Přesto zůstává věrná svým základním principům.

Softwarová sklizeň (16. 2. 2022)
16. 02. 2022
Sonda do světa otevřeného softwaru. Dnes si představíme kalendář pro KDE Plasma, podíváme se na klienta pro Jabber, stáhneme si nějaké ty torrenty a řekneme si o nástroji pro výběr barev.

Linux Mint Debian Edition pokračuje, System76 vylepšuje výkon Linuxu
15. 02. 2022
Tvůrci projektu Linux Mint vysvětlili, proč hodlají pokračovat v práci na LMDE. Společnost System76 představila nový nástroj pro zvýšení výkonu Linuxu. Téměř po roce vývoje vyšla nová OpenMandriva Lx 4.3.

Curryfikace (currying), výjimky a vlastní operátory v jazyku ML
15. 02. 2022
Ve třetím článku o jazyce ML si ukážeme některé poněkud pokročilejší techniky. Seznámíme se s technikou curryfikace (curryingu), která je v ML podporována, podobně jako například v Haskellu.

Postřehy z bezpečnosti: rhybaření začíná doménou
14. 02. 2022
Dnes si vyzkoušíme LinkedIn jako šikovný zkracovač URL, staneme se administrátory za pomoci antiviru, se SAPem zavzpomínáme na Log4Shell, a s Office 365+ si vyzkoušíme znaky pro změnu směru textu.

Česko je 30 let na síti: jak to začalo a co bylo před internetem
14. 02. 2022
Před 30 lety, konkrétně 13. února 1992, se tehdejší Česká a Slovenská federativní republika připojila k internetu. Na půdě ČVUT se opět sešli lidé, kteří u toho tenkrát byli a zavzpomínali.

LibreOffice Calc přichází o podporu AVX/AVX-512, Core i9–12900K rychlejší na Linuxu než s Windows 11
13. 02. 2022
Vývojová verze Wine 7.2, nákresy Steam Deck pod licencí CC, GRUB 2.12 v létě, ovladače Intel pro vyšší výkon Alder Lake N a DG2/Alchemist v Linuxu 5.18, KDE opět s řadou vylepšení pro Wayland.

Spring Boot Actuator – sledování stavu aplikace
11. 02. 2022
Teď již víme, co je aplikace zač. Dále by bylo také dobré zjistit, jak aplikace jako celek a případně její komponenty fungují. Pro tento účel je součástí Actuator koncový bod health.

Raspberry Pi je nedostatkovým zbožím. Kde drhne dodavatelský řetězec?
11. 02. 2022
Doby přemýšlení, jestli Raspberry Pi 4B 8GB koupit hned, nebo počkat až zlevní, jsou tytam. Všechny modely čtvrté řady na trhu chybí, stejně jako čipy do aut a grafické karty. Lze očekávat zlepšení?

Softwarová sklizeň (10. 2. 2022)
10. 02. 2022
Dnes si představíme aplikaci pro monitoring webových aplikací, vyzkoušíme klienta pro Discord v terminálu, upravíme konfigurační soubor a seznámíme se se správcem úloh pro stroje s grafickou kartou Nvidia.

Funkce a typový systém programovacího jazyka ML
10. 02. 2022
Ve druhé části článku (resp. celého miniseriálu) o programovacím jazyku ML se zaměříme především na podrobnější popis typového systému tohoto jazyka a taktéž na složitější funkce, které používají pattern matching.

Knot DNS: další funkce související s DNSSEC
9. 02. 2022
V předchozím dílu jsme si představili základy fungování a provozu DNSSEC na serveru Knot DNS. Dnes navážeme popisem některých dalších funkcí tohoto serveru, které s DNSSEC souvisejí.

Nenechte se okrást: sedm skutečných příběhů internetových podvodů
8. 02. 2022
Protože osvěty není nikdy dost a podvodníků na internetu se v poslední době vyrojilo opravdu hodně, rozhodl jsem se sepsat pár ukázek toho, co ti lumpové vlastně dělají. Všechno jsou to skutečné příběhy.

ML – funkcionální jazyk s revolučním typovým systémem
8. 02. 2022
Před neuvěřitelnými 49 lety vznikl první koncept jazyka ML. Jedná se o programovací jazyk, který byl v mnoha ohledech přelomový, a to díky svému typovému systému, jenž byl zkombinovaný s pattern matchingem.

Postřehy z bezpečnosti: byl notPetya válečný akt?
7. 02. 2022
Pojišťovny se snaží vykroutit z placení za útok ransomware, řádí malware CoinStomp a hackerská skupina Shuckworm. Probereme i problémy ropných terminálů a díry UEFI, Samby či Windows.

Oficiální 64bitový Raspberry Pi OS, Ubuntu MATE s Flatpakem
7. 02. 2022
Vyšla první oficiální verze Raspberry Pi OS pro 64bitovou architekturu ARM. Podpora pro Flatpak bude součástí instalace Ubuntu MATE 22.04. Po šesti letech vývoje vyšlo patnácté vydání linuxové distribuce Slackware.

Intel vydal Security Report 2021, Mesa nabídne 3Dfx Glide
6. 02. 2022
GStreamer 1.20 nejen s vylepšeními mp4/mkv a podporou FFmpeg 5.0, Blender ohlašuje filmařský Project Heist, výkon Intel Celeronu G6900 s různými linuxovými distribucemi.

Spring Boot Actuator: dobré o něm vědět
4. 02. 2022
Podívám se na podporu, kterou mně poskytuje framework Spring Boot v oblasti provozu aplikace. Framework tuto podporu skrývá pod označení Spring Boot Actuator, nebo také „Production-ready Features“.

Dvě desítky zrani­telností v UEFI postihují nejméně 25 výrobců PC
4. 02. 2022
Výzkumníci ze společnosti Binarly zabývající se bezpečností firmwarů objevili kritické zranitelnosti v UEFI firmwarech od Insyde Software, které dopadají na desítky výrobců počítačů i komponent.

Využití Redisu z jazyka Clojure pomocí knihovny Carmine (dokončení)
3. 02. 2022
Na úvodní článek o knihovně Carmine, která umožňuje používat Redis v aplikacích naprogramovaných v Clojure, dnes navážeme. Ukážeme si mj. i komunikaci založenou na strategii publish-subscribe a taktéž použití front zpráv (queues).

Blokace nevhodného obsahu ve vyhledávání pomocí nastavení DNS
3. 02. 2022
Pokud jste správcem počítače nebo celé sítě, kterou používají děti, určitě jste přemýšleli, jak je pnepustit k nevhodnému obsahu. Některé služby k tomu poskytují jednoduché nástroje.

Jmenné prostory: virtuální realita pro oddělení procesů v různých prostředích
2. 02. 2022
Pokud používáte Docker, používáte i jmenné prostory, jen o tom možná nevíte. Dají se ale používat i samostatně a s jejich pomocí lze udělat v počítači virtuální prostředí se zajímavými vlastnostmi.

Softwarová sklizeň (2. 2. 2022)
2. 02. 2022
Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme software pro interaktivní tabule, napíšeme si deník přímo v terminálu, řekneme si o decentralizované komunikační aplikaci a podíváme se na klienta pro stahování souborů z torrentů.

Návod: Bind 9 jako DNS resolver pro domácí síť nebo testovací prostředí
1. 02. 2022
Chcete v domácím prostředí používat doménová jména počítačů? Třeba pro účely testování různých řešení ve virtuálních počítačích. Zde je nástin řešení použitelné i na pracovní stanici bez samostatného serveru.

Standardní šablonovací systém jazyka Go a šablony HTML stránek
1. 02. 2022
Navážeme na předchozí články o využití šablonovacího systému v jazyce Go. Ukážeme si, jak je možné použít HTML šablony a jak je lze integrovat do služeb postavených na HTTP serveru.

Postřehy z bezpečnosti: PwnKit, aneb kdo chce být root?
31. 01. 2022
V dnešním díle Postřehů se podíváme na netradiční použití ransomwaru při útoku na běloruské železnice, závažnou zranitelnost PwnKit, dosud největší zaznamenaný DDoS útok a nejen to.

SUSE Liberty Linux nabízí podporu pro další distribuce, Ubuntu zruší repozitáře partnerů
31. 01. 2022
SUSE představilo produkt SUSE Liberty Linux, který nabízí podporu pro různé linuxové platformy. Ubuntu od příštího vydání zruší nepoužívané repozitáře partnerů. Komerční distribuce EuroLinux přidává podporu pro architekturu ARM 64.

Firefox začíná zapínat Wayland, EU ruší 13 let starou miliardovou pokutu pro Intel
30. 01. 2022
Wine 7.1 a Vulkan 1.3, nový protokol ve Waylandu, DXVK-NVAPI 0.5.2 s PhysX, SDL2 preferuje Wayland, Ubuntu 22.04 ruší partnerské archivy, PipeWire 0.3.44 zkracuje latence na méně než čtvrtinu.

Shikaku – hrátky s obdélníčky
28. 01. 2022
Shikaku je jedna z japonských logických her, kterou publikoval časopis Nikoli. Jako obvykle se jedná o deskovou hru, kterou je možné hrát na čtvercové nebo obdélníkové desce.

Kam s e-mailem na vlastní doméně, když Google ruší G Suite zdarma?
28. 01. 2022
Google minulý týden oznámil, že ukončí staré účty G Suite. Podle aktuálního plánu musí do května uživatelé přejít na placené tarify Google Workspace. Co teď s tím?

Google Topics je nový recept na konec cookies třetích stran
27. 01. 2022
Po kritice takzvaných kohort FLoC přišel Google s novým řešením náhrady za cookies třetích stran. Topics mají být anonymní a nemají zasahovat do uživatelova soukromí. Jenže je to trochu složitější.

Využití Redisu z jazyka Clojure pomocí knihovny Carmine
27. 01. 2022
Seznámíme se s využitím systému Redis v aplikacích naprogramovaných v Clojure. Použijeme přitom knihovnu Carmine. Kombinace Clojure a Redis nám umožní jednoduše zpracovávat strukturovaná data.

Návod: VPN WireGuard na routerech MikroTik a telefonech s Androidem
26. 01. 2022
Návod pro ty, kteří chtějí rozchodit VPN pomocí nástroje WireGuard a použít k tomu MikroTik. Ukážeme si, jak se k síti připojit s telefonem s operačním systémem Android.

Softwarová sklizeň (26. 1. 2022)
26. 01. 2022
Dnes si představíme GUI pro použití API pro strojové učení a počítačové vidění, vystavíme torrent soubory přes WebDAV, FUSE nebo HTTP, budeme měřit ostrost obrazu pomocí MTF a seznámíme se s nástrojem pro připojení k WireGuardu.

Upgrade databáze z PostgreSQL 9.6 na verzi 13 v doménovém registru
25. 01. 2022
V roce 2021 jsme velice intenzivně pracovali na softwarových upgradech všech systémů registru FRED. Na úplný konec jsme si, jako takovou třešničku na dortu, nechali databáze PostgreSQL.

Komunikace realizovaná binárním formátem MessagePack (dokončení)
25. 01. 2022
Ukážeme si, že datové struktury pole a mapa jsou v Message Packu heterogenní (což odpovídá původnímu textovému JSONu). Taktéž provedeme porovnání mezi formáty JSON, XML, BSON, gob a právě Message Packem.

Postřehy z bezpečnosti: pět stovek zákazníků Crypto.com přišlo o miliony
24. 01. 2022
Dnes se podíváme na záplaty od Microsoftu a také na to, že hašovat hesla v MD5 bez soli, nebo být kyberzločincem se ne vždy vyplatí. Útočníci, kteří napadli Crypto.com, si bohužel přijdou na tučnou sumu.

Podrobnosti o Ubuntu 22.04, malý počítač s Manjaro Linuxem
24. 01. 2022
Vývojáři z Canonicalu zveřejnili bližší informace o připravovaném Ubuntu 22.04 LTS. Do rodiny zařízení s předinstalovaným Manjaro Linuxem nově přibyl DeskMini UM700. Na Raspberry Pi 4 lze nově nainstalovat 64bitový EndeavourOS ARM.

Sandboxing se systemd: zesílení ochrany služeb pomocí namespaces
21. 01. 2022
Systemd implementuje řadu bezpečnostních funkcí, které umožňují provozovat služby odděleně a snížit riziko úspěšného napadení systému. Ukážeme si, jak jednoduše analyzovat aktuální situaci a vylepšit ji.

Starlink na tyči aneb Jak jsem zprovoznil satelitní připojení a našel cestu z informačního pralesa
20. 01. 2022
Připojení přes Starlink potřebuje opravdu dobrý výhled. Jak si poradit, když jej nemáte?

Nintendo Game&Watch – Mario: zpátky v čase díky retro edici kapesní konzole
20. 01. 2022
V dnešním článku bych rád představil jednu retro záležitost v moderním hávu – současnou reinkarnaci přenosných handheldů Nintendo Game&Watch. Ty jsme nosili v kapse v osmdesátých letech, ale i dnes potěší.

Femtolisp: dialekt LISPu tvořící součást jazyka Julia
20. 01. 2022
Na Rootu již vyšlo více než dvacet článků o různých dialektech jazyků LISP a Scheme. Další dialekt, s nímž se seznámíme dnes, se jmenuje Femtolisp. Jedná se o LISP v tradičním pojetí, který je součástí překladače jazyka Julia.

Chrome omezí webům přístup do místní sítě: brání útokům dle standardu PNA
19. 01. 2022
Vývojáři Chrome oznámili, že začnou postupně omezovat přístup webů do místních sítí. Prohlížeč tím zabrání některým typům útoků, které umožňují napadnout zařízení za firewallem. Jak funguje Private Network Access (PNA)?

Softwarová sklizeň (19. 1. 2022)
19. 01. 2022
Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme nápovědu pro tvůrce videí, napíšeme si pár ručních poznámek, naplánujeme si úkoly a ozrcadlíme si zařízení od Applu.

Proč mám rád velblouda: integrační platforma Apache Camel
18. 01. 2022
Používám Apache Camel v různých projektech již více jak deset let a jsem jeho velkým příznivcem. Samotní tvůrci jej označují jako univerzální integrační platformu, ale z vlastní zkušenosti můžu říct, že pole jeho využití je širší.

Šifrované disky na serveru: automatické odemykání pomocí Tang a Clevis
18. 01. 2022
Šifrování disku je užitečná věc a Linux ji má v základu zabudovanou. Co když ale chceme šifrovat disk na serveru a zároveň nechceme přijít o možnost automatického startu. Řešení nabízí duo Tang a Clevis.

Komunikace realizovaná úsporným binárním formátem MessagePack
18. 01. 2022
Pro komunikaci mezi službami se v současnosti využívá relativně velké množství (serializačních) formátů. Ty můžeme rozdělit na formáty textové (JSON, XML) a binární. Mezi binární formáty patří i MessagePack.

Postřehy z bezpečnosti: záplaty od mnoha výrobců
17. 01. 2022
V dnešním díle postřehů se podíváme na záplaty od mnoha výrobců, na nová zadní vrátka, na chybu ohrožující směrovače, na personální změny v Signálu a na ostatní zajímavosti ze světa výpočetní techniky.

Linux Mint spojí síly s Mozillou, Ubuntu slibuje vyšší výkon na Raspberry Pi
17. 01. 2022
Tým kolem distribuce Linux Mint spojí své síly s vývojáři z Mozilly. Canonical slibuje lepší běh Ubuntu na Raspberry Pi. Anaconda, instalátor distribucí Fedora, RHEL a CentOS bude mít webové rozhraní.

FFmpeg 5.0 je venku, Ubuntu 22.04 LTS zůstane u jádra Linux 5.15
16. 01. 2022
KDE Plasma 5.24 Beta ukazuje vylepšení, ovladač pro Broadcom VideoCore nabízí double-buffering, Wine 7.0-rc6 opravuje 47 chyb, vydána 60Mpix Leica M11 a nový Fujifilm 200 pravděpodobně od Kodaku.

Novinky pro Linux 5.17: ještě rychlejší Btrfs i oprava Straight Line Speculation
14. 01. 2022
Podpora nejen pro Snapdragon 8 Gen 1 či první levné RISC-V platformy, sériová konzole možná zrychlí o čtvrtinu, Btrfs výrazně a do Mesa míří podpora velkých grafik Intel Arc DG2/Alchemist.

Propojení Go s Pythonem s využitím cgo a ctypes (2. část)
13. 01. 2022
Pro plnohodnotnou integraci jazyka Go s Pythonem je nutné umět předávat i hodnoty neprimitivních typů, zejména pole, řezy, struktury (záznamy) atd. S touto již poměrně složitější problematikou se částečně seznámíme v dnešním článku.

Dešifrujeme HTTPS pomocí nástroje Wireshark
12. 01. 2022
Celý svět začal šifrovat a skrývat tak komunikaci před nezvanými hosty. Někdy se ale jako správci potřebujeme podívat, co se přenáší. Naštěstí nám s tím může snadno pomoci Wireshark. Ukážeme si, jak na to.

Softwarová sklizeň (12. 1. 2022)
12. 01. 2022
Dnes si představíme prohlížeč událostí Ftrace a Perf, necháme si vypsat používané TCP a UDP sokety, budeme monitorovat výkon a využití systémových zdrojů a nakonec se seznámíme s nástrojem kompatibility pro spouštění her.

Události v aplikaci: reakce na události frameworku Spring
11. 01. 2022
Aplikační události nemusí vytvářet pouze vaše aplikace. Stejně tak dělá Spring framework sám o svém běhu. Jejich přehled najdete v dokumentaci pod kapitolou Application Events and Listeners.

Policy-based routing v Linuxu: směrování provozu pod kontrolou
11. 01. 2022
Tradiční směrování síťových paketů je založeno na cílové adrese. Pokud ale chceme více, potřebujeme policy-based routing (PBR). To nám umožní směrovat provoz podle mnoha dalších kritérií.

Propojení Go s Pythonem s využitím cgo a ctypes
11. 01. 2022
Poměrně často se můžeme setkat s požadavkem na propojení kódu psaného v Pythonu a v Go. Pro tento účel použijeme dvě technologie, které se samy nabízejí: cgo a ctypes. Ovšem uvidíme, že kvůli nim budeme muset „klesnout“ až na úroveň céčka.

Postřehy z bezpečnosti: perzitentní malware pro iOS jménem NoReboot
10. 01. 2022
V aktuálním díle Postřehů se podíváme na problémy iOSu s žádnými, nebo naopak věčnými restarty. Dále na hledání log4j v kupce kódu, na výsledky testování několika EDR řešení a na to, jak můžete podpořit Norton 360 zapnutím zabudovaného kryptomineru.

Postřehy z bezpečnosti: perzistentní malware pro iOS jménem NoReboot
10. 01. 2022
V aktuálním díle Postřehů se podíváme na problémy iOSu s žádnými, nebo naopak věčnými restarty. Dále na hledání log4j v kupce kódu, na výsledky testování několika EDR řešení a na to, jak můžete podpořit Norton 360 zapnutím zabudovaného kryptomineru.

Wine bylo portováno na Haiku, vyšlo Ubuntu Touch OTA-21
10. 01. 2022
Do operačního systému Haiku bylo portováno Wine. Nadace UBports oznámila vydání aktualizace systému pro telefony Ubuntu Touch OTA-21. Firma PINE64 uvedla do prodeje pouzdro s hardwarovou klávesnicí pro telefony PinePhone.

Canonical přepracuje Snapcraft, KDE vylepšuje vzhled QtQuick aplikací
9. 01. 2022
Vydáno Wine 7.0-rc5 s opravou pro Fallout 1/2, srovnání výkonu Radeonů v roce 2020 a 2021, měření ukazuje, že Intel Clear Linux je stále nejlepší, u SVT-AV1 dokonce dvojnásobně.

Novinky pro Linux 5.17: ovladač AMD P-State či Intel Hardware Feedback Interface
7. 01. 2022
Ovladač AMD P-State, podpora názvů oddílů u Ext4, zmizí nepoužívaná CleanCache, nové opravy pro zlobivé x86 tablety, Mesa 22.0 s FreeSync/VRR pro Intel OpenGL/Vulkan, Intel HFI pro Intel Alder Lake.

Integrované vývojové prostředí Lazarus: jen zdánlivý anachronismus
6. 01. 2022
Dnes se ve stručnosti seznámíme s multiplatformním integrovaným vývojovým prostředím, které se jmenuje Lazarus. Jedná se o takzvané RAD, přičemž vzhled, možnosti i chování do značné míry odpovídají slavnému vývojovému prostředí Delphi.

airyxOS: svobodný klon macOS na základech FreeBSD
5. 01. 2022
Tvůrci operačního systému airyxOS si dali za cíl vytvořit systém, který bude svobodnou náhradou macOS od firmy Apple. Svůj vzor nehodlá napodobovat pouze vzhledem, ale chce nabídnout i možnost spouštět aplikace pro něj určené.

Softwarová sklizeň (5. 1. 2022)
5. 01. 2022
Sonda do světa otevřeného softwaru. Dnes si pohrajeme se světýlky, vyzkoušíme si nástroj na administraci Debianu, podíváme se na sofistikovaný nástroj na práci se snímky obrazovky a řekneme si o jednom minimalistickém webovém prohlížeči.

Události v aplikaci: auditní záznamy o běhu aplikace
4. 01. 2022
Podíváme se na řešení, na které jsem se odkazoval již v úvodu této série článků, a sice na auditní záznamy o běhu aplikace. V podstatě se jedná o perzistentní uložení vybraných údajů o událostech vzniklých za běhu aplikace.

Two Tribes otvírá svůj herní engine, chystá se RTS Beyond All Reason
4. 01. 2022
Společnost Two Tribes uvolnila svůj herní engine pod otevřenou licencí. Chystá se RTS Beyond All Reason s herním enginem SpringRTS. Frontend pro emulátory, herní enginy, videohry, přehrávače médií a jiné aplikace, RetroArch přidává nová jádra.

Lexikální a syntaktická analýza zdrojových kódů jazyka Go (dokončení)
4. 01. 2022
Dnes se ještě jednou budeme zabývat lexikální a syntaktickou analýzou v Go. Ukážeme si, jak detekovat některé problematické části kódu a taktéž způsob vyhodnocování aritmetických či logických výrazů s jejich mezipřevodem do RPN.

Postřehy z bezpečnosti: v pořadí pátá zranitelnost Log4j
3. 01. 2022
Dnes se seznámíme s dalšími zranitelnostmi softwaru Apache Foundation: Log4j a HTTP serveru. Zranitelný je i šifrovací software DataVault a systém iLO firmy HP. Nicméně existuje i světlo na konci tunelu.

Vyšel UbuntuDDE Remix 21.10, CentOS 8 je na konci životnosti
3. 01. 2022
Vyšla nová verze Ubuntu s prostředím Deepin s názvem UbuntuDDE Remix 21.10. Na konci roku 2021 skončila podpora distribuce CentOS verze 8. Nezávislá průběžně aktualizovaná distribuce Chakra GNU/Linux ukončila svou činnost.

Linux v roce 2021: končí CentOS 8, linuxový desktop na cestě k Waylandu
31. 12. 2021
Rok se s rokem sešel, a tak pojďme krátce zavzpomínat, co vás letos u nás zaujalo nejvíce. Kromě běžných novinek z linuxového světa to byly články o Android Auto, novinky týkající se bezpečnosti a třeba také průzkum Marsu.

Programovací jazyky odvozené od APL: BQN a ivy aneb 1~×`1??10
30. 12. 2021
Ke konci roku již nemá smysl dohánět zpožděné projekty a na studium nových mainstreamových jazyků a technologií jsou novoroční předsevzetí. Proto si dnes popíšeme jazyky mimo mainstream. První z nich se jmenuje BQN, druhý ivy.

Softwarová sklizeň (29. 12. 2021)
29. 12. 2021
Dnes si představíme řešení pro jednotný přístup pro SSH servery, Kubernetes clustery a databáze, budeme skenovat QR kódy, označíme fragmenty obrázku ohraničovacími rámečky a nakonec se seznámíme s nástrojem pro nahrávání obrazovky.

Události v aplikaci: message broker ve Spring kontext
28. 12. 2021
Pokud jste někdy přišli do styku s komunikací přes message broker s využitím vzoru publish-subscribe, pak vám systém aplikačních událostí ve Spring bude jistě hodně blízký.

Lexikální a syntaktická analýza zdrojových kódů jazyka Go (2.část)
28. 12. 2021
Minule jsme se zabývali balíčky určenými pro lexikální a syntaktickou analýzu. Ukážeme si, jak rekurzivně procházet AST, realizaci algoritmu pro převod výrazů z infixové notace na notaci postfixovou i způsob detekce volání funkcí v AST.

Siduction chce redukovat edice, HaikuOS bude umět spustit aplikace pro X11
27. 12. 2021
Komunitní distribuce siduction chce kvůli nedostatku kapacit snížit množství edicí. Na Haiku bude možné spouštět aplikace pro X11. Ve výchozím tématu vzhledu nadcházejícího Ubuntu 22.04 dojde k nahrazení purpurové barvy oranžovou.

Novinky pro Linux 5.17: spousta aktualizací pro GPU, lepší podpora NZXT
24. 12. 2021
Vylepšení DRM, podpora Raptor Lake, 10bit i 4k/60p u Raspberry Pi, OpenGL 4.3 u VMware SVGA, SimpleDRM s framebufferem Apple M1, NVDEC pro čipy Tegra, ovládání LED u NZXT, ethernet pro AMD Rembdrandt.

Co mají společného Commodore PET/4000, BBC Micro, Amstrad CPC i grafické karty MDA, CGA a Hercules?
23. 12. 2021
Osmibitové domácí mikropočítače Commodore PET/4000, BBC Micro a Amstrad CPC sice byly vyráběny v různých dobách, ovšem mají jednu věc společnou. Je jím čip Motorola 6845, jenž byl použit i v grafických kartách MDA, CGA a Hercules.

Softwarová sklizeň (22. 12. 2021)
22. 12. 2021
Sonda do světa otevřeného softwaru. Dnes si představíme rozhraní pro práci s AppImage balíčky, natrénujeme si sluch, podíváme se na internetovou televizi a na editor záznamů v EFI.

Události v aplikaci pomocí frameworku Spring
21. 12. 2021
V jednom z dřívějších článků o službách v distribuovaných systémech jsem se přiznal, že jsem silným zastáncem auditních záznamů o běhu aplikací. Tím rozumím informace o událostech, které se staly při běhu aplikace.

Lexikální a syntaktická analýza zdrojových kódů jazyka Go
21. 12. 2021
Ukážeme si, jak je možné s využitím standardní knihovny jazyka Go provádět lexikální i syntaktickou analýzu zdrojových kódů napsaných v Go, včetně konstrukce a zobrazení AST (abstraktního syntaktického stromu).

Postřehy z bezpečnosti: vánoční nadělení aneb nejen Log4j
20. 12. 2021
Zatímco všichni před vánoci balí dárky, IT pracovníci svorně kontrolují, zda nemají v systému nezáplatovaný framework Log4j, který by mohl zneužít třeba nový ransomware BlackCat, navržený téměř k dokonalosti, a nadělit jim pěkné starosti.

Fedora chce Wayland i na NVIDIA, Haiku vylepšuje interoperabilitu s Windows
20. 12. 2021
Fedora chce dostat protokol Wayland i na grafické karty značky NVIDIA. Operační systém Haiku vylepšuje interoperabilitu s Windows. Vyšel Pop!_Pi, první verze Pop!_OS pro Raspberry Pi. Čínská vláda chce přejít na Linux.

KDE ve znamení jednodušší obsluhy, digiKam slaví 20 let
19. 12. 2021
GCompris 2.0 s novými aktivitami, G'MIC 3.0.0 s novými filtry, ReactOS 0.4.14 pokračuje s portací na NEC PC-9800 a Xbox, digiKam vydává verzi 7.4.0.

Novinky pro Linux 5.17: konec 3DNow! i oprava zranitelnosti x86 SLS
17. 12. 2021
Druhá část přehledu novinek v Linuxu 5.17 připomíná vývoj kolem 3DNow! a Ext4, přidává dění kolem čipů Apple M1 a doplňuje záplaty pro x86 SLS chybu a vylepšení přichystaná pro GPU společnosti Intel.

Kontrola potenciálních chyb ve zdrojových kódech Go nástroji gosec a go-critic
16. 12. 2021
V osmdesáté první části seriálu o programovacím jazyce Go se seznámíme s dvojicí nástrojů určených pro statickou analýzu kódu a pro hledání potenciálních problémů. Tyto nástroje se jmenují gosec a go-critic.

Vysoké školy spolupracují na své kyberbezpečnosti v projektu CRP-KYBER21
15. 12. 2021
Člověk je tvor společenský a je také rozhodně lepší řešit svou (kyber)bezpečnost v rámci vetší skupiny nebo komunity, jak to udělaly vysoké školy. Rád bych vám představil jeden zajímavý projekt.

Softwarová sklizeň (15. 12. 2021)
15. 12. 2021
Dnes si představíme nástroj pro identifikaci konfliktů v referenčních sestaveních (.NET), budeme kopírovat soubory, vytvoříme si vlastní plotter art a nakonec se letmo seznámíme s implementací webserveru pro ovládání NeoPixel LED.

Knot DNS: jak funguje DNSSEC a jak ho efektivně provozovat
14. 12. 2021
Internetový protokol DNS má počátky v roce 1983. Od svého vzniku prošel mnoha úpravami a je neustále rozvíjen. Mezi jeho nejvýznamnější rozšíření patří zabezpečení pomocí protokolu DNSSEC.

Standardní šablonovací systém jazyka Go (dokončení)
14. 12. 2021
V dnešním článku dokončíme popis standardního šablonovacího systému jazyka Go, který je představován knihovnou text/template. Jedná se o až překvapivě výkonný a taktéž rozšiřitelný systém umožňující například volání uživatelských funkcí.

Postřehy z bezpečnosti: zablokování botnetu Glupteba
13. 12. 2021
V dnešním díle Postřehů se podíváme na konec botnetu Glupteba, na těžbu bitcoinů na zařízeních QNAP, na aktivní zneužívání zranitelností v produktech Hikvision a TP-Link, na škodlivé balíčky v registru NPM a na další zajímavosti.

Milion stažení Zorin OS 16, T2 SDE nabízí peníze za opravy chyb
13. 12. 2021
Projekt T2 SDE nabízí peníze za opravy chyb a pomoc při implementaci nových funkcí. Zorin OS 16 si za poslední tři měsíce stáhlo více než milion lidí. Linuxová distribuce EasyOS už nebude k dispozici ve formátu ISO.

Stav webových prohlížečů na Debianu, Ubuntu 22.04 LTS přejde na POWER9
12. 12. 2021
Komunita chce, aby Intel otevřel Programmable Services Engine (PSE), KDE nejen s opravami pro Ark a Dolphin, Linux bude rychleji startovat na strojích s mnoha CPU jádry.

Novinky pro Linux 5.17: optimalizace sítě i vylepšení pro disketové mechaniky
10. 12. 2021
Dále podpora rodiny Apple M1, Radeony a další novinky u AMD, VRR pro Intel Ice Lake, podpora několika starších tabletů s Nvidia Tegra i grafických karet GeForce RTX 3060 v nouveau.

Amiga 600: repase napájecího zdroje a dokončení seriálu
9. 12. 2021
V posledním díle se podíváme na trochu odstrčený HW, který je ale nepostradatelnou součástí počítače. Při té příležitosti si jej trochu důkladněji prohlédneme a rovnou zrepasujeme, aby s ním do budoucna nebyly žádné problémy.

Specializované jazyky pro práci s N-dimenzionálními poli: jazyk J
9. 12. 2021
Zatímco minule jsme se zabývali především univerzálními jazyky, dnes se zaměříme na programovací jazyk J, který je přímo určen pro práci s poli jedná se o skvělý doménově specifický jazyk.

Vzdálené odemykání šifrovaného disku na serveru s Debianem
8. 12. 2021
Mít v Linuxu data na disku bezpečně šifrovaná není žádné umění. Vše je pro vás připraveno a stačí to jen zapnout. Co ale data na serveru? Ukážeme si, jak lze jednoduše zašifrovat celý disk a odemknout ho vzdáleně.

Softwarová sklizeň (8. 12. 2021)
8. 12. 2021
Sonda do světa otevřeného softwaru. Dnes si připravíme Ubuntu k hraní her, vyzkoušíme jihokorejský webový prohlížeč, zkusíme klon Malování z Windows a řekneme si o nástroji pro převod obrazů disku na externí úložiště.

Omlazení starého ThinkPadu: výměna displeje, baterie, disku a touchpadu
7. 12. 2021
Rozhodl jsem se, že si trochu posunu hranice, co se týče schopnosti opravit si elektroniku vlastními silami. V rámci toho jsem se rozhodl trochu upgradovat svůj sedm let starý ThinkPad.

Standardní šablonovací systém jazyka Go
7. 12. 2021
Dnes se seznámíme se standardním šablonovacím systémem tohoto jazyka, který je představován knihovnou text/template. Jedná se o až překvapivě výkonný a taktéž rozšiřitelný šablonovací systém.

Postřehy z bezpečnosti: dvě díry ve videokonferenční aplikaci Zoom
6. 12. 2021
V dnešním díle se podíváme na další neoficiální opravu záplaty pro Windows 10, kritickou chybu v knihovně NSS, Eidentita.cz změnila svůj název, dále pak na zranitelnost v Zoomu a v Praze se konal 3. ročník Prague 5G Security Conference.

Střípky solárního barona: bojler a wattrouter
6. 12. 2021
Dnes se podíváme na nahřívání vody v bojleru, což je nejlepší přítel solárního barona. Důvody jsou jednoduché, jedná se o nejlevnější baterii, kterou si k FVE můžete pořídit.

Debian zvyšuje bezpečnost APT, CyberDog běží na Ubuntu
6. 12. 2021
Tým kolem linuxové distribuce Debian provedl změny ve správci balíčků APT, které znemožní rozbití systému. Robot CyberDog od Xiaomi běží na Ubuntu 18.04. Operační systém Haiku bootuje na architektuře RISC-V.

CentOS 9 Stream je na světě, přelomová verze Blender 3.0 taky
5. 12. 2021
Novinky v v KDE zahrnují nejen Spectacle a opravu spousty chyb, dle testů je H.266/VVC u 8k videa přibližně o 40 % efektivnější než H.265/HEVC, spíše však méně, nové Wine 6.23 pak řeší 48 chyb.

KDE jako GNOME? Nate Graham otevírá pandořinu skříňku
3. 12. 2021
Před pěti dny vydal vývojář KDE Nate Graham na svém blogu úvahu na téma, kterak se KDE míjí s významnou částí potenciálních uživatelů. Kdo je tedy cílový uživatel současného KDE a co s tím lze dělat?

apkg: nový nástroj pro automatizaci upstream balení
3. 12. 2021
Vítejte v historicky prvním článku o novém nástroji apkg, který vznikl v Laboratořích CZ.NIC, aby vývojářům usnadnil tvorbu softwarových balíků pro různá (nejen) linuxová distra přímo ze zdrojů.

Amiga 600: práce s pevným diskem a instalace programů
2. 12. 2021
Jak bylo zmíněno v předchozích dílech seriálu, pevný disk dříve nebyl samozřejmostí, jakou je dnes. Podíváme se tedy, jakým způsobem lze z něj spouštět aplikace, a jakým problémům u toho budeme čelit.

Jazyky umožňující operace s poli aneb rozsáhlý svět „array programmingu“
2. 12. 2021
Dnes navštívíme rozsáhlý svět jazyků navržených a optimalizovaných pro manipulaci s poli. Taktéž si vysvětlíme, co si vlastně máme pod pojmem „pole“ představit – to totiž ani zdaleka není tak zřejmý termín, jak by se mohlo zdát.

Softwarová sklizeň (1. 12. 2021)
1. 12. 2021
Dnes si představíme nástroj pro automatizaci workflow, budeme spravovat hesla z GUI nebo CLI, vytvoříme úplný uzel v Lightning Network síti a nakonec si představíme hudební streamovací platformu postavenou na blockchainu.

Analýza šifrovaného provozu pomocí síťových toků
30. 11. 2021
Šifrovaná komunikace může posloužit pro ukrytí škodlivé komunikace před monitorovacími a bezpečnostními systémy. To s sebou přináší větší výzvy spojené s monitorováním a detekcí na koncových zařízeních, tedy u uživatelů i služeb.

Tvorba sešitů ve formátu XLSX v Pythonu: knihovna XlsxWriter (pokračování)
30. 11. 2021
Dnes se zaměříme na některé pokročilejší vlastnosti knihovny XlsxWriter: na vytváření sloučených buněk, podmíněné formáty buněk, definovaná jména buněk, podporu pro tvorbu automatických filtrů atd.

Postřehy z bezpečnosti: prošoupaná záplata
29. 11. 2021
Podíváme se na jednu nepovedenou záplatu, mrkneme se na novou taktiku, kterou útočníci prodlužují dobu trvanlivosti phishingové stránky, na skrytý mobilní spyware, na zneužívání zranitelnosti ProxyShell nebo vzestup malware Flubot.

Amazon Linux bude postavený na Fedoře, první beta verze airyxOS
29. 11. 2021
Nadcházející verze Amazon Linuxu bude postavená na Fedoře. Vyšla první beta verze operačního systému airyxOS, který se snaží o kompatibilitu s macOS. Nejnovější verze nejstarší distribuce Slackware Linux 15 se blíží k dokončení.

Linux 5.16 řeší chybu v taktování CPU jader Alder Lake, DVB má specifikaci pro 8k vysílání
28. 11. 2021
Novinky v projektu KDE, dílčí aktualizace GhostBSD 21.11.24, EuroLinux 8.5, další klon RHEL se připomíná, LibreOffice 7.2.3 Community, Endless OS 4.0.0 je prvním LTS vydáním.

Co se chystá pro Linux 5.16, část třetí: nejen svižnější Zstd
26. 11. 2021
USB a speciálně HID (nejen Nintendo a Sony), další vylepšení pro Apple M1, rekultivace paměti na bázi Amazon DAMON, čištění jádra, aktualizace řízení spotřeby CPU AMD až v Linuxu 5.17.

Amiga 600: instalace operačního systému a prohlídka hardware
25. 11. 2021
V minulé části jsme s pomocí moderního hardware a emulátoru nachystali kartu CompactFlash pro použití v Amize. Samotná prázdná karta ale nemá moc význam, proto dalším logickým krokem je instalace operačního systému.

Jednotkové testování v PHP: parametrizované testy
24. 11. 2021
V posledním dílu této minisérie budou zmíněny základní možnosti tzv. parametrizovaných testů. Ty jsou výhodné v případě, že chceme tentýž kód testu spustit s různými vstupními daty.

Softwarová sklizeň (24. 11. 2021)
24. 11. 2021
Dnes si vyzkoušíme nástroj na snadné vytváření virtuálních strojů, podíváme se na fork Firefoxu zaměřený na soukromí, vytvoříme si prostorový reliéf z obrázku a řekneme si o emulátoru linuxových aplikací určených pro x86_64.

Programovací technika nazvaná tacit programming
23. 11. 2021
V dnešním článku se seznámíme se zajímavou programovací technikou, která je nazývána point-free style popř. v některých programovacích jazycích tacit programming.

Knot DNS: konfigurace autoritativního serveru
23. 11. 2021
Abychom mohli autoritativní DNS server Knot DNS vůbec spustit, je třeba mu předložit nějakou konfiguraci. Konfigurace může být ve formě textového souboru nebo binární databáze.

Postřehy z bezpečnosti: chraňte si své sušenky
22. 11. 2021
Dnešní Postřehy budou (mimo jiné) o sušenkách uložených na nesprávném místě, nebezpečných knihovnách, podvodech užívajících služby Zelle, podezřelém Excel doplňku i nové útočící technice Rowhammer.

Poslední aktualizace pro CentOS, FreeBSD zrychluje bootování
22. 11. 2021
Vyšla úplně poslední aktualizace pro CentOS 8. Projekt FreeBSD zapracoval na zrychlení bootování. Tvůrci OpenBSD se rozhodli dostat na svůj operační systém hry. PINE64 nabídne hardwarovou klávesnici pro telefony PinePhone a PinePhone Pro.

Část Německa přechází na Linux, FFmpeg akceleruje přes Vulkan
21. 11. 2021
Wine 6.22 s novějším Mono a výhled na Wine 7.0, nové verze Box86/Box64, vyšel Slackware 15.0 RC2v KDE začleňuje pár věcí z GNOME, Mediatek přezentuje čip pro smartphony s 320Mpix foťákem.

Futoshiki: genetické algoritmy
19. 11. 2021
Jako poslední pokus vyřešit logickou hru Futoshiki jsem zkusil použít genetické algoritmy. Ty by měly umožňovat řešit optimalizační úlohy, takže třeba zaberou i v tomto případě.

Konec podpory CentOS 8 se blíží: jak zůstat na koni a kam případně přejít?
19. 11. 2021
Pokud jste před nečekaným zkrácením podpory distribuce CentOS 8 stihli aktualizovat, máte nepříjemný problém a musíte ho řešit. Čas se navíc krátí, podpora končí na přelomu roku a v té době už byste měli mít hotovo.

Jednotkové testování v PHP: příjemné drobnosti
18. 11. 2021
Kromě základních možností pro psaní testů nám PHPUnit poskytuje i řadu užitečných funkcí, které oceníme, jakmile začneme psát rozsáhlejší testovací sady. Hlavní z nich jsou vysvětleny na příkladech v tomto článku.

Moonscript: jazyk inspirovaný CoffeeScriptem určený pro ekosystém jazyka Lua (dokončení)
18. 11. 2021
Dnes dokončíme popis možností jazyka Moonscript, který je transpilován do jazyka Lua. Ukážeme si použití řezů, programových smyček vracejících hodnoty, deklaraci tříd či tzv. destructuring.

Jednodeskové počítače z pohledu dlouhodobé spolehlivosti
16. 11. 2021
Jsou populární jednodeskové počítače dostatečně spolehlivé po dlouhou dobu? Pokud si postavím ovládání zavlažovacího systému, telefonní ústřednu, alarm či domovní zvonky s kamerou a napojení na VoIP, bude to dosahovat vysoké spolehlivosti?

Tvorba sešitů ve formátu XLSX v Pythonu: knihovna XlsxWriter
16. 11. 2021
Dnes si ukážeme použití knihovny XlsxWriter určené pro programovací jazyk Python. Tu lze použít pro vytváření sešitů ve formátu Office Open XML Workbook (XLSX). Podporována je ovšem i práce se styly a dalšími objekty vkládanými do sešitů.

Postřehy z bezpečnosti: návnada na uživatele zjišťuje informace o e-mailu
15. 11. 2021
V aktuálním díle Postřehů se podíváme na útoky typu e-mail Bait, na novou úroveň smishingu, na podvody využívající QR kódy a bankomaty s kryptoměnou, na nové zranitelnosti a několik dalších zajímavostí.

SteamOS 3.0 bude pro každého, System76 buduje vlastní desktopové prostředí
15. 11. 2021
Společnost Valve oznámila, že SteamOS 3.0 bude k dispozici ke stažení a k instalaci. System76 pracuje na vlastním prostředí pro distribuci Pop!_OS. Virtualizační nástroj od společnosti Canoninacal Multipass podporuje Apple Silicon.

Pětadvacet nových chyb u Intelu, vydán AlmaLinux OS 8.5
14. 11. 2021
KDE s dalšími vylepšeními nejen pro Wayland, patche pro GPU v Intel Raptor Lake, podpora hybridních CPU Alder Lake zatím lepší na Windows, PipeWire 0.3.40 nabízí lepší kompatibilitu pro JACK.

Střípky solárního barona: přenos údajů mezi on-grid měničem a PLC
12. 11. 2021
Ve svém předchozím příspěvku jsem se pokoušel vyhodnotit návratnost fotovoltaické elektrány. Dnes se podíváme na přenos údajů mezi on-grid měničem RCT inverter 6.0 a PLC řady Unipi Neuron s běžícím PLC Mervis.

Futoshiki: constraint programming
12. 11. 2021
V předchozím příspěvku jsem se pokusil naprogramovat řešení hry Futoshiki s využitím backtracking. To bylo to první, co mne napadlo. Nicméně jsem se dále pokusil vyzkoušet i jiné přístupy, které by mohly vést k vyřešení takové hry.

Co se chystá pro Linux 5.16: rychlejší Xen i podpora Raspberry Pi CM4
12. 11. 2021
Xen bude rychleji spouštět hosty, lepší kód pro Retpoline, práce na Intel CXL, raná podpora FGKASLR, Raspberry Pi Compute Module 4, sondování vypnutého hardwaru, záměrná fragmentace disku s F2FS.

Amiga 600: Hard Disk Drive pomocí paměťové karty CompactFlash
11. 11. 2021
Popsali jsme si hardware počítače a provedli základní údržbu. Nastal čas doplnit pevný disk, který tento počítač z výroby podporuje. V článku se budu věnovat výběru správné položky v obchodě až po kompletní proces inicializace.

Moonscript: jazyk inspirovaný CoffeeScriptem určený pro ekosystém jazyka Lua (2)
11. 11. 2021
Ve druhé části článku o jazyku Moonscript si nejprve ukážeme novou syntaxi použitou při zápisu metod (včetně zjednodušení přístupu k atributům objektů) a posléze si popíšeme další konstrukce, například generátorovou notaci seznamu.

Jednotkové testování v PHP: možnosti při psaní testovacích případů
10. 11. 2021
V pokračování se dozvíme, jaké PHPUnit poskytuje možnosti při psaní testovacích případů. Základní možnosti (z dostupných 120) jsou vysvětleny na příkladech.Opět se dozvíme o dalších možnostech spolupráce PHPUnit a PhpStorm.

Softwarová sklizeň (10. 11. 2021)
10. 11. 2021
Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme správce stahování, podíváme se na prohlížeč PDF dokumentů pro akademiky, řekneme si o správci služeb a zorganizujeme si svou sbírku erotických videí.

Cena IPv4 adres se za rok ztrojnásobila, pocítí to zejména menší poskytovatelé
9. 11. 2021
IPv4 adres je nedostatek a poptávka po nich přitom neustává. Cena v posledním roce vyletěla velmi rychle nahoru, což jen ukazuje na nepříjemný problém, který začínajícím a menším hráčům způsobuje potíže.

Moonscript: jazyk inspirovaný CoffeeScriptem určený pro ekosystém jazyka Lua
9. 11. 2021
Seznámíme se s jazykem nazvaným Moonscript. Syntaxe a především sémantika tohoto jazyka je inspirovaná CoffeeScriptem, ovšem Moonscript je určen pro ekosystém jazyka Lua a je tak použitelný i pro tvorbu aplikací pro mikrořadiče.

Postřehy z bezpečnosti: přeházená písmenka
8. 11. 2021
Dnes si trochu přeházíme písmenka ve zdrojovém kódu, pořídíme si drazenovou kryptoměnu, přestaneme s Facebookem poznávat na fotkách kamarády aobligátně zmíníme nějaké ty chyby a uniklá data.

Nová aplikace pro aktualizaci firmwaru na Ubuntu, miniaturní linuxové Tuxedo Nano Pro
8. 11. 2021
Canonical pracuje na nové aplikaci pro aktualizaci firmwaru na linuxové distribuci Ubuntu. Firma Tuxedo uvedla na trh linuxové mini PC Nano Pro. DragonFly BSD přidává podporu pro tvorbu oddílů v souborovém systému FAT.

Vyšlo desktopové prostředí LXQt 1.0, Wayland začíná řešit podporu FreeBSD
7. 11. 2021
Devět let se Steamem na Linuxu, GPU z Core i9–12900K v Linuxu, OpenMW 0.47.0 opravuje několik bolístek původního engine, Wine 6.21 začíná s MSDASQL, Skanlite s dávkovým režimem a další novinky v KDE.

Futoshiki: logická hra a její řešení klasickým přístupem pomoci backtrackingu
5. 11. 2021
Po delší době jsem se opět dostal k řešení nějaké hry. Vybral jsem si japonskou logickou hru Futoshiki. Jedná se o relativně mladou hru vymyšlenou na začátku tohoto století s jednoduchými pravidly.

Co se chystá pro Linux 5.16, část první: spousta nových ARM SoC
5. 11. 2021
Podpora Gen12 GPU v Intel Alder Lake-S či DisplayPort 2.0 a USB 4.0 u AMD, podpora pevných disků s Multi-Actuator, nově rozpoznávané snímače na mnoha základních deskách Asus a ASRock.

Amiga 600: setkání s nejmenším z rodiny po třiceti letech
4. 11. 2021
V nové sérii návratů k historické IT technice se podívám na blízkou příbuznou hrdinky série minulé, konkrétně na Amigu 600, mnohými vyzdvihovanou, mnohými zatracovanou. Jak působí dnes a co potřeba k plnému zprovoznění?

Operace s daty uloženými v binárních souborech v knihovnách NumPy a Pandas (dokončení)
4. 11. 2021
Už jsme si ukázali základy práce s daty uloženými v binárních souborech v knihovnách NumPy a Pandas. Jednou z největších předností binárních souborů jsou rychlé přesuny (seek) a namapování obsahu souboru do paměti (mmap).

Jednotkové testování v PHP s knihovnou PHPUnit
3. 11. 2021
V první části budou vysvětleny základní pojmy včetně výběru knihovny PHPUnit.Dozvíme se jaké jsou základní části jednotkového testu, jak začlenit testy do prostředí PhpStorm a jak pracovat s výsledky testů.

Softwarová sklizeň (3. 11. 2021)
3. 11. 2021
Dnes si představíme databázového klienta pro PostgreSQL, vytvoříme lokální certifikační autoritu, poohlédneme se po dalším git klientovi a nakonec se vypořádáme s příliš aktivní myší.

Oslava 55 let od vzniku první implementace jazyka APL
2. 11. 2021
Před 55 lety, tedy v listopadu 1966, byla vydána první verze programovacího jazyka APL. Jednalo se o přelomový jazyk, který byl založen na (tehdy) nové notaci zápisu matematických operací vymyšlenou Kennethem E. Iversonem.

Knot DNS: zónové transfery aneb přenos zón mezi servery
2. 11. 2021
V úvodním dílu jsme si zprovoznili automatickou synchronizaci zóny na sekundárním serveru. Dnes si ukážeme, jaké jsou další možnosti nastavení zónových transferů a co je jejich obsahem.

Postřehy z bezpečnosti: jak si neobjednat drahé předplatné
1. 11. 2021
Dnes se v týdenním souhrnu bezpečnostních novinek podíváme na podvodnou kampaň UltimateSMS, na platební terminály PAX, na krádež reklamy, na mobilní síť nové generace a na dvě nakažené knihovny na oficiálním úložišti.

Začal vývoj Ubuntu 22.04 LTS, Project Trident končí
1. 11. 2021
Začal vývoj Ubuntu 22.04 s dlouhodobou podporou. Distribuce vycházející z Void Linuxu s grafickým prostředím Lumina ukončuje svůj vývoj. AlmaLinux má nový nástroj pro aktualizaci Enterprise Linux systémů.

Project Trident končí, desktopového následovníka PC-BSD nemá kdo vyvíjet
31. 10. 2021
Audacity 3.1 se snadnější editací, X.Org 21.1 s podporou proměnné obnovovací frekvence, Samsung a HDR10+ Gaming, KDE oddělí stavová data aplikací, vlajková loď Nikon Z9, IPTC přidává dva nové prvky.

Intel bude otevřenější, důkazem je uvedení Alder Lake
29. 10. 2021
Pat Gelsinger má za sebou 8 měsíců ve funkci. Intel nyní stojí v bodě zvratu, čerstvě uvedené procesory 12. generace Core zvané Alder Lake mají firmu vrátit na výsluní. Ale to je jen polovina cesty.

Rychlá oprava dotazů ve vyhledávači pomocí neuronových sítí
27. 10. 2021
Dotazy zadané do vyhledání obsahují řadu chyb. Vyhledávače umí tyto chyby odstranit a díky tomu nalézt lepší výsledky. V Seznamu jsme nedávno zrychlili a zlepšili opravu dotazů pomocí neuronových sítí.

Softwarová sklizeň (27. 10. 2021)
27. 10. 2021
Sonda do světa otevřeného softwaru. Dnes si představíme nástroj pro automatické klikání, vyzkoušíme sofistikovanou kalkulačku, podíváme se na otevřeného klienta pro OneNote a řekneme si o nástroji pro auditování a obnovu hesel ve Windows.

Knot DNS: správa zóny a zónové soubory
26. 10. 2021
V předchozím díle jsme si vytvořili jednoduchou zónu ve formě zónového souboru a dnes si povíme, jak s takovým souborem pracovat. Jedná se o nejčastější uživatelskou operaci a je užitečné jí porozumět.

Operace s daty uloženými v binárních souborech v knihovnách NumPy a Pandas
26. 10. 2021
Poměrně často se můžeme setkat s požadavkem analýzy dat uložených v binárních souborech. S těmito soubory dokáže do určité míry pracovat jak knihovna NumPy, tak i knihovna Pandas.

Postřehy z bezpečnosti: Intel SGX prolomen, enklávy nejsou v bezpečí
25. 10. 2021
V dnešním díle postřehů se podíváme na útoky v jižní Asii, na e-mailovou kampaň trojanu FlawedGrace, na varování před chybami, na zatýkání kyberzločinců a na ostatní zajímavosti ze světa výpočetní techniky.

Ubuntu zrychluje Snap, GNOME 41 v repozitářích openSUSE
25. 10. 2021
Vývojáři Ubuntu se snaží zrychlit Snap. Desktopové prostředí GNOME 41 je dostupné v repozitářích openSUSE. Vývojáři operačního systému Haiku začali práci na portování ovladačů Mesa Radeon Vulkan. Otevřený operační systém Sculpt OS založený na frameworku Genode vydal svou novou verzi.

Panasonic končí s výrobou TV v ČR, SiFive má o polovinu rychlejší jádro RISC-V
24. 10. 2021
Vyšel MX Linux 21 „Wildflower“ přechází na Debian 11, GIMP 2.99.8, XWayland 21.1.3 přidá podporu ovladače Nvidia 495.xx, Wine 6.20 opravuje 29 chyb, PipeWire 0.3.39 vylepšuje Libcamera i podporu JACK.

Ubuntu 21.10 „Impish Indri“: poslední verze před velkým dubnovým LTS
22. 10. 2021
Nové Ubuntu přináší jednu významnou evoluční změnu, GNOME 40. Jinak jde z velké části o poklidné vody připravující půdu pro příští vydání s dlouhou podporou. Současné novinky napovídají, kam se vývoj ubírá.

Základy práce s grafickou plochou v jazykem Basic-256
21. 10. 2021
Pro výuku programování se velmi často používají jazyky s grafickým výstupem. Výjimkou není ani Basic-256, který obsahuje grafickou plochu s podporou vykreslení běžných 2D entit, jednotlivých pixelů, ale i zobrazení pohyblivých spritů.

Základy práce s grafickou plochou v jazyku Basic-256
21. 10. 2021
Pro výuku programování se velmi často používají jazyky s grafickým výstupem. Výjimkou není ani Basic-256, který obsahuje grafickou plochu s podporou vykreslení běžných 2D entit, jednotlivých pixelů, ale i zobrazení pohyblivých spritů.

Matematické měření rozlišení softwarově korigovaného dalekohledu
21. 10. 2021
Softwarově změříme ostrost obrazu, abychom zjistili skutečné zvýšení rozlišení díky jeho použití. Matematiky možná potěší vlastní funkce Fourierovy transformace a centrální limitní věta.

Logování v PHP: různé možnosti výsledného formátování výstupů
20. 10. 2021
V poslední třetí části budou popisovány různé možnosti výsledného formátování výstupů, které dokáží výrazně ovlivnit logovanou informaci. Na závěr bude uveden realističtější příklad použití, ze kterého vyplynou možné kombinace.

Softwarová sklizeň (20. 10. 2021)
20. 10. 2021
Dnes si představíme platformu pro ladění mobilních aplikací, vyzkoušíme Visual Studio Code bez telemetrie, začneme používat Signal i mimo mobilní zařízení a nakonec navrhneme větrnou turbínu.

CZ.NIC zkušebně vypne tunelovací technologie Teredo a 6to4 pro IPv6
19. 10. 2021
CZ.NIC se rozhodl, že obě IPv6 tunelovací technologie na zkoušku vypne 25. října 2021 na dobu 24 hodin. Pokud se nestane nic neočekávaného, budou servery definitivně vypnuty už 1. listopadu 2021. Proč k tomu dojde?

Basic-256: další moderní reinkarnace BASICu určená pro výuku programování
19. 10. 2021
Prozatím poslední moderní reinkarnací programovacího jazyka BASIC, s níž se seznámíme, je Basic-256. Opět se jedná o jazyk (a vývojové prostředí) určené primárně pro výuku programování, které navíc podporuje i práci s grafikou.

Kódové jméno Ubuntu 22.04 LTS odhaleno, vyšlo OpenBSD 7.0
18. 10. 2021
Kódové jméno Ubuntu 22.04 LTS odhaleno. Vyšlo OpenBSD 7.0. Vznikl alternativní klient pro Snap, který umí pracovat i s repozitáři mimo Canonical. Společnost Pine64 zahájila předobjednávky pro svůj telefon PinePhone Pro.

Postřehy z bezpečnosti: co odhalil phishing na CoinBase
18. 10. 2021
Dnes se podíváme na jemnou hodinářskou práci útočníků při získávání OTP hesel, koukneme se na nové povinnost provozovatelů informačních systémů a také na to, co můžeme čekat v oblasti kybernetické bezpečnosti od nové vlády.

První Xbox měl mít CPU od AMD, Apple je sponzorem Blenderu
17. 10. 2021
Ubuntu 21.10, nový referenční AV1 kodér, 25 let KDE a Plasma 5.23, nový linuxový smartphone PinePhone Pro, změny v systému aktualizací openSUSE Leap, Strawberry 1.0, fork Clementine běžící na Qt6.

Adobe Flash ještě není mrtvý: firma dál tvrdě potírá související projekty
15. 10. 2021
Adobe už léta hlásá konec Flashe. Dokonce i oficiálně začátkem roku 2021 skončil. Přesto právníci Adobe využívají DMCA, aby vynutili konec alternativního projektu instalátoru Flashe v čínské variantě.

Nasazujeme Knot DNS na vlastní doméně: praktický návod
14. 10. 2021
Uživatelé se často ptají, jak zprovoznit vlastní DNS server. Na praktických příkladech si tedy přiblížíme základy i pokročilejší možnosti Knot DNS, autoritativního serveru z dílen českého sdružení CZ.NIC.

Vestavěné objekty Small Basicu: práce s grafikou, časovačem, reakce na události
14. 10. 2021
Ve druhém a současně i závěrečném článku o Small Basicu si ukážeme práci s vestavěnými objekty, zejména s grafickým oknem. Taktéž si popíšeme želví grafiku a systém událostí (a reakcí na ně). Zmíníme se i o alternativně ke Small Basicu, jímž je Basic-256.

Logování v PHP: možnosti výstupů logování zajišťovaných handlery
13. 10. 2021
Ve druhém článku si ukážeme poměrně podrobně možnosti výstupů logování zajišťovaných handlery. Tyto možnosti jsou vcelku rozsáhlé a evidentně reagují na reálnou poptávku takřka „ze života“.

Softwarová sklizeň (13. 10. 2021)
13. 10. 2021
Sonda do světa otevřeného softwaru. Dnes si přidáme anotace k obrázkům, zvýšíme si výdrž baterie u notebooku, proměníme skripty z Pythonu ve webové aplikace a stáhneme si informace z chytrých hodinek.

Small Basic: moderní reinkarnace BASICu určená pro výuku programování
12. 10. 2021
Už jsme se několikrát zmínili o jazycích navržených pro výuku programování. Do této kategorie spadá i Small Basic, jehož jméno se sice odkazuje na klasické BASICy, ovšem jedná se o značně rozdílný dialekt.

SuperTuxKart chystá spoustu novinek, Yuzu vylepšuje výkon
12. 10. 2021
Otevřená závodní hra SuperTuxKart chystá vydání nové verze se spoustou novinek. Emulátor přenosné herní konzole Nintentdo Switch Yuzu vylepšuje výkon a renderování. Dopravní strategie OpenTTD 12.0 má první beta verzi.

Postřehy z bezpečnosti: Apache neví, že není tečka jako tečka
11. 10. 2021
Ve tmě a chaosu vzniklém při výpadku Facebooku by se mohlo zdát, že se už nic horšího stát nemůže. Ale přesvědčíme se, že útočníci číhají na každém rohu a využíjí každičkou, byť nepatrnou, příležitost.

Vyšel RHEL 8.5 beta a první opravná verze Debianu 11
11. 10. 2021
Red Hat Enterprise Linux 8.5 beta je k dispozici k veřejnému testování. Vyšly opravné verze Debianu 10 a 11. Vydání Linux Mint 20.3 je v plánu na letošní Vánoce. TUXEDO InfinityBook Pro 14 je k mání s grafikou NVIDIA GeForce RTX 3050 Ti.

Nová verze Apache OpenOffice, Microsoft a právo na opravu
10. 10. 2021
Canonical představil Ubuntu Frame, Chrome 96 a lepší WebRTC i sdílení obrazovky na Waylandu, Wine 6.19, vzpomínka na první prototyp Leica, Paul Shillito o MOSFET, Debian 11.1 a 10.11, Vivaldi 4.3.

Evropský parlament odmítá plošné sledování za pomocí umělé inteligence
8. 10. 2021
Evropský parlament hlasoval ve prospěch rezoluce, která zakazuje policii a dalším orgánům v členských státech využívat systémy umělé inteligence (AI) rozpoznávání tváří. Chce tak zabránit masivnímu sledování.

Fotografování dalekohledem: masky korekce vinětace
7. 10. 2021
V minulém díle byly ukázky fotografií, mobilní aplikace Neoshot, adaptér na dalekohled a optické vady. Dnes přesuneme snímky po Wi-Fi, nafotíme masky korekce vinětace a konvertujeme obrázky do PNG.

Manipulace s vektory a maticemi v projektu SciLua
7. 10. 2021
Dnes budou popsány základní operace s vektory i s maticemi, tedy se základními datovými strukturami, s nimiž tento projekt nějakým způsobem manipuluje. Prozatím bude nejvíce prostoru věnováno spojování vektorů a matic.

Výpadek Facebooku způsobila chyba v interním nástroji při rutinním zásahu
6. 10. 2021
Facebook provozuje jednu z nejrozsáhlejších sítí datacenter na světě. Přes všechnu snahu o robustnost se ani jemu nevyhýbají velké výpadky, které přijdou maximálně jednou za deset let. Už víme, co způsobilo ten pondělní.

Logování v PHP: logovací systém integrovaný do známých frameworků
6. 10. 2021
V prvním článku se dozvíme, jaká logovací knihovna bude popisována, jak ji zprovoznit v systému PhpStorm, jaké má základní principy a jak jednoduše vyzkoušet její funkčnost. Ukážeme si také, že jsou možné různé kombinace loggerů.

Softwarová sklizeň (6. 10. 2021)
6. 10. 2021
Dnes si představíme poznámkový blok pro vývojáře, budeme sledovat vývoj hodnoty kryptoměn, vyzkoušíme několik síťových nástrojů a nakonec si poslechneme zvuky na odreagování.

GNOME 41 přichází s profily napájení: ušetřete baterie nebo získejte výkon
5. 10. 2021
Podzimní vydání GNOME přináší přepínání mezi profily napájení, takže vám umožní prodloužit výdrž na baterii, nebo naopak dodat výkon. Kromě toho obsahuje také výrazně modernizované rozhraní GNOME Software nebo řadu novinek pro vývojáře.

Představení projektu SciLua
5. 10. 2021
Dnes se začneme věnovat projektu SciLua. Ten lze s určitou dávkou zobecnění považovat za obdobu knihoven Numpy a SciPy, ovšem pro Luu. SciLua je postavena nad interpretrem LuaJIT a numerické algoritmy využívají knihovnu OpenBLAS.

Postřehy z bezpečnosti: pomsta ztraceného telefonu
4. 10. 2021
V pravidelném pondělním přehledu bezpečnostních hrozeb se podíváme na dvě zranitelnosti ze světa Apple, dvě z Microsoftu, dva útoky na uživatele a dvě zprávy z Číny vám přináší zcela symetrické vydání Postřehů.

Arch Linuxu s jádrem 5.14, vyšla Fedora 35 beta
4. 10. 2021
Komunita kolem Arch Linuxu vydala nový obraz s jádrem 5.14. Instalační obrazy pro beta verzi Fedora Linuxu 35 jsou k dispozici k veřejnému testování. Na Kickstarteru probíhá crowdfunding pro chytré hodinky Bangle.js 2.

Arch Linux s jádrem 5.14, vyšla Fedora 35 beta
4. 10. 2021
Komunita kolem Arch Linuxu vydala nový obraz s jádrem 5.14. Instalační obrazy pro beta verzi Fedora Linuxu 35 jsou k dispozici k veřejnému testování. Na Kickstarteru probíhá crowdfunding pro chytré hodinky Bangle.js 2.

Vylepšení podpory videa v PipeWire, nový ovladač pro ATI Radeony 9000
3. 10. 2021
LLVM 13.0 přináší binární balíček Flang a vylepšený OpenCL Clang, ARMv9 a GNU GCC, Intel zkoumá možnosti synchronizovaného plánovače CPU+GPU na Linuxu, I/O rozhraní Linuxu umí dokonce 5,1M IOPS/jádro.

Co se chystá pro Linux 5.15 a příměs novinek pro verzi 5.16
1. 10. 2021
Naposledy se dnes podíváme na vybrané novinky z vývoje jádra Linux 5.15. Čeká nás třeba 12. generace Intel Core, přechod na GCC 5.1, rychlejší I/O, podpora Rustu i první náhled na následný Linux 5.16.

Fotografování dalekohledem: příprava a softwarová optimalizace
30. 09. 2021
Dcraw koriguje chromatickou aberaci a G'MIC vinětaci jednoduché soustavy dalekohledu a iPhonu, kterým vyfotíme manuálně v režimu raw a data přeneseme do Linuxu přes Wi-Fi nebo USB.

Patologické křivky a jiná matematická monstra
30. 09. 2021
V deváté části seriálu o křivkách si popíšeme některé křivky, které byly po svém objevu nazývány „matematická monstra“, protože neodpovídaly tehdejším představám o chování „správných“ křivek.

ULua: univerzální distribuce programovacího jazyka Lua
29. 09. 2021
Představíme si projekt nazvaný ULua, což je distribuce tohoto programovacího jazyka pro všechny tři nejpoužívanější operační systémy, která kromě LuaJITu obsahuje i správce balíčků upkg.

Softwarová sklizeň (29. 9. 2021)
29. 09. 2021
Sonda do světa otevřeného softwaru. Dnes si představíme nástroj pro práci se snímky obrazovky, vyzkoušíme software pro práci s MPO 3D fotografiemi, přeložíme si texty do jiných jazyků a vytvoříme si nějaké ty vědecké grafy.

Postřehy z bezpečnosti: velká úroda malwaru i zranitelností
27. 09. 2021
Tentokrát se podíváme na zranitelnosti WordPressu, Drupalu, Apache OpenOffice a Nagiosu, na malware Capoae a OpenSUpdater. Naopak potěší, že provozovatel DDoSových serverů i mafiáni dojdou zasloužené odplaty.

Distribuční věstník: Ubuntu 21.10 v betě, LineageOS podporuje nová zařízení
27. 09. 2021
Canonical vydal veřejnou betu Ubuntu 21.10 „Impish Indri“. Tým kolem operačního systému FreeBSD plánuje změnit výchozí root shell. Operační systém LineageOS 18.1 rozšířil seznam podporovaných zařízení.

Nový textový editor pro GNOME, 100% evropské RISC-V procesory EPI EPAC1.0
26. 09. 2021
Beta verze Ubuntu 21.10, MidnightBSD 2.1 přechází na LLVM 10, Apple vydal iPhony 13, nabídne i ProRes video, vývojová verze Wine 6.18, Joe Biden jmenoval šéfku AMD do svého poradního týmu, AMD a Mediatek dohromady.

Evropská komise chce jednotnou nabíječku s USB-C a Power Delivery
24. 09. 2021
Exekutivě Evropské unie došla trpělivost a chystá nařízení, kterým sjednotí roztříštěný svět nabíječek (nejen) smartphonů. Postihne to všechny, kdo se vymykají standardu USB-C, v čele s Apple.

Kořen Let's Encrypt na konci měsíce vyprší, dotkne se to starších klientů
23. 09. 2021
Na konci září vyprší platnost kořenového certifikátu DST Root CA X3, na kterém od začátku stála podpora certifikační autority Let's Encrypt. Ta už sice používá nový kořen, ale staré systémy budou mít problém.

PC-BASIC: reinkarnace populárního i zatracovaného GW-BASICu
23. 09. 2021
V první polovině osmdesátých let patřilo k dobrému vychování dodávat domácí i osobní počítače vybavené nějakým dialektem programovacího jazyka BASIC. Výjimkou není ani IBM PC, pro které byl dodáván mj. i GW-BASIC, později QBasic.

Arduino Mega na zbernici s PC
22. 09. 2021
Platforma Arduino sa stala veľmi rozšírenou najmä vďaka tomu, že umožňuje veľmi jednoducho naprogramovať rôzne typy kontrolérov pre najrozmanitejšie úlohy. Zároveň využívame väčšinu výhod kontrolérov.

Softwarová sklizeň (22. 9. 2021)
22. 09. 2021
Dnes si představíme jednoduchý editor odvozený z projektu lite, budeme optimalizovat velikost obrázků, začneme si vést vlastní deník a nakonec využijeme průzkumníka slovníků EPWING, LingvoDSL a StarDict.

Retrobrightin­g: výsledky procesu bělení plastu a jeden průšvih
21. 09. 2021
V druhé části článků o retrobrightingu se podíváme na samotné výsledky mého snažení. Ve většině případů je výsledek velmi uspokojivý, ale jak uvidíte v jednom případě, ne vždy je vše dokonalé.

Křivky v přírodě i v počítačové grafice – svět spirál (dokončení)
21. 09. 2021
V dnešní části seriálu o křivkách, které nalezneme v přírodě, architektuře, technice i v počítačové grafice, dokončíme popis různých typů spirál. Zabývat se budeme například klotoidou a evolventou.

Postřehy z bezpečnosti: zkuste to bez hesel, milý Marconi!
20. 09. 2021
V dnešním díle Postřehů se podíváme na další malý krok směřující ke konci hesel, na agenty NSA, kteří si přivydělávali jako námezdní hackeři, na eskalaci privilegií v HP Omen nebo nový návrh OWASP Top 10.

Firefox Snap bude v Ubuntu výchozí, Kali Linux na hodinkách TicWatch Pro
20. 09. 2021
Firefox Snap bude výchozím prohlížečem v Ubuntu 21.10. Kali Linux 2021.3 NetHunter běží na hodinkách TicWatch Pro. Společnost Jolla oznámila vydání nové verze operačního systému pro chytré telefony Sailfish OS 4.2.0 „Verla“.

Red Hat řeší HDR v Linuxu, úniky informací od Intelu a AMD
19. 09. 2021
Objevily se podrobné informace o připravovaných procesorech z dílen firem Intel a AMD. Red Hat chce konečně pořádně vyřešit podporu HDR na linuxovém desktopu. Xiaomi má nový telefon 11T Pro s 108Mpix foťákem.

Kanón na vrabce: recenze herního notebooku Tuxedo Stellaris 15
17. 09. 2021
Se značkou Tuxedo jsme se zde již párkrát setkali. Recenzí prošly dvě generace ultrabooků řady Infinity Book. Nyní ale na redakční stůl zamířil stroj ze zcela opačného spektra, a to herní Tuxedo Stellaris 15. Jak dopadl?

Kompresní algoritmy v souborech ZIP: Deflate, Implode a srovnání
16. 09. 2021
Kompresní formát ZIP je přes třicet let starý, přesto by mohl být i v současnosti pro někoho zajímavý. Podporuje několik kompresních algoritmů, které si zde postupně rozebereme a na závěr všechny srovnáme.

Jazyk Go a vyhodnocování výrazů v době běhu aplikace
16. 09. 2021
Často se setkáme s požadavkem na umožnění zápisu výrazů do vstupních formulářových polí, pro použití výrazů v konfiguračních souborech atd. Lze to řešit vložením interpretru plnohodnotného jazyka, ale mnohdy stačí doménově specifický jazyk (DSL).

Maker Faire Prague 2021 obrazem: setkání bastlířů, vynálezců a inovátorů
15. 09. 2021
Největší setkání bastlířů, vynálezců a inovátorů v Česku se konalo v Průmyslovém paláci pražského Výstaviště. Představilo 150 makerských expozic, workshopů a přednášek, včetně zahraničních hostů.

Softwarová sklizeň (15. 9. 2021)
15. 09. 2021
Sonda do světa otevřeného softwaru. Dnes si řekneme o svobodné alternativě k Discordu, vyzkoušíme si aplikaci pro ovládání ITUSB1 USB Test Switch, dáme si dohromady knihovnu obrázků a stáhneme si do počítače instalační balíčky pro Android.

Retrobrighting: vraťte starému počítači původní vzhled
14. 09. 2021
Některé z mnou napsaných článků o legendárních počítačích končily zmínkou o nutnosti vrácení jejich původního vzhledu pomocí metody zvané retrobrighting. Výsledky svého letošního snažení bych rád krátce představil.

Křivky v přírodě i v počítačové grafice – svět spirál
14. 09. 2021
Spirály se v různé podobě objevují na mnoha místech v přírodě, a to jak v malých škálách (ulity, popínavé rostliny), tak i na škálách odpovídajících planetám (víry v atmosféře) či dokonce celým galaxiím (spirální galaxie).

Postřehy z bezpečnosti: FortiGate pod palbou
13. 09. 2021
Dnes postřehneme zranitelnou VPN od Fortinetu, návrat starých a příchod nových známých, vykradené OSN i nového člena advisory boardu ProtonMailu. V rychlosti pak nové zranitelnosti Microsoft nástrojů či zamyšlení nad biometrickými údaji.

Pumpkin oživuje PalmOS, Linux Mint pracuje na vzhledu
13. 09. 2021
Projekt Pumpkin má za cíl oživit ukončený systém PalmOS na moderních strojích. Linux Mint se hodlá zaměřit na přepracování témat vzhledu. Na serveru OSNews vyšla obsáhlá recenze KDE Slimbooku. Program unzip na openSUSE poškozuje soubory.

Apple nabírá experty na RISC-V, IBM uvedla první servery s POWER10
12. 09. 2021
LG představila River OS, nový operační systém pro TV protkaný reklamou, VESA přidává certifikaci DisplayHDR True Black 600, vychází Wine 6.17 a také GNOME 41 Release Candidate s řadou vylepšení.

Co se chystá pro Linux 5.15, část druhá: nové platformy i rychlejší řešení OOM
10. 09. 2021
Nové ARM platformy, syscall pro rychlejší uvolnění paměti, AMD RDNA2 a Van Gogh, kernelový SMB3 File Server, Suspend/Resume u AMD, nová GPU, mountování FUSE pro CERN, lepší podpora platformy RISC-V.

Psaní aplikací pro terminál: ošetření vstupů
9. 09. 2021
V předchozím článku jsem se snažil obecně někam zařadit knihovnu ncurses. V tomto článku se snažím o vysvětlení nebo popis zpracování vstupů a snažím se komentovat (a zdokumentovat) problémy, se kterými jsem se setkal při psaní pspg.

Projekt SpaceVim – moderní distribuce Vimu inspirovaná Spacemacsem
9. 09. 2021
Na několik článků o Spacemacsu a taktéž o Doom Emacsu dnes navážeme pohledem na druhou stranu pomyslné barikády. Popíšeme si totiž projekt SpaceVim, který byl sice inspirován Spacemacsem, ovšem je kompletně postaven na Vimu.

Jazykové modely pro vyhledávání: naučte stroj chápat význam jazyka
8. 09. 2021
Fulltextové hledání Seznamu prošlo během prvního čtvrtletí tohoto roku významnou technologickou proměnou, která měla dle našich interních měření i AB testů poměrně velký vliv na jeho kvalitu.

Softwarová sklizeň (8. 9. 2021)
8. 09. 2021
Dnes si představíme online IDE pro vývoj v týmu, budeme měnit kodek audio stop ve video souborech, vyzkoušíme správce Kubernetes klastrů a nakonec si připomeneme jeden fenomén sociálních sítí.

Android Auto: praktický test šesti navigací
7. 09. 2021
Ve druhém článku se podíváme na konkrétní navigace dostupné pro Android Auto a jejich praktické využití v autě s příslušnou podporou. Prakticky jsem otestoval Sygic, Mapy.cz, MapFactor Navigator, TomTom a další.

Postřehy z bezpečnosti: jak útočníci vydělávají na konektivitě
6. 09. 2021
Dnes si přiblížíme originální způsoby monetizace zdařilých útoků využitím konektivity oběti nebo pravidelným vytěžováním dárkových kupónů, podíváme se na právní pozadí jedné krádeže bitcoin a, na vzdálené RCE v routerech Cisco.

GhostBSD hodlá opustit OpenRC, NitroPhone s GrapheneOS
6. 09. 2021
[1 minuta čtení] GhostBSD plánuje upustit od používání OpenRC a nahradit jej správcem služeb z FreeBSD. Německá společnost Nitrokey představila svůj nový telefon NitroPhone. Debian chce ulehčit práci vývojářům import balíčků do distribuce. Projekt GhostBSD plánuje upustit od používání OpenRC a nahradit jej správcem služeb z FreeBSD. OpenRC sice nabízí některé zajímavé funkce a lepší výkon, udržovat však tohoto alternativního správce služeb spolkne spoustu času a energie. GhostBSD se tedy rozhodlo používat správce služeb ze svého „rodičovského projektu“.

KDE na Waylandu hotové, X.Org zahazuje 14 let nefungující DMX kód
5. 09. 2021
[5 minut čtení] Vlastní TV Amazon, Gzip 1.11 a běh na IBM Z, nový ovladač pro NTFS, Snapcraft 6.0 přechází na Ubuntu 20.04 a končí s i386, Linux 5.15 versus Ryzen 9 5950X, 200Mpix Samsung ISOCELL pro smartphony. Projekt X.Org, jehož vývoj již několik let plyne spíše pozvolným samospádem, patrně přijde o funkcionalitu, která byla rozbita v roce 2007 a od té doby pořádně nefungovala. Za 14 let se chyba nedočkala opravy. Konkrétně jde o ovladač DMX DDX v X.Org, který nabízí tzv. Distributed Multi-Head X. Ten v roce 2007 přestal fungovat, tedy když se jakýkoli klient pokusil použít OpenGL, došlo k pádu. Ovladač byl konstruován tak, že provozuje distribuované multi-head X servery v podobě proxy serveru, díky kterému může více displejů daného počítače zobrazovat data z různých počítačů, resp. různých X.Org serverů.

Co se chystá pro Linux 5.15, část první: převážně souborové systémy
3. 09. 2021
[4 minuty čtení] Svižnější Ext4, lepší XFS (nejen rok 2038), Btrfs a vyšší výkon i degradovaný RAID0/10, lepší správa napájení (+ Alder Lake), ovladač pro Realtek RTL8188EU, servery IBM nastartují šestkrát rychleji. Souborový systém Ext4 také dostane nějaké novinky. Do jádra už zamířily patche, u nichž se nyní žádá o začlenění do příští verze. Ty přináší například mount volbu orphan_file, která zrychlí nakládání s osiřelými soubory. Jan Kára z českého SUSE shrnuje, že tohle je slabé místo Ext4 v situacích, kdy je silně využíváno operací truncate / unlink u malých souborů.

Zranitelné infuzní pumpy firmy B. Braun umožňovaly skrytě předávkovat pacienta
2. 09. 2021
[6 minut čtení] Infuzní pumpy jsou velmi vděčným cílem výzkumu kyberbezpečnostních expertů. Není divu, vždyť i laik si dokáže představit, co dokáže napáchat hacknutá infuzní pumpa. Rychlá oprava bývá přínosná pro všechny zúčastněné. Pozorným a pravidelným čtenářům Rootu určitě neunikla nedávná zpráva, že se týmu bezpečnostních expertů okolo firem McAfee a Culinda podařilo objevit sérii zranitelností v infuzních pumpách německé výroby. K žádnému známému útoku nedošlo, zranitelnosti byly zneužitelné jen z vnitřní sítě a firma záhy po nahlášení vydala opravy.

Parametrické křivky používané v designu i při tvorbě animací (dokončení)
2. 09. 2021
[44 minut čtení] Dnes se již naposledy budeme věnovat parametrickým křivkám používaným v počítačové grafice, například při návrhu fontů, v nástrojích pro kreslení, v CAD systémech, ale i při tvorbě animací. 1. Parametrické křivky používané v designu i při tvorbě animací (dokončení)

David Bečvařík, Red Hat: nové klony ukazují zájem o ekosystém okolo RHEL
1. 09. 2021
[9 minut čtení] David Bečvařík je country manager pro Českou republiku a Slovensko ve společnosti Red Hat. Jaký je současný vztah IBM a Red Hatu? Jak se dívá na změnu v projektu CentOS a proč ho těší nově vznikající klony RHEL? Jak v tuhle chvíli vypadá propojení IBM a Red Hatu?

Softwarová sklizeň (1. 9. 2021)
1. 09. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme webového klienta pro Discord, řekneme si o platformě pro sdílení znalostí, vypočítáme si několik rovnic a poslechneme si internetové rádio. Webový klient pro komunikační platformu Discord. V podstatě se jedná o desktopovou aplikaci pro používaní webové služby Discordu. Oproti ostatním klientům se WebCord snaží poskytnout trochu více soukromí a bezpečí tím, že blokuje webové stránky třetích stran a nevyžádané služby.

Doom Emacs: elegantní a snadno použitelné uživatelské rozhraní Emacsu
31. 08. 2021
[31 minut čtení] Projekt Emacs lze považovat jak za (programovatelný) textový editor, tak i za platformu, na níž je možné postavit další aplikace, popř. původní editor upravit do zcela odlišné podoby. 1. Doom Emacs – elegantní a snadno použitelné uživatelské rozhraní Emacsu

Postřehy z bezpečnosti: no a teď vám dáme nějaké prášky
30. 08. 2021
[4 minuty čtení] Pravidelný pondělní přehled bezpečnostních událostí za uplynulý týden. Dnes se zcela vyléčíme u doktora Grünsteina, pořídíme si myšku Hrabalku, pustíme si Miraie a o všem si popovídáme ve vylepšeném WhatsAppu. McAfee ve spolupráci se společností Culinda, zabývající se bezpečností zdravotnických IoT zařízení, objevila, že infusní pumpy německé firmy B. Braun, používané také v České republice pro dospělé i dětské pacienty, trpí hned pěti zranitelnostmi (CVE-2021–33886, CVE-2021–33885, CVE-2021–33882, CVE-2021–33883 a CVE-2021–33884).

Výrobce prvního telefonu s Ubuntu zkrachoval, Haiku má vývojáře na plný úvazek
30. 08. 2021
[2 minuty čtení] Výrobce úplně prvního telefonu s Ubuntu Touch oznámil bankrot. Haiku má poprvé ve své dvacetileté historii vývojáře na plný úvazek. Parted Magic představil nový model předplatného pro své komerční nástroje. Španělský výrobce hardwaru BQ oznámil bankrot. Tato firma začala s telefony a tablety s Androidem, které prodávala v Evropě. V roce 2015 se rozhodla začít vyrábět telefony s Ubuntu Touch. Zájem o ně ale bohužel nesplnil očekávání, takže firma od tohoto rozhodnutí ustoupila. Kromě telefonů BQ nabízela i několik tabletů s Ubuntu Touch a také 3D tiskárnu s podporou Ubuntu.

Plán vývoje Ubuntu 22.04 LTS, Alder Lake bude rychlejší než Zen 3
29. 08. 2021
[5 minut čtení] Hledá se správce ovladače CD-ROM v Linuxu, Wine 6.16, šifra SM4 dostane v Linuxu 5.15 AVX2 optimalizace, PipeWire 0.3.34 vylepšuje podporu zvukových zařízení, vydána LibreOffice Writer Guide 7.2. Současný správce subsystému blokových zařízení v Linuxu, Jens Axboe, začal přebírat správu ovladače CD-ROM už někdy v pozdních 90. letech. Časy se však mění a Jens je nyní plně vytížen pracemi na IO_uring a dalšími souvisejícími činnostmi na I/O, a tak doufá, že se najde někdo, kdo správu kernelového CD-ROM ovladače převezme.

Internet Archive v boji s knižními vydavateli: pomoc nebo pirátství?
27. 08. 2021
[7 minut čtení] Uběhl rok od chvíle, kdy pár knižních vydavatelství podalo žalobu na Internet Archive pro porušování copyrightu v rámci jeho služby Open Library. Mezitím spor došel do zajímavé fáze. Dle této žaloby se projekt Open Library, resp. jeho provozovatel Internet Archive dopouštěl vědomého masivního porušování práv většího než běžná pirátská webová stránka. Přišla žaloba, IA se samozřejmě začala bránit a vydavatelé tak nyní řešili, co s požadavky protistrany.

Parametrické křivky používané v designu i při tvorbě animací
26. 08. 2021
[44 minut čtení] Dnes se budeme znovu zabývat parametrickými křivkami. Nejdříve dokončíme téma Bézierových křivek a s nimi souvisejících Bernsteinových polynomů. Dále se zaměříme na křivky používané při tvorbě animací. 1. Bézierovy křivky podrobněji

Softwarová sklizeň (25. 8. 2021)
25. 08. 2021
[1 minuta čtení] Dnes si představíme nástroj pro prototypizaci aplikací, uložíme worklog do GitLabu, budeme synchronizovat atributy videa (v DaVinci Resolve) s EXIF metadaty a nakonec si vyzkoušíme komunikaci přes Google Messages mimo prohlížeč. React Proto je software pro prototypizaci aplikací. Umožňuje vytvořit, přetáhnout a upravit komponenty a sestavit tak vizuální návrh uživatelského rozhraní. Je možné určit hierarchii komponent a nastavit jejich vlastnosti a stavy. Soubory vytvořené prototypizací lze použít v existujícím projektu nebo z nich vytvořit nový projekt.

Android Auto: malá velká navigační revoluce
24. 08. 2021
[11 minut čtení] Pokud ve svém autě používáte Android Auto, zajisté jste narazili na několik omezení. Vypadá to ale, že to v Googlu začali řešit a rozhodli se s nimi skončit nebo spíše už nebylo možné dále odolávat kritice. U moderních aut už není nutné využívat např. mapovou navigaci od výrobce auta, žehrat nad nemožností přehrávat hudbu ze Spotify nebo třeba nadávat na celkovou zastaralost systému. Pokud vaše auto podporuje speciální aplikaci od Googlu nebo Apple, máte vyhráno.

Postřehy z bezpečnosti: kritická chyba umožňovala špehování milionů IoT zařízení
23. 08. 2021
[3 minuty čtení] Dnes se podíváme na zranitelnost v SDK ThroughTek, na nedostatečnou ochranu nemocnic proti ransomware, povíme si o smishingu cílícím na přepravní společnosti a o špatné implementaci HTTP/2. Několik verzí SDK ThroughTek Kalay P2P obsahuje zranitelnost, která může být zneužita vzdáleným útočníkem k převzetí kontroly nad postiženým zařízením a potenciálně vést až ke vzdálenému spuštění kódu.

Debian 11 je tady, Zorin OS má novou edici
23. 08. 2021
[2 minuty čtení] Po více než dvou letech vývoje vyšel Debian 11. Linuxová distribuce Zorin OS má novou edici. Projekt TalkingParabola integruje funkci pro přístupnost z Arch Linuxu do distribuce Parabola GNU/Linux-libre. Nelekejte se, nejedná se o novou verzi operačního systému Windows, ale o vydání Debianu 11 s kódovým označením „Bullseye“. Tato nová stabilní verze vyšla po více než dvou letech vývoje a bude podporována dalších pět let. Nabízí výběr z šesti různých grafických prostředí a systém je dostupný pro devět procesorových architektur.

Ubuntu 21.10 nejspíš se starším GNOME 40, Sparky 6.0 staví na Debianu 11
22. 08. 2021
[5 minut čtení] Novinky v KDE: nejen lepší podpora Waylandu, společnost Globalfoundries požádala o IPO, Intel možná ostrouhá, patenty Applu komplikují práce na W3C Open Screen Protocolu. Krátce po Debianu 11 přichází na svět i nová verze odlehčené distribuce na něm stavějící. Sparky 6.0 obsahuje v instalačních obrazech všechny aktualizace až do 16. srpna 2021. Najdeme zde tak třeba Firefox 78.13.0 ESR, Thunderbird 78.13.0, VLC 3.0.16, LibreOffice 7.0.4, Calamares 3.2.41.1, jádro Linux 5.10.46 LTS (výchozí, je možné volit i jiná jádra), kernelové nástroje pro exFAT oddíly (exfatprogs místo exfat-fuse + exfat-utils), balíček ipp-usb (umožňuje pracovat s USB jako sí/tovým zařízením, super třeba pro tiskárny) atd.

LibreOffice 7.2 přináší lepší podporu DOC/DOCX i rychlejší běh
20. 08. 2021
[3 minuty čtení] Nové větší vydání kancelářského balíku LibreOffice dospělo do finální verze 7.2 a přináší řadu zajímavých novinek, zejména v oblasti interoperability, které se týká většina nového kódu. Konkrétně více než 60 % z kódu, který tvoří změny ve verzi 7.2 tohoto balíku, se týká právě interoperability s kancelářskými formáty souborů od Microsoftu. Zbytek pak stojí za rychlejším během LibreOffice u velkých souborů či rychlejším otevíráním prezentací a kreseb s velkými obrázky či obecně kreslením s rychlejší odezvou díky přechodu na backend Skia, který se odehrál v LibreOffice 7.1.

Collapse OS: operační systém do světa Falloutu
19. 08. 2021
[34 minut čtení] Dnes se ve stručnosti seznámíme s projektem nazvaným Collapse OS. Jedná se o minimalistický operační systém, který je možné sestavit a provozovat i na „starém šrotu“, například na osmibitech s několika kilobajty ROM a RAM. 1. Collapse OS – operační systém do světa Falloutu?

Vulkan: první vykreslený trojúhelník
19. 08. 2021
[14 minut čtení] Dnes si ukážeme, jak vytvořit jednoduché shadery, jak zkonstruovat grafickou pipeline a jak vyrendrovat první trojúhelník. Kromě toho si řekneme i něco o SPIR-V a jak používat shadery napsané v GLSL. Posledně jsme renderovali obrázek do vk::Image v lokální paměti grafického procesoru, a pak jej překopírovali do host-visible vk::Image, odkud jej přečetl hlavní procesor a uložil do souboru. Obrázek však obsahoval jen zelené pozadí. Dnes to napravíme a vyrenderujeme první trojúhelník.

Debian 11 Bullseye: nové hašování hesel a změny mezi utilitami
18. 08. 2021
[6 minut čtení] Přesně podle plánu vyšel o víkendu jedenáctý Debian s kódovým označením Bullseye. Přináší nové verze balíčků, spoustu úplně nových balíků a řadu uživatelsky příjemných změn. Projdeme si to podstatné. Jak je již řadu let dobrým zvykem, Debian vychází každé dva roky. Předchozí Debian 10 Buster vyšel v červenci 2019, čerstvá novinka Bullseye pak světlo světa spatřila 14. srpna, jak bylo avizováno už v červenci.

Softwarová sklizeň (18. 8. 2021)
18. 08. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si synchronizujeme titulky, uděláme si pořádek v MP3 přehrávači, připojíme si OneDrive do Linuxu a představíme si moderní RSS čtečku. Nástroj s jednoduchým rozhraním pro automatickou synchronizaci titulků. Synchronizace probíhá díky odposlechu audio stopy, která může být v různých jazycích. Kromě toho je možné provést synchronizaci i s jinými titulky. Stejně tak umí i automaticky rozpoznat kódování znaků a zvládá i zpracování více titulků v dávce.

Křivky určené polynomem – nejpoužívanější křivky v současnosti
17. 08. 2021
[41 minut čtení] V současnosti, a to jak v matematice, tak i (a to zejména) v počítačové grafice, se nejčastěji setkáme s křivkami popsanými polynomem, popř. několika křivkami popsanými polynomem, které na sebe hladce navazují. 1. Křivky určené polynomem – nejpoužívanější křivky v současnosti

Postřehy z bezpečnosti: krádež kryptoměn pro zábavu
16. 08. 2021
[3 minuty čtení] Největší krádež kryptoměn, NÚKIB začal vydávat měsíčník, dále upozornění na aktivní zneužívání zranitelností v Microsof Exchange Serveru a nakonec velkou porci srpnových aktualizací od společností Microsoft a Adobe Finanční platforma Poly Network v úterý informovala o krádeži kryptoměn v hodnotě více než 600 milionů dolarů. Dosud největší krádež kryptoměn se ale pro hackery nevyvíjí tím „správným“ směrem. Zanechali po sobě digitální informace a experti jsou jim na stopě.

Portace systemd na OpenBSD, DragonFly BSD mění přístup k zálohám
16. 08. 2021
[2 minuty čtení] Démon pro správu systému systemd byl portován na OpenBSD. DragonFly BSD mění přístup k zálohám souborového systému HAMMER2. MorphOS opravuje dlouholetý problém se správou paměti. Na scéně přibyl operační systém Essence. Démon pro správu systému systemd byl navržený a vyvinutý exkluzivně pro Linux. Asi málokoho by napadlo spojovat ho s operačním systémem OpenBSD, který je známý svým minimalismem. Projekt nazvaný InitWare pracuje na portaci částí kódu systemd na ostatní operační systémy. Zatím jeho největším úspěchem bylo spuštění jeho hlavních součástí na systémech z rodiny BSD.

Thunderbird 91 přináší vícevláknový běh, vydáno KDE Gear 21.08
15. 08. 2021
[3 minuty čtení] Vyšel nový Debian GNU/Hurd 2021, novinky v KDE přináší vedle oprav další vylepšení UI, digitální audio stanice Ardour 6.9 podporuje Apple M1, vývojová verze Wine 6.15 opravuje 49 chyb. Jednadevadesáté vydání Thunderbirdu je dle slov autorů největším za poslední roky. Pošťák dostal multi-threading, nový dialog pro nastavení účtu, úpravy přidávání příloh a drag&drop overlay, prohlížeč PDF, nastavení hustoty UI, vylepšený kalendář, vylepšené tmavé téma vzhledu, nativní build pro Apple M1, aktualizaci Printing UI, podporu CardDAV Address Book (a autodetekce CardDAV), či otevírání .ics dvojklikem v adresáři.

IBM PC slaví 40 let: otevřená architektura změnila svět
13. 08. 2021
[5 minut čtení] Architektonický standard počítačů, který dnes stále dominuje světu, ale pro mateřskou firmu je de facto dávnou minulostí, slaví 40 let od svého vzniku. Komu bychom měli vlastně k výročí blahopřát? Než se v následujících odstavcích pustíme do vzpomínání (či pro mladší ročníky do lekce z historie IT), dovolte mi si úkol zjednodušit. Jelikož IBM PC slaví 40. narozeniny, je jasné, že slavilo už pár kulatin dříve, z čehož na některé už připadá éra internetu.

Vulkan: korektně vyrenderovaný obrázek
12. 08. 2021
[13 minut čtení] Minule jsme vyrenderovali první obrázek snad tím nejjednodušším způsobem. Avšak aplikace nefungovala na každém hardware. Dnes si ukážeme, jak renderovat obrázky řádným způsobem. Minule jsme vyrenderovali obrázek do vk::Image, který byl v paměti uložen linearním způsobem (vk::ImageTiling::eLinear). Toto není zrovna nejefektivnější uložení z pohledu výkonu, a proto jej ne každý hardware podporuje. Problémy jsou tedy dva: obyčejně nižší výkon a absence podpory na některých kartách.

Křivky popsané implicitní funkcí, animace křivek
12. 08. 2021
[39 minut čtení] Dnes se budeme primárně zabývat těmi křivkami, které je možné popsat implicitní funkcí. Taktéž si ukážeme způsob animace křivek, což je technika umožňující studium jejich vlastností. 1. Křivky popsané implicitní funkcí

Softwarová sklizeň (11. 8. 2021)
11. 08. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme správce souborů, zaplánujeme úkoly a schůzky, budeme monitorovat síťový provoz na úrovni procesů a nakonec zapíšeme poznámky. Sigma File Manager je správce souborů s chytrým globálním vyhledáváním, které akceptuje překlepy, chybné pořadí slov či chybějící symboly.

Křivky v přírodě, architektuře, stavitelství i v počítačové grafice: matematický popis křivek
10. 08. 2021
[27 minut čtení] Ve druhé části miniseriálu o křivkách, které můžeme nalézt v přírodě, architektuře i v počítačové grafice si řekneme, jak mohou být křivky popsány. Dále se zmíníme o dalších významných křivkách a nezapomeneme ani na příklady. 1. Křivky v přírodě, architektuře, stavitelství i v počítačové grafice: matematický popis křivek

Postřehy z bezpečnosti: IIS v pavučině malware
9. 08. 2021
[4 minuty čtení] Dnes se podíváme na malware specializující se na IIS, na současnost a budoucnost kvantových počítačů, podíváme se na to, jak jsou po úniku postupně vytěžovány databáze, na chybu v Cobalt Strike a na další zajímavosti. Analýza útoků na implementaci webového serveru IIS z dílny společnosti Microsoft odhalila čtrnáct rodin malwaru, z nichž deset je zcela nových. Podle Zuzany Hromcové ze společnosti ESET, která se na konferenci Black Hat USA tomuto problému věnovala, má tento server-side malware dvě hlavní funkcionality. Zachytit veškerou komunikaci se serverem a ovlivnit zpracování dotazů. Motivem útoků je kyberzločin i špionáž a také technika známá jako SEO fraud.

Ubuntu testuje nový instalátor, Coreboot 6 je na noteboocích Star Labs
9. 08. 2021
[2 minuty čtení] Nový nástroj pro instalaci linuxové distribuce Ubuntu je k dispozici pro veřejné testování. Operační systém ReactOS vylepšuje podporu pro architekturu amd64. Projekt Haiku oznámil vydání své třetí betaverze. Nový nástroj pro instalaci linuxové distribuce Ubuntu je k dispozici pro veřejné testování. Tento systémový instalátor napsaný ve vývojovém rozhraní Flutter je nyní možné stáhnout pro nejnovější sestavení Ubuntu 21.10. Kromě moderního grafického rozhraní nabízí možnost opravné instalace pro obnovu poškozeného systému, nebo možnost vypnout Intel RST pro případ, že instalujete Ubuntu na stejný disk, na kterém už máte Windows.

Intel navrhuje mechanismus filtrování kernelových ovladačů, Firefox 92 konečně s AVIF
8. 08. 2021
[4 minuty čtení] Uživatelé Firefoxu ESR si na AVIF počkají, KDE soustředí síly na stabilitu desktopu, Mesa 21.2 přináší ovladač Intel Crocus i počáteční podporu Apple M1, nové GNOME HIG aktualizovány pro verzi 40. Tentokrát Nate Graham začíná své pravidelné shrnutí novinek z vývoje desktopového prostředí KDE hláškou, že tentokrát to byl hlavně týden plný oprav, z nichž mnoho řešilo chyby v klíčových součástech KDE. Vedle toho tvůrci vylepšili podporu dotykových obrazovek. Nate dává vyšší míru prací na stabilitě desktopu i do souvislosti s novým využíváním projektu KDE na dalších zařízeních, jmenovitě pak zaznívá Steam Deck.

Měření výkonu CPU na scestí: ovlivnit výsledky testů lze mnoha způsoby
6. 08. 2021
[15 minut čtení] Vybírat dnes desktopový procesor podle testů na internetu je těžší než před 10 lety. Možností, jak s výsledky hnout o pár procent nahoru či dolů je nepřeberné množství. Některé z nich si ukážeme. Na tohle téma mě zase po letech přivedlo zkoumání toho, jak výkonný je vlastně můj nový procesor. Tedy jaké výsledky v kontextu jiných CPU dává 6jádrové Core i5–10400F v testu toho či onoho webu, případně cokoli jiného z této generace procesorů Intel (pozn. 14nm Comet Lake, uveden na trh na jaře 2020).

Křivky v přírodě, architektuře, stavitelství i v počítačové grafice
5. 08. 2021
[25 minut čtení] V přírodě, architektuře, v dopravě i ve světě počítačů se často setkáme s nějakou formou křivky. Dnešní článek je úvodem do celé problematiky. Tvorbu vybraných křivek si v praktické části ukážeme v aplikaci GeoGebra i v Pythonu. 1. Křivky (nejenom) v počítačové grafice

Vulkan: první vyrenderovaný obrázek
5. 08. 2021
[13 minut čtení] V následujících třech dílech našeho tutoriálu si ukážeme základy renderování ve Vulkan API. Dnes vytvoříme základní pipeline, nastavíme barvu pozadí a výsledek uložíme do souboru. Mnoho lidí by možná čekalo, že naše první renderovací aplikace bude o otevření jednoduchého vulkanního okna. Nebude tak. Inicializace okna a renderování do něj vyžaduje práci s Vulkan extensions (rozšířeními), s ukazateli na funkce a s konfigurací swapchainu. I kdybychom chtěli projít těmito složitostmi, získali bychom prázdné okno s tím, že bychom stejně stáli před úkolem naučit se do něj renderovat. My se místo toho nejprve naučíme renderovat. A až porozumíme procesu renderování, otevřeme tématiku, jak otevřít okno a jak v něm prezentovat výsledek renderování. Do té doby si budeme výsledný obrázek ukládat do souboru.

Softwarová sklizeň (4. 8. 2021)
4. 08. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si zažádáme o technickou podporu, představíme si 3D engine, vyzkoušíme si řešení pro práci s uchazeči o zaměstnání a podíváme se na nástroj pro správu identit a přístupů. Otevřené řešení napsané v PHP pro správu požadavků na technickou podporu. Je primárně zdarma, ale nabízí i verzi s placenou podporou a přidanými funkcemi. Kromě základní administrace požadavků nabízí podporu sociálních médií, možnost vytvářet požadavky z emailů, podporu více kanálů nebo možnost automatizace řešení problémů.

Rychlé testy webu v plné palbě díky Gitlab CI a Kubernetes Ingressu
4. 08. 2021
[6 minut čtení] Automatizace a kontejnery dnes umožňují snadno realizovat věci, kvůli kterým jsme dřív museli udržovat křehké sady skriptů. Ukážeme si, jak zařídit, aby se pro každou pushnutou větev automaticky nasadila vlastní instance webu. Uspořádání běhových prostředí se liší firmu od firmy a někdy i tým od týmu. Jak přesně vypadají, záleží na povaze projektů, které děláte, a na datech, která držíte. V každém případě potřebujete provoz, aby měli kam chodit uživatelé. Pokud nejsou extrémně tolerantní vůči chybám, většinou chcete i prostředí vývojové, testovací a případně staging.

Herní novinky v emulátorech DosBox-X a Dosbox Staging
3. 08. 2021
[2 minuty čtení] ScummVM přidává podporu pro dvě nové hry. Otevřená FPS Unvanquished je k dispozici ve formátu Flatpak. GamerOS se přejmenoval na ChimeraOS. Emulátory DosBox-X i Dosbox Staging nedávno oba vydaly nové verze. ScummVM je program, který umožňuje spouštět klasické grafické adventury a RPG, od kterých máte originální data. Poskytuje tedy pouze spustitelné soubory, aby zajistil běh her na moderních operačních systémech. S novým vydání přidává tento program podporu pro dvě další hry. Jednou z nich je Nightlong: Union City Conspiracy, cyberpunková adventura vydaná v roce 1998. Další přidanou adventurou z roku 1995 je The Journeyman Project 2: Buried in Time.

Knihovna ipycanvas aneb kreslicí plátno pro Jupyter Notebook (2. část)
3. 08. 2021
[23 minut čtení] Nejdříve dokončíme popis stylu vykreslení cest, resp. přesněji řečeno jednotlivých segmentů cesty. Dále si ukážeme definici vzorku čáry a nezapomeneme ani na možnost simulace ručního kreslení na plátno. 1. Knihovna ipycanvas aneb kreslicí plátno pro Jupyter Notebook (2. část)

Postřehy z bezpečnosti: e-mail na rozloučenou
2. 08. 2021
[2 minuty čtení] Opět se urodila pěkná sbírka různých zranitelností. Objevilo se několik nových hrozeb, které možná nejsou tak úplně nové. A zpoždění vlaků může mít i velice zvláštní důvod. Zimbra, oblíbené podnikové řešení pro spolupráci, opravila dvě zásadní zranitelnosti ve svém prostředí pro přístup k elektronické poště. Pomocí těchto zranitelností mohl útočník získat přístup k e-mailovým zprávám uživatelů, a to pouhým odesláním zprávy.

Debian běží na Apple M1, Gentoo nabízí novou možnost stahování
2. 08. 2021
[2 minuty čtení] Debian běží na počítači s čipem M1 od Apple. Projekt Gentoo nabízí novou možnost stahování, nazvanou „stage files“. Tým kolem openSUSE mění způsob organizace repozitářů. Google pracuje na třetí generaci operačního systému Wear OS. Linuxová vývojářka Alyssa Rosenzweig, která vede projekt Panfrost a vývoj grafických ovladačů pro Asahi se na svém Twitteru pochlubila, že se jí podařilo rozjet Debian GNU/Linux na počítači s M1 od firmy Apple.

Xubuntu 21.10 končí s Pidginem, paranoidní mazání L1 cache opět na scéně
1. 08. 2021
[4 minuty čtení] Zahájení her v Tokiu je prvním 8k ripem, LibreOffice 7.1.5 vylepšuje podporu MS Office, nový ovladač pro NTFS snad stihne včas Linux 5.15, Linux 5.14 zahodí kód pro DEC Alpha používaný v emulaci x86. Zahajovací ceremoniál Olympijských her v Tokiu 2020 probíhajících nyní v roce 2021, je prvním záznamem, kteří piráti sdílejí v 8k rozlišení a s 22.2 zvukem a HDR obrazem ve formátu HLG. Celé video Summer Olympics Tokyo 2020 S01E01 Opening Ceremony 4320p HLG UHDTV AAC22.2 HEVC-TrollUHD.mkv ve formátech HEVC/H.265 a AAC má velikost 135 GB a délku 3 hodiny a 59 minut.

Polovodičový průmysl na cestě od nanometrů k ?ngströmům
30. 07. 2021
[10 minut čtení] Výrobci křemíkových čipů se ženou za jedním cílem. Pryč od FinFET směrem k tranzistorům s více řídícími elektrodami, za plného využití EUV litografie. Intel nyní ukazuje, jak bude vypadat tato dekáda. Na úvod mi dovolte vyjasnit, proč je toto další článek v řadě, který nese v perexu jméno Intel. Cílem tohoto textu není snaha o propagaci momentálně kulhajícího výrobce čipů. Je pouze shodou okolností, že Intel nyní přišel se souhrnem informací týkajících se výroby čipů, které souznějí s celým polovodičovým segmentem a ukazují, jaký momentálně probíhá vývoj. Nejen u Intelu, ale i u Samsungu či TSMC (další menší výrobce spíše pomiňme, tito tři jsou celá světová procesorová špička).

Vulkan: posílání příkazů
29. 07. 2021
[13 minut čtení] Aby zařízení používané s Vulkanem vykonalo jakoukoliv práci, musíme mu zaslat příkazy k provedení. Dnes si ukážeme, jak na to. Našemu zařízení pošleme práci. Počkáme, až ji dokončí a ukončíme aplikaci. Jak poslat příkazy do zařízení? Zkráceně řečeno, požadované příkazy nejprve uložíme do command bufferu (příkazový buffer) a následně odešleme do fronty (queue) ke zpracovnání. Zařízení, kterému patří daná fronta, pak tyto příkazy provede.

Knihovna ipycanvas aneb kreslicí plátno pro Jupyter Notebook
29. 07. 2021
[23 minut čtení] V některých aplikacích vytvářených s Jupyter Notebookem se setkáme s nutností vykreslení nějakého diagramu, schématu či vizualizace výsledku simulace. Nejuniverzálnější je knihovna ipycanvas, kterou si dnes popíšeme. 1. Knihovna ipycanvas aneb kreslicí plátno pro Jupyter Notebook

Softwarová sklizeň (28. 7. 2021)
28. 07. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme nástroj pro sestavení turnajového rozpisu, vytvoříme vektorovou animaci, budeme monitorovat příchozí hovory a nakonec necháme vygenerovat síť pro čtyřstěnné objekty. Tugeny umožňuje vizuálně navrhnout rozpis a časový harmonogram turnaje libovolného typu. Podporuje zadávání výsledků v průběhu turnaje a automatickou synchronizaci s webovou stránkou, aby měli účastníci všechny informace po ruce. Program také nabízí speciální funkci pro simulaci, která určí a najde způsoby, jak zlepšit rozvrh turnajové skupiny (eliminovat objektivní výhody) tak, aby bylo minimalizováno riziko nespravedlivého konečného umístění.

Elektronický podpis a Linux v roce 2021
27. 07. 2021
[12 minut čtení] Těžko se tomu věří, ale elektronický podpis je s námi (legislativně) už více než 20 let. Nedávno jsme ale dostali požadavky na jeho podporu, tak jsem si řekl, že si ho nakonec taky pořídím. Popravdě je celkem smutné, že i v roce 2021 neexistuje žádná jednoduše použitelná a široce rozšířená digitální náhrada za klasický podpis. Máme dnes hromadu způsobů ověření, v mobilním bankovnictví můžeme přesouvat miliony, ale jak dojde na nějakou smlouvu, pořád závisíme na kuří noze na kusu papíru. Měl by to řešit právě elektronický podpis, ale jak dále ukážu v tomto článku, existují celkem zřejmé důvody, proč tomu tak ani po 20 letech není.

Interaktivní ovládací prvky v Jupyter Notebooku
27. 07. 2021
[26 minut čtení] Ukážeme si vkládání interaktivních ovládacích prvků (tlačítek, posuvníků atd.) do diářů vytvářených a prezentovaných v Jupyter Notebooku, Jupyter Labu i v JupyterLite. Tyto prvky umožňují interaktivní modifikaci parametrů výpočtů, grafů atd. 1. Interaktivní ovládací prvky v Jupyter Notebooku

Postřehy z bezpečnosti: nabíjení elektromobilů zadarmo kvůli chybám ve stanichích
26. 07. 2021
[3 minuty čtení] Dnes se podíváme na zranitelnosti umožňující mimo jiné bezplatné nabíjení aut, na 16 let starou zranitelnost v ovladačích HP, Xerox a Samsung, na zranitelnost ve Windows 10 umožňující získat hashe hesel a na řadu dalších zajímavostí. Webové rozhraní nabíjecích stanic EVlink řad City, Parking a Smart Wallbox obsahuje chyby, které umožňují dobíjení zadarmo, vyřazení stanice z provozu, manipulaci se záznamy o nabíjení nebo přebíjení/nedobíjení vozidel. Vesměs se jedná o chyby s CVSS skóre 9.4, které se týkají autentizačních údajů uvedených přímo v kódu systému: CVE-2021–22707 (cookie), CVE-2021–22730 (autentizační údaje) a CVE-2021–22729 (heslo).

Postřehy z bezpečnosti: nabíjení elektromobilů zadarmo kvůli chybám ve stanicích
26. 07. 2021
[3 minuty čtení] Dnes se podíváme na zranitelnosti umožňující mimo jiné bezplatné nabíjení aut, na 16 let starou zranitelnost v ovladačích HP, Xerox a Samsung, na zranitelnost ve Windows 10 umožňující získat hashe hesel a na řadu dalších zajímavostí. Webové rozhraní nabíjecích stanic EVlink řad City, Parking a Smart Wallbox obsahuje chyby, které umožňují dobíjení zadarmo, vyřazení stanice z provozu, manipulaci se záznamy o nabíjení nebo přebíjení/nedobíjení vozidel. Vesměs se jedná o chyby s CVSS skóre 9.4, které se týkají autentizačních údajů uvedených přímo v kódu systému: CVE-2021–22707 (cookie), CVE-2021–22730 (autentizační údaje) a CVE-2021–22729 (heslo).

Haiku běží na RISC-V, Debian 10 záplatuje jádro
26. 07. 2021
[2 minuty čtení] Operační systém Haiku se podařilo rozběhnout na architektuře RISC-V. Debian 10 vydal bezpečnostní aktualizace a zmrazil vývoj jedenáctky. Operační systém Redox OS pracuje na implementaci QEMU. Pine64 prodává otevřené chytré hodinky. Haiku, otevřený pokračovatel operačního systému BeOS podporuje hned několik procesorových architektur. V poslední době se v poměrně krátkém čase podařilo rozšířit tento seznam o otevřenou architekturu RISC-V. Zajímavé je, že se jedná převážně o práci jednoho vývojáře s přezdívkou X512. Haiku na této architektuře běží sice ještě se spoustou chyb a problémů, nicméně systém funguje.

FreeBSD pracuje na novém instalátoru, Seagate uvede 20TB HDD ještě letos
25. 07. 2021
[3 minuty čtení] Z Linuxu mizí podpora Intel Cannon Lake GPU, Valve vydala Steam Audio SDK 4.0, vydán Firewalld 1.0, novinky v KDE: profily spotřeby či vylepšená nabídka Kickoff. Seagate už nějakou dobu dodává 20TB pevné disky v omezeném množství podnikům, přičemž jde o disky využívající technologii HAMR. Vývoj ale pokračuje a tak samotný šéf Seagate Dave Mosley hlásí, že ještě v tomto roce, někdy ve druhé polovině, začne firma dodávat 20TB disky s technologií PMR i do běžného prodeje.

Diskety slaví 50 let: od plastového kotoučku po ikonku ukládání souborů
23. 07. 2021
[9 minut čtení] Před půl stoletím uvedla IBM na trh první floppy disky, diskety, přenosné magnetické kotoučky typu 23FD. Počátek konce éry děrných štítků započal, ani samy diskety však neměly žít navěky. Nápad využít magnetický záznam v konstrukci počítačové paměti je starý jako počítače samotné. Jedním z lidí, které tahle idea v roce 1945 napadla, byl J. Presper Eckert, jeden ze spolutvůrců prvního počítače ENIAC z konce 2. světové války. Nakonec se praktické implementace dočkala v podobě ferritových pamětí v 50. letech minulého století a zhruba v období 1955 až 1975 šlo o dominantní způsob ukládání dat, který poslal do důchodu děrné štítky.

Vulkan: informace o zařízení
22. 07. 2021
[11 minut čtení] Každé zařízení ve Vulkanu má hromadu vlastností, funkcionalit, limitů, dostupné paměti a dalších informací, které si o zařízení můžeme zjistit a které často potřebujeme, než vytvoříme konkrétní logické zařízení. Při startu aplikace potřebujeme často ověřit, zda je podporována požadovaná verze Vulkan, požadovaný formát textur, zda je k dispozici geometry shader, a kolik grafické paměti je k dispozici, atd. Podle těchto informací můžeme z více zařízení, pokud jsou k dispozici, vybrat to, které více odpovídá našim potřebám.

Jazyk Go a textový terminál ve funkci základního prvku uživatelského rozhraní (2.část)
22. 07. 2021
[26 minut čtení] Tvorbou aplikací pro běh v terminálu se budeme zabývat i dnes. Nejprve se zmíníme o knihovně cfmt, která rozšiřuje možnosti standardní knihovny fmt a ve druhé půlce článku si ukážeme vykreslování grafů do terminálu knihovnou asciigraph. 1. Jazyk Go a textový terminál ve funkci základního prvku uživatelského rozhraní (2.část)

Softwarová sklizeň (21. 7. 2021)
21. 07. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si rozklíčujeme značení na rezistorech, vygenerujeme si hesla z vlastního slovníku, řekneme si o sadě nástrojů pro testování bezpečnosti a podíváme se na multimediální přehrávač pro GNOME. Jednoduchý aplet, který vám umožní dekódovat barvy a SMD kódy na rezistorech. Tento nezávisle běžící nástroj s Qt rozhraním umí rozklíčovat všech 6 pruhů barevného značení odporů stejně jako číselné označení včetně standardu EIA-96. Na základě těchto kódů pak vypíše odpor rezistoru, jeho toleranci a teplotní koeficient.

JupyterLite: nová alternativní architektura Jupyter Notebooku
20. 07. 2021
[29 minut čtení] V dnešním článku se seznámíme se zajímavým projektem nazvaným JupyterLite. Jedná se o alternativu ke známému Jupyter Notebooku, která však běží kompletně v prohlížeči a na straně serveru vyžaduje jen poskytnutí statického obsahu. 1. JupyterLite – nová alternativní architektura Jupyter Notebooku

Postřehy z bezpečnosti: zatčení šestnácti kyberzločinců ve Španělsku
19. 07. 2021
[3 minuty čtení] V dnešním díle postřehů se podíváme na starý známý malware Trickbot, na nové i opravené zranitelnosti nultého dne, na zatýkání kyberzločinců a na ostatní zajímavosti ze světa výpočetní techniky. Kriminální skupina za Trickbotem se snaží obnovit svou útočnou infrastrukturu i přes snahy o její potlačení. Botnety se skládají ze stovek nebo tisíců napadených počítačů sdružených do sítě kontrolované kybernetickými útočníky, jejímž účelem je zpravidla útok na jinou oběť s cílem vyřadit jí z činnosti. Botnety však umožňují také šířit malware a spam nebo dokonce škodlivý soubory šifrující ransomware.

Tails má nového asistenta pro Tor, Nitrux přepracoval instalátor systému
19. 07. 2021
[2 minuty čtení] Tails má nového asistenta pro Tor. Tým kolem distribuce Nitrux přepracovali instalátor systému Calamares. Microsoft má svou linuxovou distribuci, kterou používá pro vývoj. Valve představil přenosnou herní konzoli s Linuxem. Linuxová distribuce Tails (the amnesic incognito live system) určená pro anonymní brouzdání na internetu byla aktualizována na verzi 4.20. S touto novou verzí byl představen i nový asistent pro Tor připojení, který zjednodušuje připojení k anonymní síti. Tvůrci této distribuce do budoucna plánují další vylepšení jako možnost ukládání Tor mostů, detekci nefunkční Wi-Fi, detekci místních sítí nebo synchronizaci systémových hodin pro zjednodušení připojení v Asii.

Microsoft představil cloudová Windows 365, Intel chce koupit GlobalFoundries za 30 miliard
18. 07. 2021
[5 minut čtení] Novinky v KDE: nejen Steam Deck, Samsung Exynos 2200 na bázi 4nm procesu s AMD Radeonem uvnitř, parametry desktop CPU Intel Alder Lake, Android 12 TV a přepínání obnovovací frekvence. Dle The Wall Street Journalu jedná Intel o odkoupení společnosti GlobalFoundries za zhruba 30 miliard dolarů. Prozatím jde o nepotvrzenou informaci, nicméně dávající perfektní smysl.

Zlomový moment pro Intel ve 21. roce 21. století se jmenuje Alder Lake
16. 07. 2021
[10 minut čtení] V pořadí 12. generace CPU Intel Core, Alder Lake, nebude tou, která překoná konkurenční Ryzeny. Přinese ale klíčové změny pro toto desetiletí a narýsuje cestu, díky které Intel opět usedne na trůn. Od posledního většího povídání o situaci Intelu uběhly téměř čtyři měsíce a mezitím se stalo několik věcí, které vyjasňují, jaká situace na poli x86 CPU, resp. jejich výrobců, nás čeká v nadcházejících měsících – řekněme v horizontu 1 roku.

Vulkan: architektura a ukazatele na funkce
15. 07. 2021
[14 minut čtení] Minule jsme úspěšně nainstalovali Vulkan, nyní je čas se podrobněji podívat na architekturu toho, co jsme zprovoznili. Snad nejlépe objevíme architekturu Vulkanu na ukazatelích na funkce. Vulkan je, dalo by se říci, multi-device, multi-vendor a multi-threaded rozhranní. Česky: Vulkan podporuje více zařízení od více výrobců a za použití více vláken. Toto je asi hlavní rozdíl od, například, OpenGL, kde jsme se museli spokojit s jedním zařízením od jednoho výrobce a použití více vláken bylo poněkud problematické. Podpora více zařízení od více výrobců teoreticky přišla s knihovnou glvnd (GL Vendor-Neutral Dispatch), ale těžko říci, jak moc je opravdu používána. Určitě se ale shodneme, že je ideální mít API navržené se všemi funkcemi hned od počátku tak, jak je tomu u Vulkan, a mít tak naději na vyšší efektivitu, konzistentnost a přehlednost rozhraní.

Jazyk Go a textový terminál ve funkci základního prvku uživatelského rozhraní
15. 07. 2021
[25 minut čtení] Jazyk Go se většinou nepoužívá pro tvorbu klasických desktopových aplikací. Je ovšem často využívaný pro tvorbu backendu webových aplikací. Setkáme se i s nástroji (například gotop), které využívají emulátor textového terminálu. 1. Jazyk Go a textový terminál ve funkci základního prvku uživatelského rozhraní

Nové státní datacentrum v Zelenči u Prahy za 230 milionů korun
14. 07. 2021
Česká republika má v provozu nové datové centrum, které se má stát součástí budování státního cloudu. V obci Zeleneč nedaleko Prahy ho do provozu uvedl podnik Státní pokladna Centrum sdílených služeb (SPCSS).

Softwarová sklizeň (14. 7. 2021)
14. 07. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme nástroj pro omezení šířky pásma, necháme si vizualizovat datovou sadu elektronové mikroskopie a budeme analyzovat AWS CloudTrail Event logy. Evil Limiter umožňuje monitorovat, analyzovat a omezit šířku pásma pro jednotlivá zařízení v síti. Pomocí příkazů lze prohledat síť v rámci zadaného rozsahu IP adres, zobrazit základní informace o hostiteli či zařízení, omezit šířku pásma (upload nebo download) pro hostitele na základě jeho ID, blokovat internetové připojení pro hostitele, zrušit omezení, monitorovat využití šířky pásma nebo analyzovat provoz hostitele.

Hry vytvořené ve slavném studiu Lucasfilm games
13. 07. 2021
[23 minut čtení] Téměř před čtyřiceti lety byla Georgem Lucasem založena softwarová společnost Lucasfilm Games, která vydala hned několik přelomových her. Dnes se zaměříme především na prvních osm let existence této společnosti, tedy roky 1983 až 1990. 1. Hry vytvořené ve slavném studiu Lucasfilm games

Postřehy z bezpečnosti: RCE ve Western Digital MyCloud
12. 07. 2021
[5 minut čtení] Dnes se podíváme na nepříjemnou zranitelnost Western Digital MyCloud, na další vývoj v útoku REvil ransomwaru, na kritické chyby v routerech NETGEAR, na problematiku generování hesel a útok na mongolskou certifikační autoritu. Mnoho zákazníků Western Digital zažilo v uplynulých měsících nepříjemný okamžik, když byly vzdáleně vymazána jejich síťová úložiště MyBook Live kvůli zranitelnosti nultého dne v této produktové řadě, která není podporována od roku 2015. Nyní se v novější řadě Western Digital MyCloud objevila chyba umožňující vzdálené spuštění kódu.

GNOME 40 se dostane do Ubuntu 20.10, distribuce NuTyx končí
12. 07. 2021
[1 minuta čtení] Do nadcházejícího Ubuntu 21.10 „Impish Indri“ se konečně dostane GNOME 40. Autor linuxové distribuce NuTyX nedávno oznámil, že s jejím vývojem končí. Fedora 35 uživatelům nabídne filtrovaný Flathub. Do Ubuntu 21.04, které vyšlo letos v dubnu se prostředí GNOME 40 nakonec nedostalo. Do nadcházejícího Ubuntu 21.10 „Impish Indri“, které by mělo vyjít 14. října 2021 se však určitě dostane. Kromě toho se uživatelé dočkají kompletně nového instalátoru systému, linuxového jádra 5.14, Zstd komprese balíčků nebo Waylandu pro grafické karty NVIDIA.

GNOME 40 se dostane do Ubuntu 21.10, distribuce NuTyx končí
12. 07. 2021
[1 minuta čtení] Do nadcházejícího Ubuntu 21.10 „Impish Indri“ se konečně dostane GNOME 40. Autor linuxové distribuce NuTyX nedávno oznámil, že s jejím vývojem končí. Fedora 35 uživatelům nabídne filtrovaný Flathub. Do Ubuntu 21.04, které vyšlo letos v dubnu se prostředí GNOME 40 nakonec nedostalo. Do nadcházejícího Ubuntu 21.10 „Impish Indri“, které by mělo vyjít 14. října 2021 se však určitě dostane. Kromě toho se uživatelé dočkají kompletně nového instalátoru systému, linuxového jádra 5.14, Zstd komprese balíčků nebo Waylandu pro grafické karty NVIDIA.

Norsko omezí influencery, nová platforma Intel HEDT až 2022
11. 07. 2021
[4 minuty čtení] Snížení latencí u USB audia stihne vydání Linux 5.14, APU AMD Van Gogh prý dostanou na Linuxu nový zvukový ovladač, vylepšení podpory RISC-V míří do Linuxu 5.14, Fujifilm končí s Velvia 100 v USA. Nedávno vyšlo najevo, že Linus nezačlenil patche snižující latence pro USB Audio. Tvůrcům se podařilo stihnout vyřešit všechny připomínky ke kódu a patche byly znovu zaslány a začlenění do Linuxu 5.14 tedy stihnou.

Co přinese Linux 5.14 – spoustu novinek na všech frontách
9. 07. 2021
[6 minut čtení] Do příštího linuxového jádra verze 5.14 míří velká spousta novinek a vylepšení. Vývojáři nijak nepolevují a my se tak můžeme podívat, co se chystá. Předně je nutné podotknout, že následující přehled není ani zdaleka kompletní. Verze 5.14 ani ještě není formálně očíslována, aktuální vydání Linux 5.13 je na světě teprve od 27. června a následující verzi tak prozatím najdeme v rámci vývojové větve linux-next. Postupně však jsou a budou začleňovány všechny navržené změny v určitém stavu vývoje, následně se začleňovací okno zavře a nastane fáze ladění kódu. Kdo má zájem si procházet novinky detailně, shrnutí nalezne například na Phoronixu.

Skripty pro automatické ovládání aplikací s GUI postavené na knihovně PyAutoGUI
8. 07. 2021
[36 minut čtení] Na článek o nástroji xdotool dnes tematicky navážeme. Zaměříme se totiž na knihovnu nazvanou PyAutoGUI. Tato knihovna umožňuje ovládat aplikace s grafickým uživatelským rozhraním (simulovat operace prováděné myší atd.), a to s využitím skriptů naprogramovaných v Pythonu. 1. Skripty pro automatické ovládání aplikací s GUI postavené na knihovně PyAutoGUI

Vulkan: kompilace první aplikace
8. 07. 2021
[8 minut čtení] Vulkan je moderní grafické a výpočetní API. V dnešním díle našeho prázdninového seriálu si ukážeme, jak nainstalovat vývojové prostředí a jak zkompilovat a spustit první vulkanní aplikaci. Pro kompilaci a ladění budeme používat množství nástrojů a knihoven. Na Windows budeme používat Visual C++ 2017 či novější. Na Linuxu budeme používat g++, nicméně by měl fungovat jakýkoliv standardní kompilátor C++. Mimo kompilátor budeme potřebovat ještě CMake a vývojové prostředí pro Vulkan ve formě vývojových balíčků, či přímo Vulkan SDK. CMake doporučuji verzi 3.10.2 či novější, alespoň tak radí stránky Vulkan SDK.

Softwarová sklizeň (7. 7. 2021)
7. 07. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si zablokujeme škodlivé stránky, podíváme se na otevřený informační systém pro zdravotnictví, vyzkoušíme klienta pro práci s AppImage kontejnery a řekneme si o multiplatformním komunikátoru. Zásuvný modul pro webové prohlížeče, který poskytuje webový filtr. Je plně otevřený a jak už název napovídá je primárně určený k blokování závadných adres. Běží na prohlížečích Firefox, Chrome, Opera Blink, Safari, Fennec a dalších prohlížečích postavených na Chromiu. Automaticky používá veřejné seznamy škodlivých domén a k tomu si vytváří a udržuje své vlastní.

Tvorba grafů a diagramů s využitím doménově specifického jazyka nástroje Graphviz (dokončení)
6. 07. 2021
[41 minut čtení] Ve třetím článku o nástroji Graphviz si ukážeme další triky, například vykreslení tabulek, hledání cest, zvýraznění automaticky nalezeného podgrafu atd. Taktéž si popíšeme některé užitečné aplikace, které jsou nad Graphviz postaveny, včetně pradávného vektorového editoru xfig. 1. Tvorba grafů a diagramů s využitím doménově specifického jazyka nástroje Graphviz (dokončení)

Postřehy z bezpečnosti: záplata PrintNightmare a příliš sdílné aplikace pro Android
5. 07. 2021
[2 minuty čtení] Dnes postřehneme opravu zranitelnosti PrintNightmare či krádeže Facebook údajů pomocí nenápadných Android aplikací a připomeneme si potřebu včasných instalací záplat na příkladu Cisco ASA. Zranitelnost tiskových služeb nazvaná PrintNightmare vám byla představena již včera v článku Davida Ježka a upozornil na ni i infoservis NÚKIB. Vzhledem k zveřejněnému PoC na GitHubu (postup lze zhlédnout i na YouTube, např. zde) se rozhodli výzkumníci z CERT Coordination Center Carnegie Mellon Universtity vydat doporučení pro mitigaci této zranitelnosti. V základu spočívá v instalaci security updatu, který minulý týden vydal Microsoft, a následně vypnutí Print Spooler služby či vypnutí možnosti vzdáleného tisku pomocí Group Policy.

Fedora 35 bude používat yescrypt, Nitrux je první distribuce s jádrem 5.13
5. 07. 2021
[1 minuta čtení] Fedora 35 bude pro hašování hesel používat yescrypt. Nitrux 1.5 je první distribuce s linuxovým jádrem 5.13. Canonical pracuje na novém logu Ubuntu. Linuxový herní notebook Tuxedo Stallaris třetí generace jde do prodeje. Na zasedání FESCo (Fedora Engineering Steering Committee) bylo rozhodnuto, že nadcházející verze linuxové distribuce Fedora s číslem 35 bude pro hašování hesel používat funkci yescrypt. Podle plánu by měla být nová Fedora hotová už letos v srpnu.

PrintNightmare, zranitelnost tiskových služeb Windows, 20 let BitTorrentu
4. 07. 2021
[4 minuty čtení] Intel si zamluvil 3nm proces u TSMC pro dva produkty, darktable 3.6 vylepšuje demosaicing, srovnání výkonu Windows 11 oproti Ubuntu, Wine 6.12 opravuje 42 chyb, novinky v KDE nejen u Gwenview. Systém výměny souborů BitTorrent oslavil předevčírem 20 let od chvíle, kdy jej Bram Cohen představil světu a tím způsobil revoluci ve výměně souborů a hromadu vrásek na čelech představitelů filmových studií a hudebních vydavatelství.

Jak si vede openSUSE Tumbleweed s GNOME 40
2. 07. 2021
[7 minut čtení] V březnu tohoto roku byla vydána přelomová verze prostředí GNOME 40. Čtvrt roku poté se můžeme krátce podívat, jak vypadá aktualizovaná verze 40.2 v rolling distribuci openSUSE Tumbleweed. Po zhruba půl roce s distribucí Mageia s GNOME 3.xx na Waylandu si dovolím tvrdit, že Mageia 8 je na poměry této distribuce nadstandardně kvalitní vydání. Bezproblémové, dostatečné tempo aktualizací a vždy funkční. Do přechodu na Tumbleweed jsem se tak pouštěl s pocitem, že hasím, co mě nepálí a není to dobrý nápad, protože lépe OS fungovat nemůže, jedině hůře. Přesto touha vyzkoušet si GNOME 40, a k tomu nádavkem třeba nový Firefox, zvítězila.

Vulkan: představení a první jednoduchá aplikace
1. 07. 2021
[8 minut čtení] Vulkan je moderní grafické a výpočetní API. Ve svém oboru se stalo prakticky nejvýznamnější API, ke kterému se obrací jak herní, tak i profesionální počítačová grafika. Toto je první díl tutoriálu, který nás do Vulkan API uvede. Vulkan 1.0 přišel na svět v roce 2016. Je tedy téměř o 25 let modernějším API v porovnání s OpenGL. Před 25 lety, zjednodušeně řečeno, byly mainstreamové grafické karty pouze zobrazovadlo: paměť, ke které byl připojen výstup na monitor. Co jste do paměti zapsali, to se objevilo na obrazovce. Dnes je grafická karta programovatelný vysoce paralelizovaný výpočetní stroj, který může svým hrubým výpočetním výkonem nahradit desítky i stovky moderních procesorů. Vulkan je navržen tak, aby poskytoval větší flexibilitu pro využití tohoto potenciálu, který dřímá v dnešních grafických kartách.

Softwarová sklizeň (30. 6. 2021)
30. 06. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme nástroj pro optimalizaci výkonu CPU, zobrazíme využití systémových zdrojů, přejmenujeme soubory dle jednotného modelu a nakonec budeme tvořit AppImage balíčky. auto-cpufreq je nástroj pro optimalizaci výkonu CPU v závislosti na aktuálním stavu baterie, využití procesoru, teplotě procesoru a systémovém vytížení. Pomáhá maximalizovat životnost baterie vašeho notebooku a snížit spotřebu elektrické energie.

Česko má 70. nejvýkonnější počítač světa s výkonem 6 petaFLOPS
29. 06. 2021
[3 minuty čtení] Superpočítač Karolina, který je umístěn v národním superpočítačovém centru IT4Innovations, obsadil 70. místo žebříčku nejvýkonnějších superpočítačů světa. V žebříčku je hned dvakrát, na 70. a 149. místě. Žebříček TOP500 je vyhlašován již od roku 1993, a to dvakrát ročně – koncem června v rámci mezinárodní konference ISC v Německu a v listopadu v rámci Supercomputing Conference v USA. Obzvlášť napjaté chvíle zažívali letos v ostravském superpočítačovém centru IT4Innovations, ze kterého do boje vyslali své želízko v ohni – superpočítač Karolinu.

Postřehy z bezpečnosti: úpravny vod nejsou chráněny proti útokům
28. 06. 2021
[5 minut čtení] Dnes se podíváme na bezpečnost vodárenských systémů, na zranitelnost, která umožňuje prohlížeči zjistit, jaké aplikace máte v PC, podíváme se také na problémy Androidu a iOSu i na další zajímavosti. Neznámí útočníci se v lednu tohoto roku pokusili kompromitovat úpravnu vody pro část San Francisca. K systémům vodárny získali přístup pomocí hesla bývalého zaměstnance k aplikaci TeamViewer, který umožňuje vzdálené připojení. Následně se útočníci pokoušeli manipulovat se softwarem používaným při úpravě pitné vody. Útok byl objeven den po prvotním průniku a nezpůsobil naštěstí žádnou větší újmu. K útokům na vodní zdroje však dochází stále častěji.

Qubes OS je nad očekávání populární, Haiku má plán vydání R1/Beta3
28. 06. 2021
[2 minuty čtení] Linuxová distribuce Qubes OS musí kvůli nadměrnému zájmu diskutujících vytvořit nové diskuzní fórum. Vývojáři Haiku si schválili plán vydání R1/Beta3. Debian vydal aktualizovaná instalační media své desáté verze. Tým vývojářů Qubes OS řeší celkem příjemný problém. Jeho diskusní fórum bylo přehlceno příspěvky lidí, kteří se zajímají o tento projekt, který izoluje jednotlivé části operačního systému od uživatelských dat. Kvůli tomu bude od začátku července spuštěno úplně nové fórum, které bude lépe zvládat nápor zájemců o tuto linuxovou distribuci postavenu na Fedoře. Vývojáři přesunou toto fórum k novému placenému poskytovateli.

Lichváři už skupují moduly TPM 2.0, Microsoft má hodnotu 2 bilióny dolarů
27. 06. 2021
[3 minuty čtení] Huawei navrhuje kernelovou transakční databázi, Lexar ukazuje paměťové karty SD Express a microSD Express, PC monitory s certifikací Designed For Xbox, poslední novinky v KDE: nejen Wayland. Od vývojářů Huawei vzešel nový návrh a s ním i sada patchů, která implementuje kernelovou transakční databázi. Ta by se měla používat pro ukládání výběru souborů a metadat a data z ní být zpřístupněna do user-space skrze SecurityFS. Vše za účelem zvýšení bezpečnosti. Mezi daty na výběr pro uložení mohou být třeba hlavičky RPM balíčků či metadata z DEB repozitářů.

Microsoft představil Windows 11, stále bez linuxového jádra
25. 06. 2021
[6 minut čtení] Málokdo to čekal, ale Microsoft opravdu včera představil Windows 11, operační systém, který se objeví na trhu snad už letos na podzim. Kam redmondský gigant míří, se pokusíme zkompletovat. Před takovými 15 lety by jistě každý redaktor Rootu, který by dal do názvu článku slova Microsoft a Windows, skončil na hranici a za vydatného skandování příznivců Richarda Stallmana byl polit nejsilnější hořlavinou a bez sebemenšího zaváhání poctěn sirkou pod nohy. Časy se však mění a s nimi i Microsoft. Proto si dnes dovoluji to kacířství napsat několik vět na téma nových Windows 11. Snad mě všichni pravověrní neukamenují.

Útočníci jsou pořád stejní, zvýšil se ale počet cílů, říká Aleš Padrta z FLAB
24. 06. 2021
Jak se změnila počítačová bezpečnost za posledních deset let? Jsou útočníci chytřejší než dříve? Na otázky čtenářů odpovídal v online rozhovoru Aleš Padrta z Forenzní laboratoře sdružení CESNET.

Sledování činnosti systému Apache Kafka přes JMX i metriky Promethea (dokončení)
24. 06. 2021
[27 minut čtení] Minule jsme si popsali základní technologie, které lze využít pro sledování činnosti Apache Kafka. Popíšeme si, které metriky je vhodné sledovat. Taktéž se zmíníme o tzv. four-letter words ZooKeepera. 1. Sledování činnosti systému Apache Kafka přes JMX i metriky Promethea (dokončení)

Projekt Amiga: vybrané hry a zakončení
23. 06. 2021
[7 minut čtení] Minule jsme Amigu porovnali s Atari ST. V dnešním díle bych rád zmínil dvě hry, které se na konkurenčních kompaktních počítačích neobjevily. Zároveň tímto dílem ukončím základní blok článků o Amize. Některé hry jsme zmínili ve srovnání v předchozí kapitole. Ostatně naprostá většina z nich je dostupná na obou platformách. Část známých her pro šestnáctibity jsem už zmínil v Projektu ST (1 ,2 ,3), a nemá cenu se tu opakovat. Nicméně bych tu rád zmínil dvě hry, které na ST nenajdete, ale obě na Amize začaly úspěšnou ságu (dále ovšem již většina dílů vyšla na platformě x86).

Softwarová sklizeň (23. 6. 2021)
23. 06. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes vyzkoušíme desktopového klienta pro Signal, podíváme se na lehký webový prohlížeč, přeneseme si soubory po místní síti a zjistíme, jak oslovovat lidi s akademickými tituly. Desktopový klient pro službu šifrovaného zasílání zpráv Signal, který by měl mít stejné funkce a vlastnosti jako klienti pro mobilní platformy. Na tuto komunikační síť začali uživatelé hromadně přecházet po oznámení o sdílení dat o uživatelích WhatsApp s Facebookem. Přechod na tuto síť také podpořil tweet Elona Muska, ve kterém používání této komunikační sítě doporučil.

Nástroj apt-key končí. Jak dál spravovat klíče balíčkovacího systému?
22. 06. 2021
[3 minuty čtení] Příští rok zmizí utilita apt-key z vývojových verzí distribucí Debian a Ubuntu. Jde o populární nástroj pro správu klíčů v balíčkovacím systému. Proč k této změně dochází a čím bude utilita nahrazena? Utilita apt-key slouží mnoho let ke správě klíčů, kterými tvůrci balíčků podepisují distribuovaný software. Tento mechanismus je velmi užitečný a dovoluje přenášet balíčky napříč různými zrcadly, aniž bychom riskovali jejich kompromitaci. Každý balíček je podepsaný samostatně, důvěřujeme danému veřejnému klíči a umíme tedy podpis ověřit.

Sledování činnosti systému Apache Kafka přes JMX i metriky Promethea
22. 06. 2021
[25 minut čtení] Dnes si popíšeme možnosti sledování činnosti Kafky, což je důležité především na produkčních systémech. Samotná Kafka, jakožto aplikace běžící nad JVM, své metriky poskytuje přes Java Management Extensions (JMX). 1. Sledování činnosti systému Apache Kafka přes JMX i metriky Promethea

Postřehy z bezpečnosti: hardwarové klikání pomocí WebAuthN
21. 06. 2021
[3 minuty čtení] Dnes se budeme hromadně přihlašovat pomocí hardwarového klikání, zamotáme sdílenými certifikáty hlavu TLS, cvičně se prolomíme do telefonů od Samsungu i Apple a prosvištíme si nějaká ta uniklá zákaznická data. Cloudflare podporuje WebAuthN. Nedávno také vydalo příspěvek na blogu, kde diskutuje nahrazení CAPTCHA hardwarovými tokeny.

Oficiálně vyšel HarmonyOS 2, potvrzeno datum zmražení Debianu 11
21. 06. 2021
[1 minuta čtení] Firma Huawei oficiálně oznámila vydání HarmonyOS 2. Bylo potvrzeno datum zmražení vývoje Debianu 11. Mageia 7 a Ubuntu 20.10 jsou na konci své životnosti. Firma PINE64 oznámila hardwarovou klávesnici pro PinePhone. Čínská firma Huawei představila novou verzi svého operačního systému HarmonyOS 2. Tento mikrojádrový otevřený operační systém je vyvíjen firmou HiSilicon – dceřinou společností Huawei. HarmonyOS vznikl jako náhrada za Android poté, co vláda Donalda Trumpa zamezila této firmě s konexemi na čínskou vládu přístup k americkým technologiím. Společně s ním firma představila chytré hodinky Huawei Watch 3 a tablet Huawei MatePad Pro s tímto operačním systémem.

Fedora Cloud 35 s Btrfs, Blender 3.0 se zdrží o 2 měsíce
20. 06. 2021
[3 minuty čtení] Kandidát na OpenSSL 3.0 je venku, LibreOffice 7.2 Beta s hromadou novinek, Wine 6.11 opravuje 33 chyb, Left 4 Dead 2 používá Vulkan přes DXVK, TSMC hlásí 4nm proces už na podzim 2021. Pro pětatřicáté vydání Fedory ve variantě Cloud se připravuje řada novinek. Mezi ty schválené nově přibylo i použití souborového systému Btrfs jakožto výchozího, přechod byl schválen v rámci obvyklého jednání FESCo (Fedora Engineering and Steering Committee).

V Česku skončila éra telefonních budek, přestali jsme je používat a dotovat
18. 06. 2021
[6 minut čtení] Hlubyně, 40 km východně od Plzně, něco přes 10 km jižně od Příbrami, se stala dějištěm vpravdě historické události. Demontována byla poslední veřejná telefonní budka a s ní i kus stoleté historie. Spolu s koncem poslední telefonní budky v republice definitivně končí doba, kdy bylo možné jen tak jít po ulici a komukoli zavolat bez nutnosti vlastnění jakéhokoli jiného zařízení. Stačila mince (případně později telefonní karta) a bylo možné uskutečnit hovor. Člověk ale buď musel znát telefonní číslo, nebo listovat tlustým telefonním seznamem zvaným též Zlaté stránky, které obsahovaly drtivou většinu všech existujících telefonních čísel v republice a dnes bychom je spíše považovali za svatý grál všech fanoušků soudních žalob na základě GDPR.

Projekt Amiga: herní sestava a srovnání s konkurencí
17. 06. 2021
[10 minut čtení] Minule jsme se věnovali tomu, jak je možné na původní Amize pracovat s obrazy disket získaných na internetu. Dnes si představíme celou moji sestavu retro herního koutku a srovnáme Amigu s dobovým konkurentem Atari ST. V tuto chvíli byl již počítač technicky připravený a jsem schopen spustit a vyzkoušet prakticky vše z nabídky dostupného software.

Práce s Kafkou z příkazové řádky: nástroje Kafkacat a Kcli
17. 06. 2021
[26 minut čtení] V několika předchozích článcích jsme si ukázali, jak lze využívat služeb Apache Kafky z několika programovacích jazyků. Ve skutečnosti lze ovšem s Kafkou pracovat i přímo z příkazové řádky. 1. Práce s Kafkou z příkazové řádky: nástroje Kafkacat a Kcli

Softwarová sklizeň (16. 6. 2021)
16. 06. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme správce poznámek, vytvoříme a rozpohybujeme sprajty, stáhneme a spárujeme titulky s video souborem a nakonec se zbavíme problémů se sdílením obrazovky. NoteKit je aplikace pro zapisování poznámek ve strukturované podobě. Obsah je ukládán ve formátu Markdown, lze jej organizovat do složek a podsložek, které je možné procházet přímo v okně v postranním panelu; a tam, kde nestačí dostupné nástroje, lze použít tužku a kreslit pomocí myši nebo dotykem.

Svobodná implementace Heroes of Might and Magic II už umí všechny kampaně
16. 06. 2021
[2 minuty čtení] Všechny kampaně z Heroes of Might & Magic II si teď nově můžete zahrát díky její reimplementaci fheroes2. RPG pro více hráčů s voxelovou grafikou Veloren vydala novou verzi 0.10.0. Strategická hra Widelands má kandidáta na vydání. fheroes2 je svobodná reimplementace herního enginu, která umožňuje hrát klasickou tahovou strategii Heroes of Might & Magic II na moderních operačních systémech. Nová verze 0.9.4 přidává podporu pro kampaň The Price of Loyalty a vylepšuje podporu pro kampaň The Succession Wars včetně chybějících videí. Odteď je už možné hrát všech šest kampaní z původní hry.

Joplin: náhrada za Evernote nebo haldu textových souborů s poznámkami
15. 06. 2021
[5 minut čtení] Válí se vám po stole útržky papíru s poznámkami nebo máte po disku spoustu souborů, kam si píšete podstatné věci? Můžete zkusit tenhle nepořádek nahradit něčím šikovným, co vám udělá v poznámkách pořádek. Dobře, s tím Evernotem si vymýšlím, protože jsem ho nikdy nepoužíval, ale stejně si myslím, že je Joplin docela dobrá aplikace na poznámky a měli byste ji vyzkoušet. Já sám jsem si dlouho psal (a někdy pořád píšu) poznámky na kusy papíru, které se mi potom válí různě po stole. Podle toho, jak jednotlivé věci dokončuji, nebo se k nim dlouho nedostanu, až přestanou být zase relevantní, pak papírky proškrtávám a zase přepisuju na nové.

Vývoj služeb postavených na systému Apache Kafka v jazyku Go
15. 06. 2021
[32 minut čtení] Dnes si ukážeme, jak lze použít základní funkce Apache Kafky v jazyku Go. Demonstrační příklady budou využívat dvě knihovny, a to konkrétně confluent-kafka-go a Sarama. Důležitým tématem je však i testování aplikací. 1. Vývoj služeb postavených na systému Apache Kafka v jazyku Go

Postřehy z bezpečnosti: světlá strana Síly vrací úder
14. 06. 2021
[4 minuty čtení] Dnes se podíváme na dva příklady mediálně zajímavých událostí s dobrým koncem, na problémy firmy na zpracování masa JBS, na jedno kulaté výročí nebo na GDPR. Jen několikrát za rok se stane, že se kyberbezpečnostní incident dostane do běžných médií. Bezpochyby největší událostí minulého týdne, bylo rozbití celosvětové sítě zločinců v rámci operace Ironside. Bezpečnostní složky zadržely na osm set pachatelů napříč 18 zeměmi – v Evropě hlavně v Německu a Švédsku. FBI a její australský protějšek poslední tři roky monitorovaly platformu na výměnu zpráv a hovorů a povedlo se jim tak úspěšně infiltrovat zločinecké gangy, které si skrze ni vyměnily 27 milionů zpráv, obsahujících například objednávky vražd. K zabaveným věcem kromě padesáti milionů dolarů patří 30 tun drog, 50 luxusních aut a 250 zbraní.

CuteFishOS s úplně novým prostředím, ThinkPad X1 dostupný s Linuxem
14. 06. 2021
[2 minuty čtení] CuteFishOS je linuxová distribuce s vlastním grafickým prostředím napodobujícím svým vzhledem macOS. Nejstarší linuxová distribuce Slackware aktualizuje jádro LTS. Vinix je první operační systém napsaný v jazyce V. Čínská linuxová distribuce postavená na Manjaru CuteFishOS používá své vlastní grafické prostředí CuteFish. Hned na první pohled je jasné, že se snaží svým vzhledem napodobovat operační systém macOS od firmy Apple.

Nechte se naočkovat, radí Linus Torvalds, Seagate i WD pro kryptoměnu Chia
13. 06. 2021
[3 minuty čtení] Na GRUB 2.06 naváže v příštím roce GRUB 2.11, Olympijské hry v Tokiu budou v USA streamovány v 4k HDR + Atmos, Blizzard a jeho marný boj s pomocí DMCA, Tesla Model S Plaid s výkonným CPU a GPU. Po GRUBu verzí 2.0, 2.02, 2.04 a čerstvé 2.06 přijde v příštím roce nezvyklý skok v číslování. Příští verze zvýší hodnotu na 2.11. Phoronix k tomu dodává, že důvodem jsou problémy některých skriptů s tím, když číslování obsahuje nuly, proto nepůjde ani o GRUB 2.10. Správce GRUBu Daniel Kiper z Oraclu dále „odmrazil“ vývojovou větev a je možné do projektu přidávat nový kód.

Ani HEIC, ani AVIF, ale JPEG XL bude nástupcem starého JPEGu
11. 06. 2021
[12 minut čtení] Starý dobrý JPEG je tu s námi téměř tři dekády. O jeho nástupci stále není rozhodnuto, ale v samotné Joint Photographic Experts Group vzniká nástupce, jenž možná smete HEIC/AVIF do propadliště dějin. Úvodem mi dovolte připomenout, že JPEG je jedním z de facto standardizovaných grafických formátů, kterými si lidé a zejména běžní smrtelníci vyměňují data. JPEG se primárně používá pro fotografie a důvodem je ta skutečnost, že formát je tak starý, že jej bezproblémově podporují prakticky všechny přístroje a zařízení, která se používají, bez ohledu na jejich stáří.

Projekt Amiga: datové úložiště aneb jak nahrávat software z flash disku
10. 06. 2021
[8 minut čtení] V minulém díle jsme skončili u tématu, jak dostat na Amigu nějaký ten software, který chceme vyzkoušet. Diskety nemůžeme vytvářet na běžném PC, takže budeme potřebovat něco modernějšího a šikovnějšího. V tuto chvíli pár disket s hrami, ale chybí mezi nimi mnoho, které bych rád otestoval. Tedy nastává otázka, jak dostat na Amigu další software. Jak jsem již zmínil, diskety pro tento počítač nelze snadno vyrobit na PC s příslušným programem, jako je to možné u ST. Odlišný způsob zápisu není řadič běžné PC disketové mechaniky schopen zpracovat. Dále jako u projektu ST chci mít počítač co nejvíc ve stavu originálu, tedy žádné vnitřní či dokonce mechanické úpravy nepřicházejí v úvahu. Tak tedy externě, a rozhodl jsem se využít produkt letmo zmíněný v Projektu ST, kde jsem jej ale nepoužil – GoTek.

Automatické vytvoření dokumentace k databázi s využitím nástroje SchemaSpy
10. 06. 2021
[22 minut čtení] Dnes se seznámíme s možnostmi nástroje SchemaSpy, který slouží k automatickému vytvoření dokumentace k databázi. V souvislosti s popisem SchemaSpy se seznámíme i s některými užitečnými metapříkazy terminálu psql. 1. Automatické vytvoření dokumentace k databázi s využitím nástroje SchemaSpy

Softwarová sklizeň (9. 6. 2021)
9. 06. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vytvoříme titulky k videu, vyzkoušíme webový prohlížeč ovládaný klávesnicí, překonvertujeme si obrázky do ASCII a řekneme si o nástroji pro správu balíčků obrázků. Otevřený multiplatformní editor titulků. Titulky v něm můžete vytvářet, upravovat, měnit velikost textu, rozdělovat a slučovat titulky nebo upravovat časování. Program podporuje import a export formátů SRT, SSA, TTML, SBV, DFXP, VTT, XML, SCC a SAMI. Kromě ukládání do samostatných souborů umí taky přidat titulky jako nedílnou součást videa.

Služby v distribuovaných systémech – konfigurace sítě
9. 06. 2021
[11 minut čtení] Pokud se jako informační systém připojím do sítě, jak zjistím, kdo je v síti zapojený, jaké služby poskytuje a kde jej najdu? To jsou zásadní otázky, na které musím najít nějakou uspokojivou odpověď. Vrátím se k úvodnímu článku série, kde jsem také napsal:

IPv6 po deseti letech: svět je v třetině cesty, Česko se zaseklo
8. 06. 2021
[14 minut čtení] Letos je to již deset let od chvíle, kdy proběhla první velká zkouška nasazení IPv6 ve velkém měřítku. Svět se za tu dobu posunul kupředu, přestože vše nejde úplně hladce. Česko bohužel zaspalo. Letošní šestý ročník konference byl už podruhé online, doufejme, že bude poslední. Během uplynulého roku došlo v Česku k jedné významné novince: první mobilní operátor spustil podporu IPv6. V září spustil potichu operátor O2 podporu IPv6 na mobilních datech.

Tvorba grafů a diagramů s využitím doménově specifického jazyka nástroje Graphviz (2.část)
8. 06. 2021
[31 minut čtení] Nejprve se zaměříme na algoritmy určené pro rozmístění uzlů na ploše grafu. Následně se budeme zabývat specifikací i vizuálního zvýraznění podgrafů. Poté si ukážeme, jak lze měnit tvar uzlů, šipek či celých hran. 1. Využití různých algoritmů pro rozmístění uzlů na plochu obrázku

Postřehy z bezpečnosti: zranitelný Control Web Panel, Fancy Product Designer i další
7. 06. 2021
[4 minuty čtení] V dnešních Postřezích se dozvíme o zranitelnostech v Control Web Panelu, v doplňku WordPressu a v knihovně Lasso, o nových útocích na antivirové programy atd. Je tam i několik potěšujících zpráv. Výzkumní pracovníci bezpečnostního týmu Juniper Threat Labs publikovali 26. dubna 2021 a po nich 27. května pracovníci Qihoo 360 NETLAB zprávu o útoku dosud neznámého malware (Qihoo 360 NETLAB ho pojmenoval Facefish) na Control Web Panel, dříve známý jako CentOS Web Panel – dále jen „CWP“, používaný pro správu webových serverů.

Valve pracuje na přenosné herní konzoli, SerenityOS bude mít vývojáře na plný úvazek
7. 06. 2021
[2 minuty čtení] Společnost Valve zřejmě pracuje na nové přenosné herní konzoli poháněné Linuxem. Zakladatel a hlavní vývojář SerenityOS bude na projektu pracovat na plný úvazek. Kali Linux pracuje na vlastních kontejnerech. Příznivci hraní her na Linuxu se můžou těšit na zajímavou novinku. Více informovaných zdrojů potvrdilo, že společnost Valve pracuje na přenosné herní konzoli ve stylu Nintendo Switch, která poběží na Linuxu.

Vypínáme vzhled Proton ve Firefoxu, blíží se KDE Plasma 5.22
6. 06. 2021
[3 minuty čtení] NVM Express ohlásila specifikaci NVMe 2.0, AMD má na Steamu přes 30% podíl CPU, Wine 6.10 s novějším Mono, Blender 2.93 představuje novinky. Pro případ, že vám nevyhovuje nový vzhled rozhraní webového prohlížeče Firefox, přichází různé weby s návody, jak vše přepnout zpět. Je nutné učinit pouze následující kroky:

openSUSE Leap 15.3 sbližuje komunitní a podnikovou distribuci
4. 06. 2021
[2 minuty čtení] Čerstvé vydání distribuce openSUSE Leap, které je nyní sestaveno i s binárními balíčky SLE 15 SP3, pro ještě snadnější přechod mezi komunitní a podnikovou distribucí. Ve středu 2. června 2021 bylo oznámeno vydání komunitní distribuce openSUSE Leap 15.3. Oproti předchozí verzi je sestavena nejen na základním kódu připravovaného SUSE Linuxu Enterprise 15 Service Pack 3, ale také společně s binárními balíčky pro SLE. Díky tomuto sblížení komunitní a podnikové distribuce je možné v případě potřeby kdykoliv „zapnout“ podnikovou podporu ke stávajícímu systému.

Projekt Amiga: servis disketové mechaniky a příslušenství
3. 06. 2021
[14 minut čtení] V dnešním díle se pokusíme zprovoznit disketovku a dále se podíváme na nějaké drobnosti k doladění. V druhé polovině článku se zaměříme na některé nutné příslušenství, které je třeba ke zprovoznění a ovládání počítače. V minulém díle jsme skončili u spuštěného počítače, který ale odmítal přečíst jakákoli data z diskety. Nebylo tedy od věci pustit se do záchrany mechaniky.

Tvorba grafů a diagramů s využitím doménově specifického jazyka nástroje Graphviz
3. 06. 2021
[20 minut čtení] V mnoha dokumentech a různých reportech je nutné vytvářet diagramy s uzly propojenými neorientovanými či orientovanými hranami. Pro tento účel je vhodné ve většině případů použít balíček nástrojů nazvaný Graphviz. 1. Tvorba grafů a diagramů s využitím doménově specifického jazyka nástroje Graphviz

Softwarová sklizeň (2. 6. 2021)
2. 06. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme SSH klienta, budeme sledovat využití zdrojů, rychle zapíšeme poznámky ve VSCode a nakonec se připojíme k VPN serveru. Muon (Snowflake) je SSH klient s jednoduchým UI, vestavěným textovým editorem se zvýrazněním syntaxe, možností prohlížet a prohledávat objemné logy a další textové soubory, funkcí pro hledání obsahu v souborech, terminálem, správcem úloh, nástrojem pro analýzu diskového prostoru, správcem SSH klíčů a sadou síťových nástrojů.

Služby v distribuovaných systémech – vzdálené úložiště dat
2. 06. 2021
[10 minut čtení] Dnes se zaměříme na možnosti použití vzdáleného ukládání dat. Co kdyby se každý uzel zálohoval sám? V případě nutnosti náhrady bych pak musel na nové instanci pouze nastavit jeho identifikaci a parametry pro připojení na broker. Obdobnou problematikou jsem se zabýval dva články nazpět. Tehdy šlo o centrální sběr dat od komunikačních uzlů a jejich případné další zpracování. V tomto případě nejde ani tak o to, abych dostal nějaká data na jednu hromadu. Jde o to, aby každý uzel měl možnost odložit nějaká svá data na externí úložiště a následně si je vyzvednout a dále s nimi pracovat.

Programovací jazyky a vývojové nástroje pro mikropočítače společnosti Sinclair Research
1. 06. 2021
[35 minut čtení] Dnešní článek, jenž tematicky navazuje na trojici článků o programovacích jazycích a vývojových nástrojích pro osmibitové počítače Atari, je věnován programovacím jazykům pro počítače firmy Sinclair Research. 1. Programovací jazyky a vývojové nástroje pro mikropočítače společnosti Sinclair Research

Strategická hra Augustus má velkou aktualizaci, Sonic na enginu Doom
1. 06. 2021
[2 minuty čtení] Fork otevřené reimplementace budovatelské hry Caesar III z 90. let Augustus vydal velkou aktualizaci. Sonic Robo Blast 2 je otevřená 3D hra s ježkem Sonicem, kterou pohání herní engine Doom Legacy. Budovatelská hra Caesar 3 se stala klasikou konce 90. let. Jeho moderní reimplementací je projekt Julius, z něhož pak vzešel fork, který se jmenuje jak jinak než Augustus. Jedná se o herní engine, který dokáže tuto hru spustit na moderních operačních systémech. Ke hraní potřebujete soubory z původní hry. Jeho nová verze s číslovkou 3.0 přichází s obsáhlým seznamem novinek. Mezi ně patří například nové budovy, nové sochy, nové volby a spoustu dalších novinek.

Postřehy z bezpečnosti: neopravitelná zranitelnost v procesoru Apple M1
31. 05. 2021
[4 minuty čtení] V dnešním díle Postřehů se podíváme na jednu zranitelnost, která by mohla potěšit reklamní společnosti, na podvodné nábory zaměstnanců, problematiku opuštěných telefonních čísel nebo na novou taktiku ransomware útoků. Byla nalezena zranitelnost v čipu Apple M1, která nemůže být záplatována. Pro její odstranění by muselo dojít k přepracování obvodů. Zranitelnost byla pojmenována M1RACLES a její závažnost není příliš vysoká. S jejím využitím si mohou dvě různé aplikace běžící na stejném zařízení vyměňovat data skrytým kanálem na úrovni procesoru. Podle Hectora Martina z projektu Asahi Linux, který chybu objevil, není pravděpodobné, že by mohla být zneužita klasickými útočníky. Její potenciál vidí v možném sledování uživatelů napříč aplikacemi ze strany marketingových společností.

Fuchsia OS oficiálně vydána, Sailfish OS podporuje Sony Xperia 10 II
31. 05. 2021
[2 minuty čtení] Systém pro chytré telefony Sailfish OS přidává podporu pro Sony Xperia 10 II. Google oficiálně vydal systém Fuchsia pro veřejnost. Ultralehká distribuce bez systemd antiX 19.4 přidává nové volby do instalátoru. Finská společnost Jolla, která vyvíjí svobodný operační systém s linuxovým jádrem pro chytré telefony Saifish OS oznámila vydání jeho nové verze 4.1.0 s kódovým označením „Kvarken“. Mezi jeho hlavní novinky patří podpora pro telefon s kvalitním OLED displejem Sony Xperia 10 II.

QUIC je nově RFC 9000, založena Green Software Foundation
30. 05. 2021
[4 minuty čtení] Marvell Bravera je první SSD řadič s podporou PCI Express 5.0, Signus: The Artefact Wars 1.96.0 oficiálně i pro Linux, Panasonic Lumix GH5 II a GH6, KDE Plasma 5.22 bude na Nvidia+Wayland rychlejší. Společnost Marvell představila novou generaci svých řadičů pro SSD. Bravera SC5 nabízí potenciál pro daleko vyšší výkon než všechna dosavadní řešení, a to zejména díky podpoře PCI Express 5.0 rozhraní a dále také protokolu NVMe 1.4b.

Letmý pohled na úskalí open-source s návzem Glimpse
28. 05. 2021
[6 minut čtení] Projekt grafického editoru Glimpse, který vznikl jako fork GIMPu, je nejspíš u konce. Tvůrcům došly síly, chuť, případně obojí. A tak trochu ukazují na nemilá úskalí jim podobných otevřených projektů. Dovolte mi v tomto článku hovořit o grafickém editoru Glimpse v minulém času. Rád bych dal panu Murphymu možnost mě historicky znemožnit a projektu Glimpse tak příležitost ke znovuzrození někdy v budoucnu.

Letmý pohled na úskalí open-source s názvem Glimpse
28. 05. 2021
[6 minut čtení] Projekt grafického editoru Glimpse, který vznikl jako fork GIMPu, je nejspíš u konce. Tvůrcům došly síly, chuť, případně obojí. A tak trochu ukazují na nemilá úskalí jim podobných otevřených projektů. Dovolte mi v tomto článku hovořit o grafickém editoru Glimpse v minulém času. Rád bych dal panu Murphymu možnost mě historicky znemožnit a projektu Glimpse tak příležitost ke znovuzrození někdy v budoucnu.

Projekt Amiga: zdroj a čištění plastů
27. 05. 2021
[7 minut čtení] Minule jsme se zlehka podívali, jak vypadá hardware a jak funguje čipová sada. Nyní je třeba se zamyslet, jak dodat těmto čipům napájení. Dále se také podíváme na očistu počítače, který to po těch letech sezení vysloveně uvítá. V předchozím díle seriálu jsme se zastavili u napájení. To je bohužel komplikovanější, než u ostatních starších počítačů, které vlastním.

Knihovny Diagrams a go-diagrams určené pro tvorbu diagramů s architekturou systémů
27. 05. 2021
[28 minut čtení] Nejprve dokončíme popis knihovny Diagrams navržené pro tvorbu grafů definovaných v Pythonu. Ve druhé části článku se zaměříme na popis knihovny go-diagrams, což je obdoba Diagrams, ovšem určená pro Go. 1. Knihovny Diagrams a go-diagrams určené pro tvorbu diagramů s architekturou systémů

Služby v distribuovaných systémech: řízení uzlů
27. 05. 2021
[8 minut čtení] V distribuovaných systémech obvykle preferujeme nezávislou funkci jednotlivých uzlů a jejich vzájemnou kooperaci. Někdy se ovšem hodí, abychom byli schopni ovlivnit funkci uzlů z jednoho místa. V dalším pokračování o centrálních službách v distribuovaných systémech bych se chtěl zaměřit na problematiku řízení uzlů zapojených do sítě.

Kompresní algoritmy v souborech ZIP: Reduce a LZ77
26. 05. 2021
[5 minut čtení] Kompresní formát ZIP je přes třicet let starý, přesto by mohl být i v současnosti pro někoho zajímavý. Podporuje několik kompresních algoritmů a ty si zde postupně rozebereme. V druhém díle se budeme věnovat hlavně Reduce a LZ77. V prvním díle jsme si řekli, že formát ZIP umožňuje několik algoritmů komprese a zabývali jsme se algoritmem Store a Shrink, což je v podstatě upravený LZW. V tomto díle budeme pokračovat algoritmem Reduce, který používá LZ77.

Softwarová sklizeň (26. 5. 2021)
26. 05. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme nástroj pro mixování videa, nastreamujeme si zvukové soubory, vylepšíme si spotřebu a výkon procesoru a vyzkoušíme si textový editor inspirovaný klasikou ze 70. let. Nástroj pro mixování videa s počítačovou grafikou v reálném čase. Má intuitivní a přehledné grafické uživatelské rozhraní. Díky němu můžete míchat několik video souborů, ovládat průhlednost, vytvářet přechody, ořezávat obrazovku, přidávat počítačem vytvořenou grafikou a provádět spoustu dalších úprav videí. Tento program je pokračovatelem ukončeného projektu GLMixer.

Tasmota a protokol MQTT: implementácia vo firmvéri
25. 05. 2021
[15 minut čtení] V minulom dieli sme sa oboznámili s protokolom MQTT všeobecne, dnes si povieme niečo o tom, ako je protokol MQTT implementovaný vo firmvéri Tasmota a vyskúšame si komunikáciu pomocou brokera a klientov Mosquitto. Najprv sa pozrieme na to, ako firmvér skladá témy z jednotlivých častí, v ktorých témach publikuje a do ktorých sa prihlasuje na odber, povieme si niečo o nastaveniach firmvéru súvisiacich s protokolom MQTT a vyskúšame si komunikáciu s firmvérom Tasmota pomocou MQTT klientov Mosquitto.

Tvorba diagramů s architekturou systémů s využitím knihovny Diagrams
25. 05. 2021
[21 minut čtení] Dnes si představíme knihovnu nazvanou Diagrams. S využitím této knihovny lze vytvářet diagramy s architekturou navrhovaných systémů, čehož lze využít například v oblasti mikroslužeb. 1. Tvorba diagramů s architekturou systémů s využitím knihovny Diagrams

Postřehy z bezpečnosti: Kostěj je opravdu nesmrtelný
24. 05. 2021
[5 minut čtení] V dnešních postřezích se přesvědčíme, že Kostěj má opravdu tuhý kořínek, přestaneme číst knihy, zjistíme, že v bílých oblacích se může schovávat mnoho temných mraků a necháme se také spolehlivě identifikovat. Jak jsme psali v minulých Postřezích, začátkem května útočníci nechvalně známé ruské skupiny Darkside Ransomware vyřadili největší americký ropovod US Colonial Pipeline. Výkonný ředitel společnosti Joseph Blount potvrdil deníku The Wall Street Journal, že za obnovením provozu ropovodu po šestidenním výpadku stojí zaplacení výkupného ve výši 75 bitcoinů (což činilo 8. května 4,4 mil. dolarů).

Haiku pracuje na podpoře RISC-V, Vine Linux mění systém vydávání verzí
24. 05. 2021
[2 minuty čtení] Haiku pracuje na podpoře pro RISC-V. Nejstarší japonská distribuce Vine Linux mění systém vydávání nových verzí. Fedora plánuje odstranit z instalátoru systému volbu, která umožní uživatelům přístup do superuživatelského účtu. BeOSem inspirovaný operační systém Haiku postupně směřuje k podpoře otevřené procesorové architektury RISC-V. Vlákno na jeho diskusním fóru obsahuje snímky obrazovky a postup, který krok za krokem popisuje instalaci a načítání tohoto lehkého operačního systému na RISC-V. Testy zatím probíhají v emulátoru TinyEMU, vývojáři se brzy chystají přidat i QEmu.

Red Hat nabírá další vývojáře, Linux 5.13 už bez patchů z Minnesoty
23. 05. 2021
[4 minuty čtení] Aktualizace GNOME HIG pro GTK4, LibreOffice Calc Guide 7.1, KDE představuje KCommandBar, vydáno Wine 6.9, podpora Intel Alder Lake P / XeLPD zamíří do Linuxu 5.14, Více sponzorovaných tlačítek na DO. GNOME Human Interface Guidelines (HIG) prochází v těchto (tý)dnech aktualizací reflektující potřeby po přechodu GNOME na GTK4 a nové komponenty jako libadwaita či libhandy. Aktualizace, které se nyní řeší, zahrnují různé věci jako používání nových widgetů, doporučení pro tooltipy, lepší implementaci přístupnosti atd. Podrobnosti shrnuje Allan Day z Red Hatu na svém blogu. Projekt GNOME HIG je mimochodem nyní samostatný a hostovaný na GitLabu.

Freenode byl ukraden, správci rezignovali a zakládají Libera.Chat
21. 05. 2021
[6 minut čtení] IRC síť Freenode má nového majitele. Změna proběhla potají bez vědomí dlouholetých správců, v rozporu s dohodou a dobrými mravy a záměry nejsou plně jasné. Dlouholetí správci Freenode rezignovali. Freenode je (byla) patrně největší IRC síť na světě. Pravidelně jí užívají desítky tisíc uživatelů, kteří diskutují na desítkách tisíc IRC kanálů a Freenode se používá pro koordinaci řady malých i velkých a největších open-source projektů.

Projekt Amiga: čipová sada aneb nemusí pracovat jen procesor
20. 05. 2021
[9 minut čtení] V minulém díle jsme absolvovali prvotní záchranu počítače před chemikáliemi z baterie. Dnes se trochu podíváme na samotnou základní desku a její čipovou sadu, která tvoří většinu charakteru počítače. V minulém díle byl odstraněn a vyměněn nebezpečný akumulátor, a tedy je nasnadě dokončit procedury okolo základní desky.

Tvorba vývojových diagramů přímo ze zdrojových kódů Pythonu
20. 05. 2021
[22 minut čtení] Ve třetí části miniseriálu o knihovnách pro tvorbu různých grafů a diagramů si představíme knihovnu nazvanou pyflowchart. Už název této knihovny poměrně dobře popisuje její funkci – jedná se totiž o nástroj pro tvorbu vývojových diagramů. 1. Tvorba vývojových diagramů přímo ze zdrojových kódů Pythonu

Služby v distribuovaných systémech – centrální sběr dat
20. 05. 2021
[11 minut čtení] V tomto článku bych se chtěl zabývat typickou centrální službou v distribuovaných systémech. Tou je centrální sběr dat. Představme si zařízení rozmístěná po republice s automatizovaným sběrem základních dat. Námětem následujících tří článků budou centrální služby v distribuovaných systémech. Že je to protimluv? Myslím, že to tak působí jen zdánlivě.

PostgreSQL 14: nové funkce, nástroje a interní optimalizace
19. 05. 2021
[46 minut čtení] Když jsem před necelými šesti roky nazval článek k PostgreSQL 9.5: držte si klobouky, zrychlujeme, netušil jsem vůbec, jak rychlývývoj může být. Dnes se už Postgres dostal do stavu, že asi jen málokdo stíhá sledovat kompletní vývoj. Díky tomu, že nad Postgresem je několik úspěšných komerčních projektů, tak Postgres netrpí nedostatkem vývojářů. Pozitivně se projevuje stabilita vývoje, dobře a rozumně nastavená pravidla, která vývojářům umožňují soustředit se na svojí práci. Výhodou už od samého začátku projektu je maximální důraz na kvalitu.

Softwarová sklizeň (19. 5. 2021)
19. 05. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme nástroj pro organizaci dokumentů, vyzkoušíme electronový vynález pro uživatele sociálních sítí, budeme číst knihy a nakonec si necháme vykreslit mapový soubor z ddrescue. Document Archiver umožňuje organizovat a archivovat všechny druhy dokumentů. Vývoj byl inspirován projektem PDF Archiver, který využívá konzistentní způsob uchovávání PDF souborů v definované struktuře složek a vychází z pevného vzoru pojmenování souborů. Document Archiver oproti němu rozšiřuje výčet podporovaných typů souborů na obrázkové formáty či zvukové soubory.

Domácí zálohování dat pomocí dvou úložišť a nástroje Syncthing
18. 05. 2021
[9 minut čtení] Zabýval jsem se i několika možnostmi, jak data zálohovat. Provozní zkušenosti se správou našich domácích dat mě dovedly až k nástroji Syncthing, který je velmi vhodný pro použití v domácím prostředí. Vůbec jsem nerozvíjel myšlenky zálohování na externí flashku či HDD. Jelikož nám doma na strojích běží Linux, jedním z mých prvních řešení správy dat bylo sestavení pole RAID. Jako první řešení to bylo zajímavé, ale v čase se začala ukazovat různá „ale“, která vedla až k opuštění tohoto přístupu.

Tvorba sekvenčních diagramů v Pythonu s využitím knihovny Napkin
18. 05. 2021
[27 minut čtení] Ve druhé části miniseriálu o tvorbě grafů a diagramů v univerzálním programovacím jazyku (a nikoli v DSL) se zaměříme na knihovnu Napkin určené pro vykreslení sekvenčních diagramů (UML) přímo na základě kódu v Pythonu. 1. Tvorba sekvenčních diagramů v Pythonu s využitím knihovny Napkin

Postřehy z bezpečnosti: úskalí Wi-Fi a útoky na nic netušící uživatele
17. 05. 2021
[5 minut čtení] Dnes se podíváme na Wi-Fi sítě, na konec civilizace v USA, na zranitelnost v implementaci Turingova stroje, na příliš zvídavý zvonek a řekneme si, kde získat padělaný americký certifikát o očkování. Keatron Evans na portále Infosec v krátkém videu demonstruje útok Man-in-the-middle. Názornou formou přepíná mezi počítačem oběti a svým vlastním terminálem, kde nejprve otráví ARP cache, aby oběť přesvědčil, že jeho pracovní stanice je gateway pro spojení ven do Internetu a šmíruje obrázky, které z něho oběť stahuje stahuje (mimo HTTPS).

Huawei má armový notebook s Linuxem, System76 zase svou vlastní klávesnici
17. 05. 2021
[2 minuty čtení] Firma Huawei uvedla na čínský trh nový notebook s předinstalovaným operačním systémem postaveným na Linuxu. Americká společnost System76 představila svou první otevřenou klávesnici. Obnovený Freespire vydal svou novou verzi s Xfce 4.16. Firma Huawei uvedla na čínský trh nový notebook s architekturou ARM a s předinstalovaným operačním systémem postaveným na Linuxu. Jmenuje se Huawei Qingyun L410, pohání jej armový procesor HiSilicon Kirin 900 Soc spolu s 8 GB RAM a 256 GB SSD diskem.

Jak šel čas s PipeWire, Google obchází omezení YouTube TV na platformě Roku
16. 05. 2021
[3 minuty čtení] KDE Plasma 5.22 Beta ukazuje vyladěný Wayland a další novinky projektu, Čína má vlastní alternativu ke Google Summer of Code, GCC 8.5 je posledním vydáním osmičkové řady. Očekávaná zkušební verze příštího vydání KDE Plasma 5.22, plánovaného na červen, je venku. Novinkám dle očekávání vévodí další várka vylepšení v podpoře Waylandu, vedle toho došlo i na další vylepšení a optimalizace.

Většinu Wi-Fi ohrožují FragAttacks, některé chyby jsou s námi desítky let
14. 05. 2021
[6 minut čtení] Nově představená třída chyb ve Wi-Fi zařízeních i standardu naštěstí má buď snadnou záplatu, nebo složitý postup zneužití. Ale mnohé z chyb sahají až do 90. let, kdy se standard Wi-Fi zrodil. FragAttacks, tedy fragmentation and aggregation attacks, jsou souborem zranitelností, které je teoreticky možné zneužít k útokům na Wi-Fi zařízení a tudíž k útokům na jejich často nic netušící uživatele.

Zahrejte si vláčky s OpenLoco nebo klasické Diablo s DevilutionX
13. 05. 2021
[2 minuty čtení] OpenLoco je otevřená reimplementace Locomotion. Otevřená strategie OpenHV vydala své první stabilní sestavení. Relaxační chovatelská hra Koi Farm zveřejnila svůj zdrojový kód. MultiMC je svobodný spouštěč pro Minecraft. OpenLoco pokračuje ve své snaze vytvořit otevřenou verzi Chris Sawyer's Locomotion. Pouze s tím se však nespokojí a snaží se být ještě lepší než její vzor. Hra vznikla v roce 2004, tehdy jako duchovní nástupce legendární budovatelské strategie Transport Tycoon Deluxe. Z této pozice ale byla vytlačena hrou OpenTTD, rozhodla se proto najít si jiný vzor. Od svého konkurenta se však vydatně inspiruje. Nyní vydala svou nejnovější verzi 21.04 s vylepšeným vykreslováním a výkonem.

Programová tvorba diagramů v jazyku Clojure s využitím knihovny Rhizome
13. 05. 2021
[27 minut čtení] V novém miniseriálu si popíšeme nástroje, které dokážou vytvářet různé typy grafů a diagramů přímo ze zdrojových kódů vybraného programovacího jazyka. To tedy znamená, že konkrétní jazyk bude využit namísto specializovaného DSL. 1. Programová tvorba diagramů v jazyku Clojure s využitím knihovny Rhizome

Projekt Amiga: první náhled pod pokličku darovaného stroje
12. 05. 2021
[7 minut čtení] V minulém díle byl zmíněný průřez historie počítačů Amiga. Dnes nastal čas podívat se na vlastní počítač, který se mi dostal do rukou. Začneme jedním momentem, který mohl hned na začátku znamenat katastrofu. Na úplném začátku této renovační série musím v úvodu takto veřejně poděkovat čtenáři Roota s přezdívkou M.i X, který mi tento stroj daroval. Nebylo to pro něj úplně jednoduché, jelikož jak se sám přiznal, tenhle kousek byla srdcová záležitost, ale neměl již čas se mu věnovat. Jelikož nechtěl ani žádné finanční odškodnění, byl to opravdu vzácný a úžasný dar. Ještě jednou velké díky, a doufám, že sérií o Amize nezklamu.

Softwarová sklizeň (12. 5. 2021)
12. 05. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme projekt pro rozpoznávání obličejů, vyzkoušíme jednoduchý textový editor, vyčistíme si metadata a dáme si dohromady seznam úkolů. Otevřený projekt pro detekci a rozpoznávání obličejů. Jedná se o aplikaci, která může běžet jako samostatný server nebo být nasazená v cloudu. Pro její nastavení a používání nemusíte být odborník na strojové učení. Umí rozpoznávat obličeje jak z fotek, tak z videa. Využití najde pro identifikaci návštěvníků, řízení povolení přístupu, rozpoznání nežádoucích osob nebo evidenci docházky zaměstnanců.

NetBSD na armových krabičkách: jak si vede Raspberry, Banana, Pine a Odroid
11. 05. 2021
[7 minut čtení] NetBSD používám už od verze 3.1 téměř ke všem představitelným účelům. Po konci firmy Soekris jsem hledal jiné malé šikovné krabičky na routing a monitoring. Dal jsem tedy šanci armovým strojům. Tento článek by měl posloužit těm, kdo uvažují o nasazení armových jednodeskových počítačů a ušetřit jejich čas. Zvláště pak, pokud uvažují o nějakém tom BSD. Zajímaly mne hlavně dvě vlastnosti:

Cross assemblery a cross překladače pro platformu osmibitových domácích mikropočítačů Atari
11. 05. 2021
[39 minut čtení] Dnes se zaměříme na popis cross překladačů a cross assemblerů. Zmíníme se například o projektu Mad-Assembler, který je používán dodnes, podobně jako cross překladač programovacího jazyka C. 1. Cross assemblery a cross překladače pro platformu osmibitových domácích mikropočítačů Atari

Postřehy z bezpečnosti: drony útočí na chytré automobily Tesla
10. 05. 2021
[3 minuty čtení] V tomto díle Postřehů se podíváme, jak šla hacknout Tesla, na podvodné e-maily, na MTA Exim plný děr, dále na vážné zranitelnosti Dell počítačů a chybu v Apache OpenOffice. Dva vědci ukázali, jak lze Teslu – a možná i další automobily – hacknout na dálku bez jakékoli interakce uživatele. Útok provedli z dronu. V softwarové komponentě ConnMan používané v automobilech Tesla našli bezpečnostní chyby (remote zero-click security vulnerabilities), které jim umožnily kompromitovat zaparkovaná auta a ovládat jejich infotainmentové systémy přes Wi-Fi.

Ubuntu Touch OTA-17 bude podporovat NFC, Warpinator běží i na Androidu
10. 05. 2021
[2 minuty čtení] Brzy vyjde Ubuntu Touch OTA-17 s podporou NFC. Aplikace pro přenos souborů Warpinator je dostupná už i pro Android. Britská firma StarLabs zahájila předprodej svého nového modelu StarBook Mk V. Nadace UBports zveřejnila výzvu k testování nadcházející verze OTA-17 jejich operačního systému pro mobilní zařízení Ubuntu Touch. Ta by podle plánu měla oficiálně vyjít už 12. května a jednou z jeho hlavních novinek bude podpora NFC.

SSD jsou spolehlivější než HDD, tvrdí Backblaze, IBM má funkční 2nm čip GAA-FET
9. 05. 2021
[5 minut čtení] GIMP 2.99.6 je venku, Samsung opět bude jedničkou ve výrobě čipů, další týden v projektu KDE, vyšlo Wine 6.8, vylepšení v LibreOffice Impress pro ppt/pptx a podpora kompilace do WebAssembly. Další malý krůček na cestě k přelomovému GIMPu 3.0 byl učiněn. Hned ale zkroťme nadšení, o tom, kdy verze 3.0 vyjde, stále není jasno. Každopádně vývojová verze GIMP 2.99.6 je zase o kousek dál v portaci projektu na GTK3 a implementaci dalších novinek do trojky chystaných. Najdeme zde třeba podporu vodítek mimo plátno, výběr předvoleb v dialogu velikosti plátna (pro škálování na 150 či 300dpi), zoomování plátna pomocí pinch gesta, vylepšený nástroj Paint Select (experimentální funkce), lepší nakládání s gAMA / cHRM daty (embedded profil barev) v PNG či pokračující stabilizaci API pro ostré vydání 3.0.

Signal prozrazoval uživatelům, co o nich ví Instagram, výsledkem je blokace účtu
7. 05. 2021
[7 minut čtení] Postavit reklamní kampaň na upozorňování na morální prohřešky toho, u nějž chcete reklamu umístit, je poukázka na blokaci. Signal se přesto rozhodl ukázat, jak na tom Facebook s morálkou je. Multiplatformní komunikační systém Signal asi netřeba představovat. Využívá vlastní otevřený komunikační protokol Signal, který ostatně adaptoval pro své potřeby i Whatsapp a Facebok Messenger či Skype od Microsoftu. Má své výhody, například to, že používá end-to-end šifrování a stojí za ním americká neziskovka, nikoli korporace po IPO mající uživatele za zboží prodávané zadavatelům reklamy a sledující jediné dogma, zisk akcionářů.

Přihlášení pomocí třetí strany: ověření identity s OAuth 2.0
6. 05. 2021
[6 minut čtení] Řada webů dnes nabízí možnost přihlášení přes některého z poskytovatelů identity. Je to bezpečné a hlavně pohodlné, protože není třeba si udržovat a hlídat vlastní databázi uživatelů. Jak to celé funguje? Ve společnosti Seznam.cz není o dobré vývojáře nouze. Zpravidla se naplno věnují tvorbě, úpravám a provozování služeb, čas od času ale pracují také na takových produktech, které mohou být k užitku ostatním programátorům. Tyto aktivity pak typicky končí ve formě open-source software na GitHubu a občas se o nich dají přečíst zajímavé články. Jak se kolo dějin otáčí, věnujeme se jejich propagaci a zveřejňování s proměnlivou intenzitou. V minulých dnech nám přišlo užitečné nabídnout veřejnosti k dispozici možnost použití Seznamu jako poskytovatele uživatelské identity. Tuto službu jsme nazvali Přihlášení přes Seznam a ve zbytku článku se dozvíte, oč jde a jak to funguje.

Tvorba aplikací a her s textovým rozhraním s knihovnou Blessed (dokončení)
6. 05. 2021
[26 minut čtení] Ve druhém článku o knihovně Blessed si nejprve ukážeme implementaci prohlížeče obrázků v terminálu, popíšeme si tři režimy práce terminálu, které souvisí se čtením kláves a nezapomeneme ani na funkce pro pohyb kurzoru. 1. Tvorba aplikací a her s textovým uživatelským rozhraním s využitím knihovny Blessed (dokončení)

Projekt Amiga: jak se zrodily a zanikly legendární počítače
5. 05. 2021
[14 minut čtení] Po nějaké chvíli se vracím s dalším ze svých návratů do počítačové historie. Rovnou na dost velké téma – Amiga. Série počítačů, která se stala, a plným právem, legendární. Zůstala legendární i ve vzpomínkách mnoha uživatelů. Projekt Amiga je další z mých návratů k hrdinům z dětských snů. Možná jste dříve zaregistrovali články na stejné téma – Projekt ST, kde se postupně podařilo ze zažloutlého nefunkčního stroje udělat pěkný funkční kus historie k uložení do sbírky, a Projekt 800. Jelikož mne vlastnictví legendárního stroje nadchlo, byl čas pokračovat.

Softwarová sklizeň (5. 5. 2021)
5. 05. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme nástroj pro posílání zpráv ze skriptů a jobů do oblíbených komunikátorů, vyzkoušíme nový terminálový workspace a projdeme vývojovou dokumentaci či Stack Overflow. PingMe umožňuje odesílat nastavitelné zprávy (alerty) ze skriptů, cron jobů či CD/CD pipelines do konverzací na různých platformách, jako je Discord, Microsoft Teams, Mattermost, Pushover, Pushbullet, RocketChat, Slack, Telegram, Twillio, ale také e-mailovou zprávou na zvolenou adresu. Zprávy lze využít pro informování o chybách, úspěšném dokončení jobů, fantazii se meze nekladou.

Fedora Linux 34: GNOME 40, PipeWire a komprese Btrfs
4. 05. 2021
[9 minut čtení] Verze 34 je venku teprve týden, ale už teď je jasné, že to bude vydání, které bude vystupovat z řady. Celkově bylo nahlášeno 64 podstatných změn, což je vůbec nejvyšší počet v osmnáctileté historii distribuce. Uživatelská základna roste kontinuálně už minimálně sedm let, ale občas se to děje skokově, když vyjde verze, která má nějaké opravdu atraktivní novinky. Podle předběžných čísel byl počet instalací bety dvojnásobný, než tomu bylo u předchozí verze 33. Zdá se tedy, že aktuální vydání má potenciál opět ve větší míře přitáhnout nové uživatele a skokově zvětšit uživatelskou základnu. Pojďme se tedy podívat na to, jakými novinkami se o to pokouší.

Tvorba aplikací a her s textovým uživatelským rozhraním s využitím knihovny Blessed
4. 05. 2021
[25 minut čtení] Přes převahu aplikací s grafickým rozhraním stále vznikají aplikace používající pro komunikaci s uživatelem starý dobrý terminál. Dnes se seznámíme s knihovnou Blessed, která takové aplikace umožňuje tvořit v Pythonu. 1. Tvorba aplikací a her s textovým uživatelským rozhraním s využitím knihovny Blessed

Postřehy z bezpečnosti: útoky na strojové učení
3. 05. 2021
[4 minuty čtení] V aktuálním díle Postřehů se podíváme na vektory útoku spojené s AI, na Vishing v ČR, na nebezpečnou zpětnou kompatibilitu v Excelu, řekneme si, jak vzal Flubot Evropu ztečí nebo o nebezpečné zranitelnosti v macOS. Útoky, které zneužívají chyb v návrhu nebo implementaci kódu, jsou všeobecně známé a potýkáme se s nimi každodenně. S rozvojem strojového učení ale vznikají nové, dosud nevídané a těžko detekovatelné vektory útoků. Představme si AI určenou k rozpoznávání například hub. Byl by možný útok, kdyby se do obrázku muchomůrky přidalo několik pixelů a následně by pak byla houba rozpoznaná jako hříbek? Jistě. Lze toho dosáhnout minimálně dvěma způsoby.

Debian na nerootnutém Androidu, Ubuntu 21.10 zahájilo vývoj
3. 05. 2021
[2 minuty čtení] Debian noroot je implementace Debianu pro Android. Vývoj Ubuntu 21.10 Impish Indri byl zahájen. Alpine Linux zvažuje vývoj vlastní implementace initu. Oficiálně vyšla Fedora 34 s GNOME 40. Autor OpenTTD a OpenArena přišel s novým zajímavých projektem. Jedná se o implementaci Debianu pro zařízení s operačním systémem Android. Jmenuje se Debian noroot, a jak už název napovídá, není kvůli němu potřeba rootnout vaše zařízení.

Linux 5.13 vylepší Ext4, XFS i exFAT, Ubuntu 21.04 a Wayland vs X.Org
2. 05. 2021
[3 minuty čtení] Podpora HDMI VRR v AMDGPU a další grafické novinky, GhostBSD 21.04.27 přešlo na FreeBSD 13.0-STABLE, Xiaomi používá tekutou čočku od Nextlens, Audacity nově pod křídly čerstvě založené Muse Group. Operační systém GhostBSD má novou verzi instalačních obrazů. Novinkou je přechod základu systému od FreeBSD 12.2-STABLE na novější verzi 13.0-STABLE. To si vyžádalo navíc jistou analýzu a opravu v kódu služeb OpenRC, devd a ovladačů, implementace těchto služeb nefungovaly korektně a bylo nutné vytvořit rc.devmatch jako náhradní implementaci za OpenRC devmatch.conf pro devd. Devmatch se nyní spouští v pořádku, všechny ovladače se správně načítají atd.

YouTube s povinným AV1 se nelíbí všem výrobcům, bojí se konkurenčního boje
30. 04. 2021
[6 minut čtení] Google mění podmínky služby YouTube. Do budoucna vyžaduje, aby zařízení (například Smart TV či multimediální krabičky) podporovaly formát AV1, což se některým nelíbí. Do boje vytáhla společnost Roku. Nejprve tedy o co jde. Společnost Roku jistě netřeba mnohým představovat. Tento americký výrobce produkuje multimediální přehrávače s vlastním Roku OS už více než 12 let a už tehdy na prvním modelu spolupracoval s Netflixem. Dnes má na trhu modely s podporou HDR formátů, streamováním včetně 4k/60p videa, DTS či Dolby Atmos, to vše řízeno vlastní linuxovou distribucí Roku OS.

Domácí Wi-Fi mesh pomocí Xiaomi Mi Router AX1800
29. 04. 2021
Bydlím v půlce dvojdomku a rozhodl jsem se, že celý dvojdomek pokryji signálem Wi-Fi. Možností, jak to udělat, je víc. Nakonec jsem objevil Xiaomi Mi Router AX1800. Byla to chyba, neopakujte ji po mně.

Komunikace mezi Pythonem a Javou s využitím nástroje py4j
29. 04. 2021
[27 minut čtení] V dnešním článku si popíšeme potenciálně velmi užitečný projekt nazvaný py4j. Tento nástroj zajišťuje obousměrnou komunikaci na úrovni zdrojového kódu mezi Pythonem a programovacím jazykem Java. 1. Komunikace mezi Pythonem a Javou s využitím nástroje py4j

Tailscale: komerční WireGuard s lidskou tváří
28. 04. 2021
[8 minut čtení] Mladý protokol WireGuard je populární volbou pro vytváření nejrůznějších šifrovaných spojení. Ne vždy je ale možné a snadné použít jej k přímému spojení mezi libovolnými dvěma body. O něco takového se snaží komerční služba Tailscale. Protokol WireGuard představuje jednoduchý způsob, jak vytvořit šifrovaný a autentizovaný tunel mezi libovolným množstvím počítačů. K tomu je potřeba, aby si každý uzel vygeneroval pár soukromého a veřejného klíče, ten veřejný předal všem ostatním uzlům a nakonfiguroval jejich veřejné klíče spolu s jim přidělenými IP adresami uvnitř tunelu a vnějšími IP adresami a čísly portů, na kterých jsou protistrany k zastižení.

Softwarová sklizeň (28. 4. 2021)
28. 04. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si prohlédneme záznamy z navigací, obejdeme internetovou cenzuru v Íránu, očistíme signál od šumu a vytvoříme si scény pro virtuální realitu. Prohlížeč záznamů a map z GPS navigací. Umí otevřít a zpracovat data z navigačních přístrojů, z online map definovaných uživateli a stejně tak i z offline map. Ze záznamu trasy dokáže extrahovat převýšení, rychlost, teplotu nebo srdeční tep. Zvládá i více tras v jednom zobrazení, které pak umí exportovat do formátů PNG a PDF.

Retrohrátky: využití hudebních čipů OPL2 a OPL3 na Arduinu a Raspberry Pi
27. 04. 2021
[28 minut čtení] Dnes si popíšeme jednoduché, ovšem na druhou stranu užitečné zvukové zařízení připojitelné k Arduinu či Raspberry Pi. Jedná se o zvukovou kartu OPL2 Audio Board osazenou slavným hudebním čipem OPL2 neboli Yamaha YM 3812. 1. Retrohrátky – využití hudebních čipů OPL2 a OPL3 na Arduinu a Raspberry Pi

Služby v distribuovaných systémech: proč vlastně komunikovat
27. 04. 2021
[22 minut čtení] Tímto článkem bych rád otevřel novou sérii textů a ukázek zaměřených na služby v distribuovaných systémech. V předchozí sérii jsem ukazoval, jak se dá komunikovat mezi nezávislými systémy. Teď se zaměříme na otázku „proč“. Navazuji na předchozí sérii článků Komunikace v distribuovaných systémech, ve které jsem se primárně zaměřoval na možnosti komunikace mezi různými systémy s využitím centrálního message brokeru. Zatímco v předchozí sérii článků jsem ukazoval možnosti komunikace, tedy „jak“ se dá komunikovat mezi nezávislými systémy, v této sérii bych se rád zaměřil na otázku „proč“ komunikovat.

Postřehy z bezpečnosti: zranitelnosti nultého dne
26. 04. 2021
[3 minuty čtení] V dnešním díle postřehů se podíváme na novou variantu malware XCSSET, na nové i opravené zranitelnosti nultého dne, na ukradené plány Apple a na ostatní zajímavosti ze světa výpočetní techniky. Experti z Trend Micro odhalili Mac malware kampaň proti Xcode vývojářům, která využívá novou verzi malware XCSSET upravenou pro podporu čipů M1 od Apple. XCSSET je malware pro systémy Mac, který byl původně objeven firmou Trend Micro v srpnu 2020. Šířil se pomocí Xcode projektů a zneužíval dvou zranitelností nultého dne ke krádežím citlivých informací a spouštění ransomware útoků.

OPNsense přechází na FreeBSD, vyšel Debian Installer 11 RC
26. 04. 2021
[2 minuty čtení] Specializovaný operační systém pro routery a firewally OPNsense přechází na jádro FreeBSD. Debian Installer 11 RC přichází s jádrem 5.10 LTS. Vyšlo Ubuntu 21.04 s kódovým označením „Hirsute Hippo“. Specializovaný operační systém pro routery a firewally OPNsense byl doposud postavený na HardenedBSD. Využití jádra z tohoto operačního systému poskytovalo některé bezpečnostní funkce navíc. Problém je ale v tom, že HardenedBSD je udržován a vyvíjen velmi malou komunitou. Proto se vývojáři OPNsense rozhodli přejít na jádro FreeBSD 13.x. K této změně by mělo dojít ve verzi 22.1, která by měla vyjít v lednu 2022.

AMD Energy Monitoring zmizí z Linuxu, Blender ukazuje next-gen rendering Cycles X
25. 04. 2021
[4 minuty čtení] Fedora 35 a LLVM/Clang balíčky, Wine 6.7 a další PE knihovny, PipeWire 0.3.26 s lepší podporou Bluetooth, podpora Power/Performance profilů SD karet, Chrome 91 ukáže WebTransport a WebAssembly SIMD. Fedora, stejně jako významná majorita ostatních linuxových distribucí, používá primárně kompilátor GCC, pouze s výjimkou případů, kdy daný program podporuje pouze sestavení s LLVM/Clang. Všechna čest výjimkám jako OpenMandriva, nicméně tyto výjimky nemusí mít svoji exkluzivitu donekonečna. Pro Fedoru 35 se již objevil návrh, aby bylo umožněno kompilovat balíčky pomocí LLVM/Clang v daleko širší škále případů.

Ubuntu 21.04: téměř dokonalý desktop poprvé s Waylandem a starším GNOME
23. 04. 2021
[8 minut čtení] S kódovým označením Hirsute Hippo přišlo na svět další vydání linuxové distribuce Ubuntu. K dokonalosti mu chybí strašně málo, ale to samozřejmě nebude odteď za rok platit. Jaké novinky přichází s verzí 21.04? To podstatné na úvod: rokem číselně lichá dubnová vydání mají jednu podstatnou vlastnost. Sedí totiž přesně mezi dvěma LTS vydáními a obvykle je lze charakterizovat tak, že verze X-1.04 byla zcela odladěna svým následným vydáním X-1.10 a stejně tak, že příští verze X.10 bude naopak převážně testovacím prostorem pro budoucí LTS vydání, tedy verzi X+1.04. Dnes jsme u verze X.04, letos konkrétně 21.04. Nicméně letos nejde o zcela poklidné ospalé vody.

Tasmota a protokol MQTT: komunikácia klientov so serverom
22. 04. 2021
[13 minut čtení] Komunikácia firmvéru Tasmota je založená na komunikačnom protokole MQTT. Dnes si tento protokol rozšírený v IoT opíšeme všeobecne so zameraním sa na tie jeho vlastnosti, ktoré sú využité v projekte Tasmota. Lepšia znalosť protokolu vám neskôr umožní správne nastaviť komunikáciu medzi klientami a serverom a lepšie diagnostikovať problémy, ktoré často vyplývajú z nesprávneho nastavenia.

Formát EDN: extensible data notation (dokončení)
22. 04. 2021
[30 minut čtení] Ve druhém článku o formátu EDN si ukážeme vybrané příklady použití tohoto datového formátu v jazyce Go, některé specifické vlastnosti práce s EDN v Pythonu a taktéž se budeme zabývat problematikou tvorby vlastních štítků (tags). 1. Formát EDN: extensible data notation (dokončení)

ET: Legacy využívá zdrojové kódy z Wolfensteina, Lazy Chess jsou šachy pro začátečníky
21. 04. 2021
[2 minuty čtení] ET: Legacy je pokračovatelem Wolfenstein: Enemy Territory s původními zdrojovými kódy. Otevřená šachová hra Lazy Chess nabízí ty nejlepší tahy. Arrow je nástroj pro vytváření textových her. OpenTESArena vrací klasiku z 90. let. Lazy Chess je počítačová šachová hra pro začátečníky. Podle slov jeho tvůrců se snaží odbourat „děsivý faktor“ této královské hry. Toho chce dosáhnout tím, že dá hráči na výběr jen několik možností, jak táhnout. V běžné šachové hře máte v průměru asi 30 možných tahů. Lazy Chess toto číslo snižuje na 2, 3 nebo 4 možné tahy. Ostřílené šachisty tato hra určitě neosloví, pro ty méně zdatné by to ale mohla být dobrá volba. Pod kapotou běží otevřený šachový engine Stockfish a hra nabízí možnost hrát proti umělé inteligenci, proti živému hráči vedle vás nebo online.

Softwarová sklizeň (21. 4. 2021)
21. 04. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme verzovací systém pro ML projekty, vyzkoušíme klienta pro Reddit, budeme spravovat soubory v příkazové řádce a nakonec vytvoříme nebo upravíme bittorent meta soubor. DVC je verzovací systém pro projekty, které řeší určitou problematiku pomocí strojového učení. Umožňuje verzovat modely strojového učení a datové sady. Nabízí propojení se službami Amazon S3, Microsoft Azure Blob Storage, Google Drive, Google Cloud Storage, Aliyun OSS, ale také s protokoly SSH/SFTP, HDFS nebo HTTP. Verzování a práce s větvemi v DVC je řešeno podobným způsobem jako v gitu. Analogie s ním je vizualizována na diagramu níže.

Uyuni aneb solnou plání configuration managementu
20. 04. 2021
[13 minut čtení] Uyuni je nástroj na konfiguraci a správu infrastruktury, který vznikl v roce 2018 jako fork Spacewalku. Nabízí správu softwarových kanálů, plánování a následnou distribuci aktualizací a celkovou správu balíků na nich. Za možná trochu tajemným názvem Uyuni (vyslovuje se jako [uju:?ni]) se skrývá nástroj na konfiguraci a správu infrastruktury, který vznikl v roce 2018 jako fork Spacewalku. Nyní má za sebou již více než dva roky nezávislého vývoje, zásadní část jeho kódu byla přepsána do Pythonu 3, jako na klíčovou komponentu spoléhá na SaltStack a jde o upstream pro SUSE Manager.

Formát EDN: extensible data notation
20. 04. 2021
[32 minut čtení] V dnešním článku se seznámíme se základními vlastnostmi datového formátu pojmenovaného EDN, což je zkratka celého názvu Extensible Data Notation. Jedná se o formát určený pro reprezentaci a přenosy strukturovaných dat. 1. Formát EDN: extensible data notation

Postřehy z bezpečnosti: chyby v implementacích DNS nazvané NAME:WRECK
19. 04. 2021
[4 minuty čtení] V aktuálním dílu Postřehů se podíváme na nedostatky v implementaci DNS klientů ve čtyřech oblíbených implementacích TCP/IP, podíváme se, jak dopadlo cvičení Locked Shields 2021 a na novou variantu útoku Rowhammer. Společnosti Forescout Research Labs a JSOF Research Labs spojily síly při výzkumu nedostatků kódu DNS klientů ve čtyřech populárních implementacích TCP/IP. Devět bezpečnostních nedostatků označených jako NAME:WRECK se týkají čtyř implementací TCP/IP (FreeBSD, Nucleus NET, IPnet a NetX). Nedostatky umožňují útoky typu DoS a RCE. Protože se jedná o chyby DNS klienta, je možné je zneužít podvržením DNS serveru, který generuje závadné odpovědi, nebo pomocí útoku MiM. Situace je nepříjemná hlavně proto, že je tak možné útočit na klienty ve vnitřních sítích (pokud se dotazují do Internetu) a týká se mnoha IoT zařízení, která se těžko záplatují.

Arch Linux má nový instalátor, Pop!_OS má nové prostředí
19. 04. 2021
[2 minuty čtení] Arch Linux má nový instalátor systému. System76 pracuje na svém vlastním grafickém prostředí pro Pop!_OS. FreeBSD 13.0 přináší velké změny v podpoře hardwaru. Operační systém Collapse OS byl označen jako hotový. Nezávisle vyvíjená kanadská distribuce Arch Linux je primárně určená pro pokročilé uživatele. Projevuje se to už při instalaci, která probíhá v příkazovém řádku. Pro zjednodušení vznikla celá řada neoficiálních instalátorů.

Firefox s podporou QUIC a HTTP/3, KDE umožní vypnout offline aktualizace
18. 04. 2021
[4 minuty čtení] Ovladač pro Gigabyte WMI míří do jádra, openSUSE Tumbleweed konečně s GNOME 40, vyšlo LXQt 0.17.0, LLVM 12.0 s podporou Intel Alder Lake a Sapphire Rapids, lepším C++20. Další dny v projektu KDE znamenají opravu dalších chyb v KWina nová další vylepšení v podpoře Waylandu. Nově najdeme v systémových nastaveních možnost vypnout offline aktualizace – tato změna se projeví s vydáním KDE Plasna 5.22. Připomeňme, že do KDE zamířily offline aktualizace relativně nedávno, vyzkoušet si, zdali vám vyhovují, si můžete třeba v distribuci KDE neon (případně též ve Fedoře s GNOME a samozřejmě ve Windows 10 :-)).

Firefox s podporou QUIC a HTTP/3, KDE umožní vypnout offline aktualizace
18. 04. 2021
[4 minuty čtení] Ovladač pro Gigabyte WMI míří do jádra, openSUSE Tumbleweed konečně s GNOME 40, vyšlo LXQt 0.17.0, LLVM 12.0 s podporou Intel Alder Lake a Sapphire Rapids, lepším C++20. Další dny v projektu KDE znamenají opravu dalších chyb v KWina nová další vylepšení v podpoře Waylandu. Nově najdeme v systémových nastaveních možnost vypnout offline aktualizace – tato změna se projeví s vydáním KDE Plasna 5.22. Připomeňme, že do KDE zamířily offline aktualizace relativně nedávno. Vyzkoušet si, zdali vám vyhovují, si můžete třeba v distribuci KDE neon (případně též ve Fedoře s GNOME a samozřejmě ve Windows 10.

Novou sledovací techniku Google FLoC odmítají Vivaldi, Brave i DuckDuckGo
16. 04. 2021
[7 minut čtení] Google vymyslel nový způsob, jak sbírat chování uživatelů pro cílenou reklamu. Nazval ho FLoC a realitu nalakoval tak narůžovo, že za svůj vítr okamžitě sklidil bouři od dalších hráčů na internetu. Nejprve tedy co to vlastně je FLoC, alias Federated Learning of Cohorts: Googlem navržený standard pro webové prohlížeče, který má sloužit jako náhrada cookies či jiných technik pro sledování uživatele za účelem personalizace reklamy zobrazované na webových stránkách reklamními systémy. Místo toho, aby byl prohlížečem/weby identifikován konkrétní uživatel, FLoC by jej automaticky činilo členem nějakých kohort uživatelů (přesněji řečeno jedné agregované kohorty) se stejnými zájmy na základě historie jeho prohlížení a teprve tuto v principu značně anonymizovanou informaci by využívaly reklamní systémy.

Nextcloud: webové rozhraní a užitečná rozšíření
15. 04. 2021
[6 minut čtení] Nexcloud má plnohodnotné webové rozhraní, pomocí kterého můžete své úložiště plně používat, spravovat, konfigurovat a používat rozšiřující aplikace. Ukážeme si, jak to celé funguje a co všechno je k dispozici. Nativní aplikace umožňují snadné použití na dané platformě, ovšem všechny funkce a rozšířující nástroje můžete používat výhradně přes webové rozhraní. Webová aplikace (rozhraní) Nextcloudu tak bude něco, co určitě budete chtít používat a tak je potřeba se seznámit nebo aspoň nastínit, co všechno přes webový prohlížeč můžete s Nexcloudem dělat.

Čtyři různé podoby datové struktury map v programovacím jazyku Clojure
15. 04. 2021
[35 minut čtení] V prakticky jakémkoli programu psaném v Clojure nalezneme mnoho míst, ve kterých se používají mapy. Tato nejužitečnější datová struktura existuje ve třech základních podobách, ovšem existuje i forma prioritní mapy. 1. Mapy – nejdůležitější datový typ programovacího jazyka Clojure

Softwarová sklizeň (14. 4. 2021)
14. 04. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na grafický editor ontologií, vyzkoušíme si zajímavý nástroj pro stahování, nakoukneme do virtuálního vesmíru a vytvoříme si pár 2D animací. Grafický editor pro specifikace a vizualizaci ontologií v jazyce Graphol. Poskytuje komfortní grafické nástroje, díky kterým může uživatel definovat vztahy mezi jednotlivým pojmy a vytvářet definice těchto pojmů. Eddy je napsaný v Pythonu, jeho grafické rozhraní pak používá Qt5 framework.

Komunikace v distribuovaných systémech: směrování dle obsahu
14. 04. 2021
[7 minut čtení] Směrování podle obsahu, nebo také Content Based Router, je obecný EIP koncept využitelný na mnoha místech komunikačních a integračních projektů. Jeho použití ukážu na příkladu uzlů poskytujících několik služeb najednou. Bližší informace najdete také v Content Based Router.

Kompresní algoritmy v souborech ZIP: Store a Shrink
13. 04. 2021
[5 minut čtení] Kompresní formát ZIP je přes třicet let starý, přesto by mohl být i v současnosti pro někoho zajímavý. Podporuje několik kompresních algoritmů a ty si zde postupně rozebereme. V tomto díle se budeme věnovat hlavně Shrink/LZW. ZIP je a hlavně byl velmi rozšířený a populární program pro archivaci a kompresi dat. První program PKZIP vznikl již v roce 1989. V současnosti v Linuxu a jiných Unixech použijete patrně open source Info-ZIP (zip a unzip ) a ve Windows například WinZip, 7-Zip nebo třeba PeaZip. Poslední dva najdete i v Linuxu (nedávno se objevila oficiální linuxová verze 7-Zip).

Programovací jazyky používané na platformě osmibitových domácích mikropočítačů Atari (2)
13. 04. 2021
[35 minut čtení] V dnešním článku budeme pokračovat v tématu, kterému jsme se začali věnovat minulý týden. Popíšeme si totiž některé další významné programovací jazyky a programátorské pomůcky dostupné pro osmibitové domácí mikropočítače Atari. 1. Programovací jazyky používané na platformě osmibitových domácích mikropočítačů Atari

Postřehy z bezpečnosti: VPN, otevři se!
12. 04. 2021
[2 minuty čtení] V pravidelném pondělní přehledu se podíváme na phishingové praktiky v populárním komunikačním programu. Odhalíme zranitelnost VPN a nakonec se dozvíme, že routery je lepší vyměnit než aktualizovat. Různé komunikační nástroje jsou poslední dobou velmi oblíbené a proto se útočníci zaměřují převážně na ně. V Google Play se objevila aplikace s názvem FlixOnline, která se snaží vydávat za aplikaci umožňující neomezené sledování Netflixu. Ve skutečnosti se jedná o důmyslný phishingový útok na uživatele prostřednictvím komunikačního nástroje WhatsApp. Po instalaci začne odesílat automatické odpovědi na příchozí konverzace a uživatele láká k návštěvě stránky, která se snaží získat přihlašovací a platební údaje.

FreeBSD uvažuje o odstranění ftpd ze základního systému, KDE neon zavádí offline aktualizace
12. 04. 2021
[2 minuty čtení] Vývojáři FreeBSD navrhují odstranění FTP démona z jádra systému. KDE neon zavádí offline aktualizace po vzoru MS Windows. Náhrada CentOS AlmaLinux vydává svou první stabilní verzi. Využití protokolu FTP pro přenos souborů se v posledních 20 letech výrazně snížilo hlavně kvůli problémům s bezpečností. Většina serverů raději začala pro přenos souborů používat protokoly OpenSSH nebo HTTPS. Ve světle těchto faktů vývojáři FreeBSD začali uvažovat o odstranění FTP démona ze základní instalace systému. Démona by bylo samozřejmě možné v případě potřeby nainstalovat jako samostatný balíček. Kromě zvýšení bezpečnosti by tento krok přinesl i zmenšení velikosti základu FreeBSD.

Statistiky Backblaze o HDD za rok 2020, podpora Apple M1 v Linuxu 5.13
11. 04. 2021
[4 minuty čtení] Vydán FFmpeg 4.4 „Rao“ nejen s lepší podporou AV1, Wine 6.6 opravuje 56 chyb, novinky v KDE, laserové tiskárny HP bude vyrábět Foxconn, vyšel XScreenSaver 6.0. Nová verze balíku FFmpeg přináší po několika měsících spoustu nových dekodérů a filtrů. Zmiňme však například dekódování HEVC a VP9 v 10/12bit akcelerované přes VDPAU, podporu kódování AV1 videa skrze Intelův kodér SVT-AV1 (plus monochromatické kódování do AV1 skrze referenční knihovnu), kodér pro Cineform HD.

Útoky typu SIM swap nepolevují, převzetí čísla je cestou k identitě
9. 04. 2021
[4 minuty čtení] Útoky typu SIM swap jsou často velmi propracované a vždy nepříjemné pro majitele telefonního čísla. Přitom běžný uživatel nemůže uhlídat všechny cesty k útoku vedoucí. T-Mobile má na krku další takový. Telekomunikační obr T-Mobile zveřejnil před pár týdny informace o datovém průlomu do svých systému, který vedl k tomu, že někteří jeho uživatelé se stali obětí útoku typu SIM swap. Mechanismus toho, jak se lze dopracovat k tomu, aby útočníkovi operátor zpřístupnil SIM třetí osoby, je popsán třeba na Wikipedii. Dodat tak lze hlavně to, že s rostoucím významem mobilních telefonů v komunikaci, kdy je SIM / číslo párováno uživatelem s přístupem ke stále rostoucímu počtu služeb, nebezpečnost tohoto typu útoku rozhodně neklesá, spíše naopak.

Nextcloud: aplikace pro desktop a chytrý telefon
8. 04. 2021
[3 minuty čtení] Software Nexcloud máte již předpokládám nainstalovaný na svém serveru a vše vám správně běží. V tomto díle seriálu si popíšeme, jak můžete využívat jeho úložného prostoru na mobilu nebo desktopu. Jsou dostupné nativní aplikace programu Nextcloud (klientská aplikace) pro operační systém Android a iOS. Aplikaci pro příslušný mobilní operační systém stáhnete z oficiálního zdroje softwaru pro váš telefon. S nativní mobilní aplikací uděláte pohodlně úkony typické pro mobilní telefony. A synchonizovaná data můžete prohlížet i offline.

Interaktivní tvorba grafického uživatelského rozhraní s využitím nástroje Pygubu (dokončení)
8. 04. 2021
[41 minut čtení] Třetí článek o nástroji Pygubu určeného pro návrh grafického rozhraní. Ukážeme si automatické nastavování proměnných knihovnou Tkinter při běhu aplikace a nezapomeneme ani na popis základních vlastností kreslicího plátna. 1. Pygubu designer ve funkci jednosměrného RAD

Psaní aplikací pro terminál: jak funguje knihovna ncurses
7. 04. 2021
[15 minut čtení] Knihovna ncurses poskytuje základní funkcionalitu pro vývoj terminálových aplikací. Historie knihovny se táhne až do osmdesátých let, jde tedy o poměrně jednoduchou a přímočarou záležitost. Poslední čtyři roky jsem hodně času věnoval vývoji pspg. A nyní, když je pspg dokončen, bych zde chtěl shrnout zkušenosti z vývoje této aplikace, a napsat něco o ncurses. ncurses je základní knihovna, bez které bych aplikaci, jako je pspg, nemohl napsat (asi mohl, ale dalo by mi to výrazně víc práce).

Softwarová sklizeň (7. 4. 2021)
7. 04. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme multi-protokolového klienta pro DevOps, necháme sledovat změny v databázi, nahrajeme dění na obrazovce a nakonec budeme prohlížet internet (skoro) ve Vimu. WindTerm je multi-protokolový klient pro DevOps. Implementuje SSH v2, Telnet, Raw Tcp, Serial a Shell. Podporuje ProxyCommand a ProxyJump, přesměrování agenta, automatické přihlášení či automatické spouštění při autentizaci relace v souvislosti s prvně jmenovaným protokolem. Umožňuje přesměrování portů (lokální, vzdálené nebo dynamické). Integruje také lokálního souborového manažera.

Sčítání.cz: jak to příště zvládnout lépe aneb úvahy o dnešním IT
6. 04. 2021
[18 minut čtení] Sobotní ráno, první den sčítání lidu, nefunkční online formulář a následující nečekané vyjádření do TV. Berte článek jako můj osobní pohled na projekt Sčítání, a co, jak a proč bych u takového řešení navrhoval udělat jinak. V sobotu 27. března 2021 začalo po 10 letech další sčítání lidu. Chtěl jsem online formulář vyplnit v průběhu dne, abych to mohl pustit z hlavy. Ráno jsem si ale na sociálních sítích všiml posměšků na stranu vlády a autorů online formuláře, který prý nefungoval. Ze zvědavosti jsem nastartoval záznam všech požadavků prohlížeče a chtěl se do sčítání zapojit, abych zjistil, kde přesně problém je a vzal si z toho nějaké ponaučení i do své práce. Bohužel už bylo pozdě – celý formulář byl skrytý, takže jsem procesem projít nemohl.

Programovací jazyky používané na platformě osmibitových domácích mikropočítačů Atari
6. 04. 2021
[46 minut čtení] Dnes se seznámíme s vybranými jazyky používanými na domácích osmibitech Atari. V žádném případě se nejedná pouze o interpret BASICu, který nás asi napadne nejdříve, protože pro „atárka“ vznikly i velmi specifické jazyky. 1. Programovací jazyky používané na platformě osmibitových domácích mikropočítačů Atari

Postřehy z bezpečnosti: útok na Ubiquiti pohledem insidera
5. 04. 2021
[4 minuty čtení] V tomto díle Postřehů se podíváme na nové informace k útoku na Ubiquiti, na pokus o kompromitaci repozitáře jazyka PHP, na nový spyware pro Android a na řadu dalších zajímavostí. Server krebsonsecurity.com zveřejnil závažné informace o úniku dat ze společnosti Ubiquiti. Podle zdroje serveru, který měl být u likvidace následků úniku dat se společnost snažila mlžit, aby snížila dopad na cenu akcií. Zdroj serveru prý obavy ohledně skutečných důsledků útoku probíral s „whistleblower hotline“ Ubiquiti i s evropským pověřencem pro ochranu dat.

PureOS umožní šifrovat data, JingOS spustíte i na x86
5. 04. 2021
[2 minuty čtení] Nadcházející verze PureOS umožní zašifrovat data v zařízení. Linuxová distribuce pro tablety JingOS byla portována na x86. Fedora 34 beta je první distribuce s GNOME 40. Linux Mint chce donutit uživatele aktualizovat. Společnost Purism oznámila řadu změn a vylepšení své mobilní platformy. V příštím vydání PureOS pro telefon Librem 5 přibude možnost zašifrovat všechna data v zařízení. Tento systém bude postaven na nejnovější testovací větvi Debianu Bullseye. V plánu je i podpora pro GPS a aplikaci Gnome maps. Kromě toho se uživatelé dočkají i možnosti nainstalovat si do telefonu i jiná grafická prostředí.

MX Linux 19.4 nabízí jádro 5.10 LTS, podíl Linuxu na Steamu stále pod 1 %
4. 04. 2021
[4 minuty čtení] Intel chystá podporu nového GPU železa v Linuxu 5.13, vydáno LibreOffice 7.1.2 Community, poslední mohykán: Pentax uvedl zrcadlovku K-3 III, vyladění kompilátoru pro AMD Zen 3 backportováno do GCC 10. Nové vydání MX Linuxu nadále nabízí 32bitovou i 64bitovou verzi. Výchozím je LTS kernel Linux 4.19 v Debianím provedení, vedle toho lze ale volit třeba také jádro Linux 5.10.24, plus nechybí například Mesa 20.3 a aktualizované firmwary. Obecně pak nový MX Linux staví na Debianu 10.6 plus vlastních MX repozitářích.

Pleteme geekovskou pomlázku z UTP kabelu (obrazem)
3. 04. 2021
Velikonoce jsou tady a vy ještě nemáte pomlázku? Stačí se podívat do šuplíku, vytahat nějaké kabely a můžete mít netradičně tradiční pomlázku třeba z UTP kabelů. Podívejte se, jak jsme si ji upletli my.

Adobe vadí tweet odkazující na 28 let starý Acrobat Reader pro MS-DOS
2. 04. 2021
[4 minuty čtení] Před téměř 28 lety, konkrétně 15. června 1993, byl vydán první Adobe Acrobat 1.0 pro MS-DOS. Když dnes na Twitteru na tuto verzi jen odkážete, Adobe proti vám obrátí všechen hněv celého lidstva. Věci, které se seběhly před dvěma týdny, mohou mít spoustu různých příčin. Úvodem ale připomeňme historii a přidejme stručnou charakteristiku společnosti Adobe. Ta vyrostla jako velmi inovativní tvůrce, který dal světu nejmocnější nástroj na grafické práce, program Photoshop. Poté sama v průběhu let tento nástroj inovovala a do svého portfolia postupně přikupovala další a další věci. Třeba Flash, třeba Cool Edit Pro (později nazývaný Adobe Audition), třeba video střižnu od SuperMac Technology (později známou jako Adobe Premiere).

Apríl 2021: Mapy.cz v omezeném režimu, CZC prodává Deštníke proti 5G
1. 04. 2021
Sbírka toho nejlepšího, co se urodilo na letošní apríl. Volkswagen se bude přejmenovávat, Mapy.cz vám nedovolí vyrážet do zahraničí a Ulož.to má nový kabát. Galerii aprílů průběžně celý den aktualizujeme.

Nextcloud: instalace lokálního úložiště na vlastní server
1. 04. 2021
[4 minuty čtení] Že je software Nextcloud výborným nastrojem pro realizaci vlastního úložiště, jsme si shrnuli v minulém článku. V tomto díle vám popíšu, jak Nextcloud nainstalovat na vlastní linuxový server. Jelikož se jedná o řešení server-klient, je centrálním bodem server, kam je potřeba nainstalovat serverový software Nextcloud. Bude tak potřeba zajistit server, můžete si koupit VPS, pronajmout dedikovaný server nebo použít nějaký domácí počítač, na který nainstalujete operační systém GNU/Linux. Následně bude potřeba připravit běhové prostředí pro provoz webové aplikace, což je i serverová část projektu Nextcloud.

Interaktivní tvorba grafického uživatelského rozhraní s využitím nástroje Pygubu (2)
1. 04. 2021
[39 minut čtení] Ve druhém článku o nástroji Pygubu určeného pro návrh grafického uživatelského rozhraní v Pythonu založeného na knihovně Tkinter si ukážeme některé další možnosti nabízené Tkinterem. Tyto možnosti jsou pochopitelně podporovány i v Pygubu. 1. Interaktivní tvorba grafického uživatelského rozhraní s využitím nástroje Pygubu (2)

Softwarová sklizeň (31. 3. 2021)
31. 03. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vypočteme matice a determinanty, dáme si do pořádku osobní finance, zaznamenáme si své herní okamžiky a podíváme se na otevřený systém pro řízení vztahů se zákazníky. Program pro výpočet matic a determinantů s minimalistickým grafickým rozhraním. Podporuje zatím jen matice 2×2, 3×3 a 4×4. Vstupy lze zadávat v celých číslech, v desetinných číslech nebo ve zlomcích. Já osobně jsem se mimo vysokoškolské studium s těmito výpočty nikdy nesetkal, takže předpokládám, že najde své největší využití právě mezi studenty.

Komunikace v distribuovaných systémech: digitální podpisy zpráv
31. 03. 2021
[6 minut čtení] Představte si, že se připojujete do sítě, ve které vystupují desítky či stovky uzlů provozovaných různými organizacemi. Pokud od nějakého uzlu přijmete zprávu, jak si můžete být jisti, že je to zpráva skutečně od něho? Ve stejné pozici jste, pokud požádáte jiný uzel o službu. Jak si můžete být jisti, že vám odpověděl právě tento uzel? To jsou velice důležité otázky, pokud operujete v síti strojů, které nejsou ve správě jednoho subjektu.

Fuchsie od Google vydána veřejně, Plan 9 mění licenci
30. 03. 2021
[2 minuty čtení] Operační systém Fuchsia od firmy Google přichází s prvním veřejným vydáním. Nokia Bell Labs předává operační systém Plan 9 komunitě. Canonical znovu záplatuje linuxové jádro v Ubuntu. Fuchsia je otevřený operační systém od firmy Google, který by měl běžet na chytrých telefonech, tabletech, vestavěných systémech i osobních počítačích. Na rozdíl od Chrome OS a Androidu není založený na Linux, ale používá vlastní mikrojádro s názvem „Zircon“. Nicméně i přesto dokáže tento systém spouštět aplikace určené pro Linux a pro Android. Jeho vývoj začal už v srpnu 2016 ale i přes jeho otevřenost Google teprve nedávno přizval ostatní vývojáře do projektu. Právě pro ně je určené nejnovější veřejné vydání operačního systému Fuchsia.

Interaktivní tvorba grafického uživatelského rozhraní nástrojem Pygubu
30. 03. 2021
[36 minut čtení] Dnes se seznámíme s nástrojem s podivným jménem Pygubu. Jedná se o jednoduchý nástroj určený pro interaktivní tvorbu grafického uživatelského rozhraní pro aplikace vyvíjené v Pythonu s využitím knihovny Tkinter. 1. Interaktivní tvorba grafického uživatelského rozhraní s využitím nástroje Pygubu

NIX.CZ mění infrastrukturu na VXLAN, přidává 400 gigabitů a rozšíří se do Vídně
29. 03. 2021
[5 minut čtení] České neutrální propojovací centrum NIX.CZ na letošní rok připravilo řadu technických novinek. Mění centrální přepínače, přechází na 400gigabitový ethernet a celou síť přestavuje tak, aby běžela na IP. Propojovací centrum NIX.CZ se rozhodlo v letošním roce obměnit síťové prvky. Z velkých modulárních přepínačů Nexus 7700 přechází na menší 1U zařízení Nexus 9300. Nové prvky nabízejí ve velmi kompaktním rozměru osm 400GE linek a dvacet osm 100GE, vysvětluje Marian Rychtecký, technický ředitel NIX.CZ. Předchozí velké přepínače Nexus měly na každé kartě jen dvanáct 100GE portů a karet bylo možné osadit osm.

Postřehy z bezpečnosti: kdo volá?
29. 03. 2021
[3 minuty čtení] V tomto díle Postřehů se podíváme, kdo nám také může zavolat, na Avastem nahlášené fleecewarové mobilní aplikace, na záplatované kritické zranitelnosti a dále na podvodné e-maily. NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) upozorňuje na vlnu podvodných telefonátů (vishing), v nichž se volající vydávají za technickou podporu firmy Microsoft. Podvodníci lámanou angličtinou požadují instalaci programů AnyDesk a TeamViewer pro získání vzdáleného přístupu k počítači, zadávání příkazů do příkazových řádků nebo informací o počítači a dalších zaměstnancích. Splnění pokynů podvodníků vede ke kompromitaci zařízení a může také vyústit v krádež citlivých údajů a dat nebo v zašifrování zařízení ransomwarem.

Kontroverze kolem návratu Richarda Stallmana do FSF, QEMU 6.0 se blíží
28. 03. 2021
[4 minuty čtení] Xiaomi jako první nasadí tekutou čočku ve smartphonu, vývojová verze Wine 6.5, Univerzální ovladač USB displejů míří do Linuxu 5.13, Intel vydal knihovnu VA-API s podporou chráněného obsahu. Na světě je s železnou pravdelností další nová verze vývojové řady Wine. Přináší mezi novinkami podporu OpenCL v novější verzi 1.2, větší podporu pro režimy kompatibility z Internet Exploreru v MSHTML, více prací na bezokenním RichEdit a další práce na knihovně WinRT. Opraveno je tentokrát 25 chyb. Nejstarší byla nahlášena v dubnu 2013, nejrychleji záplatovaná tentokrát čekala na opravu jen 27 hodin.

Radikální proměna Intelu: Rocket Lake je poslední slabý produkt
26. 03. 2021
[17 minut čtení] Žijeme v době, kdy na Tchaj-wanu probíhá výroba naprosto úžasných modulárních procesorů. Koupit si je ale nemůžeme. Přesto jsou s touto třídou nedostupných čipů porovnávani všichni ostatní. Tento článek má charakter komentáře, resp. úvahy nad tím, jak se v současné době adorují některé parametry CPU, jak se zveličují některé jejich charakteristiky a přitom nám možná tu a tam uniká to podstatné. A také to, že do roka a do dne mohou být věci zcela jinak. Neočekávám, že se mnou bude každý souhlasit.

GNOME 40: největší změna za 10 let, Činnosti spojují náhledy oken a ploch
25. 03. 2021
[9 minut čtení] Nejnovější vydání GNOME trochu vyčnívá z řady půlročních milníků. Má nové číslování a také přináší největší změnu v používání GNOME Shellu od jeho uvedení před 10 lety. Jak už to ale u vydání GNOME bývá, novinek je podstatně víc. Ti, kteří zprávu o změně číslování nezaznamenali, můžou být překvapení, že nové vydání GNOME nemá označení 3.40, ale 40. GNOME mělo velké vydání naposledy před 10 lety, kdy vyšla verze 3.0. Tenkrát velké vydání mělo opodstatnění, protože přineslo řadu zásadních změn (přechod na GTK 3, zcela nové rozhraní…). Od té doby ale vychází GNOME každého půl roku a jednotlivá vydání se od sebe zásadně neliší. Počet změn odpovídá prostě tomu, kolik se jich podaří za půl roku implementovat a odladit.

Jazyk Go prakticky: jednotkové testy kódu, který přistupuje k SQL databázím (dokončení)
25. 03. 2021
[39 minut čtení] Dnes dokončíme téma, kterému jsme se věnovali minule: tvorbě jednotkových testů pro práci s relačními databázemi. Ukážeme si testování funkcí/metod, které do databáze přidávají nebo mažou řádky a taktéž databázových transakcí. 1. Druhá verze testované aplikace

Projekt 800: hry a uzavření celého projektu
24. 03. 2021
[12 minut čtení] V posledním článku se podíváme na některé hry, často pozapomenuté, ale pro mne s velkou nostalgií. Zároveň uzavřeme zatím tento projekt – retrobrighting si nechávám jako dodatečné doplnění. Hra od Synapse software, kteří se vyznačovali hrami se zajímavou grafikou, pojetím a poměrně neúprosnou obtížností (často založenou na neodpouštějícím ovládání). Electrician není výjimkou. Cíl hry je poměrně jednoduchý – jste elektrikář, který se pohybuje v bytovce a zapojuje jednotlivé byty/pokoje k elektrickým rozvodům. Jakmile je celá bytovka zapojená, obdržíte klíč a v servisních tunelech procházíte k dalšímu domu. Každý dům je větší než ten předchozí.

Softwarová sklizeň (24. 3. 2021)
24. 03. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si nastavíme pravidla firewallu na aplikační úrovni, zjistíme, které soubory zabírají nejvíce místa, vyzkoušíme nového git klienta a nakonec vytvoříme video tutoriál. eBPFSnitch je nástroj pro nastavení pravidel firewallu na aplikační úrovni, jehož hlavním cílem je umožnit integraci s kontejnerizovanými aplikacemi. Podporuje filtrování pro IPv4 protokoly (TCP, UDP, ICMP aj.). Dle slov vývojáře je v plánu také filtrování pro IPv6 a příchozí spojení. Projekt je založen na existujících řešeních eBPF (extended Berkeley Packet Filter) a NFQUEUE.

Fedora má nové logo, vyšlo Ubuntu Touch OTA-16
23. 03. 2021
[2 minuty čtení] Po více než dvou letech práce Fedora odhalila nové logo. UBports zveřejnil novou verzi systému Ubuntu Touch OTA-16. System76 začal vyřizovat objednávky na nový notebook „Pangolin“. Ubuntu 21.04 bude mít jádro 5.11. Po více než dvou letech práce Fedora konečně odhalila svoje nové logo. Posledního setkání komunitního koncilu se zúčastnila vývojářka z Red Hatu Máirín Duffyová, která ostatním představila nové logo, jeho historii i jeho datum zveřejnění. Fanoušci této distribuce mohou být klidní, nové provedení loga zachovává vzhled „nekonečna“. Práce na novém logu této populární distribuce začaly už v roce 2018 a v roce 2019 byly představeny první návrhy. Nové zpracování by se mělo stát oficiálním logem Fedory během příštích 12 – 18 měsíců.

Calysto Hy: integrace programovacího jazyka Hy s Jupyter Notebookem
23. 03. 2021
[43 minut čtení] V dnešním článku si ukážeme způsob integrace programovacího jazyka Hy, což je homoikonický jazyk odvozený od Lispu/Clojure a běžící ve virtuálním stroji Pythonu, s Jupyter Notebookem. Integraci zajišťuje kernel Calysto Hy. 1. Calysto Hy: integrace programovacího jazyka Hy s Jupyter Notebookem

Pythonize (pz): když chcete na řádce Python místo Bashe
22. 03. 2021
[6 minut čtení] Nástrojů pro zpracování vstupů existuje v linuxových distribucích celá hromada. Chtěli byste pro tuhle činnost používat syntaxi Pythonu? Představíme vám užitečnou utilitu pz, jako Pythonize. Chtěl bych vám představit utilitu pz, jako Pythonize, určenou pro vás, pokud jste uživatelem příkazové řádky se znalostí Pythonu. Současné linuxové distribuce mají k dispozici mnoho efektivních nástrojů pro zpracování vstupu. Přáli jste si někdy, abyste místo nich mohli použít syntaxi Pythonu? Listujete často manuálem, jak že se chovají ty přepínače na zpracovávání vstupu? Připadá vám zdrojový kód Bashe obtížně čitelný? Právě pro vás je tento článek. Dozvíte se, jak si napsat maličký program a jak je vyhodnocován, které proměnné v něm máte k dispozici, pár slov k auto-importu, přepínačům a ukážeme si některé příklady použití.

Postřehy z bezpečnosti: botnet s vlastním honeypotem
22. 03. 2021
[4 minuty čtení] Uplynulý týden byl opět bohatý na ohlášené zranitelnosti. Podíváme se ale také na nový botnet používající honeypoty k hledání dalších obětí nebo na to, jak se skupině náctiletých podařilo proniknout do Twitteru. Analytici z Netlab 360 našli nový botnet založený na botnetu Mirai. Tato novinka byla pojmenována ZHtrap a šíří se s využitím čtyř různých zranitelností. Je využíván především k DDoS útokům a skenování, ale má integrovány i funkce backdooru. Podporuje více architektur, včetně x86, ARM a MIPS.

AMD nebude omezovat těžbu kryptoměn, z Linuxu zmizí podpora legacy IDE
21. 03. 2021
[6 minut čtení] Canonical s Google Flutter, GNOME 40 RC, FreeBSD o Sway a KDE Plasma na Waylandu, AOMedia AV1 v3.0 RC1, Audacity 3.0 přechází na nový datový formát, představujeme spínače Cherry MX Ultra Low Profile. Rozhraní ATA (či chcete-li PATA, resp. IDE) je jako celek z hlediska běžných pevných disků dávnou minulostí. SATA je tu s námi už 18 let a PATA rozhraní mu na základních deskách rychle vyklidilo pozice (IDE konektory v posledních letech jsou dílem přídavných čipů na deskách, nikoli podpory v čipsetu). Poslední IDE/PATA disky vyrobil Western Digital před 8 lety (a nebál bych se dát ruku do ohně za to, že mohly být interně SATA s onboard převodníkem). Obecně tedy disky typu ATA-133 (Maxtor) či ATA-100 (všichni ostatní) jsou dávnou minulostí, za hranou spolehlivé životnosti, a to se bavíme o posledních výkřicích ATA/IDE rozhraní. Nikoli o klasickém legacy IDE rozhraní.

Soudní dvůr EU: vkládání videa do stránek může porušovat autorský zákon
19. 03. 2021
[7 minut čtení] U Soudního dvora EU padlo významné rozhodnutí, které bude mít dopad na fungování internetových služeb. Zahrnutí obsahu jiného zdroje totiž může vést k porušení copyrightu se všemi jeho důsledky. Soudní dvůr Evropské unie ve stručnosti rozhodl (viz oficiální český překlad tiskové zprávy, resp. kompletní rozsudek), že pokud vlastník práv provedl či nařídil určité kroky vedoucí k ochraně svého díla před vkládáním do stránek (zde nazýváno framingem) na jiných webových stránkách než které mají jeho explicitní souhlas se zveřejněním díla, takové vkládání je porušením copyrightu / autorského práva. Rozhodnutí je přitom opakem nezávazného stanoviska, které bylo vydáno v loňském roce.

Nextcloud: když chcete vlastní cloud pod kontrolou
18. 03. 2021
[4 minuty čtení] Je trend mít data a aplikace v cloudu. Má to mnoho výhod. Ale i nevýhody, například ztrácíte kontrolu nad daty a aplikacemi. Řešením je provozovat vlastní cloud a k tomu můžete použít software Nextcloud. Pod pojmem cloud se nabízí mnoho produktů, v podstatě však jde o službu zajišťující: výkon, úložný prostor nebo software, který je škálovatelný. Tyto prostředky jsou dostupné po síti internet – nesídlí tedy na lokálním počítači uživatele ani lokální síti. V konečném důsledku každý cloud běží na nějakém fyzickém serveru, ale to zákazníka nemusí zajímat, protože to je starost a zodpovědnost poskytovatele služby. Stejně tak údržba a aktualizace je řešena v režii dodavatele služby.

Jazyk Go prakticky: jednotkové testy kódu, který přistupuje k SQL databázím
18. 03. 2021
[39 minut čtení] Při psaní jednotkových testů se mnohdy nevyhneme nutnosti otestovat i ty funkce a metody, které přistupují k SQL (relačním) databázím. V takových případech je nutné funkcionalitu nabízenou SQL databází vhodným způsobem mockovat. 1. Jazyk Go prakticky: jednotkové testy kódu, který přistupuje k SQL databázím

Projekt 800: technologie a použití počítače
17. 03. 2021
[10 minut čtení] V dnešní části článku se ve zkratce podíváme na čipovou sadu počítače a jeho rozhraní. K tomu se podíváme, jakým způsobem spustit aplikace pomocí SIO2SD a zlehka se podíváme na ovládání počítače. Po všech peripetiích tu máme na stole čistý a funkční počítač, včetně napájení. Ještě než se podíváme, jak se se s počítačem pracuje, bylo by na místě se zmínit o jeho HW.

Softwarová sklizeň (17. 3. 2021)
17. 03. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si uděláme pořádek v duplicitních a zbytečných souborech, vyzkoušíme grafické rozhraní pro FFmpeg, vygenerujeme si KML kód pro Google Earth fotky a přehrajeme si videa z YouToube v konzoli. Aplikace pro vyhledávání duplicitních a zbytečných souborů. Umí na lokálním disku vyhledat duplicity, prázdné složky, velké soubory, prázdné soubory, dočasné soubory nebo poškozené soubory. Kromě toho umí porovnat a označit podobné obrázky, stejnou hudbu nebo nefunkční odkazy. Je napsaný v jazyce Rust a jeho grafické prostředí pak v GTK 3.

Interlisp aneb oživujeme dinosaura
16. 03. 2021
[44 minut čtení] Za jeden z přelomových jazyků v oblasti IT je považován Interlisp. Jedná se o dialekt jazyka Lisp, v němž se objevilo několik nových technologií, které byly navrženy tak, aby usnadnily dialog člověka s počítačem. 1. Interlisp aneb oživujeme dinosaura

Komunikace v distribuovaných systémech: komprese zpráv
16. 03. 2021
[6 minut čtení] Pokud budu provádět serializaci zpráv do textového formátu, např. XML nebo JSON, mohu se dostat do problémů s velikostí zpráv. Textová reprezentace binárních dat může být významně větší než jejich přirozená podoba. V mém případě malých testovacích zpráv tomu tak není, ale pokud by součástí požadavku nebo odpovědi na službu byl nějaký velký objekt, např. obrázek, pak by situace byla výrazně jinačí. Co tedy s tím?

Postřehy z bezpečnosti: zranitelný MS Exchange Server, Android, WebKit i Netgear
15. 03. 2021
[4 minuty čtení] Dnešní Postřehy informují o problémech softwaru Microsoft a zejména Exchange serveru, ale i programech Androidu a Applu, o zranitelných přepínačích Netgear i o soubojích se zločinci v Litvě, Belgii a Holandsku. Společnost Microsoft vydala 9.3.2021 další dávku bezpečnostních záplat softwaru, které opravují 82 bezpečnostních problémů; z nich 14 je označeno jako kritické, které lze zneužít bez interakce uživatele systému, jedna představuje nízké ohrožení a ostatní jsou označené jako důležité.

KaiOS vylepšuje obchod s aplikacemi, SparkyLinux s KDE Plasma
15. 03. 2021
[2 minuty čtení] Operační systém pro tlačítkové telefony KaiOS přidává nové funkce, SparkyLinux je poprvé k dispozici s KDE Plasma, TUXEDO Computers spustil prodej linuxových notebooků s grafikou NVIDIA GeForce RTX 3000. Mobilní operační systém s linuxovým jádrem KaiOS, který je pokračovatelem již ukončeného Firefox OS přidal nové funkce do svého obchodu s aplikacemi. Mezi ně patří animace během načítání, možnost pro vývojáře přidávat snímky obrazovky, vylepšené vyhledávání nebo doporučení dalších aplikací. Operační systém KaiOS je primárně určený pro tlačítkové telefony, ze kterých dělá chytřejší zařízení. Samotný systém je postavený na otevřeném Firefox OS, obsahuje ale části s uzavřeným kódem.

KDE Plasma 5.22 a selhávání pevných disků, AMD opravila chybu v USB čipsetech řady 500
14. 03. 2021
[4 minuty čtení] Grub 2.06 možná letos, ve větší spolupráci s distribucemi, Samsung předvedl funkční 256Gbit paměť vyrobenou 3nm MBCFET procesem, Chrome 90 Beta přináší AV1 kompresi pro WebRTC, Wine 6.4 řeší 38 chyb. Desktopové prostředí KDE Plasma nebude nově uživatele varovat, že SMART atributy jeho disku jsou ve stádiu fail, ale bude jej upozorňovat už s předstihem, že se k této metě blíží. Jde o vývoj, který reflektuje podobnou funkcionalitu v aplikaci GNOME Disks.

Fedora, Fedora Linux nebo Fedora GNU/Linux aneb jméno pro distribuci
12. 03. 2021
[10 minut čtení] Operační systém je charakterizován několika málo aspekty. Vedle jiných je to právě jeho jméno a proto se nad jmény tak často vedou vášnivé diskuse. Má ale smysl měnit jméno potomka, když je v pubertě? Jméno je důležitá věc. Jakmile věci dáte jméno, dáte jí význam a váhu. Jakmile čemukoli dáte jméno či nálepku, automaticky tím něco sdělujete. Po celou existenci lidstva prakticky ve všech jazycích světa byla jména spíše vymýšlena a přiřazována, teprve pan Orwell přišel s tím, že když z jazyka věci zase vyházíme, omezíme tím riziko thoughtcrime. Inspiraci v jeho díle možná našli současní aktivisté bojující proti slovům jako otec/matka, za jejich nahrazení nicneříkajícími novotvary rodič1/rodič2 a tak podobně. Nijak to nesouvisí s tím, jak se pojmenovávají operační systémy, ale snažím se, nejspíš trochu neumětelsky, nastínit, v jaké době se nacházíme.

Čtyřicet let existence oslavované i nenáviděné platformy PC
11. 03. 2021
[41 minut čtení] Další kulaté výročí slaví samotná platforma PC. Ta vznikla již v roce 1981 a sérií mnoha mnohdy až nepochopitelných skoků přežila až dodnes. Dokonce i v moderních PC nalezneme stopy prehistorického designu založeného na čipu 8088. 1. Čtyřicet let existence oslavované i nenáviděné platformy PC

Softwarová sklizeň (11. 3. 2021)
11. 03. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme terminál s IntelliSense, poupravíme nastavení mobilního procesoru AMD Ryzen, spustíme Windows program přes Wine a nakonec podepíšeme soubor. Termy je terminál vybavený IntelliSense, který pomůže s kompletací příkazů či cest k souborům. Přehledně odděluje vstup od výstupu a podporuje práci ve více relacích. Pomocí integrace editoru Visual Studio Code umožní provádět rychlé úpravy v textových souborech a zdrojových kódech.

Požár zničil datacentrum OVH ve Štrasburku (obrazem)
10. 03. 2021
Datacentrum společnosti OVH bylo v noci zničeno rozsáhlým požárem. Jedna z budov byla zcela zničena, druhá poškozena. Problém ovlivnil také chod dalších lokalit, čímž jsou omezeny služby mnoha firem.

Projekt 800: datová úložiště a zdroj
10. 03. 2021
[18 minut čtení] V minulém díle jsme skončili vyčištěným a repasovaným počítačem, teď by bylo potřeba zjistit, jak na něm lze spustit nějaký software a vyřešit problém, který se projevil při delším testování. Na začátku kapitoly zůstaneme ještě u XC12, i když nemám v plánu jej používat, tak by byla škoda ho nechat rozpadnout někde v krabici, přeci jen je to kus nostalgie. Kdo z vás měl tehdy k dispozici FDD mechaniku k Atari, když stála víc než samotný počítač?

Otevřený engine pro GTA III, Volo Airsport je open source
10. 03. 2021
[2 minuty čtení] Reverzním inženýrstvím vznikla reimplementace GTA III. Původně komerční hra Volo Airsport otevírá zdrojové kódy. The Dark Mod je svobodná hra inspirovaná herní sérií Thief. Byla oznámena otevřená retro herní konzole LowRes NX. Chtěli byste si na Linuxu zahrát klasické GTA III a navštívit Vice City? To nyní můžete díky otevřenému hernímu enginu re3 a reVC vytvořenému díky reverznímu inženýrství. Jako u každé herní reimplementace budete ke hraní potřebovat soubory z originální hry. Vývoj těchto dvou herních enginů začal v roce 2018 a teď byl dotažen do plné použitelnosti. Kromě toho se ještě tvůrci snaží o svobodný engine pro Liberty City Stories s názvem reLCS.

Formátovaný tisk obsahu tabulek a dalších datových struktur v Go
9. 03. 2021
[24 minut čtení] Dnes navážeme s popisem knihoven tabwriter, tablewriter a tableprinter určených pro tisk tabulek v programovacím jazyku Go. Dokončíme ukázky využití knihovny tablewriter a zaměříme se na knihovnu s mnohem většími možnostmi: go-pretty. 1. Formátovaný tisk obsahu tabulek a dalších datových struktur

Komunikace v distribuovaných systémech: serializace zpráv
9. 03. 2021
[8 minut čtení] V dnešním dílu článků zaměřených na komunikaci v distribuovaných systémech se podívám na serializaci zpráv před odesláním příjemci. Řekneme si, že jsme vlastně serializaci už dělali, ale jen implicitně. Na co serializace, když jsme ji doposud nepotřebovali a fungovalo to? Popravdě řečeno, my jsme jí dělali, ale implicitně. Camel před odesláním zpráv do message brokeru sám provedl serializaci Java bean do proudu bytů, které předal dále jako obsah zprávy.

Postřehy z bezpečnosti: sofistikovaný útok na servery MS Exchange
8. 03. 2021
[4 minuty čtení] V aktuálním díle Postřehů se podíváme na sofistikovaný útok na MS Exchange servery, na typosquatting, na únik nahrávek telemarketingové společnosti, na zranitelnost nástroje VMWare View Planner a na řadu dalších zajímavostí. Microsoft vydal v úterý varování před sofistikovaným útokem na servery Microsoft Exchange. Útočník při něm řetězil čtyři různé zranitelnosti nultého dne (CVE-2021–26855, CVE-2021–26857, CVE-2021–26858 a CVE-2021–27065). Výsledkem tohoto útoku byl přístup k obsahu e-mailových schránek a instalace malwaru zajišťujícího dlouhodobý přístup do prostředí napadené instituce.

Distribuční věstník: Void se vrací k OpenSSL, Canonical přechází na Flutter
8. 03. 2021
[2 minuty čtení] Linuxová distribuce Void se vrací od LibreSSL zpátky k OpenSSL. Canonical bude používat Flutter SDK od Googlu pro vývoj Ubuntu aplikací. Vyšla nová verze Genode OS Framework. Firma Star Labs instaluje na své notebooky Coreboot. Na začátku roku projekt Gentoo zvažoval ukončením podpory pro kryptografickou knihovnu LibreSSL. Tento projekt vznikl, aby se stal menší, lehčí a bezpečnější alternativou k OpenSSL. LibreSSL ale nezískal velkou popularitu hlavně mezi vývojáři softwarových balíčků. Na OpenSSL navíc bylo odvedeno spoustu práce, hlavně na poli bezpečnosti. Proto se také nedávno tým stojící za linuxovou distribucí Void rozhodl vrátit od LibreSSL zpátky k OpenSSL.

Exiv2 zvažuje začlenění do KDE, Chrome přechází na čtyřtýdenní vývojový cyklus
7. 03. 2021
[5 minut čtení] Linux 5.13 s HDMI CEC pro RPi 4, oprava pro Ryzeny v Linuxu 5.10.20 a 5.11.3, renesance UHD Blu-ray, NomadBSD 1.4, zakřivený monitor Samsung s Quantum MiniLED, Alexandre Julliard z Wine vítá Wayland. Ještě sice neskončilo začleňovací okno pro Linux 5.12 a už tu máme první zajímavost z okna pro příští verzi. Do Linuxu 5.13 míří podpora HDMI CEC pro Raspberry Pi 4, tedy ovládání dalších zařízení ovladačem jiného zařízení povely posílanými po HDMI. Podpora bude implementována v ovladači ARM SoC Broadcom BCM2711, tedy ve VC4 DRM. Phoronix dále vzpomíná první patche pro HDMI CEC na malině z roku 2017.

Mageia 8 je vyzrálá konzervativní distribuce
5. 03. 2021
[13 minut čtení] Na osmé vydání následnice Mandrivy jsme si opět slušně počkali. Čekání ale stálo za to, Mageia vyzrála do krásy a nabízí spoustu nového softwaru. Rozhodně stojí za to si ji vyzkoušet. U linuxové distribuce, jejíž kořeny sahají až do 90. let 20. století, nemá smysl příliš obsáhle vysvětlovat, co je zač. Mandriva je i ve své osmé reinkarnaci systémem stavějícím na linuxovém jádru a RPM balíčcích, které lze obsluhovat buď přes léty ověřený nástroj urpmi, nebo novější DNF převzatý z Fedory (jakož i spousta dalších věcí), systém, který staví primárně na konkrétních vydáních aplikací ve verzích s prodlouženou podporou (LTS Linux, ESR Firefox atd.).

Vykreslení tabulek do terminálu v jazyce Go
4. 03. 2021
[25 minut čtení] Dnes se budeme zabývat zdánlivě triviálním tématem – jak do terminálu vykreslit tabulku s proměnnou šířkou sloupců, popř. s využitím různých textových efektů. Použijeme k tomu balíčky tabwriter, tablewriter a tableprinter. 1. Vykreslení tabulek do terminálu v jazyce Go

Projekt 800: renovace osmibitového počítače Atari
3. 03. 2021
[11 minut čtení] V minulém článku jsme prošli historii osmibitů Atari a zlehka se podívali na samotný počítač. Dnes nastal čas se mu podívat řádně pod kapotu, provést důkladné vyčištění a základní servis. Prakticky všechny mikropočítače této doby, které jsou v kompletu s klávesnicí, a prošly mi rukama, jsou na rozebrání velmi jednoduchá záležitost. U osmibitového Atari je to úplně triviální záležitost, jedná se totiž o velmi jednoduchý počítač, neobsahuje integrovaný zdroj (jako některé modely ST) a nemá integrovanou disketovou mechaniku (jako některá ST a Amigy).

Softwarová sklizeň (3. 3. 2021)
3. 03. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na prohlížeč Gemini space, vyzkoušíme program pro analýzu síťového připojení, řekneme si o grafickém rozhraní pro příkaz jlink a naučíme se hrát na piano. Desktopový klient pro prohlížení Gemini space. Nabízí moderní funkce známé z webových prohlížečů jako je například prohlížení ve více panelech, záložky, historie, přehrávání audio souborů, našeptávač nebo témata vzhledu. Stejně jako samotné Gemini vsází tento prohlížeč na minimalismus.

Kouzelné funkce a využití dalších skriptovacích jazyků v IPythonu
2. 03. 2021
[24 minut čtení] Dnes se zaměříme na popis dalších užitečných magických funkcí nabízených tímto nástrojem. Popíšeme si i možnost přidání vlastních kouzelných funkcí, využití dalších jazyků a kombinaci IPythonu s textovými editory a IDE. 1. Kouzelné funkce vestavěné do IPythonu

Komunikace v distribuovaných systémech: dynamické směrování
2. 03. 2021
[4 minuty čtení] Doposud jsem měl v příkladech pro každou službu zapsáno ve zdrojovém kódu, které poskytovatele bude oslovovat. To bylo nastaveno v Camel cestě žadatele ve formě URL pro direktivu to nebo multicast. To může být pro některé služby postačující řešení. Pokud ovšem začneme pracovat se sítěmi, kde jsou zapojeny desítky nebo stovky uzlů, pak již toto řešení postačovat nebude.

Postřehy z bezpečnosti: reálné chyby virtuálního prostředí
1. 03. 2021
[2 minuty čtení] Tento týden je nepříjemný pro uživatele VMware, objevily se dvě zajímavé studie: o sledování webových uživatelů a o nepříjemném stavu rozšiřujících aplikací Amazon Alexy, a jako obvykle utekla i nějaká ta data. První, označená CVE-2021–21972, umožňuje útočníkovi po HTTPS poslat speciálně zkonstruovaný požadavek, který mu poté umožní spouštět libovolné příkazy na serveru bez omezení práv.

Distribuční věstník: RHEL zdarma pro otevřené projekty, příprava nového Slackware
1. 03. 2021
[2 minuty čtení] Red Hat Enterprise Linux for Open Source Infrastructure je RHEL zdarma pro otevřené projekty. Slackware se chystá na novou „velkou“ verzi. Mobilní operační systém Sailfish OS vydává svou čtvrtou verzi. Xubuntu 21.04 s Xfce 4.16. Společnost Red Hat oznámila vydání (zprávička na Rootu) nového bezplatného programu určeného pro potřeby softwarových projektů Red Hat Enterprise Linux (RHEL) for Open Source Infrastructure. Ten by měl poskytovat jednodušší, čistší a lépe zdokumentovaný RHEL pro otevřené projekty. Red Hat vedle Fedory a CentOS Stream pravidelně poskytuje zdrojové kódy RHEL komunitě. Tento krok by tomuto procesu měl dát určitý standard a transparentnost.

Vyšla Mageia 8, Google představil zvukový formát Lyra
28. 02. 2021
[5 minut čtení] Na Tchaj-wan nedorazil tajfun, Google TV (Android TV) umožní vypnout chytré funkce, Wine 6.3 záplatuje 15 let starou chybu, Pentax K-3 III, koncesionářský poplatek ČT, GNOME 40 Beta. Google už delší dobu vyvíjí zvukový formát – tedy vlastně bychom mohli říci, že trénuje neuronovou síť – jménem Lyra. Cílem tohoto formátu je dostat datový tok co nejníže, aby bylo možné v kombinaci s AV1 videem provozovat video konference i na 56kbit/s lince, což je rychlost, která je tu s námi už nějakých 20 let.

Vrtulníček Ingenuity na Marsu pohání Linux, dláždí cestu jako kdysi Pathfinder
26. 02. 2021
[6 minut čtení] S přistáním mise vozítka Perseverance a malého autonomního vrtulníku Ingenuity se stal Mars druhou planetou v tomto vesmíru, kde má Linux větší zastoupení než Windows. O úspěšném přistání mise na Marsu jsme informovali před pár dny. Zajímavá je prakticky ve všech svých aspektech, a to v četně již zmíněného autonomního vrtulníku Ingenuity, kterou pohání Linux. Ve stručnosti rovnou odbuďme, že vozítko Perseverance je na tom podobně jako předchůdci a běží na uzavřeném OS od WindRiver. Názor na WindRiver hezky vyjádřil už před 12 lety Matt Olander z (tehdy) PC-BSD.

BBC BASIC i QBasic oslavují svá kulatá výročí
25. 02. 2021
[38 minut čtení] Letos, ostatně podobně jako v předchozích letech, oslavíme několik kulatých výročí souvisejících s vývojem jazyků. Dnes si připomeneme třicetileté narozeniny QBasicu a čtyřicetileté narozeniny v několika ohledech přelomového BBC BASICu. 1. BBC BASIC i QBasic oslavují svá kulatá výročí

Randonautica v GNU R: kvalitní kulově symetrická metoda
25. 02. 2021
[5 minut čtení] V dnešním článku si naprogramujeme kvalitní kulově symetrickou metodu, která nebude mít nedostatky jednoduché metody z minulého dílu. Pokud se rozhodnete s GNU R na náhodná místa cestovat, přeji hodně zábavy. Ke zopakování: úhlové souřadnice na povrchu koule převedeme na 3D kartézské v prostoru. Pak k nim přičteme náhodný posuv s 3D normálním rozdělením. To se snadno vyrobí ze 3 nezávislých 1D normálních rozložení. Pravoúhlé souřadnice převedeme zpět do kulových. Souřadnici vzdálenosti od středu Země nepoužijeme, čímž se místo promítne kolmo na povrch Země.

Projekt 800: návraty ke klasickým osmibitům Atari
24. 02. 2021
[18 minut čtení] V rámci svých projektů návratů ke starým počítačům jsem zabrousil i do starých známých vod. Na osmibitech firmy Atari jsem vyrůstal, takže jsem zde neočekával žádná velká překvapení. V rámci svých projektů návratů ke starým počítačům jsem zabrousil i do starých známých vod. Na osmibitech firmy Atari jsem vyrůstal, takže jsem zde neočekával žádná velká překvapení. Nicméně jelikož je toto můj „pamětnický“ počítač, nebylo by od věci shrnout moje vzpomínky.

Softwarová sklizeň (24. 2. 2021)
24. 02. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme monitorovat využití systémových zdrojů, vytvoříme dynamické audiovizuální dílo, zjistíme, kdo další se připojuje do stejného rajónu a nakonec otestujeme svůj počítač. SysMonTask je správce úloh, ve kterém můžete procházet běžící procesy a podprocesy, a sledovat výkon hardwarových zdrojů. Monitoruje aktuální vytížení logických procesorů, operační paměti, grafického procesoru a disků. Zobrazuje také informace o využití sítě. Aplikace je nápadně (cíleně, ne náhodou) podobná správci úloh ve Windows.

IPython: jedno z nejpropracova­nějších interaktivních prostředí pro práci s Pythonem
23. 02. 2021
[31 minut čtení] Jedním z nejužitečnějších nástrojů pro vývojáře používající jazyk Python je vedle editoru, IDE a debuggeru nástroj nazvaný IPython. Ten vylepšuje interaktivní prostředí Pythonu o mnoho dalších technologií. 1. IPython – jedno z nejpropracovanějších interaktivních prostředí pro práci s Pythonem

Komunikace v distribuovaných systémech: časové limity služeb
23. 02. 2021
[13 minut čtení] V tomto dílu se již více posunu k problémům spojeným s budováním a provozem distribuovaných systémů. Budu se zabývat časovými limity služeb, jak je řídit, vynucovat, a jak na nesplnění reagovat. Představte si, že máte síť desítek nebo stovek uzlů, které jsou rozprostřeny po celé republice. Jediné jejich pojítko je centrální message broker, přes který si vyměňují zprávy.

Postřehy z bezpečnosti: Bitcoin na falešných investičních webech
22. 02. 2021
[4 minuty čtení] Pravidelný pondělní přehled novinek z oblasti informační bezpečnosti. Podíváme se na zranitelnost Telegramu, e-mailu, mobilu a platebních automatů. Nové podvodníky láká také stále rostoucí bitcoin. Od poloviny prosince výrazně stoupá hodnota bitcoinu na burze. Na vývoj cen reagují i útočníci a přibývá podvodných stránek, které lákají důvěřivé uživatele na investice. Aktuálně už přesáhla padesát tisíc dolarů za bitcoin.

Distribuční věstník: Manjaro ARM bude výchozí distribucí pro PinePhone
22. 02. 2021
[1 minuta čtení] Výchozím operačním systémem na PinePhone bude Manjaro ARM. Byl ohlášen nový projekt s názvem openSUSE Step. Krátce po vydání Ubuntu 20.04.2 vyšla opravná verze. Spolek „Veteran Unix Admins“ oznámil vydání nové verze Devuan 3.1.0 „Beowulf“. Společnost PINE64 oznámila, že Manjaro ARM bude výchozí linuxovou distribucí na telefonu PinePhone. Komunitní edice PinePhone se dá už rok a půl sehnat s několika různými distribucemi a prostředími. V následujících měsících už bude v Pine Store k dostání oficiální verze s předinstalovaným Manjaro ARM a Plasma Mobile. Podle vyjádření PINE64 byla tato distribuce vybrána proto, že poskytuje nejlepší podporu pro její hardware.

Nezávazné bádání nad časovou náročností programu – II
22. 02. 2021
Tímto článkem bych rád navázal na své předchozí nezávazné bádání nad komplexností programů. Bude mně postup fungovat, když data nebudou dopředu dobře připravená? Na to se pokusím najít nějakou odpověď v tomto článku.

Wine experimentálně na Waylandu, Kodi 19 a Python 3 a AV1
21. 02. 2021
[4 minuty čtení] F2FS s nastavením komprese Zstd/LZ4, Mabox Linux 21.02, 6. generace 3D NAND flash, LLVM/Clang 12 a Ryzen 5950X, NASA Perseverance na Marsu, GTK 4.2 a nové OpenGL, full-frame Foveon X3 hned tak nebude. Nejen Ubuntu, ale i Manjaro má již řadu odnoží. Jednou z nich je Mabox Linux, který se nyní objevil ve verzi (řekněme spíš snapshotu) 21.02. Distribuce je zajímavá tím, že vedle svižného/flexibilního základu navíc staví na předkonfigurovaném prostředí s OpenBoxem a měla by tedy být extrémně svižná, plus jsou zde navíc některé specifické nástroje. Systém staví na LTS jádru 5.10 (instalovat lze snadno jakékoli jiné, jak je u Manjaro zvykem), instalátor pak nabízí volbu mezi svobodnými a uzavřenými ovladači.

Linuxové jádro 5.12 přinese rychlejší Btrfs a podporu Ryzenů 5000
19. 02. 2021
[6 minut čtení] Jádro 5.11 je pár dní venku a tak se objevují další a další novinky, které zamíří do budoucího Linuxu 5.12. Už dnes je z toho úctyhodný přehled novinek, který se bude samozřejmě i nadále rozrůstat. Za nejnovější velkou várkou vylepšení zaslaných do Linuxu 5.12 stojí David Miller. Implementují například RFC6056 (alias Recommendations for Transport-Protocol Port Randomization), randomizace portu tedy bude lepší v souladu s tímto RFC, které popisuje několik jednoduchých a současně efektivních metod (dodává David) pro výběr klientova čísla portu, což snižuje šanci, že číslo odhadne útočník. Nejde samozřejmě o náhradu nějakých šifrovacích metod, na druhou stranu implementace tohoto RFC nestojí v podstatě skoro žádné zdroje.

Nezávazné bádání nad časovou náročností programu
18. 02. 2021
Vyvíjím nějaký geniální software, jak také jinak. Testuji ho na testovacích datech, a všechno vypadá nádherně. Nicméně po nasazení do provozu to najednou začne drhnout, uživatelé si stěžují že je to pomalé.

Randonautica v GNU R: vydejte se na výlet na náhodné neznámé místo
18. 02. 2021
[4 minuty čtení] V GNU R si implementujeme náhodné generování blízkých míst, na které se potom ve skutečnosti vypravíme na výlet. Nemusíme přitom používat žádnou specializovanou aplikaci, stačí nám na to existující nástroje. O aplikaci Randonautica jsem se poprvé dozvěděl, když jsem na Youtube sledoval jeden z mých oblíbených pořadů o bizarních, temných a znepokojivých kuriozitách Nexpo. V epizodě Investigating Mysterious Encounters from Randonautica se dozvíme, že v červnu 2020 v Seattlu skupina teenagerů použila aplikaci Randonautica. Randonautica údajně náhodně generuje místa v blízkosti několika kilometrů, aby je člověk rekreačně navštívil. Skupina šla na vygenerované místo a našla tam kufr se dvěma lidskými mrtvolami.

Komunikace v distribuovaných systémech: volání cest z aplikace
17. 02. 2021
[7 minut čtení] V předchozích dvou článcích jsem ukazoval komunikaci žadatelů o službu a jejích poskytovatelů pouze v rámci Camel cest. Ony jsou to spíše jenom školní ukázky. V praxi toto řešení postačuje jen zřídka. Daleko častěji potřebuji volat cestu z prostředí vlastní Java aplikace.

Softwarová sklizeň (17. 2. 2021)
17. 02. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na renderovací nástroj od Intelu, prohlédneme si herní scény, zaúčtujeme pár faktur a řekneme si o aplikaci pro tvorbu prezentací v jazyce Markdown. Otevřený škálovatelný renderovací nástroj z dílny Intelu. Cílem tohoto projektu je nabídnout sadu knihoven, které pak budou snadno použitelné v aplikacích, které používají ray tracing renderování. Jelikož se jedná o produkt Intelu, tak pro svůj běh využívá pouze procesor a jak se dá očekávat, je optimalizovaný na procesory této značky.

Využití FIDO klíče GoTrust IdemKey pro digitální podpis, například DNSSEC
16. 02. 2021
[7 minut čtení] FIDO klíč GoTrust IdemKey může plnit roli čipové karty pro digitální podepisování dokumentů podobně jako např. elektronický občanský průkaz, nebo může fungovat jako HSM (Hardware Security Modul). Před několika měsíci došlo ke spuštění možnosti využití mojeID pro přístup ke službám státní správy pomocí technologie FIDO. Velká část uživatelů může za tímto účelem použít FIDO klíč integrovaný do svého operačního systému, jako např. Windows Hello, případně Android klíč na telefonu nebo tabletu. Jednoznačně se jedná o nejpohodlnější cestu k elektronickým službám státu – bez nutnosti pořizovat jakékoliv zařízení (čtečky, karty) nebo instalovat něco dalšího do svých zařízení (obslužný software, potvrzovací mobilní aplikace).

Spacemacs: práce s projekty psanými v Pythonu a režim Org
16. 02. 2021
[27 minut čtení] Dnes se zaměříme na tři oblasti, které jsou zaměřeny čistě prakticky. Popíšeme si práci s projekty psanými v Pythonu, ukážeme si využití Org mode a taktéž se zmíníme o balíčku s nastavením vzhledu Emacsu. 1. Spacemacs a projekty vytvářené v Pythonu

Postřehy z bezpečnosti: jak ověřujete zaměstnance pracujícího z domova?
15. 02. 2021
[4 minuty čtení] Minulý týden proběhl u příležitosti dne bezpečnějšího internetu tradiční seminář o bezpečnosti sítí a služeb. Pojďme si dnes v trochu netradičním vydání Postřehů z bezpečnosti připomenout, co zaznělo. Na stránce semináře je k dispozici videozáznam i prezentace ke stažení.

Ubuntu pracuje na novém instalátoru, Raspberry Pi OS přidává repozitář Microsoftu
15. 02. 2021
[2 minuty čtení] Ubuntu pracuje na novém instalačním programu. Raspberry Pi OS bez varování instaluje repozitář s VSCode od Microsoftu. Ubports pracuje na přechodu na Ubuntu Touch 20.04. ReactOS je blízko k zavaděči pro souborový systém NTFS. Ubiqity, program pro instalaci linuxové distribuce Ubuntu, je používán beze změny už několik let. Vývojáři Ubuntu teď plánují změnu, která povede ke sloučení instalátoru desktopové distribuce se serverovým instalátorem systému Subiquity.

AMD nabírá vývojáře, Google bude vyžadovat AV1
14. 02. 2021
[6 minut čtení] Linux 5.11 zrychlí CPU AMD o zhruba 5 %, jaké bude Xiaomi Mi 11 Ultra, Wine 6.2 s Mono 6.0, Mir 2.3.2 vylepšuje XWayland HiDPI, Samsung postaví v USA továrnu za 17 miliard USD, OpenMandriva Lx 4.2. Google bude vyžadovat, aby nové přístroje typu Android TV, uvedené na trh od dubna 2021, podporovaly dekódování obsahu v AV1 formátu. Stejně tak budou podporu AV1 vyžadovat služby Netflix a YouTube.

Vyměnit 200 miliónů certifikátů za den? Let's Encrypt připravuje nejhorší scénář
12. 02. 2021
[5 minut čtení] Certifikační autorita Let’s Encrypt je nově připravena během jediného dne revokovat a znovu vydat všechny certifikáty, které spravuje. Systém byl značně posílen a nyní se ladí poslední drobnosti. V běžném dni umí Let’s Encrypt vystavit téměř dva milióny certifikátů. Jenže služba přemýšlí logicky i nad tím, že by se mohlo klidně stát, že bude potřebovat znovu vystavit všechny vydané certifikáty v nejkratším možném čase, a tak řešila, kde v její infrastruktuře sedí žáby na prameni. Došlo tak k úpravě stávající infrastruktury, aby byla schopna vydávat stonásobek obvyklého množství, tedy přibližně 200 miliónů certifikátů za jediný den.

Spacemacs: to nejlepší z editorů Emacs a Vim
11. 02. 2021
[25 minut čtení] Dnes se zaměříme na popis frameworku Spacemacs, což je – poněkud zjednodušeně řečeno – sada konfiguračních skriptů a balíčků, které jsou určeny pro uživatelsky příjemné ovládání slavného textového editoru Emacs. 1. Spacemacs: to nejlepší z Emacsu a Vimu

Herní novinky: Proton přidává nové kompatibilní herní tituly
11. 02. 2021
[2 minuty čtení] Vychází nová verze Protonu, která přidává nové funkce. Evoluční simulace Thrive přechází na Godot Engine. FPS s prvky strategie Unvanquished chystá velkou aktualizaci. Otevřený projekt pokračuje ve vývoji FreeSpace 2. Proton je překladová vrstva použivaná pro běh Windows her na Steamu v Linuxu. Ve své nejnovější veřejné verzi 5.13–5 přidává některé zajímavé funkce, které byly až dosud zařazeny do kategorie experimentální.

Jak funguje předplatné k Red Hat Enterprise Linuxu zdarma
10. 02. 2021
[5 minut čtení] Red Hat nově umožňuje provozovat až 16 instancí Red Hat Enterprise Linuxu na jeden zákaznický účet zdarma. Jak to přesně funguje a co nabízí RHEL navíc oproti instalaci distribuce CentOS? Před několika týdny Red Hat oznámil, že umožní provozovat až 16 instancí Red Hat Enterprise Linuxu na jeden zákaznický účet zdarma. Od 1. února je tato nabídka k dispozici, tak jsem se podíval, jak to funguje a co nabízí navíc oproti CentOSu.

Softwarová sklizeň (10. 2. 2021)
10. 02. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme rozpoznávat hudbu, necháme se informovat o parametrech GPU, pošleme G-kód do CNC stroje a nakonec provedeme transformaci obrázku. SongRec je Shazam klient pro rozpoznávání hudby z audio souborů nebo mikrofonu. Podporuje použití skrze grafické rozhraní nebo příkazovou řádku. K dispozici je historie rozpoznaných skladeb, kterou lze exportovat do souboru (CSV), ale také možnost kontinuální detekce z mikrofonu s nastavitelným výchozím zvukovým zařízením.

Chytré rádio postavené z Raspberry Pi: probuďte starý kazeťák k životu
9. 02. 2021
[5 minut čtení] Pracuji hlavně s počítačem, ale občas kutím něco i na zahradě, v garáži, v dílně nebo při různých přestavbách a úpravách doma. Při práci rád něco poslouchám. V poslední době poslouchám většinou z on-line zdrojů. Donedávna jsem situaci řešil tak, že když jsem pracoval v kanceláři, používal jsem jako přehrávač počítač. To s sebou neslo následující úskalí:

Trasování aplikací naprogramovaných v Pythonu
9. 02. 2021
[24 minut čtení] Seznámíme se s trojicí nástrojů určených pro trasování (sledování) aplikací v Pythonu. Kromě standardního nástroje „trace“ se jedná o pomocnou utilitu „coverage“ a především o nástroj „pycrunch-pytrace“ s vlastním GUI. 1. Krátká lekce z historie: příkazy TRON a TROFF

Postřehy z bezpečnosti: prohlížeč Chrome ohrožen útokem CacheFlow
8. 02. 2021
[4 minuty čtení] V tomto díle Postřehů si povíme, jak se chránit proti nebezpečným doplňkům prohlížečů, o databázi zranitelností škodlivého kódu, o uzavření ValidCC a podíváme se i na několik kritických zranitelností. Minulý týden přinesl Root zprávu upozorňující na blogpost Avastu, který odhaluje další detaily útoku, jenž dostal přiléhavý název CacheFlow. Škodlivý kód měl na tři miliony instalací a k jeho odhalení přispěl také CSIRT.CZ. Na analýze jednoho z těchto doplňků „Downloader for Instagram“ Avast popisuje, jak mohly škodlivé doplňky tři roky unikat širší pozornosti. Předně započaly svou činnost ne dříve než tři dny po instalaci.

Ubuntu možná přejde na Wayland, FreeBSD odsouvá 32 bity na druhou kolej
8. 02. 2021
[2 minuty čtení] Ubuntu 21.04 pravděpodobně přejde na Wayland. FreeBSD 13.0 odsune architekturu i386 na druhou kolej. Tails na rychlo opravuje zranitelnost sudo. Nová distribuce AlmaLinux nabízí alternativu k CentOS. Přechod z X11 na Wayland je v Ubuntu opět aktuálním tématem. Canonical nedávno oznámil, že se pokusí Wayland dostat už do nadcházející verze 21.04, která by měla vyjít v dubnu letošního roku. Vzhledem k tomu, že nedávno padlo rozhodnutí o odložení přechodu na GNOME 40 a GTK 4 mají vývojáři pro tuto změnu volné ruce. Uživatelé Ubuntu se tak mohou těšit na kombinaci GNOME 3.38 a Waylandu s výjimkou těch, kteří mají grafické karty od Nvidie.

Novinky vzhledu Firefox Proton: panely a nová hlavní nabídka
7. 02. 2021
Mozilla pokračuje ve vývoji nového vzhledu prohlížeče Firefox nazvaného Proton. V nočním sestavení se objevily změny týkající se vzhledu panelů a také nová podoba hlavní nabídky. Podívejte se s námi.

Brave má 25 miliónů uživatelů, co přinese Fedora 34
7. 02. 2021
[5 minut čtení] Solus 4.2 s podporou AV1, Valve zaplatí Corsairu 4 milióny USD za porušení patentu, Intel si o něco polepšil, Čínská SMIC posílí staré planární výrobní procesy, AMDGPU a přípravy na PCI Express 5.0. Nová verze Linuxové distribuce Solus, která je jednou z těch vytvořených from scratch, přináší zejména aktualizace všemožných balíčků. Připomeňme, že používá upraveného správce balíčků PiSi, zde nazývaného eopkg, a k tomu jako výchozí své vlastní desktopové prostředí Budgie. V nové verzi přináší některá vylepšení v čele s novou systémovou lištou a lepší podporou desktopových ikon.

Proč se starat o technickou kvalitu, když máme AI
5. 02. 2021
[7 minut čtení] Fenoménem 20. století byl technický pokrok prakticky ve všech oblastech, vzešlý často z fyzikálních objevů. 21. století bude patřit spíše softwaru v podobě neuronových sítí a samoučících se systémů. Někdy zhruba před 20 lety jsem žasl nad tím, jak skvělé výsledky dává parametrický ekvalizér a redukce šumu ve zvukovém editoru Cool Edit Pro. Mohl jsem vzít své letité ohrané audiokazety, před tape deck TEAC je skrze Sound Blaster Live! 5.1 zkopírovat do PC do podoby 16bit 44,1kHz stereo WAVů a následně zpracovat v Cool Edit Pro tak, že přišly o šum a dostaly zpět nejen své hloubky, ale hlavně výšky. Vše tak, že to znělo přirozeně, nikde nebyly slyšet žádné výpočetní artefakty (což se o redukci šumu v Audacity nedá říci dodnes). Celkově jsem s těmito svými dvacetiletými ripy nyní 30 let starých audiokazet, uložených tehdy do Ogg Vorbis, dodnes plně spokojen, nicméně to tehdy byla spousta času stráveného laděním parametrů při zpracování.

Komunikace v distribuovaných systémech: synchronní komunikace typu požadavek a odpověď
4. 02. 2021
[5 minut čtení] Předmětem dnešního článku budou komunikace typu požadavek/odpověď, nebo také synchronní komunikace. Odesilatel osloví jednoho nebo více příjemců tím, že jim pošle nějakou zprávu a očekává od příjemců odpověď. Příklady k tomuto článku je možné najít v balíčku example02.

Automatické ovládání aplikací s GUI využitím nástroje xdotool
4. 02. 2021
[19 minut čtení] Popíšeme si, jak ovládat aplikace s grafickým uživatelským rozhraním s využitím nástroje nazvaného xdotool. Tato utilita dokáže simulovat stisky kláves, operace prováděné s myší, operace s celými okny atd. 1. Automatické ovládání aplikací s GUI využitím nástroje xdotool

Hexadecimální dělení od ruky: odvození algoritmu a jeho optimalizace
3. 02. 2021
[8 minut čtení] S pomocí BCD aritmetiky se dá školní algoritmus dekadického dělení zrychlit a zjednodušit. S dělením hexadecimálních čísel propiskou se můžeme zase předvádět před kamarády programátory. Tato programátorská rekreace může přinést pocit nezávislosti, že dokážeme dělit bez kalkulátoru, zajímavý vhled do samotných principů aritmetických operací, nebo pocit úspěchu, že jsme dokázali něco optimalizovat na rychlost a spolehlivost. Budeme schopni pokračovat i za desetinnou nebo šestnáctinnou čárku, bez omezení počtu číslic operandů.

Softwarová sklizeň (3. 2. 2021)
3. 02. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na grafický nástroj pro stahování videa, vyzkoušíme klienta pro decentralizovanou komunikaci, upražíme si výbornou brazilskou kávu a řekneme si o aplikaci pro analýzu a vykreslování dat. Frontend pro youtube-dl napsaný v Qt a C++. Přes grafické rozhraní můžete pohodlně stáhnout všechna média, která youtube-dl podporuje. Dále pak přehledně zobrazí všechna videa dostupná na konkrétní adrese, umožňuje stáhnout soubory jak jednotlivě, tak v dávce a spoustu dalších věcí.

binenv: poslední binárka, kterou si do systému nainstalujete
2. 02. 2021
[4 minuty čtení] Některé utility se vyvíjí tak rychle, že je autoři distribucí je nestíhají zabalit do nativních distribučních balíčků. Utilita binenv je náhrada balíčkovacího systému právě pro programy, které se vyvíjí takhle bouřlivě. V posledních letech se stalo u některých nástrojů – zejména v oblasti okolo operations, DevOps a cloudových služeb zvykem používat poslední verze programů.

Programovací jazyk R, Jupyter notebook a Jupytext
2. 02. 2021
[30 minut čtení] Primárním vývojovým prostředím vyvinutým přímo pro jazyk R je RStudio, což ovšem neznamená, že nelze využít i další aplikace. Poměrně často se setkáme s kombinací R + Jupyter notebook. Seznámíme se s užitečným doplňkem nazvaným Jupytext. 1. Programovací jazyk R, Jupyter notebook a Jupytext

Postřehy z bezpečnosti: vnitřní sítě v ohrožení
1. 02. 2021
[3 minuty čtení] V dnešním díle postřehů se podíváme na únik dat z Indické směnárny kryptoměn, na botnet Dreambus napadající linuxové servery, na útoky na vnitřní sítě a na jiné zajímavosti ze světa výpočetní techniky. Útočníci odcizili citlivá data více než 320 000 uživatelů kryptoměnové směnárny Buyucoin. Data, která byla následně vystavena na Dark webu, obsahovala mj. jména, e-maily, telefonní čísla, zašifrovaná hesla, detaily peněženky, objednávek a bankovní detaily a čísla pasů. Velikost uniklé MongoDB je 6GB.

Ubuntu 21.04 nebude mít GNOME 40, zato Fedora 34 ano
1. 02. 2021
[1 minuta čtení] Ubuntu odkládá přechod na GNOME 40 a GTK 4. Fedora se přechodu na GNOME 40 a GTK4 nemůže dočkat. Oba dva vývojáři distribuce GALPon MiniNo oznámili ukončení projektu. MX Linux běží na Raspberry Pi. Oproti původním plánům vývojáři nepočítají s přechodem na GNOME 40 a GTK 4 pro Ubuntu 21.04. Finální verze GNOME 40 má totiž vyjít až na konci března, plánované vydání Ubuntu připadá ale na datum 22. dubna. Ostrá čtvrtá verze GTK je sice už na světě, nicméně tvůrci Ubuntu neměli dostatek času jej otestovat a odladit. Nadcházející verze tedy nabídne GTK 3 a GNOME 3.38.

Vakcína na 95 % aneb o účinnosti vakcín
31. 01. 2021
Lidé po sobě odjakživa házejí čísla. Pandemie dala světu zbrusu nová čísla, o které se lze přít a kterými po sobě můžeme házet. Jenže denní přírůstky už nikoho nezajímají, a tak se na scéně objevila účinnost vakcín.

Linux 5.10 LTS možná skončí 2022, Intel bude vyrábět 3nm procesem u TSMC
31. 01. 2021
[6 minut čtení] GNOME Shell a vodorovné uspořádání, nový kanál Documentary+, leden s KDE Plasma 5.21, NomadBSD 1.4 RC1, Clonezilla 2.7.1–22, Linux 5.12 a Freesync s Tiger Lake/Xe, Exynos s AMD RDNA drtí konkurenci. Před pár lety bylo ohlášeno, že podpora LTS jader se prodlouží ze 2 na 6 let. Linux 4.4 vydrží do února 2022, Linux 4.9 až do roku 2023, Linux 4.14 bude podporován až do začátku roku 2024, Linux 4.19 až do konce roku 2024 a Linux 5.4 až do konce 2025. Nejnovějším LTS jádrem je Linux 5.10, nicméně se nyní vede diskuse, že jeho podpora (zase) bude o něco kratší a skončí již v roce 2022. Linux 5.10 LTS možná přijde o 4 roky ze své dlouhé podpory prostě proto, že není dost společností či organizací, které by se o jeho prodlouženou podporu stály.

Sudoku: genetický algoritmus
29. 01. 2021
V rámci dřívějšího řešení Sudoku pomocí hrubé síly mne napadlo, zda by nešly použít pro řešení také genetické algoritmy. Ty se používají pro hledání optimálních řešení u složitých úloh.

Jak v Correlium portovali Linux na Apple M1
29. 01. 2021
[6 minut čtení] Před několika dny ohlásili vývojáři z Correlium zprovoznění Ubuntu na počítači Apple s 5nm ARM SoC M1. Jde o počátek snah, které snad jednoho dne povedou k plnohodnotnému běhu Linuxu na Apple ARMech. Nic naplat, Apple může člověk nesnášet jak chce, ale faktem zůstává, že SoC Apple M1, vyráběné špičkovým 5nm EUV procesem u TSMC, je patrně nejzajímavější procesorový počin roku 2020 (čest všem Ryzenům / Threadripperům, ale je tomu zkrátka tak). Navíc stroje od Apple – v případě tohoto čipu tedy minipočítač mac mini a notebook macbook – mají pověst něčeho, co i linuxoví vývojáři rádi používají a tak bylo dávno před uvedením Apple M1 na trh jasné, že jakmile Apple začne na ARMy přecházet, začnou i snahy linuxové komunity dostat na tyto ARMy Linux.

Doas: náhrada za děravé sudo z dílen projektu OpenBSD
28. 01. 2021
[4 minuty čtení] Utilita sudo je v linuxovém světě velmi rozšířená a umožňuje přidělit rootovská práva běžnému uživateli. Trpí ovšem mnoha bezpečnostními chybami, proto se v OpenBSD rozhodli naprogramovat Doas. Utilita sudo (superuser do) je tu s námi přes čtyřicet let a řeší klasický unixový problém: jak umožnit uživateli provést akci, ke které potřebuje práva superuživatele root. Na rozdíl od starší utility su nevyžaduje heslo roota, ale uživatel si vystačí se svou vlastní autorizací. Root mu v konfiguračním souboru /etc/sudoers přidělí práva spouštět konkrétní akce (či všechny) a je hotovo.

Proudy (streams) podporované systémem Redis (dokončení)
28. 01. 2021
[25 minut čtení] Dnes navážeme popisem práce se skupinami konzumentů (consumer groups). V rámci skupiny konzumentů lze zprávy potvrzovat, popř. zjišťovat, které zprávy sice byly přečteny, ovšem bez explicitního potvrzení. 1. Proudy (streams) podporované systémem Redis (dokončení)

Jak zabalit kolegům data do balíčku v R
27. 01. 2021
Je fajn mít veřejně přístupná data, která mohou všichni libovolně zpracovávat. Někdy jsou data sice dostupná, ale nejsou veřejná. Pokud pracujete v R, můžete svým kolegům data zabalit do balíčku.

Sudoku: řešení hrubou silou
27. 01. 2021
Jak říkal můj kolega: když máš v ruce kladivo, tak ti všechno připadá jako hřebík. Opět se vracím k řešení nějaké hry, a sice Sudoku. Nejdříve zkusím řešení s využitím síly Depth-first search (DFS).

Softwarová sklizeň (27. 1. 2021)
27. 01. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes využijeme externí zařízení jako sekundární obrazovku, nastavíme parametry některých Vulkan/OpenGL překrytí, přeložíme text a nakonec přečteme nebo poslechneme knihu (či audioknihu). Pomocí nástroje Deskreen můžete transformovat libovolné zařízení (kde lze spustit webový prohlížeč) na sekundární obrazovku pro vaši sestavu nebo notebook. Podporuje ale také promítání hlavní obrazovky na externí zařízení. Tento režim je možné provozovat v plnohodnotné podobě nebo s omezením pouze na konkrétní aplikaci. Pro bezpečnou komunikaci mezi oběma stranami je využito end-to-end šifrování.

Raspberry Pi Pico s RP2040: proč vlastně vyvíjet vlastní jednočip?
26. 01. 2021
[4 minuty čtení] Raspberry Pi Foundation představila nový model Rispberry Pi nazvaný Pico. Opustila svoji doménu jednodeskových linuxových počítačů s výkonným procesorem a pustilo se do vod malých embedded procesorů, na kterých Linux nepustíte. To by ještě nebylo tak zajímavé. To, zajímavé na tom je, že se rozhodli na toto tažení vytvořit vlastní mikrokontroler — tedy dnes po vzoru Apple M1 bychom měli asi použít termín „own silicon“ — nazvaný RP2040.

Proudy (streams) podporované systémem Redis
26. 01. 2021
[27 minut čtení] Systém Redis se používá v mnoha oblastech. Může sloužit ve funkci distribuované key-value databáze, vyrovnávací paměti atd. V Redisu 5 navíc byla představena nová technologie implementující proudy (streams). 1. Proudy (streams) podporované systémem Redis

Firefox Proton: první pohled na úpravu panelů v prohlížeči
25. 01. 2021
Vývojáři Mozilly představili ve Firefoxu Nightly první úpravy týkající se vzhledu panelů. Zatím jde o drobné změny, které ale naznačují, jak bude Firefox za pár měsíců vypadat. Podívejte se na obrázky.

Postřehy z bezpečnosti: svéráz studentského sdílení intimností
25. 01. 2021
[4 minuty čtení] Dnes se podíváme, jak je riskantní svěřovat pochybné fotografie aplikacím slibujícím soukromí, dále na aktuální malwarovou kampaň zaměřenou na operační systém Linux a další bezpečnostní novinky. Aplikace pro sdílení soukromých fotek je tajně ukládala bez vědomí uživatele. Vyplulo to na povrch, když výzkumníci narazili na webech Amazonu na databázi tří set tisíc citlivých fotek, pocházejících z aplikace Fleek. Ta je dnes už nefunkční, ale tvořila alternativu k rozšířenému Snapchatu. Její devízou bylo sdílené fotky ihned smazat, takže si uživatelé, zvláště pak studentských kampusů, zvykli posílat jejím prostřednictvím svou nahotu, drogy a alkohol… protože proč ne? Aplikace je bezpečná a fotky se vzápětí smažou.

První distribuce inspirovaná iPadem, Fedora mění filozofii odkládacího oddílu
25. 01. 2021
[2 minuty čtení] JingOS je první distribuce inspirovaná iPadem. Linuxová distribuce Fedora představila běh zRAM v paměti pro zajištění komprimovaného odkládacího oddílu. Mezi vývojáři Debianu probíhá diskuse o tom, jak se stavět k „vendoringu“. JingOS je nová linuxová distribuce postavená na Ubuntu určená pro dotyková zařízení. Podle vyjádření vývojářů se jedná o vůbec první distribuci, která se inspirovala u iPadu. Uživatelské rozhraní tak připomíná svým vzhledem a chováním iPadOS, pod kapotou se ale skrývá linuxové jádro. JingOS přichází i s vlastní sadou aplikací jako je kalendář, správce souborů nebo webový prohlížeč. Kromě tabletů a telefonů půjde tento systém spustit i na běžném PC. Cílem jeho tvůrců je vytvořit podobný ekosystém, jaký nabízí například Apple nebo Microsoft.

První úspěšný render s Apple M1 GPU, LG licencuje WebOS
24. 01. 2021
[6 minut čtení] GhostBSD 21.01.15, Paramount+ v březnu, Linux 5.12 a Nintendo 64, Chrome 89 a AV1 kodér, KDE Plasma 5.21 Beta, Ubuntu 21.04 s GNOME 3.38, kevlarová Leica M10, Snapdragon 870 5G, Intel Optane končí. První letošní verze uživatelsky přívětivé variace na FreeBSD je na světě. Tvůrci tentokrát soustředili síly na pročištění systému, což mimo jiné znamená odstranění kancelářského balíku LibreOffice a komunikátor Telegram z výchozího výběru balíků pro instalaci systému. Stalo se tak kvůli pracím na podpoře ZFS RW, kde lze nyní konfiguraci se ZFS provozovat i na strojích se 4 GB RAM.

Máte třetí vlnu? A mohl bych ji vidět?
22. 01. 2021
Pandemické vlny zřejmě nemají žádnou definici. Jde vlastně jen o shodu vlády, médií, lidu, že tomuhle kopečku na grafu budeme nějak říkat. Pojmenování vyvolává dojem, že jsme něco poznali a provedli nějakou akci.

Red Hat nabídne Enterprise Linux zdarma pro menší nasazení a týmy
22. 01. 2021
[3 minuty čtení] Red Hat oznámil, že od února rozšíří bezplatnou nabídku své linuxové distribuce Red Hat Enterprise Linux pro malá nasazení. Distribuci bude možné nasadit v menších produkčních prostředích a vývojářských týmech. V prosinci Red Hat způsobil velké pozdvižení tím, že oznámil konec projektu CentOS v jeho dosavadní podobě. Ten doposud fungoval jako nezávislý epigon, který svou distribuci vytvářel na základě zdrojového kódu distribuce Red Hat Enterprise Linux (RHEL).

Raspberry Pi Pico: nejmenší z rodiny malých počítačů za 100 korun
21. 01. 2021
Nadace Raspberry Pi Foundation představila nejmenší počítač ze své rodiny. Jedná se o jednočipovou destičku Raspberry Pi Pico, která je postavena na novém čipu RP2040. Nabízí spoustu portů, včetně analogových.

Komunikace v distribuovaných systémech: asynchronní předávání zpráv
21. 01. 2021
[8 minut čtení] První díl z nové série článků, která se bude zabývat ukázkou návrhu a postupu realizace některých základních funkcí distribuovaného informačního systému. Centrálním bodem bude message broker. Zabývám se návrhem a vývojem distribuovaných komunikačních systémů již řadu let. Tak jsem si řekl, že by nebylo špatné shrnout některé své zkušenosti a nabídnout je k širší diskuzi a použití.

Funkce v programovacím jazyku R
21. 01. 2021
[30 minut čtení] Funkce jsou jednou z nejužitečnějších abstrakcí používaných při vývoji. Jazyk R práci s funkcemi samozřejmě podporuje a funkce jsou zde dokonce plnohodnotným typem s podporou lexikálních uzávěrů i funkcí vyššího řádu. 1. Funkce v programovacím jazyku R

Multispektrální světelný senzor pro Arduino: prvek pro lepší rozlišení
20. 01. 2021
[6 minut čtení] Minule jsme měřili nanoampéry a sestrojili testovací obvod. Dnes přidáme logaritmovací prvek, který vylepší rozlišení. Funguje jako analogový počítač – matematický koprocesor, který počítá logaritmus. Na konci obvodu se proud pustí do logaritmovacích diod vyrobených z tranzistorů. Ty fungují jako analogový počítač – matematický koprocesor, který počítá logaritmus. Jejich napětí jde do vysokoohmového ADC vstupu Arduina.

Softwarová sklizeň (20. 1. 2021)
20. 01. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na netradiční souborový systém, vyzkoušíme program pro práci s RAW soubory, řekneme si o editoru myšlenkových map a nakreslíme si pár náčrtů. Netradiční souborový systém napsaný v jazyce Rust. Na rozdíl od ostatních systémů, které se soustředí na soubory a složky tuto hierarchii odstranil a zaměřil se na štítky. Podle vyjádření tvůrců umožňuje nahlížet na vaše soubory ne jako na objekty uložené ve složkách, ale jako na objekty filtrované podle složek.

BeagleV: první levná deska s procesorem RISC-V (obrazem)
19. 01. 2021
BeagleBoard.org a Seeed oznámily BeagleV, první dostupné SBC založené na RISC-V s otevřeným designem a s Linuxem. Na desce najdete SoC StarFive JH7100, který má dvě jádra SiFive U74 RISC-V.

Sliding puzzle – skládání kostiček
19. 01. 2021
V rámci procvičování na CodingGame jsem narazil na problém, do jehož řešení jsem dost zabředl. Jedná se o řešení hry Sliding Puzzle, tedy skládání kostiček do správného pořadí s využitím jednoho prázdného místa.

Řídicí struktury využitelné v programovacím jazyku Clojure (dokončení)
19. 01. 2021
[43 minut čtení] Dnes se zaměříme na některá další makra ze standardní knihovny: cond->, cond->> a case. Poté si ukážeme velmi užitečné makro cond-table určené pro zápis rozhodovacích tabulek. 1. Řídicí struktury využitelné v programovacím jazyku Clojure (dokončení)

Postřehy z bezpečnosti: jak naštvat dominu
18. 01. 2021
[5 minut čtení] V tomto dílu budeme mít potíže s únikem, vydáme se ven postranním kanálem, počkáme si na Signál, krátce se pověnujeme nešťastnému číslu 19 a (ne)navštívíme černé tržiště. Na závěr osvobodíme otroka. Podívejme se na příběh dominantní ženy, která kdesi na středozápadě ztratila nadvládu nad svým otrokem. Jak byste vysvětlili, že otrokářka nedokázala osvobodit svého podřízence z jeho sevření a bezmoci? Mohou snad za jeho stav démoni? Je náš příběh založen na skutečnosti, nebo se vás jen snažíme ovládat smyšlenkami? To se dozvíme na konci pořadu. Tedy pardon, článku. Zatím se podívejme na vážnější zprávy z právě uplynulého týdne.

Tails migruje na Wayland, Slimbook nabízí herní stroj s Ubuntu
18. 01. 2021
[2 minuty čtení] Linuxová distribuce Tails má pro tento rok v plánu přechod na Wayland. Arch Linux zlepšuje reprodukovatelnost sestavení svých softwarových balíčků. Projekt LibreSSL prochází vyhodnocením své užitečnosti. Živá linuxová distribuce Tails, zaměřená na bezpečnost a anonymitu představila plány pro následující rok. Nadcházející verze 5.0 bude založená na Debian GNU/Linux 11 „Bullseye“. Hlavní změnou bude migrace na Wayland, od které si tvůrci slibují zvýšení bezpečnosti a vyřešení dlouhodobých nedostatků, které se skrývají v X.Org. Kromě toho je v plánu ještě více uživatelům zjednodušit obcházení internetové cenzury v jejich zemích.

Pat Gelsinger: buďme lepší než ta lifestylová společnost z Cupertina, Linux 5.12 a Intel GPU
17. 01. 2021
[6 minut čtení] Ubuntu 21.04 a nečitelný /home, Seagate o budoucnosti, Rav1e 0.4, TSMC na 3 nm ještě letos, Intel Xe DG2 7nm procesem u TSMC, Nouveau s počáteční podporou GeForce RTX 3000. S vydáním Ubuntu 21.04 skončí ve vesmíru Ubuntu špatná praxe, kdy byl /home adresář nových uživatelů ve výchozím nastavení vytvářen s právy 755, tedy čitelný i pro jiné běžné uživatele v systému. Nově budou práva omezena na 750. Stížnosti uživatelů Ubuntu na příliš otevřené výchozí nastavení se přitom datují až do roku 2006, Canonical to odůvodňoval tím, že to usnadňuje sdílení dat mezi uživateli téhož stroje. Práva samozřejmě lze dnes a stejně tak i v budoucnu dodatečně nastavit dle libosti.

CrowdSec: chraňte své servery a pomáhejte tvořit reputaci IP adres
15. 01. 2021
[4 minuty čtení] CrowdSec je bezpečnostní nástroj, jehož cílem je chránit služby a servery vystavené do internetu. Inspiroval se klasickým nástrojem Fail2ban, ale jednotlivé instance propojil a sází na sílu davu. Nástroj Fail2ban je tu s námi už téměř dvě dekády a jeho funkce je jednoduchá: démon sleduje vybrané logy a pokud se v nich objeví příliš mnoho neúspěšných pokusů o přihlášení, zablokuje dané IP adrese přístup pomocí systémového firewallu. Útočník tak z dané adresy už nemá šanci zkoušet například hádat hesla.

nftables: příklad konfigurace firewallu a vzorové situace
14. 01. 2021
[4 minuty čtení] Linuxový firewall iptables je tu s námi téměř dvacet let, ale je postupně nahrazován novým moderním řešením zvaným nftables. Dnes propojíme dříve předvedené znalosti a postavíme si firewall. V předchozích dílech našeho seriálu o nftables jsme probrali hlavní vlastnosti tohoto moderního linuxového firewallu. Už víme, jak vytvářet tabulky, přidávat do nich pravidla a podle nich provádět běžné akce. Dnes si ukážeme, jak to všechno propojit dohromady a vytvořit si konfiguraci pro firewall.

Podrobnější popis vlastností programovacího jazyka R
14. 01. 2021
[31 minut čtení] Psát užitečné skripty v jazyce R je možné i bez detailní znalosti jeho syntaxe a sémantiky. I proto se k tomuto tématu dostáváme až ve třinácté části seriálu o R. Popíšeme si vlastnosti datových typů i všechny nabízené řídicí konstrukce. 1. Základní operace s balíčky

Instalace Kali Linuxu na WSL2 ve Windows 10
13. 01. 2021
Kali Linux je distribuce založená na Debianu. Hlavně je používaná pro digitální forenzní analýzu a penetrační testování. Integrace do Windows je úplně jednoduchá, včetně terminálu, zvuků a grafického rozhraní.

Multispektrální světelný senzor pro Arduino: nanoampéry a testovací obvod
13. 01. 2021
[4 minuty čtení] Minule jsme probrali charakteristiky nejdůležitější součástky – fotodetektoru, který v našem případě tvoří LED. Dnes budeme měřit nanoampéry a zkonstruujeme testovací obvod. K tranzistorům BAT 102H neexistuje datasheet. Jiné tranzistory mají zase několik verzí pinoutů, které se neliší označením. Naštěstí lze typ i zapojení identifikovat pouze měřičem diod. NPN jsou jako dvě diody směřující od báze (B), PNP k bázi. Naše zapojení bude využívat pouze NPN tranzistory, které jsou v elektronice běžnější.

Softwarová sklizeň (13. 1. 2021)
13. 01. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme měřit propustnost transportní vrstvy, nastavíme náhodnou tapetu z Unsplash, vytvoříme hosting na lokálním stroji a nakonec upravíme hlasitost pouze v jedné aplikaci. goben je nástroj pro měření propustnosti transportní vrstvy (TCP/UDP). Umožňuje simulovat komunikaci mezi serverem a klientem s volitelným omezením maximální využitelné šířky pásma. Podporuje zahájení několika souběžných rutin pro imitaci více paralelních toků. Výsledky měření lze uložit ve formě grafu (PNG) nebo v surové podobě (YAML, CSV).

Párování zboží pomocí CatBoost a praktické zkušeností ze Zboží.cz
12. 01. 2021
[5 minut čtení] Na Zboží.cz najdete u každého produktu nabídky jednotlivých e-shopů. Uvidíte, za kolik jej prodávají či zda ho mají skladem. Potřebujeme ke každému produktu v databázi automaticky najít vystavené nabídky e-shopů, které ho prodávají. Mohlo by se zdát, že automatické párování nabídek na produkty je úkol, který by student jakékoli IT školy zvládl naprogramovat za víkend. Stačí k tomu přece pracovat se shodou EANu (číslo čárového kódu) mezi nabídkou a produktem. Co když ovšem nabídka nebo produkt EAN vůbec nemá, nebo je EAN u nabídky uveden špatně? I s takovými problémy si musí automatické párování umět poradit. To se přitom snaží najít nejlepší z milionů produktů pro každou z více než stovky milionů nabídek.

Řídicí struktury využitelné v programovacím jazyku Clojure
12. 01. 2021
[39 minut čtení] Článek se věnuje popisu řídicích struktur v jazyku Clojure. Zatímco ve většině běžných jazyků existuje jen omezené množství takových struktur (podmínky, rozvětvení, cykly), v Clojure najdeme makrosystém. 1. Řídicí struktury využitelné v programovacím jazyku Clojure

Postřehy z bezpečnosti: kryptoměny táhnou
11. 01. 2021
[3 minuty čtení] Dnes se podíváme na nový malware ElectroRAT zaměřený na uživatele kryptoměn, dále na nedokumentovaný privilegovaný účet v zařízeních Zyxel, na novou vlnu vyděračských e-mailů a na apokalyptický souboj dvou nástrojů od Google. Bezpečnostní pracovníci odhalili malware nazývaný „ElectroRAT”, který se zaměřuje na uživatele kryptoměn. Kampaň s cílem rozšířit daný malware mezi velké množství uživatelů různých operačních systémů (Windows, Linux a macOS), probíhala od začátku ledna minulého roku. Malware je vytvořený pomocí open-source kódu „Electron“, jedná se o multiplatformní aplikační framework. Útočníci se snažili získat privátní klíče k uživatelským krypto peněženkám.

Distribuční věstník: Haiku portuje na ARM, Linux na Apple Silicon
11. 01. 2021
[2 minuty čtení] Operační systém Haiku vylepšuje svůj port na architekturu ARM. Projekt Asahi Linux zaštiťuje portování Linuxu na platformu Apple Silicon. Puppy Linux „Slacko“ 7.0 přichází s podporou UEFI. Svobodný operační systém Haiku, který se inspiroval u BeOS pokračuje v aktivní práci na svém vývoji. Ve svém posledním zpravodaji hodnotí své aktivity za několik uplynulých týdnů. Projekt zapracoval na vylepšení svého portu na architekturu ARM. Kromě toho došlo k pročištění kódu, vylepšení práce se sítí, zvukem a úložnými médii.

KDE Plasma 5.21 s kompletně přepsaným kompozitorem KWin, Firefox konečně s AVIF dekodérem
10. 01. 2021
[5 minut čtení] Vyšel Linux Mint 20.1, Intel Haswell GPU GT1 už řadu měsíců nefunguje, práce reverznutí GPU Apple M1, Async Page Flipping i pro starší GPU Intel, Xbox i Playstation jsou u 4k videa velmi hladové. Do projektu KDE se chystá jedna obří novinka. Jak víme z posledních let, vývoj kompozitoru KWin se poněkud loudal za vývojem doby – podpora Waylandu měla/má oproti GNOME určité zpoždění a stejné platilo či platí o dalších věcech jako podpoře HiDPI monitorů, podpoře mixů různých hodnot DPI na více monitorech a také podpoře různých obnovovacích frekvencí, zejména právě v kombinaci s Waylandem.

Co nás čeká v roce 2021: linuxové distribuce, desktopy i hardware
8. 01. 2021
[8 minut čtení] Shrnujeme aktuální dění a očekávané novinky tohoto roku v linuxových distribucích, desktopových prostředích, aplikacích, CPU či GPU. Rok 2021 bude rozhodně nabitý novinkami. Pokud lze věřit roadmapě linuxové distribuce Mageia (většinou příliš ne), ještě nyní v lednu by mělo dojít na vydání finální verze Mageia 8. Osobně jsem osmičku zkoušel 14 dní v éře beta1 jako primární systém a fungovala již celkem dobře, pouze po jedné aktualizaci přestalo pracovat síťové rozhraní (což už je snad vyřešeno), takže celkově si myslím, že by to Mageia měla stihnout. Přinese přitom jádro Linux 5.10 a nejnovější verze všeho možného, jak je u Mageiy zvykem.

Jak se staví CDN: bezpečnost, monitoring a tipy z praxe
7. 01. 2021
[25 minut čtení] Ve třetím a zároveň posledním článku z naší série o stavbě CDN bychom rádi doplnili tipy a doporučení, jak si vlastní CDN zabezpečit, ochránit před útoky, jak ji monitorovat či jak ji rozvíjet dál. V prvních dvou článcích jste se dozvěděli, z jakých komponent můžete CDN postavit a jak nastavit servery a reverzní proxy (CDN cache).

Knihovna Pandas: práce se seskupenými záznamy, vytvoření multiindexů
7. 01. 2021
[46 minut čtení] Sedmá část seriálu o knihovně Pandas je věnována dokončení popisu operací se záznamy seskupenými metodou groupby. Následně se budeme zabývat takzvanými multiindexy, díky nimž bylo možné z Pandas odstranit datovou strukturu Panel. 1. Dokončení popisu operací se záznamy seskupenými metodou groupby

Multispektrální světelný senzor pro Arduino: vlastnosti použitých LED
6. 01. 2021
[5 minut čtení] Pokusím se navrhnout levný senzor barvy a jasu světla s vysokým dynamickým rozsahem pro Arduino na základě upcyklace součástek z odpadu. Na své si přijdou i milovníci matematických exponenciál a logaritmů. Mám zkušenost s optoelektronikou z Ronji. Jsem fanda konstrukce elektroniky z odpadu, pro kterou jsem vymyslel jméno trashtronics, retro konstrukce diskrétními metodami, a konstrukce která je dostupná co nejširšímu sektoru veřejnosti (vyhýbání se drahým nebo složitě dostupným nástrojům nebo materiálům).

Softwarová sklizeň (6. 1. 2021)
6. 01. 2021
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si integrujeme aplikace do desktopu, vyzkoušíme rychlý nástroj pro analýzu využití disku, zabrousíme do vod online erotiky a řekneme si o systému pro správu problémů. Program s grafickým uživatelským rozhraním, která vám pomůže integrovat aplikace ve formátu AppImages a binárním do vašeho linuxového desktopu. Jednoduše si v něm vytvoříte .desktop soubor a přesunete vaši aplikaci do umístění, které si vyberete. Umí taky vytvářet symbolické odkazy, aby bylo možné spustit aplikaci z příkazové řádky odkudkoliv.

Nový kolonialismus a open source: návrat odlišných přístupů přemýšlení
5. 01. 2021
[6 minut čtení] Začátek nového roku otevírá prostor pro možnosti pro širší úvahy a rádi bychom proto následující esej věnovali tématu akcentovaném až v posledním roce. Totiž o takzvaném novém kolonialismu. Obecně můžeme kolonialismus chápat jako proces rozšiřování moci určitého státu na území, které mu nepřísluší, či jako snahu podrobit si druhý národ. Důležité je, že cílem kolonialismu není vlastní rozšíření hranic, připojení druhého národa k sobě samému (jako u běžné války), ale určitá forma jeho využití. Například v případě britského kolonialismu nikdy nebylo cílem udělat z Austrálie britské území s britskými občany a volebním právem, ale Austrálii určitým způsobem využít – pro politické, ekonomické, kulturní, prestižní a další zájmy.

Knihovna Pandas: použití metody groupby, naformátování a export tabulek pro tisk
5. 01. 2021
[35 minut čtení] V úvodní části si ukážeme některé způsoby použití metody groupby, jež je velmi často používána při analýze dat. V části druhé se seznámíme s přípravou datových rámců pro tisk či zobrazení na terminálu. 1. Zpracování a agregace údajů s využitím metody groupby

Chystané novinky ve Fedora 34, DragonFlyBSD přidává podporu více svazků
4. 01. 2021
[1 minuta čtení] Fedora chystá novinky pro nadcházející verzi 34. DragonFlyBSD přidává podporu více svazků pro souborový systém HAMMER2. Maemo Leste hodnotí svou práci za poslední pololetí. Vyšla OpenMadriva Lx 4.2 RC „Argon“. Fedora Workstation 33 přešla z výchozího souborového systému EXT4 na Btrfs. Fedora 34, která by měla vyjít na jaře tohoto roku, začne přidávat pokročilé funkce tohoto souborového systému. Konkrétně se jedná o implementaci DNF/RPM Copy-On-Write Eyed pro zrychlení instalace balíčků a transparentní komprese Zstd. Kromě toho hodlá nabízet prostředí Xfce 4.16 a GNOME 40.

Rychlejší VDSL, utajené šindele a CentOS Stream: to byl rok 2020
31. 12. 2020
[3 minuty čtení] Rok 2020 je téměř za námi a je čas se za ním ohlédnout. Podívejte se s námi na nejdůležitější dění v uplynulém roce a na články a zprávičky, které vás za dvanáct měsíců nejvíce zaujaly. K internetu se pomocí telefonního vedení připojuje podle ČTÚ přibližně čtvrtina ČR. Aby byla pevná síť konkurenceschopná, přichází její vlastník, společnost CETIN, průběžně s různými vylepšeními služeb. V loňském roce přišel s vlastním modemem nazvaným Terminátor.

Knihovna Pandas: spojování datových rámců s využitím append, concat, merge a join
31. 12. 2020
[50 minut čtení] Před vlastní analýzou či statistickým zpracováním dat s využitím knihovny Pandas je mnohdy nutné data získat z několika samostatných tabulek, jež je zapotřebí načíst a spojit. 1. Načtení datového rámce z externího datového souboru (tabulky)

Softwarová sklizeň (30. 12. 2020)
30. 12. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme pomocí editoru pracovat s Java bajtkódem, nahrajeme relaci v terminálu, nasdílíme soubory s ostatními zařízeními v síti a nakonec si naplánujeme práci se správcem úkolů. Recaf je editor pro úpravu Java bajtkódu. Usnadňuje modifikace a opravy složitého zdrojového kódu. U kompilovaných tříd jsou pro přehlednost místo reálných hodnot zobrazeny názvy proměnných z původního zdrojového kódu v Javě. V některých případech se může hodit možnost vložení části zdrojového kódu v Javě přímo v editoru bajtkódu, k čemuž slouží tzv. výraz (EXPR). Součástí okna editoru jsou také záložky s chybami, zásobníkem a lokálními hodnotami.

Co se v roce 2020 nepovedlo: šindelové disky, upadající Firefox a ztrácející Intel
29. 12. 2020
[15 minut čtení] Pod šindely se schová i podraz na zákazníka, úpadek a pád Intelu z procesorového výsluní, chromovatění světa a úpadek Firefoxu, mrcha COVID-19, nedostupnost hardwaru a nevinné oběti. Jeden z největších podvodů na zákazníka letos předvedli výrobci pevných disků. Mezi své produktové řady vetkali spousty pevných disků, které používaly šindelový zápis na plotny, přičemž se často neobtěžovali informovat zákazníky v datasheetu či jinde. A zašli často dokonce tak daleko, že například 4TB model dané produktové řady byl standardní disk s kolmým záznamem (PMR), zatímco jeho 6TB kolega používat drive-managed SMR.

Pokročilý streaming založený na projektu Apache Kafka, jazyku Clojure a knihovně Jackdaw (streamy a kolony)
29. 12. 2020
[53 minut čtení] Ve třetím článku o kombinaci Clojure a platformy Apache Kafka se zaměříme na popis skutečného streamingu využívajícího funkcionální vlastnosti jazyka Clojure. Ukážeme si konstrukci složitější „kolony“, rozdělení streamů do více kolon atd. 1. Pokročilý streaming založený na projektu Apache Kafka, jazyku Clojure a knihovně Jackdaw (streamy a kolony)

Postřehy z bezpečnosti: ohlédnutí za rokem 2020
28. 12. 2020
[15 minut čtení] Přiblížil se konec roku, a tak dnes nabízíme rekapitulaci bezpečnostních událostí a výběr nejzajímavějších informací z Postřehů za rok 2020. Některé informace mohou být proti původním článkům mírně upraveny. Říká se, že je-li v novinovém titulku zjišťovací otázka, odpověď bude určitě „ne“. Nejinak tomu je v tomto případě a jak už to dnes bývá, k odpovědi na tuto otázku byla zřízena i speciální webová stránka isSMS2FAsecure.com. Ve zveřejněném průzkumu mezi vydavateli předplacených telefonních karet v USA výzkumníci z centra informačních technologií Princetonské univerzity odhalili, že všichni mají vážné nedostatky autentizace držitele karty, které umožňují útok SIM-swap, tedy přenos telefonního čísla na novou SIM kartu za asistence mobilního operátora.

Vyšla herní konzole s Ubuntu, Tails zvyšuje frekvenci vydávání nových verzí
28. 12. 2020
[2 minuty čtení] Na trh byla uvedená přenosná herní konzole ODroid Go Super běžící na Ubuntu. Tails zvyšuje frekvenci vydávání nových verzí. RHEL 7 a CentOS 7 dostává bezpečnostní záplaty do linuxového jádra. FreeBSD přechází ze Subversion na Git. Korejská firma Hardkernel uvedla na trh nové zařízení, které na první pohled připomíná Nintendo Switch. Tato přenosná herní konzole za 80 dolarů se jmenuje ODroid Go Super. Běží na Ubuntu 20.04 a frontendu EmulationStation, díky čemuž dokáže spustit širokou škálu klasických her. Co se hardwaru týká, tak má 5 palcový LCD displej, baterii s kapacitou 4000 mAh a dva analogové joysticky. Uvnitř konzoli pohání procesor Cortex-A35, grafika ARM Mali-G31 a 1 GB DDR3 paměti.

Hodnocení roku 2020: na co si dát v příští dekádě pozor?
27. 12. 2020
[15 minut čtení] Arogance společnosti Nvidia, Microsoft leze do linuxového světa, Glimpse a Blizzard a politická korektnost ad absurdum, Brave New CentOS World, pomalu mizející MLC SSD. V dnešní části shrnutí bych se rád pozastavil u několika témat, která letos vyvstala a na která nedokáži vynést jednoznačný závěr. Nejsou ani ryze pozitivní, ani ryze negativní, svůj závěr si musí udělat každý sám za sebe.

Hodnocení roku 2020: co se povedlo
25. 12. 2020
[11 minut čtení] Uvedení AMD Ryzen 5000 a Radeon RX 6000, uvedení Apple M1, 7nm a 5nm u TSMC, vydání Intel Xe, rostoucí podpora AV1/AVIF, představení formátu H.266, vydání LibreOffice 7.0 a současné ekologické snahy. Dr. Lisa Su

Veselé Vánoce, přejeme hodně spokojených serverů a hlavně pohodu
24. 12. 2020
Rok utekl jako voda a máme tu zase Vánoce. Stromeček, dárečky, kapr, kost a takové ty každoroční radosti. Abyste se u klávesnice nenudili a měli se čemu smát u slavnostní večeře, přidáváme špetku humoru.

Softwarová sklizeň (23. 12. 2020)
23. 12. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na obchod s Flatpak aplikacemi, řekneme si o otevřené platformě pro řízení procesů, seřadíme si své oblíbené recepty a vyzkoušíme linuxového klienta pro MS Outlook a Office 365. Obchod s Flatpak aplikacemi napsaný od nuly v GTK4 a Rust. Samotné jméno „souk“ pochází z arabštiny a znamená „tržiště“. Nabízí klasické prostředí, ve kterém na pár kliků můžete procházet, instalovat, odstraňovat a aktualizovat aplikace. Kromě linuxových počítačů funguje i na mobilních platformách jako PinePhone, PineTab nebo Librem 5.

Let's Encrypt vyřešil problém s Androidem, starší verze poběží dál
22. 12. 2020
[4 minuty čtení] Let's Encrypt v listopadu oznámil, že se postaví na vlastní nohy a začne používat nový kořenový certifikát. Mělo to ovšem znamenat odříznutí starších Androidů, ke kterému ale nakonec nedojde. Certifikační autorita Let's Encrypt v listopadu oznámila, že se po pěti letech postaví na vlastní nohy. V praxi to znamená změnu v řetězci důvěry, protože autorita už nechce být závislá na kořenovém certifikátu společnosti IdenTrust s názvem DST Root X3. Tomu v září 2021 skončí platnost, takže cesta tímto směrem měla zůstat uzavřená a dál by měly být vystavovány už jen certifikáty založené na kořeni ISRG Root X1.

Sledování správy paměti v Pythonu s využitím nástroje objgraph
22. 12. 2020
[38 minut čtení] Dnes se seznámíme s vlastnostmi automatického správce paměti použitého v Pythonu. Druhá část článku je věnována nástroji objgraph, jenž dokáže zobrazit vzájemné vztahy mezi objekty uloženými na haldě. 1. Sledování správy paměti v Pythonu s využitím nástroje objgraph

Obrazem: GNOME připravuje redesign pro verzi 40
21. 12. 2020
Vývojáři projektu GNOME představili redesign připravované kulaté verze 40. Změny se dotknou navigace, zobrazení aplikací, náhledů ploch i samotného startu prostředí. Podívejte se na všechny představené novinky.

Postřehy z bezpečnosti: SolarWinds Orion a útok supply chain
21. 12. 2020
[5 minut čtení] Dnes se podíváme na dostupné informace k problému se SolarWinds Orion, na použití Wi-Fi v přístroji bez Wi-Fi, na výpadek serverů Google a na útoky na úřady spravující nukleární arzenál. FireEye vyšetřuje útok supply chain, při kterém útočník označovaný jako UNC2452 distribuoval prostřednictvím softwarových updatů produktu SolarWinds Orion backdoor SUNBURST. Útok probíhal zhruba od března tohoto roku. Společnost FireEye informovala 33 000 zákazníků produktu, nicméně tvrdí, že zákazníků používaných verzí s backdoorem je méně než 18 000.

openSUSE běží na PinePhone, CentOS 8 za rok končí
21. 12. 2020
[2 minuty čtení] Linuxová distribuce openSUSE běží na otevřeném telefonu PinePhone. CentOS bude během příštího roku nahrazen CentOS Stream. Univention Corporate Server nebude podporovat 32bitovou architekturu. Vývojáři openSUSE se vydali směrem k podpoře otevřeného mobilního zařízení PinePhone. Základní funkcionalitu už mají zvládnutou, stále však musí zapracovat na podpoře veškerého hardwaru tohoto telefonu. Nedořešené jsou ještě problémy s Bluetooth, akcelerometrem a GPS.V nejbližší době bude zveřejněn plán vývoje a bude určen směr, kterým se bude projekt ubírat.

DJI je na černé listině USA, Ubuntu zprovozněno na Apple M1
20. 12. 2020
[4 minuty čtení] KDE podporuje formát AVIF, XWayland 21.1 se odděluje od X.Org, Chrome/Chromium a lepší WebRTC, Linux 5.11 s Intel WiFi 6GHz, IBM a Fujifilm dostaly LTO pásku 580TB dat, Gigabyte a Threadrippery Pro. Známý čínský výrobce dronů, společnost Da-Jiang Innovations (zkráceně DJI), se nově ocitla na ekonomickém blacklistu USA, vedle dalších čínských společností jako nedávno propíraný výrobce čipů SMIC. DJI je také považováno za jednu z velkých čínských firem, které se podílí na masovém porušování lidských práv v Číně, a to v souvislosti se sledovacími technologiemi, které jsou v nejlidnatější zemi světa v posledních letech na výrazném vzestupu.

YouTube-DL a FFmpeg jako záloha mizejícího internetového obsahu
18. 12. 2020
[14 minut čtení] V době cloudové máme tendenci spoléhat na neomezenou dostupnost obsahu na internetu. Opak je ale pravdou a situace je dokonce horší než před ~10 lety. Lze s pomocí YouTube-DL a FFmpegu spasit svět? Dnešní povídání prosím berte s rezervou. Mnoho z vás se mnou nebude souhlasit, někteří si budou ťukat na čelo, ale následující odstavce zakládám na své osobní zkušenosti za období zhruba 15 let, kdy jsem aktivním konzumentem internetového obsahu.

Odpovědi na nejčastější otázky kolem CentOS Stream: co se přesně děje?
17. 12. 2020
[11 minut čtení] Když Red Hat s projektem CentOS minulý týden v úterý oznámily, že končí klasický CentOS 8 a dál bude podporovaný jen CentOS Stream, mělo to v linuxové komunitě účinek atomové bomby. Co to ale znamená ve skutečnosti? Autor článku pracuje pro brněnskou pobočku společnosti Red Hat, má tedy informace z první ruky.

Knihovna Pandas: pokročilejší práce s datovými řadami (series)
17. 12. 2020
[40 minut čtení] Ve čtvrtém článku o knihovně Pandas dokončíme popis práce s datovými řadami neboli s typem Series. Zabývat se budeme především transformací dat, jejich filtrací a také se seskupováním dat podle zadaných kritérií. 1. Knihovna Pandas: pokročilejší práce s datovými řadami (series)

Raspberry Pi nabízí zvukové karty IQaudio, cena začíná na 20 dolarech
16. 12. 2020
Raspberry Pi má ve své stáji další novinku – zvukové karty IQaudio. Ty jsou k dispozici ve formátu HAT a je možné díky nim získat velmi dobrý analogový zvukový výstup. Cena je od 20 do 35 dolarů.

Softwarová sklizeň (16. 12. 2020)
16. 12. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si zašifrujeme a zazálohujeme data, namapujeme tlačítka vstupních periferií, nasimulujeme uživatelské interakce a nakonec si necháme bezztrátově zoptimalizovat data. nFreezer umožňuje zašifrovat data a zazálohovat je na server. Jedná se o tzv. zálohování Encryption at rest, kdy je pro útočníka složité kromě získání dat (např. z nedůvěryhodného úložiště) také data dešifrovat. Pro šifrování využívá standardu AES. Zálohování probíhá inkrementálně a lze jej v průběhu přerušit a později v něm pokračovat.

Zbavujeme se fragmentace s Librem 5
16. 12. 2020
[5 minut čtení] Fragmentace je zásadní problém ve světě vývoje počítačového softwaru, který se jen zhoršil s příchodem mobilních počítačů. Fragmentací se myslí nekompatibilní platformy, které nutí vývojáře spravovat oddělené větve jejich kódu. Článek je volně přeložen z blogu Purism.

Rocky Linux pokračuje tam, kde skončil CentOS, první verze má být už brzy
15. 12. 2020
[4 minuty čtení] Minulý týden byla oznámena změna směrování projektu CentOS. Z původního svobodného klonu enterprise distribuce Red Hat Enterprise Linux se stane předskokan s průběžnými aktualizacemi. Původní místo zaujme Rocky Linux. Red Hat minulý týden oznámil překvapivou změnu směrování projektu CentOS. Z původní čistě komunitní aktivity vytvářející klon komerční distribuce Red Hat Enterprise Linux (RHEL) se stává jeden ze stavebních kamenů tvořících základnu pro opravná desetinková vydání. CentOS tak už nebude sledovat vývoj v RHEL a se zpožděním přebírat novinky, bude naopak v předstihu a bude jako první dostávat nové balíky.

Projekt Gambit – další kvalitní interpret i překladač programovacího jazyka Scheme
15. 12. 2020
[52 minut čtení] Existuje přibližně 50 použitelných implementací jazyka Scheme, ovšem jen zhruba patnáct implementací je skutečně vhodných pro produkční nasazení. Mezi nejkvalitnější implementace Scheme patří projekt nazvaný Gambit. 1. Projekt Gambit – další kvalitní interpret i překladač programovacího jazyka Scheme

Postřehy z bezpečnosti: nebezpečně zranitelné TCP/IP stacky
14. 12. 2020
[4 minuty čtení] Dnešní Postřehy přináší informace mj. o zranitelnostech TCP/IP stacků, o problémech ve VPN routerech D-Link, o ukradených nástrojích firmy FireEye a o několika dopadených a jednom propuštěném hackerovi. Pracovníci Daniel dos Santos, Stanislav Dashevskyi, Jos Wetzels a Amine Amri z Forescout Research Labs v rámci bezpečnostního projektu Memoria zveřejnili technickou zprávu How TCP/IP Stacks Breed Critical Vulnerabilities in IoT, OT and IT Devices, která varuje, že některé open-source TCP/IP stacky celosvětově používané v zařízeních Internetu věcí, řídících a výpočetních systémech obsahují celkem 33 závažných zranitelností souhrnně pojmenovaných AMNESIA:33.

Debian 11 bude podporovat ARM, SUSE převzalo RancherOS
14. 12. 2020
[2 minuty čtení] Instalátor Debianu 11 přidává podporu pro zařízení s procesorem ARM. Projekt RancherOS přešel pod křídla SUSE. Do systému FreeBSD byl importován protokol WireGuard. Nová verze Raspberry Pi OS vylepšuje podporu zvuku a tisku. Instalátor Debianu 11 přidává podporu pro zařízení s procesorem ARM, včetně notebooku Pinebook Pro. Finalní verze Debianu 11 by měla spatřit světlo světa v létě 2021. Do té doby udržujte aktuální svůj Debian 10. Dva měsíce po vydání Debianu 10.6 je k dispozici nové instalační médium s číslovkou 10.7. Opět se nejedná o novou verzi systému, ale pouze o jeho aktualizaci. Bylo aktualizováno 54 balíčků a opraveno 38 bezpečnostních chyb.

Seznam.cz chce po Googlu 9 miliard Kč jako náhradu škody, Vivaldi 3.5 vylepšuje práci s panely
13. 12. 2020
[6 minut čtení] KDE Aplikace 20.12.0 s nástrojem Itinerář a řadou změn, nový framework pro tisk PAPPL 1.0 od tvůrce CUPS, uveden 49" VA LCD monitor AOC AGON AG493UCX nabízející 5120×1440, 120Hz, FreeSync i DisplayHDR. Českému (nejen) vyhledávači Seznam.cz došla trpělivost s Googlem. V návaznosti na rozhodnutí Evropské komise z roku 2018 požaduje po Googlu celkem 9,072 miliardy korun jako náhradu škody, která Seznamu vznikla v důsledku omezené hospodářské soutěže v oblasti služeb všeobecného internetového vyhledávání. Jako důvod uvádí zneužívání dominantního postavení Google na trhu s přístroji s operačním systémem Android. Společnost již Googlu zaslala písemnou výzvu k úhradě této částky.

KVM pro Android přinese sjednocení mobilní virtualizace
11. 12. 2020
[7 minut čtení] Zmatek, který je v architektuře Androidu co se týče úrovní oprávnění a využití virtualizace se výhledové chýlí ke konci. Vydělá na tom i KVM, do nějž míří mnohé patche. Google má v běhu vývojářský projekt, jehož cílem je přinést kernelový virtualizační mechanismus Linuxu přímo do Androidu. Šéfem projektu je Will Deacon, který se nově objevil na KVM Forum, aby vše diskutoval s komunitou a také před pár týdny shrnul aktuální vývoj v prezentaci (pdf). Jak cíle projektu, tak výzvy, které po cestě přijdou. Protože narozdíl od jiných androidích projektů minulosti, tento „protected KVM“ je realizován jako otevřený, s kódem, který bude směřovat do upstreamu, tedy přímo do linuxového jádra.

Knihovna Pandas: práce s datovými řadami (series)
10. 12. 2020
[35 minut čtení] Ve třetím článku o knihovně Pandas se budeme primárně zabývat datovými řadami, tj. typem, který je reprezentován třídou Series. Jedná se o jeden ze základních typů (společně s datovými rámci), na nichž je celá knihovna Pandas postavena. 1. Knihovna Pandas: práce s datovými řadami (series)

CentOS je mrtev, ať žije CentOS Stream: distribuce předbíhající ve vývoji RHEL
9. 12. 2020
[4 minuty čtení] Projekt CentOS oznámil, že linuxová distribuce CentOS v původní podobě končí. Projekt se přesouvá od klasického vydání vyvíjeného ve stínu RHEL k progresivnímu CentOS Stream. Co to znamená pro uživatele? Projekt CentOS oznámil, že jeho budoucností je CentOS Stream. Ten byl přitom představen teprve v září loňského roku, společně s vydáním CentOS 8. Čerstvé oznámení říká, že dochází k velké změně a projekt se bude nadále orientovat právě na variantu Stream. Současný CentOS 8 tedy dožije a za rok bude nahrazen něčím úplně jiným.

Softwarová sklizeň (9. 12. 2020)
9. 12. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme nástroj pro správu fontů, řekneme si o experimentálním P2P prohlížeči, budeme ovládat vzdálený počítač joystickem a vytvoříme si makra pro interakci PC s telefonem. Nástroj, který uživatelům umožňuje spravovat fonty bez toho, aby museli používat příkazovou řádku nebo upravovat konfigurační soubory. Od poslední verze podporuje i integraci Google Fonts, takže nabízí více než 1000 fontů. Primárně je napsaný pro GNOME, ale funguje v podstatě v kterémkoliv prostředí napsaném v Gtk.

Fotíme manuálně RAW s iPhone X a distribucí Linux From Scratch
8. 12. 2020
[11 minut čtení] Kupodivu není potřeba žádný kabel, aplikace iTunes, emulátor Windows, instalace knihoven, peníze, kreditní karta, registrace, koukání se na reklamy, nic takového! Stačí nám telefon a nějaký ten software. Budeme potřebovat:

Pokročilý streaming založený na Apache Kafce, jazyku Clojure a knihovně Jackdaw (2. část)
8. 12. 2020
[47 minut čtení] Ve druhém článku o kombinaci jazyka Clojure a platformy Apache Kafka si ukážeme serializaci a deserializaci zpráv (serdes) a pak se zaměříme na popis skutečného streamingu využívajícího vlastnosti jazyka Clojure. 1. Pokročilý streaming založený na Apache Kafce, jazyku Clojure a knihovně Jackdaw (2. část)

Postřehy z bezpečnosti: nebezpečná DNA na zakázku
7. 12. 2020
[5 minut čtení] Pravidelná dávka pondělních novinek z oblasti kybernetické bezpečnosti. Dnes si ukážeme, jak obejít omezení při výrobě DNA, napadení zařízení přes Wi-Fi, vyhledáme soubory ENV a na cíle budoucích útoků. Skupina výzkumníků z Ben Gurionovy univerzity v Negevu poukázala na nedostatečné zabezpečení procesu, při kterém si vědci nechávají pro potřeby svých laboratoří u komerčních subjektů vytvářet kousky DNA určených pro další práci jako například úpravu existující DNA.

elementaryOS bude mít vícedotykové ovládání, UBports podporuje alternativní systémy
7. 12. 2020
[1 minuta čtení] Linuxová distribuce elementaryOS bude ve své nadcházející verzi podporovat vícedotykové ovládání. UBports instalátor umožňuje instalaci Ubuntu Touch, LineageOS i Androidu. Maciej Grochowski popsal proces bootování moderních počítačů. Linuxová distribuce elementaryOS bude ve své nadcházející verzi podporovat vícedotykové ovládání. Na Ubuntu 20.0.4 LTS založené elementaryOS 6 dostane tuto dlouho očekávanou funkci. Kromě jiného slibuje také tmavé téma vzhledu, které by mělo být jednotné jak pro systém, tak pro všechny aplikace.

Qualcomm vydává SoC Snapdragon 888, Wine chystá verzi 6.0
6. 12. 2020
[6 minut čtení] Wine a Wine-Staging 6.0 RC1. Mesa 21.0 a kódování HEVC SAO na Radeonech, Manjaro 20.2 Nibia a GNOME na Waylandu, GhostBSD 20.11.28, trilogie Pán prstenů míří na UltraHD Blu-ray. V pořadí již sedmá aktualizace desáté řady Debianu je na světě. Řeší řadu nahlášených/zjištěných bezpečnostních problémů, opravuje mnohá CVE, některé chyby v přetečení paměti a přidává například podporu pro migraci enigmailu na GPG v novém Thunderbirdu. Dále tvůrci uvádí, že balík libimobiledevice dostal částečnou podporu Apple iOS 14. Z důvodů konce podpory v prohlížečích končí například balíček freshplayerplugin. Kompletní přehled změn je k dispozici na domovském webu projektu.

Krátký pohled na AV Linux MX Edition: spojení skvělých utilit a obsahové tvorby
4. 12. 2020
[5 minut čtení] Real-time Linux, desktop postavený na Xfce, hromada audio a video programů a nově také spousta šikovných utilit z MX Linuxu a jistota stabilního vývoje. To je zbrusu nový AV Linux od Glena MacArthura. Několik měsíců trval vývoj nové, tak trochu přelomové verze oblíbené linuxové distribuce AV Linux. Oblíbené zejména mezi hudebníky a zvukaři, cílící však na všechny tvůrce multimédií, ať již možností běhu s realtime kernelem, nebo volbou myriády výchozích multimediálních aplikací.

Jak se staví CDN: konfigurace serverů a reverzní proxy
3. 12. 2020
[27 minut čtení] V minulém článku jsme popsali jaké komponenty ke stavbě CDN potřebujete, a dnes se zaměříme na SW konfigurace serverů a samotné reverzní proxy, která bude obsah kešovat, aby byla data vždy co nejblíž koncovým návštěvníkům. Primárním cílem tohoto článku není dát vám konkrétní hodnoty jednotlivých nastavení (i když něco doporučíme), ale říct si, na co všechno se zaměřit a na co si dát pozor. Konkrétní hodnoty totiž i my sami v čase ladíme a optimalizujeme podle provozu a nasbíraných indicií z monitoringu. Je proto zásadní pochopit jednotlivá nastavení a nastavit je s ohledem na váš HW a očekávaný provoz.

Knihovna Pandas: zobrazení obsahu datových rámců, vykreslení grafů a validace dat
3. 12. 2020
[37 minut čtení] Ve druhém článku o knihovně Pandas se budeme zabývat třemi tématy: zobrazením obsahu i struktury datových rámců, vykreslováním grafů na základě dat získaných z rámců a taktéž validací údajů uložených v datových rámcích. 1. Knihovna Pandas: zobrazení datových rámců, vykreslení grafů a validace dat

PHP 8: trojnásobný výkon díky JIT a užitečné novinky pro programátory
2. 12. 2020
[5 minut čtení] Po téměř pěti letech přichází nová major verze populárního jazyka pro tvorbu webů. Stejně jako tomu bylo s příchodem řady 7.x, přináší i tato nová řada spoustu zajímavých a pro programátory jistě vítaných novinek. Stejně jako minulé řady, přichází s PHP 8 lepší výkon, tentokrát v podobě JIT (just-in-time) kompilace. Některé benchmarky ukazují až trojnásobný výkon oproti PHP 7.4, u některých dlouho běžících aplikací je výkon až dvojnásobný.

Softwarová sklizeň (2. 12. 2020)
2. 12. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na ovladač uživatelského režimu pro adaptér Xboxu One, budeme pracovat s GitLab repozitáři v CLI a sestavíme si vlastní hlavní panel. xow je ovladač uživatelského režimu pro bezdrátový adaptér (USB dongle) Xbox One. Ovladač s tímto adaptérem komunikuje prostřednictvím knihovny libusb, vstup z joysticku pak umožňuje získávat přes kernel modul uinput. Mapování funguje na základě existujícího kernel ovladače (xpad aj.).

Bezpečnost v době Covidu: útočníci se zaměřují na konkrétní velké cíle
2. 12. 2020
[11 minut čtení] V současné době covidové se objevují nové bezpečnostní hrozby a také požadavky na bezpečnostní oddělení firem. Mezi nejčastější požadavky patří zajištění bezpečného přístupu zaměstnanců k firemním datům. Ve čtvrtek 26. listopadu se konala online konference IT Security trendy nejen v době COVIDu, kterou pořádala společnost Cisco. Hovořilo se především o nových trendech, které přináší současná doba covidová. Root.cz byl mediálním partnerem akce.

DNS-over-TLS (DoT) vs. DNS-over-HTTPS (DoH) a šifrování DNS v Knot Resolveru
1. 12. 2020
[8 minut čtení] Popíšeme si rozdíly mezi dvěma rozšířenými protokoly pro šifrování DNS: DNS-over-TLS (DoT) a DNS-over-HTTPS (DoH). Porovnáme technické aspekty těchto protokolů a jejich vliv na soukromí uživatelů. Než se pustíme do podrobností, koukněme na následující diagram, který stručně ilustruje klíčové rozdíly mezi DoT a DoH. První věc, které si můžete všimnout, je to, že DoH je uveden hned dvakrát: jako DoH s protokolem HTTP/2 a DoH s protokolem HTTP/1.1. Kromě podobného názvu nemají tyto protokoly nic společného – zatímco HTTP/2 je protokol binární, HTTP/1.1 je textově orientovaný.

Pokročilý streaming založený na Apache Kafce, jazyku Clojure a knihovně Jackdaw
1. 12. 2020
[51 minut čtení] S nástrojem Apache Kafka jsme se již na stránkách Rootu ve stručnosti seznámili. Dnes si ukážeme, jak lze s Kafkou komunikovat z programovacího jazyka Clojure s využitím knihovny Jackdaw. 1. Pokročilý streaming založený na Apache Kafce, jazyku Clojure a knihovně Jackdaw

Postřehy z bezpečnosti: zranitelný VMware a napadení domén u GoDaddy
30. 11. 2020
[3 minuty čtení] V dnešním díle postřehů se podíváme na zranitelnosti ve VMware, na problémy GoDaddy, na webové stránky v ohrožení, na zatýkání podvodníků v Nigérii a na jiné zajímavosti ze světa výpočetní techniky. VMware zveřejnil kritickou zero-day zranitelnost CVE-2020–4006 v několika komponentech VMware Workspace One a doporučil dočasné řešení do vyřešení problému. Chyba může být zneužita útočníky k provádění příkazů na hostitelském operačním systému Linux nebo Windows s pomocí zvýšeného oprávnění. Záležitost ovlivňuje administrativní konfigurátor několika verzí VMware Workspace ONE Access, Access Connector, Identity Manager a Identity Manager Connector.

Distribuční věstník: Sabayon oznámil spolupráci s Funtoo, Librem 5 jde do sériové výroby
30. 11. 2020
[1 minuta čtení] Sabayon oznámil vzájemnou spolupráci s projektem Funtoo. Společnost Purism zahájila sériovou produkci telefonu Librem 5. Tvůrci balíčku Debianu ignorují alternativní init software. Haiku podporuje jak souborový systém XDF, tak UFS. Sabayon je linuxová distribuce, která má svůj základ v Gentoo. Teď ale jeho vývojáři zahájili spolupráci s týmem kolem distribuce Funtoo a chtějí Sabayon přepracovat právě na jeho základě. Chtějí tak spojit síly a vzájemně přispívat do svých projektů. Tým kolem Sabayonu zároveň začal pracovat na novém projektu s názvem MocaccinoOS a novém správci balíčků s názvem Luet.

Dopad záplat na Intel Tiger Lake, GNOME 40 Mutter přesune vstupy do samostatného vlákna
29. 11. 2020
[6 minut čtení] YouTube umí 8k AV1 video na SmartTV, AMD a podpora nových GPU, QD-OLED v TV i monitorech, KDE vylepšuje Wayland, Fujifilm přidává pixel-shift pro GFX 100 se 400Mpix full-RGB RAWy, vyšel Blender 2.91. Vlastníci televizorů s 8k rozlišením obrazovky (typicky 7680×4320) a podporou formátu AV1 v hardwaru TV mohou jásat a užívat si 8k videa v nativním rozlišení své monstr-TV. Poslední aktualizace aplikace YouTube od verze 2.12.08 pro operační systém Android TV zavádí podporu 8k AV1 pro Android 10 (a vyšší).

Firemní sítě se mění, čím dál více provozu směřuje do internetu
27. 11. 2020
[8 minut čtení] Změny probíhající ve WAN sítích jsou rozsáhlé a letos je ještě urychlila koronavirová pandemie. Firemní sítě se přesouvají do hybridního režimu, kdy čím dál více služeb běží mimo místní síť. V úterý 24. listopadu proběhla konference SD-WAN aneb jak spolehlivě a bezpečně propojovat uživatele s aplikacemi, ať jsou kdekoliv, kterou pořádala společnost Cisco. K dispozici jsou záznamy z online konference. Root.cz byl mediálním partnerem online akce.

Decentralizovaný vyhledávač YaCy: indexujte a vyhledávejte si po svém
26. 11. 2020
[12 minut čtení] Internet byl na začátku zamýšlen jako decentralizovaný, v posledních letech se ale prosazují velcí hráči a centralizace v jejich rukou kumuluje ohromnou moc. Je možné decentralizovat například vyhledávač? Myšlenka decentralizovaného vyhledávače není tak nereálná, jak by se mohla na první pohled zdát. V historii několik pokusů už bylo, projekty často zanikly, nenápadná řádka v logu webserveru mne ale nasměrovala na jeden, který se drží už 17 let a stále se rozvíjí. Jmenuje se YaCy.

Knihovna Pandas: základy práce s datovými rámci
26. 11. 2020
[31 minut čtení] V dnešním článku se stručně seznámíme s takzvanými datovými rámci (data frame) používanými v knihovně Pandas. Budeme se zabývat načtením dat z externích souborů i přímo z internetu a jejich převodem na datový rámec. 1. Knihovna Pandas: základy práce s datovými rámci

Kexec: rychlý restart bez restartu
25. 11. 2020
[4 minuty čtení] Linuxové jádro už dlouho obsahuje podporu volání kexec, které umožňuje nahraditaktuálně běžící jádro jiným. Ukážeme si, jak se takové volání používá a k čemumůže být dobré. Systémové volání kexec umožňuje Linuxu nahradit aktuálně běžící jádro novým. Hned ze začátku je však třeba uklidnit přehnaná očekávání, která tato slovníková definice může způsobit. Jedná se totiž o analogii běžného unixového volání exec, které tvoří spolu s voláním fork běžný způsob vzniku nového procesu. Každý proces, kromě procesu s číslem 1, který je vytvořen jádrem po startu, vzniká tak, že se existující proces voláním fork rozdvojí na pár rodiče a dítě, a zatímco rodič pokračuje dál, dítě vzápětí zavolá funkci exec, čímž nahradí kód původního procesu kódem nového.

Softwarová sklizeň (25. 11. 2020)
25. 11. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si extrahujeme zvukovou stopu z videa, vyzkoušíme nástroj pro vizualizaci síťového provozu, řekneme si o pokročilém YUV přehrávači a podíváme se na moderní desktopové prostředí. VIdeo TO MUsic jak už název napovídá je nástroj na extrakci zvukové stopy z videa. Umí to jak z online tak z offline video souborů. Stačí jen táhnout a pustit místní soubor nebo URL a zahájit konverzi. Aktuální verze umí zpracovat videa z YouTube a lokální soubory ve formátu MKV a MP4.

Projekt Atari ST: závěr projektu
24. 11. 2020
Projekt ST se nachýlil ke svému konci. Nezbývá než, než se nad ním zamyslet a shrnout své postřehy stran celého počítače a absolvovaných procedur.

Hledání škodlivého kódu mezi doplňky prohlížeče aneb odhalujeme malware
24. 11. 2020
[6 minut čtení] Jak nachytat na švestkách škodlivý doplněk prohlížeče? Identifikoval jsem nestandardní chování počítače, zjistil, z jakého doplňku přichází a našel v nevinně vyhlížejícím zdrojovém kódu, které řádky jsou za to odpovědny. Před několika dny jsem si povšiml, že jistá stránka se mi připojila na doménu huffily.mydiaconal.com. Zvláštně vyhlížející jméno. O co může jít? V překladu bychom mohli říci: nakvašený můj jáhenský. Vím, že tvůrci malwaru nechávají generovat jména domén náhodně, aby se však podobala existujícím slovům. Zkusil jsem se na doménu připojit, nedala však pražádnou odpověď. Skoro bych řekl, že je nefunkční, že se jedná o omyl některého vývojáře, ale také se může jednat o krycí manévr. Doména sice neodpovídala, nicméně informace dozajista přijímala.

Kolize spritů a naplánování operací v nástroji Pygame Zero
24. 11. 2020
[39 minut čtení] Dnes si nejprve popíšeme způsob detekce kolize spritů (což je ve hrách velmi často používaná operace) a posléze se zaměříme na popis objektu pojmenovaného clock, jenž umožňuje naplánování (asynchronních) akcí. 1. Detekce kolize spritů v knihovně Pygame Zero

Postřehy z bezpečnosti: ze světa tajných služeb
23. 11. 2020
[4 minuty čtení] Dnes podíváme na historky ze světa tajných služeb, na doplněk Chrome provádějící takovou nepěknou, ošklivou věc, na vyhazov šéfa bezpečnosti voleb v USA, na zranitelnosti prohlížeče Chrome a CMS Drupal a na další zajímavosti. Minulý týden byl neobvykle pestrý na zprávy týkající se tajných služeb. Nejprve se objevila zpráva, že dánská vojenská rozvědka pomáhala NSA odposlouchávat své vlastní (dánské) ministerstvo financí a zahraničních věcí za účelem zvýšení zisku vojenských dodavatelů. Severské státy ještě společně s Německem využívali dedikované datacentrum určené pro XKEYSCORE od NSA.

Distribuční věstník: KDE vydává mobilní operační systém, FreeBSD má plán vydání verze 13
23. 11. 2020
[2 minuty čtení] Tým vývojářů KDE oznámil vydání Plasma Mobile. FreeBSD má plán vydání verze 13.0. MuditaOS je otevřený operační systém pro tlačítkové telefony. MidnightBSD vydalo novou velkou verzi. Na scénu mobilních operačních systémů vstoupil nový hráč. Tým vývojářů KDE oznámil vydání Plasma Mobile. Jedná se o mobilní verzi KDE Plasma, která má za cíl nabídnout stejné nástroje a aplikace jaké nabízí na desktopu. Systém jako svůj základ používá Kubuntu s grafickými ovladači pro Android a s protokolem Wayland. Měly by na něm fungovat všechny Plasma aplikace a widgety, stejně tak jako aplikace pro Ubuntu touch. Do budoucna je v plánu tento seznam rozšířit i o aplikace pro Android a SailfishOS.

Xfce 4.16pre2 přibližuje finální vydání, GCompris vydal po 20 letech verzi 1.0
22. 11. 2020
[5 minut čtení] MidnightBSD 2.0 aktualizuje základ systému, BOE představila AMQLED displej pro TV, MESA zahodí podporu starých ovladačů, Nokia uvedla krabičku s Android TV 10, Wine 5.22 s lepší podporou videa. Timothée a Johnny oznamují u příležitosti dvaceti let existence projektu výukového softwaru GCompris vydání ostré verze 1.0. Projekt, který před časem přešel z GTK na Qt, přináší v této verzi jednu novou hlavní věc: Nové menu nastavení aktivit s výběrem datasetů pro více než 50 vzdělávacích aktivit, kde je umožněno lépe specificky vybrat, co se má uživatel – tedy dítě ve věku 2 až 10 let – naučit.

Apple M1 je 5nm procesorový trumf, který nechává Intel daleko za sebou
20. 11. 2020
[16 minut čtení] Na světě jsou první počítače Apple s jeho vlastním ARM čipem M1. Ten i díky 5nm výrobě u TSMC ukazuje záda všemu od Intelu, co Apple v Macích používal. Přelije se nová éra Applu i do světa PC? Úvodem nutno poznamenat, že tento článek komentuje aktuální dění kolem společnosti Apple. Máme k dispozici různá prvotní měření výkonu nových Macbooků (či Mac mini), zatím ale nikde nebyly publikovány velké testy ukazující výkon v desítkách aplikací, které by byly přeci jen více vypovídající než obvyklá kombinace CPU+GPU testu Geekbench a 3D renderovacího benchmarku Cinebench R23.

Nejvýkonnější počítač Fugaku používá procesory ARM, Nvidia je na páté příčce
19. 11. 2020
Pravidelně vydávaný žebříček nejvýkonnějších superpočítačů světa TOP500 letos představil několik nováčků a hned v první desítce. Na první místo se dostal japonský Fugaku, ale své stroje tu má i Německo a Itálie.

Komunikace se sloupcovými databázemi z jazyka Go: Parquet soubory (dokončení)
19. 11. 2020
[35 minut čtení] Dnes dokončíme popis přímé manipulace s Parquet soubory v jazyce Go s využitím knihovny parquet-go. Zaměříme se především na rychlost přístupu, protože právě vyšší rychlost čtení dat je hlavní výhodou sloupcových databází. 1. Komunikace se sloupcovými databázemi z jazyka Go: Parquet soubory (dokončení)

Příběh novely zákona o vojenském zpravodajství: od černých krabiček ke spolupráci
18. 11. 2020
[5 minut čtení] Příběh tolik diskutované novely o vojenském zpravodajství se začal odvíjet už před čtyřmi lety. Postupně jsme se od tajemných černých krabiček s přísně tajným posláním posunuli až ke spolupráci a koordinaci. Zákony jsou jako děti. Chtěné, nechtěné, z trucu, vymodlené… Každý má svou historii a někdy překvapivé pozadí. U některých, třeba těch, které upravují kompetence tajných služeb, vstupuje do hry ještě prvek tajemství, příchuti šestákových románů a konspirace.

Softwarová sklizeň (18. 11. 2020)
18. 11. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na editor zdrojového kódu v terminálu, spočítáme si cokoliv nás napadne, vytvoříme nový wine bottle a nakonec sloučíme a přeorganizujeme obsah dokumentů. Ox editor umožňuje vyvíjet přímo v prostředí terminálu. Naprogramován v jazyce Rust – pomáhá asistovat při psaní vlastních projektů. Na první pohled se zdá jednoduchý a rychlý, dle slov autorů je inspirován několika dalšími editory, jako vim, nano, micro, emacs, xi nebo kiro, ať z pohledu ovladatelnosti nebo konfigurovatelnosti.

Zapněte si ve Firefoxu novou funkci „pouze HTTPS“
17. 11. 2020
Mozilla vydala Firefox 83, jehož hlavní novinkou je nová vlastnost „pouze HTTPS“. Ta umožňuje uživateli prohlížet web pouze pomocí zabezpečeného protokolu HTTPS. Podívejte se, jak se funkce zapíná a jak se chová.

Projekt Atari ST: kabelový kabaret
17. 11. 2020
V předposlední kapitole se pověnujeme nepříliš záživnému, ale neméně důležitému tématu – propojovacím kabelům. Prvním kabelem, který k počítači potřebujeme, je napájení.

Komunikace se sloupcovými databázemi z jazyka Go: Parquet soubory
17. 11. 2020
[32 minut čtení] Již jsme si ukázali, jak se v jazyce Go pracuje s klasickými relačními databázemi a taktéž s nerelační databází Redis. Dnes si popíšeme základy práce s Parquet soubory, což je datový formát orientovaný na databáze sloupcové. 1. Komunikace se sloupcovými databázemi z jazyka Go: Parquet soubory

Pleteme si: pojmové dvojice, které nejčastěji zaměňujeme
16. 11. 2020
Velmi často se setkávám s nesprávným užitím některých slov. Často se nám pletou s podobnými slovy, která mají ale úplně jiný význam. Pojďme si v tom udělat pořádek.

Postřehy z bezpečnosti: řeč těla prozradí na videu vaše heslo
16. 11. 2020
[3 minuty čtení] Dnes se podíváme na znovu objevenou zranitelnost DNS, další bankovní trojan a zda se vyplatí platit výkupné. Povíme si o zajímavém experimentu v průběhu videokonference. A nakonec si ukážeme novou hvězdu Jupyter. Ondřej Caletka v článku Smutné DNS pěkně popsal nový způsob otrávení keše DNS serveru. Tato praktika je notoricky známá, a zdálo se že již vymýcená. Nyní se ale objevil nový způsob, kterým může útočník do cache resolveru dostat svá data a přesměrovat tak své nic netušící oběti na podvržené služby. Lékem na otravu je nasazení DNSSEC a samozřejmě validace DNSSEC.

Distribuční věstník: Debian oznámil datum zmražení verze 11, UBports se zaměří na Anbox
16. 11. 2020
[2 minuty čtení] V lednu příštího roku dojde ke zmražení Debianu 11. Tým UBports se zaměří na spouštění aplikací pro Android. Vyšla nová verze operačního systému RISC OS. Na FreeBSD je možné spustit prohlížeč Chrome určený pro Linux. Debian právě vstoupil do první fáze vývoje nového stabilního vydání. Paul Gevers oznámil, že 12. ledna 2021 dojde ke zmražení testovací verze Debianu 11 s kódovým označením Bullseye. Od tohoto data by tak do nového Debianu neměly přibývat žádné nové funkce a vývojáři se tak budou soustředit jen na opravy chyb. Spolu s tím byl oznámen výsledek hlasování o výchozí grafické téma, kterým nakonec bude Homeworld.

Intel ohlásil serverová GPU na bázi Xe, Mageia 8 se blíží
15. 11. 2020
[6 minut čtení] MX Linux 19.3, FFmpeg s AV1 na Nvidii, Sunny Optical přichází o Huawei, chce k Apple, na ARM Macích zatím ne-nativní Lightroom i MS Office, PS5 bez 3D, bez Dolby Vision, bez Dolby Atmos i bez 1440p. Majitelé GeForce RTX generace 3000 mohou zaplesat. Tedy, oni už plesají proto, že mají kartu doma (jsou stále poměrně nedostatkové), nicméně pokud používají jakýkoli software stavějící na FFmpeg, mohou se těšit na podporu dekódování otevřeného video formátu AV1 za pomoci GPU.

Smutné DNS: nový způsob otrávení keše umožňuje podvrhnout údaje
13. 11. 2020
[4 minuty čtení] Otrávení keše DNS resolveru není nová technika. Mnoho let jsme si ale mysleli, že od ní máme pokoj. Teď je tu nový způsob, jak změnit třeba IP adresu pro libovolné doménové jméno. Výzkumníci z americké University of California, Riverside a čínské Tsinghua University na konferenci CCS20 představili nový způsob otravy keše DNS resolverů nazvaný SAD DNS (Side channel AttackeD DNS), který umožňuje například změnit IP adresu pro libovolné doménové jméno.

Útok Platypus: měření spotřeby jako postranní kanál k citlivým datům
13. 11. 2020
[5 minut čtení] Nový typ útoku kombinuje data z rozhraní Running Average Power Limit (RAPL) se statistickými metodami a umí dolovat i šifrovací klíče skrze SGX. V bezpečí nejsou desktopy, notebooky, servery ani AMD. Platypus je poměrně novátorská a ve své podstatě šikovná metoda postranního útoku na procesory Intel. S její pomocí výzkumníci z několika institucí dokázali za pomoci statistické analýzy vlivu jednotlivých kroků výpočtu na vykazovanou spotřebu CPU extrahovat šifrovací klíče.

V čem se skrývají výhody SD-WAN a jak je využít
12. 11. 2020
[2 minuty čtení] Stále více firem využívá cloudové aplikace jako jsou Office 365 či Google Apps nebo dokonce stěhuje svá datová centra do cloudových struktur. Přibývající zařízení a toky dat však již narážejí na limity tradičních pobočkových sítí. Primární technologickou platformou se tak stávají softwarově definované sítě. Proč je tomu tak a jak lze takzvané SD-WAN využít, ukáže 24. 11. webinář společnosti Cisco. V krátkých blocích představí odborníci nejnovější trendy a zařízení, praktické návody a tipy i typické příklady nasazení. Jeho účastníci se naučí, jak funguje SD-WAN, jak lze s její pomocí zvýšit bezpečnost pobočky nebo zjednodušit nasazeni cloudových aplikací ve svém IT prostředí. To vše pak mohou uplatnit v praxi, když se například rozhodnou pro migraci stávající WAN na SD-WAN. Root.cz je mediálním partnerem akce.

Zákony ovlivňující kyberprostor a výkon DNS s linuxovým XDP, zápisky z IT20
12. 11. 2020
[16 minut čtení] Tradiční konference Internet a Technologie 20 letos proběhla netradičně online. Přesto zazněla velmi zajímavá témata týkající se bezpečnosti na internetu, připravovaných zákonů nebo třeba novinek v DNS. Služba mojeID používá pro přihlašování ke službám státní správy technologii FIDO. Ta je velmi bezpečná a používá kryptografii veřejného klíče. Je také odolná proti phishingu, na rozdíl třeba od opisování kódů z SMS. Bezpečnost ale závisí na tom, jak zacházíte s privátním klíčem.

Kombinace možností ggplot2 a Pythonu: knihovna Plotnine
12. 11. 2020
[29 minut čtení] Knihovna ggplot2 určená pro použití v programovacím jazyku R se stala velmi populární a mnoho uživatelů k R přivedla. Podobný koncept, grammar of graphics, lze však použít i v jiných jazycích, například v Pythonu. 1. Kombinace možností ggplot2 a Pythonu: knihovna Plotnine

Jak se staví CDN: úvod a použité komponenty
11. 11. 2020
[24 minut čtení] Jestliže mají vaše projekty vysokou návštěvnost a potřebujete doručovat hodně statických souborů, není nic jednoduššího než pořídit si komerční CDN. Pokud jste ale technologičtí nadšenci jako my, skutečnou CDN si můžete postavit sami. Toto je první ze série tří článků a jeho cílem je uvést vás do problematiky a popsat základní komponenty, ze kterých je CDN (Content Delivery Network) složená. Další dva články budou popisovat používané technologie i jejich konfigurace a různé další tipy týkající se provozu, funkčností nebo monitoringu CDN.

Softwarová sklizeň (11. 11. 2020)
11. 11. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na aplikaci pro návrh uživatelského rozhraní, vyzkoušíme lehký prohlížeč obrázků, zahrajeme si pár her pro PlayStation 1 a trochu provětráme Lenovo Legion. Editor vektorové grafiky napsaný ve Vala a GTK. Primárně se zaměřuje na vývoj uživatelského rozhraní. Jeho cílovou skupinou jsou hlavně weboví a grafičtí designeři, kteří používají Linux jako svou hlavní platformu.

Nejnovější hrozby odhalené Talosem a jak se jim bránit
10. 11. 2020
[2 minuty čtení] Abychom se dokázali bránit sofistikovaným kybernetickým útokům, je potřeba je nejprve poznat. Přinášíme aktuální kybernetické hrozby i to, jak se jim bránit. Vše popsané přímo odborníky z Cisca a jeho threat intelligence týmu Talos. Každý, kdo se alespoň okrajově zabývá kybernetickou bezpečností, zná Talos. Zajímá vás, jaké hrozby objevili jeho specialisté za poslední rok, jak na ně reagovat, jak vlastně funguje pátrání po rizicích v síti, jak o nich informují veřejnost nebo jak vznikají signatury? Připojte se 26. listopadu na webinář, kde se to všechno dozvíte. Od zástupce Talos Securiy Resarch uslyšíte také přednášku na téma, jak útočníci zneužívají balíčky a nástroje OS, jako jsou například powershell a visual basic, a jak se těmto problémům vyhnout. Root.cz je mediálním partnerem akce.

Projekt Atari ST: další hry, tentokrát hlavně adventury
10. 11. 2020
Poslední kapitola projektu věnovaná vybraným hrám na Atari ST, bez velkých okolků, pojďme na to. Pamatujete na Another World, Gods nebo třeba na The Secret of Monkey Island?

Konec protokolu scp: plný děr a neopravitelný, ale uživatelsky příjemný
10. 11. 2020
[5 minut čtení] Protokol scp je desítky let starý a má spoustu problémů. Chtělo by to nějakou náhradu, která bude bezpečnější, ale zachová uživatelskou přívětivost a jednoduchost. Náhrada už vznikla v brněnském Red Hatu. Příkaz scp, kterým se bezpečně kopírují soubory mezi vzdálenými počítači, je velmi pevně zakořeněn v myslích a prstech řady uživatelů a vývojářů unixových systémů. Většina uživatelů tuší, že je to náhrada za původně nezabezpečený rcp. Nejde ale jen o vnější podobnost, ale i použitý protokol je podobně zastaralý a má řadu svých problémů.

Vytváření animací a práce se zvukem i s hudbou v nástroji Pygame Zero
10. 11. 2020
[31 minut čtení] Ve čtvrté části miniseriálu o nástroji Pygame Zero se budeme zabývat především tvorbou animací, což kupodivu nemusí být příliš složité téma. Ukážeme si také, jakým způsobem se pracuje se zvuky a s hudbou. 1. Animace založené na tweeningu

Let's Encrypt se staví na vlastní nohy, změna kořene odřízne třetinu Androidů
9. 11. 2020
[4 minuty čtení] Certifikační autorita Let's Encrypt se po pěti letech postaví na vlastní nohy. Přestane používat kořenový certifikát od IdenTrust a začne používat vlastní. Bohužel tím odřízne starší operační systémy. Když certifikační autorita Let's Encrypt před pěti lety začínala, musela zajistit, aby její certifikáty byly důvěryhodné ve většině zařízení, nástrojů i operačních systémů. Dostat vlastní kořenový certifikát k uživatelům ale trvá léta a je potřeba projít náročnou procedurou získání důvěry. Aby byly certifikáty od Let's Encrypt akceptovány od samého začátku, musela stavět na důvěryhodnosti jiných.

Postřehy z bezpečnosti: platit vyděračům se nevyplatí
9. 11. 2020
[4 minuty čtení] V aktuálním dílu se podíváme na zkušenosti s placením za nezveřejnění dat ukradených během ransomware útoků, na zprávu NKÚ ke stavu zajištění kybernetické bezpečnosti v ČR, na zranitelnosti Cisco a Apple zařízení a na další zajímavosti. KrebsonSecurity upozorňuje, že platit za smazání ukradených dat je „střelený” nápad. Řeč je o exfiltraci dat, která poslední dobou provází útoky ransomwaru, kdy útočník požaduje peníze nejen za zpřístupnění zašifrovaných dat, ale také za to, že nezveřejní citlivá data, která před útokem ransomware stáhl.

Distribuční věstník: Arch Linux instaluje jádro 5.9, Ubuntu vylepšuje výkon Snapu
8. 11. 2020
[2 minuty čtení] Arch Linux je první distribuce, která má instalační obraz s nejnovějším jádrem 5.9. Vývojáři Ubuntu zrychlují načítání instalačních balíčků Snapu. Společnost Purism ohlásila nový jednodeskový počítač Librem Mini V2. Nezávislá distribuce Arch Linux je první, která nabízí instalační obraz s nejnovějším linuxovým jádrem 5.9. Ve své nové verzi 2020.11.01 tak uživatelům kromě jádra 5.9.2 nabídne také jednodušší přístup pro lidi se zvláštními potřebami. První z nich se objeví hned v bootovacím menu, kde přibyla volba spuštění instalátoru s mluveným slovem.

AMD má 20% podíl v desktopech i noteboocích, GIMP ukazuje rozhraní GTK3
8. 11. 2020
[5 minut čtení] Vyšlo LXQt 0.16.0, LG a Samsung nasadí miniLED podsvícení LCD TV, iPhony spotřebují až 6% světové produkce NAND flash, PCI Expres 6.0 příští rok zase dvakrát rychlejší, vyšla vývojová verze Wine 5.21. Tvůrci grafického editoru GIMP vydali další vývojovou verzi, ze které jednou vzejde přelomový GIMP 3.0. Ta zejména přináší rozhraní programu přepsané do GTK3, což mimo jiné znamená konečně i nativní podporu Waylandu a HiDPI monitorů.

Komiks: hlavně negativně
7. 11. 2020
Kde má člověk brát pozitivní přístup? Koupit to nejde, stáhnout taky ne, černý trh to nenabízí. Ale tak když už negativně, tak aspoň všichni společně. A kdy jindy ocenit krásu negativity, než v těchto těžkých časech?

Trinity Desktop Environment (TDE) R14.0.9: závan hodně starých časů
6. 11. 2020
[6 minut čtení] Jaké je v roce 2020 provozovat desktop s genetickým kódem 12 let starého KDE 3.5.x? Má to vůbec smysl a je Trinity Desktop Environment na relativně moderním hardwaru rychlejší než KDE Plasma 5.20.2? Historie desktopového prostředí KDE se začala psát zhruba v polovině 90. let. Roku 1996 byl vývoj oznámen a v polovině roku 1998 se zrodilo KDE 1.x, „devadesátkové KDE“, které muselo běžet přijatelně na strojích s pár megabajty RAM a pomalým procesorem motajícím se někde kolem 100MHz taktu.

Android Auto: nevšední systém pro všední auta
5. 11. 2020
[10 minut čtení] Ve 21. století byste asi očekávali, že všemožné IT systémy nenaleznete jen v telefonech, počítačích či nositelné elektronice. Který výrobek každodenního použití prodělal v posledních letech hotovou revoluci v ovládání? Automobil! Když si vzpomenu na své první auto, které jsem si pořídil v roce 1996 (byl to Fiat Tipo 1. generace), moc elektroniky pro koncového uživatele v něm nebylo. Vrcholem bylo rádio a kazetový přehrávač. Šlo o typické autorádio tehdejší doby. Později se možnosti rozšířily – objevilo se bluetooth připojení, čtení USB disků nebo podpora paměťových karet pro přehrávání hudby a samozřejmě přehrávání Audio CD, později i datových CD/DVD s MP3 soubory. Z mého pohledu se vše soustředilo jen do vylepšení možností přehrávání hudby. Stále se bavíme o masově nakupovaných autech střední a nižší třídy.

Softwarová sklizeň (4. 11. 2020)
4. 11. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme, kdo všechno se připojuje do sítě, vytvoříme si spojení s FTP v Notepad++, vyzkoušíme další z mnohých nadstaveb gitu a nakonec si zorganizujeme a naplánujeme práci na další dny. Nutty je jednoduchý síťový nástroj, ve kterém si zobrazíte přehled zařízení připojených k dané síti, informace u využití (objemu odeslaných a přijatých dat) za jednotlivé dny a síťová rozhraní, naměřenou rychlost stahování a uploadu, seznam portů či základní informace o zařízení, jako je název hostitele, MAC adresa, IP adresa, stav rozhraní, název síťové karty a parametry aktivního připojení (přístupový bod, frekvence, datový tok, síla signálu).

Tuxedo InfinityBook S14 v5: elegán s dlouhou výdrží určený pro Linux
4. 11. 2020
[8 minut čtení] Měl jsem možnost otestovat notebook InfinityBook S14 v páté generaci. Na tom by patrně nebylo nic zvláštního, kdyby nešlo o zařízení z dílen malé německé firmy Tuxedo a kdyby notebook nebyl určen pro linuxové operační systémy. Osobně musím říct, že už prvotní komunikace se zástupci společnosti Tuxedo byla nadmíru vstřícná. Dokonce jsem nevyužil standardní kontaktní formulář na webových stránkách firmy, ale naopak sociální sítě Twitter. Zástupci firmy rychle reagovali a domluvili jsme se, že pošlou k otestování zajímavou variantu svého ultrabooku InfinityBook 14 s přídomkem S. Ten značí tenčí provedení, ale také slibuje velkou výdrž na baterii.

Projekt Atari ST: další hry, tentokrát závodní
3. 11. 2020
V tomto dalším díle budeme pokračovat s výběrem zajímavých her pro Atari ST v krátkém představení. Jelikož mám rád celý život v oblibě závodní hry, bude věnován právě jim.

Jitsi meet: instalace a provoz vlastní videokonferenční platformy
3. 11. 2020
[8 minut čtení] Jitsi meet je videokonferenční server, který lze legálně a zdarma provozovat na vlastním hardware. Nainstalujte si vlastní server s Ubuntu 18.04 LTS, který se dá používat nejen se žáky na základní školy. Přečtěte si předchozí článek o tom, proč zvolit vlastní videokonferenční platformu.

První miniaplikace vytvořené v nástroji Pygame Zero: vstupní zařízení a animace
3. 11. 2020
[30 minut čtení] Dnes se zaměříme na dvě hlavní oblasti: na práci se vstupními zařízeními, tedy primárně s klávesnicí a myší, a pak na animace, které tvoří nedílnou součást multimediálních aplikací i her. 1. První miniaplikace vytvořené v nástroji Pygame Zero (2.část)

Raspberry Pi 400: osobní počítač jako z éry osmibitů – stačí připojit monitor
2. 11. 2020
Raspberry Pi 400 je klávesnice se zabudovaným Raspberry Pi 4, ke které stačí jen připojit zdroj a monitor a můžete začít pracovat. Kvůli novému konceptu bylo potřeba upravit i počítač samotný. Podívejte se.

Postřehy z bezpečnosti: kopněme si do mamuta
2. 11. 2020
[3 minuty čtení] Intelu se rýsuje na obzoru další jobovka. Máte chuť zahýbat americkými volbami? Kupte si data o americké voličské základně. Zajímá vás spíš dění doma? Podívejte se tedy aspoň k sousedovi do garáže. Průšvihů už má za sebou Intel tolik, že psát o dalším je skoro kopání do štěňátka – kdyby ovšem nešlo spíš o mamuta.

Distribuční věstník: openSUSE vydává minimalistický systém, Ubuntu Touch OTA-14 vyjde v listopadu
2. 11. 2020
[2 minuty čtení] Vyšel minimalistický operační systém pro běh kontejnerů openSUSE MicroOS. Nadace UBport vyhlásila výzvu k testování nadcházející verze OTA-14 operačního systému Ubuntu Touch. Debian finančně podpořil platformu PeerTube. Tým kolem openSUSE oznámil dostupnost minimálního operačního systému pro běh kontejnerů. Tato nová platforma dostala jméno openSUSE MicroOS. Jedná se o bezúdržbový systém. Běží na nepřepisovatelném souborovém systému, aby se zabránilo hackerskému útoku nebo nechtěnému přepsání. Tento systém si navíc automaticky ukládá zálohy a v případě problémů se automaticky vrátí k poslednímu funkčnímu stavu.

KDE přináší nové téma Breeze Twilight, Seagate uvede 20TB HAMR HDD v prosinci
1. 11. 2020
[5 minut čtení] LLVM/Clang 12 i GCC umí AVX-VNNI, Alder Lake v Intel Compute Runtime, AOMP 11.11 a GPU offloading pro OpenMP LLVM/Clang, Canonical ETrace, Sony může dodávat Huawei, UMC přiznala krádež IP v Micronu. Zatímco instrukce AVX-512-VNNI najdeme v procesorech s podporou AVX-512 už od Cascade Lake už zhruba rok a půl, varianta stavějící na klasickém AVX, tedy AVX-VNNI se teprve do různých nástrojů dostává. LLVM / Clang přinese podporu AVX-VNNI až s verzí 12, čímž naváže na podporu, která před pár dny přišla do GCC.

Světlé zítřky na obzoru: Tiger Lake od Intelu, Radeony RX 6000 od AMD
30. 10. 2020
[5 minut čtení] Intel na uvedení AMD Ryzenů 5000 zareagoval představením next-gen procesorů Rocket Lake, které vydá na jaře 2021. AMD na Nvidii reaguje tím, že za tři týdny uvede na pulty přelomové Radeony RX 6000. Úvodem připomeňme, že jedenáctou generaci procesorů rodiny Core plánuje Intel vydat na konci prvního čtvrtletí roku 2021. To znamená zhruba za 5 měsíců, případně něco přes půl roku, pokud by se (a nezřídka se to v IT stává), přelil konec Q1 až do termínu Computexu. Ale zkrátka pokud můžeme Intelu tentokrát termín věřit, zavádí Rocket Lake-S kategorii „buď Ryzen 5000 teď hned, nebo odložit rozhodnutí do jara“.

Oprava chyby Nette: jak jsme si poradili se zranitelností nejvyšší závažnosti
29. 10. 2020
[10 minut čtení] V článku se s vámi podělíme o to, jak jsme se vypořádali s největší známou bezpečnostní zranitelností Nette v posledních letech, známou jako CVE-2020–15227, která postihla nejenom naše projekty. Aktuálně touto kritickou zranitelností trpí desítky tisíc webů v ČR i zahraničí – ujistěte se, že mezi nimi není i nějaký vámi vlastněný či provozovaný web.

První miniaplikace vytvořené v nástroji Pygame Zero
29. 10. 2020
[20 minut čtení] Dnes si popíšeme všechny metody určené pro vykreslování objektů na obrazovku. Podporováno je vykreslení rastrových obrázků, základních 2D entit (úsečka, kružnice…) a taktéž vykreslení textů s možností aplikace mnoha efektů. 1. Nejdůležitější třídy a automaticky vytvářené instance těchto tříd

Softwarová sklizeň (28. 10. 2020)
28. 10. 2020
[1 minuta čtení] Dnes se podíváme na systém pro zpracování a úpravu 3D triangulárních sítí, vyzkoušíme si zálohovací software, nasimulujeme si oběh vody v půdě a řekneme si o nástroji pro spouštění linuxových aplikací v DOSu. Systém pro zpracování a úpravu 3D triangulárních sítí. Poskytuje sadu nástrojů pro úpravu, vyčištění, opravu, kontrolu, renderování a konverzi těchto sítí. Také nabízí funkce pro zpracování dat získaných digitalizací 3D dat a pro přípravu modelů určených na 3D tisk.

Notebook chtějí darovat jednotlivci, firmy i politické strany, říká Petr Smetana z Českého červeného kříže
28. 10. 2020
[4 minuty čtení] Český červený kříž spustil projekt Daruj notebook, jehož úkolem je propojovat dárce se školami a jejich žáky. Ti totiž v mnoha případech nemají zařízení, na kterém by se mohli účastnit distanční výuky. Petr Smetana je velitelem humanitární jednotky Českého červeného kříže při oblastním spolku Český Krumlov. Je také koordinátorem projektu Daruj notebook, který běží pod záštitou ČČK. Je mu 36 let a občanským povoláním je DevOps team leader ve firmě WEDOS Internet a.s.

Projekt Atari ST: hry, hry, hry…
27. 10. 2020
Tak a teď se dostáváme k něčemu, co nejspíš zajímá většinu lidí u starých počítačů – klasické retro gamesy. Hry co jsme hráli či obdivovali u známých, kamarádů, či jen v časopisech.

Jitsi meet: zkušenosti s vlastní videokonferenční platformou
27. 10. 2020
[7 minut čtení] Jitsi meet je videokonferenční server, který lze legálně a zdarma provozovat na vlastním hardware. Níže popisuji instalaci s poznámkami při provozování s Ubuntu 18.04 LTS server a zkušenosti při provozování pro žáky jedné ostravské ZŠ. Jitsi meet má velmi slušnou dokumentaci a obsáhlé diskuzní fórum. Můžete se tak např. dočíst, že není problém provozovat video konferenci s více než 500 účastníky. Vše je vlastně jen otázkou výkonnosti hardware a šířky pásma, která je k dispozici pro přenos.

Tvorba grafů v jazyce R s využitím knihovny ggplot2 (II)
27. 10. 2020
[25 minut čtení] Jedenáctá část seriálu o jazyku R je věnována popisu tvorby grafů s využitím knihovny ggplot2 a konceptu „grammar of graphics“. Vysvětlíme si, jak se grafy postupně skládají aplikací vizuálního mapování na vstupní data. 1. Grammar of graphics implementovaná v knihovně ggplot2

Postřehy z bezpečnosti: zranitelnost pluginu pro WordPress
26. 10. 2020
[5 minut čtení] V dnešním díle Postřehů se podíváme na závažnou zranitelnost pluginu Loginizer, na zranitelnosti Google Chrome, VMware, na podvržení adresního řádku v prohlížečích a na řadu dalších zajímavostí. Tento týden byla zveřejněna závažná zranitelnost wordpressového pluginu Loginizer, který je jedním z nejpopulárnějších vůbec a je tak nainstalován na více než milionu webů, byla zveřejněna tento týden.

Distribuční věstník: Chrome OS přidává podporu Debianu 10, aktualizace jádra opravují Bluetooth
26. 10. 2020
[2 minuty čtení] Debian a Ubuntu vydávají aktualizace jádra, které opravují závažnou bezpečnostní chybu. Chrome OS přichází s novou verzí a podporou Debianu 10. SystemRescueCd po 16 letech mění jméno. Parted Magic přechází z Openboxu na XFCE. Projekt Debian a Canonical vydali novou sadu aktualizací linuxového jádra pro všechny podporované verze Ubuntu a Debianu. Jedná se o bezpečnostní opravy implementací Bluetooth L2CAP a Bluetooth A2MP, které obsahovaly chybu umožňují spuštění vzdáleného kódu. Uživatelé Debianu 10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS a Ubuntu 16.04 LTS by proto měli neprodleně aktualizovat linuxové jádro.

Další odnože Ubuntu 20.10, situace Intelu a nové GPU
25. 10. 2020
[5 minut čtení] V dnešním přehledu se podíváme zejména na nové Kubuntu, Xubuntu, Lubuntu, Ubuntu MATE, Ubuntu Budgie či Studio. Dále nás čekají novinky společnosti Intel na poli financí i grafických procesorů. Vedle samotného Ubuntu 20.10 Groovy Gorilla vyšly jako vždy současně i další jeho varianty s jinými výchozími desktopy atd. Novinky v hlubinách systému obsahují samozřejmě shodné s vlastním Ubuntu.

Ubuntu 20.10 těží z nových verzí linuxového jádra i prostředí GNOME
23. 10. 2020
[3 minuty čtení] Vývojáři uvolnili Ubuntu 20.10 Groovy Gorilla. Jak to tak u vydání těsně po LTS bývá, novinek je poměrně málo a navíc se o většinu z nich nezasloužil Canonical. Přesto některé z nich uživatele Ubuntu potěší. V letech minulých od chvíle, kdy Ubuntu zavedlo vydávání pravidelných verzí s dlouhodobou podporou, mívají některánásledující vydání syndrom minimálního počtu novinek. Samozřejmě existují i výjimky, kdy se něco nestihlo pro LTS vydání, ale ty jen potvrzují toto pravidlo.

Vychází Ubuntu 20.10 Groovy Gorilla: prohlédněte si nejčerstvější desktop
22. 10. 2020
Dnes vychází očekávané Ubuntu 20.10 Groovy Gorilla. Přináší opět čerstvé prostředí GNOME, vylepšený panel aplikaci, podporu přihlašování biometrikou, snadné vytvoření Wi-Fi hotspotu či dostupnější restart.

Pygame Zero: snadno použitelný nástroj určený pro výuku programování
22. 10. 2020
[33 minut čtení] Dnes se nejprve seznámíme s některými projekty pro výuku programování a následně si představíme projekt nazvaný Pygame Zero. Umožňuje snadnou tvorbu grafických aplikací, animací, her atd. Na pozadí přitom běží Pygame a pod ní SDL. 1. Programovací jazyky a knihovny určené pro výuku základů počítačové grafiky a interaktivních her

Do hlubin tlačítka Líbí se: výběr databáze, API a backend
21. 10. 2020
[5 minut čtení] Nedávno jsme se podívali, jak dokáže Seznam spustit novou službu za 14 dní. Některé z vás zaujal výběr databáze, API a backend, proto se na ně v tomto článku podíváme zblízka. Vraťme se nejdřív zpátky do momentu kdy se Seznam.cz rozhodl umístit tlačítko „Líbí se“ na další svoje služby a nabídnout ho také partnerům. V té době byly hlasy uživatelů spravovány v databázi nekonečného feedu článků hlavní stránky Seznam.cz, což je multi-master MariaDB cluster.

Softwarová sklizeň (21. 10. 2020)
21. 10. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme směrovat zvuk z mobilu do PC, nastavíme uzel CDN pro webové stránky, budeme zálohovat konfigurační soubory a nakonec se začneme učit cizí jazyky – možná mírně jinak než obvykle. sndcpy je nástroj pro směrování audia ze zařízení s Androidem (ve verzi 10 nebo vyšší) do PC. Nevyžaduje root přístup a je schopen pracovat nejen s Linuxem, ale i ostatními systémy. Motivací je především směrování zvuku při zrcadlení obrazovky pomocí programu scrcpy, nicméně oba nástroje lze používat nezávisle.

Projekt Atari ST: data na disketách
20. 10. 2020
Tak teď máme funkční počítač, máme ho čím ovládat, ale co dál? TOS je sice zajímavý operační systém, nicméně v samotné obrazovce OS se dá dělat… no skoro nic. Tedy potřebujeme dostat na počítač nějaký ten software.

Publikovanie elektrických schém a diagramov pomocou circuit-macros
20. 10. 2020
[8 minut čtení] Úvod do kreslenia elektrických schém a diagramov pomocou circuit-macros. Zapojenia sú vytvárané pomocou textového popisu makrami, ktoré sú nadstavbou jazyka PIC. Pri kompilácii je možné vygenerovať obrázky alebo skripty pre LaTeX. Denným chlebom každého technika je kreslenie schém a diagramov, pričom prakticky v každej oblasti existujú vhodné programy, ktoré túto činnosť zjednodušujú a uľahčujú. Pri rutinej činnosti je kladený dôraz na obsah, forma často nie je podstatná, dôležité je hlavne to, aby diagram prehľadne zobrazoval to, k čomu bol vytvorený. Pri potrebe publikovania schém a diagramov v článkoch a knihách je ale okrem obsahu často dôležitá aj forma, ako schéma alebo diagram vyzerá, či dodržiava stanovené normy a interné pravidlá.

Tvorba grafů v jazyce R s využitím knihovny ggplot2
20. 10. 2020
[26 minut čtení] Dnes si popíšeme základní koncepty, na nichž je postavena knihovna gplot2. Tyto informace budou použitelné nejenom pro uživatele používající přímo jazyk R, ale i pro programátory, kteří ggplot2 volají z dalších jazyků. 1. Tvorba grafů v jazyce R s využitím knihovny ggplot2

Postřehy z bezpečnosti: zlý soused vyvolává modré obrazovky
19. 10. 2020
[3 minuty čtení] Mít na síti zlé sousedy je vždycky problém. S nejnovější zranitelností ve Windows se ale každý soused stává doslova zabijákem. Kromě toho se v dnešním přehledu podíváme na sběr metadat a doporučení NÚKIB ohledně ransomware. Minulý týden vydala společnost Microsoft říjnovou sadu záplat obsahující opravy mnoha zranitelností. Ta nejzásadnější, kvůli které je třeba záplatování neodkládat, nese označení CVE-2020–16898 a představuje chybu v jádru operačního systému, konkrétně přetečení bufferu při obsluze volby RDNSS v ohláškách IPv6 směrovačů. Společnost McAffee této zranitelnosti dala přezdívku Bad Neighbor.

Distribuční věstník: Kubuntu Focus M2 je v prodeji, Linux Lite má jako první jádro 5.9
19. 10. 2020
[2 minuty čtení] Na trhu je nová verze linuxového notebooku Kubuntu Focus M2. Uživatelé distribuce Linux Lite jsou první, kdo bude moci vyzkoušet nejnovější jádro 5.9. Vývojáři elementary OS začali pracovat na šesté verzi svého operačního systému. Tým kolem Kubuntu Focus oznámil uvolnění do prodeje druhé generace svého notebooku s označením Kubuntu Focus M2. Ten se pyšní přepracovaným designem, novými komponenty a samozřejmě nejnovější verzí operačního systému Kubuntu 20.04 LTS. Jeho nejlevnější verze s Nvidia RTX 2060 a 16 GB RAM začíná na 1795 amerických dolarech (cca 42 tisíc Kč). Nejdražší model s NVIDIA GeForce RTX 2080, 64GB RAM, 4TB NVMe diskem se šplhá až k astronomickým pěti tisícům dolarů (asi 117 tisíc korun).

ZeroRPM na Radeonech Polaris, antiX 19.3 s nejnovějším IceWM 1.8.3
18. 10. 2020
[3 minuty čtení] Budoucí 10nm Intel Alder Lake pro socket LGA1700 poodhalen, JACK2 1.9.15 lépe funguje na Windows a macOS, podpora prvních 10nm GPU Intel Cannon Lake mizí z Linuxu. Lehká linuxová distribuce antiX přichází v pravidelné aktualizované verzi. Ta nejnovější dostala jádro Linux 4.9.235 (plus nejnovější firmwary backportované z Debianu Sid). Sluší se současně připomenout, že tato distribuce nepoužívá systemd, ale nabízí místo toho SysV i Runit.

Komiks: shoda jmen
17. 10. 2020
Někdy je shoda jmen neškodná, ale někdy vás zavede do zvláštních vod, kterým byste se radši vyhnuli. V případě některých aplikací se vyplatí napsat název na papír či poslat odkaz, než spoléhat na mluvené slovo.

Jaromír Talíř, mojeID: je lepší spolupracovat, než vytvářet další nová „ID“
16. 10. 2020
Služba mojeID nedávno nabídla možnost přístupu ke službám veřejné správy. Uživatelé k tomu potřebují USB token a ověření identity. V online rozhovoru na vaše otázky ohledně mojeID odpovídal Jaromír Talíř.

Základy tvorby grafů v programovacím jazyku R: knihovna lattice (dokončení)
16. 10. 2020
[27 minut čtení] Dnes dokončíme popis nejdůležitějších typů grafů podporovaných v knihovně lattice, která rozšiřuje možnosti standardní knihovny R pro práci s grafy. Lattice představuje zajímavou alternativu ke známější knihovně ggplot2. 1. Dokončení popisu knihovny lattice – zbylé typy diagramů

EU chce prolomit šifrování mezi koncovými uživateli, varuje EFF
15. 10. 2020
[3 minuty čtení] Starý kontinent navazuje na zemi za oceánem a připravuje možnost zákazu šifrování mezi koncovými uživateli. Opět mezi důvody najdeme obligátní hrozby jako dětská pornografie a terorismus. Zatímco v USA se snahy o možnost přístupu k end-to-end šifrovaným službám kvůli rámci národní bezpečnosti a podobným důvodům znovu přetřásají několik posledních měsíců, do Evropy nejnovější vlna tohoto fenoménu doráží nyní, uvádí Electronic Frontier Foundation (EFF). V USA snahy paralyzuje zejména kongres, rozpolcený na dvě poloviny republikánů a demokratů a celková polarizace společnosti související nejen s blížícími se prezidentskými volbami v USA.

Softwarová sklizeň (14. 10. 2020)
14. 10. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si navrhneme plošné spoje, vyzkoušíme si aplikaci pro konverzi audio souborů, vytvoříme si vlastní sociální síť a podíváme se na pár svobodných filmů a seriálů. Software pro návrh tištěných spojů. V jednom programu máte k dispozici editor desek a schémat nebo nástroj na správu knihoven s některými inovativními funkcemi. Jeho grafické uživatelské rozhraní je přehledné a intuitivní. Výstupní formáty jak projektů, tak knihoven jsou okem čitelné.

Projekt ST: myšky, páčky…
13. 10. 2020
Počítač máme připravený, nicméně nyní potřebujeme důležité periferie – myš a joystick. Bez těchto periférií není možné prakticky ST používat a hrát hry, takže jak se dostat k tomuto příslušenství?

Zpracování tabulek uložených v CSV i TSV pomocí SQL příkazů nástrojem „q“
13. 10. 2020
[41 minut čtení] V dnešní části poněkud nepravidelně vycházejícího seriálu o užitečných utilitách pro příkazovou řádku si popíšeme nástroj nazvaný „q“. Ten slouží pro spouštění SQL dotazů nikoli nad databází, ale přímo nad soubory CSV a TSV. 1. Zpracování tabulek uložených v CSV i TSV pomocí SQL příkazů nástrojem „q“

Tipy k usnadnění vývoje aplikací pro iOS: výběr vhodných technologií
13. 10. 2020
[5 minut čtení] Přechod mezi projekty často nebývá jednoduchý. Zvykání si na nový code-style, projektovou strukturu nebo architekturu aplikace jako takovou. Když navíc zároveň pracujete na více projektech stejného charakteru, musíte se rychle zorientovat. Náš tým pracuje celkem na devíti mobilních aplikacích a několika knihovnách, které sdílíme i s dalšími týmy v Seznamu. Při takovém počtu projektů je důležité, aby jejich správa byla co nejjednotnější. To umožňuje jednak jednodušší úpravy společné pro všechny projekty, ale také významně usnadňuje vývojářům přechod mezi nimi. V tomto článku s vámi projdu základní technologie, které jsme se rozhodli využít a vysvětlím vám také, co nás k tomu vedlo.

Postřehy z bezpečnosti: cenu za nejdivnější „chytré“ zařízení vyhrává…
12. 10. 2020
[4 minuty čtení] V dnešním díle Postřehů se podíváme na nepříjemnou zranitelnost opravdu neobvyklého smart zařízení, na zajímavou analýzu phishingového kitu, na zákaz plošného data retention nebo na nový instáč Petra Výtržného. Ve světě „chytrých” zařízení potkáte mnohem bizarnější věci než lednice, kartáčky na zuby a vysavače. Jednou z nich je i chytrý pás cudnosti pro muže. Výrobek čínské firmy Qiui určený jak pro předcházení nevěře, tak i pro neobvyklé hrátky, má jednu vlastnost, která z něj činí věru nebezpečnou hračku. Ovládá se pomocí chytré aplikace komunikující přes Bluetooth a nemá žádnou zálohu v podobě fyzického klíče, který by zařízení otevřel, pokud by došlo k selhání aplikace.

Distribuční věstník: NetBSD mění správce oken, první beta Ubuntu 20.10
12. 10. 2020
[2 minuty čtení] NetBSD se rozhodlo po více než 20 letech vyměnit výchozího správce oken. První veřejná beta verze Ubuntu 20.10 je k dispozici. Notebook Librem 14 s PureOS jde v prosinci do prodeje. Vývojářský tým distribuce SolydXK prochází reorganizací. Velké změny se dějí kolem operačního systému NetBSD. Ten se rozhodl po více než dvaceti letech vyměnit výchozího správce oken TWM. Tom's Window Manager, který se od roku 1988 téměř nezměnil, bude ve výchozí instalaci nahrazen jeho forkem CTWM. Do NetBSD je samozřejmě možné nainstalovat i alternativní správce oken, takže se to nejspíš většiny uživatelů nijak nedotkne. Aby ale těch převratných změn nebylo málo, objevily se zprávy o tom, že se pracuje na implementaci Waylandu pro tento operační systém.

Moje linuxová historie
12. 10. 2020
Každý z nás nějak začínal. Moje linuxová historie začíná v roce 1998. Nastupoval jsem na Fakultu informatiky Masarykovy univerzity a na jejich internetových stránkách jsem se dozvěděl, že používají unixové systémy.

GIMP podporuje AVIF, AMD chce koupit firmu Xilinx
11. 10. 2020
[4 minuty čtení] Do hraní v rozlišení 8k je ještě daleko, tvrdí šéf Xboxu, všechny procesory Intel od Broadwellu (2014) dostanou OpenCL 3.0, Qualcomm bude vyrábět celé smartphony, TSMC navyšuje kapacity. Oblíbený grafický editor GNU Image Manipulating Program zase trošičku povýšil svoji verzi. Převážně jde o vydání opravující nahlášené chyby v rámci již zaběhlé řady 2.10.xx, nicméně v podpoře grafických formátů se do GIMPu dostává jedna významná novinka.

AMD a Nvidia definitivně ukazují Intelu záda: Zen 3 se zaměří na herní výkon
9. 10. 2020
[8 minut čtení] V posledních týdnech se sešla řada dílčích informací a zjištění o třech hlavních výrobcích velkých desktopových komponent. Můžete tak opět poskládat celkový obraz, jenž pro Intel nevypadá vůbec dobře. Úvodem mi dovolte stručně shrnout stávající stav trhu. První v abecedě je AMD, která je co do zisků či postavení v posledních 10 letech ze všech tří firem nejmenší.

Bezpečnostní novinky v prohlížečích: ochrana CSRF a důvěryhodná metadata
8. 10. 2020
[9 minut čtení] Na letošní online konferenci LinuxDays se Michal Špaček věnoval podrobně novinkám v oblasti zabezpečení webových prohlížečů. Končí Flash a je tu WebAssembly, nové HTTP hlavičky a důvěryhodná metadata. V letošním roce zmizí z prohlížečů Flash. To je ten jediný hrdina, kterého zabil Steve Jobs, řekl na začátku přednášky Michal Špaček. Narážel tím na to, že se Apple už před deseti lety rozhodl nedat Flash na iPhone. To byl vlastně začátek konce Flashe. Ke konci roku přestane Adobe tento modul distribuovat, stejně jako to už nebudou dělat výrobci prohlížečů. To bude znamenat jeho definitivní konec.

Autodesk Animator: legendární program stojící za zrodem multimediálních PC
8. 10. 2020
[24 minut čtení] Jednou z prvních aplikací, které ukázaly, že i platforma (IBM) PC umožňuje zpracování multimediálních dat, je slavný Autodesk Animator naprogramovaný Jimem Kentem. Tato aplikace z roku 1989 v mnoha ohledech překročila svoji dobu. 1. Autodesk Animator – legendární program stojící za zrodem multimediálních PC

Mobilní čtečka článků: od obyčejného HTML k robustní nativní aplikaci
7. 10. 2020
[7 minut čtení] Následující článek pojednává o tom, jakým způsobem se pracovalo s tělem článku v aplikaci Novinky.cz na Androidu dříve a jak je to v současnosti. Poskytne náhled do obou řešení a provede jejich srovnání. Ačkoliv se jedná o mobilní aplikaci, je třeba hned na úvod říct, že články v ní tak úplně nativní v této době nebyly. Detail článku v aplikaci byl hybrid, kde se nativní komponenty míchaly dohromady s různými html šablonami a obsahem zobrazovaným přes WebView. Pokud to mírně zjednodušíme, tak to vypadalo tak, že v horní části layoutu bylo ImageView (popřípadě video přehrávač) a pod ním WebView. Datově byly články relativně jednoduché, obsahovaly zejména titulek, perex, obsah, url titulní fotky atd. Nejzajímavější je právě onen obsah.

Softwarová sklizeň (7. 10. 2020)
7. 10. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si uložíme často používané příkazy a dotazy, v terminálu vyzkoušíme dashboard s aktuálními daty z Google Analytics, zobrazíme 3D grafiku a nakonec se přesuneme do lesa. SnipCommand umožňuje ukládat často používané příkazy, dotazy nebo vzorce používané při práci v příkazové řádce, sestavování vzorců v Excelu či psaní SQL dotazů. Příkazy je možné definovat ve statickém formátu nebo jako dynamický řetězec s proměnnými. Lze je označovat štítky pro jednodušší dohledávání, dokumentovat jejich účel a použití nebo synchronizovat s cloudem. Na disku jsou uloženy v offline JSON databázi Lowdb.

Projekt ST: retrobrighting aneb vraťme počítači původní vzhled
6. 10. 2020
Retro, co? Věřím, že mnozí z vás tenhle pojem vidí poprvé, jiní ho znají pod dalšími názvy (rebright atp.). Co zkusit mému krásnému Atari ST vrátit původní vzhled?

Jak se píše kernel a proč by měl testy vymýšlet počítač (zápisky z LinuxDays)
6. 10. 2020
[11 minut čtení] Letošní ročník konference LinuxDays byl úplně jiný. Byl sice online a probíhal jen jeden den, přesto se na něm virtuálně potkali zajímaví přednášející a zazněla poutavá témata. Víte, jak se píše vlastní kernel? Zákazníci neplatí programátorům za testy, ale zajímá ho kvalitní kód. Testy jsou důležité pro mě, zákazníka nezajímají. Vývojář si ale při napsání dobrých testů může být jist, že jeho kód je v pořádku.

Základy tvorby grafů v programovacím jazyku R: typy grafů v knihovně lattice
6. 10. 2020
[29 minut čtení] Osmá část seriálu o jazyku R je věnována popisu některých typů grafů podporovaných v knihovně lattice, která rozšiřuje možnosti standardní knihovny. Lattice představuje zajímavou alternativu ke známější knihovně ggplot2. 1. Základy tvorby grafů v programovacím jazyku R: knihovna lattice

Distribuční věstník: Debian aktualizoval Buster, Haiku vybírá systémové zvuky
5. 10. 2020
[1 minuta čtení] Vyšel aktualizovaný Debian 10 „Buster“. Uživatelé Haiku budou vybírat systémové zvuky. Lenovo spustilo prodej osobních počítačů a notebooků s předinstalovaným Ubuntu. Vyšel aktualizovaný KaOS Linux 2020.09 s KDE Plasma 5.19.5. Debian po dvou měsících vydal další aktualizované instalační médium pro Debian 10 „Buster“. Debian 10.6 nepředstavuje novou verzi této distribuce. Toto vydání pouze obsahuje opravy 53 chyb a více než 30 bezpečnostních aktualizací. Živé médium je k dispozici pro 32 a 64 bitovou architekturu, instalační médium pak pro celou škálu podporovanou touto distribucí. Na výběr je také z několika grafických prostředí.

Postřehy z bezpečnosti: po stopách krve
5. 10. 2020
[6 minut čtení] V tomto dílu bezpečnostních novinek si sejmeme pár otisků, odmítneme nedůvěryhodnou Čínu, nebezpečně přejdeme mezi generacemi mobilních sítí, připravíme se na velkou bouřku a objevíme endemického štíra. Každý zločinec při svém počínání něco opomene a zanechá po sobě nějaké stopy. Ne jinak je tomu i u kyberhříšníků. Výzkumníci společnosti Checkpoint se v minulých měsících zaměřili na hledání autorových otisků v exploitech. Na základě nich vytvořili první profil vývojáře zneužití zranitelností pro Windows. Jedná se o jednoho z nejaktivnějších vývojářů malwaru známého jako Voloďa či BuggiCorp. Tento jedinec či tým (počet autorů stojících za tímto jménem není známý) už má na svém kontě deset (!) zjištěných zneužití LPE jádra Windows, v okamžiku objevení bylo několik z nich využitím zero-day zranitelnosti.

Minisklizeň, převážně „řádková“: pomocníci pro příkazovou řádku
5. 10. 2020
Jsem minimalista a rád používám drobné šikovné utilitky. Rád bych představil malé pomocníky, které mi zlehčují život s Linuxem. Předpokládám, že jsou v repozitáři distribuce, tak ani nebudu dávat odkazy na stažení.

Purism nabízí vlastní SIMku Librem AweSIM, první kandidát na PHP 8.0
4. 10. 2020
[3 minuty čtení] Linux má počáteční patche pro hybridní CPU Intel, vyšlo FreeBSD 12.2-BETA3, Samsung prezentoval technologii vrstvených 65nm/14nm CMOS snímačů. Vývojáři společnosti Intel připravili úvodní sadu patchů pro linuxové jádro, které zavádějí podporu budoucích CPU s hybridní architekturou, která Intel připravuje. Jde o procesory, které budou kombinovat úsporná jádra typu Atom s „plnohodnotnými“ jádry architektury Core. Podobné práce probíhají i na úrovni kompilátoru GCC.

Lenovo představilo nejlehčí ThinkPad v historii a další novinky (galerie)
2. 10. 2020
Společnost Lenovo představila nejnovější přírůstky do prémiového portfolia X1. Nejlehčí notebook ThinkPad v historii s hmotností 900 gramů, skládací počítač ThinkPad X1 Fold a nové notebooky ThinkBook.

Cruwdfunding na prolamování nechvalně proslulé herní ochrany Denuvo
2. 10. 2020
[4 minuty čtení] Herní cracker známý jako EMPRESS žádá svět o finance na pokračování vývoje cracků na nové verze herní ochrany Denuvo. Boj s větrnými mlýny tak patrně nekončí, ba naopak. Cracker, který již dříve překonal několik verzí protipirátské ochrany Denuvo shání financování, aby mohly práce na lámání nových a nových verzí této ochrany pokračovat. EMPRESS uvádí, že pro další činnost je potřeba se více podívat do hlubin Denuva, a to si vyžaduje čas a tudíž i peníze. Zčásti na nákup potřebného hardwaru, zčásti na financování života jako takového.

Crowdfunding na prolamování nechvalně proslulé herní ochrany Denuvo
2. 10. 2020
[4 minuty čtení] Herní cracker známý jako EMPRESS žádá svět o finance na pokračování vývoje cracků na nové verze herní ochrany Denuvo. Boj s větrnými mlýny tak patrně nekončí, ba naopak. Cracker, který již dříve překonal několik verzí protipirátské ochrany Denuvo shání financování, aby mohly práce na lámání nových a nových verzí této ochrany pokračovat. EMPRESS uvádí, že pro další činnost je potřeba se více podívat do hlubin Denuva, a to si vyžaduje čas a tudíž i peníze. Zčásti na nákup potřebného hardwaru, zčásti na financování života jako takového.

Základy tvorby grafů v programovacím jazyku R
1. 10. 2020
[24 minut čtení] V sedmé části seriálu o programovacím jazyku R se seznámíme se základními typy grafů, které je možné nalézt ve standardní knihovně tohoto jazyka. Posléze se zaměříme na popis velmi populární knihovny nazvané ggplot2. 1. Tvorba grafů v programovacím jazyku R

Vývojáři raději píší kódy, než řídí lidi, s půlkou manažerů se nám žije líp
30. 09. 2020
[5 minut čtení] Kromě zkušeností a kvalifikace je u programátora zásadní ještě jeden parametr: spokojenost. Abychom ji zvýšili, udělali jsme v organizační struktuře několik změn. Výsledkem je zrušení poloviny pozic na manažerské úrovní. Stavíme nejsilnější reklamní platformu českého internetu s unikátní možností cílit reklamu. Umíme doporučovat obsah na míru. Vyvíjíme vlastní robustní analytické nástroje. I tak vypadá práce v divizi reklamních systémů společnosti Seznam.cz. Pro uživatele zvenku to znamená jednotné místo, kde mohou inzercí oslovovat většinu uživatelů českého internetu. Pro nás, vývojáře, jsou to technologické orgie. Nic z toho by ale nebylo možné bez skvělých vývojářů. Kromě zkušeností a kvalifikace je u nich pro mě zásadní ještě jeden parametr: spokojenost. Abychom ji zvýšili, udělali jsme v organizační struktuře několik změn, na kterých se lidé přímo podíleli. Výsledek si zatím všichni chválí. Dokonce i ti, kteří se z manažerských úrovní vrátili zpět na pozice specialistů.

Softwarová sklizeň (30. 9. 2020)
30. 09. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme nástroj pro nastavení bezpečnosti a soukromí, podíváme se na utilitu, která generuje shell skripty, napíšeme si pár poznámek a vyzkoušíme si nástroj pro distanční vzdělávání. Otevřený nástroj pro nastavení bezpečnosti a soukromí, protože podle tvůrců je soukromí sexy. Nejedná se o žádný kompilovaný software, který by musel mít přístup do vašeho systému, privacy.sexy pouze generuje a spouští skripty. Tento nástroj je snadno rozšiřitelný a plně transparentní.

Projekt ST: přípravy a drobnosti
29. 09. 2020
Každý začátek je nějaký. Někdy lehký, někdy těžký, někdy obávaný. Zdroj máme funkční, vlastní logika počítače vypadá v pořádku, tedy je možno začít se věnovat dalším drobným činnostem.

GNOME 3.38: různá frekvence na monitorech a lepší indexování souborů
29. 09. 2020
[10 minut čtení] Je tu pravidelná várka novinek, která přišla s vydáním GNOME 3.38. Dočkali jsme se vylepšené podpory monitorů s rozdílnou obnovovací frekvencí, lepší podpory režimu hotspot a nové indexace a hledání souborů. Pro samotné rozhraní GNOME bylo toto vydání jedno z těch klidnějších. I tak se ale dočkalo několika významnějších změn. Přehled aplikací, který byl dříve rozdělený na Časté, kde byly nejčastěji používané aplikace, a Všechny, byl sloučený do jednoho náhledu, který si můžete organizovat. Už minule přibyla možnost přesouvat ikony aplikací do složek, ale nebylo možné měnit pořadí. Aplikace a složky byly seřazené abecedně. Nyní ale můžete tažením ikony libovolně přesouvat a na začátek si dát například ty nejpoužívanější.

Mikropočítač KIM-1: jeden ze zvěstovatelů osmibitové revoluce
29. 09. 2020
[31 minut čtení] Dnes se seznámíme s mikropočítačem KIM-1, jenž vznikl v roce 1975, tj. téměř současně se vznikem osmibitového mikroprocesoru MOS 6502. Jednalo se o důležitý mikropočítač, protože si jej mohli „osahat“ i inženýři. 1. Mikropočítač KIM-1: jeden ze zvěstovatelů „osmibitové revoluce“

Distribuční věstník: EndeavourOS ARM je tady, Project Trident zjednodušuje práci s úložišti
28. 09. 2020
[1 minuta čtení] EndeavourOS vyšel ve verzi určené pro zařízení s procesory ARM. Project Trident představil nástroj pro práci s médii. DragonFly BSD představil nový nástroj, který umožňuje spustit program nebo skript při zavádění systému. EndeavourOS vyšel ve verzi určené pro zařízení poháněné ARM procesory. EndeavourOS ARM je odlehčená distribuce založená na Arch Linux ARM se sníženou spotřebou energie. Kromě toho oznámil tým jeho vývojářů zářijové vydání verze 2020.09.20 této distribuce. Ta přichází s linuxovým jádrem 5.8, Firefoxem 80 a posledními bezpečnostními aktualizacemi z Arch Linuxu.

Postřehy z bezpečnosti: phishingová kampaň útočí na držitele domén
28. 09. 2020
[5 minut čtení] Dnes se podíváme na novou phishingovou kampaň útočící na držitele domén, dále na první úmrtí v důsledku útoku ransomwaru na nemocnici, na kritické zranitelnosti Instagramu a Samby nebo na nové kousky malwaru a ransomwaru. Od nedělního večera probíhá sofistikovaná phishingová kampaň na majitele domén. Zprvu byli cílem zákazníci Forpsi (důkladný rozbor na blogu) a od středy o tomtéž informovala i společnost Active24. Nutno říci, že jde i o zákazníky domnělé: falešný e-mail obsahuje v poli „od” název hostingu a pak doménu, aby útočníci zvýšili důvěryhodnost. Zpráva je psána celkem dobrou češtinou a na první pohled nerozeznatelná od pravé zprávy. I platební odkaz vede zdánlivě na oficiální stránky hostera, až při najetí myší si bystrý uživatel musí všimnout, že odkaz vede jinam.

Nová zranitelnost Bluetooth nese název BLURtooth, vyšel Debian 10.6
27. 09. 2020
[3 minuty čtení] Calibre 5.0 přechází na Python 3, patche pro APU „Van Gogh“ potvrzují DDR5 a VCN3, Wine 5.18 opravuje 42 chyb, AMD nabírá další vývojáře, tentokrát jde o Rust. Bluetooth má novou díru, která dostala název BLURtooth. Jde o exploit na cross-transport key validation umožňující obejít zabezpečovací mechanismy jak Bluetooth Classic, tak Bluetooth Low Energy. Zranitelnost spočívá v napadnutelnosti cross-transport key derivation (CTKD) v systému Bluetooth z Classicu na Low Energy (či naopak) a útočník zde může například provádět man-in-the-middle útoky či navazovat falešná spojení se zařízeními. Podrobnosti jsou též k dispozici v článku.

Podíl Firefoxu stále klesá, zato plat šéfky Mozilly stále roste
25. 09. 2020
[5 minut čtení] Mozilla na tom není nejlépe a propouští stovky zaměstnanců. Její vlajková loď Firefox je na tom vysloveně bídně a statistiky jdou ke dnu. Vedoucí představitelé Mozilly se naopak mají stále lépe. Dává to smysl? Nejnovější oznámení Mozilly o tom, že propustí dalších 250 lidí, je jen dalším střípkem po léta probíhajícího sestupu Mozilly z výsluní internetových prohlížečů (ale nejen jich). Každopádně toto číslo v současnosti znamená, že z aktuální Mozilly odchází čtvrtina jejích zaměstnanců. Z nemalé části s nimi končí i věci, na kterých pracovali (neznamená to samozřejmě, že by příslušné projekty končily zcela, třeba Rust se přesouvá do komunitního vývoje).

Softwarová sklizeň (24. 9. 2020)
24. 09. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si zobrazíme informace o připojených diskových jednotkách, revidujeme stránky PDF, budeme psát výrazy v LaTeXu a nakonec si necháme téměř automaticky vytvořit obraz virtuálního stroje. duf je jednoduchá utilita, která umožňuje vypsat informace a monitorovat využití připojených diskových jednotek. Zobrazuje lokální disky, síťové disky a ostatní úložná zařízení, spolu s tím celkovou, obsazenou a dostupnou kapacitu, aktuální využití diskového prostoru a souborový systém.

Programovací jazyk R: práce s datovými rámci, jednoduché grafy
24. 09. 2020
[28 minut čtení] V šesté části seriálu o programovacím jazyce R nejprve dokončíme popis práce s datovými rámci a ve druhé polovině se budeme věnovat tvorbě jednoduchých grafů, jejichž vstupní data jsou získávána právě z datových rámců. 1. Výpis struktury datového rámce, využití faktorů

Akceptační testování pomocí Robot Framework
23. 09. 2020
[15 minut čtení] Článek popisuje zkušenosti získané při rozsáhlém akceptačním testování webové aplikace. Snahou článku bude popsat základní principy, které bylypoužity při našem úspěšném testování. Myslíme si, že tato informace může být pro někoho inspirací. V případě zájmu si můžete podrobnosti přečíst v diplomové práci Vais, R.: Akceptační testování v projektu TbUIS, odkazované též ze stránek celého projektu.Článek není o tom, jak obecně používat Robot Framework.

Projekt ST: rozchodíme to?
22. 09. 2020
V této kapitole se dostáváme k tomu největšímu neznámému – dokáži vůbec počítač opravit? U nefunkčního stroje lze uvažovat nad vícero druhy závad, z nich asi nejhorší by byla celková nefunkčnost základní desky.

Video přehrávač od Seznamu: přehrávat video na webu stále není maličkost
22. 09. 2020
[10 minut čtení] Seznam.cz je moderní technologická firma, která by se na svých webech jen těžko obešla bez multimédií, zejména pak videa. Co obnáší vývoj vlastního video přehrávače a co všechno musí umět? Už jste někdy uvažovali nad tím, jak funguje televize? Stisknete tlačítko na dálkovém ovladači a zatímco se kdesi za obrazovkou odehrává nějaká technologická magie, pohodlně se usadíte do křesla a za okamžik už můžete sledovat svůj oblíbený pořad. Zní to opravdu jednoduše, ale skutečně je to tak jednoduché i pod pokličkou? Co kdybyste se rozhodli sestrojit televizní přijímač vlastními silami? „Proč bych něco takového dělal,“ říkáte si asi.

Programovací jazyk R: seznamy a datové rámce
22. 09. 2020
[28 minut čtení] Posledními dvěma datovými typy, s nimiž se seznámíme, jsou seznamy a datové rámce. V praxi jsou důležité především datové rámce, které připomínají například databázové tabulky – jejich sloupce mohou mít různý typ. 1. Programovací jazyk R: seznamy a datové rámce

Nenechte se zmást odstíny růžové aneb pozor na pandemické grafy
21. 09. 2020
Data by se neměla skrývat, proto je taky fajn mít otevřená data. A je dobře, když jsou k nim přibaleny hezké vizualizace. Jenže co když nás ty grafy matou? Na jaře letošního roku jsem byl docela nadšený sledováním dat ohledně pandemie.

Distribuční věstník: Gentoo má novou verzi Portage, Fedora KDE přejde na Wayland
21. 09. 2020
[1 minuta čtení] Gentoo má novou stabilní verzi balíčkovacího systému Portage. Fedora KDE přechází z X.Org na Wayland. PinePhone Multi-Distro Image nabízí zavaděč s 13 linuxovými distribucemi pro PinePhone. Projekt Gentoo oznámil novou stabilní verzi jeho balíčkovacího systému Portage. Jednou z hlavních změn verze 3.0 je ukončení podpory pro Python 2.7. Vzhledem k tomu, že druhá řada Pythonu je na konci životního cyklu, přechází Portage na Python 3. Kromě toho má nová verze při výpočtech závislostí o 50 až 60 % vyšší rychlost.

Postřehy z bezpečnosti: trojský kůň s vůní cibule
21. 09. 2020
[2 minuty čtení] Dnes se podíváme na odhalení KryptoCibule, NÚKIB vydal zprávu o kybernetické bezpečnosti za rok 2019. Aplikace Moje eZdravie měla zásadní chybu.Synreg byl obětí útoku. Nechybí ani zranitelnosti v pluginech pro WordPress. Bezpečnostní společnosti ESET odhalila nový malware, který se zaměřuje na těžbu a krádeže kryptoměn. Většina obětí KryptoCibule pochází z České republiky (47 %) nebo Slovenska (41 %). Malware dostal název KryptoCibule a šíří se přes škodlivé torrenty určené pro stahování nelegálních verzí her a programů, přičemž většina těchto souborů byla nalezena na Ulož.to.

KDE chystá lepší podporu systemd i Waylandu, 4MLinux 34.0 přináší LibreOffice 7
20. 09. 2020
[3 minuty čtení] TSMC hlásí 100% vytíženost 5nm výrobních linek, nadále roste podíl procesorů AMD na trhu (letos 20 % mezi notebooky), GoPro Hero 9 přináší nejen 5k/30p video. 4MLinux v nové verzi přináší tradiční várku aktualizací. Srdcem je nadále LTS jádro, konkrétně Linux 5.4.61. Dále distribuce dostala do vínku LibreOffice 7.0.1.2 a GNOME Office (AbiWord 3.0.4, GIMP 2.10.20, Gnumeric 1.12.47), DropBox 103.4.383, Firefox 80.0.1, Chromium 83.0.4103.116, Thunderbird 78.2.2, Audacious 4.0.4, VLC 3.0.11 a mpv 0.32.0 či Mesa 20.0.7 a Wine 5.14. LAMP je poskládán s Apache 2.4.46, MariaDB 10.5.5, PHP 5.6.40+7.4.9, dále nechybí Perl 5.30.2, Python 2.7.18+3.8.2 atd.

Let's Encrypt má šest nových certifikátů, přibude plná podpora ECDSA
18. 09. 2020
[7 minut čtení] Populární certifikační autorita Let's Encrypt během nedávného ceremoniálu vytvořila šest nových certifikátů a připravuje se na plnou podporu ECDSA. Nabídne tak menší certifikáty a rychlejší šifrování. Ve čtvrtek 3. září vytvořila certifikační autorita Let’s Encrypt šest nových certifikátů: jeden kořenový, čtyři mezilehlé a jeden křížově podepsaný. Tento krok je součástí většího procesu, který má za úkol zlepšit bezpečnost na webu, rozšířit podporu algoritmu ECDSA a zmenšit velikost certifikátů.

Zkušenosti z testování webové aplikace
18. 09. 2020
[17 minut čtení] Článek představuje třetí pokračování této série a snaží se popsat praktické zkušenosti získané po téměř dvou letech snažení. Věřím, že mé zkušenosti mohou většinu odborníků pobavit a začátečníky uchránit od stejných chyb. Když jsem před rokem a půl psal první článek první série, nazval jsem jej „Co to znamená „pořádně“ otestovat webovou aplikaci?“. Redakce mi tehdy doporučovala změnit tento název na „Jak pořádně otestovat webovou aplikaci“. Na návrh jsem nepřistoupil s odůvodněním, že jsem tehdy neměl dostatek zkušeností na to, abych mohl takový titulek s čistým svědomím použít. Článek tedy vyšel pod původním názvem.

Mikropočítače založené na čipu RCA 1802
17. 09. 2020
[23 minut čtení] V úterním článku jsme si popsali zajímavý a v našich končinách poněkud přehlížený osmibitový mikroprocesor RCA 1802. Dnes se budeme zabývat mikropočítači, které na bázi tohoto čipu vznikly, především mikropočítačem pojmenovaným COSMAC ELF. 1. Mikropočítače založené na čipu RCA 1802

Den ze života aplikace: základem moderního datacentra je software
17. 09. 2020
[9 minut čtení] Online konference s názvem Den ze života aplikace se zabýval především softwarovou stránkou dnešních datacenter. Ta byla dříve zaměřena na hardwarové prvky, čím dál více tu ale podstatnou roli hraje software. Ve středu 16. září proběhla online akce Den ze života aplikace. Hlavním tématem byla moderní datacentra a cloudové služby zaměřené na běh rozsáhlých aplikací. Na webu akce naleznete také záznamy z prezentací. Root.cz je partnerem akce.

V DNS anycastu .CZ byl nasazen XDP, DNS provoz odbaví výrazně rychleji
16. 09. 2020
[6 minut čtení] Před týdnem vyšla nová verze autoritativního DNS serveru Knot DNS 3.0, která přináší mimo jiné i podporu XDP. Ukážeme si, jak jsme připravili trochu specifické prostředí, v létě testovali a následně spustili do ostrého provozu. Režim XDP, zjednoduše řečeno, umožňuje výrazně zrychlit zpracování DNS dotazů, které přichází standardním kanálem na port UDP/53. A to tak, že tyto dotazy a příslušné odpovědi jsou přímo předávány mezi síťovou kartou a DNS démonem. To je sice výhodné, protože odpadne režie jádra, průchod packetů síťovým stackem a podobně. Na druhou stranu je to ale komplikace pro administrátory, protože se k takovému serveru musí chovat zcela jinak než v rámci konvenčního provozu autoritativního DNS serveru.

Softwarová sklizeň (16. 9. 2020)
16. 09. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na softwarově definované rádio, vyzkoušíme nástroj pro sledování přidělení paměti, představíme si MPD klienta a podíváme se na jednu komunikační aplikaci. Softwarově definované rádio postavené na GNU Radio. Pro interní komunikaci používá VoIP. Jeho primární účel je experimentální a vzdělávací, lze jej ale použít i pro datovou komunikaci. Jeho další využití je samozřejmě také jako amatérský radiopřijímač.

Projekt ST: rozborka nefunkčního Atari ST 1040 STFM
15. 09. 2020
Tak počítač je na stole, a co s ním tedy dále? Otestován, a skutečně nefunkční, jak bylo avizováno – absolutně žádné známky života, zvuk či problik napájecí LED. Tedy odpovídající popisu. Je tedy čas na rozborku.

Bitcoin Script a Ethereum Solidity: něžný úvod do programovacích jazyků
15. 09. 2020
[9 minut čtení] Co je to vlastně programovací jazyk? Vysvětlujeme si trošku netradičně na dvou příkladech z oblasti kryptoměn: bitcoinovém Scriptu a ethereovém Solidity. Tyto dva protipóly totiž ukazují, že jazyk musí často odpovídat konkrétnímu účelu. Na počátku tohoto článku stála touha dozvědět se, proč vlastně kryptoměny jako Bitcoin a Ethereum potřebují své zvláštní programovací jazyky (jedná se o Script a Solidity). Proč prostě nevyužijí vývojáři některý z již ověřených jazyků? Záhy jsem pochopil, že k pochopení zapotřebí udělat krok zpět a zeptat se na meta otázku: proč vlastně existuje na světě tak velké množství množství programovacích jazyků?

RCA 1802: poslední mohykán osmibitové éry mikroprocesorů
15. 09. 2020
[21 minut čtení] Na stránkách Roota jsme si již popsali prakticky všechny významné osmibitové mikroprocesory první i druhé generace. Zatím jen okrajově jsme zmínili čip RCA 1802, který je významný i tím, že byl použit v několika kosmických projektech. 1. RCA 1802: poslední mohykán osmibitové éry mikroprocesorů

Distribuční věstník: Lenovo nabízí notebooky s Fedorou, Ubuntu 20.10 bude podporovat Active Directory
14. 09. 2020
[2 minuty čtení] První notebooky od Lenova s předinstalovanou Fedorou jsou k dispozici pro severoamerický trh. Ubuntu 20.10 přijde s linuxovým jádrem 5.8. a podporou Active Directory. Nedávno vydaný Zorin OS 15.3 staví na Ubuntu 18.04.5 LTS. V dubnu tohoto roku šéf projektu Fedora, Matthew Miller oznámil, že Lenovo bude vybrané notebooky značky ThinkPad dodávat s linuxovou distribucí Fedora. Nyní bylo oznámeno, že první notebooky od Lenova z předinstalovanou Fedorou jsou k dispozici pro severoamerický trh. Jedná se o ThinkPad X1 Carbon 8. generace. Během příštích měsíců by se měly na trhu objevit i další modely notebooků od Lenova s tímto operačním systémem. Pro Fedoru se jedná o významný milník, protože je to poprvé, co tuto distribuci na svůj hardware instaluje celosvětově významný výrobce.

Postřehy z bezpečnosti: matení cenzora
14. 09. 2020
[4 minuty čtení] Obcházení zásahů automatického cenzora, zavřené hranice po kybernetickém útoku, lov rasismu v technických termínech a na další věci se podíváme v dnešním vydání Postřehů. Studenti z projektu Breakerspace univerzity v Marylandu přišli s výzkumem, jak obejít cenzuru internetového připojení ze strany serveru. Vyvinuli nástroj nazvaný Geneva (Genetic Evasion), který upravuje síťový provoz. Jak název napovídá, je postaven na genetickém algoritmu, který se umí přizpůsobit konkrétnímu způsobu cenzury a přijít na způsob, jakým ho obejít.

Co vám vadí v současné práci a co očekáváte od té nové (dotazník)
14. 09. 2020
[čtení do minuty] Málokdo je v práci úplně spokojený. Většina z nás by alespoň nějaké drobnosti změnila. V nejhorším případě je nutné odejít a najít si jiné místo jinde. Co ale v takovém případě očekáváte a upřednostňujete? Každá práce má svá specifika a úskalí – i v případě kodérů, adminů, PHP vývojářů… Někdo je spokojený, jinému vadí některé nepříjemné aspekty. Co vadí vám? Korporátní byrokracie nebo spíš pracovní rutina? Rozčiluje vás, že firma upřednostňuje rychlá řešení před kvalitou?

Mark Shuttleworth k situaci kolem Ubuntu, Wine 5.17
13. 09. 2020
[4 minuty čtení] Novinky v KDE zahrnují vylepšený Okular, přehrávač Elisa či nový web pro vývojáře, vyšlo Wine a Wine-staging 5.17, referenční implementace AV1 od AOMedia díky AVX2 zrychluje téměř na desetinásobek. Vývoj projektu Wine pokračuje s železnou pravidelností, a tak tu máme novou vývojovou verzi 5.17. Ta přináší knihovnu ADVAPI32 převedenou do PE, počáteční práce na síťovém ovladači NDIS, další restrukturalizaci podpory konzole a obligátní várku opravených chyb (v tomto vydání 17). Nejstarší opravená byla nahlášena v květnu 2010, nejkratší životnost měla chyba nahlášená dva dny před svou opravou.

Deepin 20 (beta): macOS na čínský způsob
11. 09. 2020
Poměrně novodobá linuxová distribuce na bázi Debianu, která je svým desktopovým prostředím vhodná především pro linuxové začátečníky. Pokusím se vám tedy podrobně představit veškeré její funkce, klady a zápory.

Ransomware je příčinou čtyř z deseti pojistných událostí v kyber světě
11. 09. 2020
[2 minuty čtení] Ze statistik zveřejněných organizací Coalition vyplývá, že ransomware se stále daří skvěle a mnohdy jeho tvůrci žádají stále více peněz. Bezpečnostní incidenty v kyber světě, u kterých je vypláceno pojistné plnění v důsledku napadení ransomware tvoří za první polovinu tohoto roku slušných 41 % všech takových událostí. Zdá se, že nadále se mnohým vyplatí ransomware vyvíjet jako více než dobrý zdroj obživy, a naopak v Severní Americe se vyplatí mít svůj podnik proti takové události pojištěn.

Bezvýpadkový restart služeb, limity linuxového jádra – druhý den na CSNOG
10. 09. 2020
[13 minut čtení] Druhý den pokračoval třetí ročník konference CSNOG, setkání provozovatelů počítačových sítí nejen z Česka a Slovenska. Hovořilo se o konfiguraci síťových prvků, národních e-mailových adresách a dalších tématech. Přečtěte si také zápisky z prvního dne konference CSNOG 2020.

Programovací jazyk R: práce s maticemi
10. 09. 2020
[24 minut čtení] Třetím důležitým datovým typem programovacího jazyka R jsou matice. Dnes se seznámíme s funkcemi ze základní knihovny, které jsou určeny právě pro konstrukci matic, popř. pro jejich další zpracování. 1. Programovací jazyk R: práce s maticemi

Novinky v Knot DNS 3.0: katalogové zóny, XDP a deterministické ECDSA
9. 09. 2020
[5 minut čtení] Open-source implementace autoritativního DNS serveru Knot DNS vyšla ve verzi 3.0. Navzdory kulatému číslu se na dosavadní funkcionalitě software nic nemění: jen je novinek o něco více než v běžné desetinkové verzi. Když je potřeba maximální výkon při odpovídání (hlavně jako obrana proti pokusům o zahlcení), je docela velkou brzdou zpracování packetů kernelem. V případech, kdy jádro systému není zároveň využíváno k routování, firewallování či sledování provozu, je výhodnější ho (platí pro moderní verze Linuxu) úplně obejít a předávat packety ze síťové karty rovnou do DNS démona. Tato technologie se jmenuje eXpress Data Path a její implementací v Knot DNS naroste výkon odpovídání DNS přes UDP o desítky procent. Ostatní provoz (DNS přes TCP, správa přes SSH, …) je tím nedotčen a projde kernelem jako obyčejně.

Mapování internetu, spolehlivost sítí a novinky v DNS – první den na CSNOG
9. 09. 2020
[21 minut čtení] Začal třetí ročník konference CSNOG, setkání provozovatelů počítačových sítí nejen z Česka a Slovenska. První den se hovořilo především o novinkách v DNS, měření spolehlivosti internetu a také o IoT. CSNOG je neformální sdružení provozovatelů sítí v Čechách a na Slovensku, které umožňuje setkávání, výměnu zkušenosti a jednou za rok pořádá v Brně dvoudenní odbornou konferenci. Protože to vyžaduje současná pandemická situace, letošní ročník byl přesunut do online prostoru.

Softwarová sklizeň (9. 9. 2020)
9. 09. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se pokusíme zbavit tichých pasáží během přehrávání videa, vygenerujeme sadu harmonických barev, otestujeme výkon disku a nakonec si necháme vykreslit readme soubor ještě před nahráním na GitHub. jumpcutter umožňuje automaticky zvýšit rychlost přehrávání tichých pasáží ve videu (např. na YouTube). Nabízí jednoduché nastavení prahové hodnoty hlasitosti, upravené rychlosti přehrávání a rychlosti v případě úplného ticha. Činnost programu lze jedním kliknutím pozastavit.

Android 11 přináší novinky ve sdílení a uživatelském prostředí (prohlídka)
8. 09. 2020
Google v úterý 8. září uvolnil pro první telefony operační systém Android číslo 11. Podívejte se s námi na některé nejviditelnější novinky, které se týkají ovládání médií, konverzací nebo sdílení.

Projekt ST: proč, nač a co s tím?
8. 09. 2020
Každý začátek je nějaký. Někdy lehký, někdy těžký, někdy obávaný. Já jsem dlouho snil o těch dokonalých počítačích z mého dětství – doma jsem měl bráchův osmibitový 800XL, ale v duchu jsem slintal nad obrázky mnohem lepších strojů.

Soutěž: zajistěte aplikacím výkon a vyhrajte jízdu v Tesle
8. 09. 2020
[2 minuty čtení] Aplikace jsou motorem byznysu, když jsou pomalé, je pomalý i byznys a naopak. Zjistěte, jak jim dopřát potřebný výkon a optimalizovat vše, co se týká jejich životního cyklu. Navíc můžete vyhrát zážitkové řízení vozu Tesla nebo licenci na řešení CWOM. Aplikace je potřeba umět nejen správně navrhovat, ale s ohledem na potřeby firemních uživatelů a fungování byznysu také monitorovat, zabezpečit, optimalizovat jejich běh a zajistit přidělování a škálování kapacit výpočetních, síťových a úložných zdrojů. Pokud vás cokoliv z toho trápí nebo máte problémy s výkonem aplikací, na online konferenci „Den ze života aplikace“ se dozvíte, jak to vyřešit. Při této příležitosti můžete získat nejen spoustu užitečných informací, ale také vyhrát řízení vozu Tesla 3 nebo S v nejvyšší specifikaci performance a plnou licenci pro Cisco Workload Optimization Manager na 6 týdnů a 1000 virtuálních serverů.

Svařujeme prasklý notebook aneb oprava poškozeného plastu
8. 09. 2020
[7 minut čtení] Článek o svařování optických vláken na Rootu již vyšel, dnes budeme svařovat plastové víko notebooku, které dlouhodobým používáním a přepravou prasklo na třech místech. Páječku do ruky a jdeme svařovat ABS. Cože, a24n? Možná jste si jako děti hráli s Legem. Tak to je ono. ABS je kvalitní pevný plastik který se používá ke konstrukci spotřební elektroniky. Polystyren asi znáte, dělají se z něj kelímky na hořčici a šuplíky do ledniček. Z polybutadienové gumy se zase dělají pneumatiky. Já si ABS představuji něco jako na půl cesty mezi polystyrénem a gumou. Je houževnatý, lesklý, pevnější než polystyren a odolný proti úderu. (To je potřeba, když software na notebooku naštve, nebo jak?)

Programovací jazyk R: pole a další podporované datové typy
8. 09. 2020
[27 minut čtení] Ve druhé části seriálu o R jsme si popsali vektory, které jsou základním a pravděpodobně i zdaleka nejpoužívanějším datovým typem tohoto jazyka. Dnes se zaměříme na popis práce s poli, které mohou mít prakticky libovolný počet dimenzí. 1. Programovací jazyk R: pole a další podporované datové typy

Spouštíme online rozhovory: osobnosti budou odpovídat na vaše otázky
7. 09. 2020
[1 minuta čtení] Minulý týden jsme spustili novinku v podobě online rozhovorů. Budeme do nich pravidelně zvát osobnosti ze světa IT, open source či Linuxu, které se mohou vyjádřit k aktuálním tématům. Vy dostanete možnost jim pokládat otázky ohledně toho, co vás zajímá. Novou rubriku jsme nazvali online rozhovory. První rozhovor už proběhl ve čtvrtek 3. září a odpovídal v něm Michal Hrušecký, vedoucí oddělení vývoje hardware v CZ.NIC a také jeden z vývojářů projektu Turris.

Distribuční věstník: Fedora přejde z ext4 na Btrfs, PinePhone poběží na Manjaro Linuxu
7. 09. 2020
[1 minuta čtení] Fedora má v plánu změnit výchozí souborový systém z ext4 na Btrfs. Otevřený smartphone PinePhone bude možné pořídit s Manjaro Linuxem. Manuály k DragonFly BSD jsou ke stažení ve formátu ePUB. Linuxová distribuce Fedora má v plánu změnit výchozí souborový systém z ext4 na Btrfs. Tato změna je naplánována pro verzi 33, která by měla vyjít v říjnu 2020. Jedná se o první změnu výchozího souborového systému od doby, co vyšla Fedora 11. Tato změna nastala dva roky poté, co sponzor Fedory Red Hat odstranil podporu pro Btrfs z Red Hat Enterprise Linuxu.

Cloudflare sdílel osobní data zákazníků, PipeWire je připraven k testování uživateli
6. 09. 2020
[4 minuty čtení] Kancelářský balík LibreOffice 7.0.1 opravuje osm desítek chyb, další várka novinek pro KDE, Národní laboratoře Oak Ridge sponzorují GCC GPU Offloading pro AMD a Nvidii a další novinky uplynulého týdne. V reakci na požadavky ke stažení dat dle zákona DMCA se v Cloudflare dopustili průšvihu. Ač automaticky při DMCA požadavku na stažení dat nic neodstraní, v posledních 12 měsících u takových požadavků zasílal straně, která požadavek vznesla, informace celkově o zhruba 400 účtech zákazníků.

Komiks: život na farmě
5. 09. 2020
Kdo nezažil, nepochopí. Život na farmě, to není žádná legrace, jen tvrdá dřina, pot a slzy. Ale na druhou stranu také radost z plodů práce, obrazně i doslova. No, a navrch nějaká ta příroda.

Turris Omnia je skvělý hardware, navrhnout něco lepšího je problém, říká Michal Hrušecký
4. 09. 2020
[1 minuta čtení] Sdružení CZ.NIC provozuje již řadu let svůj bezpečnostní projekt Turris, v rámci kterého vyrábí vlastní hardware: Turris Omnia, Mox a nejnověji Shield. V prvním online rozhovoru odpovídal Michal Hrušecký, jeden z vývojářů. Ve čtvrtek 3. září proběhl na Rootu první online rozhovor, ve kterém odpovídal Michal Hrušecký, vedoucí oddělení vývoje hardware v CZ.NIC. Ptali jste se ho na projekt Turris, nový hardware či na podporu toho starého.

Den ze života aplikace: vše o spojeném světě aplikací a datových center
4. 09. 2020
[2 minuty čtení] Zajímají vás možnosti modelování, automatického nasazování a prediktivní správy aplikací ve světě multicloudu a datových center? Přijměte pozvání na virtuální akci „Den ze života aplikace“, která vás tímto světem provede. Přijďte se podívat na virtuální akci Den ze života aplikace, kde se dozvíte, jak s pomocí Cisco technologií pro datová centra řešit kompletní životní cyklus aplikací a naučte se řešit vznikající problémy dříve, než ovlivní váš byznys. Software je dnes základ nejen pro fungování byznysu, ale i pro fungování datových center, a na druhou stranu datová centra jsou zásadní pro fungování softwaru. Průniku těchto dvou světů se bude věnovat tato online konference.

Hollywood znovu bojuje proti pirátům: velký torrentový server práská uživatele
4. 09. 2020
[5 minut čtení] Před několika dny postupně mnohé torrentové servery začaly banovat filmy (a další obsah) vydaný pod značkou skupiny YTS. Ta totiž čile spolupracuje s vlastníky práv k filmům. Než se pustíme do souboru aktuálních informací, dlužno na úvod připomenout, že z hlediska rizika zachycení nelegálního sdílení chráněných dat (modelově např. filmů) je stahování pomocí bittorrentu jednou z nejhorších možností. Dochází při něm současně ke sdílení stahovaného zpět do světa, čímž dotyčný de facto okamžitě porušuje i české zákony.

Návod: zprovoznění VPN WireGuard v routeru MikroTik
3. 09. 2020
Vývojová verze firmware pro routery MikroTik obsahuje podporu pro WireGuard. Vyzkoušeli jsme ji za vás v redakci a připravili vám jednoduchý obrázkový návod, jak si sestavit vlastní tunel mezi zařízeními.

Programovací jazyk R: vektory ve funkci základního datového typu jazyka
3. 09. 2020
[20 minut čtení] Ve druhém článku o jazyku R se budeme zabývat základním (a nejpoužívanějším) datovým typem tohoto jazyka. Jedná se o vektory, což jsou homogenní datové struktury, pro které je definováno mnoho funkcí i operátorů. 1. Programovací jazyk R (vektory ve funkci základního datového typu jazyka)

Termux: Linux ve vašem Androidu
2. 09. 2020
[4 minuty čtení] Android je postavený na linuxovém jádře, ale běžný uživatel to na něm nijak nepozná. Pokročilému linuxákovi by třeba přístup k plnohodnotné konzoli vyhovoval, ale nechce kvůli tomu rootovat telefon. Termux je řešením. Android je postavený na linuxovém jádře, ale není to „plnohodnotný Linux“. Chybí v něm totiž uživatelské utility, které jsou právě tím, co od GNU/Linuxu očekáváme. V telefonu ale máme vlastně Android/Linux, tedy úplně jiné běhové prostředí, které jako svůj podvozek využívá linuxové jádro.

Softwarová sklizeň (2. 9. 2020)
2. 09. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si zazálohujeme soubory do Telegramu, představíme se sofistikovaný programovací nástroj, řekneme si o zálohovacím softwaru z Polska a vyzkoušíme editor skriptovacího jazyka Sieve. Nástroj, který umožňuje automaticky zálohovat jakýkoliv soubor jako zprávu na Telegramu. Tím vznikne neomezené úložiště. Jediným limitem je, že zálohované soubory musí mít méně než 2 GB. Pravidelně kontroluje složku určenou pro zálohování souborů a synchronizuje ji s uloženými vzkazy na Telegramu.

Proč jsou chaotické systémy nepředvídatelné?
1. 09. 2020
[5 minut čtení] Četné zdroje popisují teorii chaosu, ale bez fundamentálního vysvětlení, proč je chaos nepředvídatelný. Vysvětlíme si proč tomu tak je s použitím bitových posuvných registrů. Teorie chaosu je plná sofistikovaných matematických termínů jako nelineární dynamické systémy, bifurkace, fraktály, Poincarého mapy, Lyapunovovy exponenty, orbity, atraktory, Feigenbaumova konstanta, turbulence. Fíkový stromeček a mandlový chlebíček. Ale nikde jsem ještě neviděl s pomocí těchto pojmů vysvětlené, proč je chaos nepředvídatelný, citlivý na počáteční podmínky (tzv. motýlí efekt).

Programovací jazyk R: úvodní informace
1. 09. 2020
[19 minut čtení] R je doménově specifickým jazykem pro zpracování a statistickou analýzu dat, včetně jejich grafického zobrazení, popř. zveřejnění na webu. V novém seriálu se seznámíme jak se samotným jazykem R, tak i s jeho rozsáhlým ekosystémem. 1. Programovací jazyk R (úvodní informace)

Distribuční věstník: Fedora IoT je oficiální edicí, FreeBSD přechází na ZFS on Linux
31. 08. 2020
[1 minuta čtení] Fedora IoT byla zařazena mezi oficiální edice. Implementace ZFS do operačního systému FreeBSD se přesunula od projektu Illumos na ZFS on Linux. Kali Linux přešel z bashe na zsh. Vyšla nová verze Linuxfx, distribuce napodobující Windows 10. Fedora IoT byla zařazena mezi oficiální edice této linuxové distribuce. Jedná se o operační systém určený pro internet věcí. Tento projekt je vyvíjen od roku 2018 a zatím byl v experimentální fázi. Nyní jej vedle edicí Workstation a Server na oficiální edici povýšil výbor, který vývoj Fedory řídí (FESCo). Hlasování o názvu této edice proběhlo v anketě, jejímž výsledkem bylo ponechání původního názvu.

Postřehy z bezpečnosti: vishing ohrožuje bezpečnost VPN velkých korporací
31. 08. 2020
[5 minut čtení] V tomto díle Postřehů se podíváme na útoky využívající kombinaci phishingových stránek a telefonických hovorů, na botnet síť z Android zařízení vydělávající na falešném zobrazování reklamy nebo na ruského turistu zatčeného FBI. Kromě klasických phishingových útoků, jejichž počet vzrostl díky pandemii covid-19, kdy chtěli útočníci využít toho, že uživatelé pracují z domova a mohou být méně obezřetní, se objevila skupina, která kombinuje klasický phishing s osobními hovory se zaměstnanci cílové společnosti. Mezi ty pak podle Briana Krebse, který na problém upozornil, patří hlavně velké mezinárodní společnosti.

Google volá po společném úsilí ve vývoji oprav na Spectre / Meltdown, Fedora zvažuje kompresi instalačních médií
30. 08. 2020
[3 minuty čtení] Wine 5.16 zavádí podporu AVX, Xiaomi představila třetí generaci kamerky pod displejem, Leica řeší US daně pro německé výrobky výrobou v Portugalsku, prodeje filmů online překonávají DVD/Blu-ray. V Googlu nejsou spokojeni s tím, jak jsou aktuálně opraveny (či opravovány) chyby typu Spectre, Meltdown a všechny další, které se zrodily poté. Vypnutí HyperThreadingu také není alternativou, jde o ztrátu finanční i výkonovou. A tak jeho inženýři (podobně jako jejich kolegové v jiných firmách) pracují na nových řešeních chyb v procesorech, které třeba jednoho dne budou začleněny do Linuxu.

Tvorba modelů pro 3D tisk: úprava prvků
28. 08. 2020
[2 minuty čtení] Minule jsme se věnovali rotačním dílům a tvarům taženým po křivce. V tomto díle se zaměříme na přímou úpravu již hotových prvků. Ukážeme si jak vytvořit lineární pole, polární pole a zrcadlové prvky. V dnešním díle se budeme věnovat přímé úpravě prvků. Pokud už máme vytvořený prvek se všemi parametry a chceme jej rychle a jednoduše upravit bez zasahování do náčrtu máme k dispozici celkem širokou škálu možností. Ty nejzákladnější, které nabízí FreeCAD si zde ukážeme.

Tvorba sešitů pro tabulkové procesory v programovacím jazyku Go – formát xlsx
27. 08. 2020
[57 minut čtení] Na předchozí článek, v němž jsme se seznámili se základními vlastnostmi knihoven encoding/csv a tealeg/xlsx dnes navážeme. Zaměříme se totiž na popis dalších vlastností formátu Office Open XML Workbook neboli (podle používané koncovky) xlsx i toho, jak tyto vlastnosti ovlivňují tvorbu sešitů. 1. Tvorba sešitů pro tabulkové procesory v programovacím jazyku Go – formát xlsx

Softwarová sklizeň (26. 8. 2020)
26. 08. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme komprimovat textury a síťové modely, opravíme chyby v programu za pomoci nástrojů GNU Debuggeru, prohlédneme si manga či booru a nakonec vytvoříme instalační balíčky (tarball). Compressonator nabízí sadu nástrojů pro optimalizaci textur a síťových (mesh) modelů pomocí komprese. Následně umožní vytvořit vizualizaci výstupu po použití různých kompresních a renderovacích technologií. Nástroje je možné použít v příkazové řádce, v grafickém rozhraní nebo je lze pomocí SDK integrovat do vlastního řešení. Compressonator podporuje hromadné zpracování a je vybaven prohlížečem, který umí pracovat se spoustou formátů (po kompresi i bez komprese).

Tvorba sešitů pro tabulkové procesory v programovacím jazyku Go
25. 08. 2020
[51 minut čtení] V poměrně velkém množství informačních systémů se setkáme s požadavkem na vytváření a export tabulek, které bude možné otevřít v tabulkovém procesoru (spreadsheetu). Pro jazyk Go vzniklo několik knihoven, které export do tabulkových procesorů umožňují. Dnes si stručně představíme dvě z nich. 1. Tvorba sešitů pro tabulkové procesory v programovacím jazyku Go

Distribuční věstník: vyšly opravné verze starších Ubuntu LTS, Tails řeší chyby poslední aktualizace [Stalo se]
24. 08. 2020
[1 minuta čtení] Vyšly opravné verze Ubuntu 16.04 LTS a 18.04 LTS. Měsíčník Tails pojednává o několika chybách, které se objevily při poslední aktualizaci. elementary OS začal testovat nové funkce, které by se měly objevit v jeho nadcházející verzi. Vyšly opravné verze distribuce Ubuntu 16.04.7 a 18.04.5 s dlouhodobou podporou. Sedmá opravná verze 16.04 s kódovým názvem Xenial Xerus dostane jádro ve verzi 4.4 a pátá opravná verz 18.04 Bionic Beaver dokonce ve verzi 5.4. Nejnovější linuxové jádro je sice k dispozici už s číslem 5.8, nicméně verze 5.4 je použitá i v nejnovějším Ubuntu 20.04. Souběžně vyšly i opravná vydání Xubuntu, Kubuntu, Lubuntu, Ubuntu MATE, Ubuntu Budgie a Ubuntu Kylin.

Distribuční věstník: vyšly opravné verze starších Ubuntu LTS, Tails řeší chyby poslední aktualizace [Stalo se]
24. 08. 2020
[1 minuta čtení] Vyšly opravné verze Ubuntu 16.04 LTS a 18.04 LTS. Měsíčník Tails pojednává o několika chybách, které se objevily při poslední aktualizaci. elementary OS začal testovat nové funkce, které by se měly objevit v jeho nadcházející verzi. Vyšly opravné verze distribuce Ubuntu 16.04.7 a 18.04.5 s dlouhodobou podporou. Sedmá opravná verze 16.04 s kódovým názvem Xenial Xerus dostane jádro ve verzi 4.4 a pátá opravná verze 18.04 Bionic Beaver dokonce ve verzi 5.4. Nejnovější linuxové jádro je sice k dispozici už s číslem 5.8, nicméně verze 5.4 je použitá i v nejnovějším Ubuntu 20.04. Souběžně vyšly i opravná vydání Xubuntu, Kubuntu, Lubuntu, Ubuntu MATE, Ubuntu Budgie a Ubuntu Kylin.

Postřehy z bezpečnosti: záškodníci útočí
24. 08. 2020
[3 minuty čtení] V dnešním díle postřehů se podíváme na nové vlastnosti botu TeamTNT, kritickou zranitelnost serveru Jenkins, zranitelnosti v Concrete5 CMS, IBM Db2 a jiné zajímavosti ze světa výpočetní techniky. Bezpečnostní výzkumníci firmy Cado Security zjistili, že bot zvaný TeamTNT jako první umí hledat a odcizit přístupové údaje Amazon Web Services (AWS). Jedná se o malware, který napadá instalace Dockeru a těží kryptoměny. Aktivita TeamTNT byla již popsána bezpečnostní firmou Trend Micro, ale nová vlastnost ohledně odcizení přístupových údajů AWS byla přidána teprve nedávno. V současné době také napadá špatně nastavené instalace Kubernetes.

AV1 bude propagováno kodekem SVT-AV1, KDE si bude pamatovat pozici oken [Stalo se]
23. 08. 2020
[4 minuty čtení] Unity nově přispívá na Blender, TSMC dodala zákazníkům už 1 miliardu 7nm čipů, ASML otevírá na Tchaj-wanu výcvikové středisko pro EUV. Projekt otevřeného / svobodného (nechytejte mne prosím za slovo) formátu videa AV1 (a dalších návazných) prozatím poměrně stagnuje. Probíhají sice experimenty a dílčí nasazení AV1 mezi poskytovateli obsahu (YouTube, Netflix, …) a zvyšuje se podpora v hardwaru pro spotřebitele (ARM SoC pro telefony s podporou dekódování AV1) i mezi běžnými softwarovými nástroji, nicméně nástup AV1 videa není takový, jaký by bylo potřeba předtím, než přijde H.266. Aliance pro otevřená média (AOMedia) zjevně hodlá akcelerovat nasazení AV1, přivést AV1 na více platforem a přichází s formací Software Implementation Working Group, která svoji činnost založí na projektu kodeku Intel SVT-AV1.

Avidemux načítá video v AV1, kompresi zatím ale nenabízí
21. 08. 2020
[3 minuty čtení] Relativně bez povšimnutí byla začátkem července vydána nová verze Avidemuxu 2.7.6. Ač zatím nepřináší revoluci, tedy kompresi do AV1, umí už tento formát alespoň načíst. Než se pustíme do jednotlivých detailů této nové verze a obecně toho, jak nyní Avidemux vypadá, sluší se konstatovat, že podpora formátu AV1 ve smyslu schopnosti jej dekódovat (mimochodem na bázi dekodéru v referenční implementaci libaom) může na první pohled vypadat jako nepodstatná (narozdíl od komprese). Vždyť kdo potřebuje AV1 převádět do nějakého – technologicky horšího – formátu?

Podpora funkcionálního programování v jazyku Lua s využitím knihovny Moses (dokončení)
20. 08. 2020
[39 minut čtení] Ve třetím a současně i závěrečném článku o knihovně Moses dokončíme popis prakticky všech zbývajících funkcí určených jak pro práci s poli, tak i se slovníky. Obě struktury jsou přitom reprezentovány jediným typem – tabulkou. 1. Podpora funkcionálního programování v jazyku Lua s využitím knihovny Moses (dokončení)

Upgrade síťové infrastruktury na 2× 100 Gbps mezi datacentry
19. 08. 2020
[5 minut čtení] V tomto a také v jednom z příštích článků bych se rád věnoval síťových upgradům ve všech třech našich datacentrech. Na letošní rok jsme si totiž naplánovali poměrně velké zásahy do infrastruktury. Koronakrize nám způsobila značné komplikace v realizacích. Původní plán navrhnout a pořídit potřebný materiál (ODF, transceivery, metalickou a optickou kabeláž apod.) během prvního kvartálu a začít s realizacemi hned na jaře, vzal za své. Vzhledem ke značným výpadkům ve výrobě některých komponent byly dodací lhůty násobně delší a tak jsme museli jednotlivé realizace přeorganizovat. Fyzicky jsme mohli začít pracovat v datacentrech až v červnu. Dnešní část se bude věnovat navýšení kapacity linek mezi našimi primárními datacentry v Praze.

Softwarová sklizeň (19. 8. 2020)
19. 08. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si zahrajeme hry pro PS3, nainstalujeme obrazy disku na více médií naráz, vyzkoušíme jednoduchý hudební přehrávač a řekneme si o programovacím rozhraní pro začátečníky. Otevřený emulátor PlayStationu 3 napsaný v C++. Už od roku 2011 jej vyvíjí malý tým programátorů. Tento emulátor je stále ještě v experimentální fázi, takže ne vše v něm bude perfektně fungovat. V současné době si na něm můžete zahrát už 1876 her pro PS3 s tím, že se jejich seznam neustále rozšiřuje.

Mozilla propouští čtvrtinu zaměstnanců, omezí rozvoj nástrojů pro vývojáře
18. 08. 2020
[3 minuty čtení] Mozilla letos přistoupila už k druhému propouštění. První vlna se na začátku roku dotkla 70 zaměstnanců, ta druhá si nyní vyžádala dalších asi 250 výpovědí. Okolo 60 zaměstnanců se v rámci společnosti přesune jinam. Změny nejsou stejné pro všechny. Nejvíce „zasažené“ jsou týmy okolo nástrojů pro vývojáře, Mozilla Developer Network, dále tým emerging technologies (např. Servo a Firefox Reality) a open innovation. Např. nástroje pro vývojáře budou nějakou dobu pouze udržované bez nových funkcí. Mozilla chce podíl Firefoxu stabilizovat a ideálně zvýšit zaměřením na uživatele než vývojáře, ale obnovení vývoje nástrojů bude nakonec dříve či později nutné.

Střípky z virtuální konference KubeCon a CloudNativeCon (den první)
18. 08. 2020
[9 minut čtení] Včera nastal dlouho očekávaný (a taktéž odkládaný) den – začala konference KubeCon a CloudNativeCon 2020. Původně se mělo jednat o klasickou konferenci, ovšem kvůli omezením způsobeným koronavirem se nakonec konference pořádá virtuálně. 1. Střípky z virtuální konference KubeCon a CloudNativeCon (den první)

Distribuční věstník: KDE Neon přechází na Ubuntu 20.04, Linux Mint hledá nejpopulárnější edici [Stalo se]
17. 08. 2020
[1 minuta čtení] Distribuce KDE Neon přešla na Ubuntu 20.04 LTS. Linux Mint analyzoval, která verze a edice jejich distribuce získala nejvíc pozornosti. Komunitní měsíčník distribuce CentOS se věnuje zranitelnosti BootHole. Distribuce KDE Neon není linuxovou distribucí v pravém slova smyslu. Jedná se o dílo tvůrců prostředí KDE, jehož jediným cílem je poskytovat aktuální sestavení KDE Plasma a KDE aplikací pro testery a vývojáře. Základem této distribuce bylo donedávna Ubuntu 18.04 LTS. Teď však tento projekt konečně přešel na Ubuntu 20.04 LTS.

Postřehy z bezpečnosti: domácí asistenti se učí hackovat
17. 08. 2020
[5 minut čtení] Dnes se podíváme na to, jak naučit domácí asistenty Alexa nové hackovací dovednosti, na zranitelné čipy používané v Androidu, únik osobních údajů společnosti Sans a na to, jaký problém může mít algoritmus na rozpoznávání obličeje. Analytici společnosti checkpoint se zaměřili na bezpečnost stále více oblíbených domácích asistentů, konkrétně na Alexu od společnosti Amazon. Tato zařízení dnes mimo jiné fungují jako vstupní bod k IoT a chytré domácnosti. V případě Alexy je toto propojení řešeno přes takzvané „skills”, kterých je k dispozici velké množství a s jejich pomocí ji pak můžete požádat o cokoliv, od přehrávání vaší oblíbené hudby na Spotify, ovládání osvětlení, puštění TV až po vydávání pokynů chytrému vysavači, nebo čističce vzduchu.

Číňané přetahují z TSMC experty na výrobní technologie, darktable 3.2 s podporou AVIF [Stalo se]
16. 08. 2020
[4 minuty čtení] Vydáno Ubuntu 16.04.7 LTS a 18.04.5 LTS, Micron chystá na konec 2022 HBMnext paměti a potvrzuje GDDR6X u Nvidia Ampere, Windows 10 dostanou ruční výběr GPU dle zátěže, Wine 5.15 rychlejší DirectInput. HBM paměti jsou s námi na grafických kartách už 5 let (později i jinde) a standard se pod křídly JEDEC stále vyvíjí. Micron nyní přišel s oznámením, že po HBM2e plánuje (cílených na aktuální druhou polovinu tohoto roku) již připravuje další generaci HBM, prozatím označenou HBMnext. Spolupráce probíhá i ve formě přípravy nového standardu se zastřešující organizací JEDEC. Očekávat můžeme další nárůst rychlosti, z 2,4 na 3,2 Gbit/s. HBMnext se objeví ještě v roce 2022.

Komiks: paranoia
15. 08. 2020
Máte někdy takový ten nepříjemný pocit, že vás někdo sleduje? Ať už členové tajné sekty, vláda, marketingoví specialisté nebo třeba mimozemšťani. Buďte rádi, že aspoň svým nejbližším můžete důvěřovat. Nebo ne?

Hadopi po 11 letech aneb Francie ukazuje, že hon na filmové piráty nemá smysl
14. 08. 2020
[4 minuty čtení] Francouzská protipirátská agentura vydala další pravidelnou zprávu o činnosti. Plyne z ní, že za 11 let na každé vybrané euro na pokutách spotřebovala zhruba 1 tisíc eur. Ač by toto číslo mohlo na první pohled působit poněkud nelichotivě (ještě se k tomu vrátíme), dlužno hned úvodem připomenout, že úřad Hadopi nedlouho po svém vzniku přišel o jednu ze stěžejních pravomocí: možnost nařizovat odpojení „zlobivých pirátů“ od internetu. Stalo se tak již v roce 2013, místo odpojování nastoupil právě systém pokut. S ohledem na to se už nikdy nedozvíme, zdali by to mělo větší vliv na vybírané pokuty či efektivnost provozu (a tudíž i náklady na celé Hadopi).

Babashka: interpret Clojure určený pro rychlé spouštění utilit z příkazového řádku
13. 08. 2020
[36 minut čtení] Jazyk Clojure existuje ve třech oficiálně podporovaných variantách. Jednak pro JVM, dále pak o variantu pro CLR a nakonec existuje ClojureScript. Ovšem žádná z těchto variant se nehodí pro psaní utilit pro příkazový řádek. 1. Babashka – interpret Clojure určený pro rychlé spouštění utilit z příkazového řádku

Softwarová sklizeň (12. 8. 2020)
12. 08. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme ovládat LED světla chladiče, pomocí zkratek přizpůsobíme velikost a pozici oken, vyhledáme soubor se zdrojovým kódem dle výrazu a nakonec budeme vizualizovat a analyzovat data. Wraith Master umožňuje ovládat barevná LED světla na chladičích AMD Wraith. Podporuje všechny dostupné režimy a nastavení, která lze pro chladič použít. Konfigurace RGB LED je uložena v paměti zařízení, v případě odinstalace programu je nastavení ponecháno. V současné době je možné konfigurovat pouze pro chladiče Wraith Prism.

Rozhraní mezi nástrojem jq a programovacím jazykem Python
11. 08. 2020
[29 minut čtení] Minulý týden jsme se seznámili s nástrojem jq, který slouží pro zpracování dat uložených ve formátu JSON z příkazové řádky. Tento nástroj, resp. jeho DSL lze ovšem použít i ve skriptech psaných v Pythonu. 1. Rozhraní mezi nástrojem jq a programovacím jazykem Python

Distribuční věstník: DragonFly BSD má nový ovladač pro ext2, Ubuntu 20.04 má první opravné vydání [Stalo se]
10. 08. 2020
[2 minuty čtení] DragonFly BSD má nový ovladač pro linuxové souborové systémy. Red Hat nevydal zrovna nejzdařilejší aktualizaci. Vyšlo první opravné vydání Ubuntu 20.04 LTS „Focal Fosa“. Na Chrome OS bude možné spouštět aplikace pro Windows. Vývojářský tým DragonFly BSD oznámil dostupnost nového ovladače, který importoval z FreeBSD. Tento ovladač bude do budoucna používán pro práci s linuxovými souborovým systémem ext2. Kromě toho také podporuje čtení ext4. Nový ovladač ext2 tak nahradí dosud používaný ext2fs, který byl známý tím, že měl spoustu drobných nedostatků.

Postřehy z bezpečnosti: máme vaše data!
10. 08. 2020
[3 minuty čtení] Dnes se podíváme na několik útoků ransomware z poslední doby. Uvidíme, jestli se vyplatí výkupné zaplatit, nebo ušetřit a data obnovit ze zálohy. A samozřejmě nesmí chybět nějaká ta zranitelnost ve WordPressu. Stále větší oblibě se těší útoky ransomware. Poslední dobou se spekuluje, že společnost GARMIN zaplatila miliony výkupného za šifrovací klíč. Společnost byla napadena koncem července a její provoz byl naprosto ochromen.

SoftBank kvůli ARMu oslovila i Foxconn a TSMC, Kodi 19 přinese podporu AV1 [Stalo se]
9. 08. 2020
[4 minuty čtení] Vyšla Mageia 8 Beta 1 s jádrem Linux 5.7.9, Intel chystá 24jádrový Atom Grand Ridge s PCIe 4.0 a DDR5, Samsung Galaxy Note20 Ultra 5G, pádlo se 108Mpix, 8k videem a cenovkou 40 tisíc Kč. Nově vydaná vývojová verze HTPC balíku Kodi 19 Alpha 1 mezi novinkami konečně přináší též podporu video formátu AV1. Použitý kodek, tedy zde spíše dekodér (o kompresi zpráva o vydání nehovoří vůbec), není specifikován.

LibreOffice 7.0 přináší rychlejší vykreslování a jednodušší navigaci
7. 08. 2020
[2 minuty čtení] LibreOffice s každou další hlavní verzí posouvá laťku blíže Microsoftu, než by se softwarovému gigantovi možná líbilo. Ani sedmička není výjimkou, i díky velkému zlepšení podpory formátů Microsoft Office. Předevčírem vydaná nová hlavní verze kancelářského balíku LibreOffice přináší řadu novinek, z nichž některé jsou dosti podstatné pro českého uživatele. Z tříčtvrteční většiny za novinkami stojí vývojáři sedící v organizacích, které jsou členy poradního sboru LibreOffice (Collabora, Red Hat, CIB a několik dalších), lehce přes čtvrtinu příspěvků přinesli individuální vývojáři pracující na projektu ve svém volnu.

Zpracování dat reprezentovaných ve formátu JSON nástrojem jq
6. 08. 2020
[22 minut čtení] V dalším článku o užitečných utilitách určených pro příkazovou řádku se seznámíme s nástrojem nazvaným jq. Tento překvapivě mocný nástroj slouží k provádění různých operací nad daty uloženými ve formátu JSON. 1. Zpracování dat reprezentovaných ve formátu JSON nástrojem jq

Softwarová sklizeň (5. 8. 2020)
5. 08. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si spustíme MacOS 8, podíváme se na českou čtečku informačních kanálů, řekneme si o systému pro osobní projektový management a vyzkoušíme program pro konverzi mediálních souborů. Emulátor operačního systému MacOS 8 z roku 1991. Má předinstalované aplikace, které byly populární před 30 lety jako prohlížeče Netscape a Internet Explorer. Kromě toho zde najdete i několik demoverzí starých her z roku 1997. Jmenovitě to jsou Oregon Trail, Duke Nukem 3D, Civilization II, Alley 19 Bowling, Damage Incorporated, a Dungeons & Dragons. K užitku to asi moc není, ale je zajímavé porovnat, kam se software za poslední tři dekády posunul.

Vytváření vlastních řídicích struktur v jazyce Smalltalk
4. 08. 2020
[6 minut čtení] Před téměř 40 lety byl světu představen Smalltalk-80, produkt deseti let vývoje ve firmě Xerox. V článku představíme jednu z jeho zajímavých vlastností – možnost vytvářet vlastní řídicí struktury. Zatímco ve většině běžných programovacích jazyků je řízení běhu programu – větvení a cykly – součástí syntaxe programovacího jazyka, ve Smalltalku (a odvozených jazycích jako je Self a Newspeak) bylo řízení běhu programu přesunuto do standardní knihovny.

Podpora funkcionálního programovaní v jazyku Lua s využitím knihovny Moses (pokračování)
4. 08. 2020
[41 minut čtení] Ve druhém článku o knihovně Moses se budeme zabývat funkcemi, které jsou určeny pro zpracování tabulek. Oproti knihovně Lua Fun je nabídka operací implementovaná v knihovně Moses mnohem rozmanitější, proto si ukážeme i více příkladů. 1. Podpora funkcionálního programovaní v jazyku Lua s využitím knihovny Moses (pokračování)

Distribuční věstník: alfa OpenMandriva Lx 4.2, bezpečnostní návody od IPFire [Stalo se]
3. 08. 2020
[2 minuty čtení] Jaký vliv má verze jádra na spotřebu energie? OpenMandriva Lx testuje alfa verzi 4.2. Tým kolem IPFire začal vydávat seriál o bezpečnosti. Tým vyvíjející svobodný operační systém s mikrojádrem Redox nedávno oznámil úspěchy. Distribuce OpenMandriva začala s veřejným testováním alfa verze 4.2. Uživatelé tak mají možnost osahat si novinky nadcházejícího vydání a přispět k jeho vývoji tím, že budou posílat vývojářům chybová hlášení. Tato alfa verze přichází s jádrem 5.7.8 a KDE Plasma 5.19.3. Je ale dost možné, že v ostrém vydání budou ještě novější verze. Nejzajímavější novinkou je ale použití kompresního algoritmu Zstandard, který by měl umožnit rychlejší start systému.

Postřehy z bezpečnosti: zranitelnost v pluginu pro WordPress opravena na druhý pokus
3. 08. 2020
[3 minuty čtení] V tomto díle Postřehů se podíváme na dvakrát opravovanou zanitelnost pluginu WordPressu, na problematiku domácích routerů nebo na novou verzi distribuce určené k analýze malware. Přibližně 45 000 instancí WordPressu by mohlo být stále zranitelných kvůli chybě v pluginu wpDiscuz. Jedná se o jeden z pluginů, které lze použít místo výchozího systému pro komentování příspěvků na blogu. Od verze 7 byla do tohoto pluginu přidána možnost přidat ke komentáři také obrázek.

Nvidia nejspíš koupí firmu ARM, vydání GTK4 na spadnutí [Stalo se]
2. 08. 2020
[3 minuty čtení] Vyšel Debian 10.5 s opravou Grub2 BootHole, nové instalační obrazy GeckoLinux 999.200729.0, FSCK pro exFAT je na Linuxu podobně rychlý jako ve Windows, Wine 5.14 přináší font Webdings. Jedna konkrétní varianta přisuzující Nvidii snahu o získání divize CPU se opravdu blíží do finálních jednání. Nvidia dle mnohých zdrojů velmi vážně jedná s japonskou společností SoftBank, která aktuálně vlastní ARM.

Komiks: nákupy
1. 08. 2020
Dnešní doba nabízí spoustu možností, jak ukojit své nejnezkrotitelnější potřeby nakupovat, hromadit a vlastnit. Ideálně něco novějšího a lepšího, než mají ostatní… nebo než jsme měli my ještě včera.

Intel stále s dual-core Celerony, avšak vývoj je znát
31. 07. 2020
[4 minuty čtení] Nové levné procesory Intelu svým výkonem konkurují firemnímu hi-endu z doby, kdy ještě létaly raketoplány. Značka Celeron žije dál, byť v jiném pojetí. Celerony jako značka se u Intelu zrodily s Celeronem 266 na jaře roku 1998 a nebyl to žádný zázrak. Když však dostaly L2 cache a přišel dnes kultovní model Celeron 300A (v mnoha případech přetaktovatelný na 450 MHz), Celeron se stal synonymem pro (relativně) levný procesor, který díky vysokému (pře)taktovacímu potenciálu umožňuje pořídit si velmi výkonné PC za slušné peníze.

Testování nativních funkcí s využitím programovacího jazyka Python
31. 07. 2020
[56 minut čtení] V dnešní části seriálu o testování aplikací s využitím Pythonu se budeme zabývat možná poněkud méně známým tématem. Bude se jednat o testování nativních funkcí (či celých nativních knihoven nebo dokonce aplikací) s využitím Pythonu. 1. Testování nativních funkcí s využitím programovacího jazyka Python

CZ.NIC spustil na Slovensku nový DNS anycast, zlepšuje stav v NIX.CZ a NIX.SK
30. 07. 2020
[4 minuty čtení] Hlavní motivací pro zprovoznění další části DNS anycastu právě v Bratislavě bylo zlepšení odezev DNS anycastu pro region střední Evropy při dotazování jednoho konkrétního IPv4/IPv6 prefixu. Delší dobu jsme nepsali o upgrade nebo přípravě nových lokalit DNS anycastu pro ccTLD .cz. Je to tím, že máme nové lokality zatím pouze rozjednány, koronakrize nám samotnou realizaci dost komplikuje. Dalším důvodem je, že jsme se v posledních měsících soustředili na upgrade sítě v našich datacentrech, o čemž se ale rozepíšu někdy příště. Přesto máme menší, ale o to zajímavější, novinku ze světa DNS anycastu pro .CZ doménu. Tentokrát nepůjde o žádnou větší instalaci nebo exotickou lokalitu, ale o spuštění DNS serveru u našich nejbližších sousedů, bratrů Slováků.

Softwarová sklizeň (30. 7. 2020)
30. 07. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si nastavíme profily s výkonovými stavy GPU a paměti, budeme monitorovat využití šířky pásma, vytvoříme virtuální mikrofon pro potlačení šumu a nakonec si necháme zobrazit živá data z akciového trhu. CoreCtrl umožňuje nastavit profily s výkonovými stavy GPU a paměti, a specifickým využitím ventilace CPU v závislosti na teplotě. V programu lze sledovat pomocí grafů aktuální zatížení procesoru a paměti, teplotu, výkon a počet otáček ventilátoru za minutu. Nadefinované profily jsou platné pro přiřazené procesy (hry, editor videa, modelovací software aj.).

Distribuční věstník: ReactOS vylepšuje správce médií, vyšel aktualizovaný Debian 9 [Stalo se]
29. 07. 2020
[2 minuty čtení] ReactOS najal vývojáře, který by měl pomoci vylepšit správce úložných médií. Ubuntu už nebude sbírat data o tom, které balíčky si uživatelé instalují. Debian oznámil dostupnost nového instalačního média pro Debian 9 Stretch. Tým vyvíjející otevřený operační systém ReactOS, který je kompatibilní s Microsoft Windows nedávno najal nového vývojáře. Ten by měl pomoci vylepšit správce úložných médií. ReactOS Deutschland e.V. nedávno oznámil, že najal Victora Perevertkina na plný úvazek po dobu příštích tří měsíců. Ten už přispívá do zdrojového kódu ReactOS od roku 2018 a teď by měl dotáhnout do stavu použitelnosti tuto dlouho zanedbávanou funkcionalitu tohoto operačního systému.

Postřehy z bezpečnosti: akcie Twitteru a bitcoiny důvěřivých
28. 07. 2020
[3 minuty čtení] Dnes si prosvištíme důvod klesání akcií Twitteru, zfalšujeme PDF, pohrajemesi se zobrazováním doménových jmen v prohlížečích a poštovních klientech aprolustrujeme korejskou karanténní aplikaci. Akcie Twitteru a bitcoiny důvěřivých mají něco společného – ubývají. Ve středu se na řadě twitterových účtů, včetně Jeffa Bezose, Billa Gatese, Joe Bidena, Baracka Obamy, Elona Muska, Mika Bloomberga, Applu a Uberu, ale také kryptoměnových platforem Coinbase a Gemini, objevila hláška slibující zdvojnásobení množství bitcoinů, zaslaných na konkrétní adresu. Někteří aktéři jsou sice aktivní filantropové, ale takováto štědrost má jen dvě vysvětlení – hromadné šílenství či kompromitaci.

Podpora funkcionálního programovaní v jazyku Lua s využitím knihovny Moses
28. 07. 2020
[35 minut čtení] Druhou knihovnou určenou pro podporu funkcionálního programování v jazyku Lua je knihovna Moses. Ta se v některých ohledech odlišuje od již popsané knihovny Lua Fun a volba záleží na požadavcích konkrétního projektu. 1. Podpora funkcionálního programovaní v jazyku Lua s využitím knihovny Moses

Attentat 1942: po stopách atentátu v komiksově laděné adventuře
27. 07. 2020
[3 minuty čtení] Na Linux se dostal port hry Attentat 1942, za kterým stojí nezávislé studio Charles Games. Jak už z názvu tušíte, vrátíte se do doby Protektorátu a budete pátrat po historických souvislostech. Attentat 1942 patří mezi příběhové hry. Dědí tedy ze stylu kdysi hojně oblíbených adventur a zároveň přidává filmové pasáže. Jako vnuk Jindřicha Jelínka pátráte po důvodu, proč byl zatčen gestapem a následně odvezen do Osvětimi. Dědovu strastiplnou pouť halí pavučina tajemství, kterou musíte rozplést a zjistit příčinu, která vše odstartovala.

Zabbix 5.0 LTS oficiálně podporuje TimescaleDB
27. 07. 2020
[6 minut čtení] Monitorovací systém Zabbix podporuje jako své úložiště TimescaleDB, což je databázové řešení založené na PostgreSQL, které automaticky rozděluje data do bloků založených na čase, což podporuje vyšší výkon. Zabbix od verze 5.0 LTS již oficiálně podporuje TimescaleDB. Ve vývojových verzích Zabbix 4.2 a 4.4 byla podpora pouze experimentální. V poslední LTS verzi se navíc objevila i komprimace uložených dat.

Intel má problémy i se 7nm procesem, digiKam 7.0 nasazuje deep learning [Stalo se]
26. 07. 2020
[5 minut čtení] KDE Plasma 5.20 přinese nahrávání obrazovky pro Wayland, Linux bude lépe informovat o připojení/odpojení disků, Vyšel Mir 2.0, Linux se připravuje na podporu paměťových karet SD Express. Podpora nahrávání obrazovky je jednou z věcí, které KDE Plasma na Waylandu oproti běhu na X11 chybí. Příští verze KDE Plasma 5.20 však tuto schopnost, tedy konkrétně záznam dění na obrazovce / screencasting již přinese.

Komiks: účinné řešení
25. 07. 2020
Občas už jeden neví kudy kam. Práce je nad hlavu, a člověk má pocit, že čím víc jí udělá, tím víc jí z nějakého nepochopitelného důvodu ještě přibývá. Otázka je, zda se s tím dá vůbec něco udělat?

Raspberry Pi jako USB periferie: napájení a síť po jednom kabelu
24. 07. 2020
[7 minut čtení] Jednou z méně známých vlastností Raspberry Pi je možnost připojit jej k jinémupočítači v roli USB periferie a přenášet tak data mezi dvěma počítači přímo USBkabelem. Konfigurace není složitá. Za poslední roky se mi nashromáždilo mimo jiné několik Raspberry Pi Zero. Napadlo mě z jednoho takového vyrobit webkameru. Běžné řešení by spočívalo v použití USB Wi-Fi karty pro připojení k lokální síti a samostatného USB kabelu pro přivedení napájecího napětí.

Revitalizace Notobooku Dell Latitude 830 [blog]
23. 07. 2020
Doma jsem měl roky nepoužívaný notebook Dell Latitude 830 s 2 GB RAM – v dobrém stavu, nicméně nepoužívaný. Kupovaný nový v roce 2008 a v roce 2012 jsem jej odkoupil za zůstatkovou cenu.

Revitalizace notebooku Dell Latitude 830 [blog]
23. 07. 2020
Doma jsem měl roky nepoužívaný notebook Dell Latitude 830 s 2 GB RAM – v dobrém stavu, nicméně nepoužívaný. Kupovaný nový v roce 2008 a v roce 2012 jsem jej odkoupil za zůstatkovou cenu.

Lua Fun: knihovna pro zpracování konečných i nekonečných sekvencí v jazyce Lua (dokončení)
23. 07. 2020
[38 minut čtení] Ve druhé části článku o knihovně Lua Fun dokončíme popis práce s nekonečnými sekvencemi a dále se budeme věnovat dalším užitečným funkcionálním technikám, které tato knihovna programátorům nabízí. 1. Funkce nth a přístup k prvkům nekonečných sekvencí

Softwarová sklizeň (22. 7. 2020)
22. 07. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si stáhneme obsah z YouTube, nasimulujeme si fyzikální modely, vyzkoušíme správce relace pro multimediální server a podíváme se na platformu pro řízení firmy. Jak už název napovídá, jedná se o nástroj pro stahování obsahu ze služby YouTube. Jedná se v podstatě o grafické rozhraní pro program youtube-dl, který se ovládá pouze přes příkazovou řádku. Díky tomuto programu si tak o dost pohodlněji můžete stáhnout video, extrahovat z něj zvuk, stáhnout titulky nebo stáhnout playlist.

Tasmota: nastavenie a oboznámenie sa s novým firmvérom
21. 07. 2020
[13 minut čtení] Nový firmvér Tasmota, ktorý sme do spínača nahrali minule, dnes nastavíme, bližšie sa zoznámime s jeho webovým rozhraním, niekoľkými príkazmi, spôsobom zadávania príkazov pomocou HTTP a vyskúšame si aktualizáciu. Na konci predchádzajúceho dielu som v krátkosti spomenul, že po nahratí nového firmvéru je potrebné najprv nastaviť prístupové údaje do WiFi siete, do ktorej sa potom spínač prihlási, aby nakoniec mohol ukázať svoje webové rozhranie. Poďme sa pozrieť na tieto dva kroky podrobnejšie.

Lua Fun: knihovna pro zpracování konečných i nekonečných sekvencí v jazyce Lua
21. 07. 2020
[37 minut čtení] Sekvence, a to včetně sekvencí nekonečných, jsou velmi užitečnou datovou abstrakcí, s níž jsme se již nesčetněkrát setkali zejména při popisu jazyka Clojure. Podobný koncept ovšem můžeme využít i v jazyce Lua. 1. Lua Fun: knihovna pro zpracování konečných i nekonečných sekvencí v jazyce Lua

Jak se v Seznamu spouští nová služba během 14 dní
20. 07. 2020
[9 minut čtení] Seznam.cz stojí na moderních open-source technologiích a skvělých lidech, díky kterým dokáže rychle spustit novou službu. V tomto článku nahlédneme Seznamu pod pokličku a podíváme se, jak takový proces vypadá. Hlavní stránka Seznam.cz, pro mnoho lidí v ČR synonymem Internetu, měla již delší dobu pod každým článkem z feedu v spodní části stránky tlačítko „Líbí se“. Jedná se o jednoduchý a užitečný nástroj, kterým uživatelé mohou dát snadno najevo, jaký obsah se jim libí a tudíž o něj mají zájem.

Postřehy z bezpečnosti: GDPR v praxi
20. 07. 2020
[3 minuty čtení] Dnes se podíváme na pokuty, které padly v EU v souvislosti s GDPR, na zranitelnost aplikace SAP NetWeaver a velmi závažnou zranitelnost DNS serveru Windows, problémy Twitteru a další zajímavosti. Od počátku účinnosti nařízení GDPR bylo napříč EU řešeno 340 případů jeho porušení, při kterých zaplatili dotčení celkem 158 milionů eur.

Microsoft vydal vlastní monitor procesů pro Linux, vyšel Thunderbird 78 ESR [Stalo se]
19. 07. 2020
[3 minuty čtení] Vyšlo Wine 5.13, Leica M10-R se 40Mpix snímačem, Nvidia Ampere s 12pin PCIe, LibreOffice 7.0 RC2, končí Xbox One X a One S, Blackmagic má 12k kameru, TSMC končí s Huawei a začne vyrábět ARMy pro Macy. Nový monitor procesů v Linuxu se jmenuje ProcMon, pochází od Microsoftu a bydlí na GitHubu pod MIT licencí. Vychází údajně z projektu Sysinternals (firma, kterou Microsoft před lety koupil). Napsán je v C++, nyní se nachází v preview verze 1.0 a redmondský gigant též nabídne balíčky pro Debian / Ubuntu.

Fedora 33 přejde na Btrfs
17. 07. 2020
[5 minut čtení] Po vyškrnutnutí Btrfs z Red Hat Enterprise Linuxu a soustředění sil na Stratis může rozhodnutí Fedory působit překvapivě. Stojí za ním dostatečné důvody? Jen v rychlosti připomeňme nejnovější fakt vzešlý z rozhodnutí Fedora Engineering and Steering Committee: s vydáním Fedora 33 přejde ve výchozí tato populární linuxová distribuce ze souborového systému Ext4 na Btrfs. Nejde o žádnou zásadní revoluci ani nevratný krok, ale pouze změnu ve výchozím nastavení instalace systému, který se v principu nedotkne lidí, kteří upgradují ze starší Fedory ani těch, kteří Btrfs nechtějí. Ti jednoduše setrvají u svého preferovaného filesystému, i kdyby to byl třeba Reiser4.

Testování webových aplikací s REST API z Pythonu (3)
16. 07. 2020
[49 minut čtení] Dnes konečně dojde ke spojení dvou technologií, které již známe: frameworku Pytest a knihovny Requests. Uvidíme, že psaní testů s využitím těchto dvou technologií je snadné a poměrně rychlé. 1. Testování webových aplikací s REST API z Pythonu (3)

Softwarová sklizeň (15. 7. 2020)
15. 07. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme automatizovat procesy, otestujeme výkon SSD disku, vytvoříme mock server a nakonec necháme systém rekapitulovat často se opakující sekvence úkonů. pyinfra nabízí automatizaci infrastruktury, použít lze ke spouštění příkazů, deploymentu služeb nebo konfiguraci a správě. Využívá SSH, Docker či subprocess (bez agenta), nabízí přímé ladění s pomocí standardního výstupu (stdout) a standardního chybového výstupu (stderr). Nástroj lze rozšiřovat Python balíčky.

Nahratie firmvéru Tasmota do spínača Sonoff Basic
14. 07. 2020
[13 minut čtení] V dnešnom dieli budeme pokračovať prakticky – pripravíme si spínač na prepojenie, prepojíme ho s PC, prepojenie otestujeme, oboznámime sa s bootovacími módmi SoC, zálohujeme pôvodný firmvér a nakoniec do spínača nahráme nový. Hotový binárny súbor tasmota.bin budeme nahrávať z príkazového riadka pomocou nástroja Esptool. Súbor je pripravený autorom firmvéru tak, že obsahuje najpoužívanejšie funkcie a preto bude vhodný nielen na zoznámenie, ale mnohí čitatelia si s ním vystačia aj neskôr.

Interpret programovacího jazyka Clojure integrovaný do Jupyter Notebooku
14. 07. 2020
[49 minut čtení] Jazyk Clojure je, podobně jako většina LISPovských jazyků, vybaven interaktivní smyčkou REPL. Existuje i interaktivní prostředí Gorilla s GUI, podporou grafů atd. Ovšem mnohem zajímavější je kombinace Clojure s Jupyter Notebookem. 1. Interpret programovacího jazyka Clojure integrovaný do Jupyter Notebooku

Postřehy z bezpečnosti: zaplaťte výkupné, nebo vás udáme
13. 07. 2020
[3 minuty čtení] Dnes se podíváme na nový argument, kteří tvůrci ransomwaru používají pro motivaci svých obětí k zaplacení výkupného, na nové triky ransomwaru Conti, na ne tak bezpečnou komunikační síť EncroChat a další zajímavosti. O vyděračských útocích na databáze MongoDB jsme v tomto seriálu psali již mnohokrát. Více než u jiných databází se tu bohužel stává, že jsou v důsledku ponechání výchozí konfigurace přístupné bez jakékoliv autentizace z veřejného Internetu. Útočník si pak jen velmi jednoduše stáhne kompletní data, databázi následně smaže a ponechá v ní jen vše vysvětlující dokument READ_ME_TO_RECOVER_YOUR_DATA.

Hardwarová akcelerace AV1 pro Intel Gen12/Xe, Rust možná v linuxovém jádře [Stalo se]
12. 07. 2020
[4 minuty čtení] Známe cenu 100TB SSD, Linux možná využije tzv. Feature Levels, AMD Threadripper PRO 3995WX umí až 2TB RAM, WD uvedla pevné disky s energetickým ohřevem při záznamu (EAMR), chystá 20TB SMR model. Do Linuxu zamířilo zhruba 33 tisíc řádků zdrojového kódu, jehož účelem mimo jiné je podpora hardwarové akcelerace dekódování video formátu AV1 na procesorech / grafických kartách Intel architektury Gen12 / Xe. Ano, dekomprese, nikoli komprese.

Předprodej učebnice Java s webovými příklady na třídě Element [blog]
10. 07. 2020
Ukázkové příklady k připravované knize tvoří servlety jednoho Maven projektu, který se spouští příkazem jako webová aplikace na kontejneru Tomcat.

H.266 je tím, čím měl být H.265 v roce 2012 (ale nijak to nevadí)
10. 07. 2020
[10 minut čtení] Na světě je nový formát videa od MPEG. H.266/VVC má být dvakrát efektivnější než H.265/HEVC, který má být dvakrát efektivnější než H.264/AVC. Dnes si povíme, proč je to málo, ač to vlastně nevadí. H.266 je tedy prý tak dobré, že pro srovnatelnou kvalitu videa si vystačí s polovičním datovým tokem oproti H.265. Já si hned na úvod dovolím tvrdit, že to je lež, resp. není to univerzálně a vždy platná pravda. Podobně to nebyla pravda pro H.265 oproti H.264 a podobně to nebyla pravda pro H.264 oproti MPEG-4 ASP, reprezentovanému řekněme kodekem Xvid. Vysvětlím za chvíli.

První dojmy z Dell XPS 13 (2020): lepší šasi, klávesnice i displej
9. 07. 2020
[5 minut čtení] Do rukou se mi dostal zbrusu nový letošní model notebooku Dell XPS 13. Jaké z něj mám první dojmy, v čem je jiný v porovnání s tři roky starým modelem a jak na něm běží Linux? Před třemi lety jsem si jako pracovní počítač pořídil Dell XPS 13 a pochvaloval si, jak funguje s Linuxem. Jedná se o model, který je pro Dell takovou výkladní skříní podpory Linuxu. Nyní se mi do rukou dostal zbrusu nový letošní model XPS 13. Jaké s něj mám první dojmy, v čem je jiný v porovnání s tři roky starým modelem a jak na něm běží Linux?

Testování webových aplikací s REST API z Pythonu (2)
9. 07. 2020
[41 minut čtení] Dnes se zaměříme na složitější dennodenně používané techniky – čtení binárních dat, práci s cookies, využití session atd. Uvidíme, že knihovna většinu operací přímo podporuje, a to tak, aby bylo její využití snadné. 1. Testování webových aplikací s REST API z Pythonu (2)

Softwarová sklizeň (8. 7. 2020)
8. 07. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na program pro reverzní inženýrství APK balíčků, odbouráme si zvukový šum v reálném čase, řekneme si o aplikaci pro tvorbu zvukových balíčků a vyzkoušíme si on-line výuku matematiky. Program pro reverzní inženýrství APK balíčků. Umí je extrahovat, upravit nebo nahradit zdroje, obrázky a ikony, přidávat překlady a prozkoumat strukturu balíčku. Tento nástroj využijete, pokud budete chtít například nastavit automatické přihlašování aplikace nebo změnit její ikonu a název.

Tasmota na spínači Sonoff: otvorený firmvér pre IoT
7. 07. 2020
[8 minut čtení] Dnes sa oboznámime so spínačom Sonoff Basic založenom na čipe ESP8266, firmvérom Tasmota a pridám informácie o tom, čo si máte objednať, aby ste si nabudúce mohli do spínača nahrať nový firmvér. V prvej časti miniseriálu sa oboznámime s otvoreným firmvérom Tasmota, ktorý bol pôvodne vyvinutý práve pre spínače Sonoff, ale čoskoro sa rozšírila podpora aj na ďalšie zariadenia so známym čipom (tiež SoC, System on Chip) ESP8266. Je na ňom postavených mnoho zariadení využívaných v domácej automatizácii (spínačov, svetiel, snímačov apod.) od rôznych výrobcov a niekoľko typov vývojových dosák (napr. Wemos, NodeMCU, Adafruit HUZZAH, SparkFun ESP8266 Thing…).

Testování webových aplikací s REST API z Pythonu
7. 07. 2020
[45 minut čtení] Důležitým typem testů jsou testy aplikačního programového rozhraní, dnes typicky (ale nejenom) REST API. Tyto testy mohou být spouštěny samostatně (vůči jedné izolované komponentě), nebo mohou být součástí end-to-end testů. 1. Testování webových aplikací s REST API z Pythonu

Postřehy z bezpečnosti: krádež platební karty skriptem v EXIF
6. 07. 2020
[5 minut čtení] Dnes se podíváme na infiltraci a exfiltraci obrázkem, několikrát se dotkneme tématu ransomwaru z různých úhlů, věnovat se budeme také zranitelnosti aplikace Apache Guacamole nebo přepínačů Cisco. Analytici společnosti Malwarebytes objevili v e-shopu běžícím na WordPressu s pluginem WooCommerce zajímavý způsob práce s platebními údaji zákazníků. Jedná se pravděpodobně o výsledek originálního tvůrčího přístupu skupiny, známé jako Magecart Group 9. Této skupině jsou připisovány i další skimmovací útoky na webových stránkách.

Firefox 80 bude podporovat VA-API i pro X11, Fujifilm hovoří o 384TB LTO páskách [Stalo se]
5. 07. 2020
[4 minuty čtení] Podpora Intel AMX putuje do LLVM, MS Edge v tichosti importuje data z Firefoxu a Chrome, CIPA: prodeje foťáků meziročně klesly o 73 %, GloFo představila 12LP+, vylepšenou variantu 12nm FinFET procesu. U páskových mechanik a médií rodiny LTO jsme zvyklí, že o budoucích generacích víme hodně dopředu. Také jsme zvyklí, že každá další generace typicky zdvojnásobuje kapacitu a připomeňme též, že u (samozřejmě bezztrátové) komprese je nyní udáván kompresní poměr až 2,5:1.

Komiks: rychlostí blesku
4. 07. 2020
Někdy je technický dluh levnější neodbavovat, a tak může nastat situace, kdy vytváříte produkt běžící na knihovnách, které jsou starší než vy.

Linux Mint 20 znovu přináší snadné posílání souborů po síti
3. 07. 2020
[2 minuty čtení] Lehce přes dva měsíce trvalo Mintu, než přišel s verzí stavějící na Ubuntu 20.04 LTS. Solidní základ zde dostává navíc řadu potěšujících vylepšení od autorů této distribuce. Nová verze Mintu staví dle očekávání na Ubuntu 20.04 LTS. Podporu bude mít až do roku 2025. Mezi novinkami jinak relativně konzervativního vydání je pár zajímavých věcí.

Obrazem: projděte se po superpočítači Hawk tvořeném procesory AMD Epyc
2. 07. 2020
Univerzita v německém Stuttgartu spustila nový superpočítač Hawk, který se skládá z 5632 uzlů vybavených procesorem AMD Epyc Rome 7742. Celý stroj potřebuje až 4 MW energie a má výkon 26 petaFLOPS.

Sdružení NIX.CZ představilo nový ceník, ceny za přípojky klesly o pětinu
1. 07. 2020
[1 minuta čtení] Sdružení NIX.CZ, provozovatel českého nezávislého peeringového uzlu, zveřejnilo nový ceník. Cena poplatků za 10GE, 40GE i 100GE přípojky klesla o pětinu. Nejrychlejší 100GE port přijde na 38 tisíc korun. Na červnovém setkání členů sdružení NIX.CZ představil Ondřej Filip, předseda představenstva českého neutrálního propojovacího uzlu, nový ceník. Změny, které platí od začátku července, se týkají měsíčních poplatků za využívání 10GE, 40GE a 100GE přípojek. V prvním případě je nová cena měsíčního připojení 10 tisíc českých korun (doposud 12 500 korun). Zájemci o 40GE připojení budou aktuálně platit 30 tisíc korun měsíčně (doposud 37 500 korun) a v případě 100GE přípojek klesla cena na 38 tisíc korun (z dosavadních 48 500 korun).

Sítě musí být komplexní a transparentní, říká technický ředitel Cisco ČR
1. 07. 2020
[7 minut čtení] Význam počítačových sítí pro firmy narůstá, kromě propustnosti a bezpečnosti přicházejí také nové požadavky: rychlejší nasazování nových funkcí, jednotné politiky v síti a moderní autentizační metody. Ve čtvrtek 25. června proběhla druhá část online konference věnované moderním počítačovým sítím. Organizátorem byla společnost Cisco a Root.cz byl mediálním partnerem akce. Během druhého dne se hovořilo především o trendech v přepínaných sítích a změně přístupu k sítím obecně. K dispozici jsou záznamy z online konference.

Softwarová sklizeň (1. 7. 2020)
1. 07. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme vyvíjet pro mikrokontroléry i desktop, namapujeme klávesy na gamepad, usnadníme si definování procesů pro sestavení a deployment a nakonec si vytvoříme datový 2D diagram. AvalonStudio je IDE pro vývoj embedded řešení (STM32, Raspberry Pi, ARM, x86, x64) v C/C++ i psaní desktopových či mobilních aplikací s využitím .NET Core, Typescript a Avalonia UI. Díky rozšiřitelnosti prostředí lze přidat/dovyvinout vlastní nástroj, službu, debugger nebo kompilátor. S projektem či řešením jsou automaticky distribuovány všechny potřebné nástroje pro sestavení programu.

Linux Mint 20 „Ulyana“: prohlédněte si nejnovější verzi distribuce
30. 06. 2020
Vývojáři uvolnili Linux Mint 20 s kódovým jménem Ulyana. K dispozici jsou tři příchuti: Cinnamon, MATE a Xfce. Podívejte se společně s námi, jak nová verze vypadá od instalace až po provoz desktopu.

Postřehy z bezpečnosti: Docker v ohrožení
29. 06. 2020
[3 minuty čtení] V dnešním díle postřehů se podíváme na únik dat BlueLeaks, zneužití Google Analytics, záplaty od AMD a VMware, ohrožené Windows a Docker servery a na další zajímavosti ze světa výpočetní techniky. Skupina hackerů a zastánců transparentnosti publikovala 269GB dat údajně ukradených policii Spojených států amerických. Skupina zveřejnila stovky tisíc citlivých dokumentů z více než dvou set policejních oddělení a právo vymáhajících agentur ve Spojených státech.

Mageia 8 má první alfa verzi, Fedora možná s Btrfs [Stalo se]
28. 06. 2020
[4 minuty čtení] Množství zajímavých novinek chystá pro své uživatele Mageia s vydáním 8. Vedle toho se dnes podíváme na dva návrhy pro příští Fedoru: přechod na souborový systém btrfs a editor nano a také co nového v KDE. Nedostatek vývojářských sil a z toho plynoucí letité prodlevy ve vývoji nových verzích už u Mandrivy dávno nejsou výjimkou, stala se z nich spíše charakteristická vlastnost této distribuce. Však také u posledních verzí tvůrci nijak nespěchají s ohlašováním plánů na novinky a s časovou osou vývojových verzí. Každopádně na verzi Mageia 8 se pracuje a na světě je její první alfa, která samozřejmě není doporučena k běžnému používání a ani není podporován upgrade na ni z verze 7.

Svět se mění a pro Intel v něm možná začíná být těsno
26. 06. 2020
[7 minut čtení] Světu fotografie celých 100 let kraloval Kodak. Dnešní děti jej vlastně ani neznají. Světu procesorů zase přes 40 let kralovala společnost Intel. Dnešní děti tuhle firmu dobře znají. Zatím. Tohle ohlášení, které je staré pár dní, by bývala byla pecka, kdyby si oněm neštěbetali vrabci na střeše už pár let. Jobs vždycky citoval Alana Kaye, který tvrdil, že společnost, která to myslí vážně se softwarem, by si měla vyrábět vlastní hardware. Jobs zcela jistě směřoval firmu Apple k tomuto ultimátnímu cíli, kterým se nakonec v těchto dnech ukazuje sice značná nezávislost, ale stále určité područí dvou (případně tří) firem, na kterých bude Apple i po přechodu na ARM závislý.

Čechům není výměna slova master v Gitu srozumitelná, říká Petr ‚Pasky‘ Baudiš
25. 06. 2020
[7 minut čtení] Petr ‚Pasky‘ Baudiš přinesl v roce 2005 do verzovacího systému Git slova master a origin. Dnes jej původní volba mrzí, protože jsou to slova pro začátečníka nesrozumitelná a master má urážlivý podtext. Prý jsi v roce 2005 vymyslel pro Git slovo „master“. Proč zrovna ty a proč tohle slovo?

Použití databáze Redis v aplikacích naprogramovaných v Go (2)
25. 06. 2020
[47 minut čtení] V dalším článku o využití databáze Redis v aplikacích v Go si ukážeme některé pokročilejší vlastnosti Redisu. Zejména bude vysvětlena implementace základních komunikačních strategií, použití kanálů, pipeline a skriptů. 1. Posílání zpráv v aplikacích založených na mikroslužbách

Wi-Fi 6 (802.11ax) nabízí nejen větší propustnost, ale také předvídatelnost
24. 06. 2020
[5 minut čtení] Wi-Fi 6 není pohledem do budoucna, ale je tu s námi už teď. Cisco už prodalo zákazníkům téměř milion přístupových bodů používajících nejnovější standard 802.11ax. Proč má smysl? Co přináší kromě vyšší rychlosti? V úterý 23. června proběhla první část online konference věnované moderním počítačovým sítím. Organizátorem byla společnost Cisco a Root.cz byl mediálním partnerem akce. Během prvního dne se hovořilo především o přicházejícím standardu Wi-Fi 6 a jeho možnostech.

Softwarová sklizeň (24. 6. 2020)
24. 06. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vytvoříme bootovatelný USB disk, vyzkoušíme čtečku elektronických knih, nastreamujeme si videa na Instagram a řekneme si o komunikačním klientu, který používá SIP protokol. Nástroj na vytvoření bootovatelného USB disku. Díky němu nemusíte USB disk znovu a znovu formátovat, stačí na něj nakopírovat ISO soubor s operačním systémem. Na jeden disk pak můžete umístit tolik ISO souborů, kolik vám jeho kapacita umožní (testováno s 260 soubory) a z nich vám pak tento nástroj vytvoří bootovací menu. Podporuje jak starý dobrý BIOS, tak UEFI.

Nástroj acme-dns: pohodlné získávání certifikátu pomocí DNS
23. 06. 2020
[6 minut čtení] HTTPS certifikáty od Let's Encrypt je možné získávat dvěma způsoby: pomocí HTTP a DNS. Pokud chcete wildcardy, zbývá vám pouze druhá možnost. S pohodlným generováním vám pomůže nástroj acme-dns. Nástroj acme-dns je specializovaný DNS server, určený k pohodlnému ověřování DNS-01 challenges ze standardu ACME. Ten používá především certifikační autorita Let's Encrypt.

Použití databáze Redis v aplikacích naprogramovaných v Go
23. 06. 2020
[52 minut čtení] Dnes si ukážeme způsob přístupu k databázi Redis. Tu lze využít pro mnoho účelů – od centrálního uložení konfigurace přes dokumentovou databázi až pro implementaci vlastního message brokera. 1. Použití databáze Redis v aplikacích naprogramovaných v Go

Pomalé IPv6 tunely s modemem Compal od UPC/Vodafone
22. 06. 2020
[4 minuty čtení] Kabelová síť Vodafone (dříve UPC) je druhá největší přístupová síť v ČR. Pokud chcete veřejné IPv4 adresy i IPv6, musíte sáhnout po tunelu. Na prémiovém modemu Compal pak ale rychlost nikdy nepřesáhne 20 Mbps. Kabelová síť Vodafone (dříve UPC) je druhá největší přístupová síť v ČR, hned po telefonní/DSL síti CETINu. Pokud na ní ale chcete využívat vlastní veřejnou IPv4 adresu, nedostanete se k nativní IPv6 konektivitě – tu nabízí jen režim DS-Lite, při kterém jste za operátorským CG-NATem. Nezbývá vám tedy jiná možnost než používat IPv6 tunely (např. od Hurricane Electric). Na prémiovém modemu Compal ale s tunely využívajícími protokol 6in4 nikdy nedosáhnete rychlosti větší než přibližně 20 Mbps.

Postřehy z bezpečnosti: rybaření bez povolení
22. 06. 2020
[4 minuty čtení] V dnešním dílu se podíváme na rafinovaný phishing, napadení letectví a obrany, největší DDoS v historii, návod na nastavení soukromí u zařízení Android a na závěr na zranitelnosti u TCP/IP knihovny a E-Business Suite (EBS). Jak nejlépe zlomit silnou šifru a vymámit z uživatelů citlivá data? Originální a velmi výnosný způsob phishingu úspěšně provozovali celý minulý rok vynalézaví zloději, kteří se seznámili se stránkou privnote.com. Ta se zaměřuje na zasílání velmi dobře zabezpečených zpráv – nejen že se ve výchozím nastavení samy zničí po přečtení (nebo nejdéle do třiceti dnů), ale ani vlastníci serveru si je nemohou přečíst. Dešifrovací klíč, který si uživatel vygeneruje spolu s odkazem na zprávu, si totiž server neukládá.

Krita 4.3 je venku, Wine 5.11 odstraňuje podporu 32bitového PowerPC [Stalo se]
21. 06. 2020
[3 minuty čtení] AMD přináší kompresi videa pomocí VCN 3.0 do Linuxu, Xfce povyšuje Xfdesktop na verzi 4.15, TSMC zahajuje 5nm výrobu pro Apple a Qualcomm, Rescuezilla 1.0.6 staví na Ubuntu 20.04 LTS. Podpora video enginu generace VCN 3.0 a s tím související hardwarové akcelerace na poli komprese videa míří jak do Linuxu, tak do projektu MESA. Připraveny jsou kernelové patche pro generaci GPU Navi 2 i vše potřbené pro MESA 20.2.

Intel představil ultramobilní 10nm Lakefield, Tiger Lake letos nebude
19. 06. 2020
[5 minut čtení] Ve stručnosti bychom dosavadní trápení Intelu v roce 2020 mohli shrnout takto: žádný pořádný nový hardware, zato nutnost alokovat zdroje na řešení dalších a dalších bezpečnostních chyb. Nepochybujme ani na vteřinu o prosté skutečnosti, že v Intelu pracují na 105 %, ale Marko Ramius – tedy pardon, Lisa Su – má velký náskok.

Nástroj huey: užitečná knihovna pro práci s frontami úloh v Pythonu
18. 06. 2020
[42 minut čtení] V seriálu o message brokerech jsme se již seznámili s několika nástroji umožňujícími plánování asynchronně spouštěných úloh v Pythonu: RQ, Celery či Dramatiq. Dnes si popíšeme čtvrtý nástroj podobného typu jménem Huey. 1. Nástroj huey aneb další užitečná knihovna pro práci s frontami úloh v Pythonu

Trendy v moderních sítích: automatizovaná, otevřená a programovatelná infrastruktura
18. 06. 2020
[4 minuty čtení] Nová realita je tu, je na ni vaše infrastruktura připravena? Rádi bychom vás pozvali na virtuální akci věnovanou technologiím pro síťovou infrastrukturu a novinkám a trendům v této oblasti. Rádi bychom vás pozvali na virtuální akci věnovanou technologiím pro síťovou infrastrukturu a novinkám a trendům v této oblasti. Root.cz je mediálním partnerem tohoto online setkání.

Web server Nginx bez práv roota s pomocí systemd
17. 06. 2020
[4 minuty čtení] Je zvykem, že webový server se spouští pod uživatelem root. Hlavním důvodem je nutnost otevírat nízké TCP porty jako 80 a 443. Systemd ale nabízí elegantní způsob, jak změnit poměry a nechat běžet server pod běžným uživatelem. Nginx má po startu ve výchozím stavu v paměti několik procesů. Hlavní proces (master) se spouští s právy uživatele root a spouští si větší množství pracovních procesů (worker) pod zvoleným běžným uživatelem. Ty se starají o samotné zpracování požadavků podle konfigurace a nepotřebují žádná speciální oprávnění.

Softwarová sklizeň (17. 6. 2020)
17. 06. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme sledovat využití systémových prostředků, nainstalujeme deb balíčky, představíme si emulátor pro Wayland a nakonec si zazálohujeme fotografie z Instagramu. LikeTaskManager do určité míry napodobuje správce úloh z Windows. Umožní sledovat využití systémových zdrojů (CPU, RAM, disk, síť), vizualizovat průběh zatížení prostředků v čase pomocí grafů, či procházet seznam spuštěných procesů a řadit je podle několika atributů (využití CPU, paměti, disku nebo sítě; název, PID nebo UID). Tato mírně osekaná verze správce úloh je distribuována ve formě AppImage.

IPv6 umožní používat IoT bez závislosti na službě třetí strany
16. 06. 2020
[5 minut čtení] Ve čtvrtek 4. června proběhl tradiční seminář o IPv6, který každoročně pořádá sdružení CESNET. Tentokrát byl zaměřen na přechod od starého protokolu IPv4 k modernímu IPv6, protože právě o to celou dobu jde. Článek navazuje na předchozí text IPv6 se dá u poskytovatele nasadit za jediný den, postavte si vlastní laboratoř. Přednášky zazněly během online semináře Svět bez IPv4, který pořádalo sdružení CESNET.

Testování aplikací s využitím nástroje Hypothesis (dokončení)
16. 06. 2020
[32 minut čtení] V deváté části seriálu o tvorbě testů s využitím programovacího jazyka Python dokončíme popis některých možností poskytovaných knihovnou Hypothesis při generování dat pro jednotkové testy i při zpracování výsledků testů. 1. Test výpočtu faktoriálu

Připravte si infrastrukturu na novou realitu: co přináší moderní sítě s Wi-Fi 6 (online konference)
16. 06. 2020
[2 minuty čtení] Nová realita je tu, je na ni vaše infrastruktura připravena? Rádi bychom vás pozvali na virtuální akci věnovanou technologiím pro síťovou infrastrukturu a novinkám a trendům v této oblasti. Rádi bychom vás pozvali na virtuální akci věnovanou technologiím pro síťovou infrastrukturu a novinkám a trendům v této oblasti. Root.cz je mediálním partnerem tohoto online setkání.

Soutěž: přiučte se něco nového a vyhrajte špičkový access point
15. 06. 2020
[2 minuty čtení] Sítě jsou nervovým systémem všech organizací. Žádná firma by bez nich dnes nemohla fungovat. Sítě se ovšem vyvíjejí, nejnovější standard Wi-Fi 6 přinesl mnoho novinek. Zjistěte jaké a vyhrajte moderní řešení. Mnoho věcí by dnes bez nich ani nemohlo fungovat. Jsou jako živoucí organizmus, který s námi žije v symbióze, a prostupuje vše kolem nás. A jako takový se také vyvíjejí. Vývoji a problematice bezdrátových a přepínaných sítí se budou věnovat také dvě online konference Cisco, kde je root.cz mediálním partnerem. Při této příležitosti, můžete získat nejen množství užitečných informací, ale také máte šanci vyhrát jeden ze šesti access pointů Cisco Aironet 9115 včetně DNA licence na 3 roky v hodnotě více než 20 000 Kč.

Slovenský GOVNET: jak je to v něm s bezpečností emailu?
15. 06. 2020
[5 minut čtení] Ze Slovenska dorazily zprávy o údajném odposlouchávání telefonů a emailů ve vládní síti GOVNET. V odůvodnění následující razie padlo slovní spojení „ohrožení strategické bezpečnosti a zájmů státu“. Zdá se, že nová vicepremiérka Veronika Remišová, která má na starosti Úřad vicepremiéra pro informatizaci a investici, se ujala boje s neschopným ICT prostředím slovenské vládní sféry s plnou vážností. Jeden ze zatčených byl totiž vedoucím sekce kybernetické bezpečnosti na jejím Úřadu.

Postřehy z bezpečnosti: zranitelnosti, kam až dohlédnete
15. 06. 2020
[6 minut čtení] Tentokrát se seznámíme s novými zranitelnostmi protokolů SMB a UPnP adozvíme se např. o bezpečnosti známých projektů Open Source, o nečekanémvyužití zranitelnosti OS Tails a o jednom trojském koni. Dne 9. června 2020 zveřejnila firma Microsoft bezpečnostní záplaty pro celkem 129 zranitelností operačního systému Windows a dalších programů. Jedna z těchto zranitelností je CVE-2020–1206 – chyba v protokolu SMB (Server Message Block), známá i jako chyba SMBleed, která umožňuje vzdálenému neautentizovanému útočníkovi zjistit obsah paměti kernelu. Mimoto tato chyba ve spojení s už známou zranitelností SMBGhost (CVE-2020–0796) z března 2020 umožňuje neautentizovanému útočníkovi vzdálené spuštění libovolného kódu.

Změny v KDE Plasma 5.20, Linux 5.8 a emulace SLC NAND flash na MLC čipech [Stalo se]
14. 06. 2020
[5 minut čtení] GIMP 2.10.20 s lepší podporou PSD a novými filtry, SuperGamer 6 na bázi Ubuntu 20.04, Computex 2020 zrušen, velikost snímačů ve smartphonech nadále roste, AMD vydala Radeon Software for Linux 20.20. Nová verze grafického editoru GIMP (případně GNU I.M.P.) přináší několik větších novinek. Například menu skupin nástrojů nyní může expandovat při najetí myší, implementován je nedestruktivní ořez, lepší podpora PSD (podpora exportu do 16bit, čtení/zápis kanálů ve správném pořadí), ovládání filtru vinětace na plátně, nové filtry (Bloom, Focus Blur, Lens Blur, Variable Blur) a začlenění voleb pro blending přímo do dialogů filtrů.

Komiks: pracovní jistoty
13. 06. 2020
Spoléhat na zaměstnavatele, či třeba kolegy, trh, prozřetelnost, osud, babičku nebo na to, že přijde robot z budoucnosti a vyřeší všechny vaše problémy, je jedna věc. Spoléhat sám na sebe je věc druhá.

Několik týdnů s Greenie Linux 20.04 a také s Kubuntu
12. 06. 2020
[10 minut čtení] Nová verze Greenie Linux cílící zejména na české a slovenské uživatele je v podstatě jen mírně vyladěnějším Kubuntu 20.04. Jaké tedy Greenie 20.04 je a proč přešlo na KDE? Následující text vychází z mé osobní zkušenosti s Kubuntu 20.04 a Greenie 20.04. První jsem používal několik týdnů od doby beta verze až do chvíle, kdy jsem dočasně přešel na starý dvoujádrový Celeron (a KDE / Plasma už notně zaneřáděné instalace Kubuntu se zadýchávala), Greenie pak od momentu vydání verze 20.04 dodnes (celkem je to zhruba 10 dnů). Jelikož však Greenie 20.04 plně staví na Kubuntu, je možné o Greenie hovořit v tomto širším kontextu.

Firejail: zamkněte neposlušné aplikace do vězení v sandboxu
11. 06. 2020
[5 minut čtení] Všechny programy a utility nejsou stejně důvěryhodné. Ty velmi komplikované nebo bezpečnostně pochybné je vhodné nějak oddělit od zbytku systému a především od citlivých dat. Firejail k tomu používá mechanismy z jádra. Firejail je bezpečnostní program, který významně snižuje riziko průniků, protože umožňuje uzavřít nedůvěryhodné aplikace do samostatného odděleného prostředí. Dobrým příkladem je moderní webový prohlížeč. Je to obrovský software, s velkou spoustou možností a vlastním běhovým prostředím, který se připojuje do internetu a zpracovává vše, co mu přijde pod ruku.

Hry vytvořené firmou Datasoft pro osmibitové domácí mikropočítače
11. 06. 2020
[25 minut čtení] Další společností, která se nesmazatelně zapsala do historie, je firma Datasoft. Kromě předělávek z herních automatů vznikly pod hlavičkou této společnosti i takové známé hry jako Bruce Lee, Zorro, Goonies nebo Neverending Story. 1. Hry vytvořené firmou Datasoft pro osmibitové domácí mikropočítače

Softwarová sklizeň (10. 6. 2020)
10. 06. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si zahrajeme pár her pro DOS, řekneme si o prohlížeči pro webové vývojáře, vyzkoušíme software pro úpravu mediálních souborů a podíváme se na nástroj pro převod obrázků do PDF. Emulátor operačního systému DOS pro platformu x86. Jedná se o fork DOSBoxu, který se nesnaží tento emulátor přepsat, ale oživit jeho vývoj. Jeho tvůrci chtějí implementovat patche, které vznikly za přispění komunity a vtáhnout tak více vývojářů do procesu vývoje. Prioritou projektu jsou hry pro DOS, to však neznamená, že ostatní programy určené pro tento systém v tomto emulátoru nepoběží.

IPv6 se dá u poskytovatele nasadit za jediný den, postavte si vlastní laboratoř
9. 06. 2020
[14 minut čtení] Ve čtvrtek 4. června proběhl tradiční seminář o IPv6, který každoročně pořádá sdružení CESNET. Tentokrát byl zaměřen na přechod od starého protokolu IPv4 k modernímu IPv6, protože právě o to celou dobu jde. Od roku 2016 pořádá sdružení CESNET seminář o IPv6. Konal se zatím vždy 6. června, na den IPv6. Letos ovšem toto datum vyšlo na sobotu, proto bylo už před rokem rozhodnuto, že se akce bude konat už 4. června. Tím se nabízí, že to může být akce zaměřená na přechod z IPv4 na IPv6, řekl v úvodu semináře Ondřej Caletka. Zavedení nového protokolu samo o sobě nic nevyřeší. Vyřešíme to až tím, že budeme moci ten původní vypnout.

Testování aplikací s využitím nástroje Hypothesis
9. 06. 2020
[36 minut čtení] Dnešní část je opět věnována pokrytí stavového prostoru testovaných jednotek. Zatímco minule jsme si ukázali, jak tento stavový prostor zmenšit, dnes si naopak ukážeme, jak ho pokrýt automaticky vytvářenými testy. 1. Testování aplikací s využitím nástroje Hypothesis

Falcon 9 od SpaceX létá na kapalný kyslík, letecký petrolej a Linux
8. 06. 2020
[5 minut čtení] Na konci května úspěšně do vesmíru odstartovala americká soukromá loď Crew Dragon, která se připojila na oběžné dráze k ISS. Nosičem byla raketa společnosti SpaceX s názvem Falcon 9. Jaký hardware a software ji pohání? Celý svět na konci května 2020 s napětím sledoval, zda se podaří start první soukromé vesmírné lodě s lidskou posádkou a zároveň první americký start po devíti letech. Vše se nakonec na druhý pokus podařilo a loď Crew Dragon dopravila na Mezinárodní vesmírnou stanici dva astronauty, kterými jsou Bob Behnken a Doug Hurley.

Postřehy z bezpečnosti: telenovela z kyberpodsvětí
8. 06. 2020
[6 minut čtení] Dnes se podíváme na dokumentární film o pět let starém případu skimmovacího podvodu v Mexiku, na možnost účasti v soutěži CYBER COVID ESEJ a na zranitelnosti ve službě Sign in with Apple v aplikaci Zoom. Vaší pozornosti doporučujeme YouTube kanál Organized Crime and Corruption Reporting Project. Minulou středu v něm vyšel dokumentární film o pět let starém případu skimmovacího podvodu v Mexiku, kterou tehdy pomohl objasnil Krebs on Security, který se k videu zajímavě vyjadřuje.

AMD Threadripper a Win 10 vs. Linux, podpora POWER10 v Linuxu 5.8 [Stalo se]
7. 06. 2020
[3 minuty čtení] Fedora 33 možná nasadí Swap On zRAM, KDE Plasma 5.20 na Waylandu, Wine 5.10 řeší nejen ochranu Denuvo, Intel zpřístupnil OpenCL 3.0 pro Tiger Lake, Lexar představil USB 3.1 čtečku pro CFexpress. Některé spiny Fedory již swap běžící se zRAM používají a tato věc by mohla dle jednoho návrhu proniknout již do standardní Fedory 33. Použití zRAM pro swap, tedy použití specifické vyhrazené části paměti s kompresí jako rychlejší formy odkládacího prostoru, je idea stará několik let (v jádru je od verze Linux 3.14 z roku 2014). Používají ji například Android a Chrome OS.

Komiks: neobvyklé výmluvy
6. 06. 2020
Jak víme, pojem entropie souvisí především s termodynamikou, ale v průběhu času si našel své místo i v jiných oblastech života. A někdo ho třeba pochopil jako ideální výmluvu pro svůj chaotický život.

Lenovo hodlá plně podporovat Linux, nabídne Red Hat i Ubuntu
5. 06. 2020
[3 minuty čtení] Čínské Lenovo bude nově podporovat na svých pracovních stanicích Red Hat a Ubuntu. Na všech modelech, na všech konfiguracích. Nastává snad počátek revoluční změny v IT světě? Tisková zpráva, kterou sepsal šéf skupiny Workstation & Client AI v Lenovu Rob Herman, hovoří jasně. Lenovo nově zavádí linuxové certifikace svého portfolia strojů řad ThinkPad a ThinkStation Workstation. Certifikovat bude Red Hat a Ubuntu.

Zapomenuté hry od Synapse software: Alley Cat, Nautilus a Encounter
4. 06. 2020
[21 minut čtení] Předchozí článek o historii vývoje výpočetní techniky i počítačových her, v němž jsme se zaměřili na hry společnosti Synapse software, dnes doplníme. Popíšeme si další hry, které tato firma vytvořila v rozmezí let 1981 až 1985. 1. Historie vývoje počítačových her: unikátní hry a zapomenuté perly společnosti Synapse software (2)

nftables: struktury pro zvýšení výkonu firewallu
4. 06. 2020
[4 minuty čtení] Linuxový firewall iptables je tu s námi téměř dvacet let, ale je postupně nahrazován novým moderním řešením zvaným nftables. Dnes se podíváme na to, jak si ulehčit práci a zefektivnit činnost firewallu. V minulém článku našeho seriálu o nftables jsme si řekli, jaké akce je možné provádět a co všechno můžeme udělat s paketem. Dnes se zaměříme na struktury, které umožňují zvýšit efektivitu celého firewallu.

Tvorba modelů pro 3D tisk: rotace a tažení
3. 06. 2020
[2 minuty čtení] V minulém díle jsme se zaměřili na parametry a vazby v náčrtech. Už jsme si ukazovali díly tažené po úsečce. Dnes se podíváme na to, jak vytvořit tvary rotací a tažením po křivce. V dnešním díle seriálu o tvorbě modelů pro 3D tisk se podíváme na rotační a po křivce tažené díly. V minulých dílech jsme se zaměřili na díly tažené po úsečce. Tímto způsobem se dají vyrobit všechny tvary, nicméně občas je to zdlouhavé a komplikované. Dnes se ale podíváme na to, jak jednoduše vyrobit rotační díly a díly vzniklé tažením po křivce.

Softwarová sklizeň (3. 6. 2020)
3. 06. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se postaráme o ochranu soukromí, načrtneme si proud myšlenek, vyzkoušíme rozhraní pro komunikaci s CNC controllery a nakonec si představíme tabulkový procesor v terminálu. Portmaster je dobrý aspirant na náhradu všemožných jednoúčelových nástrojů pro ochranu soukromí a filtrování internetových spojení. Pomůže s blokováním různých analytických služeb, které jsou v některých případech distribuovány přímo s operačním systémem. Snadno odpojíte vybrané programy od internetu, zablokujete systémové procesy nebo omezíte komunikaci aplikací pouze s určitými službami. Portmaster také podporuje přesměrování DNS dotazů na DNS-over-TLS poskytovatele.

Postfix: generování zpráv o nedoručení jen pro určité cílové domény
2. 06. 2020
[5 minut čtení] Zprávy o nedoručení e-mailu (bounce) jsou známá a na první pohled jednoduchá věc. Často se ale věci zkomplikují třeba při přeposílání pošty. Ukážeme si, jak nastavovat pravidla pro různé domény. Když pošleme e-mail na špatnou adresu, generuje poštovní server, který zjistí, že zpráva je nedoručitelná, zprávu o nedoručitelnosti (NDR report, bounce). To je samozřejmě potřeba proto, aby odesílatel věděl, že musí zprávu poslat znovu. Podle situace se buď generuje zpráva o nedoručení ihned (problém s doručováním je trvalý, bezpečně víme, že cíl neexistuje) a nebo po určité době jako varování a teprve když doručení není možné několik dní, generuje se finální zpráva o nedoručitelnosti a zpráva se zahodí. To v případě, že posíláte poštu do cíle, který vypadá, že existuje, ale není momentálně dostupný.

Omezení stavového prostoru testovaných funkcí a metod
2. 06. 2020
[37 minut čtení] Při psaní jednotkových testů (a vlastně nejenom jich) se většinou snažíme s co nejmenším úsilím otestovat co největší množství kombinací z celého možného stavového prostoru. 1. Omezení stavového prostoru testovaných funkcí a metod

OpenSSH ukončí podporu algoritmu ssh-rsa. Co přesně to znamená?
1. 06. 2020
[6 minut čtení] V souvislosti s vydáním OpenSSH verze 8.3 proběhly minulý týden internetem zprávy o budoucím vypnutí podpory algoritmu ssh-rsa. Co přesně to znamená a proč není potřeba propadat panice? Minulý týden vydali vývojáři OpenSSH verze 8.3. Jedná se o verzi která pouze opravuje drobné chyby a její vydání tedy není příliš zajímavé, na rozdíl od předchozího vydání 8.2, které mimo jiné přináší podporu autentizace pomocí FIDO U2F.

Postřehy z bezpečnosti: na ptáky nejsme krátký
1. 06. 2020
[5 minut čtení] Pravidelná porce bezpečnostních novinek z uplynulého týdne. V tomto dílu si dáme lekci ornitologie, odoláme vikingskému nájezdu, omladíme starého pejska, požádáme o nemožné a nahlédneme do tváře zlu. Ptačí jméno Blue Mockingbird (česky Drozdec modrý) dostaly aktivity připojující k DLL knihovnám kód, který těží kryptoměnu Monero. Tyto aktivity v prosinci 2019 objevili a od té doby sledují výzkumníci z uskupení Red Canary. Tehdy byly zaznamenány incidenty, ve kterých Blue Mockingbird napadl veřejné webové aplikace využívající uživatelské rozhraní od Teleriku pro ASP.NET AJAX.

AMD Ryzen vs. Intel Cofee Lake ve 380 testech, vyšlo openSUSE 15.2 RC [Stalo se]
31. 05. 2020
[3 minuty čtení] Za kolorizaci historických fotek ban na Facebooku a Instagramu, Ryzen 3900X/3950X a Core i9–10900K v téměř 400 testech, Coffee Run od Blender Animation Studio, Android Studio 4.0, nová služba HBO Max. Ruská překladatelka Olga Shirnina žijící v Moskvě se ve volném čase baví kolorizováním historických fotografií. V průběhu doby v tom dosáhla takového mistrovství, že je touto činností poměrné známá. Pravidelně své úpravy fotek publikuje i na největších sociálních sítí, kde ale narazila.

Proč Linus Torvalds přešel na AMD, kolik ho to stálo a jaké komponenty vybral
29. 05. 2020
[7 minut čtení] Linus Torvalds si pořídil nové PC a plní tím titulní stránky IT webů. Pojďme se také společně podívat, co přesně si Linus koupil, proč, a také jestli zvolil vždy nejlépe. Můžete se inspirovat a postavit si totéž. Úvodem malá připomínka: Linus Torvalds sám o sobě už před mnoha lety prohlašovat, že je hardwarová dě*ka. Obvykle si své počítače staví sám, přičemž využívá komponenty z předchozího stroje, které netřeba obměňovat (například skříň, SSD úložiště apod.). Před pár dny ještě seděl u svého PC, jehož srdcem byl procesor od Intelu, konkrétně Core i9–9900K, dnes sedí u zcela jiné skříně se zcela jiným obsahem.

Inkscape 1.0: vektorový editor vyvíjený již 15 let
28. 05. 2020
[6 minut čtení] Pokud se pohybujete ve světě vektorové grafiky, víte, že je zde poměrně „našlapaný“ segment editorů. Samá zvučná jména – Adobe, Corel, Sketch nebo Affinity. Má Inkscape vůbec šanci? Začnu malou odbočkou. Pokud chcete mluvit o svobodném softwaru, poměrně záhy se dostanete k odpovědi na otázku, jaké jsou ty nejlepší a nejpříkladnější aplikace podporující ideu svobodného software. Nebudu mluvit o linuxových distribucích. Takže to máme LibreOffice, GIMP, Blender, Mozilla Firefox, OpenShot, VLC Media Player, Audacity, Thunderbird, Dark Table… A taky Inkscape. Všechny zmíněné programy jsou všeobecně dostupné pro mnoho platforem od Microsoft Windows, přes macOS až samozřejmě po Linux.

Struktura projektů s jednotkovými testy, využití Travis CI
28. 05. 2020
[29 minut čtení] Dnes si ukážeme, jak může vypadat struktura projektů, v nichž se (pochopitelně kromě vlastního programového kódu) používají i jednotkové testy, popř. i testy integrační. Nezapomeneme ale ani na nastavení CI. 1. Struktura projektů s jednotkovými testy, využití Travis CI

DICOM: medicínské obrázky s citlivými daty a škatulkou pro malware
27. 05. 2020
[5 minut čtení] Už jsme si zvykli: občas uniknou nějaká data pacientů, sem tam nemocnice chytí ransomware a někdy vidíte na obrazovce u lékaře logo Windows XP. O obrazových datech v medicíně se mluví méně, o to více dokáží překvapit. DICOM (Digital Imaging and Communications in Medicine) je standard pro komunikaci a zpracování obrazových dat v medicíně. Jeho historie je dlouhá a počíná v osmdesátých letech minulého století. Léta letoucí byl standard DICOM z pohledu bezpečnosti dat jaksi stranou zájmu. A ukázalo se, že neprávem.

Softwarová sklizeň (27. 5. 2020)
27. 05. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme aplikaci pro jednodušší přístup k webovým službám, řekneme si o programu pro anonymní sdílení souborů, vytřídíme si barvy z obrázků a podíváme se na neoficiálního WhatsApp klienta pro Linux. Aplikace, která zjednodušuje a zpřehledňuje přístup k webovým službám. V podstatě se jedná o zjednodušený webový prohlížeč. Zatímco standardní prohlížeče řadí záložky horizontálně, Biscuit je řadí svisle. To zjednodušuje a zpřehledňuje přístup do webových aplikací a služeb. Jednotlivé služby si v něm můžete zorganizovat podle svých individuálních potřeb.

OpenBSD 6.7: vylepšený souborový systém a podpora pro Raspberry Pi 4 nebo Pinebook
26. 05. 2020
[4 minuty čtení] Vychází OpenBSD 6.7, což znamená další LLVM Clang napříč architekturami a znovu velkou podporu ovladačům pro zařízení s procesory ARM. Navíc konečně došlo k nějaké práci na souborovém systému FFS. Nevím jak vy, ale já dlouho pokukuju po Pinebooku. Je to takové odlehčené řešení do nové dekády, jenže ty ovladače, podpora a tak vůbec.

Historie vývoje počítačových her: unikátní hry a zapomenuté perly společnosti Synapse software
26. 05. 2020
[27 minut čtení] Dnes se zaměříme na hry společnosti Synapse software určené pro domácí osmibitové mikropočítače Atari a Commodore C64. Firma Synapse hrála důležitou roli při rozšiřování obou platforem. 1. Historie vývoje počítačových her: unikátní hry a zapomenuté perly společnosti Synapse software

Postřehy z bezpečnosti: BIAS – nová zranitelnost v bluetooth
25. 05. 2020
[6 minut čtení] Dnes se podíváme na dvě zranitelnosti. První z nich je Man in the middle ohrožující miliardy zařízení s bluetooth a druhá se týká rozhraní Thunderbolt 3. Dále se budeme věnovat dalším únikům dat nebo snahám o napadení air-gapped sítí. Akademici z École Polytechnique Fédérale de Lausanne v prosinci předložili organizaci Bluetooth SIG, která spravuje standardy bluetooth přenosu, ke zpracování malý podnět. Jedná se o zranitelnost typu Man in the middle s přiléhavým názvem BIAS, která může vést ke kompromitaci několika miliard zařízení.

Microsoft pracuje na vlastním Wayland kompozitoru, Oracle sází spíše na Brtfs [Stalo se]
24. 05. 2020
[3 minuty čtení] Procesory Intel Sandy Bridge dostávají nový mikrokód, Wine 5.9 zase vylepšuje Vulkan, dekodér videa dav1d 0.7.0 zrychluje, Seagate otvírá své patenty v rámci boje s COVID-19. Součástí prací na podpoře linuxových GUI aplikací ve WSL 2 je v Microsoftu i vývoj vlastního Wayland kompozitoru. Základem pro tento projekt je kód referenčního kompozitoru Weston. Jde o vyjasnění jedné z těch otázek, které vyvstaly po nedávném bombastickém oznámení novinek na poli WSL. Každopádně cesta tedy bude taková: Wayland – DXGKRNL ovladač – Hyper-V / Windows 10 pod kapotou.

Microsoft pracuje na vlastním Wayland kompozitoru, Oracle sází spíše na Btrfs [Stalo se]
24. 05. 2020
[3 minuty čtení] Procesory Intel Sandy Bridge dostávají nový mikrokód, Wine 5.9 zase vylepšuje Vulkan, dekodér videa dav1d 0.7.0 zrychluje, Seagate otvírá své patenty v rámci boje s COVID-19. Součástí prací na podpoře linuxových GUI aplikací ve WSL 2 je v Microsoftu i vývoj vlastního Wayland kompozitoru. Základem pro tento projekt je kód referenčního kompozitoru Weston. Jde o vyjasnění jedné z těch otázek, které vyvstaly po nedávném bombastickém oznámení novinek na poli WSL. Každopádně cesta tedy bude taková: Wayland – DXGKRNL ovladač – Hyper-V / Windows 10 pod kapotou.

Komiks: vzdalování Měsíce (díl druhý)
23. 05. 2020
Jak to dopadne s Měsícem, který se postupně čím dál víc vzdaluje od Země, až získá svobodu? Najde novou lásku? Ve vesmírném moři je spousta ryb, to by bylo, aby si mezi nimi nevybral. Novy, supernovy, černé díry…

Revoluce: Microsoft vydává DirectX pro Linux (ale jen pro Windows 10)
22. 05. 2020
[7 minut čtení] Microsoft již brzy zpřístupní ve Windows 10 věci jako DirectX / Direct3D 12, CUDA či OpenGL, OpenCL a DirectML. Pracuje také na obecné podpoře běhu linuxových GUI aplikací pod Windows 10. Microsoft představil novinku pro Windows Subsystem for Linux v2 (WSL2), kdy na něm umožní provozovat obecně GPU akceleraci, a to jak DirectX jako taková, tak výpočetní záležitosti kolem OpenCL či CUDA, díky spolupráci s Nvidií.

Nástroj pytest a jednotkové testy: životní cyklus testů, užitečné tipy a triky
21. 05. 2020
[50 minut čtení] Dnes se naposledy budeme zabývat použitím frameworku pytest při tvorbě a spouštění jednotkových testů. Ukážeme si mj. životní cyklus testů, některé užitečné přídavné moduly pro pytest, export do CSV i další užitečné tipy a triky. 1. Test fixtures (zopakování z minula)

NXNSAttack: zastavte nový druh útoku náhodnými dotazy, aktualizujte resolvery
21. 05. 2020
[7 minut čtení] NXNSAttack je nová zranitelnost protokolu DNS, která postihuje všechny rekurzivní DNS resolvery. Umožňuje provádět útok dotazováním na náhodné subdomény pomocí delegačního mechanismu DNS. Aktualizujte co nejdříve. Tento článek popisuje NXNSAttack, nově objevenou zranitelnost protokolu DNS, která postihuje všechny rekurzivní DNS resolvery. Umožňuje provádět útok dotazováním na náhodné subdomény (random subdomain attack) pomocí delegačního mechanismu DNS, což vede k vysokému zesílení počtu paketů od útočníka směrem k oběti.

PostgreSQL 13 s řadou důležitých interních optimalizací
20. 05. 2020
[32 minut čtení] Při vývoji databáze jdou proti sobě dvě síly. Tou první je snaha o co „nejchytřejší“ optimalizátor, a co nejrobustnější, nejspolehlivější provoz podepřený co nejpodrobnějším monitoringem. Chytřejší optimalizátor si lépe poradí s komplikovanými dotazy. Bohužel chytřejší optimalizátor je pomalejší a náročnější na zdroje, a tudíž zpomalí vykonávání jednoduchých dotazů, kde se jeho možnosti neuplatní. Podrobnější monitoring je také náročnější na zdroje (IO, CPU).

Softwarová sklizeň (20. 5. 2020)
20. 05. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme správce kryptografických klíčů, následovat bude GUI pro Neovim bez webových technologií, necháme si prezentovat průběžnou odezvu na IP datagramy a nakonec vygenerujeme JSON z PDF. keys.pub nabízí bezpečnou úschovu a správu kryptografických klíčů, podpisových řetězců (sigchains) a uživatelských identit. Umožňuje procházet uložené klíče, provádět jejich verifikaci nebo import. Podporuje zabezpečené připojení mezi dvěma počítači prostřednictvím vlastní implementace (Wormhole) využívající protokoly STUN pro překročení NAT, STCP pro spolehlivý přenos přes UDP a Noise pro zabezpečení připojení.

Nástroj pytest a jednotkové testy: fixtures, výjimky, parametrizace testů
19. 05. 2020
[51 minut čtení] Ve čtvrté části seriálu o testování s využitím jazyka Python se budeme opět zabývat možnostmi, které vývojářům i testerům nabízí nástroj pytest. Ukážeme si parametrizaci testů, zachycení výjimek i použití takzvaných test fixtures. 1. Nástroj pytest a jednotkové testy: fixtures, výjimky, parametrizace testů

Tvorba modelů pro 3D tisk: práce s náčrty
18. 05. 2020
[2 minuty čtení] V minulém díle jsme si předvedli, jak upravovat základní tvary. V tomto díle se budeme věnovat náčrtům trochu víc do hloubky. Projdeme si trochu složitější tvary, naučíme se základní vazby a parametrizaci. V dnešní díle seriálu o tvorbě modelů pro 3D tisk se budeme věnovat práci s náčrty. V minulých dílech jsme probrali tvorbu a úpravu základních tvarů jakou jsou čtverce, obdélníky nebo kružnice. Dnes si probereme členitější tvary a hlavně jejich parametrizaci.

Postřehy z bezpečnosti: soukromí na čínský způsob
18. 05. 2020
[3 minuty čtení] Tento týden se objevila zajímavá studie čínské cenzury, uživatelé telefonů Samsung mají problém, USA se dále vymezuje proti zbytku světa a byla ukradena data zlodějům i peníze rozvojovým zemím. Experiment, zahrnující několik kanálů mezi čistě čínskými účty a čistě zahraničními zkoumal, zda WeChat (Tencent) analyzuje i provoz nečínských uživatelů a používá ho k tréninku cenzury. Statistické testy zjišťovaly, zda a za jak dlouho se projeví cenzura dříve neznámého obsahu (dokumentů a obrázků), zaslaného různými typy kanálů.

Microsoft přiznává, že s open-source se mýlil, přichází MPEG-5 EVC, další nástupce H.265 [Stalo se]
17. 05. 2020
[3 minuty čtení] TSMC postaví 5nm továrnu v Arizoně, deska Intel H310 s integrovanou GeForce GTX 1650, Microsoft zahájil ukončování 32bit Windows 10, Epic Games představují Unreal Engine 5, Beta verze KDE Plasma 5.19. Společnosti Samsung, Huawei a Qualcomm představily nový vyvíjený video formát MPEG-5 EVC (Essential Video Coding). Ten má představovat jiného nástupce H.265/HEVC než H.266/VVC, přičemž jeho základní verze pokrytá patenty těchto firem bude k dispozici zdarma, vyšší verze pak za licenční poplatek.

Sdílení hudby a filmů v domácnosti pomocí DLNA a RDP
15. 05. 2020
[5 minut čtení] Když potřebujete pouštět dětem pohádky a pokaždé z jiného zařízení, je potřeba najít co nejméně bolestnou cestu ke sdílení dat v rodinné síti. Vést může třeba skrz Ubuntu, DLNA a RDP. Autor článku ví o tom, že jeho postup není všeobjímající, není optimální, není nejméně pracný. Pro jeho potřeby ale je nejrychlejším a nejlevnějším řešením, neb vše bylo otázkou aktivace dvou služeb na již běžícím hardwaru, z čehož plynou nulové pořizovací náklady na jakékoli vybavení.

nftables: akce prováděné nad pravidly včetně nastavení NAT
14. 05. 2020
[7 minut čtení] Linuxový firewall iptables je tu s námi téměř dvacet let, ale je postupně nahrazován novým moderním řešením zvaným nftables. Dnes se podíváme na to, jaké akce můžeme s pakety provádět a jak udělat třeba NAT. V minulém článku našeho seriálu o nftables jsme si řekli, jak pracovat s pravidly, jak je přidávat, upravovat či mazat a jak můžeme vytvářet počítadla a přidávat komentáře. Dnes se zaměříme na akce, tedy na to, co lze po rozhodnutí s paketem udělat.

Literate programming: kombinace slovního popisu algoritmu s kódem
14. 05. 2020
[20 minut čtení] V dnešním článku si ve stručnosti představíme některé novější nástroje podporující paradigma známé pod jménem literate programming. Jedná se o kombinaci slovního popisu algoritmu společně s vlastním zdrojovým kódem. 1. Literate programming

Nový Zabbix 5.0 LTS: výrazná změna v podobě vertikálního menu
13. 05. 2020
[13 minut čtení] Společnost Zabbix SIA vydala 12. května 2020 novou verzi monitorovacího systému Zabbix. Čerstvě uvolněný Zabbix 5.0 LTS přináší spoustu nových vlastností, které si dnes podrobněji popíšeme. Monitorovací systém Zabbix není asi nutné dlouze představovat. Za dobu své existence si našel místo v mnoha IT odvětvích. Jeho mnohaletý vývoj došel k nové LTS verzi 5.0.

Softwarová sklizeň (13. 5. 2020)
13. 05. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na užitečný komunikační nástroj, vyzkoušíme si přesné hodiny, nastreamujeme si hudbu a přeložíme pár textů. Nebude chybět ani oblíbená blbinka. Komunikační aplikace, díky které budete moci posílat textové zprávy, dorozumívat se pomocí hlasového hovoru nebo videohovoru. Jak zvuk, tak video můžete během komunikace nahrávat a pustit si ho později. Kromě toho zvládá i posílání souborů nebo sdílení obrazovky. Rozhraní sice nemá nejhezčí, ale zvládá vše, co byste od podobného programu očekávali.

Externí monitor pro malý stůl: přenosný pomocník nejen na cesty
12. 05. 2020
[11 minut čtení] Vynucená práce z domova se prodlužuje na třetí měsíc a není úplně jisté, kdy jí bude konec. Je tedy na čase udělat něco s ergonomií pracovního prostředí. Druhý monitor může práci usnadnit, ale jak na to, když na něj není místo? I pokud dvojici monitorů běžně nepoužíváte, při práci z domova se mohou hodit, zvlášť při častějších videokonferencích s přenosem prezentace. Při použití jen jednoho monitoru totiž na obrazovce není místo na umístění jak přenášené obrazovky, tak obrázků účastníků konference. A speciálně pro přednášejícího při dálkovém přednášení je velmi důležité mít vizuální zpětnou vazbu aspoň od několika diváků.

Použití nástroje pytest pro tvorbu jednotkových testů a benchmarků
12. 05. 2020
[48 minut čtení] Ve třetí části seriálu o testování s využitím programovacího jazyka Python se budeme zabývat základními vlastnostmi známého nástroje pytest. Ukážeme si jak samotné použití tohoto nástroje pro jednotkové testy, tak i způsob zjištění pokrytí kódu testy, popř. vytvářením benchmarků. 1. Použití nástroje pytest pro tvorbu jednotkových testů

Na čem hrát staré hry: je Linux lepší než Windows 10?
11. 05. 2020
[9 minut čtení] Staré hry často ve Windows 10 již nefungují. Na Linuxu ovšem zase nefungovaly v době těsně po svém uvedení. Kdo má ale dnes lepší postavení? Všeobecná odpověď je samozřejmě nemožná, přesto je zajímavá už otázka. Přiznejme si, že Linux nemá zrovna dobrou reputaci jako herní platforma. Ano, spousta her na něm běží, často však díky péči pár lidí či dokonce jen nějakého jedince (samozřejmě pomíjím GoG či Humble Bundle apod.). Většina AAA titulů se Linuxu vyhýbá, a tak, bez ohledu na SteamOS, vše většinou padá na bedra monstrprojektu Wine a jeho případných vylepšení či nadstaveb (CrossOver, PlayonLinux). I tak je ale úděl hráče často výrazně složitější než prosté klikání na „další“ následované spouštěním nově nainstalované hry na Windows. Alespoň takovýto dojem mají o Linuxu mnozí uživatelé, kteří jej vlastně nikdy nepoužili.

Postřehy z bezpečnosti: doba koronavirových kyberútoků
11. 05. 2020
[5 minut čtení] Uplynulý týden byl bohatý na zprávy o únicích dat, do zájmu útočníku se opět dostal WordPress, objevil se nový terminus technicus „koronavirový kyberútok” a radnice Prahy 3 se potýkala s následky útoku. Říká se, že Velký bratr nás sleduje. Velký táta nás zase sleduje málo. Mluvíme tady o největším světovém registrátoru doménových jmen, GoDaddy, jehož servery byly v říjnu minulého roku prolomeny. Neznámý útočník získal ne zcela jasnou část přihlašovacích údajů k webhostingových službám registrátora, který tak po několik měsíců mohl poměrně nerušeně kořenit velkou část Internetu malwarem a špehováním.

Zdrojové kódy hry Zork (1977), YouTube podporuje 8k AV1 pro Smart TV [Stalo se]
10. 05. 2020
[3 minuty čtení] Vyšlo Wine 5.8 s GIF encoderem a lepší podporou WineD3D Vulkan, LibreOffice pro Windows kvůli lepšímu výkonu přechází na Clang, Xrdesktop 0.14 přináší podporu OpenXR. Nové televizory s rozlišením 7680×4320 a podporou dekódování video formátu AV1 mohou nově streamovat z YouTube právě v 8k AV1 kvalitě. Služba je na to již připravena, jediné, co televizorům může chybět, je podpora v operačním systému Android TV, která do příslušně vybavených modelů doputuje v průběhu tohoto roku. YouTube tak nejen spouští streamování v AV1 pro televizory, ale rovnou i v 8k (což automaticky nemusí jít ruku v ruce).

Komiks: budoucnost
9. 05. 2020
Podle všeho to vypadá, že hasiči, astronauti a popeláři, ba dokonce i baletky nebo princezny už vyšli z módy jako vysněná povolání pro děti. Trend už nějaký ten pátek hovoří jasně o nových hrdinech zítřků.

LinuxMarket končí: Skutečných fandů Linuxu ubývá, uživatelé ho považují za běžnou věc, říká Lukáš Jelínek
7. 05. 2020
[8 minut čtení] Dříve velmi populární LinuxMarket vyprodává skladové zásoby a končí. Důvodů je vlastně mnoho: měnící se uživatelé Linuxu, nespolehlivá pošta, složitá legislativa i epidemie koronaviru, říká Lukáš Jelínek. V jakém stavu byl LinuxMarket, když jsi ho před pěti lety od Marka Pszczolky kupoval?

Použití Pythonu pro tvorbu testů: použití třídy Mock z knihovny unittest.mock
7. 05. 2020
[36 minut čtení] Ve druhé části seriálu o testování s Pythonem si popíšeme další možnosti, které jsou nabízeny knihovnou unittest.mock. Ukážeme použití třídy nazvané Mock, zjistíme, zda jsou mockované funkce volány s očekávanými parametry. 1. Použití Pythonu pro tvorbu testů: použití třídy Mock z knihovny unittest.mock

Softwarová sklizeň (6. 5. 2020)
6. 05. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme nového souborového manažera, nenecháme usnout pevný disk, nakonfigurujeme si spuštění procesu klávesovou zkratku a nakonec budeme hledat na webu pomocí obrázku. Souborových manažerů není pomálu a mladičký Camelot je toho dalším důkazem. Jedná se o klasického dvoupanelového správce s nabídkou nejpodstatnějších nástrojů a funkcí (záložky pro přepínání mezi relacemi, základní datové operace, řazení souborů aj.), který po 11 dnech od zveřejnění prvního buildu zatím nemá příliš co nabídnout, ale co není, může být.

Optimalizace pracovního výkonu v domácí kanceláři: efektivní změny pro pokročilé
5. 05. 2020
[15 minut čtení] Doba koronavirová se vyznačuje tím, že si spousta z nás udělala domácí kancelář. Obvykle trochu experimentujeme. Tento článek je o tom, co konkrétního jsem provedl já ve svém prostředí. Nerad dělám změny. Jenže jak je na vše nějak více času, začal jsem řešit i věci, které byly sice nepříjemné, ale byly trochu na okraji mého zájmu. Nechtěl jsem investovat svůj čas do nějakých drobností. Ale právě to, že se s těmito věcmi setkávám častěji nakonec vyústí v to, že se pokusíte ty nejotravnější věci vyřešit. Berte následující informace jako osobní postřehy.

Použití Pythonu pro tvorbu testů: od jednotkových testů až po testy UI
5. 05. 2020
[34 minut čtení] Již mnohokrát jsme se na stránkách Roota setkali s tematikou testů a testování aplikací. Tato problematika je tak důležitá a užitečná, že si zaslouží vlastní seriál. Příklady budou sice v Pythonu, ovšem uvedené postupy jsou univerzální. 1. Použití Pythonu pro tvorbu testů: od jednotkových testů až po testy UI

Pozor na některé modely disků: SMR (šindelový zápis) je i tam, kde neměl být
4. 05. 2020
[7 minut čtení] Poslední týdny hýbe světem další HDD aféra. WD i Seagate byli přistiženi, že některé jejich disky používají šindelový zápis, aniž by to bylo uvedeno, Toshiba se raději přiznala sama. Bylo zjištěno, že řada pevných disků Red od Western Digital obsahuje i modely se šindelovými (SMR) plotnami. Tyto disky jsou přitom inzerovány jako vhodné pro použití například v NAS. Jenže v NASech často uživatelé spojují disky do RAID polí.

Postřehy z bezpečnosti: e-learningové platformy dostávají za vyučenou
4. 05. 2020
[3 minuty čtení] Dnes se nám roztrhl pomyslný pytel s chybami týkajícími se rozšíření pro WordPress: podíváme se na oblíbená e-learningová rozšíření a formuláře. Povíme si také o kritických chybách v populárním ZeroMQ a další zajímavosti. Vzhledem k aktuální situaci kolem COVID19 se určitá část vzdělávání přesunula do online prostředí na nejrůznější e-learningové platformy. Mnoho vzdělávacích institucí rychle integrovalo nějakou formu Learning Management systému (LMS) do své platformy. Výzkumníci z Check Point Research Team objevili ve třech LMS pluginech pro WordPress velmi závažné zranitelnosti. Konkrétně se jedná o pluginy LearnPress, LearnDash a LifterLMS. Tyto pluginy jsou nainstalovány na cca 100 000 různých vzdělávacích platformách včetně velkých amerických univerzit, jen LearnPress a LifterLMS byly od svého uvedení staženy více než 1,6milionkrát.

Intel představil Comet Lake pro desktopy, Simplicity Linux 20.4 s jádrem 5.6.6 [Stalo se]
3. 05. 2020
[4 minuty čtení] Pravidelný nedělní souhrn událostí uplynulého týdne. Parrot 4.9 přešel na Linux 5.5, dle Gigabyte utáhnou Z490 desky i budoucí 11. generace Core, Intel Rocket Lake-S, Endless OS 3.8.0 přináší GNOME 3.36. Původně bylo v plánu vydání verze Parrot 4.8.1 řešící některé známé chyby, ale nakonec se sešlo navíc takové množství aktualizací z Debianu, na němž Parrot staví, že to vydalo na číselně významnější verzi.

Komiks: horoskopy
2. 05. 2020
Třebaže je pro někoho nepochopitelné, jak by vesmírná tělesa mohla ovlivňovat život lidí na Zemi, plout ve vesmíru bude asi dost nudná záležitost. Takže se nikdo nemůže divit, pokud to z dlouhé chvíle fakt dělají.

Birdtray: schovejte Thunderbird v oznamovací oblasti (tray)
30. 04. 2020
[3 minuty čtení] Pokud intenzivně používáte e-mailového klienta Thunderbird, možná byste ho rádi schovali do oznamovací oblasti (tray) a nechali se jen nenápadně upozorňovat na novou poštu. Ukážeme si, jak to udělat s Birdtray. E-mailový klient u mnoha uživatelů běží prakticky pořád, aby mohl kontrolovat poštu ve všech schránkách a zobrazovat upozornění. Trvale otevřené okno ale některým uživatelům překáží a rádi by pošťáka odstranili z výhledu a otevírali ho jen v případě potřeby.

Jupyter Notebook – operace s rastrovými obrázky a UML diagramy, literate programming
30. 04. 2020
[31 minut čtení] Jednou z předností Jupyter Notebooku je jeho schopnost integrovat v rámci diáře různé typy textů (včetně zdrojových kódů), rastrových obrázků i vektorových kreseb. Kromě grafů tak lze pracovat s obrázky či UML diagramy. 1. Jupyter Notebook – operace s rastrovými obrázky a UML diagramy, literate programming

Fedora 32: linuxový desktop míří na notebooky Lenovo ThinkPad
29. 04. 2020
[5 minut čtení] Každá nová verze distribuce Fedora přináší také nové verze balíčků. Za všechny ve Fedoře 32 jmenujme Python 3.8, Ruby 2.7, GCC 10 nebo LLVM 10. Pojďme se podívat na ty nejzajímavější změny a novinky. Nejvíce novinek do oficiální desktopové edice Fedory přineslo nové GNOME 3.36. Podrobněji si o novinkách, které přináší, můžete přečíst v článku, který se tomuto vydání věnuje. Shrňme, že přináší přepracovanou uzamknutou obrazovku, aplikaci pro správu rozšíření pro Shell a reorganizovaná nastavení.

Softwarová sklizeň (29. 4. 2020)
29. 04. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si přeložíme čínské texty, vyhledáme radioamatérské převaděče, vyzkoušíme peněženku pro virtuální měnu EOSIO a podíváme se na jeden SQL editor. Nástroj pro čtení a překlad textu v cizích jazycích. Zjednodušuje překlad textu z PDF dokumentů. Zaměřuje se hlavně na překlady z angličtiny do čínštiny a z čínštiny do angličtiny a na rozdíl od webových překladačů se snaží respektovat zvyklosti těchto jazyků. Je postavený na Google translation API, takže kvalita překladu je zaručena.

PC Engines APU: švýcarský otevřený embedded hardware
28. 04. 2020
[2 minuty čtení] O hardware se na rootu moc nepíše. Proto jsem se rozhodl informovat o PC Engines deskách, které si prošly svou zajímavou evolucí od modelů WRAP a ALIX až po současné řady APU. Společnost PC Engines vyvíjí a prodává malé jednodeskové počítače. Byla založena v roce 1995 v Sunnyvale v Kalifornii. Začali vyvíjet vlastní návrhy embedded PC pro různé OEM zákazníky. V roce 2002 se společnost PC Engines přestěhovala do Švýcarska. Od té doby se firma zaměřila na vlastní nabídku značkových produktů.

Tvorba grafů v Jupyter Notebooku s využitím knihovny Matplotlib (dokončení)
28. 04. 2020
[31 minut čtení] Ve třetí části miniseriálu o projektu Jupyter Notebook dokončíme téma vykreslování grafů s využitím knihoven Numpy a Matplotlib. Ukážeme si další typy grafů, některé triky a dokonce i způsob tvorby animací. 1. Popisky os grafu

Plány pro Thunderbird: nový adresář, vylepšený chat a OpenPGP
27. 04. 2020
[4 minuty čtení] Na webu pro vývojáře Thunderbirdu můžete najít plány pro verze e-mailového klienta Thundebird 78 a další. Pojďme se podívat, na co se můžeme v následujících měsících a letech těšit. Stejně jako SeaMonkey, tak i Thunderbird se částečně staví na vlastní nohy. Myslím si, že je to jen dobře. Mozilla stále Thunderbird financuje, ale ten má už své vlastní vývojáře, infrastrukturu a do jisté míry není až tolik závislý na hlavním softwarovém produktu Mozilly, kterým je Firefox, a nemusí s ním soupeřit o člověkohodiny na údržbu ani vývoj.

Postřehy z bezpečnosti: nebezpečné a aktivně zneužívané zranitelnosti iPhonů a iPadů
27. 04. 2020
[6 minut čtení] Dnes se podíváme na nepříjemný problém v iOS, na falešné videokonferenční služby, na zranitelnosti centrálních jednotek chytrých domácností a na schopnost symbolických odkazů a spojených adresářů dohnat antiviry k sebevraždě. Byly nalezeny dvě zranitelnosti, které umožňují napadnout iPhone nebo iPad pouhým zasláním e-mailové zprávy. Analytici společnosti ZecOps analyzovali bezpečnostní incidenty v zařízeních Applu zpětně až do roku 2018. Důvodem byly útoky na různé VIP osoby z Německa, na osoby pracující pro firmy ze seznamu Fortune 500, novináře v Evropě a na další zajímavé cíle.

KDE Applications 20.04 stojí za to, Apple příští rok s 12jádrovým ARM SoC [Stalo se]
26. 04. 2020
[4 minuty čtení] Po řadě měsíců nová verze LXQt 0.15, také se objevilo Wine 5.7 a Wine-Staging 5.7, Apple Mac v roce 2021 na bázi 5nm ARM SoC A14, FreeBSD bude mít až 5× rychlejší síťový bridge a další novinky uplynulého týdne. Před pár týdny naposledy opět kolovaly internetem zvěsti, které jsou již součástí IT folklóru nejméně 5+ let: Apple se chystá opustit x86 procesory a podobně jako u iPhonů či iPadů přejít na vlastní řešení. Neznamená to jen odchod od technologicky zoufale se trápícího Intelu k AMD, ale odchod od x86 architektury jako takové. Té, která Apple provází posledních 14 let, kdy se odklonil od PowerPC.

Komiks: smrtící vlny
25. 04. 2020
Už nějaký ten pátek se ví, co může za šíření nového koronaviru, je to mobilní signál 5G. Tuto informaci bohužel většina populace tvrdošíjně považuje za konspirační teorii. Kdo ví, čemu díky tomu ještě budeme čelit.

Ubuntu 20.04 LTS: tmavý vzhled, nové ikony a experimentální ZFS
24. 04. 2020
[6 minut čtení] Před několika hodinami vyšlo Ubuntu 20.04 LTS. Shrnujeme podstatné novinky na ploše i pod jejím povrchem, a to i pro další edice jako Kubuntu, Xubuntu, Lubuntu, Ubuntu MATE či Ubuntu Studio. Nic naplat, Ubuntu 20.04 je nejnovější LTS verzí a který uživatel Ubuntu 18.04 LTS na ni nepřejde v nadcházejících hodinách, ten vesměs pouze čeká na vydání 20.04.1 nebo nemá 64bitový počítač. Podívejme se tedy, jaké viditelné novinky 20.04 LTS přináší oproti verzi 18.04 LTS.

Vychází Ubuntu 20.04 LTS Focal Fossa: novinky obrazem
23. 04. 2020
Dnes vychází očekávané Ubuntu 20.04, které přináší vylepšenou podporu hardware, rychlejší boot, podporu aktualizace jádra za běhu pomocí Livepatch, novou přihlašovací obrazovku a tmavý režim.

Bezpečnost Firefoxu v roce 2019: ochrana soukromí a bezpečnější kód
23. 04. 2020
[3 minuty čtení] Souhrn toho, co se v uplynulém roce dělo při vývoji Firefoxu s ohledem na bezpečnost a soukromí. Vylepšen byl sandboxing, rozšířena byla ochrana proti sledování a integrován byl nový správce hesel. Minulý týden Johann Hofmann zrekapituloval, co se minulý rok událo ve vývoji Firefoxu z pohledu bezpečnosti. A protože bezpečnost obecně považuji v informatice za zajímavé téma, rozhodl jsem se níže shrnout to nejzajímavější, co Johann zmínil.

Tvorba grafů v Jupyter Notebooku
23. 04. 2020
[27 minut čtení] Jupyter Notebook, s nímž jsme se ve stručnosti seznámili v úterním článku, lze použít pro mnoho činností. Využívá se mj. i pro přípravu dat a tvorbu grafů. A právě přípravou grafů se budeme zabývat dnes. 1. Tvorba grafů v Jupyter Notebooku

Tvorba grafů v Jupyter Notebooku s využitím knihovny Matplotlib
23. 04. 2020
[27 minut čtení] Jupyter Notebook, s nímž jsme se ve stručnosti seznámili v úterním článku, lze použít pro mnoho činností. Využívá se mj. i pro přípravu dat a tvorbu grafů. A právě přípravou grafů se budeme zabývat dnes. 1. Tvorba grafů v Jupyter Notebooku s využitím knihovny Matplotlib

Složitý graf závislostí zjednodušen pomocí návrhového vzoru Mediator
22. 04. 2020
[4 minuty čtení] Zjednodušte graf závislostí objektů pomocí návrhového vzoru Mediator. V českých luzích je také znám jako Prostředník. V jednoduchém tutoriálu si ukážeme, jak takový Mediator implementovat v jazyce C#. Tutoriál očekává od čtenáře základní znalosti jazyka C# a objektově orientovaného programování.

Softwarová sklizeň (22. 4. 2020)
22. 04. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes spustíme IPFS démona z prostředí vzdáleného příkazové řádce, zdokumentujeme zdrojový kód (Ruby), zprovozníme systém detekce škodlivého trafficu a nakonec se naučíme hrát na klavír. Multiplatformní klient IPFS Desktop umožňuje spustit IPFS uzel na lokálním stroji bez interakce s příkazovou řádkou. Zajistí běh IPFS démona, umožní pracovat s protokoly a odkazy (ipfs://, ipns://, dweb:) na úrovni operačního systému, přidávat soubory a složky do IPFS nebo pořizovat snímky obrazovky a automaticky je přidávat do IPFS.

Jupyter Notebook – nástroj pro programátory, výzkumníky i lektory
21. 04. 2020
[22 minut čtení] V sérii článků o nástrojích vhodných (mj.) i pro výuku nesmíme zapomenout na velmi populární a univerzální nástroj nazvaný Jupyter Notebook. Ten je používán v mnoha oblastech – jak programátory a výzkumníky, tak i lektory. 1. Jupyter Notebook – nástroj pro programátory, výzkumníky i lektory

DNS stack už má i CESNET: zvládne miliony požadavků za sekundu
21. 04. 2020
[4 minuty čtení] Jak jsme již několikrát avizovali, po masivních upgradech DNS anycastu pro .CZ doménu v posledních letech a vybudování 100GE DNS infrastruktury se nyní zaměřujeme spíše na cílené ladění provozu anycastu. Snažíme se tak například spouštět nové DNS stacky v místech zdrojů významného DNS provozu, a to jak v zahraničí, tak v České republice. Spuštění DNS stacku v síti CESNET na začátku dubna budiž této naší činnosti důkazem.

Výroba vlastnej mechanickej klávesnice vyhovujúcej vašim potrebám
20. 04. 2020
[7 minut čtení] Vyrobte si vlastnú mechanickú klávesnicu s mikroprocesorom Atmel ATMEGA32u4, ktorá vyhovuje presne vaším potrebám. Krok po kroku prejdeme od koncepcie až po finálnu montáž do duralového šasi klávesnice. Prečo si vyrobiť vlastnú klávesnicu, keď na trhu existuje nespočetné množstvo rôznych druhov klávesníc? Univerzálna odpoveď podľa mňa neexistuje, preto vám poviem, ako som sa k návrhu a výrobe dostal ja. Som fanúšikom a dlhoročným užívateľom editorov, založených na vim-e (momentálne kakoune).

Postřehy z bezpečnosti: hrozba útoků na významné cíle v Česku
20. 04. 2020
[3 minuty čtení] Dnes se podíváme na několik varování od NÚKIBu před hackerskými útoky a cíleným phishingem, dále na aplikaci eRouška, spam v datových schránkách, záplatovací úterý a uživatelské účty na prodej. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal ve čtvrtek 16. dubna 2020 varování před hrozbou v oblasti kybernetické bezpečnosti, spočívající v realizaci rozsáhlé kampaně závažných kybernetických útoků na informační a komunikační systémy v České republice, zejména pak na systémy zdravotnických zařízení.

Fedora 32 se zpozdí, FreeBSD míří k OpenZFS a novinky v KDE [Stalo se]
19. 04. 2020
[3 minuty čtení] Fedora 32 se opozdí kvůli chybám, vyšel Mir 1.8 s lepší podporou HiDPI a kompatibilitou mimo Ubuntu, Apple představil nový levný iPhone SE, přechod FreeBSD na OpenZFS úspěšně pokračuje. Při posledním posuzování kvality bylo rozhodnuto, že kvůli několika chybám se Fedora 32 o jeden týden odsouvá. Další posouzení, zdali jsou chyby opraveny, je plánováno na 23. dubna, k vydání ostré verze by mohlo dojít 28. dubna.

Roztříštěnost linuxových aplikací: existuje jediná správná?
17. 04. 2020
[8 minut čtení] Nemožnost volby mezi mnoha řešeními většině uživatelů fakticky zjednodušuje život. Mají se ale uživatelé majoritních operačních systémů spravovaných jednou korporací opravdu lépe? Když ve světě PC existoval MS-DOS, žilo se krásně. Na většinu obsluhy počítače stačila svatá trojice io.sys + msdos.sys + command.com. Kdo chtěl něco uživatelsky přívětivějšího, buď si někde sehnal Norton Commander, nebo využil český M602, nebo v případě nouze o diskový prostor minimalistický Volkov Commander. Pak se věci začaly komplikovat, přišel DOS Navigator (úžasný tím, že místo více než 10 kB konvenční paměti „papal“ za běhu jen 1 kB) a hlavně přišly Windows 3.x a později pětadevadesátky.

Vim ve funkci textového editoru pro tvůrčí psaní
16. 04. 2020
[24 minut čtení] V souvislosti s editorem Vim jsme se zabývali většinou tím, jak jej lze použít pro vývoj či jako užitečnou pomůcku pro administraci systému. Ovšem lze ho upravit i do podoby editoru pro tvůrčí psaní. 1. Vim ve funkci textového editoru pro tvůrčí psaní

nftables: správa pravidel v našem firewallu
15. 04. 2020
[5 minut čtení] Linuxový firewall iptables je tu s námi téměř dvacet let, ale je postupně nahrazován novým moderním řešením zvaným nftables. Dnes se podíváme na správu vlastních pravidel a přidávání počítadel. V minulém článku z našeho seriálu jsme si vysvětlili, jak fungují tabulky a řetězce v nich. Poté jsme si ukázali, jak do řetězce vložit pravidlo a jak to nakonec celé zálohovat do souboru. Dnes se podíváme podrobně na správu pravidel v našich řetězcích.

Softwarová sklizeň (15. 4. 2020)
15. 04. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si přečteme pár e-knih, vyzkoušíme klienta pro šifrovanou komunikaci, podíváme se na prohlížeč zdrojového kódu a řekneme si o aplikaci pro nastavení cloudu od Amazonu. Čtečka elektronických knih s moderním rozhraním napsaným v GTK. Zvládá formáty .epub, .mobi, .azw, a .azw3. Zobrazení je možné jak v jednostránkovém, tak ve dvoustránkovém módu. Umí i celoobrazovkový mód, zoom a změnu grafického tématu. Kromě čtení podporuje i vyhledávání v textu, vyhledávání vybraných slov na Wikipedii, zobrazení definice slov nebo možnost překladu.

Bezpečnostní modul IPE zajistí integritu Linuxu, vyvíjí ho Microsoft
14. 04. 2020
[5 minut čtení] Microsoft oznámil vývoj nového bezpečnostního modulu, jehož cílem je zajistit bezpečnost především u statických instalací Linuxu, jako jsou různé routery či firewally. IPE zamezí spuštění cizího kódu. Microsoft zveřejnil detaily nového projektu, který míří do linuxového jádra. Integrity Policy Enforcement (zkráceně IPE) je takzvaný Linux Security Module, podobně jako třeba SELinux. To jsou moduly, které pomocí standardizovaného rozhraní vytvářejí bezpečnostní politiku operačního systému.

Čtyřicet let od vzniku mžikových pamětí (Flash)
14. 04. 2020
[31 minut čtení] Revoluce, kterou způsobily tablety a chytré mobilní telefony, by nebyla možná bez použití technologie mžikových pamětí (Flash). Princip, na němž jsou tyto paměti postaveny, byl přitom vynalezen již v roce 1980. 1. Vývoj nevolatilních pamětí – od maskou programovaných ROM až pro mžikové paměti (Flash)

Postřehy z bezpečnosti: IoT botnet Dark Nexus
13. 04. 2020
[5 minut čtení] V tomto díle Postřehů se podíváme na nový botnet, na řešení záhady xHelperu, na počet .CZ domén registrovaných v souvislosti s koronavirem, na nabídku SANS, napadené VPN v Číně a na další zajímavosti. Byl identifikován nový IoT botnet nazvaný Dark Nexus. Využívá„chytrá” zařízení k provádění DDoS útoků. Mezi napadaná zařízení patří routery různých výrobců (Dasan Zhone, Dlink a ASUS), video rekordéry nebo termokamery. Kód je aktuálně zkompilován pro 12 různých architektur CPU. Aktuálně má tento botnet 1 372 členů, ale pokud bude přidána podpora pro další zařízení, lze očekávat další rozšíření.

Novinky kolem Qt, FreeRDP 2.0 s chytrým škálováním na Waylandu [Stalo se]
12. 04. 2020
[3 minuty čtení] ReactOS 0.4.13 vylepšuje podporu USB, F18/Flang se stává součástí LLVM, Wine 5.6 vylepšuje Active Directory LDAP, Firefox a Chrome na Ubuntu 20.04 s X.Org i Waylandem. The Qt Company svými nedávnými akcemi a zejména úvahami o zpoplatnění nových vydání Qt zjevně naštvala nemalou část open-source komunity. Některé open-source projekty či jejich představitelé se již vyjadřují v tom smyslu, že je vhodný čas vytvořit fork Qt a pokračovat vlastní cestou.

Komiks: krizově velikonoční
11. 04. 2020
Všem linuxákům přejeme veselé Velikonoce! Nebo aspoň ne moc depresivní Velikonoce, přihlédneme-li k tomu, jak moc veselí současná situace nabízí. Ale co, čokoládové vajíčko a panáka si jeden může dát i v karanténě.

Nové verze Qt možná jen pro platící zákazníky. KDE řeší, co s tím
10. 04. 2020
[4 minuty čtení] The Qt Company zvažuje, že nové verze Qt nebudou k dispozici bez placené licence celý rok od vydání. Chce tak vylepšit své příjmy v důsledku COVID-19. KDE tak musí řešit, co s nastalou situací. V lednu tohoto roku oznámila společnost stojící za frameworkem Qt, tedy The Qt Company, že LTS verze Qt budou nadále zpoplatněny, resp. dostupné pouze pod placenou licencí.

Aktuální statistiky o celosvětovém vývoji COVID-19 na jednom místě
9. 04. 2020
[6 minut čtení] Na internetu se v souvislosti s koronavirem vynořilo mimo jiné i mnoho webových stránek, které se snaží zpracovávat data do různých statistických výstupů. Jen v českém registru se jich objevilo hned několik. Jestliže patříte mezi ty, kteří rádi sledují aktuální „koronavirová“ čísla nebo z nich čerpáte informace při své práci, můžete narazit na několik překážek. Některé statistiky totiž sice přináší údaje, které zrovna potřebujete, ale jsou staré a pravidelně se neobnovují. V případě dynamických vizualizací jste zase při práci svázáni pevně danými mantinely.

Interaktivní výuka matematiky s nástrojem GeoGebra (2.část)
9. 04. 2020
[16 minut čtení] Ve druhém článku o propracovaném výukovém nástroji GeoGebra si podrobněji popíšeme zejména modul Geometry, v němž lze tvořit mnohdy i velmi komplikované geometrické konstrukce a modul CAS Calculator pro řešení rovnic. 1. Další možnosti nabízené modulem Geometry pro geometrické konstrukce

Glimpse: fork editoru GIMP s cílem vylepšit prostředí
8. 04. 2020
[7 minut čtení] Relativně krátce existuje fork grafického editoru GIMP, který na prvním místě svého kodexu uvádí používání vřelého a začleňujícího jazyka a o GIMPu hovoří pouze jako o GNU I.M.P. Chce ho posunout dále. Než se podíváme blíže na to, jak Glimpse dnes vypadá (projekt existuje již necelý rok) a jaké změny oproti původnímu editoru GIMP nabízí, kousněme nejprve do onoho kyselého jablka. Připomeňme si, že ve světě otevřeného softwaru už nějakou dobu dochází ke změnám, které více reflektují vývoj společnosti a různých kategorií lidských minorit v ní.

Softwarová sklizeň (8. 4. 2020)
8. 04. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vytvoříme virtuální hotspot, napíšeme dokumentaci i s interaktivními prvky, začneme šetřit materiál při frézování a nakonec si vyzkoušíme klienta pro komunikační protokol Jabber/XMPP. Linux Wifi Hotspot umožňuje vytvořit virtuální Wi-Fi hotspot na stejném síťovém rozhraní, k jakému je stroj zrovna připojen. Podporuje frekvenční pásma 2,4 GHz i 5 GHz. Prostřednictvím grafického rozhraní nebo z příkazové řádky je možné vybrat kanál, nastavit MAC adresu a specifikovat SSID a heslo virtuálního hotspotu.

Bezpečné přihlašování na SSH s hardwarovým U2F tokenem
7. 04. 2020
[6 minut čtení] Přihlašování na SSH pomocí veřejného klíče je dnes už snad velmi rozšířený standard. Dá se ale dělat ještě lépe, protože nejnovější verze OpenSSH implementuje podporu U2F. Klíč tedy můžete mít ukrytý v tokenu. Přihlašování pomocí páru klíčů zvyšuje výrazně bezpečnost SSH. Případný útočník nemá možnost hádat kombinaci jména a hesla, pro uživatele je navíc vše pohodlnější. Nemusí si nikam ukládat unikátní složité heslo pro každou službu a pak ho vyhledávat v případě potřeby přihlášení.

Interaktivní výuka matematiky s nástrojem GeoGebra
7. 04. 2020
[19 minut čtení] Kromě nahrávek přednášek, e-learningových kurzů a video konferencí je možné využívat i mnoho dalších výukových aplikací. V oblasti matematiky (geometrie, algebry, infinitezimálního počtu) lze využít nástroj GeoGebra. 1. Interaktivní výuka matematiky s nástrojem GeoGebra

Většinu videa odbavíme ze své sítě, snižovat kvalitu nemá smysl, říká Jan Dvořák ze Seznam.cz
6. 04. 2020
[7 minut čtení] Největší český internetový server Seznam.cz odbavuje video z tiskových konferencí pro stovky tisíc diváků. Jaké datové toky to v českém internetu vytváří? Proč nedává smysl uměle snižovat kvalitu videa? Na otázky odpovídal Jan Dvořák, produktový manažer zodpovědný za CDN a streamování videa ve společnosti Seznam.cz.

Postřehy z bezpečnosti: zůstaňte doma a spojte se s ostatními bezpečně
6. 04. 2020
[3 minuty čtení] Když už jsme doma, tak se podíváme, jak se bezpečně spojíme s ostatními, kteří jsou také doma. Podíváme se, jak si v aktuální virové pandemii stojí webové prohlížeče a co na to říká oblíbený WordPress. Poslední dobou události nutí uživatele více pracovat z domova a používat k tomu rozličné nástroje, mimo jiné videokonference. Jedním takovým nástrojem je Zoom, tento nástroj se poslední dobou těší velké přízni. Nabízí klienty pro všechny možné platformy, případně webový přístup. Používají ho organizace, školy i jednotlivci. Nabízí zdarma videokonferenční místnosti. Ale kromě uživatelů se na něj zaměřila i skupina hackerů a bezpečnostních pracovníků.

Linux 5.7 dostal nový ovladač exFAT, vyšla finální beta Ubuntu 20.04 LTS [Stalo se]
5. 04. 2020
[3 minuty čtení] Testovat lze i Kubuntu, Xubuntu , Lubuntu a další, dále ExTiX LXQt Mini 20.4 Build 200402 přináší Linux 5.6.2, LLVM dostává opravu chyby Intel LVI mající dopad na výkon. Na světě je poslední plánovaná beta verze příští LTS verze Ubuntu, tedy 20.04. Finální při troše štěstí vyjde za pár až několik dní (konkrétně 23. dubna) a pokud mohu soudit z vlastní zkušenosti, kdy daily build Kubuntu 20.04 provozuji už asi dva týdny, tak vše už nyní funguje jak má a v případě trochu dobrodružné nálady lze povýšit.

Krásné staré stroje: fenomén jménem LaserDisc, který Čechy minul
3. 04. 2020
[7 minut čtení] Zatímco svět zaplavovaly VHS kazety a CED ještě nebyl na pultech obchodů, zrodil se v laboratořích MCA a Philipsu formát 30centimetorvých optických disků LaserDisc. Před dvěma týdny jsme si krátce povídali o zajímavém neúspěšném systému filmových „gramodesek“ RCA CED. V závěru jsme neopomněli dvě důležité skutečnosti, dva formáty, které byly ve srovnání s CED úspěšnější a de facto jej poslaly na smetiště elektronických dějin ještě před jeho uvedením na trh. VHSka je jasná, ale jsem toho názoru, že LaserDisc, ač řádově úspěšnější systém než CED, měl blíže právě k CED než VHS. V následujících odstavcích se pokusím svoji myšlenku obhájit.

Programovací jazyk Go a 2D grafika – kostra jednoduché hry
2. 04. 2020
[45 minut čtení] Velmi důležitá je při tvorbě i relativně jednoduchých her či multimediálních aplikací celková struktura aplikace. Proto si v dnešním článku o knihovně go-sdl ukážeme, jak by se mohlo postupovat při postupných úpravách (stále triviální) hry. 1. Programovací jazyk Go a 2D grafika – kostra jednoduché hry

Datové toky v Česku vyrostly o 25 %, sítě mají ještě rezervu, říká Adam Golecký z NIX.CZ
1. 04. 2020
[5 minut čtení] Většina obyvatel je v současné době kvůli koronaviru uzavřena doma. Část z nich pracuje a používá k tomu online nástroje, část lidí se chce doma zabavit. Jak se to projevilo na tocích? Mají sítě problémy? Projevil se současný zákaz vycházení na datových tocích?

Softwarová sklizeň (1. 4. 2020)
1. 04. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si prohlédneme mapy, podíváme se na model vývoje šíření koronaviru a vyzkoušíme si sledování digitální televize a instalaci operačního systému do Raspberry Pi. Aplikace pro práci s mapami. Poskytuje širokou škálu nástrojů a mapových podkladů z Google Maps, NASA WorldWind, Open Street Map a OpenLayers. Kombinuje jednoduchost mobilních aplikací s možností instalovat spoustu rozšíření a zásuvných modulů. Nabízí i možnost vybrat si z více vyhledávačů.

Zpracování systémových logů pomocí Cacti a rsyslog
31. 03. 2020
[5 minut čtení] Mám pocit, že syslog je dnes trochu opomíjený nástroj. Přitom je to zdroj spousty důležitých informací. U některých zařízení, s kterými jsem se setkal, to je dokonce jediný možný zdroj informací. V článku chci ukázat, jak si snadno poradit se syslog zprávami z celé sítě na jednom místě. Použijeme k tomu rsyslog, zprávy si budeme ukládat do MySQL a pomocí monitoringu Cacti budeme řešit jejich filtrování, analýzu a notifikace.

Programovací jazyk Go a 2D grafika – moduly sdl a img
31. 03. 2020
[66 minut čtení] Ve druhém článku s popisem rozhraní mezi Go a knihovnou SDL (Simple DirectMedia Layer) budou popsány základní datové struktury i většina funkcí určených pro vykreslování 2D grafiky a tedy i pro tvorbu her či aplikací. 1. Základní datové struktury používané v knihovně SDL a rozhraní go-sdl2

Odborná IT výuka online: jak se vzdělávat doma (nejen v karanténě)
30. 03. 2020
[10 minut čtení] V této chvíli asi všichni máme „více“ času než obvykle. Řada z nás pracuje či vzdáleně spravuje systémy. Když využijete nadbytečný čas k samostudiu, měl bych pro vás pár osobních tipů. Tento článek není žádným vyčerpávajícím seznamem, jen se zmíním o tom, co v skutečně používám a co mi přijde zajímavé i pro ostatní. Rád se vzdělávám nad knihou či nějakým dokumentem, poslední dobou nepohrdnu ani video návodem. Jen chci říct, že ani jedna využívaná služba není zdarma, nicméně jako investici do vlastní osoby to vřele doporučuji.

Postřehy z bezpečnosti: Google Play napadený koronavirem
30. 03. 2020
[4 minuty čtení] Dnes se podíváme na podvodné aplikace v Google Play, domácí routery pod palbou útoků, na zranitelnosti u Adobe Type Manager a NAS, na bazar s malwarem, líný antivirus a reaktivní opatření NÚKIB pro vybraná zdravotnická zařízení. Koronavirus dorazil i do Google Play. Programátoři pochybných aplikací svižně přidávají do názvů a popisů svých výtvorů slova související s virem, aby si je našlo více uživatelů. Nutno říci, že ne všechny aplikace odkazující se na koronavirus to dělají kvůli šíření viru, někde je nejspíš snahou tvůrců se svést na současné vlně a zvednout šanci, že si jejich aplikace někdo všimne a nainstaluje si ji.

Hacker vykradl AMD, Apple přejde na ARM [Stalo se]
29. 03. 2020
[4 minuty čtení] RHEL 9 možná bez podpory starých 64bit x86 CPU, TrueOS (PC-BSD) definitivně skončilo, FFmpeg a filtr pro epileptiky, Beta verze střižny Kdenlive 20.04, Fedora oznamuje nově formulované pojetí distribuce. Postarší procesory disponující instrukční sadou AMD64 to možná mají v příští velké verzi Red Hat Enterprise Linuxu spočítané. Pro RHEL 9 by vývojáři v Red Hatu raději více soustředili své síly na novější a používanější procesory. Na věci se přitom pracuje s vývojáři Fedory v rámci návrhu označeného jako „Enterprise Linux Next“, kde se řeší i zpětná vazba pro celé workflow.

Komiks: home office
28. 03. 2020
Současná těžká situace zahnala mnoho lidí pracovat do svých domovů. Zpočátku to možná znělo jako splněný sen, ale po pár týdnech by dal člověk za společnost cokoli. Možná i svou příčetnost. Pokud mu nějaká zbyla.

Nový útok na routery zneužívá DNS Hijacking a COVID-19
27. 03. 2020
[2 minuty čtení] Další z nekonečné řady útoků na routery využívá nejen bezpečnostní slabiny modelů od Linksys a D-Link, ale také aktuálních obav z COVID-19. Uživatele se snaží připravit o citlivá data či kryptoměny. Metoda funguje na routery domácí a malopodnikové. Výzkumníci z Bitdefender hovoří o značce Linksys, web BleepingComputer na seznam postižených přidává navíc některá zařízení od společnosti D-Link. Hack routerů umožňuje útočníkovi podvrhávat majiteli falešné stránky, které nabízí zdroje informací o COVID-19, což pak vede k instalaci malwaru za účelem získávání hesel či kódů od kryptoměn atd.

Thimbleweed Park: klasická klikací adventura ve stylu Lucas Arts
26. 03. 2020
[4 minuty čtení] Pamatujete na Monkey Island nebo podobná dobrodružství? Použij, mluv, otevři, zavři, daruj… kurzor vysvítí objekty, s nimiž lze něco dělat. Thimbleweed Park je nová hra od Rona Gilberta, který dříve pracoval v Lucas Arts. Píše se rok 1987. Do malého amerického městečka Thimbleweed Park přijíždí dva agenti FBI, aby vyšetřili vraždu. Městečko je trošičku podivné: vévodí mu spousta automatů pojmenovaná vždy „Něco-Tron“, které si nezadají s informačními systémy z roku 2017, kdy byla hra vytvořena, ba je svou umělou inteligencí předčí.

Programovací jazyk Go a 2D grafika
26. 03. 2020
[51 minut čtení] Dnes začneme zpracovávat nové téma, tentokrát věnované možnostem použití Go při vykreslování 2D i 3D grafiky. Začneme jednodušším tématem, tedy 2D grafikou, konkrétně použitím knihovny SDL2 dostupné přes rozhraní nazvané go-sdl2. 1. Programovací jazyk Go a 2D grafika

Automatická instalace Debianu bez zásahu uživatele
25. 03. 2020
[5 minut čtení] Přednastavení (preseeding) nám dává možnost odpovědět dopředu na všechny otázky, na které se ptá instalační program. Můžeme tak nakonfigurovat celý proces instalace, který pak probíhá bez našeho zásahu. Přednastavení lze využít u všech běžných způsobů instalace, které se liší v možnosti, kde může být soubor s konfigurací umístěn.

Softwarová sklizeň (25. 2. 2020)
25. 03. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme monitorovat využití systémových zdrojů, vyhledáme soubory na disku, přeložíme zápis not do MIDI souboru a nakonec si vytvoříme vlastní multimediální server. Nástroj s textovým uživatelským rozhraním (TUI) pro monitoring systémových prostředků. V reálném čase zobrazuje využití jednotlivých procesorových jader, operační paměti a disku, sleduje teplotu procesoru, informuje o využití sítě a vypisuje procesy, které nejvíce vytěžují CPU a paměť. Průběhy jsou vizualizovány pomocí grafů.

Softwarová sklizeň (25. 3. 2020)
25. 03. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme monitorovat využití systémových zdrojů, vyhledáme soubory na disku, přeložíme zápis not do MIDI souboru a nakonec si vytvoříme vlastní multimediální server. Nástroj s textovým uživatelským rozhraním (TUI) pro monitoring systémových prostředků. V reálném čase zobrazuje využití jednotlivých procesorových jader, operační paměti a disku, sleduje teplotu procesoru, informuje o využití sítě a vypisuje procesy, které nejvíce vytěžují CPU a paměť. Průběhy jsou vizualizovány pomocí grafů.

Čekáme na plochou křivku, pojďme si ji zatím nakreslit [blog]
24. 03. 2020
Zaslechl jsem zprávu, že cílem karantény a dalších opatření je oploštit křivku. Co tedy dělat, když máme domácí úkoly hotové, látkové roušky ušité a internet pod náporem nadšených homeofficáků kolabuje? Můžeme si kreslit.

Apache Guacamole: gateway pro vzdálený desktop (RDP a VNC)
24. 03. 2020
[5 minut čtení] Motivací pro vznik tohoto článku byla nutnost uspokojivě řešit přístup uživatelů na jejich stanice v zaměstnání z domova. Jako odpůrce NATu mne myšlenka na tunelování portů odpuzovala, nasadil jsem tedy Guacamole. V prvé řadě si povězme, co Guacamole je. Jedná se o bezklientovou gateway pro připojení ke vzdálenému desktopu. Slovem bezklientová chtějí autoři naznačit, že pro používání nepotřebujete specializovanou aplikaci či plugin, bude vám stačit webový prohlížeč s podporou HTML5 a ideálně WebSocketů.

Kite – polointeligentní automatické doplňování kódu založené na AI a ML
24. 03. 2020
[20 minut čtení] Dnes se seznámíme s potenciálně velmi užitečným pomocníkem vývojářů. Jedná se o nástroj nazvaný Kite, jenž vylepšuje kontextovou nápovědu a automatické doplňování kódu na základě populárních technologií AI a ML. 1. Kite – polointeligentní automatické doplňování kódu založené na AI a ML

Bashible: automatizační jazyk inspirovaný Ansiblem
23. 03. 2020
[11 minut čtení] Při psaní bashových skriptů číhají na každém kroku nějaké záludnosti. Programátoři proto vymýšlejí, jak by skripty nahradili něčím spolehlivějším. Proto vznikl nástroj Ansible. Nedalo by se něco podobného napsat v Bashi? Inspirovat se přednostmi, které Ansible má, ale oprostit se od závislosti na dalším skriptovacím jazyce? Ten pokus byl učiněn a jmenuje se Bashible.

Postřehy z bezpečnosti: vyděrači zneužívají koronavirus
23. 03. 2020
[3 minuty čtení] V dnešním díle postřehů se podíváme na zneužívání situace kolem koronaviru, zatýkání podvodníků se SIM kartami Europolem, záplaty od Adobe a Cisco a na další zajímavosti ze světa výpočetní techniky. Europol zatkl 26 podvodníků se SIM kartami kvůli krádeži více než 3 milionu dolarů. Jednalo se o 12 lidí ze Španělska a 14 z Rumunska, kteří byli zatčeni v průběhu spojené operace proti dvěma různým skupinám podvodníků se SIM kartami. Podvodníci použili tzv. „SIM swapping attack“, při kterém se pomocí sociálního inženýrství snaží přemluvit telekomunikačního operátora k výměně SIM karty (resp. k vydání nové k témuž telefonnímu číslu).

Netflix a YouTube snižují kvalitu videa v Evropě, vychází LMDE 4 [Stalo se]
22. 03. 2020
[3 minuty čtení] FuryBSD 12.1 s Xfce a KDE, Microsoft s AMD a Nvidií představil DirectX 12 Ultimate, dopad COVID-19 na polovodičový průmysl, Facebook a Google jednají s vládou USA o lokalizaci uživatelů kvůli COVID-19. Nová verze desktopově zaměřené varianty FreeBSD vychází z verze 12.1 a obsahuje aktualizace z posledních měsíců. Na výběr jsou obrazy s desktopem Xfce 4.14 a KDE 5.17. Instalační obrazy také přináší aktualizace řešící chyby nahlášené komunitou, některé žádosti o vylepšení a také pull requesty od členů komunity. Jedním z vylepšení na žádost komunity je například přidání uzavřeného ovladače Nvidia.

Komiks: když slova nestačí
21. 03. 2020
Jak doba postupuje kupředu, mění se i mezilidská komunikace. Na tu písemnou. Starých dobrých českých 42 znaků už ale přestává stačit, proto je třeba přidávat stále nové, které se s nějakými písmenky neobtěžují.

Krásné staré stroje: filmy na gramodeskách RCA CED
20. 03. 2020
[6 minut čtení] Některé technologie měly úžasný potenciál, jenž nenaplnily. Vzaly si příliš velké sousto a mezitím jim za zády vyrostl zcela jiný trh. Filmy na gramofonových deskách jsou toho zářným příkladem. Žijeme v zajímavé době. Z hlediska spotřebitelských technologií jako by se zdálo, že neexistují limity. Takže zatímco full-frame zrcadlovky se už léta nehnuly nad 50Mpix hranici, v telefonech máme 108 Mpix a příští rok to možná bude už 200Mpix. S prvními telefony můžeme natáčet video v 8k rozlišení, čert vem, že jej prakticky není na čem smysluplně přehrát.

Jak se dělá DNS hosting pro NIX.CZ a národní doménu .GT
19. 03. 2020
[4 minuty čtení] V nedávné době se na nás shodou okolností obrátily hned dva subjekty, zda bychom jim nepomohli s hostováním jejich DNS zón. Byli to NIX.CZ a národní registr státu Guatemala. V obou případech jsme rádi vyhověli. Jednalo se o český neutrální peeringový uzel NIX.CZ, se kterým často sdílíme technické know-how a vzájemně si vypomáháme tam, kde to dává smysl. Dále pak o doménový registr státu Guatemala provozující ccTLD .gt, kterému jsme vyšli vstříc v rámci naší dlouhodobé podpory rozvíjejícím se registrům, stejně jako tomu bylo dříve v případě registrů Angoly, Malawi, Tanzanie nebo Severní Makedonie.

Knihovny libmill a libdill: implementace korutin a kanálů pro jazyk C
19. 03. 2020
[27 minut čtení] Dnes si popíšeme knihovnu libmill. Jedná se o čistě céčkovou knihovnu (použitelnou i v C++), která do tohoto programovacího jazyka přináší technologie známé z jazyka Go – především korutiny a kanály určené pro komunikaci mezi nimi. 1. Knihovny libmill a libdill: implementace korutin a kanálů pro jazyk C

Správce hesel BitWarden, servery bez serverů a moderní řádka
18. 03. 2020
[12 minut čtení] Na přelomu února a března proběhl dvanáctý InstallFest. Mluvilo se například o zpoždění autobusů, stavbě CDN, mikroslužbách, kontejnerech, správcích hesel a otevřeném komunikátoru Matrix. Serverless je model, kdy se správce aplikace vůbec nemusí starat o běhové prostředí. Ne vždycky se chceme strat o servery, takže nám platforma nabídne API pro přímé spouštění funkcí v daném prostředí. Výhodou také je, že takový provoz může být výrazně levnější. Řešení existuje celá řada: od Google, Amazonu a dalších.

Softwarová sklizeň (18. 3. 2020)
18. 03. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes vyzkoušíme moderní IRC klient, zorganizujeme si letové trasy dronů, řekneme si o knihovně pro tvorbu multiplatformních aplikací podíváme se na OCR čtečku pro Python. Moderní IRC klient napsaný v GTK. Nabízí vše, co se od IRC klienta očekává, jako je možnost připojit se na více IRC kanálů, komunikovat pomocí textů a obrázků na několika chatech a spoustu dalších standardních funkcí. Co přináší navíc, je například zobrazování náhledu vloženého odkazu nebo pokročilé možnosti vyhledávání.

GNOME 3.36: řada změn v GNOME Shellu
17. 03. 2020
[7 minut čtení] Posledních několik vydání se GNOME Shell z pohledu uživatele výrazněji neměnil. To ale neznamenalo, že by se na něm nepracovalo. Jenom měli vývojáři jiné priority: přechod na Wayland, škálování, podpora hardwaru, výkonnost. Výkonnostní optimalizace přinesli vývojáři i v tomto vydání a pokrok Shellu v této oblasti je za posledních několik vydání opravdu zajímavý. Nicméně tentokrát se konečně dostalo také na změny v rozhraní.

Rozsáhlý svět značkovacích jazyků
17. 03. 2020
[37 minut čtení] V dnešním článku se seznámíme s vybranými značkovacími jazyky, které se od sebe mnohdy značně odlišují. Zmíníme se jak o klasických jazycích odvozených od SGML, tak i o „postmoderních“ značkovacích jazycích. 1. Rozsáhlý svět značkovacích jazyků

Spolu s koronavirem světem putuje malware, který zneužívá situace
16. 03. 2020
[5 minut čtení] Zprávy o pandemii koronaviru prakticky nelze v médiích všeho druhu přeslechnout. Bohužel nastalého humbuku, strachu a nejistoty velmi zdařile využívají útočníci vypouštějící do světa úspěšný malware. Souvislostí je více, ale můžeme zmínit alespoň dva základní pilíře. Za prvé, současnou situaci provází velmi silné emoce. To je ideální substrát pro hackerské aktivity namířené proti lidem. Během zjitřené doby jsou totiž uživatelé mnohem méně pozorní, a tudíž mnohem náchylnější vůči útokům.

Postřehy z bezpečnosti: soumrak šifrované komunikace
16. 03. 2020
[4 minuty čtení] Dnes se podíváme na návrh zákona, který podle kritiků otevírá cestu k budoucímu prolomení šifrované komunikace, na dvě zranitelnosti v produktech Microsoftu a pochopitelně se nevyhneme ani tématu škodlivých virů. V USA se řeší návrh zákona, který by dle jeho kritiků umožnil prosazovat i takové šílenosti, jako je zákaz podpory šifrování e-mailových i jiných zpráv v on-line službách. Vše se skrývá pod bohulibou pokličkou boje proti zneužívání dětí. To je sice velký problém, ale nelze proti němu bojovat tím, že budeme útočit na bezpečnost a soukromí.

Intel Gen12/Xe GPU v Linuxu 5.7, Netflix si pochvaluje SVT-AV1 [Stalo se]
15. 03. 2020
[3 minuty čtení] Vyšlo Wine 5.4 a Wine-Staging 5.4, přidává mimo jiné podporu Unicode 13, Fedora 32 Beta příští týden, ostrá verze do konce března, Adobe uvolňuje Creative Cloud na doma pro studenty a učitele, kvůli COVID-19. Uběhly obvyklé dva týdny a na světě je nová verze frameworku Wine. Vedle podpory Unicode 13 přináší použití UCRTBase C runtime pro zabudované programy, lepší podporu Internationalized Domain Names, podporu vykreslování zaoblených trojúhelníků v Direct2D či textu s D3DX9.

Fuze4 Nintendo Switch: Jsi chytřejší než páťák?
13. 03. 2020
[9 minut čtení] Herní konzole je zařízení určené primárně pro hraní her. Občas by ale bylo fajn ho využít i pro něco jiného, třeba pro výuku programování. Naštěstí ani tohle není pro Nintendo Switch žádný problém. Možná si vzpomenete na soutěžní pořad, který vysílali v tuzemské TV a který se snažil soutěžící zaskočit otázkami z učiva 1.stupně ZŠ. Fuze4 je programovací aplikace pro Nintendo Switch určená dětem pro výuku programování, ale učit se s ní mohou i dospělí.

Netypický, nebo snad typický útok na VoIP zařízení za neveřejnou IP?
12. 03. 2020
[3 minuty čtení] Nedávno jsme detekovali pokusy o telefonní podvod přicházející od VoIP operátora, jehož zákazníci mají své ústředny, telefony i brány zpravidla na neveřejných adresách. Operátor nám později poskytl překvapivé vysvětlení. Útočník se v nočních hodinách pokoušel uskutečnit drahé hovory do Tuniska, Etiopie, Abcházie, Afghánistánu, Makedonie, Běloruska, Albánie i několika ostrovních území. Jako volající figurovala skupina devíti moravských telefonních čísel.

Úvod do problematiky fuzzingu a fuzz testování – složení vlastního fuzzeru
12. 03. 2020
[21 minut čtení] Ve třetím článku o testování s využitím fuzzingu si ukážeme, jak lze vytvořit vlastní jednoduchý fuzzer. Zaměříme se přitom především na testování REST API, tedy mj. i koncových bodů, které akceptují data ve formátu JSON. 1. Úvod do problematiky fuzzingu a fuzz testování – složení vlastního fuzzeru

Webový aplikační firewall: logování a jednotlivé fáze ModSecurity
11. 03. 2020
[9 minut čtení] V minulém dílu jsme si popsali základní vlastnosti, instalaci a výchozí konfiguraci modulu ModSecurity. V dnešním dílu se podíváme se na logování a jednotlivé fáze ModSecurity. Většinu níže uvedeného najdete samozřejmě v ModSecurity Reference Manual. Ten má pouhých 100 stran, aktuální verze je 2.x – v textu níže se jedná o verzi 2.9.2. Já se zde pokusím popsat ty nejpoužívanější.

Softwarová sklizeň (11. 3. 2020)
11. 03. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme procházet knihovny a spustitelné soubory (Java), vytvoříme vlastní katalog audio samplů, upravíme oprávnění ve Flatpaku a nakonec necháme monitorovat dostupnost webových služeb. ClassyShark je pomocník pro Android vývojáře, který umožňuje procházet knihovny (.dex, .aar, .so), spustitelné soubory (.apk, .jar, .class) a binární XML soubory (AndroidManifest, zdroje, layouty apod.). Dokáže zobrazit závislosti, členy a rozhraní tříd nebo počet referencí na metody.

Sledování polohy vozidel PID: kde je právě můj autobus?
10. 03. 2020
[8 minut čtení] Od ledna 2019 poskytuje ROPID strojově zpracovatelná data. Od letošního ledna přidal DPP informace o zpoždění autobusů. To nám otevírá spoustu možností, ale jak přesně můžeme data získat a zpracovávat? Dne 1. března 2020 jsem měl na InstallFestu přednášku s názvem Kde aktuálně je už ten autobus, která se věnovala aktuálním zpožděním autobusů PID. V lednu 2019 začal ROPID poskytovat strojově zpracovatelná data ve formátu GTFS. O rok později, konkrétně 13. ledna 2020, se přidává DPP a na stránkách ROPIDu ukazuje zpoždění svých autobusů. Tuto věc jistě obyvatelé Brna považují za dávno samozřejmou, ovšem v Praze byly poněkud jiné podmínky.

Nástroje pro kontrolu kvality zdrojových kódů psaných v Go
10. 03. 2020
[45 minut čtení] Pro ekosystém vytvořený okolo Go vzniklo mnoho nástrojů kontrolujících kvalitu kódů, ať se to týká existence komentářů, kontroly chybových stavů, tak i například výpočtu cyklomatické složitosti funkcí a metod. 1. Nástroje pro kontrolu kvality zdrojových kódů psaných v Go

BitLocker se dá připojit v Linuxu, alternativní systémy v telefonech a tabletech
9. 03. 2020
[17 minut čtení] Na přelomu února a března proběhl dvanáctý InstallFest. Mluvilo se například o tom, jak do Linuxu připojit disky zašifrované pomocí BitLocker, jak funguje správce oken Sway ve Waylandu či jak měřit cenzuru. Konferenci tradičně zahájil Lukáš Bařinka svou přednáškou o shellu. Mohl by vám shell pomoci při řešení problémů? V první řadě byste si měli říct, co potřebujete vyřešit. Poté je potřeba vybrat vhodné nástroje, které udělají co nejvíce práce za nás. Dalším krokem je vytvořit obecnou kostru a nad ní první prototyp. Tím dokážeme, že takové řešení je možné a má smysl se tím dále zabývat. Nakonec vytvoříme finální skript, který už budou moci používat další uživatelé.

Postřehy z bezpečnosti: kocoura Apache ohrožuje Strašidelná kočka
9. 03. 2020
[3 minuty čtení] Tentokrát se dozvíme mimo jiné o bezpečnostních chybách v Apache Tomcatu, v rozšířeních WordPressu a v linuxovém démonu PPP, o nebezpečných doplňcíchprohlížečů i o odhalení podvodné technické podpory. Ve čtvrtek 12. prosince 2019 ohlásili pracovníci čínské bezpečnostní firmy Chaitin Tech závažnou bezpečnostní chybu typu file read/inclusion ve webových serverech Apache Tomcat; pojmenovali ji GhostCat. Projevuje se tak, že vzdálený neautentizovaný útočník může číst libovolné soubory v adresářích webapp (např. konfigurační nebo zdrojové soubory), a pokud je povolen upload, může do systému nahrát nebezpečné soubory a vzdáleně spustit libovolný kód. Chyba se týká všech dosavadních verzí Apache Tomcat 6.x až 9.x; starší verze nebyly testovány. Chyba byla opravena ve verzích 9.0.31, resp. 8.5.51 a 7.0.100, které byly zveřejněny 24.2.2020. Zranitelnost má označení CVE-2020–1938.

Díra v čipsetech Intel (2015+), díra v procesorech AMD (2011+) [Stalo se]
8. 03. 2020
[4 minuty čtení] Huawei posiluje vývoj vlastních čipů, Intel znovu spouští výrobu na Kostarice, LibreOffice připomíná: import textových bloků z PDF v Drawu od verze 6.4 funguje plnohodnotně. Chyba v implementaci ROM v čipsetech Intel několika posledních generací umožňuje kompromitování šifrovacích klíčů a krádež citlivých informací. Věc, kterou objevili v Positive Technologies, dostala CVE-2019–0090.

Komiks: epidemie
7. 03. 2020
Chřipkové období si odbudeme párkrát ročně a jsme v pohodě, ale naši elektroničtí společníci jsou v nebezpečí permanentně. Aspoň teda pro ty z nás, co ještě neměli dost fištrónu na to, aby začali používat linux.

Krátké setkání s Manjaro 19.0 KDE: čerstvý software výhodou
6. 03. 2020
[3 minuty čtení] Devatenáctka Manjara dostala do vínku vlastní nový vzhled Breath2 a k tomu vedle LTS jádra 5.4 také na jedno kliknutí myši aktuální Linux 5.5 a spoustu dalších novinek. Manjaro se už nějakou dobu drží na předních příčkách žebříčku návštěvnosti na DistroWatchi. Jakkoli je vypovídací hodnota tohoto žebříčku omezená (ostatně tam dlouho kralovalo Ubuntu a kde je mu dnes konec?), obvykle není od věci se podívat na distribuce, které zde jednoho dne nahradí zasloužilou distribuci s hromadou uživatelů (což by vedle Manjaro nyní sedělo zejména na MX Linux, nicméně o tom třeba zase někdy příště, věnovali jsme se mu loni v červnu).

Omezení dopadu phishingového útoku pomocí DNS
5. 03. 2020
[5 minut čtení] Phishingovým útokům skrz mail se reálně zabránit nedá, uživatelé se jim neumějí dostatečně bránit a škoda je napáchána velmi rychle. Můžeme ale přesto zmírnit dopady takových útočných kampaní. Před časem se na uživatele na naší univerzitě snesla vlna phishingových útoků. Při snaze o vyřešení tohoto problému jsme příliš úspěšní nebyli. Nejlepší obranou je vzdělávání uživatelů, ale to je bohužel málo účinné. Uživatelé se prostě chtějí zaměřovat na svou práci a na bezpečnost jim už tolik pozornosti nezbývá. Ale určitě je vzdělávání to nejdůležitější.

Úvod do problematiky fuzzingu a fuzz testování – nástroj go-fuzz
5. 03. 2020
[24 minut čtení] Ve druhém článku o fuzzy testování a o fuzzerech obecně se budeme věnovat popisu způsobů použití existujících nástrojů. Prvním z nich je go-fuzz, který byl použit pro objevení mnoha chyb nejenom ve standardní knihovně jazyka Go. 1. Úvod do problematiky fuzzingu a fuzz testování – nástroj go-fuzz

Souborový systém Btrfs na systémovém oddíle
4. 03. 2020
[5 minut čtení] Jakmile začnete používat souborový systém Btrfs, budete chtít využit jeho výhody a funkce všude, tedy i na systémovém oddíle. Jak mít systémový oddíl s Btrfs a jak přímo z něj i bootovat, si nyní ukážeme. Jakmile budete mít souborový systém Btrfs na systémovém oddíle, budete mít data operačního systému uložena včetně kontrolních součtů, budete moci pomocí snapshotů zálohovat soubory operačního systém a díky snapshotům budete moci i bootovat i starší verzi systému.

Softwarová sklizeň (4. 3. 2020)
4. 03. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme rozhraní pro synchronizační nástroj, přehrajeme si anime, podíváme se na klonování plochy z Androidu do PC a stáhneme si na disk streamovaná videa. Grafické uživatelské rozhraní pro nástroj rclone. Můžete v něm prohlížet a modifikovat vzdálené složky a soubory. Používá stejný konfigurační soubor jako rclone, takže není potřeba žádná další konfigurace. Všechny příkazy spouští asynchronně, takže nehrozí zamrznutí rozhraní.

NetBSD 9.0 má novou virtualizaci, lepší ZFS a umí více desek s ARM
3. 03. 2020
[5 minut čtení] NetBSD 9.0 tentokrát přináší opravdu zajímavé novinky. Vylepšení není jen na bázi bezpečnosti, ale přibyla nová virtualizace, 64bitová vydání pro ARM a konečně produkčně nasaditelný souborový systém ZFS. Když chcete operační systém používat, musíte ho napřed nainstalovat. Instalátor NetBSD měl velké dluhy, ale nyní je do velké míry splatil. Vypadá sice stále jako programy z roku 1985, ale umí už to podstatné.

Generické datové typy v jazyce Go?
3. 03. 2020
[58 minut čtení] Go je některými vývojáři kritizován za to, že neobsahuje podporu pro generické datové typy, generické funkce ani metody. Dnes se seznámíme s projektem Genny, který tuto problematiku v Go alespoň částečně řeší. 1. Generické datové typy v jazyce Go?

Profilování kódu v PL/pgSQL: najděte úzké hrdlo své aplikace
2. 03. 2020
[8 minut čtení] Naprosto nezbytně potřebujeme zpětnou vazbu ohledně výkonu, zátěže a to z produkčních systémů. Žádný vývojář, zvlášť databázových aplikací, by neměl být bez informací o chování aplikací v produkčním prostředí. Docela často se bavím s vývojáři, kteří používají Postgres (nicméně předpokládám, že situace bude podobná i u jiných databází), a všímám si, že stále nemají dobře vyřešený monitoring. Že jen reaktivně (nikoliv proaktivně) řeší výkon aplikací. Že ne vždy mají potřebnou zpětnou vazbu z produkce.

Postřehy z bezpečnosti: zaměstnanec jako nechtěný komplic phishingových útoků
2. 03. 2020
[4 minuty čtení] V dnešním díle Postřehů se podíváme na phishingové útoky, malware schopný krást 2FA kódy, zranitelný OpenSMTPD, zranitelnosti Zyxel zařízení a v neposlední řadě na nelehký úděl maminek penetračních testerů. Phishingové útoky patří k velmi oblíbeným praktikám podvodníků. Za poslední dobu můžeme pozorovat nejen zvýšenou aktivitu, ale také sofistikovanější podvodné praktiky. Podle „Anti-Phishing Working Group“ bylo identifikováno přes 266 000 aktivních podvodných webů. Ačkoliv se stále zlepšují bezpečnostní programy, stále se zde vyskytuje riziko selhání lidského faktoru.

Obrazem: neděle na konferenci InstallFest 2020
1. 03. 2020
O víkendu 29. února a 1. března proběhl dvanáctý ročník tradiční pražské linuxové konference InstallFest. Podívejte do přednáškových sálů, na workshopy a na stánky a třeba také na zázemí katedry FEL ČVUT.

Brave jako jediný plně ctí soukromí, HDTV končí [Stalo se]
1. 03. 2020
[4 minuty čtení] Použitím čipletů AMD značně zlevnila výrobu svých procesorů, rok 2020 bude rokem 4k, AMD zvyšuje podíl na trhu GPU, TSMC přijme tisíce nových odborníků, nová deska pro Sandy Bridge a Ivy Bridge. Na School of Computer Science and Statistics při Trinity College Dublin provedli relativně jednoduchou studii porovnávající šestici současných webových prohlížečů: Google Chrome, Mozilla Firefox, Apple Safari, Brave Browser, Microsoft Edge a Yandex Browser. Cílem bylo zjistit, jaké údaje prohlížeč sbírá, resp. předává směrem ven, a to při prvním spuštění po instalaci, při ukončení či restartu prohlížeče, při vkládání URL do řádku, při psaní URL v řádku a při klidovém běhu prohlížeče.

Obrazem: sobota na konferenci InstallFest 2020
29. 02. 2020
O víkendu 29. února a 1. března probíhá dvanáctý ročník tradiční pražské linuxové konference InstallFest. Podívejte do přednáškových sálů, na workshopy a na stánky a třeba také na první InstallFest Colu.

Obrazem: jak se ruší a bourá telefonní budka
28. 02. 2020
Telefonní budky mizí z veřejného prostoru, téměř nikdo je nepoužívá a jejich provoz stojí nemalé náklady. Přitom v době největší slávy jich bylo 30 000. Podívejte se, jak probíhá jejich rušení a bourání.

Raspberry Pi 4 opravuje problém s USB-C a zdvojnásobuje paměť
28. 02. 2020
[2 minuty čtení] Dvě významné novinky kolem aktuálně generace jednodeskového počítače Raspberry Pi se nám sešly. Na trh totiž míří nová revize s opravou USB a 2GB verze zlevňuje na cenu původní 1GB. Zlevnění 2GB verze na cenu 1GB má jednoduché odůvodnění. Za prvé 1GB verze neobsahuje dost paměti, aby bylo možné s Raspberry Pi 4 smysluplně pracovat jako s plnohodnotným desktopem. Zároveň 2GB verze nyní zlevnila v důsledku poklesu cen pamětí na trhu, dodává Eben Upton.

Další kulaté výročí v IT: dvacet let existence Pythonu 2
27. 02. 2020
[29 minut čtení] Na sérii článků o kulatých výročích v oblasti IT, které jsme oslavili loni i začátkem letoška, dnes navážeme. Blíží se totiž dvacáté výročí vydání Pythonu 2 a relativně brzy oslavíme i třicáté narozeniny samotného jazyka Python. 1. Dvacet let existence Pythonu 2

Ring Fit Adventure: lepší kondice získaná ze Switche
27. 02. 2020
[9 minut čtení] Mám rád slovní hříčky. Jako správnému ajťákovi vám určitě vrtá hlavou, jak může ten zatracený síťový prvek vylepšit vaši kondici. Jenže řeč nebude o počítačové síti, ale o herní konzoli Nintendo Switch. Před nějakou dobou jsem si oblíbil konzoli Nintendo Wii a spolu s ní i hru Wii Fit s doplňkem zvaným Wii Balance Board. Šlo o poměrně přelomový kus hardwaru a softwaru, který dokázal vaše tělo potrápit, i když šlo jen o hraní speciální konzolové hry. V tu chvíli jsem si uvědomil, že v tom nějaký potenciál je. A to byl reálný základ nových tzv. fitness her.

Uzel NIX.CZ bude chráněn DDoS Protectorem sdružení CESNET
26. 02. 2020
[14 minut čtení] Sdružení CESNET pořádalo další Seminář o bezpečností sítí a služeb, mluvilo se na něm o nasazení RPKI v e-infrastruktuře CESNET, ochraně propojovacího uzlu NIX.CZ či zavedení unicodových znaků do domény .CZ. Internet je síť sítí, kterým se říká autonomní systémy. Ty nabízejí své IP adresy svým sousedům, kteří si pak na základě těchto informací budují směrovací tabulky. Každý by měl nabízet jen své adresy a ne cizí. Zároveň by každý měl přijímat jen takové adresy, které patří danému autonomnímu systému. Tyhle idealistické představy na skutečném internetu neplatí, takže je potřeba tato pravidla vynucovat.

Softwarová sklizeň (26. 2. 2020)
26. 02. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme pracovat s pull requesty v terminálu, vytvoříme sekvence vektorů, představíme si operační systém jako výkonnou relační databázi a nakonec se podíváme, kolik nám ještě zbývá práce. GitHub se nově objevuje také v terminálu, oficiálně pod pojmem GitHub CLI prozatím umožňuje pracovat s issues a pull requesty, které byly vyhodnoceny jako nejzásadnější pro zdárné odstartování celého projektu. Pomocí příkazů je možné filtrovat issues dle labelů, zobrazit jejich detaily v novém okně nebo záložce prohlížeče, vytvářet pull requesty nebo zobrazovat stavy pull requestů.

Obrazem: pohled do nového datového sálu CZ.NIC v DC Tower
25. 02. 2020
CZ.NIC dokončil výstavbu svého prvního vlastního privátního datového sálu. Pojďte s námi nahlédnout do moderního prostředí určeného pro servery. Navštivte s námi privátní sál v DC Tower.

Poslední volný bit IP hlavičky: jak signalizovat zahlcenou linku
25. 02. 2020
[5 minut čtení] Vlastně to není ani bit, ale půlbit o který se teď „bojuje“. O vyčerpání adresního prostoru IPv4 se popsaly hory disků, o tom, že i dnes se rozhoduje o budoucnosti internetu díky jednomu bitu v IP hlavičce se ale obvykle nepíše. O co tedy jde? Začněme trochu zeširoka a podívejme se pod lupou na jeden aspekt provozu sítí, které snad všichni denně používají. Pokud jste s fungováním TCP/IP obeznámeni do detailu, jistě prominete nepřesnosti v zájmu srozumitelného podání tématu.

Serializace a deserializace datových struktur v programovacím jazyce Go (2.část)
25. 02. 2020
[56 minut čtení] Popisem problematiky serializace datových struktur se budeme zabývat i dnes. Mj. si ukážeme, jakým způsobem lze BSON zapsaný v Go přečíst v Pythonu a jakou katastrofou mohou být při serializaci grafy obsahující cyklus. 1. Serializace a deserializace datových struktur v programovacím jazyce Go (2.část)

Problémy optimalizace SQL dotazů a jejich teoretická řešení [blog]
25. 02. 2020
SQL dotaz definuje výsledek – nikoliv způsob, jak se k žádanému výsledku dostat. Úkolem plánovače dotazů je převod logických operací např. čtení tabulky s filtrem na fyzické operace. V tomto případě na sekvenční čtení nebo čtení indexem.

Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
24. 02. 2020
[5 minut čtení] Apple udělal to, co většina certifikačních autorit udělat nechtěla: zkrátil maximální platnost vydávaných certifikátů na jediný rok. Certifikáty s delší dobou platnosti to tak mají vlastně za sebou. Apple tento týden na setkání zástupců certifikačních autorit a prohlížečů CA/B Forum v Bratislavě oznámil, že od 1. září tohoto roku bude maximální délka platnosti TLS certifikátů v Safari (a nejspíš i v celém macOS a iOS a všech aplikacích na nich spuštěných) pouze 1 rok, přesněji 398 dní. A to je skvělé, ale proč vlastně?

Postřehy z bezpečnosti: o chytré kočce lišce
24. 02. 2020
[4 minuty čtení] V dnešním bezpečnostním povídání se vydáme po stopách liščí kočky, trochu si zaemulujeme pod rootovskými právy, obveselíme izraelské vojáky sličnou děvou a zakopeme si se španělskou mičudou. Možná, že znáte Ezopovu bajku o kočce a lišce. Kočka uměla hbitě vyskočit a liška si myslela, že je nejchytřejší na světě. Íránská kočko-liška má, zdá se, zatím obě zmíněné schopnosti. Alespoň tedy na poli kyberkriminality.

Deset důvodů pro LibreOffice, Rav1e zase zrychluje [Stalo se]
23. 02. 2020
[4 minuty čtení] Příští generace (i)GPU Intel bude podporovat 12bit VP9/H.265, začíná Google Summer of Code 2020, PipeWire 0.3 dostal nový scheduler s vyšším výkonem, příjmy z waferů rostou. Ač to zatím vypadá, že příští generace GPU architektury od Intelu známá jako XE, resp. Gen12 (v případě integrovaných jader) nezašlape konkurenci v prach, potěší video fanoušky. Intel v této generaci, která přijde do procesorů s architekturou Tiger Lake, nabídne podporu hardwarové práce s 12bit videem ve formátech H.265 (HEVC) a VP9. Na druhou stranu vývoj v ovladači od Intelu ukazuje, že naopak zmizí z VA-API podpora hardwarové akcelerace staršího formátu VP8.

Komiks: oslava úspěchu
22. 02. 2020
Vždycky je fajn si zpětně ohodnotit a oslavit plody své práce. Některé věci ale člověk tvoří tak dlouho, až na zdárně zdolané překážky, často provázené kriticky zvýšenou hodnotou krevního tlaku, prostě zapomene.

Útoky na Wi-Fi sítě: WPA3 je velkým posunem, ale další díry přijdou
21. 02. 2020
[16 minut čtení] Sdružení CESNET pořádalo další Seminář o bezpečnosti sítí a služeb, mluvilo se na něm o bezpečnosti Wi-Fi sítí, aktuálních bezpečnostních hrozbách, problémech certifikátů a autorit a také o autentizaci pomocí WebAuthn. Bezpečnost se v poslední době zase vrací na svůj začátek. Po různých sofistikovaných útocích, zneužití zranitelností v aplikací a podobně jsme zase u původního problému: uživatelského vstupu. Ten může představovat prakticky cokoliv a některé překvapivé zneužitelné vstupy popsala úvodní přehledová přednáška semináře.

Ochrana proti těžbě kryptoměn pomocí v DNS: vlastní RPZ filtr
20. 02. 2020
[3 minuty čtení] Kryptoměny, které jsou moderním trendem, je třeba někde těžit. Pro uživatele je ale obvykle nepřijatelné, když se náklady na těžbu přenášejí na ně a na jejich počítač. Co s tím? Vytvoříme vlastní DNS RPZ filtr. Dnes se podíváme na realizaci vlastního RPZ nocoin filtru, pokud se vám nelíbí jeho stahování z veřejného zdroje. Zároveň to můžete brát jako inspiraci pro vlastní pravidla. Sám jsem musel podobný filtr přidat, když manželce začal padat prohlížeč, protože weby pro široké masy asi „vylepšily“ svůj kód o nějaké další reklamní a sledovací skripty a prohlížeč to už nezvládal. Blokací se také dramaticky zvýšila rychlost načítání těchto stránek, ale to jsem odbočil.

Úvod do problematiky fuzzingu a fuzz testování
20. 02. 2020
[18 minut čtení] Již několikrát jsme se na stránkách Roota, především v každotýdenních postřezích z bezpečnosti, mohli setkat s termínem fuzzing nebo fuzz testování. V tomto článku se pokusíme o vysvětlení významu tohoto termínu. 1. Úvod do problematiky fuzzingu a fuzz testování

InstallFest 2020 pro milovníky Linuxu, coly a strojů ThinkPad
20. 02. 2020
[2 minuty čtení] Na přelomu února a března se v Praze na Karlově náměstí uskuteční dvanáctý ročník konference InstallFest. Návštěvníky opět čekají zajímavé přednášky, praktické workshopy a spousta chytrých a zkušených odborníků. Ve dnech 29. února a 1. března proběhne v Praze dvanáctý InstallFest. Tradiční víkendová akce je určena všem nadšencům do Linuxu, počítačů, elektroniky či hardware. Konference se uskuteční v budově E Fakulty elektrotechnické ČVUT na Karlově náměstí v Praze.

Let's Encrypt začíná validovat žádosti o certifikáty z různých míst
19. 02. 2020
[4 minuty čtení] Až doposud stačil k ověření držení domény pro získání certifikátu od bezplatné certifikační autority jediný HTTP nebo DNS dotaz. Od dnešního dne se požadavky zpřísňují, takže získat cizí certifikát bude o něco obtížnější. Když projekt Let's Encrypt v roce 2015 začínal, měl za cíl nejen udělat TLS certifikáty dostupnými pro každého a automatizovaně, ale také nastavit vyšší standardy ověřování držení doménového jména, než bylo tehdy zvykem. Během beta provozu postupně z většiny vyšších požadavků sešlo, některé, jako třeba Certificate Transparency, se naopak staly nutnou součástí všech platných certifikátů od všech autorit.

Softwarová sklizeň (19. 2. 2020)
19. 02. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si zorganizujeme domácnost, vyzkoušíme mediální enkodér, řekneme si o klientu pro sociální sítě a uspořádáme večeři na více místech. ERP systém pro vaši lednici s webovým rozhraním (děkuji za tip Jozefu Rihovi). Díky němu můžete efektivně řídit svou domácnost. Umí sledovat stav domácích zásob, hlídat datum spotřeby, vytvářet nákupní seznamy podle receptů, spravovat databázi receptů, vytvářet automatické nákupní seznamy a spoustu dalších užitečných věcí. K jeho provozu se dá použít jakýkoli webový prohlížeč, takže se dá provozovat na PC, na mobilu nebo tabletu bez ohledu na operační systém.

Souborový systém Btrfs: kontrola dat a pokročilé použití
18. 02. 2020
[5 minut čtení] Vzhledem k tomu, že souborový systém Btrfs má mnoho nových funkcí, je vhodné se mu trošku kouknout pod kapotu, jak s ním hlouběji zacházet v některých specifických případech. Také vás určitě bude zajímat jaké jsou možnosti obnovy dat při použití souborového systému Btrfs. Nástroj ke správě souborového systému Btrfs má implementovanou funkci balance, která rovnoměrně rozmístí data po jednom nebo více discích. Právě tato funkce byla použita v dřívějším článku o Btrfs při změně módu ze singl na RAID1, kdy data, po vykonání příkazu, mají kopii vždy na dvou či více různých discích.

Serializace a deserializace datových struktur v programovacím jazyce Go
18. 02. 2020
[50 minut čtení] Dnešní článek je věnován problematice serializace a deserializace datových struktur za účelem jejich uložení či poslání do jiné služby. Kromě běžných textových formátů typu JSON a XML je k dispozici i několik formátů binárních. 1. Serializace a deserializace datových struktur v programovacím jazyce Go

Hardening: webový aplikační firewall – modul ModSecurity
17. 02. 2020
[8 minut čtení] V minulém dílu o hardeningu jsem popisoval jednoduchý implementační scénář pro „zodolnění“ konfigurace webového démona Apache v rámci šifrovaného provozu mezi serverem a klientem. Tento díl se bude věnovat další části hardeningu samotného web démona, a sice aplikačnímu firewallu.

Postřehy z bezpečnosti: šíření malware na různé způsoby
17. 02. 2020
[5 minut čtení] Dnes se podíváme na šíření malwaru přes Wi-Fi sítě, falešné updaty prohlížečů, legitimní, ale již nepodporované ovladače, nebo s využitím koronaviru. Kromě toho zmíníme i novinky v prohlížeči Chrome a podvody na seznamkách. Notoricky známý malware Emotet, před kterým v minulosti varoval i Národní úřad pro kybernetickou a informační bezpečnost, a který stál i za nedávným útokem na nemocnici v Benešově a firmu OKD má nový vektor šíření. Používá již napadená zařízení k nalezení nových obětí skrz dostupné bezdrátové sítě.

Netflix testuje i formát AVIF, NetBSD 9.0 má podporu 64bitového ARM [Stalo se]
16. 02. 2020
[3 minuty čtení] NetBSD 9.0 s podporou 64bitového ARM je venku, Intel Core i9–10900, Star Wars míří na UHD Blu-ray v počtu 27 disků, vyšel Tails 4.3 s minimem novinek, veletrhy MWC 2020 i CP+ 2020 zrušeny kvůli COVID-2019. Na světě je nová hlavní verze operačního systému NetBSD. Konečně přináší například podporou architektury ARM AArch64 (tedy 64bitový ARMv8-A), a to včetně strojů vyhovujících ServerReady (SBBR+SBSA). Vylepšena je též podpora 32bitové architektury ARMv7-A.

Statistiky Backblaze za rok 2019 ukazují nárůst poruchovosti disků
14. 02. 2020
[4 minuty čtení] Pevné disky jsou stále nenahraditelnou komponentou pro velká datová centra a díky jednomu z nich, Backblaze, můžeme opět po roce nahlédnout do statistiky zahrnující více než 100 tisíc HDD. O jakém balíku disků je řeč: samozřejmě o 3,5palcových modelech, a to v počtu necelých 125 tisíc disků, z nichž 2229 plnil loni u Backblaze úlohu bootovacích a 122 658 úlohu datových. Balík zahrnuje modely kapacit 4 až 14 TB s tím, že o 16TB discích je v textu prvotní zmínka.

MicroPython ako vývojová platforma pre IoT
13. 02. 2020
[15 minut čtení] Už sme sa venovali inštalácii MicroPythonu na platforme STM32, teraz sa pozrieme na možnosti rozšírenia štandardnej implementácie, ako aj využitia pri vývoji a oživení a programovaní periférií pre IoT. S narastajúcim výkonom mikrokontrolérov sa v súčasnom období posúvajú možnosti ich využitia aj do oblastí, ktoré boli pred pár rokmi vyhradené výkonným počítačom alebo výpočtovým strediskám. Z relatívne jednoduchých čipov, často pozostávajúcich len z MCU a nevyhnutných periférií, primárne určených pre obsluhu a jednoduché spracovanie dát zo senzorov sa vyvinuli komplexné zariadenia obsahujúce priamo na čipe univerzálne komponenty potrebné pre tvorbu kompaktného a cenovo veľmi prijateľného systému riadenia, zberu, spracovania a transportu dát zo senzorov.

Programovací jazyk Go a assembler (3.část)
13. 02. 2020
[42 minut čtení] Dnes se již potřetí budeme zabývat použitím assembleru v aplikacích, které jsou z větší části psané v Go. Ukážeme si využití programových smyček, ale i moderních instrukcí použitelných pro urychlení vybraných algoritmů. 1. Programovací jazyk Go a assembler (3.část)

Ochrana proti nechtěné těžbě kryptoměn pomocí DNS
12. 02. 2020
[3 minuty čtení] Kryptoměny, které jsou moderním trendem, je třeba někde těžit. Pro uživatele je ale obvykle nepřijatelné, když se náklady na těžbu přenášejí na ně a na jejich počítač. Co si s tím počneme? Původně uživatelé těžili kryptoměny na svých počítačích pomocí specializovaných programů, ale to se stalo dost nákladné na elektrickou energii a hardware, a tak se to přestávalo vyplácet.

Softwarová sklizeň (12. 2. 2020)
12. 02. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme konfigurovat grafický ovladač (Mesa), necháme si měřit čas strávený nad projekty, vytvoříme pěknou prezentaci a nakonec si představíme jednoduchý Markdown editor. Advanced DRI Configurator (adriconf) je nástroj pro konfiguraci open-source grafických ovladačů (Mesa). Umí se postarat o automatické odstranění neplatných nebo již dále nepodporovaných voleb. Umožňuje vypnout kontrolu chyb ovladače či povolit znovupoužití buffer objektů. Podporuje Wayland systémy a práci s PRIMER/multi-GPU systémy. Změny nastavení zapisuje do standardního souboru drirc.

Souborový systém Btrfs: jak pohodlně a efektivně zálohovat
11. 02. 2020
[6 minut čtení] Nedílnou součástí správy diskového systému je také dobré zálohování. V minulosti se používaly utility jako tar, rsync nebo pokročilejší nástroje jako Bacula. Pokud ale používáte Btrfs, můžete zálohovat lépe. Dříve se zálohovalo nástrojem tar, pak přibyly různé další nástroje. Výborný je např Rsync, jeho nadstavba rdiff-backup nebo se používají nástroje typu klient-server, například Bacula. Nyní se souborovým systémem Btrfs můžete zálohovat jednodušeji a navíc i efektivněji.

Brain Floating Point – nový formát uložení čísel pro strojové učení a chytrá čidla
11. 02. 2020
[41 minut čtení] Přibližně před dvěma roky se do povědomí programátorů, kteří se zabývají strojovým učením, popř. práci s takzvanými chytrými čidly, dostal nový formát reprezentace numerických hodnot s plovoucí řádovou čárkou. 1. Brain Floating Point – nový formát uložení čísel pro strojové učení i chytrá čidla

Hardening webového serveru Apache: šifrování a certifikáty
10. 02. 2020
[9 minut čtení] Pojem „hardening“ lze do českého jazyka přeložit jako „zodolnění“, „vyztužení“ nebo „zesílení“. Dnes si ukážeme, jak nastavit populární webový server Apache tak, aby splňoval moderní bezpečnostní standardy. V podstatě se jedná o sadu vylepšení nebo „zodolnění“ buď celého operačního systému, jeho konkrétní části, nebo určité aplikace. Vtip je ovšem v tom, že neměníme zdrojový kód, ale parametry konfigurace. Výsledkem může být kýžené „zodolnění“ systému nebo aplikace před nenechavci nebo určitými typy útoků. Na druhou stranu si ale také můžeme řádně zkomplikovat život. To když autoři aplikací (nebo protokolů) nerespektují standardy. Například administrátoři rozšíření mod_security by mohli vyprávět opravdu nehezké příběhy o tom, jak se nemají psát webové aplikace.

Postřehy z bezpečnosti: kárka plná mobilů způsobuje dopravní zácpy
10. 02. 2020
[3 minuty čtení] Další pravidelná dávka exploitů, úniků informací, opomenutí i zlých úmyslů. Nevynecháme oblíbené sociální sítě ani populární protokoly, zmíníme Google (několikrát), a opřeme se i do mobilních operátorů. Simon Weckert naložil na vozík 99 mobilů se spuštěnými googlími mapami a jal se projíždět poloprázdnými ulicemi. Googlí logika si toho poměrně rychle všimla, a začala místa, kde se pohyboval, označovat jako ucpaná a navigovat auta jinudy. Není příliš překvapivé, že s představou mapových softwarů o situaci v terénu lze manipulovat, zajímavé ale je, jak jednoduše a kreativně.

HADOOP versus SPARK: srovnání výkonnosti pro různé ETL úlohy [blog]
10. 02. 2020
Po dlouhé době, toto je zase krátké navázání na experimenty. Tentokrát s Hadoopem a Sparkem. Před časem jsem spekuloval o výhodách nasazení HADOOP řešení jako náhradu za několik existujících a velmi pomalých ETL úloh.

Netflix nasazuje AV1, Debian dostane Unity8 [Stalo se]
9. 02. 2020
[3 minuty čtení] Simplicity Linux 20.1 přichází s verzí pro hry, 64jádrový Threadripper 3990X proti FX-9590 a 16 let starému Pentiu 4, Palit představil pasivně chlazenou GeForce GTX 1650 KalmX. Kdo nemá rád systemd, ale může Debian, toho jistě potěší nová verze distribuce Simplicity Linux 20.1. Ta je založena na distribuci Buster Dog, která je založena na Debianu, který je … pardon. Simplicity používá jako své desktopové prostředí Cinnamon a novinkou je, že systém má předinstalované PulseAudio oproti dříve obvyklému používání pouze ALSA, neb tímto tvůrci řeší problémy s některými novějšími aplikacemi.

Komiks: sladké mámení
8. 02. 2020
Pokušení tu bylo vždycky. Začalo to jablkem v ráji, to dalo prostor pro ostatní lidské neřesti, které se dají v podstatě shrnout do sedmi smrtelných hříchů. A těm pomáhá v dnešní době bujet… opět jablko.

Stavíme privátní datový sál: opouštíme původní klec v datacentru
7. 02. 2020
[3 minuty čtení] Poslední díl seriálu o stěhování našich technologií do privátního sálu v ČRa Tower. Dle plánu nás v prosinci a lednu čekalo stěhování, přeložení zbývajících propojů a úklid původní klece. Testovací prostředí máme celkem tři – větší pro testování nových funkcionalit registru FRED, webů a služby MojeID, menší pro systémové administrátory a síťové pro network administrátory. Nejnáročnější bylo přestěhovat právě to větší prostředí čítající dvacet 1U serverů a jeden 2U router. Je to zkrátka hodně těžkého železa. Odstávku celého prostředí jsme předem domluvili s našimi testery na takový termín, aby jim to co nejméně zasáhlo do jejich naplánovaných činností.

Nintendo Switch: herní konzole pro pamětníky – software
6. 02. 2020
[16 minut čtení] Už jsme zmínili hardware konzole Nintendo Switch, ale tím hlavním je tu software. V prvé řadě jsou to herní tituly, nejenom distribuované hardwarově, ale také v digitální podobě. Můžete se ale i vzdělávat! Když spustíte Nintendo Switch, dostanete se na úvodní obrazovku, která dost připomíná to, co bylo k dispozici na Nintendo Wii. Najdete zde lištu se systémovými informacemi jako je čas, stav nabití baterie či stav připojení k internetu, pruh s nainstalovanými aplikacemi a druhý pruh se systémovými aplikacemi a nastavením.

Knihovna Gift pro zpracování rastrových obrázků v Go
6. 02. 2020
[44 minut čtení] Dnes si popíšeme knihovnu Gift, která slouží ke zpracování rastrových obrázků. Ostatně i samotný název této knihovny je zkratkou získanou z „Go Image Filtering Toolkit“. Použití je podobné balíčku Pillow pro Python. 1. Knihovna Gift pro zpracování rastrových obrázků

Generování kódu v M4: úvod
5. 02. 2020
[38 minut čtení] Makro procesor M4 se používá ke generování libovolně složitého kódu z jednoduchého zdrojového kódu.Úvodní díl seriálu obsahuje jeho historii, základní principy jazyka, příklady použití a nutné předpoklady pro jeho zvládnutí. 1 Úvod

Softwarová sklizeň (5. 2. 2020)
5. 02. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes nakoupíme na internetovém tržišti, vyzkoušíme si otevřenou alternativu Slacku nastavíme si pozadí pro více monitorů a podíváme se na letový provoz. Bezpečné, otevřené a komunitou vedené internetové tržiště na kterém můžete kupovat nebo prodávat digitální zboží jako jsou knihy, filmy nebo hudba. Komunikace a platby probíhají decentralizovaně mezi dvěma konkrétními uživateli. Decentralizavaná a komunitou řízená je pak i celá síť a žádná třetí strana včetně samotných tvůrců do ní nemůže zasahovat.

Šedesátiny převratného programovacího jazyka ALGOL-60
4. 02. 2020
[29 minut čtení] Prvním významným kulatým výročím, které si letos na Rootu připomeneme, jsou šedesáté narozeniny programovacího jazyka ALGOL-60. Dnes jde o mrtvý jazyk, ale stál na začátku vývoje dvou větví jazyků – „céčkové“ a „pascalské“. 1. Šedesátiny převratného programovacího jazyka ALGOL-60

Správa sítě IQRF s DPA Peer-to-Peer
4. 02. 2020
[2 minuty čtení] Nástroj DPA Peer-to-Peer (DP2P) je určen pro komunikaci s jedním nebo více připojenými Nody IQRF v přímém dosahu. DP2P je užitečný především při správě sítě, například při lokalizaci konkrétního zařízení či údržbě. Představte si situaci, že jste funkcí Autonetwork (viz článek AutoNetwork s využitím Overlapping networks u sítí IQRF) postavili v budově rozsáhlou síť sestávající například z mnoha senzorů vnitřního ovzduší nebo únikových světel. Pokud jste předem nezajistili, že vaše zařízení obdrží konkrétní síťovou adresu, kterou byste si zadali do své aplikace pro správu, může nastat chvíle, kdy budete potřebovat lokalizovat jednotlivá zařízení v budově.

Souborový systém Btrfs: změny za chodu a práce s RAID
3. 02. 2020
[7 minut čtení] Používáte již souborový systém Btrfs a mění se vaše potřeby? Potřebujete zvýšit dostupnost systému pomocí RAIDu nebo navýšit kapacitu? Není problém. S Btrfs změny uděláte jednoduše a navíc bezvýpadkově. Doba se rychle mění a tak se mění i potřeby. Přitom nároky rostou, jak na možnosti tak na dostupnost IT služeb. Souborový systém Btrfs je moderní souborový systém, který má řešit dnešní i budoucí požadavky, proto přináší možnosti jak měnit jeho stav, abyste mohli zajistit požadavky a potřeby uživatelů, které průběžně přicházejí.

Postřehy z bezpečnosti: sběr a přeprodej dat o uživatelích
3. 02. 2020
[4 minuty čtení] Dnes se podíváme na sběr dat ve společnostech Avast a H&M, jak se nedaří doplňkům ve Firefoxu instalujícím malware, na krádež kryptoměn v hodnotě přes 50 milionů dolarů a nabídku kradených karet. Dělají to všichni a kdo tvrdí, že ne, ten to dělá dodnes. Touto replikou ze známého českého filmu máme na mysli sledování uživatelů a přeprodávání jejich dat. Prodávání dat uživatelů navzdory možnému postihu a ostudě zřejmě představuje neodolatelnou obchodní příležitost.

EU schválila jednotné nabíječky, x86 CPU Zhaoxin KaiXian jdou do prodeje [Stalo se]
2. 02. 2020
[3 minuty čtení] OpenMandriva Lx 4.1 RC, Kodak a Ilford varují před CT skenery, Nvidia nevydá žádný další ovladač řady 340, spor CalTechu s Apple a Broadcom, Nightdive Studios ukázali 87 minut nového System Shocku. Poměrem hlasů 582 ku 40 schválil Evropský parlament přípravu směrnice zavádějící všeobecný standard pro nabíječky. Nezazněl požadavek na konkrétní řešení, pročež v tuto chvíli jen předpokládejme, že bude postavený na bázi USB sběrnice a konektoru typu C.

LibreOffice 6.4 nejen s vylepšenými tabulkami, vzhledem i rychlostí
31. 01. 2020
[3 minuty čtení] Na světě je nová verze kancelářského balíku LibreOffice, která přináší mnoho zajímavých novinek nejen ve Writeru a Calcu, avšak žádnou zásadní revoluci. Podívejme se přesto na to, proč by vás verze 6.4 mohla zaujmout. Tak kupříkladu Writer dostal podporu označení komentářů v souborech jako vyřešených. Komentáře lze navíc nově přidávat i k obrázkům a grafům. Dále je tu oprava chybně fungujícího navazování odrážek, resp. číslování ovlivněného sledováním změn. Writer dále podporuje směr textu btLr, tedy zleva nahoru. Přibyla také podpora vypnutí překryvu objektů (tvarů) a je zažádáno o přidání podpory překryvu ukotvených objektů v OASIS ODF. Writer je viditelně rychlejší při importu souborů s mnoha záložkami.

Nintendo Switch: herní konzole pro pamětníky – hardware
30. 01. 2020
[9 minut čtení] S příchodem vánočních svátků se v nejedné rodině začíná život připravovat na to, že se pod smrkem či jedličkou objeví nový herní elektronický miláček. Podíváme se společně na jednu z variant – Nintendo Switch. Pokud tíhnete k počítačovým hrám, jistě znáte přístroje Microsoft Xbox, Sony Playstation nebo Nintendo Switch. A protože i u nás tíhneme k počítačovým hrám (hlavně tatínek) a protože i u nás ty tři jména známe (hlavně tatínek), tak se to nějak skoulelo a pod jedlí se objevila konzole od Nintenda, kterou si přál hlavně tatínek.

Programovací jazyk Go a assembler (2.část)
30. 01. 2020
[55 minut čtení] Dnes se opět budeme věnovat assembleru. Představíme si základní techniky použitelné jak na platformě x86–64, tak i na procesorech ARM (32bitové i 64bitové řady). Na tento základ navážeme popisem ručních optimalizací. 1. Architektury mikroprocesorů podporované překladačem a assemblerem programovacího jazyka Go

Orchestrujeme pragmaticky: bez zbytečných nástrojů, s pomocí rsync
29. 01. 2020
[8 minut čtení] Usnadňovat si práci patřilo vždy k běžné praxi (dobrých) správců serverů. V současnosti se tomu říká automatizace. Všichni neustále něco automatizují. Zdá se, že lidstvo již brzy dosáhne plně automatického blahobytu. Zadání bylo: vytvořit záložní verzi (failover) webu na vyřazeném počítači, umístěném v kanceláři. Na něm poběží kopie webu, synchronizovaná v pravidelných intervalech s live serverem. To znamená, aby v případě havárie live serveru šlo změnit DNS domény (ručně) a web běžel aspoň nějak. A udělat to celé rychle a jednoduše.

Softwarová sklizeň (29. 1. 2020)
29. 01. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme open-source alternativu pro VirusTotal, vytvoříme animaci v pixel art editoru, zkusíme editor pro Common Lisp a nakonec si necháme zobrazit statistické údaje o systému. Projekt Malice je aspirant na zdařilou open-source alternativu pro VirusTotal určenou pro jednotlivce i organizace. Nabízí CLI i webové rozhraní. Umožňuje provádět sken souborů a adresářů či vyhledávat známé digitální otisky. Malice je modulární a lze jej rozšiřovat a přizpůsobovat.

Souborový systém Btrfs: práce se snapshoty
28. 01. 2020
[5 minut čtení] Snapshoty jsou velmi používanou vlastností Btrfs. Je to jedna z funkcí, kterou můžete lehce vyzkoušet. Hodit se vám bude k různým činnostem včetně zálohování. Nejspíš to bude i hlavní důvod, proč chcete začít používat Btrfs. Snapshot je obraz/kopie něčeho, co je ve stejném stavu jako byl zdroj při vytvoření snapshotu. I když se pak snapshot změní, stále z původního zdroje vychází nebo by se dalo říci, že na zdroj navazuje. Často se snapshot používá pro vytvoření zmrazeného stavu virtuálního počítače a jeho dat.

Programovací jazyk Go a assembler
28. 01. 2020
[52 minut čtení] Při tvorbě aplikací v Go se můžeme někdy dostat do situace, v níž je nutné použít nízkoúrovňový přístup na úrovni assembleru. Podíváme se proto na vlastnosti poměrně specifického assembleru jazyka Go. 1. Programovací jazyk Go a assembler

VDSL bonding: praktické zkušenosti s Terminátorem
27. 01. 2020
[10 minut čtení] Druhá část článku o zkušenostech se dvěma novinkami v oblasti DSL služeb, VDSL bondingem a novým koncovým zařízením s pracovním názvem Terminátor přináší praktické zkušenosti se zřízením služby a migrací z jednopárového DSL. Článek navazuje na předchozí text Terminátor od CETIN: VDSL bonding a rychlosti „až 250 Mbit/s“.

Postřehy z bezpečnosti: falešná továrna, reálné útoky
27. 01. 2020
[3 minuty čtení] Dnes se podíváme na roční výsledky běhu velmi sofistikovaného honeypotu, povíme si něco o ransomwarech Sodinokibi a Ryuk, o nové 0-day zranitelnosti v Microsoft IE a možnostech zahlazení stop v historii Bashe. Výzkumníci z firmy TrendMicro publikovali velmi zajímavou zprávu z ročního provozu jejich doposud nejsofistikovanějšího honeypotu. Nevytvořili nic menšího než kompletní falešnou chytrou továrnu včetně programovatelných logických kontrolérů, human-machine rozhraní, virtuálních serverů, privátní sítě, webové prezentace, falešných komunikačních kanálů a referencí klientů. Honeypot byl spuštěn v květnu loňského roku s úmyslně otevřenou nezabezpečenou službou VNC, stejným heslem pro řadu pracovních stanic a na zvolených internetových komunikačních kanálech bylo leaknuto několik informací o průlomu.

Nový standard zdrojů ATX12VO, Matrox bude vyvíjet grafiky s Nvidií [Stalo se]
26. 01. 2020
[4 minuty čtení] Dav1d a optimalizace pro Ice Lake, GhostBSD 20.01, Vesmírné síly USA a logo inspirované Star Trekem, 1 000 000 000 000 fps kamera, ASML letos dodá 35 EUV strojů, nový předseda správní rady v Intelu. Pod zkratkou ATX12VO se skrývá nový standard pro napájecí PC zdroje zvaný „Advanced Technology eXtended 12-Volt Only“. Jeden takový na CESu před pár týdny vystavovala společnost FSP Group pod označením FSP500–30AKB.

Komiks: rychlý prachy
25. 01. 2020
Co dělat, když potřebujete splnit zakázku v rekordním čase za minimum prostředků? Jede-li v tom více lidí dohromady, můžou vytvořit firmu. Ta se může nazývat start-upem, anebo třeba tunelem…

Cibulová architektura aneb jak nepřipravovat špagety
24. 01. 2020
[4 minuty čtení] Jestli se jedná o recept? Jistě. Jestli se jedná o radu jak nepřipravovat špagety? Také. Opravdu patří článek do kategorie softwarový vývoj? Ano, co vás nemá? Získal jsem vaši pozornost? Skvěle, tak čtěte dál. Tak abych snad vysvětlil, o jakém receptu zde mluvíme. Cibulová architektura je přístup k návrhu vrstev aplikace. Špagety, neboli špagetový kód, je takový kód, který je těžce oddělitelný, propletený a prochází několika vrstvami aplikace. Takový kód je velice těžce upravitelný či rozšířitelný o nové funkce. Cibulová architektura je tedy opravdu jeden z receptů, jak bychom se mohli vyhnout přípravě špaget.

Operační systém /e/: Android bez Googlu na starém telefonu
23. 01. 2020
[4 minuty čtení] V poslední době mě zaujal operační systém /e/. Jeho tvůrcem je Gaël Duval, původní zakladatel linuxové distribuce Mandrake. Systém /e/ je založený na LineageOS, který vychází z Android Open Source Projectu. Na svém telefonu mám Android od Googlu, jehož byznys model je založený na sbírání dat o uživatelích. O tom, proč je to špatně, i když „nemám co skrývat“, jsem psal nedávno. Beru to jako nutné zlo, protože pokud si chcete zachovat komfort obrovského množství dostupných aplikací, není moc kam jít.

Apache Kafka: distribuovaná streamovací platforma
23. 01. 2020
[40 minut čtení] Dalším nástrojem, kterým se v seriálu o message brokerech budeme zabývat, je známý a široce nasazovaný projekt Apache Kafka. Dnes si řekneme základní informace a ukážeme si implementaci producentů a konzumentů zpráv. 1. Apache Kafka

Souborový systém Btrfs: zprovoznění na počítači
22. 01. 2020
[5 minut čtení] Navnadil vás minulý článek a rozhodli jste se začít používat souborový systém Btrfs? Dostáváme se k praktické části našeho povídání a ukážeme si, jak Btrfs zprovoznit a začít skutečně používat. Souborový systém Btrfs můžete používat jak na desktopu, tak serveru nebo i jinde. Všude ale můžete těžit z jeho výhod. Pro začátek je však dobré Btrfs začít používat například na desktopu nebo pokusném serveru. Tam se s ním naučit pracovat.

Softwarová sklizeň (22. 1. 2020)
22. 01. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme experimentální grafický editor, řekneme si o nástroji pro zpřehlednění fotografií, uděláme si povinnou přestávku a vytvoříme si pár prezentací. Experimentální vektorový grafický editor vyvíjený na Univerzitě Britské Kolumbie. Nákresy, které tento editor používá pro ilustrace a animace jsou kreslené od ruky. Tyto náčrty se pak dají celkem jednoduše upravovat nebo vybarvovat ve stylu bitmapových editorů. Z více nákresů je pak možné vytvořit jednoduchou animaci.

Terminátor od CETIN: VDSL bonding a rychlosti „až 250 Mbit/s“
21. 01. 2020
[14 minut čtení] K internetu se pomocí telefonního vedení připojuje podle ČTÚ přibližně čtvrtina ČR. Aby byla pevná síť konkurenceschopná, přichází její vlastník, společnost CETIN, průběžně s různými vylepšeními služeb. První část dvoudílného článku o prvních zkušenostech se dvěma novinkami, VDSL bondingem (sdružováním dvou pomalejších VDSL linek do jedné rychlejší služby) a novým koncovým zařízením s pracovním názvem Terminátor, prozradí dostupnost a ceny služeb využívajících VDSL bonding a přináší detaily o Terminátoru.

Další užitečná pomůcka při práci v příkazovém řádku: utilita fzf
21. 01. 2020
[19 minut čtení] Dnes se seznámíme s nástrojem nazvaným fzf neboli command-line fuzzy finder. Tento nástroj lze použít pro interaktivní vyhledání a výběr souborů, příkazů z historie, proměnných prostředí, větví v Git repositáři atd. 1. Projekt fzf: command-line fuzzy finder

Zjištění informací o hardware počítače pomocí utility dmidecode
20. 01. 2020
[4 minuty čtení] Nejeden majitel počítače už stál před otázkou, jak ze svého stroje vylákat podrobné informace o hardware. Chcete například vyměnit kus hardware za lepší, ale potřebujete k tomu znát nějaké podrobnosti. Utilita dmidecode (Desktop Management Interface table decoder) umí přeložit informace poskytované základní deskou do lidsky čitelné podoby. Ty jsou uloženy v tabulce DMI (někdy SMBIOS) a týkají se mnoha různých oblasti: výrobce, procesoru, pamětí, verze firmware desky či sériových čísel.

Postřehy z bezpečnosti: ve znamení zranitelností
20. 01. 2020
[5 minut čtení] Uplynulý týden byl opět bohatý na závažné zranitelnosti. My se podíváme na ty ve Windows, v NetScaleru a ve WordPressu. Kromě toho se podíváme třeba i na další cíl trojice Emotet, TrickBot a Ryuk. Dvě závažné zranitelnosti přineslo pravidelné měsíční záplatování produktů společnosti Microsoft.

Dopad oprav na chybu v Intel iGPU, uhlíková neutralita Microsoftu [Stalo se]
19. 01. 2020
[4 minuty čtení] Dopad oprav na Ivy Bridge a Haswell, problémy s výrobními kapacitami Intelu i v roce 2020, TSMC rekordně poroste, Rav1e zrychluje až o 30 %, Microsoft chce vymazat své uhlíkové škody v atmosféře. Server Phoronix provedl první měření zjišťující, jaký je výkonnostní dopad prvních oprav na bezpečnostní chyby v GPU, které používají procesory generací Ivy Bridge a Haswell / Haswell Refresh (vše čipy 22nm éry).

Komiks: tok času
18. 01. 2020
Z nějakého důvodu se čas stal nedostatkovou veličinou. Nikdo ho dneska nemá. K tomu to pomalé stahování, nekonečné kompilace, zdržující systém při bootu. Čas co zbude, je třeba vyždímat do poslední milisekundy.

Terminátor od CETIN je tu: rozbalení, zapojení a první dojmy (galerie)
17. 01. 2020
Společnost CETIN už v loňském roce slíbila, že koncovým zákazníkům začne dodávat vlastní DSL modem Terminátor. Už je to tady, mám ho na stole a funguje. Před podrobným článkem nabízím zatím fotky s popisky.

Evropa chce (zase) sjednotit nabíječky, zastarání tím nevyřeší
17. 01. 2020
[3 minuty čtení] V Evropském parlamentu se před pár dny diskutoval nápad, že by nebylo od věci výrobce telefonů donutit k jednotnému standardu nabíječek. Stojí za tím snaha o snížení množství elektroodpadu. Problém je ale jinde. Rovnou úvodem dodejme, že to není nápad, který by půda Evropské unie ještě nespatřila, taková idea (týkající se konektoru pro nabíječky) dala svého času vzniknout přechodu výrobců na microUSB. Jen ten Apple si stále hrál na svém písečku a ignoroval všechny okolo, od konkurenčních výrobců až po evropské zákonodárce.

Pomůcky při tvorbě jednotkových testů v jazyce Go
16. 01. 2020
[40 minut čtení] Dnes se budeme zabývat dvěma souvisejícími tématy, které se obě týkají testování aplikací. Ukážeme si, jakým způsobem lze zachytávat zápisy do standardního výstupu a následně si popíšeme možnosti standardní knihovny httptest. 1. Testování aplikací zapisujících informace na standardní výstup

Připojení obrazu disku pod běžným uživatelem bez oprávnění roota
15. 01. 2020
[3 minuty čtení] Linux vám obvykle nedovolí manipulovat s přípojnými body diskových svazků, pokud nemáte oprávnění roota. Existuje ale způsob, jak si i běžný uživatel může připojit obraz disku a používat ho. Linux nepotřebuje žádnou speciální podporu pro to, abyste připojili obraz disku v souboru a mohli pracovat s jeho obsahem. Pokud jste root, stačí zavolat něco jako:

Softwarová sklizeň (15. 1. 2020)
15. 01. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vizuálně naprogramujeme jednoduchou hru, projdeme adresáře, vyzkoušíme čistě linuxového (ač electronového) klienta pro Evernote a nakonec si namícháme barvy. Scratux nabízí vlastní jazyk a grafické prostředí pro vizuální programování. Umožňuje navrhnout a naprogramovat interaktivní příběhy, hry a animace a sdílet výtvory s komunitou. Kdo zná projekt Scratch, jistě mu bude Scratux mnohé připomínat. Jednou z hlavních point, proč se vývojáři do Scratuxu pouštěli, bylo poskytnout kromě verzí pro Windows a macOS, také jednu verzi pro Linux. Uživatelé Scratche jsou o toto ochuzeni.

Souborový systém Btrfs: vlastnosti a výhody moderního ukládání dat
14. 01. 2020
[6 minut čtení] Linuxový souborový systém Btrfs je mladý, ale již léty prověřený. Chcete-li si zefektivnit práci se svými daty, začněte ho používat. Jaké má vlastnosti a výhody proti jiným řešením? Pro většinu uživatelům je tím nejcennějším na počítači disk. Jsou na něm totiž uložena data, která jsou unikátní a jejich vytvoření stálo jistě mnoho času. Nezřídka se jedná již o neopakovatelný záznam událostí. Proto je potřeba řešit, jak máte data uložena, tedy na jakých mediích jsou, jakým způsobem jsou organizována a jak jsou zajištěna.

Tvorba grafů v jazyce Go: kreslení ve webovém klientu
14. 01. 2020
[48 minut čtení] Dnes se zaměříme především na způsob vykreslování grafů na straně (webového) klienta. Go použijeme pro přípravu a přenos hodnot, které se mají vykreslit. O samotnou tvorbu grafů se stará příslušná JS knihovna, například plotly. 1. Tvorba grafů v jazyce Go (2.část)

nftables: správa tabulek, řetězců a pravidel s utilitou nft
13. 01. 2020
[6 minut čtení] Linuxový firewall iptables je tu s námi téměř dvacet let, ale je postupně nahrazován novým moderním řešením zvaným nftables. Dnes se podíváme na utilitu nft, která obsahuje všechno potřebné pro obsluhu firewallu. V minulém článku jsme se věnovali vlastnostem nftables a také rozdílům proti klasickému firewallu s iptables. Řekli jsme si, že jde o evoluci, která přináší mnoho užitečných vlastností a v některých distribucích už nahradila iptables, aniž si toho uživatelé vlastně všimli.

Postřehy z bezpečnosti: nestraší vám v kabelovém modemu?
13. 01. 2020
[4 minuty čtení] Dnes se poohlédneme za novým útokem na hašovací algoritmus SHA-1, dozvíme se o bezpečnosti ověřování pomocí SMS zpráv a podíváme se na závažnou zranitelnost čipsetů kabelových modemů. Že hašovací funkce SHA-1 není bezpečná, se tvrdí už nejméně deset let, až v roce 2017 byla však předvedena první kolize zvaná SHAttered. Její vytvoření ale stálo ohromné množství prostředků. Shambles je nový algoritmus hledání kolize, který je desetkrát rychlejší a který používá přístup chosen prefix, takže je možné připravit dvojici dokumentů, jejichž konce se pouze doplní kolizním blokem a jejich otisk SHA-1 bude totožný.

OpenMandriva nasazuje Clang i na jádro, Cherry MX vydrží 100 miliónů sepnutí [Stalo se]
12. 01. 2020
[3 minuty čtení] AMD nově rozlišuje tři úrovně FreeSync, OpenMandriva 4.1 Beta s jádrem Linux 5.4.7 sestaveném Clangem, ADATA předvedla PCIe 4.0 SSD s rychlostí 7000 MB/s, Wine 5.0-RC5 opravuje další chyby. Vývojáři OpenMandrivy vydali další testovací beta verzi příštího vydání 4.1. V něm nalezneme skladbu poměrně nových prvků, počínaje samotným linuxovým kernelem 5.4.7 (5.4 je aktuálně nejvyšší stabilní řada), frameworkem Qt 5.14.0 a KDE desktopem tvořeným komponentami Frameworks 5.65, Plasma Desktop 5.17.4 a Applications 19.12.0. K dispozici je pak vedle KDE také nově širší výběr jiných desktopových prostředí.

Komiks: o povaze vesmíru
11. 01. 2020
Jakoby vesmír nebyl už tak komplikovaná věc, všechno nám ještě zhoršuje touha mu porozumět. A u toho se snažíme neposlouchat toho malého skeptika vzadu v hlavě, co se nám vysmívá, že určité věci se nikdy nedozvíme.

AMD letos chystá Ryzen 4 a Zen 3, Intel dedikovanou grafiku Xe DG1
10. 01. 2020
[6 minut čtení] Letos přijde mnoho 7nm CPU a GPU od AMD a stejně tak mnoho nových či staronových čipů od Intelu, ač na horších výrobních procesech. AMD nehodlá polevit z tlaku na zákazníky Intelu ve všech segmentech. Společnost AMD letos uvede reálně existující nové produkty. Mezi nimi se jako velmi zajímavý jeví čerstvě ohlášené mobilní procesory řady Ryzen 4000 (neboli též APU řady „Renoir“), kde nejvyšší model Ryzen 7 4800H nabízí 8×CPU / 16×HT, frekvenci 2,9 GHz základ / 4,2 GHz Turbo a 1,6GHZ GPU část se 448 stream procesory. To vše v podobě APU s TDP 45 W. To navíc bude mít nížeji taktovanou alternativu v podobě Ryzen 7 4800U, který ale dostal GPU s 512 stream procesory a TDP pouhých 15 W (!), což z něj činí aktuálně nejúžasnější ultramobilní procesor. Na trh míří i levné ultramobilní 15W Athlony se 2 CPU jádry a 192 stream procesory. Produkty s Renoir se začnou objevovat v průběhu 1. pololetí tohoto roku.

Shambles je útok, který snižuje bezpečnost SHA-1 na úroveň MD5
9. 01. 2020
[4 minuty čtení] Hašovací funkce SHA-1 je už poměrně dlouhou dobu považována za oslabenou a nedostatečně robustní. Nový útok Shambles rozšiřuje možnosti prolomení a čas potřebný k nalezení kolize snižuje desetkrát. Gaëtan Leurent a Thomas Peyrin odhalili nový útok na hašovací funkci SHA-1, který nazvali Shambles (PDF). Podařilo se jim natolik zjednodušit hledání kolizí, že se tím prakticky SHA-1 dostává na úroveň dávno prolomené funkce MD5. SHA-1 je tedy pro jakákoliv autentizační schémata mrtvá a žádné bezpečnostní nástroje by na ni neměly spoléhat.

Náhrada utility cat nástrojem bat a ccat
9. 01. 2020
[19 minut čtení] Dnes se seznámíme s nástroji nazvanými bat a ccat. Jedná se o alternativy ke standardní utilitě cat, jejíž možnosti rozšiřují o schopnost obarvení syntaxe zdrojových kódů, souborů používajících značkovací jazyky apod. 1. Utility cat a tac

Spoiler Proxy: simulátor poruchy sítě
8. 01. 2020
[6 minut čtení] Jaké nebezpečí na nás číhá při vývoji distribuovaného systému, typicky microservice architektury? Zaměříme na problémy spojené se síťovým protokolem. A především – jak tyto problémy snadno simulovat a testovat. Obecně se při návrhu distribuovaných systému předpokládá, že síťové volání je rychlé a spolehlivé. Což je nesprávný předpoklad.

Softwarová sklizeň (8. 1. 2020)
8. 01. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si poslechneme digitální rádio, sepíšeme si seznam úkolů, stáhneme si multimediální soubory a vyzkoušíme program pro simultánní lokalizaci. Program pro poslech digitálního rádia. Podporuje audioslužby jak v DAB, tak DAB+. Umí vyhledávat digitální vysílání a seznam oblíbených stanic pak ukládá do databáze, kterou pak umí exportovat jako text nebo jako přehlednou tabulku. Kromě poslechu umí také nahrávat vysílání do AAC souboru a ten pak přehrát v externí aplikaci.

Nekonečný list pomocí RecyclerView a Microstream (Android)
7. 01. 2020
[6 minut čtení] Článek chce provést čtenáře návrhem jednoduché aplikace pro Android, která ukáže téměř nekonečný list záznamů. Ukážeme i propojení vytvořeného listu s perzistentní vrstvou, což umožní uložit záznamy do databáze. Článek si neklade za cíl vytvoření tutoriálu, který lze copy paste přenést a ani nechce jenoduše překládat dokumentaci uvedenou na stránkách developer.android.com . Článek chce vysvětlit základní princip fungování RecyclerView komponenty a předkládá k tomu zároveň vzorový fungující projekt v Githubu.

Tvorba grafů v jazyce Go
7. 01. 2020
[46 minut čtení] Dnes navážeme na předchozí dva články, v nichž jsme si popsali některé možnosti nabízené projektem Gonum v oblasti numerické matematiky. Dnes si popíšeme dvě knihovny určené pro tvorbu grafů. 1. Tvorba grafů v jazyce Go

Proč (ne)zavádět háčky a čárky v české doméně
6. 01. 2020
[7 minut čtení] Zavedení podpory pro doménová jména s háčky a čárkami se v české doméně opět nekoná. Část uživatelů to vítá, jiná část nikoli, většině to je ale nejspíš jedno. Pojďme si shrnout argumenty pro a proti. Na konci loňského roku oznámil správce domény .CZ, sdružení CZ.NIC, že Češi posedmé odmítli diakritiku v doméně .CZ, tedy podporu standardu IDN. Jedná o jeden z těch problémů, na který má každý názor a tak je obtížné udržet věcnou diskuzi. Pokusím se proto v tomto komentáři přehledně sepsat argumenty jednotlivých názorových proudů a analyzovat jejich relevanci.

Postřehy z bezpečnosti: úspěchy ransomwaru v roce 2019
6. 01. 2020
[5 minut čtení] Minule jsme společně oslavili třicátiny ransomwaru a dnes si připomeneme nějaké úspěchy z nedávné doby, jako zcela revoluční způsob práce s kartotékami, přivedení firmy ke krachu nebo ochromení přístavu v USA. V souvislosti s nedávným případem benešovské nemocnice, na dvacet dní vyřazené z běžného provozu, se o kybernetické bezpečnosti psalo tak intenzivně jako naposled v květnu 2017, kdy celý svět zachvátila nákaza virem WannaCry.

Bram Moolenaar založil fork Vim9, NAND flash čipy letos zdraží o 40 % [Stalo se]
5. 01. 2020
[3 minuty čtení] Vývoj projektu X.Org stále zpomaluje, TSMC jede na plné obrátky, linky jsou zcela vytížené, Core i9–10900K bude o 2 až 30 % rychlejší, AMD Threadripper 3980X nabídne 48 CPU jader. Letošní rok bude zajímavý i tím, že nejhodnotnější asijská společnost, tedy TSMC (překonává dokonce svého rivala Samsung) má tak našlápnuto, že její 7nm linky jsou zcela vytížené a i kdyby firma zprovoznila další továrnu hned zítra, bude vytíženost nadále 100%.

Komiks: břemeno inteligence
4. 01. 2020
Začal Nový rok. Pro někoho nadějný příslib světlých zítřků, pro jiného pokračování té směšné absurdnosti zvané život. Pro obě skupiny je tady naštěstí univerzální rada do života – hlavně nepropadejte panice!

Co nám dal rok 2019: Intel vs. AMD, nástup 5G a boj o systemd a Wayland
3. 01. 2020
[11 minut čtení] Rok 2019 je za námi, emailové schránky zaplavila firemní PFka a weby zase rekapitulace roku loňského a výhledy na rok tento. Dovolte mi se též zastavit u několika témat, která uplynulý rok přinesl. Následující úvahy spadají do kategorie komentáře, ve které je tento text zařazen. Nemusíte samozřejmě se mnou souhlasit a pokud v diskusi nabídne některý čtenář dobře formulovanou reakci, rád připojím odkaz na ni pod příslušnou pasáž následujícího textu.

Vylepšení příkazové řádky nástrojem Go Bullet Train (GBT)
2. 01. 2020
[16 minut čtení] S novým rokem začíná na Rootu vycházet i nový seriál, v němž se postupně seznámíme s nástroji pro vylepšení klasické příkazové řádky. První z těchto nástrojů se jmenuje Go Bullet Train, zkráceně GBT. 1. Nástroj Go Bullet Train (GBT)

Softwarová sklizeň (1. 1. 2020)
1. 01. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme tvořit animace, napíšeme si dotaz do SQLite databáze, stáhneme soubory z webu a nakonec necháme synchronizovat data mezi diskem a cloudem. Enve je aplikace pro tvorbu vektorových i rastrových animací. Umožňuje pracovat se skupinami objektů a vrstvami, podporuje jejich uzamykání a přesouvání. Pomocí nástrojů lze upravovat jednotlivé složky barev modelu RGB/RGBA (červená, zelená, modrá, alfa), HSV nebo HSL. Je možné vytvářet přímé i zakřivené linie, vkládat text nebo aplikovat barevnou výplň. Dynamiku animace lze řídit pomocí časové osy.

Debian se rozhodl pro systemd, zůstane ale otevřený alternativám
31. 12. 2019
[5 minut čtení] Debian zveřejnil výsledky hlasování, ve kterém se jeho vývojáři vyjadřovali k tomu, jak moc by měli podporovat různé init systémy. Nakonec vyhrál systemd, ale Debian zůstane zároveň otevřený dalším možnostem. Projekt Debian ukončil hlasování o svém přístupu k init systémům. O jeho nutnosti rozhodl vedoucí projektu Sam Hartman v říjnu letošního roku. Reagoval tak na přibývající problémy s povinnou podporou více init systémů a narůstající komplexitu při tvorbě nových balíčků. Hlasování začalo 7. prosince a skončilo 27. prosince.

Popis vybraných balíčků nabízených projektem Gonum
31. 12. 2019
[41 minut čtení] V článku o nástroji Gophernotes jsme se mj. zmínili i o balíčcích určených pro numerické výpočty vytvořených v rámci projektu Gonum. Dnes si některé z těchto balíčků popíšeme s využitím množství demonstračních příkladů. 1. Popis vybraných balíčků nabízených projektem Gonum

Raspberry Pi 4B, problémy GPS, Terminátor a konec IPv4 v Evropě. Co vás nejvíc zajímalo v roce 2019?
30. 12. 2019
[4 minuty čtení] Rok 2019 je téměř za námi a je čas se za ním ohlédnout. Podívejte se s námi na nejdůležitější dění v uplynulém roce a na články a zprávičky, které vás za dvanáct měsíců nejvíce zaujaly. Peckou roku bylo jednoznačně nečekané vydání nového Raspberry Pi 4B. Přineslo podporu H.265, až 4 GB RAM a USB-C. Letos nejčtenějším článkem byl text o prvních zkušenostech s novým RPi a aktualizovaným Raspbianem Buster. Na něj pak navázal text o tom, zda má smysl provozovat na RPi 64bitový systém.

Postřehy z bezpečnosti: třicet let vyděračských virů
30. 12. 2019
[3 minuty čtení] V posledních letošních Postřezích si připomeneme jedno výročí, podíváme se na jedno varování a projdeme tři detailní analýzy. Přejeme co nejméně bezpečnostních incidentů v roce 2020. Je to přesně třicet let, co se na světě objevil první ransomware, tedy software, který vybírá výpalné za zachování dat. Stalo se to už na konci roku 1989, kdy byl distribuován na disketách delegátům konference světové zdravotnické organizace o AIDS ve Stockholmu.

Zcela překopaný Darktable 3.0 a digiKam 7.0 s rozpoznávání tváří pomocí neuronové sítě [Stalo se]
29. 12. 2019
[4 minuty čtení] V dnešním shrnutí se více do hloubky věnujeme novinkám v již ostré verzi darktable 3 a náhledu v podobě první bety digiKam 7.0, jehož vydání už je na spadnutí. Dále dojde na MPV 0.31 a nejen jeho lepší podporu Waylandu. Všichni správní fotografové to už vědí: jako ukázkový vánoční dárek připravili na 24. prosince tvůrci novou hlavní verzi RAW developeru darktable. Jak číselná změna naznačuje, v útrobách programu se opět děly velké věci.

Komiks: jak na nový rok…
28. 12. 2019
Konec roku se blíží. Jak strávíte Silvestra vy, ve virtuální realitě či v té opravdové, která bývá ale poslední den v roce pokřivena alkoholem a jinými omamnými látkami? Tak či tak, přejeme vám, ať si to užijete.

Gophernotes: kombinace interaktivního prostředí Jupyteru s jazykem Go
27. 12. 2019
[41 minut čtení] Ve výzkumu v oblastech numerických výpočtů, simulací, ML a AI se poměrně razantním způsobem prosadil jazyk Python. Ovšem i zde můžeme použít další programovací jazyky. Relativním nováčkem na tomto poli je jazyk Go. 1. Gophernotes: kombinace interaktivního prostředí Jupyteru s jazykem Go

Softwarová sklizeň (25. 12. 2019)
25. 12. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si řekneme o přehrávači internetových rádií, podíváme se na překladač z Verilogu do C++ a SystemC, vyzkoušíme si jeden zajímavý textový editor a stáhneme si hudební alba z YouTube. Aplikace pro přehrávání internetových rádií na počítači. Má klasické, jednoduché a interaktivní uživatelské rozhraní a je snadno integrovatelná do vašeho prostředí. V nabídce má přes 20 tisíc stanic, které můžete vyhledávat podle země, jazyka nebo klíčových slov. Najdete zde i seznam naposledy přehrávaných stanic.

Veselé Vánoce všem linuxákům a jejich tučňákům
24. 12. 2019
Rok utekl jako voda a máme tu zase Vánoce. Stromeček, dárečky, kapr, kost a takové ty každoroční radosti. Abyste se u klávesnice nenudili a měli se čemu smát u slavnostní večeře, přidáváme špetku humoru.

Postřehy z bezpečnosti: zdravotnictví je stále zajímavým terčem
23. 12. 2019
[5 minut čtení] Dnes se podíváme na dva útoky týkající se zdravotnických služeb, na olbřímí databázi phishingových útoků, zadržení spoluzakladatelů projektu Nginx, umělou inteligenci na Instagramu a na řadu dalších zajímavostí. Zdravotnická zařízení jsou stále častěji terčem útoků. Po útoku z minulého týdne se postupně daří obnovovat fungování benešovské nemocnice, která byla napadena ransomwarem. Po útoku malwarem nebylo možné spustit přístroje včetně počítačové sítě, plánované operace bylo třeba zrušit.

Rav1e 0.2 výrazně zrychluje, SVT-AV1 0.8 také [Stalo se]
22. 12. 2019
[4 minuty čtení] Samsung zlevnil výrobu čipů, 280Hz IPS Asus, Wine 5.0-RC2, Sailfish OS 3.2.1 Nuuksio s akcelerací VP9/H.265, AMD FEMFX a Nvidia PhysX 5.0 též s FEM, další ex-AMD jde do Intelu, PowerColor RX 5700 ITX. Sotva před měsícem vyšla verze 0.1 v Rustu (na)psaném AV1 encoderu Rav1e a už tu máme verzi 0.2. Číselně stále „hluboko pod jedničkou“, takže nečekejme zázraky, přesto ale přichází tento projekt s velkým skokem vpřed, který je narozdíl od Maova tím správným směrem: Rav1e zrychluje o 40 až 70 %, v závislosti na nastavení parametrů komprese.

Linux Mint 19.3 vylepšuje podporu videa i HiDPI
20. 12. 2019
[3 minuty čtení] Vývojáři uvolnili Linux Mint 19.3, který je stále založen na Ubuntu 18.04 LTS, ale přináší řadu zajímavých a užitečných novinek. Jednou z největších novinek je systém proaktivních systémových hlášení. Systémová hlášení jsou možná nejviditelnější novou funkcionalitou v Mintu 19.3, neboť mají vlastní novou informační ikonu v systémové oblasti. Ta se bude snažit poutat pozornost uživatele v několika situacích, které si vyžadují jeho akci. Jde o chybějící jazykové balíčky, multimediální kodeky, možnost instalovat ovladač hardwaru a dostupnost nové verze Mintu. Po kliknutí na ikonu se v takových případech uživateli zobrazí možnost řešení.

Galerie: superpočítač ve Škoda Auto testuje virtuální škodovky
19. 12. 2019
Škoda Auto před měsícem zprovoznila svůj nový superpočítač, který má 1008 výpočetních uzlů, 24192 procesorových jader a dosahuje s nimi výkonu 2 petaFLOPS. Pojďte s námi do datacentra v Mladé Boleslavi.

Další možnosti nabízené projektem MinIO
19. 12. 2019
[48 minut čtení] V dalším článku se seznámíme s vlastnostmi této alternativy k AWS S3. Ukážeme si přístup do úložiště Minia z jazyka Python, popíšeme si řízení přístupu k objektům a řekneme si, které vlastnosti S3 Minio nepodporuje. 1. Další možnosti nabízené projektem MinIO

AutoNetwork s využitím Overlapping networks u sítí IQRF
19. 12. 2019
[3 minuty čtení] V IoT projektech lze využít různých přenosových technologií, kdy každá z nich přináší své výhody. Bezdrátové meshové sítě IQRF je výhodné použít v projektech, kde je třeba synchronním způsobem komunikovat se zařízeními. Meshové sítě se hodí v situaci, kdy potřebujeme například sbírat naměřené hodnoty ze senzorů, světel nebo hromadně či jednotlivě ovládat zařízení. V dnešní ukázce vytvoříme několik fyzicky se prolínajících sítí IQRF na různých RF kanálech pomocí funkce AutoNetwork.

nftables: linuxový firewall s moderními vlastnostmi
18. 12. 2019
[6 minut čtení] Linuxový firewall iptables je tu s námi téměř dvacet let, ale je postupně nahrazován novým moderním řešením zvaným nftables. Tímto článkem zahájíme nový seriál, ve kterém si nftables představíme. iptables tu s námi jsou už tak dlouho, že je považujeme za danost a když mluvíme o linuxovém firewallu, myslíme tím automaticky právě iptables. Pro mnohé dnešní uživatele Linuxu je to také jediné řešení, které kdy ve své praxi zažili.

Softwarová sklizeň (18. 12. 2019)
18. 12. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme tvořit pixel art, přehrajeme si hudbu třeba pomocí domácí reprodukce přes UPnP, necháme si zobrazit overlay herního ovladače a nakonec vygenerujeme HTML dokumentaci pro zdrojové kódy. Open Joystick Display umožňuje nastavit overlay (překrytí) s imitací herního ovladače. Podporuje různé motivy podobající se reálným modelům joysticků a gamepadů. Nabízí nástroje pro použití vlastních témat a vlastního mapování tlačítek, uložení profilů s nastavením, změnu režimu vysílání pro OBS nebo XSplit, či využití integrace controller vieweru NintendoSpy nebo RetroSpy.

Digital wellbeing: jak být spokojený online i offline
17. 12. 2019
[5 minut čtení] Rovnováha mezi životem a využíváním technologií je jedním z nevětších témat dneška – zasahuje vývoj aplikací, operačních systémů i design nejrůznějších nástrojů. Proč vůbec o digitální pohodě přemýšlet a co nám může přinést? Jestli je nějaké téma v oblasti digitálních technologií před Vánocemi skutečně aktuální, tak je to digital wellbeing. Jde o jednu z 21 nejdůležitějších digitálních kompetencí, které Evropská komise zařadila mezi ty, kterými by měl disponovat každý občan v EU. Současně představuje jedno z klíčových témat ve vývoji a inovací operačního systému Android od Google, ale i něco, čemu se věnují desítky teoretiků po celém světě.

Projekt MinIO: jedna z nejužitečnějších aplikací naprogramovaných v Go
17. 12. 2019
[48 minut čtení] Ve stručnosti se seznámíme s projektem nazvaným MinIO. Jedná se o sadu několika služeb a nástrojů, které uživatelům poskytují distribuované datové úložiště určené pro ukládání obecných (nestrukturovaných) dat. 1. Projekt MinIO – jedna z nejužitečnějších aplikací naprogramovaných v Go

Záchrana dat ze starého RAID 0 vytvořeného pomocí fakeRAID
16. 12. 2019
[8 minut čtení] Zkusíme si záchranu dat ze dvou 18 let starých IDE disků, u kterých už si ani nepamatujeme, jak vlastně byly zapojeny. Pro získání dat použijeme vlastní skripty v bashi a zjistíme, který z nich je nejrychlejší. Nedávno jsem našel v šuplíku dva IDE disky IBM 41 GB Deskstar 60GXP 7200 RMP z počítače s Windows NT 4.0, které tam ležely asi od roku 2002. Chtěl jsem se podívat, co na nich je a tak jsem pomocí nástroje ddrescue přes IDE – USB3 redukci vytvořil jejich obraz na počítači s Linuxem.

Postřehy z bezpečnosti: předvánoční varování
16. 12. 2019
[4 minuty čtení] Dnes si přečteme o dvojím varování před neuváženým nákupem chytrých zařízení, o novém prohlížeči Chrome a o zranitelných doplňcích WordPressu. Dozvíme se i o dvojím zásahu proti propíračům špinavých peněz. Portlandský úřad FBI varuje před potenciálním zneužitím „chytrých“ TV připojených k Internetu. Některé jsou vybaveny mikrofony pro hlasové ovládání a případně i vestavěnou kamerou pro ovládání gesty nebo videochat. Mikrofony i kamery mohou zneužít ke špehování jak výrobci TV a vývojáři softwaru, tak i hackeři, kteří také mohou zlomyslně ovládat špatně zabezpečený televizor (přepínat programy a měnit hlasitost zvuku) a v krajním případě také proniknout do domácího počítače nebo do dalších zařízení v místní síti.

Windows 7 končí za měsíc, Samsung o RISC-V a 5G [Stalo se]
15. 12. 2019
[5 minut čtení] GNOME nesplnilo svůj cíl 10% podílu trhu v roce 2010, Adobe opět rekordní, VirtualBox 6.1 s lepší podporou 3D, AMD představila Radeon RX 5500 XT, Nový Xbox Series X cílí i na 8k rozlišení. Procesorová architektura RISC-V nadále nabírá na popularitě. Na posledním RISC-V Summitu prezentoval své plány jihokorejský gigant Samsung. Ten už pár let na implementacích RISC-V ve svých produktech pracuje, jmenovitě například využití této CPU architektury v 5G mmWave RF modemech (testovací čip měl tape-out už v roce 2017). Už příští rok by takto vybavený 5G modem měly nést firemní vlajkové lodě mezi smartphony.

Intel chce v nadcházející dekádě zmenšovat čipy každé dva roky
13. 12. 2019
[6 minut čtení] Znovu zveřejněná letošní roadmapa Intelu hovoří o 10 nanometrech letos a zmenšování velikosti čipů každé další 2 roky. Jde o realistický odhad vývoje, nebo snahu uchlácholit partnery a akcionáře? Tento článek volně navazuje na dřívější sérii textů zaobírajících se zejména problémy Intelu s přípravou 10nm výrobního procesu. Reflektuje nejnovější informace, se kterými přišli jak čelní představitelé Intelu (vč. šéfa Boba Swana), tak jeho významní partneři (ASML).

Nemocnice jsou snadným cílem hackerů, útok je dokáže ochromit
12. 12. 2019
[5 minut čtení] Benešovská nemocnice zakouší nepříjemnou situaci. Ransomware paralyzoval celou síť a lékaři nemohou bez přístrojů dělat svou práci. Podobných incidentů může v budoucnu přibývat. Proč je to tak snadné? Nejprve si krátce shrneme aktuální benešovský případ. Středočeská Nemocnice Rudolfa a Stefanie Benešov je od středy 10. prosince 2019 ochromena kvůli hackerskému útoku. Vyjádření do médií jsou zatím stručná, nicméně to vypadá, že nemocnici napadl ransomware, tedy vyděračský vir. Ten má za cíl zašifrovat dostupná data a po uživateli pak výměnou za odšifrování vyžaduje platbu „výkupného“, nejčastěji v některé z kryptoměn.

Chicken Scheme – další interpret a především překladač programovacího jazyka Scheme
12. 12. 2019
[42 minut čtení] Další zdařilá implementace programovacího jazyka Scheme je představována projektem nazvaným Chicken Scheme. Podobně jako u mnoha dalších moderních reinkarnací Scheme se nejedná o pouhý interpret, ale i o překladač. 1. Chicken Scheme – další interpret a především překladač programovacího jazyka Scheme

Microsoft vydal Teams pro Linux: první aplikaci z Office 365 [Galerie]
11. 12. 2019
Microsoft vydal svou první aplikaci z balíku Office 365 pro Linux. Jde o nástroj pro spolupráci nazvaný Teams. Jde zatím o předběžné testovací vydání, přesto ale aplikace vypadá velmi dobře a je i v češtině.

Plundervolt: nový útok na procesory Intel ohrožující data v SGX
11. 12. 2019
[4 minuty čtení] Akademici ze tří evropských univerzit objevili nový typ útoku, který postihuje procesory Intel. Podařilo se jim zaútočit na Intel SGX, vysoce zabezpečenou oblast, ze které by nemělo být možné získat citlivá data. Vědci ze tří evropských univerzit odhalili nový typ útoku, který nazvali Plundervolt. Využili k němu rozhraní, skrze které je možné ovládat napětí a frekvenci procesoru. Je to vlastně stejný mechanismus, který se obvykle používá pro přetaktování procesoru a navýšení jeho výkonu.

Softwarová sklizeň (11. 12. 2019)
11. 12. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme svobodnou alternativu k Outlooku, zkonvertujeme si pár multimediálních souborů, podíváme se na klienta pro práci v cloudu a vyzkoušíme aplikaci pro práci s audiem. Na Electronu postavený emailový klient, který je svobodnou alternativou Microsoft Outlook. Stejně jako jeho komerční vzor umí přijímat a odesílat poštu z Hotmailu, Outlooku, Office 365 nebo z desktopové aplikace. Stejně tak umí systémové notifikace, detekci síťového připojení, přepínání mezi jednotlivými účty nebo možnost blokování reklamy.

Validace certifikátů Let's Encrypt pomocí DNS včetně wildcard
10. 12. 2019
[5 minut čtení] Drtivá většina klientů ověřuje certifikáty u Let's Encrypt pomocí HTTP. Někdy ovšem tuhle možnost nechceme či nemůžeme použít, pak přichází na řadu validace pomocí DNS. Popíšeme si postup na vlastní DNS infrastruktuře. Certifikační autorita Let's Encrypt je velmi populárním řešením pro pohodlné získávání certifikátů. Jednak nabízí tvorbu certifikátů zdarma, ale především je vše možné provést plně automaticky. Celý proces je tak možné udělat spuštěním jednoho příkazu, navíc některé aplikace mají podporu integrovanou a vše proběhne prakticky bez uživatelova zásahu.

Univerzální testovací nástroj Robot Framework a BDD testy
10. 12. 2019
[23 minut čtení] Ve druhém článku o Robot Framework si ukážeme další možnosti, které lze využít při psaní testovacích scénářů. Zmíníme se mj. i o použití Robot Frameworku při tvorbě BDD testů, pro něž se běžně používá jazyk Gherkin. 1. Univerzální testovací nástroj Robot Framework a BDD testy

Snap! ide do sveta: zostavte si vlastné bloky
9. 12. 2019
[6 minut čtení] Ak ste s vašou ratolesťou pri učení programovania už vyčerpali možnosti prostredia Scratch, vyskúšajte interakciu s reálnym svetom. Jednoduchý návod ako na to nájdete v príspevku. Prostredie Scratch určené pre výuku programovania na základných školách asi netreba zvlášť čitateľom predstavovať. Základom je idea skladania programu pomocou významovo farebne odlíšených blokov, pričom konštrukcia a pravidlá ukladanie blokov vylučujú, resp. výrazne obmedzujú vznik syntaktických chýb. Podstatou programovania je interaktívna práca s grafikou a zvukom založená na intuitívnom riadení pohybu a akcií kocúra (a ďaľších sprite) na pracovnej ploche.

Postřehy z bezpečnosti: nová aktivně zneužívaná zranitelnost Androidu
9. 12. 2019
[4 minuty čtení] Dnes se podíváme na novou zranitelnost Androidu, napadení jaderné elektrárny v Indii, knihovny pro Python s aktivním zájmem o naše PGP a SH klíče, odstranění čtyř rozšíření pro Avast a AVG a další události. Byla objevena nebezpečná aktivně zneužívaná zranitelnost Androidu, která byla pojmenována StrandHogg. Chyba umožňuje získat citlivé osobní informace, aniž by měla oběť šanci si něčeho všimnout. Konkrétně může útočník odposlouchávat přes mikrofon, používat kameru, číst a psát SMS, nahrávat hovory, získávat přihlašovací údaje, také a informace z GPS nebo seznam kontaktů a logy zařízení.

Debian bude hlasovat o init systému, vyšel Linux Mint 19.3 BETA [Stalo se]
8. 12. 2019
[4 minuty čtení] TSMC očekává spuštění 3nm výroby v roce 2022, LibreOffice vylepší podporu PPTX souborů, Qualcomm představil Snapdragon 865 5G, Wine 5.0 bude zmrazeno příští týden, Ardour dostal nativní podporu MP3. Velká bouře ve velké sklenici vody nese označení Debian Init System Diversity a už za necelé tři týdny snad skončí. Do 27. prosince totiž mohou lidé hlasovat, jak by do budoucna měl Debian rozhodnout svoji politiku ohledně init systémů. Možnosti jsou následující:

Komiks: účinné maskování
7. 12. 2019
Jednou za čas si nejeden z nás určitě přál, aby tam, kde zrovna byl, radši nebyl. Někdo jiný zase je přesně tam kde chce, ale potřebuje být neviděn. S trochou kreativity jsou tady způsoby, jak toho docílit.

elementary OS 5.1 Hera: linuxový desktop pro běžného uživatele
6. 12. 2019
[3 minuty čtení] Je mnoho systémů založených na Ubuntu a najdeme mezi nimi i variaci na vzhled macOS. Operační systém elementary OS se snaží jít vstříc běžným uživatelům. V nové verzi přináší řadu velkých novinek. elementary OS 5.1 Hera přichází více než rok po vydání verze 5.0 Juno. Za tu dobu tvůrci stihli implementovat řadu věcí, u kterých si celkem úspěšně lze říci, že bez nich muselo být fungování s elementary OS poněkud méně komfortní. Ve stručnosti:

Firefox na Waylandu: rychlost a hardwarová akcelerace
5. 12. 2019
[4 minuty čtení] Řekněme si upřímně – pokládat Wayland za obecně rychlejší než X11 je pouze ničím nepodložený optimizmus. V tomto případě silně záleží na konkrétním kompozitoru a hardware a jak wayland buffer zobrazuje. Konkrétně Mutter vše nahrává do OpenGL textur takže hodně záleží na rychlosti grafické karty a kvalitě ovladačů. To je také důvod proč EGLStreams a nefunkční otevřené ovladače pro NVIDA jsou pro Mutter/Gnome tak velký problém.

Testování Go aplikací s využitím knihovny G?mega a frameworku Ginkgo
5. 12. 2019
[39 minut čtení] Důležitému tématu testování aplikací s využitím jazyka Go se budeme zabývat i dnes, protože si popíšeme velmi zajímavou knihovnu nazvanou G?mega, kterou lze velmi snadno zkombinovat s frameworkem Ginkgo určeným pro tvorbu BDD testů. 1. Testování Go aplikací s využitím knihovny G?mega a frameworku Ginkgo

Nasaďte dynamický firewall používající data z projektu Turris
4. 12. 2019
[4 minuty čtení] Co je projekt Turris, to asi není třeba v Čechách představovat. Ale pojďme si jen pro úplnost zrekapitulovat, jak celý projekt vznikl, jak se v průběhu doby vyvinul a jak jeho výstupy můžete použít i vy. Vše začalo zkoumáním, jak probíhají útoky na běžné domácnosti. Náš CSIRT tým měl data z různých honeypotů, ale zajímalo je, v jaké míře se útoky zaznamenané na serverech dotýkají i běžných lidí. Navíc s rozvojem IoT začínaly být čím dál tím více zranitelné i běžné domácnosti. Ale jak zjistit, co se v nich děje? Kdyby tak existovala nějaká sonda, která by sbírala data o pokusech o útoky…

Softwarová sklizeň (4. 12. 2019)
4. 12. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme streamovat audio na DLNA nebo Chromecast zařízení, necháme si generovat 2FA kódy v terminálu, vyzkoušíme nástroj pro zálohování za podpory rsync a nakonec si odškrtneme hotové úkoly. 2FA-Auth je skript pro shell, který je schopen vygenerovat kód pro dvoufaktorovu autentizaci (2FA). Pracuje obdobně jako Google Authenticator s tím rozdílem, že není potřeba mobilní zařízení. 2FA-Auth zároveň umožní provést instalaci komponent GnuPG a OAuth, kdy první z nich udržuje token služby/stránky v zašifrované podobě a druhá slouží ke generování 2FA kódů.

MicroPython a STM32 na doskách Nucleo32 a Nucleo64
3. 12. 2019
[4 minuty čtení] Jednou z možností využitia výkonných MCU je implementácia aplikácií doteraz vyhradených len „dospelým“ počítačom, v našom príspevku sa budeme venovať inštalácii interpreteru Pythonu na platforme ARM. Vývojové dosky STM Discovery a novšie Nucleo asi nie je treba čitateľom zvlášť predstavovať, vďaka firemnej politike STM pozitívne naklonenej bastleniu sú bežne dostupné v rozumnej cenovej hladine. Výkon súčasných MCU, veľkosť pamäte a možnosti on-board periférií umožňujú použitie real-time operačných systémov (RTOS, Zephyr …) ako prostredia pre beh aplikácií.

Univerzální testovací nástroj Robot Framework
3. 12. 2019
[22 minut čtení] V dnešním článku si představíme univerzální testovací nástroj nazvaný Robot Framework. Ten je určen pro tvorbu akceptačních testů, ovšem používá se například i pro testování uživatelského rozhraní aplikací. 1. Univerzální testovací nástroj Robot Framework

eObčanka jako úložiště SSH klíčů [blog]
2. 12. 2019
Od 1.7.2018 se vydává občanský průkaz s elektronickým čipem, umožňujícím nahrání kryptografických klíčů spolu s certifikátem, který lze použít k autentizaci vůči informačním systémům. Jak ji použít jako úložiště SSH klíčů?

NIX.CZ chce příští rok expandovat do Vídně a opět snížit ceny
2. 12. 2019
[2 minuty čtení] NIX.CZ na své pravidelné pracovní skupině na konci roku shrnul letošní rok a představil výhled na rok následující. Dobrou zprávou je rychlý růst 100GE linek a také připravovaný přípojný bod ve Vídni. Peeringový uzel NIX.CZ během letošního června propojil obě své lokality: v Praze a Bratislavě. Zároveň s tím došlo k redukci cen, mírně byly zlevněny všechny poskytované kapacity. Byl také odstraněn zřizovací poplatek za nastavení portu a nejpomalejší 1GE linka je novým členům nabízena za korunu. Jde o vstřícný krok vůči novým členům, aby si mohli NIX bez problémů vyzkoušet, řekl předseda představenstva Ondřej Filip.

Postřehy z bezpečnosti: zase ty kryptoměny
2. 12. 2019
[4 minuty čtení] V dnešním díle postřehů se podíváme na děravou komunikaci u Fortinetu, varování Facebooku, Twitteru a Microsoftu, napadení kryptoměnové burzy, únik dat v obchodu Magento a na další zajímavosti ze světa IT. Výzkumníci objevili několik bezpečnostních problémů v produktech od firmy Fortinet. Slabá šifra – funkce XOR se statickým klíčem - je používána ke komunikaci s cloudovými službami FortiGuard Web Filtr, Antispam a Antivirus.

Samsung bude vyrábět Intel CPU, Nvidia G-Sync poběží i s Radeony [Stalo se]
1. 12. 2019
[4 minuty čtení] Plány Canonicalu o 32 bitech v Ubuntu 20.04 LTS, XWayland s podporou multi-bufferingu, Wine 4.21 opravuje 50 chyb, ovladač Cedrus pro Allwinner přinese H.265, Panasonic prodal výrobu čipů firmě Nuvoton. Původní plán na odstavení 32bitové platformy x86 z Ubuntu 19.10 vzal za své ještě před jeho vydáním, devatenáct-desítka 32 bitů zčásti nadále podporuje a pro Ubuntu 20.04 LTS tak nejsou plánovány žádné výrazné změny.

Komiks: vzdalování Měsíce
30. 11. 2019
Každý rok se měsíc vzdálí od naší milované planety skoro o čtyři centimetry. Kdo ví, proč to dělá. Možná za to může zpomalování rotace Země, možná má jen pocit, že už mu dlouhodobý vztah nevyhovuje.

Kali Linux 2019.4 přechází na Xfce
29. 11. 2019
[3 minuty čtení] Linuxová distribuce Kali, za níž stojí společnost Offensive Security, přichází v nové verzi zejména s přechodem na desktop Xfce a novým GTK3 tématem prostředí. Srdcem je Linux 5.3.9. Připomeňme, že Kali Linux není typická desktopová distribuce, jakých chodí po světě spousty. Tvůrci tuto odnož Debianu zaměřují na své pole působnosti, tedy počítačovou bezpečnost a forenzní analýzy, čemuž odpovídá výběr nástrojů ve výchozí instalaci. To celkem logicky znamená, že nasadit Kali Linux na desktopu sice lze, ale dává to zhruba stejný smysl jako jezdit na nedělní rodinný nákup ve Fordu Mustang Bullitt s pětilitrovým osmiválcem pod kapotou. Jde to, ale …

Firefox na Waylandu: proč ho chtít a jaké má výhody?
28. 11. 2019
[5 minut čtení] Fedora 31 přišla s nativní podporou Waylandu pro Firefox a Gnome Shell, čímž se završily přibližně tři roky vývoje. Proč ale vlastně Wayland chtít, má vůbec nějaké výhody a proč to trvalo tak dlouho? Často jsem na různých přednáškách říkal, že Firefox na Waylandu vypadá úplně stejně jako na X11, běží stejně rychle, jen v něm nefunguje flash, takže je opravdu na co se těšit. Myslím si, že to v zásadě to platí i dnes.

Použití Go pro automatizaci práce s aplikacemi s interaktivním příkazovým řádkem (dokončení)
28. 11. 2019
[38 minut čtení] Dnes dokončíme téma, kterému jsme se začali věnovat minule. Jedná se o popis možností knihoven nahrazujících nástroj expect původně naprogramovaný Tcl. Dnes si popíšeme knihovnu goexpect pocházejících přímo od Googlu. 1. Použití Go pro automatizaci práce s aplikacemi s interaktivním příkazovým řádkem (dokončení)

Bezpečnost přístupových karet, aneb klonování prakticky
27. 11. 2019
[4 minuty čtení] Před časem vyšel na Lupě článek „Když vám blondýna naklonuje kartu aneb Jak fungují útoky na české banky a firmy“ a vyvolal oprávněný rozruch. Dnes bych rád volně navázal návodem, jak si vytvořit funkční kopii přístupové karty. Předesílám, že tento text se nezabývá kartami na frekvenci 125 kHz. V případě těchto karet odkáži ctěného čtenáře na vyhledávač, pro začátek stačí zadat „handheld rfid writer“. Nás budou zajímat novější karty, využívající frekvenci 13,56 MHz. Ty najdeme hlavně v novějších administrativních budovách a poznáme je i podle toho, že je lze „pípnout“ mobilním telefonem.

Softwarová sklizeň (27. 11. 2019)
27. 11. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si přehrajeme pár videí z internetu, zahrajeme si hry v emulátorech, vyzkoušíme nový fork GIMPu a řekneme si o programu pro práci s Gitem. Jak název napovídá, jedná se o přehrávač založený na Electronu. Umí přehrávat videa z Netflixu, Youtube, Twitch, Floatplane, Hulu, Amazon Prime Video a dalších služeb. Videa umí samozřejmě přehrávat v celoobrazovkovém režimu. Kromě základních funkcí přehrávače nabízí i možnost blokování reklamy.

Evropě došly volné IPv4 adresy, všechny jsou v rukou trhu
26. 11. 2019
[5 minut čtení] Není to překvapení, technická komunita se na možné dopady snaží připravit už řadu let. Přesto je to s konečnou platností tady: Evropě došly volné IPv4 adresy. Znamená to konec levných přídělů. Odteď cenu určuje trh. Předpovědí týkajících se konce adresního prostoru IPv4 jsme tu v posledních dvou dekádách měli velmi mnoho. Nutno přiznat, že ne všechny byly skutečně seriózní a vyšly podle předpokladu. Vývoj ovšem ukázal, že v tom hlavním se předpoklady nemýlily: adres je konečný počet a dojdou nám. Stalo se.

Použití Go pro automatizaci práce s aplikacemi s interaktivním příkazovým řádkem
26. 11. 2019
[42 minut čtení] Jedním z nejužitečnějších nástrojů pro automatizaci i testování aplikací ovládaných z příkazové řádky je nástroj expect. Původní verze je vyvinuta v Tcl, ovšem existuje i mnoho knihoven určených pro jiné jazyky. 1. Nástroje typu expect

Stěhování prvního 100GE DNS stacku do privátního sálu
25. 11. 2019
[4 minuty čtení] V minulém článku jsem slíbil, že do konce listopadu dokončíme první etapu stěhování serverů do privátního sálu. K naplnění zbývalo přestěhovat náš historicky první 100GE DNS stack, router a hlavní propoje do internetu. První 100GE DNS stack jsme zprovoznili na konci roku 2017. Koncept a popis zapojení DNS stacků je uveden v mém dřívějším článku. DNS stack tedy obsahoval 30 DNS serverů, MGMT server, dva switche pro připojení k MGMT serveru a pro IPMI konektivitu a HW router s ODF, přes které byly připojeny všechny 10GBit uplinky DNS serverů.

Postřehy z bezpečnosti: DDoS Amplification attack s TCP
25. 11. 2019
[6 minut čtení] Dnes se podíváme na invenci útočníků, kteří našli cestu, jak zesílit své útoky pomocí SYN-ACK paketů, na další útoky ransomwaru nebo na závažnou zranitelnost Androidu a postoj společnosti Google k politickým reklamám. Výzkumníci ze společnosti Radware zaznamenali za poslední měsíc několik DDoS útoků, které využívají TCP Amplification. DDoS Amplification Attack spočívá ve znásobení útočníkem odeslaného síťového provozu zpravidla nějakou zranitelnou službou na Internetu, která vrátí odpověď s mnohem větším množstvím dat, než kolik útočník poslal jako požadavek na server.

Nový fork GIMPu, Intel podrobněji o Ponte Vecchio [Stalo se]
24. 11. 2019
[3 minuty čtení] Vyšel Blender 2.81 s lepší podporou Nvidia RTX, Rusko chce zakázat přístroje bez národního softwaru, Linux 5.5 přinese vylepšenou podporu RAID 1 na Btrfs, opravná verze X.Org Server 1.20.6. Glimpse 0.1 je v představě tvůrců ideálnější variantou GIMPu s několika drobnými úpravami.

Komiks: dinokalypsa
23. 11. 2019
Zoufalá situace vyžaduje zoufalé řešení. Zvlášť pokud jde o kolaps civilizace jak ji známe, a člověk se ocitne mezi posledními přeživšími. Ta nejelegantnější řešení jsou naštěstí obvykle ta nejjednodušší.

Poměry na trhu CPU v roce 2020 rozhodnou výrobní technologie
22. 11. 2019
[7 minut čtení] O tom, jak budou daná CPU historicky vnímána, nerozhoduje jen síla marketingu, ale zejména kvalita výrobní technologie a chyby v softwaru či architektuře. Pokusme se nastínit, co nás čeká v roce 2020. Už mnohokrát jsme se na těchto stránkách věnovali společnosti Intel a její situaci v posledních zhruba dvou letech. Za pomyslný mezník, kterým počíná mizérie Intelu, lze považovat přelom let 2017 a 2018, kdy došlo ke zveřejnění informací o chybách typu Spectre a Meltdown.

Pohled do CT logu Let's Encrypt, který uloží miliardu certifikátů ročně
21. 11. 2019
[5 minut čtení] Let's Encrypt provozuje vlastní log pro Certificate Transparency. Že to není maličkost, je jasné už z toho, že log zvládne zpracovat miliardu certifikátů ročně. Používá k tomu řadu otevřených technologií. Povinnost zveřejňovat všechny veřejné certifikáty v databázích Certificate Transparency (CT) je tu s námi od jara loňského roku. První logy ale vznikly ještě o několik let dříve a jejich použití bylo pro některé autority povinné už dříve. Let's Encrypt na začátku letošního roku slíbil, že spustí vlastní logy pro CT a skutečně se tak stalo.

Implementace front zpráv podle normy POSIX
21. 11. 2019
[39 minut čtení] Na článek popisující implementaci front zpráv představených poprvé v Systemu V a od té doby používaných i v dalších unixech i v Linuxu dnes navážeme. Popíšeme si alternativní implementaci front, tentokrát podle normy POSIX. 1. Implementace front zpráv podle normy POSIX

Dungeon Crawl Stone Soup: je libo kamennou polévku?
20. 11. 2019
[8 minut čtení] Chcete hrát nějaký dungeon, který funguje i pod Linuxem? Záleží vám více na hratelnosti než na grafice? Dungeon Crawl Stone Soup je roguelike RPG hra, která se snaží být jiná. V čem je jiná? Vstupte dál… Mezi počítačovými RPG hrami existuje jeden jejich podžánr, který se nazývá „roguelike RPG“, podle první hry tohoto typu, která se jmenovala Rogue. Do jejich charakteristik většinou patří náhodně generované bludiště, mnoho druhů ras a povolání, mezi kterými si hráč vybírá, komplikovaná vnitřní mechanika hry, naproti tomu grafická stránka věci bývá druhořadá (spoustu efektů je pouze popsaných, nikoli „animovaných“) – také většinou obsahují funkci „permadeath“: jakmile zemřete, smaže se uložená pozice a postava je nadobro mrtvá. To nutí hráče postupovat opatrně a brát hru více vážně. Známé představitele roguelike RPG tvoří například Nethack, Moria nebo Angband.

Softwarová sklizeň (20. 11. 2019)
20. 11. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme skenovat obsah souborů pomocí regulárních výrazů, využijeme pomocníka pro organizaci úloh spouštěných v cmd, prohlédneme si komiksy a nakonec přehrajeme rádio nebo hudbu z vlastní knihovny. rare je schopen vydolovat důležité údaje z textových souborů za pomoci regulárních výrazů a v průběhu skenu sumarizovat výstup pomocí filtru (jako v grepu), histogramu nebo numerické analýzy. Umožňuje přečíst komprimovaná data (gzip), volitelně ignorovat řádky shodující se s výrazem a rozlišovat části vstupu/výstupu pomocí barev. Pro čtení, parsování i agregaci využívá více vláken.

Ukaž svůj desktop: vyberte nejlepšího z nejlepších ve finále
19. 11. 2019
[2 minuty čtení] Linuxový desktop je hodně přizpůsobitelný a každý správný linuxák ho má vytuněný podle svého. V naší soutěži jsme už viděli desítky zajímavých desktopů, teď je čas vybrat ten úplně nejvíc nejlepší. Velké finále je tu, v naší soutěži jsme postupně viděli devadesát zajímavých desktopů:

WireGuard: integrace s nástroji Network Manager a systemd
19. 11. 2019
[6 minut čtení] V minulém článku jsme se naučili vytvořit VPN pomocí nástroje WireGuard a dnes si jej lépe integrujeme do systému. Použijeme k tomu správce síťových rozhraní Network Manager nebo systemd-networkd. V předchozím článku jsme si vysvětlili principy tunelování provozu pomocí nástroje WireGuard. Poté jsme si vytvořili páry klíčů a nakonfigurovali jsme funkční VPN. To jsme udělali jednak manuálně, ale také jsme si ukázali standardní konfigurační soubor.

Fronty zpráv podle Systemu V
19. 11. 2019
[44 minut čtení] V seriálu jsme se již seznámili s řadou technologií implementujících fronty zpráv. Ovšem již v samotné základní instalaci Linuxu nalezneme hned dvě implementace: jedna vznikla v Systemu V, druhá je definována v POSIXu. 1. Fronty zpráv podle Systemu V

IPv4 v Evropě dochází, problémy šifrovaného DNS, nová doména .??
18. 11. 2019
[23 minut čtení] Minulý týden se konala konference Internet a Technologie 19, na které se probíral konec IPv4 adres v Evropě, nová evropská doména v řečtině, stěhování serverů do nového sálu, novinky v projektu Knot DNS a další. Ondřej Filip chtěl odpovědět na otázku, zda už došly IPv4 adresy. Problém s docházením je, že docházení bylo hodně. Nikdy pak nemůžete říct, kdy opravdu dojdou. IP adresy už totiž došly několikrát a s různou intenzitou. V únoru 2011 byl alokován poslední blok z IANA, poté došlo k takzvanému spravedlivému dělení bloků. Každý z pěti regionů dostal jeden blok. Technologické úrovně těch regionů jsou ale úplně rozdílné.

Postřehy z bezpečnosti: nekrmte své slepice Visa kartami!
18. 11. 2019
[5 minut čtení] Možná právě teď chcete nakrmit svou slepičku, a tak si řekneme, jak na to. Než to sní, trochu si zachatujeme, zkontrolujeme koberec a podíváme se do zakázaných míst. Rovněž shrneme, co za poslední měsíc zalátat. Možná v autorovi článku opět někdo uvidí infantilního taťku, ale když jsme objevili zprávu o javascriptovém skimmeru nazvaném Pipka, který vykrádá platební data z Visa karet, nemohli jsme si nevzpomenout na známý pozdrav, kterým v čtyřlístkovém seriálu zdravil zlý tchoř kohoutka Koko.

Debian 10.2 s nejnovějšími opravami, Wine 4.20 aktualizuje Vulkan i LLVM/MinGW [Stalo se]
17. 11. 2019
[3 minuty čtení] Darktable 3.0 rc1, PCLinuxOS 2019.11 staví na jádru 5.3.10, Micron představil 1TB microSDXC pro cloud, nástupce Nvdia „Ampere“ se bude jmenovat „Hopper“, Ext4 dostane podporu šifrování menších bloků. Na světě jsou nová aktualizovaná instalační média pro rolling distribuci PCLinuxOS. Listopadová verze přichází s jádrem Linux 5.3.x, pročež autoři upozorňují, že v případě používání ve Virtualboxu je potřeba sáhnout po verzi 6.0.14, která novější jádra řady 5.3 podporuje.

Komiks: inspirace
16. 11. 2019
Jak to udělat lepší, zajímavější, přitažlivější, šťavnatější a macatější? Jak donutit spotřebitele přiběhnout od konkurence nadšeně k nám? Inspirativní nápady jsou k nezaplacení. A vždycky budou.

Před 15 lety vyšel první Firefox: protivník je jiný, ale poslání stejné
15. 11. 2019
[4 minuty čtení] Ve zcela jiné době a proti zcela jinému nepříteli než dnes stála první verze prohlížeče Firefox vydaná 9. listopadu 2004. Mnohé se od té doby změnilo, ale poslání tohoto prohlížeče naštěstí žije dál. Před pár dny jsme oslavili 15 let existence webového prohlížeče Firefox. Tvrdí to Fast Company, na jejíž stránkách přišel Sean Captain se shrnutím, retweetuje to i sama Mozilla, tak to asi bude pravda. Přesto bych však raději bral jen jako určitý mezník, kdy sice vyšla verze Firefox 1.0, ale samotný projekt existoval i v podobě měsíce běžících vývojových verzí, které se předtím jmenovaly Firebird a ještě dříve Phoenix.

Centralizované DoH škodí ochraně soukromí, v roce 2019 i do budoucna
14. 11. 2019
[14 minut čtení] Co ve skutečnosti způsobí centralizace DNS přes HTTPS (DoH) a proč je to pro uživatele špatné. Ve výchozím nastavení má negativní vliv na soukromí pro všechny a ani v pozdějších letech se to nezlepší. Článek původně vyšel na blogu PowerDNS pod názvem Centralised DoH is bad for privacy, in 2019 and beyond , autorem je Bert Hubert. Překlad vychází s autorovým laskavým svolením a za redakční spolupráce Petra Špačka ze sdružení CZ.NIC.

NSQ – systém pro doručování zpráv bez centrálního message brokera (dokončení)
14. 11. 2019
[39 minut čtení] Ve druhém článku o nástroji NSQ si ukážeme některé možné konfigurace používané v praxi. Zaměříme se i na ty, které do značné míry vylučují existenci SPOF, tedy jednoho uzlu (počítače, služby, procesu). 1. NSQ – systém pro doručování zpráv bez centrálního message brokera (dokončení)

Úvod do příkazu ss: zjistěte podrobnosti o síťových rozhraních
13. 11. 2019
[7 minut čtení] Svět Linuxu se postupně od zastaralých utilit v balíčku net-tools přesunul k iproute2. V něm se nachází také příkaz ss, kterým umí správci přehledně zobrazit informace o síťových rozhraních a socketech. Původní balíček net-tools je už dvacet let označen za zastaralý a s ním i řada známých utilit v něm obsažených. Většina běžných distribucí už také balíček ve výchozím stavu neinstaluje, ale nahradila jej moderním balíkem iproute2. Tím také došlo k nahrazení utility netstat moderní utilitou ss (socket statistics).

Softwarová sklizeň (13. 11. 2019)
13. 11. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na nástroj pro monitorování hardwaru, vyčistíme si naskenované dokumenty, řekneme si o prodejním terminálu pro malé prodejny a vyzkoušíme si neoficiálního klienta pro Google Drive. Otevřený nástroj pro monitorování výkonu hardwaru. Celý běží z linuxové konzole nebo z emulátoru terminálu. Sleduje běžící procesy, vytížení procesoru, paměti, síťových zařízení a swap oddílu. Pokud dosáhnou údaje kritických hodnot, tak tyto informace barevně zvýrazní. Získaná data pak umí kontinuálně ukládat do logovacích souborů.

Edge od Microsoftu vyjde příští rok i pro Linux: bude někoho zajímat?
12. 11. 2019
[4 minuty čtení] Peklo zmrzlo. Tak nějak reagují někteří komentátoři na oznámení Microsoftu, že jeho prohlížeč Edge vyjde příští rok i pro Linux. Přestože jsou první reakce spíše posměšné, jedno je jisté: Microsoft se změnil. Multiplatformní Edge není vlastně vůbec překvapením, protože nový prohlížeč od Microsoftu staví na jádře Chromium. Na tomhle základě je postavena už celá řada prohlížečů jako Chrome, Opera, Vivaldi, Brave a řada dalších. Všechny jsou přitom multiplatformní.

Testování aplikací psaných v Go s využitím knihoven Goblin a Frisby
12. 11. 2019
[49 minut čtení] Dnes si popíšeme knihovny Goblin a Frisby. První knihovna zjednodušuje zápis jednotkových či integračních testů, druhá pak slouží pro testování REST API, což je přesně oblast, ve které se jazyk Go velmi často používá. 1. Knihovna Goblin: zjednodušení testů v programovacím jazyku Go

V kolik ti to jede do „privátního“? Příběhy ze stěhování serverů
11. 11. 2019
[2 minuty čtení] V minulém článku jsem popisoval testování páteřních switchů a poslední přípravy před oživením privátního sálu. Dnes si povíme o tom, jak jsme začali konečně opravdu fyzicky stěhovat servery a jak se nám to dařilo. Stěhování serverů jsme, ještě před zprovozněním veškeré síťové infrastruktury, rozdělili na dvě etapy. V první etapě, do konce listopadu 2019, jsme si dali za cíl přestěhovat produkční prostředí FRED a mojeID, všechny servery Laboratoří CZ.NIC, servery kolegů z CSIRT a Turris týmů, servery ve veřejné VLAN, náš historicky první 100GE DNS stack a s ním hlavní router.

Postřehy z bezpečnosti: Ok Google, open the garage door
11. 11. 2019
[4 minuty čtení] Dnes se podíváme, jak lze ošálit běžně používané mikrofony a jaké to může mít důsledky, koukneme se na podvodníky operující na platformě Airbnb, na plány Microsoftu s AV řešením Defender a na nový problém Facebooku. Tým bezpečnostních výzkumníků z japonské a americké univerzity poukázal na zranitelnost mikrofonů MEMS, které bezděčně reagují na světlo, jako kdyby to byl zvuk. Problém je, že tyto mikrofony se používají nejen ve chytrých telefonech (Siri, Google Assistant), ale také v dalších chytrých zařízeních, jako Google Home, Echo (Amazon Alexa), Nest Cam IQ (Google Assistant) a dalších. Protože tato technika umožňuje útočníkovi vložit příkazy, jako by to prováděl legitimní uživatel, je dopad útoku závislý na tom, co vše může hlasový asistent provádět, například:

Project Trident na bázi Linuxu, VueScan zachraňuje skenery v macOS [Stalo se]
10. 11. 2019
[4 minuty čtení] Xerox nabídl za HP Inc. 33 miliard dolarů, MediaTek bude vyrábět SoC pro 8k TV 12nm procesem u TSMC, Xiaomi vstupuje na evropský trh s TV, dva tisíce případů plicní choroby v důsledku vapování. Project Trident přichází s první alfa verzí budoucí verze systému, který nyní přechází od TrueOS (BSD) k Void Linuxu.S tím přichází zejména věci, které na současném Void Linuxu nyní máme k dispozici, jmenovitě například podporu pro ZFS na kořenovém adresáři při instalaci (a šifrovaný ZFS swap), hybridní BIOS / EFI a mnoho dalšího.

Komiks: game over
9. 11. 2019
Přes všechny mezigenerační spory je jedna věc, na které se všichni shodnou – každá další generace mladých je horší, než ta předchozí. Ty dnešní zajímá jen to, co se dá nahrát na instagram či zastřelit ve videohře.

Rychlý pohled na Lubuntu 19.10 s dobře fungujícím LXQt 0.14.1
8. 11. 2019
[3 minuty čtení] Po samotném Ubuntu 19.10 se dnes v krátkosti podíváme na jeho úspornější variaci, která po léta stavěla na GTK desktopu LXDE, aby před několika měsíci přešla na Qt desktop LXQt. Úvodem tak velmi stručně připomeňme, že novinek je v Ubuntu 19.10 poměrně slušné množství, ostatně tomu tak u vydání předcházejícímu příští LTS verzi vždy bývá. Většina těchto novinek se týká logicky i Lubuntu 19.10, výjimkou jsou Ubuntu-specifické záležitosti jako novinky v desktopu GNOME, jeho podpoře Waylandu/XWaylandu apod.

Delegated Credentials: oddělení TLS terminace od koncového certifikátu
7. 11. 2019
[4 minuty čtení] Mozilla spouští experiment, ve kterém chce ověřit funkčnost konceptu Delegated Credentials. Ten umožňuje oddělit to, co doposud zůstává neoddělitelné: provozovatele TLS terminace a vlastníka certifikátu. Koncept certifikačních autorit a řetězce důvěry (PKI) je všeobecně rozšířený a dnes na něm prakticky stojí celosvětový web. Přesto má svá známá úskalí a slabiny a členové CA/Browser fóra se postupně snaží přidávat různé další ochrany, které zvýší bezpečnost celého řešení.

Tvorba BDD testů s využitím jazyka Go a nástroje godog
7. 11. 2019
[41 minut čtení] Po delší odmlce se budeme v seriálu o programovacím jazyce Go opět věnovat problematice testování. Popíšeme si framework Godog který umožňuje tvorbu a spouštění BDD testů napsaných v doménově specifickém jazyce Gherkin. 1. Tvorba BDD testů s využitím nástroje godog

Instalujeme WireGuard: návod pro VPN na distribuci Debian
6. 11. 2019
[8 minut čtení] WireGuard sice stále ještě není součástí linuxového jádra, ale to nám vůbec nebrání v jeho nasazení. Ukážeme si, jak WireGuard nainstalovat do Debianu a jak díky němu zprovoznit jednoduchou VPN. V předchozím článku o WireGuardu jsme si představili tuto moderní a jednoduchou VPN, která sídlí v linuxovém jádře. Není sice ještě součástí hlavního vývojového stromu, ale v praxi to nepředstavuje velkou překážku. Budeme instalovat do Debianu, v ostatních distribucích to bude velmi podobné. Část s konfigurací je pak samozřejmě na všech systémech stejná.

Softwarová sklizeň (6. 11. 2019)
6. 11. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme přejmenovávat dokumenty, necháme si vizualizovat kompozici zdrojového kódu, extrahujeme skryté informace z obrázků a nakonec se podíváme na e-mailového klienta v terminálu. Jednoduchý nástroj v příkazové řádce pro přejmenování a přesunutí PDF souborů do specifické složky. Nový název dokumentu není nutné vždy volit ručně, program jej dokáže automaticky navrhnout podle obsahu a metadat. Pro jednotlivé akce slouží vyhrazené klávesové zkratky. Nástroj lze použít na Linuxu i macOS.

Čtyřicet let existence slavných mikroprocesorů řady Motorola 68000
5. 11. 2019
[56 minut čtení] Nedávné oznámení, že se z projektu GCC pravděpodobně odstraní některé starší mikroprocesorové architektury, vyšlo náhodou v době, kdy mikroprocesory a mikrořadiče založené na jádrech Motorola 68000 (m68k) slaví kulaté výročí. 1. Čtyřicet let existence slavných mikroprocesorů řady Motorola 68000

Otevřené vzdělávací zdroje: Česko jako open source velmoc?
5. 11. 2019
[6 minut čtení] Otevřené vzdělávací zdroje představují zajímavou – a komunitou možná trochu opomíjenou oblastí otevřenosti. Jakkoli se domníváme, že neméně důležitou. V článku přiblížíme to, jak vlastně tyto objekty definovat a k čemu jsou dobré. Hovořit o otevřenosti a státní správě je vždy něčím problematickým, ale v případě otevřených vzdělávacích zdrojů (OER), které jsou v gesci Ministerstva školství mládeže a tělovýchovy, možná něčím radostnějším. Předně proto, že se MŠMT je zřejmě jediné ministerstvo, které s otevřeností pracuje skutečně systematicky dlouhodobě a promyšleně, ale také proto, že za ním stojí již některé jasně pojmenovatelné výsledky a jistá dávka přemýšlení.

Raspberry Pi 4B: 64bit či nebýt – to je otázka
4. 11. 2019
[10 minut čtení] V minulém článku jsme představili novou verzi populárního jednodeskového počítače Raspberry Pi 4B a také instalaci nové verze distribuce Raspbian Buster. V pokračování se dostaneme do větší hloubky. V minulém článku jsme představili novou Raspberry Pi 4B a nový Raspbian Buster. Porovnali jsme novou malinu se starším modelem a vyřešili některé problémy. V dnešním pokračování se dostaneme zase o kousek dále.

Postřehy z bezpečnosti: kdo hlídá hlídače?
4. 11. 2019
[3 minuty čtení] Dnes si povíme něco o nezodpovědných antivirech, distribuovaném krmení koček a vtipném využití MIME. Zmíníme Facebook a PirateBay, i vybranou společnost v podobě UniCredit Bank a Organizace Spojených národů. Software, který má naše počítače chránit, k tomu často potřebuje téměř absolutní oprávnění. Dá se tedy očekávat, že dříve nebo později někdo zaútočí na něj. SafeBreach Labs ale zjistily, že jak Avast a AVG, tak Avira se při startu snaží nahrát a spustit neexistující DLL – čehož lze využít ke spuštění kódu v kontextu antivirového programu.

Fotoreportáž: neděle na konferenci OpenAlt 2019 [Fotoreportáž]
3. 11. 2019
O víkendu probíhá v Brně čtrnáctý ročník konference OpenAlt, která spojuje a otevírá komunity z různých oborů. V Brně se sešli vývojáři, lidé ze státní správy, učitelé, vědci, ale i domácí kutilové. Společným tématem je otevřenost.

SSD s rychlostí 15 GB/s, Huawei stále roste, Blizzard se omluvil [Stalo se]
3. 11. 2019
[3 minuty čtení] 8TB SSD Gigabyte s rychlostí 15 GB/s, LG OLED TV dostanou certifikaci G-SYNC Compatible, GIMP 2.10.14 vylepšuje nejen HEIF a filtry, MidnightBSD 1.2 vylepšuje porty i zabezpečení. Společnost Gigabyte se s příchodem sběrnice PCI Express 4.0 více vrhla na pole SSD. Nejnovější počin přitom cílí na nejnáročnější zákazníky. SSD pojmenované Aorus Gen4 AIC totiž nabízí kapacitu 8 TB a přenosovou rychlost 15 000 MB/s při čtení i zápisu.

Fotoreportáž: sobota na konferenci OpenAlt 2019 [Fotoreportáž]
2. 11. 2019
O víkendu probíhá v Brně čtrnáctý ročník konference OpenAlt, která spojuje a otevírá komunity z různých oborů. V Brně se sešli vývojáři, lidé ze státní správy, učitelé, vědci, ale i domácí kutilové. Společným tématem je otevřenost.

Fedora 31 v obrazech: od instalace až po nejnovější GNOME 3.34 [fotogalerie]
1. 11. 2019
Vývojáři uvolnili novou verzi populární desktopové distribuce Fedora 31. Je postavena na čerstvém linuxovém jádře z řady Linux 5.3 a uživatele potěší desktopové prostředí GNOME 3.34. Podívejte se sami.

Fedora 31 zahazuje i686 a vylepšuje Wayland
1. 11. 2019
[3 minuty čtení] Nové vydání Fedory není bouřlivé, ale připravuje půdu pro zajímavé věci budoucí. Majitelé 32bitových x86 strojů však mají už jen pár měsíců života Fedory 30, než budou muset přejít na jinou distribuci. S pravidelností sobě vlastní bylo před pár dny ohlášeno vydání v pořadí již jednatřicáté verze linuxové distribuce Fedora. Ta je stále vnímána mnohými jako určitá testovací oblast pro Red Hat Enterprise Linux. No, možná ji bychom s ohledem na mnohé, ne vždy univerzálně kladně přijímané změny, mohli označit za Nové Mexiko či občas přímo Atol Bikini. Nynější nová verze má ale k takovému označení setsakra daleko.

Co mohou změnit pokuty za zneužití dominantního postavení na trhu?
31. 10. 2019
[7 minut čtení] Zasahování regulačních orgánů do trhu je vždy vnímané jako něco, co může být problematické a nese s sebou jisté problémy. Ostatně v posledních letech se pokutování nevyhnul Facebook, Google ani Microsoft. Co vlastně mohou pokuty? Pokuty jsou v oblasti regulace dominantních hráčů vždy něčím, co má velice problematický charakter. Jednak je složité (což ukazují například některé spory Evropské komise a Google) jasně prokázat, že korporace porušuje určitá pravidla, ale také není zcela transparentní model výpočtu pokuty. Pokuty se sice často pohybují v řádech miliard dolarů, ale to pouze v případech, že jsou navázané na skutečně silné a ziskové produkty. Jinými slovy, dostat pokutu je z čistě účetní bilance sice nepříjemné a projeví se to ve čtvrtletních výsledcích, ale pohledem velkých čísel o tak velký problém nejde.

Zpracování konfiguračních souborů v Go s využitím knihovny Viper
31. 10. 2019
[39 minut čtení] Ve čtyřicáté části seriálu o programovacím jazyce Go si popíšeme některé možnosti nabízené balíčkem Viper. Tento balíček slouží ke zdánlivě triviální úloze – načítání a zpracování konfigurace. 1. Zpracování konfiguračních souborů v Go s využitím knihovny Viper

Faster otevřel druhé datacentrum s obráceným chlazením
30. 10. 2019
[7 minut čtení] Brněnská společnost Faster otevřela před několika dny slavnostně v Brně své druhé datacentrum a zároveň oslavila čtvrt století existence. Pojďte se s námi podívat, jak vypadá současné moderní řešení sálů. V tenkrát nové budově datacentra Faster v Brně jsme byli poprvé před třemi lety, kdy jsme z návštěvy připravili článek Brněnské datacentrum Faster topí teplem ze svých serverů. Už tenkrát lidé z Fasteru mluvili o svých plánech na výstavbu druhé budovy, trafostanice a nových diesel agregátů.

Softwarová sklizeň (30. 10. 2019)
30. 10. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme platformu pro správu telekomunikačních sítí, podíváme se na program umožňující obejít captive portály, prohlédneme si pár obrázků a nasimulujeme si rozptyl světla. Platforma pro správu telekomunikačních sítí. Jedná se o odlehčenou verzi programu BTS-CE. Umí pracovat s technologiemi GSM, UMTS, LTE, a je připravena i na 5G sítě. Umí také načíst systémové nastavení hlavních výrobců jako jsou Ericsson, Huawei, Nokia nebo ZTE.

Má Sycamore od Google kvantovou převahu? A co to vlastně znamená?
29. 10. 2019
[6 minut čtení] Tým kolem Google nedávno v prestižním časopisu Nature oznámil převahu kvantových počítačů nad klasickými. Na to reagovala IBM s tím, že to není tak horké. Jak to tedy je? Máme se začít zbavovat klasických počítačů? Jak jste se již mohli dozvědět z naší zprávičky, minulý týden tým vědců z Google a řady jiných institucí publikoval v prestižním časopisu Nature, že jejich kvantový počítač Sycamore (více druhů stromů s podobnými listy jako platan) s 53 qubity dosáhl kvantové nadvlády nebo převahy (quantum supremacy) nad klasickými superpočítači.

Nsq – systém pro doručování zpráv bez centrálního message brokera
29. 10. 2019
[34 minut čtení] V další části seriálu (nejenom) o message brokerech se seznámíme se systémem zpráv nazvaným NSQ. Je mimochodem vyvinut v jazyce Go a je založen na myšlence decentralizace a navíc tak, aby neobsahoval centrální uzel. 1. Systém nsq se představuje

Postřehy z bezpečnosti: Cache-Poisoned Denial-of-Service ohrožuje CDN
28. 10. 2019
[5 minut čtení] Dnes si povíme o novém DoS útoku na sítě CDN, o univerzálním otisku prstu na zařízeních Samsung Galaxy S10 a Note 10, na zranitelné antiviry, na zneužití účtů zaměstnanců soudu k rozesílání phishingu a na řadu dalších zajímavostí. Dva výzkumníci z Technical University of Cologne (TH Koln) vymysleli nový útok na webové služby, který může být použit útočníky k otrávení cachování sítí pro doručování obsahu (content delivery networks (CDN)) a vracení chybových stránek, místo správného obsahu. Nový útok byl pojmenován CPDoS (Cache-Poisoned Denial-of-Service) a má tři varianty.

Intel zlevňuje na polovinu, vyšel MPV Player 0.30 [Stalo se]
27. 10. 2019
[4 minuty čtení] ExTiX 19.10 s jádrem 5.3.7 je venku, TSMC dodává první 5nm čipy a staví továrnu na 3nm, Rav1e s x86 SSSE3 a AArch64 NEON, Samsung představil 7nm EUV čipy, Panasonic S1H má certifikaci Netflixu. Nová verze oblíbeného přehrávače MPV, vycházejícího z Mplayeru a Mplayeru 2, přináší podporu Vulkanu pro hardwarové dekódování skrze Nvidia CUDA i Intel VA-API. Svou implementaci Vulkanu navíc nahrazuje knihovnou libplacebo.

Komiks: priority ve vztahu
26. 10. 2019
Říká se, že láska je slepá. A skutečně, spousta lidí je ochotna, díky touze po naplnění jistých biologických potřeb, překousnout ledajakou chybičku potenciálního partnera. Ale všechno má své hranice.

Faster otevřel v Brně druhé datacentrum, nahlédněte do zákulisí [Fotoreportáž]
25. 10. 2019
Společnost Faster otevřela v Brně své druhé datacentrum. Nachází se na stejném pozemku, ale v nové části je spousta věcí jinak. Obrácené chlazení, menší oddělené sály a žádná zvýšená podlaha. Pojďte na návštěvu.

Kterak Blizzard zasel vítr a sklidil bouři
25. 10. 2019
[4 minuty čtení] Proběhl turnaj v online hře společnosti Blizzard. Hráč v rozhovoru poté podpořil protestující v Hongkongu. Blizzard mu odebral výhru a udělil ban na 1 rok. Tím zasel vítr a sklidil bouři. Ve stručnosti připomeňme, že Hongkong byl dle dřívější dohody roku 1997 předán Velkou Británií zpět Číně (stručné historické shrnutí) pod podmínkou, že zde bude po příštích 50 let zachován stávající demokratický systém a Čína nebude v Hongkongu zavádět svůj systém.

Brython aneb použití jazyka Python ve skriptech přímo v prohlížeči
24. 10. 2019
[29 minut čtení] Seznámíme se s projektem nazvaným Brython neboli Browser Python. Jedná se o nástroj umožňující běh skriptů naprogramovaných v Pythonu přímo na HTML stránce s tím, že interně je prováděn transpřeklad do JavaScriptu. 1. Mainstreamové, alternativní a specializované implementace programovacího jazyka Python

Jak na IQRF: ovládání IoT aplikace z IBM Cloudu a pixla.online
24. 10. 2019
[3 minuty čtení] Ve chvíli, kdy již máte svou senzorickou síť IQRF funkční a dokážete s ní lokálně komunikovat, může vyvstat potřeba připojit se k ní vzdáleně. Na bráně IQRF máte možnost nastavit připojení k některému vybranému cloudu. Jako vývojář oceníte možnost bezplatně si vyzkoušet cloud od IBM. A to i bez zadání čísla karty, což zvyšuje atraktivitu použití zejména v první fázi vývoje.

Vychází OpenBSD 6.6 se spoustou vylepšení, ale bez Bluetooth a U2F
23. 10. 2019
[3 minuty čtení] OpenBSD 6.6. to znamená zlepšení SMP, nasazení LLVM Clang napříč architekturami, velkou podporu ovladačů pro zařízení na platformě ARM, nové DRM pro AMDGPU a automatizaci upgradů. Poměrně dost se v novém vydání mění, vylepšuje se podpora pro SMP v jádře, odemyká se getrlimit a setrlimit, což jsou systémová volání pro práci se systémovými prostředky, stejně tak jsou teď odemčena systémová volání pro čtení a zápis vstupu. Byl odebrán KERNEL_LOCK z bridge (sítě).

Softwarová sklizeň (23. 10. 2019)
23. 10. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme vytvářet rychlé poznámky, vyzkoušíme GUI pro git, přeložíme text do jiného jazyka a nakonec se podíváme na interaktivní syntetizér. Crow Translate dokáže přeložit text z jednoho do více než stovky jazyků. Umožňuje výběr mezi službami Google, Yandex a Bing. Podporuje automatické rozpoznání jazyka, přehrání výslovnosti, překlad označeného textu v okně jiné aplikace pomocí jednoduchého překrytí, případně z prostředí terminálu.

Ukaž svůj desktop: vyberte nejhezčí desktop v 9. kole
22. 10. 2019
[2 minuty čtení] Linuxový desktop je hodně přizpůsobitelný a každý správný linuxák ho má vytuněný podle svého. Podívejte se na desítku zajímavých linuxových desktopů a vyberte ten, který je podle vás nejlepší. Máte zajímavě vyladěný desktop? Používáte netradiční prostředí, měřáky nebo jiné vytuněné prvky? Pochlubte se svým desktopem a můžete vyhrát zajímavé ceny. Stačí pořídit obrázek, poslat nám ho, přidat popis a počkat si na hodnocení od ostatních.

Kernel lockdown: nová vlastnost ochrání jádro i před rootem
22. 10. 2019
[2 minuty čtení] Do připravovaného linuxového jádra verze 5.4 míří nová vlastnost lockdown, která uzamkne některé vlastnosti jádra a ochrání ho tak před zásahy z uživatelského prostoru. Ochranu neobejde ani root. Linus Torvalds do připravovaného linuxového jádra 5.4 schválil novou vlastnost nazvanou lockdown. Ta bude ve výchozím stavu vypnutá a umožní vykopat hlubší příkop mezi jádrem a uživatelským prostorem. Pokud bude vlastnost zapnutá, ani root nebude schopen manipulovat s některými částmi jádra.

Programovací jazyk Go a relační databáze
22. 10. 2019
[47 minut čtení] Dnes se seznámíme se základními postupy a knihovnami, které se používají pro práci s relačními databázemi. Nejprve si ukážeme použití nízkoúrovňového přístupu s využitím balíčku database/sql a pak se seznámíme i s ORM. 1. Programovací jazyk Go a relační databáze

Notebook Tuxedo InfinitiyBook 14 v2: hliníkový elegán s Linuxem
21. 10. 2019
[11 minut čtení] Zdá se, že doba již pokročila a na poli linuxových notebooků začíná být docela zajímavý výběr. Pár možností, jak a kde takový notebook získat, si projdeme a na jeden konkrétní se blíže podíváme. Na začátku procesu výběru nového notebooku může stát otázka, jak moc svobodné má takové zařízení být. Na jedné straně spektra by šlo o stroj „stallmanovsky kompletní“ čili takový, který by dovoloval vlastníkovi maximální kontrolu nad svou činností, a to nejen na úrovni operačního systému, ale i firmwaru. V tom případě by mělo jít o nějaký model dle seznamu od FSF. Kdyby naopak zmíněnou svobodu člověk vůbec neřešil, sáhne například po produktech od Apple. No a někde mezi tím je velká skupina lidí, kteří ocení svobodný software a systém, ale pro každodenní práci chtějí nebo potřebují novější a výkonnější počítač s větší pamětí či rozlišením, moderními periferiemi a tak dále.

Postřehy z bezpečnosti: programy Adobe i WordPress jsou opět zranitelné
21. 10. 2019
[3 minuty čtení] Seznámíme se se zranitelnostmi programů Adobe a WordPress i s potížemi obchodníků s kradenými kartami a s dětskou pornografií. Dozvíme se také, že infikovat firewall Cisco je levnější, než se dalo čekat. V úterý 15. října 2019 vydala společnost Adobe nové bezpečnostní záplaty, které opravují 46 kritických a důležitých zranitelnosti (spuštění libovolného kódu) v programech Adobe Acrobat a Acrobat Reader pro operační systémy Windows a macOS.

Fedora 31 se zpozdí, 10nm grafiky Intel Xe v polovině 2020 [Stalo se]
20. 10. 2019
[4 minuty čtení] Wine 4.18, antiX 19, 8palcové diskety v systému jaderných raket, Nvidia a HDMI 2.1 VRR, Ubuntu 19.10, Threadripper 3990X v lednu 2020, 30 let starý kód v C versus implementace v Pythonu. Na světě je nová verze linuxové liveCD distribuce antiX, která staví na Debianu pro x86 stroje. Verze 19 vychází z aktuálního Debianu 10 a jako init systém používá SysV, místo systemd-udev pak využívá eudev (aktuálně verzi 3.2.8).

Komiks: mezidruhové neporozumění
19. 10. 2019
Ajťák. Co to vlastně znamená? Nosí divné stejnokroje, mluví vlastním jazykem, šíří zvěsti o nějakém linuxu a scházejí se na tajemných setkáních. Snažíte se nemyslet na to, co asi dělají, jsou-li všichni pohromadě.

Ubuntu 19.10 Eoan Ermine nabízí ZFS a obsahuje ovladače Nvidia
18. 10. 2019
[3 minuty čtení] Nové Ubuntu dostalo spoustu zajímavých vylepšení, které tvůrci otestují pro blížící se vydání 20.04 LTS. Ve výsledku tak lze říci, že takhle nějak má vypadat pořádně vylepšený systém po půl roce. Ubuntu 19.10 (kompletní přehled novinek) a všechny jeho další odnože s různými desktopy staví na jádru Linux 5.3. To sebou přináší nejen různé další vylepšení v oblasti bezpečnosti (tj. záplaty na tu spoustu různých chyb a jejich variant z post-Spectre/Meltdown éry), ale také podporu nového hardware (CPU, GPU, …), jmenovitě například AMD Navi GPU, nové modely ARM SoC, ARM Komeda či Intel Speed Select na serverech s Xeony.

Experimentální podpora ZFS v Ubuntu 19.10 Eoan Ermine (obrazem)
17. 10. 2019
Dnes vychází Ubuntu 19.10 Eoan Ermine, poslední vydání před připravovanou LTS verzí 20.04 Focal Fossa. Přináší experimentální podporu ZFS, která je už součástí instalátoru. Můžete tak mít Ubuntu na ZFS.

Testování webových aplikací – některé možnosti JUnit5
17. 10. 2019
[13 minut čtení] Tento článek je třetím a posledním článkem z minisérie týkající se funkcionálního testování webových aplikací. Navazuje na oba předchozí články. Ukážeme si, jaké možnosti má testovací framework JUnit5. Jako testovací framework jsem využíval JUnit5. Ten byl publikován ve verzi 5.0.0 v červenci 2016. Protože v té době byl úspěšně používán jeho předchůdce JUnit4, byl nový JUnit5 dlouhou dobu na okraji zájmu. V roce 2018 se však zřejmě začal používat masivněji, což lze odhadovat podle vzniku dalších subverzí. V tomto roce byly vydány subverze 5.1, 5.2 a 5.3. Subverze 5.4 (kterou jsem používal) byla vydána v únoru 2019. V současné době (září 2019) je stabilní verze 5.5.2.

Jak na IQRF: ekosystém IQRF a čtyři nejčastější IoT aplikace s IQRF
17. 10. 2019
[3 minuty čtení] Jednoduchost nasazení IoT řešení s IQRF spočívá v jeho modularitě. Koncová zařízení jsou jednou z vrstev ekosystému IQRF a najdete zde různé senzory a aktuátory od různých firem. Tato zařízení lze dle potřeby v sítích kombinovat. Lze tak spojit například senzory vnitřního ovzduší s klimatizací nebo radiátory, či pouliční osvětlení se senzory vnějšího ovzduší. Níže uvádíme některé z aplikací, které se s využitím IQRF často vyskytují.

Testování páteřních switchů pro privátní datový sál
16. 10. 2019
[3 minuty čtení] Po delší odmlce opět přicházím s pokračováním povídání o budování privátního sálu. Příprava na ostrý provoz nás docela zaměstnala, sál jsme úspěšně „rozsvítili“ a stěhování serverů začalo. Ale hezky popořadě. Všechny páteřní metalické a optické kabely máme zavedené ve žlabech nad racky, a tak přišly na řadu nové páteřní switche, jejich testování a oživování vůči jednotlivým access switchům.

Softwarová sklizeň (16. 10. 2019)
16. 10. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si bezztrátově zkomprimujeme pár obrázků, vyzkoušíme si linuxový klient pro Twitter, zanalyzujeme si kosmickou plasmu a řekneme si o platformě na práci s velkou množinou dat. Aplikace na kompresi obrázků s jednoduchým a uživatelsky příjemným ovládáním bez ztráty kvality obrázku po komprimaci. Je napsaný v jazyce Python a používá knihovny GTK. Software lze ovládat jednoduše metodou „drag-and-drop“ pro obrázky formátu jpeg a png. Pokud máte potřebu komprimace více obrázků naráz, můžete využít pokročilých funkcí v příkazové řádce.

Postavte si VPN pomocí sshuttle, bude vám stačit přístup na SSH
15. 10. 2019
[5 minut čtení] VPN pro chudé. Nebo lépe: VPN pro lidi, kteří vůbec nechtějí řešit nějakou VPN. To je sshuttle – jednoduchý nástroj propojující transparentní proxy s SSH. Výsledkem je uživatelská VPN na jeden jediný příkaz. Pokud potřebujete tunelovat provoz třeba přes nedůvěryhodnou síť nebo se potřebujete dostat do oblasti uzavřené za sedmero naty, obvykle je vám doporučeno nasadit VPN. Můžete použít tradiční řešení v podobě OpenVPN nebo zkusit progresivní WireGuard. Řešení je mnoho, dokonce si můžete za pár dolarů zaplatit nějakou službu.

Tvorba webových aplikací v Go s využitím projektu Gorilla web toolkit
15. 10. 2019
[48 minut čtení] Jazyk Go se často používá pro tvorbu webových aplikací popř. služeb a mikroslužeb s REST API. Pro tvorbu těchto typů aplikací je určen především balíček net/http, který je ovšem možné rozšířit dalšími balíčky. 1. Tvorba webových aplikací v Go s využitím projektu Gorilla web toolkit

Obrazem: Průša má mini 3D tiskárnu za 10 tisíc
14. 10. 2019
Průša Research dnes představil malou tiskárnu s velkým srdcem. Průša Mini tiskne objekty do 18 cm a stojí jen 10 tisíc korun. Podívejte se, jak nejmenší Průšova tiskárna vypadá.

Teplo ze serverů může ohřívat vodu, ukazuje poskytovatel Spoje.net
14. 10. 2019
[7 minut čtení] Navštívili jsme malé datacentrum v pražském činžáku, ve kterém zajímavým způsobem pracují s odpadním teplem. Neposílají jej do nebe, ale ohřívají s ním teplou vodu v osmnácti bytech. Jde to a funguje to. Na pražském Břevnově je spousta ulic a v nich spousta činžovních domů. My míříme k jednomu konkrétnímu, ale i ten vypadá docela obyčejně. Rohový dům s krámkem dole by vaši pozornost asi ničím nepřitáhl. Pokud nevíte, že se v jeho spodní části nachází datacentrum místního poskytovatele Spoje.net, které by také nebylo výjimečné, kdyby nemělo výjimečný systém chlazení. Ten totiž dovoluje teplo perfektně zužitkovat tím, že ho posílá do bytů nad sebou.

Postřehy z bezpečnosti: Twitter dovolil zneužití telefonních čísel a e-mailů k cílení reklamy
14. 10. 2019
[5 minut čtení] Minulý týden si Twitter všimnul, že vyzrazuje osobní údaje. Dále nás čeká ransomware phpMyAdminu na NAS, teoretická zadní vrátka od NSA, detekce škodlivých ASN a velmi drahé uvozovky ANSI. Ten pocit, když někomu svěříte své telefonní číslo a e-mailovou adresu pro zvýšení bezpečnosti a on ji použije pro lepší zacílení reklamy, nechce zažít asi nikdo. Společnost Twitter oznámila, že údaje, které jí pro účely 2FA přihlašování poskytli uživatelé, byly v některých případech použity pro lepší zacílení reklamy. Společnost nicméně ujišťuje, že žádná osobní data uživatelů neunikla.

Michel Dänzer přešel do Red Hatu, Perl 6 mění jméno na Raku [Stalo se]
13. 10. 2019
[4 minuty čtení] Přehled zajímavého dění za uplynulý týden. Dekodér Dav1d 0.5 zrychluje, Core i3 s HT, 128vrstvé NAND flash Micron, USA rozšiřují seznam firem pod sankcemi, cesta ke KDE Frameworks 6 nastíněna. V posledních týdnech a měsících hledal Red Hat nějaké další zaměstnance, mezi nimiž nechyběl někdo na pozici vývojáře open-source ovladačů. Místo je nyní obsazeno, do Red Hatu přechází Michel Dänzer, dlouholetý vývojář, který svoji stopu zanechal nejen v AMD.

Komiks: odhalení pravdy
12. 10. 2019
V jistém věku už jste dost zralí na pravdu. Ať už tu o Santovi či o vašem nemocném psovi, kterého rodiče před pár lety údajně dali k hodné tetičce na farmu. Ale jsou i pravdy, na které vás nepřipraví nikdy nic.

Notebooky Galago Pro a Darter Pro od System76 používají Coreboot [fotogalerie]
11. 10. 2019
Společnost System76 představila nové notebooky Galago Pro a Darter Pro určené příznivcům otevřených řešení. Místo proprietárního firmware používají Coreboot, který mimo jiné vypíná Intel Management Engine.

Festival bezpečného internetu: síť sítí už není prostorem bez zodpovědnosti
11. 10. 2019
[3 minuty čtení] V rámci měsíce kybernetické bezpečnosti se konala akce Festival bezpečného internetu. Ten je zaměřen na šíření informovanosti v oblasti kybernetické bezpečnosti, sdílení zkušeností a praktických řešení. První den festivalu byl zaměřen na vzájemnou propojenost práva a technologií. Zúčastnili se ho zejména zástupci ministerstev, telekomunikačních operátorů, pracovníci bezpečnostních týmů, právníci, kteří se věnují informačním technologiím a bezpečnosti a vysokoškolští pedagogové. Prolínání obou světů, práva a technologií, přináší nová témata a styčné body, které byly představeny v jednotlivých přednáškách a následně živě diskutovány.

Zabbix 4.4 přichází s druhou generací agenta v jazyce Go
11. 10. 2019
[10 minut čtení] Společnost Zabbix SIA vydala 7. října 2019 novou verzi monitorovacího systému Zabbix s označením 4.4. Ta přináší spoustu nových vlastností, které si podrobněji popíšeme v dnešním článku. Monitorovací systém Zabbix není asi nutné dlouze představovat. Za dobu své existence si našel místo v mnoha IT odvětvích. Jeho dynamický vývoj došel k nové vývojové verzi 4.4.

Další 10GE posílení anycastu .CZ v italském peeringovém uzlu MIX
10. 10. 2019
[2 minuty čtení] Dovolte mi další krátký díl našeho „nekonečného“ seriálu o zvyšování bezpečnosti provozu DNS pro .CZ doménu. Tentokrát o tom, jak jsme instalovali další uzel naší anycastové sítě. Tentokrát v Miláně. Zřejmě proto, že jeho poslední zveřejněný díl znamenal upgrade v řádu 100 GE, a také proto, že naši administrátoři mají plné ruce práce se stěhováním do privátního sálu, tento vychází poněkud zpožděný a navíc z mé klávesnice.

Monitoring služeb a mikroslužeb psaných v Go nástrojem Prometheus
10. 10. 2019
[46 minut čtení] Dnes si ukážeme, jakým způsobem lze zajistit zveřejnění různých metrik službami či mikroslužbami, které jsou naprogramovány v Go. Metriky mohou být zaznamenány a zpracovány systémem Prometheus a vizualizovány pomocí Grafany. 1. Monitoring služeb a mikroslužeb psaných v Go nástrojem Prometheus

Jak na IQRF: být či nebýt certifikován na interoperabilitu IQRF?
10. 10. 2019
[2 minuty čtení] V minulých dílech jste se mohli dočíst, jak funguje IQRF, jak si snadno postavíte síť ze zařízení komunikujících touto bezdrátovou technologií a jak můžete v síti komunikovat a získávat například senzorické hodnoty. Aby byla komunikace stejného typu na zařízeních od různých výrobců jednotná (např. čtení teploty nebo rozsvícení světla), začala IQRF Alliance spolu se svými členy před třemi roky pracovat na definici standardu. Zařízení, které je pak certifikováno na IQRF interoperabilitu, splňuje tento standard, a proto je velmi snadné zařadit takové zařízení do sítí obsahující nejrůznější zařízení od různých výrobců, protože komunikace s nimi je předem daná a jednotná.

Arch Linux v roce 2019: univerzální distribuce nejen pro vývojáře
9. 10. 2019
[16 minut čtení] Život nám připravuje neustálé změny a já jsem se jim naprosto přestal bránit. To mě přivedlo k distribuci, kterou už mnoho let opravdu aktivně využívám. Není tedy důvod nepodělit se o zkušenosti s ostatními. Jasně, ale já mám počítač na práci a ne na hraní, když mi jako vývojáři takový systém klekne na zem, šéf mě minimálně sprdne a pokud se něco podobného stane zrovna uprostřed prodeje, psát ručně faktury už mě prostě nebere.

Softwarová sklizeň (9. 10. 2019)
9. 10. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme číst korespondenci v terminálu, necháme si převést čísla mezi jednotkami, přehrajeme hudbu a nakonec nastavíme automatické připojování k doporučenému VPN serveru. Experimentální poštovní klient v terminálu, který nabízí možnost konfigurace v prostém textovém formátu, podporuje IMAP, Maildir a mbox, pracuje ve více vláknech, umožňuje pracovat s různými částmi klienta (e-mail, seznam kontaktů, účty) přepínáním záložek, podle slov vývojáře se chystá také podpora pro pluginy (Python 3).

Heknutí psacího stroje Brother AX-410 [blog]
8. 10. 2019
Rád bych se tímto příspěvkem s vámi podělil o zajímavé kroky během psychedelickém projektu připojení psacího stroje k PC. Užitná hodnota výsledku není vysoká, ale jsem rád, že jsem se do experimentů pustil.

Reportuj – zachráníš svůj web, kontejnerům sluší IPv6 [LinuxDays]
8. 10. 2019
[7 minut čtení] Moderní webové prohlížeče umožňují provozovatelům webu hlásit nejrůznější druhy chyb. Problémy tak mohou být odhaleny dřív, než se rozšíří. IPv4 adresy docházejí a na kontejnery jich potřebujete hodně. Zkuste IPv6. V Linuxu pro konfiguraci sítě existují zastaralé nástroje, které vycházejí z klasických unixů. Používají staré rozhraní a neumožňují využít nové funkce, které jádro má. Jsou zastaralé od roku 1999, kdy byly nahrazeny novými nástroji. Stále je možné je pro některé činnosti používat, ale při složitějších konfiguracích už s nimi nevystačíme. Místo ifconfig, route, netstat a brctl bychom dnes měli používat nástroje z balíčku iproute2: ip, ip route, ss a ip link.

Jazyk Joker: dialekt Clojure naprogramovaný v Go
8. 10. 2019
[40 minut čtení] Dnes se seznámíme se základními vlastnostmi jazyka pojmenovaného Joker, který používá stejný zápis programů, jako populární Clojure. Na rozdíl od Clojure je však Joker naprogramován v Go a jeho interpret startuje prakticky okamžitě. 1. Programovací jazyk Joker: dialekt Clojure naprogramovaný v Go

Fotoreportáž: neděle na konferenci LinuxDays 2019 [Fotoreportáž]
7. 10. 2019
O víkendu 5. a 6. října proběhl v pražských Dejvicích osmý ročník konference LinuxDays. Opět jste mohli shlédnout desítky přednášek, zúčastnit se workshopů nebo navštívit zajímavé stánky projektů.

Hyper-threading je mrtvý, zámečky v prohlížečích nikoho nezajímají [LinuxDays]
7. 10. 2019
[17 minut čtení] O víkendu 5. a 6. října probíhal v Praze osmý ročník konference LinuxDays. Velká skupina přednášek se točila kolem bezpečnosti: chybné procesory, slabá hesla, webové prohlížeče a klonování SIM karet. Pokud náš procesor má několik jednotek, dokáže vykonávat instrukce napřed. Když se procesor dostane na rozcestí, třeba je tam podmíněný skok, musí se rozhodnout, jestli půjde tam nebo jinam. Proto potřebuje výsledek podmínky, která rozhoduje, kam se má vydat. Ta může být poměrně složitá, může potřebovat nějaký výpočet. Procesor ale tyhle výsledky ještě nemá. Může se buď zastavit a počkat nebo se některé právě nepoužívané jednotky mohou jedním směrem vydat.

Postřehy z bezpečnosti: zlomyslné obrázky
7. 10. 2019
[4 minuty čtení] Dnes se podíváme na poněkud zákeřné pohyblivé obrázky, na chybu v MTA Exim, povíme si o prakticky nezjistitelných možnostech sledování pomocí zpráv SMS, o botnetu šířícím se bez fyzických souborů s exploity a další. Na animované obrázky GIF lze dnes narazit prakticky všude: sociální sítě, emotikony, vtípky pro zasmání, reklama. Myslíte, že by pomocí nevinně vyhlížejícího obrázku s přáním „Šťastných a veselých“ někdo dokázal hacknout váš telefon? Teď už na tuto otázku známe překvapivou odpověď: ano.

Ubuntu dostává podporu ZFS, Google má vlastní AV1 dekodér [Stalo se]
6. 10. 2019
[4 minuty čtení] Vyšel MX Linux 19 Beta 3, vyšlo FreeBSD 12.1-BETA3, AMD je na vzestupu i v enterprise segmentu a možná chystá Zen 3 s 4×SMT, TSMC rozjede 5nm proces v březnu. Tým projektu FreeBSD pozvolna finišuje práce na prvním aktualizačním vydání v rámci nejnovější řady 12. Čekat tak sice nemůžeme převratné novinky, ale „jedničkové“ aktualizace jsou typicky tím, na co mnozí admini čekají – vychytané chyby a pár drobností navíc. Zde dochází k několika opravám, jejichž stabilitu je možno v rámci třetí beta verze testovat.

Fotoreportáž: sobota na konferenci LinuxDays 2019 [Fotoreportáž]
5. 10. 2019
O víkendu 5. a 6. října probíhá v pražských Dejvicích osmý ročník konference LinuxDays. Opět můžete shlédnout desítky přednášek, zúčastnit se workshopů nebo navštívit zajímavé stánky projektů.

Komiks: kultura
5. 10. 2019
Pod slovem kultura si každý představí něco jiného. Někdo večer strávený v divadle, jiný mocnou civilizaci a další marně přemítá, co že to slovo znamená, ale raději doufá, že ať je to cokoli, snad se mu to vyhne.

Open source a evropská politika: nesmělá systematická cesta k otevřenosti
4. 10. 2019
[6 minut čtení] Většinou se o Evropské komisi píše v souvislostech s nějakými regulativy nebo pokutami, dotacemi nebo zasahováním do volného trhu. Dnes bychom se ale rádi podívali na to, jak Evropa pracuje s open source. Když se řekne open source a veřejná správa, většina z nás si vybaví především drobné případy, kdy nějaké město přejde z Windows na Linux nebo se otevřený kancelářský balík nasadí v nějaké oblasti ve školách. V posledních letech se ale téma otevřenosti stává součástí širší debaty o tom, jak by měla vypadat informační politika států (unie) ve vztahu k open source řešením, ať již v podobě softwaru nebo dat.

Kooperace mezi kódem psaným v Go a C: cgo
3. 10. 2019
[35 minut čtení] Dnes si vysvětlíme, jak je možné z Go volat funkce vytvořené v jazyku C. Jedná se o relativně komplikovanou problematiku, protože je například nutné korektně uvolňovat paměť, provádět přetypování proměnných atd. 1. Kooperace mezi kódem psaným v Go a C: cgo

Jak na IQRF: směrování v síti a Fast Response Command
3. 10. 2019
[3 minuty čtení] IQRF je bezdrátová technologie, která se často využívá v oblastech, které jsou pro jiné bezdrátové technologie problematické z hlediska rušení, umístění nebo komplexnosti. Pro lepší porozumění toho, proč v těchto oblastech IQRF funguje, se podívejme zblízka na proces směrování v síti IQRF a také na příkaz FRC – Fast Response Command.

Operační centrum Securitas střeží 13 tisíc objektů v Česku [Fotoreportáž]
2. 10. 2019
V přízemí administrativní budovy v centru Prahy se nalézá hlavní Security operations centrum české pobočky švédské bezpečnostní firmy Securitas AB. Ta poskytuje bezpečnostní služby například i ministerstvu obrany USA.

Testování webových aplikací – návrhový vzor PageObject
2. 10. 2019
[12 minut čtení] Tento článek je druhým článkem z minisérie týkající se funkcionálního testování webových aplikací. Dnes si připravíme PageObject, což je jednorázově pracná záležitost, která zpřehlední všechny další práce. Pro přístup k webové aplikaci jsem využíval Selenium WebDriver ve verzi 3.141.59 (dále jen Selenium). Jedná se o rozsáhlý a poměrně rozšířený framework umožňující ovládat webovou aplikaci přes běžný webový prohlížeč (Chrome, Firefox, Opera, …) pomocí programovacího jazyka. Tím byla v mém případě Java, ale na výběr jsou i C#, Ruby, Python a Javascript.

Softwarová sklizeň (2. 10. 2019)
2. 10. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme ambiciozní organizér dat, podíváme se na klienta pro vzdálený přístup k PS4, nastavíme si SpaceMouse a řekneme si o prohlížeči zdrojových kódů. Hierarchický nástroj pro práci s daty, který má za cíl nahradit tabulkové procesory, myšlenkové mapy, textové editory, správce osobních informací a malé databáze. Obsahuje také řadu nástrojů jako je kalendář, seznam úkolů, nástroje na řízení projektů, plánování, brainstorming, třídění myšlenek, prezentace a spoustu dalších.

Cloudflare spustil bezplatnou VPN pro všechny. IPv6 používá NAT
1. 10. 2019
[7 minut čtení] Dlouho očekávaný produkt Cloudflare Warp je konečně k dispozici. Nabízí VPN i pro ty, co nevědí, co ta zkratka znamená. Podporuje také IPv6; řešení je ale velmi kontroverzní. Minulou středu oznámila společnost Cloudflare spuštění služby Warp. Jde o rozšíření funkce stávající mobilní aplikace 1.1.1.1 pro Android a iOS, která dosud řešila pouze šifrování DNS provozu, o plnohodnotnou VPN službu. Ta si zachovává jednoduchost obsluhy a je přátelská k mobilním zařízením. Aplikaci dominuje jediný přepínač sloužící k zapnutí či vypnutí funkce VPN, žádné další nastavení není k dispozici. Cloudflare také tvrdí, že se stará o ochranu soukromí: pravidelně čistí logy, neshromažďuje žádné údaje identifikující konkrétní uživatele a dokonce ani nepožaduje osobní údaje při instalaci aplikace.

Sedmdesátiny assemblerů: lidsky čitelný strojový kód
1. 10. 2019
[41 minut čtení] Předchozí článek o historii IT byl věnován šedesátým narozeninám programovacího jazyka COBOL. Ovšem ještě před příchodem COBOLu a dalších vyšších programovacích jazyků se začaly používat assemblery, které slaví sedmdesátiny. 1. Sedmdesátiny assemblerů

GNOME 3.34: rychlejší Shell a vylepšení podpory Waylandu
30. 09. 2019
[7 minut čtení] Po půl roce je tu další pravidelné vydání prostředí GNOME, tentokrát s pořadovým číslem 3.34. Přináší další dávku evoluce, z níž lze vypíchnout zvyšování výkonu, ladění vzhledu nebo lepší podpora Waylandu. Zprávy o rychlejším a na paměť méně náročném GNOME Shellu už znějí jako ohraná písnička, protože přicházejí s každým vydáním v posledních dvou letech. Nicméně pokaždé je to pravda. Vývojáři se na optimalizace dlouhodobě zaměřují a s každým vydáním přidávají další. Musím ale říct, že tentokrát je ten rozdíl nejcitelnější.

Postřehy z bezpečnosti: uživatelé při prodeji stále zapomínají smazat data z disku
30. 09. 2019
[4 minuty čtení] Dnes se podíváme na výsledky nové studie University of Hertfordshire zabývající se disky z druhé ruky, na databázi obyvatel Ekvádoru, útok na Airbus, na zneužití přesměrování Googlu nebo na únik dat z amerického dopravního úřadu. Tři pětiny disků z druhé ruky obsahují data předchozího majitele. To ukazuje nová studie, kterou vypracovali výzkumníci z University of Hertfordshire ve spolupráci se společností Comparitech. Studie proběhla s 200 pevnými disky z druhé ruky, které byly zakoupeny na internetových aukcích.

Librem 5 je na světě, Solaris 11 bude mít podporu až do roku 2034 [Stalo se]
29. 09. 2019
[6 minut čtení] Wine 4.17 přidává podporu DXTn a Windows Script Runtime Library, Intel SVT-AV1 0.7, Windows 10 a PowerShell WSL Interop, TSMC je přetížena nejen na 7nm linkách, ARM stále chce do HPC, Xiaomi s 8k/30fps videem. Otevřený/svobodný telefon Librem 5 v podobě prvního kusu z první várky dodávané nyní předplatitelům, se ukazuje na kratičkém videu. Vidět můžeme základní software telefonu, resp. rychlost jeho běhu, která zatím s ohledem na nadále trvající beta fázi a stav grafického ovladače není optimální.

Komiks: cesta do Ameriky
28. 09. 2019
Život s ajťákem může být plný překvapení. Zvlášť u těch, co mají tu podivnou zálibu v mimozemšťanech. Začíná to nevinným sledováním dokumentů a po čase se bojíte, ať domů odněkud nedotáhne pravého mimozemšťana.

/e/ je klon Androidu ctící soukromí, stojí za ním tvůrce Mandrake Linuxu
27. 09. 2019
[4 minuty čtení] Ač se stále nachází v beta verzi, operační systém /e/ od zakladatele Mandrake Linuxu lze nyní používat, případně zakoupit rovnou se starším repasovaným telefonem Samsung Galaxy. Google přitom ostrouhá. Dovolím si tvrdit, že Gaël Duval je ve světě otevřeného či svobodného softwaru poměrně výjimečná osobnost. Kdysi stvořil distribuci Mandrake, mnohými dodnes považovanou za první opravdu uživatelsky přívětivou, jejíž dědictví ostatně dodnes nese třeba Mageia a OpenMandriva. Poté se věnoval projektu Ulteo týkajícího se virtuálních desktopových řešení. Ale s tím, jak se svět pomalu přesouval od desktopů k mobilům, Gaël opět i sám pro sebe chtěl řešení, které není závislé na službách Googlu, o jehož shromažďování osobních i jiných informací snad už dnes nepochybuje ani ten nejzarytější fanoušek pánů Brina a Page.

Programovací jazyk Go pro skalní céčkaře (2.část)
26. 09. 2019
[45 minut čtení] V dnešní části seriálu o jazyce Go si ukážeme další vlastnosti Go, které mohou překvapit ty vývojáře, kteří primárně používají programovací jazyk C a v menší míře i C++. Ukážeme si odlišnou práci s řetězci, poli, soubory a taktéž s chybami (chybovými stavy aplikace). 1. Programovací jazyk Go pro skalní céčkaře (2.část)

Jak na IQRF: tři ukázky, jak pomocí protokolu DPA komunikovat s IoT zařízeními
26. 09. 2019
[4 minuty čtení] V předchozí části seriálu jsme si ukázali, jak postavíme síť IQRF a s touto sítí nyní pojďme dále pracovat. Naším dnešním cílem bude ze sítě získat teplotu ze zařízení a bliknout indikační LED na vybraném nodu. Protokol Direct Peripheral Access (DPA) je jednoduchý, bajtově orientovaný protokol používaný k řízení služeb a periferií zařízení IQMESH sítě (koordinátor a nody) pomocí rozhraní SPI nebo UART. Implementace protokolu DPA je distribuována ve formě plug-inů IQRF.

Do staré serverovny teklo, tak na Strahově vybudovali úplně novou
25. 09. 2019
[7 minut čtení] Studenti si na Strahově vybudovali novou moderní centrální serverovnu. Bylo to potřeba, protože ta stará už nevyhovovala a navíc do ní občas teklo. Podívejte se s námi do míst, kde se sbíhají strahovské sítě. Strahovský klub Silicon Hill spravuje rozsáhlou počítačovou síť, která připojuje přibližně 3500 studentů. Optické propoje ze všech bloků se setkávají v takzvané Centrální serverovně (zkráceně CS), která se nachází v suterénu bloku osm. V roce 2013 prošla velkou rekonstrukcí, kterou jsme pro vás tenkrát podrobně zaznamenali.

Softwarová sklizeň (25. 9. 2019)
25. 09. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme evidovat úkoly, upravíme digitální fotografie, trochu netradičně přejmenujeme soubory a nakonec si necháme vytvořit náhled GitHub readme souboru. dstask umožňuje evidovat úkoly, prioritizovat naplánovanou práci a synchronizovat s využitím gitu. Nabízí jistou úroveň predikce pro automatické aplikování filtrů a tagů do nových dotazů nebo úkolů. Pomoci mohou příkazy pro otevření URL adresy v prohlížeči nebo editaci markdown poznámek. V mnoha ohledech je dstask velmi podobný projektu taskwarrior, který k synchronizaci nespoléhá na git, ale na proprietární protokol.

Na LinuxDays letos uvidíte šedesát přednášek a potkáte zahraniční hosty
25. 09. 2019
[1 minuta čtení] O víkendu 5. a 6. října proběhne v pražských Dejvicích osmý ročník největší české linuxácké konference LinuxDays. Připraveno je pro vás více obsahu, zahraniční hosté, RetroHerna a super stánky. První říjnový víkend se do Dejvic sjedou příznivci Linuxu, unixových operačních systémů, otevřených řešení či neotřelých technických nápadů. Jsou tu LinuxDays, osmý ročník velkého svátku všech geeků.

Základní knihovny pro 2D grafiku v jazyku Racket
24. 09. 2019
[39 minut čtení] V dnešním článku o jazyku Racket si ukážeme vybrané balíčky sloužící pro práci s grafikou. Popis začneme u balíčku určeného pro vykreslování 2D grafiky, ovšem nezapomeneme ani na (kdysi velmi populární) balíček s želví grafikou. 1. Základní knihovny pro 2D grafiku v jazyku Racket

Superpočítač složený z 1060 desek Raspberry Pi má společnost Oracle [Obrazem]
23. 09. 2019
Společnost Oracle představila na konferenci Oracle OpenWorld 2019 svůj nový superpočítač složený z 1060 jednotlivých desek Raspberry Pi 3 B+. Velký cluster je opravdu pěkný a dají se na něm dělat zajímavé věci.

Jak jsem (znovu) testoval webovou aplikaci
23. 09. 2019
[15 minut čtení] Článek popisuje „extrémní“ případ testování v experimentálním projektu, kdy jsem se snažil napsat tolik (smysluplných) automatizovaných testů, kolik jen bylo možné. To pro běžné projekty je samozřejmě zbytečný luxus. Tato minisérie článků bude volně navazovat na předchozí minisérii „Co to znamená ‚pořádně‘ otestovat webovou aplikaci“, která vyšla na Root.cz v lednu a únoru 2019.

Postřehy z bezpečnosti: nepřítel státu
23. 09. 2019
[2 minuty čtení] Pravidelný pondělní přehled událostí. Tentokrát o ukradených datech obyvatel Ekvádoru, žebříček oblíbených portů, sonda do českých rodin a samozřejmě nesmí chybět nějaké to „smart“ zařízení. Na serverech ekvádorské společnosti Novaestrat umístěných v Miami, byl při rutinní kontrole společností vpnMentor objeven masívní únik dat. Uniklá databáze o velikosti 18 GB obsahovala osobní data 20 milionů lidí. Jednalo se o jména, data narození, adresy, identifikační čísla, ale i bankovní údaje a informace o zaměstnání.

Písmo MS Cascadia Code je open-source, vyšlo LLVM 9.0.0 [Stalo se]
22. 09. 2019
[4 minuty čtení] Vivaldi 2.8 přináší synchronizaci s Androidem, Intel nakupuje vybavení pro 7nm výrobu, Parrot 4.7 s řadou novinek, TDP Core i9–9900KS vyšší, Threadripper 3. gen. v listopadu. Nová verze prohlížeče Vivaldi, známého nástupce „staré dobré Opery“ upravuje několik věcí týkajících se bookmarků, adresního řádku, historie prohlížení atd. Prohlížeč staví na základu Chromium to 77.0.3865.78, podrobný přehled novinek je k dispozici v oznámení o vydání. Za zmínku stojí zejména synchronizace s verzí pro Android, která byla před časem představena.

Komiks: dělba práce
21. 09. 2019
Lidi říkají, že poctivýho řemeslníka aby dneska pohledal. Sklady a dílny zejí prázdotou, zatímco kanceláře jsou vydýchané IT a jinými odborníky. Ti mají tu čest řešit nejzásadnější otázky lidstva. Třeba prsa.

Debian se musí znovu vážně zabývat přístupem k init systémům
20. 09. 2019
[3 minuty čtení] Před pěti lety vývojáři Debianu rozhodli o tom, že dají volný průběh podpoře init systémů a nebudou vynucovat systemd ani se mu stavět na odpor. Tím se však definitivní řešení jen oddálilo a problémy se vrší. Připomeňme ve stručnosti, že linuxová distribuce Debian, která je po léta známá svým otevřeným přístupem k řízení vlastního chodu, před nějakou dobou řešila přechod na init systém systemd (mimochodem už je tomu víc než pět let).

Programovací jazyk Go pro skalní céčkaře
19. 09. 2019
[41 minut čtení] Tato část seriálu o programovacím jazyce Go je určena především těm vývojářům, kteří na Go přechází z programovacího jazyka C a potřebují v Go nalézt ekvivalentní datové typy, programové konstrukce a funkce ze základní knihovny. 1. Programovací jazyk Go pro skalní céčkaře

Jak na IQRF: tři způsoby, jak si postavíte IoT síť s IQRF
19. 09. 2019
[3 minuty čtení] V předchozí části seriálu byla vysvětlena architektura transceiverů IQRF, připravili jsme si nody a koordinátor. V této části popíšeme, jak tyto prvky spojit do funkční sítě. Připojení nodu do sítě se označuje jako bondování. Jedná se o proces, během kterého dostane nod unikátní síťovou adresu.

Hašení datacenter, nástup DoH a postup RPKI (NLNOG Day)
18. 09. 2019
[9 minut čtení] Sdružení provozovatelů internetových sítí v Nizozemsku pořádá pravidelné technologické konference. V té letošní se řešily novinky v DNS, požární systémy datacenter i nástup používání RPKI. V Nizozemsku sídlí významné množství společností, které mají globální přesah. Jsou jimi například RIPE NCC, regionální internetový registr, NLnet Labs, společnost vyvíjející open source software, nebo třeba jeden z nejstarších peeringových uzlů AMS-IX. Není proto divu, že o technická témata není na konferenci NLNOG Day nouze.

Softwarová sklizeň (18. 9. 2019)
18. 09. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si uděláme pořádek v souborech, vyzkoušíme si rozhraní pro práci s Redis, podíváme se na vývojářský software pro Blutooth LE a internet věcí a řekneme si něco o překladači pro FreeBASIC. Utilitka (dříve pod názvem Organize My Files), která ukončí chaos ve vašich neorganizovaných souborech. Na pár kliknutí díky ní můžete setřídit všechny soubory podle názvu, typu, přípony, velikosti nebo data. Stačí si jen vybrat složku, která má být zorganizována, a během sekundy zvládne setřídit i 1000 souborů. Je k dispozici jak v light verzi zdarma, tak v komerční plné verzi, nicméně i bezplatná by měla zvládnout vše potřebné k úklidu zaneřáděného počítače.

Studenti na Strahově mají novou centrální serverovnu (foto)
17. 09. 2019
Strahovští studenti během léta kompletně přestavěli dvě nepoužívané místnosti na moderní centrální serverovnu, kde se ze všech bloků sbíhají optiky propojující čtyři tisíce uživatelů. Pojďte na návštěvu.

The future's bright… the future's Cobol
17. 09. 2019
[35 minut čtení] Článek o Turbo Pascalu se zabýval počítačovým středověkem (alespoň ze současného pohledu). Dnes se ovšem budeme zabývat skutečnou prehistorií, protože se seznámíme s programovacím jazykem, který letos slaví šedesátiny. 1. The future's bright … the future's Cobol

Q4OS: Debian a Trinity se vzhledem Windows pro nejstarší počítače
16. 09. 2019
[16 minut čtení] Stále se setkávám se staršími počítači, které je jejich majitelům líto vyhodit. Hledal jsem jednoduchou a vhodnou distribuci jako náhradu Windows XP a zanedlouho již také 7. Našel jsem distribuci Q4OS. Spoustu z nás napadne třeba Debian. Nakonec, proč ne? Pokud však chce uživatel opravdu zachovat původní vizáž, možná by stálo za to prozkoumat malou alternativu, která právě tento stabilní základ plně využívá a přidává několik zajímavostí navíc.

Postřehy z bezpečnosti: zranitelnost SimJacker měla být dva roky zneužívána ke sledování
16. 09. 2019
[5 minut čtení] Dnes se budeme věnovat nové zranitelnosti v SIM kartách, která navíc měla být delší dobu zneužívána. Podíváme se, jak UNICEF nedopatřením zveřejnil osobní údaje tisíců lidí, na chybu v Telegramu a problémy Wikipedie. Byla oznámena nová kritická zranitelnost v SIM kartách, která umožňuje vzdálenému útočníkovi kompromitovat cílový mobilní telefon a sledovat oběť pouze zasláním SMS. Zranitelnost pojmenovaná SimJacker se nachází v části software pojmenované S@T Browser, která je součástí SIM karet, jež jsou hojně využívány mobilními operátory minimálně ve třiceti zemích.

AMD opravuje Zen 2 boost, objevilo se PulseAudio 13 a iPhony 11 [Stalo se]
15. 09. 2019
[4 minuty čtení] Vyšel Funtoo Linux 1.4, MediaTek a 5G, PulseAudio 13.0 přidává podporu Dolby TrueHD a DTS-HD Master Audio, Srovnání 6core Sandy Bridge s dnešními CPU, Qt 5.14 s lepší podporou HiDPI, Wine 4.16 Distribuce, kterou založil jeden z otců Gentoo Linuxu, přichází v nové verzi. Jedna-čtyřka je pravděpodobně posledním vydáním v rámci řady 1.x. Mezi novinkami najdeme například aktualizaci na GCC 9.2.0, která řeší některé kompilační chyby, a další optimalizace v kompilaci, které by měly vyústit ve svižnější kernel. Dále zde najdeme nový OpenGL subsystém obsahující libglvnd, novější ovladače Nvidia, Mesa 19.1 a podporu Vulkanu či kontejnerovou CUDA/OpenCL/GPU akceleraci.

Komiks: nastavení bridge
14. 09. 2019
Má to jít, ale nejde to. Všechno máme dobře, ale tenhle fakt jakoby zákony logiky naprosto ignorovaly. No co, někdy je osvěžující jít cestou nejmenšího odporu a problém vyřešit tak… že ho prostě neřešit.

RawTherapee 5.7 přináší nejen podporu filmových negativů
13. 09. 2019
[3 minuty čtení] Po necelých pěti měsících od vydání verze 5.6 přichází multiplatformní RAW developer RawTherapee s novou verzí. Na první pohled je sice novinek málo, ale tento program zkrátka zraje jak víno. Ve stručnosti lze říci, že nová verze RawTherapee 5.7 přináší nový nástroj Film Negative (ještě ani není v překladu počeštěn). Další novinkou je podpora načítání ratingu („hvězdiček“) z Exifu, resp. XMP. A nakonec také obligátní várka opravených chyb, výkonnostních optimalizací či podpory RAWů z nových fotoaparátů.

Jak na IQRF: softwarová architektura IQRF a dva typy sítí
12. 09. 2019
[2 minuty čtení] IQRF je česká bezdrátová technologie používaná pro přenos „malých“ IoT dat v ISM pásmu. Díky počtu zařízení v síti a využití topologie MESH je běžně pokryto několik čtverečních kilometrů. Zařízení mohou pracovat v různých režimech spotřeby (vysílání dat v několika různých úrovních výkonu, přijímání dat, úsporný stav – „spaní“). Lze proto zajistit, aby zařízení fungovala po mnoho let na baterie, a to při obousměrném provozu sítě. Bezpečnost s využitím průmyslových standardů je zajištěna již přímo v IQRF OS.

Systém modulů v programovacím jazyce Go
12. 09. 2019
[39 minut čtení] Jedním z problematických rysů jazyka Go byl neexistující systém pro práci s balíčky. Postupem času vzniklo několik nástrojů, které správu balíčků realizují. Z dlouhodobého hlediska je lepší používat moduly zavedené ve verzi 1.11. 1. Systém modulů v programovacím jazyce Go

Chyba NetCAT v CPU Intel umožňuje na dálku číst stisky kláves v SSH
11. 09. 2019
[3 minuty čtení] Technologie DDIO umožňuje rychleji vyměňovat data mezi servery díky přímému přístupu síťové karty do keše procesoru. Nově objevená chyba nazvaná NetCAT ale umožňuje tuto vlastnost zneužít ke čtení dat. Vědci z amsterodamské a curyšské univerzity objevili slabinu v procesorech Intel, která umožňuje na dálku ze serverů získávat citlivá data procházející pamětí serverů. Chyba může být velmi dobře zneužita například u poskytovatelů cloudových služeb, kde může jeden zákazník číst citlivé informace svého souseda. Chyba byla v praxi předvedena tím, že bylo možné na dálku číst stisky kláves používaných v šifrovaném terminálu v SSH.

Zkrácení platnosti certifikátů na 13 měsíců se nekoná, autority jsou proti
11. 09. 2019
[3 minuty čtení] V rámci CA/Browser Fóra proběhlo hlasování, ve kterém byli všichni tvůrci prohlížečů pro, ale většina autorit hlasovala proti. Přesto některé zkrácení chystají. Od listopadu budou vydávat certifikáty na 397 dnů. Téma zkracování délky platnosti certifikátů zní komunitou už několik let. Kratší platnost znamená rychlejší obnovování a tím pádem i možnost rychlejší reakce na případné změny pravidel zohledňující aktuální bezpečnostní situaci.

Obrazem: distribuce LXLE nabízí moderní desktop pro starší počítače
10. 09. 2019
Linuxová distribuce LXLE je postavena na nejnovějším Ubuntu LTS, ale uživatelům přináší optimalizované rozhraní využívající prostředí LXDE. Nová verze přišla s řadou vylepšení a vyměnila spoustu aplikací.

Základní knihovna jazyka Racket
10. 09. 2019
[37 minut čtení] Ve třetím článku o jazyce Racket si popíšeme některé důležité základní knihovny, které poskytují mnoho užitečných funkcí – od zpracování seznamů přes práci s vektory a hešovacími mapami až po zpracování obecných proudů (streams). 1. Seznamy v roli základního strukturovaného datového typu všech LISPovských jazyků

Firefox začíná postupně zapínat DNS-over-HTTPS, umí ho i vypnout
9. 09. 2019
[3 minuty čtení] Mozilla po několika experimentech se zavedením DNS-over-HTTPS pokročila do další fáze a prvním uživatelům už tento měsíc podporu v prohlížeči Firefox zapne. Dobrou zprávou je, že zároveň umí DoH vypnout. Mozilla pracuje na protokolu DNS-over-HTTPS (DoH) od roku 2017 a od roku následujícího pak umožňuje uživatelům protokol testovat. Proběhlo několik experimentů, například bylo možné si DoH vyzkoušet proti serverům Cloudflare. Od konce loňského roku je pak podpora součástí stabilního vydání a stačí ji zapnout.

Postřehy z bezpečnosti: nelegální těžba kryptoměn
9. 09. 2019
[3 minuty čtení] V dnešním díle postřehů se podíváme na malware těžící kryptoměny, úniky dat nejen ve Foxit Software, varování expertů před zákeřnou SMS, chyby USBAnywhere a na další zajímavosti ze světa IT. Populární výzkumník z Akamai SIRT Larry Cashdollar oznámil, že pozoroval těžařský malware, který dříve napadal pouze zařízení internetu věcí založené na platformě ARM, jak útočí na zařízení typu Intel.

Librem 5 již tento měsíc, nové mobilní čipy s 5G [Stalo se]
8. 09. 2019
[4 minuty čtení] Tails 3.16, Samsung Galaxy Fold a Exynos s 5G, Huawei Kirin 990 na bázi 7nm EUV, kvalita výroby Librem 5, 4k Asus s HDR 1600 a variabilním refreshem, Huawei opravdu bez Google Play a aplikací Googlu. Pravidelná aktualizace patrně nejparanoidnější linuxové distribuce je venku. Tails 3.16 mezi novinkami zejména odstraňuje, z distribuce tak zmizel balík LibreOffice Math (lze je samozřejmě doinstalovat skrze Additional Software), dále pak tvůrci odstranili předdefinované záložky v Tor Browseru a předdefinované účty I2P a IRC v Pidginu.

Komiks: násilí ve hrách
7. 09. 2019
Počítačové hry jsou plné násilí, to všichni víme. Někteří si dokonce stojí za tím, že v tom je přece ta pravá zábava. A ta je přímo úměrná množství krve a vnitřností, které oblaží náš zrak.

Intel stále nemá konkurenční zbraň proti AMD, TSMC či Samsungu
6. 09. 2019
[10 minut čtení] Rok se s rokem téměř sešel a můžeme se podívat na aktuální dění kolem Intelu, jeho schopnost postavit se konkurenci, ale také na to, jestli to vlastně není celé jen nepodstatná historická epizodka. Tak jako jsme v první polovině této dekády horečně na hardwarových webech diskutovali křečovité trápení AMD s výrobními procesy a CPU architekturami, poslední zhruba 3 roky se podobně přetřásá Intel. Dovolím si tedy na úvod připomenout článek komentující dění kolem procesorového gigantu, který na Rootu vyšel loni v říjnu a také v širším kontextu chyby typu Spectre, Meltdown, MDS Zombieload či implementace HT/SMP a mnohé další architektonické problémy, které se na Intel navalily (a ještě navalí).

Třicet let od vydání revolučního Turbo Pascalu 5.5
5. 09. 2019
[23 minut čtení] Letos slavíme v IT hned několik kulatých výročí. Kromě Unixu (50), Tetrisu (35) a PC AT (taktéž 35) uplynulo až neuvěřitelných třicet let od vydání přelomové verze Turbo Pascalu verze 5.5. 1. Další narozeniny v oblasti IT – třicet let od vydání revolučního Turbo Pascalu 5.5

Jak na IQRF: spolehlivá a bezpečná bezdrátová technologie pro IoT
5. 09. 2019
[3 minuty čtení] Technologie IQRF vznikla zde v Evropě před více než 15 lety, jedná se o bezdrát pracující v topologii MESH na bezlicenčním volném pásmu a díky svému unikátnímu směrování dokáže přenášet data i v problematickém prostředí. Protože IQRF pracuje v MESH síti, ve které všechna zařízení, kterým to konfiguračně nezakážete, opakují přenášenou zprávu, je vysoká pravděpodobnost, že zpráva dorazí i do nejvzdálenějších míst vaší sítě. Pokud tedy potřebujete sbírat data nebo ovládat svá IoT zařízení v prostředí, kde by jinak bylo problematické zajistit pokrytí jinými technologiemi, je IQRF vhodná volba.

Vyšel Android 10: podívejte se, jak nová verze vypadá v telefonu Pixel 3
4. 09. 2019
Google vydal novou verzi operačního systému Android, označovanou prostě číslem 10. Uživatelé telefonů Pixel už mohou aktualizovat, my jsme to v redakci udělali a vy se teď máte možnost na novou verzi podívat.

TLS 1.3 plné novinek: vylepšená bezpečnost a vyšší rychlost
4. 09. 2019
[5 minut čtení] Kryptografický protokol Transport Layer Security (TLS) se v poslední verzi 1.3 zásadně proměnil. Došlo k odstranění některých funkcí a k zavedení úplné novinky, 0-RTT. Co ale tyto změny přesně znamenají? Komunikace na internetu je nejčastěji chráněna pomocí kryptografického protokolu TLS, využívaného pro šifrování spojení webových stránek, elektronické pošty ad. Historie protokolu začíná v roce 1999, kdy bylo TLS poprvé představeno.

Softwarová sklizeň (4. 9. 2019)
4. 09. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme aplikaci pro pořizování poznámek, přeložíme si pár slovíček a frází, sestříháme si video a řekneme si o klientu pro vzdálenou plochu. Aplikace pro pořizování osobních poznámek. Její tvůrci se inspirovali u komerčních projektů jako je Evernote, Microsoft OneNote nebo Google Keep. Nicméně podle jejich vlastních slov ještě mají co dohánět. Poznámky tato aplikace ukládá v SQLite databázi. Nemá svůj vlastní server, takže pro jejich sdílení musíte použít nějakou externí službu jako například Dropbox nebo Google Drive.

Prohlídka Xfce 4.14: co přinesl oblíbený desktop po čtyřech letech
3. 09. 2019
Po více než čtyřech letech vyšla nová verze desktopového prostředí Xfce 4.14. Vývojáři se zaměřili hlavně na portování ze starého GTK2 na aktuální GTK3. Přesto se dostalo i na některé uživatelské novinky.

Konec EV certifikátů: prohlížeče je přestanou zvýrazňovat
3. 09. 2019
[5 minut čtení] Prohlížeče přestanou během několika následujících týdnů zobrazovat informace o EV certifikátech. Ty se tak stanou na první pohled nerozeznatelnými od OV a DV certifikátů. Důvodů k této změně je několik. V současné době existují tři typy certifikátů pro šifrování v HTTPS: DV, OV a EV. Všechny mají shodnou platnost maximálně 825 dnů a principiálně fungují úplně stejně: svazují doménová jména s veřejnými klíči jejich provozovatele. Podle této elektronicky podepsané informace pak prohlížeč pozná, že komunikuje s oprávněným držitelem domény.

Makra v Racketu i v dalších lispovských jazycích
3. 09. 2019
[50 minut čtení] Většina jazyků odvozených od Lispu nabízí systém pro tvorbu a používání maker. Jazyk Racket není výjimkou, jeho makrosystém je třeba oproti Common Lispu vylepšen, kvůli zajištění korektnosti a konzistence maker. 1. Role maker v lispovských programovacích jazycích

Stavíme privátní datový sál: příprava síťové infrastruktury a základní osazení racku
2. 09. 2019
[3 minuty čtení] Po všech přípravách „na sucho“ začínáme skutečně pracovat na síťové infrastruktuře privátního sálu. Před týdnem jsme se tedy pořádně protáhli a vyzkoušeli si práci na štaflích, když jsme do žlabů zaváděli metalické a optické kabely. Pro jednotlivé typy kabeláže máme vyčleněny dva kovové žlaby nad racky výhradně pro IT technologie. Horní žlab je určený pro metaliku, spodní pak pro optiku, kde předpokládáme větší množství kabelů. Sem také ústí vlákna z centrálního propojovacího místa budovy datacentra. Abychom zabránili nežádoucímu ostrému zalomení optických kabelů, máme nad každým rackem umístěné tzv. kabelové svody, viz obrázek níže.

Postřehy z bezpečnosti: ke konci botnetu přispěla česká antivirová firma
2. 09. 2019
[4 minuty čtení] Dnes si povíme, co se stane, když se spojí intelektuální schopnosti české antivirové společnosti s akceschopností francouzské policie, koukneme se na neuvěřitelné porušení bezpečnosti v jaderné elektrárně a na aplikaci z Google Play s více než 100 miliony staženími. Francouzská policie oznámila, že úspěšně odstranila botnet RETADUP malware z 850 000 napadených PC po celém světě. Na začátku příběhu stojí česká společnost Avast, produkující stejnojmenný antivirový program. Ta objevila chybu v protokolu, který malware RETADUP používal pro komunikaci s řídícím serverem. Tato zranitelnost mohla být exploitována k odebrání malwaru z napadeného počítače bez potřeby spouštět další kód.

Procesor RISC-V z uhlíkových nanotrubiček, GTK 4.0 až na podzim 2020 [Stalo se]
1. 09. 2019
[4 minuty čtení] Spotřeba AMD Ryzen 9 3900X je na Linuxu oproti Windows 10 znatelně vyšší, vyšlo Wine 4.15, předobjednávky Fairphone3 spuštěny, Xiaomi Redmi Note 8 Pro jde do prodeje. Ani „kapka křemíku“ není obsažena v novém experimentálním procesoru architektury RISC-V, který vyrobili vědci na Massachusettském technologickém institutu (MIT). Oproti současných křemíkovým CPU a GPU je procesor samozřejmě extrémně jednoduchý a pomalý, nicméně jako demonstrátor možnosti a vlastně i nutnosti jednoho dne nahradit křemík, poslouží skvěle.

Komiks: v průběhu času
31. 08. 2019
Historii vnímá každý trochu jinak. Někdo vidí úspěchy lidstva (nejen) na poli technickém, jiný třeba zbytečné války, způsobené lidskou chamtivostí. Co si o tom budou myslet roboti, až jednou převezmou vládu?

Nasadí Huawei Android bez aplikací Google?
30. 08. 2019
[5 minut čtení] Huawei už řadu měsíců balancuje na hraně odstřižení od Androidu i ARMu. Do toho za pár dnů uvede nový špičkový telefon Mate 30, jemuž tak sudičky musely dát do kolébky méně, než by si Huawei přála. Mezi USA a Čínou (což je mimochodem jeden z největších věřitelů po uši zadlužených USA) probíhá aktuálně obchodní válka, bez ohledu na to, jak tuto věc definujeme. Víceméně nezávisle na tom si USA chrání své tradiční firmy, které jsou „too big to fail“ a tedy chrání i jejich trhy.

Základní principy fungování softwarově definovaných sítí (SDN)
29. 08. 2019
[4 minuty čtení] Podívejme se na to, v čem se skrývá kouzlo softwarově definovaných sítí a v čem fungují jinak než klasické sítě. K pochopení nám nejlépe poslouží, pokud se podíváme na rozdíl mezi SDN a tradičním networkingem. V minulosti jsme měli běžný server (bare metal), dnes už můžeme mít virtualizovaný server, takže naše virtuální mašina (VM) může sídlit na libovolném fyzickém „železe“. Přináší nám to jednak lepší využití HW prostředků, ale i orchestrační funkce (rychlejší vybudování VM, lepší zálohování apod.) a škálovatelnost. Když se podíváme na vývoj technologií v oblasti datových úložišť, tak nejčastěji uslyšíme termín NAS, tedy úložiště, které se nachází v jiné lokalitě a přistupujeme na něj pomocí speciálního typu sítě.

Praktické ukázky možností aplikace Mandelbulber při tvorbě animací
29. 08. 2019
[27 minut čtení] Ve třetím a současně i posledním článku o aplikaci Mandelbulber si ukážeme tvorbu animací v tomto pravděpodobně nejpropracovanějším nástroji určeném pro vykreslování trojrozměrných fraktálů i jejich animací. 1. Praktické ukázky možností aplikace Mandelbulber při tvorbě animací

Softwarová sklizeň (28. 8. 2019)
28. 08. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme upravovat metadata digitálních fotografií, necháme si v terminálu vizualizovat přehrávání hudby, využijeme notifikátora a nakonec si obohatíme Vim. Photini není žádný nováček mezi editory metadat digitálních fotografií, ale díky pravidelné práci vývojáře si zaslouží připomenutí. Za více než šest let získal množství úprav a nových funkcí, které pomohou k vyplnění nebo úpravě základních dat (název, popis, klíčová slova nebo copyright), hromadnému zpracování, nastavení data pořízení a časové zóny nebo přímému zápisu do souboru s obrázkem či metadata souboru (XMP). Součástí jsou funkce pro upload fotek na Flickr, geotagování nebo převod GPS souřadnic do formátu adresy.

Racket: programovací jazyk a současně i platforma pro vývoj nových jazyků
27. 08. 2019
[41 minut čtení] Dnes si představíme pravděpodobně nejrozsáhlejší a nejúplnější implementaci programovacího jazyka Scheme. Jedná se o jazyk Racket, který je dodáván i s interaktivním vývojovým prostředím a množstvím přídavných modulů. 1. Racket – programovací jazyk a současně i platforma pro vývoj nových jazyků

Postřehy z bezpečnosti: nestrkejte hlavu do písku!
26. 08. 2019
[5 minut čtení] Dnes si povíme o úskalích her na pískovišti, osvěžíme si své vědomosti o Století páry, zadními vrátky vklouzneme do ZOO, zjistíme, že v ukrajinské elektrárně nejsou jen hřivny a zakážeme si nechráněné WiFi. Výzkumníci z londýnské firmy Cyjax po tři dny analyzovali soubory zaslané do tří nejmenovaných sandboxů k analýze a zjistili, že řada organizací neřeší fakt, že se jedná o dokumenty obsahující citlivá data a bez obav odešlou své faktury, objednávky, životopisy, fotografie osobních průkazů a pasů a jiné důvěrné materiály. Odesílajícím organizacím vůbec nevadilo, že všechny analyzované sandboxy umožňují stažení jakéhokoliv nahraného souboru kýmkoliv z Internetu.

Enlightenment míří k Waylandu, FreeBSD vyzývá Linux ke spolupráci [Stalo se]
25. 08. 2019
[4 minuty čtení] Radeony dostanou změnu frekvencí i s více monitory, Ubuntu se zbaví Qt4 před 20.04 LTS, AMD Ryzen 5 3400G na Linuxu, příští desktop CPU Intel si vyžádají novou desku, nepřinesou ale téměř nic nového. Osvícení uživatelé mohou začít jásat. Nové vydání desktopu Enlightenment 0.23 značně vylepšuje podporu Waylandu. Pravda, věci asi nejdou tak hladce jak by šly, kdyby Samsung nezrušil svoji Open-Source Group, kde spousta vývojářů pracovala na Enlightenmentu, ale nevadí.

Mladá linuxová distribuce distri zkouší rychlý balíčkovací systém
23. 08. 2019
[6 minut čtení] Balíčkovací systémy a správci balíčků v linuxových distribucích mají několik žab na prameni. Michael Stapelberg představil koncept, který by mohl vydavatele DEB i RPM distribucí minimálně inspirovat. Balíčkovací systém je pro mnohé hlavní a často pro mnohé uživatele rozhodující výhodou či vlastností oproti jiným systémům (v čele s Windows). Jedni preferují DEB, jiní RPM, další nedají dopustit na „balíčkovací systém“ Slackwaru, jiní nostalgicky vzpomínají na doby, kdy se TrueOS jmenoval PC-BSD a přišel s PBI balíčky – a ti obvykle dnes vedou debaty na téma zdali Snap nebo FlatPak či co si vlastně myslet o AppImage.

Zafukování optiky do DSLAM aneb modernizace DSL sítě (obrazem)
22. 08. 2019
Co všechno obnáší připojení DSLAM optikou a jak probíhá modernizace DSL sítě? Nejdříve se osadí nová skříň a do připravené HDPE trubky se zafouknou mikrotrubičky a do těch pak optika. Podívejte se na celý proces.

Softwarová sklizeň (21. 8. 2019)
21. 08. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na zajímavého správce hesel, vyzkoušíme virtuální mixážní pult, vytvoříme se pár propojení a řekneme si o prohlížeči obrázků pro XFCE. Otevřený, plně transparentní a bezpečný správce hesel. Kromě základních funkcí má uživatel možnost pořídit si Qvault kartu s QR kódem, který pak naskenuje přes webkameru. Qvaul lze samozřejmě používat i bez této karty, ale je to další prvek k zvýšení bezpečnosti. Další nadstadardní funkcí je bezplatné cloudové úložiště a možnost práce i bez připojení k internetu.

Hra Tetris naprogramovaná v Jave a Swingu
20. 08. 2019
[15 minut čtení] V tomto článku si ukážeme, ako naprogramovať klon hry Tetris v Jave a toolkitu Swing. Tetris je jednou z najpopulárnejších hier. Originál hry bol vytvorený ruským programátorom Alexejom Pažitnovom v roku 1985. Swing je knižnica na tvorbu grafického rozhrania v jazyku Java. Jedná sa o mimoriadne prepacovaný nástroj, s ktorým dokážeme vytvárať profesionálne multiplatformové aplikácie. Swing obsahuje aj grafické API, s ktorými môžeme vytvárať jednoduché 2D hry.

Stavíme privátní datový sál: zabydlujeme se
19. 08. 2019
[3 minuty čtení] V předcházejících článcích o budování privátního datového sálu jsme popisovali stavební práce na sále a oživování technologií. Dnes to bude o jednotlivých krocích pro přípravu síťové infrastruktury a migraci technologií. Pro přístup do racků používáme klíčový systém (tzv. keybox), umístěný hned za dveřmi v privátním sále. Konkrétně se jedná o model FAB TRAKA 21, kde číslovka udává maximální kapacitu klíčů. Tento klíčový kabinet umožňuje, mimo jiné, zadat až tisíc uživatelů, přiřadit jim oprávnění k vybraným klíčům a samozřejmě logovat veškeré události. To nám pomůže ještě lépe řídit přístupy do jednotlivých částí infrastruktury.

Postřehy z bezpečnosti: dvacet let stará zranitelnost ohrožuje všechny verze Windows od XP
19. 08. 2019
[3 minuty čtení] Dnes se podíváme na 20 let starou a neopravenou zranitelnost Windows, na zranitelnost Bluetooth umožňující napadení komunikace a na chybu antiviru Kasperky, která umožňovala získat čtyři roky historie navštívených stránek. Analytik společnosti Google zveřejnil detaily 20 let staré neopravené a velmi závažné zranitelnosti, která se dotýká všech verzí Windows, počínaje XP a konče Windows 10. Zranitelnost spočívá ve způsobu, kterým MSCTF klienti komunikují navzájem, umožňuje tak sandboxovaným aplikacím i aplikacím s nižšími právy číst a zapisovat data do aplikací s vyššími právy. MSCTF je modul Text Services Frameworku (TSF), který ve Windows řídí věci jako metody vstupu, rozložení klávesnice, zpracování textu nebo rozpoznávání řeči.

AMD EPYC 7742 vs Intel Xeon Platinum 8280 v Blenderu 2.80, Huawei představila HarmonyOS [Stalo se]
18. 08. 2019
[4 minuty čtení] Linux 5.4 bez Intel XScale IOP, Wine 4.14, AMD Radeon Software for Linux 19.30 i pro Ubuntu 18.04.3 LTS, OnePlus vstupuje na TV trh s Androidem,. Google odstranil z Play desítky aplikací s adware. Pamětníci jistě vedle Oldřicha Nového vzpomenou i někdejší éru ARMových procesorů Intel XScale. Této rodiny produktů, které si vyvinul sám (ač navazovala na StrongARM, který Intel získal dřívější koupí od DECu), se Intel v roce 2006 zbavil prodejem divize firmě Marvell – a nejspíš toho o dekádu později hořce litoval, podobně jako AMD litovala prodeje divizí Imageon a Xilleon firmám Qualcomm a Broadcomm (krátce poté, co ATI spadla pod AMD).

Komiks: teorie simulace podruhé
17. 08. 2019
To, že jste paranoidní, ještě neznamená, že po vás nejdou. Že vás nesledují, nehypnotizují vám zátylek v metru, v čekárně u zubaře nebo ve vaší oblíbené putyce. A třeba na vás mají větší vliv, než si myslíte.

KDE Applications 19.08: nejen lepší RAWy v GwenView či vyladěné chování Dolphinu
16. 08. 2019
[4 minuty čtení] Komunita kolem KDE vydala pravidelnou aktualizaci balíku aplikací KDE. Srpnová verze KDE Applications obsahuje hlavní novinky v aplikacích jako Dolphin, Konsole, Kate, Okular či video střižně Kdenlive. Velmi příjemnou novinkou u správce souborů Dolphin je už jeho spouštění: nově je možné použít kromě obvyklých cest také vždy a všude fungující globální klávesovou zkratku Meta+E (výchozí nastavení). Tvůrci se dále snažili zamezit – jak sami píší – nepořádku. Když Dolphin již běží, pokud otevře uživatel složku s jinou aplikací, otevře se tato v Dolphinu jako nová záložka (nikoli jako samostatné okno). Toto je nové výchozí chování, které lze v nastavení vypnout.

Praktické ukázky možností aplikace Mandelbulber při tvorbě 3D fraktálů
15. 08. 2019
[28 minut čtení] Ve druhém článku o aplikaci Mandelbulber si ukážeme některé další možnosti tohoto pravděpodobně nejpropracovanějšího nástroje určeného pro vykreslování trojrozměrných fraktálů i jejich animací. 1. Praktické ukázky možností aplikace Mandelbulber při tvorbě 3D fraktálů

Softwarová sklizeň (14. 8. 2019)
14. 08. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme psát v terminálovém textovém editoru, pokusíme se rozchodit ne-nativní hry pomocí vrstev kompatibility, psát poznámky ve vimu a nakonec odešleme pár e-mailů. Terminálový editor pro vytváření a úpravu poznámek nebo psaní zdrojového kódu. Nabízí plnou podporu UTF-8, poradí si se zvýrazněním syntaxe, dokáže vyhodnocovat regulární výrazy pro vyhledávání a nahrazování textu, využívá také projekty třetích stran pro zpříjemnění práce a rozšíření vlastností (ctags, less, fzf, tree, grep, perl). Vlastní nápady lze do editoru integrovat pomocí Lua skriptů.

Zpracování vektorů, matic a N-rozměrných polí v programovacím jazyku Kawa
13. 08. 2019
[40 minut čtení] V dnešní části seriálu o světě lispovských programovacích jazyků si ukážeme, jakým způsobem se v jazyku Kawa pracuje s vektory a maticemi. Tato velmi důležitá oblast informatiky, která je někdy nazývána array programming, se neustále rozvíjí, což zasáhlo i jazyky postavené na LISPu (Racket, Kawa, Clojure). 1. Array programming a specializované programovací jazyky určené pro zpracování matic

Postřehy z bezpečnosti: 0-day zranitelnost v prostředí KDE
12. 08. 2019
[3 minuty čtení] V dnešním díle postřehů z bezpečnosti se roztrhl pytel s poměrně závažnými zranitelnostmi všeho druhu. Podíváme se mimo jiné do světa desktopových prostředí, Wi-Fi, mobilních telefonů a zavzpomínáme si i na Tróju. Grafické uživatelské prostředí KDE obsahuje vážnou zranitelnost, která umožňuje útočníkovi spuštění libovolného kódu bez nutnosti otevření škodlivého souboru. Pokud toto prostředí používáte, mějte se nějakou chvíli na pozoru před stahováním souborů či archivů obsahujících speciální soubory .desktop nebo .directory. Vyhodnocování těchto souborů provádí prostředí KDE na pozadí bez jakéhokoliv dalšího zásahu uživatele a do verze KDE Frameworks 5.60.0 je v něm kritická chyba umožňující spuštění libovolného kódu. Zneužití chyby je z implementačního hlediska poměrně triviální, nicméně je nutné nějakým způsobem nebo formou sociálního inženýrství uživatele donutit ke stažení archivu obsahujícího škodlivý soubor.

Aktualizace Ubuntu Yaru, AMD EPYC v testech [Stalo se]
11. 08. 2019
[3 minuty čtení] Plány AMD pro Zen 3 a Zen 4, počátek konce subsystémů WUSB a UWB v Linuxu, Xiaomi chystá 108Mpix telefon, konec PCI Express 4.0 na starších čipsetech AMD. Pro fanoušky výchozího vzhledu linuxové distribuce Ubuntu přichází (doufejme) dobrá zpráva. Téma Yaru čeká velká aktualizace, která souvisí s novějším GTK 3.12 a aktualizovaným výchozím vzhledem GNOME Adwaita. Nové Yaru téma najdeme v blížícím se Ubuntu 19.10 „Eoan Ermine“ (do jehož vydání zbývají zhruba dva měsíce).

Komiks: krásy přírordy
10. 08. 2019
Kdo by neocenil krásu naší drahé matičky Země? Je fajn se na chvíli zastavit, poslouchat ševelení stromů a zurčení potůčku. Zvlášť pro toho, kdo si myslí, že i v digitálním věku má realita tu nejlepší grafiku.

LibreOffice 6.3 je rychlejší a lépe pracuje s MS Office
9. 08. 2019
[2 minuty čtení] Nová verze kancelářského balíku LibreOffice obsahuje několik novinek, které rozhodně stojí za pozornost každému, kdo pracuje s MS Office. LibreOffice 6.3 je také rychlejší a jeho rozhraní přehlednější. Mezi novinkami najdeme vylepšené úsporné rozhraní pro notebooky či netbooky (Tabbed Compact). To zažilo svoji premiéru v předchozím vydání LibreOffice 6.2. Toto rozhraní je nyní k dispozici ve Writeru, Calcu, Impressu i Drawu. Také autoři připravili další nové rozhraní Contextual Single UI, které lze používat ve Writeru a Drawu. A v neposlední řadě pak také obecně hovoří o rychlejším chodu, ať již při otevírání náročnějších souborů, nebo při exportu. Na platformě Windows je pak konečně k dispozici dobře fungující konzole s lepším reportováním chybových kódů i výstupu, což obecně usnadňuje dávkové operace.

Vykreslování a animace trojrozměrných fraktálů v aplikaci Mandelbulber
8. 08. 2019
[28 minut čtení] Dnes se seznámíme s možná nejpropracovanější aplikací pro vykreslování trojrozměrných fraktálů i jejich animací. Program nazvaný Mandelbulb je dostupný i pro Linux, a také jeho zdrojové kódy. 1. Aplikace Mandelbulber pro vykreslování 3D fraktálů i jejich animací

Softwarová sklizeň (7. 8. 2019)
7. 08. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na editor vektorové grafiky, prohlédneme si pár komiksů, řekneme si o editoru fontů a vyzkoušíme si systém pro projektový management. Aplikace na modelování vektorů, která přináší funkce 3D modelování do světa 2D vektorové grafiky. Koncept ovládání se nachází někde mezi CAD programem a grafickým editorem. Své využití najde při tvorbě a úpravě animací, diagramů, ikon nebo technických nákresů.

Jazyk Kawa v ekosystému virtuálního stroje Javy
6. 08. 2019
[43 minut čtení] Ve druhém článku o nástroji Kawa, který nabízí interpret a současně i překladač jazyka Scheme běžícího v ekosystému JVM, si ukážeme, jakým způsobem dokáže překladač Kawa generovat výsledný bajtkód JVM. 1. Kawa: interpret a současně i překladač programovacího jazyka Scheme do bajtkódu JVM

Postřehy z bezpečnosti: Další kampaň zaměřená na NAS
5. 08. 2019
[4 minuty čtení] Zařízení NAS jsou opět v hledáčku vykuků, znežití hlaviček EXIF k propašování PHP kódu do webové aplikace, zranitelnosti ohrožující přes dvě miliardy zařízení a nový ransomware pro Android – nejen tyto zajímavosti přináší aktuální díl Postřehů. Právě probíhající kampaň provádí mazání dat z on-line dostupných zařízení Lenovo Iomega NAS. Seznam veřejně dostupných zařízení pravděpodobně získávají s využitím enginu Shodan. Po vymazání zařízení zanechají útočníci vzkaz, ve kterém nabízejí, že uživateli vrátí jeho data, pokud zaplatí výpalné. Zatím není jasné, zda v případě zaplacení mají oběti útoku nějakou naději, že by se jim ztracená data skutečně vrátila.

Komiks: je Země placatá?
3. 08. 2019
Skupinka podivínů, někdy přezdívaných Plochozemci, tvrdí, že naše milovaná planeta je vlastně placatá. Ale jak to, že ještě nikdo nepřepadl přes okraj? Elegantní odpovědí je jev připomínající hru Pac-man.

Trápení se souborovým systémem exFAT – chýlí se ke konci?
2. 08. 2019
[4 minuty čtení] V posledních týdnech opět vyvstala diskuse, co by bylo potřeba udělat, aby bylo možné začlenit podporu exFAT přímo do Linuxu. Je tu s námi už 13 let, z toho 10 let jako součást paměťových karet SDXC. Nadále platí, že sice je technicky možné začlenit podporu exFAT přímo do linuxového jádra, ale nikdy se tak nestalo. Důvody jsou stále stejné a tkví v původu tohoto souborového systému, který pochází z Microsoftu. A ač Microsoft od roku 2006 velmi změnil svoji firemní strategii vůči open-source projektům, začlenění exFAT stále není možné.

Durable Queue aneb implementace front zpráv bez použití klasického message brokera
1. 08. 2019
[39 minut čtení] Minulý článek byl věnován projektu Dramatiq určenému především pro vývojáře používající jazyk Python. Dnes se pro změnu budeme věnovat jinému jazyku, konkrétně jazyku Clojure a knihovně nazvané příznačně Durable Queue. 1. Durable Queue aneb implementace front zpráv bez použití klasického message brokera

Krok za krokem: jak se svařuje optické vlákno?
31. 07. 2019
Optické vlákno je dnes základem moderních sítí. Jak vypadá a jak se svařují jednotlivá vlákna? Technici ze společnosti UPC nás provedli celým procesem svařování vláken i kontroly výsledku pomocí reflektometru.

Softwarová sklizeň (31. 7. 2019)
31. 07. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme tvořit analytické podklady, neodmítneme pohodlnější práci s dockerem, prohlédneme si data v hex formátu uvnitř terminálu a nakonec se necháme upozorňovat na změny na webu. Nástroj pro sestavování analytických podkladů na základě zdrojových dat, které mohou pocházet z odlišných míst (relační databáze, NoSQL, soubor, API apod.). Umí pracovat se strukturovanými i nestrukturovanými daty. Poskytuje nástroje pro průzkum dat s pomocí grafů. Dokáže se integrovat do zavedeného životního cyklu vývoje a deploymentu. Pro efektivní spolupráci na projektu můžete začlenit běžné distribuované systémy, jako je Spark, Hadoop, Flink nebo Google Dataflow.

Stavíme privátní datový sál: Kdo je za dveřmi? Jen my…
30. 07. 2019
[1 minuta čtení] Jak jsem psal ve svém prvním příspěvku o budování privátního sálu, realizací tohoto projektu získáme zejména vyšší kapacitu v datovém centru a také vyšší fyzickou bezpečnost. Jak je to tedy s tou bezpečností? Na bezpečnost je ve všech objektech provozovatele datového centra kladen velký důraz, však je to také budova zajišťující vysílání televize a rozhlasu. Společnými bezpečnostními rysy pro všechny sály v datovém centru jsou:

Kawa: překvapivě silný a výkonný dialekt Scheme pro JVM
30. 07. 2019
[43 minut čtení] Dnes se seznámíme s projektem nazvaným Kawa. Jedná se o implementaci jazyka Scheme běžící nad JVM, která poskytuje jak překlad do bajtkódu Javy, tak i například velmi dobrou kooperaci mezi Kawa/Scheme a javovskými třídami a objekty. 1. Kawa: překvapivě silný a výkonný dialekt Scheme pro JVM

Jak se miliony radioamatérských IP adres proměnily v miliony dolarů
29. 07. 2019
[4 minuty čtení] Radioamatérská komunita měla téměř čtyřicet let přidělený vlastní rozsah IP adres 44/8. Už neexistuje. Velká část z něj byla prodána za pár desítek milionů dolarů neznámému a velmi bohatému kupci. V průběhu osmdesátých let se intenzivně rozvíjel radioamatérský sport a vedle něj také rostla internetová komunita. V určitém bodě si někteří vizionářští radioamatéři uvědomili, že by bylo možné výhod TCP/IP využít i v radioamatérských sítích. Dohodli se tedy na přidělení vlastního rozsahu adres určených k tomuto účelu.

Postřehy z bezpečnosti: šifrované DNS soukromí nezvýší
29. 07. 2019
[4 minuty čtení] Přestože čím dál víc šifrujeme, míra soukromí se nezvyšuje. Příběh o kritické zranitelnosti VLC, která není ani moc VLC, ani moc kritická. NTP klient, který se nenechá zmást, ale asi neexistuje. Za dávných dob bylo na internetu všechno nešifrované, kdokoli na drátě si mohl přečíst, nebo dokonce pozměnit jakoukoli část komunikace. To dnes neplatí, standardem je šifrování pokud možno všeho. Při použití HTTPS na webu už útočník nemá šanci zjistit přesné URL ani obsah komunikace, stále ale dokáže zjistit použité doménové jméno, což může být v některých případech dostačující.

Ovladač disket v jádře je sirotkem, Google a Microsoft mají skvělé tržby [Stalo se]
28. 07. 2019
[3 minuty čtení] Udržovat ovladače disket v linuxovém jádře je čím dál těžší, Canonical pokračuje ve vývoji Miru, KernelShark je rychlejší a používá Qt, Google a Microsoft hlásí velmi dobré tržby a Ubuntu jde naplno do ZFS. Linus Torvalds v jednom z commitů mimo jiné označil ovladače disket za sirotky (orphaned), protože dosavadní správce už nemá v této oblasti funkční hardware. Podle jeho slov je všeobecně s disketovými mechanikami v posledních letech problém a ovladače se z dnešního pohledu dají označit za mrtvé. Současné disketové mechaniky se připojují přes USB a zmíněný ovladač vůbec nepoužívají.

Komiks: objednávka pizzy
27. 07. 2019
Jeden fakt platí napříč časoprostorem – není nad dobrou pizzu. V průběhu let se místo její konzumace přesouvá do našich domovů a její objednání nás stojí míň a míň námahy. Jak se bude pizza objednávat v budoucnu?

Chceme nediskriminující umělou inteligenci, ale sami to neumíme
26. 07. 2019
[6 minut čtení] Jedním z pravidel, která se mají v rámci regulace vývoje AI zavést, má být pravidlo, že nebude docházet k žádné formě diskriminace. Ukazuje se ale, že právě toto opatření je něčím, s čím si dnes nevíme příliš rady. Uvedené pravidlo ukazuje na základní etickou dimenzi systémů s umělou inteligencí, u kterých se předpokládá (a jde o poměrně širokou oblast shody), že na ni není možné nahlížet jako na hodnotově neutrální. Dobře fungující systémy s AI nám mohou v mnoha věcech pomoci, ale současně mohou vést k dosti nepříjemným implikacím.

Dramatiq: knihovna pro práci s frontami úloh v Pythonu
25. 07. 2019
[44 minut čtení] V dnešní části seriálu o message brokerech si popíšeme projekt nazvaný Dramatiq. Podobně jako v případě projektů RQ a Celery se jedná o systém pro správu front a úloh určený pro použití v aplikacích naprogramovaných v jazyku Python. 1. Dramatiq – další užitečná knihovna pro práci s frontami úloh v Pythonu

Softwarová sklizeň (24. 7. 2019)
24. 07. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si zanalyzujeme sociální sítě, vyzkoušíme program pro vizualizaci dat, podíváme se na grafický SQL editor a řekneme si o jednom forenzním nástroji. Social Network Visualizer je nástroj pro analýzu a vizualizaci sociálních sítí. Na několik kliknutí umí vytvořit různě strukturované grafy vztahů na sociálních sítích. V nich pak dokáže sledovat různé veličiny, jako jsou vzdálenost, hustota, excentricita a další.

Jak se staví největší české kybernetické cvičení Cyber Czech
23. 07. 2019
[8 minut čtení] Kybernetická cvičení se stávají stále komplexnější a bez automatizačních nástrojů by je již nešlo vytvářet. Představíme vám nástroje, které se používají při přípravě největšího českého cvičení Cyber Czech. V květnu tohoto roku proběhlo největší cvičení kybernetické bezpečnosti v Česku – Cyber Czech. To pořádá Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) od roku 2015 a to ve spolupráci s Masarykovou univerzitou v kybernetickému polygonu (KYPO) v Brně. A protože se jednalo o poslední opakování ročníku 2018, rozhodli jsme se vám poodhalit, jak příprava takového cvičení z technického pohledu vypadá.

TinyScheme aneb další interpret jazyka Scheme vestavitelný do dalších aplikací
23. 07. 2019
[39 minut čtení] Na článek o GNU Guile dnes navážeme, protože si popíšeme další implementaci Scheme, která se jmenuje příznačně TinyScheme. Opět se jedná o interpret, který je možné v případě potřeby vestavět do dalších aplikací. 1. TinyScheme aneb další interpret jazyka Scheme vestavitelný do dalších aplikací

Stavíme privátní datový sál: bez šťávy by to nejelo
22. 07. 2019
[2 minuty čtení] V předcházejícím dílu seriálu o budování našeho privátního datového sálu jsem psal o chlazení. Dnes bych se zaměřil na další klíčový prvek datových center, a tím je napájení. Napájení je část, která je (společně s budovou) nejvíce technologicky sdílená s provozovatelem datového centra. Ne, opravdu nebudeme mít pro svůj privátní sál svoje tři VN přívody od distributorů elektrické energie nebo svoje trafostanice. Dokonce ani nebudeme mít svoje dieselové agregáty nebo UPS pro zajištění nepřetržitých dodávek elektrické energie při výpadku dodávek od distributora. Ekonomicky to prostě pro naše potřeby nedává smysl a tyto části sdílíme s provozovatelem datového centra.

Postřehy z bezpečnosti: Kazachstán 1984
22. 07. 2019
[5 minut čtení] Kazašský celostátní útok Man-in-the-middle, smutný osud domény .bit, Windows 0day zranitelnost nalezená Esetem, spyware „Zlý Gnome“ a mnoho dalšího v nejnovějším vydání pondělního bezpečnostního souhrnu. Počínaje 17. červencem jsou v Kazachstánu poskytovatelé internetového připojení nuceni zachytávat veškerý HTTPS přenos. Uživatelé jsou tak přesměrováni na stránku s instrukcemi k instalaci vládou vydaného kořenového certifikátu. Certifikát umožní vládním institucím dešifrovat uživatelský provoz, analyzovat a následně opět zašifrovat a odeslat cílovému serveru. Podle oficiálního vyjádření kazašského Ministerstva digitálního rozvoje se opatření má týkat pouze uživatelů hlavního města Nur-Sultan (původně Astana, město změnilo název v březnu letošního roku) a má sloužit ke zvýšení ochrany občanů, vládních institucí a soukromých podniků před hackerskými útoky, internetovými podvody a dalšími kybernetickými hrozbami. Nicméně uživatelé z celého Kazachstánu hlásí, že jejich připojení k Internetu je blokováno, dokud nenainstalují vládní certifikát. Někteří uživatelé dostali také SMS ohledně instalace vládního certifikátu na chytrých telefonech.

AMD se přidala ke konsorciu CXL, hořká píseň o novueau v Linuxu 5.3 [Stalo se]
21. 07. 2019
[5 minut čtení] Vyšel SparkyLinux 5.8 “Nibiru”, Oracle vydal Oracle Linux 8, Biostar jako další zprovoznil PCI Express 4.0 na starších AMD deskách, LLVM 9.0 míří do finále, začíná vývoj LLVM 10.0 Na světě je nové instalační/live médium se SparkyLinux 5.8 “Nibiru”. Jde o první vydání v rámci stabilní řady, které staví na novějším Debianu 10 “Buster”, repozitáře tedy nejsou Testing, ale Stable a použit je Linux kernel 4.19.37–5 (na platformách i686 a amd64), resp. Linux 4.19.57-v7+ (na ARMHF).

Komiks: snadné řešení
20. 07. 2019
Snad každý jednou nestíhal a ví jaké to je běžet nelítostný závod smrti s termínem. Ať už čehokoli, odevzdání dokončeného projektu, zaplacení nájmu nebo zkoušky z recitace. Nejeden z toho má neklidné spaní.

Linux 5.3: chystané novinky pro Ext4, Btrfs, ACRN či x86
19. 07. 2019
[4 minuty čtení] Několik dalších sad patchů pro chystaný Linux 5.3, se týká souborových systémů Ext4 a Btrfs, CPU architektur v čele s x86 či systémů virtualizace. Přiblížíme si též Intel Sound Open Firmware. David Štěrba ze SUSE zaslal do připravovaného jádra 5.3 několik aktualizací pro souborový systém btrfs (připomeňme, že Suse, resp. openSUSE jej umí nabídnout jako výchozí při instalaci). Nejde o nic na titulní stránku The New York Times, převážně opravy chyb a určitý low-level kód implementující některá vylepšení.

Důstojný nástupce FreeMindu: nástroj Freeplane
18. 07. 2019
[32 minut čtení] V dnešním článku si popíšeme užitečný nástroj nazvaný Freeplane. Jedná se o nástupce známé aplikace FreeMind určené pro tvorbu a editaci myšlenkových map (mind map). Ve Freeplane nalezneme mnoho dalších funkcí, které v původním FreeMindu nebyly implementovány. 1. Důstojný nástupce FreeMindu: nástroj Freeplane

Softwarová sklizeň (17. 7. 2019)
17. 07. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme pátrat v neprobádaných částech webu, pokusíme se dekódovat data ze žlutých bodů v tisku, vytvoříme balíček přes flatpak a nakonec si necháme zobrazit lokální a externí IP adresy. Nástroj, který byl zveřejněn po vzoru projektů dirbuster nebo dirb, dokáže prohledat webový server a najít běžně dostupné adresáře a místa, ale i neprolinkované části webu. Zdroj kombinací znaků a častých názvů webových adresářů lze programu předat ve formě slovníku. Ostatní parametry slouží k nastavení HTTP metod, časového limitu požadavku, maximální hloubky rekurze nebo SOCKS5 serveru.

GNU Guile – interpret Scheme vestavitelný do nativních aplikací
16. 07. 2019
[41 minut čtení] Ve druhé části miniseriálu o různých interpretrech a překladačích programovacích jazyků LISP a Scheme si ukážeme některé možnosti nabízené projektem GNU Guile. Zaměříme se přitom nejenom na samotný programovací jazyk, ale především na možnost integrovat GNU Guile do vlastních aplikací (embedding). 1. GNU Guile – interpret Scheme vestavitelný do nativních aplikací

Mageia 7 přináší lepší Wayland, MP3 či stále ještě LXDE
15. 07. 2019
[7 minut čtení] Dva roky od předchozí verze znamenají, že do vydání Mageia 7 se vešla velká spousta nových věcí. Srdcem je Linux 5.1 a kvalitnější podpora Waylandu, ale přesto je cítit i duch staré dobré Mandrivy. Mageia jakožto jedna z velkých nástupkyň po kdysi velmi populární distribuci Mandrake/Mandriva (další takovou je OpenMandriva), prvních pár vydání jakž-takž držela kadenci vydání v souladu s plánem. Mezi vydáními Mageia 1 až 7 byly postupně takto dlouhé mezery: <12 – 12 – 10,5 – 17* – 25* – 24* měsíců.

Postřehy z bezpečnosti: Problémy Androidu, NASů i OpenPGP key serverů
15. 07. 2019
[5 minut čtení] Dnes se zaměříme na problémové aplikace Androidu, na malware „Agent Smith“, na ransomware napadající NASy firmy QNAP, na útoky na SKS key servery systému OpenPGP i na několik dalších bezpečnostních novinek. Pracovníci dvou amerických universit, IMDEA Networks Institute, International Computer Science Institute a firmy AppCensus otestovali chování 88 113 aplikací pro systém Android: chtěli zjistit, zda aplikace dokážou obejít oprávnění systému a dostat se k údajům, ke kterým jim uživatel nepovolil přístup – typicky k takovým, které mohou identifikovat osobu uživatele, jako např. identifikátor IMEI, Ethernetová adresa MAC zařízení a routeru, a geolokační údaje. Výzkumníci našli 61 aplikací, které neoprávněně odesílaly takové údaje, a dalších 12 923 takových, které obsahovaly kód umožňující získat tyto údaje.

Facebook se dohodl s FTC, F2FS dostává podporu swapu [Stalo se]
14. 07. 2019
[3 minuty čtení] KDE Frameworks 5.60, Clonezilla live 2.6.2–15, YouTube opět na tahu proti MP3 ripperům, OpenHMD 0.3 rozšiřuje podporu VR/AR zařízení. Jak víme od aféry Cambridge Analytica (i dříve), facebook má poměrně laxní přístup ke správě osobních údajů uživatelů sítě, resp. specifický výklad vlastní morálky v této věci. Specifický natolik, že si v posledních letech nadělal opravdu hodně problémů, pročež pro americkou společnost jeden z těch největších byla Fedrální obchodní komise (FTC).

Komiks: otázka vědomí
13. 07. 2019
Taky máte někdy pocit, že vás někdo pozoruje? Když vás však nutkavý pocit donutí ohlédnout se, nikde nikoho nevidíte. Přemýšlíte, kdo by po vás mohl jít, ale jedno vás nenapadne. Co když vás sleduje sám vesmír?

Linuxové jádro 5.3 přinese novinky pro ARM a změny v plánovačích
12. 07. 2019
[4 minuty čtení] Aktuální verze Linuxu je 5.2 a je v plném proudu zasílání patchů, které budou tvořit příští verzi Linux 5.3. Dnes si přiblížíme několik sad patchů, které jednoho dne verzi 5.3 spoluvytvoří. Jedna z věcí, která míří do jádra verze 5.3, je lepší podpora 64bitové architektury ARM (AArch64/ARM64). Přibude podpora emulace systémových volání, některé drobnější optimalizace výkonu u soft IRQ pro FPSMID/SVE, zpřístupnění ARMv8.5 vlastností v user-space, podpora technologie ARM Statistical Profiling Extensions (SPE) na ACPI platformách, měření výkonu DDR na platformě iMX8QXP, ve výchozím nastavení kernelu pro ARM64 zapnutý parametr CONFIG_RANDOMIZE_BASE (kvůli KASLR – Kernel address space layout randomization). Tato oblast změn pro Linux 5.3 shrnutá na Phoronixu míří do jádra jako pull request.

Mikroslužby založené na REST API
11. 07. 2019
[40 minut čtení] V úvodních částech seriálu jsme se zabývali teoretickým popisem technologií, které jsou při tvorbě a provozu mikroslužeb používány. Pochopitelně nás však budou zajímat i praktické příklady, jimiž se začneme zabývat dnes. 1. Mikroslužby založené na REST API

Chyba v implementaci DNSSEC v BIG-IP load-balancerech od F5
10. 07. 2019
[6 minut čtení] Při vývoji DNS resolveru Knot Resolver se Laboratořím CZ.NIC podařilo odhalit bezpečnostní chybu, která umožňuje obejít zabezpečení DNSSEC na load-balancerech výrobce F5 a způsobit tak nedostupnost služby. Tyto výrobky jsou nasazeny například na některých internetových bankovních aplikacích i českých bank a úřadů. Z pohledu uživatele se úspěšný útok pomocí této chyby projeví např. tak, že prohlížeč při práci s internetovým bankovnictvím náhle zahlásí chybu „adresu nelze nalézt“ a služba přestane být dostupná.

Softwarová sklizeň (10. 7. 2019)
10. 07. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vytvoříme knihovnu symbolů, pohrajeme si s filtrováním VCF souborů, stáhneme si streamované video a napíšeme si elektronickou knihu. Program, který umí vytvářet knihovny QPainterPath objektů. Původně byl zamýšlen pro tvorbu knihoven symbolů pro aplikaci KXStitch. K dispozici má spoustu nástrojů pro tvorbu symbolů jako je kreslení čar, křivek, obdélníků nebo eliptických tvarů. Taky je možné si vybrat text jakéhokoli fontu. Každý tvar se pak dá libovolně otáčet nebo zrcadlit.

Stavíme privátní datový sál: teplo je třeba uchladit
9. 07. 2019
[3 minuty čtení] Venkovní teploty sice poněkud opadly, ale i tak bude myslím ideální, když dnešní díl seriálu o budování privátního sálu pojedná o jeho chlazení. Technologie v datovém centru totiž generují obrovské množství tepla. Venkovní teploty sice poněkud opadly, ale i tak bude myslím ideální, když dnešní díl seriálu o budování privátního sálu pojedná o jeho chlazení. Technologie v datovém centru totiž generují obrovské množství tepla (my kalkulujeme s řádově desítkami kW) a bez chlazení, nebo při jeho výpadku, se za pár minut „upečou“. Myšleno v nadsázce.

Jemný úvod do rozsáhlého světa jazyků LISP a Scheme
9. 07. 2019
[41 minut čtení] V právě začínajícím prázdninovém miniseriálu se seznámíme s významnými implementacemi programovacího jazyka LISP, Scheme a i některých odvozených jazyků, mezi něž patří zejména jazyk Clojure a jeho deriváty. 1. Jemný úvod do rozsáhlého světa jazyků LISP a Scheme

Debian 10 Buster: AppArmor, Wayland a nftables v základu
8. 07. 2019
[5 minut čtení] Po 25 měsících vývoje byla uvolněna desátá verze populární distribuce Debian s kódovým označením Buster. Kromě obvyklé aktualizace většiny balíčků a doplnění dalšího software přichází několik příjemných změn. Už čtrnáct let bez přestávky platí, že Debian vychází každé dva roky. Už posedmé tedy v lichém roce vývojáři uvolnili nový Debian, tentokrát s číslovkou 10 a kódovým jménem Buster. Připomeňme, že vydání dostávají jména podle postaviček z filmové série Příběh hraček. Už delší dobu je rozhodnuto o tom, že následující verze se budou jmenovat Bullseye a Bookworm.

Postřehy z bezpečnosti: 17 let stará slabina Firefoxu a její praktické zneužití
8. 07. 2019
[3 minuty čtení] Dnes se podíváme na krádež souborů s využitím souboru HTML a Firefoxu, kdo odskáče liknavost úředníků, kampaň „Operation Tripoli“, na první malware využívající DNS over HTTPS a na další zajímavosti. Bezpečnostní analytik Barak Tawily předvedl praktické využití 17 let staré chyby v implementaci Same Origin Policy (SOP) ve Firefoxu. Konkrétně útok využívá způsobu implementace SOP pro schéma URI „file://“, který umožňuje libovolnému souboru v daném adresáři získat přístup k souborům ve stejném adresáři a jeho podadresářích.

Kaspersky VPN se podřídila Rusku, snadnější platby s Chrome [Stalo se]
7. 07. 2019
[4 minuty čtení] Čínští výrobci uvedou 5G telefony na podzim, GRUB 2.04 přináší podporu RISC-V, UEFI Secure Boot či Btrfs RAID, mový Mesa Vulkan Shader Compiler od Valve, vyšlo Wine 4.12. V prohlížeči Chrome bude možné ještě snadněji platit online. Chrome dostává principiálně jednoduchou funkcionalitu: ve chvíli, kdy uživatel v prohlížeči vyplní údaje ke své platební (kreditní) kartě, budou mu k dispozici na všech zařízeních bez nutnosti je synchronizovat (vše bude fungovat i bez zapnutí synchronizace dat v Chrome). Na jiném zařízení pak pro platbu bude stačit být jen přihlášen ke svému Google účtu (a mít zde Google Pay) potvrdit vše pouze CVC kódem.

Komiks: tajemství sci-fi
6. 07. 2019
Každým rokem žasneme nad uměním filmových tvůrců a nad jimi stvořenými speciálními efekty. Díky nim na pár desítek minut věříme, že před námi stojí opravdový elf, demogorgon, nebo třeba Taťka Šmoula.

Raspberry Pi 4B a Raspbian Buster: první zkušenosti a řešení problémů
4. 07. 2019
[9 minut čtení] Nedávno mi domů přišla nová Raspberry Pi 4B se 4 GB RAM a zároveň byl vydán nový Raspbian Buster, který je k chodu Raspberry Pi 4 vyžadován. V článku naleznete první dojmy a problémy, na které jsem narazil. Při instalaci nového Raspbianu Buster jsou nově nedostupné 5GHz kanály na WiFi. Nevím, jestli jde o legislativní problém, nebo proč tomu tak je. Každopádně je to popsané již v poznámkách k vydání. Pokud chcete použít 5GHz WiFi, je možné spustit v příkazovém řádku rfkill unblock wifi, nebo trvale nastavit zemi v sudo raspi-config (4. Localisation Options ? I4. Change WiFi Country).

Prohlídka meteoradaru Skalky: věž ukrytá uprostřed lesů (obrazem)
3. 07. 2019
Navštívili jsme meteoradar Skalky, kde se dálkově detekuje srážková oblačnost. Tady se získávají data pro mapy srážek, které používáme v mobilu i na webu. Vydali jsme o tom obsáhlou reportáž, podívejte se na fotky.

Softwarová sklizeň (3. 7. 2019)
3. 07. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme pracovat s rozhraním API, přečteme si knihu v digitální podobě, vytvoříme interaktivní panorama a nakonec si necháme vygenerovat titulky k videu. Pro práci s rozhraním API s využitím vhodných vývojových praktik slouží IDE pod názvem TestMace. Umožňuje importovat API (Swagger, WSDL), testovat za podpory JavaScriptu, vytvářet a konfigurovat scénáře libovolné složitosti, definovat lokální nebo globální proměnné, při vytváření requestů pomůže zvýraznění syntaxe a autokompletace.

Užitečné nástroje pro Go: automatické doplňování kódu, plnohodnotná smyčka REPL a integrace s Vimem
2. 07. 2019
[42 minut čtení] Dnes se seznámíme s nástroji gocode a gopls, které umožňují provádět automatické doplňování kódu. Lze je využít jak ve Vimu (vim-gocode), tak i v plnohodnotné interaktivní smyčce REPL, které byla (kupodivu) vyvinuta i pro Go. 1. Užitečné nástroje pro Go: automatické doplňování kódu, plnohodnotná smyčka REPL a integrace s Vimem

Na návštěvě: osazování složitých plošných spojů vyžaduje pečlivost
1. 07. 2019
[14 minut čtení] Náš svět je plný elektroniky, jsme zvyklí ji vídat každý den. Jak se ale vyrábí, co je uvnitř, to viděl málokdo. Navštívili jsme osazovnu plošných spojů novoměstské firmy RACOM v Blansku. Ukážeme vám celý proces. Společnost RACOM sídlí v Novém Městě na Moravě, ale jeho osazovnu plošných spojů najdete v Blansku v nenápadné budově za komplexem ČKD. Během návštěvy nás provázeli: Zdeněk Bednařík, Jiří Hlaváč a Marek Škařupa.

Postřehy z bezpečnosti: jablka, dinosauři a bitcoin
1. 07. 2019
[2 minuty čtení] V dnešním díle seriálu se zaměříme na jablečný svět, pozastavíme se u Mozilly a podíváme se na zajímavé případy spear phishingu. Potkáme se cestou s ransomwarem, a možná si i zahrajeme netradiční hru. Komplexita systémů roste, a zajímavé kombinace mohou vést k nečekaným výsledkům. Zranitelnost CVE-2019–11707 na macOS umožňuje převzít kontrolu nad sandboxem Firefoxu. A z něho lze následně utéci pomocí CVE-2019–11708.

Red Hat předpovídá konec X.Org, Jony Ive v Applu končí [Stalo se]
30. 06. 2019
[4 minuty čtení] Waypipe: transparentní Wayland proxy pro běh po síti, WD/Toshiba přišly o milióny NAND flash čipů, FreeDOS oslavil 25 let, Project Trident 19.06, Apple najal bývalého CPU architekta z ARMu, AMD a Intelu. Budoucnost je Wayland, to minimálně v podání Red Hatu slýcháme už léta. Vývojáři v této firmě pracují na tom, aby bylo možné již velmi brzy nahradit X.Org ve 100 % běžných činností pro 100 % aplikací. Ano, Wayland je sice fundamentálně odlišný od X.Org, takže jeho odpůrci budou moci vždy argumentovat nějakou dílčí funkcionalitou, která oproti X.Org bude slabší či nepřítomna, nicméně pro většinu uživatelů to jednoho dne už bude argumentace pod jejich rozlišovací schopností.

Komiks: dovolená je tady
29. 06. 2019
Technologie jsou úžasná věc, na tom se asi většina lidí shodne. Ale víme jak je to s tím dobrým sluhou a špatným pánem. Někdy je dobré roboty, herní postavy či stroje času nechat na chvíli někde za hranicemi.

PCLinuxOS 2019.06 MATE: vyladěný desktop v klasickém stylu
28. 06. 2019
[3 minuty čtení] Letošní letní vydání distribuce PCLinuxOS je k dispozici jak s KDE Plasma, tak desktopem MATE. Dnes se tak podíváme na poměrně konzervativní distribuci ve verzi s konzervativním desktopem. Na distribuci PCLinuxOS je něco zajímavého. Ono něco je dáno její historií. Když pomineme úplně původní začátky, kdy distribuce vlastně neexistovala (šlo jen o rozšiřující sadu RPM balíčků vylepšujících původní Mandrake, resp. Mandrivu), tak až roku 2003 se systém osamostatnil pod současným názvem.

Stavíme privátní datový sál: upgrade a vyšší bezpečnost v jednom
27. 06. 2019
[5 minut čtení] Vybudováním privátního sálu v datovém centru nedojde ke zvýšení provozních nákladů na provoz infrastruktury. Naopak budeme mít možnost provozní náklady snižovat, protože v privátním sále budeme jediným subjektem. Na úvod si dovolím popis současného stavu. Pro účely provozu infrastruktury (včetně infrastruktury registru .CZ domén a české části DNS anycastu) si sdružení pronajímá kapacity ve třech datových centrech:

Prechod hostingu na mikroslužby: cesta zlyhaní a úspechov
27. 06. 2019
[18 minut čtení] V šiestej časti seriálu sa pozrieme na cestu zlyhaní a úspechov pri adaptácii mikroslužieb v českej hostingovej spoločnosti. Ako česká hostingová spoločnosť rozbíja vlastné monolity a adaptuje mikroslužby. IGNUM bude budúci rok bude sláviť svoje 20. narodeniny. Začínal ako poskytovateľ webhostingu a registrátor domén .CZ. Po niekoľkých rokoch sa vyvinul aj hlavný web www.domena.cz. Pôvodné rozhranie domény (stále dostupné a funkčné vďaka mikroslužbám na puvodni.domena.cz) je prevažne len webovým frontendom nad vlastným backendovým systémom IPASom.

Bastlíři, kutilové a tvůrci se sešli v Praze na Maker Faire (obrazem)
26. 06. 2019
O víkendu proběhl druhý pražský festival Maker Faire. Tisíce lidí tu obdivovaly výtvory, nápady a myšlenky mnoha šikovných tvůrců. Hlavní myšlenkou festivalu je, že tvořit může každý. Podívejte se s námi.

Softwarová sklizeň (26. 6. 2019)
26. 06. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na rozhraní pro ovládání CNC, vyzkoušíme jeden CMS software, optimalizujeme si místo na optickém disku a řekneme si o aplikaci pro testování podpory kompenzačních pomůcek. Webové rozhraní pro práci s CNC obráběcími stroji. Běží na Raspberry Pi nebo na notebooku s nainstalovaným Node.js s připojením na Arduino přes USB, WiFi nebo Bluetooth. Podporuje ovladače Grbl, Grbl-Mega, Smoothieware, TinyG a g2core a nabízí funkce jako 3D vizualizace, možnost více připojení na jednom portu nebo podporu malých displejů pro práci na mobilních zařízeních.

Ubuntu mění názor: nabídne omezenou podporu 32 bitů ve verzích 19.10 a 20.04 LTS
25. 06. 2019
[3 minuty čtení] Vývojáři Ubuntu oznámili, že na základě silné zpětné vazby mění své plány týkající se rychlého ukončení podpory 32bitových procesorů. Výsledkem bude omezená podpora 32bitových balíčků pro nadcházející verze Ubuntu. Vývojáři Ubuntu přišli přibližně před týdnem s oznámením o konci podpory 32bitových procesorů. Navíc mělo jít o konec velmi rychlý – už následující podzimní Ubuntu 19.10 mělo být čistě 64bitové. Je to logické, podpora je už několik let tlumena či rovnou ukončována u většiny distribucí, staré procesory jsou na ústupu a někdy to muselo dojít i na Ubuntu.

Koha: otevřený informační systém pro knihovny
25. 06. 2019
[6 minut čtení] Systém Koha je asi širší veřejnosti poměrně neznámý – jde o jednu ze dvou významných open-source aplikací pro provoz knihovních informačních systémů a současně o projekt, který má v Česku silnou komunitu a poměrně intenzivní nasazení. Knihovny jsou v jistém slova smyslu na základní úrovni požadavků na knihovní systém poměrně unifikovanými institucemi, protože mají jasně ohraničenou (a standardem popsanou) skupinu objektů, které je nutné metadatově popsat jako knihy, periodika, případně další objekty (typicky mapy nebo třeba i deskové hry), uživatele a pak několik běžných funkcí, jako je vyhledávání v knihovním katalogu, rezervace dokumentů nebo práce s výpůjčkami.

Sledování vybraných metrik služeb naprogramovaných v jazyku Go
25. 06. 2019
[39 minut čtení] Dnes si na několika příkladech ukážeme, jak je možné zařídit, aby dlouhodobě běžící aplikace (webové servery, služby či démoni) poskytovaly dalším nástrojům různé metriky i ostatní užitečné údaje. 1. Sledování vybraných metrik služeb naprogramovaných v jazyku Go

Raspberry Pi 4B je tady: až 4 GB RAM, USB-C, 4K a H.265 (obrazem)
24. 06. 2019
Raspberry Pi 4B je čerstvou novinkou do rodiny malinových počítačů. Přichází ve velkém stylu a se spoustou zásadních novinek: více paměti, rozhraní USB-C, podpora H.265, video ve 4K a další vylepšení.

Vyrábíme PDF, které vypadá, jako by ho podepsala jiná osoba
24. 06. 2019
[8 minut čtení] Na konci článku „Podvržené jméno a změna PDF po podepsání? Pro většinu PDF čteček žádný problém“ jsem slíbil pokračování s technickými detaily. Tady je. Cílem prvního článku bylo veřejně upozornit na skutečnost, že některé programy pro práci s PDF soubory ignorují jméno a příjmení skutečného autora elektronického podpisu a zobrazí podvrženou informaci. Je tak možné vytvořit PDF dokument, který vypadá, jako by ho podepsala jiná osoba, než ho skutečně podepsala.

Postřehy z bezpečnosti: nová úroveň javascriptového fingerprintingu
24. 06. 2019
[4 minuty čtení] Dnes se podíváme na nový způsob využití JavaScriptu, na přešlapy i fauly firem při používání moderních technologií, dále na problémy prohlížečů s UXSS, obcházení opatření Google proti přístupu k citlivým údajům v telefonu a další. Skupina výzkumníků z rakouské Graz University of Technology přišla s novým způsobem, jak pomocí JavaScriptu identifikovat vlastnosti klientského prostředí. JavaScript Template Attack, jak ho autoři nazvali, spočívá v identifikaci rozdílů javascriptových vlastností na různých platformách.

Intel reaguje na Ryzeny 3000, svět řeší, co s 32bitovým v Ubuntu 19.10 [Stalo se]
23. 06. 2019
[4 minuty čtení] Intel bude zlevňovat desktopové procesory, povíme si jak fungují hry na čistě 64bitovém Ubuntu 19.10 a jak to vidí Valve i vývojáři Wine. Google končí s tablety a chce se zaměřit na Chromebooky. Poslední dva roky, když se mě někdo ptá, co by si měl koupit za nové PC / CPU / komponenty, opakuji dokola pořád jednu mantru: počkej na Ryzen ? Threadripper ? novější generaci výroby ? 7nm výrobu. S každým dalším krokem je už pár let vidět, že Intel zaspal a neví co si v dané situaci počít. Psal jsem tu o tom vícekrát, k tématu se již nechci vracet, ale je nutné uvést následující odstavce.

OpenMandriva Lx 4.0 Nvidii opravdu nešetří
21. 06. 2019
[4 minuty čtení] Každá distribuce je něčím výjimečná. U OpenMandrivy je to rozhodně použití LLVM/Clang místo GCC, striktní odmítání uzavřeného ovladače Nvidia či aktuálně použití velmi čerstvého kernelu a souvisejících věcí. Tak předně je nutno dodat, že OpenMandriva Lx 4.0 je k dispozici ve třech základních variantách instalačních obrazů: je tu verze s KDE Plasma, která obsahuje prakticky všechnu myslitelnou funkcionalitu linuxového desktopu, zde konkrétně velmi nadstandardně využívající aplikace z KDE světa místo „těch obvyklých“, k tomu pak kompletní podpora pro multimédia či kancelář. Uživatelům předchozí verze 3. řady je doporučeno provést čistou instalaci (upgrade patrně v nějaké fázi selže).

TOP500: všechny superpočítače v žebříčku mají přes petaflops a běží na Linuxu
20. 06. 2019
Vyšel další z pravidelných žebříčků nejvýkonnějších superpočítačů světa. V TOP500 už všechny stroje běží na Linuxu, ale poprvé mají všechny výkon přes jeden petaflops. Jejich celkový výkon je 1,5 exaflops.

HAProxy 2.0: ještě dynamičtější rozkládání zátěže
20. 06. 2019
[3 minuty čtení] HAProxy se nejčastěji používá jako front-end load balancer, který přeposílá klientské požadavky na backendové servery. Před několika dny vyšla nová verze 2.0, která přináší spoustu užitečných novinek. HAProxy je nástroj, který umožňuje směrovat požadavky na dostupné servery podle různých pravidel. Podporuje TCP i HTTP protokoly. Je open-source, existuje k němu i placená verze a stará se o něj společnost HAProxy Technologies.

Editace tabulek v editoru Vim
20. 06. 2019
[21 minut čtení] V dnešním článku o editoru Vim se seznámíme s tím, jak je možné v něm pracovat s tabulkami uloženými v běžných textových souborech. Ukážeme si i použití filtru tablign a velmi užitečného přídavného modulu table-mode. 1. Editace tabulek ve Vimu

BigInt: nový celočíselný typ v JavaScriptu
19. 06. 2019
[6 minut čtení] Webový prohlížeč Chrome již nějakou dobu podporuje nový typ celočíselných hodnot BigInt. V konkurenčním Firefoxu se tato podpora postupně připravuje. Co je to vlastně typ BigInt a k čemu je dobrý? Nedávno vyšla na Rootu zprávička, že v beta verzi Firefoxu je již integrována podpora nového formátu čísel BigInt. V prohlížečích na bázi Chrome (projekt Chromium) již tato podpora nějakou dobu je. Ale co vlastně je BigInt a k čemu můžeme potřebovat další celočíselný typ?

Softwarová sklizeň (19. 6. 2019)
19. 06. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si budeme hrát na javascriptovém pískovišti, vyzkoušíme editor zdrojových kódů, budeme ladit nastavení jasu a nakonec se necháme zaujmout hyperaktivním textovým procesorem. Scratchpad a pískoviště pro testování a zkoušení základních konstrukcí v JavaScriptu. Automaticky v reálném čase vyhodnocuje zdrojový kód, poradí si s importem modulů z vašich projektů, nabízí podporu pro TypeScript a dokáže provést překlad mezi jazyky pomocí transpileru Babel.

Ukaž svůj desktop: vyberte nejhezčí desktop v 8. kole
18. 06. 2019
[3 minuty čtení] Linuxový desktop je hodně přizpůsobitelný a každý správný linuxák ho má vytuněný podle svého. Podívejte se na desítku zajímavých linuxových desktopů a vyberte ten, který je podle vás nejlepší. Máte zajímavě vyladěný desktop? Používáte netradiční prostředí, měřáky nebo jiné vytuněné prvky? Pochlubte se svým desktopem a můžete vyhrát zajímavé ceny. Stačí pořídit obrázek, poslat nám ho, přidat popis a počkat si na hodnocení od ostatních.

PostgreSQL 12 – bude rok 2019 rokem Postgresu?
18. 06. 2019
[27 minut čtení] Po roce vychází nová verze PostgreSQL s číslem 12. Nejsem si úplně jistý, jak bych měl tuto verzi charakterizovat. Například SQL se ve verzi 12 prakticky vůbec nezměnilo. Přibylo ale několik malých (ale zásadních) funkcí. Více se začala používat infrastruktura pro zobrazení informací o průběhu zpracování příkazů ( CLUSTER, VACUUM FULL, REINDEX). Zásadně se změnil výchozí způsob zpracování nerekurzivních CTE a a také se výrazně optimalizoval mechanizmus výběru partitions. Integrace podpory JSONPath byla prvním a nezbytným krokem k budoucí úplné podpoře SQL/JSON. Primárně uživatelé PostGISu budou těžit z lepší optimalizace dotazů postavených nad funkcemi, které vrací tabulky

Trasování a profilování aplikací naprogramovaných v Go (dokončení)
18. 06. 2019
[41 minut čtení] V dalším článku o jazyku Go si nejprve ukážeme, jak získat aktuální metriky měřené profilerem u těch aplikací, které pracují v režimu serveru (síťové aplikace, démoni, webové servery). Dále se seznámíme s možnostmi profileru. 1. Trasování a profilování aplikací naprogramovaných v Go (dokončení)

Endless OS: linuxová distribuce nejen pro výuku se vzhledem Androidu
17. 06. 2019
[22 minut čtení] Dotykové ovládání dnes vládne a společně s jednoduchým a přívětivým mobilním systémem vytváří jednoduché prostředí pro uživatele. Můžeme mu toto možnost nabídnout také v Linuxu a v přátelském balení? Výukové linuxové distribuce sleduji již mnoho let a postupem času se vyvíjely nesmírně zajímavým směrem. Začínal jsem dle mého názoru velmi povedeným Edubuntu, které se však od verze 14.04 již nevyvíjí, i když do běžného Ubuntu lze jeho aplikace stále doinstalovat.

Postřehy z bezpečnosti: RAMBleed přichází
17. 06. 2019
[3 minuty čtení] V dnešním díle postřehů se podíváme na záplaty nejen od Adobe a Microsoftu, na chybu v zásuvném modulu pro WordPress, na nový útok postranním kanálem na paměti – RAMBleed a na další zajímavosti ze světa IT. Adobe záplatuje několik kritických zranitelností libovolného spuštění kódu v aplikacích Flash Player, ColdFusion a Campaign

Vypnutí Intel ME na novějších deskách řady 300, nový GIMP 2.10.12 [Stalo se]
16. 06. 2019
[3 minuty čtení] FreeBSD 11.3-RC1, Japonsko zpřísňuje pravidla pro provozování dronů, ASMedia dokončí návrhy čipů pro PCIe 4.0 ještě letos, Lightworks 14.6 stále uzavřený. Zatímco FreeBSD 12.0 je na světě už více než půl roku, konzervativnější uživatelé setrvávající u předchozí řady 11 mohou pomalu vyhlížet další aktualizační vydání. FreeBSD 11.3 je ve stádiu prvního kandidáta na ostrou verzi, kdy už se jen ladí poslední objevené chybičky.

Komiks: alternativní vesmír
15. 06. 2019
Spousta z nás si určitě klade otázku, existují-li alternativní vesmíry. Jaké asi jsou? Liší se moc od toho našeho? Čekaly by v nich na nás létající stonožky nebo třeba mluvící lednice?

MX Linux 18.3: příjemný a snadno použitelný desktop
14. 06. 2019
[3 minuty čtení] Když dnes zavítáte na Distrowatch, jeho žebříčku vévodí jakýsi MX Linux, s návštěvností trojnásobnou oproti Ubuntu. Co vlastně tato distribuce nabízí, čím zaujme a proč byste ji měli chtít? O současné verzi MX Linuxu, tedy 18.3, jsme vás informovali před dvěma týdny. Ve zkratce lze říci, že jde o distribuci postavenou na základech Debianu, která ale jde trochu jiným směrem než Ubuntu, resp. myriády jeho klonů. Jde o jakýsi hybrid vzešlý z komunit kolem antiX Linuxu a MEPIS Linuxu.

Úvod do frameworku Symfony: flashové správy
13. 06. 2019
[9 minut čtení] V šiestom pokračovaní série článkov o Symfony si spojíme viaceré koncepty, o ktorých sme hovorili v minulých častiach a pridáme flashové správy. Ukážeme si tiež, ako pomocou relácie uchováme vyplnené políčka formulára. V našej aplikácii budeme mať formulár s dvoma políčkami: meno užívateľa a email. Vstup od užívateľa bude validovaný pomocou Symfony validátora. Formulár je typu POST, preto budeme používať CSRF ochranu. V prípade nesprávne vyplnených údajov budeme presmerovaný späť na formulár, kde sa nám zobrazia chybové hlášky vo forme krátkodobých flashových správ. Vyplnené údaje budeme uchovávať pomocou relácie a po presmerovaní sa nestratia.

Nástroje a služby využívané při nasazování mikroslužeb
13. 06. 2019
[25 minut čtení] V páté části seriálu o mikroslužbách se seznámíme s některými užitečnými nástroji a službami, které se používají při vývoji, nasazování i sledování mikroslužeb. Jedná se například o Apache ZooKeeper, Prometheus, Grafana atd. 1. Nástroje a služby využívané při nasazování mikroslužeb

Firefox má nové logo, Mozilla sjednocuje grafiku svých produktů
12. 06. 2019
Mozilla se už delší dobu snaží sjednotit vzhled svých produktů včetně jednotného přístupu k logům. Nyní představila novou podobu loga pro Firefox, které se v některé z příštích verzí dostane k uživatelům.

IPv6 používá 30 % uživatelů, automatickým tunelům zvoní hrana
12. 06. 2019
[13 minut čtení] Tradičně 6. 6. proběhl v pražských Dejvicích seminář o internetovém protokolu IPv6. Probíraly se adresní plány, nasazení v sítích poskytovatele připojení i obsahu a další související témata. Seminář IPv6 je dnes už tradiční akce, která je pořádána od roku 2016 vždy 6. června. Příští rok vychází šestého na sobotu, takže si rovnou můžeme říct, že to bude 4. června, zahájil seminář Ondřej Caletka z pořadatelského sdružení CESNET. Logo letošní akce odráželo fakt, že na stejný den vyšly 35. narozeniny hry Tetris.

Softwarová sklizeň (12. 6. 2019)
12. 06. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme editor map pro domorodce z Amazonie, navrhneme si pár elektrických obvodů, nahrajeme si dění na obrazovce a řekneme si o editoru databázových záznamů. Aplikace pro offline editaci map území domorodých kmenů. Používá osm-p2p pro synchronizaci s OpenStreetMap. Primárním cílem tvůrců bylo vytvořit aplikaci pro domorodé kmeny v Amazonii, aby si mohli vytvořit vlastní mapy svých území a bránit tak lépe svou kulturu a životní styl. Aplikace je zatím ve fázi vývoje a její využití je zatím omezeno pouze na území Ekvádoru.

Ukaž svůj desktop: vyberte nejhezčí desktop v 7. kole
11. 06. 2019
[3 minuty čtení] Linuxový desktop je hodně přizpůsobitelný a každý správný linuxák ho má vytuněný podle svého. Podívejte se na desítku zajímavých linuxových desktopů a vyberte ten, který je podle vás nejlepší. Máte zajímavě vyladěný desktop? Používáte netradiční prostředí, měřáky nebo jiné vytuněné prvky? Pochlubte se svým desktopem a můžete vyhrát zajímavé ceny. Stačí pořídit obrázek, poslat nám ho, přidat popis a počkat si na hodnocení od ostatních.

NetBSD 8.1 je především zabezpečený a doladěný systém
11. 06. 2019
[3 minuty čtení] Po roce od vydání NetBSD 8.0 je tu první opravná verze 8.1. Ta sice přináší poměrně málo novinek, přesto na ni spousta uživatelů čeká. Znamená totiž, že je vše stabilní a systém je připraven na produkci. Už v dobách, kdy počítače používaly k běhu 4 MB RAM, procesory stěží předstihly 33 MHz a ještě k tomu softwarově emulovaly matematický koprocesor, napsal osvícený BSD guru Michael W. Lucas ve své knize Absolute FreeBSD jasný pokyn: Neinstalujte nikdy verzi operačního systému X.0, počkejte si na X.1, abyste neskončili jako pokusní králíci.

Trasování a profilování aplikací naprogramovaných v Go
11. 06. 2019
[40 minut čtení] Dnes si ukážeme základní způsoby trasování a profilování aplikací, pochopitelně i s vyhodnocením naměřených výsledků. Použijeme přitom i ty nástroje, které jsou součástí standardní instalace programovacího jazyka Go. 1. Trasování a profilování aplikací naprogramovaných v Go

Obnova zásobníku na použitý inkoust tiskárny Epson (návod)
10. 06. 2019
[4 minuty čtení] Koupili jste si tiskárnu Epson a myslíte si, že ji máte napořád? Inkoustové tiskárny od firmy Epson mají počítadlo, které v tichosti odpočítává a v nejméně vhodném okamžiku tiskárnu zablokuje. V minulém článku jsme si ukázali, jak vynulovat počitadlo, které se snaží odhadnout, jak moc inkoustu je v zásobníku na použitý inkoust. Už zase můžeme tisknout. Ovšem teď musíme zkontrolovat, jestli zásobník už není plný a případně s tím něco udělat.

Postřehy z bezpečnosti: zaměřeno na TV
10. 06. 2019
[4 minuty čtení] Dnes se podíváme na nový potenciální rozměr televizní zábavy, na dění kolem zranitelnosti BlueKeep, získání vlády nad desítkami tisíc serverů a podíváme se na nové opatření Firefoxu k zlepšení ochrany soukromí. Dnes se budeme věnovat zábavě, která vládla světu před příchodem Internetu, tedy sledování televizních obrazovek. I v této oblasti jde pokrok kupředu a máme tak IPTV i chytré televize.

AMD končí spolupráci s Čínou, LibreOffice o 32bitové verzi [Stalo se]
9. 06. 2019
[4 minuty čtení] Google Stadia podrobněji, Mutter v GNOME 3.34 a přístupnost s myší pro X11 i Wayland, FreeSync/G-SYNC ve Windows 10 nativně, Qualcomm blíže o výpočetní fotografii v Nokia 9 PureView. Šéfka AMD Lisa Su potvrdila novinářům na Computextu 2019, že firma AMD nadále nelicencuje své portfolio intelektuálního vlastnictví kolem technologií x86 žádným čínským společnostem. AMD takové licencování rozjela v roce 2016, kdy uzavřela smlouvu s Tianjin Haiguang Advanced Technology Investment Co. Ltd. (THATIC), což do firmy přineslo téměř 300 miliónů dolarů (plus licenční poplatky).

Komiks: Turingův test
8. 06. 2019
Každé vyplnění Captcha, čili automatického Turingova testu k odlišení počítačů a lidí, nám vezme v průměru 10 sekund, které nám už nikdo nevrátí. Ale aspoň uklidní ty, kteří se tajně bojí, že jsou replikanti.

Peeringový uzel NIX.CZ: tudy teče terabit českého internetu (obrazem)
7. 06. 2019
Peeringový uzel je místo, kde se scházejí stovky sítí, aby si tu vyměnily svá data. Jedno z největších takových míst na světě máme v Praze. Během hokeje tudy tekl terabit provozu. Pojďte s námi na návštěvu.

NIX.CZ propojuje český a slovenský uzel, 1Gbps přípojky budou zdarma
7. 06. 2019
[5 minut čtení] NIX.CZ oznámil propojení dříve samostatných uzlů v Praze a Bratislavě. Slovenské sítě se tak mají možnost přímo připojit do Prahy. Zároveň dochází ke snížení cen, což by mělo motivovat nejmenší sítě. Organizace NIX.CZ oznámila propojení svých dvou peeringových uzlů v Praze a Bratislavě. Původní pražský uzel existuje od roku 1996, dnes je v něm 164 sítí a současný rekord činí 954 Gbps. Bratislavský uzel vznikl v roce 2015 a je v něm 51 sítí, přičemž rekordní tok dosáhl 70 Gbps.

Firefox má správce hesel Lockwise a blokuje sledovací cookies
6. 06. 2019
[2 minuty čtení] Mozilla ohlásila několik novinek, které ve Firefoxu zvýší jak zabezpečení uživatele, tak jeho ochranu proti sledování, zejména ze strany Facebooku. Patří mezi ně blokace cookies, správce hesel Lockwise a další. Nové funkce nejsou ničím novým, zejména pokud uživatel sleduje novinky testované ve vývojových větvích Firefoxu. Předně jde známé techniky ochrany uživatele před sledováním – Mozilla zapíná novým uživatelům ve Firefoxu tzv. Enhanced Tracking Protection.

Použití nástroje Apache Kafka v aplikacích založených na mikroslužbách
6. 06. 2019
[27 minut čtení] Již několikrát jsme se v tomto seriálu setkali s nástrojem Apache Kafka. Jedná se o velmi často používaný (někdy i nadužívaný) nástroj, o jehož základních možnostech se v kontextu mikroslužeb zmíníme. 1. Použití nástroje Apache Kafka v aplikacích založených na mikroslužbách

Softwarová sklizeň (5. 6. 2019)
5. 06. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme psát e-maily z terminálu, vygenerujeme si barevné schéma, přeměníme uživatelské rozhraní Spotify a nakonec si zazálohujeme složky. Jednoduchý klient pro práci s e-maily v terminálu. Umožňuje kontrolovat příchozí e-maily a uvádět ostatní vlákna při psaní odpovědí, renderovat HTML e-maily s pomocí interaktivního terminálového prohlížeče nebo synchronizovat kontakty a události v kalendáři přes CalDAV a CardDAV. Podporuje protokoly IMAP, Maildir, SMTP a sendmail.

Resetujeme počítadlo tiskárny Epson, které blokuje tisk
5. 06. 2019
[6 minut čtení] Koupili jste si tiskárnu Epson a myslíte si, že ji máte napořád? Inkoustové tiskárny od firmy Epson mají počítadlo, které v tichosti odpočítává a v nejméně vhodném okamžiku tiskárnu zablokuje. Firma Epson vyrábí kvalitní tiskárny. O tom se nedá polemizovat. Od jehličkových tiskáren z 80. let přes termotiskárny pro tisk nejrůznějších účtenek, až po inkoustové tiskárny, které najdeme v každé druhé domácnosti. Spousta jehličkových tiskáren z počátku 90. let minulého století funguje dodnes. Termotiskárny u některých našich klientů tisknout denně už 20 let a potiskly stovky kilometrů papíru. Proto mě velmi překvapilo, když minulý pátek moje inkoustová tiskárna suše vyhlásila, že už dál tisknout nebude.

Ukaž svůj desktop: vyberte nejhezčí desktop v 6. kole
4. 06. 2019
[3 minuty čtení] Linuxový desktop je hodně přizpůsobitelný a každý správný linuxák ho má vytuněný podle svého. Podívejte se na desítku zajímavých linuxových desktopů a vyberte ten, který je podle vás nejlepší. Máte zajímavě vyladěný desktop? Používáte netradiční prostředí, měřáky nebo jiné vytuněné prvky? Pochlubte se svým desktopem a můžete vyhrát zajímavé ceny. Stačí pořídit obrázek, poslat nám ho, přidat popis a počkat si na hodnocení od ostatních.

(Téměř) rok na Silverblue: Fedora s úplně hladkými aktualizacemi
4. 06. 2019
[5 minut čtení] Minulý rok jsem si na domácí notebook nainstaloval Fedora Silverblue. Tenkrát to byla hodně čerstvá zkušenost. Samotné Silverblue se za tu dobu taky hodně posunulo. Jak se tedy mi funguje na neměnném systému s odstupem roku? Když jsem minulý rok Silverblue nainstaloval, hned jsem přešel na Rawhide, který jsem měl na notebooku i před tím. Mít možnost vrátit se ke stavu před aktualizací se u Rawhidu, kde se občas něco rozbije, opravdu hodí. Nicméně musí vám spolehlivě fungovat aspoň OSTree, což minulý rok v Rawhidu úplně pravidlem nebylo.

Datové struktury s líným vyhodnocováním v programovacím jazyce Go
4. 06. 2019
[44 minut čtení] V dnešní části seriálu o jazyku Go se seznámíme s balíčkem umožňujícím práci s takzvanými proudy (stream), což jsou ve skutečnosti zobecněné líně vyhodnocované sekvence zpopularizované v programovacím jazyku Clojure. 1. Datové struktury s líným vyhodnocováním v programovacím jazyce Go

Linux Mint hlásí nejen WineHQ 4 a nový komunitní web
3. 06. 2019
[3 minuty čtení] V posledních týdnech se podařilo autorům Mintu implementovat několik novinek, které značně zlepšují chování distribuce a do budoucna usnadní práci vývojářům. Vedle Wine a webu došlo též na widgety. Před měsícem hovořil Clement „Clem“ Lefebre v pravidelném shrnutí novinek o tom, jak velkou podporu dostávají vývojáři Mintu od uživatelů, o spoustě emailů, které vyjadřují díky. Nyní dodává, že se od tohoto musejí odrazit – česky bychom řekli neusnout na vavřínech, necítit se příliš sebejistí.

Postřehy z bezpečnosti: vrchní, prchni!
3. 06. 2019
[2 minuty čtení] Dnes se podíváme, jak rychle lze přijít o údaje z platební karty, podíváme se na sql servery, problémy jednoho města a samozřejmě se najde i nějaká ta zranitelnost ve WordPressu. Platební terminály řetězce rychlého občerstvení Checkers and Rally’s byly napadeny a útočníkům se podařilo odcizit platební údaje zákazníků. Malware se zatím nepodařilo identifikovat, ale podle všeho jeho úkolem bylo získávání údajů z magnetického proužku na platební kartě.

Sony a Microsoft spolupracují, MX Linux 18.3 s aktuali­zovaným Debianem [Stalo se]
2. 06. 2019
[3 minuty čtení] KDE Plasma 5.17 a sdílení obrazovky na Waylandu, X.Org Server a lepší použití XWayland, Thubderbolt 3.0 grafik od ASRock, výkon openSUSE Leap 15.1 na AMD EPYC, Firefox Send ve shellu. Za první viditelný příchod technologie pro hraní her na víceméně jakémkoli zařízení díky rychlému internetu a využívání cloudových serverů bychom mohli považovat technologii společnosti Nvidia stojící na výzkumu a disertační práci jedné mladé americké studentky. Nyní o několik let později se na toto pole hrnou všichni velcí hráči, počínaje Applem (služba Arcade) a konče Googlem (služba Stadia).

Komiks: vzpomínky na budoucnost
1. 06. 2019
Taje cestování časem fascinují nejednu lidskou mysl. Co nás čeká v minulosti? Přijala by cestovatele současnost zpět s otevřenou náručí? Co kdyby takový běžný Franta odvedle podnikl nějakou tu časoturistiku?

Potřebujeme pravidla pro vývoj umělé inteligence?
31. 05. 2019
[6 minut čtení] Evropská komise začátkem dubna představila návrh pravidel pro vývoj umělé inteligence, kterými v podstatě otevírá téma společenské regulace tohoto fenoménu. Nejde přitom o první pokus téma regulace otevřít. Skutečnost, že technologie mohou být pro člověka nebezpečné, je dobře známá a současně působí téměř banálně. S douškem, že vývoj nelze zastavit by se mohlo na první pohled zdát, že věda a výzkum se žádnými regulativy příliš spoutávat nenechají. Pokud bychom se ale podívali podrobněji, tak například zbrojní průmysl nebo oblasti bioetiky podléhají poměrně silným regulacím, které jasně stanovují, co se v nich zkoumat smí a co nikoliv.

Ochrana infrastruktury před DDoS útoky a další témata z CSNOG 2019
30. 05. 2019
[18 minut čtení] V Brně proběhlo druhé setkání komunity provozovatelů sítí, CSNOG. Tématem druhého dne byly především různé typy útoků na síťovou infrastrukturu, DNS servery a další prvky a hlavně způsoby jejich obrany. Radim Roška na své přednášce hovořil o projektu ŘSD, jehož cílem bylo propojit 30 bodů kopírujících silnice a dálnice. Používají se například pro kamerové systémy, které jsou velmi důležité například při řešení dopravních nehod. Kvůli tomu musí být zajištěna vysoká spolehlivost.

Posílání zpráv v aplikacích založených na mikroslužbách
30. 05. 2019
[23 minut čtení] Dnes se budeme zabývat některými způsoby, jakými mezi sebou mikroslužby komunikují. Návrh správné komunikace je po rozdělení databáze (viz předchozí část) další kritickou částí celé architektury mikroslužeb. 1. Posílání zpráv v aplikacích založených na mikroslužbách

DNS je jednoduché jen zdánlivě, standardů stále přibývá
29. 05. 2019
[21 minut čtení] V Brně probíhá druhé setkání komunity provozovatelů sítí, CSNOG 2019. První den se hovořilo hodně o provozu DNS, routování a síťové bezpečnosti. Přečtěte si o tom nejdůležitějším, co v Brně zaznělo. Druhé setkání CSNOG zahájil Ondřej Filip, který připomněl, že zakladateli jsou sdružení NIX.CZ, CZ.NIC a CESNET. Komunita je ale z principu otevřená a kdokoliv se může zapojit a aktivně pomáhat. Cílem těchto setkání je vytvořit prostředí pro komunikaci lidí zabývajících se především sítěmi a vším, co s nimi souvisí.

Softwarová sklizeň (29. 5. 2019)
29. 05. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si naprogramujeme pár mobilních aplikací, zkusíme si udělat stenografický zápis, vyzkoušíme nenáročný multimediální přehrávač a přidáme si do videa speciální efekty. Framework pro tvorbu nativních aplikací pro mobilní i desktopové operační systémy. Jako hlavní programovací jazyk používá Javu, takže kód stačí napsat jednou a použít na všech platformách. Kód je pak možné zkompilovat a odladit pro iOS, Android, Windows Phone, Linux, OS X a Windows 10.

Skriptovací jazyk Lua v aplikacích naprogramovaných v Go
28. 05. 2019
[46 minut čtení] Dnes se seznámíme s tím, jak je možné aplikace naprogramované v Go ovládat (skriptovat) s využitím skriptovacího jazyka Lua, který je pro tyto účely, tj. pro vestavění do jiných aplikací, poměrně často používán. 1. Využití jazyka Lua v aplikacích naprogramovaných v Go

Red Hat Enterprise Linux 8: novinky v distribuci, která prostě funguje
27. 05. 2019
[5 minut čtení] Na začátku května byla vydána osmá verze očekávané enterprise linuxové distribuce Red Hat Enterprise Linux. Podívejme se společně na nejzajímavější novinky: změnu v balíčkovacím systému, nové kontejnery či kompresi. Poznámka: autor tohoto článku pomáhal vytvářet RHEL 8 a pracuje pro Red Hat.

Postřehy z bezpečnosti: identifikace mobilu pomocí senzorů pohybu
27. 05. 2019
[4 minuty čtení] Dnes se podíváme na využití senzorů pohybu k vytvoření unikátního otisku mobilního zařízení, na ukládání hesel v plaintextu, phishingovou kampaň vyhrožující soudem a nárůst mobilního malware zaměřeného na bankovnictví. Unikátní otisk zařízení je takový svatý grál marketingových aktivit na internetu a není tedy divu, že z jedné strany jsou stále hledány nové metody, jak jej získat a z druhé strany se tvůrci prohlížečů předhánějí v deklarované snaze, jak trackování uživatelů bránit. Skupina výzkumníků z Cambridge University nyní objevila nový způsob možného sledování uživatelů s využitím zabudovaných senzorů pohybu.

Huawei bez Googlu, ARMu a dalších, Qualcomm zneužívá monopol [Stalo se]
26. 05. 2019
[4 minuty čtení] Ubuntu 19.10 s uzavřeným ovladačem Nvidia, Wine 4.9 s Plug&Play, TSMC spustila 7nm EUV linky, kvantové počítače IBM do 5 let, Firefox 68 a WebRender, Blender 2.8 Beta, první M.2 SSD pro PCIe 4.0. Nejnovějším počinem amerického prezidenta Donalda Trumpa je umístění společnosti Huawei de facto na černou listinu. Americké firmy s ní nesmí obchodovat (bez souhlasu – ale zde nikdo nepochybuje o tom, že souhlas ze strany americké vlády udělován prostě nebude) a tak od Huawei postupně dávají ruce pryč všichni velcí, například Google, Intel, Nvidia, ARM a mnozí další.

Komiks: začátek konce
25. 05. 2019
Po osmi letech končí šílenství kolem nějakého seriálu o železné židli. Někdo je rád, jiný ne. A pro dalšího skončila obživa po nemalou část života. Co teď dělat dál, když vám hrozí, že po vás ani zlovlk neštěkne?

Linuxové distribuce bez systemd: pořád ještě je z čeho vybírat
24. 05. 2019
[3 minuty čtení] Systemd je ve většině distribucí, představuje velké zvýšení komplexity a podle mnohých odporuje unixové filosofii. Stále však existuje skupinka distribucí, do kterých systemd nepronikl a které se drží klasiky. Přehled distribucí bez systemd naleznete na webu without-systemd.org. Jeden z prvních odkazů na ní směřuje na podrobný přehled bezpečnostních i principiálních problémů a chyb, které jsou v systemd obsaženy a tak se nelze divit, že řada lidí se snaží systemd vyhnout.

openSUSE Leap 15.1: lepší instalátor a grafické prostředí (obrazem)
23. 05. 2019
Komunita vydala novou verzi oblíbené desktopové distribuce openSUSE Leap 15.1. Přináší celou řadu vylepšení v instalátoru, grafickém prostředí i ovládání a konfiguraci. Projděte se s námi po KDE z openSUSE.

WireGuard: moderní a snadno použitelná VPN v linuxovém jádře
23. 05. 2019
[5 minut čtení] WireGuard je v posledních měsících v linuxové komunitě hodně skloňované téma. Jednoduchá VPN přináší do linuxového jádra moderní šifrování, vysoký výkon a uživatelskou přívětivost. Proč byste ji měli chtít? VPN je zkratka pro soukromou virtuální síť. Jde o takovou síť, která je roztažena napříč veřejným internetem a přesto díky autentizaci a šifrování vytváří pro uživatele jednotný a transparentní celek. Lze tak vytvořit geograficky rozsáhlé sítě, které nemají vlastní fyzickou infrastrukturu, ale využívají jiných existujících sítí.

Způsoby uložení dat v aplikacích založených na mikroslužbách
23. 05. 2019
[23 minut čtení] Dnes si vysvětlíme, které problémy je nutné řešit, když bude každá mikroslužba obsahovat svoji databázi. Rozdělením původně monolitické databáze totiž ztratíme některé důležité vlastnosti (ACID), které je užitečné nějak nahradit. 1. Některé možné návrhy architektury aplikací založených na mikroslužbách

Proč jsou monopoly problém: pár střípků z Google a politiky
22. 05. 2019
[6 minut čtení] Google spolu s dalšími společnostmi ukončil spolupráci s čínským Huawei. Pro firmu to může znamenat naprostý konec na západních trzích. Současně tato skutečnost otevírá otázku po tom, jak se změnil fenomén monopolu. Google v pondělí vypověděl smlouvu, která umožňovala čínskému gigantovi Huawei využívat systém Android, respektive jeho klíčové neotevřené komponenty. To v podstatě znamená, že nová zařízení od této společnosti budou mimo samotnou Čínu v zásadě neprodejná. Zatímco postupně strukturovaný zákaz prodeje hardwaru se mobilní divize příliš nedotkl, respektive představoval problém, který by byl řešitelný, absence funkčního operačního systému nikoli.

Softwarová sklizeň (22. 5. 2019)
22. 05. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme přenášet soubory v lokální síti, vytvoříme bootovací disk, přeměníme naskenované stránky PDF na text a nakonec si vyzkoušíme prototypizaci aplikací a jejich export do React/Typescript. Pomocník pro přenos souborů a složek v lokální síti. Vyžaduje spuštění na obou stranách (odesílatel i příjemce). Přehledně pomocí tabulky zobrazuje odeslané i přijaté soubory. Uveden je peer, tedy onen odesílatel či příjemce, cesta k souboru, jeho velikost, stav (přenášení, pozastaveno, dokončeno) a stavový pruh.

Ukaž svůj desktop: vyberte nejhezčí desktop v 5. kole
21. 05. 2019
[3 minuty čtení] Linuxový desktop je hodně přizpůsobitelný a každý správný linuxák ho má vytuněný podle svého. Podívejte se na desítku zajímavých linuxových desktopů a vyberte ten, který je podle vás nejlepší. Máte zajímavě vyladěný desktop? Používáte netradiční prostředí, měřáky nebo jiné vytuněné prvky? Pochlubte se svým desktopem a můžete vyhrát zajímavé ceny. Stačí pořídit obrázek, poslat nám ho, přidat popis a počkat si na hodnocení od ostatních.

Veřejné DNS resolvery CZ.NIC podporují také DNS-over-HTTPS
21. 05. 2019
[2 minuty čtení] Otevřené DNSSEC Validující Resolvery CZ.NIC (zkráceně ODVR) podporují komunikaci pomocí DNS-over-HTTPS (DoH). Vedle DNS-over-TLS (DoT) se tedy jedná o další možnost, jak šifrovat spojení s klientem. V nedávném článku jsem informoval o spuštění nového ODVR, tedy našich DNS resolverů pro veřejnost. Nové ODVR provozujeme na k tomu určeném DNS anycastu s námi vyvíjeným resolverem, kterým je KNOT Resolver. Současně se spuštěním nového ODVR jsme zprovoznili i podporu šifrované komunikace DNS-over-TLS (DoT).

Problematika nulových hodnot v Go, aneb proč nil != nil
21. 05. 2019
[45 minut čtení] Dnes si podrobněji vysvětlíme koncept takzvaných nulových hodnot a taktéž typového systému jazyka Go. Na první pohled se sice může jednat o triviální problematiku, ovšem vlastní řešení typového systému může vývojáře překvapit. 1. Problematika nulových hodnot v Go, aneb proč nil != nil

Prohlídka Xubuntu 19.04: prostředí Xfce 4.12 nabízí klasický desktop
20. 05. 2019
Společně s Ubuntu 19.04 vyšla také řádka jeho sourozenců včetně Xubuntu. To oslovuje především konzervativní uživatele, kteří mají rádi klasický desktop. Podívejte se s námi na podobu nového Xubuntu.

Nový John the Ripper umí lámat hesla také na FPGA
20. 05. 2019
[3 minuty čtení] Nová a dlouho očekávaná verze nástroje John the Ripper 1.9.0-jumbo-1 přináší po letech spoustu čerstvých novinek. Mimo jiné umí lámat hesla na FPGA, na kterých je možné dosáhnout vyššího výkonu než na GPU. John the Ripper je zřejmě nejstarším stále vyvíjeným nástrojem pro lámání hesel z dostupných hašů. První verze vyšla už v roce 1996 a dnes tento užitečný nástroj naleznete na mnoha různých platformách. Mezi uživateli je oblíbený zejména pro svou konfigurovatelnost, velké množství podporovaných algoritmů a jednoduché použití.

Postřehy z bezpečnosti: kočky nemají rády Cisco
20. 05. 2019
[3 minuty čtení] V dnešním díle postřehů z bezpečnosti se podíváme, proč kočky nemají rády Cisco, na 0-day zranitelnost v populárním kecálku WhatsApp, posvítíme si na Stack Overflow a na skupinu za bankovním malware GozNym. Velmi závažná zranitelnost byla objevena v zařízeních značky Cisco, která umožňuje potenciálním útočníkům nainstalovat do zařízení persistentní backdoor. Ohroženo je široké spektrum zařízení jako jsou routery, switche nebo firewally. Zranitelnost byla nazvána Thrangrycat (CVE-2019–1649) a dle výzkumníků z Red Balloon postihuje všechna zařízení Cisco s podporou Trust Anchor Module (TAm). TAm je hardwarová funkcionalita secure boot nacházející se na téměř všech zařízeních vyrobených po roce 2013, která zajišťuje, že firmware je autentický a nemodifikovaný.

FCC chce blokovat nevyžádané hovory, žaloba na Arianu Grande [Stalo se]
19. 05. 2019
[4 minuty čtení] Peppermint OS 10 na bázi Ubuntu 18.04 LTS, 5G modemy bude vyrábět zejména TSMC, Huawei Honor 20 Pro, Xfdesktop 4.13.4, 90Hz displeje telefonů, projekt Wayland Itches, 1TB microSDXC SanDisk. Americká FCC (Federal Communications Commission) navrhuje, aby přímo operátoři blokovali nevyžádané telefonní hovory. Cílem je nový způsob boje s tzv robohovory, které FCC trápí už léta. Pokud návrh příslušného předpisu projde schválením, budou mít operátoři v ruce možnost vyvinout nástroje umožňující blokovat nežádoucí hovory ze zcizených čísel. Stejně tak zákazníci by tím mohli získat možnost zakázat příchozí hovory z čísel, která nemají ve svých kontaktech.

Komiks: různorodost
18. 05. 2019
Lidé existují v různých formách, mohou být extenzivní nebo také naopak. Každa taková instanční odchylka osoby může vést k výhodám a nevýhodám, třeba v podobě zesílených projevů fyzikálních zákonů v jejím okolí.

Patnáct let Ubuntu: od 4.10 až po 19.04 (obrazem)
17. 05. 2019
Ubuntu letos oslaví 15 let své existence. Podívejte se, jak vypadala první verze 4.10 a jakou cestou si desktopová distribuce prošla. Od Gnome přes Unity až po Gnome Shell, vše přehledně na obrázcích.

Mark Shuttleworth: linuxový desktop nezměnil svět, ale stále má šanci
17. 05. 2019
[4 minuty čtení] Před několika dny proběhl Open Infrastructure Summit v americkém Denveru. Swapnil Bhartiya zde opět po nějaké době vyzpovídal Marka Shuttlewortha z Canonicalu, mimo jiné na téma linuxového desktopu. Rozhovor je velmi zajímavý a vedle desktopů se točí i kolem dalších aktivit Canonicalu a došlo i na osobní názory Marka Shuttlewortha na linuxový ekosystém.

Nová třída zranitelností se týká většiny procesorů Intel od roku 2011
16. 05. 2019
[3 minuty čtení] Byly zveřejněny informace o nové třídě zranitelností, které ohrožují většinu procesorů firmy Intel vydaných po roce 2011. Fallout, RIDL a ZombieLoad opět zneužívají spekulativního vykonávání. Bezpečnostní experti z několika univerzit zveřejnili informace o celé nové třídě zranitelností využívající mezery ve spekulativním vykonávání instrukcí, které využívají procesory Intel. Při správném zneužití je možné u většiny procesorů vyrobených od roku 2011 číst data mezi sousedními procesy.

Mikroslužby: moderní aplikace využívající známých konceptů
16. 05. 2019
[18 minut čtení] V dnešním článku se seznámíme se základními principy, na nichž jsou postaveny takzvané mikroslužby (microservices). Může se zdát, že jde o „Next Great Thing“ v IT, ale jejich koncept postaven na známých myšlenkách. 1. Mikroslužby

Red Hat vyměnil logo, někteří si ho nechali vytetovat (obrazem)
15. 05. 2019
Před čtrnácti dny představil Red Hat světu nové logo. Zmizel z něj tajemný muž a zůstal jen rudý klobouk. Změna proběhla ve velkém a na mnoha místech najednou. Podívejte se, kde všude už lze nové logo potkat.

Úvod do frameworku Symfony: validácia dát
15. 05. 2019
[12 minut čtení] Vo piatom pokračovaní série článkov o Symfony sa budeme venovať validácii dát. V minulom článku sme použili na validáciu dát externú knižnicu Rakit Validation. Symfony má vlastný komponent pre validáciu: symfony/validator. Prv než prejdeme k validácii, predstavíme si Symfony PropertyAccess. Ide o komponent, ktorý unifikuje prístup k atribútom objektov a polí. PHP umožňuje prístup k atribútom objektov aj pomocou operátorov, ktoré sa používajú pri poliach.

Softwarová sklizeň (15. 5. 2019)
15. 05. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme mediální server, dostaneme pod kontrolu svoje finance, přečteme si pár elektronických knih a řekneme si o nástroji na tvorbu kolekcí obrázků. Mediální server, který umí požadováná média automaticky stáhnout a naservírovat. K tomu používá řadu externích programů jako CouchPotato, SickRage, Headphones nebo SABnzbd na stahování a Plex Media Server na to, aby přenesl obraz na televizi, PC nebo tablet. Používá webové rozhraní s nástroji na monitorování a nastavení.

Ubuntu 19.04: málo novinek na povrchu, o to více je jich uvnitř
14. 05. 2019
[5 minut čtení] Ubuntu 19.04 Disco Dingo není přelomovým vydáním ani verzí s dlouhodobou podporou. Je jen další z dlouhé řady, přesto přináší některá zajímavá vylepšení týkající se desktopu i podpory hardware. Ubuntu 19.04 Disco Dingo vyšlo na konci minulého měsíce jako další udržovací vydání v řadě. Jsme v období přesně mezi dvěma vydáními s dlouhodobou podporou: verze 18.04 vyšla před rokem, další LTS se chystá za rok. Pokud máte rádi novinky a vaše instalace Ubuntu sleduje běžná vydání, i tentokrát vás potěší změny současné verze.

Ladění aplikací v Go s využitím GNU Debuggeru a debuggeru Delve
14. 05. 2019
[37 minut čtení] Důležitou součástí vývoje aplikací je samozřejmě i jejich ladění, k němuž lze v případě jazyka Go využít jak GNU Debugger, tak i debugger nazvaný Delve, který je určen primárně pro potřeby Go. 1. Ladění aplikací naprogramovaných v Go s využitím GNU Debuggeru a debuggeru Delve

Sto dní s novými diskusemi: slušná a věcná debata je zpět
14. 05. 2019
[5 minut čtení] Uběhlo sto dní od chvíle, kdy jsme po dvaceti letech změnili přístup k diskusím na Rootu. Je čas podívat se na konkrétní provozní čísla a zhodnotit stav po více než třech měsících. Ke změně došlo letos 28. ledna, kdy jsme po dvaceti letech změnili pravidla diskusí. Ukázalo se, že úplně otevřené prostředí přestalo fungovat a nahrávalo trollům, hádkám a volné debatě na libovolná témata. Řekli jsme dost a upravili jsme pravidla hry. Do diskuse je možné psát pouze po registraci a máme nástroje, kterými udržujeme diskusi věcnou a klidnou.

Rok linuxového desktopu je tady, jen si toho nikdo nevšimne
13. 05. 2019
[3 minuty čtení] Už dvacet let se mluví o tom, že současný či příští rok bude tím pravým rokem linuxového desktopu. Zdá se, že to po mnoha nepovedených předpovědích přichází, jen si toho asi nikdo vlastně nevšimne. Už mnoho let slýcháme, že právě tento rok bude rokem linuxového desktopu. Už letos se to zlomí, všichni budou chtít linuxový systém a zastoupení poletí raketově vzhůru. Zatím k tomu nikdy nedošlo a na běžném desktopu jsme zvyklí vídat Windows či macOS, přičemž část populace už ani desktop nepoužívá a spoléhá se na mobilní přístroje.

Postřehy z bezpečnosti: nebezpečný precedens v reakci na kyberútok
13. 05. 2019
[3 minuty čtení] Dnes se podíváme na kinetickou reakci na kybernetický útok, na uzavření další obchodní platformy v darknetu, na krádež Bitcoinů, špatnou ochranu osobních údajů nebo na phishing využívající popularitu posledních Avengers. Po třech letech od prohlášení NATO, že kyberprostor je oficiálně považován za bojiště moderního válčení, reagoval poprvé stát Izrael na kybernetický útok konvenčními zbraněmi. Minulou sobotu izraelská armáda vybombardovala budovu kybernetického velitelství v Pásmu Gazy, ze které operovaly jednotky Hamásu. Reagovala tak na právě uskutečněný kybernetický útok, který Izrael překazil, přisoudil Hamásu a jako odvetu shodil bomby na budovu, ze které útok probíhal.

Souboj AMD vs Intel příště na 7nm, Gaël Duval a jeho /e/OS na telefonech Samsung [Stalo se]
12. 05. 2019
[4 minuty čtení] Rastrový editor Krita 4.2 s HDR v Alfa verzi, Samsung chystá 64Mpix telefony, Wine 4.8 s podporou Unicode 12.0, BSD systém Project Trident 19.04, XMPP/Jabber kecálek Kaidan součástí KDE. 14nm éra je víceméně pasé, takže je nejvyšší čas vypustit PR tygry a pohovořit o éře následné, tedy 7nm (kdo by čekal 10nm proces od Intelu, ten nechť sní dál, více o tom za chvíli).

Komiks: teorie simulace
11. 05. 2019
Zamysleli jste se někdy, co asi dělají herní postavy, když je neovládáme? Kam se jim myšlenky a sny zatoulají? Bude to k všedním problémům průměrného hraničáře nebo snad k elektronickým ovečkám?

Marná ochrana ochrany Denuvo na Wikipedii: důvěryhodnost zdroje nade vše
10. 05. 2019
[5 minut čtení] Heslo o protipirátské technologii Denuvo na Wikipedii se změnilo. Již neobsahuje v přehledné tabulce odkazy informující o cracku her s touto ochranou, přitom mezi referencemi tyto odkazy přetrvávají. Boj tvůrců ochran s piráty je věčný. Bývaly samozřejmě doby, kdy nelegální kopírování víceméně nebylo potřeba řešit, protože lisovací zařízení na gramodesky či kopírku na 35mm filmy měl doma málokdo. Jenže s 8mm filmem se pirátství rozmohlo a pak přišla „zhouba“ největší: VHS. Zrodila se první „řekněme ochrana“ Macrovision, o které dle tehdejších legend lze říci snad jen to, že kdo měl dostatečně tupé video, které na Macrovision kašlalo (například československý „hoblovač pásků“ jménem Tesla Avex), kopíroval, co mu síly 24hodinového dne stačily – vždyť právě na možnosti levně přijít k filmům z VHS originálek žil celý byznys VHS půjčoven v 90 letech – stejně jako o dekádu později byznys DVD půjčoven (ale to předbíhám).

Google Chrome bude lépe chránit proti cookies a fingerprintingu
9. 05. 2019
[6 minut čtení] Google plánuje do svého prohlížeče Chrome přidat dvě nové vlastnosti zaměřené na soukromí a bezpečnost. Konkrétně to budou same-site cookies a ochrana proti fingerprintingu. Oznámil to na konferenci I/O 2019. Na vývojářské konferenci I/O 2019 oznámil Google, že hodlá do prohlížeče Chrome přidat dvě novinky týkající se soukromí a bezpečnosti uživatelů. Jde o takzvané same-site cookies a ochranu proti fingerprintingu. Obou novinek bychom se měli dočkat v budoucích verzích prohlížeče, pravděpodobně už na konci letošního roku.

Komunikace s využitím knihovny nanomsg a programovacího jazyka Python
9. 05. 2019
[37 minut čtení] V závěrečném článku o knihovně nanomsg se seznámíme s použitím této knihovny z dalších jazyků, zejména z Pythonu. Taktéž si ukážeme, že některé operace je možné provádět přímo z příkazové řádky. 1. Využití různých komunikačních strategií z příkazového řádku

Ukaž svůj desktop: vyberte nejhezčí desktop ve 4. kole
7. 05. 2019
[3 minuty čtení] Linuxový desktop je hodně přizpůsobitelný a každý správný linuxák ho má vytuněný podle svého. Podívejte se na desítku zajímavých linuxových desktopů a vyberte ten, který je podle vás nejlepší. Máte zajímavě vyladěný desktop? Používáte netradiční prostředí, měřáky nebo jiné vytuněné prvky? Pochlubte se svým desktopem a můžete vyhrát zajímavé ceny. Stačí pořídit obrázek, poslat nám ho, přidat popis a počkat si na hodnocení od ostatních.

Icinga slaví 10. narozeniny: proč se vývojářům nelíbil Nagios?
7. 05. 2019
[5 minut čtení] V těchto dnech slaví kulaté desáté narozeniny projekt Icinga, který se zabývá vývojem stejnojmenného monitorovacího nástroje. Původně vznikl z tehdy deset let starého projektu Nagios, který měl řadu problémů. Všechno začalo před dvaceti lety projektem Nagios. Jeho první verze vyšla 14. března 1999 ještě pod názvem NetSaint a jeho autor Ethan Galstad na něm pracoval jako na svém osobním projektu na hraní. Tehdejší monitorovací nástroje byly málo přizpůsobitelné, což byla přesně oblast, ve které měl být nový projekt jiný. Od začátku byl také dostupný pod svobodnou licencí GNU GPL 2, jako příspěvek komunitě.

Kontejnery v základní knihovně programovacího jazyka Go
7. 05. 2019
[45 minut čtení] I dnešní část je věnována popisu možností standardní knihovny. Dnes se zaměříme na protokol HTTP, popis balíčků s implementací různých datových struktur a taktéž na popis balíčku s rozhraními a typy pro řazení a vyhledávání. 1. Jednoduchý HTTP server využívající rozhraní ResponseWriter a strukturu Request

Podvržené jméno a změna PDF po podepsání? Pro většinu PDF čteček žádný problém
6. 05. 2019
[3 minuty čtení] Před časem jsme v rámci vývoje aplikace pro elektronický podpis dokumentů PDF přišli na pár zranitelností. Chyby jsme nahlásili autorům postižených programů, mezi které patří i celosvětově používané prohlížeče a editory PDF. Obdrželi jsme jednu odpověď. Prakticky nulovou reakci si vykládáme tak, že nahlášená zjištění nepovažují autoři programů za bezpečnostní problém, takže jistě nemají nic proti tomu, abychom upozornili již nyní na možná rizika. Součástí článku je i postup, jak hrozbu rozpoznat ještě před zveřejněním oprav.

Postřehy z bezpečnosti: Jendo, máš padáka!
6. 05. 2019
[4 minuty čtení] V dnešním čarodějnicko-májovém díle vyhodíme Jendu z práce, spočítáme škody po filipojakubské noci u Dellů, dozvíme se, koho má rád strýc Baloun a láskyplně promluvíme chůvičkou na cizí miminko. Výzkumníci z Rúrské univerzity v Bochumu a Münsterské univerzity aplikovaných věd objevili řadu zranitelností, kterými jsou ohroženy některé implementace ověřování pravosti OpenPGP a S/MIME podpisu. Útočníci díky nim dokáží podvrhnout do e-mailu neplatný podpis, který ovšem řada oblíbených e-mailových klientů chybně vyhodnotí jako platný.

Icelake Gen11 GPU plně funkční, Intel SVT-AV1 opět zrychluje [Stalo se]
5. 05. 2019
[4 minuty čtení] Vyšla Clonezilla Live 2.6.1–25, deepin 15.10 staví na starší verzi Debianu, SuperX 5.0 s upraveným KDE Plasma, Oracle vydal svůj Oracle Linux 8.0 beta, 6nm očekávání TSMC. Nové vydání distribuce deepin, stavějící na Debianu v kombinaci s vlastním desktopovým prostředím Deepin Desktop Environment (DDE), je na světě. Zajímavost je, že snižuje verzi Debianu, na které staví (z Testingu na Stable). Uživatelé předchozí verze deepin 15.9 mohou zůstat na svém, přechod na stabilní verzi se odehrál kvůli tomu, že 15.10 je verzí s dlouhodobou podporou (a tudíž je doporučeno na ni přejít).

Komiks: (ne)přirozená inteligence
4. 05. 2019
Jurský park nás naučil, že příroda je mocná a život si cestu vždycky najde. Jurský svět pak to, že aby nás dinosauři stále bavili, musejí být časem genetickými inženýry vytuněni do nových rozměrů děsivosti.

Nahlédněte s námi do brněnském Red Hatu, kde vyvíjí Linux (obrazem)
3. 05. 2019
Red Hat má v Brně své největší vývojové centrum. V rámci dne otevřených dveří zde jednou za rok nechává firma, která postavila svůj byznys na otevřenosti, nahlédnout do svého zákulisí. Projděte se s námi Red Hatem.

OpenBSD 6.5: nový projekt OpenRsync a bezpečný RETGUARD
3. 05. 2019
[3 minuty čtení] OpenBSD 6.5 vyšlo 24. dubna – o týden dříve, než bylo ohlášeno. Přináší zajímavé novinky, především vylepšený unveil a zbrusu nový RETGUARD a OpenRsync. Samozřejmostí je vylepšená podpora hardware, především Wi-Fi. OpenBSD 6.5 vyšlo proti plánu o týden dřív a přineslo řadu zajímavých novinek. Nečekejte nic revolučního, jde spíše o klasické evoluční vydání, které věci posouvá zase o něco kupředu. Pojďme si společně ukázat ty nejzajímavější změny.

Fedora 30: nové GNOME na Waylandu v nejryzejší podobě
2. 05. 2019
[2 minuty čtení] Uběhl další půlrok, je tu nová Fedora a distribuci pak víceméně začíná táhnout na čtyřicítku. Pracovalo se prakticky na všem, včetně obligátního vývoje kolem Waylandu a vylepšení výkonu balíčkovače. Kolem Fedory toho na Rootu vychází dost, takže pravidelný návštěvník ví už prakticky vše potřebné. Stručně si tak připomeňme ty nejpodstatnější věci a novinky:

Dokončení popisu komunikačních strategií poskytovaných knihovnou nanomsg
2. 05. 2019
[47 minut čtení] V dnešní části seriálu o message brokerech dokončíme popis základních komunikačních strategií poskytovaných knihovnou nanomsg. Všechny strategie budou pochopitelně implementovány i v demonstračních příkladech. 1. Komunikační strategie Publish-Subscribe

CZ.NIC spustil nový veřejný DNS resolver, podporuje DNS over TLS
30. 04. 2019
[3 minuty čtení] CZ.NIC už více než deset let provozuje vlastní otevřený DNS resolver. Nyní byla spuštěna nová verze, která používá anycast, běží na Knot Resolveru a podporuje bezpečný přenos pomocí DNS over TLS. Již více než 10 let mají uživatelé internetu, nejen v České republice, možnost volně využít tzv. Otevřené DNSSEC Validující Resolvery CZ.NIC, zkráceně ODVR, namísto DNS resolverů od poskytovatelů internetového připojení.

Ukaž svůj desktop: vyberte nejhezčí desktop ve 3. kole
30. 04. 2019
[3 minuty čtení] Linuxový desktop je hodně přizpůsobitelný a každý správný linuxák ho má vytuněný podle svého. Podívejte se na desítku zajímavých linuxových desktopů a vyberte ten, který je podle vás nejlepší. Máte zajímavě vyladěný desktop? Používáte netradiční prostředí, měřáky nebo jiné vytuněné prvky? Pochlubte se svým desktopem a můžete vyhrát zajímavé ceny. Stačí pořídit obrázek, poslat nám ho, přidat popis a počkat si na hodnocení od ostatních.

Dnes končí podpora Ubuntu 14.04 LTS Trusty Tahr: kam přejít?
30. 04. 2019
[3 minuty čtení] Podpora LTS verze Ubuntu 14.04 Trusty Tahr končí právě dnes, pět let po svém vydání. Věrný kozel tedy už nebude dostávat žádné aktualizace a je na čase přejít na některé z novějších vydání. Příběh Ubuntu 14.04 se začal psát na konci roku 2013, kdy bylo rozhodnuto o jménu Trusty Tahr. V té době vyšlo Ubuntu 13.10 Saucy Salamander a vývojáři začali pracovat na nové LTS verzi, která měla podporu naplánovanou na pět let. Tato doba právě uplynula a dnešním dnem končí podpora Ubuntu 14.04 LTS Trusty Tahr.

Pokročilejší použití vstupně-výstupních funkcí standardní knihovny jazyka Go
30. 04. 2019
[41 minut čtení] Dnes si ukážeme další (pokročilejší) možnosti, které nám poskytuje standardní knihovna u vstupně-výstupních operací. Popíšeme si komprimaci dat, přesun (seek) v načítaných a ukládaných souborech, tvorbu rour (pipe) atd. 1. Pokročilejší použití vstupně-výstupních funkcí standardní knihovny programovacího jazyka Go

Překopnutý kabel aneb výjezd k nepovedenému výkopu (obrazem)
29. 04. 2019
Nahlédněte s námi do telefonní ústředny a podívejte se, jak technici vyjíždějí k překopnutému kabelu. Není to žádný med, je potřeba sestoupit do výkopu, obhlédnout situaci a celé vedení zase opravit.

Postřehy z bezpečnosti: řekni 123456 a bůh vypne motor
29. 04. 2019
[3 minuty čtení] V aktuálním dílu Postřehů se podíváme na dvě různé aplikace pro sledování aut se stejným problémem, dále na útoky na ambasády USA, na zranitelnost v rozšíření Social Warfare pro WordPress a na další zajímavosti. Hacker vystupující pod přezdívkou L&M tvrdí, že se naboural do více než 20 000 účtů patřících uživatelům aplikace Protrack GPS a do 7 000 uživatelských účtů služby iTrack. Obě tyto aplikace umožňují sledovat pohyb vozidla nebo mu dokonce v určitých případech vypnout motor.

Vyšel Debian 9.9 a Wine 4.7, Fedora 30 vyjde příští týden [Stalo se]
28. 04. 2019
[4 minuty čtení] Byl zahájen vývoj GNOME 3.34, Fedora 30 nás čeká už za pár dní, ikona 5GE je v Androidu, Google zařídil pro DO Global, k dispozici je Wine a Wine-staging ve verzi 4.7 a Debian vydal opravnou verzi 9.9. Před pár hodinami byla vydána nová verze 9.9 linuxové distribuce Debian. Ta opravuje různé bezpečnostní chyby, mimo jiné vedle rozličných CPU děr také side-channel GPU útok. Podrobnosti týkající se oprav shrnuje domovský web.

Pohled na Lubuntu 19.04: přináší LXQt 0.14 a zůstává v půli cesty
26. 04. 2019
[3 minuty čtení] Solidní základ v podobě Ubuntu 19.04, potenciálně slušivý kabátek jménem LXQt, který však potřebuje ještě trochu péče zručných švadlen pod vedením lékaře jménem Hong Jen Yee. Pár mušek se najde, ale nevadí. Za největší revoluci ve světě *buntu bychom mohli považovat ne až tak dávný konec Unity a Upstartu v samotném Ubuntu a přechod na systemd s GNOME. S ohledem na velikost základny vývojářů by se ale na čelní příčky bez problémů probojovala i úsporná odnož Lubuntu, jejíž revoluce se posledních pár let točí kolem pozvolného přechodu od GTK desktopu LXDE k jeho nástupníkovi, Qt desktopu LXQt. A to bude jedna z věcí, které jsou v Lubuntu 19.04 cítit nejvíce.

Úvod do frameworku Symfony: jednoduché formuláre
25. 04. 2019
[10 minut čtení] Vo štvrtom pokračovaní série článkov o PHP frameworku Symfony budeme rozoberať jednoduché formuláre. Keďže je problematika formulárov rozsiahla, bude rozdelená do viacerých častí. Symfony umožňuje vytvárať formuláre manuálne alebo pomocou builderov. S formulármi úzko súvisí problematika validácie dát a flash správ. Tie si budeme potom postupne rozoberať.

Projekty vylepšující interaktivní režim Pythonu: bpython, ptpython, DreamPie a IPython
25. 04. 2019
[26 minut čtení] Dnes se seznámíme se čtveřicí projektů, které se snaží – každý ovšem poněkud jinak – vylepšit původní interpret jazyka Python, přesněji řečeno interpret, jenž je nedílnou součástí CPythonu jak verze 2.x, tak i 3.x 1. Projekty vylepšující interaktivní režim Pythonu: bpython, ptpython, DreamPie a IPython

Softwarová sklizeň (24. 4. 2019)
24. 04. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na tshark s hezčím terminálovým UI, představíme si netradiční hex editor, budeme spojovat a rozdělovat dokumenty a nakonec si zkusíme správce oken postavený na Tinywm. Termshark nabízí přívětivější UI pro terminálově orientovanou verzi Wiresharku, který umožňuje zachytávat a zobrazovat pakety, resp. extrahovat data z HTTP streamů a ostatních protokolů. Podporuje čtení pcap souborů nebo odposlech živých rozhraní, použití zobrazovacích filtrů Wiresharku či kopírování dat paketů do schránky.

Vstupně-výstupní funkce standardní knihovny programovacího jazyka Go
24. 04. 2019
[34 minut čtení] V dnešním článku o jazyku Go si přiblížíme další možnosti poskytované jeho standardní knihovnou. Nejprve se budeme zabývat systémem pro vstup a výstup dat, což ve skutečnosti není tak triviální téma, jak by se mohlo zdát. 1. Vstupně-výstupní funkce standardní knihovny programovacího jazyka Go

Ukaž svůj desktop: vyberte nejhezčí desktop ve 2. kole
23. 04. 2019
[3 minuty čtení] Linuxový desktop je hodně přizpůsobitelný a každý správný linuxák ho má vytuněný podle svého. Podívejte se na desítku zajímavých linuxových desktopů a vyberte ten, který je podle vás nejlepší. Máte zajímavě vyladěný desktop? Používáte netradiční prostředí, měřáky nebo jiné vytuněné prvky? Pochlubte se svým desktopem a můžete vyhrát zajímavé ceny. Stačí pořídit obrázek, poslat nám ho, přidat popis a počkat si na hodnocení od ostatních.

Představení knihovny Scrapy pro tvorbu web crawlerů
23. 04. 2019
[16 minut čtení] Každý už určitě slyšel o pojmu web crawling/scraping. Teoreticky si vysvětlíme, co to skutečně znamená na obecném modelu a také na knihovně Scrapy, ke které bude rovněž zahrnuta praktická ukázka. Scrapy je robustní webová Python knihovna pro dolování dat z různých zdrojů. Z vysokoúrovňového pohledu Scrapy exceluje obzvláště při dvou případech užití:

Postřehy z bezpečnosti: šifrovaná pošta na vzestupu
22. 04. 2019
[4 minuty čtení] Na Velikonoční pondělí se podíváme na jednu zlobivou certifikační autoritu, nárůst šifrovaného předávání pošty, několik úniků dat a phishing vedený proti uživatelům populární bitcoinové peněženky. Certimonis je francouzská certifikační autorita poskytující DV certifikáty webovým stránkám. Mezi důvěryhodnými autoritami Mozilly je od roku 2015. Nyní začínají vyplouvat na povrch určité nesrovnalosti, které by se důvěryhodné autoritě stávat neměly. Na seznamu prohřešků je získání mezilehlého certifikátu podepsaného od tehdy již nechvalně proslulé autority StartSSL, nekomunikace se zástupci Mozilly, nekompletní audity, zásady vydáváni certifikátů v rozporu s požadavky CA/Browser fóra, špatné chování OCSP odpovídačů a nakonec i technické chyby ve vydaných certifikátech.

Ubuntu 19.04 a jeho varianty, FreeBSD se ZFS on Linux [Stalo se]
21. 04. 2019
[4 minuty čtení] Vyšlo Ubuntu 19.04 s jádrem Linux 5.0, Nvidia a raytracing na non-RTX GPU na Linuxu, Qt 6 možná bez Universal Windows Platform (UWP), KDE Applications 19.04. Adam Conrad ohlásil vydání nové verze distribuce Ubuntu 19.04, čímž se mimo jiné začala psát její životní pouť, která z hlediska podpory od Canonicalu skončí v lednu 2020 (tedy za 9 měsíců). Pokud uživatel potřebuje delší podporu, platí zde nadále doporučení držet se LTS řady 18.04.

CentOS slaví 15. narozeniny: začátky byly hektické
18. 04. 2019
[4 minuty čtení] Linuxová distribuce CentOS slaví 15 let existence. Za tu dobu se změnilo prakticky vše, nezůstal na kameni kámen a přesto se CentOS i dnes řadí mezi nejpoužívanější. Nebo právě proto? U příležitosti 15. výročí byl krátce vyzpovídán „otec (spolu)zakladatel“ toho, co později dostalo název CentOS, pan Greg Kurtzer. Povídání si můžete pustit na videu, my si z něj přetlumočíme hlavní myšlenky. Na projektu CentOS pracoval do roku 2005.

Implementace různých komunikačních strategií s využitím knihovny nanomsg
18. 04. 2019
[43 minut čtení] V seriálu o message brokerech a k nim přidružených technologiích jsme se mj. seznámili i s knihovnou ZeroMQ. Ideovým následovníkem této knihovny je projekt nazvaný nanomsg s jehož základními možnostmi se seznámíme v dnešním článku. 1. Implementace různých komunikačních strategií s využitím knihovny nanomsg

Atariáda 2019: setkání milovníků klasických počítačů (obrazem)
17. 04. 2019
O víkendu proběhla v Olomouci tradiční Atariáda, kde se setkali příznivci klasických počítačů z dob minulých. Hrálo se, bastlilo i programovalo. Nahlédněte s námi do Sokolovny Slavonín alespoň pomocí fotek.

Konfigurace AWX a využití všech výhod
17. 04. 2019
[6 minut čtení] V předchozím článku jsme si vyzkoušeli postup, jak krok za krokem AWX naistalovat a v tom dnešní si ukážeme, a hlavně na vlastní kůži vyzkoušíme, jak naplno využít výhody tohoto řešení. Rád bych zdůraznil, že tento článek je koncipován jako takový odrazový můstek, jehož ambicí není duplikovat dokumentaci a popisovat každou volbu. Ve většině případů vyplníme jen povinná pole. Snahou je, aby se čtenář mohl rychle zorientovat v rozhraní a logice AWX. Vytvořit co nejjednodušší scénář, který ale bude obsahovat většinu toho, bez čeho se v AWX neobejdeme.

Softwarová sklizeň (17. 4. 2019)
17. 04. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si zašifrujeme soubory, namalujeme pár storyboardů, vyzkoušíme klon starého dobrého Winampu a řekneme si něco o softwaru pro řízení vztahů se zákazníky. Program, který zašifruje vaše soubory jednou z nejbezpečnějších kryptografických metod. Používá symetrické OTP šifrování, které bývá často popisováno jako neprolomitelné hlavně kvůli tomu, že nemá žádné omezení velikosti hesla. Další jeho výhodou je, že zvládá hromadné šifrování souborů s možností zašifrování a odšifrování až čtyř miliard souborů a složek na jeden zátah.

Ukaž svůj desktop: vyberte nejhezčí desktop v 1. kole
16. 04. 2019
[2 minuty čtení] Linuxový desktop je hodně přizpůsobitelný a každý správný linuxák ho má vytuněný podle svého. Podívejte se na desítku zajímavých linuxových desktopů a vyberte ten, který je podle vás nejlepší. Máte zajímavě vyladěný desktop? Používáte netradiční prostředí, měřáky nebo jiné vytuněné prvky? Pochlubte se svým desktopem a můžete vyhrát zajímavé ceny. Stačí pořídit obrázek, poslat nám ho, přidat popis a počkat si na hodnocení od ostatních.

Let's Encrypt se osamostatní, přejde na svůj vlastní kořenový certifikát
16. 04. 2019
[2 minuty čtení] Certifikační autorita Let's Encrypt oznámila, že v červenci přejde na svůj vlastní kořenový certifikát. Ten už je nějakou dobu dostatečně rozšířený a důvěryhodný. Pro autoritu je to cesta k samostatnosti. Certifikační autorita Let's Encrypt oznámila, že od 8. července začne naostro používat svůj vlastní kořenový certifikát. Ten je už delší dobu důvěryhodný na většině platforem, takže je bezpečně možné jej začít používat. Počínaje zmíněným datem tak ACME klienti začnou při generování nových certifikátů dostávat mezilehlý certifikát podepsaný kořenem ISRG Root X1.

Bullshit detector, data v cloudu, Debian, Fedora a SUSE (OpenCamp)
16. 04. 2019
[17 minut čtení] O víkendu proběhl v Bratislavě druhý ročník komunitní konference OpenCamp. Dozvědět jste se mohli o nástroji Bullshit detector, o ochraně osobních údajů v cloudu nebo o různých linuxových distribucích. V sobotu 13. dubna 2019 proběhl druhý ročník bratislavské konference OpenCamp, která se zaměřuje na otevřený software a otevřenou společnost. Na letošní ročník bylo přihlášeno 250 účastníků, kteří mohli navštívit tři sály s přednáškami a jedni místnost s workshopy.

Knihovny pro Go umožňující naplánování a spouštění periodických úloh
16. 04. 2019
[36 minut čtení] Mezi další užitečné knihovny jazyka Go patří ty zajišťující periodické spouštění úloh. Jedná se vlastně o reimplementaci chování nástroje cron, ovšem všechny plánované úlohy jsou spouštěny v jediném procesu, každá v samostatné gorutině. 1. Knihovny pro Go umožňující naplánování a spouštění periodických úloh

Na návštěvě meteoradaru Skalky: kde se berou radarové mapy srážek
15. 04. 2019
[16 minut čtení] Nebude za chvíli pršet? Obloha je sice bez mráčků, ale co když se to brzy přižene? Stačí se podívat do mobilu a víme to, protože máme přece radar. Jak ale mapy srážek vznikají? Byli jsme se na to podívat. Radar je velmi široký pojem, který může označovat vojenská zařízení, přístroje používané na letištích nebo třeba meteorologické radary. Ty se nejčastěji používají k detekci srážkové oblačnosti na velkých plochách. Jejich dosah se pohybuje v několika stovkách kilometrů a jsou schopny detekovat srážky různého druhu.

Postřehy z bezpečnosti: zranitelnosti WPA3
15. 04. 2019
[3 minuty čtení] V tomto díle Postřehů se podíváme na nově objevené zranitelnosti v protokolu WPA3, na prolomení snímače otisků prstů Galaxy S10, na napadení stránek softwaru VSDC, spyware TaiMahal, nebo na to, jak najít skryté kamery ubytovatelů. Je to zhruba rok, co byl představen nový protokol zabezpečení bezdrátových sítí WPA3. Tento protokol využívá bezpečnější způsob handshake, známý jako Dragonfly, což má zvýšit odolnost Wi-Fi sítí proti off-line slovníkovým útokům. Bezpečnostní analytici Mathy Vanhoef a Eyal Ronen nyní nalezli slabiny v implementaci WPA3-Personal, které umožňují útočníkovi získat heslo k Wi-Fi zneužitím timing-based nebo cache-based side-channel (CVE-2019–9494) útoků. Tyto zranitelnosti umožňují provést obdobu off-line slovníkového útoku.

KDE Elisa s libVLC, RIP Adobe Shockwave [Stalo se]
14. 04. 2019
[3 minuty čtení] Reiser4 běží na Linuxu 5.0, Wine 4.6 s podporou Vulkan/WineD3D, Nepál zakázal PUBG, Blu-ray/DVD stále padá, 4k HDR Disney+, Blender 2.80 v létě, do budoucna lehčí Fedora, GNU Emacs 26.2, systemd 242. Zatímco Hans Reiser stále „lepí papírové pytlíky“ (teoreticky by mohl být podmínečně propuštěn v roce 2020), souborový systém Reiser4 stále přežívá. Nadále platí, že mimo jádro a že se do jádra asi nikdy nedostane, nicméně Edward Shishkin opět zdrojové kódy upravil tak, aby bylo možné Reiser4 používat na jádru Linux 5.0. Žádná jiná změna v souborovém systému neproběhla.

Linuxový desktop v potížích: škodí mu roztříštěnost a nedotaženost
12. 04. 2019
[3 minuty čtení] Steven J. Vaughan-Nichols roztančil prsty po klávesnici a připomněl tak nejen půl roku starý rozhovor s Linusem Torvaldsem, ale i pár témat, která do linuxového světa v posledních letech pronikla. Úvodem vzpomeňme inkriminovaný rozhovor z loňského října, kdy Swapnil Bhartiya tři čtvrtě hodiny rozprávěl s Linusem Torvaldsem (a také Gregem K-H).

Soutěž: pochlub se svým linuxovým desktopem a vyhraj
11. 04. 2019
[2 minuty čtení] Linuxový desktop je hodně přizpůsobitelný a každý správný linuxák ho má vytuněný podle svého. Mezi našimi čtenáři bude jistě spousta takových, kteří si na vzhledu svého desktopu dávají záležet. Pochlubte se. Máte zajímavě vyladěný desktop? Používáte netradiční prostředí, měřáky nebo jiné vytuněné prvky? Pochlubte se svým desktopem a můžete vyhrát zajímavé ceny. Stačí pořídit obrázek, poslat nám ho, přidat popis a počkat si na hodnocení od ostatních.

Postup úspěšné opravy GPS po změně epochy
11. 04. 2019
[4 minuty čtení] O víkendu došlo k přetečení počítadla týdnů v navigačním systému GPS. Změna epochy zasáhla některá nepřipravená zařízení a znemožnila jim správně fungovat. Ukážeme si jednoduchý postup, který vede k záchraně. Ze soboty na neděli 6 a 7. dubna 2019 došlo k přetečení počítadla týdnů v navigačním systému GPS. Vzhledem k mé oblibě spolehlivých, avšak obstarožních, zařízení, jsem se rozhodl prověřit jejich funkčnost. Zatímco PDA HTC Diamond 2 s Windows CE 6.1 si po stažení almanachu z internetu s týdnem 0 poradil bez problému, moje oblíbená kalkulačka SONY Vaio VGN-P21Z s Windows XP a integrovaným modulem od Optionu nikoli.

Jazyk Go a aplikace s vlastním příkazovým řádkem
11. 04. 2019
[44 minut čtení] V dnešním článku o jazyku Go se seznámíme s knihovnou go-prompt, která se používá v aplikacích s vlastním příkazovým řádkem vybaveným funkcemi pro automatické doplňování příkazů, kontextovou nápovědu i historii příkazů. 1. Jazyk Go a aplikace s vlastním příkazovým řádkem

Mozilla má pravidla pro DNS-over-HTTPS a důvěryhodné resolvery
10. 04. 2019
[3 minuty čtení] Mozilla už delší dobu experimentuje s protokolem DNS-over-HTTPS a dalo by se říct, že je jeho průkopníkem. Nyní zveřejnila požadavky na resolvery, které by měly být uživatelům Firefoxu v budoucnu nabízeny. Protokol DNS-over-HTTPS (DoH) má sloužit k překonání cesty mezi aplikací (například prohlížečem) a DNS resolverem někde hluboko v internetu. Komunikace tak efektivně obchází místní infrastrukturu a šifrovaným kanálem se bezpečně dostává až k cílovému resolveru, který dotaz vyřídí a stejným kanálem pošle odpověď. O vlastnostech protokolu jsme podrobně psali v samostatném článku.

Softwarová sklizeň (10. 4. 2019)
10. 04. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si nasimulujeme programy pro CNC stroje, vytvoříme snímek nebo záznam obrazovky, využijeme vysoce dynamického rozsahu a nakonec obejdeme omezení ze strany ISP. CAMotics umožňuje simulovat 3osé programy v G-kódu pro CNC stroje a vizualizovat výsledky ve 3D. Dokáže simulovat pohyb a činnost nástrojů různých tvarů. Využívá vícevláknového renderování opřeného o výkon CPU. Poradí si také s parsováním, simulací, verifikací a anotací G-kódu, prohlížením a úpravou G-kódu nebo TPL, či exportem do souboru typu STL.

Úvod do frameworku Symfony: request-response cyklus
9. 04. 2019
[7 minut čtení] V ďalšom pokračovaní série o frameworku Symfony si povieme niečo viac o request-response cykle, ktorý spracúva komponent HttpFoundation. Popíšeme si aj viaceré funkcie triedy AbstractController. Webové aplikácie sú postavené na cykle, ktoré tvoria prúd požiadaviek (requests) a odpovedí (responses). Požiadavky sú generované klientami, na ktoré vytvárajú odpovede webové aplikácie. Centrom požiadaviek a odpovedí je internetový zdroj (resource). Namiesto internetového zdroja sa používa aj užší pojem dokument. Klienti požadujú buď načítanie potrebného zdroja, žiadajú jeho modifikáciu, alebo jeho zmazanie. Jednotlivé webové komponenty medzi sebou komunikujú pomocou HTTP(s) protokolu.

NATS Streaming Server
9. 04. 2019
[44 minut čtení] V předchozí části seriálu jsme se seznámili s nástrojem nazvaným NATS, který lze použít ve funkci výkonného brokera zpráv. Nad tímto nástrojem je postavený NATS Streaming Server, jehož popisem se budeme zabývat dnes. 1. NATS Streaming Server

MikroTik opravil chybu umožňující shození routeru IPv6 pakety
8. 04. 2019
[3 minuty čtení] MikroTik konečně vydal opravu na rok známou chybu, která dovolovala útočníkovi na dálku zaplnit zařízení paměť a shodit ho. To dovoluje velmi pohodlně provádět DoS útoky na sítě používající MikroTiky. MikroTik zveřejnil první obecné informace o chybě, která dovoluje na dálku shodit router pomocí upravených IPv6 paketů. O problému jsme vás už informovali ve zprávičce. V úterý 9. dubna mají být podrobnosti zveřejněny na konferenci UKNOF, MikroTik proto zareagoval na poslední chvíli.

Postřehy z bezpečnosti: apríl u Apačů
8. 04. 2019
[3 minuty čtení] Dnes se podíváme na aprílovou nadílku Apache, pozastavíme se nad Facebookem (dvakrát), zmíníme strojové učení Tesly, prozkoumáme podvrhnutelnost GPS a prohlédneme si data v několika databázích. První apríl přinesl zveřejnění několika zranitelností ve webovém serveru Apache.

Evropská komise versus Valve, Samsung s AV1 [Stalo se]
7. 04. 2019
[4 minuty čtení] Asus LCD s 0,5ms odezvou, Výběrové kusy Core i9–9900K u Gigabyte, 5nm TSMC, ESA zveřejní fotku černé díry, BBC bude streamovat s Discovery, radikální změna v aktualizacích pro Windows 10. Před dvěma roky začala Evropská komise prošetřovat společnost Valve pro podezření z používání rozličných cen pro různé trhy a využívání geoblokace pro znepřístupnění obsahu v některých regionech. Nyní je k dispozici první výstup, dle kterého komise shledává Valve vinným, stejně jako pět herních vydavatelství: Bandai Namco, Capcom, Focus Home, Koch Media a ZeniMax.

Komiks: vaření
6. 04. 2019
Potrava pro mysl, potrava pro duši, potrava pro tělo. Bez té poslední si neužijete první dvě, tak ať mi nikdo neříká, že není důležitá. A když už je – a je dobrá, tak je vlastně i prvními dvěma.

Puppy Linux 8.0: stále dobrá volba pro starší počítače
5. 04. 2019
[3 minuty čtení] Bionicpup 8.0 je na světě necelé dva týdny. Můžeme se tak mimo jiné podívat, jak se tvůrcům podařilo sladit vzhled JWM, GTK2 a GTK3 aplikací do jednoho celku. A je Puppy 8.0 použitelný i na Atomu s HDD? Puppy Linux může být pro někoho poměrně matoucí distribuce. Matoucí v tom smyslu, že například ve vesmíru jménem Fedora máte určitá konkrétní vydání, která jsou oficiální a k tomu jasně odlišené spiny a více, na čem jste. Hlavně víte, co je ta „správná výchozí varianta“.

GPS přijímače mohou přestat fungovat, po 20 letech se mění epocha
4. 04. 2019
[7 minut čtení] V noci ze 6. na 7. dubna 2019 se v systému GPS změní jedno z počítadel, které určuje takzvanou epochu – počet týdnů ve zhruba 20letém cyklu. Co to bude znamenat pro přijímače a kolik jich přestane fungovat? Nejprve krátce a srozumitelně, co se stane v noci ze 6. na 7.dubna 2019. Původní tvůrci GPS zavedli pro určování času mimo jiné číslo týdne. Čítač týdnů je ale jen 10bitový, takže může počítat jen do 1023 a pak dojde k jeho přetečení a nastane opět týden číslo 0. To se stane už za pár dnů, konkrétně 7. dubna 2019, tedy již tento víkend.

Využití WebAssembly z programovacího jazyka Go
4. 04. 2019
[30 minut čtení] Standardní překladač a linker jazyka Go dokáže vytvářet spustitelné binární soubory jak pro všechny podporované architektury, tak i pro virtuální stroj WebAssembly. Dnes se tedy s touto zajímavou technologií podrobněji seznámíme. 1. Využití WebAssembly z programovacího jazyka Go

Softwarová sklizeň (3. 4. 2019)
3. 04. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme alternativního klienta pro Gmail, zanalyzujeme si pár obličejů, řekneme si něco o zajímavém nástroji pro zápis poznámek a naučíme děti poznávat obrázky. Neoficiální klient pro Gmail, který vznikl hlavně kvůli tomu, že se Google rozhodl ukončit svou službu Inbox v březnu 2019. Tento projekt se tedy zaměřil na vytvoření klienta pro práci se všemi Gmail službami. Jeho rozhraní je s tím od Googlu velice podobné. Kromě standardních funkcí přidává možnost práce s více účty, klávesové zkratky nebo notifikace.

Nový Zabbix 4.2: nový preprocesing, podpora Prometheus a TimescaleDB
3. 04. 2019
[9 minut čtení] Společnost Zabbix SIA vydala na konci března novou vývojovou verzi monitorovacího systému Zabbix. Zabbix 4.2 přináší spoustu nových vlastností, které si podrobněji popíšeme v dnešním článku. V pátek 29. března 2019 byl vydán Zabbix 4.2 ve formě zdrojových kódů a balíčků v oficiálním Zabbix repository. Na stránkách dokumentace je velmi podrobný popis všech nových funkcí. Z plánovaných úkolů v roadmap bylo realizováno 60 %. Dále si popíšeme nové vlastnosti.

Raspberry Pi má oficiální klávesnici a myš (obrazem)
2. 04. 2019
Raspberry Pi Foundation představila oficiální klávesnici a myš pro počítače RPi. Klávesnice je k dispozici v šesti jazykových verzích a další se připravují. Myš je optická s kvalitními spínači. Podívejte se.

Zranitelnosti typu injekce: XSS aneb cross-site scripting
2. 04. 2019
[13 minut čtení] Představíme si zranitelnosti typu XSS, které umožňují pouštět cizí skripty v prohlížeči oběti. Ukážeme různé způsoby, jak k tomu může dojít, co tím může útočník získat, a že obrana je složitější, než se na první pohled zdá. V minulých dílech seriálu jsme se zabývali SQL injekcí a zranitelnostmi typu command injection. Dnes se podíváme na chybu cross-site scripting, zkráceně XSS (CSS by se pletlo s kaskádovými styly). Jde o specifický problém, který se běžně vyčleňují mimo injekční zranitelnosti jako samostatná chyba. Prakticky se ale jedná o injekci pro jazyk HTML, případně JavaScript či další obsah interpretovaný prohlížečem.

Knihovny určené pro tvorbu testů v programovacím jazyce Go
2. 04. 2019
[45 minut čtení] Dnes navážeme na část předchozí, v níž jsme se seznámili s psaním jednotkových testů i s mockováním funkcí a metod. Dnes si popíšeme další knihovny, které jsou určeny pro usnadnění psaní jednotkových i integračních testů. 1. Knihovny určené pro tvorbu testů v programovacím jazyce Go

Apríl 2019: Ulož.to má novou CAPTCHA, Google hraje hada a Stack Overflow se vrací v čase
1. 04. 2019
Apríl! Tohle slovo dnes uslyšíte ze všech stran. My to ale bereme smrtelně vážně. Proto pro vás budeme celý den aktualizovat přehled těch nejpovedenějších vtípků, fórů a chytáků, které na těch interentech najdeme.

Postřehy z bezpečnosti: server místo záplat servíroval podepsaný malware
1. 04. 2019
[4 minuty čtení] Podíváme se na závažný problém s napadením serveru ASUS Live automatic software update, na další vlnu útoků zneužívajících zranitelnosti WinRARu, na zranitelnost TL-Link SR20 a další zajímavosti. Více než milion počítačů bylo napadeno díky zdařilému útoku na server ASUS Live automatic software update. Ten byl v moci skupiny hackerů, kteří měli údajně sloužit konkrétní vládě od června do listopadu roku 2018. Přes napadený server pak byl na počítače uživatelů distribuován backdoor.

Ubuntu 19.04 beta, článek 13/17 ve Francii [Stalo se]
31. 03. 2019
[4 minuty čtení] ZFS On Linux dostává podporu TRIMu, Wine 4.5 přináší podporu Vulkan 1.1, Apple zrušil plánovanou nabíječku AirPower, srovnání výkonu linuxových distribucí ve Firefoxu a Chrome. Pár dnů už žijeme v jiném světě, kde platí mimo jiné výhledové zavedení nové evropské copyrightové směrnice. Francie nelenila a můžeme tak již nyní říci, že v zemi galského kohouta bude tato směrnice adaptována v horizontu několika měsíců. Článek 13 zde mimo jiné sehraje roli v udržování národního blacklistu stránek streamujících pirátský obsah, alespoň tolik vyplývá ze slov francouzského ministra kultury Francka Riestera.

Komiks: Zkušenosti
30. 03. 2019
Dobrý úsudek vzniká na základě zkušeností. Zkušenosti vznikají na základě špatných úsudků. Takže až zase budete v pokušení neposlechnout hlas vašeho rozumu, vzpoměnťe si, jak jste ho posledně ignorovali.

Digitalizace fotek na Linuxu: od scény před objektivem po finální fotografii
29. 03. 2019
[6 minut čtení] Výstup z procesu digitalizace neovlivňuje pouze skenovací vybavení a nastavení skenovacího softwaru. Jak bude snímek vypadat, určujeme často už předtím, než vůbec stiskneme spoušť analogového fotoaparátu. Než se tedy v následujících dílech vrhneme na vlastní proces digitalizace filmových materiálů na Linuxu, dovolte mi ještě několik poznámek k jednotlivým krokům celého procesu „převodu reality do podoby fotografie za využití analogových materiálů“.

Utility pro práci s PDF: rozdělení, spojování, transformace
28. 03. 2019
[4 minuty čtení] PDF je velmi rozšířený formát dokumentů, který má spoustu výhod. Občas se hodí přijaté PDF mírně upravit, rozdělit na víc dokumentů nebo jej naopak různě přeskládat. Ukážeme si utility, které to dokáží. PDF je v zásadě statický dokument určený k prohlížení a především k tisku. Někdy se ale hodí do dokumentu zasáhnout. K tomu vám může pomoci některá z řádkových utilit, které si dnes představíme. Co všechno se tedy dá snadno s PDF dělat?

VisiData – švýcarský nožík pro prohlížení a konverzi dat
28. 03. 2019
[26 minut čtení] VisiData je velmi užitečný program určený pro prohlížení a konverzi mnoha typů datových souborů, včetně formátů CSV, XLS, JSONu, XML, ale i databázových souborů (SQLite…), binárních obrázků apod. 1. VisiData – švýcarský nožík pro prohlížení a konverzi dat

Nekomplikujte lidem přihlášení, jinak začnou být kreativní, říká Jim Fenton
27. 03. 2019
[14 minut čtení] Nabídnout uživatelům přihlašování pomocí jména a hesla vypadá jednoduše, skrývá se v tom ale spousta pastí. Do Prahy o tom v pondělí přiletěl přednášet Jim Fenton, konzultant spolupracující na normách NIST. Jim Fenton je nezávislým konzultantem v oblasti informační bezpečnosti. Zajímá ho především digitální identita uživatelů a soukromí na internetu. Je také jedním z poradců NIST (National Institute of Standards and Technology) a je spolutvůrcem nového standardu pro přihlašování, který byl publikován před dvěma lety. Právě o tomto tématu přijel přednášet do Prahy v rámci Informatických večerů FIT ČVUT. Přednáška byla zaznamenána díky AVC ČVUT, k dispozici je i kompletní prezentace.

Softwarová sklizeň (27. 3. 2019)
27. 03. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes upravíme nastavení grafického procesoru, budeme používat fonty bez instalace, zaevidujeme úkoly a nakonec si představíme IDE postavené na Neovim a VSCode. GreenWithEnvy je systémová utilita pro přetaktování grafického procesoru, řízení rychlosti ventilátorů a procházení informací o grafické kartě, jako je název modelu, verze ovladače, využití GPU a paměti, frekvence, teplota či jiné. Aplikace podporuje vlastní profily pro křivky ventilátoru, pomocí nichž je vizualizován vztah mezi výkonem a teplotou ventilátoru.

Testování aplikací naprogramovaných v jazyce Go
26. 03. 2019
[36 minut čtení] Dnes se budeme věnovat problematice testování. Nejprve si ukážeme, jakým způsobem se vytváří a spouští standardní jednotkové testy (unit test) a následně se seznámíme s dalšími užitečnými nástroji: go-carpet a GoConvey. 1. Testování aplikací naprogramovaných v jazyce Go

Příběh frameworku Ujorm [blog]
26. 03. 2019
Někdy v roce 2008 jsem měl příležitost zúčastnit se vývoje zajímavého rezervačního systému v jazyce Java pro klienta působícího v dopravě. Implementaci předcházela analýza zkušeného analytika.

Úvod do frameworku Symfony: naša prvá aplikácia
25. 03. 2019
[9 minut čtení] V druhom článku o Symfony si vytvoríme a opíšeme našu prvú aplikáciu. Pre naše príklady potrebujeme mať nainštalovaný PHP 7.1.3+ a composer. Aplikácie budeme spúšťať pod zabudovaným serverom. Každý Symfony projekt má vo svojom bin adresári console utilitu. Táto utilita plní viacero úloh. Poskytuje nám informácie o projekte, manažuje lokálny webový server, poskytuje linting, alebo generuje šablóny kódu, tzv. scaffolding. (Pre scaffolding potrebujeme mať nainštalovaný Symfony maker.)

Postřehy z bezpečnosti: nová třída chyb ve Windows
25. 03. 2019
[3 minuty čtení] V dnešním díle postřehů se podíváme na novou třídu chyb ve Windows, záplaty pro program PuTTY a Libssh, kybernetický útok na výrobce hliníku, děravé IP telefony a další zajímavosti ze světa IT bezpečnosti. Google Project Zero hacker James Forshaw objevil novou třídu chyb, které se nacházejí v některých ovladačích režimu jádra v systému Windows, které by mohly útočníkům umožnit eskalaci oprávnění. Tyto vady jsou způsobeny nedostatkem nezbytných kontrol při zpracování konkrétních požadavků.

V Bratislave sa uskutoční druhý ročník konferencie OpenCamp
25. 03. 2019
[1 minuta čtení] Druhý ročník komunitnej konferencie zameranej na open source technológiea otvorenú spoločnosť sa uskutoční v sobotu 13.4.2018 na pôde FIIT STU. Účastníkov, ktorí sa na konferenciu bezplatne zaregistrujú, čakajú opäť štyri behy prednášok s workshopmi. Témy budú tradične technické aj menej technické – z technických môžeme spomenúť napríklad rôzne virtualizačné a kontajnerizačné technológie, linuxové distribúcie či súborové systémy, ale aj témy zaujímavé pre vývojárov, ako napríklad vývoj GIS systémov alebo rôzne projekty v Pythone.

MIT umí 200× rychlejší učení neuronových sítí, falešné a pomalé 5G od AT&T [Stalo se]
24. 03. 2019
[4 minuty čtení] Potomkyně otroků žaluje Harvardovu univerzitu, CrossOver 18.5 zejména s MS Office, Norsko pracuje na bezdrátovém nabíjení vozů taxi, Tesla přejde na Chromium, Nvidia PhysX SDK 4.1, OpenShot 2.4.4. Harvard University kromě spousty jiných stále licencuje historické daguerrotypie, které v roce 1850 vznikly z popudu harvardského profesora Louise Agassize a na kterých jsou zachyceni černošští otroci v Americe. Tento původem Švýcar je vytvořil jako podklad pro podporu tehdejší teorie polygenismu, dle které různé lidské rasy mají odlišný původ. Dnes jsou pochopitelně spíše historickým artefaktem, a to jak pro historiky, tak pro fotografy. Zachycují celkem 11 afroamerických otroků.

Komiks: hodíme se k sobě?
23. 03. 2019
[čtení do minuty] Co se na světě objevilo pohlavní rozmnožování, živočichové se nám začali namlouvat. Jak ale poznat, jestli do toho s protějškem praštit? Zapomeňte na rady z časopisů s lesklými obálkami, Root to ví lépe!

Digitalizace fotek na Linuxu: technické podhoubí
22. 03. 2019
[5 minut čtení] Digitalizace filmového materiálu v domácích podmínkách si žádá určité technické vybavení, u kterého je vhodné dodržet určité minimální parametry, aby výsledek nakonec nebyl výrazně horší, než co nabízí komerční služby. V minulém úvodním dílu jsme si povídali o tom, jaké vlastně jsou všechny ty (hlavní, běžně používané) analogové/filmové materiály, co od nich čekat, jak se k nim chovat. Dnes si povíme, jaké jsou omezení procesu digitalizace z technologického hlediska.

Firefox bude mít nového správce hesel Lockbox (obrazem)
21. 03. 2019
[čtení do minuty] Mozilla představila nového správce hesel, který bude integrován do Firefoxu a k dispozici bude také jako samostatná aplikace pro Android. Bude umět hesla ukládat do šifrované databáze a tu synchronizovat.

JavaScript může přistoupit do vnitřní sítě a obejít same-origin policy
21. 03. 2019
[5 minut čtení] Existuje způsob, jakým může být JavaScript na libovolném webu zneužit pro útok na vnitřní sít okolo uživatelova počítače. Dovoluje to slabina v mechanismu same-origin policy, který by tomu měl bránit. JavaScript je dnes jedním z nejpoužívanějších programových jazyků, protože ho najdeme na většině webových stránek. Aby nemohl uživateli jednoduše škodit, je svázán celou řadou přísných pravidel, která prosazuje samotný prohlížeč. Jedním z nich je i same-origin policy, což je mechanismus bránící jedné stránce k přístupu k datům jiných stránek.

Použití message brokeru NATS
21. 03. 2019
[34 minut čtení] V dnešní části seriálu o message brokerech se seznámíme se základními možnostmi nabízenými systémem NATS. Ukážeme si jak instalaci a spuštění serveru NATS, tak i komunikaci s ním s využitím klientů naprogramovaných v jazyce Go. 1. Použití message brokeru NATS

Stadia od Google umožní streamovat hry do prohlížeče (obrazem)
20. 03. 2019
[čtení do minuty] Google představil vlastní herní platformu Stadia, která umožní hry hrát na jakémkoliv zařízení. Postačí obyčejný internetový prohlížeč, připojíte ovladač a můžete si zahrát nejnovější tituly. Spuštěna bude letos.

Hodí kostkou a prostě vypnou datacentrum. Přežil by Facebook zásah hurikánem?
20. 03. 2019
[6 minut čtení] Jak by dopadly vaše služby, kdyby vaše datacentrum stálo v cestě hurikánu? Na jak dlouho byste zaznamenali výpadek? Přesně na to se zeptali lidé ve Facebooku a začali se na podobné scénáře připravovat. Na letošní konferenci Peering Days měl přednášku také Lee Hetherington z Facebooku. Hovořil o automatizaci provozu a o tom, jak se Facebook připravuje na velké výpadky způsobené například přírodní katastrofou. Protože je to zajímavý příběh, rozhodli jsme se vám jej převyprávět.

Softwarová sklizeň (20. 3. 2019)
20. 03. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si nakreslíme pár parních lokomotiv, vyzkoušíme program pro vyhledávání torrentů, podíváme se na aplikaci pro tvorbu automatických testů pro web a řekneme si o klientu pro IPFS. 2D CAD speciálně navržený pro tvorbu výkresové dokumentace k parním lokomotivám. Dají se s ním samozřejmě kreslit i jiné výkresy. Je založen na LibreCADu a QCADu a zvládá vše, co oba tyto programy, odstraňuje ale použití DXF jako nativního formátu a nahrazuje jej vlastním. To mu však nebrání v tom do DXF exportovat stejně tak jako do PDF, PS, EPS, SVG nebo PNG.

Solus 4 přináší aktualizovaný desktop Budgie (obrazem)
19. 03. 2019
[čtení do minuty] V neděli vyšla nová verze linuxové distribuce Solus, která je známá především pro své elegantní desktopové prostředí Budgie. To prošlo aktualizací a vývojáři přidali i další novinky. Podívejte se na ně.

Restart telekomunikací pomocí open source a budoucnost AI (Peering Days 2019)
19. 03. 2019
[4 minuty čtení] V chorvatském Záhřebu proběhl sedmý ročník evropské konference Peering Days, kde se scházejí zástupci síťových operátorů z celého světa. Téma většiny letošních přednášek je jasné: bezpečnost internetové infrastruktury. Budapest Internet Exchange vznikl v roce 1996 a založen byl skupinou maďarských poskytovatelů připojení. Jde o neziskovou organizaci, která je plně financována svými členy a je neutrální. V současné době má 69 členů, přičemž přibližně třetina je zahraničních.

Programovací jazyk Go a grafika: další užitečné funkce poskytované knihovnou GG
19. 03. 2019
[38 minut čtení] V šestnácté části seriálu o jazyku Go dokončíme popis možností knihovny GG, která uživatelům nabízí podobné funkce jako Cairo či OpenVG. Budeme se zabývat například vykreslováním cest (path) či textů. 1. Vymazání kreslicí plochy

Česká Wikipedie bude celý den vypnutá, protestuje proti reformě autorského práva
18. 03. 2019
[4 minuty čtení] Dokument o celoevropské reformě autorského práva ovlivní podstatným způsobem budoucí podobu internetu, říkají zástupci Wikipedie. Na protest se rozhodli encyklopedii na celý den vypnout. Česká Wikipedie bude poprvé ve své historii na 24 hodin mimo provoz. Chce tak protestovat proti reformě evropského autorského práva, která ovlivní podstatným způsobem budoucí podobu internetu. Z něho největší encyklopedie světa do značné míry čerpá, zamýšlená změna může významně ovlivnit od základu způsob, jakým Wikipedie funguje.

Jak velký problém jsou „open redirection“ zranitelnosti (nejen) na českém webu?
18. 03. 2019
[6 minut čtení] Když odkaz v e-mailu nebo na webu prokazatelně ukazuje na stránky banky, nebo jiné důvěryhodné instituce, očekávali bychom, že na nich opravdu skončíme. Ne vždy tomu tak ale nezbytně musí být… Po skončení analýzy „otevřených“ adresářů jsme se s kolegy z ALEF CSIRT v posledním kvartálu loňského roku rozhodli podívat na bezpečnost českého webu z drobně jiného úhlu a zkusit zjistit, jak častým úkazem jsou na něm stránky, s pomocí nichž je možné dosáhnout otevřeného přesměrování. V obecné rovině je otevřené, nebo také „nevalidované“ přesměrování (v angličtině „open redirection“), zranitelnost, umožňující provést přesměrování prohlížeče z postižených stránek na nové URL bez souhlasu nebo vědomí jejich návštěvníka.

Postřehy z bezpečnosti: servery útočí na Counter-Strike 1.6
18. 03. 2019
[4 minuty čtení] Dnes se podíváme na trojana, který se šířil přes neopravené zranitelnosti ve stařičké hře Counter-Strike 1.6, adware SimBad u 150 milionů uživatelů a zranitelnost Facebooku umožňující zjistit, s kým si v Messengeru povídáte. Ačkoliv je hře Counter-Strike 1.6 již téměř dvacet let, stále je řada lidí, kteří na tuto hru nedají dopustit a s chutí si ji zahrají. Tým analytiků společnosti Doctor Web nyní přišel s informací o dvou zranitelnostech v oficiální klientské části aplikace, které umožňují útočníkovi spustit na počítači hráče libovolný kód. Abychom byli přesní, pirátská verze prý obsahuje ještě dvě další bonusové RCE zranitelnosti.

Librem 5 dostane tři hardwarové vypínače, vydán GameMode 1.3 [Stalo se]
17. 03. 2019
[3 minuty čtení] Wine 4.4 a Media Foundation API, CFexpress 2.0 s rychlostí až 4 GB/s, ruská distribuce ROSA R11 nasazuje podporu M.2/NVMe SSD a F2FS. Do světa paměťových karet definitivně vstoupilo rozhraní PCI Express. CompactFlash Association před pár týdny ohlásila nejnovější verzi standardu CFexpress 2.0, která navazuje na první verzi z roku 2016. Dvojka staví na PCI Express 3.0 v kombinaci s komunikačním protokolem NVM Express 1.3, přičemž zavádí celkem tři form factory paměťových karet.

Komiks: tisková oprava
16. 03. 2019
[čtení do minuty] V předešlém komiksu jsou početní chyby. Komiksáka jsme protáhli bahnem hanby, umyli mu hlavu, dali pšm a protřepali sud. Pak jsme ho sledovali do nejbližší hospody – více v naší reportáži. Omlouvám se a díky posílám všem, kteří na chybu upozornili – prvenství náleží panu Holasovi. Zde najdete opravené SVG (k tisku;) i tabulku pro výpočet hodnot. Fun facts:

Úvod do frameworku Symfony: všetko dohromady v harmónii
15. 03. 2019
[5 minut čtení] Článok predstavuje Symfony, čo je populárny PHP webový framework, ktorý sa často využíva na tvorbu webových aplikácií. Ide o prvý zo série článkov, v ktorých by som sa rád venoval tomuto frameworku. Domovská stránka projektu definuje Symfony nasledovne:

GNOME 3.32: menší spotřeba paměti a nový vzhled
14. 03. 2019
[10 minut čtení] Vyšla nová verze prostředí GNOME s označením 3.32. Přináší další evoluční novinky, mezi kterými vyniká nižší spotřeba paměti, nová sada ikon, nový vzhled a vylepšení klíčových aplikací. Co je nového? GNOME Shell byl (do značné míry oprávněně) kritizovaný kvůli výkonu, a to jak z pohledu spotřeby paměti, tak plynulosti. Vývojáři se na to zaměřili už v minulém vydání, ale některé opravy nebyly úplně triviální a dostaly se tak až do tohoto. GNOME Shell dnes zabírá výrazně méně paměti než před rokem.

Kakoune: moderní textový editor s modálním ovládáním
14. 03. 2019
[27 minut čtení] Dnes se seznámíme se zajímavým textovým editorem Kakoune. Tento editor je založen na modálním ovládání, které známe z editorů Vi a Vim, ovšem oproti nim došlo k několika změnám částečně inspirovaným například Emacsem. 1. Kakoune: moderní textový editor s modálním ovládáním

Peering by měl být bezpečnější, zaznívalo na letošních Peering Days
13. 03. 2019
[6 minut čtení] V chorvatském Záhřebu probíhá sedmý ročník evropské konference Peering Days, kde se scházejí zástupci síťových operátorů z celého světa. Téma většiny letošních přednášek je jasné: bezpečnost internetové infrastruktury. V Záhřebu probíhá ve dnech 12. a 13. března sedmý ročník konference Peering Days. Na ní se každý rok setkávají zástupci provozovatelů sítí, kteří se chtějí dozvědět o novinkách v oblasti peeringu a získat nové kontakty pro navázání propojů. Akci společně pořádají peeringové uzly NIX.CZ, VIX a BIX.

Softwarová sklizeň (13. 3. 2019)
13. 03. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme procházet několik webových stránek v jednom okně, vyřešíme komplikace s bootováním ISO obrazu, spustíme Linux na Androidu a nakonec se podíváme na ncurses front-end pro liboping. Na první pohled prohlížeč jako každý jiný. Pro odpůrce organizace oken ale vhodná náhrada, která nevyžaduje vynaložení úsilí k otevření více webových stránek vedle sebe či pod sebou. Panely pak nabízejí všechny standardní prvky, jako jsou taby, adresní řádek nebo tlačítka pro zobrazení historie, záložek a nastavení. Sielo spustíte na Linuxu, macOS i Windows.

Sítě přestávají řešit politiku a začaly otevřeněji peerovat
12. 03. 2019
[6 minut čtení] U příležitosti 20 let serveru Root.cz zavzpomínal Adam Golecký, ředitel sdružení NIX.CZ, nejen na minulost, ale shrnul i současnou situaci na poli peeringu a peeringových uzlů. Jaké jsou aktuální trendy? Moje vzpomínky na NIX.CZ sahají asi deset let zpátky. Jeden z prvních pracovních úkolů, který jsem tu dělal, bylo připojování Google do peeringu. Tenkrát to podpořil i sám Vint Cerf, který měl vazby na lidi z Česka a měl s nimi dobré zkušenosti. Zároveň to byla doba závodu se Seznam.cz, kdy Google uváděl do Česka některé věci dřív než do srovnatelných zemí. Podařilo se mu dosáhnout toho, že se Google začal o Česko více zajímat a možná i díky tomu se Google nakonec připojil do místního peeringového uzlu. Google mezi tím vyrostl a má v Praze plnohodnotnou cache, která zásobuje obsahem široké okolí.

Programovací jazyk Go a grafika: tvorba animovaných GIFů, grafická knihovna GG
12. 03. 2019
[40 minut čtení] Budeme se zabývat dvěma důležitými tématy 2D grafiky. Nejdříve si ukážeme tvorbu animací s využitím klasických animovaných GIFů a pak se zmíníme o užitečné knihovně GG (Go Graphics), která nabízí podobné funkce jako Cairo či OpenVG. 1. Základní vlastnosti grafického formátu GIF

Seznam staví vlastní servery, je to levnější, říká Vlastimil Pečínka
11. 03. 2019
[13 minut čtení] Seznam mění svou infrastrukturu, od fyzických serverů se přes virtualizaci dostal až k moderní kontejnerové infrastruktuře. Proč nemá služby u Amazonu? Kolik má fyzických serverů? Proč se mu vyplácí stavět vlastní? Jak provozoval dříve Seznam svou infrastrukturu?

Postřehy z bezpečnosti: nová zero-day zranitelnost pro Google Chrome
11. 03. 2019
[2 minuty čtení] Dnes se podíváme na velmi závažnou zero-day zranitelnost v Google Chrome. Ukážeme si, jak velká může být nedbalost vývojářů aplikací pro chytré telefony, že i Apple umí ignorovat některé ohlášené chyby a další. Bezpečnostní odborník Clement Lecigne z Google Threat Analysis Group objevil novou a vysoce závažnou zranitelnost v Google Chrome, která umožňuje potenciálnímu útočníkovi spuštění libovolného kódu a převzetí kontroly nad počítačem. Zranitelnost má přiřazeno označení CVE-2019–5786 a postihuje verze Chrome pro Windows, Linux i macOS.

Skype neběží ve Firefoxu, Nvidia končí s Keplerem [Stalo se]
10. 03. 2019
[4 minuty čtení] Vydán KDE Frameworks 5.56, GNOME 3.32 vyjde během pár dnů, GNOME 3.34 nás čeká v září, Samsung si patentoval koncept TV zcela bez drátů, Nvidia začne odstraňovat podporu pro Kepler. Nvidia již brzy přestane udržovat podporu grafických čipů generace Kepler – tedy GeForce GTX 6×x – ve firemním ovladači. První na odstřel přicházejí notebookové grafické procesory, ty desktopové se zatím bát nemusejí. Notebookové čipy Nvidia odstaví v dubnu tohoto roku z GameReady ovladačů, bezpečnostní aktualizace pro ně však bude vydávat ještě po celý další rok. Informace se netýká vysloveně linuxového ovladače GeForce, nicméně stále platí, že většinu kódu Nvidia sdílí s Windows a tak lze podobný vývoj předpokládat i na Linuxu.

Komiks: jak jste velcí?
9. 03. 2019
[čtení do minuty] Každý z nás má nějaké ego, někdo větší, někdo menší. Na jednom konci gaussovy křivky se krčí šedivé myšky, na druhém se naparují řiditelé všehomíra. Jestli potřebujete upustit páru, máme pro vás pomoc.

Seznam.cz staví vlastní servery, nahlédněte do jeho Montovny
8. 03. 2019
[čtení do minuty] Na pondělí pro vás připravujeme rozhovor s technickým ředitelem společnosti Seznam.cz. V něm například mluví o tom, že si firma vyrábí vlastní servery několika druhů. Nahlédněte zatím do Montovny.

Digitalizace fotek na Linuxu: péče o analogový materiál
8. 03. 2019
[6 minut čtení] Jedním z účelů, ke kterým se GNU/Linux hodí velmi dobře, je digitalizace. Tento malý seriál se konkrétně věnuje digitalizaci obrazových předloh či ještě konkrétněji: analogovým fotografiím. Na první pohled by se mohlo zdát, že digitalizace filmových materiálů či papírových předloh nemá s Linuxem moc společného. To je zcela jistě pravda, Linux zde v našem případě sehraje „pouze“ roli vhodné platformy, na které lze potřebné nástroje a postupy provozovat.

Desktop se vrátí to své původní role, při tvůrčí činnosti je nenahraditelný
7. 03. 2019
[10 minut čtení] Desktop si za poslední dekádu prošel zajímavých vývojem. Před 10 lety to byl mezi koncovými zařízeními král. Během několika let mu ale vzaly vítr z plachet mobilní telefony, tablety a podobně. Prodeje stolních počítačů a notebooků se propadaly a během několika let začali mnozí desktop pohřbívat. Situace se ale přece jenom ustálila. Propad prodejů se zastavil a dnes je zhruba na stejných hodnotách jako před 10 lety a dokonce mírně roste. Ukázalo se také, že za propadem prodejů do značné míry stojí prodloužení životního cyklu. Dnes už si spotřebitelé nepotřebují kupovat počítač každých pár let, ale vydrží jim klidně i tu dekádu. Pro prodejce to tak dobrá zpráva není, pro naši planetu ano.

Desktop se vrátí do své původní role, při tvůrčí činnosti je nenahraditelný
7. 03. 2019
[10 minut čtení] Desktop si za poslední dekádu prošel zajímavých vývojem. Před 10 lety to byl mezi koncovými zařízeními král. Během několika let mu ale vzaly vítr z plachet mobilní telefony, tablety a podobně. Prodeje stolních počítačů a notebooků se propadaly a během několika let začali mnozí desktop pohřbívat. Situace se ale přece jenom ustálila. Propad prodejů se zastavil a dnes je zhruba na stejných hodnotách jako před 10 lety a dokonce mírně roste. Ukázalo se také, že za propadem prodejů do značné míry stojí prodloužení životního cyklu. Dnes už si spotřebitelé nepotřebují kupovat počítač každých pár let, ale vydrží jim klidně i tu dekádu. Pro prodejce to tak dobrá zpráva není, pro naši planetu ano.

Komunikace s message brokery z programovacího jazyka Go
7. 03. 2019
[36 minut čtení] Seriál o message brokerech by nebyl úplný, pokud bychom se neseznámili s implementací klientů v jazyku Go. Proto si ukážeme balíčky stomp a rmq. Taktéž se seznámíme se systémem NATS, který je naprogramován právě v Go. 1. Komunikace s message brokery z programovacího jazyka Go

Vyrábíme OpenColu: co a jak smíchat pro výrobu vlastní coly (obrazem)
6. 03. 2019
[čtení do minuty] Na InstallFestu se letos vyráběla OpenCola. Co to obnáší, co je potřeba sehnat a jak přesně se mají které ingredience míchat? Projděte si s námi celý postup a zkuste si doma vyrobit vlastní černý nápoj.

Softwarová sklizeň (6. 3. 2019)
6. 03. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na všestranného správce stahování, vyzkoušíme minimalistický prohlížeč, zabezpečíme si domácí internet a podíváme se na aplikaci pro analýzu zvuku. Multiplatformní a multiprotokolový správce stahování. Kromě tří nejrozšířenějších operačních systémů pro PC (Linux, Mac, Windows) je k dispozici i pro Android a iOS. Podporuje protokoly http, https, ftp, sftp, ftps, magnet, BitTorrent a MetaLink. Do budoucna plánuje i podporu ftps, použití ve formě rozšíření pro prohlížeče nebo cloudové služby.

Root.cz je jedním z nejdůvěryhod­nějších a nejodbornějších českých IT serverů, říká průzkum STEM/MARK
5. 03. 2019
[1 minuta čtení] Root.cz a Lupa.cz patří mezi nejdůvěryhodnější české IT servery a přinášejí svým čtenářům praktické a nezávislé informace. Vyplývá to z průzkumu českých serverů věnujících se IT, který provedla nezávislá agentura STEM/MARK. Průzkum proběhl v únoru 2019 na vzorku 501 respondentů. Cílovou skupinou byli respondenti zajímající se o oblast informačních a komunikačních technologií.

Linuxový desktop není v krizi, jen klesá význam desktopu
5. 03. 2019
[4 minuty čtení] V posledních letech máme dojem, že linuxový desktop už není tím, čím býval dříve. Nějak už netáhne, působí roztříštěným dojmem a nikam nesměřuje. Je to ovšem tím, že svůj směr ztrácí desktop jako takový. Vlaková stanice je místo, kde zastavuje vlak. Autobusová stanice je místo, kde zastavuje autobus. Na svém stole mám pracovní stanici.

Programovací jazyk Go a počítačová grafika (úvod)
5. 03. 2019
[39 minut čtení] Dnes si popíšeme balíčky ze základní knihovny určené pro práci s rastrovou grafikou. Jedná se o zpracování rastrových obrázků společně s možností jejich exportu a importu, k dispozici jsou ovšem i rastrové operace. 1. Programovací jazyk Go a počítačová grafika

Bezpečnější IT, pokročilá práce s SSH a dokumentace (InstallFest)
4. 03. 2019
[12 minut čtení] O víkendu proběhl jedenáctý ročník tradiční konference InstallFest. Mluvilo se o generátorech kódu, bezpečnějším IT, lepším využití SSH, historii AVC SH, generátoru statických stránek Jekyll či o dokumentování software. Proč generovat zdrojový kód automaticky? Na začátku máme konfigurační soubory a výsledkem je zdrojový kód v různých formátech a jazycích. Kdybychom měli udržovat konzistenci různých výstupů ručně, dělali bychom otrockou neodbornou práci, která je zbytečná. Zároveň to zjednodušuje práci s velmi složitým zdrojovým kódem. Platíte drahé specialisty, kteří se můžou zbytečně zaseknout na udržování konzistence kódu. S generátory je možné snadno připravit kostru a tu pak přehodit na brigádníka, který je schopen sám kód generovat a udržovat.

Postřehy z bezpečnosti: DMA útoky jsou stále ve hře
4. 03. 2019
[4 minuty čtení] V aktuálním díle Postřehů si ukážeme obcházení IOMMU ochrany proti DMA útokům, na falšování podepsaných PDF dokumentů, obrázky BMP obsahující spustitelný skript, plánovaný konec služby Coinhive, problémy YouTube a řadu dalších zajímavostí. Tým bezpečnostních expertů z University of Cambridge, Rice University, a SRI International objevil novou třídu bezpečnostních zranitelností, která se týká všech hlavních operačních systémů, včetně Windows, macOS, Linux, a FreeBSD. Tyto zranitelnosti umožňují útočníkovi obejít mechanismy vyvinuté na ochranu pro Direct memory access (DMA) útokům.

InstallFest 2019 obrazem: podívejte se na nedělní dění na konferenci
3. 03. 2019
[čtení do minuty] O víkendu probíhá jedenáctý ročník obnovené konference InstallFest. Podívejte se s námi do sálů i do zákulisí tradiční akce nejen pro linuxáky. Opět tu uvidíte spoustu zajímavé techniky a chytrých lidí.

Fedora Rawhide zlepší balíčkování, KaOS aktualizoval na jádro 4.20 [Stalo se]
3. 03. 2019
[3 minuty čtení] 4MLinux 28.0 dostal jádro 4.19, vývojová verze Wine 4.3, VDPAU Library 1.2 podporuje H.265 4:4:4, GNOME a Fractional Scaling, zvuk v Linuxu 5.1, AMDGPU a masivní sada patchů pro Linux 5.2. KaOS je na jiné nezávislá linuxová distribuce, který staví na konceptu rolling release, k čemuž využívá pacman. Nyní přichází v nové verzi instalačních obrazů, které obsahují KDE Plasma 5.15 či LibreOffice 6.2.0. Z dalších programů zde najdeme například Python 3.7.2 , Glib2 2.58.3, jádro Linux 4.20.13, Readline 8.0.0, Libvpx 1.8.0, ICU 62.1, Mesa 18.3.4, NetworkManager 1.14.6, Rust 1.32.0, Nano 3.2, Bison 3.2.4, PHP 7.2.15, Qt 5.12.1 či třeba nová konfigurační rozhraní (komplexnější nastavení sítě, integrace s technologiemi třetích stran jako GTK, podpora virtuálních desktopů ve Waylandu, …).

InstallFest 2019 obrazem: podívejte se na sobotní dění na konferenci
2. 03. 2019
[čtení do minuty] O víkendu probíhá jedenáctý ročník obnovené konference InstallFest. Podívejte se s námi do sálů i do zákulisí tradiční akce nejen pro linuxáky. Opět tu uvidíte spoustu zajímavé techniky a chytrých lidí.

Komiks: levné věci
2. 03. 2019
[čtení do minuty] Nechci slevu zadarmo, jak říká klasik – běžnému zákazníkovi netřeba více dodávat. Na první pohled je to sice jiné, má to svoje mouchy a ne vždycky to funguje, ale zase to bylo levné! Tak jsem vzal tři.

Vendor lock-in vs. otevřenost ve fotografii
1. 03. 2019
[6 minut čtení] Digitalizace ve fotografii nám dala větší možnosti volby, než jaké skýtala temná komora. Dala nám ale také jedno další bojiště, kde se svádí ideologická bitva mezi uživateli produktů Adobe a milovníky GIMPu. Ta tři slova nad tímto odstavcem nejsou nadpis. Není to myšlenka, kterou je třeba dokazovat. Je to mantra, dogma, axiom tohoto vesmíru, slovo Boží. Prostě něco, s čím se nepolemizuje, je to dáno a nikdy se to nezmění.

Jak to vypadá v sídle Huawei v čínském Shenzhenu (obrazem)
28. 02. 2019
[čtení do minuty] Pojďte s námi na místa, kde vznikají technologie Huawei. Navštívíte obrovské centrum společnosti, přijedete na zastávku Český Krumlov a najíte se s 12 tisíci inženýry ve vývojovém centru.

Datové typy v PostgreSQL pro práci s datem a časem
28. 02. 2019
[20 minut čtení] Práce s časovými zónami v PostgreSQL není úplně intuitivní a najde se pár temných zákoutí, která vás mohou potrápit. V článku probereme, jak se Postgres chová k typům určeným pro datum a čas. Před vánocemi mne jeden ze čtenářů požádal o doplnění mého taháku [PDF] o informace ohledně práce s časem v Postgresu. To mne trochu překvapilo. O tom, že práce s časovými zónami není úplně intuitivní, jsem věděl, a párkrát jsem u firem řešil problém s přechodem letní/standardní (pásmový) čas, nicméně to byly všechny problémy, na které jsem v této oblasti narazil, a všechny vlastně byly triviální. Pro jistotu jsem si ještě jednou prošel dokumentaci, a musím uznat, že na pár temných zákoutí jsem narazil, a v následujícím textu se je budu snažit popsat a osvětlit.

Použití Apache ActiveMQ s protokolem AMQP, jazyk Go a message brokeři
28. 02. 2019
[34 minut čtení] Dnes si nejdříve ukážeme, jaký je možné komunikovat se systémem Apache ActiveMQ při použití protokolu AMQP. Druhá část článku je věnována spolupráci mezi Apache ActiveMQ a aplikacemi naprogramovanými v jazyku Go. 1. Použití Apache ActiveMQ s protokolem AMQP, jazyk Go a message brokeři

Skládací telefon a další novinky z veletrhu MWC 2019 (obrazem)
27. 02. 2019
[čtení do minuty] Letošní Mobile World Congress v Barceloně přinesl skládací telefony, přístroje s podporou 5G, virtuální realitu, sedm fotoaparátů na jednom telefonu a spoustu dalších novinek. Projděte se s námi po veletrhu MWC.

Instalace AWX na CentOS 7: krok za krokem k automatizaci
27. 02. 2019
[6 minut čtení] V minulém článku jsme si ukázali, jaké další funkce AWX přináší k Ansible. Dnes se mu podíváme pod kapotu, a hlavně si krok po kroku ukážeme postup, jak AWX nainstalovat. Použijeme k tomu CentOS7 Oficiální způsob instalace AWX je pomocí ansible playbooku, který nasadí AWX v dockeru. Instalační playbook je součástí git repozitáře projektu a nachází se v adresáři installer. Před instalací je potřeba nastavit různé proměnné v inventáři, poté už lze playbook spustit a počkat, než se AWX nainstaluje.

Softwarová sklizeň (27. 2. 2019)
27. 02. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme vytvářet ručně psané poznámky, představíme si TUI rozhraní běžící nad jádrem OS, budeme vytvářet vlastní build skripty v C# a nakonec se podíváme, jaké nám další dny přinesou počasí. Pokud vám název Xournal něco říká, není to vůbec náhoda. Jedná se o nástroj pro vytváření ručně psaných poznámek – tedy něco ve stylu OneNote. Xournal++ představuje vlastně to samé, tentokrát však dostal důvěru jazyk C++ (na místo C). Aplikace umožní anotovat PDF dokumenty, vkládat objekty, dále podporuje LaTeX, definice šablon, nahrávání audia a poradí si i s rozpoznáváním tlaku dotykového pera za předpokladu, že používáte tablet (např. Wacom).

Dvacet let s Linuxem byla jízda, kterou rozjel internet a hlavně lidé
26. 02. 2019
[3 minuty čtení] Co se v Linuxu za posledních 20 let změnilo? Úplně všechno. Vyrostl internet a s ním i Linux. Jsou to propojené nádoby, které k sobě neodmyslitelně patří. To zásadní ale udělali lidé, které fascinuje technologie. Když jsem se pokusil uvést okolí do nostalgické nálady, jeden kolega mi poradil, že není potřeba psát článek, protože všechno je v Pokáčově písničce. A ona je to vlastně pravda, posuďte sami:

Vývoj síťových aplikací v programovacím jazyku Go (práce s JSONem a rastrovými obrázky)
26. 02. 2019
[37 minut čtení] Při tvorbě webových služeb se v naprosté většině případů nevyhneme použití formátu JSON. Ukážeme si, jak se s ním pracuje v jazyku Go. Také si vysvětlíme problematiku generování rastrových obrázků ve „webových“ formátech. 1. Zpracování JSON formátu v programovacím jazyce Go

GPD MicroPC: velký linuxový pracant v malém těle (obrazem)
25. 02. 2019
[čtení do minuty] Čínská společnost GPD představila další malé zařízení nazvané jednoduše MicroPC. Tento 6" počítač nabídne procesor Intel, solidní vybavení a širokou škálu konektorů a portů. Podívejte se na detailní fotky.

HTTP/3: co nám nový protokol přinese a proč to hned tak nebude
25. 02. 2019
[12 minut čtení] Patnáct let se toho u protokolu HTTP moc nedělo, pak přišly v rychlém sledu novinky v podobě SPDY, HTTP/2, QUIC a nově HTTP/3. Co nám nové protokoly přinesou a proč se jich nedočkáme rychle? Původní textový protokol HTTP/1 byl standardizován v roce 1996, jeho novější revize HTTP/1.1 pak v roce 1999. Mezi tím se s protokolem nedělo nic dramatického, až v roce 2015 byl standardizován HTTP/2.0, což je ovšem v zásadě úplně jiný protokol. Rozjel se velmi pěkně a dnes je široce využíván. Prohlížeče ho používají častěji než HTTP/1.1, řekl Daniel Stenberg na své přednášce na konferenci FOSDEM 2019. Dalším krokem je protokol HTTP/3, který opět zásadně mění pravidla hry.

Postřehy z bezpečnosti: zranitelný Drupal, WinRAR, IIS i infrastruktura DNS
25. 02. 2019
[3 minuty čtení] Dnes si řekneme něco o zranitelnosti CMS Drupal, komprimačního aarchivačního programu WinRAR i Microsoft IIS, o útocíchna infrastrukturu DNS i o tom, že důvěřovat důvěryhodnému uploaderovise nevyplácí. 20. února 2019 vydal bezpečnostní tým Drupalu zprávu o kritické zranitelnosti CVE-2019–6340, která umožňuje spustit libovolný kód PHP. Problém spočíval v nedostatečné sanitizaci vstupních dat.

Linux 5.0 je pomalejší než řada 4.x, vyšel digiKam 6.0 [Stalo se]
24. 02. 2019
[3 minuty čtení] Chyba v apt znamená nové Ubuntu 16.04.6 LTS, roadmapa Qt pro rok 2019, Librem 5 dostane lepší hardware, AMD nabírá další vývojáře. Ač už žádné aktualizované obrazy téměř 3 roky starého Ubuntu 16.04 LTS nebyly v plánu, objevila se nová verze 16.04.6. Mirrory jsou plněny v těchto hodinách, důvodem vydání aktualizovaných obrazů je objevená bezpečnostní slabina v balíčkovači apt, která teoreticky vede k možnosti útoku typu man-in-the-middle a tak musely podporované verze Debianu i Ubuntu reagovat, což samozřejmě znamená nové instalační obrazy, jelikož aktualizovat systém náchylný k napadení skrze apt jen a pouze skrze apt by bylo chucpe.

Komiks: informační společnost
23. 02. 2019
[čtení do minuty] Informace jsou krví v žilách naší civilizace. Bez nich není ani vedení, ani velení – ani business. Informace jsou peníze – a naopak. Dříve jsme se ptali komu zvoní hrana. Dnes komu kyne složka.

Výroba vany pro olejové chlazení serverů v datacentru (obrazem)
22. 02. 2019
[čtení do minuty] Olejové chlazení přináší spoustu výhod pro overclockery, ale hodí se i v serverovém prostředí. Podívejte se s námi, jak se vyrábí olejové vany pro nové datacentrum společnosti Wedos.

Nebezpeční správci hesel? K panice není důvod, jen nechrání před vším
22. 02. 2019
[4 minuty čtení] Uživatelé služeb 1Password, Dashlane, KeePass a LastPass by měli zbystřit. Dle tvrzení Adriana Bednareka jejich správa paměti vede k možnosti prolomení služeb a tudíž odcizení hesel. Nepropadejte panice. Adrian Bednarek z Independent Security Evaluators (ISE) představil svá zjištění (kompletní materiál na domovském webu) o tom, jak správci hesel pracují s citlivými daty na systémech rodiny Windows 10.

InstallFest se zaměřuje na bezpečnost a internet, vyrábět se bude OpenCola
22. 02. 2019
[2 minuty čtení] O víkendu 2. a 3. března proběhne na Karlově náměstí v Praze jedenáctý ročník konference InstallFest. Ve čtyřech sálech se budete moci dozvědět o novinkách v oblasti počítačové bezpečnosti, internetu, administrace a vývoje. O prvním březnovém víkendu proběhne na Karlově náměstí tradiční konference InstallFest, která se zaměřuje na různá témata spojená nejen s Linuxem a svobodným softwarem. Nabídne dva přednáškové a dva workshopové sály, ve kterých bude možné si poslechnout 27 přednášek a zúčastnit se 13 praktických workshopů.

Cosmo Communicator: linuxový nástupce počítače Psion (obrazem)
21. 02. 2019
[čtení do minuty] Společnost Planet Computers po úspěchu svého kapesního počítače Gemini připravuje další podobný přístroj, který navazuje na legendární počítače Psion. Dva displeje, osmijádrový procesor, 6 GB RAM a podpora Linuxu.

Dvacet let mizejících článků a nefunkčních odkazů
21. 02. 2019
[8 minut čtení] Říká se, že internet nezapomíná. Co na něj jednou dáte, už tam navždycky bude.Zdá se, že to ale platí jen o těch nepříjemných osobních informacích. Zaposledních dvacet let z internetu spousta věcí nenávratně zmizela. Tomu jevu se obecně říká obsolence, tedy zastarávání. V souvislosti s digitální technikou mluvíme o digitální obsolenci, nebo chcete-li digitálním zastarávání. Většinou se tím myslí nedostupnost informací, které jsou uloženy na nějakém obskurním médiu a/nebo v nějakém obskurním formátu, takže fakticky nejsou ztraceny, ale jejich získání je čím dál obtížnější.

Použití Apache ActiveMQ s protokolem STOMP
21. 02. 2019
[41 minut čtení] Dnes si ukážeme některé praktické příklady naprogramované v Pythonu, které komunikují s message brokerem Apache ActiveMQ (AMQ) s využitím protokolu STOMP. Vysvětlíme si potvrzování zpráv, použití transakcí i posílání binárních zpráv. 1. Použití Apache ActiveMQ s protokolem STOMP

Co všechno se rozbije, až se Rusko odpojí od internetu?
20. 02. 2019
[8 minut čtení] Rusko má v plánu ostrý test, během kterého se odpojí od globálního internetu. V plánu je vyzkoušet ostrovní provoz, který by se dal použít v případě velkého internetového útoku. Co všechno se v odříznuté síti rozbije? Rusko se plánuje experimentálně na omezenou dobu odpojit od globálního internetu. Cílem je zjistit, jaký bude mít toto odpojení reálný dopad na provoz uvnitř odpojené sítě. Jde o střípek v mnohem širším plánu, který počítá s větší nezávislostí ruské sítě. Ta by se tak mohla v případě akutního ohrožení od zbytku světa odpojit a běžet nějakou dobu samostatně.

Softwarová sklizeň (20. 2. 2019)
20. 02. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si zopakujeme abecedu, vyzkoušíme si sympatický hudební přehrávač, podíváme se na mediální server a řekneme si o jednom správci hesel. Na konci vás potěší blbinka. Edukační nástroj napsaný v C++ a Qt zaměřený na děti. Je určený k tomu, aby se naučily abecedu pomocí vizuálních a zvukových ukázek. Kromě latinky nabízí i možnost výuky azbuky. Jako bonus pomůže dětem seznámit se s klávesnicí.

Před dvaceti lety jsme byli nadšení z toho, co všechno Linux umí
19. 02. 2019
[7 minut čtení] Na Linux jsem definitivně přešel v roce 1998. Byla to úplně jiná doba, instalace se ladila pro konkrétní hardware, software se nosil na disketách a všechno bylo nové a neznámé. Jak na to vzpomínám? O Linuxu jsem poprvé slyšel někdy v roce 1996, kdy mi o něm řekl během jedné z našich dlouhých debat kamarád Radim. To jsem ještě bydlel v Karviné a on pracoval na Okresním úřadě a měl tedy přístup k technice a hlavně pevnému internetovému připojení rychlostí 64kbit/s. Od něj do širokého okolí proudily informace, články i soubory různého druhu.

Vývoj síťových aplikací v programovacím jazyku Go (pokračování)
19. 02. 2019
[35 minut čtení] Síťové aplikace, mj. i HTTP servery, tvoří důležitou oblast, v níž je jazyk Go poměrně často nasazován. Proto se budeme popisem tvorby síťových aplikací a utilit zabývat i dnes, mj. si ukážeme i použití protokolu HTTPS. 1. Vývoj síťových aplikací v programovacím jazyku Go (pokračování)

Reportáž psaná na střeše hotelu: dva bezdrátové gigabity na 80 GHz
18. 02. 2019
[13 minut čtení] Dobré připojení k internetu je dnes pro hotel naprostou nutností a hosté ho vyžadují úplně stejně jako teplou vodu a snídani. Co když k vám ale nevede optika? Přichází na řadu bezdrátové pojítko. V rámci reportážního seriálu Na návštěvě se máme možnost podívat na různá zajímavá místa. Od vysílačů na vrcholech hor až do podzemních štol. Tentokrát jsme dostali možnost přihlížet instalaci rádiového spoje ze střechy pražského hotelu Ametyst. Ten sice leží v centru města na Vinohradech, ale optika sem nevede.

Postřehy z bezpečnosti: zranitelnost Dirty_Sock umožňuje získat práva uživatele root
18. 02. 2019
[3 minuty čtení] Podíváme se na zranitelnost Dirty Sock, na problémy maltské banky, výzvu švýcarské vlády týkající se on-line volebního systému, na nový čínský zákon přinášející netušené možnosti nebo na specifické využití Mono frameworku na macOS. Ubuntu a některé další linuxové distribuce trpí vážnou zranitelností, díky které může lokální útočník nebo program získat práva uživatele root a zcela tak ovládnout napadený systém. Zranitelnost CVE-2019–7304 byla pojmenována „Dirty_Sock“ a nalézá se v REST API pro službu snapd. Ta se nalézá v Ubuntu a také některých dalších distribucích (Debian, OpenSUSE, Arch Linux, Solus,Fedora). Jedná se o univerzální balíčkovací systém, který zajišťuje kompatibilitu aplikací skrz různé distribuce bez potřeby jejich modifikace.

Díval jsem se na tebe web kamerou, AMD roste a Android zase šmíruje [Stalo se]
17. 02. 2019
[4 minuty čtení] Pravidelný nedělní přehled nejzajímavějšího dění za uplynulý týden. Další vyděračská spamová kampaň, instalace LTE v dalších částech pražského metra, AMD rostou podíly na trhu a aplikace pro Android šmírují. Ahoj! Jak jste si možná všimli, poslal jsem vám e-mail z vašeho účtu. To znamená, že mám plný přístup k vašemu účtu, tak začíná mail, který se v posledních dnech objevuje v mnoha e-mailových schránkách. V něm vám kdosi píše, že má vaše lechtivé fotografie z web kamery a za jejich nezveřejnění požaduje 255 eur v bitcoinech. Podobná kampaň běžela už vloni v září.

Instalace mikrovlnného spoje nad pražskými střechami (obrazem)
16. 02. 2019
[čtení do minuty] Na pondělí jsme pro vás připravili reportáž z instalace mikrovlnného spoje na hotelové střeše. Už teď se ale můžete podívat na fotografie z instalace 80GHz spoje, který přenese dvakrát gigabit.

Komiks: kytka
16. 02. 2019
[čtení do minuty] Když chlap přinese ženské kytku, v jejím mozku se spustí masivně-paralelní výpočet, který za 20ms vybere z více možností tu pravou. Chlapi, smiřme se s tím, že naše jednovláknové hierarchické myšlení nemá šanci.

Opera představila nový vzhled: prohlížeč má méně rušit (obrazem)
15. 02. 2019
[čtení do minuty] Vývojáři představili novou verzi prohlížeče Opera, která vyjde s číslem 59. Nese kódové označení R3 (reborn 3) a přináší nový grafický vzhled. Ten dohání současný trend: ostré hrany a minimalismus.

Kradení hesel z eduroamu, řešení phishingu a ochrana soukromí v DNS
15. 02. 2019
[11 minut čtení] Proč vám můžou při špatné konfiguraci připojení k síti eduroam uniknout přihlašovací údaje? Jak má vypadat dostatečně bezpečné heslo? Co má správce dělat při detekci phishingu? Nejen o tom se mluvilo na BSS19. Poslední lednový den proběhl Seminář o bezpečnosti sítí a služeb pořádaný sdružením CESNET. Hovořilo se o aktuálních bezpečnostních problémech, hrozbách a technologiích k jejich řešení. O jednom z tématu jsme vydali samostatný článek, zbytek zápisků z toho nejpodstatnějšího, co na semináři zaznělo, se dočtete v tomto textu.

Pražské metro se pokrývá LTE signálem, nahlédněte pod zem
14. 02. 2019
[čtení do minuty] Projděte se s námi tunely pražského metra a podívejte se, jak probíhá pokrývání podzemních prostor LTE signálem. Natáhnout vyzařovací kabely na zdi tunelů nestačí, je toho daleko víc, co je k vidění.

Retrospektiva jednoho linuxového desktopu po 10 letech
14. 02. 2019
[19 minut čtení] Před 12 lety vyšly Windows Vista, a proto se nyní mohu ohlédnout na dobu, která mě odvedla k otevřenému softwaru. Ani po 10 letech ale vábení Windows neutichá, neb jsou závislosti, které nelze plně vyléčit. Původně jsem měl v hlavě koncept jiného textu, nicméně po přečtení Jirkova článku nakonec čtete trochu jiné řádky.

Vývoj síťových aplikací v programovacím jazyku Go
14. 02. 2019
[31 minut čtení] Jednou z oblastí, v níž je jazyk Go úspěšně používán, jsou síťové aplikace, ať již se jedná o jednoúčelové utility, nebo i o mnohdy komplikované servery. V dnešním článku se budeme zabývat právě tímto důležitým tématem. 1. Vývoj síťových aplikací v programovacím jazyku Go

Lepší zvuk přes Bluetooth na Linuxu díky kodeku LDAC
13. 02. 2019
[4 minuty čtení] Bluetooth sluchátka jsou bezvadná věc a na moderním linuxovém desktopu se používají bez potíží. Jen ten zvuk není úplně ideální. Existuje totiž spousta kodeků různých kvalit a licencí. Třeba LDAC. Před rokem jsem si pořídil první pořádná bezdrátová sluchátka. Musím říct, že s Fedora Workstation fungují bezvadně. Spárují se, spojí se, zvuk je automaticky přesměrovaný do sluchátek. Když už spárovaná sluchátka zapnu, notebook se s nimi automaticky spojí. Jen ten zvuk není úplně ideální.

Softwarová sklizeň (13. 2. 2019)
13. 02. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si necháme vizualizovat cestu požadavků na webový server, budeme spravovat soubory z terminálu, zapíšeme výraz v LaTeXu a uložíme jeho výstup a nakonec vybraným procesům omezíme šířku pásma. Živé procházení logu požadavků na webový server nebylo nikdy zajímavější. Logstalgia nabízí vizualizaci, která přehrává nebo streamuje logy přístupů, rozlišuje při tom pohyb objektů, které reprezentují úspěšné požadavky anebo naopak ty neúspěšné. Poradí si s několika standardizovanými access.log formáty, jako je Apache nebo Nginx. Pro spuštění vyžaduje grafickou kartu podporující OpenGL.

Pohled do zákulisí návrhu a výroby krabiček Turris Mox (obrazem)
12. 02. 2019
[čtení do minuty] Lisování plastů je věda a není snadné navrhnout a vyrobit plastový díl tak, aby se vůbec dal vylisovat a pak plnil svou funkci. Podívejte se s námi na to, jak se vyrábí plastové krabičky pro router Turris Mox.

Open-source má ve zdravotnictví dveře otevřené, ransomware bohužel taky
12. 02. 2019
[9 minut čtení] Za dvacet let prodělala medicína překotný vývoj. Kupředu se posunuly i související technologie a IT, otevřely se brány pro open-source a zlepšilo se i zabezpečení dat pacientů. Bohužel přibylo i hrozeb. Nejprve se pokusím ponořit do vzpomínek, jak vypadal svět před dvaceti lety. Pak se podíváme na dvě témata, která mne zajímají: bezpečnost dat ve zdravotnictví a open-source v medicíně. U obou témat se budu snažit dopátrat, jakým vývojem prošly v průběhu posledních několika let.

Apache ActiveMQ – další systém implementující message brokera
12. 02. 2019
[29 minut čtení] Další implementací message brokeru, s níž se seznámíme, je nástroj nazvaný Apache ActiveMQ. Dnes si ukážeme jeho instalaci, základní metody komunikace s ním a také utility pro sledování a ovládání tohoto nástroje. 1. Apache ActiveMQ – další systém implementující message brokera

Kam vás dovede dotazník z podvodné stránky?
11. 02. 2019
[7 minut čtení] Kam uživatele zavede dotazník, který slibuje iPhone nejnovější řady za vyplnění čtyř otázek? Kdekdo by se nad tímto typem podvodné stránky jen usmál a ignoroval ji. Jak ovšem zareaguje nepoučený uživatel? Autor článku se na dotazník dostal zcela náhodou (resp. návštěvou stránek, kde byl pravděpodobně infikovaný redakční systém). Vzhledem k tomu, že autor právě pracuje na své bakalářské práci, ve které se věnuje sociálnímu inženýrství, vlastnímu systému pro rozesílání cvičného phishingu a právě i podvodným (podvrženým) webovým stránkám, rozhodl se nenechat návštěvu dotazníku bez povšimnutí a pustil se do jeho „vyplňování“ a následné analýzy.

Postřehy z bezpečnosti: na internetu nejste nikdy v bezpečí
11. 02. 2019
[2 minuty čtení] Pravidelný pondělní souhrn bezpečnostního dění, které se událo v uplynulém týdnu. Opět se nám urodila pěkná sbírka zranitelností napříč všemi oblíbenými operačními systémy a samozřejmě nevynecháme ani internet věcí. Výzkumníci společnosti Check Point objevili nový Trojan využívající nedávno objevenou chybu ve frameworku ThinkPHP. Šíří se napříč různými linuxovými distribucemi. Po úspěšném infikování systému se spojí se svým C&C serverem, kde se zaregistruje a očekává další příkazy. Zároveň nelení a snaží se infikovat další stroje na síti.

Porovnání gzip, bz2, xz a zstd ve všech stupních komprese [Blog]
11. 02. 2019
[čtení do minuty] Zajímalo mě, jak se chová zstd v porovnání s dalšími běžně používanými kompresory. Udělal jsem si skript a ten provedl „pár“ testů, a když jsem si uvědomil, kolik to sežralo elektřiny, tak jsem se rozhodl, že to alespoň publikuji.

Raspberry Pi 4 letos nebude, Microsoft odrazuje uživatele od IE [Stalo se]
10. 02. 2019
[3 minuty čtení] Pravidelný nedělní souhrn toho, co se jinam nevešlo. Čeká nás průzkum mezi vývojáři Pythonu, Microsoft odrazující od používání Internet Exploreru, informace o připravovaném Raspberry Pi 4 a další aktuality. Byly zveřejněny výsledky průzkumu uspořádaného společně Python Software Foundation a JetBrains. V něm odpovídalo 20 000 pythoních vývojářů ze 150 zemí. Celkem 84 % z nich uvedlo, že jde o jejich primární programovací jazyk – to je o 5 % více než v předchozím roce.

Komiks: univerzální překladač
9. 02. 2019
[čtení do minuty] Každý jazyk má překladač – v počítačích compiler, mezi lidmi tlumočník (i když už i zde počítače přebraly část práce). Problém existence univerzálního překladače i dnes trápí mnoho matematiků-filozofů.

LibreOffice 6.2 mají nový vzhled, hezčí ikony a jednodušší menu
8. 02. 2019
[čtení do minuty] The Document Foundation vydala novou verzi kancelářského balíku LibreOffice 6.2. Na první pohled si všimnete upraveného vzhledu, přepnout můžete na NotebookBar, vylepšila se práce s tabulkami a animacemi.

Homebrew má podporu Linuxu: balíčky nainstaluje bez roota
8. 02. 2019
[6 minut čtení] Linuxbrew je port populárního macovského Homebrew. Oba projekty byly v nejnovější verzi spojeny, takže si alternativních balíčků můžeme užít i v Linuxu. Nebudeme k tomu potřebovat ani práva roota, protože se instaluje do domovského adresáře. Původním autorem projektu Homebrew je Max Howell, který balíčkovací systém pro macOS (tehdy ještě Mac OS X) v jazyce Ruby vytvořil v roce 2009. Přinášel do prostředí jablečných počítačů to, co známe z linuxového světa: pohodlný balíčkovací systém, který na jeden příkaz nainstaluje nový balíček včetně všech závislostí. Také proto projekt používá slogan Chybějící správce balíčků pro macOS.

Raspberry Pi má první oficiální kamenný obchod (obrazem)
7. 02. 2019
[čtení do minuty] Tým za populárním jednodeskovým počítačem Raspberry Pi otevřel první kamenný obchod v britském Cambridge, kde malina vznikla. Koupíte tu základní sady pro začínající uživatele, ale i spoustu doplňků.

Uživatelé musí brát bezpečnost vážně, jinak přijde doba regulační
7. 02. 2019
[6 minut čtení] Desítky let vývoje počítačové bezpečnosti jsou hodně znát, první amatérské útoky nahradily profesionální mezinárodní zločinecké skupiny. Je to tak zásadní téma, že začalo zajímat i politiky a ti přišli s regulací. Při příležitosti kulatin jednoho z mých oblíbených on-line informačních zdrojů jsem byl požádán o sepsání krátkého ohlédnutí za vývojem v oblasti kybernetické bezpečnosti za posledních dvacet let.

Další možnosti nabízené knihovnou ?MQ, implementace protokolů ?MQ v čisté Javě
7. 02. 2019
[31 minut čtení] Dnes si ukážeme některé další použití knihovny ?MQ. Nejprve dokončíme popis komunikační strategie PUSH-PULL, ukážeme si zařízení PyZMQ a pak si řekneme, jak je možné použít knihovnu ?MQ v programovacím jazyce Java. 1. Další možnosti nabízené knihovnou ?MQ, implementace protokolů ?MQ v čisté Javě

Linuxový desktop před 20 lety: na čem jsme tenkrát proháněli okna?
6. 02. 2019
[čtení do minuty] Když už při příležitosti 20. výročí Roota vzpomínáme na časy minulé, co takhle zavzpomínat na linuxový desktop v roce 1999? Pamatujete si ještě, jak vypadala první KDE, co přinesl Gnome a jak jste nastavovali WindowMaker?

Automatické testování webových aplikací: funkcionální testování podrobně
6. 02. 2019
[11 minut čtení] Třetí z minisérie článků popisujících zkušenosti získané při testování webové aplikace pomocí automatických funkcionálních testů. Seznámíte se s podrobnostmi testování, dobrými radami a celkovým shrnutím. V předchozím článku byla stručně charakterizována testovaná aplikace a věřím, že si ji někteří čtenáři i vyzkoušeli.

Softwarová sklizeň (6. 2. 2019)
6. 02. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme nelineární video editor, zkopírujeme si text pomocí QR kódu, podíváme se na nástroj pro digitalizovaný obsah a řekneme si o repositáři osobních znalostí. Nelineární video editor snažící se být plnou náhradou za profesionální software pro úpravu videa. Pro zrychlení práce se pro jeho ovládání kromě grafického rozhraní dají použít i klávesové zkratky, které si dokonce můžete i nastavit podle sebe. Podporuje spoustu funkcí, které se od video editoru dají očekávat a kontinuálně s vývojem přibývají další.

Linux používá čím dál více uživatelů, těch aktivních je ale málo
5. 02. 2019
[8 minut čtení] Před dvaceti lety byl Linux hodně jiný, protože byl jiný celý obor IT. Postupně se z něj stal použitelný operační systém. Přesto jsme přišli o mnohé: velké akce, komunitní setkání a aktivní lidi. Když mě Root oslovil, abych sepsal svoje vzpomínky na používání Linuxu před 20 lety, říkal jsem si, že vlastně není o čem psát, že Linux používám dlouho, ale tak dlouho zase ne. Pak jsem si vzpomněl, že přece jenom nějakou tak starou zkušenost s Linuxem mám.

Užitečné balíčky pro každodenní použití Go (2), porovnání výkonnosti Go s céčkem
5. 02. 2019
[38 minut čtení] Dnes si popíšeme další užitečné funkce a metody ze standardních balíčků. Ve druhé části článku porovnáme kvalitu překladače Go v porovnání s ANSI C (překladač GCC) a vliv paralelizace kódu pomocí gorutin. 1. Užitečné balíčky pro každodenní použití Go (2), porovnání výkonnosti Go s céčkem

Současné hrozby: hromadný sběr dat, problémy v procesorech a prohlížeče
4. 02. 2019
[7 minut čtení] Svět se neustále mění a s ním se mění i bezpečnostní hrozby. Jaké problém nás nejvíce ohrožovaly v uplynulém roce a na co si musíme v tom letošním dávat pozor? Příliš mocné prohlížeče, chyby v CPU nebo těžba dat. Poslední lednový den proběhl Seminář o bezpečnosti sítí a služeb pořádaný sdružením CESNET. Hovořilo se o aktuálních bezpečnostních problémech, hrozbách a technologiích k jejich řešení. Jedna z přednášek se věnovala také současné bezpečnostní situaci, přednášejícími byli Radoslav Bodó ze sdružení CESNET a Jakub Urbanec z Trend Micro.

Postřehy z bezpečnosti: když phisher zapomene na IPv6
4. 02. 2019
[3 minuty čtení] Dnes si ukážeme, jak může nasazení IPv6 zafungovat jako anti-phishingová bariéra. Dále se podíváme na bezpečnost vozů bez klíče, originálně pojatou studii sociálních sítí a na další zajímavosti. Příspěvek na serveru SANS EDU ukazuje, že někdy může, s velkou nadsázkou, nasazení IPv6 zafungovat i jako svého druhu bezpečnostní opatření. Ale pozor, pouze pokud útočník s tímto protokolem nepočítal. Ve svém příspěvku to popisuje doktor Ulrich, který obdržel phishingový e-mail, a protože vzbudil jeho zvědavost, rozhodl se ho blíže prozkoumat.

Intel Itanium končí, Fedora 30 přijde s pod­porou Fastboot [Stalo se]
3. 02. 2019
[3 minuty čtení] Robert Swan je oficiálně šéfem Intelu, Samsung představil 1TB eUFS čip, přichází MIDI 2.0, Intel chce koupit Mellanox Technology, investuje další miliardy v Izraeli, Nvidia vydělá výrazně méně. Když byl loni v poklidu odejít Brian Krzanich z pozice CEO společnosti Intel, jeho místo dočasně zastoupil firemní CFO Robert Swan. Ten se osvědčil a firma jej po 7 měsících jmenovala na pozici CEO již trvale. V pořadí je 7. šéfem společnosti za dobu 50 let její existence. Současně byl Swan také zvolen do správní rady společnosti. Jeho předchozí pozice CFO je dočasně ujímá Todd Underwood, dosavadní vicepresident přes finance a šéf firemní divize Corporate Planning and Reporting.

Obrazem: FOSDEM 2019 – největší vývojářská konference v Evropě
2. 02. 2019
[čtení do minuty] O víkendu 2. a 3. února probíhá v Bruselu FOSDEM 2019, největší konference pro open-source vývojáře v Evropě. Podívejte se s námi, jak to vypadá na obrovské konferenci, kam přijelo přes 8000 lidí.

Komiks: vzrušení
2. 02. 2019
[čtení do minuty] Když člověk ve svém životě nemá dost vzrušení, jako třeba když ho honí šavlozubý tygr, povodeň nebo berňák, nějaké si vždycky najde. Ale není to úplně to pravé ořechové – lepší je, když si vás vzrušení najde samo.

Přehled: které služby Google v průběhu posledních let zrušil?
1. 02. 2019
[čtení do minuty] Google provozuje hromadu zajímavých služeb, mnoho jich ale v průběhu let také zrušil. Podívejte se s námi do historie, které to byly. Zavzpomínejte na služby, které jste možná znali a používali.

Firefox 65: podpora obrázků WebP, video AV1 a připravované novinky
1. 02. 2019
[3 minuty čtení] Nová verze Firefoxu s pořadovým číslem 65 přináší kromě obvyklé várky inovací pro uživatele i webové vývojáře také konečně posuv v oblasti podpory nových formátů obrazu a videa. Co chystá Mozilla dál? Nelze samozřejmě tvrdit, že toto je nejdůležitější aspekt novinek „pětašedesátky“, nicméně dovolte mi pro tento moment obrátit pořadí novinek a začít právě multimédii. Firefox 65 konečně přináší podporu obrazového formátu WebP a vylepšuje podporu video formátu AV1.

Dvacet let v IT: mírný pokrok v mezích zákona
31. 01. 2019
[15 minut čtení] Před dvaceti lety používal autor těchto řádek na PC s procesorem 80486 distribuci Yggdrasil a jakýsi Red Hat Linux 5, v něm editor Vim 5.3. Dnes je to opět systém od firmy Red Hat, další věci se ovšem změnily diametrálně. 1. Otevřený software

Signed HTTP Exchanges (SXG) odděluje zdroj webu od distributora
30. 01. 2019
[5 minut čtení] Signed HTTP Exchanges (SXG) je způsob, jak šířit podepsaný HTTP obsah různými cestami a přitom zachovat jeho integritu. Obsah tak zůstane nezávislý na konkrétním serveru, spojení či hostingu. Signed HTTP Exchanges (SXG) se jako návrh standardu objevil na půdě IETF před několika málo dny. Popisuje, jak může web server svou odpověď poslat včetně elektronického podpisu. Tím vznikne ucelený dokument, který je pak možné přenášet na různá místa a zachovat jeho autentičnost. Zatím jde o velký experiment, proto je jeho podpora na různých stranách omezená.

Softwarová sklizeň (30. 1. 2019)
30. 01. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na vizualizér MIDI souborů, zahrajeme si na IT specialisty z americké kriminálky, vzdáleně se připojíme k Androidu a nakonec necháme šifrovat citlivé soubory. MIDI Visualizer ve svém pojmenování nelže. Jedná se o vizualizér pro MIDI soubory postavený na OpenGL, který uživateli nabízí konfiguraci parametrů zobrazení (barvy, vertikální a horizontální linie, světla, klávesy, číslice, noty apod.). Jak hezky aplikace vypadá na první pohled, tak jednou věcí zklame. Umí jen vizualizovat – pro přehrávání zvuku budete potřebovat dalšího pomocníka. Nicméně ze slov vývojáře lze odvodit, že vlastní přehrávač bude součástí některé z dalších verzí.

Svět se strašlivě změnil, ale databáze jsou pořád stejné
29. 01. 2019
[6 minut čtení] Jak se svět změní za dvacet let? V IT se toho stalo hodně: technologie jsou všude kolem nás, všechno se profesionalizovalo a neuvěřitelným tempem vyrostlo a data jsou všude kolem. Databáze ale zůstávají. Root.cz v těchto dnech slaví 20. narozeniny a já jsem byl požádán o nějaké ohlédnutí. Co se změnilo za těch posledních dvacet let? Dalo by se napsat všechno, a zrovna tak by se dalo napsat skoro nic.

Využití zařízení v knihovně ?MQ při tvorbě systému se složitější architekturou
29. 01. 2019
[38 minut čtení] V další části seriálu o knihovně ?MQ a rozhraní PyZMQ se budeme zabývat využitím takzvaných zařízení (device), která se poměrně často používají při implementaci systémů se složitější architekturou a s větším počtem uzlů. 1. Využití zařízení v knihovně ?MQ při tvorbě systému se složitější architekturou

Legenda o řetězovém e-mailu
29. 01. 2019
[čtení do minuty] Fantaskní příběh gamebooku se odehrává v roce 2039. Jeho finální podobu určíte sami tím, jak budete reagovat na události, které vás potkají. Stejné to bude nejspíš s vývojem technologií v příštích dvaceti letech.

Apple Macintosh slaví 35 let, měl jen 128 KB RAM a stál obrovské peníze
28. 01. 2019
[čtení do minuty] Apple Macintosh má 35 let, počítač, který byl dál než konkurence. Podívejte se, jak vypadaly počítače jen 15 let před tím, než vznikl Root.cz. Měly 128 KB RAM, procesor na 7 MHz a stály jmění.

Po dvaceti letech měníme diskuse, chceme je udělat užitečnější pro čtenáře
28. 01. 2019
[3 minuty čtení] Root.cz změní od dnešního dne formu diskuzí. Možnost komentovat články budou mít jen registrovaní čtenáři. Změnou chceme docílit, aby se v diskuzích objevilo víc odborných názorů a byly tak pro vás, naše čtenáře, přínosnější. Server Root.cz vznikl před dvaceti roky. Vždy jsme se snažili přinášet odborně zpracované texty a zajímaly nás i názory čtenářů, kteří světu Linuxu rozumí. Proto jsme také hned od spuštění webu umožnili volně příspívat do diskuzí.

Rootu je dvacet, kam jsme s Linuxem došli a kam se vydáváme?
28. 01. 2019
[2 minuty čtení] Od doby vydání prvního článku na Root.cz právě uběhlo dvacet let. Někomu to uběhlo jako voda, jiný se v té době ještě ani nenarodil. Přišel čas zavzpomínat a těm mladším ukázat, jaké to tenkrát bylo. První článek na Rootu vyšel 26. ledna 1999 a vysvětloval, o co tady běží. Byla to doba objevování, nadšení z nových věcí, zabydlování internetu a chytrých lidí v popředí. Linuxáci se snažili nový rozvíjející se systém provozovat na nejroztodivnějším hardware a byli nadšení z toho, když to alespoň nějak chodilo.

Postřehy z bezpečnosti: nebezpečné důsledky neslušného operátoru
28. 01. 2019
[5 minut čtení] V dnešním zlodějském speciálu se vyhneme neslušným obrazcům při programování, naučíme se číst cizí záložky, obohatíme se daty z VPN provozu, zcizíme soubory chmatáckým MySQL a ochutnáme shnilou hrušku. Minulý týden se v systému pro hlášení debianích chyb objevil příspěvek ohlašující zranitelnost ve skriptu gropdf, který je součástí textového procesoru groff určeného zejména pro vytváření unixových manuálových stránek. Uvedený skript je psán v Perlu a využívá poměrně nebezpečný tzv. diamantový operátor <>.

LXQt 0.14.0 přechází na C++14, Tumbleweed dostal jádro 4.20 [Stalo se]
27. 01. 2019
[3 minuty čtení] 4k OLED Samsung pro noteboky, 8k H.265 video v telefonech Samsung, PureOS s Flatpaky, Intel a rovné platy, TSMC a 5nm čipy, MythTV 30.0, pokuta pro Google od Francie, Nvidia Maxwell bez FreeSync. Nová vývojová verze desktopu LXQt, který je nástupcem LXDE, je tu. Správce souborů pcmanfm-qt podporuje dvoupanelové zobrazení a efektivněji mountuje zařízení (díky vylepšením v libfm-qt). Na plochu desktopu lze nyní umístit ikony jako Počítač, Síť, Koš (ikona je interaktivní) či různé uživatelské adresáře. Do lximage-qt přibyla například podpora zobrazení EXIF dat, qterminal zase podporuje nastavení okrajů a přepínání záložek dle historie.

Komiks: virtualita
26. 01. 2019
[čtení do minuty] Kdo chce mít doma virtuální realitu, musí mít patřičný hardware. Ta věc, co si nasadíte na oči a uši, je úplný zázrak techniky – samé dráty, čočky, mikrokontroléry, displeje… jo jo, je to drahé.

Software míří k předplatnému, cloud všechno změnil, říká Nadella
25. 01. 2019
[7 minut čtení] Windows 10 Mobile letos definitivně končí. Windows pro desktopy čeká přesun k modelu předplatného. Takové jsou nejnovější zprávy z Microsoftu, ta druhá přímo z úst šéfa firmy. Než se dostaneme k hlavnímu tématu článku, tak v rychlosti odbudeme to, co se ví už dávno: mele z posledního a jen stále ne a ne skončit. Windows 10 Mobile to mají definitivně spočítané. Jejich podpora skončí v prosinci 2019. Uživatelům je doporučeno zálohovat si data a přejít na Android či iOS, resp. jinak řečeno na systémy, kde Microsoft dodává a podporuje své mobilní aplikace. Více už k tomuto tématu asi netřeba dodávat, neb kopat do již mírně zavánějící mršiny v pangejtu je jen plýtváním energií.

Automatické testování webových aplikací: souhrnný přehled výsledků
24. 01. 2019
[5 minut čtení] Druhý z minisérie článků popisujících zkušenosti získané při testování webové aplikace pomocí automatických funkcionálních testů. Seznámíte se s charakterem testované aplikace a s hlavními výsledky testování. Překvapila mne bohatá diskuze k prvnímu článku, která podle mého ukazuje zejména na důležitost problematiky testování obecně. Bohužel jsem se v předchozím článku dopustil malé nepřesnosti, kterou mi pozorní čtenáři právem vytkli. Když to zjednoduším, příčinou byla věta: Čili negativních testů je pro současné aplikace zapotřebí jen velmi málo.

Užitečné balíčky pro každodenní použití jazyka Go
24. 01. 2019
[38 minut čtení] V dnešním článku o programovacím jazyce Go se seznámíme s některými užitečnými knihovnami. Kromě základních knihoven (práce s řetězci atd.) si ukážeme některé možnosti nabízené knihovnou nazvanou GoDS neboli Go Data Structures. 1. Užitečné balíčky pro každodenní použití jazyka Go

CETIN chystá vlastní koncové zařízení Terminátor a další novinky
23. 01. 2019
[10 minut čtení] CETIN připravuje do své metalické sítě řadu novinek, pro které je potřeba nové koncové zařízení – nejčastěji modem. Proto se společnost rozhodla přijít s vlastním řešením. Jak vypadá a kdy přijde? CETIN vznikl odštěpením od největšího telekomunikačního operátora v Česku. V současné době jsme velkoobchod, který své služby nabízí ve čtyřech milionech pevných přípojek, říká Robert Pešta, produktový manažer společnosti CETIN. Samotná společnost neprodává služby koncovým zákazníkům, ale 16 velkoobchodním partnerům nabízí k pronájmu svou síť. Ta se skládá ze 44 000 kilometrů optických kabelů a především 18 milionů kabelů metalických – původních telefonních přípojek.

Softwarová sklizeň (23. 1. 2019)
23. 01. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na klon TweetDecku pro GitHub, vyzkoušíme WhatsApp klient, stáhneme si pár videí z internetu a řekneme si o nástroji pro reverzní inženýrství. Klon TweetDecku pro GitHub. Je určený pro lepší přehled o tom, co důležitého se na GitHubu děje. Všechny aktivity tak můžete sledovat ve sloupcích stejně jako u TweetDecku samozřejmě s tématem, jaké si zvolíte. Nová oznámení si můžete buď okamžitě přečíst nebo odložit na později.

Další možnosti poskytované knihovnou ?MQ
22. 01. 2019
[39 minut čtení] Ve druhém článku o knihovně ?MQ a rozhraní PyZMQ si ukážeme, jak korektně zavírat připojení s využitím správců kontextu, popř. dekorátorů. Dále si popíšeme přenos strukturovaných dat a komunikační strategii PUSH-PULL. 1. Další možnosti poskytované knihovnou ?MQ

Jste připraveni na DNS Flag Day? Od 1. února musíte reagovat na EDNS
21. 01. 2019
[4 minuty čtení] Už jen pár dnů zbývá do takzvaného DNS Flag Day. Velcí provozovatelé DNS infrastruktur se dohodli na tom, že přestanou podporovat podivné implementace serverů, které neumí správně odpovídat na EDNS. Netýká se vás to také? Protokol DNS vznikl v 80. letech, tedy v době výrazně nižších propustností sítí a především o mnoho řádů nižším výkonem počítačů. Byl proto navržen na protokolu UDP, s pevnými velikostmi jednotlivých parametrů a s mnoha omezeními podřízenými rychlým zpracováním v omezeném prostředí.

Postřehy z bezpečnosti: HSTS v časech sporů o rozpočet
21. 01. 2019
[3 minuty čtení] Dnes se podíváme na jeden z důsledků „vypnutí vlády” v USA, na zatím nezáplatovanou zranitelnost ve Windows, na jeden únik dat, na další sbírku hesel, zranitelnost účtů hry Fortnite a na další zajímavosti. Server Netcraft upozornil na zajímavý dopad aktuální krize v USA, při které jde o 5,7 miliardy dolarů na stavbu zdi na hranici s Mexikem. Spor o výše uvedenou částku zablokoval schválení rozpočtu. Kvůli tomu má přibližně 800 000 zaměstnanců státu nucenou dovolenou, případně pracují zadarmo.

První hra se 100% raytracingem, GStreamer má lepší AV1 i H.265 [Stalo se]
20. 01. 2019
[3 minuty čtení] Linux 4.20 umožňuje zvýšit TDP Radeonů, Linux 5.0 dostal podporu Nvidia GeForce RTX 2080 Ti, PureOS Store představen, vyšel Entangle 2.0, Mesa 19.0 a Team Fortress 2, Intel o ovládacím panelu pro GPU. První vývojové vydání na cestě ke GStreameru 1.16 je tu. Verze 1.15.1 přináší první důležitá vylepšení zejména pro formát AV1. Došlo na podporu kodeku v kontejnerech Matroška a MP4 v kombinaci s referenčním encoderem AOMedia AV1.

Komiks: rádio
19. 01. 2019
[čtení do minuty] Dnes všude naladíte stanic přehršel a můžete si vybírat co ucho ráčí. Dere vás ale u všech snad povinný „všechno-je-happy“ styl, kterým podávají zprávu i o masakru v kojeňáku? Máme pro vás tip!

Kognitivní inteligence pomáhá v boji proti polymorfnímu malwaru
18. 01. 2019
[3 minuty čtení] Kyberútočníci neustále zdokonalují metody, jak uniknout detekci. Ochrana založená na signaturách a běžné statické analýze selhává při použití balíčkovačů, obfuskátorů, polymorfismu nebo metamorfismu. Na článku se dále podíleli Petr Černohorský, Harry Nayyar a Danila Khikhlukha, bezpečnostní experti společnosti Cisco Systems.

Chrome umí z příkazové řádky pořídit screenshot nebo PDF
17. 01. 2019
[2 minuty čtení] Chrome má od verze 59 možnost takzvaného headless běhu. Bezhlavý prohlížeč sice nic přímo neukazuje, má ale všechny své běžné funkce. Umí tedy vyrenderovat stránku do obrázku, uložit ji jako PDF nebo vypsat DOM. Chrome od verze 59 umožňuje ovládání z příkazové řádky. Můžete tak prohlížeč využívat ve svých skriptech, pořizovat s ním screenshoty stránek, ukládat DOM do souboru a podobně. Ukážeme si základní použití tohoto rozhraní a také to, k čemu by se vám mohlo hodit.

Tvorba balíčků a pokročilejší operace s kanály v jazyce Go
17. 01. 2019
[32 minut čtení] Dnes dokončíme popis některých témat, kterým jsme se již věnovali minule. Ukážeme si vytváření vlastních balíčků a import balíčků. Poté se budeme věnovat implementaci datového typu „výčet“ a povíme si více o práci s kanály. 1. Všechna klíčová slova jazyka Go s odkazy na podrobnější popis

SCP má desítky let starou chybu, server může podvrhovat soubory
16. 01. 2019
[2 minuty čtení] Většina SCP klientů nekontroluje, zda od serveru dostává soubory, které byly skutečné objednány. Kompromitovaný server tak má možnost klientovi přepisovat jeho soubory či měnit přístupová práva. Finský bezpečnostní analytik Harry Sintonen ze společnosti F-Secure objevil bezpečnostní chybu, která je v SCP klientech nejméně dvě dekády. Všichni běžní SCP klienti dovolí zákeřnému serveru, aby jim podstrkoval libovolné soubory. Nic netušící klient tedy může při kopírování legitimních souborů dostat také nechtěný přílepek, který jej může kompromitovat.

Softwarová sklizeň (16. 1. 2019)
16. 01. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes nás čeká grafický sekvencer, budeme tweetovat (v uvozovkách) bez otevření prohlížeče, najdeme si oblíbené aplikace v AppImage formátu a nakonec si představíme slušně řečeno rychlého souborového manažera. Grafický sekvencer kompatibilní se spoustou softwarových nástrojů a několika hardwarovými zařízeními, jako je Arduino, InterfaceZ, Gluion nebo Eobody. Synchronizaci provádí přes události a křivky OSC protokolu. Umí pracovat s OSC a MIDI kontroléry či senzory a video kamerami. V mnoha oblastech je schopen pracovat zcela autonomně bez potřeby interakce. IanniX je distribuován ve verzích pro Linux, macOS a Windows.

?MQ: knihovna pro asynchronní předávání zpráv
15. 01. 2019
[37 minut čtení] V šesté části seriálu o nástrojích pro asynchronní posílání a zpracování zpráv se seznámíme se základními vlastnostmi knihovny ?MQ, která je též známá pod jmény 0MQ, ZMQ či ZeroMQ. 1. ?MQ: knihovna pro asynchronní předávání zpráv

Úpravy v live distribuci Grml [blog]
15. 01. 2019
[čtení do minuty] V tomto článku vám ukáži, jak je možné upravovat live obrazy linuxových distribucí. Pro úpravu live cd používám automatizovaně Salt, který mi pomáhá rychle a jednoduše obsah livecd měnit.

Mozilla letos vypne Flash, deaktivuje ho v letním Firefoxu 69
14. 01. 2019
[2 minuty čtení] Mozilla zveřejnila konkrétní kalendář, podle kterého začne ukončovat podporu umírající technologie Flash. Velký krok nastane už letos v létě, kdy Firefox 69 vypne ve výchozím stavu Flash plugin. Společnost Adobe se už před dvěma lety dohodla s tvůrci prohlížečů, že podporu technologie Flash ukončí v roce 2020. Teď je řada právě na vývojářích, aby ve svých aplikacích začali podporu postupně tlumit. Jisté je, že Flash sám o sobě z webu mizí a narážíme na něj čím dál méně.

Postřehy z bezpečnosti: vyhoďte už konečně ty faxy!
14. 01. 2019
[4 minuty čtení] Dnes se podíváme na faxy, co umí fungovat i jako terminálové servery, prozkoumáme nástrahy zapomenutých DNS serverů a nebude chybět ani analýza bezpečnostních zranitelností protokolu DHCP. Na tradičním bezpečnostním kongresu 35C3, který proběhl koncem roku 2018 v Lipsku, byla mimo jiné prezentována i přednáška o napadání faxů, která existuje i v textové verzi na stránkách Check Point Research. Ve chvíli, kdy je faxové zařízení kombinované se síťovou tiskárnou, dá se zneužít jako brána (řekli bychom vlastně takový terminálový server) pro přístup do vnitřní sítě prostřednictvím telefonní linky. Jakkoli to zní neuvěřitelně, je možné do takové tiskárny faxovou zprávou nahrát a spustit na ní vlastní kód. Útok je o to jednodušší, že tiskárna používá firmware založený na jednoduchém operačním systému bez ochrany paměti, takže škodlivý kód nemá žádnou překážku v kompletním ovládnutí zařízení.

Intel chce HDR ve Waylandu, KDE dostane podporu Android notifikací [Stalo se]
13. 01. 2019
[4 minuty čtení] GNOME Shell a Mutter 3.31.4 jsou rychlejší, vznikla 8k asociace, SpaceX propouští, 7nm CPU AMD v létě a 7nm Radeon v únoru, 96vrstvé NAND flash Toshiba, 5G Samsung a Qualcomm, 2000W zdroj SilverStone. Tvůrci desktopového prostředí GNOME v nové vývojové verzi přichází s několika úpravami vedoucími ke svižnějšímu běhu prostředí. GNOME Shell 3.31.4 má svižnější zobrazení ikonového pohledu (bug popisující vysoké vytížení CPU při scrollování aplikačním gridem byl nahlášen už téměř před rokem). Dokonce i na Core i7 generace Kaby Lake, které dodnes patří mezi velmi výkonná CPU, bylo nadměrné vytížení znát, což reportoval Daniel van Vugt z Canonicalu. Ostatně i díky návratu Ubuntu ke GNOME jistě můžeme v budoucnu čekat další reportované chyby do GNOME. GNOME Shell se také zbavuje vadného pluginu prohlížeče, přináší nové DBus API pro kontrolu stavu aplikací a spoustu opravených chyb.

Komiks: hudba
12. 01. 2019
[čtení do minuty] Hudba je spolu s tancem nejvyšší formou komunikace – rozumí jim každý i beze slov. Ale není každý Bobby McFerrin nebo Martha Grahamová. Každý by prostě neměl dělat takové věci. Ne. Opravdu ne.

Za chyby se platí: EU potřetí odmění lov chyb v open-source software
11. 01. 2019
[2 minuty čtení] Celkem 14 open-source aplikací si Evropská unie vybrala jako klíčové. Od ledna financuje už třetí kolo programu na hledání chyb v nich, přičemž výběr je to poměrně pestrý: od VLC přes Drupal po KeePass. Evropská unie vybrala 14 klíčových open-source programů, u kterých financuje hledání bezpečnostních chyb. Jedná se o velmi známé projekty, ostatně posuďte sami (řazeno abecedně):

Chrome bude závadné weby trestat celosvětově, už polepšil dvě třetiny
10. 01. 2019
[3 minuty čtení] Google začal postupně nasazovat svůj blokovač závadných reklam v Chrome. Zatím se to týká jen uživatelů v některých amerických státech a v Evropě. Výsledky jsou ale už vidět, napravily se dvě třetiny webů. Google se před časem stal členem uskupení Coalition for Better Ads, které definuje standardy pro nezávadnou internetovou reklamu. Součástí jeho snah je také blokovač reklam, který je součástí prohlížeče Chrome. Ten už nějakou dobu filtruje veškerou reklamu na stránkách, které vydělávají pomocí obtěžující reklamy.

Programovací jazyk Go: dokončení popisu vlastností samotného jazyka
10. 01. 2019
[35 minut čtení] Dnes dokončíme popis vlastního jazyka. Nejprve se budeme zabývat zbylými operátory, ukážeme si způsob využití konstrukce select-case pro komunikaci mezi gorutinami a popíšeme si deklaraci konstant i význam identifikátoru iota. 1. Dokončení popisu operátorů

Bash 5.0 vyšel s mnoha novinkami a vylepšeními
9. 01. 2019
[2 minuty čtení] Vývojáři uvolnili novou verzi shellu Bash s číselným označením 5.0. Přináší řadu oprav, ale i mnoho novinek. Vylepšuje například práci s historií, přidává nové užitečné proměnné a lépe odpovídá specifikaci POSIX. Bash (Bourne Again Shell) vyšel poprvé v roce 1989 jako náhrada Bourne shellu v projektu GNU. Jedná se o implementaci shellu podle standardu IEEE POSIX, která umožňuje interaktivní provádění příkazů, psaní skriptů a řízení úloh (jobs). Po deseti letech (!) od vydání předchozí major verze bylo oznámeno vydání Bash 5.0.

Softwarová sklizeň (9. 1. 2019)
9. 01. 2019
[1 minuta čtení] Dnes si zopakujeme řešení parciálních diferenciálních rovnic, zavzpomínáme si na staré počítače od Atari, vyzkoušíme program pro práci s 3D modely a podíváme se na software pro medicínské vizualizace. Otevřená sbírka softwaru napsaného v C++ a Pythonu pro řešení a analýzu parciálních diferenciálních rovnic a omezujících podmínek. Jeho primární využití je při výpočtu mechaniky kapalin a optimalizaci aerodynamických tvarů, ale díky rozšířením zvládá i spoustu dalších věcí od elektrodynamiky až po chemické reakce.

GitHub nabízí soukromé repozitáře zdarma pro tři spolupracovníky
8. 01. 2019
[2 minuty čtení] GitHub představil první změnu od té doby, co ho v loňském roce koupil Microsoft: nabízí soukromé repozitáře zdarma. Pokud vám stačí tři spolupracovníci, nebudete muset za neveřejné repozitáře platit. GitHub na svém blogu oznámil zajímavou novinku: soukromé repozitáře mohou nyní používat i neplatící uživatelé. Doposud bylo možné na GitHubu hostovat libovolné množství veřejných repozitářů, ale za ty soukromé bylo potřeba zaplatit. Nyní se situace mění a uživatelé dostávají skryté repozitáře i bez placení.

Záloha k Let's Encrypt? Buypass nabízí certifikáty zdarma s ACME
8. 01. 2019
[4 minuty čtení] Certifikační autorita Buypass spustila vydávání DV certifikátů zdarma a podporuje protokol ACME. Pomocí existujících nástrojů tedy můžete získat důvěryhodný TLS certifikát od jiné autority než Let's Encrypt. Certifikační autorita Let's Encrypt změnila před třemi lety přístup k šifrování na webu a stále zaznamenává obrovský růst. Více než 152 milionů doménových jmen je pokryto, což umožňuje důvěryhodný přístup k obsahu. Tohle škálování je možné díky tomu, že jsou certifikáty vydávány automatizovaně a zadarmo.

Pokročilejší operace nabízené systémem RabbitMQ
8. 01. 2019
[36 minut čtení] Ve druhé části článku o RabbitMQ si ukážeme další možnosti, které lze při nasazení tohoto systému využít. Popíšeme si způsob konfigurace tzv. rozvětvení (fanout), použití směrovačů či konfiguraci front s prioritami zpráv. 1. Pokročilejší operace nabízené systémem RabbitMQ

Co se v roce 2018 v open-source nestihlo
7. 01. 2019
[6 minut čtení] Jsou ale věci, které se v open-source světě nedaří dlouhodobě či průběžně a připomínají tak třeba éru čekání na Duke Nukem Forever. Server Phoronix připravil seznam toho, co se letos (zase) nestihlo. Phoronix ve svém článku se seznamem zklamání správně poznamenává, že je nereálné očekávat, že by Nvidia poskytovala dokonalou podporu pro vývoj open-source ovladačů pro její GPU. Doplňme, že firma dlouhodobě zastává postoj, že její ovladače obsahují architektonické know-how, které je konkurenční výhodou oproti AMD – pomiňme, že tento argument působí už dobrých 10 let poněkud trapně, vzhledem k tomu, že AMD sama většinu vývoje linuxových ovladačů realizuje veřejně v otevřených ovladačích jako radeonhd či AMDGPU. Ale budiž, Nvidia už před lety hlásala, že její ovladače pro jiné systémy sdílí většinu kódu s Windows a lze si představit, že tam opravdu nechce otevřít kód světu třeba z důvodů týkajících se karet Quadro či Tesla.

Postřehy z bezpečnosti: Lojax na konferenci Chaos Computer Club
7. 01. 2019
[4 minuty čtení] V prvním letošním díle Postřehů se podíváme na informace k rootkitu Lojax prezentované na akci Chaos Computer Club, na trable reCAPTCHA, projekt FOSSA a také na každoroční zprávu Avastu. Stejně jako každý rok, i na konci roku 2018 proběhla v Německu oblíbená konference Chaos Computer Club. I tento ročník měl skutečně dlouhý seznam přednášek. Všechna videa z akce najdete na media.ccc.de.

Canonical je v černých číslech, TrueOS nabízí ZFS on Linux [Stalo se]
6. 01. 2019
[4 minuty čtení] Thunderbird v roce 2019, Fedora 30 a LUKS2, Nokia 9, Oppo s HDR10+, LG 8k OLED, VESA má novou specifikaci pro HDR OLED, KDE Plasma 5.14 míří do FreeBSD, NetBSD a LLVM/Clang, první fotka z Čchang-e 4. Canonical zveřejnil poslední finanční výsledky pro fiskální rok končící 31. března 2018. Ty tak odhalují dopad změn ve společnosti od roku předchozího, kdy se firma vydala k cíli začít peníze vydělávat a skončila s Unity 8, projektem konvergence od malých mobilů přes velké desktopy až výhledově k TV.

Komiks: moderní umění
5. 01. 2019
[čtení do minuty] Kubismus, surrealismus, abstrakce… – malíři, stejně jako všichni umělci, vždy hledají další způsob vyjádření. Co kdyby Breton, Dalí nebo Picasso narazili na ajťáka? Nebo naopak?

Z „leden“ je „ledna“ – glibc mění názvy měsíců
4. 01. 2019
[4 minuty čtení] Od nepaměti jsou v českém nastavení prostředí názvy měsíců prezentovány sice česky, ale v prvním pádu, což není ideální. Tato dlouhotrvající vlastnost byla nedávno opravena, oprava se ale neobejde bez komplikací. Rozmohl se nám tady takový nešvar. Vývojáři velice často opravují chyby, na které jsme si už zvykli a považujeme je za standard.

Co to znamená „pořádně“ otestovat webovou aplikaci?
3. 01. 2019
[11 minut čtení] První z minisérie článků popisujících zkušenosti získané při testování webové aplikace pomocí automatických funkcionálních testů. Seznámíte se s termíny z oblasti testování nutnými pro porozumění dalším dílům. Děkuji kolegům z výzkumné zkupiny ReliSA Ing. Štěpánu Caisovi a Ing. Richardu Lipkovi za pečlivou revizi textu a cenné praktické poznámky a náměty k němu.

Konstrukce pro řízení běhu programu v jazyce Go (dokončení)
3. 01. 2019
[38 minut čtení] Po popisu řídicích struktur používaných pro klasické strukturované programování (podmínky a smyčky) si dnes představíme dva příkazy pro „nestrukturované“ ovlivnění běhu programu. Jedná se o příkazy goto a defer. 1. Konstrukce pro řízení běhu programu v jazyce Go (dokončení)

Let's Encrypt nabídne plné ECDSA, validaci z více bodů a vlastní CT log
2. 01. 2019
[3 minuty čtení] Certifikační autorita Let's Encrypt zveřejnila výhled na letošní rok. Má v plánu několik novinek, jako jsou kořenové a mezilehlé ECDSA certifikáty, validace požadavků z více míst a spuštění vlastního CT logu. Otevřená certifikační autorita Let's Encrypt uzavřela loňský rok s 88 miliony platných certifikátů, které pokrývají 152 milionů doménových jmen. Denně autorita vystavuje přibližně milion certifikátů. Také díky tomu se daří postupně zvyšovat podíl webů, které uživatelé navštěvují pomocí šifrovaného protokolu HTTPS. Podle dat od Mozilly je dnes takto načteno 77 % stránek, zatímco před rokem to bylo 67 %.

Softwarová sklizeň (2. 1. 2019)
2. 01. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme nástroj pro nastavení dynamické tapety, využijeme řešení pro dvoufaktorovou autentizaci, vygenerujeme barevné variace (nejen) Arc témat a nakonec se připojíme ke vzdálené ploše. Jednoduchý manažer pro nastavení dynamických tapet na plochu. Podporuje videa i statické fotografie. Umožňuje vložit vrstvu s aktuálním datem a časem na konkrétní pozici definovanou odsazením. Tapety spolu s nastavením jsou ukládány do knihovny a je možné je opakovaně aplikovat.

Chyby firmy Intel, kradení dat z paměti a další témata roku 2018 [Stalo se]
31. 12. 2018
[2 minuty čtení] Je poslední den v roce, je čas bilancovat a podívat se, jaká témata vás v roce 2018 nejvíce zajímala. Nejvíce bylo slyšet o bezpečnosti, která byla skloňována snad ve všech pádech. Nejčtenější článek loňského roku vznikl už 4. ledna a poté jsme na něj ještě mnohokrát odkazovali. Odstartoval obrovskou sérii zpráv o chybách v moderních procesorech. V procesorech Intel se nachází závažná bezpečnostní chyba, kterou nelze zcela opravit jinak než na úrovni hardwaru. Patche pro operační systém snižují výkon CPU až o desítky procent a problém se netýká jen Linuxu, ale i Windows.

Postřehy z bezpečnosti: phishing zaměřený na účty chráněné pomocí 2FA
31. 12. 2018
[3 minuty čtení] Dnes se podíváme na spear-phishingové útoky zaměřené na převzetí účtů chráněných pomocí 2FA, na dalšího hackera s dobrými úmysly, ransomware napadající linuxové servery přes IPMI, problémy společnosti Huawei a na další zajímavosti. Amnesty International varovala před phishingovými útoky zaměřenými na převzetí účtů u služeb Gmail a Yahoo chráněných 2FA. Útočníci poslali falešné bezpečnostní varování, upozorňující na potenciální kompromitování přihlašovacích údajů dotyčné osoby a vyzývající k urychlené změně hesla. Po kliknutí na odkaz skončila oběť na phishingové stránce, která po zadání hesla požadovala ještě zadání ověřovacího kódu, který přišel SMS.

Univerzální ekvalizér PulseEffects a první alfa OpenMandriva Lx 4.0 [Stalo se]
30. 12. 2018
[3 minuty čtení] OpenMandriva Lx 4.0 Alpha1 s LLVM/Clang 7.0 a RPMv4/DNF, noví členové HDR10+, Calculate Linux 18.12 s btrfs/Zstd, mobilní dobíjení od VW, Dell po 6 letech zpět na burze, antiX 17.3. Již více než rok uběhl od předchozího velkého vydání (verze 3.03) distribuce OpenMandriva. Tento druhý následník Mandrivy přichází s první ranou testovací verzí řady 4.X. Mezi novinkami tvůrci hovoří o přechodu od RPMv5/urpmi na balíčkovací systém RPMv4 v kombinaci s DNF jakožto správcem balíčků. Velké změny čekejme v základu systému, kde je nyní všechno překompilováno za pomoci LLVM/Clang 7.0, díky čemuž je prý systém notně svižnější.

Komiks: lhaní
29. 12. 2018
[čtení do minuty] Každý z nás někdy lže. Tu ze soucitu, tu kvůli zachování tváře, tu abychom nedostali přes držku. Problém je lhát uvěřitelně – bude-li ve vaší lži mezera jako mezi reklamou na software a EULA, máte krátké nohy.

Doménovým gigantem je ostrov Tokelau. Jak si vedou další domény?
28. 12. 2018
[2 minuty čtení] Malý tichomořský ostrov Tokelau stále vede statistiky nejpoužívanějších národních domén (ccTLD) a předběhl dokonce čínskou doménu. Jak jsou na tom ostatní země? Kde se v Evropě nachází česká doména .CZ? Největší národní doména na světě? Překvapivě je to .tk, která patří tichomořskému ostrovu Tokelau. Přestože jde o nesamosprávné území Nového Zélandu, na kterém žije asi 1500 obyvatel, jde s více než 21 miliony záznamů o doménovou velmoc. Zejména proto, že umožňuje registrovat domény zcela zdarma. Cílem této ccTLD je totiž především ostrovy propagovat. Najdete tu například domovský web programovacího jazyka Tcl/Tk.

Atributy souboru mohou obsahovat URL, ze které byl soubor stažen
27. 12. 2018
[3 minuty čtení] Tušili jste, že soubor stažený z webu si nese také adresu, ze které byl stažen? Ta navíc může obsahovat citlivé údaje včetně jednorázové cesty vygenerované pro konkrétního uživatele či například hesla. Soubor je pro uživatele nějaká změť dat, která má jméno, vlastníka, nějaká práva a informaci o času vytvoření. Tyto obecné vlastnosti obvykle nejsou něco, co by nás příliš trápilo, protože neobsahují citlivé údaje. Existuje ale jedno temné zákoutí, do kterého běžný uživatel nevidí, protože o něm obvykle ani neví: rozšířené atributy.

Softwarová sklizeň (26. 12. 2018)
26. 12. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes vyzkoušíme jeden grafický editor, zahrajeme si únikovou hru, nalepíme si pár poznámkových štítků a řekneme si o nástroji pro správu hesel. Multiplatformní grafický editor inspirovaný dnes již nevyvíjeným programem PhotoFiltre, který byl k dispozici pouze pro Windows. Nejedná se však o prostý klon, jeho tvůrci jej vyvinuli od základu a přidali oproti vzoru množství vylepšení. Byl napsán za pomoci C++, Qt a knihoven Graphicsmagick.

Veselé Vánoce všem linuxákům dobré vůle
24. 12. 2018
[čtení do minuty] Rok utekl jako voda a máme tu zase Štědrý den. Stromeček, dárečky, kapr, kost a takové ty každoroční radosti. Abyste se u klávesnice nenudili a měli se čemu smát u slavnostní večeře, přidáváme špetku humoru.

Novinky čerstvého jádra Linux 4.20, ohnuté iPady Pro 2018 [Stalo se]
23. 12. 2018
[4 minuty čtení] Rychlejší VP9 v libvpx, S3TC v Mesa rychlejší díky LLVM, Freespire 4.5, Samsung TV s Google Asistentem, LibreOffice 6.1.4, MX Linux 18, IBM POWER na 7nm procesu Samsung, další mobil s 10 GB RAM. Vydání jádra verze 4.20 je doslova na spadnutí (v době psaní těchto řádků je 4.20-rc7 na světě už 6 dnů), server Phoronix tak shrnuje nejpodstatnější novinky této verze Linuxu.

Komiks: vánoční
22. 12. 2018
[čtení do minuty] Pokoj všem lidem dobré vůle a ajťákům zvláště! Klidné prožití vánočních svátků bez výpadků serverů, problémů s ransomware, naštvaných uživatelů a zapomenutých hesel přeje celá redakce Root.cz.

SeaMonkey řeší, kudy dál a jak vyřešit závislost na XUL
21. 12. 2018
[2 minuty čtení] Už delší dobu se neobjevila ani nová verze nejen webového prohlížeče SeaMonkey, ani zpráva na blogu projektu. Ticho nyní ukončil vývojář Edmund Wong a my si tak můžeme říci, jak to se SeaMonkey vypadá. Nejprve se nám dostává ujištění, že projekt neskončil. Autoři na něm stále pracují, ale (s ohledem na jejich počet) jde o velmi pomalý proces, za což se omlouvají.

Vyšel Linux Mint 19.1 „Tessa“ Xfce, podporu má do roku 2023
20. 12. 2018
[čtení do minuty] Vývojáři uvolnili novou verzi distribuce Linux Mint 19.1 v edici Xfce. Jedná se o LTS verzi, která bude podporována až do roku 2023. Podívejte se s námi na obrázky z nejčerstvější verze.

Vyšel Linux Mint 19.1 „Tessa“, podporu má do roku 2023
20. 12. 2018
[čtení do minuty] Vývojáři uvolnili novou verzi distribuce Linux Mint 19.1 v edicích Xfce, MATE a Cinnamon. Jedná se o LTS verzi, která bude podporována až do roku 2023. Podívejte se s námi na obrázky z nejčerstvější verze.

Správa DNS zónových souborů v Gitu
20. 12. 2018
[8 minut čtení] Zónové soubory jsou stále tím nejjednodušším způsobem správy DNS dat na autoritativních serverech. V článku si popíšeme, jak je možné použít Git pro správu historie zónových souborů a ochranu před chybami. Tradiční zónové soubory jsou stále populární, zejména v mezi poskytovateli přístupu k internetu, kde správa DNS není hlavním předmětem činnosti – řeší se většinou jen reverzní záznamy – a požadavek na rychlé změny není velký. Tím nejjednodušším řešením je editace zónového souboru přímo na primárním DNS serveru a použití klasických mechanizmů zónového přenosu (AXFR, případně inkrementální IXFR) pro přenos na sekundární autoritativní servery. V takovém případě je třeba zónový soubor editovat obezřetně; vložení syntaktické chyby má za následek výpadek služby, nezvýšení sériového čísla zóny při úpravě způsobí, že se zóna nepřenese a každý autoritativní server tedy bude nabízet jiná data.

RabbitMQ: jedna z nejúspěšnějších implementací brokera
20. 12. 2018
[34 minut čtení] Třetím nástrojem implementujícím fronty zpráv a popř. i asynchronní fronty úloh, s nímž se na stránkách Rootu seznámíme, je nástroj nazvaný RabbitMQ. Dnes si ukážeme základní vlastnosti tohoto systému a jeho použití v Pythonu a Clojure. 1. RabbitMQ – jedna z nejúspěšnějších implementací brokera

Chrome vs. Chromium: kdo je kdo a který z nich chcete
19. 12. 2018
[3 minuty čtení] Prohlížeč Chrome je dnes zdaleka nejpoužívanější nástroj na procházení webu. Vzniká z open-source projektu Chromium. Jaký je jejich vztah? Jaké jsou rozdíly a který z nich je pro uživatele vhodnější? Chrome je nejpoužívanějším prohlížečem současnosti, daleko za ním jsou jeho konkurenti. Pak je tu ještě ale Chromium a různé další prohlížeče, které s nimi mají něco společného: například Opera, Vivaldi či brzy také Edge. Uživatelům pak často uniká rozdíl a pojmy se jim pletou. Společně se podíváme na to, co je to vlastně Chromium a jaký má vztah k Chrome.

Softwarová sklizeň (19. 12. 2018)
19. 12. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme grafického OpenVPN klienta, poohlédneme se po shellu se syntaxí Clojure, necháme si vizualizovat využití disku a nakonec budeme pracovat s okny trochu spořádanějším způsobem. Nezkráceně Qt OpenVPN Management UI představuje grafické rozhraní pro OpenVPN a WireGurard. Umí pracovat se všemi poskytovateli VPN, jejichž konfigurační soubory jsou distribuovány ve formátu .ovpn (OpenVPN). Nabízí funkci automatického stahování pro Mullvad, Private Internet Access, Windscribe, ProtonVPN a AirVPN. Zajišťuje ochranu před DNS a IPv6 úniky dat. Umožní obejít VPN tunel, otevřít druhý VPN tunel nebo použít VPN pouze pro specifické aplikace. Kromě GUI lze pracovat i v příkazové řádce.

Konstrukce pro řízení běhu programu v jazyce Go
18. 12. 2018
[36 minut čtení] Dnes si popíšeme všechny základní syntaktické konstrukce určené pro řízení běhu programu. Jedná se o různé formy větvení a samozřejmě taktéž o smyčky. Některé z dále popisovaných konstrukcí jsou až překvapivě flexibilní. 1. Konstrukce pro řízení běhu programu v jazyce Go

Neuniklo vám heslo nebo privátní klíč? Zjistíte to v databázích úniků
18. 12. 2018
[3 minuty čtení] Úniků citlivých údajů přibývá, na veřejnost se dostávají tak zásadní věci jako hesla nebo dokonce privátní klíče. Existují ovšem veřejné databáze takových úniků a v nich můžete hlídat, zda se vás to netýká také. O únicích dat slýcháme v poslední době velmi často, především o těch největších. Desítky či stovky milionů uživatelských účtů včetně hesel a e-mailových adres se dostávají na internet. Špatně zahašovaná hesla lze navíc s trochou úsilí prolomit a dostat se tak k otevřené podobě hesel. Pokud je uživatelé používají na více svých službách, vážný incident je na světě.

Postřehy z bezpečnosti: nový exploit kit útočí na SOHO routery
17. 12. 2018
[4 minuty čtení] Pravidelný pondělní pohled na dění okolo bezpečnosti. Zneužitý výzkum veřejného mínění, smutná vzpomínka na Notpetya, kradení s temnou višní, vážná chyba v SQLite a prodej přihlašovacích údajů na vládní portály. Trend Micro popisuje na svém blogu nový exploit kit Novidade, který se zaměřuje na SOHO routery. Exploit kit je vkládán v podobě iframe do kompromitovaných webových stránek, ale odkaz je také rozesílán v e-mailu nebo přes instant messengery. Například tento rok v Brazílii byl přes instant messenger rozesílán odkaz na stránku, která se tvářila jako legitimní výzkum veřejného mínění, prováděný v souvislosti s prezidentskými volbami. Po vyplnění pak byl uživatel požádán, aby sám odkaz rozeslal dalším třiceti lidem. Ve stránce s dotazníkem však byl vložen také kód Novidade kitu. Zatímco tedy oběti vyplňovaly dotazník, měl exploit kit čas věnovat se jejich routerům.

Facebooku zase unikala data, Google mění podmínky pro video [Stalo se]
16. 12. 2018
[3 minuty čtení] SUSE Linux Enterprise 12 dostal Service Pack 4, srovnání ZFS a Ext4/btrfs na AMD EPYC serveru s 20× SSD RAID, vyšlo KDE Applications 18.12 a GNOME 3.31.3, Intel o chystaných grafikách Xe pro rok 2020. Na svém vývojářském blogu odhalil Facebook závažnou chybu v Photo API, díky které měly aplikace třetích stran přístup k soukromým fotografiím téměř 7 miliónů uživatelů Facebooku. Chybu bylo možné zneužít v období od 13. do 25. září tohoto roku, poté byla opravena.

Komiks: dress code
15. 12. 2018
[čtení do minuty] Podle nosa poznáš kosa! Vrána k vráně sedá, rovný rovného si hledá. Šaty dělají člověka. Dress code znamená, že zaměstnavatel vám určí, co si máte do práce oblékat, aneb: Ukaž mi, co nosíš – a já ti řeknu, kde pracuješ a na jaké pozici.

Vyšlo FreeBSD 12.0: aktualizuje OpenSSL, OpenSSH a vylepšuje podporu grafiky
14. 12. 2018
[4 minuty čtení] Dvanáctá verze FreeBSD není tak zásadní revolucí jako třeba desítka s jejím přechodem na LLVM/Clang. Přesto však posouvá FreeBSD adekvátně vpřed a přináší řadu novinek, které stojí za pozornost. Následující text vychází ze seznamu změn, jak jej nalezneme na domovském webu projektu. Týká se konkrétně FreeBSD 12.0-RELEASE, přičemž vypichujeme některé významnější věci.

Úniku dat 148 milionů lidí bylo možné zabránit, kdyby fungovalo IT oddělení
13. 12. 2018
[8 minut čtení] Společnosti Equifax v loňském roce unikla citlivá osobní data 148 milionů lidí. Útok zůstal dlouho nepovšimnut kvůli řadě chyb ve špatně vedeném IT oddělení. Podle vyšetřovací zprávy bylo možné problémům snadno předejít. Americká společnost Equifax už přes sto let provozuje registr dlužníků a poskytuje hodnocení rizik při přidělování úvěrů jednotlivým zákazníkům. V loňském roce zaznamenala jeden z největších úniků dat v historii, když z jejich systémů útočníci odnesli osobní údaje 143 milionů lidí (později opraveno na 148 milionů) včetně jmen, adres, čísla sociálního pojištění (ekvivalent našeho rodného čísla) a v některých případech i čísla platební karty.

Celery: systém implementující asynchronní fronty úloh pro Python (dokončení)
13. 12. 2018
[30 minut čtení] Ve druhém článku o projektu Celery si nejprve ukážeme dva nástroje určené pro sledování stavu workerů, úloh a front. Dále si popíšeme tvorbu periodických úloh, použití plánovače a na závěr se též zmíníme o signálech. 1. Celery: systém implementující asynchronní fronty úloh pro Python (dokončení)

Firefox ukazuje spotřebu stránek a umí označit více panelů
12. 12. 2018
[3 minuty čtení] Vyšel očekávaný Firefox 64, který nabízí nového správce úloh, pomocí něhož zjistíte podrobnosti o náročnosti jednotlivých stránek. Kromě toho umí nově sám nabízet vhodná rozšíření nebo pracovat s více panely najednou. Mozilla uvolnila novou verzi prohlížeče Firefox s pořadovým číslem 64. Ta přináší například správce úloh, kontextové doporučování doplňků, možnost práce s více panely najednou či ruší důvěryhodnost problémové certifikační autority Symantec. Jde o poslední letošní vydání, dalšího se dočkáme až koncem ledna.

Softwarová sklizeň (12. 12. 2018)
12. 12. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si poslechneme sdílenou hudbu a hned potom pár podcastů, řekneme si o nástroji pro práci s MocServery a vyzkoušíme platformu pro webové aplikace a CMS. Kompletně bezserverový, distribuovaný, decentralizovaný P2P hudební přehrávač. Pro sdílení, prohledávání a streamování hudby využívá protokol IPFS. Hudbu můžete poslouchat a sdílet v kvalitě, kterou si sami zvolíte. Ke sdílení hudby mezi zařízeními ani nepotřebujete internetové přípojení, díky P2P sdílení funguje všude, dokonce i za velkou čínskou zdí.

Edge bude používat jádro Chromium, potvrzuje velké změny v Microsoftu
11. 12. 2018
[8 minut čtení] Microsoft oznámil, že chystá radikální změnu svého webového prohlížeče. Jádro EdgeHTML nahradí Chromium. Tuto, za jiných okolností nepodstatnou, informaci lze vnímat jako další důkaz změn na IT trhu. Připomeňme nejprve historické souvislosti, které se nám budou o chvíli později hodit. V první éře webových prohlížečů nebyl Microsoft žádným tahounem. Pokud pomineme první nepodstatné verze Internet Exploreru, tak tou první řadou, jíž běžný uživatel typicky zaregistroval, byl Internet Explorer 3.x. Byla to doba rodícího se CSS, Java appletů či ActiveX. Microsoft měl nedlouho na trhu Windows 95, kde v edici OSR2 byl Internet Explorer 3 pevnou součástí. Právě tento krok byl nutný, aby „nový“ prohlížeč k masám doputoval.

Rozhraní, metody, gorutiny a kanály v programovacím jazyku Go
11. 12. 2018
[37 minut čtení] Mezi užitečné technologie, které nalezneme v jazyku Go, patří podpora datového typu rozhraní (interface) a především pak takzvané gorutiny a kanály. Právě s těmito třemi důležitými technologiemi se dnes podrobněji seznámíme. 1. Rozhraní, metody, gorutiny a kanály v programovacím jazyku Go

Jak na tomhle webu změním heslo? Pomocí známé URL pro změnu hesla
10. 12. 2018
[2 minuty čtení] Jednou z běžných uživatelských činností na webu je změna hesla. Na každé stránce se to ale dělá jinak a hlavně na jiné adrese, neexistuje standardní způsob. Řešení je prosté: zavést standardní URL pro změnu hesla. Některá řešení bývají překvapivě prostá a efektivní. Vezměme si třeba problém změny hesla ve správci hesel. Pokud ve svém správci vygenerujete nové (samozřejmě silnější) heslo a vyzvete ho k otevření daného webu, na kterém si budete přát změnu provést, správce vám může v prohlížeči otevřít titulní stranu. Nemůže vás poslat na konkrétní adresu s formulářem, protože ta je na každém webu jinde a on nemá další podrobnosti jak zjistit.

Postřehy z bezpečnosti: nechvalně známý malware
10. 12. 2018
[3 minuty čtení] V dnešním díle postřehů se podíváme na novou verzi nechvalně známého malware, na únik dat, na nový ransomware působící v Číně, na záplaty od Google a Adobe a jiné zajímavosti z počítačové bezpečnosti. V posledních týdnech byla objevena nová varianta nechvalně známého malwaru Ursnif, která zasáhla italské uživatele prostřednictvím malspamové kampaně. Bezpečnostní experti z Yoroi-Cybaze ZLAB izolovali několik škodlivých e-mailů s následujícím obsahem:

Mageia 7 se blíží, plány pro chystané Ubuntu 19.04 [Stalo se]
9. 12. 2018
[3 minuty čtení] Pravidelný nedělní souhrn zajímavého týdenního dění. Dnes to bude Ubuntu Touch OTA-6, AMI členem LVFS, Hyperbola na seznamu FSF distribucí, vydání redakčního systému WordPress 5.0 a CrossOver 18.1. Nedlouho po říjnovém vydání aktualizovaných instalačních obrazů Mageia 6.1 konečně přichází první beta verze příštího vydání Mageia 7. Aktuálně nabízí jádro řady 4.19, 3D ovladače na bázi Mesa 18.3, přepracovanou podporu platformy ARM (počáteční podpora AArch64), DNF jako alternativu k URPMI, desktop KDE Plasma 5.14 a mnohé další.

Komiks: svoboda projevu
8. 12. 2018
[čtení do minuty] Za komunistů se říkal vtip, že svobodný Západ i komunistický Východ oba garantují svobodu projevu – ale že jen Západ garantuje i svobodu po projevu. Dnes kdo nahlásil nevhodný obsah, hodil kamenem.

Kvantové počítače jsou hrozba, na kterou nejsme připraveni
7. 12. 2018
[2 minuty čtení] Bude trvat nejméně 20 let připravit řešení odolná proti lámání šifer kvantovými počítači. Ale kvantové počítače přijdou ještě dříve. Je celý svět výhledově v nebezpečí? Skoro není potřeba konstatovat zjevné: současná moderní civilizace je na kvalitě a tedy důvěryhodnosti šifrování zcela závislá. Šifrovaně proudí, či měla/mohla by proudit jak relativně bezcenná data typu příspěvků na Facebooku, stejně jako důležité bankovní transakce či autentizace k myriádě služeb, které dnes využíváme. Proto s rostoucím výkonem počítačů musí nezbytně s předstihem růst i kvalita šifer, aby je pokud možno nebylo možné v rozumném čase prolamovat výpočetním výkonem.

Chrome začal blokovat podvodné reklamy a problémové platby
6. 12. 2018
[3 minuty čtení] Vývojáři uvolnili novou verzi prohlížeče Chrome, která přináší pro uživatele několik novinek: očekávanou blokaci zavádějících či podvodných reklam, varování před problémovými platbami a blokaci Audio API. Vývojáři Google uvolnili novou verzi prohlížeče Chrome s označením 71. Ta přináší několik očekávaných novinek, které se zaměřují na bezpečnost uživatelů. Jde o ochranu před podvody v podobě zavádějící reklamy, podezřelých plateb či blokaci zneužívaného Audio API.

Celery: systém implementující asynchronní fronty úloh pro Python
6. 12. 2018
[35 minut čtení] Druhým systémem pro správu úloh psaných v Pythonu a spouštěných asynchronně s využitím front je nástroj Celery, s jehož základním nastavením a vlastnostmi se dnes seznámíme. 1. Celery: systém implementující asynchronní fronty úloh pro Python

Únik dat hotelů Marriott je vážný, špatná reakce situaci ještě zhoršuje
5. 12. 2018
[3 minuty čtení] Síti hotelů Marriott unikla data 500 milionů uživatelů. Jeden z největších úniků historie ale ještě zhoršuje špatná reakce, která nahrává dalším útočníkům, kteří by chtěli situace zneužít. Síť hotelů Marriott čelí jednomu z největších úniků dat v historii – někomu se podařilo získat kompletní informace o klientech včetně čísel pasů, informací o platebních kartách, údajů o pobytu v jednotlivých hotelích. Větší únik zaznamenala pravděpodobně jen společnost Yahoo, kde se účty počítaly na miliardy. Úniků postihujících stovky milionů uživatelů mnoho není.

Softwarová sklizeň (5. 12. 2018)
5. 12. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme nástroj pro modelování 3D objektů z fotografií, nastavíme automatické ukončování procesu torrent klienta, v klidu přepíšeme text z audio nahrávky a nakonec si budeme psát přes Instagram. Jednoduchý nástroj, který sleduje aktivitu torrent klienta a automaticky jej ukončí, pokud dojde k přerušení aktivního připojení přes VPN tunel. Velmi příkladně je uveden hlavní use case, o kterém váš ISP zkrátka nemusí vědět ani v situaci, kdy nastane dočasný výpadek soukromého připojení. Konfigurace nástroje vypadá velmi stroze. Odpůrci klikacího prostředí se mohou spolehnout na terminál.

Nechte Go plavat, teď sviští Java
4. 12. 2018
[7 minut čtení] Go se používá hlavně v systémech, kde je potřeba rychlý start, malé nároky na paměť, snadná komunikace mezi více vlákny a kde se použití Céčka jeví příliš nebezpečné. Ale Go není jediná cesta, jak něco takového dosáhnout. Přednášku a původní článek v angličtině Forget Go! Go, Java, go! jsem si připravil již v létě. Nyní se ale na Rootu objevila série o jazyce Go, a tak jsem zmobilizoval síly a přeložil svůj původní text do češtiny. Snad bude tento alternativní pohled na jazyk Go užitečný.

Datové typy v programovacím jazyku Go (2.část)
4. 12. 2018
[33 minut čtení] I ve třetí části seriálu o programovacím jazyku Go se budeme věnovat popisu typového systému. Popíšeme si především práci se záznamy (strukturami), mapami, ukazateli a taktéž funkcemi, které jsou v Go plnohodnotným datovým typem. 1. Datové typy v programovacím jazyku Go (2.část)

Co nám ukázal sken 10 000 domén?
3. 12. 2018
[8 minut čtení] Vzali jsme množinu náhodných domén a sledovali, z jakých dalších domén si tyto stránky stahují své komponenty. Potom jsme pátrali po jehlách a červech… Co myslíte, povedlo se nám najít nakažené stránky? V rámci našeho působení provozujeme aplikaci Malicious Domain Manager. S její pomocí se snažíme informovat držitele domén v zóně .CZ o úspěšné kompromitaci jimi provozované webové prezentace. Nejčastějším scénářem, který se v rámci napadení webových aplikací pravidelně opakuje, je situace, kdy si útočníci pronajmou web či IP adresu a provozují na ní nějaký exploit kit, který útočí na známé zranitelnosti komponent, jež uživatelé obvykle využívají při procházení webových stránek (tedy prohlížečů, Javy, Flash playeru apod.). Tuto adresu, kde je exploit kit provozován, pak například pomocí tagu iframe vkládají do napadených webových stránek jako jejich součást.

Postřehy z bezpečnosti: nový malware na prodej
3. 12. 2018
[5 minut čtení] Pravidelný pondělní pohled na právě uplynulý týden z pohledu bezpečnosti. V tomto díle se podíváme na nový Windows malware, útok na Dell, stížnost na Google, kompromitovanou knihovnu a dva reklamní podvody. Byl odhalen nový nástroj, který útočníci používají k infikování a následné správě počítačů s OS Windows. Nástroj se jmenuje L0rdix, je napsán v .NET a využívá obfuskaci ConfuserEx a .NETGuard.

Google Hangouts skončí v roce 2020, privátní 5G sítě místo Wi-Fi [Stalo se]
2. 12. 2018
[4 minuty čtení] Krádež OLED v Samsungu mířila do Číny, sociální sítě prý jsou mládeži i prospěšné, brzy vyjde Mir 1.1, portrétní AI v Pixelech 3, Blender 2.80, Virtualbox 6.0 i FreeBSD 12.0 na spadnutí, Asus a kryptoměny. Dle blíže nespecifikovaného zdroje obeznámeného s interní roadmapou Google Hangouts pro běžné zákazníky bude Google tuto službu vypínat někdy v průběhu roku 2020. Není to ani úplně nová ani překvapivá informace, ostatně sama aplikace pro Hangouts už nějakou dobu bez aktivního vývoje a patrně s tím tedy po celý příští rok vydrží.

Komiks: mikulášský
1. 12. 2018
[čtení do minuty] Svatý Martin přijel na blátivém koni a 6. prosince je za dveřmi. Kdo z vás zlobil a kdo byl hodný? Kdo vypíná monitor, když jde z práce a kdo ne? Máš silné heslo? Defragmentuješ? Zálohuješ? A básničku umíš?

OpsMop je nový projekt autora Ansible, YAML mění za Python 3
30. 11. 2018
[5 minut čtení] Michael DeHaan vytvořil Ansible před sedmi lety, projekt se dočkal obrovského rozšíření a jde o nejpopulárnější konfigurační nástroj současnosti. Přesto sám autor uznává, že není dokonalý a představuje OpsMop. Jméno Michael DeHaan vám zřejmě nic samo o sobě neřekne. Když ale dodáme klíčové slovo Ansible, pak už určitě vědět budete. Ano, Michael DeHaan je původní autor Ansible (seriál na Rootu) a zakladatel Ansible, Inc., kterou v roce 2015 odkoupil Red Hat.

Chrome a Firefox tlumí podporu FTP a plánují ji úplně ukončit
29. 11. 2018
[2 minuty čtení] Vývojáři prohlížečů už roky mluví o tom, že by chtěli zrušit podporu prastarého protokolu FTP. Ve skutečnosti už se to děje, jen se postupuje pomalými krůčky. Chrome brzy přestane z FTP zobrazovat obsah. Nad FTP se v prohlížečích pomalu smráká už několik let. Vývojáři Chrome před rokem začali FTP označovat jako nezabezpečený protokol, Firefox už také odmítá do stránek načítat obsah přes FTP. Postupně dojde k dalšímu ořezání funkčností spojených se starým protokolem, který postupně mizí z internetu. V loňském roce ho na serverové straně definitivně opustily projekty jako Debian nebo Kernel.org.

Použití nástroje RQ (Redis Queue) pro správu úloh zpracovávaných na pozadí
29. 11. 2018
[34 minut čtení] Po popisu základních vlastností databáze Redis si ukážeme užitečný nástroj, který je na Redisu postaven. Ten se jmenuje RQ (Redis Queue) a slouží pro správu úloh, které jsou (většinou paralelně) spouštěny na pozadí. 1. Použití nástroje RQ (Redis Queue) pro správu úloh zpracovávaných na pozadí

Domén nepřibývá a platy v IT rostou, vysvětluje zdražení Ondřej Filip
28. 11. 2018
[5 minut čtení] Sdružení CZ.NIC se rozhodlo zvýšit velkoobchodní cenu domény na 145 korun bez daně. Co k takovému rozhodnutí vedlo? Nebylo by možné ušetřit místo zdražení? Zeptali jsme se ředitele CZ.NIC Ondřeje Filipa. Sdružení CZ.NIC včera oznámilo, že od 1. ledna 2019 zvýší velkoobchodní cenu domény .CZ o 20 korun. Nově tedy budou registrátoři hradit za každou doménu roční poplatek 145 korun.

Softwarová sklizeň (28. 11. 2018)
28. 11. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes vyzkoušíme nástroj na monitorování PC, vyzkoušíme editor molekulárních vizualizací, řekneme si o aplikaci, která simuluje grafické rozhraní ze sci-fi filmů a prohlédneme si webové archivy. Otevřený multiplatformní nástroj na monitorování počítače. V přehledném okně zobrazuje využití a teplotu procesoru, využití grafiky včetně podpory více grafických karet, využití paměti, využití disku, jeho statistiky a aktivitu, obecné informace o systému a statistiky sítě s podporou více síťových karet.

Velkoobchodní cena domény .CZ stoupne o 20 Kč na 145 Kč
27. 11. 2018
[1 minuta čtení] Sdružení CZ.NIC dnes oznámilo, že od 1. ledna zvyšuje velkoobchodní cenu za doménu .CZ. Ze současných 125 Kč stoupne na 145 Kč bez daně. Zdůvodňuje to rostoucími náklady na platy i investicemi do bezpečnosti. Od 1. ledna příštího roku změní sdružení CZ.NIC velkoobchodní cenu domény .CZ, a to na 145 korun (bez DPH) za jeden kalendářní rok. Zástupci sdružení o tom dnes informovali registrátory domény na jejich pravidelném setkání.

Apify: taháme data z webu aneb jak na kalendář ČLK [blog]
27. 11. 2018
[čtení do minuty] Znáte to… chodíte na web, který sice obsahuje užitečné informace, ale ty se nedají rozumně filtrovat a procházet. Žádné API nemají (nebo jej neznáte) a rádi byste si usnadnili práci s jejich daty.

Shodan.io: užitečný vyhledávač internetových slabin
27. 11. 2018
[3 minuty čtení] Shodan je někdy označován jako „nejnebezpečnější internetový vyhledávač“. Na rozdíl od Google totiž neprohledává web, ale prochází internet jako síť zařízení. Co potká, to si zapamatuje a umožňuje to vyhledat. Vyhledávač Shodan.io umí prohledat internet. Na rozdíl od klasických vyhledávačů jako Google, Bing nebo DuckDuckGo ale neprohledává jen webové stránky, ale skenuje celou síť. Projde otevřené TCP porty, zaťuká na ně a prohlédne si odpověď. Pokud objeví známou službu (zná jich více než 200), rozebere si odpověď, vyhledá si známé zranitelnosti, otaguje, případně udělá screenshot a všechno uloží do databáze, kterou pak nabídne k prohledání.

Datové typy v programovacím jazyku Go
27. 11. 2018
[33 minut čtení] Ve druhé části seriálu o jazyku Go se seznámíme s typovým systémem tohoto jazyka. Kromě jednoduchých datových typů si samozřejmě popíšeme i složené datové typy, především pole, řetězce, řezy a později i struktury a mapy. 1. Datové typy v programovacím jazyku Go

Linuxový malware vypíná antiviry, krade hesla a šíří se dál po SSH
26. 11. 2018
[3 minuty čtení] Čerstvě objevený malware Linux.BtcMine.174 překvapuje především svými širokými schopnostmi: instaluje rootkit, hledá další napadnutelné stroje, vypíná antiviry, zneužívá několik bezpečnostních chyb a těží kryptoměny. Linuxový malware není tak rozšířený, jako je tomu na některých jiných platformách. Přesto se nepozorný či ledabylý správce může dočkat nepříjemného napadení. Ruský tvůrce antivirů Dr.Web objevil nový malware, který se šíří po linuxových serverech a zaujme především šíří svých schopností.

Postřehy z bezpečnosti: netradiční služba americké pošty
26. 11. 2018
[3 minuty čtení] Dnes se podíváme na velmi nekonvenční službu „poskytovanou“ na webu americké pošty, na zajímavý a netradiční způsob řízení botnetu a s blížícím se koncem roku zkusíme začít i trochu sumarizovat a predikovat. Americká pošta „poskytovala“ po více než rok na svých stránkách usps.com velmi netradiční „službu“. V důsledku chyby mohl jakýkoliv uživatel s platným účtem získat přístup k informacím o libovolném uživateli. Chyba se nacházela v API submodulu na sledování zásilek v reálném čase a spočívala mimo jiné v přítomnosti celé řady wildcard vyhledávacích parametrů, které v kombinaci s chybou v autentizaci ve výsledku dovolily zobrazit velmi citlivé informace jako jméno, adresa, telefon, číslo účtu a další data o kterémkoliv ze 60 milionů uživatelů. A ukázalo se, že bohužel nejen zobrazit, ale zmíněné API umožňovalo i požádat o změnu těchto údajů, např. emailu nebo doručovací adresy.

Tirana přechází na LibreOffice, USA varují před 5G od Huawei [Stalo se]
25. 11. 2018
[4 minuty čtení] Allwinner s akcelerací AVC/HEVC, GNOME-Wayland se učí víc než 60 Hz, Intel pracuje na GPU ovladači pro FreeBSD, objevují se SSD s QLC čipy, ISO představuje normu pro drony, Fallout 76 je průšvih. Albánie není zrovna bohatá země (což je samozřejmě dáno prakticky celou její historií s třešničkou na dortu v podobě Hodžova režimu a „porevolučních“ zmatcích). Obvykle tak hledá levnější cesty pro IT. Kupříkladu v roce 2014 začala přecházet na nemocniční systém Care2×, nyní hlavní město Tirana nasazuje LibreOffice. Tirana tak navazuje na dřívější přechod k platformě Nextcloud. Přechod na LibreOffice obstará samo městské ICT oddělení.

Komiks: smrt číhá všude
24. 11. 2018
[čtení do minuty] Psychologie války je stejná, co člověk jest člověkem: Rozdělíme se na my a oni a už se to mele. Ale jak říká Sun-Tzu: Porazit protivníka ve všech bitvách není umění – nejvyšší metou je porazit ho bez boje.

Shodan: Vysokým školám dochází toner! [blog]
23. 11. 2018
[čtení do minuty] Ano, je to tak. Podfinancované vysoké školství a vysoká administrativní zátěž způsobuje, že akademickým institucím zřejmě pomalu dochází tonery. Ale dost legrace, jdeme si hrát se Shodanem.

Linuxová záplata na Spectre v2 způsobuje až 50% pokles výkonu
23. 11. 2018
[5 minut čtení] Spolu se spekulativním vykonáváním má problémy další z velkých inovací CPU. Linuxová záplata na kombinaci chyb Spectre a těch v HT vedla k prvnímu uspěchanému řešení, které nebylo dostatečně otestováno. Úvodem připomeňme, že problém, o kterém je nyní řeč, se týká využitelnosti chyby Spectre v2 v kombinaci s děravým Hyper-Threadingem v procesorech Intel. Ty totiž mají tu nepříjemnou vlastnost, že HT vlákna běžící na jednom fyzickém CPU jádru sdílejí datovou L1 cache, takže za pomoci Spectre v2 si může daný proces číst data procesu druhého. Principiálně je toto velký problém ani ne tak pro běžného domácího uživatele, ale pro serverové poskytovatele služeb, mj. třeba virtualizovaných strojů. A týká se Intelu, AMD má toto realizováno ve svých CPU s Hyper-Threadingem (SMT) odděleně – SMP nasadili v podstatě teprve nedávno.

Zranitelnosti typu injekce: vložení systémového příkazu
22. 11. 2018
[9 minut čtení] V druhém díle seriálu se podíváme na injekci příkazu, která často umožní kompletní převzetí zařízení či serveru se zranitelnou aplikací. Představíme princip chyby a ukážeme různé možnosti útoku i obrany. V prvním díle seriálu jsme se zabývali SQL injekcí, což je jistě jedna z nejznámějších bezpečnostních chyb. Ještě horší důsledky ale mívá tzv. injekce příkazu (OS Command Injection). Chyba tohoto typu se nevyskytuje v aplikacích tak často, protože podmínkou zneužití je volání externích příkazů operačního systému, což není tak běžné jako přístup k relační databázi.

Databáze Redis (nejenom) pro vývojáře používající Python (dokončení)
22. 11. 2018
[28 minut čtení] Ve druhé části článku o projektu Redis si ukážeme další možnosti, které nám tento nástroj nabízí. Zaměříme se přitom jak na přímé použití konzole redis-cli, tak i na volání funkcí Redisu z Pythonu. 1. Databáze Redis (nejenom) pro vývojáře používající Python (dokončení)

Doména .CZ slaví 25 let, začalo to souborem hosts.txt
21. 11. 2018
[12 minut čtení] Na tradiční konfrerenci sdružení CZ.NIC se letos slavilo 20 let jeho existence. Na programu ale nechyběla ani technická témata z oblasti programování a kybernetické bezpečnosti. Na začátku nebylo nic, potom vznikl Internet a soubor hosts.txt, který si všechny počítače každý týden stahují. Ten soubor dodnes funguje, ve Windows jej najdete v C:\Windows\System32\drivers\etc\hosts, na unixech /etc/hosts. Soubor spravovala organizace InterNIC, od jejíhož jména je odvozeno i jméno sdružení CZ.NIC, které právě slaví 20 let. U této příležitosti připravil Ondřej Filip shrnutí vývoje správce české domény ve čtyřech pětiletkách. „Zajímavé je, že každá pětiletka se vyznačuje také změnou loga sdružení.“

Softwarová sklizeň (21. 11. 2018)
21. 11. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme git klienta s GUI, přehrajeme záznam z přednášky v malém plovoucím okně, hromadně upravíme fotky a nakonec budeme poslouchat hudbu v terminálu. Tentokrát nebudeme skládat písně, ale usnadníme (možná by se hodily uvozovky) si práci s verzovacím systémem git. Nástroj s poněkud exotickými kořeny nabízí kromě pohodlného klikání i lepší vizualizaci, jak se projekty postupem času rozrůstaly o nové změny. O standardních příkazech pro stahování a odesílání změn či klonování není třeba vést rozsáhlé diskuze. Pro sledování provedených operací je přítomen panel s logem.

Go: minimalistický a překvapivě výkonný programovací jazyk
20. 11. 2018
[30 minut čtení] V novém seriálu se seznámíme s jazykem Go. Umožňuje překlad do nativního kódu, takže výsledkem by měly být rychlé aplikace. Současně se ovšem Go v některých ohledech od nízkoúrovňových jazyků liší. 1. Go – minimalistický a překvapivě výkonný programovací jazyk

Bezpečnost je problém celé firmy, ne jen IT, řekl na ORS Bob Mann
20. 11. 2018
[10 minut čtení] Ve čtvrtek 15. listopadu proběhl další ročník konference Open source řešení v sítích, kterou hostuje OPF SLU v Karviné. Proč firmy přistupují k bezpečnosti špatně? Jak Moravskoslezský kraj proměnit v IT oblast? IT Cluster je nezisková organizace, která vznikla v roce 2006 a chce být hybatelem IT v Severomoravském kraji. V současné době má organizace 23 členů včetně velkých společností jako Tieto, Vitkovice ITS, Autocont a několika vysokých škol. Organizace se zaměřuje na malé a střední firmy z regionu. Neformálně se potkávají, takže si mohou vyměňovat poznatky. Nevýhodou je, že si společnosti vzájemně konkurují, přesto dokázaly najít společná témata. Mění se struktura společnosti a my musíme změnit profil vzdělávání, v čemž hrají klíčovou roli vysoké školy. Se zvyšující se automatizací budou lidé přicházet postupně o práci, takže je žádoucí, aby tito lidé byli znovu uplatnitelní. Stalo se to už v minulosti, nastala chvíle, kdy už nebyly potřeba parní lokomotivy a byli tu strojvůdci, kteří s nimi uměli jezdit. Vždycky je to velká výzva.

Historie příkazů v Bashi aneb vracíme se do budoucnosti
19. 11. 2018
[3 minuty čtení] Bash je švýcarským nožem každého správného admina. Jeho užitečnou funkcí je ukládání historie příkazů, která má spoustu pokročilých vlastností schopných ještě více ulehčit život. Ukážeme si několik triků. Bash ve výchozím stavu při svém ukončování ukládá historii příkazů do souboru bash_history v domovském adresáři uživatele. Co řádek, to jeden zadávaný příkaz včetně všech parametrů a argumentů. To významně usnadňuje uživateli život, protože je možné se snadno vrátit k předchozím akcím, upravit je a znovu spustit.

Postřehy z bezpečnosti: Jak se stát milionářem snadno a rychle
19. 11. 2018
[3 minuty čtení] V dnešním díle si ukážeme, že Elon Musk stále táhne, podíváme se, kam až může vést šíření fake news, povíme si o chybě platformy Steam a CMS WordPress nebo o změnách v cloudovém úložišti DropBox. Velmi úspěšný a zároveň jednoduchý podvod se podařil útočníkům, kteří získali přístup k několika twitterovým účtům verifikovaných uživatelů. Jako příklad můžeme uvést vydavatelství Pantheon Books, obchod Matalan či kolumbijské Ministerstvo dopravy a indický Národní úřad krizového řízení. Účtům pak změnili jméno na Elon Musk společně s odpovídající profilovou fotkou a vydali tweet, ve kterém údajně Elon Musk rozdává celkem 10 000 bitcoinů při příležitosti jeho (údajného) odchodu z pozice ředitele společnosti Tesla.

AMD shání linuxového vývojáře, Intel uvede 48jádrový Xeon [Stalo se]
18. 11. 2018
[4 minuty čtení] GNOME 3.31.2, Endless OS s BFQ schedulerem, VirtualBox 6.0 Beta 2, Voyager Live 18.10, deepin 15.8, foťák Google Pixel 3 podrobněji, Nvidia přiznává vady RTX 2080 Ti, 12nm AMD Radeon RX 590 přichází. Jak víme z dřívějších článků, Intel momentálně nemá nic, čím by mohl opět odskočit efektivní a škálovatelné architektuře Zen/Zen2 společnosti AMD. V enterprisovém segmentu serverových procesorů ale našel řešení.

Komiks: chlazení
17. 11. 2018
[čtení do minuty] Všichni se v serverovně starají v prvé řadě o hardware – aby ho neukradli, aby neshořel, aby se dobře chladil. Ale co obsluha? Navenek téměř nejsou vidět, ale pořád to jsou lidé… tedy, skoro všichni.

Sedm nových variant Spectre a Meltdown přináší další potíže
16. 11. 2018
[5 minut čtení] Skupina vědců ze tří univerzit publikovala dokument popisující pět nových variant chyby Spectre a dvě nové varianty Meltdown. Zavádějí novou terminologii i systematizaci do členění jednotlivých variant. Zdrojem následujících informací je 16stránkový dokument, za kterým stojí lidé z Graz University of Technology, imec-DistriNet KU Leuven a College of William and Mary. V něm popisují nově odhalené způsoby útoku chybami typu Spectre a Meltdown, přičemž zavádějí nové označení pro jednotlivé varianty a vše zastřešují pojmem transient execution, který si prozatím pracovně přeložme jako dočasné či přechodné provádění [instrukcí].

Kompletně šifrovaný disk se systémem i daty (Debian)
15. 11. 2018
[4 minuty čtení] Návod, ve kterém si ukážeme, jak krok za krokem připravit instalaci Debianu na plně šifrovaném disku. Zašifrujeme všechno včetně jádra a inicializačního ramdisku. Bez hesla pak zloděj nedá ani ránu. Dnešní distribuce obvykle při instalaci nabízejí možnost šifrování disku s operačním systémem i daty. Bohužel často zůstává na disku nešifrované jádro a inicializační ramdisk v otevřeném adresáři /boot. S moderním Grubem je možné ovšem vyřešit i tohle, protože zavaděč už umí načítat soubory z šifrovaného disku. Dokáže se tedy uživatele při bootu zeptat na heslo, načíst oba soubory (jádro a ramdisk) a ty poté spustit. Základ systému je už pak schopen se také se šifrovaným diskem poprat a systém normálně nabootuje.

Tvorba grafů v systému Incanter (pokračování)
15. 11. 2018
[25 minut čtení] Ve čtvrtém článku o systému Incanter budeme pokračovat tématem, kterému jsme se začali věnovat minule. Popíšeme si totiž způsob tvorby dalších typů grafů, které Incanter podporuje kromě již zmíněného sloupcového a spojnicového grafu. 1. Tvorba grafů v systému Incanter (pokračování)

HTTP/3 nebude postavené na TCP, základem bude QUIC používající UDP
14. 11. 2018
[3 minuty čtení] Připravovaný protokol HTTP/3 přinese významnou změnu pohledu na komunikační protokol, na kterém stojí web. Využije zkušeností s experimentálním protokolem QUIC postaveným nad UDP, který vyvinul a používá Google. Současné verze HTTP (1.0, 1.1 a 2.0) používají transportní protokol TCP, který je součástí protokolu rodiny IP. Zaručuje spolehlivý komunikační kanál, ve kterém pakety doputují do cíle bez chyb a ve správném pořadí. Pokud dojde k problémům během přenosu, je protokol schopen chyby detekovat a sám zajistit jejich nápravu. To se týká ztracených paketů, chybně přenesených dat či špatného pořadí doručení paketů. Z hlediska aplikace jsou tedy data vždy doručena správně.

Softwarová sklizeň (14. 11. 2018)
14. 11. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes vyzkoušíme klienta pro práci s bezpečnostními kamerami, zaznamenáme své sportovní výkony, řekneme si o prohlížeči souborů v jazyce Markdown a přejmenujeme si epizody svých oblíbených seriálů. Multiplatformní klient pro uživatele otevřeného systému pro bezpečnostní kamery ZoneMinder. Tento systém podporuje širokou škálu kamer, umožňuje mít datové toky pod kontrolou a nabízí i možnost integrace softwaru třetích stran. Klient pak obsahuje funkce jako podporu H.264 videa, živý přenos obrazu na monitor, obsluhu robotických kamer, výpis událostí a spoustu dalších.

Databáze Redis (nejenom) pro vývojáře používající Python
13. 11. 2018
[29 minut čtení] Dnes se seznámíme s nerelační databází Redis, kterou je možné díky její flexibilitě využít k mnoha účelům, například jako vyrovnávací paměť, jako distribuovanou key-value databázi či pro systémy založené na frontách zpráv. 1. Databáze Redis (nejenom) pro vývojáře používající Python

Sailfish OS v nové verzi 3.0.0 Lemmenjoki: výkon a bezpečnost
13. 11. 2018
[4 minuty čtení] Po třech letech jsme se dočkali třetí generace tohoto mobilního linuxového operačního systému od Jolly. Přináší lepší výkon, vyšší bezpečnost, nové funkce a gesta a možnost světlého vzhledu UI. Dne 31. října 2018 byla vydána verze 3.0.0.5 v rámci programu Early Access a 8. listopadu 2018 při slavnostním uvedení byla vydána verze 3.0.0.8, která je šířená jako OTA aktualizace všem uživatelům oficiálně podporovaných zařízeních, včetně prvního telefonu Jolla vydaného před pěti lety.

Malware těžící kryptoměny používá rootkit, aby se ukryl před správci
12. 11. 2018
[4 minuty čtení] Minery kryptoměn se snaží lépe ukrýt před správci napadených systémů, nově si proto berou na pomoc rootkity. Ty zamaskují těžební činnost tak, že je velmi obtížné odhalit původce neznámého poklesu výkonu. Obliba kryptoměn neustále roste a čím dál více se objevují vykukové, kteří je chtějí těžit na úkor ostatních. Vyhledávají a napadají linuxové servery se slabým zabezpečením, přebírají nad nimi kontrolu a nechávají na nich těžit nejrůznější kryptoměny.

Postřehy z bezpečnosti: batmanův sonar v kapse
12. 11. 2018
[3 minuty čtení] Dnes si pomocí komunikačního šumu zkusíme posvítit na druhou stranu zdi, využijeme dlouhých a nezabezpečených prstů reklamních platforem, zrekapitulujeme si týdenní sbírku CVE a možná se opět něco přiučíme. Už dříve se objevil výzkum, využívající IEEE 802.15 k analýze prostoru „za zdí“. Využíval aktivní síť několika desítek senzorů se známou polohou. Nyní se objevil další výzkum, zaměřený na Wi-Fi, kterému jako hardware stačí běžný mobilní telefon. Přes moře interferencí není snadné sledovat statické objekty, ale změnu signálu při pohybu už spočítat lze. Sledovaný prostor je nejprve nutné několikrát obejít, aby si software mohl spočítat polohu Wi-Fi routeru – a přítomnost dalších vysílačů ve sledovaném prostoru výrazně zvyšuje přesnost.

Opera pro Android bez sušenkových dialogů, Sysinternals na Linuxu [Stalo se]
11. 11. 2018
[3 minuty čtení] KDE Frameworks 5.52 vylepšuje Wayland, NES Classic a SNES Classic veleúspěšné, Oracle Linux 7.6, DEbian 9.6, FreeBSD 12 později, Photopea na DPReview, nové LibreOffice, das Keyboard 4Q s cloudem atd. Od dávnověkých počátků se prohlížeč Opera profiloval jako ten s unikátními vlastnostni. Tu zkoušeli více tabů na jedné obrazovce (v 800×600 bizarní věc), tu třeba integrovali bittorrent klienta, tu v mobilní éře zase spoustu dalších věcí, ostatně vzpomeňme třeba bezplatnou VPN, která letos skončila. Nejnovějším hitem je to, že vás Opera na Androidu automaticky zbaví otravného upozorňování na použití cookies, „vynikající“ to funkcionalitu nařízenou ve „čtvrté říši“. Mnoho uživatelů se nechává slyšet, že děkuje.

Komiks: tam a zpátky
10. 11. 2018
[čtení do minuty] Dějiny někdy peláší za horizont, někdy se motají v kruhu, jindy se točí ve spirále a někdy je to jak na houpačce – sotva někam dojdeme, hned mažeme tam, odkud jsme vyšli. Nebo bychom občas měli.

Šifrování SSD lze prolomit, ani BitLocker není v bezpečí
9. 11. 2018
[3 minuty čtení] Některá SSD nabízejí vlastní šifrování obsahu. Jak ale objevili výzkumníci z nizozemské Radboud University, i u těchto SSD se útočník k obsahu může dostat a problém to je i pro microsoftí BitLocker. Řeč je aktuálně o SSD značek Crucial a Samsung, přičemž útok vyžaduje přístup k počítači. Za objeveným postupem stojí Carlo Meijer a Bernard van Gastel z Radboud University v nizozemském Nijmegenu. Jejich postup (draft v PDF) umožňuje prolomit ochranu šifrovaných dat na SSD na bázi hesla. Microsoft již vydal příslušnou aktualizaci pro BitLocker.

Tvorba jednoduchých grafů v systému Incanter
8. 11. 2018
[26 minut čtení] Ve třetím článku o systému Incanter se seznámíme s tvorbou grafů, které mnohdy tvoří významný (někdy i jediný) výsledek statistických výpočtů. Incanter pro tvorbu grafů interně používá knihovnu JFreeChart. 1. Tvorba jednoduchých grafů v systému Incanter

Odposlech mobilů pomocí Stingray a hackovací nástroje NSA (OpenAlt)
7. 11. 2018
[18 minut čtení] Jak se odposlouchávaly mobily v minulosti a jak se to dělá dnes? Jak mocné jsou uniklé hackovací nástroje od NSA? Na co se zaměřit při bezpečném používání linuxového desktopu? Nejen o tom se mluvilo na OpenAltu. V době analogových bezdrátových systémů byly na světě tři rozšířenější standardy: americký AMPS, evropský NMT-450 a německý C-Netz. Tehdejší mobily měly různé velikosti, největší byl několikakilogramový kufřík. Postupně se dařilo velikosti snižovat až po kapesní řešení.

Softwarová sklizeň (7. 11. 2018)
7. 11. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme vizuálně programovat, podíváme se na nástroj pro psaní rour (pipes), odešleme tajné informace pomocí link serveru a nakonec si poslechneme podcasty. Multiplatformní vývojové prostředí, které vás nijak nenutí psát zdrojové kódy, neboť veškerou logiku již nabízí ve formě tzv. operátorů. Jde o jakési funkce pro řízení IoT zařízení, zpracovávání datových streamů nebo transformování dat. Slang umožní tyto funkce implementovat, tedy logicky propojit s ostatními částmi programu a nastavit vstupní parametry. Řešení si můžete vyzkoušet i přímo v prohlížeči.

Foto reportáž z konference OpenAlt 2018 (neděle)
6. 11. 2018
[čtení do minuty] O víkendu 3. a 4. listopadu proběhl další ročník tradiční brněnské konference OpenAlt. Přednášky, workshopy, technika a otevření lidé se sešli na jednom místě. Podívejte se, jak to o víkendu v Brně vypadalo.

Chyba PortSmash umožňuje krást klíče přes Hyper-Threading
6. 11. 2018
[3 minuty čtení] Nově odhalená chyba PortSmash umožňuje ukrást data z paměti jiného procesu, který běží na stejném procesorovém jádře používajícím Hyper-Threading. Ochrana zatím neexistuje, jediným řešením je HT vypnout. Byla odhalena nová chyba PortSmash, která na procesorech používajících Hyper-Threading umožňuje krást data z paměti patřící jiným procesům. Objevitelé byli schopni ukrást šifrovací klíče z procesu OpenSSL běžícím na stejném fyzickém procesorovém jádře.

Architektura mikroprocesorů OpenRISC (dokončení)
6. 11. 2018
[31 minut čtení] Ve druhém článku o RISCových jádrech s architekturou OpenRISC dokončíme popis instrukčních sad těchto čipů. Zaměříme se jak na instrukce pro práci s plovoucí řádovou čárkou i na „vektorové“ operace. 1. Problematika operací pro celočíselný součin a podíl

Hledání .git na webu, Silverblue a otevřené síťové prvky (OpenAlt)
5. 11. 2018
[11 minut čtení] Silverblue jako pokus o neměnný linuxový desktop, globální sken webu na zapomenuté adresáře .git, bezdrátový informační systém z LED a moderní síťování na otevřených síťových prvcích. To byla sobota na OpenAltu. Silverblue je pokus udělat neměnný linuxový desktopový systém. Neměnný znamená, že systémové části nejsou standardně zapisovatelné. Tradiční přístup nabízejí balíčkovací systémy, které umožňují poskládat systém tak, že jde vlastně o unikátní kolekci balíčků. Výchozí instalace je určitá podmnožina balíčků, ale distribuci definují balíčky v repozitářích.

Postřehy z bezpečnosti: modrý odposlech
5. 11. 2018
[5 minut čtení] Pravidelná pondělní várka bezpečnostních zpráv za uplynulý týden. Přístup k Wi-Fi pomocí zranitelností Bluetooth, uniklá data voličů a skautek, bitcoiny z e-mailu nebo návrat zranitelnosti Ping of Death. Nová dvojice kritických zranitelností v Bluetooth Low Energy (BLE) čipech, pojmenovaná BleedingBit, umožňuje vzdálenému útočníkovi spustit libovolný kód a převzít nad zranitelným zařízením plnou kontrolu. Zranitelné čipy, které vyrábí firma Texas Instruments, používají firmy Cisco, Meraki a Aruba ve svých produktech určených pro nasazení ve firmách.

Foto reportáž z konference OpenAlt 2018 (sobota)
4. 11. 2018
[čtení do minuty] O víkendu 3. a 4. listopadu proběhl další ročník tradiční brněnské konference OpenAlt. Přednášky, workshopy, technika a otevření lidé se sešli na jednom místě. Podívejte se, jak to o víkendu v Brně vypadalo.

Masivní protest v Googlu, USA bojují s Čínou o paměťové technologie [Stalo se]
4. 11. 2018
[4 minuty čtení] Vyšel Red Hat Enterprise Linux 7.6, GhostBSD 18.10, Samsung chystá QD-OLED, Panasonic podporuje Google Assistant a Amazon Alexa, Nové produkty Apple, CPU Intel u TSMC ad. Dle organizátorů nejnovějších protestů došlo ke smluvenému přerušení práce v 11:10 hodin v celkem 50 kancelářích Googlu po celém světě. Protestu se účastnilo na 20 tisíc zaměstnanců s jasnými požadavky: řešení problémů týkajících se sexuálního obtěžování a diskriminace (včetně otevřených zpráv o stavu v jednotlivých částech firmy a zřízení funkčních mechanismů pro anonymní nahlašování případů sexuálního obtěžování), kvótách zahrnujících všechny pracovní úrovně ve firmě či závazek zřízení pozice Chief Diversity Officer, který se bude zodpovídat přímo CEO a poskytovat doporučení přímo správní radě společnosti.

Komiks: proč ještě nepoužíváme antigravitaci
3. 11. 2018
[čtení do minuty] Antigravitace a řízená gravitace je v každé druhé sci-fi. Kdyby se nám podařilo jedno z toho rozlousknout, nikdy bychom už neměli nouzi o energii – jaderná fúze by již nebyl problém. Zatím ale nezbývá než bádat.

Flatpak, Snap, Modularity: počátek konce éry balíčkovacích systémů?
2. 11. 2018
[5 minut čtení] Podobně jako PBI balíčky v PC-BSD či pozdější Flatpak, Snap či AppImage, i novinka volitelného repozitáře Modularity ve Fedoře 29 vyvolává úvahy o tom, jestli je klasický systém RPM nadále udržitelný. Nejdřív tě ignorují, pak se ti smějí, pak s tebou bojují a nakonec zvítězíš – motto společnosti Red Hat, které pochází z úst Mahátmy Gándhího lze celkem hezky použít jako parafrázi i pro životní pouť „balíčkovacího systému“ PBI v operačním systému PC-BSD (dnes TrueOS). Red Hat, který byl posledních ±25 let výstavní skříní balíčkovacího systému RPM, pozvolna zavádí další a další systémy, které de facto z konceptu balíčků s řešenými závislostmi odbočují směrem k PBI (řečeno slušně), resp. Windows (řečeno bez obalu politické korektnosti).

Co skrývají „otevřené“ adresáře na českém a slovenském webu?
1. 11. 2018
[7 minut čtení] Nedávno jsme se s kolegy z týmu ALEF CSIRT rozhodli zjistit, jaká data jsou dostupná v „otevřených“ adresářích na webu. Ukázalo se, že není nijak složité najít ofocené občanské průkazy či databáze s citlivými osobními údaji. Snad každý týden se objeví nějaká nová analýza zabývající se počty zranitelných systémů, citlivými daty dostupnými na různých typech úložišť, nebo jinou oblastí informační bezpečnosti. Bohužel takových, které by byly regionálně zaměřené na střední Evropu, nebo dokonce specificky na Českou republiku, je minimum. Zejména proto jsme se v rámci ALEF NULA rozhodli podniknout sérii bezpečnostních výzkumů a analýz, věnovaných českému a slovenskému online prostředí. První z nich, realizovanou v průběhu třetího kvartálu letošního roku, jsme se rozhodli věnovat volně přístupným citlivým datům, přístupným přes automaticky generované stránky s výpisy obsahu adresářů.

Architektura mikroprocesorů OpenRISC
1. 11. 2018
[25 minut čtení] V dnešním článku si podrobněji popíšeme programátorský model mikroprocesorů s architekturou OpenRISC. Jedná se o specifikaci procesorů s modulární a modifikovatelnou instrukční sadou, jejichž design je dostupný pod licencí LGPL. 1. Architektura mikroprocesorů OpenRISC

Vyšla Fedora 29 s neměnným Silverblue a repozitářem Modularity
31. 10. 2018
[2 minuty čtení] Vývojáři oznámili uvolnění nové verze distribuce Fedora, tentokrát s označením 29. Přináší čerstvý software, repozitář Modularity, neměnný základ systému Silverblue či vylepšenou podporu architektury ARM. Téměř přesně 15 let od vydání Fedora Core 1 je tu oznámení o vydání Fedory 29. Ta přichází ve třech edicích: Workstation pro desktop, Server pro serverové nasazení a Atomic Host pro provoz v cloudovém prostředí. Dále existuje celá kolekce Spinů jako KDE, Mate, Cinnamon a další. Spiny s Xfce a LXQt se kvůli chybám mírně opozdí. Vedle toho existují i verze Labs pro hudebníky, astronomy, vědce a designéry, stahovat můžete také variantu pro platformy ARM, PowerPC a S390.

Softwarová sklizeň (31. 10. 2018)
31. 10. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na program na tvorbu modelů pro Minecraft, vyzkoušíme aplikaci pro sdílení informací mezi výzkumníky, řekneme si o projektu pro přenos 8K videa a koukneme na jeden zajímavý vyhledávací nástroj. Otevřený modelovací program. Primárně je určen k tvorbě modelů pro hru Minecraft, ale je samozřejmě použitelný i k vytvoření modelů pro jakýkoliv účel. Modely je pak možné exportovat do formátů Bedrock, Optifine nebo .obj. Program je k dispozici jak pro instalaci na desktop, tak jako webová aplikace.

Linuxu chybí jednotný desktop, říká Linus Torvalds
30. 10. 2018
[7 minut čtení] Swapnil Bhartiya opět po nějaké době vyzpovídal Linuse Torvaldse na konferenci. Do rozhovoru se jim nachomýtl i Greg Kroah-Hartman, čím vzniklo příjemné povídání nejen o současných bolístkách Linuxu. O kus níže používám v nadpisu slovo problém. Linus Torvalds to samozřejmě řekl trochu jinak. Pro Linux je desktop jen oblast působnosti, a to vedle mobilního světa, IoT světa, serverového, cloudového či HPC nasazení (a to jsem jistě nevyjmenoval vše podstatné). Vlastně by mohl Linux úspěšně dál žít bez desktopů, resp. bez významného podílu na desktopech. Ale když oni se na to ti novináři pořád ptají.

Incanter: operace s maticemi
30. 10. 2018
[29 minut čtení] V úvodním článku o projektu Incanter jsme si řekli, že základní datovou strukturou, s níž se pracuje, jsou matice. Projekt Incanter samozřejmě nabízí uživatelům prakticky všechny užitečné funkce pro práci s maticemi. 1. Incanter: operace s maticemi

Postřehy z bezpečnosti: pozor na zubní kartáček
29. 10. 2018
[5 minut čtení] V dnešních postřezích z bezpečnosti nám EUROPOL s ENISOU ohlídají ústní dutinu před zákeřnými IoT kartáčky, padne na nás hněv tvůrce DNS serveru BIND a propadneme z tvorby záplat. Možná také najdeme Agenta Teslu. S tímto titulem se objevila na stránkách Europolu tisková zpráva z konference o bezpečnosti Internetu věcí konané ve dnech 24. – 25. října 2018 v nizozemském Haagu. Sešlo se zde na 300 odborníků ze soukromého sektoru, z řad bezpečnostních a CSIRT týmů jakož i akademiků a právníků.

Red Hat koupila společnost IBM, cena přesáhne 34 miliard dolarů
28. 10. 2018
[3 minuty čtení] Společnost IBM oznámila, že se dohodla na odkoupení firmy Red Hat. Hodlá svůj hardwarový a konzultační byznys rozšířit o nové služby a produkty s širším přesahem. Za Red Hat zaplatí více než 34 miliard dolarů. Společnost IBM dnes vydala překvapivé oznámení o koupi firmy Red Hat. Jde o zdaleka největší akvizici IBM a cílem má být významné rozšíření portfolia služeb. Koupě Red Hatu mění pravidla hry, IBM se tak stane číslem jedna v poskytování hybridního cloudu a nabídne zákazníkům otevřené cloudové řešení, které jim dovolí využít jejich infrastrukturu naplno, říká Ginni Rometty, výkonná ředitelka IBM.

Podíl videa na internetových přenosech stále roste, Yahoo souhlasí s pokutou [Stalo se]
28. 10. 2018
[2 minuty čtení] Tails 3.10.1 záplatuje řadu chyb, Google nabídne 4k upgrade zakoupených filmů, Netflix dělá 15 % všech internetových stahování, Xiaomi s 10 GB RAM, GCC 6.5, pokuta pro Apple i Samsung, Firefox WebRender. Nová verze Live operačního systému Tails stavějícího na Debianu a Toru je opět pravidelnou aktualizací. Jako taková opět obsahuje různé bezpečnostní aktualizace a opravy chyb. Nově je například skryto nastavením PIM při odemykání oddílů VeraCrypt, neb toto bude podporováno až s Tails 4.0. Přejmenována jsou tlačítka v instalátoru, aby byla méně matoucí. Jádro staví na novějším Linuxu 4.8, dále nechybí Tor Browser 8.0.3 či Thunderbird 60.2.1.

Komiks: kočičí videa
27. 10. 2018
[čtení do minuty] Videa s ňuňu kočičkami nám připadají směšná, protože hluboko v genech a kultuře stále ještě máme zapsán strach před šelmami, které nás od zrodu rodu homo lovily na savanách, v kopcích, i v horách. Bestie!

Tři nástrahy GraphQL: na co si dát pozor
26. 10. 2018
[7 minut čtení] Ještě před rokem jen málo firem používalo GraphQL na produkci. Situace se ale změnila a většina programátorů dnes chápe, proč je GraphQL užitečné. Otázkou však zůstává, jak ho správně používat a jaká jsou úskalí. Na začátku tohoto roku jsem se rozepsal o známých nástrahách GraphQL a myslím, že je vhodný čas ohlédnout se zpět a podívat se na současný stav. Tehdy jsem tvrdil, že největší úskalí GraphQL je to, že je velmi těžké ho začít používat na produkci správně a také proč je response cache je komplikovaná.

Knihovny pro zpracování posloupností (sekvencí) v Pythonu
25. 10. 2018
[27 minut čtení] Sekvence, a to včetně sekvencí nekonečných, jsou velmi užitečnou datovou abstrakcí, s níž jsme se již nesčetněkrát setkali při popisu jazyka Clojure. Podobný koncept ovšem můžeme využít i v Pythonu, a to mj. i díky existenci knihovny clj. 1. Knihovny pro zpracování posloupností (sekvencí) v Pythonu

Jak vybrat počítač, který vydrží 10 let
25. 10. 2018
[7 minut čtení] Nakoupit hardware a software tak, aby fungoval teď i za 1 až 3 roky, je snadné. Pokud ale před vás někdo postaví horizont 10+ let, jde o poměrně zajímavý problém z hardwarového i softwarového hlediska. Před časem jsem dostal příležitost promyslet zajímavý úkol, který se od té doby stále pohybuje spíše v hypotetické rovině. Abych jej očistil od osobních informací, mohu jej parafrázovat takto:

Softwarová sklizeň (24. 10. 2018)
24. 10. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme zálohovat data, podíváme se na program pro měření hluku, projdeme API dokumentace v offline režimu a nakonec si představíme platformu poskytující jednotný způsob integrace mikroslužeb. Pomocník pro zálohování celých adresářů na jiný server nebo souborový systém. Umožní tvořit snapshoty v daných intervalech a ořezávat je v závislosti na dostupném místu na disku. Každý takový snímek představuje kompletní kopii používající pevné odkazy pro úsporu místa. Snaprd se nesnaží vymýšlet kolo, naopak spoléhá na schopnosti rsync.

DNS over HTTPS: nový standard pro bezpečné a soukromé DNS
24. 10. 2018
[7 minut čtení] DNS over HTTPS je čerstvý standard, který přináší šifrování a soukromí do DNS provozu. Na rozdíl od staršího DNS over TLS by měl být implementován přímo do aplikací, jako jsou webové prohlížeče. DNS je velmi starý protokol, první standardy (RFC 1034 a RFC 1035) vyšly už v roce 1987, tedy před více než třiceti lety. Tehdy součástí návrhu nebyla ani bezpečnost ani snaha chránit uživatelovo soukromí. O to se snaží tvůrci standardu posledních dvacet let.

Jak se pražské metro pokrývá LTE signálem? Sestupte s námi pod zem
23. 10. 2018
[čtení do minuty] Projděte se s námi tunely pražského metra a podívejte se, jak probíhá pokrývání podzemních prostor LTE signálem. Natáhnout vyzařovací kabely na zdi tunelů nestačí, je toho daleko víc, co je k vidění.

OpenBSD 6.4 je ještě bezpečnější, svazuje aplikace a opravuje CPU
23. 10. 2018
[6 minut čtení] Existuje něco, co je ještě bezpečnější než OpenBSD 6.3? Ano, je to OpenBSD 6.4. Nové vydání vylepšuje virtualizační nástroj VMM, podporu spousty hardware a hlavně přidává řadu novinek pro zvýšení bezpečnosti. Dvakrát do roka, většinou na přelomu dubna/května a října/listopadu vychází nové vydání OpenBSD. Současné vydání přináší bezpečnostní novinky, nejdůležitější je zavedení unveil() a MAP_STACK.

Incanter: prostředí pro statistické výpočty s grafickým výstupem založené na Clojure
23. 10. 2018
[27 minut čtení] Již jste se asi setkali s projektem R určeným zejména pro statistické výpočty. Jednou ze zajímavých alternativ k R je projekt Incanter, který je založen na Clojure a běží nad JVM. Díky tomu je poměrně snadno rozšiřitelný. 1. Incanter: prostředí pro statistické výpočty s grafickým výstupem založené na Clojure

Arch, Secure Boot a falešný pocit bezpečí [blog]
22. 10. 2018
[čtení do minuty] Nedávno jsem s kolegou diskutoval právě o tomhle vynálezu, SecureBoot. Došli jsme k závěru, že nemá smysl mít podepsaný zavaděč a jádro, když se dá podvrhnout initramdisk a díky tomu odposlechnout heslo šifrovaného disku.

Zafukování optiky do mikrotrubiček: kilometry kabelu v proudu vzduchu
22. 10. 2018
[9 minut čtení] Optický kabel je možné pokládat do země nebo vést různými cestami v objektech. Věděli jste, že je možné ho také dodatečně zafukovat do připravených trubek? Přečtěte si reportáž z jedné takové akce. Optické kabely nemusejí být napevno nainstalovány do budov či zakopány do hlíny. Je možné je dodatečně podle požadavků zafukovat do připravených HDPE trubek či do menších mikrotrubiček. Na praktickou ukázku takové akce jsme byli pozváni do businessového komplexu v pražských Jinonicích, kde se zaváděl nový opticky kabel mezi dvěma budovami.

Postřehy z bezpečnosti: tvůj router je můj router
22. 10. 2018
[4 minuty čtení] V dnešním díle se podíváme na zranitelnosti některých routerů D-Link, phishing zaměřený na čtenáře, podvodné mobilní aplikace v obchodě, novou špionážní kampaň, starou chybu v LibSSH, nový nebezpečný malware a další. Skupina výzkumníků z polské univerzity přišla na to, že některé modely routerů D-Link obsahují tři zranitelnosti a využitím každé z nich se útočníkovi nakonec může podařit získat plnou kontrolu nad zařízením. Jedná se o následující zranitelnosti: „Directory Traversal“ (CVE-2018–10822), soubor s heslem v čitelné podobě (CVE-2018–10824) a injektování příkazové řádky (CVE-2018–10823).

Evropa schválila prodej GitHubu, vyšel Opus 1.3 [Stalo se]
21. 10. 2018
[3 minuty čtení] Apple vyzval Bloomberg, aby stáhl svůj report o čínských štěnicích, lepší řešení Spectre/Meltdown od MIT, Intel 9900K vs AMD 2700X na Linuxu, Magic Lantern a Canon EOS R, útlum těžby kryptoměn v Číně. Proces nějakou dobu trval (celé posuzování běželo zhruba 5 týdnů), nicméně nákup za 7,5 miliardy dolarů je ze strany Evropské unie schválen. Evropská komise nespatřuje v koupi GitHubu žádné narušení trhu i z toho důvodu, že GitHub pod křídly Microsoftu bude i tak mít významnou konkurenci.

Komiks: čas v různém čase
20. 10. 2018
[čtení do minuty] Čas obecně je důležitý a vše má svůj počátek, běh a konec. Jak říkával Jan Werich: „Aby lidi věděli, od kdy do kdy – a co za to.“ Jednotlivé časové údaje jsou důležité, někdy dokonce životně.

Ubuntu 18.10 Cosmic Cuttlefish přichází s jádrem 4.18
19. 10. 2018
[3 minuty čtení] Novější a současně aktuální nejvyšší verze jádra, OpenSSL s podporou TLS 1.3 a řada dalších aktualizací oproti půl roku starému LTS vydání, to vše nabízí Ubuntu 18.10 a také jeho další varianty. Vždy když vyjde LTS vydání Ubuntu, což aktuálně znamená dubnové 18.04 LTS, jde o nasazení prvků, které se často v hektickém tempu odladily na vydáních předchozích (17.10 a dál). Poté obvykle následuje relativní klid, kdy v Canonicalu hlavně ladí ono LTS vydání do podoby, na kterou mnoho lidí raději počká (tedy letos jde o 18.04.1) a také pracují na menších novinkách pro vydání následující. Z tohoto důvodu je seznam novinek v Ubuntu 18.10 poměrně malý, ale to se očekávalo.

Chromebook jako primární (a jediný) laptop? [blog]
18. 10. 2018
[čtení do minuty] Na většinu hloupých otázek z titulku článku se většinou odpovídá „ne“, přestože se často článek snaží vyznít obráceně. Podařilo se mi nastavit Chromebook do té míry, že jej bez uzardění mohu používat i na složitější úkoly.

Pokročilejší možnosti nabízené režimem org-mode v Emacsu
18. 10. 2018
[26 minut čtení] Ve druhém článku o slavném režimu org-mode pro editor Emacs se seznámíme s dalšími možnostmi, které tento plugin uživatelům nabízí. Ukážeme si například práci s kalendářem, agendou, časovači či s exportem dokumentů. 1. Zpracování úkolů (task)

MTA-STS: bezpečné doručování pošty s platnými TLS certifikáty
17. 10. 2018
[6 minut čtení] MTA-STS je mladý protokol, který dovoluje signalizovat použití důvěryhodných certifikátů při šifrování elektronické pošty během přenosu pomocí SMTP. Oproti protokolu DANE nevyžaduje k nasazení DNSSEC. Přenos elektronické pošty využívá takzvaného oportunistického šifrování. Klientská strana se připojí k serveru, oznámí mu svůj záměr komunikaci šifrovat pomocí STARTTLS (RFC 3207) a naváže anonymní TLS spojení, tedy bez ověření identity protistrany. Pokud se cokoliv na začátku komunikace nepovede, klient přejde na záložní plán a pošta se přenese nešifrovaně.

Softwarová sklizeň (17. 10. 2018)
17. 10. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na multimediální sekvencer, vyzkoušíme program pro řešení problémů, vygenerujeme kódy barev a řekneme si o nástroji pro přehrávání on-line videí. Interaktivní mezimediální sekvencer. Díky němu zvládnete prostorovou a časovou organizaci prvků různých typů médií. Umožňuje vytvářet flexibilní a interaktivní scénáře určené hlavně pro umělecké instalace, výstavy nebo jakýkoliv obsah vyžadující precizní a interaktivní spouštění načasovaných událostí.

AWX: otevřená varianta Ansible Tower pro automatizaci správy
16. 10. 2018
[7 minut čtení] Spravujete větší množství serverů a stále ještě nepoužíváte automatizační nástroje? Slyšeli jste o Ansible, ale příkazová řádka (CLI) pro vás není dost sexy? Pak se pohodlně posaďte a přečtěte si, co všechno vám může AWX přinést. Sám jsem příznivcem CLI a při práci s Ansible na něj nedám dopustit. Ovšem ne každý ocení jednoduchost tohoto rozhraní. Poslední dobou narážím právě na zákazníky tohoto typu a bylo tedy potřeba přijít s něčím, co bude mít slušivý kabátek v GUI, a pokud to bude umět udělat i nějaký ten graf, bylo by to úplně ideální.

Asynchronní skripty: další přiblížení Vimu k možnostem IDE
16. 10. 2018
[24 minut čtení] Prakticky přesně před dvěma roky vyšla osmá verze editoru Vim. Jde o přelomovou událost, protože právě Vim 8 umožňuje tvorbu asynchronně běžících skriptů, které tak mohou přiblížit možnosti Vimu plnohodnotným IDE. 1. Pluginy využívající asynchronní volání ve Vimu

Vyhrajte vstupenku na konferenci Internet a Technologie, která proběhne 15. a 16. listopadu
15. 10. 2018
[1 minuta čtení] Ohlédnutí za dvěma významnými výročími společně s přehledem dění v klíčových projektech sdružení CZ.NIC přinese tradiční konference Internet a Technologie (18). Vyhrajte jednu z pěti vstupenek. Ohlédnutí za dvěma významnými výročími společně s přehledem dění v klíčových projektech sdružení CZ.NIC přinese tradiční konference Internet a Technologie (18). Tu pořádá 15. a 16. listopadu správce české národní domény v konferenčních prostorech hotelu Grandior a ve výukovém centru Akademie CZ.NIC.

Intel zatím nemá řešení problému jménem Ryzen, trápí ho už i TSMC
15. 10. 2018
[7 minut čtení] Dvě nové události vrhají na perspektivu x86 světa nové světlo. Intel nadále nemá čipy, které by mohl postavit proti konkurenci, a ta tudíž roste. Navíc růžky začala vystrkovat společnost TSMC. Už vícekrát jsem se zde zamýšlel nad tím, jak to Intel v posledních letech vedl, jak usnul na vavřínech a jak jej AMD s procesory rodiny Zen zastihla takříkajíc „se staženými kalhotami uprostřed brodu“. Objevují se další předpoklady různých analytiků, podle kterých nadále přetrvávající nedobrý vývoj u Intelu nemůže znamenat nic jiného než poptávku zákazníků u konkurence, což v 99,999 % případů znamená AMD.

Postřehy z bezpečnosti: úroda u MikroTiků
15. 10. 2018
[2 minuty čtení] Pravidelná sbírka bezpečnostních zajímavostí minulého týdne. Dnes si projedeme úrodu CVE, opřeme se do sociálních sítí i do balíčkovacích formátů, strháme oblíbené kecálky, a třeba se opět i poučíme. Výzkumníci z Tenable Research dokázali zkombinovat známou zranitelnost CVE-2018–14847 (čtení libovolných souborů přes Winbox) s několika dalšími. Proof-of-concept je na GitHubu. Zveřejnili rovnou i dávku dalších zranitelností:

DuckDuckGo za rok zdvojnásobil, výpočetní fotografie je tu [Stalo se]
14. 10. 2018
[4 minuty čtení] Wine 3.18 opravuje chybu ve stařičkém LibreOffice či IE6, vyšlo MidnightBSD 1.0, ExTiX používá LXQt a Firefox, LibreOffice zlepšuje podporu LXQt a Qt5 obecně. Že je Google ve vyhledávání prakticky neporazitelný, je fakt. Že ale stále více lidí není nadšeno z jeho přístupu k soukromí uživatelů, je další fakt. Celkem logicky tak sice na bezpečnost a soukromí uživatelů zaměřený vyhledávač DuckDuckGo vypadá jako maličký chudáček, který nikdy nemůže ani uvažovat, že by byl soupeřem neporazitelného Googlu, prodělává letos zajímavý vývoj.

Komiks: počítačové hlášení
13. 10. 2018
[čtení do minuty] Kdysi na perón vylezl výpravčí, zacinkal na zvonec a ohlásil kam vlak jede. Pak ho posadili do tepla, dali mu mikrofon a hlásil z ampliónů. Dnes to za něj hravě zvládnou počítače. …hravě?

Druhý český 100GE DNS stack zvyšuje odolnost domény proti DDoS
12. 10. 2018
[3 minuty čtení] Po necelém roce od spuštění historicky prvního 100GE DNS stacku v České republice spustil CZ.NIC do provozu druhý. Několikanásobně se tím zvýšila odolnost infrastruktury autoritativních DNS serverů proti případným DoS útokům. Průběhu prací na prvním 100GE DNS stacku, od návrhu přes výběrové řízení až po umístění v datacentru a zprovoznění, se věnoval několikadílný seriál. Díky získanému know-how jsme tak realizovali druhý stack v kratším čase.

Zranitelnosti typu injekce: SQL injekce
11. 10. 2018
[7 minut čtení] V úvodním díle seriálu si představíme SQL injekci – jednu z nejznámějších bezpečnostních chyb vůbec. Vysvětlíme základní princip zneužití i pokročilé možnosti útoku a samozřejmě jak se bránit. Každý, kdo se někdy zajímal o bezpečnost aplikací, pravděpodobně slyšel o SQL injekci. Je to útok zodpovědný za mnoho velkých úniků dat. Princip zneužití, kdy data mohou být považována za část dotazu či příkazu, je ale velmi obecný. Existuje řada způsobů, jak takto přimět aplikaci, aby dělala něco, co programátor nezamýšlel a ani by nechtěl dopustit. V tomto seriálu nejen připomeneme injekci SQL, ale také vysvětlíme několik příbuzných, ale méně známých typů zranitelností. Ty stejně jako v případě SQL injekce mohou vést ke krádeži dat a v krajním případě až ke kompletnímu převzetí systému. Projekt OWASP ve svém Top 10 označuje injekce obecně jako nejnebezpečnější chybu webových aplikací a podobně společnost MITRE uvádí několik konkrétních typů injekcí na předních příčkách v jejím seznamu Top 25 nejnebezpečnějších chyb v software (bez omezení na web).

Zpracování XML a HTML v Pythonu s využitím knihoven lxml a Beautiful Soup
11. 10. 2018
[28 minut čtení] Dnes si nejprve ukážeme některé další možnosti nabízené knihovnou lxml, která je určena pro načítání, modifikaci i ukládání souborů ve formátech XML a HTML. Pak se seznámíme s knihovnou se záhadným názvem Beautiful Soup. 1. Zpracování XML a HTML v Pythonu s využitím knihoven lxml a Beautiful Soup

Multi-gigabit, Fedora v NTK, UEFI a zálohování s Restic (LinuxDays)
10. 10. 2018
[11 minut čtení] V neděli 7. října proběhl druhý den sedmého ročníku konference LinuxDays. Hovořilo se o správě DNS pomocí Gitu, UEFI, Linuxu v NTK, rychlém Ethernetu, zálohování s nástrojem Restic nebo bezpečném používání Linuxu. Existují tři skupiny organizací, které se starají o DNS záznamy. V případě hostingu jde o hlavní předmět práce a správa zón bývá obvykle integrována do interního systému. V běžné organizaci se zase obvykle správa domén spojuje s adresářovým či DHCP serverem nebo výstupem z IPAM. U ISP se řeší úplně jiný problém, tam se spravují především reverzní zóny.

Softwarová sklizeň (10. 10. 2018)
10. 10. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si otestujeme kapacitu USB disku, budeme pracovat s matematickými výrazy, necháme systém počítat lidi na záběru z kamery a nakonec si upravíme položky v aplikačním menu elementaryOS. CapacityTester umožní otestovat využitelnost udávané kapacity USB flash disku. Pokusí se zaplnit diskovou jednotku testovacími daty a ověřit, že jsou údaje poskytované výrobcem nebo prodejcem správné. V okně programu je vidět celkový, využitý a dostupný prostor. Průběh testu je vizualizován stavovými pruhy a ukazateli rychlosti čtení a zápisu.

Sociální síť Google Plus končí, firma přiznala bezpečnostní chybu
9. 10. 2018
[3 minuty čtení] Google končí se sociální sítí Google Plus, stát by se tak mělo do srpna 2019. Posledním hřebíčkem do rakve této služby bylo objevení závažné bezpečnostní chyby, která mohla vést k úniku citlivých informací o uživatelích. Google v následujících deseti měsících uzavře svou sociální síť Google Plus. Oznámení přichází zároveň se zveřejněním podrobností o bezpečnostní chybě, která službu ohrožovala dlouhé tři roky. Mohla vést k úniku osobních údajů uživatelů, i když Google tvrdí, že nemá žádné důkazy o tom, že by data někdo skutečně těžil.

Základy použití režimu org-mode v Emacsu
9. 10. 2018
[17 minut čtení] Minulý týden jsme se seznámili s pluginem vim-orgmode pro organizaci poznámek a diářů v editoru Vim. Možnosti tohoto pluginu jsou inspirovány mnohem slavnějším modulem pro Emacs. Dnes se seznámíme s jeho základními možnostmi. 1. Základy použití režimu org-mode v Emacsu

Další chyby v procesorech, balíčky a hledání citlivých dat (LinuxDays)
8. 10. 2018
[17 minut čtení] V sobotu 6. října proběhl první den sedmého ročníku konference LinuxDays. Hovořilo se o chybách v procesorech, zabezpečení elektronické pošty, vývoji vlastního serveru či bootloaderech pro AVR. Současné procesory intenzivně využívají takzvané spekulativní vykonávání. Tím se lépe využívají zdroje v procesoru, který je schopen při vykonávání jedné instrukce připravovat další krok. Problémem jsou skoky, protože není možné jednoduše zjistit další instrukci. Procesor k tomu má jakési „orákulum“, které se podle předchozích výsledků skoků stačí odhadnout, kam bude kód pokračovat. Pokud se trefí, má práci hotovou ve chvíli, kdy je potřeba. Pokud se netrefí, práce se zahodí. Není to na škodu, protože nás to nic nestojí. Vždycky se to predikcí může jen zlepšit. Moderní procesory jsou schopny predikovat až 300 instrukcí napřed a systém učení se stále zlepšuje, aby byl odhad co možná nejpřesnější.

Postřehy z bezpečnosti: výběr z účtu s nulovým zůstatkem bez kontokorentu
8. 10. 2018
[4 minuty čtení] Severokorejští poctivci zvládnou vybrat peníze i z účtů, kde žádné nejsou. Dále zranitelné volební sčítačky, nové špičkové pracoviště ČVUT nebo vlny phishingu v ČR. US-CERT vydal varování ohledně nového ATM schéma používaného severokorejskou skupinou hackerů známou jako Hidden Cobra (neboli Lazarus Group nebo Guardians of Peace). Nový útok nazvaný FASTCash používá Hidden Cobra k výběrům z bankomatů minimálně od roku 2016. Během analýzy FASTCash útoků bylo nalezeno deset vzorků malwaru a bylo zjištěno, že útočníci vzdáleně kompromitovali platební komponentu zvanou „switch application servers“.

Prohlédněte si nedělní dění na LinuxDays 2018
7. 10. 2018
[čtení do minuty] V neděli 7. října pokračuje sedmý ročník konference LinuxDays. Podívejte se, jak probíhá linuxácký svátek na FIT ČVUT v Praze. Stánky, přednášky a spousta chytrých lidí.

Sapkowski chce po CD Projektu stamilióny Kč, vyšla Mageia 6.1 [Stalo se]
7. 10. 2018
[4 minuty čtení] Kalifornie vydává zákaz výchozích hesel pro internetová zařízení, Windows 10 October Update zase maže uživatelská data, NAFTA pro Kanadu, nejstarší torrent stále běží, MATE a Wayland, G'MIC 2.4.0 Typické kombinaci jména a hesla správce jako například „admin/admin“ už brzy odzvoní, minimálně v americké Kalifornii. Tamní stát vydal zákon „Information Privacy: Connected Devices“, na základě kterého nesmí jakékoli zařízení připojitelné k internetu po prvním lednu 2020 mít předinstalované / napevno zakódované přístupové údaje snadno odhalitelného typu.

Prohlédněte si sobotní dění na LinuxDays 2018
6. 10. 2018
[čtení do minuty] V sobotu 6. října probíhá první den sedmého ročníku konference LinuxDays. Podívejte se, jak probíhá linuxácký svátek na FIT ČVUT v Praze. Stánky, přednášky a spousta chytrých lidí.

Komiks: kvalitní analýza je základ
6. 10. 2018
[čtení do minuty] Dobrá analýza = spokojený programátor + spokojený zákazník. Formálně dobrá, ale špatná analýza = spokojený programátor + naštvaný zákazník. Analýza úplně mimo = naštvaný programátor + naštvaný zákazník + mrtvý analytik.

Číňané infikovali při výrobě servery Supermicro miniaturní štěnicí
5. 10. 2018
[4 minuty čtení] Čínské tajné službě se při výrobě základních desek společnosti Supermicro podařilo do některých serverů přidat vlastní miniaturní čip. Takto upravené počítače se pak dostaly do infrastruktury třiceti amerických firem. Magazín Bloomberg tvrdí, že se čínské tajné službě podařilo infiltrovat výrobce serverů Supermicro a do některých základních desek přidat svou vlastní štěnici. Drobná součástka velikosti zrnka rýže se pak společně s novými počítači dostala do tří desítek amerických firem včetně takových jako Amazon nebo Apple.

NLNOG Day: budoucnost NAT64, DNS i RPKI
4. 10. 2018
[10 minut čtení] Sdružení provozovatelů internetových sítí v Nizozemsku pořádá pravidelnétechnologické konference. V té letošní byla nosným tématem technologie RPKI,došlo ale i na příběh napadeného operátora či novinky z DNS a IPv6. Počet sítí, kde funguje pouze IPv6 a podpora protokolu IPv4 je zajišťována kombinací NAT64 a DNS64, se pomalu zvyšuje. Bohužel se tím také ukazují některé problémy, které za jisté nepříjemné shody okolností mohou nastat. Jan Žorž provozuje v Go6lab už několik let veřejný test NAT64. Stačí mít IPv6 konektivitu a nastavit adresu DNS resolveru na jeden z uvedených na stránce. „Když koukám do logů, vidím zajímavé věci, které se najdou na internetu,“ poznamenává. Ukazuje například doménová jména, kde AAAA záznamy míří do nesmyslných adresních rozsahů jako:

Zpracování XML v Pythonu s využitím knihovny lxml
4. 10. 2018
[27 minut čtení] Vývojáři se poměrně často setkají s požadavkem na zpracování souborů XML nebo HTML. V Pythonu přitom mají na výběr z několika knihoven, z nichž nejsnáze použitelná je knihovna nazvaná lxml. 1. Zpracování XML a HTML v Pythonu s využitím knihovny lxml

Analýza úniků zdravotnických dat v USA: přibývá vzdálených útoků po síti [blog]
3. 10. 2018
[čtení do minuty] Před pár dny vyšel v americkém časopise Journal of Americal Medical Association (JAMA) třístránkový článek analyzující dostupné statistiky úniků dat ve zdravotnictví v USA.

Nový Zabbix 4.0 LTS: mnoho úprav vzhledu i funkčnosti
3. 10. 2018
[11 minut čtení] Společnost Zabbix SIA vydala 2. října 2018 novou verzi monitorovacího systému Zabbix. Zabbix 4.0 LTS přináší spoustu nových vlastností, které si podrobněji popíšeme. Monitorovací systém Zabbix není nutné dlouze představovat. Za dobu své existence si tento monitorovací systém našel místo v mnoha IT odvětvích. Jeho dvacetiletý vývoj došel k nové verzi 4.0 LTS.

Softwarová sklizeň (3. 10. 2018)
3. 10. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na program pro tvorbu obsahu pro digitální kino, zorganizujeme si čas pomocí pokročilého kalendáře, vyzkoušíme aplikaci pro práci s MLV formáty a řekneme si o vývojovém prostředí pro jazyk Go. Program pro tvorbu DCP (Digital Cinema Package) z videí, obrázků, zvukových stop a souborů s titulky. Můžete jej tedy použít pro tvorbu obsahu, který pak přehrajete na D-Cinema projektorech. Zvládá práci se spoustou různých formátů včetně MP4, Apple ProRes, MOV, AVI, M2TS (from Blu-Ray), VOB (from DVD), WMV, MKV, JPEG, PNG, TIFF a samozřejmě i se spoustou dalších.

Haiku beta je venku, podívejte se na nástupce legendárního BeOS
2. 10. 2018
[čtení do minuty] Po šesti letech vývoje vyšla betaverze operačního systému Haiku. Ten staví na základech legendárního BeOS a doplňuje je o své vlastní nápady a koncepty. Podívejte se, jak může alternativní systém vypadat.

VPNFilter je ještě mocnější, malware má nové moduly a cílí na MikroTiky
2. 10. 2018
[4 minuty čtení] Bezpečnostní odborníci ze společnosti Cisco Talos sledují dál vývoj velmi mocného malware VPNFilter. Ten se od svého květnového odhalení dále vyvinul, získal nové moduly a také nové schopnosti. Malware VPNFilter byl objeven v květnu letošního roku a původně se mělo za to, že napadá pouze routery značky Linksys, MikroTik, Netgear, TP-Link a disková pole QNAP. Později se ale ukázalo, že mu nejsou cizí ani jiné platformy jako ASUS, D-Link, Huawei, Ubiquiti, UPVEL a ZTE. Seznam napadených zařízení se tak výrazně rozrostl.

Plugin vim-orgmode: portace populárního orgmode do Vimu
2. 10. 2018
[24 minut čtení] Mezi jeden z nejpopulárnějších modulů textového editoru Emacs patří plugin nabízející uživatelům tzv. org mode, neboli režim pro správu poznámek, diáře, plánovače atd. Podobný modul existuje i pro editor Vim. 1. Plugin vim-orgmode: portace populárního orgmode do Vimu

Vivaldi 2.0 je slibný krok na cestě k vynikajícímu prohlížeči
1. 10. 2018
[5 minut čtení] Je to malý krůček pro prohlížeče, ale obrovský důvod k radosti pro fanoušky staré dobré Opery. Ta sice ještě není zpátky plně, ale druhá velká verze jejího morálního nástupce jménem Vivaldi je na dobré cestě. Úvodem mi dovolte připomenout, co Vivaldi je a jak vznikl(o). Vivaldi je webový prohlížeč, který se „zrodil z popela staré dobré Opery“ s Presto jádrem. Původně vznikl jako virtuální komunita na webu My Opera, která byla vypnuta Operou někdy na jaře 2014. Jon Stephenson von Tetzchner, který stál u zrodu Opery, tím byl eufemisticky řečeno rozezlen, založil Vivaldi Community. Začátkem roku 2015 pak přichází první technické preview nového prohlížeče Vivaldi pod křídly společnosti Vivaldi Technologies.

Postřehy z bezpečnosti: zranitelné Windows, Linux, Android i bankomaty
1. 10. 2018
[4 minuty čtení] Tentokrát si řekneme o zranitelnosti Microsoft Windows, linuxového kernelui manažerů hesel pro Android, o přihlašování do prohlížeče Google Chrome i o přístupu o cizích osob k elektronické poště v systému Gmail. Bezpečnostní expert Jann Horn z Google Project Zero našel a 12. září 2018 ohlásil nebezpečnou zranitelnost CVE-2018–17182 linuxového kernelu verze 3.16 až 4.18.8 v subsystému správy paměti. Chyba byla velmi rychle opravena v upstream kernelech 4.18.9, 4.14.71, 4.9.128, 4.4.157 a 3.16.58; do některých známých distribucí (Debian, Ubuntu) ale opravy zatím nedorazily.

Minimalistický http server v C++ [blog]
1. 10. 2018
[čtení do minuty] Každý určitě má nějaký koníček. A v rámci svých koníčků člověk často dělá věci, které zdánlivě nemají smysl, nebo v dané době už jsou překonané. Prostě vynalézáme poněkolikáté kolo. Přesto to může být zábava.

Chrome 69 si vynucuje login, Qualcomm tvrdí, že Apple krade [Stalo se]
30. 09. 2018
[4 minuty čtení] Holandsko řeší rychlou úmrtnost aplikací ve Smart TV, Alan Griffith radí už nepoužívat libmirclient, vyšlo Ubuntu 18.10 Beta (a všechyn další varianty), Haiku R1 Beta 1, Leica a Zenit spolupracují. Devětašedesáté vydání prohlížeče Chrome přišlo vedle spousty dalších novinek se změnou, kdy už neodlišuje přihlášení do prohlížeče a přihlášení k webovým službám Googlu. Technicky vzato si tak Google vynucuje jednotné přihlášení uživatele k prohlížeči i službám (jako GMail, YouTube, Mapy apod.).

Komiks: debug=on
29. 09. 2018
[čtení do minuty] Říká se, že 1000 řádků kódu obsahuje tak 15–50 chyb. Programátoři jsou lidé jako každý jiný a kde jsou lidé, tam jsou chyby. A kde jsou lidé, tam časem dojde i na Freuda… a i na trička s blbými nápisy.

Vyšla Java 11: menší core systém a experimentálne garbage collectory
27. 09. 2018
[5 minut čtení] V utorok 25. septembra vyšla najnovšia verzia Javy, Java 11. Vychádza po šiestich mesiacoch od Javy 10, ktorá uzrela svetlo sveta 22. marca 2018. V tejto verzii dominujú predovšetkým údržbové a organizačné zmeny. Java 11 upratuje vo veľkom. Z JDK sa odstránili moduly Java EE, CORBA a Java FX. Tieto technológie budú do budúcnosti dostupné z Maven repozitárov. Odstránenie modulov enterprise Javy je logickým krokom, niekoho môže odstránenie Java FX prekvapiť. Nashorn JavaScript Engine sa označil za neodporúčaný; v budúcnosti sa z JDK odstráni. Dôvodom má byť prudký vývoj JavaScriptu a z toho vyplývajúca náročnosť údržby.

Úpravy Emacsu s Emacs Lisp: manipulace se základními datovými strukturami Emacsu
27. 09. 2018
[22 minut čtení] V dnešním článku se již konečně dozvíme, jakými způsoby je možné ve skriptech naprogramovaných v Emacs Lispu pracovat s buffery i s dalšími důležitými interními strukturami samotného Emacsu. 1. Základní komunikace mezi Emacsem a Emacs Lispem

Prohlédněte si nové datacentrum T-Mobile DC7 (galerie)
26. 09. 2018
[čtení do minuty] T-Mobile otevřel své sedmé datové centrum DC7, které provozuje jeho dceřiná společnost CE Colo. Jeho celková kapacita je 2800 metrů čtverečních a teoretický příkon až 11 MW. Projděte se s námi novým datacentrem.

NetBSD 8.0 jako Xen server: instalace Windows a porovnání výkonu
26. 09. 2018
[4 minuty čtení] Minule jsme si ukázali instalaci linuxové distribuce do Xenu. Teď to bude ještě o kus drsnější. Jak spustit Windows v Xenu a který způsob virtualizace je nejefektivnější? HVM, jako typ virtualizace je nejméně efektivní, protože se emuluje vše od Biosu přes procesor, no zkrátka vše. Ovšem má to jednu výhodu. Nepotřebujete žádnou podporu pro Xen. Proto také je to způsob, jak spustit systémy, které nedisponují modifikovaným kernelem domU.

Softwarová sklizeň (26. 9. 2018)
26. 09. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na klienta pro MQTT protokol, budeme procházet fotky a obrázky, usnadníme si domluvy termínů ve Slacku a nakonec zobrazíme a upravíme CSV dokument. Klient pro IoT protokol MQTT. Umožňuje testování komunikace, nastavení profilů pro rozdílná připojení MQTT brokerů, autentizaci pomocí uživatelského jména a hesla či logování událostí. Nechybí podpora SSL a TLS, proxy a skriptování (pomocí Nashorn Engine). Aplikace je napsaná v Javě a je dostupná pro Linux, macOS i Windows.

Šifrované SNI lepí díru do soukromí, jako první ho bude umět Firefox
25. 09. 2018
[4 minuty čtení] Společnost Cloudflare představila šifrované SNI, které řeší problém unikající informace o navštěvované doméně. Mozilla oznámila, že během následujících dnů přidá podporu ESNI do vývojové verze. Šifrování se nezadržitelně šíří internetem, přispívá k důvěryhodnosti, bezpečnosti a také k soukromí uživatelů. Pokud šifrujete, není možné po trase číst přenášená data. Stále ovšem existuje několik děr, které o vás dokáží například prozradit, které domény navštěvujete.

Použití Language Server Protocolu v textovém editoru Vim
25. 09. 2018
[27 minut čtení] Dnes se seznámíme s Language Server Protocolem (LSP) a s využitím této relativně nové technologie v textovém editoru Vim. Kromě Vimu se LSP používá například i ve Visual Studiu Code, Eclipse, Eclipse Che a ATOMu. 1. Použití Language Server Protocolu v textovém editoru Vim

Buďme rádi za Mir, jeho návaznost na Wayland prospívá rozmanitosti
24. 09. 2018
[6 minut čtení] Mir měl být něčím jiným, stejně jako Ubuntu dnes mohlo být něčím jiným. Doba se ale od roku 2013 změnila, nicméně (nejen) Canonicalu se podařilo původní záměr změnit v projekt, který může být prospěšný. Když pomineme raná léta, kdy Mark Shuttleworth asi opravdu nevěděl, co s penězi a kromě výletu do vesmíru začal financovat právě samotný projekt Ubuntu, zažili jsme s Canonicalem zlatou éru, kdy se na první pohled dařilo téměř vše, na co Canonical sáhl. Poslední záchvěvy bohatých let a současně první signály, že už to nikdy, opravdu nikdy nebude tak růžové, jak se řekněme v roce 2006 mohlo zdát, přišly s projektem hi-end telefonu Ubuntu Edge. V létě roku 2013 přišel Canonical s kampaní na speciální telefon poháněný Ubuntu, přičemž chtěl vybrat částku 32 miliónů dolarů během pouhého 1 měsíce.

Postřehy z bezpečnosti: papírem a fixou proti ransomware
24. 09. 2018
[3 minuty čtení] Tentokrát se podíváme na letiště v Bristolu, které se bez ztráty kytičky popasovalo s útokem ransomware, na nový multi-multi ransomware, na chybu firmware bezpečnostních kamer nebo na novou kybernetickou strategii USA. Minulý týden zde byla řeč o krádeži osobních údajů a údajů o platebních kartách 380 tisíc zákazníků British Airways, koncem minulého týdne došlo pro změnu k napadení systémů letiště v Bristolu ransomwarem. Útok naštěstí neměl žádný zásadní dopad. Letiště odmítlo zaplatit za odemčení zašifrovaných souborů a dva dny tak jeho IT oddělení čistilo jednotlivé systémy a dávalo vše do funkčního stavu.

Vyšel Mir 1.0, Purism představil Librem Key [Stalo se]
23. 09. 2018
[4 minuty čtení] Nvidia Turing v nouveau (dějství nulté), SDL2 v Ubuntu 18.10 s Vulkan, příručka LibreOffice 6.0, čipsety Intel zpět na 22 nanometrech, 10jádro od AMD, Samsung Evolution Kit 2018. Po zhruba pěti a půl letech od ohlášení projektu konečně mohl Alan Griffiths z Canonicalu ohlásit vydání finální verze grafického serveru nové generace Mir. Za těch 5 let se svět hodně změnil, původní plány na Mir vzaly za své spolu s řadou ambicí Canonicalu: vzpomeňme zejména projekt Ubuntu Phone, jehož byl původní Mir spolu s desktopem Unity 8 klíčovou součástí. Ubuntu Phone i vlastní crowdfundingem financovaný smartphone od Canonicalu jsou jen vzpomínkou na neúspěšný, sic zajímavý projekt své doby (podobně můžeme rozjímat třeba nad Larrabee od Intelu).

Komiks: tahouni
22. 09. 2018
[čtení do minuty] Jsou tahouni a jsou ti, kteří se vezou. Když se za volant dostane někdo, kdo měl sedět někde hóóóódně vzadu, je to průšvih – naštěstí by k tomu musel prokázat hodně chytrosti.

Jak přežít plánovanou údržbu DNS: v říjnu se mění klíče kořenové zóny
21. 09. 2018
[3 minuty čtení] Systém DNS se na Internetu používá již více než 30 let – nyní je naplánována jeho celosvětová údržba, která poprvé za dobu existence DNS potřebuje koordinaci s provozovateli DNS serverů a DNSSEC validátorů. Následující článek shrnuje zásadní kroky, které by provozovatelé DNS serverů měli provést, aby jejich uživatelé neměli potíže po plánované údržbě DNS na konci roku 2018 a začátku roku 2019.

LinuxDays letos nabídnou zahraniční hosty a přidají přednáškový sál
21. 09. 2018
[1 minuta čtení] Sedmý ročník konference LinuxDays nabídne opět odborné přednášky, praktické workshopy a stánky zajímavých projektů. Letos přibude pátý přednáškový sál a přijde i několik zahraničních hostů. První víkend v říjnu se na FIT ČVUT v pražských Dejvicích uskuteční už sedmý ročník konference LinuxDays určené pro všechny techniky, IT specialisty nebo jen nadšence do zajímavých otevřených technologiích. Přijďte 6. a 7. října, vstup je zdarma, stačí se včas zaregistrovat.

Časové zóny a nastavení přesného času v Linuxu
20. 09. 2018
[5 minut čtení] Správně nastavený systémový čas je důležité pro uživatele, ale také pro systém samotný. Vysvětlíme si, jak Linux přistupuje k časovým zónám a jak si nastavit přesný čas, aby vám to správně tikalo. Na internetu lze najít spoustu nářků nad tím, že se po instalaci systému uživateli zobrazují špatné hodiny. Obvykle jsou posunuté o několik hodin a začátečníci jsou ze situace zoufalí. Vlastně na tom ale není nic tak komplikovaného, stačí mít správné nastavený systémový čas a správnou časovou zónu.

Úpravy Emacsu s Emacs Lisp: dokončení popisu Emacs Lispu
20. 09. 2018
[26 minut čtení] V posledním článku, který se bude zabývat výhradně Emacs Lispem a nikoli samotným Emacsem, si popíšeme ostatní datové typy, s nimiž se v Emacs Lispu setkáme. Jedná se o vektory, pole, asociativní pole, řetězce a další. 1. Úpravy Emacsu s Emacs Lisp: dokončení popisu Emacs Lispu

Letní nebo středoevropský čas? Většina Čechů chce standardní
19. 09. 2018
[5 minut čtení] Už v příštím roce možná Evropa skončí se střídáním času. Evropská komise připravuje úpravu legislativy a debata pokračuje. Pokud máme zůstat u jednoho času, který to bude? Středoevropský nebo letní? Evropská komise připravuje návrh, který by měl ukončit střídání letního a standardního času. Pokud se vše podaří a návrh projde Evropským parlamentem, mohli bychom se posledního posunu dočkat už v březnu příštího roku. Lidé to chtějí, my to uděláme, řekl předseda Evropské komise Jean-Claude Juncker.

Softwarová sklizeň (19. 9. 2018)
19. 09. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si zkusíme přehrát hudbu z YouTube, podíváme se na program pro správu myšlenek, vyzkoušíme aplikaci pro amatérské astronomy a řekneme si o nástroji pro modelování softwaru. Neoficiální klient pro přehrávání hudby z YouTube Music (tato služba je bohužel v ČR zatím nedostupná). Pro využívání této služby si budete muset koupit na YouTube prémiový účet. Tato aplikace vám pak pohodlně bez reklam přehraje hudbu z této služby bez nutnosti startovat internetový prohlížeč. Přehrávač sám o sobě klade důraz na soukromí uživatele a neukládá ani nikam neposílá žádná jeho data.

NLNOG Day: konfigurace směrovačů, síťování tábora i hackování aut
18. 09. 2018
[8 minut čtení] Sdružení provozovatelů internetových sítí v Nizozemsku pořádá pravidelné technologické konference. V loňském roce se probíraly mimo jiné nové vlastnosti BGP, síťování letního tábora, správa konfigurace i hackování aut. V Nizozemsku sídlí významné množství společností, které mají globální přesah. Jsou jimi například RIPE NCC, regionální internetový registr, NLnet Labs, společnost vyvíjející open source software, nebo třeba jeden z nejstarších peeringových uzlů AMS-IX. Není proto divu, že o technická témata není na konferenci NLNOG Day nouze. Tento článek popisuje loňský ročník konference, který proběhl 8. září 2017.

Novinky představené v jazyku Julia verze 1.0
18. 09. 2018
[26 minut čtení] Před měsícem byla představena nová verze jazyka Julia. Autoři přiřadili této verzi číslo 1.0, čímž naznačili, že došlo ke stabilizaci tohoto jazyka a že všechny nové vlastnosti budou s verzí 1.0 kompatibilní. Dnes si některé novinky představíme. 1. Novinky představené v jazyku Julia verze 1.0

Cold-Boot Attack ukradne hesla z paměti za dvě minuty, ochrana nefunguje
17. 09. 2018
[4 minuty čtení] Uspáváte počítač a necháváte ho přístupný? Je přece chráněný heslem a disk je zašifrovaný. Šikovný útočník dokáže uspaný počítač rozebrat, ochladit jeho paměti a přečíst si heslo či šifrovací klíče během dvou minut. Paměť RAM je typická tím, že neudrží data bez napájení. Jakmile ji odpojíte nebo vypnete počítač, jsou veškeré informace z ní nadobro ztracené. Proto ostatně potřebujeme pevné disky, které touto vlastností netrpí. Za správných okolností ale i RAM dokáže udržet svůj obsah, někdy dokonce celé minuty.

Postřehy z bezpečnosti: úniky dat
17. 09. 2018
[3 minuty čtení] V dnešním díle postřehů se podíváme na bonzující anti-malware, ukradená data Britských aerolinek, záplaty od Microsoftu, únik dat a na další zajímavosti ze světa počítačové bezpečnosti. Několik anti-malware aplikací od společnosti Trend Micro bylo odstraněno z Mac App Store, protože získávaly historii prohlížeče a další informace. Zatím není známo, zda aplikace stáhla sama firma Trend Micro nebo Apple na základě stížností na jejich aktivity.

Flatpak bude fungovat ve Windows 10, Rapidshare stojí před soudem [Stalo se]
16. 09. 2018
[3 minuty čtení] Flatpak na Windows 10, KDE Plasma 5.14 Beta, AMD pro jádro 4.20/5.0, KDE Elisa 0.3 beta, Intel a UEFI nástroj Slimbootloader pod BSD licencí, Chrome 70 beta i YouTube už umí AV1. Flatpak by v dohledné budoucnosti mohl víceméně fungovat i na Windows 10. Vývojář tohoto systému Alexander Larsson z Red Hatu na věci už chvíli pracuje a Flatpak na Windows 10 svým způsobem funguje už nyní. Míněna tím samozřejmě není nativní podpora (tj. použití aplikací ve Flatpacích přímo v typických holých Windows 10), věc samozřejmě vyžaduje přítomnost vrstvy Windows Subsystem for Linux a instalaci Win32 X11 Serveru.

Komiks: kdo s koho
15. 09. 2018
[čtení do minuty] Spousta párů má takzvané „binární manželství“: ví se, kdo z nich je jednička – a kdo nula. Když jim to funguje, je každý vztah 01 nebo 10 lepší, než když se mezi sebou po italsku rubou 11.

ID4me: jednotná identifikace a domény na německý způsob
14. 09. 2018
[4 minuty čtení] ID4me je aktuální název projektu, který pod názvem DomainID vznikl již loni. Za jeho vznikem stojí správce domény .DE spolu s významným německým registrátorem 1&1 a společností Open-Xchange. V sídle německého doménového registru DENIC se 14. srpna sešlo přes 50 zástupců internetových společností, aby se zúčastnili prvního ročníku ID4me summitu. ID4me je aktuální název projektu, který pod názvem DomainID vznikl již loni, a zmínil jsem ho krátce v prezentaci na naší loňské konferenci IT 17.2 [PDF]. Za jeho vznikem stojí právě správce domény .DE spolu s významným německým registrátorem 1&1 a společností Open-Xchange, provozovatelem internetových kolaborativních nástrojů.

Úpravy Emacsu s Emacs Lisp: možnosti nabízené knihovnou Dash
13. 09. 2018
[30 minut čtení] V předposledním článku, který se bude zabývat výhradně Emacs Lispem a nikoli samotným Emacsem, si popíšeme některé možnosti poskytované knihovnou Dash. Ta nabízí programátorům užitečné funkce inspirované jazykem Clojure. 1. Úpravy Emacsu s Emacs Lisp: možnosti nabízené knihovnou Dash

Předvídatelné pojmenování síťových karet v Linuxu: kam se podělo eth0
13. 09. 2018
[6 minut čtení] Proč už se vaše síťová karta nejmenuje eth0? Proč se teď jmenují eno, enp nebo jinak podivně? Vysvětlíme si, proč se v nových distribucích rozhraní jmenují jinak a jak jejich nové názvy chápat. Pokud používáte Linux už nějakou dobu, zřejmě jste si zvykli na to, že se drátová síťová rozhraní jmenují eth0, eth1 … a bezdrátová mají názvy jako wlan0, wlan1 … Tohle už ale v nových verzích distribucí neplatí a po čisté instalaci zjistíte, že se vám rozhraní pojmenovala úplně jinak. Na začátku je potřeba zdůraznit, že nejde o nějaký výmysl „aby se něco předělalo“, ale tahle změna dává smysl.

Xen na NetBSD 8.0: instalace Linuxu
12. 09. 2018
[7 minut čtení] Minule jsme si ukázali, jak v NetBSD rozpohybovat podporu virtualizace pomocí Xenu. Tentokrát si ukážeme, jak nainstalovat Linux jako PV domU na dva způsoby. Použijeme přitom distribuce CentOS a SUSE Leap. V prvním dílu miniseriálu jsme si ukázali, jak nainstalovat dom0, čili vrstvu, která umožňuje virtualizaci, a jak na ní nainstalovat virtuální stroj s NetBSD v režimu paravirtualizace.

Softwarová sklizeň (12. 9. 2018)
12. 09. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na terminál vycházející z projektu Hyper, vyzkoušíme síťový load balancer, poohlédneme se za linuxovým TcpView a nakonec se pokusíme o dodržování pravidelných přestávek při práci. Terminus je terminál, jehož vývoj byl významně inspirován projektem Hyper. Zahrnuje podporu pro CMD, PowerShell, PowerShell Core, Cygwin, Cmder, Git-Bash a WSL. Nemá problém s Unicode, včetně znaků s dvojnásobnou šířkou. Pro pohodlnější ovládání lze konfigurovat klávesové zkratky. Do terminálu je možné instalovat pluginy. Kromě Linuxu je terminál připraven i pro další platformy.

V Praze otevřelo jedno z největších herních muzeí v Evropě (galerie)
11. 09. 2018
[čtení do minuty] V Praze na Letné na ulici Dukelských hrdinů o víkendu oficiálně otevřelo Muzeum her označované také jako Cibien’s Corner. Můžete si v něm zahrát staré hry na sedmdesáti historických počítačích a konzolách.

Úpravy Emacsu s Emacs Lisp: všemocné makro cl-loop a knihovna dash
11. 09. 2018
[29 minut čtení] V Common Lispu se používá makro loop sloužící pro konstrukci všech typů programových smyček. Toto makro založené na vlastním doménově specifickém jazyku je dostupné i v Emacs Lispu. 1. Různé varianty funkce print

Vychází Tor pro Android, nabízí soukromí také na mobilech
10. 09. 2018
[2 minuty čtení] Tor Project vydal novou verzi prohlížeče Tor browser, která je určena pro mobilní přístroje využívající platformu Android. Stahovat můžete na Google Play nebo je možné získat instalační balíček přímo od autorů. Tor pro Android je zatím k dispozici v alfa verzi, podle autorů tedy ještě může obsahovat nějaké chyby a vývoj neustále probíhá. Prohlížeč je postaven nad Firefoxem, stejně jako desktopová verze. Také v tomto případě je vše připraveno tak, aby novinku mohl používat i běžný uživatel.

Postřehy z bezpečnosti: poražený RansomWarrior
10. 09. 2018
[3 minuty čtení] V dnešním díle se podíváme na to, jak se podařilo dešifrovat jeden ransomware, zneužívání neaktualizovaných routerů od MikroTiku, upravený doplněk pro Chrome, válku v šifrování a další. Bezpečnostním expertům se podařilo dešifrovat nový ransomware s názvem RansomWarrior, který byl objeven na začátku srpna skupinou nazývanou „Malware Hunter Team“. Samotný RansomWarrior vyžadoval po obětech zaplacení v Bitcoinu a navíc obsahoval seznam „bonusových tipů“ pro uživatele.

Purism Librem 5 později, Tails 3.9 už teď [Stalo se]
9. 09. 2018
[3 minuty čtení] UBports ukazuje Unity 8 a Mir na smartphonu, OLED TV od Sony mají závažný problém, Canon uvedl full-frame bezzrcadlovku, GNOME 3.32 v březnu 2019. Původní plány na uvedení svobodného smartphonu Purism Librem 5 v lednu příštího roku už neplatí, telefon je odsunut o čtvrt roku dále. Za zpožděním dle výrobce stojí zpoždění s použitým SoC, tedy i.MX8 od NXP Semiconductors. Purism v něm během testování našel dvě chyby, které se týkají správy napájení a spotřeby hardwaru, což je pro mobilní přístroj stěžejní. Snížení výdrže akumulátoru u testovací jednotky (na snímku) mělo být výrazné (konkrétně čip neuměl používat WAIT režim a probudit se do běhu s pouze jedním CPU jádrem).

Komiks: do zbraně!
8. 09. 2018
[čtení do minuty] Boj je oříšek – i když v malíčku máte Suvorova, Sun-Tze, Napoleona i Alexandra Velikého, i když je vaše strategie brilantní a taktiku volíte lusknutím prstů – stejně se nakonec něco pokazí.

Grafiky GeForce RTX přicházejí. Změní se přístup Nvidie k Linuxu?
7. 09. 2018
[7 minut čtení] Trend posledních let, kdy nové GeForce čekají na open-source ovladač nouveau či pořádnou podporu ze strany Nvidie stále déle, se s generací Turing nejspíš zase o něco prohloubí. Řeč je samozřejmě o báječných, úžasných, nedostatkových a pochopitelně superdrahých kartách s 12nm FinFET GPU v podání Nvidie. Konkrétně jde aktuálně o tři modely využívající dvě GPU: GeForce RTX 2070 a RTX 2080 s GPU typu TU104 (2304, resp. 2944 CUDA jader) a nejvyšší GeForce RTX 2080 Ti s GPU TU102 s 18,6 miliardami tranzistorů a aktivními 4352 CUDA jádry.

Můžeme věřit překladačům? Projekty řešící schéma „důvěřivé důvěry“
6. 09. 2018
[24 minut čtení] Seznámíme se s některými zajímavými projekty, které se snaží – každý svým způsobem – vyřešit schéma „důvěřivé důvěry“, přesněji řečeno problém, kdy máme věřit, že námi používaný překladač například neobsahuje sofistikovaného trojského koně. 1. Můžeme věřit překladačům? Projekty řešící schéma „důvěřivé důvěry“

Chrome změnil vzhled, má generátor hesel a chce upravit zobrazení URL
5. 09. 2018
[3 minuty čtení] Dnes vyšla nová verze prohlížeče Chrome s označením 69. Ta přinesla velkou změnu vzhledu a vylepšila generování hesel. Vývojáři se také zamýšlejí nad tím, jak změnit přístup k zobrazení URL. Google si k dvacátému výročí založení a zároveň desátému výročí vzniku prohlížeče Chrome nadělil novou verzi. Na první pohled si uživatel všimne, že Chrome 69 přichází s novým vzhledem. Ten se jmenuje „Material design refresh“ a zakulacuje hrany, zvyšuje kontrast a celý vzhled zjednodušuje.

Identitu skrytých Tor služeb lze odhalit pomocí HTTPS certifikátů
5. 09. 2018
[2 minuty čtení] Byl objeven způsob, jakým je možné snadno spárovat špatně nakonfigurovanou skrytou Tor službu se skutečnou IP adresou. Propojení prozradí doménové jméno v použitém HTTPS certifikátu. O skrytých službách v síti Tor jsme už na Rootu několikrát psali. Jejich hlavním cílem je ukrýt server v anonymizační síti tak, aby nemohla být odhalena skutečná identita provozovatele. Tor vytváří bezpečné rozhraní mezi serverem a klientem, takže ani jeden z nich nezná skutečnou IP adresu protistrany.

Softwarová sklizeň (5. 9. 2018)
5. 09. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na protokol pro předpověď vývoje trhu, vyzkoušíme program pro nahrávání obrazovky, řekneme si o nástroji pro testování mobilních aplikací a zpřehledníme si svoje osobní informace. Decentralizovaný peer to peer protokol pro predikci vývoje trhu. Program samotný nic nepředpovídá, pouze poskytuje uživatelům kryptoměn provádět svoje vlastní odhady budoucího vývoje. Za pomoci takto sebraných dat se pak snaží předpovědět politický vývoj, demografický vývoj, vývoj hospodaření firem nebo počasí.

Úpravy Emacsu s Emacs Lisp: základní konstrukce jazyka
4. 09. 2018
[26 minut čtení] Ve druhém článku o Emacs Lispu se naučíme používat prakticky všechny základní konstrukce tohoto jazyka. Ukážeme si deklaraci globálních i lokálních proměnných, rozvětvení, použití rekurze a programových smyček a na závěr si popíšeme i jednoduchou interaktivní funkci. 1. Vyhodnocování seznamů

Chrome má 10 let: nejrozšířenější prohlížeč používá 60 % uživatelů
3. 09. 2018
[4 minuty čtení] Prohlížeč Chrome právě slaví 10. narozeniny. Stačily mu první čtyři roky života, aby se stal nejrozšířenějším prohlížečem na světě. Jaká je historie prohlížeče, který dnes používá 60 % uživatelů? Je to právě deset let, co spatřil světlo světa prohlížeč Google Chrome. Vývojáři ho tehdy představili jako velkou novinku a první prohlížeč vyvíjený společností Google. Dokonce k němu byl vydán i komiks. Původně vyšel jen jako beta pro Windows, uživatelé macOS, Linuxu a dalších systémů si ještě museli počkat déle než rok.

Postřehy z bezpečnosti: odhalena nová zero-day zranitelnost ve Windows 10
3. 09. 2018
[4 minuty čtení] Dnes se spolu podíváme na novou zero-day zranitelnost ve Windows, na MVC framework Apache Struts 2, na nebezpečné AT příkazy pro mobilní zařízení a povíme si i o jednom poměrně nešťastném marketingovém rozhodnutí. V pondělí 27. srpna veřejně informoval jistý hacker/bezpečnostní výzkumník prostřednictvím Twitteru o tom, že objevil novou zero-day zranitelnost ve Windows 10, která umožňuje lokálnímu uživateli nebo škodlivému programu eskalovat oprávnění až na správce systému.

Vyšel Linux Mint Debian Edition 3, Intel chystá podporu FreeSync [Stalo se]
2. 09. 2018
[3 minuty čtení] VLC a GSoC 2018, FreeBSD skončí s KDE4, DragonFlyBSD má optimalizace pro Threadripper 2990WX, Firefox s Vulkan akcelerací, první 8k televizory, full-frame od firem Canon a Panasonic a 150Mpix Phase One. Multimediální (nejen) přehrávač VLC dostává řadu nových vlastností. Jako každý rok, i letos se účastnil akce Google Summer of Code, z čehož úspěšně vyústilo několik inovací. Jednou z nich jsou úpravy kódu Qt rozhraní, kde došlo k přepsání ovládacích prvků z Qt/C++ do QML (pár věcí ještě bude doladěno). Nové rozhraní také dostanou uživatelé macOS, zde přibude i podpora lokálního streamingu skrze Icecast či použití macOS API pro zobrazení kolekcí atd.

Komiks: efektivita
1. 09. 2018
[čtení do minuty] Pokud chcete vydělat víc, můžete buď začít dělat něco jinak – nebo to budete dělat stejně, ale efektivněji. Výše, dále a rychleji – s menším počtem strojů, s menší spotřebou materiálu, s menším počtem lidí…

Firefox nasadí nové ochrany proti sledování, omezí prvky třetích stran
31. 08. 2018
[3 minuty čtení] Podobně jako Google v Chrome, i Mozilla ve Firefoxu utahuje opasky možnostem sledovacích částí v kódu webových stránek. Nový přístup je možné testovat s vývojářskými sestaveními Firefoxu už dnes. Každému trochu obeznámenému uživateli netřeba složitě vysvětlovat, jaké jsou schopnosti sledovacích systémů, které jsou na internetu různými poskytovateli služeb používány. Či možná lépe řečeno zneužívány.

Dropbox bude od listopadu v Linuxu vyžadovat nešifrovanou ext4
30. 08. 2018
[2 minuty čtení] Dropbox omezuje podporu souborových systémů na všech platformách. V případě Linuxu budou muset mít uživatelé od listopadu souborový systém ext4 bez šifrování (kromě LUKS), jinak jim Dropbox nebude fungovat. Možná jste už zaslechli, že Dropbox začal během srpna notifikovat uživatele o změnách minimálních požadavků na svůj běh. Mnoho linuxáků přitom zvedlo ze židle oznámení, že bude striktně vyžadován souborový systém ext4. Jiné souborové systémy jako Btrfs, ZFS nebo XFS nebudou podporovány.

Úpravy Emacsu a tvorba nových modulů s využitím Emacs Lispu
30. 08. 2018
[29 minut čtení] Na předchozí článek, v němž jsme se seznámili se základními vlastnostmi režimu Evil, dnes nepřímo navážeme. Ukážeme si, jak je možné měnit chování Emacsu pomocí funkcí v Emacs Lispu. 1. Úpravy Emacsu a tvorba nových modulů s využitím Emacs Lispu

Xen na NetBSD 8.0: příprava a instalace
29. 08. 2018
[8 minut čtení] Během prázdnin vyšlo NetBSD 8.0 – k čemu je dobré? No třeba jako velmi stabilní dom0 pro virtualizované prostředí. Podívejte se, jak nainstalovat a rozběhnout Xen hypervizor v NetBSD. Pokud některý operační systém má svou cestu spojenou s Xenem, je to právě NetBSD. Xen se dal provozovat na NetBSD o několik let dříve, než na Linuxu, a zatímco Linux se postupně do velké míry přeorientoval na KVM (virtualizace) a LXC (izolace procesů), NetBSD se drží Xenu. A mohu říci, že za 8 let, co provozuji servery s Xenem na NetBSD, jsem s ním neměl nejmenší problém.

Softwarová sklizeň (29. 8. 2018)
29. 08. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na nové řešení od Valve, rozběhneme Windows 95 ve virtuálním prostředí, prohlédneme si Markdown dokument a nakonec budeme anonymně odebírat videa z YouTube. Neexistuje moc pádných důvodů propagovat ve zdejším prostředí okna či jiné stavební termíny, ale aplikace windows95 si to jistě zaslouží, zvlášť pokud se jim v komerčním světě nevyhnete nebo jste se k Linuxu dostali až později. Ač se na první pohled zdá, že si opravdu můžete napříč systémy ve virtuálním prostředí spustit Windows 95, ne všechny věci fungují (alespoň podle ohlasů). Možná se nepřipojíte k síti, možná si ani nenastavíte rychlost kurzoru.

Telefony s Androidem lze ovládnout přes USB pomocí AT příkazů
28. 08. 2018
[3 minuty čtení] Velkou část mobilních telefonů s Androidem je možné ovládnout pomocí AT příkazů. Ty se původně používaly u telefonních modemů a v mobilech mohou vést k nebezpečným akcím obcházejícím zabezpečení Androidu. AT příkazy byly původně vytvořeny na začátku 80. let pro ovládání prvních telefonních modemů. Umožňovaly pomocí sériové linky komunikovat s modemem a provádět různé akce týkající se spojen: vytáčení, zavěšení, změnu parametrů linky a podobně.

Evil: kombinace editačních příkazů Vimu a síly Emacsu
28. 08. 2018
[26 minut čtení] V článku se seznámíme s modulem Evil určeným pro editor Emacs. Díky tomuto modulu je možné v Emacsu používat editační příkazy a režimy (stavy) neméně slavného editoru Vim, takže uživatelé mohou využít výhody obou světů. 1. Evil: kombinace editačních příkazů Vimu a síly Emacsu

DSL bonding přichází: zvýší rychlost i na dlouhých linkách
27. 08. 2018
[7 minut čtení] Internet roste, požadavky na přenosovou kapacitu se zvyšují. Dosažitelná rychlost DSL linky je stále výrazně ovlivněna vzdáleností k operátorovi. DSL bonding umožní zvýšit rychlost i na dlouhých vedeních. Na konci července 2018 společnost Česká telekomunikační infrastruktura a. s. (CETIN) oznámila, že ve své metalické přístupové síti zpřístupní nejpozději do poloviny roku 2019 technologii DSL bondingu. Zjednodušeně se jedná o sloučení dosažitelné kapacity více fyzických DSL linek.

Postřehy z bezpečnosti: Operace Red Signature
27. 08. 2018
[3 minuty čtení] V dnešním dílu se podíváme na supply chain attack provedený v Jižní Koreji, na open data ? la Čína, na chybu v SSH, novou verzi jezevce a na přátelské pošťuchování mezi americkou vládou a Facebookem ohledně šifrovaných hovorů. Analytici společnosti Trend Micro odhalili „supply chain attack“ nazvaný operace „Red Signature“, který cílil na organizace v Jižní Koreji. K útoku byl zneužit kompromitovaný update serveru poskytovatele řešení pro vzdálený přístup. Samotný kód, který se z update serveru šířil byl remote access trojan známý jako 9002 RAT.

Vypnutí oprav na Spectre/Meltdown, Ubuntu 18.10 je zmražené [Stalo se]
26. 08. 2018
[2 minuty čtení] Pravidelný přehled novinek z uplynulého týdne: GParted Live 0.32.0–1, Bodhi Linux 5.0.0, Ubuntu 18.10 zmrazeno, vývoj softwaru v automobilce Tesla, nové full-frame bezzrcadlovky Nikon Z a další. Nové vydání oblíbené LiveCD distribuce pro práci s disky a diskovými oddíly přináší pár novinek. Samozřejmě kromě obligátní várky nových verzí jádra (mimochodem 4.17.17–1) a programů.

Komiks: záznamy
25. 08. 2018
[čtení do minuty] Pokud to není v systému, tak to neexistuje – i kdyby to nakrásně stálo přímo před vámi a mohli jste si na to sáhnout. První písma byla vynalezena pro ekonomické záznamy a první počítače jakbysmet.

digiKam 6.0.0 nabídne podporu videa a webových služeb
24. 08. 2018
[3 minuty čtení] Správce a editor fotografií spjatý s desktopem KDE a frameworkem Qt přichází s beta verzí budoucího hlavního vydání 6.0.0. Kromě podpory videa vylepší například také import a export a přidá podporu nových formátů. Jednou z hlavních novinek je přepracovaná podpora videa. digiKam nyní umí správu videí, podporuje metadata a s videosoubory lze pracovat víceméně podobně jako s fotografiemi.

Knihovna Jedi: doplňování kódu a statická analýza kódu v Pythonu (dokončení)
23. 08. 2018
[31 minut čtení] Ve druhé části článku o knihovně Jedi si ukážeme další funkce dostupné při statické analýze zdrojových kódů napsaných v Pythonu. Samozřejmě nezapomeneme na ukázku propojení knihovny Jedi s textovým editorem Atom a taktéž s modulem určeným pro slavný Emacs. 1. Knihovna Jedi: doplňování kódu a statická analýza kódu v Pythonu (dokončení)

Chrome 69 změní v září design na všech platformách
22. 08. 2018
[čtení do minuty] Na 4. září je naplánováno vydání nové verze prohlížeče Chrome s číslem 69. Hlavní novinkou bude změna vzhledu se jménem „Material design refresh“. Dotkne se všech platforem. Podívejte se, jak bude vypadat v Linuxu.

Softwarová sklizeň (22. 8. 2018)
22. 08. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na webový nástroj pro tvorbu diagramů, poslechneme si nejnovější čínskou muziku, vyzkoušíme jednoduchý prohlížeč obrázků a nakonec si vytvoříme několik myšlenkových map. On-line aplikace pro tvorbu schémat a diagramů s otevřeným zdrojovým kódem. Přímo z prohlížeče tak můžete tvořit jakékoliv grafické vyjádření myšlenky, ať už se jedná o myšlenkovou mapu, elektrické schéma nebo organizační strukturu. Svoji práci si pak můžete uložit na Google Drive, OneDrive nebo do svého zařízení.

Ubuntu 18.10 Cosmic Cuttlefish dostalo nový vzhled Yaru
21. 08. 2018
[čtení do minuty] Ubuntu 18.10 vyjde 18. října, nyní dostalo nové desktopové téma Yaru, připravuje se nový instalátor, podpora odemčení otiskem prstu, integraci s Androidem, lepší podporu DLNA nebo SMB. Podívejte se na vývojovou verzi.

Knihovna Jedi: doplňování kódu a statická analýza kódu v Pythonu
21. 08. 2018
[24 minut čtení] V dnešním článku se seznámíme s knihovnou Jedi určenou pro implementaci automatického doplňování kódu i pro statickou analýzu zdrojových kódů psaných v Pythonu. Popíšeme si i plugin jedi-vim integrující Jedi do Vimu. 1. Použití knihovny Jedi pro automatické doplňování kódu a statickou analýzu zdrojových kódů Pythonu

Postřehy z bezpečnosti: problémy Androidu, macOS a IoT
20. 08. 2018
[5 minut čtení] Dnes si řekneme o problémech Androidu, macOS i internetu věcí, o zabezpečení hlasovacích strojů a policejních osobních kamer i o australském středoškolákovi toužícím po zaměstnání u firmy Apple. Americká firma Kryptowire, která se zabývá bezpečností mobilních zařízení, na bezpečnostní konferenci DEFCON zveřejnila zprávu o zranitelnostech mobilních telefonů s operačním systémem Android. Tyto chytré mobily mohou být zranitelné už v okamžiku, kdy je uživateli dodává jeho telefonní operátor, a neplatí tedy obecně přijímaný názor, že malware se do telefonu může dostat jen vinou uživatele, který si ho sám nainstaloval.

OpenBox dostane podporu Miru [Stalo se]
19. 08. 2018
[3 minuty čtení] Lubuntu chce port OpenBoxu na Mir, AMD FreeSync a Linux 4.20/5.0, KDE Applications 18.08, škálování AMD Threadripper 2990WX na Linuxu, samostatné grafiky Intel, Wine 3.14. Jelikož distribuci Lubuntu jednoho dne přechod pryč od X.Org na Wayland nemine, už se vedle přepisu mateřského desktopu LXDE do podoby LXQt rýsuje i řešení pro grafický server. V tomto kontextu připomeňme už delší dobu běžící práce na serveru Mir, který byl přetvořen do podoby de facto klienta pro Wayland s nějakými věcmi navíc.

Komiks: motivace
18. 08. 2018
[čtení do minuty] Dříve vedení, dnes management. Píše se o tom spousta knih – čím tlustší, tím lepší – a dělá spousta seminářů – čím dražší, tím lepší. Přesto stále platí: Z hlušiny ingot nevytavíš.

Debian oslavil 25 let: za čtvrt století je všechno jinak
17. 08. 2018
[3 minuty čtení] Podobně jako Slackware, i Debian už je na světě více než čtvrt století. Každopádně Debian roku 1993 byl výrazně jinačí než Debian roku 2018, což pro Slackware neplatí. Stejně jako u Slackwaru, najdeme u Debianu na počátku jednoho člověka – otce zakladatele stojícího na počátku projektu, konkrétně Iana Murdocka (?2015), jehož jistě netřeba představovat.

Upgrade DNS serverů domény .CZ: výběr racku a jeho součástí
15. 08. 2018
[4 minuty čtení] Vloni jsme začali pracovat na projektu celkového posílení infrastruktury autoritativních DNS serverů zabezpečujících provoz .CZ domény. Hlavní motivací bylo zvýšit odolnost DNS infrastruktury proti DoS útokům. V předchozím díle seriálu o upgrade DNS infrastruktury jsem popsal proces výběrového řízení na 100GE router, switche a servery. Dnešní díl bude věnován přípravě zázemí v datacentru, konkrétně výběru racku a jeho součástí.

Softwarová sklizeň (15. 8. 2018)
15. 08. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na přizpůsobitelnou virtuální klávesnici, vyzkoušíme nástroj pro testování webových stránek, vytvoříme spustitelný soubor z python skriptů a nakonec si ověříme integritu souboru. Celým názvem Unicode Virtual Keyboard je virtuální klávesnice postavená na JavaFX, se kterou můžete procházet znaky dle kategorií, vyhledávat znaky na základě jejich názvu, přidávat a mazat znaky, přistupovat k často používaným a oblíbeným znakům rychleji, kopírovat je do schránky či vkládat do jiných aplikací. V okně je zobrazen i přehled nedávno použitých kláves (znaků).

Jak je to s tou Mirkou Spáčilovou a jejími 60 % [blog]
14. 08. 2018
[čtení do minuty] Mirka Spáčilová je už léta známá mezi filmovým publikem jako přísná a nesmlouvavá kritička. Říká se mezi lidmi, že prý nejčastěji hodnotí film na 60 %.

Ovládanie hlasom pre mikrokontroléry
14. 08. 2018
[7 minut čtení] Ovládanie hlasom je jedinečná možnosť pridať interaktívnu formu ovládania pre projekty s mikrokontrolérmi a mikropočítačmi. Ovládať kúrenie, spínať svetlá, či uľahčiť život osobám s obmedzenom mobilitou. Dnes by som rád predstavil technológiu Webkit, ktorá je vyvíjaná Googlom. S technológiou sme sa už dozaista všetci stretli. Používa ju Okay Google, Google Translator, či diktovanie v Google Docs. Vďaka priamej podpore prehliadača Google Chrome je možné túto technológiu využívať i pre svoje účely.

Fotogalerie: linuxové počítače a serverovna v Národní technické knihovně
13. 08. 2018
[čtení do minuty] Projděte se s námi po Národní technické knihovně v pražských Dejvicích, kde si můžete prohlédnout serverovnu a podívat se na zdejší linuxové počítače.

Postřehy z bezpečnosti: SIM swap gang odhalen díky starostlivé mamince
13. 08. 2018
[5 minut čtení] Dnes si povíme, jak může starostlivá maminka ohrozit i ten nejlepší podnikatelský záměr, podíváme se na projekt využívající zadní vrátka u x86 procesorů a nevynecháme ani smělé plány Facebooku na propojení s našimi bankovními účty. Floridská policie zatkla 25letého muže, který se podílel na dlouhodobých podvodech a krádežích, při kterých byly zneužívány neoprávněně získané SIM karty. Muž měl být součástí spolčení minimálně devíti lidí, rozptýlených v různých státech, kteří po dobu minimálně dvou let vykrádali bankovní účty s využitím postupu “SIM swap”.

Další novinky jádra 4.19 [Stalo se]
12. 08. 2018
[3 minuty čtení] AMD Threadripper 2 je nejrychlejší CPU, Goldman Sachs snížil rating Intelu, Wayland 1.16 a Weston 5.0, Samsung masivně investuje do AI a 5G, Galaxy Note 9 až 1TB, DropBox pouze s Ext4, Evropský soud o přebírání fotek na internetu. Chystané verzi Linuxu 4.19 jsme věnovali už jeden samostatný článek. Nyní Phoronix přichází s dalším shrnutím novinek, které se do této verze dostanou. Pro fanoušky hardwaru je to zejména podpora odečítání teploty nových procesoru AMD Threadripper 2, aktuálně nejvýkonnějších x86 CPU na trhu, minimálně pro desktopy.

Komiks: navigace
11. 08. 2018
[čtení do minuty] GPS, GLONASS, Galileo – a pěkná řádka jiných systémů určování polohy. Ať už se spoléháte na družice, teodolit nebo to jen střílíte vod voka, jedna věc se nikdy nezmění: data máte – co s nimi uděláte?

Změní AV1 a AVIF svět?
10. 08. 2018
[8 minut čtení] Pomalu se blíží doba, kdy řada patentových trollů, kteří chtěli z IT firem ždímat nekřesťanské částky za licence na H.265/HEVC spláče nad výdělkem. Šance formátů AV1 a AVIF na změnu zaběhlých pořádků je vysoká. Právní systém USA a její patentový úřad (United States Patent and Trademark Office) jsou počáteční místa, která stojí u problému, na který si držitelé práv k H.265 (případně budoucímu H.266) zadělali. Je tomu několik málo let, kdy de facto americký patentový úřad přiznal to, co bylo z desítek patentových žalob už dávno zřejmé: patentů je v USA už přiznáno tak obrovské množství a tak obrovským množstvím registrací nových se musí úřad každoročně probírat, že je v podstatě nemožné, aby nenastávaly chyby, nebyly patentovány věci, ke kterým existuje tzv „prior art“ (volně řekněme: předcházející implementace) a aby nebyl patentován každý nesmysl.

Použití knihovny MoviePy při úpravách a filtraci videa
9. 08. 2018
[25 minut čtení] Ve čtvrtém článku o knihovně MoviePy si ukážeme, jakými způsoby je možné programově upravovat videa, a to včetně aplikace různých typů filtrů poskytovaných touto knihovnou. 1. Použití knihovny MoviePy při úpravách a filtraci videa

Softwarová sklizeň (8. 8. 2018)
8. 08. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se něco naučíme pomocí online kurzů, vyzkoušíme peněženku pro více virtuálních měn, podíváme se na nástroj pro nastavení MIDI a řekneme si o otevřeném nástroji pro konání videokonferencí. Nástroj pro stahování online kurzů z Udemy. Tento software vám tyto placené kurzy nijak zázračně nestáhne, musíte mít účet a kredit u této služby. Je ale schopný všechny manuální operace, které uživatel provádí přes webové rozhraní, automatizovat. Díky němu si tak můžete vybrat adresář pro stahování, stahovat více kurzů naráz, načasovat si začátek nebo konec stahování, vybrat si kvalitu videa nebo kdykoliv přerušit a obnovit stahování.

Tvorba textového uživatelského rozhraní s knihovnou prompt_toolkit: ovládací prvky (widgety)
7. 08. 2018
[32 minut čtení] Pátá část miniseriálu o tvorbě aplikací s textovým uživatelským rozhraním založeným na knihovně prompt_toolkit je věnována popisu všech zbývajících ovládacích prvků TUI, a to samozřejmě včetně menu a nástrojových pruhů. 1. Tvorba textového uživatelského rozhraní s knihovnou prompt_toolkit: ovládací prvky (widgety)

Hesla SSH klíčů jsou špatně hashovaná, lze je prolomit velmi rychle
6. 08. 2018
[5 minut čtení] Uživatelský SSH klíč představuje důležitý autentizační prvek každého administrátora či vývojáře. I když je chráněn heslem, ve většině případů je možné heslo velmi rychle uhodnout. Jak ho více zabezpečit? Na problém šifrování privátního SSH klíče upozornila na svém blogu společnost Latacora. Pokud pomocí utility ssh-keygen z balíku OpenSSH vygenerujeme pár privátního a veřejného klíče ve výchozím nastavení, získáme RSA klíč o délce 2048 bitů šifrovaný heslem, na které se generátor zeptá:

Postřehy z bezpečnosti: vím, že ses díval
6. 08. 2018
[2 minuty čtení] Pravidelný pondělní přehled bezpečnostních novinek uplynulého týdne. V dnešním článku se podíváme na novou formu phishingu, zranitelnosti IoT zařízení a poněkud neobvyklý způsob šíření malware. Útočníci se tentokrát zaměřili na citlivou stránku uživatele. Rozesílají phishingovou zprávu, ve které tvrdí, že mají video zachycující uživatele při sledování porna, a pokud nezaplatí příslušný obnos v bitcoinech, video zveřejní. Aby sdělení dodali na důvěryhodnosti, přidávají do zprávy heslo, které uživatel používal. Hesla a e-mailové adresy zřejmě získali z nějaké uniklé databáze. Podle pohybu na bitcoinových účtech se tato praktika zatím celkem vyplácí.

Chrome 69 dostane podporu formátu AV1 [Stalo se]
5. 08. 2018
[2 minuty čtení] Vývojová verze GNOME 3.30 beta, Chrome 69 beta s AV1 a vylepšeními CSS, hardware Purism Librem 5, CoreBoot a Coffelake, Nvidia 396.51, Sharp vyrábí OLED, Linus Torvalds má rád WireGuard. Pomalu se blížící vydání desktopového prostředí GNOME 3.30 v průběhu příštího měsíce znamená, že vývojová verze 3.29.90, kterou ohlásil Javier Jardón, představuje už téměř hotový balík.

Komiks: jak hledat
4. 08. 2018
[čtení do minuty] Hledání je dnes hlavně záležitost hledání – hledáte nejlepší vyhledávač… tedy, až když najdete otevřenou wifi. Ale všechny ty algoritmy, umělé inteligence a cloudy nemají to, co mají lidé a psi: čuch.

Novinky chystané pro jádro 4.19
3. 08. 2018
[2 minuty čtení] Jádro verze 4.18 je aktuálně v RC7 stádiu a do jeho vydání už se nic moc zásadního nestane. Pomalu si tak můžeme nastínit první věci, které se objeví v Linuxu 4.19. Přehled chystaných novinek vychází ze soupisu serveru Phoronix.

Certifikáty Let‘s Encrypt validované přes proxy DNS
2. 08. 2018
[4 minuty čtení] Let‘s Encrypt už nějakou dobu vystavuje wildcard certifikáty. Jejich vystavení je ale podmíněno validací přes DNS, která je poněkud pracnější než nejpoužívanější metoda ověření přes vystavení souboru do známé cesty na serveru. Na začátek mi ale dovolte odbočku, víte, že wildcard certifikáty ve skutečnosti nechcete? Nevěříte? Tak se nejdříve zamyslete nad následujícím.

Pohled do zákulisí výroby prototypů Turris MOX
1. 08. 2018
[5 minut čtení] Modulární systém routeru Turris MOX vstupuje do další fáze. V Lanškrouně se rozbíhá výroba jednotlivých desek, které poté putují do CZ.NIC na oživení. Přinášíme detaily přímo od tvůrců routeru. Nový produkt řady routerů Turris se jmenuje MOX a je koncipován jako modulární systém. K základnímu CPU modulu MOX A bude možné připojit řadu dalších modulů, které uživateli umožní využívat pouze funkce, které potřebuje a nebude muset platit za periferie, které zatím nevyužije. A samozřejmě celý router v budoucnu rozšířit, když bude potřebovat. Moduly označené písmeny A až E se nyní nachází ve fázi prototypů, tedy oživování, testování jednotlivých funkcí, ale také ladění výroby a přípravy na tisícové výrobní série. A jak taková výroba prototypů vypadá, to se dozvíte v tomto článku.

Softwarová sklizeň (1. 8. 2018)
1. 08. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na nástroj pro castování videí do Chromecast zařízení, vyzkoušíme editor algoritmů a interpret, na chvíli se staneme příznivci astronomie a na závěr si stáhneme fotografie z webu. Nástroj pro castování lokálních souborů do Chromecast zařízení. Dokáže si poradit s audio soubory i videem, resp. umí pracovat se vším, co není komplikací pro ffmpeg. V případě potřeby se lze spolehnout na transkódování v reálném čase nebo na podporu titulků (titulky uvnitř souboru nebo externí ve formátu SRT). Gnomecast také využívá výhod Chromecast Ultra, tedy alespoň co se týče kvality obrazu (až 4K).

Postřehy z bezpečnosti: Výsledky pentestů
31. 07. 2018
[3 minuty čtení] Perex: V tomto díle se podíváme na výsledky penetračních testů, nové zranitelnosti bluetooth, odsouzení dvou vývojářů malwaru, výpadek systémů u dopravní společnosti a nový vir používající staré zranitelnosti. Pentesteři z Rapid7 vydali zprávu, ve které shrnují výsledky 268 testů, které probíhaly mezi různými typy firem všech velikostí. V 84 % dokázali úspěšně využít aspoň jednu zranitelnost. Je trochu znepokojivé, že v 61 případech ze sta zůstal tester coby útočník nepovšimnut. Šance na trvalé skrytí útočníka v týlu nepřítele rapidně stoupají – pokud není detekován první den, s největší pravděpodobností si ho už nikdy nikdo nevšimne. V 8 % byl útočník detekován do hodiny.

Dell XPS 13 dostává Ubuntu 18.04 LTS [Stalo se]
29. 07. 2018
[2 minuty čtení] Nautilus 3.30, Backblaze a 14TB HDD Toshiba, LibreOffice 6.1 RC2, Bootlin H.265 pro Allwinner, Intel odkládá 10nm proces, Nikon uvede full-frame bezzrcadlovky, 48Mpix ve smartphonu Sony. Blížící se GNOME 3.30 přinese i novou verzi správce souborů Nautilus. Pro zájemce připravil jeho vývojář Carlos Soriano přehled novinek.

Komiks: na věčnost
28. 07. 2018
[čtení do minuty] Každý jednou umře – je to jediná boží spravedlnost, kterou uznávají i ateisté. Týká se i ajťáků, ale než začnete plánovat epitaf na IoT náhrobek, dobře si rozmyslete, co budou pozůstalí číst.

Proč financování projektů jako Slackware drhne
27. 07. 2018
[5 minut čtení] Před několika dny proplula internetem elegie Patricka Volkerdinga, poměrně dobře ilustrující jednu z krajních možností toho, jak mohou open-source projekty existovat dlouhá léta. Čtení je to hodně smutné, mě připomnělo občasné zmínky Theo de Raadta o tom, jak spousta firem a často i velkých korporací staví svoje byznysy na projektech vzešlých ze světa OpenBSD, ale vývojářům často nepřispějí ani dolar a mnohdy ani prosté poděkování nepřijde.

Využití knihovny Pygments (nejenom) pro obarvení zdrojových kódů: vlastní filtry a lexery
26. 07. 2018
[35 minut čtení] Ve druhé části článku o knihovně Pygments si řekneme, jak navrhnout vlastní filtry určené pro zpracování proudu tokenů. Dále si ukážeme vytvoření nových lexerů, popř. úprav lexerů, které jsou již v Pygments implementovány. 1. Využití knihovny Pygments (nejenom) pro obarvení zdrojových kódů: vlastní filtry a lexery

Softwarová sklizeň (25. 7. 2018)
25. 07. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na správce severu pro bezpečné připojení, poslechneme si pár podcastů, vyzkoušíme vývojové prostředí mobilních aplikací a řekneme si o nástroji pro správu obsahu. Nástroj, díky kterému můžete vytvořit server a sdílet k němu přístup se neomezeným počtem přístupů. Projekt vznikl primárně k zajištění bezpečného přístupu na internet pro novináře. Pracuje na něm skupina Jigsaw, která se orientuje na využití moderních technologií pro obranu svobody slova.

Firewall pfSense: Load Balancing
24. 07. 2018
[1 minuta čtení] V dnešním díle si povíme jak je možné použití firewall pfSense pro vyrovnávání zátěže. Popíšeme si postup jednoduché konfigurace s použitím dvou web serverů. Dále si povíme, jaké existují i jiné možnosti LB s použitím rozšiřujících balíčků. Nejprve by bylo vhodné připomenout, k čemu technika zvaná Load Balancing slouží. Jedná se rozkládání zátěže např. provozu httpd web serveru mezi více zdrojů, přesněji serverů.

Tvorba TUI s knihovnou prompt_toolkit: aplikace s celoobrazovkovým rozhraním
24. 07. 2018
[32 minut čtení] Čtvrtý článek o knihovně prompt_toolkit je věnován popisu způsobu deklarace textového uživatelského rozhraní (TUI) se základními ovládacími prvky rozmístěnými na ploše terminálu s využitím takzvaných správců rozložení. 1. Tvorba textového uživatelského rozhraní s knihovnou prompt_toolkit: aplikace s celoobrazovkovým rozhraním

Postřehy z bezpečnosti: lechtivé vysávání
23. 07. 2018
[5 minut čtení] V dnešním úklidovém speciálu se nejprve podíváme, zda máte doma pořádně vyluxováno, poradíme vám, jak si přeprat špinavé kreditní karty a nakonec vše vydezinfikujeme voňavým chlorem. Vědci Leonid Krolle a Georgy Zaytsev z Positive Technologies, společnosti zabývající se bezpečností, zjistili, že vysavače firmy Dongguan Diqee mohou z domácnosti svých majitelů vynášet po síti citlivá data. Tyto IoT robotické vysavače jsou totiž vybaveny kamerou s nočním viděním zabírající úhel 360 stupňů a kromě zapojení do úklidu je lze napojit na domácí dohledový systém.

Mint chystá novinky, NetBSD 8.0 záplatuje Spectre a Meltdown [Stalo se]
22. 07. 2018
[3 minuty čtení] NetBSD 8.0 záplatuje Spectre/Meltdown a přidává USB 3.0, blíží se vydání očekávaného LMDE 3, žaloba Nintendo o 100 miliónů dolarů, Fedora 29 a TLS 1.3, Toshiba a Intel s QLC čipy. Nová hlavní verze NetBSD je konečně tu a s ní i dostupné záplaty pro bezpečnostní chyby rodiny Spctre a Meltdown a dále počáteční podpora 10 let existujícího rozhraní USB 3.0. Další novinky zahrnují jaderné mixování zvuku, podporu protokolu NVMe s novým ovladačem, UEFI bootloader pro x86 a spoustu dalších věcí. Instalační obrazy jsou již k dispozici na FTP serverech.

Komiks: buďme racionální
21. 07. 2018
[čtení do minuty] Čísla jsou přirozená, celá, reálná, racionální, iracionální i imaginární. Nula sice sem tam trochu dělá potíže, ale nic, co bychom z definice nemohli vyřešit. Ale dejte pár čisel dohromady a nastane mazec.

Slackware, jeden z posledních mohykánů, oslavil 25 let ve službě
20. 07. 2018
[3 minuty čtení] Slackware oslavil 25 let od vydání první verze. Tak jako Linus, ani Patrick neměl svého času ambice stát se autorem nejdéle běžící linuxové distribuce. To se tak nějak přihodilo po cestě. Před 25 lety Patrick Volkerding pustil do světa zprávu o nové linuxové distribuci. Možná první fork vůbec zakládal na SLS (Softlanding Linux System) založeném v květnu 1992 Peterem MacDonaldem, oproti kterému Patrick opravil spoustu chyb.

Většinu GPS navigací zmate levné zařízení s RPi, pošle uživatele jinam
19. 07. 2018
[5 minut čtení] Vědcům se podařilo objevit nový útok na navigační systémy používané především v automobilech. Nový algoritmus dokáže ovlivnit většinu zařízení tak, že dovedou své uživatele na jiné místo. Volně přístupné informace ze systému GPS nepoužívají žádné zabezpečení a není tedy příliš rozumné zakládat navigaci pouze na nich. V praxi se to ale děje, zejména u méně kritických služeb, mezi které patří automobilová navigace. I tady ale může jít o dost. Stačí si představit, jaký problém způsobí zlomyslný útočník, který pošle většinu dopravy do slepé uličky na okraji města. Nebo vás ve vašem novém sporťáku pošle do opuštěné továrny, kde na vás už čeká pár chlapů.

Využití knihovny Pygments (nejenom) pro obarvení zdrojových kódů
19. 07. 2018
[25 minut čtení] Dnes se seznámíme se základními vlastnostmi knihovny Pygments, kterou je možné použít pro obarvení zdrojových kódů, konfiguračních souborů atd. Tato knihovna obsahuje podporu pro přibližně 300 jazyků a desítku výstupních formátů. 1. Využití knihovny Pygments (nejenom) pro obarvení zdrojových kódů

Softwarová sklizeň (18. 7. 2018)
18. 07. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na nástroj pro deklarativní modelování ve 3D, vyzkoušíme netradiční webový prohlížeč, nahradíme menubar v macOS/UNIXu a budeme streamovat audio na SHOUTcast či Icecast. declaracad je software pro deklarativní parametrické 3D modelování. Podobně jako v OpenSCADu je vše definováno programově. Místo JavaScriptu se spoléhá na jazyk Enaml určený k tvorbě uživatelských rozhraní. Umožňuje deklarovat základní tvary, provádět booleovské operace, kreslit ve 2D, nebo definovat různá zaoblení a zkosení. Nabízí také možnost importu z existujících 3D modelů nebo SVG souborů. Pro export lze využít formát STL.

Tvorba textového rozhraní s knihovnou prompt_toolkit: základní prvky TUI
17. 07. 2018
[25 minut čtení] Ve třetím článku o knihovně prompt_toolkit se seznámíme s formátováním textu, volitelně i se zvýrazněním syntaxe. Posléze si popíšeme i všechny standardní dialogy, které mohou tvořit součást textového rozhraní aplikací. 1. Tvorba textového uživatelského rozhraní s knihovnou prompt_toolkit: základní prvky TUI

Postřehy z bezpečnosti: nechráněná poloha
16. 07. 2018
[4 minuty čtení] Dnes se podíváme na ukecané sportovce, dále na to, jak obejít novou bezpečnostní funkci od Applu, podepisování malwaru pomocí ukradených certifikátů, průzkum trhu kybernetických zločinů, otevřený port 5555 a další. Rádi se pochlubíte veřejně sportovními výkony a fyzickými aktivitami?Jestli ne, nevadí. Sportovní přístroje Polar Flow o vás leccos řeknou za vás. Z pohybů na mapě lze snadno odhadnout, kde bydlíte i kde pracujete, zpětně až do roku 2014. Zvlášť strašidelný je fakt, že se spojením různých informací lze dopátrat i jména osoby, která by měla zůstat anonymní z bezpečnostních důvodů.

GTK+ 4.0 přijde až v roce 2019 [Stalo se]
15. 07. 2018
[3 minuty čtení] KDE Frameworks 5.48, DragonFlyBSD a SSD, růst trhu PC, OpenBSD a Wi-Fi, GTK+ 4.0, AV1 a ARM/POWER, Intel nakupuje, Debian 9.5, 125× zoom Nikon Nová verze části desktopu KDE přichází s několika opravami v modul KWayland. KFileMetaData nyní umí načítat embeddované obrázky obalů alb a také tagy s ratingem a texty písní.

Komiks: tonoucí se stébla chytá
14. 07. 2018
[čtení do minuty] Nejbližší pomocnou ruku najdeš na konci své paže – nebo na konci kamarádovy paže, když darovanému koni na zuby nehledíš. Třeba to i s Velkým třeskem bylo úplně jinak…

Výsledky testování zařízení na IPv6-only Wi-Fi síti
13. 07. 2018
[4 minuty čtení] Podpora protokolu IPv6 je dnes samozřejmost, nicméně funkčnost na síti, kde není nic jiného než IPv6, už tak samozřejmá není. Jak jsou na tom s podporou nejrůznější zařízení, jsme zjišťovali v anketě. Během nedávného semináře o IPv6 se účastníci opět mohli připojit do Wi-Fi sítě, která podporovala pouze protokol IPv6 a přístup k IPv4 internetu zajišťovala dvojice technologií NAT64 a DNS64. Tímto způsobem je možné provozovat téměř plnohodnotný přístup k internetu, až na některé okrajové případy, když například aplikace nepoužívá DNS nebo vynucuje použití IPv4.

Tvorba aplikací s textovým uživatelským rozhraním založeným na knihovně prompt_toolkit
12. 07. 2018
[26 minut čtení] Ve druhém článku o knihovně prompt_toolkit se budeme zabývat pokročilejšími nastaveními řádky. Ukážeme si zápis víceřádkového textu, použití externího editoru, validaci dat při jejich zadávání a nástrojové pruhy (TUI). 1. Tvorba aplikací s textovým uživatelským rozhraním založeným na knihovně prompt_toolkit

Softwarová sklizeň (11. 7. 2018)
11. 07. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si povíme o nástroji pro tvorbu databází, vychytáme pár softwarových chyb, vyzkoušíme zajímavý internetový prohlížeč a řekneme si o aplikaci pro čtecí zařízení. Nástroj na tvorbu databází v několika jednoduchých krocích za pomoci grafického průvodce. V současné době podporuje zatím jen PostgreSQL databáze, ale v nadcházející verzi má v plánu zprovoznit podporu i pro MySQL, MariaDB a SQLite. Poskytuje sadu generátorů pro tvorbu Qt/C++ kódu a uživatelských formulářů, může být rozšířen i o další.

Tvorba aplikací s příkazovým řádkem v Pythonu s knihovnami GNU Readline a prompt_toolkit
10. 07. 2018
[24 minut čtení] Python ve své základní knihovně obsahuje funkci pro čtení dat zapsaných na standardní vstup. Pro plnohodnotné aplikace s příkazovým řádkem (GNU Octave atd.) je však nutné použít uživatelsky přívětivější řešení. 1. Využití funkce input() bez dalších rozšíření

Postřehy z bezpečnosti: PDF.js tak trochu obráceně
9. 07. 2018
[4 minuty čtení] Vykrádání historie prohlížeče záškodnickým rozšířením, úspěšný amatérský malware pro macOS, exploitace s pomocí JavaScriptu v PDF i náhled na to, jak se šifruje v KLDR. To všechno a ještě více v dnešním vydání. Google a Mozilla před několika dny odstranili ze svých úložišť doplňků populární rozšíření Stylish, které bylo nainstalováno v necelých dvou milionech prohlížečů. Rozšíření Stylish nabylo na popularitě, protože uživatelům umožňovalo měnit vzhled stránek pomocí vlastních CSS pravidel. Díky tomu se mohli uživatelé zbavit nepěkných UI prvků, nastavit si na oblíbeném webu tmavé pozadí nebo jiným způsobem modifikovat vzhled webů.

OpenMandriva Lx 4 se blíží [Stalo se]
8. 07. 2018
[3 minuty čtení] Doporučované aplikace pomocí AI zvýšily zájem na Google Play, Phoronix otestoval Core i7–8086K, Panasonic jako první nabízí současně HDR10+ i Dolby Vision, Samsung chystá 5nm ARM čipy, GIMP 2.10.4. Blížící se vydání Lx 4 distribuce OpenMandriva dostává obrysy. Tvůrci jí do vínku dají přepracovaný základní systém stojící na RPM4 a DNF, jádro systému pak bude 4.17/4.18 doprovázené Glibc 2.27, Clang 7, GCC 8.1, Python 3.7, Qt 5.11.1 či desktopem KDE ve složení Frameworks 5.47, Plasma Desktop 5.13.2 a Applications 18.04.2. Z dalších desktopů bude k dispozici třeba LXQt 0.13 a Lumina 1.4.0 z TrueOS.

Komiks: Plochozemě
7. 07. 2018
[čtení do minuty] Geniální „Plochozemě: román mnoha rozměrů“ E. Abbotta vydaný roku 1884 je dodnes inspirací filozofům, umělcům, učitelům i vědcům. Poťouchlý, nenápadně k přemýšlení vedoucí a hlavně: zatraceně zábavný.

Softwarová sklizeň (4. 7. 2018)
4. 07. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na notifikační nástroj pro GitHub, budeme sdílet terminál přes web, vyzkoušíme aplikaci pro monitoring využití API a nakonec si převedeme .rc soubor do Gettext PO. Jednoduchá aplikace pro webový server, pomocí které si můžete nastavit upozorňování na nové verze (releases) oblíbených repozitářů na GitHubu, tedy repozitářů označených hvězdičkou. Notifikace chodí formou e-mailové korespondence. Upozornění na nové verze pro jednotlivé repozitáře lze dočasně zakázat a kdykoliv opět povolit.

Postřehy z bezpečnosti: POC: Šmírovací baterie
2. 07. 2018
[3 minuty čtení] Dnes se mimo jiné podíváme, jak skrze baterii ukrást data, řekneme si něco o útoku na ProtonMail a Gentoo, ukážeme ironii jailbreakování konzolí a navrch přidáme zranitelnost WordPressu. Výzkumníci z Texaské univerzity v Austinu, Hebrejské univerzity v Jeruzalémě a izraelském technologickém institutu přišli s nápadem, jak odposlechnout a exfiltrovat data z telefonu pomocí baterie. Ne zrovna jednoduše, ale možné to je. Pomocí upravené baterie dokáží měřit spotřebu s vysokou přesností a detekovat tak jednotlivé stisky kláves. Pro exfiltraci dat je pak nutné navštívit webovou stránku k tomuto účelu připravenou. Při návštěvě, kterou je upravená baterie schopna detekovat, dojde k přenosu dat ven. Rychlost přenosu není zatím nijak závratná a během experimentu dosahovala 0,17 bitů za vteřinu, nicméně výzkum ukazuje možnosti ke zlepšení.

Facebook sdílel data s čínskými firmami, stovky otázek jsou stále bez odpovědi [Stalo se]
1. 07. 2018
[2 minuty čtení] Vyšel Linux Mint 19, FreeBSD 11.2 s novým LLVM/Clang, Raspbian 2018–06–27, NSA smazala velkou spoustu záznamů, Samsung představil ISOCELL Plus. Dle nejnovějších zjištění plynoucích z obří 747stránkové zprávy Facebooku pro příslušnou státní komisi sdílela firma data uživatelů s 52 společnostmi po celém světě. Mimo jiné šlo o čínské firmy Alibaba, Huawei, Lenovo či Oppo, S 38 z nich už Facebook spolupráci ukončil, 7 dalším doběhne smlouva v průběhu července až října tohoto roku.

Komiks: RFC
30. 06. 2018
[čtení do minuty] Request for Comments (Žádost o komentáře) – kde by bez těchto dokumentů internet byl? Vymyslet, sepsat, nechat okomentovat, vydat. Kdo se pak RFC řídí, tomu to funguje. Kéž by princip RFC fungoval i mimo net!

Intel usnul na vavřínech a probudí se do jiného světa velkých konkurentů
29. 06. 2018
[11 minut čtení] Svého času největšího výrobce čipů na světě stíhá v posledním roce jedna nepříjemnost za druhou. Vše vrcholí odchodem šéfa firmy ze dne na den, nicméně problémy jsou hlubšího rázu. Ujíždí Intelu vlak? Následující text stojí jako dětská stavebnice z dřevěných kostek na základech, které jednomu mohou připadat pevné, ale druhý se je pokusí sfouknout jedním dechem. Berte jej tedy jako určité nahlédnutí na současný stav x86 světa méně tradiční optikou. A berte jej také jako text od autora, který vůči Intelu nechová zášť a k plné spokojenosti používá už osmým rokem CPU Intel, aktuálně model Core i7–4790, včetně jeho GPU části.

Linux vládne superpočítačům, výkon grafických karet překonal výkon CPU
28. 06. 2018
[3 minuty čtení] Nové vydání žebříčku TOP500 superpočítačů ukázalo, že Linux už nemá konkurenci a je na všech nejvýkonnějších strojích světa. Překvapením je ovšem něco jiného: výkon grafických karet poprvé překonal výkon CPU. Žebříček TOP500 vychází už 25 let a jeho čerstvé vydání přineslo několik překvapení. V první řadě je to výměna na prvním místě, na kterém posledních šest let neohroženě kralovala Čína. Její Sunway TaihuLight má více než 10 milionů jader 64bitových RISC procesorů čínské výroby, které dávají výkon 93 PFLOPS.

Projekt Numba aneb další přístup k překladu Pythonu do nativního kódu
28. 06. 2018
[23 minut čtení] Po představení projektů RPython a Cython se zaměříme na další nástroj určený pro překlad zdrojových kódů z Pythonu do nativního kódu (či dokonce pro GPU). Tento nástroj se jmenuje Numba, má snadné použití a JIT překlad. 1. Projekt Numba aneb další přístup k překladu Pythonu do nativního kódu

Útok TLBleed na procesory Intel ohrožuje šifrovací klíče pomocí Hyper-Threadingu
27. 06. 2018
[5 minut čtení] Nizozemský bezpečnostní tým objevil novou zranitelnost procesorů Intel, která dovoluje jednomu procesu s vysokou úspěšností získat šifrovací klíče z paměti jiného procesu na stejném počítači. Tým vědců z Systems and Network Security Group na nizozemské Vrije Universiteit Amsterdam zveřejnil informace o nově objevené chybě, která dovoluje jednomu procesu ukrást šifrovací klíče vedlejšího procesu. Podařilo se jim to přitom s 99,8% úspěšností na procesoru Intel Skylake Core i7–6700K, 98,2% úspěšností na Intel Broadwell Xeon E5–2620 v4 a 99,8 % na procesoru s nejnovější architekturou Intel Coffee Lake.

Softwarová sklizeň (27. 6. 2018)
27. 06. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si navrhneme vlastní luk, vytvoříme manuál pro poskládání Lega, vyzkoušíme aplikaci pro připojování disků a podíváme se na nástroj pro automatické rozesílání životopisů. Otevřený nástroj pro simulaci fyzikálních vlastností luku a šípu. Umožňuje uživateli navrhnout virtuální luk a vypočítat statické a dynamické charakteristiky, jako jsou deformace, zakřivení luku, mechanické napětí, rychlost šípu a další. Tímto způsobem může být luk navržen, vyzkoušen a vyhodnocen ještě před tím, než ho skutečně vyrobíte.

Praktické použití nástroje Cython při překladu Pythonu do nativního kódu
26. 06. 2018
[28 minut čtení] Dnes se seznámíme s dalšími vlastnostmi Cythonu, které nám umožní provádět různé optimalizace kódu. Ukážeme si výslednou podobu programu pro výpočet Mandelbrotovy množiny, jehož rychlost bude srovnatelná s céčkovou variantou. 1. Praktické použití nástroje Cython při překladu Pythonu do nativního kódu

Maker Faire v Praze: jak vypadalo největší světové setkání bastlířů
25. 06. 2018
[čtení do minuty] V Praze se konala akce Maker Faire, což je největší světová přehlídka inovací, kreativity a důmyslnosti pro celou rodinu. Pojďte se s námi podívat, jak tenhle obrovský ráj pro bastlíře vlastně vypadal.

Ubuntu poprvé vydalo data o uživatelích: rozlišení, paměť i způsob přihlašování
25. 06. 2018
[3 minuty čtení] Canonical splnil svůj únorový slib a zveřejnil data získaná prostřednictvím nového nástroje, který sbíral údaje během uplynulých třech měsíců. Poprvé tak například víme, jaké mají uživatelé Ubuntu počítače. O záměru sbírat data o uživatelích Canonical začal mluvit v únoru letošního roku. Od začátku tvrdil, že bude zaznamenávat anonymizovaná data a chce je využít výhradně ke zlepšení vývoje a jeho lepšímu nasměrování a nikdy ne pro marketingové účely. Zdrojové kódy nástroje ubuntu-report jsou k dispozici na GitHubu, aby si každý mohl ověřit, jaká data jsou sbírána.

Postřehy z bezpečnosti: záplatované zranitelnosti kamer
25. 06. 2018
[4 minuty čtení] V dnešním díle postřehů se podíváme na zranitelnosti kamer Axis, zkrotíme hráčskou vášeň, dáme si pozor na mraky, zbystříme při čtení e-mailů a jiné zajímavosti z bezpečnosti. Výzkumníci z firmy VDOO zabývající se kybernetickou bezpečností objevili několik zranitelností v kamerách od společnosti Axis Communications. Podle výrobce je téměř 400 modelů kamer zranitelných a pro každou zranitelnost již byla vydána bezpečnostní záplata.

Ubuntu pracuje na vylepšení GNOME Software, vyšel RHEL 6.10 [Stalo se]
24. 06. 2018
[2 minuty čtení] Povíme si o vydání některých nových verzí: PulseAudio 12.0, Peppermint OS 9, RHEL 6.10, Microsoft AI pro vyhledávání obrázků, Adobe AI pro rozpoznání manipulací, systemd 239 a pár dalších věcí. V rámci posledního setkání bylo v Canonicalu nastíněno několik věcí, které by firma ráda viděla v GNOME Software poté, co na tento instalační program Ubuntu přešlo.

Komiks: nízkonákladovka
23. 06. 2018
[čtení do minuty] Nízkonákladové je dnes kde co: letadla, jídlo, vztahy… Na nízkonákladovosti není nic špatného – problémem jsou pouze šméčka reklamou a PR lakované na něco lepšího. Když se vám něco nezdá, tak to nekupte – ani v akci.

Blender experimentuje s přechodem z YouTube na PeerTube
22. 06. 2018
[2 minuty čtení] Stávající problémy sítě YouTube se znepřístupněním řady video kanálů vedly Blender Foundation k tomu, že zkouší přechod na otevřený decentralizovaný systém PeerTube. Stane se alternativou k video serverům? PeerTube momentálně vybírá částku 20 tisíc eur na serveru Kiss Kiss Bang Bang. Do konce zbývají dva týdny a zatím se vybralo necelých 14 tisíc eur od více než 400 přispěvatelů.

Proč 18 trilionů adres domácnosti nestačí
21. 06. 2018
[5 minut čtení] Podle statistik Google je dnes nový Internet, založený na protokolu IPv6, dostupný téměř čtvrtině světové populace. Adresní prostor protokolu IPv6 skýtá takřka neomezené možnosti a přináší naději, že adresy už nikdy nedojdou. Přesto nás i ve světě IPv6 pronásledují špatné zvyky ze světa IPv4, se kterými jsme si za poslední dvě desetiletí zvykli žít. Jedním z takových zvyků je i šetření adresami. V článku si shrneme, proč je takové šetření špatné.

RPython vs Cython aneb dvojí přístup k překladu Pythonu do nativního kódu
21. 06. 2018
[31 minut čtení] Dnes se seznámíme s omezeními, s nimiž je nutné počítat při použití projektu RPython. Dále se seznámíme s vlastnostmi Cythonu a porovnáme výpočetní výkon aplikací vytvořených RPythonem i Cythonem s klasickými interpretry Pythonu. 1. Význam písmene „R“ ve jménu RPython

Softwarová sklizeň (20. 6. 2018)
20. 06. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na správce Vim pluginů, vytvoříme GIF z videa, přehrajeme si titulky samostatně a pokusíme se udělat si pořádek v hudební sbírce. Minimalistický správce Vim pluginů, s pomocí kterého můžete snáze instalovat pluginy, provádět paralelní instalace a aktualizace, vytvářet klony pro minimalizaci využití místa na disku, načítat takzvaně on-demand pro dosažení rychlejšího spouštění, nebo procházet a rollbackovat aktualizace. K dispozici je také podpora pro externě spravované pluginy.

Muzeum starých počítačů vzniká v Praze, nabídne klasiky i unikáty (galerie)
19. 06. 2018
[čtení do minuty] Nadšenec Čeněk Cibien chce ještě letos otevřít Cibien’s Corner nebo také MuzeumHer.cz, což bude jedno z největších muzeí starých počítačů v Evropě. Už teď si ale můžete projít část jeho sbírky budované dvacet let.

Reakce na události v GUI deklarované v jazyku QML a PySide 2
19. 06. 2018
[24 minut čtení] V dnešní části seriálu o tvorbě rozhraní s Pythonem a frameworkem PySide (přesněji PySide 2) se seznámíme s dalšími možnostmi reakcí na události, které vzniknou v okně či dialogu deklarovaném v jazyku QML. 1. Reakce na události v GUI v jazyku QML a PySide 2

Bezpečnost je třeba řešit komplexně, potrápit dokáže i automatická instalace
18. 06. 2018
[21 minut čtení] Ve dnech 11. a 12. června proběhl první ročník konference CSNOG. Přednášky se týkaly především stavby sítí, jejich propojování, ale také se čím dál víc klade důraz na bezpečnost. Ta přitom znamená myslet na hodně věcí. Kritické služby jsou ty, které jsou pro uživatele důležité. Mají obvykle široký záběr mezi uživateli. Klíčem k tomu, aby tyhle věci fungovaly, je správa v rukou kompetentních lidí. Ďábel je skrytý v detailech.

Postřehy z bezpečnosti: obchvat okolo antivirů
18. 06. 2018
[4 minuty čtení] Uplynulý týden přinesl snadný obchvat kolem antivirů na macOS, bratránka známých chyb Spectre a Meldownu a otevřený port na některých zařízeních s operačním systémem Android. Zkraje minulého týdne zveřejnil Josh Pitts, výzkumník z bezpečnostní firmy Okta, detaily bezpečnostní chyby, která se týká kontroly podpisu aplikace tří stran v operačním systému macOS. Tato chyba umožňuje útočníkovi obejít antivirovou kontrolu tím, že se program úspěšně zamaskuje, jako by byl podepsán přímo společností Apple Inc. Tudíž pro antivir bude automaticky „legitimní“.

Linuxové jádro 4.18 vylepší grafiku, Fedora 29 opustí staré procesory [Stalo se]
17. 06. 2018
[4 minuty čtení] Novinky chystané pro jádro 4.18, vyšla distribuce Deepin 15.6 s řadou vylepšení, Fedora 29 skryje Grub při bootu, Mir 0.32 se blíží, grafika pro Debian 10.0, Xfdesktop 4.13.2, nová SSD a trampoty Intelu. Aktuální stabilní jádro 4.17.x znamená, že významná část sil vývojářů se už soustředí na vydání 4.18. Phoronix již tradičně shrnuje známé novinky, z nichž vyberme ty nejzajímavější.

Komiks: dobře zavedené GDPR
16. 06. 2018
[čtení do minuty] GDPR – pro obyčejné lidi nějaká zkratka, asi něco z medicíny; pro úředníky a právníky důvod k oslavě; pro podnikatele, firmy a IT noční můra. Už máte svého pověřence? Ajjj, aj IP adresa je osobní údaj!

Docker Hub po roce odstranil image těžící Monero, měly pět milonů stažení
15. 06. 2018
[2 minuty čtení] Z jediného účtu bylo na Docker Hub nahráno 17 obrazů, které těžily kryptoměny. Stáhlo si je pět milionů uživatelů a jejich tvůrce vydělal dva miliony korun. Teprve teď byly odstraněny, trvalo to téměř rok. Jednomu člověku či skupině se podařilo přibližně za 10 měsíců vydělat v přepočtu dva miliony korun pomocí 17 Docker images, které byly umístěny v úložišti Docker Hub. Použilo je přibližně pět milionů uživatelů a obrazy byly k dispozici déle než 10 měsíců. Správcům repozitáře byl problém poprvé nahlášen už před osmi měsíci, přesto trvalo velmi dlouho, než byl problém odstraněn.

Peter Sunde zbaven pokuty 1,35 miliónu dolarů, boj ale pokračuje
15. 06. 2018
[3 minuty čtení] Bývalý mluvčí slavné The Pirate Bay pokračuje v soudních tahanicích s filmovým a hudebním průmyslem. Tentokrát se věci vyvinuly v jeho prospěch, bitva vyhrána, ale válka běží dál. Helsinský soud po letech tahanic rozhodl, že Peter Sunde z The Pirate Bay nemusí platit dříve vyměřenou pokutu ve výši 1 milión dolarů. K tomu se navíc hudební průmysl dobrovolně zřekl požadavku na odškodnění ve výši 350 tisíc dolarů. Peter Sunde tak (poté, co v posledních téměř 10 letech strávil i nemálo času ve vězení) musí uhradit pouze náklady související s kausou ve výši 7769 eur.

Příští olympiáda vygeneruje terabit videa, jsou na to sítě připravené?
14. 06. 2018
[24 minut čtení] Ve dnech 11. a 12. června proběhl první ročník konference CSNOG. Týkala se především propojování sítí, ale také otázkou kapacit, bezpečnosti i routovacích protokolů. Je vaše síť připravena bezpečně růst? Aktivita CSNOG vznikla v komunitě, která se potkává na setkáních RIPE. Všude kolem nás mají vlastní NOG, jen u nás nic takového nebylo, řekl v úvodní řeči Ondřej Filip, ředitel sdružení CZ.NIC. Společná česko-slovenská akce je podle něj logická, protože obě země jsou stále propojené, nejen na úrovni jazykové a síťové, ale i lidské.

RPython: překvapivě výkonný dialekt Pythonu, na němž je založen PyPy
14. 06. 2018
[26 minut čtení] S alternativní implementací Pythonu nazvanou PyPy se již pravděpodobně přímo či nepřímo setkal každý vývojář, který tento jazyk používá. Projekt PyPy je mj. založen na transpřekladači RPythonu, který si představíme. 1. RPython: překvapivě výkonný dialekt Pythonu, na němž je založen PyPy

PostgreSQL 11: procedury jako v Oracle
13. 06. 2018
[20 minut čtení] Jak už to u každoročních vydání PostgreSQL bývá, k uživatelům se dostává mix několika větších nových vlastností doplněných desítkami menších novinek a vylepšení. Tým vývojářů je stabilní, stejně jako vývojový proces. Z těch výraznějších novinek bych především zmínil JIT pro výrazy a příkaz CALL, a s tím spojené procedury s možností explicitně řídit transakce. Integrace JIT (ve výchozí konfiguraci vypnuté) je pro mne překvapením – v databázovém světě se jedná o hodně progresivní krok (o to větším překvapením je to v PostgreSQL, kde jsou vývojáři hodně konzervativní) a bezpochyby je PostgreSQL první open source SQL databází, která tuto technologii integruje. Pro uživatele budou zajímavé i další nové funkce – ať už ve využití více CPU pro jeden příkaz – paralel index scan, paralel hash join, postupné vylepšování partitioningu – defaultní partitions, hash partitioning, partition join, podpora přesunu záznamu mezi partitions při UPDATE atd.

Softwarová sklizeň (13. 6. 2018)
13. 06. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme designový nástroj na tvorbu vektorové grafiky, nasimulujeme si vyvolávání filmů, podíváme se na tvorbu faktur a řekneme si o jednom českém fyzikálním programu. Designový nástroj který dokáže běžet jak ve Windows, Linuxu, ChromeOS tak i v prohlížeči. Je napsaný v HTML5, Javascriptu a CSS3. Skládá se z enginu s názvem „Infinity“, vlastní aplikace a modulu s názvem „Gravit“. Kromě tvorby vlastní vektorové grafiky poskytuje i možnost ukládat vaši práci do cloudu.

Řízení toku algoritmem BBR: buldozer nebere ohledy na ostatní spojení
12. 06. 2018
[9 minut čtení] Algoritmy řízení toku jsou pro internet naprosto zásadní. Umožňují dobře využít dostupnou kapacitu bez ztráty paketů. Pro velmi rychlé linky ale potřebujeme nový buldozer jménem BBR. Ten ovšem nedá šanci ostatním. Na 76. setkání RIPE komunity v Marseille zazněla zajímavá přednáška Geoffa Houstona z APNIC, která se týká řízení toku TCP pomocí algoritmu BBR. Článek vychází z obsahu této přednášky.

Jazyk QML (Qt Modeling Language) a PySide 2
12. 06. 2018
[24 minut čtení] V dnešní části seriálu o tvorbě aplikací s GUI v Pythonu s využitím frameworku PySide si ukážeme další možnosti nabízené jazykem QML. Oproti předchozí části se však zaměříme na PySide2, Qt 5 a tím pádem i na novější verzi QML. 1. Jazyk QML (Qt Modeling Language) a PySide 2

Summit: nový nejvýkonnější počítač světa, 200 petaflopů chlazených vodou
11. 06. 2018
[čtení do minuty] Oak Ridge National Laboratory společně s IBM představily nový superpočítač Summit. Ten disponuje výkonem 200 petaflopů a Spojené státy se s ním po letech dostávají na první místo v žebříčku TOP500.

Postřehy z bezpečnosti: když se zip rozjede
11. 06. 2018
[3 minuty čtení] Dnes si povíme něco o důvěřivém rozbalování archivů a o dešifrování sušenek, podíváme se na administrátorské schopnosti správců botnetů a také na bezpečnost prohlížečů. Naučíme se možná i lépe pracovat se soubory. Zip Slip je koncepční chyba rozbalování (nejen) ZIP archivů. Špatně napsaná knihovna, která důkladně nekontroluje validitu cest, může být přinucena k přepsání zajímavých souborů mimo kořen rozbalovaného archivu. Stačí k tomu vhodně zkonstruovaný archiv (obvykle s cestou šplhající vysoko v hierarchii adresářů: ../../../../../../../../tmp/evil.sh). A tady všude se chyba vyskytovala nebo ještě vyskytuje.

Facebook tajně prodával data firmám, Google nebude vyvíjet inteligentní zbraně [Stalo se]
10. 06. 2018
[3 minuty čtení] Google tvrdí, že jeho AI nebude zbraní, vyšel Devuan GNU+Linux 2.0 ASCII Stable, nový ovladač pro ATI Rage 128, Nvidia má problém s DisplayPortem, Unicode 11.0.0 a nový král žebříčku TOP500. Pokud si vzpomeneme na vše, co s robotickým výrazem v obličeji dosvědčil Mark Zuckerberg před americkými kongresmany i evropskými představiteli, musíme dospět k závěru, že buď lhal, zamlžoval, nebo jsou mylné následující nové informace.

Komiks: Velký Bratr Cloud
9. 06. 2018
[čtení do minuty] Jak napsal J.Heller roku 1961: „To, že jste paranoidní, ještě neznamená, že po vás nejdou.“ – a to žil na Západě a ne v komunistickém státo-vězení. Dne říkáme: „To, že jste paranoidní ještě neznamená, že na vás neskládají data v cloudu.“

Ubuntu je na začátku nové cesty, Canonical letos na burzu nepůjde
8. 06. 2018
[5 minut čtení] Ubuntu dostane ve verzi 18.10 několik novinek do výbavy. Ač jde spíše o evoluci (revoluce proběhla před rokem), i tak je zajímavé se na věci podívat v širším kontextu. Canonical totiž zřejmě na Gnome přešel včas. Podnadpis této části by mohl znít „optikou let dávno minulých“. Připomeňme si totiž, že Ubuntu ještě před pár lety vidělo prakticky jedinou budoucí cestu, a to vlastní desktop Unity 8 a vlastní grafický server Mir. Tomu bylo ve vizích Marka Shuttlewortha a jeho kolegů podřízeno nejspíš vše, ostatně je tomu zhruba pět a půl roku od chvíle, kdy Canonical oznámil velkolepý crowdfundingový projekt Ubuntu Phone.

Softwarová sklizeň (8. 6. 2018)
8. 06. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na správce financí v CLI, necháme si doporučit novou hudbu, budeme pracovat s WordPressem v příkazové řádce a vyzkoušíme klon Radio Tray, ale v C++. Jednoduchá účetní aplikace v příkazové řádce. Umožňuje zaznamenávat transakce o několika jednotlivých peněžních převodech. Zahrnuje pole pro zadávání odesílatele a příjemce platby. Umí verifikovat konzistenci dat a provádět export do různých formátů pro další zpracování (Gnuplot). Veškerá data jsou programem ukládána do editovatelného souboru ve formátu založeném na YAML. Ten přehledně odděluje fyzické účty (peněženka, bankovní účet apod.) a entity (konkrétní osoba, firma apod.).

Získat IPv6 dnes není pro poskytovatele problém, stačí ji dovést k uživatelům
7. 06. 2018
[22 minut čtení] Ve středu 6. června proběhl den IPv6 a sdružení CESNET pořádalo třetí ročník semináře věnovanému právě nasazení IPv6. Letos se registrovalo 256 návštěvníků. Co zajímavého se děje ve světě nového protokolu? První přednáška se zabývala vlastností, která je u IPv6 pravděpodobně nejodlišnější proti klasickému IPv4. Řeší to každý, kdo má nějaké zařízení. Jak se toto zařízení dozví, jak se má v dané síti chovat? V IPv4 platí, že každé rozhraní má jednu adresu, která se původně konfigurovala ručně. Později se objevily protokoly pro automatickou konfiguraci: BOOTP a později z něj odvozený DHCP.

Josef Průša otevřel PrusaLab, největší komunitní dílnu v Praze
7. 06. 2018
[čtení do minuty] Včera otevřená dílna PrusaLab má kromě 3D tiskáren i velké drahé stroje. Za poplatek sem může chodit široká veřejnost a využívat stroje, ke kterým jinak může být obtížné se dostat, případně nákladné je pořídit.

Použití MoviePy společně s knihovnou Vapory a raytracerem POV-Ray
7. 06. 2018
[33 minut čtení] Dnes spojíme dvě témata, kterým jsme se věnovali v předchozích týdnech. Jednalo se o knihovnu MoviePy určenou pro manipulaci a vytváření video souborů a o knihovnu Vapory, která umožňuje deklarovat 3D scény pro raytracer POV-Ray. 1. Přidání elementů, které Vapory ve svém výchozím nastavení nepodporuje

Je IPv6 jen pro bohaté?
6. 06. 2018
[9 minut čtení] IPv6 už několik let poměrně slušně roste, ale jen díky několika světovým tahounům. Co může za to, že některé sítě implementují rychleji než jiné a ostatní vůbec? Může za to bohatství, konkurence nebo nedostatek IPv4 adres? Geoff Houston z APNIC se dlouhodobě zabývá měřením a získáváním rozličných statistik týkajících se internetu a jeho uživatelů. Jednou z měřených oblastí je i IPv6, ale neměří se pomocí nějakých sond rozmístěných po světě, jako to dělá například projekt RIPE Atlas. Neměříme datové toky, měříme vás. Používáme k tomu reklamní systém od Google, protože reklamy jsou všude, vysvětloval Houston na své přednášce na 76. setkání RIPE komunity (video, článek).

Microsoft oznámil koupi GitHubu, konkurenční GitLab už přijímá migranty
5. 06. 2018
[2 minuty čtení] Microsoft oficiálně potvrdil, co se už několik dní proslýchalo: kupuje společnost GitHub a zaplatí za ni 7,5 miliardy dolarů. Největší platforma pro hostování softwarových repozitářů Gitu tak bude patřit do Redmondu. Microsoft i GitHub oficiálně potvrdily, že došlo k uzavření dohody a redmondský gigant službu hostující gitovské repozitáře odkoupí za 7,5 miliardy dolarů v akciích. První zmínky o možné transakci se objevily už o víkendu, v pondělí odpoledne byly vydány oficiální tiskové zprávy.

PuDB: výkonný debugger pro Python s retro uživatelským rozhraním
5. 06. 2018
[19 minut čtení] Už jsme se seznámili s několika debuggery určenými i pro ladění aplikací naprogramovaných v Pythonu. Prozatím jsme se nezmínili o debuggeru PuDB s rozhraním, které jako by z oka vypadlo slavnému Turbo Debuggeru. 1. PuDB: výkonný debugger pro Python s retro uživatelským rozhraním

Nekřičte na disky: zvuk i ultrazvuk je může poškodit nebo zmást čidla
4. 06. 2018
[3 minuty čtení] Výzkumníci z univerzit v amerického Michiganu a čínského Chang-čou (v provincii Če-ťiang) se hlouběji ponořili do 10 let přetrvávající legendy o odstavení pevných disků pouhým zakřičením. Výsledky jsou … zajímavé. Historie náhodných i cílených bádání v této věci sahá možná podstatně dále, jedním z nejslavnějších pionýrů v oblasti likvidace činnosti pevných disků křikem či jiným hlukem je ale Brendan Gregg, který s kolegou před téměř 10 lety nahráli na YouTube video, kde názorně ukazují, co se stane, pokud na JBOD / ZFS diskové pole zakřičíte.

Postřehy z bezpečnosti: hlasitý útočník
4. 06. 2018
[4 minuty čtení] V tomto díle se podíváme na útok pomocí zvuků, inovaci bankovních trojanů, dvě banky v ohrožení, autopilota vozu Tesla a nový botnet VPNFilter ohrožující bezpečnost na domácích zařízeních. Denial of Service jak ho neznáte. Tento způsob se nezaměřuje na webové stránky a online služby, ale na klasické plotnové pevné disky. Výzkumníci z University of Michigan a Zhejiang University zjistili, že je možné fyzicky poškodit disk skrze přehrávání zvuku přímo z reproduktoru počítače. Jak toho dosáhnout? Jeden ze způsobů spočívá v tom, že se využije zvuk v rozsahu slyšitelném lidským uchem. Tento zvuk rozvibruje čtecí a zápisové hlavy nad určitou toleranci, což může dojít až k hardwarovému i softwarovému poškození. Zkrátka i počítače pracují hůře, když se na ně křičí.

Nvidia představila architekturu HGX-2, Linux Lite 4.0 šifruje celý disk [Stalo se]
3. 06. 2018
[3 minuty čtení] Nvidia HGX-2 kombinuje HPC a AI v jedné univerzální platformě, souborový systém Huawei EROFS, Linux Lite 4.0 má spoustu novinek, Opus 1.3 RC1, Amazon Alexa v televizorech LG a vyšel trailer na Fallout 76. HGX-2 je nová cloudová serverová platforma společnosti Nvidia, která se vyznačuje zejména velkou flexibilitou a výkonem jak v FP64 a FP32, tak FP16 a Int8 přesnosti. První dvě jmenované se hodí hlavně pro vědecké výpočty, druhé dvě pak pro umělou inteligenci (připomeňme, že aktuální nejvyšší GPU Nvidie, model Volta GV100, obsahuje dedikované tensorové jednotky). Šéf Nvidie Jen-Hsun Huang si pochvaluje, že o platformu projevila zájem řada výrobců hardwaru a chystají příslušné systémy na trh.

Komiks: digitální státní správa
2. 06. 2018
[čtení do minuty] Náš stát má 70 hlavních úřadů a na občana vede kolem 280 databází. Přesto s vytištěnými dokumenty běháme z úřadu na úřad místo toho, aby si úřady data posílaly mezi sebou. Kde je cloud, když ho potřebuješ?

Příběhy z vývoje nejrychlejšího virtuálního stroje na světě
1. 06. 2018
[13 minut čtení] Je nejrychlejší programy třeba psát v Céčku a optimalizaci ručně dotáhnout v assembleru? Tak už to dávno není. Představme si GraalVM od OracleLabs. Virtuální stroj, s nímž je rychlý každý jazyk. V současnosti běžně používané virtuální stroje umí rychle vykonávat programy napsané v jednom jazyce či malé množině sobě podobných jazyků. Překladače, správu paměti a vývojové či ladící nástroje je tedy třeba psát znovu a znovu téměř od začátku. To komplikuje život nejen tvůrcům virtuální strojů, ale i vývojářům, kteří je používají.

Git má vážnou chybu, zlomyslný repozitář může klienta napadnout
31. 05. 2018
[2 minuty čtení] Vývojáři Gitu varují před bezpečnostní chybou, která ohrožuje uživatele. Při klonování zlomyslného repozitáře se uživateli může stáhnout a spustit útočný kód. Už byly vydány opravné verze, záplatujte. Systém správy verzí Git vyšel v několika opravných verzích: 2.17.1, 2.13.7, 2.14.4, 2.15.2 a 2.16.4. Přesvědčte se, že máte nainstalovanou některou z těchto verzí. Ty předchozí totiž trpí vážnými zranitelnostmi, které ohrožují uživatele. Debian už například opravu také zveřejnil.

Projekt Vapory: kombinace možností Pythonu a POV-Raye
31. 05. 2018
[21 minut čtení] V dnešním článku se seznámíme s projektem Vapory. Jedná se o knihovnu určenou pro Python, která umožňuje popis 3D scén pro raytracer POV-Ray přímo v Pythonu, což možnosti POV-Raye do značné míry rozšiřuje. 1. Projekt Vapory: kombinace možností Pythonu a POV-Raye

Doména .CZ v červnu jako první nasadí eliptické křivky (ECDSA)
30. 05. 2018
[4 minuty čtení] V červnu bude vyměněn KSK klíč zóny .CZ a dojde k významné změně: naše TLD bude jako první na světě podepsaná pomocí ECDSA. Tento algoritmus je už mezi registrátory nejpoužívanější, generuje menší klíče a je bezpečnější. Historie nasazení technologie DNSSEC v doméně CZ je již víc než desetiletá a v jejím průběhu došlo k několika důležitým změnám. Vezměme například rok 2010, který byl z pohledu nasazení DNSSEC přímo nabitý událostmi. V první řadě proběhlo v červenci podepsání kořenové zóny a hned vzápětí také vůbec první rotace KSK klíče se změnou algoritmu mezi doménami nejvyšší úrovně, kterou jsme v doméně CZ provedli v srpnu.

Softwarová sklizeň (30. 5. 2018)
30. 05. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na jednoduchý konvertor mediálních souborů, řekneme si o nástroji pro správu databází, vyzkoušíme si aplikaci pro komunikaci přes Facebook a na odlehčení si zahrajeme RPG. Jednoduchá grafická aplikace pro konverzi audio a video souborů za použití ffmpeg. Její tvůrci si dali za cíl vytvořit snadno pochopitelné rozhraní, aby kdokoli mohl využít výhody této utility. Rozhraní napsané v Qt uspokojí i méně zdatného uživatele, který si tak může v klidu naklikat konverzi i více mediálních souborů naráz.

Plně šifrovaný disk, novinky v TLS 1.3 a bezpečnost kontejnerů, to byl Cryptofest
29. 05. 2018
[10 minut čtení] V sobotu 26. května se v Praze na FIT ČVUT konal další ročník konference Cryptofest. Opět na něm zazněla řada aktuálních témat z oblasti bezpečnosti a kryptografie. Projděte s námi to nejpodstatnější, co zaznělo. Přednáška se věnovala fyzické bezpečnosti, tedy bezpečnosti dat vypnutého počítače. Když je počítač zapnutý a útočník se k němu dostane, může si data přečíst a šifrování vám nepomůže. Zároveň nesupluje šifrování kritických uživatelských dat, například privátních klíčů a hesel. Například klíče k SSH nebo GPG. Musíte si uvědomit, že k souborům na disku má přístup každá vaše aplikace, pokud nepoužíváte pokročilé řízení práv.

Možnosti nabízené jazykem Hy: moderním dialektem LISPu určeným pro Python VM
29. 05. 2018
[31 minut čtení] Ve druhé části článku o jazyku Hy si ukážeme jak použití některých typicky LISPovských technik, tak i možnosti velmi dobře navržené kooperace mezi Hy a Pythonem. Také si ukážeme, jak lze Hy přeložit do Pythonu 2 i 3. 1. Možnosti nabízené jazykem Hy: moderním dialektem LISPu určeným pro Python VM

Ve firmware 141 levných telefonů s Androidem byl nalezen malware
28. 05. 2018
[4 minuty čtení] V levných telefonech s Androidem byl v 90 zemích nalezen malware. Celkem bylo objeveno 141 napadených telefonů, které už od výroby přicházejí k uživateli napadené. Zdroj nákazy je přitom stále neznámý. O napadeném firmware levných telefonů s Androidem se mluvilo už před dvěma lety, když výzkumníci z antivirové společnosti Dr. Web odhalili 26 modelů s předinstalovaným malware Android.DownLoader.473.origin. Nyní se ukazuje, že se podvodná operace nejen že nezastavila, ale naopak se podařilo rozšířit její působnost.

Postřehy z bezpečnosti: zranitelná auta a další varianta Spectre
28. 05. 2018
[3 minuty čtení] Dnes si povíme něco o zranitelnostech ve vozech značky BMW, o další variantě zranitelnosti moderních CPU Spectre, o hamižných URL zkracovačích, které zavaří Vaše CPU, o bezpečnosti nákupních aplikací pro Android a další. Čínští výzkumníci z Keen Security Lab provedli v uplynulém roce rozsáhlý bezpečnostní audit zaměřený na bezpečnost výpočetních jednotek u různých modelů vozidel BMW (BMW i Series, BMW X Series, BMW 3 Series, BMW 5 Series, BMW 7 Series). Jedná se o stejnou skupinu, která v minulosti nalezla řadu zranitelností v modulech používaných ve vozech Tesla.

Nové pracovní notebooky Delly s Ubuntu, vyšlo openSUSE Leap 15 [Stalo se]
27. 05. 2018
[4 minuty čtení] openSUSE Leap 15, Dell s Ubuntu, TV Samsung s FreeSync, Wine 3.9, Amazon versus Kongres, GNOME 3.29.2, systemd s kontejnery, LibreOffice 6.1 zmraženo, AMD Vega 20 v jádru 4.18 a první monitor s DisplayHDR 1000. Na světě je další nové vydání distribuce od SUSE, ze které se poměrně snadno přechází na placený SUSE Linux Enterprise. openSUSE Leap 15 nyní migraci na SLE přímo podporuje (a je to vlastně celkem velká věc, podobně jako když svého času přišel Microsoft ve Windows Vista s povýšením verze OS pouhou změnou klíče). Dále dostal do vínku nový nástroj pro tvorbu diskových oddílů, integruje Groupware Kopano či přechází na nový Firewalld. Distribuci zajišťuje i Linode (pro cloudové a infrastrukturní užití), další cloudoví a hardwaroví hráči se do distribuce připojí později.

Nové pracovní notebooky Dell s Ubuntu, vyšlo openSUSE Leap 15 [Stalo se]
27. 05. 2018
[4 minuty čtení] openSUSE Leap 15, Dell s Ubuntu, TV Samsung s FreeSync, Wine 3.9, Amazon versus Kongres, GNOME 3.29.2, systemd s kontejnery, LibreOffice 6.1 zmraženo, AMD Vega 20 v jádru 4.18 a první monitor s DisplayHDR 1000. Na světě je další nové vydání distribuce od SUSE, ze které se poměrně snadno přechází na placený SUSE Linux Enterprise. openSUSE Leap 15 nyní migraci na SLE přímo podporuje (a je to vlastně celkem velká věc, podobně jako když svého času přišel Microsoft ve Windows Vista s povýšením verze OS pouhou změnou klíče). Dále dostal do vínku nový nástroj pro tvorbu diskových oddílů, integruje Groupware Kopano či přechází na nový Firewalld. Distribuci zajišťuje i Linode (pro cloudové a infrastrukturní užití), další cloudoví a hardwaroví hráči se do distribuce připojí později.

Komiks: GDPR je konečně tady
26. 05. 2018
[čtení do minuty] Až GDPR zaťuká na dveře, zeptá se tě, co jsi dělal v zimě… a na jaře… a kolik jsi naspal v posledním květnovém týdnu. Vítězný boj všem bojovníkům s GDPR (nebo alespoň remízu) a ať vám to nevleze na mozek.

Malware VPNFilter na půl milionu routerů Linksys, MikroTik, Netgear a TP-Link
25. 05. 2018
[6 minut čtení] Projekt Cisco Talos zveřejnil první informace o nově objeveném malware nazvaném VPNFilter. Ten napadá síťová zařízení známých značek a vytváří z nich botnet. Používá při tom několik inovativních technik. Bezpečnostní projekt Talos, provozovaný společností Cisco, už několik měsíců zkoumá nový sofistikovaný modulární malware nazvaný VPNFilter. Nejsou k dispozici zdaleka všechny informace, ale odborníci se přesto rozhodli zveřejnit podrobnou zprávu, aby se napadení uživatelé mohli bránit. Podle této zprávy jde pravděpodobně o malware, na kterém se podílel některý ze státních aparátů.

Route Origin Validation v internetu: ochrana proti chybám v BGP
24. 05. 2018
[13 minut čtení] Route Origin Validation (ROV) je komplementárním mechanismem k vydávání Route Origin Authorization (ROA). Dohromady pak tvoří mechanismus RPKI, který má ambice potírat či zmírnit následky chybně oznámených prefixů protokolem BGP. Nasazení mechanismu RPKI je však pomalé, a to navzdory jeho technologické vyspělosti, existenci všech potřebných standardů, software i detailní dokumentaci a propagaci standardu ze strany RIPE NCC. Článek se zabývá kvantifikací nasazení mechanismu ROV v současném internetu.

Jazyk QML (Qt Modeling Language) a PySide
24. 05. 2018
[28 minut čtení] Minule jsme si ukázali použití souborů UI s deklarací grafického rozhraní. Ovšem programátoři používající Python společně s PySide mají ještě jednu možnost – využít jazyk QML neboli Qt Modeling Language. 1. Specializované jazyky pro popis grafického uživatelského rozhraní

Jak nepoužívat PL/pgSQL (případně PL/SQL) – fatální chyby při vývoji
23. 05. 2018
[17 minut čtení] Je zajímavé, že chyby, které se často dělají při psaní funkcí v jazyku PL/pgSQL (PostgreSQL), jsou dost podobné, ne-li totožné jako chyby při používání PL/SQL (Oracle). Tento článek vychází z mé prezentace pro druhý postgresový meetup.

Softwarová sklizeň (23. 5. 2018)
23. 05. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na linuxovou alternativu utility CPU-Z, vyzkoušíme RSS čtečku, poohlédneme se za jednoduchým SQL klientem a seznámíme se s pomocníkem pro připomínání přestávek. Linuxová open-source alternativa utility CPU-Z, pomocí které můžete procházet informace o procesoru, základní desce, pamětích, systému, grafické kartě a výkonu. CPU-X byl napsán v jazyce C a ke zdárnému dokončení mu dopomohla sada nástrojů CMake. Zároveň se jedná o jednu ze závislostí vedle kompilátoru (GCC, Clang), Pkg-Config / Pkgconf a NASM.

Omezování IPv6 tunelovacích technologií
22. 05. 2018
[2 minuty čtení] Provoz po IPv6 stále roste a přibývá i sítí, které konektivitu koncovým uživatelům nabízejí. Důležitost tunelovacích protokolů postupně klesá a postupně se od nich upouští. CZ.NIC proto postupně omezuje své tunely. Před několika lety ještě nebyl protokol IPv6 tak rozšířen jako dnes. Proto jsme se v červnu 2010 rozhodli zprovoznit první veřejný 6to4 relay router v České republice. V dubnu 2011 pak ještě také technologii Teredo v podobě Teredo serveru a Teredo relay routeru.

Jazyky Hy a Clojure-py: moderní dialekty LISPu určené pro Python VM
22. 05. 2018
[33 minut čtení] Již jsme setkali s mnoha dialekty jazyka LISP. Především se jednalo o Scheme, Clojure a jako varianty (včetně jazyků Pixie a Wisp). Existují však i zajímavé dialekty LISPu určené pro Python VM, především elegantní jazyk Hy. 1. Jazyky Hy a Clojure-py: moderní dialekty LISPu určené pro Python VM

Plány pro Ubuntu 18.10: nižší spotřeba, nový vzhled a Chromium jako snap
21. 05. 2018
[3 minuty čtení] Vývojáři zveřejnili své plány pro současný půlroční cyklus vývoje nového Ubuntu 18.10 Cosmic Cuttlefish. Čeká nás vylepšení GNOME, zrychlení startu snapů, novinky ve snížení spotřeby či snadnější sdílení médií. Ubuntu 18.04 je venku pár dnů a už se spřádají plány na další vydání. Mark Shuttleworth už stihl oznámit, že příští verze 18.10 se bude jmenovat Cosmic Cuttlefish (vesmírná sépie) a měla by se hodně zaměřit na na bezpečnost, lepší propojení s balíčky Snap a vylepšení instalátoru. Přinese celou řadu nových balíčků jako Gnome 3.30, linuxové jádro 4.18 (možná 4.19), Mesa 18.3, X.Org Server 1.20, GCC 8.1, OpenJDK 11 a Python 3.7.

Postřehy z bezpečnosti: poloha na prodej
21. 05. 2018
[4 minuty čtení] V tomto díle se podíváme na geolokaci v Americe, novinky u společnosti Kaspersky, na práci šikovného studenta, další zranitelnosti aplikace Signal, stav ochrany citlivých dat v Indii a ransomware na policejní stanici. Mobilní operátoři v USA prodávají přístup ke geografické poloze uživatelů v reálném čase. Vše vyplavalo na povrch, když bývalý policejní šerif vyhledal polohu telefonu bez soudního povolení. Bylo objeveno hned několik společností, které poskytují služby určení polohy libovolné osoby. Například kalifornská technologická firma LocationSmart tvrdí, že má přímý přístup k datům z mobilní sítě.

Cambridge Analytica bankrotuje, Julian Assange se Ekvádoru prodražuje [Stalo se]
20. 05. 2018
[2 minuty čtení] Julian Assange se Ekvádoru prodražuje, Sony vylepšuje LLVM kvůli budoucí Playstation 5, YouTube Red se vrací jako YouTube Premium, Steam Link pro Android, GCC 9 versus ARM, MESA 18.0.4, CUDA 9.2. Ochrana Juliana Assange stojí Ekvádorskou ambasádu v Londýně 66 tisíc dolarů měsíčně (~1,5 miliónu Kč). Ze zprávy Ekvádorské tajné služby vyplývá, že mezi červencem 2012 a srpnem 2013 vyšla jeho ochrana na téměř 1 milión dolarů, což souvisí s výdaji na soukromou bezpečnostní společnost a také dva bezpečáky, kteří Assange hlídají 24 hodin denně z blízkého bytu, což stojí 2800 liber měsíčně. Nicméně takto Ekvádorci v roce 2014 zjistili, že se Assange naboural do jejich vlastního systému a sbíral informace o lidech na ambasádě pracujících. Díky tomu pak Assange přišel o přístup k internetu.

Komiks: peněžně-poetický
19. 05. 2018
[čtení do minuty] Někdo zří verše a je jimi povznesen – jak oblouk katedrály tonoucí v zadumaném šeru. Někomu je svíčková sladší květů vzácných orchidejí. A někomu holt rozezní strunu slasti jen cinkot peněz.

602SQL Server: historie velkého produktu vyvinutého v malém týmu
18. 05. 2018
[5 minut čtení] Zajímavým produktem, který vznikl v České republice, a který je dnes již mimo zorné pole většiny vývojářů, je 602SQL Server. Tato multiplatformní databáze má dlouhou a místy i poměrně dramatickou historii. První verze je z roku 1993 a poslední build, který lze stáhnout, je ze srpna 2008. V 90 letech a i v první polovině minulé dekády byla poměrně velká šance se s touto databází setkat. Jednalo se o oblíbený nenáročný produkt s rozumnou cenovou politikou, který od svého začátku byl programován pro MS Windows.

Lubuntu a Kubuntu končí s 32bitovou verzí, ostatní příchuti zřejmě také
17. 05. 2018
[2 minuty čtení] Smráká se nad 32bitovými procesory a mezi vývojáři Ubuntu je prakticky rozhodnuto: příští verze různých odnoží už pro starou architekturu nevyjdou. Po Ubuntu Mate a Budgie to oznámili také vývojáři Kubuntu a Lubuntu. Vývojáři Ubuntu, Bryan a Simon Quigleyovi, navrhli zrušení podpory 32bitových procesorů i386 pro všechny příchuti Ubuntu. S příchodem Ubuntu 18.10 (Cosmic Cuttlefish) tak zřejmě už většina (možná všechny) varianty vyjdou už jen pro architekturu x86–64 (AMD64).

Použití UI souborů s popisem formulářů ve frameworku PySide
17. 05. 2018
[28 minut čtení] V již dvacátém článku o frameworku PySide si ukážeme, jak je možné použít takzvané UI soubory, které obsahují deklarativní popis formulářů či ovládacích prvků (widgetů). Tyto soubory je možné vytvářet například v Qt Creatoru. 1. Použití UI souborů s popisem formulářů ve frameworku PySide

Na návštěvě v síťovém uzlu UPC, kde se potkávají koaxy, optika i bezdráty
16. 05. 2018
[7 minut čtení] Na první pohled obyčejný panelák na okraji Prahy, na kterém je vidět pár antén. Ve skutečnosti se uvnitř ukrývá důležitý uzel společnosti UPC, ve kterém se kříží optické kabely, koaxiální vedení i bezdrátové spoje. S technikem z UPC Business se scházíme v pražských Kobylisích, před běžným panelovým domem. Od jiných podobných ho odlišuje jen větší množství antén na střeše, kterých si ale nepozorný kolemjdoucí snad ani nevšimne. Přesto je tu jeden z důležitých uzlů sítě, setkávají se tu optická vlákna a data odtud putují podzemní kabelovou sítí nebo bezdrátovými pojítky k zákazníkům.

Softwarová sklizeň (16. 5. 2018)
16. 05. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na nástroj pro manipulaci s binárními daty, procvičíme si chemii, poslechneme si hudbu a vyzkoušíme program pro tvorbu animovaných obrázků. Aplikace pro přepis binárních souborů napsaná v Tkinteru. Nabízí více možností manipulace s daty, má jednoduché grafické rozhraní a je určená pro změnu kteréhokoliv bytu nebo sekvence bytů v obrazech nebo herních ROM. Podle autora žádná jiná linuxová aplikace s grafickým rozhraním neexistuje, což ho dovedlo k myšlence ji vytvořit.

Chyba EFAIL umožňuje číst zprávy zašifrované pomocí PGP a S/MIME
15. 05. 2018
[5 minut čtení] Zranitelnost EFAIL zneužívá nedokonalosti v e-mailových klientech, kteří jsou ochotni poslat dešifrovanou zprávu útočníkovi v otevřené podobě. Objevitelé doporučují dočasně vypnout podporu PGP (GPG) a S/MIME. Vědci z univerzit v Münsteru, Ruhru a Leuvenu objevili zranitelnost e-mailových klientů s podporou GPG a S/MIME. Ty jsou ochotny na požádání vzdálenému útočníkovi dešifrovat a poslat libovolný mail patřící uživateli. Zranitelné jsou přinejmenším tyto kombinace: Thunderbird s Enigmail, Apple Mail s GPGTools a Outlook s Gpg4win.

Použití MoviePy společně Matplotlibem pro tvorbu animovaných grafů (dokončení)
15. 05. 2018
[32 minut čtení] Dnes dokončíme téma, kterému jsme se věnovali minule. Ukážeme si, jak lze s využitím knihoven MoviePy + Matplotlib vytvořit animované průběhy funkcí využitelné mj. i při výuce. Také se seznámíme s modulem Animation. 1. Použití MoviePy společně Matplotlibem pro tvorbu animovaných grafů (dokončení)

Ubuntu Snap Store obsahoval balíčky těžící kryptoměny
14. 05. 2018
[2 minuty čtení] V repozitáři Ubuntu Snap Store byly objeveny balíčky, které kromě kýžené funkcionality obsahovaly i skripty pro těžbu kryptoměn. Bez důkladné kontroly se neobejdeme ani tady a open source nemusí znamenat bezpečný. Balíčky instalovatelné přímo z Ubuntu Software Center musí být bezpečné. Takový dojem mohla mít doposud řada uživatelů, ale jak bylo nyní ukázáno, nemusí to platit za všech okolností. V některých balíčcích z Ubuntu Snap Store se totiž ukrýval kód pro těžbu kryptoměn.

Postřehy z bezpečnosti: botnety do každé rodiny
14. 05. 2018
[3 minuty čtení] Obětí útoků se opět staly domácí routery, školy, mobilní telefony, databáze…Policie se sice kouká, ale nevidí, a že něco smažete, ještě neznamená, že se tak opravdu stane. Bude tomu na den přesně, bezmála, téměř čtyři roky, kdy se objevila zranitelnost rom-0, postihující domácí routery. Nyní byla zveřejněna podobná chyba postihující GPON (Gigabit-capable Passive Optical Network) routery vyrobené jihokorejským výrobcem DASAN.

Vyšel nový CentOS, X.Org 1.20 předstihl aktualizace ovladače AMDGPU [Stalo se]
13. 05. 2018
[2 minuty čtení] Vychází CentOS i Scientific Linux založené na Red Hat Enterprise Linux 7.5, FreeBSD 11.2 Beta řeší Spectre/Meltdown, Mesa 18.1-RC4, Wine 3.8, Snap balíčky infikované těžbou Bytecoinu, Opera 53. Red Hat Enterprise Linux 7.5 už je nějakou chvíli na světě a tak bylo nasnadě, že Karanbir Singh před pár desítkami hodin ohlásil vydání CentOS 7–1804, které z něj vychází. Z logiky věci tak plyne, že poznámky k vydání této verze 1804 jsou z 99,9 % shodné s RHEL 7.5 s tím rozdílem, že obsahují popis balíčků změněných či přidaných projektem CentOS (týkají se z většiny registrovaných značek, kdy „RH“ jsou nahrazeny za CentOS).

Komiks: Nejnovější hra z kategorie connect 3!
12. 05. 2018
[čtení do minuty] Connect 3, neboli „spoj alespoň 3 prvky“, je kategorie her, kde spojíte nějaké tři prvky, ty zmizí a ze shora na uvolněné místo napadají nové. Čím víc prvků spojíte, tím víc bodů dostanete!

Na Chromebooku si za dva týdny spustíte linuxové aplikace
11. 05. 2018
[2 minuty čtení] Delší dobu avizovaná schopnost Chrome OS provozovat standardní linuxové programy se dostává do finále. Chromebooky budou již brzy schopné takové aplikace nativně provozovat. Jak to bude fungovat a kdy? Nejprve se dostane pochopitelně na firemní Pixelbooky, které přinesou jako první stroje náhled na možnosti běhu linuxových programů, další zařízení s Chrome OS od jiných výrobců budou následovat nedlouho poté.

Komunitní lokalizace softwaru: když místo firmy překládá dav dobrovolníků
10. 05. 2018
[5 minut čtení] Lokalizaci (překlad) komerčních produktů obvykle zajišťují menší či větší specializované překladatelské agentury. U menších projektů nebo open-source softwaru se o překlad stará komunita dobrovolníků. Nabízím vám stručnou exkurzi do překladatelského světa. Pokud ho budete chtít poznat na vlastní kůži, nepřehlédněte na konci pozvánku na akci. Podíváme se, jak takový překlad může vypadat.

Práce s vektorovým formátem SVG ve frameworku PySide (dokončení)
10. 05. 2018
[41 minut čtení] V dnešním článku o frameworku PySide se podruhé budeme zabývat způsobem použití formátu SVG (Scalable Vector Graphics). Minule jsme si řekli, jak se SVG vykresluje, dnes si ukážeme mj. i způsob jeho tvorby pomocí třídy QSvgGenerator. 1. Práce s vektorovým formátem SVG ve frameworku PySide (dokončení)

Firewall pfSense: webová proxy se Squid
9. 05. 2018
[4 minuty čtení] V dnešním díle si povíme o web proxy ve firewallu pfSense. Popíšeme si postup instalace, dále si pak popíšeme základní konfiguraci a zapneme antivirovou kontrolu. Závěrem se zaměříme na možnosti logování squidu skrze syslog. Úvodem je nutné připomenout, že výchozí instalace pfSense nedisponuje funkcionalitou web proxy. Pro zprovoznění je nutné doinstalovat oficiální balíček squid. K dispozici je i odlehčená verze Lightsquid a squidGuard. V tomto díle seriálu o pfSense se zaměříme hlavně na balíček squid a zprovozníme jej v základním nastavení.

Softwarová sklizeň (9. 5. 2018)
9. 05. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na sympatický textový editor, vyzkoušíme správce úkolů, poohlédneme se za SDK od Nvidie a seznámíme se s multifunkčním terminálovým klientem. Jednoduchý multiplatformní UTF-8 textový editor založený na Qt a Scintilla. Nabízí detekci kódování souboru, přepínatelné kódování pro každý samostatný dokument, možnost tisku včetně zvýraznění syntaxe, uložení jako PDF, nastavitelná barevná schémata, dále umožní vykonávat spoustu textových operací (upload označeného textu na PasteBin, vložení časové značky, různé konverze apod.), stejně tak podporuje externí skripty, ukládání a obnovu relací, či vlastní nakonfigurování nástrojové lišty.

Postřehy z bezpečnosti: WannaCry navzdory
7. 05. 2018
[6 minut čtení] Dnes zjistíme, že správci pečující o bezpečnost průmyslových řídících systémů se umí pěkně odvázat, podíváme se na nový malware šířený pomocí Facebooku, na nový „hack-back“ a další zajímavosti. Ani humbuk, který se odehrál v minulém roce kolem ransomware WannaCry, není zjevně pro některé firmy dostatečným varováním, že už je opravdu na čase začít něco dělat s bezpečností jejich systémů. Kromě nemocnic měly tehdy problém třeba i železniční společnosti, například Deutsche Bahn, jejichž informační tabule s odjezdy vlaků skýtaly zajímavý výhled.

Nvidia ukončuje kontroverzní GeForce Partner Program [Stalo se]
6. 05. 2018
[4 minuty čtení] Adobe zlevňuje předplatné pro školy, GeForce Partner Program končí, LG G7 ThinQ, Pentagon vs Huawei, ukázka DDR5, statistiky HDD od Backblaze, Mageia o vydáních 6.1 a 7, GCC 9.0 o podpoře BRIG / HSA. Společnost Adobe udělala s Creative Cloud, tedy přechodem od tvorby nových verzí programů na model předplatného a kontinuálního procesu vylepšování programů pro předplatitele z obchodního hlediska skvělý tah. Její tržby od té doby rostou, což je z nemalé části dáno tím, že například Photoshop je de facto pro mnohé ničím nenahraditelným programem. Jenže pro chronicky podfinancované školství jsou ceny předplatného příliš vysoké a platí to i v USA.

Komiks: překvapení!
5. 05. 2018
[čtení do minuty] Všichni máme rádi překvapení. No, všichni asi ne – takový chirurg uprostřed operace kanadské žertíky asi moc neocení, ale vy víte, jak to myslím. To se nám takhle jednou v kanclu objevily dvě záhadné bedny…

PC FAND: historie slavné české databáze z 90. let, která nepřežila nástup SQL
4. 05. 2018
[6 minut čtení] PC FAND byl zřejmě nejpopulárnější souborovou databází 90. let. Znamenala obrovský pokrok v uživatelské přívětivosti a k práci s databází najednou už nebyl potřeba programátor. Pojďte s námi do historie. U nás patrně nejpopulárnější souborovou databází v 90. letech byl PC FAND. I přes své stáří se PC FAND masivně používá díky aplikaci pro jednoduché učetnitcví a daňovou evidenci ÚČTO (dnes ve verzi 2018) společnosti Tichý & Ježek (Tomáš Tichý je jedním ze spoluautorů PC FANDu). Dodnes bývalí uživatelé s nostalgií a slzou v oku vzpomínají na PC FAND, s povzdychem, že podobná aplikace dnes není k dispozi. I pro mne je PC FAND zajímavou databází. Je jednou z mála databází, o kterých můžeme konstatovat, že se rozšířily a úspěšně používaly, která vznikla v ČR.

Fedora 28: delší výdrž na baterie, Thunderbolt a ukládání dat na Stratis
3. 05. 2018
[8 minut čtení] V úterý 1. května vyšla Fedora 28, opět ve třech oficiálních edicích – Workstation, Server, Atomic. Pojďme se podívat, jaké novinky přináší verze, která po mnoha letech vyšla přesně na čas. Plánování vývoje a vydávání Fedory používá hybridní model mezi „vydáme, až je to hotové“, který je známý z Debianu, a „vydáme ve stanovené datum stůj co stůj“, který používá zase Ubuntu. Na začátku je stanovené cílové datum s tím, že se může posunout, pokud vyřešení chyb, které porušují kritéria vydání, potřebuje víc času. Většinou je finální datum vydání o několik týdnů po původním cílovém datu. Tentokráte ale Fedora vyšla v původně stanovené datum, což se stalo poprvé za mnoho let.

Použití MoviePy společně s Matplotlibem pro tvorbu animovaných grafů
3. 05. 2018
[31 minut čtení] Ve druhé části článku o knihovně MoviePy si ukážeme, jak s využitím kombinace knihoven MoviePy + Matplotlib vytvořit animované grafy. Nejedná se jen o pouhé efekty, animované grafy lze využít pro zobrazení složitějších funkcí. 1. Použití MoviePy společně s Matplotlibem pro tvorbu animovaných grafů

Python a simulácia elektronických obvodov
2. 05. 2018
[14 minut čtení] V príspevku ukážeme možnosť využitia Pythonu pre tvorbu prostredia na riešenie simulačných úloh z oblasti elektroniky. Vlastnosti kooperácie programov gschem, gnetlist, ngspice a matplotlib ukážeme na príkladoch. Simulácie elektronických obvodov počítačom sú zviazané s vývojom výpočtovej techniky od jej samého začiatku – od prvých simulácií diferenciálnych rovníc na analógových počítačoch až po súčasné rozsiahle sofistikované simulačné nástroje integrované do vývojových prostredí. Pre bežnú prácu vývojára elektronických obvodov je dostupné množstvo komerčných alebo voľných aplikácií, často s podporou súčiastkovej základne výrobcov, napríklad LTSpice, z oblasti open-source určenej pre Linux môžeme spomenúť:

Softwarová sklizeň (2. 5. 2018)
2. 05. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes vyzkoušíme jednoduchý přehrávač hudby, podíváme se na aplikaci pro upload fotek, provedeme si pár astronomických simulací a řekneme si o dalším videopřehrávači. Jednoduchý přehrávač hudby a mluveného slova. Zvládá jen několik málo formátů, konkrétně MP3, OGG, FLAC a M4a. Primárně je navržen na poslouchání podcastů, proto také obsahuje funkci, která umožňuje přehrávanou stopu zrychlit. Přehrávač je velice minimalistický a kromě přehrávacích prvků obsahuje i ekvalizér.

Ubuntu MATE 18.04 LTS v detailech
30. 04. 2018
[3 minuty čtení] Jak sami tvůrci žertovně uvádějí, pro Ubuntu MATE 18.04 LTS bylo oprášeno 20 tisíc elektronek a ručně spájeno 5 miliónů spojů. Novou verzi tvoří základ v podobě MATE 1.20.1, které už běží na GTK 3.22. S přechodem na nepříliš starou verzi GTK3 se v Ubuntu MATE 18.04 LTS pojí kupříkladu podpora HiDPI monitorů, vylepšené globální menu (a aktualizovaná nabídka Brisk). Správce souborů Caja dostal pokročilejší hromadné přejmenování, podporu šifrování a dešifrování za pomoci GnuPG, ověřování kontrolních součtů, pokročilejší ACL (access control list) a rozšiřené atributy (xattr), možnost uživatelského obravení jednotlivých složek a náhradu caja-gksu za caja-admin využívající PolicyKit.

Postřehy z bezpečnosti: třetí zranitelnost Drupalu během jednoho měsíce
30. 04. 2018
[3 minuty čtení] Dnes si řekneme mj. o další zranitelnosti CMS Drupal, o jednom vítězstvíspravedlnosti, o falešném generálním klíči, o neočekávané schopnosti Alexy a o přístupu Facebooku ke kybernetickým zločinům. Ve středu 25. dubna 2018 vyšla nová verze webového redakčního systému Drupal, která odstraňuje vysoce kritickou zranitelnost CVE-2018–7600 typu RCE = vzdálené spuštění libovolného kódu.

GIMP 2.10 je venku [Stalo se]
29. 04. 2018
[5 minut čtení] Podrobnosti k vydání Lubuntu 18.04 (nadále s LXDE), Linux Lite 4.0 vycházející z Ubuntu 18.04 ještě úspornější, OpenIndiana Hipster 2018.04, Wine 3.7, Fedora 28 dostala zelenou V krátkosti si můžeme díky vystavení soupisu změn doplnit též variantu Lubuntu 18.04, pro kterou tyto informace nebyly před 3 dny k dispozici.

Galerie: nové Ubuntu 18.04 LTS Bionic Beaver je tady
28. 04. 2018
[čtení do minuty] Vyšlo nové Ubuntu s dlouhou podporou, které přineslo cenou řadu novinek na desktopu i pod kapotou. Podívejte se s námi na to, jak vypadá nová LTS verze oblíbené desktopové distribuce.

Komiks: jedno písmeno stačí
28. 04. 2018
[čtení do minuty] Freudovské přeřeknutí = chvíle nepozornosti, kdy v hlavě doposud pečlivě skrývané myšlenky ústy proklouznou ven. Třeba: „Nalejte mi vodku – ééé, vodu!“ Počítače to mají taky. Jenom se drží… zatím.

Vychází Ubuntu 18.04 LTS: bezpečnější a aktualizované, ale stále bez Waylandu
27. 04. 2018
[3 minuty čtení] Nová verze oblíbené linuxové distribuce Ubuntu s provedení s dlouhodobou podporou je tu. Do LTS světa přináší několik malých revolucí z poslední doby, na tu největší (Wayland) ale nedošlo. Doba podpory této verze 18.04 je stanovena na několik úrovní. Samotné Ubuntu 18.04 LTS ve variantách Desktop, Server a Core bude podporováno 5 let, tedy až do dubna 2023. Varianta Ubuntu Studio 18.04 má podporu stanovenu pouze na 9 měsíců (tedy 3 měsíce po očekávaném vydání budoucí verze 18.10), všechny ostatní varianty budou podporovány 3 roky.

Krademe kryptoměny pomocí BGP aneb proč je dobré mít HTTPS a DNSSEC
26. 04. 2018
[4 minuty čtení] Online peněženka MyEtherWallet.com byla úspěšně napadena, což vedlo ke škodě několika milionů korun. Zajímavá není krádež samotná, ale způsob jejího provedení. Ve skutečnosti byl totiž vlastně napaden internet. Jedním ze základních stavebních kamenů internetu je protokol BGP. Ten slouží sítím k předávání informací o propojích a zároveň obsluhovaných IP adresách. Každý router připojený do „nejvyššího patra“ internetu se pomocí něj dozvídá více než 700 000 záznamů (prefixů) o tom, kterým směrem a jak daleko nějaká síť je a jaké adresy k ní patří.

Použití nástroje Radon pro zjištění cyklomatické složitosti zdrojových kódů
26. 04. 2018
[23 minut čtení] Dnes si popíšeme vlastnosti nástroje Radon, který je určen pro zjišťování metrik zdrojových kódů napsaných v Pythonu. Mezi metriky zjišťované tímto nástrojem patří především cyklomatická složitost (CC) a index udržovatelnosti (MI). 1. Metriky používané při vývoji a analýze aplikací

Anonymizační sítě, vpsAdminOS a blockchain, zápisky z OpenCamp BA
25. 04. 2018
[11 minut čtení] V sobotu 21. dubna se v Bratislavě konal první ročník konference OpenCamp, která se zabývala otevřeným software, technologiemi a daty. Hovořilo se o bezpečnosti, svobodné společnosti i provozu vlastního datacentra. První ročník nově založené konference Bratislava OpenCamp navázal na tradiční slovenské OSS Víkendy, které se časem vyčerpaly a původní organizátoři chtěli předat štafetu někomu dalšímu. Chopili se jí Ľubor Jurena a Marek Galiński, kteří se rozhodli začít znovu budovat otevřenou komunitu na Slovensku.

Softwarová sklizeň (25. 5. 2018)
25. 04. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na minimalistický editor, vyzkoušíme launcher Tor Browseru, budeme zapisovat poznámky do deníku a seznámíme se s pomocníkem pro přenos souborů v LAN. Howl je minimalistický editor postavený na LuaJIT runtimu a plně programovatelný s využitím jazyka Lua nebo Moonscript. Editor je zaměřen na ovládání z klávesnice, nabízí několik barevných variant a je spustitelný na Linuxu, FreeBSD a OpenBSD. Není vyloučena možnost portování i na ostatní operační systémy.

Softwarová sklizeň (25. 4. 2018)
25. 04. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na minimalistický editor, vyzkoušíme launcher Tor Browseru, budeme zapisovat poznámky do deníku a seznámíme se s pomocníkem pro přenos souborů v LAN. Howl je minimalistický editor postavený na LuaJIT runtimu a plně programovatelný s využitím jazyka Lua nebo Moonscript. Editor je zaměřen na ovládání z klávesnice, nabízí několik barevných variant a je spustitelný na Linuxu, FreeBSD a OpenBSD. Není vyloučena možnost portování i na ostatní operační systémy.

Upgrade DNS serverů domény .CZ: nákup potřebného hardware
24. 04. 2018
[5 minut čtení] Na začátku roku 2017 jsme začali pracovat na posílení infrastruktury autoritativních DNS serverů domény .CZ. Hlavní motivací bylo zvýšit odolnost DNS proti DoS útokům, jejichž riziko se zvyšuje stále více. V prvním a druhém díle seriálu o upgrade DNS infrastruktury jsem představil koncept DNS stacků a první implementaci ISP DNS stacků u poskytovatelů internetového připojení. Dnešní díl se zaměří na jednu z časově nejnáročnějších částí celé realizace – výběrová řízení na 100GE router, switche, servery a jejich následnou logistiku do datacentra.

Programová tvorba a nelineární editace videa s využitím knihovny MoviePy
24. 04. 2018
[29 minut čtení] Dnes si popíšeme možnosti knihovny MoviePy, která umožňuje programovou tvorbu videa a třeba i animovaných gifů. Kromě toho ji lze použít i pro nelineární editaci videa: aplikaci efektů, práci s titulky a podobně. 1. Programová tvorba a nelineární editace videa s využitím knihovny MoviePy

Jiří Lešek, NIX.CZ: Facebook je na Slovensku, chceme ho ale i v Praze
23. 04. 2018
[3 minuty čtení] Facebook se na konci týdne připojil do bratislavského peeringového centra NIX.SK. Pro Slovensko je to dobrá zpráva, protože místní operátoři budou mít kratší cestu k významnému poskytovateli obsahu. Na prvním ročníku slovenské konference OpenCamp, která se konala v sobotu 21. dubna, zazněla také přednáška Jiřího Leška, který pracuje v T-Mobile a zároveň je členem představenstva sdružení NIX.CZ. Ten provozuje peeringový uzel v Praze a před třemi lety k němu přidal také uzel v Bratislavě.

Postřehy z bezpečnosti: malware s poetickým názvem Toulavá kudlanka
23. 04. 2018
[4 minuty čtení] V novém díle Postřehů se podíváme na analýzu Android trojanu provedenou Kaspersky Lab, zranitelnost NASu a LinkedInu a na závěr upozorníme na malware v doplňcích pro Chrome. Kaspersky Lab přináší report o trojanu s vícestupňovou architekturou. Malware s poetickým názvem Roaming Mantis (neboli Toulavá kudlanka), je navržen tak, že i přestože jeho cílem je mobilní telefon, při tajné bitvě o vaše zařízení využívá nakažené routery. Nejprve trojan změní DNS nastavení v děravém routeru a pak čeká, až se z mobilu připojíte na Wi-Fi. Snaží se podstrčit falešnou verzi aplikací Chrome a Facebook a v případě, že máte telefon narootovaný, obsadí rovnou i administrátorská privilegia. Pak se snaží z uživatele vymámit jeho heslo na účet Google a pokusí se obejít i dvoufaktorovou autentizaci Google účtu. Díky chybě se však text zobrazí korejsky i pro japonsky a anglicky hovořící uživatele, kteří mají šanci zavětřit, že něco nehraje.

Foto: o víkendu proběhl první OpenCamp Bratislava
23. 04. 2018
[čtení do minuty] O víkendu proběhl první ročník nově vzniklé konference OpenCamp, která se zabývá otevřeným software, otevřenými technologiemi a otevřenou společností. Podívejte se na naši foto reportáž z povedené akce.

FFmpeg 4.0 přináší podporu AV1, KDE vydal Applications 18.04 [Stalo se]
22. 04. 2018
[4 minuty čtení] KDE Applications 18.04, Rise of the Tomb Raider pro Linux a s velkou slevou, SmugMug koupil legendu Flickr, NetBSD 8.0 RC1 přináší USB 3.0 a záplaty na Spectre/Meltdown, Serious Sam 4: Planet Badass se blíží. Číslováním významná nová verze balíku FFmpeg 4.0 přináší spoustu nových věcí. Majitele grafik od Nvidie potěší nově implementovaná hardwarová akcelerace dekódování formátu MPEG-1/2/4, H.264, H.265, MJPEG, VC1 a VP8/9 za pomoci rozhraní NVDEC. U H.264, H.265 a MPEG-2 streamů pak lze editovat metadata díky novým bitstream filtrům, MJPEG je dále akcelerován při kompresi na Intelu za pomoci rozhraní QSV (Quick Sync Video). U AMD naopak lze s touto verzí využít encodery pro H.264 a H.265 běžící skrze AMF (>Advanced Media Framework / GPUOpen)

Komiks: předběhl svou dobu
21. 04. 2018
[čtení do minuty] Eratosthenés změřil pomocí pár tyček a špagátů obvod Země a sekl se o 15%. Nebo Da Vinci a tank. Kolik jen vynálezů a objevů přišlo příliš brzo a zapadlo? Prohrabte své šuplíky!

Prohlížeč Brave odhalil plány verze 1.0 a unikátní projekt BAT
20. 04. 2018
[7 minut čtení] Webový prohlížeč Brave 1.0 vyjde ještě v průběhu tohoto roku, a tak tvůrci shrnují chystané novinky a snad ještě důležitější projekt Basic Attention Token. Jelikož o prohlížeči Brave nepíšeme až tak často, dovolte mi na úvod krátké shrnutí. Brave má poměrně zajímavou historii vzniku, která de facto souvisí s tím, že jeho hlavní představitel „nemá rád homosexuály“. Ale stejným dechem dodejme, že tohle překroucené tvrzení je potřeba brát s hodně velkou rezervou. Nelze totiž říci, že by platilo tak, jak zní, to pouze někteří lidé v minulosti překroutili skutečnost, že Brendan Eich v přispěl v roce 2008 částkou 1000 dolarů na tzv. Návrh 8, který měl vést k zákazu sňatků osob stejného pohlaví v Kalifornii.

Google blokuje domain fronting, ztížil tím situaci cenzurovaným službám
19. 04. 2018
[3 minuty čtení] Google App Engine začal blokovat praktiku známou jako domain fronting. Ta umožňovala skrývat skutečný cíl komunikace aplikacím, které byly například blokovány v některých zemích. Situace se jim tím komplikuje. Blokované aplikace už nebudou moci využít infrastrukturu Google, aby obešly cenzuru v některých zemích. Google App Engine totiž zamezil praktice známé jako domain fronting, která umožňuje skrýt skutečný cíl komunikace a cenzor vidí jen běžnou konverzaci aplikace s univerzální infrastrukturou Google.

Chrome končí s certifikáty Symantec, Verisign, Thawte, RapidSSL a dalšími
19. 04. 2018
[3 minuty čtení] Včera byl vydán Chrome 66, který začal s omezováním důvěryhodnosti autority Symantec. Ta ovšem vlastní také další značky jako Verisign, Thawte, RapidSSL a další. V říjnu budou tyto autority zcela odstřiženy. Včera vyšla nová stabilní verze prohlížeče Chrome označená číslem 66. Vedle různých technických novinek přinesla také další krok v dlouhodobém plánu, který bude končit za půl roku úplným odebráním důvěry certifikační autoritě Symantec. Tato verze už nedůvěřuje certifikátům vydaným před 1. červnem 2016.

Validace datových struktur v Pythonu (dokončení)
19. 04. 2018
[21 minut čtení] Ve třetí a závěrečné části článku o knihovnách pro validaci složitých datových struktur v Pythonu si ukážeme použití modulu pytest-voluptuous, který pro validaci využívá minule popsanou knihovnu s nezapamatovatelným názvem Voluptuous. 1. Validace datových struktur v Pythonu (dokončení)

Rusko zablokovalo miliony adres Google a Amazonu, chce zastavit Telegram
18. 04. 2018
[3 minuty čtení] Hon na Telegram v Rusku pokračuje. Ruský úřad pro dozor nad internetem a komunikacemi Roskomnadzor nechal zablokovat miliony IP adres, včetně těch patřících Amazonu a Google. Přesto Telegram v Rusku prý dál funguje. Ruský telekomunikační regulátor Roskomnadzor nechal zablokovat řadu rozsahů IP adres, aby v zemi zabránil používání služby Telegram. Ta umožňuje jak šifrovanou komunikaci mezi uživateli, tak i zveřejňování informací v chatech či takzvaných kanálech. Ruský nejvyšší soud tvrdí, že službu používají teroristé a provozovatel s tím nic nedělá, přestože mu byla uložena povinnost předat ruským úřadům šifrovací klíče.

Softwarová sklizeň (18. 4. 2018)
18. 04. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na nástroj pro testování API, povíme si o projektu pro tvorbu linuxových systémů pro vestavěná zařízení, naladíme si digitální televizi a zahrajeme si na virtuální piano. Hlavním úkolem tohoto programu je podle jeho tvůrců usnadnit život všem, kteří musí otestovat API nebo používat API od někoho jiného. Aplikace tento test provádí zasláním HTTP dotazu. Můžete na webserver zaslat několik dotazů naráz, můžete i poslat POST data, data z formulářů, přidat do dotazu cookies nebo hlavičky. V odpovědi pak GetIt automaticky zvýrazní syntaxe pro lepší přehled.

Rusko zablokovalo Telegram, chce ho vyřadit i z App Store a Google Play
17. 04. 2018
[2 minuty čtení] Ruský úřad pro dozor nad internetem a komunikacemi Roskomnadzor dal poskytovatelům příkaz zablokovat přístup ke službě Telegram. Má v plánu také odstranit aplikaci z mobilních obchodů App Store a Google Play. Telegram je v Rusku nedostupný. Ruský úřad pro dozor nad internetem a komunikacemi Roskomnadzor přidal službu na seznam zablokovaných zdrojů a oznámil operátorům povinnost přístup ke službě blokovat. Stalo se tak na základě rozhodnutí moskevského soudu, který názor regulátora v pátek posvětil.

Behavior-driven development v Pythonu s využitím knihovny Behave (závěrečná část)
17. 04. 2018
[34 minut čtení] V dnešním článku o knihovně Behave integrující jazyk Gherkin s Pythonem si ukážeme další možnosti, které se nám při psaní testovacích scénářů nabízí. Jedná se například o podporu deklarace víceřádkových textů, trik pro opakování operací atd. 1. Behavior-driven development v Pythonu s využitím knihovny Behave (závěrečná část)

Děravé kardiostimulátory i ransomware decimující nemocnice
16. 04. 2018
[11 minut čtení] Ohlédnutí za uplynulým rokem ve zdravotnictví. Lidé nechodí po horách, ale po špitálech. A spolu s těmito lidmi kráčejí i jejich velmi citlivá data. Seznam problémů je ovšem stále velmi pestrý. Když jsem procházel poznámky týkající se různých bezpečnostních incidentů v poslední sezóně 2017/2018, samotného mě překvapilo, jak pestrá ta vcelku nedávná historie je. Pojďte se se mnou podívat na některé zajímavé příběhy ze zdravotnictví.

Postřehy z bezpečnosti: komu se nelení, tomu se EV certifikát zelení
16. 04. 2018
[7 minut čtení] V dnešních postřezích si řekneme, že zelená barva není vždy důvodem k uklidnění a že pokud píšete malware, je dobré si přivstat. Také přiložíme ucho na síťovou zásuvku a naučíme se na sebe nechávat kontakt. Jak asi víte, existují serverové certifikáty s vyšším ověřením (EV), před jejichž vydáním úředníci certifikačních autorit důkladně zkontrolují, zda organizace žadatele opravdu existuje, jmenuje se přesně tak, jak je uvedeno v žádosti, a několik dalších náležitostí. Rozhodně by nemělo dojít k tomu, že by byl vydán EV certifikát falešnému žadateli, nebo za jakýmkoliv nekalým účelem. Prohlížeče o takto autorizovaném serveru informují uživatele většinou doplněním jména ověřené organizace k zelenému zámečku před polem pro URL, čímž je uživatel ujištěn, že se nalézá na bezpečném místě. Výjimkou je prohlížeč Safari, který URL jménem organizace zcela nahradí a uživatel tak netuší, kde se vlastně nalézá.

Wine se obává vývoje sporu Oracle a Google [Stalo se]
15. 04. 2018
[3 minuty čtení] Ryan „Icculus“ Gordon vyvíjí MojAL, náhradu za OpenAL, KDE Frameworks 5.45 s Remote Access Interface pro KWayland, Windows Subsystem for Linux s copy&paste, TRIM pro ZFS on Linux, KDE Elisa 0.1 ad. Spor Oracle, jakožto dědice vlastnictví kdysi odkoupené legendární firmy Sun, a Googlu jakožto toho, kdož určitou implementaci Javy použil ve svém operačním systému Android, se vleče už dlouhé roky. Nejnovější vývoj opět mění některá předchozí rozhodnutí. Americký Federální odvolací soud totiž rozhodl, že některé části Java API použitého Googlem v Androidu není možné zahrnout pod fair-use („volné užití“) a dal tedy částečně za pravdu Oraclu. Tím vznikl precedens i pro další projekty, mezi nimiž nechybí ani Wine.

Komiks: Meltdown
14. 04. 2018
[čtení do minuty] Roztavit se může kde co. Přichází jaro a sníh slézá – i to je meltdown. Rozteklá zmrzlina? Také meltdown. Vytekly vám nervy? Správně – zase meltdown. Blbé je, když Meltdown zaleze do procesoru a nechce vylézt.

Výrobci podvádějí s verzemi Androidu, místo záplatování jen mění datum
13. 04. 2018
[5 minut čtení] Téměř všichni výrobci chytrých telefonů s Androidem podvádějí své uživatele: Samsung, Xiaomi, OnePlus, Sony, HTC, LG a Huawei nedodávají bezpečnostní aktualizace, jen mění datum v systému, aby systém vypadal záplatovaný. Android má dlouhodobě problémy s bezpečností, protože výrobcům trvá dlouhé měsíce než uživatelům dodají aktualizace, o upgrade velkých verzí systému ani nemluvě. Ukazuje se ale, že problém je ještě hlubší: výrobci totiž bezpečnostní záplaty často nedodávají vůbec. Místo toho jen z marketingových důvodů mění datum v systému tak, aby měl uživatel pocit, že má nejnovější aktualizace nainstalovány.

Fuchsia není Linux, Google zveřejnil další informace o připravovaném systému
13. 04. 2018
[3 minuty čtení] Projekt operačního systému Fuchsia od Google už sice není novinkou, ale firma byla zatím na informace skoupá. Nyní však zveřejnila některé další informace, takže si můžeme říci pár slov o tom, jaký tento systém je. Fuchsia používá tzv. capability-based systém zabezpečení procesů. Postavena je na mikrojádru jménem Zircon, které je derivátem tzv. Little Kernelu, což byl maličký operační systém cílený na embedded trh, za jehož vývojem stál Travis Geiselbrecht, tvůrce jádra Haiku OS. Fuchsia je open-source systém dostupný pod licencemi MIT, Apache 2.0 a tříbodovou BSD.

Grav: redakční systém na redukční dietě a bez databáze
12. 04. 2018
[8 minut čtení] Pokročilý redakční systém pro koncové uživatele, kterým vadí nabobtnalá „klasika“ v podobě běžných řešení (WordPress, Joomla, Drupal), ale nechtějí kompromis ve funkčnosti. Od člověka, který je v komunitě znám, jako velký propagátor redakčního systému Joomla byste asi nečekali tento článek. Popisuje totiž konkurenční aplikaci, která se v mnohém podobá klasickému redakčnímu systému a nabízí jeho funkce, jenže vnitřně funguje jinak a hlavně úsporněji. Pokud jste někdy nasazovali redakční systém z velké trojky a měli jste pocit, že pro daný projekt je redakční systém moc masivní, čtěte dále. Popíšu vám aplikaci, která je odlehčenější, ale stejně komfortní jako jakýkoliv jiný pokročilý redakční systém.

Validace datových struktur v Pythonu (2. část)
12. 04. 2018
[26 minut čtení] Dnes dokončíme popis knihovny Schema a pak se zmíníme o další knihovně určené pro validaci datových struktur. Ta se jmenuje Voluptuous a je založena na podobných principech jako knihovny Schemagic a Schema. 1. Validace datových struktur v Pythonu (2. část)

Jak stránkám zabránit zobrazovat otravné dotazy na oznámení
11. 04. 2018
[2 minuty čtení] Prohlížeče dnes umožňují od webů dostávat oznámení (push notifikace), což je užitečná služba, bohužel je zneužívána spoustou webů k obtěžování uživatelů. Naštěstí je možné je ve Firefoxu i Chrome snadno vypnout. Pravděpodobně už jste zaznamenali, že stránky dnes mohou uživateli doručovat oznámení (push notifikace), i když není příslušný web otevřený. Je to užitečná věc, pokud používáte například IM službu po webu a chcete, aby vás notifikovala při přijetí nové zprávy. Bohužel je tato funkce často zneužívána jako marketingový nástroj a čím dál víc webů vás dnes vyzývá k povolení notifikací, přes které vám pak bude doručovat své zprávy.

Softwarová sklizeň (11. 4. 2018)
11. 04. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na nástroj pro monitoring prostředků, vyzkoušíme klienta pro Slack, budeme vyhledávat na DuckDuckGo a seznámíme se s novým vzdáleným shellem. Další z řady grafických monitorovacích nástrojů. Umožňuje sledovat aktuální vytížení jader procesoru, dále pevného disku a operační paměti. Zároveň monitoruje využití sítě, zaznamenává teplotu naměřenou senzory a vypisuje přehled nejnáročnějších procesů. Nástroj byl inspirován již existujícími projekty gtop a vtop.

Knot Resolver a soukromí: méně úniků informací z DNS dotazů
10. 04. 2018
[5 minut čtení] Na apríla firma Cloudflare zcela vážně oznámila světu novinku, že vstupuje na trh rekurzivních DNS serverů a začíná tak konkurovat Google Public DNS. Cloudflare se rozhodl nasadit náš Knot Resolver, který v CZ.NIC vyvíjíme od roku 2014. Text veřejného oznámení velmi stručně vyjmenovává funkce Knot Resolveru, které Cloudflare nabízí veřejnosti. Co jednotlivé funkce prakticky znamenají? A proč je pro uživatele dobře, že Cloudflare vybral právě náš Knot Resolver? Implementuje totiž tři funkce, které zlepšují soukromí uživatelů. Jmenovitě jde o:

Behavior-driven development v Pythonu s využitím knihovny Behave (druhá část)
10. 04. 2018
[28 minut čtení] Ve druhé části článku o knihovně Behave integrující jazyk Gherkin s Pythonem si popíšeme další možnosti, které Gherkin programátorům a testerům nabízí. Jedná se především o možnost deklarace dat s využitím tabulek. 1. Behavior-driven development v Pythonu s využitím knihovny Behave (druhá část)

Chcete notebook s Linuxem? Kupte si Dell, aneb rok s XPS 13
9. 04. 2018
[6 minut čtení] Loni jsem se rozhodl, že po deseti letech odcházím od ThinkPadů a přecházím na Dell, který jsem vyfasoval v práci. Uběhl necelý rok, což je myslím dostatek času na to, abych mohl bilancovat, jaká změna to byla. Redakční poznámka: autor ani článek nemají nic společného s firmou Dell. Článek pouze shrnuje dobré zkušenosti dlouholetého linuxáka s počítači této značky.

Postřehy z bezpečnosti: všechno co napíšete, může být použito proti vám
9. 04. 2018
[5 minut čtení] Dnes se věnujeme poslednímu vývoji okolo Facebooku, výpadku systému pro koordinaci letů, nové službě VirusTotal Droidy, zranitelnostem Cisco software a phishingové kampani využívající speciálního znaku řecké abecedy. Už v předminulém dílu Postřehů jsme zmínili problémy spojené se společností Facebook, kdy se ukázalo, že analytická firma Cambridge Analytica využila soukromé informace z účtů padesáti miliónů Američanů k tomu, aby se pokusila ovlivnit výsledek prezidentských voleb v USA. Toto vyvolalo spekulace o možném odstoupení šéfa bezpečnosti společnosti Facebook. Následně se také objevila výzva jednoho z investorů, aby ve vedení společnosti skončil samotný Mark Zuckerberg. Facebook je také kvůli tomuto úniku vyšetřován FTC (Federal Trade Commision). Mark Zuckerberg bude příští týden vypovídat k této záležitosti v kongresu a na problém už v březnu zareagovaly propadem i akcie Facebooku.

Ubuntu 18.04 LTS míří do finále, Intel se inspiruje u ARMu [Stalo se]
8. 04. 2018
[4 minuty čtení] LXC vyšel v nové verzi 3.0, KDE Applications 18.04 se blíží, Haiku OS shrnuje březnové novinky, Nvidia končí s Fermi, Apple představil nový formát videa ProRes RAW a s odstupem Pidgin 2.13. Druhá beta chystaného vydání Ubuntu 18.04 LTS je v podstatě předposlední možností si pohrát se systémem před vydáním ostré verze. To nastane 26. dubna (mimochodem na 32. výročí černobylské havárie), přičemž týden předtím se objeví ještě Release Candidate.

Komiks: furt stejný
7. 04. 2018
[čtení do minuty] Na úřadech se setkáte se spoustou výborných úředníků, kteří svádějí zákopovou válku přečísleni nekompetentností, leností, tupostí i zlými úmysly (vč. neustálých novelizací zákonů). Čest jejich boji!

Všeobecně podporovaný formát AV1 čekejme v roce 2020
6. 04. 2018
[6 minut čtení] Už pár dnů je na světě finální specifikace otevřeného video formátu AV1 od Alliance for Open Media. Máme i první reálné implementace, ale formát má před sebou ještě náročnou cestu. Tvůrci dělí přechod formátu AV1 od „obskurní věci, o které naprostá většina lidstva ani netuší, že existuje“ k univerzálně a všeobecně podporované technologii (o které i nadále nebude většina běžné populace třetí planety obíhající kolem jedné bezvýznamné hvězdy jednoho ze spirálních ramen jedné zanedbatelné galaxie vědět vůbec nic) na celkem čtyři hlavní fáze.

Debian přidává podporu pro 64bitovou architekturu RISC-V
5. 04. 2018
[3 minuty čtení] O otevřené architektuře RISC-V se hovoří čím dál více. Přestože reálné procesory ještě nikdo neviděl, už se pro ně připravuje softwarová podpora. Debian založil nový port riscv64 a už kompiluje balíčky. O otevřeném procesoru RISC-V se v posledních měsících hovoří čím dál více, vývoj už získal podporu velkých firem jako Google, Samsung, Qualcomm a Tesla. Nyní se k přípravě přidal také Debian, který mezi své porty zařadil novou architekturu riscv64.

Validace datových struktur v Pythonu pomocí knihoven Schemagic a Schema
5. 04. 2018
[38 minut čtení] Při vývoji aplikací se mnohdy dostaneme do situace, kdy je nutné validovat datové struktury získávané přes REST API, z dokumentových databází apod. V Pythonu lze pro validaci použít knihovny Schemagic a Schema. 1. Validace datových struktur v Pythonu pomocí knihoven Schemagic a Schema

Cert Spotter: jednoduché sledování vydaných HTTPS certifikátů
4. 04. 2018
[5 minut čtení] Od 30. dubna musí být všechny nové certifikáty zveřejňovány v systému Certificate Transparency, aby byly platné. Díky tomu je možné sledovat vydávání certifikátů na vybraná doménová jména. Technologie Certificate Transparency nijak nezabrání neoprávněnému vydání certifikátu, dává ale jistotu, že všechny platné certifikáty jsou zveřejněny. Aby mělo zveřejnění nějaký bezpečnostní efekt, je potřeba seznamy certifikátů monitorovat. Přesně k tomu slouží open-source nástroj Cert Spotter.

Softwarová sklizeň (4. 4. 2018)
4. 04. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na překladatelský nástroj, přidáme pár postů na Instagram z PC, řekneme si o vrstvě pro spouštění 3D aplikací ve Wine a podíváme se na otevřenou verzi jedné vývojové platformy. Překladatelský nástroj poháněný službou Glosbe. Za pomoci jejich slovníků zvládá překládat jak jednotlivá slova, tak celé věty. Původně byl navržen pro plasma mobile, takže obsahuje podporu pro dotykové obrazovky. Nečiní mu ale žádné problémy fungovat i na desktopu a spolu s Kirigami 2 a Qt umí běžet i na Androidu.

Turris Mox je na Indiegogo: nabízí jednotlivé desky i celé sestavy
3. 04. 2018
[2 minuty čtení] Sdružení CZ.NIC spouští na Indiegogo hlavní kampaň pro modulární router Turris Mox. Nabízí jednotlivé desky, ale i celé hotové sestavy pro různá použití. Za měsíc chce vybrat 250 000 dolarů. CZ.NIC spustil kampaň na Indiegogo a na výrobu modulárního routeru Turris Mox chce vybrat 250 000 dolarů. Část cíle se přitom podařilo splnit ještě před zahájením hlavní kampaně, protože o týden dříve se začal prodávat základní set routeru Turris Mox s malou Wi-Fi kartou, který byl určen primárně pro vlastníky routeru Turris Omnia. Nákup nebyl ale nijak omezen, takže se podařilo vybrat přes 40 000 dolarů. Pokud se podaří cíl splnit, měly by být první routery expedovány v říjnu 2018.

Behavior-driven development v Pythonu s využitím knihovny Behave
3. 04. 2018
[29 minut čtení] S jazykem Gherkin navrženým tak, aby se v něm mohly čitelným a přirozeným způsobem psát testovací scénáře, jsme se již setkali v souvislosti s Clojure. Díky existenci knihovny Behave je možné Gherkin použít i v populárním Pythonu. 1. Behavior-driven development v Pythonu s využitím knihovny Behave

Postřehy z bezpečnosti: kouzelný hashtag pro děravý Drupal
2. 04. 2018
[3 minuty čtení] Tentokrát se zaměříme na evergreen webových aplikací: neošetřené uživatelské vstupy. Ovšem u aplikace, na které stojí miliony webů. Nahlédneme na několik dalších kritických zranitelností a Meltdown vrátí úder. Ve středu 28. března byla zveřejněna dříve avizovaná záplata vysoce kritické zranitelnosti v redakčním systému Drupal. Ta útočníkovi umožňuje vzdáleně spouštět libovolný kód (RCE). Zranitelné jsou verze Drupalu 6, 7 i 8. Aktualizace jsou dostupné pouze pro větve 7.x a 8.5.x. Pokud používáte starší verzi Drupalu, můžete aplikovat opravu manuálně nebo aktualizovat na podporovanou verzi Drupalu.

Apríl 2018: hledejte Walda, mlsejte čokoburger a naučte se klingonsky
1. 04. 2018
[čtení do minuty] Duolingo spouští kurs klingonštiny, Google hledá Walda, Mapy.cz ukazují Česko za 100 let, Burger King představil čokoládový Whopper a Japonci vyrobili hardwarovou verzi softwarové klávesnice Gboard.

BSD svět záplatuje Spectre a Meltdown, vyšlo nové Arduino Y?n [Stalo se]
1. 04. 2018
[3 minuty čtení] Vyšlo nové Arduino Y?n Rev. 2, plánované novinky v LibreOffice 6.1, vývojové vydání Wine 3.5 s Vulkan, plánovaná podpora Open-Channel 2.0 v Linuxu 4.17 a oprava chyb Spectre a Meltdown v BSD světě. Nejnovější STABLE vydání operačního systému TrueOS (dříve PC-BSD) přichází v neobvyklou dobu zcela primárně jen proto, aby přineslo záplaty pro bezpečnostní chyby Spectre a Meltdown. V případě TrueOS si to žádalo aktualizaci celého ekosystému balíčků. Toto vydání tak není ani tak nástupcem poslední STABLE verze z loňského roku, jako spíše jen bezpečnostní aktualizací.

Komiks: oborové vtipy
31. 03. 2018
[čtení do minuty] A ten, jak jede derivace po dálnici, znáte? A co ten, jak otec, matka a gufero čekají u doktora? A ten, jak kyselina nechtěla porušit své zásady? Holt, kdo se směje naposledy, ten není z oboru.

Certificate Transparency je tu, všechny HTTPS certifikáty musejí být veřejné
29. 03. 2018
[4 minuty čtení] Od 30. dubna vstupuje v platnost nové pravidlo, které nutí všechny certifikační autority zveřejňovat nově vystavené certifikáty v databázích Certificate Transparency. Všem autoritám tak bude vidět pod ruce. Počínaje 30. dubnem musí být všechny platné certifikáty vystaveny v databázích Certificate Transparency a prohlížeč o tom musí dostat potvrzení. V opačném případě nebude certifikát považován za důvěryhodný. Je to ochrana před chybami certifikačních autorit, které doposud mohly vystavovat cokoliv komukoliv. Nyní bude jejich činnost pod kontrolou.

Použití jazyka Gherkin při tvorbě testovacích scénářů pro aplikace psané v Clojure (2)
29. 03. 2018
[29 minut čtení] V dnešním článku dokončíme téma, kterému jsme se začali věnovat minule. Jedná se o použití doménově specifického jazyka Gherkin pro tvorbu testovacích scénářů v programovacím jazyku Clojure. 1. Použití jazyka Gherkin při tvorbě testovacích scénářů pro aplikace psané v Clojure (2)

BranchScope je nový útok postranním kanálem na procesory Intel
28. 03. 2018
[5 minut čtení] Po útocích Meltdown a Spectre je tu další útok, který zneužívá predikce skoků a spekulativního vykonávání kódu. Umožňuje vykrádat citlivé údaje z jiných procesů a dokonce těch běžících v SGX. Když se na začátku roku objevily informace o zranitelnostech Meltdown a Spectre, předpokládalo se, že další podobné útoky postavené na prediktivních algoritmech moderních procesorů budou následovat. Vědci z College of William and Mary, Carnegie Mellon, University of California Riverside a Binghamton University odhalili nově objevený útok, který nazvali BranchScope.

Softwarová sklizeň (28. 3. 2018)
28. 03. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na editor kompatibilní s Vim pluginy, přehrajeme si hudbu na elementary OS, budeme odemykat počítač svou přítomností a vyzkoušíme aplikaci pro ovládání připojeného Android zařízení. Editor pro vývojáře se sympatickým UI. Nabízí standardní sadu funkcí a vlastností, jako je kompletace kódu, detailní informace zobrazené po najetí myší nad část kódu, možnost rychlého vyhledání souboru či vytváření a používání snippetů. Pro uživatele pracující s front-endovými jazyky je připraveno javascriptové Oni API. Editor je kompatibilní s většinou Vim pluginů a umožňuje přenesení existujícího vim.ini souboru z Vimu.

Šance na změnu Facebooku po aféře Cambridge Analytica?
27. 03. 2018
[6 minut čtení] Před několika dny se provalila obří aféra se zneužitím dat desítek milionů uživatelů Facebooku bez jejich vědomí. Šéf firmy si již vysypal popel na hlavu. Je ale reálná šance, že se do budoucna něco změní? Tento měsíc došlo k odhalení skutečnosti, že osobní informace více než 50 miliónů uživatelů Facebooku byla prodána společnosti Cambridge Analytica. Ta se zabývá politickými analýzami pro své klienty a mimo jiné pracovala pro Donalda Trumpa v rámci jeho presidentské kampaně v roce 2016. Její aktivity jsou ale víceméně celosvětové, včetně toho, že mohla nějakou formou pracovat i o předvolebních kampaních subjektů v České republice.

Práce s vektorovým formátem SVG ve frameworku PySide
27. 03. 2018
[34 minut čtení] V dnešním článku o frameworku PySide se seznámíme s použitím formátu SVG (Scalable Vector Graphics), a to jak při zobrazování jednotlivých widgetů, tak i při rasterizaci SVG do bitmapového obrázku (QBitmap, QPixmap). 1. Práce s vektorovým formátem SVG ve frameworku PySide

Turris Mox: modulární router si sestavíte podle potřeby z jednotlivých karet
26. 03. 2018
[7 minut čtení] CZ.NIC představil další hardwarovou novinku: po výkonném routeru Turris Omnia je tu menší bratříček Mox. Ten umožňuje sestavit si z jednotlivých karet zařízení na míru. Jak vypadá a co bude umět? Sdružení CZ.NIC představilo další svůj hardwarový projekt: Turris Mox. Jde o modulární router, který je možné poskládat podle požadavků každého uživatele. Pracujeme na tom intenzivně zhruba rok, řekl nám Patrick Zandl, vedoucí projektu Turris. Myšlenka modulárního řešení je ale ještě o něco starší.

Postřehy z bezpečnosti: blackmailing v praxi
26. 03. 2018
[4 minuty čtení] Nový díl Postřehů se věnuje blackmailingové kampani aktuálně probíhající v Nizozemí, zranitelnostem v procesorech Ryzen a EPYC, problémům společností Telegram, Facebook a Ledger a dalším zajímavostem týkajícím se bezpečnosti našich křemíkových miláčků. Blackmailing nikdy nebyl doménou našich luhů a hájů (ačkoliv se poslední dobou některé případy v ČR také objevují), nicméně v některých zemích mají s touto formou trestné činnosti poměrně rozsáhlé zkušenosti. V prostředí Internetu tento pojem označuje výhrůžky nějakou konkrétní újmou. Zpravidla jsou zasílané prostřednictvím e-mailů, v nichž útočník vyžaduje od oběti platbu, aby se hrozba nenaplnila. Může se jednat o hrozbu fyzickou likvidací uživatele, nebo člena jeho rodiny, ale také o hrozbu zveřejnění kompromitujících materiálů.

Krita 4.0 přechází na SVG [Stalo se]
25. 03. 2018
[3 minuty čtení] Debian 10 a Ubuntu 19.04 možná už bez Qt4, Blender představuje novinky verze 2.8, Gigabyte pracovní stanice s ARM CPU, Collabora komentuje GStreamer 1.14, Tumblr zneužit při zvolení Trumpa presidentem USA. Nová velká verze grafického editoru Krita konečně přechází na obecně používaný vektorový formát SVG. To sice na jednu stranu znamená zpětnou nekompatibilitu s řadou 3.x (využívala OpenDocument Graphics format (ODG)), na stranu druhou ale tímto Krita dostává interoperabilitu s jinými nástroji, například Inkscape. Důležité však také je, že na všech platformách je možný běh Krita 3 a Krita 4 současně (na Windows, OS X i Linuxu, kde se počítá třeba s AppImage (ke stažení), jinak totiž obě verze mohou sdílet nastavení a zdroje).

Komiks: autopilot
24. 03. 2018
[čtení do minuty] Dříve se létalo jen na vizuál, pak podle přístrojů a dnes přístroje létají za nás. Stroje za nás začínají řídit auta. Propásne lidstvo čas, kdy jsme se měli strojů zeptat, jestli nechtějí kafe, voraz nebo dovolenou?

RawTherapee 5.4 nabízí vylepšené rozhraní i HDR
23. 03. 2018
[4 minuty čtení] Půl roku po 5.3 přichází projekt RawTherapee s verzí 5.4 obsahující několik zajímavých novinek: vylepšená podpora formátů RAW, upravené ovládání a hlavně lepší podpora nástrojů pro zpracování HDR. Aktuálně lze říci, že RawTherapee už zažehnalo většinu porodních problémů řady 5.x, když v raných verzích často nebývaly podporovány RAW i z poměrně starých fotoaparátů, které od jejich ještě starších předchůdců dělilo jen zduplikování záznamu pro dekódování i na tento novější model.

Novinky Javy 10: typová inferencia lokálnych premenných
22. 03. 2018
[5 minut čtení] Vyšla najnovšia produkčná verzia Javy 10. Nová verzia Javy tak prichádza šesť mesiacov po poslednej verzii (Java 9). Reč je o Java SE (Java Standard Edition), ktorej implementáciu ponúkajú Oracle JDK a OpenJDK. Zmeny do jadra jazyka sa implementujú pomocou formálnych dokumentov nazvaných JDK Enhancement-Proposal (JEP). Každý z týchto dokumentov má pridelené svoje identifikačné číslo. Java 10 prináša realizáciu nasledovných JEP dokumentov:

Použití jazyka Gherkin při tvorbě testovacích scénářů pro aplikace psané v Clojure
22. 03. 2018
[29 minut čtení] Dnes si ukážeme způsob použití doménově specifického jazyka Gherkin při tvorbě testovacích scénářů pro aplikace napsané v programovacím jazyku Clojure. Při implementaci testů bude použita knihovna Expectations. 1. Použití jazyka Gherkin při tvorbě testovacích scénářů pro aplikace psané v Clojure

Telegram musí vydat klíče FSB, říká nejvyšší ruský soud, Pavel Durov odmítá
21. 03. 2018
[1 minuta čtení] Nejvyšší ruský soud rozhodl, že Telegram musí odevzdat šifrovací klíče do rukou FSB. V opačném případě prý bude služba v Rusku blokována. Pavel Durov tuto snahu odmítá a trvá na svobodě a zajištění soukromí. Ruský nejvyšší soud rozhodl, že společnost Telegram Messenger LLP musí odevzdat šifrovací klíče ruské tajné službě FSB, aby bylo možné se dostat k uživatelským datům. Pokud firma provozující komunikační službu Telegram odmítne klíče vydat, budou ruské úřady přístup místních občanů ke službě blokovat.

Softwarová sklizeň (21. 3. 2018)
21. 03. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na aplikaci pro práci s poznámkami, vyzkoušíme vyhledávací program, povíme si o čtečce novinek a na odlehčení si zahrajeme deskovou hru. Aplikace na tvorbu a editaci poznámek s důrazem na jednoduchost a bezpečnost. Nabízí minimalistické a ničím nerušící rozhraní zaměřené pouze na to, co opravdu potřebujete pro práci s textem. Všechny vaše poznámky jsou šifrovány pomocí PGP. Dále nabízí možnost importu a exportu do mnoha textových formátů a pár zajímavých vylepšení, které vám ulehčí psaní zdrojového kódu a matematických funkcí.

Společně za zlepšení stability, rychlosti a další rozšiřitelnosti DNS ekosystému
20. 03. 2018
[2 minuty čtení] V minulosti se výrobci DNS softwaru pokoušeli řešit problémy s interoperabilitou DNS protokolu a jeho rozšíření zvaného EDNS tak, že do svého software dočasně přidávali schopnost přijmout různé nestandardní chování. Bohužel se ukázalo, že tento přístup, tedy přidáváním dočasných „náplastí na problémy“ není dlouhodobě udržitelný, a to především proto, že implementace, které plně nerespektují standardy, zdánlivě fungují a není tedy důvod pouštět se do jejich plnohodnotných oprav.

Úvod do jazyka Reason: reference a generalizace
20. 03. 2018
[3 minuty čtení] Na závěr našeho seriálu si řekneme o referencích, o automatické generalizaci a o omezeních automatické generalizace. Článek je zakončen seznamem zdrojů, kde lze vyčíst další informace o Reasonu. V minulých dílech jsme se naučili, jak v Reasonu používat funkcionální datové struktury. Reason však není omezen pouze na funkcionální styl programování a k dispozici jsou pole a reference, tedy datové struktury, jejichž obsah lze měnit. Pomocí referencí můžeme například implementovat počítadlo:

Tvorba GUI v Pythonu: použití kaskádových stylů v PySide
20. 03. 2018
[32 minut čtení] V dnešní části seriálu o tvorbě uživatelského rozhraní v Pythonu si ukážeme některé zajímavé možnosti ovlivnění stylů vykreslování ovládacích prvků, které programátorům nabízí knihovna PySide díky podpoře kaskádových stylů (CSS). 1. Tvorba GUI v Pythonu: použití kaskádových stylů v PySide

AlwaysOnSSL: bezplatná autorita s certifikáty na jeden rok
19. 03. 2018
[6 minut čtení] Počátkem roku byla nadobro uzavřena certifikační autorita StartSSL, symbol vydávání bezplatných certifikátů. Její roli do velké míry převzala služba Let's Encrypt, existují ale i jiné alternativy. Stránka AlwaysOnSSL.com hned na první pohled evokuje inspiraci projektem Let's Encrypt. Nabízí certifikáty zdarma a automatizovaně, v titulku však chybí slovo open. Služba nabízí vydávání TLS certifikátů zdarma, a to s následujícími parametry:

Postřehy z bezpečnosti: příliš inteligentní kamery
19. 03. 2018
[3 minuty čtení] V dnešním díle postřehů se podíváme na kamery s množstvím potenciálně zranitelných inteligentních funkcí, na zranitelnosti v Sambě a na další novinky a zajímavosti ze světa počítačové bezpečnosti. Výzkumníci v Kaspersky Lab ICS CERT se rozhodli otestovat populární kamery Hanwha SmartCams (konkrétně SNH-V6410PN / PNW) a objevili 13 zranitelností.

Vyšlo nové Raspberry Pi 3 B+, Adobe podle Dolby káže vodu a pije víno [Stalo se]
18. 03. 2018
[4 minuty čtení] Linux 4.17 zahodí podporu několika starších CPU, pro grafiky AMD ale přinese významné změny. Nový Raspbian podporuje Raspberry Pi 3 Model B+. Microsoft nabízí až čtvrt miliónu dolarů za Spectre/Meltdown chyby. Posledních 15 let jsou technologie Dolby Laboratories pro kompresi i dekódování rozličných formátů jejích součástí produktů Adobe. Zahrnujíce programy jako Audition (dříve Cool Edit Pro), After Effects, Lightroom či Premiere Pro, licenční dohoda mezi oběma společnostmi umožňovala Adobe reportovat do Dolby, jak prodej licencí jde, a následně také platit adekvátně velké licenční poplatky. Dolby naopak měla smluvně zajištěnou možnost pomocí auditů prováděných třetí stranou ověřovat, že čísla z Adobe jsou správná.

Komiks: analýza trhu
17. 03. 2018
[čtení do minuty] Trh je nestálá, zákeřná a jankovitá mrcha – jak si myslíte, že jste se jí dostali na kobylku, už vás shazuje do bláta. Pro dobrá rozhodnutí je třeba mít dobrá data. Dobrá data nakupujte u odborníků.

Mageia: kam kráčí původně nadějná distribuce s nejistou budoucností?
16. 03. 2018
[5 minut čtení] Některé linuxové distribuce mají víceméně na růžích ustláno, neb za nimi stojí velký mecenáš či velká korporace. Jiné spíše živoří, zejména ty, které nejsou one-man show v podobě jednoduchého forku Ubuntu. Tento článek není nijak dokonalou všeobjímající analýzou stavu linuxového světa, spíše jen další víceméně (ne)pravidelné povzdechnutí nad osudem linuxové distribuce Mageia, kterou mám, ale současně už delší dobu nepoužívám.

Analogový záznam na digitálním počítači – praktická ukázka
15. 03. 2018
[4 minuty čtení] Minulý článek našeho občasníku čtenářům vysvětlil, jak zaznamenat skutečně analogový signál s neomezeným počtem úrovní na digitální nosič. Dnes demonstrujeme ukázku v praxi. Decibel je pojmenovaný po Alexandru Grahamu Bellovi, který v r. 1880 demonstroval první bezdrátový telefon. Opticky na 213 metrů, 19 let před prvním přenosem zvuku rádiem.

Knihovny a moduly usnadňující testování aplikací naprogramovaných v jazyce Clojure
15. 03. 2018
[49 minut čtení] Dnes se seznámíme s knihovnami a moduly pro Leiningen určenými pro testování aplikací v jazyce Clojure. V této oblasti vzniklo mnoho zajímavých projektů, například modul humane-test-output, knihovna iota či adaptace jazyka Gherkin pro BDD. 1. Knihovny a moduly usnadňující testování aplikací naprogramovaných v jazyce Clojure

Let's Encrypt spouští podporu žolíkových certifikátů
14. 03. 2018
[5 minut čtení] Dlouho očekávaná funkce certifikační autority byla spuštěna 13. března. Pomocínového standardizovaného API je možné získat i žolíkový certifikát. K ověření držení domény je však nutné použít DNS. Podporu wildcard neboli žolíkových certifikátů autorita Let's Encrypt slibuje od poloviny loňského roku. Tyto certifikáty jsou přes svá bezpečnostní rizika velmi oblíbené mezi administrátory. Ačkoli služba Let's Encrypt nabídla automatizaci výměny certifikátů a až stovku doménových jmen v jednom certifikátu, což dokáže na většině míst žolíkový certifikát nahradit, stejně byla jejich podpora jednou z nejpoptávanějších funkcí.

Hacking Team je zpět, i když vlastně nikdy doopravdy nikam neodešel
14. 03. 2018
[4 minuty čtení] Společnost ESET objevila ve čtrnácti zemích vzorky malware společnosti Hacking Team. Zdá se, že vyzrazení všech firemních dat před třemi lety nemělo na společnost větší dopad a ta stále prodává vládám své služby. Bezpečnostní analytici společnosti ESET objevili ve čtrnácti státech vzorky dříve nezaznamenané verze sledovacího software Remote Control System (RCS), který vyvinula italská společnost Hacking Team. Ta se „proslavila“ před třemi lety, kdy se neznámým útočníkům podařilo dostat do firemních serverů a stáhnout prakticky veškerá data. Ty pak zveřejnili – šlo o 400 GB souborů.

Softwarová sklizeň (14. 3. 2018)
14. 03. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na nástroj pro streamování obrazovky a zvuku, nastavíme si proxy pro různé aplikace, vyzkoušíme terminálový emulátor a pročistíme historii příspěvků na Redditu. Jednoduchý multiplatformní nástroj pro streamování obrazovky a zvuku mezi Windows, Ubuntu a XBMC. Video enkóduje do H265 a zvuk do mp3 (s využitím ffmpeg). Podporuje streamování celé obrazovky nebo specifické oblasti. Pro vyhledání dostupných vláken v lokální síti spoléhá na Mdns (Avahi).

Vlády přesměrovávají uživatele na software doplněný o malware
13. 03. 2018
[3 minuty čtení] Vlády některých zemí začaly ovlivňovat připojení k internetu tak, že při stahování populárních aplikací přesměrují uživatele na vlastní verzi instalačního balíčku, který je ovšem doplněný o malware. Avast, CCleaner, VLC, Opera, 7-Zip a další populární aplikace. Pokud se je pokusíte stáhnout v Turecku, dostanete k nim zvláštní dárek – malware. Citizen Lab z Torontské univerzity totiž objevil, že některé vlády ovlivňují cíleně připojení k internetu přes své poskytovatele a přesměrovávají uživatele na vlastní servery s upravenými instalačními soubory.

Úvod do jazyka Reason: polymorfní varianty a objekty
13. 03. 2018
[7 minut čtení] Dnes si ukážeme alternativy ke standardním variantám a záznamům, které podporují řádkový polymorfismus. Bude se jednat o typy, které není třeba explicitně definovat, a přesto lze vytvářet jejich hodnoty. V jednom z minulých dílů jsme si ukázali datový typ pro JSON. S jeho pomocí můžeme napsat knihovnu (zde pouze jeden modul Json) pro zpracování JSONu:

Nastavení stylů vykreslování widgetů, oken i dialogů v knihovně PySide
13. 03. 2018
[39 minut čtení] V dnešní části seriálu o knihovnách určených pro tvorbu GUI v Pythonu si ukážeme, jakým způsobem je možné v knihovně PySide nastavit styl vykreslování ovládacích prvků (widgetů), oken i celých dialogů. 1. Nastavení stylů vykreslování widgetů, oken i dialogů v knihovně PySide

NIX.CZ obnoví technologie, Hurricane Electric expanduje a Netflix zatím neplánuje servery v Česku
12. 03. 2018
[11 minut čtení] Minulý týden probíhal v Berlíně šestý ročník pravidelné putovní konference CEE Peering Days 2018. Mluvilo se především o propojování internetu, ale také o streamování videa nebo o implementaci direktivy NIS. Ve dnech 6. a 7. března probíhal v Berlíně již šestý ročník mezinárodní konference CEE Peering Days, kterou spolupořádá také český propojovací uzel NIX.CZ. Letos se na něj sjelo 214 účastníků z 24 zemí. Nejvíce účastníků bylo z Německa, Česka, Rakouska, Holandska a Maďarska. Nechyběli ale návštěvníci ze Spojených států, Británie, Slovenska, Belgie nebo Číny.

Postřehy z bezpečnosti: mobilní VPN
12. 03. 2018
[5 minut čtení] V nejnovějším díle postřehů si představíme novou bezpečnostní iniciativu od Facebooku, crackování Apple produktů jako business, detekční úspěchy Microsoftu a další zářezy Fancy medvěda. VPN aplikace Facebooku Onavo vás ochrání před vším s výjimkou Facebooku. Ten koupil izraelskou analytickou společnost stejného jména již v roce 2013. Ovšem teprve minulý měsíc začal Facebook prostřednictvím své oficiální mobilní aplikace pro iOS nabízet uživatelům v USA možnost nainstalovat si VPN aplikaci Onavo. Konkrétně se v oficiální aplikaci Facebook nyní objevilo tlačítko „Protect“, které uživatele přesměruje do App Store na stránku aplikace Onavo Protect.

Google má kvantový procesor se 72 qubity, Ubuntu 18.04 má betu [Stalo se]
11. 03. 2018
[3 minuty čtení] Vývojová vydání Ubuntu 18.04 Beta 1, streamovací služby si platí čtvrt miliardy domácností, Amarok 2.9.0, KDE Plasma 5.13, HEIF v Android P. Termín vydání Ubuntu 18.04 LTS se pomalu blíží a tak podle plánu přichází první beta verze. V případě zájmu je možné si vyzkoušet jak přímo Ubuntu (připomeňme: nyní s výchozím desktopem GNOME), tak Kubuntu s KDE, Xubuntu s Xfce, Ubuntu MATE, Ubuntu Budgie, Ubuntu Kylin, v případě jiných distribucí (například Lubuntu s LXDE/LXQt) je nutné sáhnout standardně po denním sestavení, které jako „oficiální beta1“ vydáno nebylo.

Galerie: dvacátý ročník německé konference Chemnitzer Linux-Tage
10. 03. 2018
[čtení do minuty] V německé Saské Kamenici (Chemnitz) probíhá tento víkend dvacátý ročník konference Chemnitzer Linux-Tage. Nahlédněte s námi do prostředí velké akce, která se zaměřuje především na Linux a bastlení.

Komiks: chovná stanice
10. 03. 2018
[čtení do minuty] Domácí věci jsou vždy lepší: ředkvičky, hrušky, marmeláda, štrůdl, selata, slépky – i software. To, co si vypěstujete sami, je o dost lepší než to, co se dá koupit. Jen se to nesmí přehnat.

Filmaři chtějí právo ripovat Blu-ray, MPAA nabízí licencování
9. 03. 2018
[3 minuty čtení] Zajímavý spor vyrůstá mezi tvůrci filmových děl a všemocnou The Motion Picture Association of America. Kdyby v USA nebylo protizákonné prolamování ochran, spor by vlastně nemusel existovat. Nejprve se vraťme na konec minulého roku. Tehdy tvůrci filmů požádali příslušnou státní instituci (U.S. Copyright Office) o to, aby uvolnila některá omezení související s filmy. Jde vlastně o určitý rozpor mezi právy k dílu a právem užití specifikovaným jako fair use, ale u filmů na nosičích svázaných ochranami, které obsahují (v případě Blu-ray jsou to AACS a BD+).

Firefox se brání možnosti získat použitelný otisk prohlížeče k identifikaci
8. 03. 2018
[2 minuty čtení] Konkrétní prohlížeč je možné identifikovat mnoha způsoby a reklamní a marketingové společnosti toho využívají. Vývojáři Firefoxu se ale snaží postupně nasazovat úpravy, které získávání unikátních informací brání. Fingerprinting (získání otisku) je už poměrně dlouhou dobu známá metoda, kterou reklamní a marketingové společnosti používají ke sledování uživatelů na internetu. Nejsou k tomu potřeba cookies ani jiná aktivní podpora ze strany prohlížečů. Jednoduše se dají dohromady dostupné informace jako rozlišení obrazovky, nainstalovaná písma nebo třeba preferované jazyky a získáme poměrně slušně unikátní otisk identifikující daný prohlížeč.

Validace dat s využitím knihovny spec v Clojure 1.9.0 (dokončení)
8. 03. 2018
[33 minut čtení] Popis možností nabízených knihovnou spec dnes dokončíme. Ukážeme si především velmi užitečnou vlastnost: možnost deklarovat validační kritéria způsobem, který do jisté míry připomíná zápis regulárních výrazů. 1. Validace dat s využitím knihovny spec v Clojure 1.9.0 (dokončení)

Schválena definice významných bezpečnostních incidentů pro poskytovatele služeb
7. 03. 2018
[3 minuty čtení] Schválením NIS započaly práce na její implementaci. Část povinnosti byla na straně jednotlivých členských států, ale Evropská komise musela schválit nařízení, které mělo upřesnit požadavky na poskytovatele digitálních služeb. Schválením směrnice NIS (Network and Information Security Directive) započaly práce na její implementaci. Část povinnosti byla na straně jednotlivých členských států: tvorba strategie kybernetické povinnosti, implementace směrnice do národní legislativy nebo určení poskytovatelů základních služeb. Jeden z úkolů však zůstal na Evropské komisi (dále EK). Konkrétně šlo o nařízení, které mělo upřesnit požadavky na poskytovatele digitálních služeb.

Softwarová sklizeň (7. 3. 2018)
7. 03. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se něco naučíme za pomoci studijních kartiček, vyzkoušíme program pro práci s CNC stroji, povíme si o jednom účetním programu a podíváme se na manažera virtuálních strojů. Jednoduchá aplikace pro práci se studijními kartičkami napsaná v C++ a Qt. Je určena pro studenty, kteří si chtějí vytvořit svoje vlastní virtuální kartičky a uložit si je pro budoucí studijní účely. Na výběr jsou tři různé způsoby studia: jednoduchá revize, vícenásobný výběr a volná odpověď, což poskytuje proměnlivost náročnosti učení a eliminuje mechanické memorování informací.

Jednoduchá VPN s WireGuard, netiketa, virtuály a kontejnery
6. 03. 2018
[10 minut čtení] Zápisky z druhého dne desátého ročníku tradiční konference InstallFest. Potřebujeme oživit netiketu, jednoduchá VPN s WireGuard, jak fungují virtuály a kontejnery a převzetí správy IT v ČVUT SÚZ. Netiketa je soubor pravidel slušného chování na internetu, kodifikována byla v roce 1995 v RFC 1855. Závazná pravidla ovšem neexistují, ale existuje obecný názor o tom, co je to slušné chování. Většina věcí v této přednášce vychází z názorů, které jsou základem slušného chování na síti. Můžete se ale chovat jinak, internet je pořád ještě docela svobodný.

Úvod do jazyka Reason: funktory
6. 03. 2018
[5 minut čtení] V dnešním díle se budeme zabývat funktory, jejichž pochopení nám umožní používat další datové struktury ze standardní knihovny. Tento díl rovněž ukazuje, jak implementovat vlastní datovou strukturu. Chceme naprogramovat datovou strukturu množina. Modul implementující množinu bude mít následující rozhraní:

Konfigurace standardních dialogů nabízených knihovnou PySide
6. 03. 2018
[34 minut čtení] Dnes si ukážeme další možnosti konfigurace standardních dialogů, které tato knihovna programátorům nabízí. I když se totiž jedná o standardní dialogy, je u nich možné některé jejich vlastnosti měnit podle potřeb aplikací. 1. Další možnosti konfigurace tlačítek u dialogu QMessageBox

Jak funguje Spectre a Meltdown, Linux na Orange Pi a změna algoritmu DNSSEC
5. 03. 2018
[14 minut čtení] Zápisky z prvního dne desátého ročníku konference InstallFest. Jak fungují chyby Spectre a Meltdown, jak se instaluje Linux na jednodeskový počítač Orange Pi a jak se mění algoritmus DNSSEC podpisů. Všechno začalo v roce 1967, kdy Robert Marco Tomasulo vymyslel převratný algoritmus, který dnes známe jako Tomasulův algoritmus. Moderní procesory dokáží provádět více věcí najednou a zefektivnit svůj běh. Při zpracování instrukcí je tak možné mít rozpracovaných několik instrukcí v různých fázích. Problémem jsou ale skoky, protože nechceme zastavit plnění fronty, čekat na dokončení všech instrukcí a poté se podle výsledku rozhodnout.

Postřehy z bezpečnosti: UDP vrací úder
5. 03. 2018
[4 minuty čtení] Dnes se podíváme na jedno z nejoblíbenějších využití UDP (totiž reflexní útoky), další zásek do důvěry v certifikační autority, a na několik komplikací se ztrátou kontroly nad daty v oblacích. Memcached je in-memory key-value databáze s kešujícím chováním, tj. při zaplnění přiděleného prostoru automaticky zahazuje nejstarší data. Obsluhující démon dokáže komunikovat na portu 11211 po TCP i UDP. Chybička ovšem je, že od roku 2008 je ve výchozím nastavení UDP povoleno a naslouchá na všech dostupných rozhraních. Tím se zařazuje mezi řádku nepoučitelných – DNS, NTP, SSDP, Chargen, SNMP – tedy těch, kteří jsou aktivně zneužíváni k amplifikačním útokům, viz například zpráva od Cloudflare, nebo čerstvě GitHub s úctyhodným tokem 1,35 Tb a 127 milionů paketů za sekundu.

Foto galerie: neděle na konferenci InstallFest 2018
4. 03. 2018
[čtení do minuty] V neděli pokračuje desátý ročník konference InstallFest. Nahlédněte s námi do budovy FEL ČVUT na Karlově náměstí, kde probíhají přednášky, workshopy a setkání geeků a lidí kolem open source.

Qualcomm představil řešení pro Wi-Fi 802.11ax [Stalo se]
4. 03. 2018
[2 minuty čtení] VISA rekapituluje chip-and-PIN zabezpečení karet, Ubuntu 18.04 LTS ve fázi Feature Freeze, Western Digital předvedl SD karty s PCIe rozhraním, LibreOffice 6.0.2, LFS/BLFS 8.2, Vulkan míří do Wine. Nasazení takzvané technologie chip-and-PIN snížilo od prosince 2015 do září 2017 dle VISA počty podvodů o 70 %. Údaj se samozřejmě vztahuje na nedávné – oproti Evropě opožděné – zavedení těchto bezpečnostních prvků v USA. Chip an PIN, nebo též obecně EMV je společný zabezpečovací standard Europay, MasterCard a Visa zahrnující jak platební karty, tak platební terminály a bankomaty.

Foto galerie: sobota na konferenci InstallFest 2018
3. 03. 2018
[čtení do minuty] Dnes začal desátý ročník konference InstallFest. Nahlédněte s námi do budovy FEL ČVUT na Karlově náměstí, kde probíhají přednášky, workshopy a setkání geeků a lidí kolem open source.

Komiks: fintech
3. 03. 2018
[čtení do minuty] Fintech je nový druh finančních služeb vzniklý spojením nových technologií (bigData, blockchain,…) a pouze na první pohled bláznivých nápadů (mikropůjčky, crowdfunding,…). Nová doba, nové příležitosti!

Používání Flashe na webu rychle míří k nule, Chrome 87 s ním definitivně skoncuje
2. 03. 2018
[2 minuty čtení] Google tvrdí, že podíl uživatelů, kteří aspoň jednou za den použili stránku s flashovým obsahem, klesl od roku 2014 na desetinu. Flash míří do zapomnění tempem poměrně rychlým. Zatímco v roce 2014 ještě celých 80 % uživatelů Chrome načetlo denně alespoň jednou nějaký flashový obsah, nyní, na začátku roku 2018 je tento podíl na pouhých 8 %. Tuto informaci prezentovala Parisa Tabriz z Google během své přednášky na Network and Distributed System Security Symposium (NDSS) v americkém San Diego před pár dny.

Certifikát na tři roky už si nepořídíte, maximální platnost se zkrátila na dva
1. 03. 2018
[5 minut čtení] Počínaje dnešním dnem nesmí certifikační autority vydávat TLS certifikáty s délkou platnosti tři roky. Maximální délka platnosti DV a OV certifikátů se zkracuje na dva roky, stejně jako tomu je u EV. Členové CA/Browser Fora už před rokem rozhodli, že se maximální doba platnosti Domain Validated (DV) a Organization Validated (OV) certifikátů k 1. březnu 2018 zkrátí z 39 měsíců na 825 dnů (přibližně 27 měsíců). Od dnešního dne tedy autority nevydávají nové certifikáty na tři roky, ale nejdéle na dva. Starší tříleté certifikáty samozřejmě existují dál a podle své životnosti běžným způsobem doběhnou.

Validace dat s využitím knihovny spec v Clojure 1.9.0
1. 03. 2018
[41 minut čtení] Dnes navážeme na text z minulého týdne, v němž jsme si představili hlavní novinky, které vývojářům přinesla nová verze 1.9.0 jazyka Clojure. Dnes si popíšeme další možnosti nabízené knihovnou spec. 1. Validace dat s využitím knihovny spec v Clojure 1.9.0

Taxonomie pro bezpečnostní incidenty, aneb „je to kočka nebo pes?“
28. 02. 2018
[3 minuty čtení] Bezpečnostní týmy (CSIRT, CERT,…) pro klasifikaci bezpečnostních incidentů často používají své vlastní, mnohdy velmi rozdílné, taxonomie. Komunikace o incidentech tak bývá složitá. Snad ale svítá na lepší časy. Snad každá organizace, která má vyspělejší proces pro detekci a řešení bezpečnostních incidentů, incidenty také klasifikuje. Pro organizace spadající pod působnost zákona o kybernetické bezpečnosti jsou typy incidentů, které musí organizace rozeznávat, definovány v prováděcí vyhlášce (v rámci novelizace VKB zde však zřejmě dojde ke změně). Pokud požadavek na konkrétní taxonomii (klasifikaci) dané organizaci neurčuje právní předpis ani jiný standard, je pouze na jejím uvážení, jaké kategorie bude pro klasifikaci bezpečnostních incidentů užívat.

Softwarová sklizeň (28. 2. 2018)
28. 02. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na aplikaci pro tvorbu kreslených animací, vyexportujeme skryté titulky z MPEG, prohlédneme si informace o Blu-ray disku a pořídíme snímek webové stránky. Multiplatformní aplikace pro tvorbu 2D kreslených animací. Umožňuje snadné přepínání mezi rastrovým a vektorovým workflow. V případě potřeby umí barevně odlišit posloupnost snímků animace (červeně předešlé snímky, modře následující snímky). Nabízí spoustu nástrojů pro kreslení i malování. Dokončené projekty lze exportovat do GIF, MP4 nebo AVI souboru. Pencil2D je přeložen do několika jazyků, včetně češtiny.

Na Chromebooku brzy spustíte Linux v kontejneru pomocí LXC
27. 02. 2018
[2 minuty čtení] Již brzy by mělo být možné provozovat linuxové aplikace na strojích typu Chromebook za pomoci virtualizace. Nasvědčují tomu nové příspěvky do projektu Chrome OS. Podle všeho tak Google v Chrome OS učiní součástí systému to, co je na Chromeboocích populární a co nabízí řešení typu crouton (Chromium OS Universal Chroot Environment). Počátky implementace lze vystopovat v projektu Chromium, který je stěžejní části operačního systému Chrome OS. Nebude k tomu potřeba chroot či úpravy typu crouton ani vývojářský režim ani určitá s tím související ztráta zabezpečení, kterým Chrome OS disponuje.

Úvod do jazyka Reason: moduly
27. 02. 2018
[4 minuty čtení] Systém modulů v Reasonu je velice mocný nástroj. Dnes se naučíme základy práce s moduly. Ukážeme si, jak definovat modul, jak skrýt části modulu před jeho uživateli a co to jsou abstraktní a privátní typy. Modul s funkcemi je na první pohled něco jako třída se statickými metodami. Již minule jsme viděli modul List. Modul List obsahuje funkce pro manipulaci se seznamy, například List.map.

Standardní dialogy v knihovně PySide
27. 02. 2018
[30 minut čtení] Dnes se budeme zabývat způsobem použití standardních dialogů, které je možné v aplikacích využít. Jedná se jak o skutečně základní dialogy (zobrazení zprávy, vstup textu), tak i o dialogy komplikovanější. 1. Standardní dialogy v knihovně PySide

Podpora pro Debian 7 Wheezy končí, firmy si ale zaplatí pokračování
26. 02. 2018
[3 minuty čtení] Na konci května by měla skončit podpora pro pět let starý Debian 7 Wheezy. Přesto některé firmy žádají o další prodloužení této podpory. Freexian jim chce vyhovět, ale bude podporovat jen část balíčků. Debian 7 Wheezy vyšel v květnu roku 2013 a jeho standardní doba podpory tak dávno skončila. Je tu ovšem ještě projekt Debian LTS, který prodlužuje podporu vydaných verzí na pět let. Do této prodloužené podpory se Wheezy dostal před dvěma lety a jeho čas se tedy nachýlil, přestože v průběhu životního cyklu byla podpora dodatečně rozšířena také na architektury ARM.

Postřehy z bezpečnosti: můj mobil, váš mobil
26. 02. 2018
[6 minut čtení] Pravidelný pondělní souhrn událostí z oblasti IT bezpečnosti. Praktická ukázka krádeže identity, jednička z informatiky a jeden rok vězení pro šikovného žáka, nebo proč se vyplatí vydávat knihu pod cizím jménem. Minulý rok hackeři nalezli zajímavou webovou stránku, obsluhovanou servery T-Mobile.com. Ovšem kromě serverů stránku ochotně obsluhovala i produkční databáze. Zkrátka, pokud jste zadali konkrétní URL, získali jste pár citlivých informacích o samotných zákaznících. Nic převratného, žádná hesla nebo kreditní karty. Ale obyčejný e-mail, identifikátor SIM karty a čísla bankovního účtu. To stačí, aby útočník zavolal na zákaznickou linku T-Mobile, vydával se za vás, nechal si vystavit SIM kartu s vaším číslem, a než se nadějete, vaše identita je ukradena. Což bolí, navíc v době, kdy ještě spoléháme na mobil jako spolehlivý druhý faktor ochrany.

Librem Purism přidává podporu TPM, Samsung chystá 7nm čipy [Stalo se]
25. 02. 2018
[4 minuty čtení] Intel s Číňany na poli 5G, Pentax a unikátní vylepšení starší zrcadlovky, Samsung sází na microLED a EUV, Ubuntu 18.04 LTS na jádro 4.15, SDL vypíná Mir a NASA slaví 5000 solů Opportunity na Marsu. Samsung Electronics zahajuje výstavu továrny pro výrobu čipů příštích generací. Výkopové práce byly zahájeny v lokalitě města Hwasong v Jižní Koreji, nová továrna má být dokončena ve druhé polovině příštího roku. Bude první nově postavenou továrnou, ve které Samsung spustí výrobu čipů 7nm procesem LPP (Low Power Plus) za použití EUV litografie.

Komiks: inteligence?
24. 02. 2018
[čtení do minuty] Hluboké učení – hluboké mučení? Záleží na tom, jakou pro trénink zvolíte datovou základnu. Dočkáme se někdy Artificial Intelligence, která bude spíš inteligentní než umělá? Jen abychom se nedočkali…

Vztah Hollywoodu k UltraHD Blu-ray je zvláštní, válcuje ho online distribuce
23. 02. 2018
[7 minut čtení] Fyzickým nosičům filmů mělo odzvonit už dávno, přesto tu stále jsou. Poslední generace filmů v UltraHD Blu-ray podobě na BDXL discích však má prazvláštní pachuť dítěte tak trochu nechtěného. Než se pokusíme probrat sumářem informací, spekulací a odhadů, se kterým přišel server FlatPanelsHD, připomeňme si jeden důležitý historický fakt.

Desátý ročník konference InstallFest bude určen hlavně začátečníkům
23. 02. 2018
[2 minuty čtení] O víkendu 3. a 4. března 2018 proběhne desátý ročník tradiční konference InstallFest, kterou pro odbornou veřejnost pořádají studenti z klubu Silicon Hill. Letos opět proběhne na Karlově náměstí a bude zaměřená na začátečníky. Jubilejní desátý ročník konference InstallFest bude opět probíhat první březnový víkend v budově ČVUT na Karlově náměstí v Praze. V loňském roce se konference přestěhovala do výrazně větších prostor, přesto zůstala hodně komunitní a osobní. Ve stejném duchu by měl proběhnout i letošní ročník – jako přátelské setkání lidí (nejen) z linuxové komunity.

Když šifrování snižuje bezpečnost a banka vyzrazuje číslo karty
22. 02. 2018
[5 minut čtení] Šifrování je velmi užitečná věc, ale existují okrajové situace, kdy situaci zhoršuje. Příkladem je bankovní výpis, který je šifrovaný, což umožňuje zjistit téměř všechny informace o platební kartě. Ne vždy je šifrování prospěšné, existuje malé množství případů, kdy je tomu přesně naopak. Takovým je třeba zabezpečení elektronických výpisů z účtu od české pobočky Raiffeisenbank. Začátek příběhu je už poměrně dávný:

Novinky v Clojure verze 1.9.0
22. 02. 2018
[35 minut čtení] Na konci minulého roku jsme se dočkali další verze jazyka Clojure. Mezi novinky ve verzi 1.9.0 patří vylepšené nástroje ovládané z CLI, standardní správce projektů a knihovna spec pro popis a validaci datových struktur. 1. Novinky v Clojure verze 1.9.0

Upgrade DNS serverů domény .CZ: ISP stacky a jejich nasazení
21. 02. 2018
[2 minuty čtení] Na začátku roku 2017 jsme začali pracovat na projektu celkového posílení infrastruktury autoritativních DNS serverů zabezpečujících provoz .CZ domény. Hlavní motivací bylo zvýšit odolnost DNS infrastruktury proti DoS útokům. V minulém díle seriálu o posilování DNS infrastruktury jsem se zmínil o různých konfiguracích DNS stacků a jejich plánovaných použití. Speciální variantou je ISP DNS stack, uvažovaný jako doplněk k velkým uzlům v České republice, a představuje tak další možnosti rozšiřování DNS infrastruktury. Toto řešení již provozuje např. SIDN.NL, správce nizozemské domény .NL.

Softwarová sklizeň (21. 2. 2018)
21. 02. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme nástroj na plánované vypnutí PC, upravíme si PDF dokumenty, podíváme se na evidenci zemědělských prací a zahrajeme si jednu RPG. Grafický plánovač vypnutí počítače pro Linux a Windows. Umožňuje jak úplné vypnutí PC, tak jen vypnutí monitoru, restart, přehrání zvukového souboru nebo spuštění vybraného programu po uplynutí nastaveného času v rozmezí od 1 sekundy do 99 hodin. Je napsaný v C++ a Qt a vyvíjený pod licencí GNU GPLv3.

Úvod do jazyka Reason: tail rekurze
20. 02. 2018
[6 minut čtení] Dnes se opět budeme zabývat rekurzí. Řeč bude o psaní rekurzivních funkcí, jenž potřebují pouze konstantní prostor na zásobníku volání. Vyhneme se tak jeho přeplnění při práci s rozsáhlými strukturami. Minule jsme si ukázali datovou strukturu seznam a jak pomocí rekurze napsat některé funkce. Například sum:

Další užitečné ovládací prvky nabízené frameworkem PySide
20. 02. 2018
[32 minut čtení] V popisu widgetů dnes budeme pokračovat. Nejprve si popíšeme použití splashscreenu, pak probereme všechny ovládací prvky založené na obecném posuvníku. Jedná se o scrollbar, klasický posuvník a otočný prvek (dial). 1. Další užitečné ovládací prvky poskytované frameworkem PySide

CZ.NIC spouští HaaS: honeypot as a service
19. 02. 2018
[2 minuty čtení] Přesněji, přivítat jste ho mohli v říjnu loňského roku, kdy jsme spustili jeho beta verzi. Z počátku jsme nechávali volnou registraci a ladili první nedostatky, zátěžovou zkouškou pak bylo přesunutí všech uživatelů routerů Turris. Veškeré problémy a připomínky jsme vyřešili a nic nebránilo tomu spustit ostrý provoz služby HaaS neboli Honeypot as a Service.

Velká část e-mailů putuje internetem nešifrovaně. Kdo to změní?
19. 02. 2018
[4 minuty čtení] Máme rok 2018 a stále jsme se ještě nevypořádali ani s pořádným šifrováním elektronické pošty. IETF má nyní nová doporučení ohledně šifrování a co možná nejlepší ochrany uživatelů. Jak jsou na tom vaše maily? Internet Engineering Task Force (IETF) se dlouhodobě snaží o bezpečný a důvěryhodný internet. Nejnovějším příspěvkem na tomto poli je nový standard zavádějící bezpečnější přístup k elektronické poště. Přestože máme rok 2018, stále je v této oblasti co dohánět, protože velká část pošty putuje internetem v otevřené podobě nebo s velmi slabým zabezpečením.

Postřehy z bezpečnosti: jaderné bitcoiny
19. 02. 2018
[2 minuty čtení] Dnes si povíme o těžbě bitcoinů na dalších doposud nezvyklých místech, o malware útoku na IT infrastrukturu Olympijských her, o kuriózní chybě v produktech Apple nebo o nepříjemné chybě v komunikátoru Skype. Ve čtvrtek 8. února 2018 bezpečnostní firma Radiflow, poskytovatel monitorovacích a bezpečnostních řešení pro kritickou infrastrukturu (voda, plyn…) oznámila odhalení prvního dokumentovaného mallware útoku zaměřeného na těžení kryptoměn v systému SCADA. Krátce po tomto oznámení řada žurnalistů obvinila ostatní autory ze šíření paniky, úmyslného zveličování problému a vše zakončila sarkastickou poznámkou, že další titulek bude jistě znít „Těžba bitcoinů v jaderné elektrárně“.

Intel čelí desítkám hromadných žalob za Spectre a Meltdown [Stalo se]
18. 02. 2018
[3 minuty čtení] FreeBSD konečně dostalo první opravy Spectre/Meltdown, Wine 3.2 podporuje multi-sample textury v Direct3D a Staging větev končí, vyšel Mir 0.30, TDF slaví 6 let, Ubuntu 16.04.4 LTS, Qualcomm přechází na 7nm technologii. Asi nejznámější varianta operačního systému typu BSD, která pohání (nejen) aktuální Playstation 4 / Pro nebyla o chybách typu Spectre a Meltdown informována úplně včas, takže na první záplaty jsme si počkali. Práce trvaly tvůrcům navíc o něco déle než tomu bylo třeba u DragonFlyBSD, nicméně FreeBSD Revision 329462 je tu a obsahuje první opravy pro uvedené chyby.

Komiks: jména
17. 02. 2018
[čtení do minuty] Jména, názvy a pojmenování jsou duležitá – což potvrdí každá čarodějka, markeťák i úředník finančáku. Správné pojmenování přitahuje úspěch, špatné znervózní i ostříleného programátora.

Formát H.266 neboli FVC přijde v říjnu 2019 a bude opět efektivnější
16. 02. 2018
[10 minut čtení] Připravovaný video formát H.266, nebo též FVC (Future Video Codec) je momentálně v počáteční fázi plánování. Cílem je o polovinu efektivnější formát než H.265 (HEVC). H.266 bude opět určitou evolucí předchozích formátů, cílící na opět vyšší rozlišení. Již loni v říjnu probíhala fáze, kdy se shromažďovaly návrhy na prvky, které by měl formát zahrnout. Nyní se tyto věci posuzují a předpokládá se, že kolem října 2018 by měly vzniknout první testovací modely nového formátu. Přesně o rok později pak první verze standardu.

Nesmíme se nechat zahltit zákony, říká šéfka nejstaršího českého CSIRT týmu
15. 02. 2018
[13 minut čtení] Nejstarší český CSIRT tým v těchto dnech slaví své desáté narozeniny. S jeho šéfkou, Andreou Kropáčovou, jsme si povídali o situaci v oblasti počítačové bezpečnosti i přibývající legislativní zátěži. Týmu CESNET-CERTS je v těchto dnech deset let, byl to první CSIRT tým v Česku?

Použití Emacsu pro porovnávání a slučování souborů
15. 02. 2018
[17 minut čtení] Na předchozí článek s popisem možností nabízených textovým editorem Vim při porovnávání a slučování souborů dnes navážeme, protože si ukážeme, jakými způsoby se dají podobné úkoly vyřešit v Emacsu. 1. Použití Emacsu pro porovnávání a slučování souborů

Tisíc českých webů těží kryptoměny, slovenských ještě více
14. 02. 2018
[2 minuty čtení] Pomocí Google lze snadno vyhledat weby, které těží kryptoměny službou CoinHive. Je jich více než tisíc a další přibývají. Zajímavé je, že na Slovensku je situace několikanásobně horší. Webů těžících kryptoměny přibývá, ať už jde o weby snažící se vydělat na svůj provoz (nejčastěji porno weby) nebo o napadené stránky, jejichž majitel nemá o těžbě vůbec ponětí a na jeho uživatelích vydělávají jiní. Přesvědčili se o tom správci několika tisíc vládních webů v Británii, Spojených státech či Švédsku.

Softwarová sklizeň (14. 2. 2018)
14. 02. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na pomocníka pro převod videa do GIF, přepíšeme staré údaje autora v git commitech, představíme si GUI pro Redis a spojíme soubory obsahující historii z Firefoxu. Multiplatformní nástroj pro vytvoření GIF animace z videa. Využívá kolekci svobodného softwaru FFmpeg, která pracuje se spoustou formátů. V okně aplikace lze nastavit výstupní rozměry animace, snímkovací frekvenci a režim palety. Součástí je i náhled videa s možností posuvu mezi jednotlivými snímky. Dvěma kliknutími je možné animaci fyzicky uložit na disk.

Centrum.cz a Atlas.cz nedoručí odkazy na dezinformační weby, kvůli špatné reputaci je filtruje služba Virusfree
13. 02. 2018
[4 minuty čtení] Server Aeronet si veřejně stěžuje na to, že e-maily s odkazy na jeho články jsou aktivně filtrovány na freemailových serverech společnost Economia. Ta ovšem tvrdí, že zprávu zahazuje už služba Virusfree. Server Aeronet, který patří do skupiny českých dezinformačních webů, si veřejně postěžoval, že e-mailové služby společnost Economia (Centrum.cz, Atlas.cz a Volný.cz) potichu zahazují zprávy, ve kterých se objeví odkaz právě na Aeronet, ParlamentníListy a další weby. Když posílají svým kamarádům a přátelům přes emaily na Centrum.cz odkazy na články z našeho serveru AE News, adresátům nic nedojde. Odesílatelé hlásí, že emaily odchází v pořádku z jejich poštovních schránek např. na Seznamu nebo Gmailu, ale příjemci na Centrum.cz je nikdy nedostanou, píše Aeronet.

Úvod do jazyka Reason: rekurze
13. 02. 2018
[4 minuty čtení] Na začátku dnešního článku se naučíme psát rekurzivní funkce. Poté si ukážeme, jak lze v Reasonu reprezentovat seznamy čísel a jak s těmito seznamy pracovat pomocí rekurzivních funkcí. Na rozdíl od mnohých programovacíh jazyků standardně v Reasonu nejde používat definované hodnoty (kam spadají i funkce) uvnitř své vlastní definice. Důsledkem je, že standardně nejde definovat rekurzivní funkci:

Složitější ovládací prvky ve frameworku PySide: tabulky a stromy
13. 02. 2018
[26 minut čtení] Dnes si popíšeme složitější ovládací prvky, které jsou však v aplikacích poměrně často používány. Jedná se o tabulky představované třídou QTableWidget a o stromy, které naopak vytvoříme z třídy QTreeWidget. 1. Složitější ovládací prvky ve frameworku PySide: tabulky a stromy

Na Nintendo Switch rozběhli Debian, zneužitou chybu navíc nelze opravit
12. 02. 2018
[2 minuty čtení] Skupině fail0verflow se podařilo na mobilní herní konzoli Nintendo Switch rozběhnout Debian. Zneužívají přitom chyby v bootovací ROM, kterou není možné softwarově opravit. Linux tak půjde nabootovat vždy. Hackerské skupině fail0verflow se podařilo na mobilní konzoli Nintendo Switch nabootovat Linux – konkrétně distribuci Debian. Na Twitteru zveřejnili fotografii, na které je zařízení nabootované v konzoli. Skupina přidala snad ještě lepší zprávu: úprava se podařila pomocí chyby, kterou ale Nintendo nebude schopno v budoucnu softwarově opravit. Firma si přitom hodně věří a pro objevitele podobných bezpečnostních chyb vloni na jaře vypsala finanční odměny.

Postřehy z bezpečnosti: ceny benzínu se snižují
12. 02. 2018
[5 minut čtení] Dnes se podíváme například na jeden ze způsobu řešení cen benzínu, hned na několik zranitelností v routerech Netgear, na dvě novinky týkající se Windows 10 a jim bude také patřit závěrečná tečka k pobavení. Levnější benzín? Natočte si a cenu zvolte sami. Bylo nebylo, jednoho dne, když bezpečnostní výzkumník z Kaspersky Lab tankoval auto, z ničeho nic spadl systém na počítačové obrazovce u jeho pumpy. Všiml si lokální IP adresy.

VLC 3.0.0 se spoustou velkých novinek, drony nesmí na olympiádu [Stalo se]
11. 02. 2018
[3 minuty čtení] Záplaty na Spectre/Meltdown pro ARM míří do Linuxu 4.15, Valve najal dalšího GPU vývojáře, DJI nepustí drony nad olympijské hry, Qualcomm odmítl i druhou nabídku Broadcomu, Chromium podporuje CSS Paint API. Na světě je nová hlavní verze přehrávače VLC. Vydání 3.0.0 s kódovým jménem Vetinari (pojmenováno po Havelocku Vetinarim, patriciji Ankh-Morporku z knižní série Zeměplocha Terryho Pratchetta) přináší několik důležitých novinek a posílá řadu 2.x do důchodu.

Komiks: valentýnský rachot
10. 02. 2018
[čtení do minuty] Tak je to tu zas: svátek bez RFC, bez ISO, bez stránky v man(uálu) – zato se spoustou neodhadnutelného očekávání. Hint: proveďte to podle vašeho srdce a buďte trapní – tak je to totiž nejlepší!

Hi-Five Unleashed: první linuxový počítač s procesorem RISC-V
9. 02. 2018
[3 minuty čtení] Společnost SiFive spustila prodej jednodeskového počítače Hi-Five Unleashed, který jako první nabízí svobodný procesor RISC-V. Cena je závratná, ale přesto se jedná o zajímavou první vlaštovku. Nedávno jsme si v článku kladli otázku, zda už nenastal čas nahradit děravé procesory nějakou svobodnou alternativou. Jednou z nadějných otevřených alternativ je RISC-V (podrobný článek Pavla Tišnovského), který pochází z univerzity v Berkeley. Mezi uživatele se brzy dostane skutečné řešení postavené právě na tomto procesoru. Společnost SiFive začala přes portál Crowd Supply prodávat počítač Hi-Five Unleashed.

Mozilla se vrací k IoT projektem Things Gateway, bez cloudu a u vás doma
8. 02. 2018
[5 minut čtení] Mozilla se vrací k IoT a dělá to po svém: otevřeně za použití otevřených prostředků. Pokud máte Raspberry Pi a nějaká ta čidla, Mozilla vám nabídne software a infrastrukturu pro řízení domu. Mozilla si s myšlenkou IoT pohrává už nějakou dobu, původně vytvořila projekt Connected devices, který se ale po ukončení vývoje Firefox OS už dále nerozvíjel a nikdy z něj nevzešlo nic konkrétního. Přibližně před rokem byl samostatný projekt ukončen a přesunul se pod výzkum.

Použití Vimu a jeho pluginů pro porovnávání a slučování souborů
8. 02. 2018
[27 minut čtení] Ve třetím článku o nástrojích určených pro porovnání a popř. i sloučení textových souborů se budeme zabývat popisem možností nabízených textovým editorem Vim. Popíšeme si i tři velmi užitečné pluginy nazvané DirDiff, DiffChar a Fugitive. 1. Použití Vimu a jeho pluginů pro porovnávání a slučování souborů

Hadoop: kdy už má cenu o něm uvažovat a kdy ještě ne [Blog]
8. 02. 2018
[čtení do minuty] O experimentu získat představu o rychlosti zpracování dat s využitím technologie Hadoop a pak to srovnat s „klasickým způsobem”, jsem přemýšlel už velmi dlouho. Vše začalo, když jsem se poprvé s Hadoopem seznámil.

Internet je rozbitější a uživatelé hloupější, než odborníci na bezpečnost doufali
7. 02. 2018
[16 minut čtení] Jak vypadala (ne)bezpečnostní situace v roce 2017? Jaká je role certifikátů v bezpečné komunikaci? Jak zabezpečit web server a jaké jsou zkušenosti se zákonem o hazardních hrách? Je GDPR a ePrivacy správná cesta? V úterý 6. února pořádalo sdružení CESNET svůj pravidelný Seminář o bezpečnosti sítí a služeb, na kterém se probírala především aktuální bezpečnostní, technická, ale i právní témata.

Softwarová sklizeň (7. 2. 2018)
7. 02. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na aplikaci pro zapisování poznámek, vyzkoušíme si editor 2D grafů, vyluštíme si pár malovaných křížovek a vykreslíme si grafy matematických funkcí. Aplikace, kterou lze použít jak na lokální zapisování poznámek, tak jako klient pro Evernote. Pokud máte účet na Evernote, pak není problém vaše poznámky synchronizovat nebo v nich přímo v aplikace vyhledávat. Můžete si však založit i lokální účet (lze mezi nimi přepínat). Kromě toho zvládá Quentier práci s více poznámkami naráz a export do PDF. Aplikace je pod licencí GNU GPLv3, její knihovna libquentier ale pod licencí GNU LGPLv3.

Úvod do jazyka Reason: varianty, pattern matching a ošetřování chyb
6. 02. 2018
Dnes si ukážeme, jak Reason zobecnil výčtový typ známý například z C++nebo Javy a jak s tím souvisí pattern matching. Zobecněné výčtové typyi pattern matching využijeme při ošetřování chybových stavů. Posledně jsme si ukázali, jak vytvořit výčtový typ, enum:

Tvorba GUI v Pythonu s využitím frameworku PySide: widgety pro textový vstup
6. 02. 2018
Dnes si popíšeme další používané ovládací prvky. Zaměříme se na prvky pro vstup jednořádkového nebo víceřádkového textu. Jedná se o widgety QLineEdit a QTextEdit, přičemž druhý prvek lze použít mj. i ve funkci HTML prohlížeče. 1. Tvorba GUI v Pythonu s využitím frameworku PySide: widgety pro textový vstup

Firefox 59 vás bude chránit v anonymním režimu, odstraní citlivá data z URL
5. 02. 2018
Připravovaný Firefox 59 přijde s novinkou určenou pro anonymní režim: bude odstraňovat citlivá data z HTTP hlavičky referer. Ta jsou často zdrojem úniků citlivých dat, která putují mezi servery. Firefox 59, který je naplánován na polovinu března, přinese důležitou novinku v oblasti soukromí. V anonymním režimu odstraní detaily z URL, která je posílaná v HTTP hlavičce referer. To je totiž místo, kudy často unikají citlivé informace, pak přeskakují mezi servery různých poskytovatelů.

Postřehy z bezpečnosti: problémy s Meltdown a Spectre stále trvají
5. 02. 2018
Vrátíme se k problémům se zranitelnostmi Meltdown a Spectre a kezranitelným sensorům v chytrých zařízeních. Následují informace o útocíchna tomografy a MRI a o pirátské těžbě prostřednictvím WannaMine. Zranitelnosti Meltdown a Spectre, o kterých se odborná veřejnost dozvěděla počátkem tohoto roku, stále ohrožují integritu výpočetních systémů osazených moderními procesory od firem Intel, resp. i AMD a ARM. Firma Intel vydala záplaty firmwaru pro 90 procent svých procesorů vyrobených v posledních pěti letech. Tyto záplaty se ale příliš neosvědčily: systémy se zbytečně rebootovaly a chovaly se nepředvídatelně. Firma Intel tedy sama vyzvala uživatele, aby tyto záplaty neaplikovali. Podle vyjádření tiskové mluvčí Intelu už firma prvotní příčinu problémů ve vydaných záplatách firmwaru odhalila. Zatím však není jasné, jak velké snížení výkonu tyto záplaty způsobí.

Poznejte intuitivní sítě a vyhrajte profesionální router [Soutěž]
5. 02. 2018
Koncept intuitivních sítí je asi ta nejzásadnější inovace v této oblasti za poslední dekádu. Intuitivní systém v podstatě automatizuje enterprise LAN sítě a do základní úrovně přidává strojové učení a analytiku. Intuitivní síť se tak neustále adaptuje, učí se a inteligentně chrání IT prostředí, a to včetně analýzy šifrovaných dat bez nutnosti jejich dešifrace. Díky automatizaci dochází k eliminaci zdlouhavých manuálních úkonů a síťoví inženýři získají více prostoru pro strategičtější úkoly a podporu byznysu. Jde zkrátka o nový model sítí, který začíná dobývat svět.

YouTube označuje videa podpořená z dotací, KODAKCoin čeká ICO [Stalo se]
4. 02. 2018
UFS 3.0 čipy s 8k video, DJI představila výsledky foto soutěže s drony, YouTube zavádí označování dotovaných videí, GTK+ 4.0 na podzim, GStreamer umí WebRTC, nové kamery Arri, Zionský park verus stativy. Když KODAK – tedy přesněji řečeno „KODAK“ (jelikož firma, která by se dala považovat za původní Eastman Kodak z Rochesteru, NY už de facto neexistuje) – ohlásil vlastní kryptoměnu, svět byl poněkud překvapen a ve většině také poměrně skeptický. Ať už budoucí historie zhodnotí KODAKCoin jen jako další nejapný pokus o vyždímání peněz z kdysi slavné značky, nebo půjde o koncept úspěšný, prostým faktem je, že měna je připravována pro ICO (Initial Coin Offering) a dle tiskové zprávy na domovském webu má o ICO zájem 40 tisíc investorů.

Komiks: chytré domy
3. 02. 2018
Prodej chytrých domů stagnuje… nu, spíše se tak nějak vytrácí. Ale pokud si v budoucnnu s hrdostí chcete říci „posunul jsem lidstvo dál, a tak jsem se stal pokusným králíkem“, směle do toho!

Upgrade DNS serverů domény .CZ: zákulisí příprav a realizace
2. 02. 2018
V průběhu loňského roku začal CZ.NIC pracovat na konceptu posílení infrastruktury autoritativních DNS serverů zabezpečujících provoz domény .CZ. Představíme si koncept DNS stacků a motivaci celého projektu. Na začátku roku 2017 jsme začali pracovat na projektu celkového posílení infrastruktury autoritativních DNS serverů zabezpečujících provoz .CZ domény. DNS provoz v .cz doméně roste každoročně cca o 10 %, ale hlavní motivací bylo zvýšit odolnost DNS infrastruktury proti DoS útokům, jejichž riziko se zvyšuje daleko více. Nová DNS infrastruktura by měla být schopna čelit těmto útokům takovým způsobem, aby nezablokovala regulérní provoz a poskytla dostatek času a možností zdroje útoků najít a eliminovat.

LibreOffice 6.0 přináší vylepšené rozhraní a elektronický podpis
1. 02. 2018
Organizace Document Foundation vydala novou velkou verzi kancelářského balíku LibreOffice 6.0, která představuje významný krok vpřed prakticky ve všech vlastnostech. Od rozhraní po důležité nové funkce. Uživatelské rozhraní LibreOffice je možné upravovat již nějakou dobu. LibreOffice 6.0 jde v tomto o kousek dále (k dispozici je též detailní přehled novinek).

Nástroje pro porovnání obsahu tří různých verzí textových souborů
1. 02. 2018
Dnes se seznámíme s nástroji sloužícími pro porovnání obsahu tří různých verzí textových souborů i pro takzvané třícestné sloučení změn. Mezi tyto nástroje patří diff3 a grafické Meld, KDiff3 a xxdiff. 1. Nástroje pro porovnání obsahu tří různých verzí textových souborů

Projekt LinuxBoot: Linux jako firmware bootující Linux
31. 01. 2018
Linux Foundation představila nový projekt LinuxBoot, který se snaží nahradit proprietární firmware v počítačích linuxovým jádrem. Motto projektu zní: „Nechte to na Linuxu“ a cílem je mít Linux bootující Linux. Organizace Linux Foundation představila svůj nejnovější projekt nazvaný jednoduše LinuxBoot. Cílem projektu je zvýšit rychlost a spolehlivost startu tím, že některé funkce proprietárního firmware převezme linuxové jádro. Hlavní funkcí firmware vestavěného v hardware je totiž nabootovat operační systém. Pojďme bootovat Linux Linuxem, hlásí projekt.

Softwarová sklizeň (31. 1. 2018)
31. 01. 2018
Sonda do světa otevřeného softwaru. Dnes se podíváme na editor BPMN diagramů, budeme psát v LaTeX, vyzkoušíme Homebrew pro Linux a nakonec si vytvoříme textový dokument. Grafický editor pro modelování podnikových procesů s využitím BPMN notace. Podporuje BPMN 2.0 a umožňuje export nebo import OMG BPMN 2.0 souborů. Nabízí validaci syntaxe v reálném čase, ukládání podnikových procesů ve formě relační databáze (H2, MySQL, PostgreSQL), export do OpenDocument Text formátu, práci s LDAP prohlížečem a editorem nebo import Visio (.vdx) souborů.

Reason: N-tice, záznamy a úvod do pattern matchingu
30. 01. 2018
Dnešní díl bude o stavových komponentách v Reactu. Abychom takové komponenty mohli programovat, naučíme se napřed používat n-tice a záznamy v Reasonu. Kromě toho si zlehka představíme jeden z trumfů Reasonu – pattern matching. Minule jsme se naučili, jak do jedné proměnné uložit jednu hodnotu, například číslo nebo řetězec, dnes si ukážeme, jak do jedné proměnné uložit hodnot více.

GUI v Pythonu s PySide: rastrové operace, vykreslování textů
30. 01. 2018
Dnes dokončíme popis vykreslovacích technik nabízených třídou QPainter. Nejdříve si ukážeme způsob určení oblastí vykreslování a použití bitových masek. Dále se budeme zabývat tzv. ROPs a závěr bude věnován popisu vykreslování textů. 1. Tvorba GUI v×Pythonu s využitím frameworku PySide: rastrové operace, vykreslování textů

Intel vydá opravené procesory ke konci roku, zůstává ale spousta otázek
29. 01. 2018
Zástupci Intelu tvrdí, že ke konci letošního roku vydají nové procesory, které už budou mít hardwarově opravené chyby umožňující útoky jako Meltdown a Spectre. Oznámení ale přináší víc otázek než odpovědí. Šéf Intelu Brian Krzanich řekl investorům, že firma má v plánu ke konci letošního roku vydat nové procesory, které budou už mít v hardware opravené bezpečnostní chyby umožňující útoky Meltdown a Spectre. Ty byly odhaleny na začátku letošního roku a podle mnohých jde o největší bezpečnostní hrozbu v dějinách osobních počítačů.

Evropská unie plánuje vlastní seznam pirátů po vzoru USA
29. 01. 2018
Američané už nějakou dobu provozují průběžně aktualizovaný seznam míst, kde dochází k porušování intelektuálního vlastnictví amerických společností. Něco podobného nyní připravuje i EU. V rámci úřadu s honosným názvem Office of the United States Trade Representative (USTR) existuje seznam subjektů, které porušují copyright amerických firem. Jde jak o webové i jiné stránky, tak o služby, které tak činí.

Postřehy z bezpečnosti: nebezpečný herní klient
29. 01. 2018
Tentokrát se podíváme na klienta společnosti Blizzard, zranitelné aplikace pro chytré telefony, DNA v IT, varování před aktualizacemi a zranitelností frameworku postihující například Skype, Slack a Signal. Známý specialista Tavis Ormandi objevil a následně zveřejnil zajímavou zranitelnost týkající se herního klienta společnosti Blizzard. Tato aplikace, která má na starosti instalaci a aktualizaci produktů společnosti Blizzard, se nazývá „Blizzard Update Agent”. Podle statistik z prosince 2016 má téměř 450 miliónů aktivních uživatelů (pozn. jednoho hráče, který hraje dvě hry nebo střídá dva počítače, počítají jako dva uživatele). Tato aplikace vytváří JSON RPC server na portu 1 120 na straně uživatele. Tavis se rozhodl zranitelnost včetně proof-of-concept zveřejnit ještě před jejím finálním opravením ve chvíli, kdy s ním společnost Blizzard přestala komunikovat.

GNOME vs KDE už zase: zvítězí klientské, nebo serverové dekorace oken? [Stalo se]
28. 01. 2018
Ubuntu 16.04.4 LTS odloženo kvůli Spectre/Meltdown, Netrunner 2018.01 „Rolling“, Facebook nabízí hráčům 1080/60p streaming, starší verze HDMI lze částečně povýšit na HDMI 2.1, Raja Koduri (AMD) převezme v Intelu vše kolem GPU. Očekávané aktualizované instalační obrazy poslední LTS verze Ubuntu, tedy téměř dva roky staré 16.04, naberou mírné zpoždění. Canonical odkládá vydání v polovině února s ohledem na práci, kterou musí jeho kernelový tým ještě odvést v souvislosti s opravami chyb Spectre a Meltdown. Nový termín vydání zatím nebyl stanoven.

Komiks: dnes i díra [v systému] musí mít [cool] jméno
27. 01. 2018
Z moře internetu k ostrovu Root doplavali další dva kreslíři, kteří budou na střídačku pozvedat pochodeň humoru. Dnes vykopne první, za týden hlavičkuje druhý. Nebojte, na popáleniny jsme již volali.

Proč o Meltdown a Spectre věděly předem jen vyvolené firmy a projekty?
26. 01. 2018
Čtyřem členům amerického kongresu vrtá hlavou, proč byly chyby Spectre a Meltdown řadu měsíců pod informačním embargem, kdy o jejich existenci a závažnosti vědělo jen několik málo vyvolených firem. Ač se najdou mnozí, kteří v chybách Spectre a Meltdown nespatřují zásadní problém (minimálně pro běžného desktopového uživatele), skutečnost, že jde o problém s potenciálem k obrovským bezpečnostním průšvihům, dokazuje už horečné tempo látání záplat u Intelu (a jejich následné nedoporučování k použití kvůli chybám), ale zejména samotné původní mnohaměsíční tajení popisu chyb před jejich odhalením na přelomu roku.

Nástroje pro porovnání obsahu dvou textových souborů
25. 01. 2018
Nástroj diff patří k základním utilitám, s níž se setká většina administrátorů i vývojářů používajících Linux. Ovšem kromě diffu můžeme při porovnávání dvou souborů, popř. i pro jejich synchronizaci použít další nástroje. 1. Nástroje pro porovnání obsahu dvou textových souborů

Chyby v rozšířeních pro WordPress: vloni vedl XSS, přibývá SQL injections
25. 01. 2018
WordPress Vulnerabilities Database obsahuje podrobné informace o bezpečnostních chybách objevených v rozšířeních a grafických tématech pro oblíbený redakční systém WordPress. Jaká byla čísla z roku 2017? WordPress Vulnerabilities Database zvaná ThreatPress je denně doplňována z různých zdrojů a obsahuje podrobné informace o jednotlivých bezpečnostních chybách objevených jak v samotném redakčním systému WordPress, tak především v jeho rozšířeních a tématech.

Mozilla slaví 20. výročí: snaží se o lepší internet a zdaleka nejen Firefoxem
24. 01. 2018
Před 20 lety bylo oznámeno otevření kódů Netscape Navigatoru a položeny základy projektu Mozilla, organizace, která do značné míry položila základy otevřeného a bezplatného webu tak, jak jej známe dnes. Pamětníkům jistě netřeba připomínat doby, kdy internetové prohlížeče (a v širším kontextu další související produkty, které původní balík Netscape zahrnoval) byly placenými programy. Posledním z velkých mohykánů, který si za to nechal platit, byla Opera. Někdy kolem roku 2006 přišla s možností získat licenci pomocí promo kódu, kdy pokud jste přitáhli k Opeře tuším několik desítek dalších lidí, dostali jste licenci zdarma. Dnes už je Opera dávno bezplatným produktem a hraje minoritní roli.

Softwarová sklizeň (24. 1. 2018)
24. 01. 2018
Sonda do světa otevřeného softwaru. Dnes se podíváme na grafického správce stahování, řekneme si o botu pro Jabber, trochu poškádlíme své IQ a vyzkoušíme si vyšívání podle vzoru. Na blbinku jsme nezapomněli. Správce stahování a grafické uživatelské rozhraní pro aria2. Je napsaný v Pythonu a jméno získal podle antického hlavního města Perské říše. Díky němu můžete stahovat soubory z více zdrojů, naplánovat si začátek stahování nebo zařadit stahované soubory do fronty. Nabízí i možnost integrace do internetového prohlížeče.

Úvod do jazyka Reason: proměnné a funkce
23. 01. 2018
Základními stavebními kameny programů v Reasonu jsou proměnné a funkce. Proto náš úvod do jazyka začneme právě jimi. Dále zodpovíme otázku, zda stačí, když programovací jazyk podporuje pouze funkce s jedním parametrem. V prvním díle našeho seriálu jsme vygenerovali kostru jednoduché aplikace v Reasonu a nainstalovali plugin pro Reason do Visual Studia Code. Dnes začneme v Reasonu programovat. Otevřeme soubor src/page.re. Kromě zvýrazňování syntaxe nám Visual Studio Code ukazuje i typy některých proměnných.

Tvorba GUI v Pythonu s PySide: použití cest při kreslení 2D scén
23. 01. 2018
V devátém článku o frameworku PySide se budeme zabývat popisem cest (paths), které se v PySide používají pro kreslení složitějších 2D scén mj. s využitím Bézierových křivek a množinových operací aplikovaných na cesty. 1. Tvorba GUI v Pythonu s využitím frameworku PySide: použití cest při kreslení 2D scén

Jak zjistím, jestli má můj systém záplaty na Meltdown a Spectre?
22. 01. 2018
Pokud používáte nějakou běžnou linuxovou distribuci, která vám dodává nové verze balíčků a vy pravidelně aktualizujete, měli byste být alespoň teoreticky už chráněni proti některým typům chyb Meltdown a Spectre. Greg Kroah-Hartman sepsal nedávno článek o stavu záplat pro Meltdown a Spectre (originální článek). Nyní na svém blogu popsal, jak po aktualizaci jednoduše zjistit, že vaše jádro obsahuje dostupné opravy a zda je tedy váš počítač už (alespoň částečně) chráněn.

Proč by se měli vývojáři zajímat o GDPR? [Blog]
22. 01. 2018
V oblasti softwaru a jeho vývoje se za posledních 20 let objevila celá řada nových zákonů a standardů. Když se ke mně tedy poprvé dostala informace o novém nařízení Evropské unie na ochranu osobních dat, GDPR, zůstal jsem relativně klidný.

Wine 3.0 přichází, konečně s Direct3D verze 10 a 11
22. 01. 2018
Po mnoha, mnoha a mnoha letech vývoje konečně došlo na vydání Wine 3.0 s podporou vyšších verzí DirectX, resp. Direct3D než 9.x. Wine tak po více než 10 letech od uvedení Windows Vista zase trochu dohání svět. Alexandre Julliard ohlásil vydání Wine 3.0 před pár dny. Mezi hlavními novinkami v příslušné zprávě vypíchl to, co bylo k dispozici ve vývojových verzích už delší dobu, tedy podporu Direct3D 10 a 11 a Direct3D Command Stream, dále pak grafický ovladač pro Android a vylepšenou podporu DirectWrite a Direct2D. Celkově tato verze přináší více než 6 tisíc dílčích změn a posouvá Wine oproti původnímu světu Microsoft Windows zase o pár let blíže.

Postřehy z bezpečnosti: ukázkové nakládání s hesly
22. 01. 2018
Malware na USB flash discích darovaných od policie, výchozí hesla a žluté lepící lístečky. Remote Code Execution na zařízeních běžných i vzácných. To vše najdete v dnešním díle postřehů. Na Havaji byla mezi obyvatele nedopatřením vypuštěna poplašná zpráva o balistických střelách. V oficiálním interview přímo s operátory střediska, kde se chyba stala, se ukázalo, že operátoři mají papírky s hesly nalepené na monitorech. Doufejme, že do příště si hesla schovají alespoň pod klávesnice.

Trump podepsal šmírování NSA na dalších 6 let [Stalo se]
21. 01. 2018
AT&T versus Huawei a národní bezpečnost, Tails 3.4 záplatuje Meltdown, nové spínače Cherry MX Low Profile RGB, Apple přestane zpomalovat iPhony, EU si pochvaluje blokování hate speech, paměti GDDR6 a 400Mpix Hasselblad. Nedávná aférka kolem Applu, kdy se zjistilo, že se stárnoucím akumulátorem jsou iPhony postupem let pomalejší a pomalejší, aby udržely stejnou výdrž v provozu, má pokračování. Apple připustil, že to nebyl úplně nejlepší nápad a přislíbil možnost tuto vlastnost v nastavení vypnout. Jedním dechem ale šéf Applu Tim Cook dodává, že nešlo o žádnou tajnou praktiku, firma o ní náležitě informovala v poznámkách k vydání daných verzí aktualizací systému iOS.

Linux poběží lépe ve VirtualBoxu, přídavky pro hosta budou součástí jádra
19. 01. 2018
Linux spuštěný ve VirtualBoxu už nebude potřebovat integrační přídavky pro hosta. Počínaje jádrem 4.16 totiž už budou součástí jádra, takže po instalaci nebude potřeba nic doinstalovávat a integrace bude sama fungovat. VirtualBox je nástroj, který je velmi často využíván pro testování linuxových distribucí nebo pro provoz více různých systému najednou. S novými úpravami v linuxovém jádře to bude ještě jednodušší, protože už nebude potřeba doinstalovávat takzvané přídavky pro hosta (guest addons). Ty se totiž brzy stanou přímou součástí linuxového jádra.

Jak nikdy nespouštět službu, aneb kdo posílá tajemný SIGKILL?
18. 01. 2018
Když se jeden Linux admin a jeden backend vývojář rozhodnou vyzkoumat příčinu problému, který je pravidelně otravuje při restartech distribuované cloudové služby, můžou se postupně ponořit opravdu hluboko… Tento příběh začal, jako většina podobných investigací, příchozími alerty o chybách na produkci. Pravidelně spouštěné integrační testy začaly po aktualizaci a plánovaném restartu jednoho z nodů Apache Kafka clusteru hlásit duplikace v konzumovaných zprávách.

Framework Torch: konfigurace struktury neuronových sítí, rozpoznávání programovacího jazyka
18. 01. 2018
Čtrnáctá část seriálu o frameworku Torch je věnována problematice konfigurace struktury neuronových sítí. Ve druhé části článku se poté budeme zabývat novým problémem – rozpoznáním programovacího jazyka na základě zdrojového kódu. 1. Framework Torch: konfigurace struktury neuronových sítí, rozpoznávání programovacího jazyka

VoIP podvody: úvod do anatomie útoků, které vás můžou stát stovky tisíc korun
17. 01. 2018
Hlavní výhodou internetové telefonie je úspora výdajů za hovory. Hlavním problémem VoIP telefonie jsou telefonní podvody. Škody způsobené jediným VoIP podvodem znehodnotí úspory hovorného za mnoho měsíců. Dobrá ochrana proti VoIP podvodům je naprostá nutnost. Způsoby ochrany mají vycházet ze znalosti principů útoků. Platí to při ochraně proti bytovým zlodějům, při ochraně proti armádám nepřátelských států a platí to i při obraně proti internetovým útokům. Tedy i pro VoIP fraudy.

Softwarová sklizeň (17. 1. 1018)
17. 01. 2018
Sonda do světa otevřeného softwaru. Dnes se podíváme na port Little Snitch firewallu, vyzkoušíme nástroj pro spouštění příkazů a úloh, budeme kódovat a dekódovat a nakonec nahrajeme obrázky na Flickr. Port projektu Little Snitch, který slouží jako firewall na aplikační úrovni. To znamená, že uživatele upozorní na všechna odchozí připojení vytvořená běžícími programy. Jedná se o efektivní způsob, jak zachytit a případně blokovat nežádoucí připojení. OpenSnitch spoléhá na NFQEUE, rozšíření iptables, které umožňuje zachycení IP paketů a jejich povolení nebo zahození. Podle vývojáře je software stále v alfa verzi.

Softwarová sklizeň (17. 1. 2018)
17. 01. 2018
Sonda do světa otevřeného softwaru. Dnes se podíváme na port Little Snitch firewallu, vyzkoušíme nástroj pro spouštění příkazů a úloh, budeme kódovat a dekódovat a nakonec nahrajeme obrázky na Flickr. Port projektu Little Snitch, který slouží jako firewall na aplikační úrovni. To znamená, že uživatele upozorní na všechna odchozí připojení vytvořená běžícími programy. Jedná se o efektivní způsob, jak zachytit a případně blokovat nežádoucí připojení. OpenSnitch spoléhá na NFQEUE, rozšíření iptables, které umožňuje zachycení IP paketů a jejich povolení nebo zahození. Podle vývojáře je software stále v alfa verzi.

Reason: programovací jazyk od Facebooku nejen pro webové aplikace
16. 01. 2018
V tomto článku si představíme programovací jazyk od Facebooku, Reason. Řekneme si, jak se liší od populárních programovacích jazyků, v jakých situacích exceluje a kdy je naopak vhodné použít jiný jazyk. Jednou z nejznámějších aplikací, kde se Reason používá, je Messenger.com od Facebooku. Otázkou je proč? Jak známo, Facebook používá PHP a JavaScript. Co tedy Reason nabízí oproti těmto jazykům a oproti další spoustě jazyků, které používají hordy programátorů po celém světě? Proč vůbec vytvářet nový jazyk?

Tvorba GUI v Pythonu s PySide: pokročilejší grafické operace používající třídu QPainter
16. 01. 2018
V již osmém článku věnovaném tvorbě GUI v Pythonu s využitím PySide se zaměříme na další možnosti nabízené třídou QPainter při tvorbě 2D grafiky. Ukážeme si tvorbu štětců, všechny jednoduché 2D entity i práci s polygony. 1. Tvorba GUI v Pythonu s využitím frameworku PySide: pokročilejší grafické operace používající třídu QPainter

Devět nejživějších wikiprojektů v medicíně [Blog]
16. 01. 2018
Wikipedii zná dnes skoro každý. Wiki ale neznamená jen encyklopedii, wikiprojekty se postupně objevily i jako nástroj spolupráce na odborných portálech nebo jako úložiště dokumentace. Stejně tak to platí i pro wikiprojekty v medicíně.

Firefox chystá „žhavení panelů“, zlepší dojem z rychlosti prohlížeče
15. 01. 2018
Mozilla chystá do příští verze prohlížeče takzvané „žhavení panelů“, což je technika, která má nabídnout lepší dojem z rychlosti prohlížeče. Uživatel by měl mít obsah v panelu dřív, než jej bude skutečně potřebovat. Mozilla testuje nový způsob načítání obsahu panelů, kterému říká „žhavení“. Cílem je zlepšit uživatelský zážitek a zpříjemnit přepínání panelů. Podle popisu jde o funkci, která má sledovat pohyb kurzoru a má za úkol spustit „vykreslování“ obsahu v případě, že uživatel namíří kurzor na některý z panelů.

Postřehy z bezpečnosti: využití vysavače trochu jinak
15. 01. 2018
V tomto vydání se podíváme na zabezpečení čínských vysavačů, na triviální chybu macOS, kterou vývojáři Apple opět přehlédli, co nás čeká s WPA3 a koukneme se taky na hatery na internetu. Internet věcí nás nepřestává překvapovat. Nedávno byl pokusně tzv. rootnut vysavač Xiaomi Mi – ukázalo se, že je se svými třemi procesory výkonnější než leckterý smartphone. Výzkumnicí se snažili hacknout toto zařízení různými způsoby. Překvapivě dobře zabezpečené byly všechny porty včetně microUSB.

Firefox 59 ukončí podporu GTK2, Ubuntu 17.10 je opravené [Stalo se]
14. 01. 2018
Fedora 28 přinese pouze osekanou verzi AAC dekodéru, Phoronix shrnuje 5 let grafik na Linuxu, certifikační program USB Fast Chargers, Krita 4.0 Beta 1 představuje novinky, opravené obrazy Ubuntu 17.10.1 a další. Framework GTK3 je tu s námi už mnoho let, takže se dalo očekávat, že Firefox nebude udržovat podporu GTK2 věčně. Věčnost v tomto případě končí s Firefoxem 59, který odstraní podporu GTK2. Stane se tak podle aktuálního plánu 13. března tohoto roku, kdy devětpadesátka vyjde.

Stav v linuxovém jádře: Meltdown má všechny záplaty, Spectre zatím žádné
12. 01. 2018
Greg Kroah-Hartman, druhý nejdůležitější vývojář linuxového jádra, sepsal informace o tom, jaký je stav oprav vážných bezpečnostních chyb Meltdown a Spectre. Podle něj je rozhodně čas aktualizovat a nepřestávat. Původním autorem článku Meltdown and Spectre Linux Kernel Status je vývojář linuxového jádra Greg Kroah-Hartman. Původní článek i tento překlad jsou k dispozici pod licencí CC by-nc-sa.

Wi-Fi Alliance představila WPA3, odolá lépe útokům a ochrání i sítě bez hesel
11. 01. 2018
Wi-Fi Alliance představila nový protokol WPA3, který v budoucnu ochrání naše Wi-Fi sítě. Jde o logického nástupce WPA2, který je tu s námi 15 let a dnes již není považován za zcela bezpečný. Wi-Fi Alliance oznámila dlouho očekávanou novou generaci protokolu pro zabezpečení Wi-Fi sítí – WPA3 (Wi-Fi Protected Access). V budoucnu by měl nahradit současný standard WPA2, který je tu s námi 15 let a používají ho miliardy zařízení včetně notebooků, tabletů, mobilních telefonů a čím dál častěji také různé drobné elektroniky.

Framework Torch: vylepšení klasifikace obrázků z databáze CIFAR-10
11. 01. 2018
Dnes se s konvolučními sítěmi využívanými pro klasifikaci obrázků setkáme naposledy. Vylepšíme projekt pro klasifikaci obrázků z databáze CIFAR-10 a ukážeme si vliv počtu trénovacích obrázků a počtu iterací na kvalitu odhadu sítě. 1. Framework Torch: vylepšení klasifikace obrázků z databáze CIFAR-10

Let's Encrypt zablokoval nebezpečnou validaci pomocí self-signed certifikátu
10. 01. 2018
Let's encrypt má první větší bezpečnostní problém. Za určitých okolností bylo možné získat certifikát i pro cizí doménové jméno. Jak zareagovali a jakým způsobem hodlají situaci řešit? Služba Let's Encrypt včera zablokovala validační metodu tls-sni-01. Podle věrohodného hlášení byla tato služba zneužitelná pro vystavení certifikátu neoprávněnou osobou. Dnes Josh Aas zveřejnil detaily zranitelnosti. Na problém upozornil Frans Rosén ze společnosti Detectify.

Počátky TeXu v Československu: paklík disket a příprava fontů na PC XT
10. 01. 2018
První českoslovenští uživatelé programu TeX pro digitální sazbu neměli před třiceti lety na růžích ustláno. Hrst vzpomínek jednoho z pamětníků je připomínkou osmdesátých narozenin Donalda Knutha. Dnes se dožívá osmdesáti let profesor Donald Ervin Knuth, jeden z mála dosud žijících zakladatelů informatiky jako vědního oboru (computer science). Jeho stěžejním dílem je zajisté monografie The Art of Computer Programming (TAOCP), mimořádná svým rozsahem, stylem výkladu, ale i časovým rozpětím, v jehož průběhu vznikala – totiž vzniká. První svazek (Fundamental Algorithms) vyšel v lednu 1967 a zatím poslední svazek 4A (Combinatorial Algorithms, Part 1) o neuvěřitelných 44 let později, v roce 2011. A ještě to není vše, Knuth stále pilně pracuje na dalších částech.

Softwarová sklizeň (10. 1. 2018)
10. 01. 2018
Sonda do světa otevřeného softwaru. Dnes se podíváme na zálohovací program, nainstalujeme si otevřená témata vzhledu, vyzkoušíme si jednoduchý kreslící prográmek a řekneme si o modelovacím prostředí. Velice jednoduchý zálohovací program pro prostředí KDE, který zvládnou i naprostí začátečníci. Díky němu můžete zálohovat ty své složky a soubory, které jednoduše vyberete. Zvládá jak úplnou, tak rozdílovou zálohu a zálohovaná data zabalí do formátu bzip2 nebo gzip. Výsledná záloha pak může být uložena jak na lokálním disku, tak také (díky KDE KIO) na vzdálenou URL adresu.

V čem spočívají Meltdown a Spectre? Zneužívají optimalizací procesorů
9. 01. 2018
O útocích Meltdown a Spectre hovoří snad všechna světová média. Jedná se vlastně o celý nový princip postihující moderní procesory. V čem ale přesně spočívají a jak je možné je zneužít? Existují dostatečně účinné záplaty? Volně přeloženo z textu What are Meltdown and Spectre? Here’s what you need to know, jehož autorem je Jon Masters ze společnosti Red Hat. Vydáno se svolením autora.

Tvorba GUI v PySide: grafické operace používající třídu QPainter
9. 01. 2018
V sedmém článku věnovaném tvorbě grafického uživatelského rozhraní v Pythonu s využitím frameworku PySide si ukážeme některé možnosti nabízené třídou QPainter při vytváření 2D grafiky použité v GUI. 1. Tvorba GUI v Pythonu s využitím frameworku PySide: grafické operace používající třídu QPainter

Nastal čas nahradit uzavřené děravé procesory otevřenou alternativou?
8. 01. 2018
Chyby Spectre a Meltdown znovu otevírají otázky ohledně uzavřenosti vývoje procesorů. Můžeme věřit svému software, když běží na tak složitých a proprietárních procesorech, jakými jsou Intel či AMD? Chyby Spectre a Meltdown hýbou světem a ještě dlouho hýbat budou. Není divu, jedná se o jedny z nejvážnějších bezpečnostních chyb historie, pokud ne rovnou ty nejvážnější. Komplexní hardwarová chyba ohrožuje prakticky každého uživatele, ať už používá desktopový počítač, server nebo virtuální stroj někde v cloudu.

Postřehy z bezpečnosti: velkolepý začátek roku
8. 01. 2018
Nový rok začal vskutku velkolepě. Byla zveřejněna chyba, která svorně postihuje všechny operační systémy. Mobilní aplikace s vámi sledují televizi a váš prohlížeč si možná vydělává slušnou sumu v Bitcoinech. Začátek roku přinesl nové zranitelnosti v procesorech, pojmenované Spectre a Meltdown. Obě umožňují útočníkovi dostat se do části paměti ke které by neměl mít přístup. Protože se jedná o chybu přímo v procesoru, postiženy jsou všechny operační systémy.

Nový vývoj kolem Spectre a Meltdown a naštvaný Linus Torvalds [Stalo se]
7. 01. 2018
Ve stínu Spectre a Meltdown to skoro vypadá, jako by se IT svět zastavil a kromě hledání cest, jak z těchto dvou průšvihů, firmy prakticky na ničem jiném nepracovaly. Opak je ale pravdou.

Komiks: posledný
6. 01. 2018
Tri roky sú dosť dlhá doba na to, aby ste si s niekým utvorili vzťah. Evidentne sa to stalo aj v tomto prípade. Ale poznáte to, je čas sa pohnúť dopredu. Nie je to vo vás, je to vo mne – a tak ďalej.

Canonical je po letech poprvé v zisku, ještě před zrušením velkých projektů
5. 01. 2018
Společnost Canonical Group Limited existuje od roku 2009 a prakticky celou dobu své existence hospodaří se ztrátou. Nyní byly zveřejněny výsledky za poslední rok, které ukazují po dlouhé době kladná čísla. Společnost Canonical zveřejnila finanční výsledky za fiskální rok 2017, který skončil 31. březnem. Plyne z nich, že obrat společnosti v loňském roce činil 126 milionů dolarů, což je lepší výsledek než v loňském roce. Zároveň stoupl počet zaměstnanců z 496 na 566. Důležité ovšem je, že společnost po letech poprvé vykázala zisk ve výši 2 miliony dolarů.

Procesory Intel mají vážnou hardwarovou chybu, záplata výrazně snižuje výkon
4. 01. 2018
V procesorech Intel se nachází závažná bezpečnostní chyba, kterou nelze zcela opravit jinak než na úrovni hardwaru. Patche pro operační systém snižují výkon CPU až o desítky procent a problém se netýká jen Linuxu, ale i Windows. Chyba už má jméno, tedy vlastně dvě jména protože jde o dvě dílčí bezpečnostní chyby: Meltdown and Spectre.

Framework Torch: klasifikace objektů na obrázcích z reálného světa
4. 01. 2018
Ve dvanácté části seriálu o frameworku Torch se pokusíme vytvořit konvoluční neuronovou síť takovým způsobem, aby uspokojivě klasifikovala obrázky získané ze známé databáze CIFAR-10. 1. Framework Torch: klasifikace objektů na obrázcích z reálného světa

Proč ani letos nenastane rok linuxového desktopu? Důvodů je několik
3. 01. 2018
Že bude daný rok tím, kdy Linux prorazí na desktopech, slýcháváme už minimálně 15 let. Nikdy se tak nestalo, ani v roce 2017 ne a rok 2018 v tom také pravděpodobně nebude výjimkou. Může za to Linux samotný, či nikoli? Na přelomu roku máme potřebu bilancovat. Ať již jde o potřebu falešnou, kterou nám pouze vsugerovává společnost, nebo přirozenou lidskou vlastnost, děje se tak v měřítku větším než malém.

Softwarová sklizeň (3. 1. 2018)
3. 01. 2018
Sonda do světa otevřeného softwaru. Dnes se podíváme na stereo rekordér, vyzkoušíme čtečku knih v digitálním formátu, budeme poslouchat internetová rádia a nakonec vyhledáme balíčky bez závislostí. Stereo rekordér pro nahrávání zvuku. Umožňuje rozpoznat tiché pasáže pro automatické pozastavení procesu nahrávání nebo rozdělení nahrávky na více částí. Poskytuje funkcionalitu pro zpracování WAV na pozadí pro převod formátu a zpracování signálu. Je schopen automaticky pracovat s prvně připojeným zdrojem (jack), podporuje ukládání a opakované použití známých připojení, nakonec nechybí režim příkazové řádky pro automatizaci.

Let's Encrypt letos zdvojnásobí počet certifikátů, přidá wildcardy a ECDSA
2. 01. 2018
Certifikační autorita Let's Encrypt hodlá v letošním roce opět zdvojnásobit počet aktivních certifikátů, uživatelům chce ale také představit novinky v podobě wildcard certifikátů a mezilehlého ECDSA certifikátu. Certifikační autorita Let's Encrypt považuje uplynulý rok za skvělý, podařilo se jí zdvojnásobit počet aktivních (neexpirovaných) certifikátů na 46 milionů a ztrojnásobit počet chráněných domén na 61 milionů. Tento úspěch se projevil také na podílu stránek, které uživatelé reálně načtou pomocí šifrovaného HTTPS kanálu. Podle telemetrie Firefoxu je to 66 %, na začátku roku to přitom bylo jen 46 %. Chrome uvádí ještě vyšší čísla.

Tvorba GUI v Pythonu s využitím frameworku PySide: rastrová a vektorová grafika
2. 01. 2018
Dnes se budeme zabývat zpracováním a zobrazením grafických informací ve frameworku PySide. Jedná se o poměrně rozsáhlé téma, proto si zatím popíšeme třídy QImage, QBitmap, QPixmap a QTransform. 1. Tvorba GUI v Pythonu s využitím frameworku PySide: rastrová a vektorová grafika

Komiks: o výdrži
30. 12. 2017
Aj ortodoxní asociáli by mali aspoň raz ročne absolvovať poriadnu žúrku. Silvester je ideálny, je tam sentiment, šampanské. A predsavzatia o zdravšom životnom štýle sa robia najlepšie po preflámovanej noci!

Prolomení WPA2, příběh domény .SK, konec Unity a Intel ME, to byl rok 2017
29. 12. 2017
Prolamování bezdrátových šifrovacích protokolů, umírající globální internet, nebezpečná rozšíření v prohlížečích, objev systému MINIX v procesorech Intel, vydání Firefoxu 57 a konec projektu Unity. Rok 2017 je za námi a my vám jako obvykle přinášíme souhrn toho nejdůležitějšího, co se v uplynulém roce stalo. O důležitosti jste v tomto případě rozhodli vy tím, že jste se o daná témata nejvíce zajímali. Pokud jste ale přeci jen něco důležitého vynechali, teď je na čase si doplnit přehled o uplynulém dění.

Thunderbird dostává nové rozhraní, zruší stará rozšíření a přejde na WebExtensions
28. 12. 2017
Mozilla oznámila, že provede zásadní změny v e-mailovém klientovi Thunderbird. Půjde ve šlépějích Firefoxu, vymění rozhraní i jádro, což přinese stejné novinky, ale i problémy: zmizí například stará rozšíření. Mozilla oznámila, že chce modernizovat kód Thunderbirdu, což prý znamená vyřešit starý „technický dluh“ a nasadit nejnovější technologie. V praxi to znamená opětovné přiblížení k současnému Firefoxu, který s verzí 57 přinesl razantní změny. Thunderbird tak také přejde na rozhraní Photon a vymění jádro. Výsledkem tak bude ukončení podpory XUL včetně starých rozšíření, e-mailový klient tak začne také používat rozšíření WebExtensions.

Tvorba GUI v Pythonu s PySide: hlavní menu, nástrojový pruh a výběrový seznam
28. 12. 2017
V pátém článku o knihovně PySide si ukážeme, jak se do hlavního okna aplikace přidává menu (samozřejmě i s ikonami a klávesovými zkratkami) a nástrojový pruh. Ve druhé polovině si popíšeme další užitečné widgety, především výběrový seznam. 1. Rozšíření možností hlavního okna odvozeného od třídy QMainWindow

Softwarová sklizeň (27. 12. 2017)
27. 12. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na těžbu Bitcoinů, navrhneme si přehlednou databázi, uděláme pár screenshotů a vyzkoušíme jedno vývojové prostředí. Software pro těžbu Bitcoinů za použití technologií ASIC (Application Specific Integrated Circuit) a FPGA (Field Programmable Gate Array). Má pouze textové rozhraní a mezi jeho hlavní funkce patří podpora přetaktování, řízení rychlosti otáčení ventilátorů, vzdálená správa, podpora Scryptu, podpora více zařízení a spoustu dalších. Poskytuje také ovladače pro slušné množství hardwaru určené pro těžbu Bitcoinu.

Veselé Vánoce přeje Root.cz
24. 12. 2017
Těšíte se, že konečně dostanete ten ručně pletený svetr s tučňákem? My taky. Kdyby to ale ani letos nevyšlo, máme pro vás náhradní dávku humoru, který vám snad vynahradí i to čekání na chirurgii s kostí v krku.

Tvůrce Mandrake se vrací s projektem zcela otevřené alternativy k Androidu [Stalo se]
23. 12. 2017
Apple zpomaluje starší iPhony, uživatelé podávají žaloby. Uživatelům Firefoxu se samo nainstalovalo rozšíření, AnyDVD je zpět a umí ripovat i UHD Blu-ray, poslední krabicový Adobe Lightroom, představeny brýle Magic Leap. Začalo to jedním uživatelem, který si změřil výkon svého postaršího iPhonu 6 před a po výměně akumulátoru za pomoci testu Geekbench. A je z toho velká aféra a rýsující se soudní tahanice pro Apple. Firma oficiálně přiznala, že softwarově snižuje výkon svých iPhonů podle stavu akumulátoru.

Komiks: informovaný
23. 12. 2017
Ideme do finále, vážení! Hystéria sa stupňuje, ľudské obydlia sa začínajú plniť vôňami a zalesňovať. Nás, dospelých zaujímajú hlavne koláče, no detské duše potrebujú k nasýteniu iný matroš. Veselé Vianoce!

Chrome začne 15. února filtrovat otravnou reklamu na webech
21. 12. 2017
Plán Google na blokování obtěžujících reklam má konkrétní obrysy: prohlížeč Chrome bude reklamy neodpovídající standardu „Better Ads Standards“ blokovat počínaje 15. únorem. Filtr zasáhne i reklamy od Google. Google začne obtěžující reklamy blokovat 15. února příštího roku. Prohlížeč Chrome na mobilních i desktopových platformách nebude zobrazovat reklamu na některých webech. Vychází přitom z hodnocení otravnosti jednotlivých typů reklam, které zveřejňuje Koalice pro lepší reklamu, jejímž členem je také Google.

Framework Torch: konfigurace konvolučních neuronových sítí
21. 12. 2017
Dnes si ukážeme, jak dobře či naopak špatně se nám podaří natrénovat konvoluční neuronovou síť tak, aby dobře rozpoznávala číslice v zašuměných či jinak upravených rastrových obrázcích. 1. Framework Torch: konfigurace konvolučních neuronových sítí

Ubuntu 17.10 bylo dočasně staženo, poškozuje BIOS některých notebooků
20. 12. 2017
Společnost Canonical dočasně stáhla odkazy na nejnovější Ubuntu 17.10 Artful Aardvark. Ukázalo se, že použité jádro poškozuje BIOS v některých modelech notebooků. Jde hlavně o Lenovo, ale problémy mají i jiné značky. Canonical z webu Ubuntu.com dočasně odstranil odkazy na nejnovější Ubuntu 17.10 Artful Aadvark. Přibývá totiž hlášení uživatelů, kteří po instalaci skončili s poškozeným BIOSem notebooku. Nejčastěji se objevují potíže s počítači značky Lenovo, ale ušetřeny nezůstaly ani modely jiných firem.

Python 2 nás opouští, za dva roky skončí podpora, distribuce už ho odsouvají
20. 12. 2017
Python 2 se s námi pomalu loučí, ať už se nám to líbí nebo ne. Vývojáři Pythonu už vyhlásili, že v roce 2020 přestanou jakýmkoliv způsobem starou verzi podporovat. Tvůrci distribucí už ji proto odsouvají do pozadí. Python 2 vyšel už v roce 2000 a tenkrát šlo o přelomovou verzi se spoustou vylepšení, přepisem prošel garbage collector a přišla například i plná podpora Unicode. Mezi tím ale už uběhlo více než 17 let a vyšel Python 3. Ten je nyní jasně považován za budoucnost Pythonu a vývojáři se rozhodli podporu staré řady ukončit.

Softwarová sklizeň (20. 12. 2017)
20. 12. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na nástroj pro analýzu binárních dat, vyzkoušíme monitoring hardwaru v terminálu, budeme extrahovat tabulky z PDF a nakonec si přeložíme text v shellu. Nástroj pro analýzu a vizualizaci binárních dat. Kombinuje pokročilý hex editor, funkce pro vizualizaci dat a rozšiřitelný framework pro analýzu binárních dat. Podporuje zpětné inženýrství, steganografii, stejně jako prozkoumávání obrazů souborového systému. Veles využívá architekturu klient-server, díky které není zapotřebí řešit problémy s kompatibilitou (různé architektury, souborové formáty a kódování). Stačí převzít data ze serveru, implementovat parsovací funkci v Pythonu a vrátit výsledky.

Podpora HDCP v Linuxu vyvolala bouři nevole, Collabora mírní vášně
19. 12. 2017
Vývojář Sean Paul z Googlího týmu ChromeOS zaslal sérii patchů přinášejících podporu HDCP do linuxového ovladače grafik Intel. Tím spustil další spor v nekonečné řadě sporů na toto téma. Předně je dobré vědět, o kom je řeč. Sean Paul je vývojář z Googlu, který ve firmě pracuje už 7 let a jeho primárním zaměřením je grafický či obecně zobrazovací subsystém Linuxu a jeho DRM. V rámci jádra také DRM udržuje, stejně tak udržuje část podpory DRM na Androidu a přispívá i do projektu Chromium. DRM v tomto kontextu vnímejme jako „dobrý“, tedy Direct Rendering Manager, nikoli jako „zlý“ Digital Rights Management.

Tvorba GUI v Pythonu s PySide: přepínací tlačítka a tvorba hlavních oken aplikací
19. 12. 2017
V úvodní části článku si ukážeme použití přepínacích tlačítek (radio buttons), v části druhé způsob deklarace klávesových zkratek pro widgety a v části poslední se budeme zabývat popisem třídy QMainWindow. 1. Přepínací tlačítka (radio buttons)

Pass: správce hesel inspirovaný čistou unixovou filosofií
18. 12. 2017
Správců hesel existují mraky, máme mobilní, cloudové, desktopové, integrované do prohlížečů a bůh ví ještě jaké. Ale co takhle čistě unixový? Pass dělá jednu věc pořádně a šifrování nechává na GnuPG. Pass je správce hesel. Jeden z mnoha, řekli byste. Na rozdíl od těch ostatních ale nechce být cool, cloudový a propojený s vašimi chytrými hodinkami. Naopak jde o ryze praktický nástroj napsaný podle tradiční unixové filozofie: dělej věci jednoduché a prosté. Pass přesně takový je a pokud používáte unixové operační systémy pro jejich přímočarost, určitě vám přiroste k srdci.

Postřehy z bezpečnosti: ROBOT se probouzí
18. 12. 2017
Dnes se podíváme na útok ROBOT na šifrovanou komunikaci, na chybu nepozorného vývojáře společnosti HP, na nový ransomware na Balkánu a na konci vás čeká pozitivní zpráva progresivního charakteru ze severu. Přejeme příjemné čtení. Pokud si myslíme, že se s HTTPS už našim citlivým datům nemůže na síti nic zlého přihodit, nebuďme si zas až tak jisti. Tento týden přichází útok ROBOT zneužívající zranitelnost, díky které můžeme prolomit šifrovanou komunikaci. Přichází je silné slovo; zranitelnost existuje již dlouho a posledních 19 let se měla za vyřešenou. Záplata v TLS protokolu nebyla kompletní a tak 27 ze 100 nejnavštěvovanějších webů bylo dáno všanc, mezi nimi byl například i PayPal.

BSD výhledově s HiDPI a Waylandem, TrueOS přidává vylepšení kolem OpenRC [Stalo se]
17. 12. 2017
Testování rozhraní NVM Express „po drátě“, dvě nové varianty Linux Mint 18.3, podpora otevřeného formátu HDR10+ v Amazon Video, Mir 0.29 či těžební karta Inno3D stavějící na GPU Nvidia. Unixový systém dříve známý jako PC-BSD, pokračuje ve své „misi“ za variantu FreeBSD přívětivou běžným lidem. Nejnovější vydání se soustředilo na čištění kódu a stabilizaci významných prvků jako právě OpenRC, rychlosti startu systémů, správu odpojitelných zařízení, integraci SysAdm API, vylepšení desktopového prostředí Lumina atd.

Komiks: zlý recept
16. 12. 2017
Nechoďte von. Chlad zalieza pod kabát a všeobecné predvianočné šialenstvo zas lezie na mozog. Útočisko pred svetom nájdete jedine v pohodlí domova. S pohárom teplého čaju a vôňou čerstvých perníčkov.

Projekt Bolt zabezpečí váš Thunderbolt, povolí přístup jen známým zařízením
15. 12. 2017
Red Hat představil nový projekt Bolt, jehož cílem je zabezpečit rozhraní Thunderbolt. Za normálních okolností totiž umožňuje připojenému zařízení zaútočit na počítač. Bolt ale přidá do systému řízení přístupu. Rozhraní Thunderbolt vyvinul Intel ve spolupráci s Apple. V jediném kabelu integruje sběrnici DisplayPort, PCI Express (PCIe) a napájení. Řadič na jedné straně multiplexuje všechny potřebné datové linky do sběrnice, na jejímž konci se další řadič postará o rozdělení na původní sběrnice. Jedná se tak o velmi univerzální spojení, které je dostatečně rychlé na připojení externích grafických karet či monitorů.

Ataribox: legenda se vrací poháněna Linuxem a procesorem AMD
14. 12. 2017
Kdy jste naposledy hráli na svém Atari? Pokud máte chuť, můžete se brzy vrátit ke svým hrám a zavzpomínat si na 80. léta. Atari totiž připravuje návrat legendy, tentokrát s názvem Ataribox. Použije k tomu Linux. O tom, že Atari chystá retro herní konzoli, jsme psali už v létě. Nyní jsou známy další detaily včetně informací o hardware, software i přibližné ceně. Dnes bude spuštěna kampaň na Indiegogo a můžeme jen doufat, že bude podobně úspěšná jako kampaň na ZX Spectrum Next.

Framework Torch: využití konvolučních sítí pro rozpoznávání a klasifikaci obrázků
14. 12. 2017
V již desáté části seriálu o frameworku Torch si ukážeme jeden z praktických způsobů využití takzvaných konvolučních neuronových sítí pro rozpoznávání a klasifikaci objektů v rastrových obrázcích. 1. Framework Torch: využití konvolučních sítí pro rozpoznávání a klasifikaci obrázků

Francie zakáže mobily ve školách, řešení je to ale nedomyšlené
13. 12. 2017
Zákaz používání mobilních telefonů ve školách byl jedním z předvolebních slibů Emmanuela Macrona během prezidentské kandidatury. Francie tak plní to, co bylo přislíbeno. Jde však o vzor hodný následování? Stručně řečeno: jednoduchou, elegantní a brutálně účinnou věc. Méně poeticky: zákaz používání mobilních telefonů na všech základních a nižších středních školách.

Softwarová sklizeň (13. 12. 2017)
13. 12. 2017
Sonda do světa otevřeného softwaru. Dnes převlékneme Linux za Windows, podíváme se na otevřený auditovací software z dílny Microsoftu, řekneme si o textovém rozhraní pro práci s databázemi a vyzkoušíme si platformu pro webhosting. Instalační skript, který promění váš Linux na Windows. Jedná se o stejné téma vzhledu, jaké má Q4OS, ale dokáže běžet na jakékoli linuxové distribuci s KDE Plasma. Podle názvu by se mohlo zdát, že se jedná jen o vzhled Windows XP, nicméně na výběr je od Windows 2000 nahoru. Na výběr jsou dva instalátory, jeden svobodný a druhý úplný. Ten svobodný pouze změní témata vzhledu bez proprietárních součástí. Ten plný pak do vašeho systému dodá i microsoftí ikony a fonty.

Chyby v programovacích jazycích ohrožují bezpečnost aplikací
12. 12. 2017
Pět velmi populárních programovacích jazyků bylo podrobeno bezpečnostním zkouškám. JavaScript, Perl, PHP, Python a Ruby obsahují v různých implementacích vážné bezpečnostní chyby, které ohrožují výsledný kód. Na konferenci Black Hat Europe 2017 byla odhalena celá řada bezpečnostních chyb v populárních programovacích jazycích. Interprety těchto jazyků obsahují vážné bezpečnostní chyby, které pak vystavují výsledný kód různým typům útoků. Autorem nové analýzy je Fernando Arnaboldi, který pracuje jako bezpečnostní konzultant ve společnosti IOActive.

Tvorba GUI v Pythonu s PySide: další dostupné ovládací prvky
12. 12. 2017
Ve třetím článku o frameworku PySide si popíšeme práci s ovládacími prvky grafického uživatelského rozhraní. Tyto prvky totiž mají mnoho zajímavých a v dalších toolkitech neobvyklých vlastností. 1. Tvorba GUI v Pythonu s využitím frameworku PySide: další dostupné ovládací prvky

CESNET má nové logo, podívejte se na nový vizuální styl
11. 12. 2017
CESNET dnes veřejnosti ukázal své nové logo a z něj odvozený vizuální styl. Grafická podoba nového loga vychází z binárního kódu, kdy je pro převod využit princip rovinné kartézské soustavy souřadnic s osami x a y.

Firefox je v anonymním prohlížení rychlejší než Chrome
11. 12. 2017
Vydáním Firefoxu 57 se Mozille podařilo srovnat krok s Google Chrome co se týče rychlosti prohlížeče. Nedávné zveřejněné výsledky srovnání rychlosti v anonymním režimu jsou však neméně zajímavé. Připomeňme v krátkosti, co vlastně generačně nejnovější verze Firefoxu, tedy 57 (též označovaná jako Quantum), přinesla. Předně je to z velké části nový vnitřek prohlížeče, který je vícevláknový a umí tak, podobně jako prohlížeče typu Chromium, provádět věci výrazně rychleji.

Postřehy z bezpečnosti: paní, růžové vám přišlo psaní
11. 12. 2017
V dnešním vydání se naučíme nový způsob podvržení dopisu, ošulíme vývojáře, chytíme si štědrovečerního khapříka, odhalíme slabé klíče, aktualizujeme si své aplikace a převezmeme hodnotnou cenu. Není žádnou novinkou informace, že pokud vám přijde e-mail od někoho známého, zdaleka to nemusí znamenat, že odesílatelem byl opravdu on. Proti této skutečnosti mají oblíbení poštovní klienti více či méně sofistikované mechanizmy, díky kterým mohou uživatele na pravděpodobně podvrženou adresu v poli Od: upozornit. Někteří z klientů mají tuto funkcionalitu již v základní aplikaci, do jiných ji lze doplnit instalací příslušného rozšíření.

VPN mizí z čínského obchodu Apple, Tim Cook doufá v návrat [Stalo se]
10. 12. 2017
Nové vydání ReactOS 0.4.7 je zase o trochu lepší alternativou k Windows, objevily se nové verze Bodhi i Puppy Linuxu, Playstation 4 se prodává skvěle a Qualcomm uvedl nový špičkový čip pro generaci špičkových chytrých telefonů roku 2018. Open-source operační systém vyvíjený jako plnohodnotná a kompatibilní náhrada za Windows, přichází ve verzi 0.4.7 s řadou novinek. Po uvedení ve verzi 0.4.5 je zde konečně plně funkční a vylepšená podpora stylů vytvořených pro Windows XP (historicky patrně nejpopulárnější verze Windows). Opraveny jsou zejména problémy s průhledností. Rozšíření zahrnují mimo jiné testovací verzi podpory rychlého spouštění aplikací, vyvinuté v rámci Google Summer of Code 2017.

Komiks: ohľaduplný
9. 12. 2017
Korčule, autíčko na ovládanie, cikajúca bábika. Listy Ježiškovi odosielané našou generáciou boli realistické a krátke. Deti sú však banda špekulantov, ktorá je pred dospelými dávno o dva kroky vpred.

Vlastní certifikační autorita v kabátě Let's Encrypt
8. 12. 2017
Napadlo vás někdy automatizovat vydávání certifikátů z vaší interní certifikační autority uvnitř vaší organizace? Co třeba využít stejný postup, jakým to dělá Let's Encrypt a protokol Acme, včetně všech výhod, které nabízí? Řešením by mohlo být použití Boulderu. Nástin instalace Boulderu a úskalí, na která jsem při jeho zprovozňování narazil, se pokusím rozepsat.

High Performance SSH/SCP: rychlé přenosy souborů bezpečným kanálem
7. 12. 2017
Uživatelé chtějí používat bezpečný a dobře podporovaný kanál pro přenos souborů. Nabízí se protokol SSH, který umí vše potřebné. Bohužel trpí velmi špatným výkonem a přenáší soubory pomalu. Proč to tak je a jak to řešit? Přenos souborů po síti je starý jako internet sám a vlastně ještě mnohem starší. Dlouhá léta se k tomu používal výhradně protokol FTP, kterému ale chybí jakékoliv zabezpečení, takže se postupně opouští. Co ale použít místo něj? Aby to bylo bezpečné, šifrované, široce podporované a všude dostupné.

Framework Torch: problematika rozpoznávání a klasifikace obrázků
7. 12. 2017
Dnes se začneme zabývat rozpoznáváním a klasifikací obrázků s využitím neuronových sítí. Nejdříve si ukážeme použití klasické třívrstvé neuronové sítě, zjistíme její limity a popíšeme si i alternativní typ: tzv. konvoluční sítě. 1. Framework Torch: problematika rozpoznávání a klasifikace obrázků

Doména .CZ musí být stabilní, dostane nové servery a 100GE linky
6. 12. 2017
Doména je dnes něco, co musí bezpodmínečně fungovat. Datové toky ale rostou a přibývá také DDoS útoků. CZ.NIC se proto rozhodl významně posílit svou infrastrukturu DNS serverů rozmístěných po celém světě. Na konferenci Internet a Technologie 17.2 zazněla také přednáška o technickém zajištění domény .CZ, kterou provozuje CZ.NIC. Přednášel Zdeněk Brůna, který má v CZ.NIC na starosti technické oddělení, které se věnuje především správě DNS a vývoji dalších nástrojů. Samozřejmě děláme také to, co je pro nás úplně nejdůležitější – DNS infrastruktura.

Softwarová sklizeň (6. 12. 2017)
6. 12. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na emulátor Atari Falcon, vyzkoušíme digitální syntezátor, budeme stahovat ve více vláknech a nakonec padne zmínka o správci certifikátů. Virtuální stroj navržený pro běh 32bitových Atari ST/TT/Falcon operačních systémů jako TOS, FreeMiNT, MagiC nebo Linux-m68k) a TOS/GEM aplikací na různých platformách – desktop, unixový server nebo třeba grafická pracovní stanice. Nejen díky libSDL lze emulátor spouštět jak na Linuxu/x86, tak na Windows, macOS a dalších.

Vzniká elektronická výměna informací o sociálním zabezpečení napříč EU – a ČR je zapojena! [Blog]
5. 12. 2017
Hodně se teď zabýváme přeshraniční výměnou zdravotní dokumentace, ale při úspěšném poskytnutí zdravotních služeb pacientovi probíhá ještě jedna nezbytná epizoda péče: vyúčtování.

CSS Grid: revoluce ve web designu?
5. 12. 2017
Když se zhruba před rokem začalo mluvit o novém modulu pro CSS, který umožňuje používat na stránce typografickou mřížku (grid), považoval jsem je nejdřív za módní vlnu. Designéři dostali novou hračku a nadšeně výskají. Když se později její podpora objevila v řadě prohlížečů a zkusil jsem si na ni sáhnout, musel jsem uznat, že tahle hračka dokáže být vážně užitečná. Po dlouhých letech vnořování
a všeobecných značkovacích orgií se objevilo něco, co umožňuje dělat psí kusy a zároveň motivuje spíše ke zjednodušení kódu.

5. 12. 2017
V dnešní části seriálu o tvorbě aplikací s grafickým uživatelským rozhraním v Pythonu budeme pokračovat v popisu knihovny PySide. Nejdříve si ukážeme práci se signály a sloty a posléze si popíšeme tři základní správce rozložení komponent. 1. Tvorba GUI v Pythonu s využitím frameworku PySide: signály a sloty, správci rozložení komponent

4. 12. 2017
Peeringový uzel NIX.CZ letos zdvojnásobil počet 100GE přípojek. O rychlé připojení je čím dál větší zájem, organizace se proto rozhodla k dalšímu snížení cen. Od příštího roku proto vydá nový ceník. Zatímco v loňském roce bylo do uzlu NIX.CZ připojeno osm sítí rychlostí 100GE, dnes je jich už šestnáct. Pomohly tomu také nové přepínače Cisco Nexus řady 7700, které organizace nasadila před dvěma lety. Ty umožňují místo původních dvou portů na kartu obsadit až dvanáct 100GE přípojek. Čtyři další linky se navíc v tuto chvíli instalují, takže velmi brzy rozšíří kapacitu připojených portů, říká Martin Semrád, ředitel neziskového sdružení NIX.CZ.

4. 12. 2017
Dnes se podíváme na nový malware, další chybičku NSA, nezabezpečené přihlášení do macOS, inteligentní hračky, zachytávání citlivých údajů na webových stránkách a uzavřeme to žalobou na Google. Google publikoval v uplynulém týdnu informace o nové rodině malware, nazvané Tizi. Ta byla použita během cílených útoků v afrických zemích Keňa, Nigérie a Tanzanie. Nejstarší kousky z této rodiny pocházejí podle společnosti Google z roku 2015. Pokud si někdo z Google Play nebo jiného zdroje stáhl aplikaci s Tizi, pokusila se tato aplikace získat práva uživatele root. Následně začala sbírat citlivá data ze sociálních sítí jako jsou Facebook, Twitter, LinkedIn, ale i z komunikačních platforem, jako je Skype, Telegram nebo WhatsApp. Svému C&C serveru také poslala SMS obsahující GPS souřadnice zařízení a specifické číslo. Další komunikace se C&C servery pak již probíhala pomocí HTTPS komunikace.

3. 12. 2017
Google Chrome začne postupně blokovat vkládání kódu softwaru třetích stran, Mozilla si na příjmech meziročně polepšila o celou čtvrtinu a sonda Voyager 1 úspěšně použila svůj 37 let nečinný záložní systém. Tématu závažné bezpečnostní díry v Linuxu s označením CVE-2016–5195 a poetickou přezdívkou Špinavá kráva jsme se věnovali nejen ve velkém speciálním článku. Problém se částečně nyní vrací, bezpečnostní výzkumníci z firmy Bindecy zjistili, že i patch na tuto chybu má co dohánět. Pod kódem CVE-2017–1000405 se ukrývá popis chyby sice méně závažné, přesto však ne nepodstatné.

2. 12. 2017
Adventný kalendár je jednoduchý spôsob ako do detí dostať ešte pred raňajkami trochu čokolády. Ale ani my, dospelí, nie sme mimo hru. Stačí mať oči otvorené a Vianoce nájdete aj na celkom nečakaných miestach.

1. 12. 2017
Nová verze linuxové distribuce Linux Mint s oběma desktopy od stejného týmu tvůrců přináší mírný pokrok v mezích zákona. Přináší především podporu balíčků Flatpak, ale vylepšuje například i zálohování a další aplikace. Nadále platí, že i nový Mint 18.3 staví na poslední LTS verzi Ubuntu, tedy 16.04. To mimo jiné znamená, že verze 18.3 bude podporována do dubna 2021, tak jako Ubuntu. Zároveň je tím garantována dostupnost X.Org Serveru.

30. 11. 2017
Aktuální generace superpočítačů se výkonově pohybuje v řadech PFLOPS. Ta příští by mohla dosáhnout na EFLOPS, vše závisí na úspěšnosti už několik let běžící Exascale studie. Když si pojem „Exascale Study“ necháte vyhledat třeba Googlem, zjistíte, že problému se věnují prakticky všichni. Od národních institucí průmyslových velmocí, přes význačné i méně význačné univerzity, nadnárodní IT korporace až po všemožné výrobce hardwaru, který bude v příští generaci superpočítačů použit. A také softwaru.

30. 11. 2017
Na úvodní článek o způsobu tvorby, tréninku, verifikace a použití neuronových sítí ve frameworku Torch dnes navážeme. Ukážeme si totiž různé možnosti konfigurací neuronových sítí a co se stane při přetrénování sítě. 1. Framework Torch: konfigurace neuronových sítí a použití různých typů aktivačních funkcí

29. 11. 2017
Klasické manuálové stránky jsou neuvěřitelně dokonalým zdrojem informací a jsou obvykle tím prvním, kam se posílají začátečníci pro radu. Pokud se vám ale nechce studovat celý manuál a chcete jen rychlý přehled, zkuste TLDR. Množství linuxových příkazů může být zejména pro začátečníka velmi strašidelné, stejně jako hromady přepínačů a komplikovaných nastavení. Vše potřebné najdete v manuálových stránkách, které pro vás zobrazí příkaz man. Občas ale potřebujete jen rychlý náhled na příkaz, krátký popis a pár příkladů. K tomu přesně je určena utilita tldr.

29. 11. 2017
Sonda do světa otevřeného softwaru. Dnes si zopakujeme základní znalosti chemie, podíváme se na šifrovací program, seřadíme si videotéku a procvičíme si výslovnost. Moderní aplikace pro práci s periodickou tabulkou prvků s nejnovějšími updaty od IUPAC (Mezinárodní unie pro čistou a užitou chemii). Kromě základního zobrazení „mendělejevky“ vám po kliknutí na chemickou značku prvku ukáže i jeho vlastnosti, jako jsou atomový poloměr, Van der Waalsův poloměr a další. Celá aplikace je napsaná v Pythonu a její grafické prostředí v GTK, takže je v prostředí Gnome jako doma.

28. 11. 2017
Cena bitcoinu stále raketově roste a zatím se nezdá, že by růst zpomaloval. Zároveň s tím ale přibývá lidí, kteří kryptoměnu těží a tím přispívají k její stabilitě. Má to ovšem i stinnou stránku: obrovskou spotřebu energie. Podle výzkumu společnosti PowerCompare.co.uk má těžba bitcoinu vyšší spotřebu než 159 států. Čísla podrobně sleduje server Digiconomist, který v současné době ukazuje přibližně 30 TWh za rok. To je číslo srovnatelné s průměrnou spotřebou Slovenska, Irska nebo většiny afrických států. Bitcoin se tak už viditelně podílí na globální spotřebě elektrické energie, propálíme na něm 0,13 % světové výroby.

28. 11. 2017
Asterisk 15 přináší řadu novinek, které se týkají především video hovorů a konferencí. Videokonference typu SFU, zjednodušení konfigurace WebRTC a 3D audio konference. Pojďme si je podrobně projít. Na úvod krátce o Asterisku pro neznalé: Asterisk je open-source framework pro budování komunikačních systémů a aplikací. Asterisk pohání různé pobočkové ústředny, konferenční servery, VoIP Gatewaye a další speciální aplikace. Projekt je sponzorován firmou Digium, která prodává support a komerční produkty.

28. 11. 2017
V seriálu o tvorbě aplikací s využitím jazyka Python postoupíme k další GUI knihovně. Tentokrát se začneme zabývat praktickým použitím PySide, jenž zprostředkovává propojení Pythonu s multiplatformním frameworkem Qt. 1. Tvorba grafického uživatelského rozhraní v Pythonu s využitím frameworku PySide

27. 11. 2017
Firefox 57 definitivně skončil s podporou starých technologií XUL/XPCOM. To ale neznamená, že by se věci nechopili jiní, kteří je chtějí udržet v běhu v prohlížeči vycházejícím z Firefoxu. Úvodem je ale potřeba hned krotit nadšení. Vedle samotného Firefoxu existují prakticky už jen dva tři další prohlížeče, které vycházejí z Firefoxu <57 a tedy podporují XUL / XPCOM. Obecně vzato je většina prohlížečů, které nejsou součástí velké rodiny těch nejznámějších (tj. Chrome, Opera, Firefox, Edge, Safari) beztak postavena na jiném jádru než Gecko (klasické jádro Firefoxu). Obvykle většina projektů dříve či později přešla na WebKit či odvozená jádra (Blink).

27. 11. 2017
Dnes se podíváme na jednu kontroverzní oslavu státního svátku, prozkoumáme nový seznam zranitelností webových aplikací a připomeneme si zajímavý výrok ve vývojářské konferenci linuxového jádra. Pokud jste nedávný státní svátek slavili off-line, možná vám unikl poměrně kontroverzní způsob, jakým se k jeho oslavě připojil operátor O2. Při pokusu o přístup na webovou stránku nekončící českou doménou bylo HTTP spojení uneseno a místo skutečné odpovědi podvrženo přesměrování na captive portál, představující fiktivní železnou oponu. Teprve po kliknutí na odkaz na něm bylo možné pokračovat normálně.

26. 11. 2017
Nový 2000W zdroj, Microsoft a jeho víra v AI, Japonci ukazují 8k vysílání, Nvidia zase ovladač s lepším Vulkan API, máme tu funkční Wayland kompozitor v prohlížeči, nové Wine, FFmpeg, ExTiX a LXLE. Věci kolem Canonicalem ukončeného, ale nemalou komunitou zbožňovaného desktopu Unity nabírají další zajímavý směr. Zatímco Canonical s Unity prakticky skoncoval, řadu 7 nevyvíjí a řada 8 skončila s koncem desktopové verze serveru Mir, kolem Miru je nově spousta dění a na povrch vyplouvá opět i Unity 7, tedy verze Unity primárně pracující nad X.Org serverem.

25. 11. 2017
Pokojne si aj v týchto temných časoch ráno zabehnite svoje tri kilometre. V kútiku duše však cítite, že si vaše telo zaslúži viac. Každý správny geek totiž vie, že netreba podceňovať silu teplého nápoja.

24. 11. 2017
Uvnitř procesorů Intel běží skrytě plnohodnotný operační systém včetně síťového stacku a web serveru. Zbavit se ho zcela není možné, ale můžeme ho nahradit něčím minimalistickým a méně děravým. Už víme, že uvnitř procesorů Intel běží velmi mocný firmware založený na operačním systému MINIX. Už v něm byly nalezeny první vážné bezpečnostní chyby, které mohou vést až k ovládnutí celého počítače na dálku. Není se čemu divit, MINIX není maličký firmware nutný k běhu procesoru, ale plnohodnotný operační systém, který obsahuje například podporu pro IPv4 a IPv6, ovladače, souborový systém nebo třeba web server.

23. 11. 2017
Intel potvrdil, že bezpečnostní audit provedený na jeho procesorech odhalil vážné bezpečnostní hrozby. Ty mohou vést až ke spuštění cizího nepodepsaného kódu hluboko v procesoru, kde na něj operační systém nevidí. Když pánové Maxim Goryachy a Mark Ermolov ze společnosti Positive Technologies oznámili, že na prosincové konferenci Black Hat odhalí bezpečnostní slabiny v procesorech Intel, nechal jejich výrobce udělat velký audit technologií Intel Management Engine (ME), Intel Trusted Execution Engine (TXE) a Intel Server Platform Services (SPS).

23. 11. 2017
Dnes si ukážeme, jak je možné vytvořit jednoduchou neuronovou síť s jednou skrytou vrstvou neuronů, naučit ji řešit zvolený problém s využitím sady trénovacích dat a následně ji použít nad další sadou (validačních) dat. 1. Framework Torch: základy práce s neuronovými sítěmi

22. 11. 2017
Sdružení CESNET v říjnu pořádalo hru The Catch, ve které měli účastníci možnost v několika kolech pořádat hon na domnělého a vynalézavého hackera. Nejlepší soutěžící byli oceněni na slavnostním vyhlášení. Sdružení CESNET v rámci měsíce kybernetické bezpečnosti poprvé uspořádalo hru s názvem The Catch. V ní si mohli účastníci vyzkoušet své analytické schopnosti při chytání chytrých hackerů, kteří šíří po internetu svůj malware a zapojují počítače do velkého botnetu. Ve čtyřech kolech bylo potřeba prozkoumat obraz nalezeného flash disku, analyzovat nalezené malware, prozkoumat jeho datové úložiště a poté zjistit, jak malware získával hesla.

22. 11. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na nástroj pro tvorbu ASCII art, vyzkoušíme hudební přehrávač kombinující několik služeb, podíváme se na prohlížeč od tvůrců Pale Moon a nakonec budeme testovat regulární výrazy. Aplikace pro vytváření ASCII art grafiky, animací a her. Zahrnuje nástroje pro práci s průhledností, výběr znaků a barev, kreslení, gumování, otáčení, vkládání textu nebo výběr elementů. Umožňuje přizpůsobení tloušťky stopy štětce, přibližování konkrétních oblastí obrázku, práci s mřížkou, emulování grafiky z CRT obrazovek, aplikování vrstev nebo rámečků. Zajímavostí je pak konvertor bitmapové grafiky do ASCII artu.

21. 11. 2017
Příběh kontroverzní certifikační autority StartCom se blíží ke konci. Společnost oznámila, že ke konci letošního roku skončí také se svou činností. Nebude už vydávat certifikáty a nechá vypršet platnost kořenů. Předseda představenstva společnosti StartCom, Xiaosheng Tan, oznámil, že činnost společnosti bude ukončena k 1. lednu 2018. Od tohoto dne už autorita nebude zákazníkům vydávat další certifikáty. Nechá ale běžet servery s revokačními seznamy CRL a OCSP respondery po dobu dalších dvou let. Poté vyprší platnost všech tří párů kořenových certifikátů. Pak bude kapitola autority StartCom uzavřena zcela a nadobro.

21. 11. 2017
V dnešním článku si popíšeme některé nástroje určené pro prohlížení a případnou editaci binárních souborů. Významné (a nezastupitelné) místo mezi těmito nástroji náleží takzvaným hexadecimálním prohlížečům a editorům. 1. Hexadecimální prohlížeče a editory s textovým uživatelským rozhraním

20. 11. 2017
Vývojová doska NodeMCU je zaujímavou platformou – integruje Wi-Fi čip ESP8266, ktorý sa stará o výpočtovú i wifi časť zariadenia. Doska si počas vývoja prešla až troma hardvérovými verziami s dvoma verziami čipu ESP8266. Prvá doska NodeMCU vznikla krátko po predstavení čipu ESP8266 firmy Espressif Systems 30. decembra 2013. Do povedomia Európy sa čip dostal až v auguste 2014 či už ako samostatný kus alebo integrovaný v NodeMCU. NodeMCU je open-source platforma, ktorá umožňuje vytvárať interaktívne projekty najmä automatizácie či iné projekty zamerané na prepojenie s internetom/inými zariadeniami.

20. 11. 2017
Dnes se podíváme na to, jak přechytračit Face ID společnosti Apple, na potupnou chybu v aplikaci Huddle, na zadní vrátka u telefonu OnePlus i na nějaké poznatky na poli phishingu. Nový iPhone X se na trhu ještě neohřál a už si ho vzali do parády výzkumníci z vietnamské společnosti Bkav, která se zaměřila na zabezpečení Face ID, které má na starost bezpečné přihlašování uživatele. Apple ve svých prohlášeních často zmiňoval právě vysokou spolehlivost Face ID, kterou ve vývoji testovali s použitím různých masek, make-upu či ve spolupráci se špičkovými maskéry z Hollywoodu. Všemi těmito experimenty „trénovali“ neuronovou síť, která se pak má takovým pokusům bránit.

19. 11. 2017
VESA zveřejnila specifikaci DisplayID 2.0, Qualcomm jednomyslně odmítl koupi Broadcomem, YouTube zavádí podporu poměru stran 18:9, Apple se chystá používat 5G modem od Intelu a IBM nabízí zákazníkům kvantový počítač s 20 qubity. EDID, neboli Extended Display Identification Data, je tu s námi už hodně dlouho (více než 20 let). Za tu dobu vzrostlo rozlišení typických monitorů od řekněme 640×480 až 1024×768 až na dnešních 1920×1080 až 3840×2160 a více. Přibyla spousta nových věcí v čele s vyššími barevnými hloubkami, HDR a Adaptive Sync, nemluvě o výbavě pro televizory. Formát EDID už mele z posledního a tak organizace VESA, která zastřešuje prakticky všechny hráče na poli zobrazování, představila datový systém příští generace.

18. 11. 2017
V novembri prehodnotí svoje možnosti aj to najentuziastickejšie ranné vtáča. So sychravou hmlou za oknom sa zdá byť vzdialenosť medzi posteľou a zubnou kefkou neprekonateľná. A perina je tak mäkká a teplá…

16. 11. 2017
Podle plánu vyšla nová verze distribuce Slax. Jde o přelomové vydání, které poprvé nepoužívá jako základ Slackware a KDE. Slax dnešním dnem přechází na Debian a jako prostředí volí Fluxbox. Po pěti letech dnes vyšla nová verze linuxové distribuce Slax. Nejde jen o další evoluční vydání, ale vlastně o úplný restart celé distribuce, která byla od svého vzniku vždy spjata s distribucí Slackware a prostředím KDE. To se nyní po téměř 15 letech mění a nový Slax je založen na Debianu a rozhraní Fluxbox.

16. 11. 2017
Vyšla nová verze žebříčku superpočítačů Top 500. Ukazuje rychlý nástup čínských strojů a zaostávání Spojených států, zároveň ale potěší všechny linuxáky: na všech pěti stech nejrychlejších počítačích světa běží Linux. Linux vládne superpočítačům. Pravidelné půlroční vydání žebříčku Top 500 přineslo konečné vítězství Linuxu v této oblasti. Zatímco před rokem zbývaly dva poslední superpočítače s IBM AIX, dnes je na všech pěti stech nejrychlejších strojích nainstalován Linux.

16. 11. 2017
Dnes dokončíme popis funkcí sloužících pro manipulaci s rastrovými obrázky. Kromě složitějších filtrů aplikovatelných na jakýkoli typ obrázků si ukážeme i operace binární morfologie, které jsou aplikovatelné na bitmapy. 1. Framework Torch: modul pro zpracování rastrových obrázků (dokončení)

15. 11. 2017
Večer vyšel Firefox 57. Kromě toho, že je nový Firefox rychlý, jsou změny i v uživatelském rozhraní nebo podpoře doplňků. Máme pro vás pár tipů, co v novém Firefoxu nesmíte za žádnou cenu přehlédnout. Včera odpoledne vyšel nový Firefox 57. Sepsal jsem pro vás pár tipů, na co byste se v něm měli podívat a co vyzkoušet. A pokud teď dumáte, jestli se vám Firefox už aktualizoval nebo ne, tak vězte, že to poznáte snadno. Nový Firefox má totiž i nové uživatelské rozhraní. Říká se mu Photon a, no, není to revoluce na poli prohlížečů, ale je modernější a hodně toho umí. Nebudu teď rozebírat, jestli jsou lepší hranaté panely, nebo bylo lepší zůstat u starých, ale podíváme se na jeho nové nebo pozměněné funkce.

15. 11. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na netradičního emailového klienta, vyzkoušíme rozhraní pro správu databází, proměníme příkazovou řádku na webovou aplikaci a upravíme si PDF soubory. Emailový klient, který používá PostgreSQL databázi jako jádro, Perl démona pro odesílání, přijímání a indexování emailů a rozhraní napsané v C++ a Qt. Na rozdíl od POP3 nebo IMAP klientů se jedná spíš o vyhrazenou databázovou aplikaci, čemuž odpovídá i jeho uživatelské rozhraní. Díky této koncepci je Manitou-Mail rychlejší a robustnější než ostatní klienti. Zároveň taky nepotřebuje žádné lokální úložiště nebo cache.

14. 11. 2017
Fedora 27 se o několik týdnů zpozdila, ale konečně je po několika měsících tady. Už ji používám měsíc a půl v praxi a zajímavých novinek je celá řada. Co nového přináší, jaké s ní mám zkušenosti? Úplně na začátek bych chtěl vysvětlit systém vydávání Fedory. Prakticky každé vydání Fedory za posledních 10 let se opozdilo a mnoho lidí to bere jako selhání, přitom to je něco, s čím se v procesu plánování počítá. Fedora se snaží razit střední cestu mezi modely „vydáme v naplánované datum stůj co stůj“, který má například Ubuntu, a „vydáme, až to bude hotové i za cenu několikaměsíčního zpoždění“, kterého se drží Debian. Při půlročním cyklu si Fedora nemůže několikaměsíční zpoždění dovolit, ale zároveň nechceme vydat něco, co má zásadní chyby, jen aby to vyšlo ve stanovené datum.

14. 11. 2017
V závěrečném článku o knihovně appJar si ukážeme, jak lze propojit appJar s modulem Turtle, který v Pythonu implementuje takzvanou želví grafiku. Spojení Python+Turtle+appJar se může stát ideální kombinací pro výuku programování. 1. Tvorba GUI v Pythonu: použití želví grafiky společně s knihovnou appJar

13. 11. 2017
Za několik málo dnů vyjde nový Slax, který mění zavedené pořádky: je založen na Debianu a prostředí Fluxbox. Jak vypadá nová generace live distribuce pocházející z Česka? Uvidíte ji jen u nás.

13. 11. 2017
Doména prvního řádu (TLD) .io je velmi populární mezi lidmi z IT branže. Šéf Stream.io ale varuje před jejím nasazováním v produkci, protože má příliš mnoho výpadků a žádné pomoci se nedovoláte. Doména prvního řádu .io je velmi oblíbenou mezi lidmi z IT branže, protože připomíná zkratku pro input/output. Proto ji najdeme zejména u mnoha různých startupů, komunitních projektů nebo open-source nástrojů. Je prostě lepší mít za svou novou parádní doménou pro projekt .io než tam mít klasické a ohrané .com.

13. 11. 2017
Dnes se podíváme na USB kabel s vestavěným GSM trackerem, najdeme webové stránky těžící kryptoměny, vypravíme se po stopách falešné aplikace a také si připomeneme, jak ochránit doménové jméno před odcizením. Na první pohled jde o obyčejný USB kabel, použitelný třeba pro nabíjení mobilního telefonu, který se i jako obyčejný chová. Ve skutečnosti však kryt konektoru USB obsahuje plnohodnotný GSM tracker, který umožňuje nahrávat zvuk či sledovat přibližnou polohu. Bohužel, sledování polohy využívá internetovou službu výrobce, který tak má plný přehled o polohách a chování všech zařízení.

12. 11. 2017
Microsoft vydal Visual Studio Code 1.18, Krita se blíží k verzi 4.0 s vícevláknovými optimalizacemi, CrossOver umí provozovat Windows Aplikace na Chrome OS, Opera 49 integruje podporu VR videa a snímků stránek. Tvůrci grafického editoru Krita pracují na budoucí verzi 4.0. Již nyní jsou k dispozici alfa verze, kde lze používat nový airbrush systém (autor Allan Marshall), vektorové vrstvy založené na SVG, healing brush (autor Eugene Ingerman), nový systém pro exporty či podporu Pythonu ad.

11. 11. 2017
Sme ako špongie nasávajúce do seba dobré i zlé. Vo vzťahu ako muž objavíte zmysel používania zubnej nite, ale napríklad aj to, akú moc so sebou prináša sexuálna deprivácia. No aj ženy vedia prejsť do ofenzívy.

10. 11. 2017
Mladá americká autorka řady bestsellerů New York Times, vede lítý boj s knižním pirátstvím na internetu. Na rozdíl od jiných autorů nevěří, že pirátské kopie kolující internetem jsou dobrou reklamou. Pokud tuto autorku neznáte, tak si nejprve řekněme, o koho jde. Maggie Stiefvater je 35letá Američanka, která žije se svou rodinou ve státě Virginia. První kniha jí vyšla v roce 2008 a od té doby si připsala několik dalších titulů.

9. 11. 2017
Úspěšný útok na Hacking Team svlékl do naha jednu z velkých společností, která nabízí počítačové útoky a sledování na objednávku. Co všechno firma zákazníkům nabízela? Proč se jí takové útoky dařily? Na letošní konferenci OpenAlt zazněla také velmi zajímavá přednáška o případu společnosti Hacking Team, která dlouhá léta prodávala své služby vládám a organizacím po celém světě. Všechny detaily se provalily s bezpečnostním průnikem, při kterém firmě unikla prakticky všechna data. Umožnila nám nahlédnout pod pokličku takové společnosti.

9. 11. 2017
Dnes se seznámíme se základními možnostmi nabízenými modulem image. V něm nalezneme mnoho podpůrných funkcí pro zpracování rastrových obrázků, které v aplikacích tvoří vstup do neuronových sítí. 1. Framework Torch: modul pro zpracování rastrových obrázků

8. 11. 2017
Nejnovější zjištění o Intel Management Engine, maličkém počítači uvnitř (téměř) každého CPU Intel, vysvětlují velký zájem inženýrů firmy o MINIX v době před několika lety. MINIX běží ve všech nových procesorech. Dlouhá léta se pozvolna přicházelo na to, co vše Intel Management Engine umí, jaké jsou jeho možnosti použití, či naopak možnosti omezení jeho činnosti. Intel s prakticky každou další generací CPU svůj Management Engine zase o něco obohatil či vylepšil (otázkou je, zdali bychom tato slova neměli psát v uvozovkách, zdali by jim lépe neslušela naznačená ironie), takže to vždy připomínalo snahu chytit kličkujícího zajíce. Z posledních perliček lze připomenout zahrnutí podpory zvuku v prvních 14nm CPU Broadwell v souvislosti s hlasovým ovládáním.

8. 11. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na nástroj pro správu vzdálených připojení, vytvoříme instalátor, budeme sledovat využití CPU a nakonec si vyhledáme soubory a složky na disku. Aplikace pro správu připojení ke vzdáleným zařízením. Poskytuje spouštění konfigurovatelných lokálních příkazů před nebo po připojení. Umožňuje sestavit makra, která mohou být spouštěna lokálně v okamžiku připojení nebo odeslána k připojenému klientovi. Součástí je i integrace KeePassX, schopnost připojení přes Proxy server nebo podpora Wake On LAN.

7. 11. 2017
Na začátku stál sen skupiny slovenských studentů: postavit vlastní družici, která by se opravdu dostala do vesmíru. Nakonec z toho bylo osm let intenzivní práce a útrap. Družice skCUBE ale vzlétla. Na brněnské konferenci OpenAlt zazněla i netradiční přednáška o vesmíru a družicích. O to byla ovšem zajímavější, protože ukazuje reálné zkušenosti z osmi let vývoje a příprav na start první slovenské družice s názvem skCUBE.

7. 11. 2017
V šestém a současně i předposledním článku o knihovně appJar určené pro tvorbu aplikací s GUI v Pythonu se budeme věnovat popisu těch ovládacích prvků, které lze použít pro zobrazení grafických informací. 1. Ovládací prvky a další prostředky určené pro zobrazení grafických informací

6. 11. 2017
V posledních měsících se hodně hovoří o tom, jak linuxový desktop raketově roste a globálně ho používá více uživatelů než macOS. Zdá se ale, že zázrak se nekoná a za vyššími čísly stojí chyba v měření. V posledních měsících se vyrojila řada článků, která poukazuje na neuvěřitelný nárůst popularity linuxového desktopu. Ten během léta vyrostl ze svého 1,5% zastoupení postupně na 3 % a teď se blíží dokonce 5 %. Zprávy se přitom opíraly o statistiky velké měřící služby NetMarketShare, která ukazuje nárůst z červencových 2,5 % až na zářijových 5 %.

6. 11. 2017
Zápisky z prvního dne dalšího ročníku tradiční brněnské konference OpenAlt. Jak si postavit pořádný domácí NAS s FreeNAS, jak funguje česká komunita Mozilla a jak si vybrat vhodný hardware pro IoT. Jiří Folta začal svou přednášku tím, proč vlastně potřebuje NAS. Fotím, takže potřebuji nějaké úložiště, na které dávám hodně fotek ve formátu RAW. Je toho hodně, takže je velmi nepohodlné to nějak složitě přenášet mezi zařízeními. Dále jsou to filmy ve vysoké kvalitě a hudba. Jsem fajnšmekr, takže rád koukám na filmy ve vysoké kvalitě, takže to opět zabere hodně místa.

6. 11. 2017
Dnes se podíváme na novinky a zranitelnosti projektu Tor Browser, na inovativní způsob obcházení varování na stránkách bez HTTPS, na aplikace z Google Play potajmu těžící kryptoměny nebo na citlivá data z Heathrow. V uplynulém týdnu byly provedeny zásadní změny v infrastruktuře služeb .onion a zároveň bylo oznámeno vydání nové verze Tor 0.3.2.1-alpha, která by již měla podporovat novou generaci .onion služeb. Vylepšení se mají týkat používaného šifrovacího algoritmu a zároveň by změny měly chránit proti únikům informací a celkově snížit příležitosti k útokům na síť a její klienty. Z pohledu uživatele bude nejvíce patrná větší délka .onion adres.

5. 11. 2017
Foto reportáž z druhého dne tradiční brněnské konference OpenAlt. Opět proběhla hromada přednášek a workshopů, pily se hektolitry kávy a setkávaly se stovky lidí. Nahlédněte s námi do Brna.

5. 11. 2017
Vedle chystané nové verze distribuce Slax se podíváme blíže na bezpečnostní problém fotoaparátů v iPhonech objevený zaměstnancem Googlu a také jak je to s OLED displejem nového iPhonu X z hlediska životnosti. Tomáš Matějíček oznámil nadcházející novou verzi linuxové distribuce Slax. Ta až dosud zakládala na Slackware, nicméně tomu je konec. Příští vydání (je otázkou 1 až 2 týdnů) bude stavět na Debianu. Tomáš to odůvodňuje přílišnou náročností prací a vlastní leností, kdy kupříkladu zprovoznění aufs znamená ruční úpravy kernelu, kompilace řady věcí atd. V Debianu stačí pouze příkaz apt-get install aufs-dkms.

4. 11. 2017
O víkendu probíhá v Brně tradiční velká konference OpenAlt, v osmi sálech jsou tu přednášky, workshopy, bastlírna, program pro děti, střelecký simulátor a další program. Podívejte se na fotky z akce.

4. 11. 2017
Dostali sa už všade. Nielen do vášho obľúbeného podniku, či posilovne. Hipsteri sedia priamo vo vašich kanceláriách. Dívajú sa na monitor spoza hrubých rámov, kŕmia sa raw sušienkami a prestávajú byť cool.

3. 11. 2017
Brute force útoky existovaly už dávno před nástupem internetu. Kryptoanalytický útok začal být užíván ve snaze o přístup k šifrovaným datům, nebyla-li k dispozici jiná možnost. S rozvojem internetu se začal rychle rozmáhat i tento typ útoku. Autory příspěvku jsou Anna Shirokova, Ivan Nikolaev a Veronica Valeros, bezpečnostní experti společnosti Cisco.

2. 11. 2017
Tisíce optických kabelů, Syfilis i Krteček. Byli jsme se podívat v operačním a dohledovém centru v pražské centrále kabelového operátora UPC, kudy tečou data i televizní vysílání. Projděte se s námi.

2. 11. 2017
Nejdříve dokončíme popis tvorby grafů s využitím knihovny Gnuplot a poté si popíšeme pokročilejší operace, které lze provádět s vektory i maticemi. Kromě operace gather se jedná o skalární, vektorový a vnější součin atd. 1. Dokončení problematiky tvorby jednoduchých grafů ve frameworku Torch

1. 11. 2017
Windows Subsystem for Linux dostal velkou aktualizaci zároveň s Windows 10 Fall Creators Update. Nabízí další linuxové distribuce a kromě původního Ubuntu už si tak nativně ve Windows pustíte i SUSE nebo Fedoru. Windows Subsystem for Linux už se nejmenuje „Bash on Windows“, ale Microsoft jej pojmenovává podle distribuce, kterou si nainstalujete. Můžete tak mít „Ubuntu on Windows Subsystem for Linux“, „OpenSUSE on Windows Subsystem for Linux“ a podobně. Rozšířila se také nabídka distribucí, kromě původního Ubuntu už můžete instalovat také openSUSE, SLES nebo nově Fedoru.

1. 11. 2017
Sonda do světa otevřeného softwaru. Dnes se potopíme s Linusem Torvaldsem, podíváme se na program pro správu firmy, vyzkoušíme si modelovací software a vytvoříme si diskuzní fórum. Za tímto programem stojí samotný „otec Linuxu“ Linus Torvalds, kterého frustrovalo, že pro jeho oblíbený operační systém neexistuje žádná dobrá aplikace pro potápěče. Vytvořil proto tento projekt, který uživatelům poskytuje možnost vést si záznamy o svém potápění, ať už se potápějí s jednou nebo více nádržemi se vzduchem, TriMixem nebo Nitroxem. Při pořizování nového záznamu je možné zadat místo, čas, oblek, viditelnost, hloubku, partnera, teplotu nebo svoje vlastní poznámky. Program má podporu GPS, takže dokáže automaticky přiřadit místo ponoru.

1. 11. 2017
Počet kanálů, přes které konzumujeme digitální obsah, neustále roste. Nejsou to už zdaleka jen smartphony a tablety, ale také chytré hodinky, virtuální a smíšená realita, chatboti nebo Internet věcí.

31. 10. 2017
Každý, kdo pracuje s daty někdy narazí na problém, že musí nastavit filtry taky, aby odpovídali realitě a podle nich vybrat data. Ne všechny cross řádky ve filtru (rozuměj náhodně pospojované podmínky) odpovídají existujícím datům.

31. 10. 2017
V páté části článku o knihovně appJar určené pro snadnou tvorbu aplikací s GUI v Pythonu si představíme některé pokročilejší ovládací prvky. Zaměříme se především na tvorbu tabulek (s omezenou možností jejich editace) a stromů. 1. Pokročilejší ovládací prvky nabízené knihovnou appJar

30. 10. 2017
Rozšíření za 12 let významně posunulo možnosti ladění webu vývojářem přímo v prohlížeči Firefox. Přesto za tři týdny skončí, protože je nekompatibilní s novým Firefoxem. Ten má ale vlastní vývojářské nástroje. Firebug byl v době svého vydání naprosto přelomovým nástrojem pro webové vývojáře. Dovoloval přímo v prostředí prohlížeče zkoumat, editovat a ladit kód stránky. Umožnil také zkoumat CSS nebo JavaScript na libovolném webu a přímo „zaživa“, což byl obrovský skok kupředu proti tehdejším nástrojům.

30. 10. 2017
Popíšeme si, jaké změny přinesla poslední nová verze pfSense 2.4.0, která je významná např. tím, že v ní byl plně přepracován instalátor, vycházející z bsdinstall z FreeBSD. Dále si povíme proč bylo vydání odloženo. Nedávno vyšla dlouho očekávaná verze firewallu pfSense 2.4.0. Tato verze byla prý doslova herkulovským úsilím, je vyvrcholením 18měsíční tvrdé práce společnosti Netgate a komunitních přispěvatelů. Vyřešeno bylo více než 290 položek. Podle gitu bylo změněno 671 souborů, celkem bylo přidáno 1651680 řádků a bylo vymazáno 185727 řádků. Většina těchto přidaných řádků pochází z přeložených řetězců pro podporu více jazyků!

30. 10. 2017
V dnešním díle Postřehů se dozvíme o cryptolockeru Bad Rabbit, o novém typu útoků na uživatele MS Wordu, o nově se rodícím botnetu IoT Reaper a o možném problému se zálohováním počítačů firmy Dell. Dne 12. října 2017 varovala ukrajinská bezpečnostní služba SBU před plánovaným masivním kybernetickým útokem proti Ukrajině, který by měl podobně jako červnový útok ransomwaru Petya/NotPetya směřovat proti vládním institucím i soukromým firmám. Ten napadl asi 12500 počítačových systémů běžících pod systémem Windows, zašifroval na nich soubory a za jejich dešifrování požadoval výkupné 300 USD, což je dnes asi 6600 Kč; podle bezpečnostních expertů však dešifrování nemohlo fungovat.

30. 10. 2017
Před pár týdny vyšel nový dokument s názvem „Metodický pokyn poskytovatelům zdravotních služeb k problematice kybernetické bezpečnosti“. Na několika stránkách rozpracovává problematiku kybernetické bezpečnosti v nemocnicích.

29. 10. 2017
Adobe hodlá skončit s klasickým modelem prodeje programu Lightroom. O iPhone X je tak obrovský zájem, že jeho cena roste nad úroveň ceny stanovené Applem. V Indii už je víc chytrých telefonů než v USA. Mozilla se loučí s rozšířením Firebug. První beta příštího velkého vydání enterprisové distribuce od SUSE je tu. Až se příští rok objeví ve finálním vydání, půjde o enterprise distribuci s Waylandem, která nepochází od Red Hatu, což je poměrně zajímavá kombinace vlastností.

28. 10. 2017
Profesionálny introvert má v rukáve vždy pár účinných výhovoriek, vďaka ktorým sa vyhne nepríjemnej socializácii. Pretože večierky sú strašidelné celoročne, ale na sklonku októbra to platí dvojnásobne.

27. 10. 2017
V nadpisu je zjednodušeně nastíněna otázka, kterou si v těchto týdnech klade většina provozovatelů webů, stejně jako čtenářů. Webová reklama nikdy neměla na růžích ustláno, ale znamená to, že je těžba kryptoměn adekvátním nástupcem? Hlavní podíl na nově získané pozornosti pro těžbu kryptoměn javascriptovým kódem vloženým v stránce a počítaným na straně návštěvníka webu má The Pirate Bay. Svého času jeden ze suverénně nejnavštěvovanějších webů planety se od monstr-procesu s jeho zakladateli a provozovateli před zhruba 5 až 10 lety potýká s problémy částečně technickými, z velké části ale právními a finančními. Zlaté doby velkých výdělků pomocí reklamy jsou pryč, a tak The Pirate Bay před časem testovala a vlastně stále testuje možnosti výdělku právě pomocí těžby kryptoměn.

26. 10. 2017
V dnešním díle si povíme jaká existuje podpora pro certifikáty Let's Encrypt ve firewallu pfSense. Popíšeme si postup, jak instalovat balíček ACME a jak nastavit naši doménu, tak abychom ve WebGUI mohli používat SSL certifikát. Na začátek je třeba připomenout fakt, že Firewall pfSense disponuje jednoduchou interní certifikační authoritou, která je integrovaná s dalšími službami jako je např. Nginx a OpenVPN. pfSense pro svou správu a konfiguraci používá WebGUI, které je dostupné pomocí SSL. Po instalaci firewallu je vytvořen výchozí self-signed certifikát, pak je tedy nutné v prohlížečích schvalovat výjimky pro certifikát, který nezná. Pokud chceme komfortněji pracovat SSL, je žádoucí tento problém nějak řešit. Jednou z možností je použít certifikát Let's Encrypt.

26. 10. 2017
Dnes se budeme věnovat těm činnostem, se kterými se často setkáme v praxi. Nejprve si ukážeme serializaci a deserializaci tenzorů i dalších objektů a následně si ukážeme způsob vykreslení grafů s využitím gnuplotu. 1. Serializace a deserializace tenzorů

25. 10. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na nástroj pro enkódování do H.264/AVC, vyzkoušíme generátor hesel, budeme tvořit textové dokumenty a nakonec otestujeme, jaké je to používat Facebook v cli. Shell skript pro enkódování video souborů do H.264/AVC formátu za pomoci ffmpeg enkodéru a libx264 knihovny. Součástí je konfigurační soubor, ve kterém lze například povolit nebo zakázat audio a video filtry. Nechybí funkce pro zobrazení informací o audiu a videu, možnost hromadného zpracování, podpora automatického i vlastního tagování, stejně jako dostupnost vestavěných x264 předvoleb a profilů.

24. 10. 2017
Společnost WEDOS staví v Hluboké nad Vltavou druhé datacentrum. Chce v něm chladit servery výhradně olejem a odpadní teplo pak dodávat na nedaleké koupaliště. Byli jsme se podívat, jak stavba vypadá. V Hluboké jsme se nejprve zajeli podívat do současných prostor firmy, abychom viděli, kde WEDOS bydlí dnes. V centru města procházíme malým nenápadným průchodem a u dveří nás vítá Josef Grill, zakladatel a obchodní ředitel společnosti. Kdysi to tu patřilo O2, teď je to celé naše, vysvětluje nám, když nás vede do prvního patra do kanceláří.

24. 10. 2017
Ve čtvrté části článku o knihovně appJar pro tvorbu GUI v Pythonu si nejdříve ukážeme poslední klasický widget určený pro vstup textu a dále se budeme zabývat tvorbou standardních dialogů, nástrojového pruhu a hlavního menu. 1. Tvorba GUI v Pythonu: menu, toolbary a widgety pro vstup textu v knihovně appJar

24. 10. 2017
Dvanáctý ročník konference OpenAlt spojí a otevře komunity z různých oborů. V Brně se sejdou vývojáři, lidé ze státní správy, učitelé, vědci, ale i domácí kutilové. Společným tématem bude otevřenost. O víkendu 4. a 5. listopadu se v Brně na FIT VUT uskuteční dvanáctý ročník konference OpenAlt, která se zabývá otevřenými daty, počítačovou bezpečností, vývojem otevřených technologií a moderními trendy v těchto oblastech. „Chceme dát dohromady odborníky z mnoha různých oblastí, kteří se nebojí společně komunikovat a vymýšlet neotřelá řešení napříč nejrůznějšími obory,“ říká Jozef Mlích, hlavní organizátor akce.

23. 10. 2017
Každý kdo přešel od jiných velikých databází a programoval v procedurálním jazyku se pokusil v PL/pgsql vytvořit transakci tak narazil. PL/pgsql totiž transakce nepovoluje. Spíše každé spuštění funkce je jednou velikou transakcí.

23. 10. 2017
Kryptoměny se stále více stávají záležitostí diskusí v akademickém i bankovním světě, čímž postupně opouštějí svůj původní technologický a anarchistický rámec. Mohou také přijít o spoustu svobod, pro které vznikly. Definovat, co to vlastně kryptoměna je, není vůbec snadné. Jde o formu digitálního aktiva, které slouží jako prostředek směny a k jehož zabezpečení se užívá šifrování, ať již pro provádění transakcí nebo pro vytváření nových jednotek. Jde o podmnožinu digitálních měn, které jsou podmnožinou alternativních platidel.

23. 10. 2017
O víkendu proběhlo v Praze mezinárodní setkání RT-Summit 2017. Podívejte se s námi na podrobnou fotoreportáž z celého dne, kde vystoupila celá řada známých osobností pohybujících se kolem RT Linuxu.

23. 10. 2017
Malware pro bankovnictví i bankomaty, hloupé chytré hodinky, které nahrávají únosci dětí, inspirující studie použití SSH, která pomohla mnohým útočníkům, a nechybí ani zmínka o DoubleLockeru, slibném ransomwaru pro Android Máte málo peněz? Investujte do aplikace Cutlet Maker. Použité peníze dostanete zpět na každém rohu – tento malware toolkit se totiž zaměřuje na bankomaty rozličné výroby. S pomocí programů Stimulator a c0decalc, dodávaných v témže balíku za pět tisíc dolarů, nejprve prověříte, kolik je v bankomatu fyzicky finančních prostředků, a pak si vygenerujete heslo pro odemčení GUI rozhraní toolkitu. Načež se vám, alespoň podle prodejců, začnou sypat peníze. Běžně k dostání na každém slušném kriminálním fóru.

22. 10. 2017
Canonical chce na burzu, protože si na sebe Ubuntu prý bez problémů vydělá. Google hlásí růst HTTPS v Chrome na všech platformách. Wine vylepšuje (ne)emulaci, Mir se podařilo portovat na Fedoru a Bitcoin stále roste. Linuxové distribuci Ubuntu se nikdy nepodařilo vyřešit slavný bug #1 (ostatně jej sám Mark Shuttleworth před pár lety uzavřel jako již irelevantní). To ale neznamená, že by se jemu a kolegům (sám jmenuje zejména Jane Silber) nepodařilo udělat z Ubuntu projekt, který není prodělečný. Ba naopak, v posledním rozhovoru Mark zmiňuje, že Ubuntu je soběstačné. Ale jsou zde další věci, zejména enterprisové, které přesahují původní rámec. Navíc i z dalších důvodů se patrně v nepříliš vzdálené budoucnosti stane ze soukromé společnosti Canonical firma obchodovaná na burze. Canonical se připravuje na IPO (initial public offering).

21. 10. 2017
„…už som na Florenci.“ Kým adresát konečne chytí Wi-Fi na Smíchove, vy budete o päť staníc ďalej. Chaos a skaza. A tak si vravíte, na čo je tá Wi-Fi v metre vlastne dobrá? Nuž, napríklad na toto…

20. 10. 2017
Android v sobě někde uvnitř ukrývá také upravené linuxové jádro, většina uživatelů ale nemá možnost si ve svém zařízení spustit běžnou linuxovou distribuci. Samsung hodlá takovou funkci nabídnout, včetně linuxového desktopu. Samsung oznámil, že brzy na svých zařízeních umožní běh linuxových distribucí, včetně linuxového desktopu. Vyvíjí totiž aplikaci s názvem „Linux on Galaxy“, která uživatelům umožní spouštět oblíbenou distribuci s využitím stejného jádra, které pohání Android.

19. 10. 2017
Vývojáři uvolnili Ubuntu 17.10, které je po mnoha letech přelomovým vydáním. Nepoužívá totiž Unity, ale přešlo plně na prostředí Gnome. Podívejte se, jak nové Ubuntu vypadá a co se změnilo.

19. 10. 2017
Je právě tolik, kolik je a Canonical přichází s novou, vpravdě výjimečnou verzí linuxové distribuce Ubuntu. Někteří označují přechod od Unity ke GNOME za revoluci, jiní za návrat ke kořenům. Úvodem je nutno připomenout, že Ubuntu 17.10 Artful Aardvark je standardní verze a tudíž je její podpora plánována „pouze“ na příštích 9 měsíců. Skončí v červenci 2018 a předpokládá se, že uživatelé předtím přejdou na Ubuntu 18.04 LTS.

19. 10. 2017
Vyšla nová verze OpenBSD s číslem 6.2. Přináší mimo výrazné podpory ARMv6/ARMv7 (hromady nových ovladačů) také nové verze DHCP a LibreSSL. Pokrok zaznamenal virtuální stroj VMM a opět došlo opět na vylepšení ochrany paměti systému. Pokud používáte armová zařízení, měli byste zaznamenat výrazné zlepšení podpory. Nově tu jsou ovladače pro Rockchipové sensory, powermanagement a podobně, dále ovladače pro zařízení Synopsis Design Ware (SD/MMC, ethernet, timer), Marvel ARMADA (SD, interupt, pins), TexasInstruments (LCD) atd., takže toto vydání je tak trochu pro milovníky Raspberry, Pine64 a podobných potvůrek.

19. 10. 2017
Ve druhé části seriálu o frameworku Torch dokončíme popis metod pro manipulaci s komponentami tenzorů i se samotnými tenzory. Budeme připraveni na pokračování, v nichž se již budeme zabývat reálnými úlohami. 1. Torch: framework pro strojové učení i pro zpracování vektorů a tenzorů (2)

18. 10. 2017
TPM čipy společnosti Infineon vyrobené v posledních pěti letech obsahují vážnou bezpečnostní chybu, která vede ke slabým RSA klíčům. Tyto čipy jsou součástí notebooků, routerů, ale i šifrovacích tokenů. Bezpečnostní čipy používané nejen v počítačích obsahují chybu, která způsobuje generování slabých RSA klíčů. To může ohrozit uložená hesla, šifrované disky nebo třeba šifrovanou síťovou komunikaci. Za objevem problému stojí vědci z brněnské Masarykovy univerzity, britské společnosti Enigma Bridge a italské Foscari University of Venice.

18. 10. 2017
Mozilla financovala vývoj modulu pro webový server Apache, který se tak brzy naučí přímo podporovat certifikáty od Let's Encrypt. Abyste své weby zpřístupnili po HTTPS, stačí přidat jednu konfigurační volbu. Web server Apache získává přímou podporu protokolu ACME a umí tak sám získat a použít certifikáty od Let's Encrypt pro spravované domény. Pokud tedy používáte Apache, už nebudete muset využít služeb externích klientů (jako ACME.sh nebo Dehydrated), protože si web server vše obstará sám: spojí se s autoritou, vygeneruje klíče, vyžádá si vystavení certifikátu, provede ověření a nakonec zapne HTTPS.

18. 10. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na GUI pro síťového sniffera, vyzkoušíme nástroj pro převod formátů, začneme pracovat s terminálem trochu efektivněji a nakonec si připneme oblíbené stránky do docku. Klient s grafickým uživatelským rozhraním pro monitorovací software a síťový sniffer Kismet. Ten pracuje převážně s bezdrátovými Wi-Fi sítěmi (IEEE 802.11), nicméně může být rozšířen prostřednictvím pluginů pro dosažení podpory při práci s jinými sítěmi. Kismon je vybaven GUI s vizualizací mapy sítí, funkcí pro import (netxml, csv, json) a export (kmz – Google Earth, netxml, csv, json), grafem signálu pro každou síť a možností připojení k více kismet serverům současně.

17. 10. 2017
Ve třetím článku o knihovně appJar dokončíme popis widgetů, které tato knihovna nabízí. Bude se jednat o užitečné doplňkové widgety – posuvník, zobrazení průběhu činnosti, widget pro výběr data apod. 1. Tvorba grafického uživatelského rozhraní v Pythonu: dokončení popisu widgetů v knihovně appJar

16. 10. 2017
Několik bezpečnostních problémů bylo objeveno v šifrovacím protokolu WPA2, který je dnes velmi často používán na Wi-Fi sítích. Útok byl nazván KRACK a umožňuje odposlech i podvržení informací. Řada nově odhalených bezpečnostních chyb týkajících se WPA2 dovoluje útočníkům odposlouchávat provoz mezi přístupovým bodem a klientským zařízením. Hovoří se také o možnosti únosu spojení nebo vkládání vlastních informací do datového toku.

16. 10. 2017
V komunitě peeringových koordinátorů se o tématu veřejného vs. privátního peeringu hodně diskutovalo. V této kapitole si představíme nejsilnější argumenty na obou stranách diskuze. Tyto informace byly získány na „velké debatě“, kterou jsem pořádal na setkání NANOG Peering BOF. Podrobnější informace pocházejí z diskuzí v předsálí po ukončení debaty.

16. 10. 2017
V dnešním díle postřehů se podíváme na skupinu (ne)přizpůsobivých hackerů měnících techniky útoků, potenciální zranitelnosti 4G/5G sítí, Apple ID hesla v ohrožení a další zajímavosti z bezpečnosti. Finančně motivovaná skupina FIN7 APT (také známá jako Carbanak nebo Anunak) nedávno změnila techniku útoku a implementovala novou metodu skrývání malwaru. Skupina, která byla aktivní od konce roku 2015, byla od začátku roku 2017 velmi aktivní. Fin7 se zaměřovala na osoby spolupracující s Komisí pro cenné papíry a burzy (SEC) s novými zadními vrátky využívající PowerShell zvanými POWERSOURCE. V dubnu hackerská skupina přijala nové phishingové techniky a využila skryté soubory zástupců (soubory LNK) ke kompromitaci cílů.

15. 10. 2017
Western Digital slibuje 40TB disky díky technologii MAMR, Intel už má kvantový čip s 17 qubity, Microsoft se o kvantové počítání také zajímá a čím dál více webů nasazuje těžbu kryptoměn jako alternativu k reklamě. Za objev technologie obří magnetorezistence (giant magnetoresistance – GMR) dostali dva autoři v roce 2007 Nobelovu cenu za fyziku. Této technologii vděčíme za růst kapacit pevných disků, který nás pro 3,5palcové disky posunul z jednotek na desítky GB. Pak přišel kolmý záznam (PMR – perpendicular magnetic recording), někdy kolem 1TB mety pro 3,5palcové pevné disky. A od té doby už vše jen zvolňuje a z PMR éry se výrobci nedokázali hnout už zhruba 10 let.

14. 10. 2017
Niektoré dni sú tak náročné, že po príchode z práce koketujeme s myšlienkou na panáka. Mnohí sa dostanú aj ďalej. Určite čakáte nejaký edukatívny koniec. Ten však príde na druhý deň aj sám.

13. 10. 2017
S novou generací iPhonů a novou verzí iOS se objevila i podpora formátu HEIF u mobilních produktů Applu, která přichází i do dalších aplikací. Má díky Applu HEIF šanci odstavit letitou vládu JPEGu na vedlejší kolej? Inu, primárně jednu věc, a to vyšší technickou kvalitu vycházející z o desítky let novějšího formátu, tedy novějších kompresních algoritmů, novějších psychovizuálních modelů a jiných inovací. JPEG jako takový se zrodil v roce 1992 a v průběhu dekád byl o určité méně podstatné drobnosti inovován.

12. 10. 2017
Proč vyvíjí W3C standard, který bude přímo konkurovat PayPalu? Jakou má motivaci snažit se o to, aby placení na internetu bylo co nejrychlejší a nejpohodlnější? A co vlastně určuje akční rádius takové organizace? W3C je konsorcium, ve kterém hrají extrémně silnou roli velké firmy jako Google či Intel. Jakkoli motivace jeho vzniku byla zřejmě v devadesátých letech složitější a bohulibější, jeho dnešní podoba představuje platformu pro dohadování kompromisů mezi zájmy jednotlivých aktérů.

12. 10. 2017
Dnes se seznámíme s vlastnostmi frameworku Torch, který je používaný v oboru strojového učení, ale i pro „obyčejné“ zpracování vektorů a tenzorů. Pro psaní skriptů se používá Lua, interně je ovšem postavený na C. 1. Torch: framework pro strojové učení i pro zpracování vektorů a tenzorů

11. 10. 2017
Už několik měsíců mám Dell XPS 13, který má tzv. HiDPI displej. Ten má vskutku impozantní jemnost: 3200×1800 pixelů na 13,3?, což je hustota 276 pixelů na palec. Jak si s takovými displeji poradí linuxový desktop? Na začátek je potřeba říct, že podpora HiDPI není binární věc, ale má několik rovin. Tou nejprimitivnější metodou, jak se poprat s vysokou hustotou pixelů, je škálování písma. To zvládne prakticky každé desktopové prostředí a grafický framework.

11. 10. 2017
Sonda do světa otevřeného softwaru. Dnes si zašifrujeme složky, vyzkoušíme klienta pro svobodnou sociální síť, přehrajeme si pár písniček a podíváme se na další systém na správu obsahu. Aplikace pro správu složek zašifrovaných pomocí ecryptfs, cryfs, encfs, gocryptfs a securefs, což z ní dělá univerzální frontend pro práci se šifrovanými složkami na Linuxu. Jeho výhodou je, že nepracuje ze zašifrovanými kontejnerovými soubory, ale se složkami. Zašifrovaná složka může volně růst nebo se zmenšovat podle toho, jak jsou přidávány nebo mazány soubory. Na rozdíl ale od souboru, který si vyhradí určitou velikost bez ohledu na velikost souborů, které obsahuje, je velikost složky naprosto transparentní, což je menší nevýhoda kvůli bezpečnosti.

10. 10. 2017
Zápisky z druhého dne šestého ročníku LinuxDays. Jak se staví IPv6 tunely s OpenVPN, kdy vám MySQL může potichu sežrat data, co umí monitorovací nástroj Icinga, jak šifrovat disk a co vše je TOR. Ondřej Caletka začal svou přednášku klasickou otázkou: Potřebujeme vůbec IPv6? V 90. letech jsme si mysleli, že nepochybně ano a problém nedostatku adres není možné vyřešit jinak než novým protokolem. Dnes už si nejsme tak jistí, protože jsme sice pět let bez IPv4 adres, ale všechno nám funguje. Úspěšné služby se přizpůsobily a veškerý globální obsah využívá CDN sítě. Ty výrazně snižují atraktivitu globálního tranzitu a bez potřeby globální komunikace není třeba globální adresace. Přesto stále existuje dost důvodů, proč IPv6 nasadit.

10. 10. 2017
Ve druhém článku o knihovně appJar určené pro snadnou tvorbu aplikací s grafickým uživatelským rozhraním se seznámíme se všemi základními ovládacími prvky (widgety), které tato knihovna nabízí. Výklad bude doplněn dvanácti příklady. 1. Tvorba grafického uživatelského rozhraní v Pythonu: widgety v knihovně appJar

9. 10. 2017
V České republice běží několik úžasných projektů, které mají z mého pohledu obrovskou šanci reálně pomoci pacientům. Měl jsem teď příležitost strávit týden v různých prostorách budov ČVUT, koukat okolo sebe a hledat inspirativní myšlenky.

9. 10. 2017
Zápisky z prvního dne šestého ročníku konference LinuxDays. Jak moc je špatná bezpečnost dat ve zdravotnictví, jak hledat ve svém systému nezvané hosty, trnitá cesta cryptolockeru a novinky u Espressif Systems. Petr Kajzar je lékař, který se snaží změnit přístup zdravotnictví k bezpečnosti. Ani naše poměrně mladá generace lékařů nemá s počítači příliš dobrý vztah a stačí, že jim to funguje. Byrokracie je velmi mnoho, pacientů přibývá a lékaři nechtějí řešit další problémy. Lékaři jsou apriori proti všemu, chtějí hlavně léčit a nechtějí se zabývat ničím okolo. Stačí prý zadat do vyhledávače „lékaři odmítají“ a uvidíte sami. Zkuste si to. Já se to snažím změnit, na fakultě, na přednáškách, ale je to dlouhodobý proces. Nedá se to změnit jedním příkazem.

9. 10. 2017
Bezpečnostní analýza DNS balíčku, útok na herní službu Rainbow Six Siege, výsledky souboje Windows Defenderu se zranitelností Samby, blýskání na HSTS časy i analýza podceňování rizik spojenými s DNS útoky. Bezpečnostní experti společnosti Google se pustili do analýzy oblíbeného balíčku Dnsmasq nabízejícího subsystémy DNS, DHCP a router advertisement. Dnsmasq je mimo jiné oblíbenou součástí softwaru pro SoHo routery a využívá jej například i projekt OpenWRT. V balíku bylo nalezeno celkem sedm zranitelností. Tři umožňují potenciálně vzdálené spuštění kódu, jedna může pomoci obejít ASLR ochranu a zbývající tři vedou k DoS.

8. 10. 2017
Foto reportáž z druhého dne šestého ročníku konference LinuxDays. Přednášky, stánky, workshopy, to vše běží o víkendu v pražských Dejvicích. Podívejte se na fotky z největší linuxácké akce.

8. 10. 2017
Výroční retro Thinkpad doplníme informacemi o novém FreeBSD 10.4, systemd 235, pokračováním problémů Applu s iPhony 8, Google Home, přesnějšími atomovými hodinami a jednou smutnou zprávou z Intelu. Někdy též nazývaný „Retro Thinkpad“ je nový model notebooku od Lenova, kterým chce čínský výrobce dát vzpomenout na počátky éry této řady, kdy Thinkpady vyráběla IBM a volně řečeno byly tak dobré, že „bylo možné se za nimi skrýt v případě jaderného výbuchu“. Postupem let po převzetí příslušné divize firmou Lenovo začaly Thinkpady vypadat jinak, byly vyráběné z jiných materiálů a ztrácely na modulárnosti. Dnešní víceméně jednodílná těla nemají s původními Thinkpady nic společného a Lenovo tuto kritiku slýchá celé roky. I proto je zde výroční model.

7. 10. 2017
Začal šestý ročník konference LinuxDays. Podívejte se na fotky z přednášek, stánků i workshopů. Pokud máte chvíli času, doraze na FIT ČVUT a staňte se součástí největší linuxácké akce v Česku.

7. 10. 2017
Určite ste si všimli húfy ľudí, ktorí so sklonenými hlavami brázdia lesné cestičky. Plné košíčky sa nedajú nikdy ignorovať. A ak vášmu životu chýba napätie a živočíšnosť, hubársky atlas nechajte pokojne doma.

6. 10. 2017
Po roce tu máme opět novou verzi PostgreSQL, a to verzi 10. Rok vývoje proběhl relativně v klidu – dodržel se časový plán, takže zůstalo dost času na stabilizaci a dokonce i na dovolené top vývojářů. Zatím skoro pokaždé jsem mohl napsat, že nová verze obsahuje více novinek a pracovalo na ní více vývojářů než na předchozí verzi. Nic se nezměnilo. Na Postgres se nabalují další a další projekty, a celý projekt se dostává do, pro mě, neuvěřitelného tempa. Je vidět, že infrastruktura, komunita funguje velice dobře. Neřeší se nesmysly – vše je soustředěné na práci a na konečný výsledek. Jako každý rok mohu napsat, že práce na některých funkcích finišují a na jiných teprve začínají. Už je vidět hodně velký pokrok v podpoře použití více CPU pro jeden dotaz. Na hodně vysoké úrovni je také optimalizace přístupu k cizím zdrojům (FDW). Desítka přináší novou implementaci partitioningu a s desítkou je také k dispozici logická replikace.

5. 10. 2017
Základ clusteru máme postavený, běží nám i úložiště. Těšíte se, až váš cluster bude reálně poskytovat nějakou službu? V tomto díle si ukážeme, jak nakonfigurovat vysoce dostupný web pomocí httpd. Návrh clusteru by měl odpovědět na otázku, jestli mají všechny jeho nody přistupovat k datům simultánně (active-active cluster), nebo budou data v danou chvíli dostupná jen jednomu z nodů (active-passive). Zpravidla to bude záviset na aplikaci/aplikacích, které v clusteru chcete provozovat. Pokud je vaše aplikace schopná běžet na více strojích současně, pravděpodobně zvolíte aktivní-aktivní přístup (s tím, že aplikace musí počítat s možností výpadku nodu, např. z důvodu fencingu). Pokud plánujete cluster využívat hlavně jako rychlé zotavení v případě výpadku nodu/nodů, kde aplikace běží, sáhnete nejspíše po aktivním-pasivním clusteru.

5. 10. 2017
Nejdříve se zmíníme o standardních i rozšířených formátech definovaných v IEEE 754–2008, popíšeme si „malé“ FP formáty a samozřejmě nezapomeneme ani na formáty používající BCD, ať již v původní či komprimované podobě. 1. Interní reprezentace numerických hodnot: od skutečného počítačového pravěku po IEEE 754–2008 (dokončení)

4. 10. 2017
Linuxové distribuce postupně ohlašují konec podpory 32bitové architektury x86. Místo toho doporučují uživatelům přejít na 64bitovou architekturu AMD64. Jak jsou na tom jednotlivé distribuce? Architektura AMD64 je tu s námi už 17 let, první procesor Opteron s její podporou vyšel v roce 2003 – tedy před více než 14 lety. Linux přišel s podporou architektury nedlouho poté, prakticky všechny novější procesory pak už se 64 bity počítaly. Pokud tedy nevlastníte třeba deset let starý netbook s první řadou procesorů Intel Atom (například Eee 1000H), máte hardware s podporou 64bitové architektury.

4. 10. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na utilitku pro tagování souborů, vyzkoušíme software pro práci s daty z navigací, dáme přehrávači MPV nové rozhraní a řekneme si o jednom souborovém manažeru. Utilitka k oštítkování vašich souborů a složek. S touto aplikací můžete přidat štítek pouhým přetažením myší ke kterékoli složce či souboru a dokonce si vytvořit štítky jakéhokoli tvaru a barvy pro lepší přehlednost. Díky těmto štítkům si pak můžete ulehčit vyhledávání. Pokud si různé soubory označíte štítkem např. „dovolená“, najde vám je aplikace bez ohledu na umístění, typ nebo název souboru či složky. Celou svoji databázi štítků můžete exportovat do souboru a pak zase importovat. Program je k dispozici pod licencí GNU GPL a nevyžaduje instalaci.

3. 10. 2017
Ještě než se pustíte do programování STM32, není od věci seznámit se s přístupy, jakými je možné programovat. Díky tomu, že existuje několik typů knihoven, existuje i několik programovacích stylů. Soustředím se pouze na to, abych vám předvedl jednoduchou úlohu blikání LEDkou několika různými styly. Doufám, že si díky tomu uděláte představu a vyberete si pro začátek ten styl který je vám nejbližší. Pojďme si tyto přístupy nejprve stručně představit.

3. 10. 2017
Další knihovna určená pro tvorbu aplikací s GUI v Pythonu se jmenuje appJar. Jejímž primárním cílem je umožnit tvorbu rozhraní s minimálním úsilím a minimálními znalostmi, takže ji je možné použít například při výuce. 1. Tvorba grafického uživatelského rozhraní v Pythonu s využitím knihovny appJar

2. 10. 2017
V říjnu mělo dojít k historicky první výměně klíče kořenové zóny systému DNSSEC. Dosud vše běželo podle plánu, teď však ICANN oznámil, že ohlášený termín se ruší a výměna bude provedena nejdříve v příštím roce. Systém DNSSEC, který zabezpečuje data protokolu DNS před změnami, měl letos projít velkou zkouškou – výměnou takzvaného pevného bodu důvěry, tedy klíče, který podepisuje kořenovou zónu. Veřejnou část tohoto klíče, případně její otisk, musí mít k dispozici každý validátor DNSSECu, jakým je například rekurzivní resolver.

2. 10. 2017
Dnes se podíváme na pár opravených zranitelností, první malwares exploitem zranitelnosti DirtyCow na Android, nasazování záplat u Apple apár úniků důvěrných informací. Na závěr rozsekneme spor PIN vs. gesto. Mohlo by se zdát, že zranitelnost DirtyCow umožňující eskalaci práv již není aktuální. Bohužel výzkumníci z Trend Micro přišli tento týden se zprávou, že byl detekován první malware zneužívající tuto zranitelnost na platformě Android. Proč to trvalo tak dlouho? Pravděpodobně protože nějakou dobu zabralo vytvořit stabilní exploit fungující na většině zařízení. Nakonec se to ale očividně podařilo, protože malwarem obsahující tento exploit bylo nakaženo více než 5000 zařízení. Doufejme, že se skutečně jedná o první vzorek malware zneužívající zmíněnou zranitelnost a pro vyhnutí infekci se stačí vyvarovat instalaci her a aplikací s porno tématikou.

2. 10. 2017
V průběhu let práce s komunitou peeringových koordinátorů jsem se jejích členů ptal na peering, na jejich peeringové procesy a konkrétně na to, co hledají u internetových propojovacích uzlů (IXP). Přirozeně jsem s ohledem na svou roli spoluzakladatele a hlavního styčného technika společnosti Equinix chtěl vědět, kdy a proč IXP používají. Ptal jsem se, jaké otázky svým IXP pokládají, a snažil jsem se pochopit jejich rozhodovací procesy.

1. 10. 2017
Logický krok Canonicalu, zákaz obchodování s kryptoměnami před jejich uvedením i v Jižní Koreji, Facebook testující obnovu účtu skrze tvář, explodující iPhone 8 Plus, nové rychlejší USB a další témata tohoto týdne. 17 let od představení instrukční sady AMD64 a 14 let od uvedení prvních procesorů (130nm AMD Opteron „SledgeHammer“ + o něco později odpovídající desktopová CPU AMD Athlon 64 „ClawHammer“) přichází linuxová distribuce Ubuntu s logickým krokem: pro desktopy už nebude nabízet instalační ISO obrazy pro 32bit x86, tedy bez instrukční sady AMD64, která byla posléze převzata i Intelem a bývá označována také jako x86–64 (neplést s IA-64, nekompatibilní sadou vyvinutou Intelem ve spolupráci s Hewlett-Packard a použitou v procesorech rodiny Itanium).

30. 09. 2017
Počas chrípkovej sezóny sa musíme uchýliť ku krajným riešeniam. Dať si tú hnusnú pletenú čapicu a piatkové pivné seansy nahradiť niečím prospešnejším pre naše zdravie. Napríklad ikonickým jablkom.

29. 09. 2017
Na červnové konferenci IT 17 jsme informovali o spuštění nového způsobu správy DNSSEC klíčů v registru domény CZ. Cílem je co nejvíce minimalizovat administrativu spojenou se zavedením DNSSEC pro držitele CZ domén. S využitím nového způsobu správy DNSSEC klíčů stačí, aby správce DNS při použití správného nástroje pouze zapnul DNSSEC, nastavil jeho parametry a o nic víc se nemusí starat. Při startu projektu jsme rozdělili domény do tří skupin – na domény bez DNSSEC, na domény, které jsme novým způsobem převedli do automatizované správy, a na domény, které již DNSSEC nastaven měly. Na konferenci jsme oznámili spuštění podpory automatizované správy DNSSEC klíčů pro první dvě skupiny domén s tím, že třetí skupinu zapojíme do projektu později. Dnes tedy plníme tento slib a spouštíme druhou fázi se zapojením také zmíněné třetí skupiny domén.

28. 09. 2017
Už jsme se věnovali zmatkům, které vládnou ve způsobu interní reprezentace řetězců. Pokud se ale podíváme na metody ukládání hodnot s plovoucí čárkou, zjistíme, že existovalo několik různých standardů i pseudostandardů. 1. Interní reprezentace numerických hodnot: od skutečného počítačového pravěku po IEEE 754–2008

27. 09. 2017
Testování verzí CMS, ke kterému jsme přistoupili začátkem léta, vzbudilo poměrně značný ohlas v odborné komunitě. Zaznamenali jsme jak hlasy, které naši iniciativu vítaly, tak také ty, kterým z nějakého důvodu vadila. V tomto článku bych chtěl na některé výtky reagovat bližším vysvětlením naší motivace i kroků v pozadí. Byla to naše první zkušenost s podobnou plošnou akcí a je třeba přiznat, že jsme se také dopustili některých přehmatů. I o těch se chci zmínit a omluvit se komunitě za případné negativní dopady, které to mohlo způsobit. Z ohlasů také víme, že některé z vás by zajímalo, jaké byly výsledky této akce. I na ty se tedy podíváme a zkusím také nastínit další věc, která by měla navazovat. Pojďme ale pěkně popořádku.

27. 09. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na terminálového průzkumníka souborů, vyzkoušíme hlasového asistenta pro domácnost, budeme pracovat s AWS službami a nakonec vytvoříme e-book z webového obsahu. Noice is Not Noice je jednoduchý terminálový průzkumník souborů s podporou klávesových zkratek pro navigaci, otevírání souborů nebo spouštění programů a úloh. Kromě toho umožní zkontrolovat využití disku, použít vyhledávací utilitu (např. Catfish) v libovolném adresáři, zkopírovat absolutní cestu souboru do clipboardu, zobrazit detailní statistiky souborů, otevřít archiv ve vimu nebo připnout často používaný adresář.

26. 09. 2017
Rozběhla se crowdfundingová kampaň na projekt, který tak trochu dává vzpomenout na neúspěšný Ubuntu Edge. Zbývá 27 dní do konce a chytrý telefon Librem 5 už vybral polovinu z požadovaných 1,5 miliónu dolarů. Za celým projektem stojí malá kalifornská firmička Purism, zabývající se výrobou počítačů se zaměřením na svobodný software, bezpečnost a ochranu soukromí. Purism byla založena teprve v roce 2014, a to v souvislosti s crowdfundingovou kampaní na laptop Librem 15, která vybrala více než 200 % požadované částky. Následná kampaň na menší notebook Librem 13 byla též úspěšná a Purism tedy nyní zaměřuje svoji pozornost na ultramobilní segment.

26. 09. 2017
V posledním článku o knihovně Tkinter v Pythonu si ukážeme, jak se vytváří modální i nemodální dialogová okna. Bude se jednat jak o standardní dialogy (výběr souboru atd.), tak i o dialogy definované vývojářem. 1. Základy práce s dialogovými okny

25. 09. 2017
V této kapitole si představíme další dominantní formu propojení, které se říká internetový peering. Je to způsob propojení části vašeho provozu s jinou stranou, přičemž ani jedné ze stran nevzniknou poplatky za IP tranzit. Popisujeme proces peeringu včetně zavedení (velkého množství) terminologie a vyčíslíme pět nejdůležitějších důvodů, které ISP uvádějí jako motivace k peeringu. Kapitola končí krátkou diskuzí o placeném peeringu.

25. 09. 2017
Dnes se opět podíváme na útok zneužívající známou zranitelnost SS7 ke krádeži bitcoinů, na malware v oficiálním obchodě Google Play, na zajímavé PoC, které ukazuje, jak se dostat i k datum odpojených počítačů, a další. V minulosti jsme psali o případu, kdy útočníci zneužili zranitelnosti protokolu SS7 a v konečném důsledku vykradli obětem bankovní účty. Situace se nadále nemění, zranitelnosti v protokolu nadále zůstávají a výzkumníci mezitím předvedli, že lze tímto způsobem kompromitovat v podstatě jakoukoli službu, která využívá dvoufaktorovou SMS autorizaci včetně služeb jako je Gmail nebo Twitter.

24. 09. 2017
Linus kritizoval přístup společnosti Nvidia už před pěti lety, zřejmě se nic moc nezměnilo. Umělé inteligence se prý vůbec nemusíme bát, věří jí i Tesla s AMD. Google si koupil kousek HTC a pod Atlantským oceánem je nový kabel. Je tomu už více než pět let od chvíle, kdy Linus Torvalds ukázal vztyčený prostředníček firmě Nvidia a doplnil jej peprnými slovy a komentářem, že Nvidia je jednoznačně nejhorší firma vůbec z hlediska spolupráce [s linuxovou komunitou]. Pravdou tehdy bylo, že Nvidia si raději hrála na vlastním písečku, vyvíjela slušné uzavřené ovladače a měla poměrně laxní a flegmatický přístup k vydávání potřebných firmwarů pro nová GPU / nové grafické karty, které jsou potřebné pro vytvoření jejich podpory ve svobodné otevřeném ovladači Nouveau, který je součástí jádra, tedy projektu Linux. No a od té doby se zjevně nic nezměnilo.

23. 09. 2017
V poslednej dobe sa všetci za niečo ospravedlňujú. Cyklisti, pápeži, obchodné reťazce. Konečne však niekoho napadlo ospravedlniť sa za niečo ozaj vážne, čo sa bytostne dotýka nás všetkých. Za Ctrl-Alt-Del.

23. 09. 2017
V poslednej dobe sa všetci za niečo ospravedlňujú. Cyklisti, pápeži, obchodné reťazce. Konečne však niekoho napadlo ospravedlniť sa za niečo ozaj vážne, čo sa bytostne dotýka nás všetkých. Za Ctrl-Alt-Del.

22. 09. 2017
Projektem PulseAudio si před lety Lennart Poettering rozezlil nemalou část linuxového světa a přes 13 let vývoje není PulseAudio hotové. Lidé z Red Hatu už připravují nástupce, který se vedle audia postará i o video. Projekt nese název PipeWire a je reakcí na velké změny, kterými linuxový desktop, resp. multimediální použití Linuxu v posledních letech prochází. Hlavními jmenovateli je zlepšení stavu v oblasti videa a vyřešení problémů, se kterými se potýkají jak PulseAudio, tak případně vrstvy starší, tedy ALSA apod. No a samozřejmě také skutečnost, že Red Hat v této oblasti chce solidně připravit svět na plné nasazení Waylandu v linuxovém světě (parafrázovat by se to dalo přirovnáním k systemd, které mnozí z duše nenávidí, lze se obejít i bez něj, ale to nic nemění na skutečnosti, že drtivá majorita linuxových distribucí na systemd přešla).

22. 09. 2017
Polská konference Security Case Study patří mezi akce reagující na měnící se bezpečnostní klima a hrozbu kyberkriminality. Letos jsme zde sdíleli zkušenosti zejména se sběrem a vyhodnocováním dat o bezpečnostních incidentech. Konference Security Case Study je dvoujazyčná (polština, angličtina) a celá řada zajímavých příspěvků byla pouze v polštině, takže bylo možné si pocvičit příbuzný jazyk. Úvodní keynote Richarda Lamba z ICANNu se zastavila zejména u přínosu DNSSEC pro bezpečnost před doménovými útoky a únosy.

21. 09. 2017
Podtitul by možná mohl znít: linuxová distribuce, která není vhodná pro nikoho. Alespoň soudě dle příspěvků u diskusí k bobtnání KDE, stability rolling distribucí nebo zavádění novinek jako systemd, wayland nebo flatpak.

21. 09. 2017
Internetový protokol IPv6 postupně roste, patřičné záznamy najdete už na třetině českých domén, Google hlásí nárůst i mezi uživateli. Světově se IPv6 službám dostane 20 % uživatelů, v Česku je to polovina. Je to právě pět let od chvíle, kdy v Evropě došly IPv4 adresy. Na globální úrovni byly poslední bloky rozdány ještě o rok a půl dříve. Internet je tak čím dál více nucen přejít na IPv6, přestože koncoví uživatelé to příliš nevnímají. Hlavní problém totiž vzniká na druhé straně: u služeb, které bez nedostatkových veřejných adres nemohou existovat.

21. 09. 2017
Textové řetězce – mohlo by se zdát, že práce s nimi vlastně není žádná věda, jedná se přece (zdánlivě) o pouhopouhou posloupnost znaků. Ve skutečnosti je však tato problematika poměrně rozsáhlá. 1. Interní reprezentace řetězců v různých jazycích: od počítačového pravěku po současnost

21. 09. 2017
Šestý ročník konference LinuxDays nabídne opět desítky hodin přednášek a workshopů a rozsáhlý doprovodný program. Přijďte na největší českou komunitní akci zaměřenou na otevřené technologie. Největší česká (nejen) linuxová konference LinuxDays nabídne už pošesté spoustu přednášek ve čtyřech sálech, workshopy, stánky zajímavých projektů, ale třeba i výbornou kávu. Přijďte do Dejvic 7. a 8. října a určitě se něco nového dozvíte a naučíte.

20. 09. 2017
Dustin Kirkland z Canonialu zveřejnil data z průzkumu mezi 15 000 uživateli Ubuntu. Vyjadřovali se k oblíbenosti jednotlivých aplikací. Výsledky jsou důležité pro volbu výchozích aplikací v Ubuntu.

20. 09. 2017
Tento tutoriál si neklade za cíl vyčerpávajícím způsobem popsat problematiku STM32. Chci vám předat některé informace, které by se vám mohly hodit při výběru mikrokontroléru, vývojového kitu a vývojového prostředí. Proč začít programovat STM32? Ta otázka by se na první pohled mohla zdát zbytečná, existuje přece spousta dobrých důvodů, proč ARMy, proč STM32. Mně to až tak zřejmé nepřipadá, ona je totiž konkurence velmi bohatá. Pokud vám jde pouze o výpočetní výkon a nepotřebujete nějak výrazně úzkou spolupráci s hardwarem, čeká tu na vás s otevřenou náručí Raspberry Pi. Naopak pokud nepotřebujete výpočetní výkon, čekají na vás davy osmibitových mikrokontrolerů (AVR,PIC,STM8 atd.). Pokusíte-li se použít STM32 na úkol stvořený pro Raspberry, přidáváte si práci s programováním, protože nebudete mít k dispozici prostředky Linuxu.

20. 09. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na emulátor archaické platformy, postaru si zazávodíme, vyzkoušíme administraci Redisu přes GUI a podíváme se na jeden zálohovací program. Otevřený, multiplatformní a minimalistický emulátor počítače Macintosh Plus. Jedná se o třetí počítač firmy Apple, který byl vyvinut v roce 1986. Software, který na něm tenkrát běžel, už dnes nelze spustit na moderních počítačích. Tento emulátor tedy pomáhá uchovat křemíkovou historii. Je napsaný v jazyce C a snaží se být pro uživatele tak jednoduchý, jak to jen jde.

19. 09. 2017
Navštívili jsme nové kancelářské prostory pražské pobočky společnosti SUSE. Viděli jsme vývojáře, testery, servery, ale zahráli jsme si tu i fotbálek a vypili dobrou kávu. Jak to vypadá u chameleonů? Nové pražské kanceláře společnosti SUSE Linux, s.r.o. najdete v Karlíně v jednom patře moderní kancelářské budovy. Hned u vchodu nás přivítá známé logo a několik velkých plyšových chameleonů. Kromě nich tu pracuje také přibližně stovka lidí, především vývojářů a testerů. Prostorem nás postupně provázeli Tomáš Chvátal, Tomáš Čech a Martin Čaj.

19. 09. 2017
V dnešním článku o knihovně Tkinter si popíšeme další možnosti, které jsou nabízené všestranným widgetem Text. Taktéž se zmíníme o rozšířené variantě tohoto widgetu, která se jmenuje ScrolledText. 1. Grafické uživatelské rozhraní v Pythonu: další možnosti nabízené widgety Text a ScrolledText

18. 09. 2017
Existuje několik taktik, kterých může společnost nakupující tranzit využít. Některé z nich můžete považovat za pochybné či přímo neetické. Velmi dobře ale objasňují paradigma IP tranzitu. Představte si sama sebe v kůži zákazníka kupujícího si IP tranzit. Jaké chytré manipulace byste použili na základě informací, které jste se dosud dozvěděli? Jak byste optimalizovali svou koupi IP tranzitu? Jak byste minimalizovali své náklady na tranzit?

18. 09. 2017
Dnes se budeme věnovat chybám protokolů, vrstvení v různých podobách, ostatně lecčemu, z čeho se stále dokola neumíme poučit. A třeba si při troše snahy zahrajeme i starý dobrý Tetris. Bezpečnostní komunitou nyní hýbe BlueBorne, což je sada zranitelností nalezených společností Armis, viz článek na Rootu nebo původní paper. Téma je sice už notně proprané, ale protože mě zajímalo, co je za zranitelnostmi, zde je stručné shrnutí.

17. 09. 2017
Samsung uvedl Galaxy Note 8, Apple uvedl iPhone 8 / 8 Plus a iPhone X, Chromium chystá bič na automaticky pouštěné video reklamy, The Pirate Bay zkouší těžbu kryptoměn a Ubuntu 17.10 má wallpaper s maskotem. Boj výrobců tiskáren nejen s výrobci neoriginálních levných náplní, ale paradoxně také s vlastními zákazníky je, zdá se, nekonečný. Zkoušeli to jiní a právě Hewlett-Packard se v roce 2016 spálila. Tehdy došlo k zamezení používání neoriginálních náplní u tiskárem a HP za to schytala obří vlnu kritiky. Nyní vydala nové firmwary, které opět korigují tento znovu se objevivší problém.

16. 09. 2017
Keď vám jeseň do tekvicového latéčka hodí prvý suchý list, viete, že je čas zamyslieť sa. Nad pominuteľnosťou vecí. Nad dospelosťou, ktorá prišla priskoro. Nad tým, či je už neskoro rozbehnúť rockovú kariéru…

15. 09. 2017
Bezpečnostní engine Firefoxu dostane s verzí 57 důležitá vylepšení. I v jiných ohledech pro Firefox přelomová verze nabídne kryptografickou knihovnu HACL* a podporu křivky Curve25519 pro výpočet Diffie-Helman nad eliptickými křivkami. Jak Benjamin Beurdouche poznamenává na blogu Mozilly, tradičně je software napsán tak, že někdo napíše kód, možná proběhne nějaká kontrola, pustí se unit testy a doufá se, že to stačí. Zkušenost ale říká, že obecně je pro programátory těžké psát (automaticky) kód bez chyb. Takové chyby se někdy podaří podchytit během manuálního testování, ale mnoho nikoli a ty tak míří k uživatelům v hotovém produktu, je potřeba je časem opravovat aktualizacemi atd.

14. 09. 2017
I v naší zemi prochází eHealth určitým vývojem. Kromě hmatatelných výsledků je důležitá i legislativa, která umožní potřebné kroky.

14. 09. 2017
Protokol DNS vypadá na první pohled velmi jednoduše, ve skutečnosti však jdeo velmi komplexní záležitost. Někteří vývojáři si to neuvědomují, což vede k nepříjemným chybám, které musí ostatní řešit. Projekt DNS Violations vznikl v rámci e-mailové konference dns-operations v lednu 2017. Ondřej Surý, tehdy vedoucí vývojového týmu Knot DNS resolveru, tak navázal na sérii hlášení problémů s různými DNS servery, se kterými se DNS resolver musí vypořádávat.

14. 09. 2017
Ve druhé části článku o programovacím jazyku Coconut si popíšeme další zajímavé vlastnosti tohoto jazyka: nové operátory, použití Unicode znaků pro zápis nových i stávajících operátorů, pattern matching i optimalizaci koncové rekurze (TCO). 1. Coconut aneb funkcionální nadstavba nad Pythonem (2.část)

13. 09. 2017
Izraelská společnost Armis uvolnila informace o sadě implementačních zranitelností Bluetooth. S jejich využitím je možné během několika sekund ovládnout zařízení, aniž by si toho uživatel vůbec všiml. Bezpečnostní odborníci z izraelské společnosti Armis zveřejnili informace o osmi bezpečnostních mezerách, které souhrnně nazvali BlueBorne. Tři z nich jsou označeny za kritické a ohrožují více než 5,3 miliard různých zařízení používajících Bluetooth. Odborníci navíc dodávají, že tradiční nástroje nejsou schopny útok vůbec zaznamenat a zastavit. Dokonce není vyžadována ani žádná interakce s uživatelem, úspěšný útok nevyžaduje párování.

13. 09. 2017
Některé infuzní pumpy společnosti Smith Medical obsahují zranitelnosti, které umožní vzdálené ovládání pumpy včetně ovlivnění léčby pacienta. Opět se opakuje klasická série bezpečnostních chyb. Ministerstvo vnitřní bezpečnosti Spojených států amerických varuje před kritickými zranitelnostmi infuzních pump od společnosti Smith Medical. Jedná se konkrétně o produkt Medfusion 4000 Wireless Syringe Infusion Pump a úspěšný útok využívající chyby softwaru umožní vzdálenému útočníkovi získat neautorizovaný přístup k ovládání infuzní pumpy. Nelze vyloučit ani možnost ovlivnit probíhající léčbu pacienta.

13. 09. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na nástroj pro sledování využití aplikací, vyzkoušíme správce poznámek, rozdělíme si okno prohlížeče na několik částí a nakonec schováme data do obrázku. Multiplatformní nástroj pro zaznamenávání celkového času stráveného používáním aplikací (procesů). Přehledně zobrazuje tabulku se statistikami ke každému procesu. Atributy informují o jeho názvu, celkovém času a relativním času, tedy jeho procentuálním vyjádření ve srovnání s ostatními aplikacemi. Součástí je i vizualizace používání aplikací podle kategorií (např. práce, prokrastinace, hry).

12. 09. 2017
Abych ukázal, že požadavky pacientů, ajťáků, legislativy a různých lékařů a jejich sdružení na elektronizaci zdravotnictví se často neprolínají, rozhodl jsem se upozornit na dokument vydaný Sdružením ambulantních specialistů ČR.

12. 09. 2017
Architektura POWER žije. Raptor Engineering přijímá předobjednávky na pracovní stanici Talos II s CPU POWER9 a Free Software Foundation ověřuje, zdali Talos II může dostat certifikaci Respects Your Freedom. Úvodem se sluší připomenout, co jsou Raptor Engineering zač. Tato společnost na přelomu roku zkoušela na CrowdSupply uspět s první generací pracovní stanice Talos, která tou dobou byla již řadu měsíců ve vývoji. Tehdy se žádaných 3,7 miliónu dolarů nepodařilo vybrat (částka dosáhla pouze něco přes půl miliónu dolarů) a vypadalo to, že projekt otevřené moderní pracovní stanice s CPU architektury POWER (konkrétně IBM POWER8) skončí.

12. 09. 2017
Popis kreslicí plochy (canvasu) v knihovně Tkinter dnes dokončíme. Popíšeme si práci s rastrovými obrázky i s jednořádkovými a víceřádkovými řetězci. Pak se budeme zabývat nejsložitějším widgetem knihovny Tkinter, který se jmenuje Text. 1. Rastrové obrázky typu BitmapImage

11. 09. 2017
Nový systém pro elektronické recepty je od začátku září kompletně v provozu. Minulý týden Státní ústav pro kontrolu léčiv (SÚKL) přešel na nový systém centrálního úložiště eReceptů.

11. 09. 2017
Tablet s Androidem není jen placka pro konzumaci zábavy, jde o velmi silný pracovní a kreativní nástroj. Ukážeme si v několika příkladech, jaké periferie s podporou kvalitního software můžeme pro práci a tvořivost využít.

11. 09. 2017
První část nové knihy o peeringu se věnuje IP tranzitu, který poskytuje přístup na globální Internet. Představíme si definice a model této služby, a poté si popíšeme, jak se služba IP tranzitu nabízí, oceňuje a měří. Internet je síť sítí.

11. 09. 2017
Dnes se podíváme co mají společného Siri, Alexa nebo Audi Q3, na únik informací o uživatelích Instragramu, na to, jak lze využít rádoby hackerů k vytvoření botnetu a zkusíme si i penetrační testování webové aplikace. Jak jinak než „DolphinAttack“ nazvat útok, který využívá ultrazvuk pro skryté povely pro Siri, Alexu, Google Now, Cortanu, Audi Q3 systém pro rozpoznání hlasu a další. Útok spočívá jednoduše v tom, že se hlasový příkaz namoduluje na vysoké frekvence neslyšitelné lidským uchem, ale stále zaznamenatelné mikrofonem ovládaného zařízení. Mezi testované příkazy patřilo například „open dolphinattack.com“, „Call 1234567890“ nebo „turn on airplane mode“. Úspěšnost jednotlivých příkazů se lišila v závislosti na hluku v okolí i na použitých příkazech, nicméně například v tiché kanceláři bylo dosaženo 100% úspěšnosti.

10. 09. 2017
Uber má další problém, skončil stahovač písniček YouTube-MP3, Čína zakázala prvotní nabídky kryptoměn, Google Drive ukončí podporu původního klienta a firma Kaspersky Lab se snažila názorně ukázat, jak prodáváme svá data. Google Českou republiku zřejmě zařadil mezi rozvojové země, protože k nám poprvé přichází program Android One. V jeho rámci se u nás bude prodávat nový telefon Xiaomi Mi A1. Jde rovněž o první případ větší spolupráce Googlu a čínského Xiaomi. Na rozdíl od ostatních telefonů výrobce na A1 nenajdeme nadstavbu MIUI, ale čistý Android. Jinak půjde o solidní telefon ze střední třídy se Snapdragonem 625 a Full HD displejem o úhlopříčce 5,5 palce. Jako obvykle od Xiaomi zřejmě můžeme čekat slušnou výdrž baterie a kvalitní zpracování. Model se u nás začne prodávat do konce září za sedm tisíc korun.

9. 09. 2017
Jeden múdry muž raz povedal: „Delfíni maj na to, aby to rozjeli.“ A už je to tu! Tieto zdanlivo roztomilé tvory sú v skutočnosti zákerné beštie. A vraj útočia. Tentokrát nie na naše srdcia, ale na naše mobily.

8. 09. 2017
Pirátství už není, co bývalo. Řada uživatelů přešla na legální služby jako Netflix a o torrenty už také takový zájem není. Je tu však zvláštní guerillová scéna, která je velmi rozdrobená a obtížně se proti ní bojuje. U nás to zatím pociťujeme jen málo, ale v některých zemích se začínají rozjíždět docela masivní snahy o blokaci pirátských stránek. Asi nejdále je v tomto, alespoň co se týče západních zemí, Austrálie. Tam už poskytovatelé připojení mají blokovat na 160 stránek. Sice jde jen o blokaci pomocí DNS, kterou lze snadno obejít, ale přece jen jde o zásadní změnu. Dlouho byl přístup na různé pirátské stránky v podstatě neomezený.

7. 09. 2017
Nedávný prodej slovenské národní domény .SK je podle iniciativy NašaDoména.sk skrytou předelegací, což přímo porušuje pravidla. Organizace se proto obrátila přímo na ICANN a žádá nápravu situace. Prodej národní domény .SK do rukou britské firmy CentralNic prý porušuje pravidla organizace ICANN. Podle iniciativy NašaDoména.sk jde o předelegaci domény, která podle pravidel vyžaduje vždy souhlas lokální internetové komunity. Tú na Slovensku reprezentujú subjekty združené pod petíciou NašaDoména.sk. Združenie sa preto obráti s požiadavkou o posúdenie, či je tento transfer v poriadku, na svetovú internetovú autoritu ICANN, píše se v tiskové zprávě sdružení [PDF].

7. 09. 2017
Americký Úřad pro kontrolu potravin a léčiv varuje, že kritická zranitelnost firmwaru kardiostimulátorů umožňuje neautorizovaný přístup k zařízení a potenciálnímu útočníkovi umožňuje změnit konfiguraci přístroje. Americký Úřad pro kontrolu potravin a léčiv (U.S. Food and Drug Administration, FDA) vydal zprávu o svolávání 465 000 kardiostimulátorů firmy Abbott, dříve St. Jude Medical, kvůli bezpečnostní chybě firmwaru, která zpřístupňuje konfiguraci přístroje neautorizovanému útočníkovi. Než si prohlédneme podrobnosti tohoto případu, pojďme si uvést nějaké souvislosti.

7. 09. 2017
Transpřekladače se v IT používají po desetiletí. Velkého rozšíření dosáhly až s JavaScriptem. Poněkud stranou přitom stojí Python, pro jehož ekosystém vznikl velmi zajímavý programovací jazyk Coconut. 1. Coconut – funkcionální programovací jazyk s pattern matchingem kompatibilní s Pythonem

6. 09. 2017
Posledního půl roku pracuji na migraci větší aplikace z Oracle do PostgreSQL. Jedná se o cca 300 000 řádek kódu – několika set tabulek a několik set pohledů. Logika je založená na uložených procedurách. Klient v PHP se stará pouze o prezentaci. Kód vznikal během posledních 18 let a vyjma toho, že ho je docela hodně, tak není příliš komplikovaný. Co se týče kvality, klasika, sebejistě porušuje všechny best practices, které znám. Na druhou stranu, bez ohledu na kvalitu kódu se jedná o produkt, který je odladěný a uživateli dlouhodobě používaný.

6. 09. 2017
Sonda do světa otevřeného softwaru. Dnes vyzkoušíme správce hesel, zanadáváme si u špatně zadaných příkazů, podíváme se na modul pro obrázky z rentgenu a vyzkoušíme jeden ERP/CRM software. Jedná se o správce hesel licencí GNU GPL s jednoduchým a intuitivním grafickým rozhraním. Jeho největší výhodou oproti komerčním správcům hesel je jeho multiplatformnost, díky níž máte ke své databázi hesel přístup jak z Linuxu, tak i z Windows nebo z Macu. Je možné ho stáhnout taky jako doplňky do Firefoxu a Chromu, což umožňuje okamžité zadání přihlašovacího jména a hesla při najetí na přihlašovací stránku.

5. 09. 2017
Technologické firmy jsou plné mladých a dravých lidí, kteří dospěli na přelomu tisíciletí a vyrostli s technologiemi. Tahle generace ale stárne a blíží se ke čtyřicítce. Firmy ovšem hladoví po mladých mozcích. Generace Y (mileniálové) postupně stárnou. Lidé dospívající na přelomu tisíciletí vyrostli obklopeni technologiemi a internetem a postupně se blíží ke čtyřicítce. Technologické firmy ale neustále touží po mladých mozcích, takže otěže začínají přebírat lidé narození o dekádu později. Patří však čtyřicetiletý programátor do starého železa?

5. 09. 2017
Budeme pokračovat v popisu vlastností kreslicí plochy (canvasu) v knihovně Tkinter. Popíšeme si tvorbu složitějších tvarů, nastavení vlastností při vykreslování, tvorbu uzavřených obrazců i problematiku „aktivních“ prvků. 1. Grafické uživatelské rozhraní v Pythonu: kouzla s kreslicí plochou (2. část)

4. 09. 2017
V úvodním díle jsme probrali základní pojmy týkající se vysoké dostupnosti na Linuxu a sestrojili úplně jednoduchý cluster. Tentokrát si nakofigurujeme sdílené úložiště pomocí iSCSI a multipathingu. Pokud chceme, aby mohly resources v případě potřeby běžet na všech (obou) nodech, musejí mít nody přístup ke stejným datům. V praxi to znamená, že LUNy, kde jsou data uložena, jsou zónovány na všechny nody clusteru. Logika clusteru už potom zajistí, aby se LUNy používaly jen tím nodem (těmi nody), kde má služba využívající daný LUN běžet, a to pomocí LVM. Podrobněji možnosti konfigurace LVM vysvětlím v jednom z příštích dílů.

4. 09. 2017
Dnes si opět posvítíme na aplikace v Google Play, povíme si o výpadku Internetu v Japonsku způsobeném firmou Google, o session hijacking zranitelnosti na GitLabu, úniku dat z Instagramu a další. Již v minulém dílu seriálu postřehů z bezpečnosti padla zmínka o tom, že přímo v oficiálním katalogu aplikací Google Play je minimálně 500 volně dostupných škodlivých aplikací postavených na malware SDK Igexin. V pondělí 28.8. se objevila další zpráva, tentokráte o DDoS botnetu WireX, který se skládá primárně z nakažených zařízení typu Android a jeho velikost se odhaduje minimálně na cca 120 000 zařízení. Podobně jako v případě malware Igexin výzkumníci po čase odhalili minimálně 300 škodlivých aplikací spadajících do mnoha různých kategorií (přehrávače médií, vyzvánění, počasí, …).

3. 09. 2017
LG konečně vyrobilo smartphone, který může být hit, Kaspersky Lab patentovým trollům neustupuje, Slevomat byl prodán britské skupině Secret Escapes a Facebook si ještě víc došlápne na dezinformátory. SanDisk opět trochu posunul kapacitní limity flash úložišť. Uvedl microSD kartu zvanou přesně 400GB Ultra microSDXC UHS-I card. Jak je z názvu zřejmé, kapacita činí 400 GB, což je nový rekord. Zatím se běžně prodávaly jen karty o kapacitě 256 GB. Karta se samozřejmě hodí hlavně tam, kde je třeba ukládat hromadu dat, např. do 4K nebo 360stupňových kamer. Přenosová rychlost činí až 104 MB/s. Novinka navíc není ani o moc dražší než menší konkurenti – vyjde na 250 dolarů. Není jasné, kdy a zda bude karta dostupná v ČR. Každopádně si případně dejte pozor, zda ji vaše zařízení podporuje. Řada zařízení má limit právě na 256 GB.

2. 09. 2017
Niekedy stačí len pohľad. Nadvihnete ľavé obočie. Našpúlite pery. Ona sa zamračí a ďalej sŕka svoje mojito. A vy viete, že zafungovala chémia a že ona je fámfatal. Niektoré stretnutia sú skrátka osudové.

1. 09. 2017
Nový sušenkový Android kromě vylepšení aktualizací nabídne kvalitnější bezdrátový zvuk, obraz v obraze, lépe konfigurovatelné notifikace, API pro správce hesel a posvítí si na aplikace běžící na pozadí. Google tentokrát trochu dříve, už koncem prázdnin, uvedl nový Android 8.0. A jak se předpokládalo, skutečně byl pojmenován podle sušenky Oreo. Stalo se tak podruhé – už Android 4.4 byl nazván KitKat. Bohužel víme, jak to s aktualizacemi Androidu chodí. Většina z nás si na novou verzi ještě pěkných pár měsíců počká. To nám však nebrání podívat se na to, co je nového. Většina novinek je docela užitečná.

31. 08. 2017
V dalším článku o jazyku Rust se seznámíme se základními koncepty, na nichž je postavena knihovna Piston. Ta umožňuje práci s 2D i 3D grafikou s využitím různých „backendů“, mezi něž samozřejmě patří i moderní OpenGL. 1. Piston – knihovna pro práci s 2D i 3D grafikou v Rustu

29. 08. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na grafické rozhraní pro ffmpeg, vyzkoušíme síťový nástroj s řadou funkcí, budeme kreslit na obrazovku a nakonec využijeme pomocníka pro organizaci souborů. Grafické uživatelské rozhraní pro ffmpeg a jeho fork avconv. Cílem vývoje nebylo vytvořit vizuální prostředí pro všechny funkce ffmpegu, ale poskytnout jednoduchý způsob pro převod souboru z jednoho formátu do druhého. Před konverzí umožní specifikovat parametry výstupního souboru, jako jsou bitrate, rozlišení, poměr stran, počet audio kanálů, hlasitost, vzorkovací frekvence zvuku nebo snímkovací frekvence. Nechybí podpora načtení souboru s předvolbami.

29. 08. 2017
Jedním z nejmocnějších nástrojů knihovny Tkinter je takzvané plátno (kreslicí plocha) neboli canvas, která umožňuje relativně snadno vykreslovat i složitější schémata či vektorové obrázky a následně manipulovat s jednotlivými objekty. 1. Grafické uživatelské rozhraní v Pythonu: kouzla s kreslicí plochou (canvasem)

28. 08. 2017
Dnes podíváme na nový útok zaměřený na SSD disky, spyware na Google Play a zneužitelné chyby v oblasti zdravotnictví. Probereme útok na sociální sítě společnosti PSN a děravé roboty. Jestli si ještě vzpomenete na rowhammer exploit, je tu novinka. Tentokrát z laboratoří IBM Zurich přichází nová verze tohoto útoku, která umí podobné kousky na SSD discích (namísto původní RAM paměti). Využitím tzv. cell to cell interference dokáží ovlivnit sousední bloky a následně jim v jejich názorném útoku stačí najít blok sousedící s tabulkou i-nodů. Pak již zbývá ovlivnit nový nebo existující i-node tak, aby byl vlastněn rootem a měl nastavený suid bit. Při smíchání všeho dohromady je tak možné využít například shell binárku a nastavit jí potřebné atributy a získat tak oprávnění roota. Jak se dá asi očekávat, nejedná se o triviální útok. Útočníkovi sice stačí přístup k filesystému z pozice běžného uživatele, ale vyžaduje zaplnění počtu i-node na disku a vytvoření alespoň 100 GB souboru, aby měl útok 99,7% šanci na úspěch. Na YouTube dokonce uveřejnili video s demonstrací takového útoku.

27. 08. 2017
Samsung uvedl Galaxy Note 8, ale jeho šéf zřejmě půjde do vězení. Drony DJI čeká povinná aktualizace, aby nepadaly z nebe, Chrome umožní vypnout zvuk problematických stránek a Tesle se tak trochu rozpadá divize pro autopilota. Nemáte peníze na naši hru? Stáhněte si ji, řekli tvůrci hry Darkwood a sami vytvořili torrent. Není v tom žádný háček – plná hra úplně zdarma, i když jen ve verzi pro Windows. Ale třeba tvůrci nahrají i linuxovou verzi. Máme jen jednu prosbu: pokud se vám Darkwood zalíbí a budete nás chtít podpořit v tvorbě dalších her, zvažte koupi někdy v budoucnu, třeba ve slevě na Steamu, GOG nebo v Humble Store, píše se u torrentu. Darkwood vyšel nedávno po několika letech v předběžném přístupu a označuje se za hororovou hru, která nestaví na lekačkách. Na Steamu má Darkwood výborné hodnocení 94 %. Cena je také docela příznivá – 14 eur.

26. 08. 2017
Kam idú staré notebooky, ktoré už nikto nechce? Také, ktoré sa nehodia už ani na lopárik, ani na sánkovanie, a už dávno ich nahradili novšie zberače prachu? Existuje pre nich nejaké miesto tam hore?

25. 08. 2017
Doména .SK bude v září převedena do vlastnictví britského správce domén CentralNic. Firma za převzetí slovenské společnosti SK-NIC zaplatí celkem 26 milionů eur. Slovenská doména se tak dostává definitivně do zahraničních rukou. Představenstvo společnosti CentralNic oznámilo, že se dohodlo na odkoupení slovenské společnosti SK-NIC, a.s., správce domény .SK. O prodeji se hovoří déle než půl roku, konkrétní informace se objevily teprve nyní, společně se zveřejněním finančních výsledků britské společnosti.

25. 08. 2017
Aktivace rozšíření SegWit brzy přinese levnější transakce a umožní zavedení Lightning Network, nového systému bleskových plateb. Ale ne všechno je tak pozitivní – Bitcoin se na podzim může znovu rozdvojit. Bitcoin po mnoha měsících tahanic mezi těžaři implementoval rozšíření Segregated Witness (SegWit). Znamená to řešení mnoha menších problémů a také jednoho velkého – síť má nedostatečnou kapacitu. Za přiměřeně rychlé zpracování základní transakce jste někdy v posledních měsících museli zaplatit i pět nebo více dolarů. To už samozřejmě vůbec nedává smysl pro mikrotransakce a bitcoinová káva se vám pěkně prodraží. Proto se pro takové platby někde začal používat příbuzný Litecoin, který mimochodem SegWit bez problémů implementoval letos v květnu.

24. 08. 2017
I v dnešním článku budeme pokračovat v popisu neobvyklého jazyka Dyon s dynamickým typovým systémem. Zabývat se budeme zejména smyčkami ? (any) a ? (all), datovými typy Result a Option, zpracováním chyb a kontrolou životnosti objektů. 1. Krátké zopakování z první části článku – speciální typy programových smyček

23. 08. 2017
Společnost Zabbix SIA vydala 22. srpna 2017 novou verzi monitorovacího systému Zabbix. Jedná se o non LTS verzi 3.4. Zabbix 3.4 přináší spoustu nových vlastností, které si podrobněji popíšeme. Monitorovací systém Zabbix není nutné dlouze představovat. Za dobu své existence si tento monitorovací systém našel místo v mnoha IT odvětvích. Jeho mnohaletý vývoj došel k nové non LTS verzi 3.4.

23. 08. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na slibně vypadající 3D CAD, vypíšeme si trochu jinak obsah adresáře, vyzkoušíme chatovacího bota a řekneme si o jednom wiki enginu pro podnikové nasazení. Parametrický CAD software pod GPL 3 licencí, který zvládá kreslení ve 2D i ve 3D nebo návrh mechanismů. Program dokáže pracovat jak v módu ploch, tak v módu těles a výsledek umí vyexportovat do formátů vhodných jak pro 3D tisk, tak pro obrábění. Do budoucna chystají vývojáři i běh ve webovém prohlížeči.

22. 08. 2017
Mít elpíčko nebo kazetu neobsahující kvantizační zkreslení a artefakty ztrátové komprese můžeme i pomocí matematického triku, bez kompresoru FLAC. Stejně tak s obrazem. Postrádáte, stejně jako já, analogovou plynulost magnetofonu, analogové televize, gramofonových desek a filmové fotografie, které nemají ani tzv. kvantizační šum, ani artefakty ztrátové komprese? Ať už znatelné, nebo jen z principiálního hlediska?

22. 08. 2017
Na Roote práve prebieha seriál venovaný základom knižnice Tkinter. V tomtočlánku si ukážeme, ako naprogramovať jednoduchú hru Snake v Pythone s pomocouknižnice Tkinter. Snake je staršia klasická videohra, ktorá sa prvý krát objavila koncom sedemdesiatich rokov. Neskôr bola preportovaná na PC. V tejto hre ovláda hráč hada, ktorý pojedá jablká. Had sa musí vyhnúť okrajom obrazovky a svojmu vlastnému telu, ktoré jedením jabĺk neustále narastá. Cieľom hry je zjesť čo najviac jabĺk.

21. 08. 2017
Český open source registrační systém FRED pohání tři nové domény, celkem jich má na kontě už jedenáct. Největší je přitom Argentina (.AR), což je jedna z největších zemí světa. Kam všude se FRED ještě dostal? Náš open source registrační systém FRED se v loňském roce uchytil v Togu, Argentině a Malawi. Zejména Argentina jakožto osmá největší země světa nás hodně potěšila. Argentina je tedy nyní největší doménový registr, který systém FRED kromě nás používá. Jelikož máme informace ze zemí, které náš systém již delší čas testují, bylo pro nás celkem překvapení, když se na začátku letošního roku ozvali z Macaa, že bez problémů zvládli instalaci, migraci a již brzy plánují produkční provoz. Registr domény .MO je tedy první asijská destinace našeho produktu. Krátce poté jsme se dozvěděli o dalším registru v Africe, který zvládl přechod na FRED. Je jím malá země Lesotho používající doménu .LS. Podívejme se na tyto nové přírůstky do komunity uživatelů systému FRED podrobněji.

21. 08. 2017
Po dnešním díle si budeme dávat pozor na své dobré úmysly, zbavíme se extremistů, proklouzneme zadními vrátky, začenicháme si v hotelu a nakonec si dáme vlastňáka. Ukrajinská policie zatkla jedenapadesátiletého vloggera a počítačového nadšence Sergeje Neverova za šíření ransomware. Neverov zveřejnil videonávod ukazující, kterak nakazit počítač ransomwarem Petya.A a zároveň poskytl odkaz na stažení jeho funkčního vzorku. Neverov však pravděpodobně natočil video v dobrém úmyslu ukázat uživatelům činnost ransomwaru „zblízka“ a nehodlal spáchat cokoliv špatného.

20. 08. 2017
Bing má v Americe třetinový podíl, Reddit už umožňuje nahrát video, spojení AT&T a Time Warner nakonec asi proběhne, v šíření Bitcoinu pomohou družice a neonacisté nalézají útočiště v anonymizační síti Tor. Znovuzrozená značka Nokia uvedla svůj první skutečně top smartphone Nokia 8. Pohání ho Snapdragon 835, displej má QHD rozlišení a úhlopříčku 5,3 palce a velmi dobrý by měl být také fotoaparát vyvinutý ve spolupráci se společností Zeiss. Celkově jde o velmi dobrý a výkonný telefon, ale nějaké kompromisy tu jsou – např. pouze základní voděodolnost IP45. Design také není nějak zvlášť oslnivý, ale lze očekávat, že podobně jako další modely Nokia bude osmička dost bytelná. Pro mnohé je velkým lákadlem také čistý Android s příslibem rychlých aktualizací. Evropská cena byla stanovena na 599 eur.

19. 08. 2017
Viete, že tu nemáte sedieť. Viete, že máte na brehu rieky popíjať chladivý long island a pohupovať nohami v žabkách. Nikoho to však nezaujíma a tak si krátite čas ako najlepšie viete. Ťukaním do klávesnice.

18. 08. 2017
Prohlížeč Firefox prochází největší změnou za dlouhé roky. Výsledky jsou dobré a prohlížeč funguje i vypadá lépe. Jenže Google Chrome už je příliš velký a není jisté, zda mu Firefox i přes vylepšení zvládne odolávat. Prohlížeč Firefox neprosperuje. O tom není sporu. Firefox měl být tím, kdo z trůnu sesadí neoblíbený Internet Explorer (a někde se mu to i podařilo), ale v roce 2008 došlo k zásadnímu zlomu – přišel konkurenční Chrome, za nímž stojí samotný Google. A od té doby tržní podíl Firefoxu neustále klesá. Přesná čísla se velmi liší podle použité metodiky, ale trend je zřejmý. Chrome má oproti Firefoxu cca čtyř až pětinásobný počet uživatelů.

17. 08. 2017
Dnes se výjimečně nebudeme zabývat samotným Rustem, ale jazykem Dyon s dynamickým typováním, který byl vytvořen speciálně pro rustovský ekosystém a slouží mj. i jako jazyk vhodný pro použití s herním enginem Piston. 1. Dyon – spojení předností Rustu a dynamicky typovaných programovacích jazyků

16. 08. 2017
Prohlížeč Firefox už delší dobu prochází rekonstrukcí, která se pomalu blíží ke konci. Téměř vše bude hotovo ve verzi 57, která vyjde na podzim a Chrome (snad) opět dostane pořádnou konkurenci. Prohlédněte vývojovou verzi.

16. 08. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na nástroj pro přejmenování souborů, vyzkoušíme fiktivní SMTP server, budeme pracovat s hostsblockem a nakonec se ohlédneme za terminálovým emulátorem. Jednoduchá utilita pro hromadné přejmenování souborů za pomoci dostupných editačních funkcí ve Vim editoru. Okno Vimu vypíše seznam všech souborů pro zvolený adresář. Využitím textových editačních funkcí (jako vyhledání a nahrazení specifického řetězce nebo vizuální výběr pro smazání určitého bloku) je možné definovat změny. Uložením a ukončením programu dojde k uložení nových názvů souborů.

15. 08. 2017
Nejprve si přiblížíme, jak instalovat a konfigurovat Zabbix agenta a Zabbix proxy a jak monitorovat prostředky firewallu, závěrem si ukážeme, jak nakonfigurovat SNMP a jak sledovat packet filter pomocí modulu bsnmp pf. Sledovat stav firewallu je aktivita, kterou byl nucen řešit asi každý. Firewall pfSense obsahuje vlastní interní mechanismus sledování systému, provozu atd. menu Status / Minitoring, kde je k dispozici cela řada grafů. Máme tedy možnost nahlížet na historická data běhu routeru. pfSense si též sám monitoruje dostupnost gateway. Pomocí dashboardu je pak možné vidět, zda např. gw nemá packet lost. Dnes si ale povíme o pokročilejších způsobech monitoringu pomoci Zabbix a SNMP.

15. 08. 2017
V dnešním článku tvorbě GUI v Pythonu budeme pokračovat v popisu knihovny Tkinter. Zaměříme se na problematiku tvorby menu, která tvoří součást většiny složitějších aplikací využívajících grafické uživatelské rozhraní. 1. Použití nabídek (menu) v knihovně Tkinter

14. 08. 2017
Snaha slovenské internetové komunity o lepší správu národní domény zatím neuspěla. Stát podepsal v tichosti dodatek smlouvy, garantující i nadále správu soukromé firmě SK-NIC. O situaci ve slovenské národní doméně jsme psali v červnové reportáži z konference IT17. Iniciativa NašaDoména.sk, kterou zorganizovalo několik slovenských poskytovatelů webhostingu a jejíž petici podepsalo přes devět tisíc lidí, se snažila na poslední chvíli zvrátit prodej společnosti SK-NIC, a. s. zahraničnímu investorovi, britské společnosti CentralNic, Ltd., a zároveň vyjednat lepší model fungování registru .SK domény.

14. 08. 2017
Minulý týden nás zaujal popis útoku na měnič napětí DC/AC, a tak jsme se rozhodli k tomu ještě něco dodat. Dále se podíváme, jak se výzkumník WannaCry dostal do vazby, srovnáme přístupy k politice hesel a mnohem více. Horus scenario není název posledního hitu skupiny AC/DC, nýbrž je to název teoreticky i prakticky prokázaného scénáře popisujícího obrovský kyberútok zaměřený na důležitou elektrickou infrastrukturu. Ten popsal holandský bezpečnostní expert Willem Westerhof, který už v roce 2016 nalezl 21 zranitelností v DC/AC invertorech (měnič napětí) připojených k Internetu. Konkrétně se jednalo o výrobky německé společnosti SMA.

13. 08. 2017
Internet řeší kauzu Googlu a textu o genderové diskriminaci, Indie blokuje internetový archiv, Disney plánuje opustit videotéku Netflix a v Číně se vzbouřil chatbot – začal zpochybňovat politiku strany. Google začal do zařízení s Androidem posílat nový nástroj Google Play Protect. V zásadě o nic moc nového nejde, jen Google sbalil vícero bezpečnostních funkcí do jednoho balíčku. Nástroj tak např. skenuje nainstalované aplikace, zda neobsahují malware, nebo umožňuje lokalizaci ztraceného zařízení. Možná se ale dočkáme dalších funkcí, když Google nástroj propaguje samostatně.

12. 08. 2017
Okrem včiel a rafinovaných dopravných obmedzení existuje i ďalšia letná stálica. Teplé noci sú ako stvorené na spanie pod širákom. Opusťte klimatizované priestory! Nechajte laptopy doma! Utrhnite sa z reťaze!

11. 08. 2017
Od posledních článků o monitoringu Cacti už uběhla docela dlouhá doba. Projekt nějakou dobu téměř spal a oproti konkurenci začal zaostávat. Před časem se ale vše změnilo, a proto bych rád seznámil čtenáře s novinkami. Cacti pro běh potřebuje MySQL/MariaDB, Net-snmp, RRDTools, PHP a samozřejmě www server. Vše je možné rozběhat i pod Windows. Existují i poměrně velké instalace, které monitorují stovky až tisíce zařízení, což může znamenat zpracovat statisíce data sources při každém cyklu dotazování.

10. 08. 2017
V minulém článku jsme si probrali praktickou práci s firewallem ve FreeBSD. Dnes přidáme pár tipů, které mohou správci usnadnit život a práci s IPFW mu zjednodušit. Minule jsme si řekli, jak funguje firewall IPFW a jak se zapisují pravidla. U zápisu pravidla je pár věcí, které docela zpříjemňují život:

10. 08. 2017
Dnes se budeme věnovat popisu dvou užitečných nástrojů, které vývojáři používají prakticky denně. První slouží k rychlému přepínání mezi různými verzemi Rustu, druhý pak ve zdrojových kódech hledá potenciální problémy. 1. Užitečné nástroje pro programovací jazyk Rust: rustup a rust-clippy

9. 08. 2017
Globální distribuovaná databáze DNS slouží velmi dobře už desítky let. Bohužel, někdy je její funkce na škodu a přáli bychom si mít možnost některá data lokálně přepsat. Přesně k tomu slouží systém RPZ. Technologie Response Policy Zones, zvaná také DNS firewall, umožňuje ovlivnit lokálně obsah dat, které vrací rekurzivní DNS servery klientům. Navrhl ji Paul Vixie, mimo jiné člen Síně slávy Internetu, který její existenci zdůvodňuje nepříjemným konstatováním, že většina nových doménových jmen je zlomyslná. Tedy, že celý systém DNS funguje příliš dobře. Až tak dobře, že se podvodníkům vyplácí registrovat stále nová a nová doménová jména pouze za účelem šíření nevyžádané pošty, malwaru, nebo třeba pro vzájemnou komunikaci uzlů botnetů, na které se pak celosvětová DNS infrastruktura nechtěně podílí.

9. 08. 2017
Sonda do světa otevřeného softwaru. Dnes si zkonvertujeme textové formáty, podíváme se na jedno integrované vývojové prostředí, vyzkoušíme si balíček pro analýzu signálu a seznámíme se s otevřeným ERP systémem. Jednoduchý multiplatformní nástroj určený k snadné konverzi textu napříč širokým spektrem podporovaných formátů (ASCII, HEX, Base64, Binary, Octal a spoustu dalších). Díky tomu, že je napsaný v Javě nevyžaduje žádnou instalaci a lze ho provozovat na kterémkoli systému, který má nainstalovaný Java Runtime Environment. Program umožňuje konverzi v reálném čase a výsledek si pak může uživatel zkopírovat.

8. 08. 2017
V dnešní části seriálu o knihovnách určených pro tvorbu GUI v Pythonu si popíšeme další grafické ovládací prvky z knihovny Tkinter. Bude se jednat o přepínače, seznamy, posuvníky a číselníky (spinboxy). 1. Grafické uživatelské rozhraní v Pythonu: knihovna Tkinter (3.část)

7. 08. 2017
Další případ únosu rozšíření opět poukázal na známý problém: jde o část prohlížeče, kterou nemáme vůbec pod kontrolou, a přitom může téměř cokoliv. Tvůrci prohlížečů staví zdi, které tvůrci rozšíření bourají. Minulý týden bylo uneseno rozšíření Web Developer, které používá milion uživatelů. Útočník nejprve úspěšně napadl vývojářův účet a poté nahrál novou verzi rozšíření, která ovšem obsahovala nepříjemný bonus v podobě kódu sbírajícího data a zobrazujícího vlastní reklamy. Není to první případ, podobně bylo uneseno také rozšíření Copyfish a další.

7. 08. 2017
Dnes se podíváme na to, jak tvůrci rozšíření pro Chrome odolávají phishingu, jak byl WannaCry inspirací pro bankovní malware, jak strojově vytvořit škodlivý kód a nakonec se podíváme na nové díly oblíbeného seriálu. Nedávno bylo napadnuto rozšíření Copyfish (rozšíření pro extrakci textu z obrázků). Jednalo se o ukázkový případ phishingu, kdy tvůrci obdrželi podvrženou zprávu vyzývající k přihlášení, jinak bude rozšíření odstraněno z obchodu. Naneštěstí jeden z tvůrců data vyplnil a problém byl na světě. Útočníci získali přístup do obchodu, unesli a modifikovali rozšíření k rozesílání spamu.

6. 08. 2017
Lenovo začne nasazovat čistý Android, nové Intely budou vyžadovat nové základní desky, Seznam.cz vylepšil jízdní řády a bude bojovat proti fake news, správce hesel LastPass zdražil a HBO byla ukradena kupa interních dat. Že jsou magnetické pásky mrtvé? V IBM si to nemyslí a stále pracují na jejich zlepšování, resp. navyšování kapacity. Na jeden kotouč běžné velikosti se jim podařilo dostat neuvěřitelných 330 terabajtů dat. Na čtvereční centimetr tak uložili kolem 31 gigabitů. Samotnou pásku vyrobila společnost Sony. Do běžných domácností už se asi magnetické pásky nedostanou, ale pro dlouhodobou archivaci ještě mají svůj význam. A pokud se bude pokračovat v jejich vylepšování, zřejmě to tak zůstane.

5. 08. 2017
Nebude to o žiadnych veľkých metafyzických otázkach. Nebude to ani o zrade ani o smrti. Bude to o takom type peniažkov, ku ktorému sú vaše mamy skeptické. Tak pre nich máme skvelú správu. Nové peniažky!

4. 08. 2017
už neexistuje jen Bitcoin, ale také Bitcoin Cash zvaný také Bcash. Nespokojená část komunity se rozhodla, že půjde vlastním směrem. Jak fork proběhl, jakou má Bcash hodnotu a jak „nové“ bitcoiny získat? V úterý 1. srpna v Bitcoinu došlo k historické události – poprvé došlo k minoritnímu hard forku. To znamená, že část těžařů a uzlů v síti přestala akceptovat stará pravidla a začala fungovat podle nových. Tím pádem se síť rozdělila na dvě části, které produkují jiné bloky a každá už jde vlastní cestou. Bitcoin se tak rozdvojil – kromě klasického Bitcoinu tu máme ldalší kryptoměnu zvanou Bitcoin Cash nebo Bcash.

3. 08. 2017
Běžný správce Linuxu jistě bude znát iptables. Jsou ale i jiné systémy, kde tento firewall nenajdete. Dnes bych chtěl ukázat jednu z možností v systému FreeBSD – firewall IPFW. Proč jednu z možností? FreeBSD obsahuje v základu dokonce několik firewallů. Jsou to IPFW, PF a IPFILTER (IPF) a také dva traffic shapery – Dummynet a Altq. My si dnes ukážeme IPFW a Dummynet. Mimochodem – ipfw najdete i v macOS.

3. 08. 2017
Popis možností velmi užitečné knihovny ndarray vytvořené v Rustu dnes dokončíme. Budeme se zabývat především různými způsoby aplikací funkcí na prvky polí, což je jedna z technik umožňujících vyhnout se nutnosti explicitního psaní programových smyček. 1. Programovací jazyk Rust: knihovna ndarray pro práci s n-rozměrnými poli (dokončení)

2. 08. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na návrhář PCB desek, necháme si spočítat hash hodnotu pro soubor nebo text, vytvoříme animované video a nakonec budeme generovat textury a okluze. Aplikace pro tvorbu návrhů Veroboard, Perfboard a jednostranných PCB desek. Umožňuje provádět průběžnou kontrolu pro zjištění otevřeného nebo krátkého obvodu. Urychlení práce na projektu má na starosti funkce pro interaktivní propojování součástek, tedy auto-routing. Program nabízí i přepínání mezi styly návrhu, možnost vytváření a exportování kusovníků nebo ukládání designu do PNG nebo PDF.

1. 08. 2017
Jak v praxi vyhovět nařízení o blokaci nepovolených hazardních webů? Kromě toho, že získávání seznamu rozumně nelze automatizovat, to až tak složité není. Stačí doménu zablokovat v DNS resolveru a připravit informační stránku. Ačkoli kontroverzní zákon č. 186/2016 Sb o hazardních hrách, který v § 82 nařizuje poskytovatelům připojení k internetu zamezení v přístupu ke stránkám s nepovolenými hazardními hrami, platí už od prvního ledna letošního roku, teprve 26. července byl zveřejněn první seznam nepovolených her. Nyní běží 15denní lhůta, ve které by měly všechny povinné subjekty zahájit blokování internetové stránky 1xbet.com. V tomto příspěvku si představíme způsob, jakým zákonné blokování implementujeme v e-infrastruktuře CESNET.

1. 08. 2017
Ve třetí části seriálu o knihovnách pro tvorbu GUI v Pythonu si popíšeme další koncepty, na nichž je postavena knihovna Tkinter. Budeme se zabývat nastavováním stylů, změnou témat a použitím proměnných, které přímo „sledují“ stav zvoleného widgetu. 1. Styly ovládacích prvků u původních widgetů knihovny Tk

31. 07. 2017
Nástroj Lutris si dal obtížný cíl – dostat všechny hry z různých zdrojů do jednoho rozhraní. Daří se mu to jen částečně, ale i tak jde o povedený projekt, který na Linuxu prakticky nemá konkurenci. Her pro Linux už jsou tisíce, ale pokud nepoužíváte jen Steam, můžete ve své kolekci mít trochu bordel. Tento problém se snaží řešit program Lutris, jehož cílem je dostat všechny vaše hry do jednoho herního centra, odkud je můžete spouštět, konfigurovat a vůbec spravovat. Lutris je ve vývoji už nějakých pět let, ale až v poslední době, s tím, jak hry přibývají, se mu dostává větší pozornosti.

31. 07. 2017
V dnešním díle postřehů se podíváme, jak tento týden zloději „vykradli” banku, kdy kůň sleduje myš, jak smrt ve hře může mít fatální následky v reálném světě a jak se stalo, že turecké tržiště bylo plné virů. Italská pobočka UniCredit Bank tento týden zjistila, že se stala terčem útoku, při kterém došlo ke zcizení údajů 400 tisíc klientů. K úniku údajně došlo v září a říjnu v roce 2016 a v červnu a červenci letošního roku. Útok byl proveden přes externí firmu – partnera banky, který měl k údajům přístup.

30. 07. 2017
Antivirus Kaspersky bude také zdarma, YouTube zavře webový editor, turistické Mapy.cz už lze stáhnout pro celý svět, Jeff Bezos byl krátce nejbohatším mužem světa a Android O se blíží – bude se jmenovat Octopus? Android O se blíží a Google vydal poslední preview 4, které bychom mohli označit za takovou hodně pokročilou betu. Zkrátka už by se téměř nic měnit nemělo. Čtvrtá preview verze tak asi nejvíc zaujala tím, že se v klasické Easter Egg sekci v nastavení objevila chobotnice (octopus). Znamená to, že Google končí s pojmenováváním Androidu podle cukrovinek a přijde Android 8 Octopus? Nebo nás Google opět trollí? Dozvíme se nejpozději za několik týdnů.

29. 07. 2017
V medziľudskej komunikácii je často náročné rozlúsknuť plnovýznamové vety. O neverbálnej komunikácii, ktorá môže byť pre mnohých tvrdý oriešok nehovoriac. Preto vždy majte na pamäti, že oči sú oknom do duše.

28. 07. 2017
Kdo nevirtualizuje, neexistuje – tak by se dal shrnout současný trend v IT. Všichni znají mainstreamové virtualizační stroje typu VMWare nebo VirtualBox, ale Virtual Machine Manager od OpenBSD je zatím země málo prozkoumaná. V roce 2015 se konal OpenBSD hackaton v australském Brisbane, to bylo v době, kdy už delší dobu existovala poptávka po rychlém a nativním virtuálním stroji, který by nahradil velmi pomalé Qemu, na kterém sice běží BSD, Windows i Linux, ovšem téměř nepoužitelně pomalu. Tehdy kdosi postrčil Mika Larkina, aby se zamyslel nad řešením.

27. 07. 2017
Dnešní článek o programovacím jazyku Rust i o užitečných knihovnách připravených pro tento jazyk bude navazovat na předchozí část, protože se opět budeme zabývat knihovnou ndarray určenou pro práci s n-rozměrnými poli, samozřejmě včetně běžných vektorů a matic. 1. Programovací jazyk Rust: knihovna ndarray pro práci s n-rozměrnými poli (2)

26. 07. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na strategickou textovou hru, rozšíření pro WordPress pro provoz e-shopu, vědecký software pomáhající s výzkumem a firewallový systém OPNsense. Jednoduchá strategická hra pro více hráčů v textovém rozhraní. Jejím cílem je dobýt soupeřovo hlavní město okupováním a obkličováním jeho území. Herní mapa je tvořena rastrem čtvercových buněk. Jak název napovídá, jedná se o GNU software vyvíjený pod záštitou Free Software Foundation.

25. 07. 2017
Dlouho očekávané oznámení je tady. Vývoj a distribuce Flashe skončí v roce 2020, přičemž Adobe a tvůrci prohlížečů ho poté aktivně odstraní. Mezitím dojde také k dalšímu omezení ze strany prohlížečů. O tom, že Adobe Flash je mrtvá technologie, už asi pochybuje málokdo. Koneckonců i Adobe už před rokem a půl vydalo prohlášení, že budoucností webu je HTML 5 a další otevřené webové standardy. Až nyní ale byl odchod Flashe oznámen oficiálně: Přestaneme aktualizovat a distribuovat Flash Player na konci roku 2020 a vyzýváme tvůrce obsahu, aby obsah převedli na nové otevřené formáty, píše se v oznámení.

25. 07. 2017
Prvním systémem pro tvorbu grafického uživatelského rozhraní Pythonu, který si popíšeme, je Tkinter. Jedná se o standardní knihovnu pro GUI pro Python, ovšem její největší předností je velmi snadné použití a možnost rozšiřování sady widgetů o další ovládací prvky. 1. Grafické uživatelské rozhraní v Pythonu: knihovna Tkinter

24. 07. 2017
Už jste se setkali s výrazy „cluster“ nebo „vysoká dostupnost“, ale jejich význam vám není zcela jasný? Uvažujete o stavbě vlastního clusteru na Linuxu a nevíte, jak na to? Tento průvodce vám pomůže orientovat se v základních pojmech linuxového clusteru a ukáže, jak si ho sestavit. Jdeme na to! Abychom věděli, o čem je řeč, začneme malým slovníkem.

24. 07. 2017
V dnešním díle postřehů z bezpečnosti si představíme nový nadějný anti-malware IntelliAV a ve zkratce se podíváme na to, jak hackeři můžou převzít kontrolu nad vozítkem segway a na jiné zajímavosti. IntelliAV je praktické inteligentní řešení proti malwaru pro zařízení Android založené na otevřené a multiplatformní knihovně TensorFlow.

23. 07. 2017
Intel uvedl levný malý akcelerátor neuronových sítí, skončil vývoj přehrávače MPC-HC pro Windows, komunita chce archivovat SoundCloud a ve Velké Británii brzy bude internetové porno jenom na občanku. Atari následuje Nintendo a také uvede retro herní konzoli zvanou Ataribox. Vzhled je inspirován legendárním Atari 2600 a k dispozici bude dokonce i varianta s částečně dřevěným šasi. Atari tvrdí, že na zařízení půjde hrát nejen staré klasiky, ale také nějaký nový obsah. To může znamenat hodně věcí, ale asi nelze počítat s tím, že by z Atariboxu měla být seriózní herní konzole. Další informace zatím nejsou k dispozici.

22. 07. 2017
Náš hlad zvádza dennodenne urputný boj s lenivosťou ísť na nákup. Skvelým kompromisom je stará dobrá donáška jedál. Ale pozor! Môže sa stať, že nechtiac kúpite mačku vo vreci. V tom lepšom prípade.

21. 07. 2017
V článku o konfiguraci vlastního poštovního serveru byl zmíněn antivirus ClamAV. Přestože dnes existují alternativy, stále se jedná o velmi použitelný antivirus. Řekneme si o něm více. ClamAV je open source a po dlouhou dobu byl jedním z mála antivirů, které bylo možné zdarma na vlastním poštovním serveru používat. V posledních letech je situace lepší, obzvláště u placeného software. Z mého pohledu je ClamAV stále dobře použitelný, jen má trochu problém s virovými bázemi. Přeci jen nejde srovnávat virové báze komerčních produktů (Eset, Kaspersky a další) a báze tvořené malou skupinou kolem ClamAVu. Proto ClamAV nabízí použití signatur třetích stran, což si také ukážeme. Zajímá vás, co která signatura obsahuje? Na to se také podíváme.

20. 07. 2017
Pro nástroj GNU Debugger vzniklo poměrně velké množství nadstaveb s GUI. Jedná se o projekty DDD, KDbg či Nemiver. K těmto aplikacím nedávno přibyla další zajímavá alternativa: nástroj nazvaný gdbgui. 1. Grafická nadstavba nad GNU Debuggerem gdbgui a její alternativy

19. 07. 2017
Mandriva je už sice několik let mrtvá, ale několik distribucí se její odkaz snaží zachovat. Mageie se to docela daří, i když na nové vydání jsme teď čekali dva roky. Podívejte se, jak nové vydání vypadá.

19. 07. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na vektorově založený GIS, vyzkoušíme nového souborového manažera, přehrajeme hudbu z ISO obrazů nebo archivů a nakonec využijeme vzdálený PC pro hraní her. GIS software, který pracuje s vektorovou i rastrovou grafikou. Umožňuje prohlížet obsah geografického informačního systému, stejně jako provádět editace, ukládání nebo analýzu. Využívá OGC standardy typu SFS, GML, WMS nebo WFS. Zároveň poskytuje vlastní GIS API s flexibilní pluginovou strukturou pro rozšiřování původní sady funkcí. Oproti originálnímu JUMP projektu nabízí větší množství kreslících a geometrických nástrojů, možnost exportu do SVG nebo schopnost kopírování objektů i s atributy.

18. 07. 2017
Python se používá jak pro tvorbu nástrojů ovládaných z příkazového řádku, tak i pro psaní serverových aplikací a setkáme se i s aplikacemi s grafickým uživatelským rozhraním. A právě knihovnám pro tvorbu GUI se budeme věnovat v dnešním článku. 1. Knihovny pro tvorbu grafického uživatelského rozhraní v Pythonu

17. 07. 2017
Dnes se podíváme na srovnání firewallu pfSense a jeho forku OPNsense. Povíme si podrobnosti o obou projektech, které se velmi podobají, jen se každý vydal trochu jinou cestou. Patrně jste již někde zaregistrovali existence forků pfSense, v úvodu seriálu jsem to zmiňoval. Je jím evropský projekt OPNSense. Mnoho lidí zná FreeBSD firewall – pfSense, ale on se objevil nedávno obdobný projekt. Proč vznikl? Kdo za ním stojí? V čem je jiný? To je pár otázek, na které se budu snažit v tomto díle odpovědět.

17. 07. 2017
Dnes se podíváme na zajímavý případ “krádeže” domény nejvyššího řádu, obvinění Kaspersky Lab ze spolupráce s ruskou zpravodajskou službou, vychytralý ransomware či poměrně rozšířený malware pro Android. Snažili jste se někdy ukrást doménu? A proč krást jenom jednu, když můžete získat celou TLD? Kalifornskému výzkumníkovi Matthewu Bryantovi se to předminulý pátek podařilo jen tak mimochodem. Zkoumal ve svém vykreslovacím nástroji DNS delegaci různých TLD, když si všiml, že nameservery domény .io jsou volné k registraci. Nejdřív nevěřil vlastním očím, pak však za 90 dolarů zakoupil doménu autoritativního serveru ns-a1.io.

16. 07. 2017
Největší SSD na světě má kapacitu 50 TB, Google má nového klienta pro úložiště Disk, Windows Insider se rozšiřuje na serverovou verzi systému a John McAfee se dohodl s Intelem na podmínkách používání svého jména. Nedávno jsme informovali, že Asus uvedl speciální verze svých grafických karet upravené pro těžení kryptoměn. Teď své portfolio doplňuje základní deskou ASRock H110 Pro BTC+. Ve většině parametrů jde o v celku standardní kousek postavený na oblíbeném čipsetu Intel H110. Rozdíl je hlavně v počtu PCI-E slotů pro připojení grafických karet, kterých je rovnou třináct (jeden ve verzi 3.0). Deska má také kvalitnější zpracování, aby vydržela nepřetržitou zátěž. Cena je celkem příjemných 140 dolarů. Trochu divně však působí BTC v názvu i logo Bitcoinu v propagačních materiálech, protože bitcoiny na GPU už pěknou řádku let těžit nejde, resp. to nedává ekonomický smysl.

15. 07. 2017
Aj vy ste si ako mladí idealisti mysleli, že svet dospelých funguje na pevných základoch a dokonalých pravidlách? Aj vy ste jedného dňa nazreli priamo do „kuchyne“? Aj vy ste boli tak šokovaní realitou?

14. 07. 2017
Dvě stovky VPN služeb, desítky parametrů a podobně mnoho názorů. V tom by se utopil každý. Přečtení tohoto článku z vás experta na VPN služby neudělá, ale určitě se dozvíte, jak při výběru neprohloupit. Předchozí článek: VPN pro začátečníky: princip fungování, výhody a nevýhody

13. 07. 2017
V dnešním článku o jazyku Rust a knihovnách, které pro tento jazyk vznikly, se budeme zabývat knihovnou určenou pro práci s n-rozměrnými poli, samozřejmě včetně běžných vektorů a matic. Tato knihovna se jmenuje příhodně ndarray. 1. Programovací jazyk Rust: knihovna ndarray pro práci s n-rozměrnými poli

12. 07. 2017
Ubuntu ve Windows bylo zatím jen tak pokoutně, ale teď už (zatím v programu Insider) bude nabízeno i oficiálně přes Windows Store. Jak to běhá a jak to vypadá? Později chce Microsoft nabídnou i další distribuce.

12. 07. 2017
Sonda do světa otevřeného softwaru. Dnes začneme českým softwarem pro 3D tisk, vyzkoušíme jeden alternativní operační systém, podíváme se na systém na správu obsahu a vytvoříme si pár dlaždicových map. Oficiální slicovací software pro začátečníky k 3D tiskárnám Original Prusa. Jedná se o otevřený software z české dílny, který je alternativou k Slis3r Prusa Edition. Jeho hlavním cílem je vytvořit pro začátečníky co nejjednodušší uživatelské rozhraní. Vývojáři zapracovali na zjednodušení rotace objektů a vícebarevného tisku. Přidána byla také podpora více jazyků.

11. 07. 2017
Jednou z nejdůležitějších a potenciálně nejužitečnějších vlastností mikroprocesorových jader ARMv8-A s instrukční sadou AArch64 je upravená a v několika směrech vylepšená technologie NEON umožňující provádění SIMD operací. 1. Instrukční sada AArch64 (3.část – technologie NEON)

10. 07. 2017
Sice bez bezdrátové konektivity, ale se slotem pro eMMC, obrazovým výstupem o rozlišení 4K, gigabitovým ethernetem a také jedním USB 3.0. Rock64 se tak může hodit pro provoz Androidu nebo vytvoření NASu. Společnost Pine64, která už za sebou má několik jednodeskových počítačů, uvedla novinku Rock64. Ta spadá do podobné kategorie jako Raspberry Pi 3, ale láká nižší cenou a také o něco lepšími parametry. Konfigurace s 1 GB RAM vyjde na 25 dolarů, za 2 GB si ještě 10 dolarů připlatíte. K dispozici je dokonce i varianta se 4 GB za 45 dolarů, což se v podobné kategorii vidí málokdy. Rock64 se začne prodávat poslední den v červenci.

10. 07. 2017
V dnešním díle si přečtete, jak probíhalo napadení sítě hostující software M.E.Doc malwarem NotPetya a jaké poučení z toho plyne. Následují i další užitečné bezpečnostní informace z celého světa. Malware označovaný jako Petya, NotPetya apod. se do světa a zejména na Ukrajinu rozšířil prostřednictvím velmi rozšířeného účetního a daňového softwaru „M.E.Doc“ („Můj elektronický dokument“), který vytvořila ukrajinská firma „Intellect Service“. Tento malware se šířil z infikovaných strojů dále do sítě prostřednictvím zranitelnosti MS17–010 v protokolu SMB 1.0. Útočníkům se podařilo infiltrovat síť zmíněné firmy, získat přístup ke zdrojovému kódu programu M.E.Doc a rozeslat uživatelům programu jeho infikované verze maskované jako regulérní nové verze.

9. 07. 2017
10 GbE síťovku už pořídíte za sto dolarů, v USA se bude protestovat proti omezení síťové neutrality, Jawbone je v likvidaci a americkým senátorům se nelíbí ruský software – zejména ten od Kaspersky Labs. Síťové karty o rychlosti 10 GbE jsou čím dál dostupnější. Asus XG-C100C je zřejmě první karta pro osobní počítače od uznávaného výrobce, která pokořila hranici sta dolarů – přesně vyjde na 99 dolarů. Do počítače se připojuje přes rozhraní PCIe 3.0 x4 a teoreticky přenese až 1 GB za sekundu. Relativně malá karta disponuje jen jedním konektorem RJ45. Jedná se o téměř totožný kousek jako pár měsíců starý ROG Areion 10G, jen s nižší cenou a bez herního brandingu Republic Of Gamers.

8. 07. 2017
Ak sa stane megapopulárnym artiklom pomôcka na sústredenie, môžete si byť istí, že ľudstvo nedegeneruje, ale napreduje. Monotónne mihotanie však nie je pre každého. Pár zaostalých sa zaobíde aj bez neho.

7. 07. 2017
Certifikační autorita Let's Encrypt uživatelům splní velké přání – přidá wildcard certifikáty platné pro libovolnou subdoménu. Odpadne tak komplikované a obtížně automatizovatelné vypisování subdomén. Využívání služeb bezplatné certifikační autority Let’s Encrypt bude od ledna příštího roku ještě snazší. Autorita totiž přidá jednu z nejvíce žádaných možností, a to vydávání wildcard certifikátů. Bude tak možné požádat o certifikát, který vztahující se nejen na hlavní doménu, ale zároveň na všechny možné subdomény (zkrátka *.priklad.cz).

7. 07. 2017
Ještě před pár lety byly VPN služby záležitostí internetových nadšenců a bezpečnostních „fanatiků“. Časy se však mění, nad svobodným internetem se stahují mračna, a tak své uplatnění začínají nacházet i u běžných uživatelů. S pojmem VPN se v posledních letech setkáváme čím dál častěji. Jak se státy snaží uzurpovat čím dál více kontroly nad internetem, roste i počet uživatelů, kteří si to nechtějí nechat líbit a informace o své internetové aktivitě chtějí ochránit. Právě VPN je pro to ideálním, byť ne dokonalým prostředkem. V tomto článku určeném spíše pro začátečníky si popíšeme princip fungování VPN, jeho přednosti i omezení.

5. 07. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na virtuální asistentku, otestujeme nástroj pro Java vývojáře, každou minutu si necháme vyscreenovat obrazovku a nakonec budeme tvořit funkce a pěkné UI pro mobilní aplikace. Virtuální asistentka pro linuxové distribuce založené na Ubuntu. Kombinuje volně dostupné technologie, díky kterým umožní ovládat systém pomocí hlasových příkazů. Umí odpovědět na spoustu otázek, vykonat nejrůznější příkazy, ale dokáže se i učit. Asistentce můžete oznámit váš věk a ona si jej zapamatuje. Pokud svůj věk náhodou zapomenete, stačí se na něj zeptat. Na počkání umí také vyhledat informace přes internet.

4. 07. 2017
Jako webmail použijeme RainLoop. Po dlouhé nadvládě RoundCube je to první systém, který se dostal do slušně použitelného stavu, i když má ještě nedostatky. Pro rodinu mi ale přijde velmi vhodný. Nevýhody RainLoop, které jsem objevil:

3. 07. 2017
V MOTD (zpráva dne) v Ubuntu se objevil odkaz na článek o seriálu Sillicon Valley, což někteří považovali za nevhodnou reklamu. Podle správců Ubuntu jde však jen o zajímavost a reklamy se skutečně nechystají. Kolem Ubuntu se v posledních dnech strhlo menší pozdvižení. Ve zprávě dne (MOTD), která se zobrazuje po přihlášení uživatele v konzoli, se objevila zdánlivá reklama na oblíbený seriál Sillicon Valley ve znění: How HBO’s Silicon Valley built “Not Hotdog” with mobile TensorFlow, Keras & React Native on Ubuntu – https://ubu.one/HBOubu. Přestože šlo vlastně jen o odkaz na článek o seriálu, navíc v souvislosti s Ubuntu, někteří uživatelé na to hleděli s velkou nevolí a obavou, že se teď součástí MOTD stanou reklamy.

3. 07. 2017
V dnešním díle Postřehů se podíváme samozřejmě na ransomware Petya, na zero-day zranitelnost v aplikaci Skype, na další názor, jak omezit vlnu phishingových útoků využívajících HTTPS certifikáty a taky na něco málo ke spojení neurovědy s hesly. Je to jenom pár týdnů po poslední vlně ransomwaru Wannacry. Všichni to máme v čerstvé paměti, protože světová i česká média případu věnovala velkou pozornost. Ano, ve Velké Británii způsobil tento ransomware skutečně problém, protože zasáhl ze začátku primárně zdravotnická zařízení. Nikde jinde to však nebyl o tolik závažnější problém než běžný ransomware, se kterým se pravidelně potýkáme.

2. 07. 2017
Nintendo chystá další retro konzoli, Photobucker vypnul embedované obrázky, Espressif jde do Brna, Mir dostává novou šanci, Lennart Poettering zaplavuje svět dalšími projekty a Sony opět bude lisovat vinyly. Jak známo, řadu kryptoměn lze efektivně těžit pomocí běžných grafických karet, i když samotný Bitcoin nikoliv. Těžaři je ve velkém skupují, což zase dráždí hráče, podle kterých tím křiví trh s grafickými kartami. Asus proto nyní uvedl vůbec první grafické karty zaměřené na těžení kryptoměn. Jedná se o upravené verze AMD Radeon RX 470 a Nvidia GTX 1060. Měly by být cca o třetinu efektivnější než jejich herní bratříčci, jsou lépe uzpůsobeny pro nepřetržitý běh a také je čip lépe chráněn před externími vlivy. Na druhou stranu je třeba počítat s tím, že až se těžení s touto generací karet přestane vyplácet, nebude možné je zpeněžit pro herní účely. Zatím neznáme ceny, takže těžko říct, zda se nové karty vyplatí.

1. 07. 2017
Nič sa nevyrovná pocitu dobre vykonanej práce. váš starostlivo ukrývaný vnútorný byrokrat sa určite poteší, keď to dostanete „čierne na bielom“. A to oceníte určite aj vy, ktorí pracujete „biele na čiernom“.

30. 06. 2017
S tím, jak se omezuje internetová svoboda, se stále častěji skloňuje pojem VPN. Služeb, které vás dokážou ochránit před slídily. Novinka od autorů ProtonMailu se i přes horší podporu Linuxu povedla. VPN služeb je na trhu spousta. Slouží k tomu, aby ochránily váš internetový provoz před zvědavci, zejména někdy pochybnými poskytovateli připojení. Krom toho také umožní obejití geoblokace různého obsahu tak a mnoho dalšího. Problém těchto VPN služeb je v tom, že ať je technologie jakkoliv moderní nebo supersilně šifrovaná, nikdy se to neobejde bez důvěry – musíte věřit, že je provozovatel VPN čestný.

30. 06. 2017
V půlce června se v Bratislavě uskutečnil už čtvrtý ročník setkání příznivců otevřených technologií. Mluvilo se například o webových trendech, bezpečnosti i použití open source v kancelářské praxi. Web se za poslední desetiletí zásadním způsobem změnil. Dříve byl web především dokument, dnes je web hlavně zážitek. Ne vždy to ale všichni respektují. Příkladem je nedávno spuštěná webová aplikace celní deklarace, která představuje jen padesát let staré papírové dokumenty přenesené do podoby webové stránky, uvádí svou přednášku Marek Galiński ze společnosti RegEx, zabývající se webovými projekty.

29. 06. 2017
Světem otřásá další vlna vyděračského malware, který obětem zašifruje disk a požaduje výkupné. Ukázalo se ale, že ve skutečnosti jde jen o zástěrku a data není možné vůbec obnovit. Není to vyděrač, je to zabiják. V úterý se světem rozběhla nová forma malware Petya, který využívá známou zranitelnost, přepisuje MBR a při falešné kontrole disku po restartu pak zašifruje veškerá data. Nakonec zobrazí vyděračskou zprávu, podle které stačí zaplatit na bitcoinovou peněženku pouhých 300 dolarů, tedy asi 7000 korun, a vyděrači vám ochotně vaše data obnoví. Dokonce takovou službu výslovně garantují.

29. 06. 2017
Navážeme na předchozí článek, v němž jsme si popsali základní způsob použití rozhraní mezi Pythonem a Rustem. Nejdříve si ukážeme předávání řetězců z Pythonu do Rustu i naopak a pak se zaměříme na předávání řezů (slices). 1. Programovací jazyk Rust: rozhraní mezi Rustem a Pythonem (pokračování)

28. 06. 2017
Počátkem letošního roku byl proveden útok ransomwaru na Windows servery několika desítek firem. Situace byla vždy hodně podobná, ráno se začali ozývat uživatelé, že počítačové systémy jsou nedostupné. Autor článku je linuxový nadšenec, který se dlouhodobě věnuje bezpečnosti počítačových systémů a bezpečnosti na internetu. Autor si kvůli svému zaměstnání přál zůstat v anonymitě, redakce jeho identitu zná.

28. 06. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na sofistikovaný prohlížeč CSV souborů, řekneme si něco o serverovém systému pro velké korporace, napíšeme si pár poznámek a vyzkoušíme program na úpravu 24bitových obrázků. Šikovný nástroj na prohlížení a analýzu CSV souborů. Umí data zobrazit, seřadit, skrýt jednotlivé sloupce nebo vytvořit kontingenční tabulku pro lepší analýzu obsahu. Obsahuje i užitečné filtry, které umí například omezit hodnotu v tabulce, vynechat nebo zobrazit určitou hodnotu, používat nebo kombinovat funkce AND a OR.

27. 06. 2017
Čerstvě objevená chyba v nových procesorech Intel přivedla mnoho uživatelů k otázce, jak aktualizovat mikrokód na opravenou verzi. Ukážeme si celý postup aktualizace, kterou provedeme přímo z Linuxu. Mikrokód bychom mohli stručně popsat jako firmware uvnitř procesoru. Vytváří rozhraní mezi instrukcemi strojového kódu a samotnou nízkoúrovňovou architekturou uvnitř procesoru. Umožňuje například vytvářet komplexnější instrukce bez nutnosti velmi složitého zapojení v hardware nebo dovoluje emulovat architekturu, kterou procesor ve skutečnosti neobsahuje. Další výhodou tohoto přístupu je, že je možné záplatovat chybu uvnitř procesoru. Čerstvě objevený bug v implementaci hyperthreadingu nových procesorů Intel z rodiny Skylake a Kaby Lake je možné opravit právě pomocí aktualizace mikrokódu.

27. 06. 2017
Vzhledem k tomu, že se se 64bitovými mikroprocesory AArch64 setkáváme stále častěji, budeme se dnes věnovat programování těchto čipů s využitím GNU Assembleru, linkeru a taktéž GNU Debuggeru s nadstavbou cgdb. 1. Programování v assembleru mikroprocesorů AArch64

26. 06. 2017
Linuxový server se musí kvůli software restartovat v jediném případě: když je potřeba vyměnit jádro. S technologií kGraft už ale nutně neplatí ani to. Dokáže za plného provozu vyměnit jednu funkci za druhou. Živé záplatování jádra umožňuje zjednodušit správu velkých serverů a opravit nejvážnější problémy za běhu, říká Jiří Kosina z pražské pobočky společnosti SUSE. Máme tu velkou skupinu jaderných vývojářů, kteří se zabývají ovladači, plánovačem a podobně, řekl na začátku při představování Jiří Kosina. Nejnovější věc, na které tu teď pracujeme, je patchování linuxového jádra za běhu. Často se prý lidé vývojářů ptají, k čemu je něco takového vůbec potřeba, když reboot nic nestojí. Děláme to hlavně proto, protože to po nás chtěli zákazníci. Reboot celého datacentra taky není zadarmo, stojí to obrovské náklady.

26. 06. 2017
V tomto vydání se podíváme na zranitelnost v jádře operačních systémů z rodiny UNIX, zranitelnosti v OpenVPN, které nezachytil nedávný audit, a nakoukneme pod pokličku amerických bezpečnostních služeb. Qualys Research Team na svém blogu zveřejnil informace o bezpečnostní chybě Stack Clash, která ovlivňuje Linux, OpenBSD, NetBSD, FreeBSD a Solaris na architekturách i386 a amd64. Bezpečnostní nedostatek může vést až k lokální eskalaci práv a spouštění libovolných příkazů. Chyba se vyskytuje ve správě paměti zmíněných systémů. Qualys je od začátku května ve spojení s vývojáři a potřebné aktualizace by už měly být dostupné.

25. 06. 2017
Atari potvrdilo práce na nové herní konzoli, zatímco britská armáda přešla na cloudové řešení od Red Hatu, SinoVoiP představil novou verzi SBC se skutečným SATA rozhraním a ztrátová audio komprese Opus se hlásí s verzí 1.2. Vývojáři vydali referenční implementaci ztrátového audio kodeku Opus 1.2, navrženého Xiph.Org (tvůrci známějších svobodných formátů Vorbis, Theora a FLAC) především pro internetové využití. Opus by měl nahradit starší kodeky Vorbis (pro hudbu) a Speex (lidská řeč), tudíž vedle podpory vysoké kvality zvuku nabízí i nízké latence. Verze 1.2 nabízí mnohem vyšší kvalitu kódování i při nižším datovém toku (pro hudbu je prý použitelných už 48 kb/s) a lepší optimalizaci, která znamená nižší zátěž pro hardware.

24. 06. 2017
Žargón radového ajťáka je pre radového pozemšťana obdobou kódu Navajo. Nie je to pritiahnuté za vlasy. Radový pozemšťan totiž vôbec netuší, či sa rozprávate o vašom dennom chlebíčku, alebo o punkovej kapele.

23. 06. 2017
Optických mechanik rychle ubývá, ale nebylo by dobré na optické disky úplně zapomenout. Na poli archivace dat stále nemají rozumnou alternativu. Zvlášť co se týče speciálních M-Disků s tisíciletou životností. Zálohujete? Věřím, že jako čtenáři tohoto serveru jednohlasně odpovídáte ano. Ale víte, jak jsou vaše zálohy spolehlivé, zejména co se týče dat s osobní hodnotou? Cloudové služby jsou pohodlné, nicméně velmi snadno a rychle mohou skončit. U gigantů jako Google a jeho Drive to asi není moc pravděpodobné, ale u menších služeb se to stává běžně. Zmiňme např. Ubuntu One nebo Copy. A uživatelé většinou na stažení dat dostanou jen několik málo týdnů.

22. 06. 2017
Slovenská národní doména .SK je už téměř dvacet let v držení soukromé firmy. To není běžná situace, rozhodně ne v Evropě či jiných civilizovaných částech světa. Navíc firma ke správě domény přišla podvodem. Není to tak dávno, co jsme měli společný stát a společnou doménu .cs. Pak se naše země rozdělily a spolu s nimi i národní domény .cz a .sk. Zatímco ta vaše doména je celkem úspěšná, čehož důkazem je i tato konference, my na Slovensku bojujeme o to, aby nám doména .sk zase patřila, zahájil svou přednášku na konferenci IT 17 Ondrej Jombík z iniciativy NašaDoména.sk.

22. 06. 2017
V dnešním článku o jazyku Rust si ukážeme překlad zdrojového kódu Rustu do dynamické knihovny a taktéž to, jak se budou funkce Rustu volat z Pythonu. Při komunikaci mezi jazyky je samozřejmě nutné vyřešit několik problémů. 1. Programovací jazyk Rust: rozhraní mezi Rustem a Pythonem

21. 06. 2017
Velká novinka českého doménového registru CZ.NIC umožňuje automatickou údržbu bezpečné DNSSEC delegace, takže je možné na doméně spustit DNSSEC i vyměnit klíč bez nutnosti komunikace s registrátorem či registrem. Jaromír Talíř zahájil svou přednášku na IT 17 rekapitulací aktuálního stavu: 51,5 % domén v zóně .CZ už dnes DNSSEC používá. Rádi bychom, aby se procento přiblížilo co nejvíce ke stu. Zjistili jsme například, že 21 156 domén v .CZ je podepsaných, ale nemají otisk klíče v registru. Takové domény se tedy tváří jako nepodepsané. Jedná se o potenciál ke zvýšení počtu podepsaných zón až o další dvě procenta.

21. 06. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na sadu skriptů pro správu stanic v AD, vyzkoušíme YouTube přehrávač, uložíme e-booky do virtuální knihovny a nakonec si necháme vygenerovat dokumentaci ze zdrojových kódů. Sada skriptů pro správu stanic v doméně Active Directory. Pomocí několika zásahů do systému lze dosáhnout u linuxové stanice podobného chování jako u Windows stanice. Je možné spouštět logon skripty (např. pro namapování síťových disků) centrálně uložené na doménovém serveru, cachovat přístupové údaje, nebo zajistit kompatibilitu administrativních oprávnění systému Linux s administrátorskými právy doménových správců.

20. 06. 2017
V dnešním článku z naší série si dokončíme nastavení serveru jako takového, nastavíme si ochranu proti SPAMu, virům a nainstalujeme si Dovecot, který nám poskytne zbývající služby. Na úvod bych rád doplnil konfiguraci firewallu pro DNS, kde se mi vytratilo nastavení pro rdnc – TCP port 953, který slouží pro lokální komunikaci s Bindem, do souboru/etc/sysconfig/iptables tedy doplníme

20. 06. 2017
O víkendu se v Bratislavě konal OSS Víkend, k vidění byla hromada přednášek, stánky, workshopy a další zajímavosti. Projděte se s námi po slovenské konferenci alespoň s pomocí fotoaparátu.

20. 06. 2017
Dnes budeme pokračovat v popisu instrukční sady AArch64. Zmíníme se zejména o instrukcích matematického koprocesoru a taktéž o SIMD operacích umožňujících paralelní zpracování prvků vektorů. Na závěr si popíšeme volání služeb jádra. 1. Instrukční sada AArch64 (2.část)

19. 06. 2017
Po dvou letech vychází nový Debian Stretch. Novinky nejsou nijak dramatické, ale jsou spíše pozvolné a rozvážně provedené. Přesto je tu několik věcí, které stojí za pozornost a je dobré si na ně dát pozor. Stalo se už zvykem, že na jaře každého lichého roku vychází nový Debian. Daří se to už od roku 2009 a vše nasvědčuje tomu, že v tomto režimu chtějí vývojáři pokračovat. Také platí, že Debian pojmenovává svá vydání podle postaviček z filmů Toy Story (Příběh hraček). Devítka se jmenuje „Stretch“ podle gumové chobotničky ze třetího dílu. Mimochodem hlas jí propůjčila Whoopi Goldbergová.

19. 06. 2017
Tentokrát se podíváme na malware Industroyer, chyby v implementaci VoLTE, na další uniklý nástroj z dílny CIA, na nový malware pro Android a na řadu dalších novinek a zajímavostí. Výzkumníci ze společnosti Eset zkoumali malware, který s největší pravděpodobností stojí za výpadkem elektrické sítě na Ukrajině na konci roku 2016. Analyzovaný malware cílí na průmyslové řídicí jednotky (ICS) používané hlavně v rozvodných sítích. K tomu mu sloužily i tři komponenty úzce specializované na konkrétní protokoly (IEC 60870–5–101 aka IEC 101, IEC 60870–5–104 aka IEC 104 a IEC 61850). První komponenta mající jméno souboru 101.dll umožňuje komunikaci v rámci standardu IEC 101 přes sériovou linku. Tato část je ještě rozdělena do tří fází. V těch pak přepíná konkrétní IOA (Information Objec Adress) do stavu vypnuto/zapnuto/inverze. IOA je označení jednotlivých elementů v ovládaném zařízení. IEC 104 rozšiřuje předchozí o možnost přenášet data přes TCP/IP. Třetí komponenta používá jenom malou podčást komplexního a robustního protokolu ze standardu IEC 60850. Ten se používá ke komunikaci mezi jednotlivými zařízeními. Mezi další funkcionalitu spadá mazání dat, smazání důležitých záznamů v registrech pro systémové služby (počítač již nenabootuje), port scanner a nástroj pro DoS na zařízení Siemens SIPROTECT zaslající jediný UDP packet (CVE-2015–5374).

18. 06. 2017
Právě byl vydán očekávaný Debian 9 Stretch. Podrobný článek o novinkách vám přineseme v pondělí, teď vám nabízíme procházku instalaci a prohlídku desktopu postaveného na prostředích Cinnamon a Gnome.

18. 06. 2017
PostgreSQL je zařazené na Microsoft Azure. Docker získal certifikaci pro nasazení v britském G-Cloud 9 a posiluje v Číně. O zdrojové kódy Inkscape se již nestará Launchpad. Vývojáři distribuce Parrot Security OS, která je vyzdvihována z bezpečnostních hledisek, pravděpodobně změní základ z Debianu a Devuan. Důvodem je systemd, který podle vývojářů funguje spolehlivě v běžných situacích, ale nesmiřují se s porušením jednoduchosti, který učinil z GNU/Linuxu stabilní systém.

17. 06. 2017
Čo je skutočne dôležité, je očiam ukryté. Napríklad taká obyčajná medzierka. Čo to vlastne je? Vidíme medzierku? Existuje vôbec? A vôbec: sú takéto metafyzické otázky v sobotu ráno zdraviu prospešné?

16. 06. 2017
Mnichov plánuje návrat od Linuxu zpět k Windows. Z radnice se ale ozývají hlasy, které varují před bezpečnostními hrozbami, zejména po útoku ransomware WannaCry. Většina podobných útoků se totiž týká jen Windows. Mnichov je po Berlíně a Hamburku třetím největším německým městem. Je také považováno za průkopníka linuxového desktopu ve státní správě. Devět let město investovalo do přechodu 15 000 pracovních stanic z Windows na vlastní linuxovou distribuci LiMux, která je založená na Ubuntu.

15. 06. 2017
Je to téměř měsíc, co (nejen) britské zdravotnictví utrpělo výrazné škody kvůli smršti ransomwaru. Citlivým bodem celého útoku byly Windows XP. Jak jej ale proboha vymýtit ze zdravotnictví? Nemíním rozebírat podhoubí celého útoku, kdy na úplném počátku stály tajné služby USA a jejich zacházení se zranitelnostmi různých softwarů. Nebudu se příliš zaobírat ani únikem dat tajných služeb a tentokráte včasnou a upřímnou snahou Microsoftu zalepit díry v nepodporované verzi Windows. Nicméně bych rád prodiskutoval roli Windows XP ve zdravotnictví, neboť podobná situace panuje zřejmě v celém rozvinutém světě a od Spojeného království se (s určitou nadsázkou) lišíme jen mírou propojení zdravotnických přístrojů se sítěmi.

15. 06. 2017
Při popisu FFI jsme si již řekli, jak je možné do nativní céčkové knihovny předávat primitivní datové typy, řetězce i pole. Ještě nám však zbývá si popsat předávání záznamů čili struktur, jak hodnotou, tak i odkazem. 1. Předávání struktur mezi Rustem a céčkovou knihovnou

14. 06. 2017
Absolutním vítězem ankety Mobilní aplikace roku 2017 se stala aplikace Smart Banka. Kromě nejvyššího ocenění tvůrci aplikace získali ještě cenu v kategorii Klientský servis. Bodovaly i aplikace Stream.cz či Nevolejte.cz. Slavností vyhlášení ankety Mobilní aplikace roku 2017 proběhlo dnes 14. června v podvečer v rámci setkání COMMUNICATION WEDNESDAY v prostorách Royalu v Praze. Nezávislá podnikatelská síť TUESDAY Business Network tuto anketu pořádá již posedmé. Cílem je vybrat a ocenit ty nejlepší české a slovenské aplikace pro mobilní telefony v 10 kategoriích.

14. 06. 2017
Vedle Apache se před lety vyrojily lehké a výkonné servery jako Lighttpd a Nginx, i minimalistické servery bozohttpd nebo Tiny HTTPd. Když ale chcete něco hodně odolného, bezpečného a funkčního, je tu OpenBSD httpd. V základní instalaci OpenBSD je tradičně zabudovaný webserver, který už v ve výchozím stavu běží v chrootu /var/www. Když jsem si nainstaloval první OpenBSD řady 4.x, byl to Apache 1. Když říkám Apache 1, není to úplně přesné. Apache se i tenkrát zdál vývojářům OpenBSD značně rosolovitý a přeplácaný, takže Henning Brauer se na to podíval a to, co vyšlo z jeho dílny, už byl výrazně upravený kód.

14. 06. 2017
Sonda do světa otevřeného softwaru. Dnes si zpracujeme MP4 soubory, vyzkoušíme program na správu projektů, zadministrujeme si diskusní fóra a podíváme se na jednu CRM aplikaci. Jedná se o softwarový balíček, který obsahuje dva samostatné programy pro práci se soubory ve formátu MP4. Prvním z nich je MP4Splitter, který umí rozdělit video na libovolný počet souborů bez nutnosti ho překódovat. Druhým je MP4Joiner, který zase umí libovolné MP4 soubory spojit dohromady a opět bez nutnosti jeho překódování.

13. 06. 2017
V minulém článku jsme si připravili DNS a operační systém. V dnešním díle se pustíme do konfigurace serverových služeb, vystavíme si certifikáty a naučíme svůj server komunikovat s okolním světem. Poněkud netradičně zahájíme konfigurace služeb webovým serverem Apache. Má to dobrý důvod, usnadní nám generování certifikátu od Let’s Encrypt hned v dalším kroku. Nejdříve tedy jeho instalace:

13. 06. 2017
Minule jsme si řekli základní informace o stále relativně nové architektuře AArch64. Dnes se budeme věnovat instrukční sadě. Popíšeme si i některé rozdíly mezi instrukcemi AArch64 a původní instrukční sadou ARM 32 (A32). 1. Instrukční sada AArch64

12. 06. 2017
V dubnu se nám podařilo objevit zranitelnost v autentizačním serveru FreeRADIUS, která umožňuje připojovat se do sítě bez znalosti hesla. Některá zařízení zranitelnost nejspíše neúmyslně využívají pro své připojení do sítě. Nalezená zranitelnost se týká podnikových bezdrátových sítí, které pro ověřování používají metodu Protected Extensible Authentication Protocol (PEAP) či EAP-TTLS. Obě metody rozšiřují autentizační framework EAP, v obou se vytváří zašifrovaný TLS tunel. Údaje potřebné pro autentizaci uživatele se posílají uvnitř tohoto tunelu, většinou se kontroluje znalost hesla s využitím protokolu MS-CHAPv2. Studenti a učitelé z Vysoké školy ekonomické v Praze se takto ověřují v síti eduroam.

12. 06. 2017
V dnešním díle se podíváme na sběr dat pomocí Raspberry Pi, probereme jak obejít kontrolu Play Store, zkontrolujeme registr vozidel a nakonec naplánujeme rozesílání spamu. Sergey Lurye a Boris Stepanov provedli pokus s Raspberry Pi Zero, která se tváří jako USB síťový adaptér. Po připojení k počítači se jim podařilo získat uživatelská jména a hashe hesel uživatelů Windows domény. Data lze získat i z uzamčeného počítače pouhým připojením k USB portu. Za hodinu se jim podařilo z počítače dostat 50 uživatelských jmen a hashů hesel. Podobnou cestou lze získat i cookies z prohlížeče, ovšem počítač již nesmí být zamčený a většina antivirů tento pokus odhalí.

11. 06. 2017
Alphabet chce btrfs používat v Androidu, ale chybí šifrování. Android je ohrožen ransomwarem, podobným nedávnému WannaCry. Vývojáři Ubuntu pracují na vylepšení HiDPI podpory v GNOME. Google potvrdil zájem o začlenění btrfs do Androidu. Zatím probíhá příprava, protože pro btrfs chybí nativní šifrování. Aktuálně je využíván hlavně Ext4 (nativní šifrování fscrypt) a F2FS. Několik modulů pro šifrování btrfs existuje, ale zatím žádný nebyl oficiálně začleněn.

11. 06. 2017
Alphabet chce btrfs používat v Androidu, ale chybí šifrování. Android je ohrožen ransomwarem, podobným nedávnému WannaCry. Vývojáři Ubuntu pracují na vylepšení HiDPI podpory v GNOME. Google potvrdil zájem o začlenění btrfs do Androidu. Zatím probíhá příprava, protože pro btrfs chybí nativní šifrování. Aktuálně je využíván hlavně Ext4 (nativní šifrování fscrypt) a F2FS. Několik modulů pro šifrování btrfs existuje, ale zatím žádný nebyl oficiálně začleněn.

10. 06. 2017
Energetickí upíri nie sú len ezošpekulácia. Možno aj vedľa vás práve sedí človek, vďaka ktorému je vaša ranná káva akási čiernejšia. A nepomáha ani sirup z agáve, ani stévia, ani artičokový prášok.

9. 06. 2017
Nová studie firmy WhiteScope musí vyděsit i ty nejotrlejší kardiaky. V kardiostimulátorech se totiž našly tisíce bezpečnostních děr, a to hned na několika úrovních architektury. WhiteScope je firma zabývající se bezpečností systémů a auditem kritických infrastruktur. Její nejnovější studie upozorňuje, že čtyři hlavní výrobci kardiostimulátorů používají ve svých zařízeních podobný architekturní rámec včetně komunikačních protokolů, vestavěného hardwaru a principů autentizace. A právě ve všech těchto úrovních se nalézají překvapivé zranitelnosti, kterých autoři studie popsali několik tisíc.

8. 06. 2017
Skripty pro vytvoření „živé“ linuxové distribuce z aktuálně nainstalovaného systému jsou již řadu let k dispozici na www.linux-live.org. Vždy byly primárně určené hlavně pro vyrobení Slaxu ze Slackware.

8. 06. 2017
Vývojová verze Ubuntu 17.10 „Artful Aardvark“, které má vyjít až za čtyři měsíce, už ve výchozím stavu používá Gnome místo doposud osvědčeného Unity. Podívejte se s námi, jak vypadá instalace a provoz systému.

8. 06. 2017
V úterý 6. června se v pražských Dejvicích konal druhý ročník Semináře o IPv6 pořádaný sdružením CESNET. Zájem byl velký, na akci se mluvilo především o problémech spojených s nasazováním IPv6 u koncových zákazníků. Seminář o IPv6 byl organizován teprve podruhé, ale zájem o něj byl tak velký, že kapacita sálu byla brzy vyčerpána. Podle toho, kolik je tu lidí, se i tenhle seminář podařil. Alespoň co se týče návštěvnosti, řekl na začátku Ondřej Caletka, organizátor ze sdružení CESNET. Letos se zaregistrovalo 363 návštěvníků, což zabralo největší posluchárnu v komplexu ČVUT. Pokud akce dále poroste, budeme mít problém s prostory. Ale to neznamená, že nemáte chodit. Přijďte i příště!

8. 06. 2017
Na předchozí článek navážeme, protože se budeme zabývat dalšími detaily technologie FFI. Řekneme si, jak sdílet pole s nativními knihovnami, a taky si ukážeme nastavení projektu spravovaného systémem Cargo při použití FFI. 1. Kódování znaků v řetězcích

7. 06. 2017
UPC se podělilo o své plány s nasazováním IPv6 mezi koncové uživatele. Během následujících dnů či týdnů by měli noví zákazníci dostávat také šestkové adresy. Má to však také háčky, například ten, že nedostanou veřejnou IPv4. Na včerejším Semináři o IPv6 pořádaném sdružením CESNET vystoupil také Martin Krautwurst, ředitel pro strategické programy přístupové sítě UPC. Hovořil o budoucnosti IPv6 u jednoho z největších českých poskytovatelů připojení.

7. 06. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na terminál ve webovém prohlížeči, vyzkoušíme nový fork Blenderu, naklonujeme disk a nakonec si představíme rozšíření Gitu pro lepší spolupráci při vývoji. Terminál v internetovém prohlížeči, který běží nad protokoly HTTP a HTTPS, a funguje jako alternativa za Anyterm nebo Ajaxterm. Využívá terminálový emulátor (hterm) z ChromeOS implementovaný výhradně v JavaScriptu. A před AJAXem upřednostňuje websockety. Na stránkách projektu jsou k nalezení příkazy pro spuštění na HTTP nebo HTTPS, stejně jako ve formě démona nebo ve spolupráci s webovým serverem Nginx.

6. 06. 2017
Chcete mít svoje e-maily pod kontrolou? Máte dost nadvlády velkých firem? Potřebujete specifické nastavení? Nebo si jen chcete hrát a rozšiřovat obzory? Potom je tento nový seriál přesně pro vás. Rád bych vás provedl kompletní instalací e-mailového serveru na Linuxu, včetně některých přidružených služeb. Server bude svým zaměřením kombinací bezpečnosti a rozumné míry údržby, hodí se proto především pro osobní použití, nebo pro menší firmy. Provoz (nejen) e-mailového serveru ve větším prostředí vyžaduje více péče, pravidelné kontroly, monitoring, řeší se vysoká dostupnost, klade se velký důraz na zálohování a většinou se nasazuje s nějakou vazbou na centrální správu uživatelů, ať už LDAP, Active Directory, NIS, případně další.

6. 06. 2017
V roce 2011 byla společností ARM představena specifikace nových procesorových jader ARMv8-A. Tato jádra, která dnes nalezneme mj. i v nových smartphonech, se v mnoha ohledech liší od starších ARMovských jader. 1. 64bitové mikroprocesory s architekturou AArch64

5. 06. 2017
Nejrozšířenější prohlížeč světa dostane příští rok novou funkci, která by měla výrazně ovlivnit web z hlediska návštěvníků i vydavatelů: bude filtrovat otravné reklamy. Cílem je zastavit šíření blokovačů. Google oficiálně potvrdil to, co se ven dostalo už v dubnu letošního roku: do svého prohlížeče Chrome připravuje vestavěnou funkci, která bude blokovat otravné reklamy komplikující uživateli život. Správci dostanou do ruky nástroj „The Ad Experience Report“, který zkontroluje stav reklamy na jejich webu a doporučí případné změny. Vydavatelé by měli mít alespoň půl roku na přípravu.

5. 06. 2017
V dnešním díle Postřehů se podíváme na malware Fireball z dílny marketingové společnosti Rafotech, na to, jak můžete pomoci Europolu, na vydírání klientů kliniky plastické chirurgie nebo na výsledky analýzy malwaru WannaCry. Bezpečnostní experti upozorňují na novou masivní malwarovou kampaň, při které bylo infikováno již více než 250 000 000 počítačů z celého světa. Malware Fireball cílí nejen na Windows, ale i na macOS, a to především přes jejich prohlížeče. Fireball má v zásadě dvě funkce: je schopný na počítači oběti spustit jakýkoli kód a zároveň si dokáže postahovat potřebné soubory či další software. Následnou manipulací webového provozu a další činností počítače oběti generuje výnosy z reklam.

4. 06. 2017
V automobilech Toyoty se potkáte s Linuxem, ale zatím jen v USA. Lexmark prohrál u soudu a bude z toho precedent. Pozměnila se Evropská Svobodná licence a Raspberry Pi Foundation spojuje své síly s CoderDojo. Aktivita AGL aktuálně sdružuje 100 výrobců z automobilového průmyslu a připravuje jednotný systém, který by měl fungovat jako průmyslový standard založený na GNU/Linuxu. První automobilkou, která jej uvede na trh, je Toyota, jež představila Toyotu Camry modelového roku 2018 s infotainmentem založeným na AGL. Postupně se dostane na všechny nové modely v Severní Americe a můžeme doufat, že zbytek světa nenechá Toyota moc dlouho čekat. Soupeřem AGL je Android, který již několik automobilek využívá, například Renault, Honda, či Hyundai.

3. 06. 2017
Je koniec. Už si nedáte svoj milovaný rezeň so zemiakovou kašou a cigaretkou. Diablove paličky sú vo vašom obľúbenom podniku odteraz tabu. Premýšľate ako vyplniť prázdne miesto v srdci alebo sa vás to netýka?

2. 06. 2017
Vývoj oblíbeného desktopového prostředí Xfce jde pomalu, přesto se v něm dějí změny. Vývojáři připravují novou verzi 4.14, která dokončí přechod na GTK3. Nepřinese ale žádné další novinky, ty přijdou až ve verzi 4.16. Nové verze prostředí Xfce vycházejí přibližně jednou za dva až tři roky. Současná verze 4.12 vyšla počátkem roku 2015 a bylo to dva roky a deset měsíců od verze 4.10. Pokud by bylo toto tempo zachováno, mohli bychom se v současnosti vyvíjené verze 4.14 dočkat někdy na přelomu letošního a příštího roku. Konkrétní plány ale neexistují, takže kdo ví.

1. 06. 2017
Stack Overflow je nejen pro programátory velmi důležitým zdrojem informací. Součástí odpovědí jsou často i hotové kusy kódu, které stačí zkopírovat a použít. Není to ale dobrý nápad, protože často obsahují zásadní chyby. Stack Overflow je dnes asi nejdůležitějším zdrojem informací pro vývojáře. Dozví se tam novinky, tipy i odpovědi na mnoho otázek od těch nejtriviálnějších až po velmi složité. Součástí mnoha odpovědí jsou také připravené kusy kódu, které vypadají velmi lákavě a proto je stačí prostě použít. Stiskneme „ctrl-Cizí“ a pak „ctrl-Vlastní“ a máme hotovo.

1. 06. 2017
V programovacím jazyku Rust se poměrně často setkáme se situacemi, v nichž je nutné použít nativní knihovny. V takovém případě se využívá FFI. Dnes si ukážeme, jak se funkce z nativních knihoven volají. 1. Programovací jazyk Rust: použití FFI pro volání funkcí z nativních knihoven

31. 05. 2017
HTTPS pomáhá bojovat s vládní cenzurou na internetu. Plyne to ze zprávy, která se týká Wikipedie. Ta před dvěma lety nasadila HTTPS povinně všem, což znemožnilo sledovat a blokovat konkrétní části encyklopedie. Wikipedie je jednou z nejnavštěvovanějších stránek na internetu a zároveň ohromnou databází znalostí a vědomostí. Vědění je moc, říkal už v 17. století Francis Bacon, a platí to dodnes. Je proto logické, že se stává často také terčem cenzury kvůli některým nepohodlným informacím, které obsahuje. Turecko blokovalo obsah o pohlavních orgánech, Rusko zase články o kouření marihuany, Čína blokovala nejrůznější obsah – především ten politický.

31. 05. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na nástroj pro scanování problémů s přístupem na web, pohrajeme si s webkamerou, vyzkoušíme si grafické rozhraní pro záchranu dat a taky jeden otevřený ERP systém. Desktopová aplikace schopná prozkoumat jakoukoli webovou stránku kvůli možným problémům s dostupností. Program prozkoumává širokou škálu možných problémů jako jsou chybějící obrázky, problémy s kontrastem, špatně napsané formuláře a spoustu dalších věcí, které by nemusely fungovat správně. Nálezy rozděluje do tří skupin: chyby (nutné okamžitě opravit), varování (vhodné prověřit) a doporučení. Výsledné reporty pak dokáže uložit v HTML, CSV, JSON, XML a Markdown.

30. 05. 2017
Poslední léta vývoje ukazují, že internet jako univerzální a globální prostor pro šíření informací začíná zaostávat. Připojení k velké síti už není tak důležité jako dřív. Uživatele totiž zajímá obsah, a ten je v CDN. Článek vychází z přednášky Geoffa Houstona na konferenci ENOG 13 (video) a článku na jeho blogu.

30. 05. 2017
Mezi nejvýkonnější DSP patří čipy řady TMS320C66× (zkráceně C66×), konkrétně pak obvody C6678 vybavené osmi jádry, které společně dosahují výkonu až 358 GMAC nebo 179 GFLOPS. Dnes se seznámíme se základními vlastnostmi těchto procesorů. 1. Digitální signálové procesory TMS320C66×: výpočetní výkon na prvním místě

29. 05. 2017
Další z věcí, které je potřeba pro některé aplikace vyřešit, je souborový systém (ideálně POSIX kompatibilní). Z nepřeberného množství možností si pro dnešek vybereme GlusterFS, škálovatelný síťový souborový systém. Základním stavebním kamenem je tzv. cihla („brick“), těch může být na jednom serveru i více. Cihly napříč servery se pak na základě požadované konfigurace spojují do svazků a ty jsou potom přístupné jako klasický souborový systém skrze NFS nebo GlusterFS protokol. Cihly jako takové jsou tvořeny adresářem na nějakém lokálním souborovém systému.

29. 05. 2017
Dnes se podíváme na to, že lze býti hacknut v překladu, na nový útok na všechny verze Androidu ve slušivém kabátku, na další nástrahy související s WannaCry a že i na Linuxu by mohlo být někomu kvůli Sambě do pláče. Výzkumníci ze společnosti Check Point odhalili nový vektor útoku, který ohrožuje miliony uživatelů po celém světě. Velkým překvapením je, že se jedná o útok skrze něco tak banálního, jako jsou pouhé textové soubory s titulky. Vytvořením škodlivého souboru, který je poté automaticky stažen a zpracován většinou populárních přehrávačů, mohou útočníci získat úplnou kontrolu nad cílovým zařízením, ať už je to telefon, chytrá televize nebo běžné PC. Zmiňovaná zranitelnost byla nalezena v mnoha populárních přehrávačích a streamovacích službách včetně VLC, Kodi (XBMC), Popcorn-time a stream.io.

28. 05. 2017
Vývoj systému Windows se přesunul na Git, GitHub otevřel vlastní obchod, povedená strategie Total War: Shogun 2 dorazila na Linux, IBM omezuje práci z domova a PayPal se dohaduje s Pandorou o logo. Intel mění svou strategii s hardwarovým rozhraním Thunderbolt. Zatímco dosud šlo o dosti uzavřenou technologii podporovanou hlavně Macy, budoucnost by měla být opačná. S verzí 3.0 se stane de facto svobodný. Za a) Intel podporu zabuduje do všech svých procesorů, za b) nebude vybírat žádné licenční poplatky a za c) zveřejní detailní specifikaci rozhraní a protokolu, aby ho mohli adoptovat další výrobci. Stát by se tak mělo příští rok. Zásadní výhodou nové verze je také to, že používá rozšířený konektor USB, konkrétně USB-C. Thunderbolt je na tom rychlostně velmi dobře a navíc je univerzální, takže nakonec by pozici USB (protokolu) mohl ohrozit.

27. 05. 2017
Motivačné citáty je nutné dávkovať homeopaticky. Jeden citátik neuškodí, ak ich však za deň stretnete päťdesiat, ste namotivovaní akurát tak rozbiť monitor. Myslite však na to, že hnev je ako jed…

26. 05. 2017
Bezpečnost DNS, zabezpečení velké sítě, přechod na 5G, nasazení IPv6 a nejčastější útoky na internetu. To byla hlavní témata lokální konference Internet a komunikace, která proběhla u Uherského Hradiště. Ve čtvrtek 25. května probíhal v hotelu U Skanzenu na Modré sedmý ročník konference Internet a komunikace, která je zaměřena na techniky místních poskytovatelů připojení. Cílem je se jednou za rok sejít s dalšími ajtíky a ukázat si, co je nového v okolí, v Brně a dál ve světě, řekl na úvod konference Martin Holčík, výkonný ředitel společnosti DAT, která konferenci pořádala. Předchozí ročníky byly zaměřeny na konkrétní témata, letos šlo spíše o průřez novinkami nejen v oblasti sítí a komunikací, ale IT obecně.

25. 05. 2017
Alpine Linux je malá, jednoduchá a bezpečná linuxová distribuce. Přestože je opravdu velmi malá, dobře poslouží i pro stavbu velkých řešení. Obsahuje totiž vše potřebné včetně robustního balíčkovacího systému. Linuxových distribucí jsou stovky a každou chvíli se objeví nějaká další. Jen málokterá ale má šanci doopravdy zaujmout, protože přináší nějakou zásadní vlastnost, která ji odlišuje od toho všeho, co už tu máme. Takovou distribucí je Alpine Linux, které se velmi dobře daří kombinovat minimalizmus a jednoduchost a přitom zůstat použitelnou v běžném provozu.

25. 05. 2017
V dalším článku o jazyce Rust budeme pokračovat v popisu vlastností ukazatelů (pointerů), které sice v Rustu existují, ale jsou používány s mnohem menší frekvencí než například v jazyku C. 1. Přístup ke složkám datové struktury přes ukazatel

24. 05. 2017
Rádi používáte pastebiny, ale chcete svá data ochránit před zvědavci a nenechavci? Použijte šifrovaný pastebin, který data (de)šifruje v prohlížeči. Existuje jich hodně, pomůžeme vám s výběrem. Webových služeb typu Pastebin, kam můžete jednoduše nahrát libovolný kód nebo text, asi někdy využil téměř každý z našich čtenářů. Pokud chcete někomu nárazově ukázat část kódu, je to zkrátka nejlepší volba. Možná už ale nevíte, že se pastebiny stále vylepšují. Co na tom vylepšovat, ptáte se? Hlavním vylepšením je přidání šifrování, na které se dneska zaměříme.

24. 05. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na nástroj pro instalaci balíčků a tweakování, vyzkoušíme simulátor logických obvodů, budeme ukládat úkoly a nakonec si představíme snadný způsob pro opakované vkládání snippetů. Multifunkční nástroj pro instalaci oblíbených balíčků, povolení sudo bez potřeby zadávání hesla, povolení nebo zakázání hvězdiček při psaní hesla nejen v terminálu, aktualizaci a upgrade systému nebo repozitářů, spouštění instalačních skriptů z gitu, zakázání režimu hibernace, kontrolu integrity systému nebo opravu problémů se síťovým připojením.

23. 05. 2017
Roste poměr phishingových webů, které používají zabezpečení pomocí HTTPS. Snaží se tak vypadat důvěryhodněji a tím zvýšit svou šanci na úspěch. Je to přirozená reakce na vývoj prohlížečů, které HTTPS upřednostňují. Už mnohokrát bylo řečeno, že HTTPS neznamená bezpečný web. Zajišťuje jen bezpečnou komunikaci s ním, ale nedokáže garantovat dobré úmysly provozovatele. Čím dál častěji tak narážíme na phishingové weby, které mají důvěryhodný certifikát a správně nasazené HTTPS.

23. 05. 2017
Při popisu DSP nesmíme zapomenout na to, že v současnosti se v oblasti výkonných 32bitových mikrořadičů stále ve větší míře používají čipy s jádrem ARM. Výrobci kombinují jádra ARM s DSP několika různými způsoby. 1. Mikroprocesory a mikrořadiče ARM s podporou DSP operací

22. 05. 2017
Vše začalo ve chvíli, kdy nám přišla odpověď na jeden z e-mailů, které jsou automaticky generovány našimi honeypoty v případě detekovaného pokusu o útok. Tato upozornění jsou posílána abuse kontaktům sítě. Reakce na hlášení z našeho honeypotu

22. 05. 2017
Dnes se podíváme, jak s pomocí Google Chrome, SMB a SCF souborů získávat NTLMv2 hashe, dále na pár zajímavostí ohledně ransomwaru WannaCry, na driver – keylogger, účet hosta v Ubuntu a povedený off-line hack. Bosko Stankovic publikoval informaci o tom, jak kombinací použití Google Chrome, SMB přihlášení a souboru SCF získat přihlašovací údaje uživatele Windows. SCF (Shell Command File) je méně známý typ formátu pocházející z Windows 98. Většina uživatelů se s ním setkala ve Windows 98/ME/NT/2000/XP, kde byl použit jako zástupce pro zobrazení plochy. Jedná se v podstatě o textový soubor, ve kterém jsou sekce určující příkazy, které mají být spuštěny a umístění souboru ikony.

21. 05. 2017
Google dostal svého asistenta na iOS a chystá samostatný headset pro VR, drony už se ve Spojených státech nemusí registrovat, Velká Británie směřuje k další regulaci internetu a Zaklínač se dočká seriálového zpracování. Osobní asistent Google Assistant byl vydán pro konkurenční iOS. Zatím je však dostupný pouze ve Spojených státech. Assistant má oproti domácí Siri vícero omezení, protože nemůže sahat tak hluboko do systému. Např. nedokáže poslouchat na pozadí nebo nastavovat věci v základních aplikacích iOS – třeba budík. Před použitím je tedy nutné aplikaci vždy ručně otevřít. Přesto má oproti Siri co nabídnout, jak píše server BGR. Jde např. o možnost ptát se asistenta i textově, používat různé roboty apod. Google Assistant také dokáže lépe chápat kontext podle předchozích otázek a odpovědí.

20. 05. 2017
V toxickom svete sa musíte vedieť obracať. Škodlivých látok sa dá zbaviť jednoducho a rýchlo a čím mizernejšie sa cítite, tým by ste sa vlastne mali cítiť lepšie. Znamená to totiž, že zázračný lektvar funguje!

19. 05. 2017
Již řadu let provozuje CZ.NIC Otevřené DNSSEC Validující Resolvery (ODVR). V dobách, kdy byl DNSSEC v plenkách, jsme měli za to, že je třeba přijít s alternativou DNS resolverů poskytovatelů připojení. Poskytovatelé připojení totiž zaváděli podporu validace DNSSEC velmi pozvolna. Od té doby tedy nabízíme veřejně dostupnou službu, která umožňuje validace domén používajících zabezpečení DNSSEC i v těch sítích, jejichž výchozí DNS resolvery toto nepodporují.

19. 05. 2017
V druhé polovině února jsme snížili TTL v zóně .cz, a to o jednu hodinu. Poté jsme vždy každou středu provedli snížení o další hodinu, až jsme 15. března 2017 dosáhli na požadovanou hodnotu 1 hodiny (tedy TTL=3600). Snižování TTL jsme provedli konkrétně v těchto časech:

18. 05. 2017
Komunikátor Telegram po vás sice chce telefonní číslo, ale to vůbec neznamená, že ho můžete mít jen na mobilu. K dispozici je řada oficiálních i neoficiálních aplikací, díky kterým můžete chatovat i na desktopu. O Telegramu už jsem psali před více než dvěma roky, kdy měla služba kolem 50 miliónů aktivních uživatelů. Od té doby ale narostla a přidala řadu nových funkcí, takže je dobré si ji připomenout – konkrétně se podíváme na nejlepší klienty. Aktuální čísla neznáme, ale před rokem měl Telegram už 100 miliónů aktivních uživatelů. Dnes by to číslo mělo být ještě vyšší. A to už je možná ta hranice, kdy nechvalně známý síťový efekt přestává pracovat proti ní a naopak ji začíná pomáhat. Po Telegramu je poptávka a řady uživatelů se stále rozšiřují.

18. 05. 2017
V jazyku Rust nalezneme kromě referencí, jejichž použití je kontrolované překladačem, i ukazatele (pointer). S nimi lze realizovat některé „triky“ známé z jazyků C a C++, ale některé operace jsou potenciálně nebezpečné. 1. Ukazatele v Rustu aneb temná strana Síly

17. 05. 2017
Téměř 35 let po tom, co spatřil světlo světa tento legendární 8bitový počítač, tu je nový model – ZX Spectrum Next! Sériově vyráběný osmibit 21. století s open-source firmwarem. Je tomu již 35 let, co spatřil světlo světa pro velkou část z nás legendární počítač ZX Spectrum. V průběhu 80. let se objevily další modely jako ZX Spectrum+, 128K, +2, +3, československé klony od Didaktiku Skalica a po jeho „oficiálním“ skonu v 90. letech ještě pak řada klonů převážně ze zemí bývalého SSSR. Tento počítač dal řadě z nás základy, na kterých stavíme dodnes.

17. 05. 2017
Sonda do světa otevřeného softwaru. Dnes si snadno sestříháme video, podíváme se na zajímavý prohlížeč multimédií, vyzkoušíme alternativní textový editor a povíme si o linuxové distribuci specializované na multimédia. Opravdu jednoduchý nástroj na práci s videem. Zvládne video sestříhat nebo spojit klipy dohromady, a to vše za pomoci jednoduchého rozhraní. Jeho největší nevýhodou je, že výsledek vaší práce můžete exportovat pouze do formátu MP4.

16. 05. 2017
DNSSEC je tu s námi naostro už sedm let, ale ještě nikdy nebyl měněn klíč v kořenové zóně. Letos by k tomu mělo dojít, zpozornět by proto měli především správci rekurzivních DNS serverů. Kořenová zóna byla podepsána v polovině roku 2010, tedy před sedmi lety. Příslušné standardy hovoří o tom, že by se klíče měly měnit nejpozději jednou za pět let. Zatím k tomu ale ještě nikdy nedošlo a od roku 2010 používáme stále stejný klíč. Letos ale změna poprvé proběhne, je znám konkrétní harmonogram a plán celé akce.

16. 05. 2017
Dnes téma mikrořadičů řady PIC24 a dsPIC dokončíme. Budeme se zabývat převážně těmi instrukcemi, které jsou specifické pro čipy dsPIC a pro jejich DSP modul, nejprve si však popíšeme zbývající instrukce společné pro PIC24 i dsPIC. 1. Přímé a nepřímé skoky

15. 05. 2017
Americká organizace NIST připravila nový standard pro tvorbu hesel. Je velmi radikální a významně mění celkový přístup k heslům. Tvrdí, že přílišný tlak na uživatele je kontraproduktivní a vede k obcházení pravidel. Přestože se začínají prosazovat alternativní způsoby přihlašování, heslo stále zůstává pro velkou část firem a většinu jednotlivců zásadním bezpečnostním prvkem. V průběhu let tak velké firmy přijaly opatření týkající se kvality hesel, kterou mají uživatelé tendenci podceňovat. Pravidla se postupně zpřísňují, nároky rostou a uživatelé si musí vymýšlet silnější hesla. Teoreticky.

15. 05. 2017
V dnešním díle zjistíme, že Fantomas se na nás bude z našich mobilů ještě chvíli beztrestně dívat, že v kyberútocích se již Evropa Americe vyrovná, a že do většího blackoutu může chybět jen málo. Odborníci z izraelské společnosti CheckPoint zaznamenali chybu v jednom z bezpečnostních mechanismů Androidu. V novém modelu přístupu aplikací k systémovým zdrojům, který byl v Androidu zaveden od verze 6.0.0 (Marshmallow), existuje oprávnění SYSTEM_ALERT_WINDOW, které umožňuje aplikaci zobrazit obsah nad čímkoliv ostatním, co momentálně Váš telefon zobrazuje. Na rozdíl od jiných oprávnění je udělení SYSTEM_ALERT_WINDOW v Androidu 6.0.0 pro uživatele značně nepohodlné a nelze jej udělit pouhým omylem: Je zapotřebí projít několik menu a oprávnění dané aplikaci ručně povolit. Google si uvědomil nebezpečnost této funkce, která umožňuje zobrazovat škodlivou reklamu, phishingový materiál, bankovní malware či ransomware, který nadřazenou vrstvou zobrazení uživateli zcela zablokuje přístup k ovládání mobilního zařízení, a tak udělení oprávnění uživatelům znesnadnil.

14. 05. 2017
Operační systém Tizen žije a dostal nový telefon, skončila podpora první verze Windows 10, Nvidia má nový monstrčip pro neuronové sítě a Litecoin aktivoval rozšíření, na kterém se u Bitcoinu nemohou dohodnout. OpenWrt, linuxová distribuce pro embedovaná zařízení, se znovu zřejmě spojí se svým forkem LEDE. Ten před cca rokem vytvořila část vývojářů, kterým se nelíbil pomalý a nekonzistentní vývoj OpenWrt. LEDE se nakonec ukázalo jako akčnější a zřejmě zaujalo větší část komunity. Mírová dohoda, o které budou důležití členové komunity hlasovat, je vlastně spíš kapitulací vedení OpenWrt. Počítá s tím, že se bude pokračovat s repozitáři a nastavenými procesy LEDE, od OpenWrt společný projekt převezme prakticky jen jméno. Očekává se, že dohoda bude schválena. Rebelové víceméně dosáhli svého a byla by škoda pohřbít populární značku.

13. 05. 2017
Je správne klásť si otázky. Ak počkám ešte deň, vynesie kôš niekto iný? Dosiahnem tréningom oblíznutie lakťa? Na čo sú frajerke všetky tie fľaštičky? A na čo mi je frajerka? Sú však aj omnoho vážnejšie témy.

12. 05. 2017
Vlády některých zemí se neštítí v případě prosazování vlastních zájmů odpojit celý stát od internetu. V registru AFRINIC nyní leží návrh, že by takové země už nedostaly IP adresy. Dobrý nástroj nebo nebezpečná hra? Vlády, které cíleně odpojují své občany od internetu, už nedostanou přiděleny žádné další IP adresy. Tak alespoň zní návrh jednoho z pěti světových internetových registrů. Africký registr AFRINIC vážně debatuje o možné změně pravidel, která by umožnila trestat jednotlivé státy za to, že k prosazení svých politických zájmů neváhají odstřihnout celou zemi od sítě.

11. 05. 2017
Google představil grafické rozhraní svého třetího operačního systému s názvem Fuchsia. Ten nepoužívá Linux, ale vlastní řešení a zatím to vypadá, že by mohl v budoucnu nahradit Android. O třetím operačním systému od Google se začalo mluvit v srpnu loňského roku. Informací bylo ale velmi málo, zaslechli jsme název „Fuchsia“ a také to, že systém nebude založen na Linuxu a nebude mít nic společného s Androidem ani Chrome OS. Od té doby bylo vlastně ticho a informace z Google prosakovaly jen po kapkách.

11. 05. 2017
V další části seriálu o jazyku Rust si ukážeme, jak je možné spustit nový proces, předat mu argumenty, upravit proměnné prostředí a také to, jak lze s tímto procesem komunikovat přes vstupně/výstupní proudy (streamy). 1. Programovací jazyk Rust: spouštění nových procesů a komunikace s nimi

11. 05. 2017
Šestého června slaví svět mimo jiné den IPv6. Sdružení CESNET se k oslavě připojuje pořádáním již druhého ročníku celodenního semináře, který je věnován internetovému protokolu nové generace. Sdružení CESNET po roce opět pořádá 6. června 2017 seminář věnovaný protokolu IPv6. Na základě ohlasů z předchozího ročníku bude více zohledňovat začátečníky, kteří doposud s IPv6 nemají mnoho zkušeností. Pro ty bude určen dopolední tutoriál „Úvod do IPv6,“ přímo od Pavla Satrapy, českého IPv6 guru, autora známé publikace o IPv6.

10. 05. 2017
Už jsme pořídili Raspberry Pi, nainstalovali na něj systém a napumpovali ho hrami. Ve třetí a závěrečné části seriálu si podíváme na aktualizace systému, webové rozhraní nebo vytváření screenshotů. Recalbox i RetroPie můžete aktualizovat na novější verze a balíčky, v podstatě stejně jako klasické linuxové distribuce. V nastavení RetroPie najdete Setup Script, který vám pomůže se správou balíčků. Pokud zkrátka jenom chcete aktualizovat systém jako takový, vyberete Update all instaled packages. Obdobně je to v Recalboxu, ale ten nabízí pouze prostou možnost aktualizace, spravovat jednotlivé balíčky v něm nemůžete.

10. 05. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na způsob pro spouštění androidích aplikací, budeme vyhledávat v textových souborech, tvořit interaktivní dokumenty a nakonec si představíme další z launcherů. Spouštění Android aplikací mimo mobilní telefony, tablety a různá konvertibilní zařízení už dávno nepředstavuje problém. Řešením jsou v mnoha případech emulátory typu BlueStacks nebo Genymotion. Menším úskalím je, že takové emulátory vytváří virtuální prostředí a izolují tak aplikace od zbytku systému. Anbox naopak umí spouštět mobilní aplikace nativně, jako kdyby byly desktopové.

9. 05. 2017
Dnes si na svém „clusteru“ rozšíříme možnosti load-balancingu a zjednodušíme nastavování aplikačních serverů. Použijeme k tomu TCP/HTTP proxy HAProxy, která toho umí opravdu mnoho. Servery jsme zanechali ve stavu, kdy máme zajištěno, že obě naše veřejné adresy budou dostupné alespoň na jednom stroji (samozřejmě za předpokladu, že nemáme smůlu a neselžou oba zároveň). Na každém z našich serverů poběží jedna instance HAProxy, která bude ovšem poslouchat na obou potenciálních adresách (tedy i na té, která patří druhému serveru a není zrovna přítomna na žádném rozhraní).

9. 05. 2017
Na předchozí článek s popisem základních vlastností čipů řady PIC24 a dsPIC dnes navážeme, protože se budeme zabývat instrukční sadou těchto v některých ohledech poněkud neobvyklých mikrořadičů. 1. Instrukční soubor čipů PIC24 a dsPIC

8. 05. 2017
Dnes se podíváme na události ze sousedního Německa, kde se útočníci s pomocí chyb v SS7 dostali k SMS s kódy pro potvrzení platebních transakcí, dále se podíváme na chybu v technologii Intel a botnet BondNet. V sousedním Německu byly zneužity již delší dobu známé chyby v rodině protokolů SS7 k úspěšnému útoku na bankovní účty. SS7 se používá v telefonních sítích pro síťovou signalizaci. Jednotlivé protokoly jsou používány například pro spojování a ukončení telefonních hovorů, směrování volání a zpráv na mobilní telefony, přenos SMS mezi ústřednami a SMS centrem a pro řadu dalších úkolů. Není proto divu, že bezpečnostní experti již několik let upozorňují na zranitelnosti SS7, které mohou vést k odposlechu soukromých hovorů nebo čtení cizích SMS.

7. 05. 2017
Nová varianta Windows bude konkurovat Chrome OS, YouTube dostane nový (a také tmavý) design, spor Applu s Qualcommem graduje a Němci si po osmnácti letech mohou zahrát necenzurovanou hru Half-Life. Legendární hudební formát MP3 už je svobodný. Bez větší pozornosti v dubnu vypršela platnost posledních důležitých patentů, které šíření enkodérů a dekodérů omezovaly, samozřejmě hlavně ve Spojených státech. Co je také důležité, organizace Technicolor a Fraunhofer IIS, které patenty vlastnily, ukončily licenční program. To značí, že šíření MP3 už nehodlají nijak omezovat. Podpora MP3 se tak může dostat do linuxových distribucí, které se tomu z licenčních důvodů dosud bránily, hlavně do Fedory.

6. 05. 2017
Plošne sa začínajú šíriť fámy, že veci sú úplne inak. Je to zvláštny pocit. Pretože keď Plochozem ožíva mimo knižiek, intenzívne si uvedomujeme, že svet v ktorom žijeme, je reálne a hmatateľné humorné fantasy.

5. 05. 2017
V minulém díle jsme si předvedli, jak vytvořit základní tvary. Vzhledem k tomu, že tisknout na tiskárně válce a krychle nemá příliš smysl, ukážeme si, jak tyto základní tvary upravovat. V dnešním díle se budeme věnovat sražením a zaoblením hran základních těles, které jsme vytvořili minule, a zabrousíme taky trochu do tvorby kapes a výstupků.

4. 05. 2017
V druhém díle seriálu se dozvíte, jak nainstalovat systém, provést základní nastavení a hlavně nahrát a rozběhnout hry. Chce to trochu trpělivosti, ale poté už hraní bude snadné a ve většině případů bezproblémové. Minule jsme si pověděli, co pro retrohraní s Raspberry Pi potřebujeme. V druhém dílu seriálu už si náš herní systém rozběhneme. Zprovoznění RPi je primitivní – jakmile do něj zasunete napájecí microUSB kabel, zapne se a začne bootovat z vložené microSD karty. Zařízení samozřejmě také musíte přes HDMI připojit k nějakému zobrazovači.

4. 05. 2017
V další části seriálu o jazyku Rust se seznámíme se základními a prozatím velmi jednoduchými koncepty práce s binárními soubory a taktéž s problematikou serializace a deserializace dat s projektem bincode. 1. Práce s binárními soubory

3. 05. 2017
Změny probíhající ve Firefoxu ohrožují také vývoj balíku SeaMonkey. Ten sice už není středem pozornosti uživatelů, ale má stále své zastánce. Bohužel trpí nedostatkem vývojářů, kterých je jen sedm. Vývojáři SeaMonkey vydali na blogu článek popisující současný stav projektu a těžkosti, které vývoj provází. Na začátku zdůrazňují, že rozhodně nemají v plánu s vývojem skončit. Pokud ale mají pokračovat ve své práci, budou potřebovat pomoc komunity. V současné době totiž tým vývojářů tvoří jen sedm lidí, kteří pracují ve svém volném čase. Pokud by kterýkoliv z nich odešel, dostane se SeaMonkey do existenčních problémů.

3. 05. 2017
Minulý týden skončilo největší a nejkomplexnější technické cvičení kybernetické bezpečnosti Locked Shields 2017. Český tým se umístil první, tým z Estonska druhý a na třetím místě skončil tým NCIRC NATO. Český tým složený ze zástupců GovCERT.CZ a dalších subjektů bezpečnostní komunity státní, soukromé i akademické sféry se umístil jako celkově první ve cvičení Locked Shields 2017, které proběhlo tento týden a do kterého bylo zapojeno téměř 900 odborníků z 25 států.

3. 05. 2017
Sonda do světa otevřeného softwaru. Dnes si zavzpomínáme na hru, u níž jsme kdysi strávili dlouhé zimní večery (hlavně starší ročníky), zkonvertujeme si pár obrázků, proměníme KDE na Windows a přehrajeme si nějakou tu hudbu. Svobodná implementace herního enginu strategie Command & Conquer: Red Alert. Jeho klíčovou funkcí je možnost si zahrát starý dobrý Command & Conquer: Red Alert a Command & Conquer (jedině pokud ale vlastního jeho originální soubory). Celý je naprogramovaný v .NET a Mono a ke svému běhu využívá OpenGL knihovny.

2. 05. 2017
S vývojáři OpenBSD je zábava. Nejdřív zuřivě popřou, že by někdy podpořili tu či onu technologii, a o pár vydání později v plné slávě předvedou opak. Nyní přichází odmítaná podpora RPi i vylepšení virtualizace. Jako aprílový žertík by mohlo přijít vydání 6.1 tomu, kdo dlouhodobě sleduje vývoj tohoto unixového systému. Namísto 1. května, což byl poměrně zavedený termín vydání nových verzí (i když loni už překvapili v březnu), vyšlo OpenBSD 6.1 dne 11.dubna. Když je někdo unixový administrátor a má svůj zavedený plán updatů, může tím být trošku překvapen. To ale nic není proti tomu, co dalšího překvapivého toto vydání přineslo.

2. 05. 2017
Mikrořadiče PIC jsme si již popisovali, ovšem prozatím jsme se zabývali pouze osmibitovými mikrořadiči. Svět čipů PIC je však rozsáhlejší, protože v něm nalezneme i šestnáctibitové mikrořadiče a dokonce i jednoduché DSP. 1. Čipy PIC24 a dsPIC: na rozhraní mezi mikrořadiči a DSP

1. 05. 2017
Dnes pošleme Sherlocka Holmese na zasloužený odpočinek, pustíme se po vlastní ose do boje s padouchy, pohovoříme o slonech na neobvyklých místech, nóbl medvědech i ohrožených mravencích a trochu si zasoutěžíme. Takzvaná chytrá elektronika zasahuje do soukromí našich životů čím dál více – často bez možnosti se důsledkům její činnosti vyhnout, například proto, že patří někomu jinému. To vás může překvapit, kupříkladu když chcete zavraždit manželku. Zřejmě v manželství nespokojený Američan se sklony k radikálním řešením má problém s alibi, které kromě jiného nesedí s informacemi z FitBitu jeho nyní mrtvé ženy.

30. 04. 2017
Jimmy Wales odhalil nový projekt, jednoduchá aplikace pro Messenger už je v ČR, Turecko blokuje Wikipedii, Apple a Qualcomm se hádají o licenční poplatky a Elon Musk se pochlubil s dalším futuristickým snem. Používáte mobilní komunikátor Messenger (Facebook), ale už je pro vás příliš nabobtnalý? Všechny ty příběhy, samolepky, GIFy apod… Tak to pro vás máme dobrou zprávu. Facebook pro většinu světa včetně České republiky oficiálně zpřístupnil alternativu Messenger Lite. Ta je podstatně jednodušší a méně náročná jak na systémové prostředky, tak na datové připojení. Dosud byla oficiálně dostupná pouze v rozvojových zemích. Aplikace však nabízí jen textovou komunikaci a posílání souborů, audio či video hovory nikoliv.

29. 04. 2017
Vraví sa, že príroda niekde uberie a niekde pridá. Nikto nepredpokladá, že špičkový programátor bude mať nielen sladké vnútro, ale aj pekný obal. My, inteligentní krásavci, sa len usmejeme. Vieme predsa svoje.

28. 04. 2017
Následující článek bude skriptování pohledů v NoSQL databázi CouchDB pomocí jazyka C++. Pokusím se představit nástroj, který jsem k tomuto účelu vytvořil včetně popisu implementace.

28. 04. 2017
Skupina vývojářů stojících za projektem Halium chce sjednotit přístup několika linuxových distribucí a spustit je nad společným základem Androidu. Tím zjednoduší portaci na různá zařízení. Skupina vývojářů představila projekt Halium, jehož cílem je zjednodušit běh linuxových distribucí na zařízeních původně určených pro běh Androidu. Takové distribuce už samozřejmě existují – například Maemo, Meego, Mer, SailfishOS, Ubuntu Touch, Plasma Mobile a další. Všechny používají nástroj Hybris, který jim umožňuje díky překladové vrstvě používat binární ovladače pro Android.

27. 04. 2017
Brad Spengler oznámil, že bezpečnostní jaderné patche GrSecurity a PaX už nebudou nadále k dispozici zdarma. Dostanou se k nim jen platící zákazníci. Nyní je na komunitě, aby udržovala staré verze či je vyvíjela. Projekt GrSecurity oznámil, že přestává vydávat veřejné testovací patche pro linuxové jádro a nadále se bude soustředit jen na platící zákazníky. S okamžitou platností byl veškerý kód z veřejného úložiště odstraněn a jádro 4.9 bylo schválně zvoleno jako poslední podporované veřejně dostupnými kódy. Jedná se o LTS verzi jádra s prodlouženou podporou, takže uživatelé by měli mít dost času se změně přizpůsobit. K dispozici už nebudou ani žádné veřejné verze bezpečnostního rozšíření PaX.

27. 04. 2017
Většina běžných aplikací potřebuje pracovat se soubory popř. se standardními vstupními a výstupními proudy. Proto se dnes seznámíme s některými základními traity a funkcemi, které se pro vstupně-výstupní operace používají. 1. Programovací jazyk Rust: práce se soubory a se standardními proudy

26. 04. 2017
GDPR začíná být neuvěřitelně populární zkratka. Zkusíme si ji promítnout i do problematiky zdravotnictví a ochrany dat ve zdravotnických informačních systémech. Od května 2018 začne platit General Data Protection Regulation (GDPR), tedy nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Pro spoustu firem a subjektů je toto nařízení strašákem, pro některé je výzvou. Ve zdravotnictví bude implementace problematická, avšak některé aspekty ochrany dat pacientů by mohla výrazně zlepšit. Nejsem právník, nicméně rád bych vyvolal na toto téma veřejnou diskusi mimo skryté právnické kuloáry, tak se na to zkusíme podívat podrobněji.

26. 04. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na rádiový přijímač, vyzkoušíme aplikaci pro sériovou komunikaci, budeme vyhledávat na IMAP serveru a nakonec si představíme nástroj pro analýzu PostgreSQL logů. Softwarově definovaný rádiový přijímač (AM, FM, SSB) postavený na GNU Radio a Qt GUI toolkitu. Umí zpracovávat I/Q data z různých vstupních zařízení, včetně Airspy, Funcube Dongle Pro/Pro+, RTLSDR, Ettus USRP, HackRF nebo BladeRF. Poskytuje vykreslovací schopnosti pomocí vodopádového grafu a FFT. Podporuje monofonní i stereofonní FM a přenos doplňkových informací RDS.

25. 04. 2017
Když Mark Shuttleworth oznámil, že Canonical končí s Unity, byl to velký šok. Ve světě linuxového desktopu možná nejdůležitější událost za posledních 10 let. Je to totiž skvělá zpráva pro linuxový desktop. Sám jsem Ubuntu několik let používal. Přešel jsem na něj v roce 2006, když mi na notebooku fungovalo lépe než Mandriva, kterou jsem do té doby používal. Bylo to právě Ubuntu, které mě dovedlo ke GNOME, do kterého jsem o dva roky později začal přispívat. Proces mého opouštění Ubuntu byl pozvolný. Postupně se začalo čím dál víc vzdalovat upstreamovému GNOME, některé komponenty byly i několik vydání staré, některé hodně upravené. Nic pro člověka, který se motá kolem upstreamu. Moje poslední vydání bylo Ubuntu 10.10, které jako poslední používalo GNOME.

25. 04. 2017
Popis 4bitových mikrořadičů zakončíme čipy Epson S1C63. Jedná se poměrně výkonné mikrořadiče, které jsou určeny do těch zařízení, v nichž se používají LCD s větším množstvím segmentů, popř. maticové LCD. 1. Dokončení popisu čtyřbitových mikrořadičů: hi-end řada Epson S1C63

24. 04. 2017
Vývojáři Thunderbirdu uvažují nad razantní změnou: přepsání e-mailového klienta pomocí webových technologií. Návrhy hovoří o přepisu pomocí frameworku Electron, protože současný stav je prý už neudržitelný. Bouřlivou debatu v mailing listu projektu Thunderbird spustil návrh na razantní přepsání celého e-mailového klienta. Současný stav je prý už nadále neudržitelný, aplikace staví na dvacet let starém kódu a jádře Gecko, které se má v budoucnu dramaticky proměnit spolu s Firefoxem. Vývoj se tak rozeběhne úplně jiným směrem, než potřebuje stávající poštovní klient. Na čase je tedy se zamyslet, co s projektem dál.

24. 04. 2017
V dnešním dílu Postřehů se podíváme na „zatím” hodný červ Hajime, dále na další (z mnoha) nezabezpečených SOHO zařízení, exfiltraci dat pomocí DNS dotazů a senzorů světla nebo na to, jakým způsobem komunikují útočníci mezi sebou. Byl objeven malware, který míří na stejné cíle a používá stejná jména a hesla jako Mirai. Jeho funkčnost se však trochu liší. Nemá (alespoň prozatím) funkcionalitu pro DDoS útok. A vlastně nemá schopnost provést jakýkoliv jiný útok. V tuto chvíli se pouze šíří a snaží se vyšachovat Mirai ze hry.

23. 04. 2017
Dell má nový (a drahý) all-in-one počítač s Linuxem, Windows dostanou velkou aktualizaci dvakrát ročně, tarif Spotify pro studenty už je i v ČR a soud rozhodl, že v Brně zatím nesmí jezdit Uber. Intel po téměř dvaceti letech končí se svými konferencemi/veletrhy Intel Developer Forum. Není to tím, že by snad podobné akce už nebyly třeba, ale současný formát už byl nevyhovující. Firma už se nezabývá jen procesory, ale také internetem věcí, umělou inteligencí, pokročilou bezdrátovou komunikací apod. Intel tedy i nadále bude pořádat podobné akce, ale budou v menším měřítku a úžeji zaměřené. A zřejmě jich tedy bude víc. Trochu překvapivé je, že Intel rovnou zrušil i letošní IDF, které už bylo oznámené a mělo se konat v srpnu v americkém San Francisku.

22. 04. 2017
Černozem, Plochozem, ekzém. Zem nemusíte nosiť len za nechtami. Práve na Deň zeme ju môžete pustiť do svojho malého ajťáckeho srdiečka. Vytvoriť si citový vzťah. A to, čo máme radi, si musíme hýčkať.

21. 04. 2017
Vývojáři vydali téměř zároveň Firefox 53 a Chrome 58. Firefox končí s podporou starších procesorů a také Windows XP a Vista. Chrome nabízí možnost celoobrazovkového režimu u mobilních aplikací a novou databázi. Nová verze Firefoxu ukončila podporu staršího hardware i software. V případě hardware se jedná o procesory starší než Pentium 4 a AMD Opteron, které se začaly prodávat na začátku tohoto tisíciletí a nepodporují instrukce SSE2. V Linuxu už Firefox na starších procesorech nespustíte. Z podobných časů jsou také systémy Windows XP a Vista, které už Microsoft nepodporuje, a ke stejnému kroku se nyní odhodlala Mozilla.

20. 04. 2017
O útoku jménem „Homograph Attack“ víme už šestnáct let, přesto stále ještě neexistuje dokonalá obrana. Nové experimenty ukazují, že stále můžeme naletět na domény se zaměněnými znaky. Možnost registrovat si domény s národními znaky (IDN) se začala v jednotlivých TLD pozvolna objevovat v letech 2004 a 2005. Už nejméně od roku 2001 je ale známo, že záměnou znaků z různých abeced je možné vytvořit doménu na první pohled nerozeznatelnou od té původní. Pánové Evgeniy Gabrilovich a Alex Gontmakher to nazvali The Homograph Attack [PDF].

20. 04. 2017
Jednou ze zajímavých domén použití jazyka Rust mohou být serverové aplikace. Proto si v dnešní části seriálu ukážeme základní použití knihovních funkcí pro práci s TCP sockety, a to jak při implementaci serveru, tak i klienta. 1. Programovací jazyk Rust: jednoduchý server a klient komunikující přes TCP

19. 04. 2017
Herní mašina, která zvládne hry z mnoha desítek starších herních konzolí? Díky Raspberry Pi a distribucím jako RetroPie si ji může pořídit každý a nevyjde to ani na dva tisíce. O tom bude náš nový seriál. Jením z oblíbených použití jednodeskového počítače Raspberry Pi je vytvoření herní konzole, nebo spíš dedikovaného herního emulátoru, zejména pro hry z 80. a 90. let minulého století. Snad každý se někdy setkal s konzolí Nintendo Entertainment System, resp. jejími klony a pirátskými kazetami, kterých jeden čas byly plné tržnice i v České republice. Ale Raspberry Pi samozřejmě zvládne emulovat mnohem víc než NES.

19. 04. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na klienta pro cloud od Amazonu, zahrajeme si pár her pro PSP, zkusíme rozšíření GNOME Terminalu a seznámíme se s jedním databázovým serverem. Klient pro službu Amazon S3 s jednoduchý a intuitivním grafickým rozhraním. Je napsaný od nuly a zvládá všechny potřebné cloudové operace. Aplikace obsahuje navíc vestavěný textový editor, prohlížeč obrázků a přehrávač videí.

19. 04. 2017
Boj o titul Mobilní aplikace roku právě začal. I váš hlas rozhodne o vítězích. Tak hlasujte. Již po sedmé se ty nejlepší mobilní aplikace z dílen českých a slovenských vývojářů utkají o ty nejvyšší příčky. Aplikace, které získaly během března nejvíce nominačních hlasů, postoupily do finálního hlasování. I váš hlas může rozhodnout o vítězi. Hlasovat můžete prostřednictvím online formuláře, který najdete na webu ankety Mobilní aplikace roku.

18. 04. 2017
CA/Browser Forum odhlasovalo, že certifikační autority musí od 8. září povinně kontrolovat u domén záznam typu CAA. Ten umožňuje provozovateli domény zvolit autoritu oprávněnou vydat pro jeho doménu certifikát. Současný model certifikačních autorit má několik zásadních slabin. Mezi ty nejviditelnější patří fakt, že jsou si autority rovny, tedy že libovolná z nich může teoreticky vydat certifikát pro libovolnou doménu. Z hlediska uživatele bude vše v pořádku, protože pokud jeho klient nepoužívá například validaci záznamů TLSA (DANE) nebo nemá nakešované hlavičky HPKP, nedozví se, že je něco špatně.

18. 04. 2017
Předposledními čtyřbitovými mikrořadiči, jimiž se budeme zabývat, jsou mikrořadiče řady S1C60 vyráběné společností Epson. Jejich architektura je poměrně elegantní a tvoří základ k poněkud výkonnějším čipům s jádry S1C63000. 1. Velký, ale poněkud utajený svět čtyřbitových mikrořadičů

17. 04. 2017
V dnešním vydání se podíváme na výzkum podobnosti otisků prstů, nový protokol zneužívaný k DDoS útokům, napadené domácí routery v Alžírsku, nebo třeba na způsoby, jakými byly vykrádány bankomaty. Nejnovější výzkum vědců z univerzit v New Yorku a Michiganu přišel s výzkumem podobnosti částí otisků prstů. Přestože převládá názor, že se na světě nevyskytují dva jedinci se stejnými otisky prstů, některé otisky jsou si v určitých částech podobné. Čtečky otisků, které se používají například pro odemykání počítačů či telefonů, obvykle nezkoumají celý otisk, ale jen jeho část. Navíc obvykle umožňují uložit víc než jeden otisk prstu. K úspěšné autentizaci pak stačí přiložit kterýkoli prst.

16. 04. 2017
Microsoft ukončil podporu Windows Vista a Nintendo zase výrobu retro konzole. Seznam.cz potěšil novým nástrojem pro webmastery a aktualizací aplikace Mapy.cz a Samsung už je znovu králem smartphonů. Microsoft po deseti letech od vydání ukončil podporu systému Windows Vista. Na rozdíl od Windows XP už pro Visty nelze zakoupit ani speciální komerční podporu. Není se čemu divit, Visty se nikdy tolik nerozšířily a na embedovaných zařízeních jako XP prakticky neběží. Podíl na trhu desktopových operačních systémů už je podle většiny statistik nižší než 1 %. Přestože Visty přinesly mnoho nového, na kolena je srazila špatná optimalizace. V mnoha případech bylo toto vydání úplně přeskočeno a uživatelé přecházeli z Windows XP rovnou na Windows 7.

15. 04. 2017
Opäť je tu Veľká noc a s ňou prichádzajú veľké otázniky. Kto šoféruje? Koľko investovať do kvalitného korbáča? Teplá voda z kohútika, alebo ľadová z potoka? Čo na seba, keď ostali už len tuxáče?

13. 04. 2017
Trochu netradiční téma na webu, zabývajícím se počítačovými technologiemi. Jde vlastně o aplikované využití dostupných věciček s trochou toho českého „udělej si sám“ k pomoci starému člověku, který žije sám. Lorem ipsum

13. 04. 2017
Kromě toho nové Ubuntu zvané „energická myška“ láká na tisk bez ovladačů, linuxové jádro 4.10 nebo GNOME 3.24 (ale Unity je stále výchozí). Přibyl nám také nový oficiální derivát s povedeným prostředím Budgie. Ubuntu se teď otřásá v základech, když Canonical oznámil ukončení projektu Unity 8 a návrat ke standardnímu GNOME. To však nic nemění na tom, že je tu polovina dubna a tedy nemůže chybět nové vydání Ubuntu. Verze 17.04 s přezdívkou Zesty Zapus (volně přeloženo energická myška) samozřejmě ještě používá Unity 7, které je za posledních několik verzí prakticky beze změn.

13. 04. 2017
Poslední datovou strukturou ve standardní knihovně jazyka Rust je takzvaná binární halda, kterou si dnes podrobněji popíšeme. V závěru článku se navíc zmíníme o podpoře TCP v základní knihovně Rustu. 1. Datová struktura BinaryHeap (binární halda)

12. 04. 2017
Peeringový uzel NIX.SK poskytuje od dnešního dne své služby také ve třetí lokalitě – z bratislavského datacentra Digitalis společnosti VNET. Google je první sítí, která je přes nový bod připojená. Slovenský peeringový uzel NIX.SK, který provozuje české sdružení NIX.CZ, poskytuje od dnešního dne své služby z bratislavského datacentra Digitalis společnosti VNET. S tímto krokem souvisí také nabídka pro všechny stávající zákazníky této datové lokality, a to připojit se do NIX.SK přímo. První společností, která využila této možnosti, je společnost Google. NIX.CZ nyní umožňuje připojení na obou březích Dunaje a ve dvou na sobě nezávislých datacentrech (Sitel a Digitalis).

12. 04. 2017
Canonical před týdnem oznámil ukončení projektů Unity 8, Mir a Ubuntu Touch. Komunita se ale nechce vzdát snu na konvergenci a chce proto pokračovat. Ať už s Mirem nebo bez něj. Jak bude vypadat budoucnost Unity? Mark Shuttleworth minulý týden oznámil, že společnost Canonical uzavírá některé své dlouholeté projekty: Unity 8, Mir a Ubuntu Touch. Končí tak vývoj vlastního uživatelského prostředí, podpora mobilních telefonů a pokus o konvergenci – mobil proměnitelný v desktopový systém. Na desktopu se Ubuntu vrátí ke Gnome a společně s ostatními distribucemi bude tlačit kupředu rozhraní Wayland.

12. 04. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na správce dynamických IP adres, vytvoříme vlastní GNOME Shell rozšíření, budeme sledovat vývoj kurzů kryptoměn a nakonec si představíme rychlejší alternativu za npm. Klient pro správu dynamických IP adres s použitím nebo bez použití služeb Dyn, No-IP, OpenDNS a DNS-O-Matic. Umožňuje monitorovat privátní IP adresy a posílat upozornění v reálném čase prostřednictvím e-mailu nebo textové zprávy. Podporuje export do CSV, XML nebo JSON formátu. Ke stažení jsou verze pro Linux, macOS i Windows.

11. 04. 2017
Dnešní článek o mikrořadičích Atmel MARC4 bude rozdělen na dvě části. V první dokončíme popis instrukční sady a v části druhé si řekneme, jak a v jakém jazyku se pro tyto čipy vyvíjí ovládací software. 1. Vznik mikrořadičů: dokončení popisu čtyřbitového čipu Atmel MARC4

11. 04. 2017
Před rokem jsme pro své čtenáře spustili možnost dobrovolných příspěvků pro redakci, které nám pomáhají financovat provoz. Jak se náš donační systém po roce má a kolik lidí přispělo? Provoz našeho serveru je tradičně financován především z reklam. Není to ideální způsob, má mnoho negativ, bohužel stále je to v našem oboru nejjistější druh přijmu a nic stejně dobrého zatím nikdo nevymyslel. My se snažíme alespoň část svých příjmů diverzifikovat, s čím nám pomáhají zejména námi pořádaná odborná školení.

10. 04. 2017
Hardware je připraven, operační systém běží. Co teď s tím? Abychom vůbec mohli mluvit o clusteru, potřebujeme zajistit rozkládání zátěže (tzn. load-balancing) a zabezpečení proti výpadku (tzn. failover). Chceme-li nabízet nějaké služby na internetu, bude potřeba na serverech provést síťovou konfiguraci. Možností, jak toho docílit, je dnes již více – ip, ifconfig, NetworkManager, systemd, … Každý způsob má své zastánce i odpůrce.

10. 04. 2017
V dnešním dílu Postřehů se podíváme na hackování KVMka, nový zákeřný nástroj pro vzdálenou administraci, čipování nadšenců ve Švédsku či na zajímavost z poslední konference BlackHat. Velice často se stává, že administrátoři (popř. jiní odpovědní pracovníci) považují za potenciální nebezpečí pouze softwarové zranitelnosti nebo jiné obecné nebezpečí, které pochází ze sítě. Výzkumníci z organizace Talos ve svém výzkumu poukazují na skutečnost, že s rostoucí popularitou IoT, je potřeba brát v úvahu také slabiny vlastního hardwaru. Ve výzkumu se zabývají nebezpečím vyplývajícím ze skrytých modifikací jinak zcela standardního hardwaru.

9. 04. 2017
Flattr má nového majitele, v ČR vznikl první plně profesionální tým hráčů počítačových her, Google začíná označovat zavádějící zprávy, Twitch zase prodávat hry a Adidas tisknout tenisky. S tím, jak se uživatelé přesouvají z osobních počítačů na mobilní zařízení, pomalu také končí éra Windows. A podle některých statistik už skončila. StatCounter nyní přišel s tím, že podle jeho statistik už je nejpoužívanějším systémem na světě Android. S necelými 38 % už o pár setin překonal Windows. S velkou mezerou potom následují systémy od Applu – iOS a macOS. Opět nutno dodat, že čísla se u jednotlivých služeb značně liší podle metodiky, kde nelze jasně rozhodnout, která je správná a lépe vypovídající. V každém případě je jasné, že pokud se už Android nejpoužívanějším systémem nestal, v dohledné době se jím stane. Trend je neúprosný – zatímco prodeje osobních počítačů přinejlepším stagnují, mobilní zařízení stále rostou.

8. 04. 2017
Myseľ musíme zamestnať. Ak tak neurobíme, začne sa zamestnávať sama. Napríklad premýšľaním o tom, prečo nemáme lepšiu muskulatúru, a či nás náhodou nesleduje CIA. Vzdelávať sa skrátka musíme celý život.

7. 04. 2017
Je tomu pár týdnů zpátky, kdy jsem dostal zprávu, že téměř vypršela tříletá lhůta od mého vstupu do projektu Turris a mohu si tedy router za symbolickou korunu odkoupit. Kromě toho, že jsem to hned udělal, abych kolegům otestoval, že systém dobře funguje, to ve mně vyvolalo nostalgickou vzpomínku. Je to totiž tři roky, co jsem se stejným cílem – otestovat, že nám vše správně funguje – vyplňoval asi první smlouvu o pronájmu routeru. Ty tři roky utekly jako voda a tak je možná vhodná chvíle se ohlédnout zpět.

7. 04. 2017
DDoS patří stále mezi nejrozšířenější druhy útoků a objemy neustále rostou. Důvody mohou být různé, od pouhého vandalismu až k vydírání. Zájem o ně je velký a jsou účinné. Není divu, že se dají pronajmout jako služba. DDoS je velmi oblíbeným nástrojem kyberzločinu, původně šlo o nástroj pomsty, aktivizmu nebo prosté zábavy. Postupně se jeho použití zaměřilo na nebezpečné vydírání, kdy útočníci osloví konkrétní společnost a požadují platbu. V opačném případě vyhrožují zahájením DDoS útoků a odstavením služeb. Zejména provozovatelé e-shopů se podobné hrozby děsí, především v období Vánoc.

6. 04. 2017
Canonical hází pět let práce za hlavu – zkrátka to nevyšlo a nemá cenu do projektů investovat další peníze. Ubuntu se vrátí ke kořenům a bude klasickou upstreamovou distribucí. A Canonical bude vydělávat v cloudu. Jako blesk z čistého nebe přišla zpráva, že Canonical ukončuje většinu experimentů týkajících se Ubuntu. Přestože nebylo žádným tajemstvím, že se jim moc nedaří, tak razantní změnu kurzu asi očekával málokdo. Píšu vám, abych oznámil, že ukončujeme investice do Unity 8, telefonů a konceptu konvergence, zahajuje Mark Shuttleworth důležitý příspěvek, kterým načrtl budoucnost společnosti a distribuce na několik dalších let.

6. 04. 2017
Dnes dokončíme popis datových kolekcí ve standardní knihovně Rustu. Nejdříve si řekneme, jak efektivně pracovat s objekty uloženými v kolekcích a pak si popíšeme použití množin s uživatelsky definovanými strukturami. 1. Efektivní práce s prvky uloženými v kolekcích

5. 04. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na nového PIM/emailového klienta pro KDE, pohrajeme si s jasem monitoru, zahrajeme si pár MUD her a vyzkoušíme jedno NAS řešení. Emailový klient a správce osobních informací pro prostředí KDE. Je postavený na QTQuick a datové vrstvě Sink. Verze 0.1.0 je první předprodukční vydání pro veřejnost. Vzhledem k tomu, že mu zatím chybí některé důležité vlastnosti, nedoporučuje se používat v běžném pracovním nasazení.

5. 04. 2017
Mikrořadič TMS 1000, s nímž jsme se seznámili minule, nebyl jediným zástupcem čtyřbitových mikrořadičů. Novějším čipem založeným na čtyřbitové ALU je mikrořadič nazvaný MARC4. 1. Vznik mikrořadičů: čtyřbitový MCU Atmel MARC4

4. 04. 2017
Používáte VIM už nějaký ten pátek a nedáte na něj dopustit? Chtěli byste jej používat ještě více? Zkuste netradiční souborový manažer ranger, který se snaží přinést co nejvíce z VIMu do světa práce se soubory. V minulém článku jsme si souborový manager ranger představili, dnes se podíváme na jeho konfiguraci.

3. 04. 2017
Mozilla vydala konkrétní návrhy nového vzhledu, kterého by se měl Firefox dočkat v listopadové verzi s číslem 57. Tato verze přinese spoustu novinek včetně nového jádra, my se ale podíváme na připravovaný vzhled. Lorem ipsum

3. 04. 2017
Naše nejcitlivější informace se prodírají do digitálního světa. A jsou lákavé: za první čtvrtletí tohoto roku v USA unikly záznamy cca 1,5 milionů pacientů. Jak jsme na tom aktuálně s ochranou dat pacientů v ČR? Prakticky všechny nemocnice a velká část ambulantních lékařů vede svou zdravotní dokumentaci v kombinované podobě, tj. papírově i elektronicky. Na pevných discích lékařů tedy naleznete své zdravotní záznamy, předepsané léky, zdravotní potíže, záznamy o užívání drog a alkoholu a další pikantnosti. Elektronická dokumentace je bezesporu prostředek k mnohem bezpečnější a efektivnější péči o pacienty. Ale zároveň s významnými, nezpochybnitelnými a nenahraditelnými přínosy pro diagnostiku a léčbu s sebou elektronická zdravotní dokumentace nese i obrovská rizika pro naše soukromí.

3. 04. 2017
V dnešním díle postřehů se podíváme mimo jiné na možná zadní vrátka v šifrovaných službách, zranitelnost zařízení zapojeného do IoT, problémy se SSL certifikáty společnosti Symantec a zranitelnost Moodle. Britská vláda opět začala žádat o zadní vrátka v šifrovaných službách s tím, že nemůže poskytnout dostatečnou bezpečnost svým občanům, protože teroristé používají šifrované aplikace pro komunikaci a plánování útoků.

2. 04. 2017
Samsung Galaxy S8 splnil očekávání, Seznam.cz zase vypadá o něco víc jako Google, Amazon má problém s obchodem bez pokladen a repasovaná raketa Falcon 9 podnikla další úspěšný výlet do vesmíru. Samsung představil Galaxy S8, zřejmě neočekávanější telefon roku. A vypadá to, že by mohlo jít o správnou náplast na fiasko s Galaxy Note 7. Model S8 má úhlopříčku displeje 5,8 palce, větší S8+ dokonce 6,2 palce. Telefony však až tak velké nejsou, Samsungu se skutečně podařilo minimalizovat rámečky kolem displeje, boční prakticky zmizely. Konkrétní parametry nemá cenu zmiňovat, půjde zkrátka o to nejlepší na trhu. Zmínit však musíme DeX – telefon lze připojit do doku a používat na velkém monitoru jako počítač. Samsung pro to připravil vlastní desktopové rozhraní, ale stále jde o ten samý Android. Zaujme také nový osobní asistent Bixby.

1. 04. 2017
CZ.NIC připravuje vlastní procesor Říp 1, Amazon má zvířecího asistenta, Google chce pomocí mlýnů řídit počasí, Synology má nové úložiště a Duolingo z vás udělá odborníka na Emoji. I to byl letošní apríl. Lorem ipsum

1. 04. 2017
Prvý apríl je skutočne perfektný deň na to, aby ste rodičom oznámili, že už nie ste single. A zároveň to, že ste sa s počítačmi ešte viac zblížili. Užite si deň bláznov a Arduina. Náhoda? Nemyslím si.

31. 03. 2017
Bylo to nevyhnutelné a je to tady. I poslední z pěti internetových registrů hlásí vyčerpání zásob IPv4 adres. Dosažení úplné nuly na celém světě je otázkou nejvýše několika následujících let. Během několika následujících dnů či hodin zásoba IPv4 adres v africkém registru AfriNIC klesne pod hodnotu /8 (16 milionů adres), čímž i poslední z pětice regionálních registrů vstoupí do fáze vyčerpání zásob IPv4 adres. V ostatních registrech podobná situace nastala už relativně dávno:

30. 03. 2017
Minulý díl byl věnován distribucím Slackel a Salix z důvodu neúspěchu u Slackelu. V dnešním článku se podíváme na zoubek distribuci PCLinuxOS, která se chlubí maximální uživatelskou přívětivostí. V minulém dílu jsme zakončili poněkud klopotnou snahu o zprovoznění distribuce Slackel konečným přechodem na Salix. Na tuto činnost navážeme další linuxovou distribucí v pořadí – PCLinuxOS. Jak je z odkazu patrné, pro distribuci jsou k dispozici webové stránky i v českém jazyce, což může být pro některé uživatele celkem přínosné. Distribuce sama sebe profiluje pod heslem „Radically Simple“ (na stránce je překlad síla jednoduchosti, ale asi by bylo přesnější radikálně jednoduché). Každopádně se pokusíme na instalaci i základech použití zjistit, jestli je tohle heslo také řádně naplněno. K dispozici je několik instalačních i živých obrazů. Některé jsou v češtině/slovenštině, některé pouze v angličtině. Jejich přehled je zde: Stažení ISO obrazů.

30. 03. 2017
Poslední díl našeho dlouhého seriálu shrne rok loňský, tedy události nedávné. Android a iOS definitivně ovládly trh mobilních zařízení, byl spuštěn navigační systém Galileo a Netflix rozšířil nabídku. Trh mobilních platforem se v roce 2016 definitivně ustálil na dvou těžištích: Android ovládl přes 84 % a zbytek drží iOS s necelými 15 %. Ostatní platformy se tak musí poprat o jediné zbývající procento, takže se dá říct, že nic jiného než Android a iOS už vlastně nikdo nepoužívá.

30. 03. 2017
Třetí skupinou datových kolekcí, které lze nalézt ve standardní knihovně jazyka Rust, jsou množiny (set). Podobně jako tomu bylo u map, jsou i množiny implementované dvěma způsoby – s použitím hešovacích tabulek a B-stromů. 1. Datové kolekce v programovacím jazyku Rust: množiny

29. 03. 2017
Používáte VIM už nějaký ten pátek a nedáte na něj dopustit? Chtěli byste jej používat ještě více? Zkuste netradiční souborový manažer ranger, který se snaží přinést co nejvíce z VIMu do světa práce se soubory. Ranger je souborový manažer napsaný v Pythonu. Na rozdíl od klasického dvoupanelového rozvržení přichází s myšlenkou podobnou webovým prohlížečům. Panelů můžeme mít libovolně mnoho a ve výchozím nastavení se zobrazuje vždy právě jeden, který využívá celý prostor terminálu.

29. 03. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na nástroj pro zápis metadat, vyzkoušíme fork tmuxu pro sdílení terminálu, budeme analyzovat signál rádiových přijímačů a nakonec přečteme data v rámci testu. Nástroj pro hromadné vložení metadat do obrázkových souborů. Umí pracovat s obsáhlými fotoalby a vložit do všech snímků metadata, přidat unikátní názvy a komentáře. Zároveň podporuje Creative Commons (CC) licencování, takže si poradí s vložením informace o CC licenci společně s metadaty v rámci jednoho procesu. Program pracuje se soubory ve formátech JPEG, PNG a TIFF. Vkládat informace lze do sekcí pro EXIF, IPTC nebo XMP.

28. 03. 2017
V roce 2015 vychází Windows 10 s možností bezplatného povýšení, Hewlett-Packard se dělí na dvě společnosti, vychází Linux 4.0, Tesla uvádí svého autopilota a v USA probíhá boj o síťovou neutralitu. Čím dál více se začíná hovořit o tom, že provozovat web přes HTTP, zvláště když sbírá nějaké citlivé údaje, není zrovna bezpečné. A mění se to i v praxi. Velké servery houfně přecházejí na HTTPS, stejně tak i řada menších. Velkým to usnadňuje zejména nové HTTP/2 s velkým výkonnostním zlepšením při použití šifrovaného spojení.

28. 03. 2017
Posledně jsme si popsali moderní mikrořadiče, které jsou vybaveny výkonnými jádry s hodinovou frekvencí dosahující stovek MHz. Ovšem na začátku mikrořadičové revoluce stál „primitivní“ čtyřbitový čip TMS 1000 s frekvencí 400 kHz. 1. Vznik mikrořadičů: čtyřbitový čip TMS 1000

27. 03. 2017
Toužili jste někdy po vlastním privátním cloudu? Chcete provozovat služby s nepřetržitou dostupností? Vše se dá zvládnout pomocí otevřených technologií. V dnešním díle se podíváme na základní vybavení. U velkých systémů se chceme soustředit především na spolehlivost. A o čím větší systém se jedná, tím spíše chceme, aby vše běželo hladce. Tomuto cíli můžeme dopomoci už výběrem spolehlivého hardwaru. I když se dá cluster vyrobit z komponent ve stylu „co dům dá“, pro produkční prostředí nemohu tento princip doporučit.

27. 03. 2017
Dnes se podíváme na dvojitého agenta, který se objevil po 15 letech ve Windows, nové zranitelnosti v LastPass a Oracle MySQL, Kirk Ransomware či vyhrůžky, kterým v posledních dnech čelí společnost Apple. Cílem antiviru je chránit zařízení před útoky, průniky do zařízení či škodlivými kódy. Antivir blokuje všechny podezřelé procesy, tudíž zneužít antivir k útoku je proto od útočníka výborný tah. A to přesně dělá nový zero-day útok s příznačným názvem DoubleAgent. Útok využívá 15 let starý nástroj Application Verifier, který je běžnou součástí Windows. Ten umí do procesu pro testovací účely nahrát DLL, aby vývojář snadno našel a opravil chyby aplikace. Nicméně výzkumníci ze společnosti Cybellum zjistili, že Application Verifier poslouží ochotně lecjakým účelům. Vytvořili v registru klíč se stejným jménem, jako má nějaká cílová aplikace, a tradá, napadený proces úspěšně koexistuje s kukaččí knihovnou. DoubleAgent pak může injektovat kód taky po rebootu, updatu, přeinstalování či nasazení záplaty. Co všechno dokáže udělat DoubleAgent s antivirem?

26. 03. 2017
Samsungy budou mít vlastního osobního asistenta, Serious Sam vyjde ve velké remasterované edici, Intel uvedl SSD s novým typem pamětí a Twitter a Medium zkouší nové způsoby, jak vydělávat. Střílečka Serious Sam je sice trochu ve stínu legend jako Doom nebo Quake, ale přesto má speciální místo v srdcích mnoha hráčů. A ti se nyní můžou radovat. Croteam pracuje na Serious Sam Fusion 2017, což je jedna velká hra, která bude zahrnovat všechny tři díly v modernizované podobě: lepší technické zpracování, pokročilá integrace do Steamu a podpora Vulkanu, VR a také Linuxu. Zatím vyšla první beta, ve které je dostupný jen první díl. A co je úplně nejlepší, Croateam Fusion věnuje všem, kteří vlastní alespoň jednu z trojice her (u prvních dvou dílů však musí jít o novější HD edice). Tohle se v herní branži často nevidí.

25. 03. 2017
Zatiaľ sme všetci na jednej úrovni. Neopálení. O pár týždňov budú po uliciach pobehovať osoby rôzneho stupňa osmahnutosti, evidentne neoboznámené s faktom, že mliečnobiela pokožka je znakom vznešeného pôvodu.

24. 03. 2017
Společnost Symantec dostatečně nezabezpečila svůj proces vydávání certifikátů, vyplývá z vyšetřování Googlu. Ten proto plánuje částečné odebrání důvěry v Chromu a vyzývá k tomu další prohlížeče. Vývojový tým prohlížeče Google Chrome představil svůj úmysl potrestat společnost Symantec, konkrétně její certifikační autoritu. Na začátku roku se totiž objevila podezření, že praktiky společnosti při vydávání certifikátů nebyly takové, jaké by měly být. Zejména co se týče certifikátů s rozšířeným ověřením (EV), tedy ověřením samotné společnosti.

24. 03. 2017
Pátý ročník mezinárodní konference CEE Peering Days se tentokrát konal ve slovinské Lublani. Přinesl přehled situace v současném peeringu a položil zásadní otázky ohledně budoucnosti neutrálních peeringových center. Původně byla v Evropě peeringová centra řízena komunitně, typicky se v jedné zemi v 90. letech nacházel nejvýše jeden uzel. Propojovaly se především místní sítě, což umožnilo snížit vysoké poplatky za tranzit, začal svou přednášku Christian Panigl z VIX.at.

23. 03. 2017
Rok 2014 byl označován rokem hrozivých bezpečnostních chyb, objevila se známá jména jako Heartbleed, Shellshock, POODLE nebo rom-0. Skončil také například vývoj Adobe Readeru pro Linux nebo TrueCryptu. Rok děsivých bezpečnostních chyb začal objevením chyby Heartbleed, která ohrožovala bezpečnost aplikací používajících OpenSSL. Kvůli špatně ošetřené práci s paměti bylo možné například ze serveru vyčíst velké bloky paměti, které mohly obsahovat uživatelská data nebo privátní klíče k TLS. Útok ale mohl přijít i z druhé strany a server tak mohl z klienta vylákat třeba části komunikace s jinými servery. Chyba byla zrádná hlavně v tom, že její zneužití nezanechávalo stopy.

23. 03. 2017
Druhou skupinou datových kolekcí, které můžeme nalézt ve standardní knihovně programovacího jazyka Rust, jsou mapy (asociativní pole). První implementace je založena na hešovacích tabulkách, druhá implementace na B-stromech. 1. Mapy (asociativní pole)

22. 03. 2017
IPv6 už by vám měl zařídit poskytovatel připojení, říká nezisková organizace SixXS a plánuje ukončit provoz svých IPv6 tunelů. A poskytovatel možná zůstane jedinou možností, protože alternativ mnoho není. Organizace SixXS svým partnerům rozeslala oznámení, že plánuje vypnout své IPv6 tunely. Už před časem přestala organizace přijímat nové registrace. Datum ukončení provozu bylo stanoveno na 6. června 2017. Několik dní nato by měl být ukončen celý projekt. Služba byla užitečná zejména v počátcích IPv6, kdy umožňovala připojení do IPv6 sítě bez toho, aniž by konkrétní poskytovatel internetového připojení nový protokol podporoval.

22. 03. 2017
Sonda do světa otevřeného softwaru. Dnes si bezztrátově sestříháme video, nainstalujeme Android na PC, podíváme se na vícejazyčné vstupy do unixových systémů a stáhneme si torrenty. Jednoduchý video editor, který umožňuje stříhání a úpravy videa bez jakékoliv ztráty kvality. Je založený na Chromiu a podporuje formáty MP4, MOV, WebM, MKV, OGG, WAV, MP3, AAC, H264, Theora, VP8 a VP9.

21. 03. 2017
Společnost Incapsula zveřejnila data o DDoS útocích z posledních čtvrtletí loňského roku. Zprávy to nejsou příliš pozitivní: útoky jsou stále dostupnější a nabírají na síle. I přesto, že ubývá používání zesilujících odrazů. Společnost Incapsula zveřejnila zprávu o globálních DDoS útocích, která se týká dat z posledního čtvrtletí loňského roku. Výsledek není příliš pozitivní, charakter útoků se poměrně rychle proměňuje a útočníci upravují také používané metody. Trend je ovšem jasný: situace se zhoršuje a útoků je čím dál více.

21. 03. 2017
Android má nové konkurenty ve Firefox OS, Sailfish OS a Ubuntu Touch, lidé se začínají dozvídat o dark netu, Valve uvádí první herní Linux a Ubuntu vychází ve variantě speciálně pro Čínu. Edward Snowden, kontraktor americké CIA, vystupuje na veřejnost a odhaluje tajné informace o tom, jak americké vládní agentury masivně monitorují internet a mají zadní vrátka do řady služeb a systémů. Dosud sice není jasné, kam všude mohly či nemohly, ale jisté je, že zejména aktivity Národní bezpečnostní agentury (NSA) se pohybovaly na hraně zákona. Minimálně v tom ohledu, že špehovaly také občany USA, kteří jsou proti takovým aktivitám chráněni ústavou.

21. 03. 2017
Popis mikrořadičových jader TriCore, v nichž se kombinují možnosti mikrořadičů, digitálních signálových procesorů a RISCových procesorů, dnes dokončíme. Zabývat se budeme především zajímavými vlastnostmi instrukční sady těchto čipů. 1. Mikrořadičová jádra TriCore: dokončení popisu instrukční sady

20. 03. 2017
O atomových hodinách slyšel každý, většina lidí tuší, že jde o zdroj velmi přesného času. My jsme se byli na takové hodiny podívat ve společnosti CETIN. Nemají tu zdaleka jen jedny. V Ústřední telekomunikační budově společnosti CETIN na pražských Olšanech se toho ukrývá hodně. Vždyť to taky byla ve své době nejrozsáhlejší stavba v Československu. Mají tu i atomové hodiny, a ne jedny. Průvodcem nám byl Ing. Martin Getmančuk, senior specialista síťové infrastruktury. To on se tu stará o to, aby atomové hodiny spokojeně tikaly.

20. 03. 2017
V dnešním díle Postřehů si povíme o botnetu Chamois (Kamzík), o záplatách Linuxu, MS Windows a Adobe Flash Playeru, o možných problémechs geolokací a o úspěchu nizozemské policie v boji se zločinci. Chamois (Kamzík) je jedna z tzv. potenciálně škodlivých aplikací pro Android, která umí:

19. 03. 2017
AMD uvedlo nižší řadu procesorů Ryzen, Google testuje nový druh účtů pro děti, američtí ISP lační po uživatelských datech, Spotify už zdarma nenabídne veškerý obsah a nezabezpečená erotická hračka se výrobci pořádně prodražila. Kauza Megaupload už se táhne více než pět let a konec je stále v nedohlednu. Stále totiž nebylo ani definitivně rozhodnuto, zda může být provozovatel serveru Kim Dotcom vydán do Spojených států. Servery Megauploadu už samozřejmě neběží, ale data jsou coby důkaz stále uchovávána na pravděpodobně tisících pevných disků. A na nich už se začíná podepisovat zub času – část disků už je nečitelná a data je potřeba laboratorně obnovit. Několik posledních měsíců se zúčastněné strany dohadovaly, kdo to má platit. Nakonec to udělají autorské asociace MPAA a RIAA, které zachování dat považují za zásadní. Otázkou je, jak to bude do budoucna, protože selhávajících disků jistě bude přibývat.

18. 03. 2017
Modrá je dobrá, ale na zelenú nemá nič. Zelená upokojuje. Keď vás vytočí otravný kolega, je tu pre vás. Pár zelených stebielok vás naučí zodpovednosti. A tiež si z času na čas povysávať klávesnicu.

17. 03. 2017
Minulý díl byl věnován dokončení popisu MX AntiX a hlavně pak distribuci Slackel. V dnešním dílu její popis ukončíme a přejdeme na Salix, který se chlubí jednoduchostí, rychlostí a stabilitou. Minulý díl jsme zakončili těsně před startem nového stroje do prostředí Openbox. Dnes se k tomu samozřejmě vrátíme zatím pouze jedním přehledným obrázkem.

16. 03. 2017
Pokud nasazujete certifikáty od autority Let's Encrypt, můžete si vybrat z celé řady klientů, kteří implementují ACME protokol a tedy dokáží zajistit vystavení certifikátu. Já jsem si vybral Dehydrated. Na Root.cz se již psalo o populárním klientu acme.sh, ale není to jediná alternativa a já jsem si oblíbil jinou. Jmenuje se Dehydrated. Je v zásadě skoro stejný, ale podle mě je přehlednější. Má na jednom místě seznam všech spravovaných certifikátů, co řádek to jeden certifikát, na řádku může být libovolný počet sekundárních jmen do certifikátu.

16. 03. 2017
V roce 2012 bastlířským světem otřásl příchod Raspberry Pi, linuxáky zase potěšil Steam a české uživatele vznik nové pražské konference LinuxDays. CZ.NIC zaregistroval miliontou doménu a NIX.CZ nabídl 100GE. Linuxovou událostí roku bylo bezpochyby vydání linuxové verze herní platformy Steam. Jen o dva roky dříve společnost Valve tvrdila, že Steam pro Linux nebude, protože hráčů je málo. Nakonec ale začala firma někdy v roce 2011 na linuxovém portu pracovat a po rok trvajících přípravách oznámila, že Linux se zařadí mezi podporované platformy.

16. 03. 2017
Při popisu standardní knihovny jazyka Rust nemůžeme vynechat datové kolekce a moduly určené pro práci s nimi. Mezi datové kolekce se řadí sekvenční typy, množiny a mapy. 1. Datové kolekce v programovacím jazyku Rust

15. 03. 2017
Vypadá to, že letošní rok bude v oblasti instant messagingu ještě zajímavější než ten předchozí. Začal docela zostra hned několika zásadními zprávami o bezpečnosti. Přitom vznikají další a další sítě. Jaká je současná nabídka moderních komunikačních služeb pohledem obyčejného linuxáka?

15. 03. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na nástroj pro nahrávání obrazovky, vyzkoušíme twitterového klienta, vybereme segmenty textu pomocí regulárních výrazů a nakonec vyzkoušíme programovací CAD. Aplikace pro nahrávání obrazovky a zvuku. Umožňuje ukládání do několika formátů (mkv, avi, mp4, wmv nebo nut), v případě Wayland lze pracovat s WebM. Nahrávat můžete celou obrazovku, zvolené okno nebo nastavitelnou oblast. Zároveň jsou k dispozici zaškrtávací pole pro zaznamenávání z mikrofonu nebo zahrnutí kurzoru myši. Projekt je založen na Python, GTK+ 3 a ffmpeg.

13. 03. 2017
O víkendu 11. a 12. března se v německé Saské Kamenici (Chemnitz) konala velká konference Linux-Tage. Akce je to velká, ale proti našim českým konferencím v mnohém jiná. Do Saské Kamenice na Linux-Tage jsme dorazili už v sobotu ráno a překvapilo nás množství lidí čekajících na registraci. Vytvořilo se několik dlouhých front až ven, lidé ale velmi slušně čekali a fronta postupovala rychle. Běžný návštěvník musí za vstup zaplatit osm eur, což je první rozdíl proti českým komunitním konferencím, ale ne poslední.

13. 03. 2017
V dnešním díle Postřehů se podíváme na trable s certifikáty, na útok BiTerrant týkající se torrent souborů, na malware DNSMessenger nebo na nový zákon připravovaný v USA, který má umožnit obětem hackerského útoku zaútočit zpět. Jedno z ožehavých témat současnosti je, zda má certifikační autorita ověřovat, že doména žádající o certifikát není určena k phishingu nebo jiným škodlivým aktivitám. Přestože je posuzování náročné (spolupráce s blacklisty, ruční ověřování), nemusí být spolehlivé. Například už jen proto, že po vydání certifikátu, nebrání nic útočníkovi zcela vyměnit obsah stránky. Projekt Let's Encrypt, který rozvířil šifrovací vody a udělal z HTTPS slovo, které nestojí tisíce korun, domény neprohlíží a vydává certifikát každému. Kontrolu nechává službám jako Google Safe Browsing a Microsoft’s SmartScreen.

12. 03. 2017
Google rozšiřuje komunikátor Hangouts, Microsoft zavírá sociální síť So.cl a Seznam má nové a chytřejší Obrázky.cz. Jen Bitcoin nemá na růžích ustláno – v USA zamítli žádost o vytvoření prvního bitcoinového fondu. Boj proti pirátství je většinou otravný, ale novému projektu LegalTorrents.net musíme dát alespoň bod za originalitu. Jedná se o stránky filmového distributora, které se tváří jako někdejší torrentový katalog KickassTorrents a nabízejí ke stažení několik filmů – klasicky přes torrent. Jenže jak už asi tušíte, žádné filmy tam nejsou.Nebohý pirát obdrží jen trailer a informace o tom, jak pirátství škodí filmovému průmyslu a že v kině divák dostane mnohem lepší zážitek. Distributor navíc přiložil nabídku, že stahovači zdarma pošle dva lístky do kina. Akce však platí jen pro Kostariku.

11. 03. 2017
O víkendu se v Saské Kamenici (Chemnitz) koná konference Chemnitzer Linux-Tage. Nabízíme vám reportáž z velké linuxácké akce. Podívejte se, jak se dělají konference v Německu. Lorem ipsum

11. 03. 2017
Keď vonku prší, začíname riešiť existenčné otázky. Čo robiť vo voľnom čase? Ostať doma, alebo sa ísť socializovať? Možno niekde v bare stretnete svoj osud. No hej, ale čo ak nebude vedieť kompilovať kernel?!

10. 03. 2017
Rádio je zajímavý svět, který je na první pohled velmi vzdálený tomu počítačovému, ale nenechte se mýlit. I tady dnes mají servery, počítače a někdy dokonce i Linux. Na Radiu Beat posloucháte zvuk stříhaný v Audacity. Petr Šimáček z Radia Beat je linuxák, který je slyšet v éteru a vidět na internetu. Při naší e-mailové komunikaci jsem dostal nápad, že bych je v rádiu navštívil. Přeci jen je to zajímavé prostředí, které je sice na první pohled vzdálené od serverů, sítí a internetu, ale ono to jen tak vypadá. Nakonec i tady mají servery, zajímavou techniku a hlavně Linux.

9. 03. 2017
Pokud to myslíte s bezpečností opravdu vážně, měli byste zvážit stavbu nebo nákup USB firewallu. Malé zařízení pracuje mezi počítačem a elektronikou, kterou chcete připojit do USB. Váš počítač za normálních okolností přijme každé zařízení, které připojíte do USB. V mnoha případech je to v pořádku, protože uživatel chce prostě zapojit a používat. Čím dál častěji se ale hovoří o nových způsobech útoku s využitím hardware. Zatímco proti softwarovým útokům se lze bránit vhodným nastavením systému, nasazením bezpečnostních modulů (LSM) nebo třeba antivirem (na některých platformách), proti zlému hardware se brání jen těžko.

9. 03. 2017
V roce 2010 jsme se dočkali nových projektu OwnCloud a OpenStack, Google uvolnil první verzi Chrome pro Linux, Apple zase představil iPad jako etalon nového typu tabletu a LibreOffice se odštěpil od Oracle. Opera Software uspěla ve sporu proti dominantnímu Microsoftu a soud redmondskou firmu donutil v Evropě do svých operačních systémů přidat takzvanou „ballot screen“, ve které měl uživatel možnost vybrat si jiný prohlížeč než Internet Explorer.

9. 03. 2017
V dnešním článku se budeme zabývat funkcemi a makry ze standardní knihovny Rustu. Popíšeme si formátování zpráv, práci s proměnnými prostředí a zpracováním argumentů předaných na příkazovém řádku. 1. Základní a alternativní formátování celočíselných hodnot

8. 03. 2017
Server WikiLeaks zveřejnil první část dokumentů, které unikly americké CIA. Podle nich má organizace nástroje pro útok na celou řadu platforem i zařízení. Kauza má šanci stát se případem Snowden 2.0. Server WikiLeaks otevřel projekt Vault 7 a uvolnil poklad v podobě první části dokumentů uniklých americké CIA. Balík 8378 dokumentů byl zveřejněn pomocí BitTorrentu a zašifrovaného archivu. Můžete si stáhnout soubor torrent, heslo k 7-Zip archivu je:

7. 02. 2017
„Pro lásku boží, zavřete si ten port,“ objevuje se na ASCII-artových letácích, které vyjíždějí ze 160 000 tiskáren po celém světě. Hodný hacker se tak snaží upozornit na bezpečnostní chybu v PostScriptu. Skupina odborníků z University Alliance Ruhr objevila chybu „cross-site printing“ (XSP) ve staré implementaci PostScriptu a PJL v laserových tiskárnách. Chyba se týká tiskáren zvučných jmen jako Dell, Brother, Konica, Samsung, HP a Lexmark. Úspěšný útočník ji může zneužít ke získání hesel, dolování citlivých údajů z tiskové fronty nebo k odstavení zařízení.

7. 02. 2017
V roce 2001 šéf Microsoftu přirovnal Linux k rakovině, bez větších ambic vznikla Wikipedie, USB 2.0 přineslo nevídanou rychlost a vyšly Windows XP a Linux 2.4 – systémy podporované mnoho a mnoho let. Linux byl od počátku takový protipól Microsoftu a systému Windows, nicméně v roce 2001 začalo přituhovat. Linux začínal nabírat na obrátkách a pro Microsoft představoval čím dál větší hrozbu, zejména na serverech. 1. června 2001 pronesl Steve Balmer, šéf Microsoftu, slavný výrok: Linux je jako rakovina, která na sebe vážně veškeré duševní vlastnictví, kterého se dotkne. Ballmer toho řekl víc a spíše kritizoval copyleftové licence jako takové, nicméně tento výrok stvrdil nevraživost, která pokračovala dlouhé roky a do určité míry pokračuje dodnes.

7. 02. 2017
Svět DSP není omezen pouze na řadu TSM320, s níž jsme se seznámili v předchozích článcích. Oblíbenými DSP používanými zejména při zpracování audio signálů (včetně zvukových karet Turtle Beach) jsou čipy Motorola 56000. 1. Digitální signálové procesory řady Motorola 56000

6. 02. 2017
Multimediální centrum Kodi (dříve XBMC) po mnoha letech vypadá mnohem moderněji. Nově používá vzhled Estuary a jeho dotykovou variantu Estouchy. Finální verze 17.0 Krypton už je k dispozici ke stažení. a

6. 02. 2017
Firefox následuje Chrome a už bez milosti vypne pluginy používající starou architekturu NPAPI. Pokud ještě nějaké pluginy kromě Flashe potřebujete, můžete to dočasně vyřešit přechodem na Firefox 52 ESR. Webové prohlížeče už několik let pracují na omezení starého typu pluginů (zásuvných modulů), který používá NPAPI (Netscape Plugins API). Název neklame – jde skutečně o architekturu pocházející ještě od legendárního prohlížeče Netscape. Problém je hlavně v tom, že dnes takové pluginy nesplňují bezpečnostní standardy a mohou negativně ovlivňovat chod celého prohlížeče. Všechny prohlížeče dnes staví na jednodušších rozšířeních a funkcionalitu pluginů nahrazují webovými technologiemi.

6. 02. 2017
Root.cz slaví své osmnácté narozeniny a nesmíme při tom zapomenout ani na lidi, kteří ho založili. Zeptali jsme se proto prvního šéfredaktora na začátky, důležité události, i důvody jeho odchodu. Jak vzpomínáš na úplné začátky na přelomu let 1998 a 1999?

6. 02. 2017
V dnešním díle Postřehů si povíme o kritických zranitelnostech CMS WordPress, programu Tcpdump a o zranitelných tiskárnách oblíbených značek. K zamyšlení nás přiměje Etický kód počítačových zločinců. Ve čtvrtek 26. ledna 2017 vyšla verze 4.7.2 CMS WordPress, která odstraňuje kritickou zranitelnost typu zero-day v REST API; toto API bylo přidáno do WordPressu ve verzi 4.7.0.

5. 02. 2017
Špičkový monitor od LG má problémy s Wi-Fi, Evropská komise vyšetřuje Steam, Facebooku se daří nad očekávání a na Olympiádě v Tokiu se budou udělovat recyklované medaile, budou použity kovy z telefonů. Monitor LG UltraFine 5K, který prodává Apple jako oficiální příslušenství ke svým počítačům, má jednu poměrně velkou vadu – není vybaven dostatečným stíněním elektromagnetických vln. Když je v blízkosti monitoru Wi-Fi router, tak obraz začne problikávat. V pořádku je obraz až tehdy, když je vysílač až zhruba dva metry vzdálený. Naopak při přílišné blízkosti monitor dokonce úplně zčerná. Problém mohou způsobovat i další Wi-Fi adaptéry v notebooku, Chromecastu a podobných zařízeních. Výrobce LG problém přiznal a uvedl, že nově vyrobené kusy už budou vybaveny lepším stíněním.

4. 02. 2017
Dobrý ovocný matroš v zime nezoženiete len tak. Ale ak viete, kam ísť, misia má šancu na úspech. Vie to aj Maruška. Dvanásti mesiačikovia sú jasná voľba. Do lesa je to bližšie než do supermarketu.

3. 02. 2017
Společnost Backblaze zveřejnila statistiky chybovosti pevných disků za rok 2016. Firma v současné době provozuje 73 653 disků o kapacitě 3 až 8 TB. Má proto nejlepší data o poruchovosti jednotlivých modelů. Společnost Backblaze vydala statistiky poruchovosti disků za loňský rok. Na konci roku se v jejich serverech točilo 73 653 disků. Z toho je 1553 disků bootovacích, nejsou tedy pod neustálou zátěží a ze statistiky jsou vyřazeny. Z čísel týkajících se zbývajících datových disků jsou pak také vyřazena ta, která se týkají modelů, kterých je u Backblaze provozováno méně než 45 kusů. Zbývá tak 71 939 disků, které jsou součástí statistik.

2. 02. 2017
Dnes zahájíme seriál o možnostech využití distribucí bez použití systemd z oblasti Linuxu i *BSD. Vše bude zaměřeno na uživatelský desktop. Seriál načneme představením linuxové distribuce MX Antix. Už je tomu pár týdnů či spíše měsíců zpátky, kdy jsme společně diskutovali nad článkem o tom, že existují možnosti, jak se při instalaci a použití linuxových distribucí obejít bez systemd. I po uplynutí této doby je diskuse nad jeho výhodami, nevýhodami a problémy neustále živá a její intenzita zatím neutichá. Proto jsem se po dohodě s redakcí rozhodl, že se na to zaměřím v další sérii článků. Konkrétně se chci zaměřit na několik linuxových distribucí a také nějaké zástupce ne-linuxových možností z oblasti *BSD. Při výběru jsem vycházel z přehledu, který je pro případné zájemce na Without-systemd.org.

2. 02. 2017
V roce 2000 vznikla populární distribuce Knoppix, Microsoft vydal Windows 2000 a nepovedené ME, Debian přišel ve verzi 2.2 Potato a IBM investovalo masivně do Linuxu. CESNET se zbavil komerční části. Klaus Knopper oznámil vydání živé (live) distribuce Knoppix, která je postavená na Debianu. Knoppix se stal velmi rychle populární, především díky bezproblémové detekci hardware, velkého množství aplikací přímo na komprimovaném CD a možnosti nainstalovat systém také přímo na disk.

2. 02. 2017
V jedenácté části seriálu o programovacím jazyku Rust se budeme zabývat způsobem práce s poli, což je sice zdánlivě triviální téma, ovšem některé koncepty práce s poli jsou v Rustu specifické. 1. Konstruktor pro vytvoření pole

1. 02. 2017
Že je potřeba zálohovat, ví každý admin a snad to tuší i každý uživatel. Případ velkého výpadku služby GitLab ale ukazuje, že je potřeba zálohy řešit pořádně, koncepčně a hlavně je průběžně hlídat. GitLab má velký výpadek, služba nefunguje a správci se snaží zachránit situaci. Výpadky se občas stávají, dokonce se i někdy stává, že si spletete server a smažete si data někde jinde. V tomto případě správce v Nizozemí omylem smazal databázi na produkčním serveru, ze kterého měla proběhnout replikace. Jedním příkazem tak služba přišla o 300 GB uživatelských dat.

1. 02. 2017
Hledáte výkonný linuxový notebook? Novinka jménem KDE Slimbook slibuje vysoký výkon, hliníkové šasi a podporu otestovanou vývojáři KDE. Španělský výrobce se snaží vyjít vstříc uživatelům Linuxu. KDE Slimbook vznikl spoluprací vývojářů KDE a španělského výrobce počítačů Slimbook. Výsledkem je ultrabook s logem KDE na hliníkovém víku a předinstalovaným Ubuntu 16.04 LTS s prostředím Neon. Vývojáři tvrdí, že součástí je nejen nejnovější softwarová výbava, ale hlavně je vše otestováno a naladěno. Vše by mělo jednoduše fungovat.

1. 02. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na emulátor terminálu akcelerovaný GPU, vytvoříme si RPM balíček, budeme vytvářet simulace obvodů a nakonec převedeme ttyrec do GIF. Terminálový emulátor akcelerovaný za pomoci GPU. Jeho cílem není nic jiného, než poskytnout maximální rychlost a především nejít cestou ostatních emulátorů, které si získávají na oblibě vychytávkami pro usnadnění práce (např. taby pro přepínání mezi relacemi). Naopak vývojáři očekávají, že zájemci v tomto případě využijí výhod terminálového multiplexeru.

31. 01. 2017
Soukromí v DNS a jeho nastupující bezpečnostní prvky v blízké budoucnosti. O tomto tématu bylo za poslední rok slyšet mnoho, pojďme si však ukázat, jak některé z těchto novinek nasadit v TurrisOS, případně OpenWRT s Unboundem. Lorem ipsum

31. 01. 2017
V roce 1999 se dále řešil problém Y2K, společnost Red Hat s velkým potenciálem vstoupila na burzu, vznikl softwarový katalog SourceForge a bezdrátové síťové protokoly dostaly obecný název: Wi-Fi. Bratři Tomáš a Michal Krauseové pod hlavičkou své společnosti 4Web zakládají Root.cz. Oba jsou zároveň aktivními autory serveru, mají na svědomí většinu článků a Michal je šéfredaktorem serveru. Během prvního roku vyšlo celkem 259 článků a přes šest set zpráviček. Začínají vycházet také pravidelné přehledy nového nebo zajímavého softwaru, od června 1999 pod názvem Softwarová sklizeň. Jak jistě víte, tento seriál na Rootu bez větších prodlev vydržel dodnes.

31. 01. 2017
V předchozím článku jsme si popsali čipy OMAP, v nichž se kombinují jádra ARM s DSP řady TMS320C55× a TMS320C64×. Kromě těchto čipů společnost TI navrhla i čipy DaVinci, které jsou určeny především pro práci s video signálem. 1. Čipy DaVinci aneb úspěšná kombinace jader ARM a DSP s architekturou VLIW

30. 01. 2017
Od prvního ledna 2017 platí zákon č. 186/2016 Sb., který stanovuje poskytovatelům připojení k internetu na území ČR (ať už je to kdokoli) povinnost zamezit přístupu k určitým internetovým stránkám (ať už je to cokoli). Proti zákonu č. 186/2016 Sb. se strhla poměrně velká nevole odborné veřejnosti, reprezentovaná především iniciativou Přichází cenzor. Výsledkem je ústavní stížnost, přesněji tedy Návrh na zahájení řízení o zrušení části zákona č. 186/2016 Sb., o hazardních hrách. Stížnost však nemá odkladný účinek a její výsledek je nejistý.

30. 01. 2017
Dnes se podíváme na linuxový trojan, který již nakazil několik tisíc stanic, na knihu zabývající se kyberzločinem a jeho právním vymezením, na doplněk prohlížeče umožňující vzdálené spuštění kódu a další zajímavosti. Výzkumníci společnosti Doctor Web zaznamenali na konci minulého roku rostoucí aktivitu malware programů napadajících Linux. Tento týden zjistili, že počet stanic nakažených trojanem s označením Linux.Proxy.10 dosahuje již několika tisíc. Co trojan dělá? Otevře proxy server založený na freeware kódu Satanic Socks Server, a tím umožní útočníkovi se do stroje kdykoli přihlásit. Kuriózní na tom je, že útočníci používají trojan zřejmě hlavně k tomu, aby zůstali anonymní během vlastní trestné činnosti, kterou pak páchají z vašeho počítače.

29. 01. 2017
AdSense odstraňuje závadné reklamy po miliónech, Mapy.cz přidávají import tras, platební brány se připravují na EET, Apple další aktivity přesouvá do Irska a Hugo Barra bude šéfovat virtuální realitě ve Facebooku. Samsung zveřejnil výsledky vyšetřování týkajícího se výbušného telefonu Note 7, který byl nakonec kompletně stažen z trhu. Společnost odmítla spekulace, že by byla na vině snaha dostat co nejvíc do co nejmenšího těla zařízení. Problém byl skutečně v bateriích a na svědomí ho měly dvě různé vady. Baterie od samotného Samsungu, resp. jeho dceřiné společnosti, zkratovaly kvůli samovolné deformaci v rohu baterie. V bateriích od společnosti Amperech Technology také docházelo ke zkratu, ale z toho důvodu, že se narušila vrstva oddělující různé části baterie. V některých bateriích dokonce část vrstvy úplně chyběla. Teď se Samsung samozřejmě dušuje, že každou baterii bude ještě mnohem pečlivěji testovat.

28. 01. 2017
Osemnástka je prekliaty vek. Myslíte si, že teraz začne ten pravý punk, život však iba stratí šťavu, pretože všetky veci ktoré ste doteraz aj tak robili, už zrazu SMIETE robiť. Každopádne, na root!

27. 01. 2017
Zašifrovat soubory a požadovat výkupné za dešifrování. To je ve zkratce princip ransomware. V minulém roce takto kyberzločinci „vydělali“ miliardu dolarů, mimo jiné díky rozmachu ransomware-as-a-service. Ransomware je druh malwaru, který v posledních letechy rychle roste na popularitě. Jeho princip spočívá v tom, že uživateli zamezí v přístupu k jeho souborům Buď je to tak, že ransomware v systému postaví jednoduchou zeď, nebo tak, že rovnou zašifruje uživatelská data, takže k nim nelze přistupovat ani z jiného systému. Druhá varianta je vzhledem k dostupnosti šifrování častější a efektivnější.

26. 01. 2017
Root.cz dnes slaví své osmnácté narozeniny. V životě serveru to není nijak významné datum, pro člověka je ale zásadní. Vyrostla s námi už celá generace linuxáků, viděli jsme za tu dobu spoustu historických událostí. DOS. Tři písmena, textový režim a černá obrazovka. To byly moje začátky u PC a byl jsem v nich vlastně spokojený. Přehledná jasná struktura, předvídatelné chování systému a malé systémové nároky. Tam jsem byl doma na začátku devadesátých let, postupně jsem se dostal od 286 přes 386DX až po 486DX2 a Pentium.

26. 01. 2017
V dnešním článku se budeme zabývat problematikou práce s řetězci. Nejedná se přitom o zcela triviální téma, protože práce s řetězci v Rustu se hned v několika ohledech odlišuje od ostatních céčkových programovacích jazyků. 1. Práce s řetězci v programovacím jazyku Rust

25. 01. 2017
Jsou to téměř tři roky, co byla objevena a popsána vážná bezpečnostní chyba v OpenSSL, známá pod jménem Heartbleed. Po třech letech je stále na internetu přibližně 200 000 zařízení umožňující chybu zneužít. Chyba s názvem Heartbleed (CVE-2014–0160) byla veřejnosti odhalena 7. dubna 2014. Jednalo se o chybu v knihovně OpenSSL od verze 1.0.1 až do verze 1.0.1f včetně. Chybná verze knihovny dovolovala vyčíst data z paměti aplikace. V té se může nacházet spousta citlivých informací včetně přihlašovacích údajů nebo třeba privátních klíčů. Podrobně jsme celý problém rozebrali v článku Heartbleed bug: vážná zranitelnost v OpenSSL.

25. 01. 2017
Velký čínský firewall dříve šlo obejít pomocí VPN, ale teď přituhuje. Vláda čím dál víc VPN blokuje a teď navíc rozhodla, že v Číně nebude možné provozovat VPN bez licence. Naštěstí funguje alespoň Tor. Velký čínský firewall má sice velké jméno, ale v realitě až tak účinný nebyl. Relativně snadno ho totiž šlo obejít použitím VPN služeb, kdy se uživatel přímo spojí se zahraničním serverem (prostředníkem) a ten mu umožní přístup k necenzurovanému webu. Popularita podobných služeb roste, a to v Číně i na západě. Jak známo, Čína blokuje většinu velkých globálních služeb včetně Googlu, Facebooku, YouTube, Yahoo nebo Twitteru.

25. 01. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na jednoduchý http server, přečteme si pár komiksů, připojíme se na vzdálenou plochu a zkusíme si jeden skriptovací jazyk. Jednoduchý http server v jednom jediném souboru určený hlavně pro vývojáře, ale jednoduše použitelný v podstatě pro kohokoli. Celý běží v konzoli a ke svému běhu nepotřebuje žádné další komponenty, závislosti ani konfigurační soubory.

24. 01. 2017
Provozovatel americké vládní domény .GOV se rozhodl učinit další krok k zabezpečení obsahu na vládních webech: všechny nové domény v .GOV budou muset povinně nasazovat HTTPS. Vynucovat to budou nové verze prohlížečů. HTTPS se šíří internetem, ať chcete nebo ne. Tlačí jej tvůrci prohlížečů, velké firmy, ale i některé vládní organizace. Bílý dům od června 2015 požaduje, aby nové veřejně dostupné federální služby na svých webech používaly šifrované připojení. Do konce loňského roku mělo také dojít k migraci všech služeb na HTTPS.

24. 01. 2017
DSP s architekturou VLIW byly navrženy s ohledem na vysoký výpočetní výkon. Na opačné straně výkonnostního spektra nalezneme DSP řady C5000, které byly použity v čipech OMAP v kombinaci s procesory ARM. 1. Od digitálních signálových procesorů C5000 k čipům OMAP

23. 01. 2017
Bezpečná e-mailová služba, kterou používal i Edward Snowden, opět otevřela své brány. Zatím jen dřívějším uživatelům, ale slibuje výrazné zvýšení zabezpečení, aby nebylo možné uživatele v budoucnu ohrozit. Ladar Levison oznámil, že opět spouští bezpečnou e-mailovou službu Lavabit. Ta se stala nejpopulárnější na svém konci v roce 2013, protože se ukázalo, že ji používal i Edward Snowden. Spekulovalo se dokonce o tom, že právě informace z jeho účtu měly být za nátlakem na provozovatele, který raději službu vypnul, než aby přistoupil na spolupráci a vydání uživatelských dat.

23. 01. 2017
V dnešním díle si povíme, že ultrazvukem se orientují nejen netopýři, navštívíme certifikační autoritu, ve které právě teď mají pěkně horko, rozebereme si zajímavý rootkit a máme pro vás i dobrou zprávu. Na jedné z přednášek na Chaos Communication Congressu, o kterém jsme již psali v předminulých Postřezích, byl prezentován nový typ útoku identifikujícího a špehujícího uživatele pomocí ultrazvuku, a to včetně živé ukázky.

22. 01. 2017
Navigační systém Galileo postihují závady, distribuce Clear Linux je vhodná i pro hry, CIA dala na internet tajné dokumenty za padesát let a autopilot od Tesly skutečně řídí bezpečněji než člověk. Evropská unie před měsícem konečně spustila navigační systém Galileo, který by měl být o něco lepší alternativou amerického GPS. Hlavně co do přesnosti určení polohy. Už po pár týdnech provozu se však objevují docela velké problémy. V několika družicích se zastavily atomové hodiny, které jsou pro určování polohy zásadní. Některé se podařilo restartovat, nicméně další zůstávají nefunkční, možná nadobro. Vědci zatím nemají přesnou odpověď na to, co problémy způsobuje, ale zdá se, že může jít o systémovou vadu. Zvažuje se proto, že se vyslání dalších družic odloží. Funkčnost systému zatím ohrožena není, protože každá družice má celkem čtvery samostatné hodiny a k provozu stačí jedny.

21. 01. 2017
Zdá sa, že existuje spôsob ako si v zime udržať svoje takmer dokonalé krivky a úsečky. Stačí sa jednoducho uložiť sa k zimnému spánku. Ale aj tu hrozí, že sa zrazu prebudíte a vyládujete chladničku.

20. 01. 2017
Designéři LibreOffice se rozhodli experimentovat s rozhraním a přinášejí čtyři nové varianty rozhraní. Jde o již propíraný „Ribbon“ nebo třeba zobrazení s postranním panelem, které se hodí pro širokoúhlé displeje. Kancelářský balík LibreOffice inovacemi rozhraní moc neoplýval. Probíhají sice drobné úpravy, ale koncept rozhraní je mnoho let stejný, skoro by se dalo říct už od prvních verzí OpenOffice.org. Nedávno Document Foundation představila projekt Muffin, jehož cílem je rozhraní modernizovat. Příznivci tradičního rozhraní se ale nemusí děsit, jde o řešení ve stylu vlk se nažral a koza zůstala celá.

19. 01. 2017
Všechny digitální signálové procesory, které jsme si až doposud popisovali, byly optimalizovány pro zpracování signálů složených z celočíselných vzorků. Existují však i mnohdy velmi výkonné DSP určené pro zpracování hodnot s plovoucí řádovou čárkou. 1. Digitální signálové procesory zpracovávající hodnoty s plovoucí řádovou čárkou

19. 01. 2017
Minulý díl byl věnován klávesovým zkratkám a deklaraci menu. V dnešním dílu se zaměřím na spouštění aplikací a stavový panel a lištu. Tímto dílem bude ukončena první část seriálu o dlaždicových WM. V minulém dílu jsem zahájil úpravu konfigurace pro spouštění základní sady uživatelských aplikací. Na začátku dnešního dílu tuto kapitolku dokončím. Již v minulém dílu jsem uvedl formát klávesové zkratky, která spouští terminál. Abych zachoval původně zadané předpoklady, vytvořím pro tento účel novou zkratku, která bude zadání odpovídat. Všechny nové spouštěče aplikací je nutné zařadit do oddílu defbindings(„WMPlex.toplevel“, { v konfiguračním souboru cfg_notioncore.lua. Jako první zkusím upravit spuštění terminálu pomocí klávesové kombinace Win+Alt+Enter. Přidržím se vzoru v jiných podobných konfiguracích a zkusím první variantu příkazu:

18. 01. 2017
Nová phishingová kampaň míří na uživatele Google a je tak přesvědčivá, že může zmást i technicky zdatné uživatele. Vše začíná mailem s falešným PDF a končí ukradením přihlašovacích údajů. Phishingový mail se tváří velmi nenápadně a obsahuje přílohu ve formátu PDF, jejíž náhled je možné zobrazit přímo v prostředí GMailu. Zpráva se tváří důvěryhodně, protože jde o odpověď od známého kontaktu, která obsahuje už dříve poslanou přílohu. Tyto informace jsou získány z napadeného účtu předchozí oběti.

18. 01. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na nástroj pro práci s POSIX souborovými systémy, budeme sledovat streamy na Twitchi, ukládat poznámky a nakonec si vytvoříme screenshot obrazovky. Umožňuje kopírovat objekty souborů z POSIX kompatibilních souborových systémů do ISO 9660 systémů rozšířených o Rock Ridge. Poskytuje nástroje pro formátování ISO 9660, vypalování na optická média, práci s ISO obrazy a jejich vytváření, úpravu vlastností souborů, zaznamenávání či obnovení pevných odkazů, ACL a xattr, kontrolu médií pro zjištění poškození a kopírování čitelných bloků na disk, mountování starších relací na GNU/Linux nebo FreeBSD, aktivaci bootovacích obrazů (ISOLINUX, GRUB) bootovacím záznamem El Torito nebo MBR.

17. 01. 2017
Na přelomu starého a nového roku se v „hlavním“ mailing listu IETF rozběhla výživná diskuse. Byla sice vyvolána bizarním návrhem IP verze 10, ve skutečnosti ale odráží všeobecnou frustraci ze šnečího tempa zavádění IPv6. Na přelomu starého a nového roku se v „hlavním“ mailing listu IETF rozběhla výživná diskuse. Byla sice vyvolána bizarním návrhem IP verze 10, ve skutečnosti ale odráží všeobecnou frustraci ze šnečího tempa zavádění IPv6. John Klensin, jeden z praotců Internetu, zaujal překvapivě skeptické a sebekritické stanovisko. Podle něj proponenti IPv6 postupně ztrácejí na důvěryhodnosti: Mnoho let jsme tvrdili, že IPv6 je připraveno na plošné nasazení a že všechny přechodové mechanismy jsou zvládnuty. Když se v praxi ukázalo, že to není tak úplně pravda, začali jsme strašit katastrofami, které měly vypuknout v souvislosti s jistými událostmi. K těmto událostem skutečně došlo, ale katastrofy se nedostavily.

17. 01. 2017
Cílem minulého článku bylo uvést čtenáře do základní problematiky. Na reálném vzorovém příkladu představit pohled na data a jejich zpracování v čase. V dnešní úvaze chci toto téma dále rozvinout a představit je z pohledu relační databáze. Článek navazuje na Řízení změn záznamů v relační databázi.

17. 01. 2017
V deváté části seriálu o jazyku Rust se budeme zabývat prací s vlákny (threads), s čímž souvisí i sdílení objektů mezi vlákny. I v této oblasti programátorům pomáhá k tvorbě aplikací typový systém Rustu. 1. Programovací jazyk Rust: vlákna a sdílení objektů mezi nimi

16. 01. 2017
Světově nejpopulárnější komunikační aplikace WhatsApp se chlubí velkou bezpečností a end-to-end šifrováním. Ve skutečnosti je to ale lež, server totiž umí u klientů potichu vyměnit klíče a odposlechnout komunikaci. V komunikační službě WhatsApp byla objevena vlastnost, která má zásadní dopad na bezpečnost šifrované komunikace. Tobias Boelter, bezpečnostní expert z University of California, totiž zjistil, že provozovatel služby má možnost si přečíst zprávy, ke kterým by neměl mít díky end-to-end šifrování vůbec přístup. Může totiž donutit klienty k výměně klíčů. Ve většině případů se o tom uživatelé vůbec nedozví.

16. 01. 2017
Dnes se podíváme na nový ransomware Spora a jeho vychytávky, přiblížíme triviální bezpečnostní chybu v Mongo databázi a ukážeme si, kdy nemusí být předvyplnění údajů v prohlížeči bezpečné. Nový ransomware Spora posouvá pomyslnou laťku drzosti tvůrců malwaru zase o kousek dál. Samotný způsob infikování obětí už dnes nepřekvapí. Malware se šíří jako příloha zprávy předstíraje, že se jedná o fakturu z účetního software 1C, který je populární v Rusku, jehož obyvatelé jsou cílem aktuálního útoku.

15. 01. 2017
Z Yahoo se stane Altaba, Google zvětší obrázky pomocí neuronových sítí, GPD chystá sedmipalcový notebook s Ubuntu a Trump si vybral poradce pro kyberbezpečnost, který má velmi „nebezpečné“ stránky. Na trh s chytrými telefony míří nová společnost Essential. Na tom by nebylo nic tak zajímavého, dnes mobilní zařízení vyrábí kde kdo, kdyby za společností nestál sám Andy Rubin, otec operačního systému Android. Na Androidu přestal pracovat v roce 2013 a před dvěma roky opustil firmu Google. Server Bloomberg přinesl zprávu, že Essential plánuje vsadit hlavně na jeden špičkový smartphone s bezrámečkovým designem a chytrá doplňková zařízení. Hlavním softwarovým lákadlem by měla být umělá inteligence. Na vývoji prý pracuje cca 40 lidí, kteří dříve pracovali hlavně v Googlu a Applu. Pokud vše půjde podle plánu, telefon by se na trhu měl objevit v polovině letošního roku.

14. 01. 2017
Kedy ste sa naposledy odviazali a urobili do snehu anjela, alebo postavili snehuliaka? Sneh je úžasná vec, ktorá celý svet zahaľuje do nadýchanej bielej perinky. Nanešťastie, niektoré veci naopak odhaľuje.

13. 01. 2017
Nová metoda využívá moderních vlastností prohlížečů a dokáže vytvářet unikátní otisk konkrétního počítače a jeho hardware. Uživateli tak nepomůže, když změní prohlížeč nebo jeho profil. Stále je vidět. Fingerprinting prohlížeče není žádnou novinkou. O možnosti identifikovat konkrétní prohlížeč pomocí sady technických údajů, které o sobě poskytne, se hovoří už mnoho let. Jde o překvapivě spolehlivou metodu, která dokáže uživatele dlouhodobě identifikovat, i když si neukládá cookies a nepředává o sobě žádné konkrétní informace.

13. 01. 2017
Obáváte se o svá data v cloudových úložištích, ale šifrování ? la VeraCrypt je pro vás příliš krolomné. Tak pro vás je tu Cryptomator. Jeho nastavení je až neuvěřitelně snadné, ale nedostatky se také najdou. Pokud chcete šifrovat data lokálně, máte řadu možností. Včetně velmi snadno použitelných jako VeraCrypt nebo šifrování domovského adresáře v Ubuntu s eCryptfs, což vám distribuce nabídne už při instalaci. Co když ale chcete šifrovat data, která následně posíláte do cloudu? Zde už můžete narazit na řadu problémů a nesrovnalostí, protože s tím návrh šifrovacích řešení moc nepočítá. Takový VeraCrypt sice funguje, ale uploadovat při každé změně znovu celý kontejner, který může mít mnoho GB, není příliš efektivní a použitelné.

12. 01. 2017
Tentokrát to bude něco z mé vlastní programátorské tvorby. Jde o knihovnu ImtJSON která je určena k práci s formátem JSON a je k dispozici zcela zdarma pod licencí MIT. Odkaz najdete na konci článku. Lorem ipsum

12. 01. 2017
V dalším článku o architektuře VLIW a o rodině procesorů TMS320C6× společnosti Texas Instruments se budeme věnovat popisu instrukční sady těchto čipů a samozřejmě též způsobům zajištění paralelního spouštění instrukcí. 1. Architektura VLIW a rodina DSP čipů TI TMS320C6× (pokračování)

12. 01. 2017
Minulý díl byl věnován základům konfigurace Notion. V dnešním dílu se zaměřím na klávesové zkratky, deklaraci systému hlavního, podřízeného a kontextového menu a na závěr spouštění aplikací. Minulý díl jsem zakončil popisem tří důležitých funkcí, které se vyskytují v hlavním konfiguračním souboru a deklarují klávesové zkratky pro ovládání různých součástek prostředí. Nyní již představím alespoň část konfigurace , konkrétně pak definici zkratek pro třídu WScreen. Když pominu úvodní řádky nápovědy, tak první výkonné příkazy vypadají následovně:

11. 01. 2017
Společnost GoDaddy přiznala vážný bezpečnostní incident, který byl způsobený nefunkční validaci při vydávání DV certifikátů. Autorita tak vydala tisíce certifikátů bez ověření žadatele. Wayne Thayer ze společnosti GoDaddy oznámil, že kvůli technické chybě byla poměrně dlouho rozbitá knihovna zodpovědná za automatickou validaci při vystavování DV certifikátů. Certifikační autorita se tak dostala do jedné z nejhorších situací – vystavovala certifikáty bez ověření. Což je přesně to, čemu z principu mají autority bránit. Opět to ukazuje na slabinu celého systému PKI.

11. 01. 2017
Internetem se šíří nová vlna vydírání spojená s užíváním databáze MongoDB. Jsou napadeny desítky tisíc instalací a další se objevují. Útočníků je pravděpodobně více a za obnovení databáze požadují platbu v bitcoinech. Tisíce uživatelů databáze MongoDB se v posledních několika dnech dostalo do nepříjemné situace. Neznámý útočník napadl jejich systém, vymazal veškerá data a nahradil je jedinou tabulkou, ve které informuje o své činnosti a za obnovení dat a záplatování chyby požaduje platbu v bitcoinech.

11. 01. 2017
Sonda do světa otevřeného softwaru. Dnes se pokusíme rozchodit starší železo, zahrajeme si „šachy“, upravíme si obrázky a zkusíme obsluhu cloudu od Amazonu. Linuxová distribuce založená na Debianu 7.0 (Wheezy) určená pro starší a pomalejší počítače. I přesto, že vychází ze starší verze Debianu, ale obsahuje novější linuxové jádro a některé ovladače. Jako výchozí prostředí používá nejmodernější KDE Plasma, podporuje 32bitové a 64bitové procesory a k dispozici je v anglické a německé mutaci.

10. 01. 2017
Sdružení NIX.CZ po dvou letech mění ceník a snižuje poplatky za 10GE a 100GE přípojky. Nejrychlejší přípojku je možné nyní pořídit o 30 tisíc korun měsíčně levněji. Na začátku roku představilo sdružení NIX.CZ, neutrální internetový propojovací uzel, nový ceník [PDF]. Aktuální změny se týkají měsíčních poplatků za využívání 10GE a 100GE přípojek. V prvním případě je nyní cena měsíčního připojení 15 tisíc korun (dosud 16 tisíc korun). Zájemci o využití 100GE připojení budou od začátku ledna platit 55 tisíc korun měsíčně (dosud 85 tisíc). Sdružení NIX.CZ mění svůj ceník po dvou letech.

10. 01. 2017
Už jsme si ukázali alokaci objektů na haldě (heapu) s jejich automatickou dealokací ve chvíli, kdy objekt přestal být viditelný. Dnes si popíšeme další způsob, který spočívá v počítání referencí. 1. Přímé volání destruktoru?

9. 01. 2017
Jste správci velké sítě a potřebujete zjistit, zda ve vaší síti nedošlo k problémům, například zda vaše počítače byly zdrojem či cílem útoku, a kdy a jak byly stroje kompromitovány? Software vyvíjený týmem CESNET, Masarykovy univerzity a Flowmon Networks vám tyto a mnohé další problémy pomůže odhalit.

9. 01. 2017
V dnešním díle se podíváme na nečekaný vektor útoku, zopakujeme si opravu chyby, podíváme se na novou verzi Pythonu, získáme trochu času, probereme aktuální události a možná se i trochu poučíme. Říká se, že vtip je náhlá svatba dvou myšlenek, před jejichž spojením nikdo nevěřil, že se k sobě hodí. A podobně to bývá i s vektory útoku. Chrome a Chromium ve výchozím nastavení bez ptaní ukládají stahované soubory do definovaného adresáře – což může být vyvoláno i javascriptem na stránce bez přímé akce uživatele. A na dnešních distribucích často pod povrchem nezávisle běží fulltextový indexer, jako například tracker. Ten používá řadu externích knihoven pro parsování různých formátů (mimo jiné GStreamer pro soubory médií), a v nich jsou… světe div se… chyby. A když se tyto dvě věci potkají, výsledek může či nemusí být veselý (stejně jako u vtipu záleží jen na úhlu pohledu).

8. 01. 2017
Kromě toho byl týden ve znamení veletrhu CES. Intel uvedl výpočetní kartu, Kingston 2TB flash disk, Acer monstrózní herní notebook, a co nás potěšilo, výrobci nejdou cestou Applu s odstraňováním konektorů. Norsko už za pár dní, zřejmě jako první země na světě, vypne FM rozhlas z důvodu zastaralosti. A to i přesto, že podle průzkumů je většina občanů země proti. Technologii plně nahradí digitální vysílání DAB, které je stejně jako u nás v provozu už řadu let. Ostatní země se k takovému kroku zatím neodhodlaly hlavně proto, že FM vysílání je stále považováno za efektivní formu komunikace v případě mimořádných událostí apod. FM stále používají také autorádia starších vozů, v pětimiliónovém Norsku jsou takových cca 2 milióny. O podobném kroku uvažují také ve Švýcarsku, Dánsku nebo Velké Británii. ČR o vypnutí FM zatím vážněji neuvažuje, nicméně v horizontu deseti let k němu pravděpodobně dojde.

7. 01. 2017
Len čo si zvyknete a prestanete doňho potme narážať, musíte sa ho zbaviť. Reč by mohla byť o vašom partnerovi, alebo vianočnom stromčeku. Nápoveda: vďaka zvyškom ihličia je to psychicky i fyzicky bolestný akt.

6. 01. 2017
Mobilní Ubuntu čekají další odklady. Vývoj nových funkcí byl prakticky pozastaven, vývojáři se mají zaměřit na dokončení Unity 8 a přechodu na balíčky Snap, aby mobilní i desktopová varianta měly stejný základ. Mobilní varianta distribuce Ubuntu v poslední době relativně často, cca jednou za měsíc až dva, dostávala OTA aktualizace. Postupně jich vyšlo 14 a systém byl od svého uvedení docela dost obohacen. Teď však uživatelé mají smůlu a další aktualizace se jen tak nedočkají. Bylo oznámeno, že vývoj systému, resp. nových funkcí, je pozastaven a bude se pracovat na portaci systému na novou základnu.

6. 01. 2017
Žádné centralizované DNS, obsah rozmístěný na řadě nezávislých počítačů. Stránky v ZeroNetu se jen tak shodit nebo cenzurovat nedají. Povedené technologii se však zatím nepodařilo zaujmout dostatek uživatelů. Svobodný internet potřebuje dvě hlavní ingredience: anonymitu a nemožnost obsah snadno odstranit. Zatímco to první už do jisté míry máme např. díky anonymizační síti Tor, s tím druhým už je trochu problém. Přestože internet pamatuje a data se z něj jen tak neztratí, vypnout samotné servery je pro státní autority poměrně snadné. A umisťování serverů do nedosažitelných zemí není dlouhodobě spolehlivé řešení.

5. 01. 2017
V minulém dílu byla dokončena kapitola o Dwm aplikací vybraných patchů. Od dnešního dílu se zaměřím na Notion a začnu s popisem základních možností uživatelské konfigurace včetně ovládání prostředí. V minulém dílu jsem dokončil ukázku aplikace patchů do WM Dwm. Od dnešního dílu se budu věnovat popisu funkčnosti a konfigurace dalšího dlaždicového WM – Notion. Více podrobností je možné najít na stránce projektu SF Notion. Jak je z webové stránky zřejmé, WM sám sebe charakterizuje jako dlaždicový a „tabulkový“ se třemi základními znaky:

5. 01. 2017
Ve snaze o zvýšení celkového výpočetního výkonu se společnost Texas Instruments uchýlila k řešení, které dnes může vypadat poněkud exoticky, i když bylo velmi úspěšné. Jedná se o použití architektury VLIW neboli Very Long Instruction Word. 1. Architektura VLIW a rodina DSP čipů TI TMS320C6×

4. 01. 2017
V tomto článku si podrobně popíšeme, jak funguje zabezpečení WPA2-PSK a následně se podíváme na možnosti odposlouchávání a prolamování hesla. WPA2 (Wi-Fi Protected Access 2) je dnes alespoň podle statistik projektu Wifileaks nejrozšířenějším způsobem zabezpečení Wi-Fi sítí v České republice. Existuje ve dvou variantách, WPA2-Personal (neboli WPA2-PSK), kde všichni klienti využívají stejné sdílené heslo a WPA2-Enterprise, který je po bezpečnostní stránce lepší, avšak díky nutnosti RADIUS serveru a složitější implementaci je vhodný, jak již z názvu plyne, spíše do podnikové sféry. My se podíváme na první variantu, která je typickým zástupcem zabezpečení většiny domácích sítí a v následujících odstavcích budu pod pojmem WPA2 myslet variantu WPA2-Personal.

4. 01. 2017
Sonda do světa otevřeného softwaru. Dnes se podíváme na paketového sniffera, budeme pracovat s balíčkovacím systémem npm, vyzkoušíme utility pro monitorování procesů a nakonec zazálohujeme data pomocí kontrolních součtů. SMPPS (Simple Multi Protocol Packet Sniffer) je projekt, který funguje jako paketový sniffer a podporuje zaznamenávání či logování dat přenášených za pomoci několika protokolů – IP, TCP, UDP, ICMP nebo IGMP. Odposlech provádí uvnitř ethernetové sítě pouze za pomoci BSD Sockets a bez potřeby libpcap rozhraní určeného k odchytávání síťové komunikace.

3. 01. 2017
Provozovat bezpečný web vyžaduje spoustu úsilí. Veřejná reverzní proxy Cloudflare dokáže spoustu věcí zásadním způsobem zjednodušit. Poznámka: Tento článek prezentuje konkrétní komerční službu. Autor článku ani redakce nemá žádný nadstandardní vztah s provozovatelem služby. Provozovatel služby vydání článku žádným způsobem neovlivňoval.

3. 01. 2017
V sedmé části seriálu o Rustu nejprve dokončíme téma přetěžování operátorů. Následně se zaměříme na způsob alokace objektů na haldě (heapu), s čímž souvisí problematika řešení správy paměti v Rustu. 1. Přetěžování operátorů a správa paměti v programovacím jazyku Rust

2. 01. 2017
Rekapitulace uplynulého roku 2016, který přinesl blokování internetu, boom on-line videa, další šifrování webu nebo opětovný růst Bitcoinu. Na desktopu nás zaujaly hlavně Wayland a nové balíčkovací formáty. Pokud bychom měli vybrat jednu věc, která se rokem 2016 táhla, tak to bude asi omezování internetové svobody a soukromí občanů. V méně vyspělých a totalitních zemích už je to běžná věc, ale různá omezení se tlačí i k nám. Turecko v průběhu roku blokovalo nejrůznější služby, sociální sítě apod. A teď se navíc snaží blokovat nástroje, které mohou cenzuru obejít – typicky hlavně VPN a anonymizační síť Tor. Šrouby byly přitaženy také ve Velké Británii, kde poskytovatelé připojení musí uchovávat informace o aktivitě uživatelů (navštívené servery) za posledních 12 měsíců. K datům navíc může přistupovat několik desítek vládních agentur, nejde jen o protiteroristické účely apod.

2. 01. 2017
V aktuálním díle Postřehů se podíváme na nový malware pro Android, jehožcílem jsou naše routery, dále na to, jak chytrá zařízení zasahují do vyšetřování trestných činů nebo na falešnou hru Super Mario Run. Trojský kůň Switcher pro platformu Android je dalším z řady způsobů, kterými se útočníci snaží dostat k vašemu routeru a změnit na něm nastavení DNS. Switcher se maskuje jako mobilní aplikace pro čínský vyhledávač Baidu nebo jako v Číně populární aplikace pro sdílení informací o Wi-Fi sítích. Nástroj je údajně často používaný cestovateli, protože jim umožňuje připojit se k veřejným sítím, ke kterým neznají heslo. Tato skutečnost pak rozšiřuje množství routerů, které mohou být přes jedno zařízení překonfigurovány. Podobná aplikace ostatně existuje i pro Evropu.

31. 12. 2016
Novoročný ohhňostroj by bol mihotavým, pominuteľným a čarokrásnym svetielkom – keby nebol rachotiacou, páchnucou hrôzou. Nielen zvieratká majú stresík. Aj ľudia sa niekedy boja ohňostroja. Aj tí dospelí.

30. 12. 2016
CyanogenMod se stal téměř synonymem pro alternativní ROM systému Android. Společnost Cyanogen ale utla veškerou podporu projektu, a tak se v komunitě rodí nezávislý nástupce Lineage OS. CyanogenMod končí. Nejpopulárnější alternativní varianta systému Android, nebo jednoduše (byť trochu nepřesně) ROM, už je minulostí. Přestože se něco podobného trochu očekávalo, rychlost, se kterou se tak stalo, překvapuje. 23. prosince bylo oznámeno ukončení projektu (archivovaná stránka, web už neběží), ke kterému dojde s koncem tohoto roku. Co ale vlastně znamená ukončení takto široce komunitního projektu? To si popíšeme později, nejprve si musíme stručně shrnout jeho historii.

29. 12. 2016
Na konci roku se obvykle bilancuje a my vám ukážeme žebříček nejčtenějších článků, které jsme za uplynulý rok vydali. Zároveň je to stručný přehled toho podstatného, co se za dvanáct měsíců událo. Společnost WEDOS už několik let experimentuje s chlazením serverů pomocí oleje. Postupně došla k tomu, že už jinak chladit nechce. Staví nové datacentrum, kde se vzduchem už nepočítá.

28. 12. 2016
Vážná zranitelnost byla objevena v knihovně PHPMailer, která je velmi oblíbeným řešením pro odesílání e-mailů z aplikací napsaných v PHP. Knihovna je součástí mnoha redakčních systémů jako WordPress, Drupal nebo Joomla. Kritická bezpečnostní chyba s označením CVE-2016–10033 dovoluje útočníkovi zneužít mezeru v knihovně PHPMailer ke spuštění vlastního kódu na straně serveru. Výsledkem je tak převzetí kontroly nad aplikací a kompromitace uživatelského účtu, pod kterým běží.

28. 12. 2016
Sonda do světa otevřeného softwaru. Dnes si vytvoříme vektorovou grafiku, dáme dohromady nějaký ten výkres, zkusíme třetí nejpoužívanější emulátor a podíváme se na distribuci s alternativním balíčkovacím systémem. Editor vektorové grafiky, který je dostupný jak ve webové verzi, tak v podobě instalovatelných aplikací. Veškerá vaše práce bude ukládána online, takže k ní můžete mít přístup z kterékoli zařízení s připojením k internetu. Výsledné obrázky je možné exportovat do formátů PNG, JPG nebo SVG. Program také nabízí možnost sdílení vašich děl na Facebooku a Twitteru.

27. 12. 2016
V tomto díle Postřehů poukážeme na sledování vojenských operací s pomocí malwaru pro Android, ransomware a zranitelnosti routerů a podíváme se na pěkný počin švýcarského GovCERTu nebo na nový malware Alice. O tom, že bitvy budoucnosti bude mimo jiné rozhodovat i převaha v kyberprostoru, se hovoří již delší dobu. To ukazují i poslední zkušenosti z Ukrajiny, kde byla kompromitována dělostřelecká jednotka hackerskou skupinou Fancy Bear. Tato skupina je údajně provozována Hlavní správou rozvědky Generálního štábu Ozbrojených sil Ruské federace (GRU). Podle bezpečnostní firmy CrowdStrike se jmenované skupině podařilo v letech 2014 – 2016 infikovat Android zařízení personálu ukrajinského dělostřelectva. Malware umožňoval odposlouchávat komunikaci nebo získávat informace o umístění ukrajinského dělostřelectva. Předpokládá se, že získané informace využívaly jednotky proruských separatistů.

24. 12. 2016
Už je to tady! Vánoce, dárky, kapr, kosti, salát a tak. Tradice je tradice. Ale ani dnes nesmíme zapomenout na to, že jsme linuxáci. Pokud se nudíte, pobavte se u naší galerií poťouchlostí. Veselé! Lorem ipsum

24. 12. 2016
Niekedy sa môže zdať náročné detekovať kúzlo Vianoc. Ale niekde tam naozaj je. Keď konečne všetci zalezú domov a vy sa prejdete po tichom meste, možno zistíte, že TO je ono. A tiež že ste osamelé monštrum.

23. 12. 2016
Poměrně nedávno se v prostorách FIT ČVUT uskutečnila schůzka zástupců ministerstva financí s internetovou komunitou. Jako člověk, který stál u zrodu iniciativy Přichází cenzor, jsem pochopitelně nemohl chybět. Dlužno podotknout, že argumentace se logicky příliš nelišila od vyjádření vlády pro Ústavní soud, kterou včera na Lupě velmi pěkně rozebíral David Slížek. Přítomné hosty především z ISP komunity pochopitelně nejvíce zajímalo, jakým způsobem tedy budou muset blokovat.

23. 12. 2016
Pokud jste si někdy hráli s Raspberry Pi, asi určitě jste narazili i na oficiální distribuci Raspbian. Je jednoduchá, nenáročná a celkem stabilní. Proč ji tedy nevyužít i na jiných slabších počítačích? Označení Pixel nenesou jen telefony od Googlu, ale také desktopové prostředí pro Linux. I když to se píše velkými písmeny, protože jde o zkratku Pi Improved Xwindows Environment, Lightweight. Prostředí bylo vyvinuto speciálně pro Raspberry Pi a jeho hlavní distribuci Raspbian. Varianta Raspbianu s tímto prostředím byla uvedena letos v září a dnes už je doporučována jako hlavní.

22. 12. 2016
Žijeme v době internetu. V posledních letech zde ale přestává být bezpečno: čím dál častěji se skloňují problémy okolo ochrany soukromých dat na síti. A nové zákony situaci mnohdy příliš nepomáhají. Nový návrh zákona o kybernetické bezpečnosti v ČR by mohl přidat pravomoci Vojenskému zpravodajství. Umožní zpravodajské službě tzv. připojení technických prostředků kybernetické obrany do sítí poskytovatelů internetu, čímž může dojít k narušení soukromí uživatelů internetu.

22. 12. 2016
Ve druhé části článku si podrobněji popíšeme instrukční sadu DSP TMS32010. Tato zajímavě navržená instrukční sada tvoří základ pro instrukční sady dalších DSP vyráběných společností Texas Instruments. 1. Instrukční sada digitálních signálových procesorů řady TMS320

21. 12. 2016
Turecká vláda opět utahuje šrouby a snaží se zpřísnit dohled nad internetem. Jedním z opatření je také blokování anonymizační sítě Tor. Naštěstí stále existují cesty, jak se k ní dostat. Turecký přístup už začíná připomínat velký čínský firewall. Vláda už v minulosti zablokovala Facebook, Twitter, YouTube a další sociální sítě, na kterých se často diskutuje také o politice. Často k tomu docházelo během nepokojů nebo stavů nouze. Rozhodnutí bylo vždy zdůvodňováno tím, že blokované weby poškozují „morálku či státní bezpečnost“. Šikovní uživatelé však vždycky našli způsob, jak blokaci obejít.

21. 12. 2016
Sonda do světa otevřeného softwaru. Dnes se podíváme na nástroj pro optimalizaci systému, budeme testovat rychlost disku, vyzkoušíme audio syntetizér a nakonec si naskenujeme a uložíme obrázky. Nástroj pro optimalizaci systému, který umožňuje mazat cache aplikací, crash reporty a obsah log souborů. Součástí je správce automaticky spouštěných aplikací při startu. Nechybí seznam služeb s možností jejich dočasného vypnutí nebo spuštění. Pro rychlejší práci je k dispozici vyhledávací pole, a to jak pro seznam služeb, tak pro výpis nainstalovaných balíčků. Stacer je sympatický i díky vizualizaci využití CPU, paměti a pevného disku.

20. 12. 2016
Vývojáři LibreOffice pracují na alternativním rozložení menu, které se inspiruje microsoftím rozhraním Ribbon. Rozhraní nazývané „pás karet“ je zatím ve fázi vývoje, podívejte se, jak vypadá. Lorem ipsum

20. 12. 2016
Televize vás nutí být v přesný čas u obrazovky a má to i spoustu dalších nevýhod. Při sledování DVB-T přes USB tuner v počítači můžete také v druhé půlce obrazovky něco dělat. Než bude DVB-T2 dostupné většině populace, bude to ještě chvilku trvat. Většina DVB-T jede stále v SD a relativně čerstvá novinka na Černé hoře v Krkonoších je HD vysílání České televize. DVB-T také ještě pár let poběží souběžně s nasazováním DVB-T2. Článek popisuje na příkladech použití DVB-T SD/HD tuneru, ale pokud si již dnes pořídíte DVB-T2 USB tuner, budou postupy stejné.

20. 12. 2016
Po popisu osmibitových mikrořadičů se v seriálu začneme věnovat dalším typům čipů. Jedná se o digitální signálové procesory (DSP), přičemž jedním z revolučních čipů v této oblasti je slavný TMS32010. 1. Digitální signálové procesory řady TMS320

19. 12. 2016
Společnost RIPS Technologies prověřila bezpečnost pluginů pro známý blogovací systém WordPress. Výsledek není dobrý: každý pátý plugin obsahuje bezpečnostní mezeru. Bezpečnostní odborníci ze společnosti RIPS Technologies publikovali podrobnou studii, ve které se zabývali bezpečností pluginů pro populární blogovací nástroj WordPress. Stáhli jsme všech 47 959 pluginů a podrobili jsme je analýze našimi nástroji. Překvapivě každý druhý velký plugin obsahuje středně nebezpečnou chybu, píše se v analýze.

19. 12. 2016
Bezpečnostní odborník Chris Evans zveřejnil novou zero day zranitelnost, která ohrožuje linuxové distribuce. Překvapivě za problémem stojí emulátor SNES, který je integrován do systémových knihoven. S kuriózní chybou přišel Chris Evans, který zároveň předvedl velmi spolehlivý exploit. K jeho spuštění stačí, aby uživatel navštívil upravenou webovou stránku, na které je umístěn zvukový soubor s příponou .flac nebo .mp3. Ve skutečnosti jde ale o audio soubor ve formátu SPC – hudební soubor z herní platformy Nintendo SNES.

19. 12. 2016
Dnes se podíváme na několik velkých úniků uživatelských dat, na beta verze zranitelných zařízení od NETGEARu nebo na nový phishingový útok zaměřující se na uživatele Office365. Pro společnost Yahoo nebyl rok 2016 zrovna nejlepším. V září 2016 vydala společnost bezpečnostní zprávu, ve které oznámila, že v roce 2014 se stala terčem útoků, za kterými se skrýval neznámý, státem sponzorovaný útočník. Tehdy se mezi uniklými údaji nacházela jména, e-mailové adresy, telefonní čísla, data narození, zahashovaná hesla (většinou bcryptem) a v některých případech také zašifrované a nezašifrované bezpečnostní otázky a odpovědi. V tomto případě společnost Yahoo uživatele, kterých se tento útok týkal, informovala.

18. 12. 2016
AMD odhalilo novou architekturu procesorů, Macbooky málo vydrží, videotéka Amazonu se rozšířila do světa, torrentový server KAT opět běží a webové prohlížeče ohlásily další omezení Flashe. Evropská unie po mnoha letech příprav zahájila provoz navigačního systému Galileo. Aktuálně je v provozu 18 družic, zbývajících 12 by mělo být vypuštěno do roku 2020. Galilea zatím nepodporují téměř žádné navigace a mobilní telefony, ale to se postupem času změní. Podporu by dokonce zpětně měly dostat některé čipsety od Snapdragonu, hlavně ty z posledního roku. Galileo může doplňovat GPS a zrychlovat a zpřesňovat určení polohy. Podobně se už dnes využívá ruský GLONASS, i když většina lidí asi ani neví, že ho také používá, protože GPS se v podstatě stalo synonymem pro satelitní určování polohy. Hlavní praktickou výhodou Galilea je vysoká přesnost přibližně na jeden metr. Jinak jde samozřejmě o to, aby se snížila závislost Evropy na cizích řešeních.

17. 12. 2016
Keď sa jednoduché komplikuje, alebo – aj politici potrebujú zabiť nudu. Homeoffice, známy aj pod nežným názvom houmofisík, je vysoko ceneným benefitom, ktorý líši ajťáka napríklad od takého chirurga. Vy ještě nevíte, o co si napsat Ježíškovi? Máme pro vás 16 pěkných tipů.

16. 12. 2016
Dostalo se nám pod ruku přes sto tisíc hesel jednoho českého e-shopu, která hacker odcizil minulý rok. Z nich jsem analyzoval 16 587 kousků obnažených v plaintextu, ostatní se zřejmě nepodařilo rozhashovat. Předkládám vám tuto svou skromnou studii, která původně neměla za cíl nic jiného, než si povšechně zaokounět nad podobou českých hesel, nakonec se však vyvinula v kolůsek, který Národnímu bezpečnostnímu CSIRTu pomohl vyvinout lepší způsob regulární analýzy nad množinou dat.

15. 12. 2016
Připravili jsme pro vás galerii toho, co bychom rádi našli pod stromečkem. A protože už do Vánoc nezbývá mnoho času, vybrali jsme jen to, co můžete snadno a rychle koupit v ČR. Lorem ipsum

15. 12. 2016
Kupujete levný telefon či tablet s Androidem od málo známého výrobce? Tak to si dejte pozor, aby v systému nebyl i nechtěný přídavek v podobě malware. Ruský trh je jím zaplavený. Bezpečnost operačního systému Android je dlouhodobě problematická, hlavně proto, že výrobci pomalu záplatují svoje verze operačního systému. Zde se alespoň situace pomalu vyvíjí k lepšímu. Koupí zařízení s Androidem se však můžete setkat i s mnohem horšími bezpečnostními problémy. Výzkumníci z antivirové společnosti Dr.Web odhalili, že řada chytrých telefonů a tabletů rovnou z výroby obsahuje trojského koně.

15. 12. 2016
V rámci FRVŠ grantu G1 830/2010, bakalářské práce a výzkumného záměru realizoval ČVUT výukový spoj Ronjou. Mezi FEL a FE vznikl 120metrový propoj. Dnes se na něj podíváme. Úvod do tohoto tématu podle mě nejlépe vystihují vlastní slova týmu na ČVUT FEL:

15. 12. 2016
V šesté části seriálu se budeme věnovat problematice generických datových typů, protože ty mají v Rustu nezastupitelné místo a je na nich mj. postavena i celá základní knihovna tohoto jazyka. 1. Generické typy v programovacím jazyku Rust

14. 12. 2016
První den nového roku začne platit zákon č. 186/2016 Sb., podle kterého mají čeští poskytovatelé připojení (ISP) povinnost blokovat stránky s nepovolenými hazardními hrami. Necelý měsíc před účinností tohoto zákona však toto sporné opatření přináší stále celou řadu nezodpovězených otázek. Sdružení NIX.CZ provozující neutrální propojovací uzel pro Českou republiku se svých členů zeptalo na klíčové aspekty spojené s praktickou stránkou blokování závadných internetových stránek.

14. 12. 2016
Ať už používáme jakoukoliv databázi, je nutné monitorovat jak databázi, tak databázový server. Dnes si ani nedovedu představit provoz nějaké náročnější aplikace bez základního monitoringu. V praxi se ale setkávám s tím, že dobře nastavený monitoring databáze a databázového serveru je spíše výjimkou, která potvrzuje pravidlo. Opět se pokusím ukázat, že se nejedná o nic komplikovaného a je velká škoda, že se vývojáři připravují o množství nedocenitelných informací, které jim monitoring může přinést.

14. 12. 2016
Sonda do světa otevřeného softwaru. Dnes si vytvoříme nějaký ten 3D model, podíváme se na svoje fotky v retro módu, naordinujeme si povinné přestávky a připojíme se na VPN. OCCT, dříve pod názvem CAS.CADE (Computer Aided Software for Computer Aided Design and Engineering), je otevřená vývojová platforma pro 3D CAD, CAM, CAE a další. Zvládá jak modelování ploch, tak těles. Dá se v něm kreslit ve 2D a zvládá taky celkem obstojně i vizualizaci.Většina funkcí OCCT je dostupná ve formě C++ knihoven.

13. 12. 2016
Open-source se v medicíně prosazuje jen velmi zvolna a zatím nejvíce se využívá v rozvojových zemích s omezenými finančními zdroji. Existují však nadějné projekty, které to mohou změnit. Zaměříme se na projekty, které jsou open-source a jsou určené přímo pro medicínské prostředí, zdravotnickou péči či diagnostiku a léčbu pacientů. Půjde spíše o náhled pod pokličku tohoto specifického prostředí a ukázku zajímavých projektů – existuje samozřejmě spousta dalších aplikací a není v možnostech jednoho článku představit kompletní přehled open-source v medicíně.

13. 12. 2016
Minule jsme si popsali osmibitové mikrořadiče řady Z8 a eZ8 navržené společností Zilog. Ty navázaly na legendární Zilog Z80, ovšem jen nepřímo. Skutečný základ Z80 nalezneme v konkurenčních mikrořadičích Rabbit. 1. Osmibitové mikrořadiče Rabbit: praví dědicové mikroprocesoru Zilog Z80

12. 12. 2016
Content Security Policy (CSP) je bezpečnostní prvek pro webové aplikace, který dokáže weby a uživatele ochránit před útoky typu Cross-site scripting (XSS) a data injection. Pokud navštívíte webovou stránku, váš prohlížeč většinou načítá mimo stránky samotné i spoustu dalšího obsahu – externí obrázky, skripty, stránky vložené přes iframe apod. Příkladem mohou být populární tlačítka pro sdílení obsahu na sociálních sítích (Google +1, Facebook Like…), služba Google Analytics, diskuze pod články od třetích stran apod. Zde je vše v pořádku, protože pokud jste si tyto prvky dali na svůj web dobrovolně, pravděpodobně souhlasíte s jejich nahráváním do vašich stránek.

12. 12. 2016
V tomto díle se podíváme na pokročilý exploit kit Stegano, který skrývá malware v obrázku, na neobvyklou metodu šíření ransomwaru Popcorn Time, kritickou chybu Yahoo mailu, jak je možné získat CVV kód ke kartě a mnoho dalšího. Stegano (od slova steganografie) je exploit kit, který existuje od roku 2014, ale především svojí poslední kampaní převyšuje mnohem známější exploit kity jako Angler či Neutrino. Nejen, že se jeho škodlivý kód dostal reklamní kampaní na populární weby, které navštěvují miliony lidí měsíčně, ale jde především o neobvyklé využití steganografie ke skrytí malwaru v obrázku.

12. 12. 2016
Používáte grafické rozhraní, a přesto preferujete minimalistická řešení na desktopu? Líbí se vám, když věci fungují optimálně a přitom je potěšení se na ně i koukat? Pak právě vás by mohl zajímat nový projekt xlunch. Lorem ipsum

11. 12. 2016
Nový Bluetooth 5 je rychlejší a má větší dosah, Google Play má nový systém aktualizací, Amazon testuje obchody bez pokladen a firmy z oblasti virtuální reality založily sdružení. Pátá generace bezdrátového standardu Bluetooth byla definitivně schválena. Bluetooth 5 je dvakrát rychlejší než současná verze 4.2 a zvládne přenést až 2 Mbps. Další velkou výhodou je až čtyřnásobně větší dosah. Bluetooth 5 tak celkem pohodlně pokryje jedno patro budovy nebo třeba rodinný dům. Energetická náročnost zůstává skoro stejná. Díky zmíněným výhodám se s Bluetooth 5 počítá v internetu věcí, využít by ho mohla hlavně různá malá zařízení v domácnosti. V mobilních zařízeních se novinka objeví příští rok.

10. 12. 2016
Kreativita je ťažko skrotiteľný koník. Sedíte doma, pijete šalviový čaj. Zrazu príde božské vnuknutie a 3D tlačiareň je na ceste. A ak jej nájdete miesto pri luku, bicích a sieťotlačových sitách, máte vyhraté!

9. 12. 2016
Je tomu cca pět let, co komunitní financování začalo nabírat na obrátkách a rozšířilo se do světa. Za tu dobu jsme zjistili, že má světlé i stinné stránky, ale je v zásadě spolehlivý. Crowdfundingový král je mrtev. Společnost Pebble končí a zákazníci slibovaná zařízení Time 2 a Core nedostanou, dočkají se pouze vrácení peněz. A ti, kteří už nějaké hodinky od Pebble mají, už nemohou počítat s podporou ani zárukou. Části firmy koupila společnost Fitbit, ale jde hlavně o zaměstnance a duševní vlastnictví. Produkty Pebble už jsou minulostí.

8. 12. 2016
Linuxový síťový stack vysoce převyšuje základní požadavky pro připojení aplikací běžících v operačním systému k síti. Počítač s Linuxem může sloužit v rolích různých síťových prvků. Linux v roli síťových prvků se používá odjakživa v situacích, kdy je zapotřebí například router pro nepříliš velkou kancelář. Vedle routování může takový router provádět i NAT, obsahovat jednoduchý firewall a k tomu na něm lze provozovat serverové služby pro vnitřní i vnější použití.

8. 12. 2016
V páté části seriálu o programovacím jazyce Rust se nejprve budeme zabývat způsobem deklarace funkcí a metod pro zvolenou datovou strukturu a posléze pak použitím takzvaných traitů (rysů). 1. Programovací jazyk Rust: metody a traity

7. 12. 2016
CZ.NIC oznámil, že zónu .CZ chce od příštího roku začít podepisovat pomocí moderního algoritmu ECDSA. Novinku brzdí jen chybějící podpora v kořenové zóně, která je ale na dobré cestě. Na konferenci Internet a technologie 16.2 oznámil technický ředitel CZ.NIC, Zdeněk Brůna, že správce domény hodlá příští rok změnit algoritmus podpisu zóny pomocí DNSSEC. Klasický RSA má být nahrazen moderním algoritmem ECDSA využívajícím eliptické křivky. V podstatě jde pořád o totéž, jen se používá jiný algoritmus, řekl Brůna.

7. 12. 2016
Sonda do světa otevřeného softwaru. Dnes se podíváme na účetnický software, budeme vyhledávat soubory, vyzkoušíme aplikaci pro rozpoznávání odstínu a nakonec si nastavíme a naplánujeme zálohy přes rsync. Software pro vedení účetnictví, alternativní k projektům typu Quickbooks nebo Peachtree. Vzhledem k možnostem zaznamenávání finančního toku lze zcela jasně mluvit o podvojném účetnictví, které program zvládá celkem bez problémů. Umožňuje vytvářet daňové doklady (faktury), ukládat produkty do databáze (využito PostgreSQL), zaznamenávat objednávky, ukládat informace o pohledávkách a závazcích a další akce související s podnikáním.

7. 12. 2016
V dnešní úvaze bych rád podrobněji probral změnu záznamů (Update) v relační databázi (RDB), rekonstrukci nežádoucích změn a historii již provedených změn. Poznámka na úvod: Pokud zmíním něco jako zásadní, vstupní, minimální požadavky a pod., je třeba toto chápat jako požadavky nebo postoje důležité z mého pohledu na věc. Což bylo také zmíněno v minulém článku. Požadavky stran čtenářů se mohou diametrálně lišit nebo být i v rozporu s požadavky mými, jak se také ukázalo.

6. 12. 2016
Organizace CZ.NIC oznámila, že více než 50 % českých domén je chráněno podpisy pomocí standardu DNSSEC. Ten zaručuje, že se informace od držitele domény k uživateli dostanou nezměněny. Trvalo sedm let, než se DNSSEC v doméně .CZ rozšířil nad 50 %. Od včerejška je každá druhá česká doména chráněna elektronickým podpisem. V podvečer to na Twitteru oznámil Ondřej Filip, výkonný ředitel sdružení CZ.NIC.

6. 12. 2016
CETIN představil další vylepšení datových služeb na měděných linkách původně určených pro hlas. Na krátké vzdálenosti nabídne až 250 Mbit, ale bude stavět také další vysunuté DSLAM. Společnost CETIN provozuje v Česku klasické metalické telefonní vedení. Na mnoha místech jde o nejdostupnější telekomunikační infrastrukturu, celkem jsou takto vedeny čtyři miliony linek a přibližně milion z nich je dnes používán pro datové služby.

6. 12. 2016
Další řada osmibitových mikrořadičů, kterou si v dnešním článku stručně popíšeme, nese označení eZ8. Podobnost s legendárními mikroprocesory Z80 není náhodná, protože i mikrořadiče eZ8 jsou vyráběny společností Zilog. 1. Mikrořadiče eZ8 aneb potomek legendárního Z80

5. 12. 2016
Canonicalu se nelíbí, že někteří poskytovatelé cloudových řešení upravují jeho distribuci a stále ji vydávají pod názvem Ubuntu. Chce po nich prý 1 až 2 eura za každého uživatele měsíčně. Společnost Canonical nechce dále tolerovat použití upraveného Ubuntu v mnoha cloudových službách. Poskytovatelé totiž podle firmy často upraví distribuci zásadním způsobem, která zhoršuje použitelnost nebo dokonce zabezpečení. Přesto je stále takto upravený systém instalován pod názvem Ubuntu.

5. 12. 2016
Dnes se podíváme, jak minulý týden Gooligan potrápil uživatele služeb Google, jaký další úspěch v negativním slova smyslu zaznamenal Mirai při odříznutí uživatelů od internetu a za čím stála síť Avalanche. V uplynulém týdnu jsme ve spleti nových útoků a zranitelností zaznamenali několik zajímavých novinek. Výraznou pozornost si vyžádala malwarová kampaň postavená na kombinaci Android + Google. Malwarem s názvem Gooligan se již nakazilo přes milión zařízení a každý den přibývá pár tisíc dalších.

5. 12. 2016
Jednou z klíčových výhod PL/pgSQL jsou kurzory. Dovolují vám procházet výsledek selectu a pomocí řídících příkazů jazyka modifikovat data a ty pak uložit do nějakého výsledku, nebo předat z funkce. Lorem ipsum

4. 12. 2016
Netflix už lze sledovat off-line, Fitbit koupil kickstarterového hrdinu Pebble, v Křišťálové Lupě uspěl zejména Avast a soukromí uživatelů internetu je opět víc ohroženo, alespoň v USA. Připojení k internetu se zrychluje a při takovém gigabitu už nečekáte prakticky na nic. Sále však platí, že udělat to po staru může být ještě mnohem rychlejší. Amazon začal nabízet službu AWS Snowmobile, kdy k vám pošle kamion napěchovaný pevnými disky, požadovaná data relativně rychle naloží přes optiku a poté opět vyloží ve svém datovém centru do cloudu. Přestože to v dnešní době zní trochu absurdně, v mnoha případech je to skutečně mnohem rychlejší a efektivnější. Jeden kamion pojme 100 PB a Amazon tvrdí, že takto lze do cloudu nahrát několik exabajtů během několika týdnů. I s využitím nejrychlejšího internetového připojení by to trvalo mnoho let. Data jsou samozřejmě převážena v šifrované podobě a myslelo se i na patřičné fyzické zabezpečení.

3. 12. 2016
Decembrové slnko zapadá skôr, než dopijete poobedňajšiu kávičku. Večierky pri tlmenom osvetlení sú príjemným a ekonomickým riešením. Niekedy však veci nečakane skomplikuje genderové zloženie vášho pracoviska.

2. 12. 2016
Distribuce mění model povyšování jádra a dává uživatelům na výběr: buď zůstaňte u prvního, nebo s námi aktualizujte každých 6 měsíců. Zároveň se zavádí větev pro testování budoucího jádra. Poslední vydání Ubuntu bývají poměrně nudná a kromě nových balíčků nic moc nepřináší. Teď se ale chystá jedna velká změna – na první pohled neviditelná, ale důležitá. A také poměrně nepřehledná, proto se ji pokusíme co nejlépe vysvětlit. Jde o to, že u některých instalací LTS (prodloužená podpora) varianty Ubuntu se bude automaticky povyšovat linuxové jádro. Veškerý následující text se vztahuje pouze k LTS vydáním, počínaje Ubuntu 16.04.

1. 12. 2016
Dnes představil CETIN budoucnost svých nejrychlejších linek po metalickém vedení. Přibližně na 170 tisících přípojkách bude příští rok schopen dodat tarify se špičkovými rychlostmi až 250 Mbit. Lorem ipsum

1. 12. 2016
Čtvrtá část seriálu o jazyce Rust je věnována popisu struktur (struct) a n-tic (tuple). Následně se budeme zabývat problematikou vlastnictví objektů a s ní souvisejících sémantik „move“ a „copy“. 1. Struktury, přístup k prvkům struktur

1. 12. 2016
Dnes uvidíme výsledky studie srovnávající diskurs Linuse Torvaldse a Grega Kroah-Hartmana a konkrétní příklady Torvaldsova diskursu, na které se vztahují definice verbálního zneužívání. Studie z minulého dílu byla vytvořená 3 lidmi z katedry informatiky na Elon University. Studie pracuje nad tělesem e-mailů dvou vývojářů z LKML po dobu 20 let. Oba vývojáři působili paralelně zhruba během celého tohoto období.

30. 11. 2016
Botnet Mirai už napáchal mnoho škod, ale jeho řádění ještě zdaleka nekončí. Naučil se novým věcem a útočí na vzdálený management routerů, ke kterému by měli mít přístup jen operátoři. Botnet jménem Mirai se v posledních týdnech stal několikrát cílem zájmu odborných i populárních médií. Tento zájem byl způsoben především skutečností, že Mirai byl zdrojem historicky prozatím nejsilnějších DDoS útoků. Posledním takovým útokem byl distribuovaný útok cílený na poskytovatele DNS služeb Dyn, k němuž došlo ve druhé polovině minulého měsíce a který způsobil nedostupnost mnoha webových služeb, včetně Spotify a Twitteru, pro většinu lidí připojených k internetu.

30. 11. 2016
V této úvaze bych se rád podělil se čtenáři o zkušenosti s vývojem databázových aplikací (dále jen DBA), postavených právě na relačních databázích (RDB). Budu se zabývat reálným vývojem standardní desktopové aplikace (informačního systému), postavené na technologiích Microsoft: C#, WinForm, .Net Framework a MS SQL.

30. 11. 2016
Sonda do světa otevřeného softwaru. Dnes se podíváme na jeden velice alternativní webový prohlížeč, oprášíme nějaké ty staré hry, prověříme si formáty souborů i kvalitu videa. Webový prohlížeč s textovým i grafickým rozhraním. Je zaměřen na uživatele, kteří chtějí zachovat typické prvky grafického uživatelského rozhraní (pop-up okna, menu atd.) v textovém prostředí. Původní verze Linksu byla vyvinuta Mikulášem Patočkou v České republice. Jeho skupina Twibright Labs později vyvinula verzi 2, která zobrazuje grafiku a podporuje JavaScript. Je velmi rychlý, ale některé stránky nezobrazuje tak, jak se zobrazují v grafických prohlížečích. Funguje i na systémech bez X serveru.

29. 11. 2016
Pomocí hlaviček HSTS a HPKP je možné výrazně zvýšit zabezpečení webu, který používá HTTPS. Dokáží zabránit přesměrování na HTTP nebo výměně certifikačních autorit. HTTPS se šíří světem, Let's Encrypt vydal 20 milionů certifikátů a Mozilla tvrdí, že přibližně každá druhá stránka je načtena pomocí HTTPS. Přesto je možné pro zabezpečení udělat ještě více – můžete bezpečnost vynutit pomocí rozšiřujících hlaviček HSTS a HPKP. Ty mají na rozdíl od záznamů TLSA (DANE) širokou podporu v současných prohlížečích.

29. 11. 2016
Z osmibitových jader S08 byla odvozena další řada jader nazvaná RS08. Tato jádra jsou určena pro výpočetně a paměťově nenáročné aplikace, v nichž je limitujícím faktorem minimální spotřeba. 1. Minimalistické osmibitové mikrořadiče s jádry RS08

28. 11. 2016
Český prodejce SSL certifikátů rozesílá e-maily, ve kterých varuje před používáním Let's Encrypt. Autoritě prý hrozí i odebrání důvěry. Realita je však o dost jiná, než prodejce líčí. Prodejce SSL certifikátů SSLS začal majitelům domén používajících certifikáty od Let’s Encrypt rozesílat e-maily, ve kterých před použitím této bezplatné certifikační autority varuje. E-maily vzbudily pozdvižení, protože jsou plné nepřesných nebo dokonce nepravdivých informací. SSLS srovnává certifikáty Let’s Encrypt, Positive SSL a Comodo EV v tabulce, přičemž Let's Encrypt neuspěla ani v jedné kategorii.

28. 11. 2016
Po delší době se vracím ke Kali Linuxu. Dnes se podíváme, jak přesměrovat síťovou komunikaci přes libovolné množství proxyserverů pomocí proxychains a jak provést sql injection útok pomocí utility sqlmap. Dnešním článkem bych rád navázal na svůj seriál o linuxových BackTrack a Kali Linux, určených primárně k penetračnímu testování počítačových sítí, od nynějška však budou jednotlivé díly vycházet pouze pod hlavičkou Kali Linux. Proč? Již v době psaní prvního seriálu o zmiňovaných linuxových distribucích byl BackTrack jeho vývojáři nahrazen nástupcem, jenž dostal jméno Kali Linux, tvůrci vyzývali k upgradu a odkaz ke stažení původní, tedy poslední verze distribuce, BackTrack 5, byl z oficiálních stránek odstraněn (přesto byl stále k sehnání z neoficiálních zdrojů). Na druhu stranu, přestože Kali z BackTracku vychází, jeho rané verze bylo na některých starších strojích často problematické rozjet, kvůli potížím s některými ovladači a veškeré v jednotlivých dílech seriálu zmiňované utility a postupy byly s BackTrack 5 zpětně kompatibilní.

28. 11. 2016
V tomto díle se podíváme na ovládnutí automobilů Tesla, s kým zřejmě Microsoft sdílí telemetrii z Windows 10, na „Hack-proof“ Kaspersky OS používající micro-kernel a na dešifrování souborů TeleCryptu. Výzkumníci společnosti Promon představili, jak je možné plně ovládnout automobily Tesla pomocí oficiální aplikace na Android komunikující s počítačem automobilu. Již dříve bylo představeno, jak je možné některé kritické prvky automobilů Jeep či Toyota vzdáleně vypnout (brzdy, airbag, …) , či ovládnout řízení. To samé se povedlo čínské skupině Keen Lab, kteří byli schopni ovládnout Teslu model S na vzdálenost 20 kilometrů, a to jak v parkovacím, tak v provozním režimu.

27. 11. 2016
Netflix umí 4K, ale jen na Windows a s novými procesory, Total Commander vychází v deváté verzi, v Británii chtějí došlápnout na internetové porno a v Americe zase zdanit on-line videotéky. SD Association představila nové třídy pro označování SD karet. Nový symbol A1 (App Performance Class 1) bude značit, že je karta dostatečně dobrá pro provoz mobilních aplikací. To je samozřejmě velmi relativní kritérium, tak byly stanoveny i přesné hodnoty: náhodné čtení alespoň 1500 IOPS (počet operací za sekundu), náhodný zápis alespoň 500 IOPS a sekvenční čtení/zápis minimálně 10 MB/s. V budoucnu by měly být specifikovány také vyšší třídy, s tím, jak postupně budou růst nároky. Většina telefonů s Androidem dnes podporuje tzv. Adoptable Storage, kdy se karta automaticky používá i pro ukládání aplikací. Levné a pomalé karty sice mohou stačit na fotky nebo písničky, ale načítání aplikací značně zpomalují.

26. 11. 2016
Tento týždeň asi mnoho z nás okúsilo pocity beznádeje a márnosti. Začali sme premýšlať o matrixe, v ktorom žijeme, či dokonca uvažovať o súcne. Niet sa čo čudovať. Nejde Google. Vanitas vanitatum.

25. 11. 2016
Pinebook je počítač postavený na platformě PINE64, která před rokem úspěšně vyrostla na Kickstarteru. Výsledkem je otevřený linuxový počítač se solidním výkonem a dobrou cenou. Společnost PINE64 před rokem představila stejnojmenný jednodeskový počítač a nyní přichází s linuxovým notebookem jménem Pinebook. Uvnitř něj běží stejná deska, která je ale „obalená“ plně použitelným počítačem. Zajímavá je jeho otevřenost a také cena, která začíná na 89 dolarech.

25. 11. 2016
Služba je takový Pastebin pro blogy. Umožňuje anonymní publikaci, nesbírá data o uživatelích a použití je velmi snadné. Zatím ale chybí HTTPS a adresy příspěvků jsou predikovatelné. Komunikátor Telegram už asi dnes netřeba moc představovat, vydobyl si přední pozici mezi komunikátory postavenými na šifrování a bezpečnosti. Autoři se však stále snaží platformu obohacovat. Podobně jako např. Facebook má Telegram také roboty, se kterými může uživatel interagovat a zjišťovat od nich zajímavé informace. Teď firma přichází s projektem Telegraph, což je vlastně anonymní blogovací platforma.

24. 11. 2016
Mozilla zveřejnila plán přechodu Firefoxu od rozšíření založených na XUL k WebExtensions API, které používají prohlížeče Opera, Chrome nebo Edge. První změny přijdou na jaře. Firefox se už přes rok připravuje na velké změny v systému rozšíření. Před rokem byla zavedena povinnost podepisování instalovaných rozšíření Mozillou, nyní se pracuje na úplném zrušení podpory pro stará rozšíření využívající XUL. Mnoho měsíců už víme, že rozhraní má být v budoucnu vypnuto ve prospěch univerzálního WebExtensions API. To dnes najdeme například v prohlížečích Opera, Chrome nebo Edge.

24. 11. 2016
eHealth je jedním z moderních zaklínadel IT, medicíny i politiky. Vize vypadá slibně, ale vývoj nebyl vždycky příznivý a přímočarý, navíc je poznamenán fatálními neúspěchy. eHealth je moderní koncept využívající informační a komunikační technologie k podpoře prevence, diagnostiky, léčby i k podpoře veřejného zdraví a zdravého životního stylu.

24. 11. 2016
I přes velký úspěch 32bitových mikrořadičů postavených na architektuře ARM Cortex-M se v praxi často setkáme i s různými osmibitovými mikrořadiči. Mezi rozšířené čipy patří i mikrořadiče s jádry S08 a RS08. 1. Osmibitové mikrořadiče s jádry S08 a RS08

23. 11. 2016
Včera večer vypadl na dvě hodiny Google v Praze. Banalita, zdálo by se. Tahle drobnost ale ukázala, že Google už není jen vyhledávač na jedné adrese. Výpadek takového kolosu dokáže ochromit web. Pokud jste si toho včera večer nevšimli, přibližně na dvě hodiny vypadl Google. Nejednalo se o globální výpadek, ale o problémy s routováním v Praze. Zdálo by se, že jde o banální výpadek jedné služby. Ovšem protože nefungovalo vůbec nic od Google, byl dopad na služby poměrně dramatický. A to bohužel nejen přímo na ty patřící pod křídla jedné firmy.

23. 11. 2016
Sonda do světa otevřeného softwaru. Dnes se podíváme na cestu datagramu sítí na geografické mapě, vyzkoušíme emulátor IBM PC, budeme pracovat s MySQL databázemi a nakonec se necháme upozorňovat na přestávky při sezení u PC. Aplikace s GUI, která rozšiřuje schopnosti traceroute nástroje o vykreslení cesty datagramu na geografické mapě s možností přepínání mezi 2D a 3D pohledem. V tabulce vypisuje jednotlivé hopy, resp. významná místa, kterými datagram v rámci počítačové sítě projde. Zobrazuje jejich polohu (tzn. stát, město, zeměpisná šířka a délka), IP adresu, hostname a další údaje. Jako součást programu dobře poslouží také paketový sniffer a nástroj pro vyhledávání ve Whois databázi.

22. 11. 2016
Toužebně očekávaný nástupce ESP8266 s názvem ESP32 je tady. Bohužel má ale sedm nepříjemných hardwarových chyb. Výrobce slibuje druhou revizi, která vyjde začátkem roku. Už téměř rok se těšíme na nástupce oblíbeného Wi-Fi čipu ESP8266: ESP32. Od září ho intenzivně hledáme v e-shopech po celém světě a někteří šťastlivci už jej dokonce mají doma. Připomeňme si ve zkratce jeho úžasné parametry (úmyslně v originále, přesně opsáno z propagačního tweetu, aby se nic neztratilo v překladu):

22. 11. 2016
Třetí část seriálu o programovacím jazyce Rust je věnována dvěma tématům. Nejdříve si řekneme, jak je možné předávat parametry do funkcí přes reference a následně si ukážeme „funkcionální“ způsob práce se sekvencemi. 1. Předání parametrů do funkcí hodnotou

21. 11. 2016
Domácnost si můžete zabezpečit pomocí IoT nebo prosté web kamery. Projekt Angee představuje tak trochu jiný zabezpečovací systém určený pro použití v běžných domácnostech. Na úvod, prostá otázka, kdo jste a čím se zabýváte?

21. 11. 2016
Dnes se podíváme na možnost sledovat pohyb prstů na dotykové obrazovce sledováním Wi-Fi signálu, dále na zařízení PoisonTap, chybu umožňující dostat se k datům v zamčeném iPhonu a na další novinky. Skupina analytiků z Shanghai Jiao Tong University, z University of South Florida a z University of Massachusetts at Boston, demonstrovala novou techniku, která může získat soukromé informace, jako jsou hesla nebo PINy zadávané do telefonu, a to sledováním změn Wi-Fi signálu při jejich zadávání. Útok pojmenovaný WindTalker sleduje pohyby prstů uživatele na dotykové obrazovce telefonu nebo tabletu, čtením informací o signálu známých jako Channel State Information (CSI).

20. 11. 2016
Skype už funguje bez registrace, Amazon svou videotéku spustí po celém světě, Tesla další gigafactory postaví v Evropě, Velká Británie má nový špehovací zákon a Metallica je opět na Napsteru. Společnost SpaceX požádala o povolení vynést na oběžnou dráhu Země celkem 4425 družic, které by měly sloužit pro globální vysokorychlostní připojení k internetu. Každý ze satelitů by měl mít propustnost kolem 20 Gbps a rychlost pro koncového uživatele by mohla dosahovat hodnoty až 1 Gbps. Možná si říkáte, že ze satelitní připojení přece má velmi pomalou odezvu. V tomto případě to tak ale nebude, protože satelity budou umístěny velmi nízko, jen cca 1200 km nad zemí. Tomu odpovídá ping cca 30 ms. Projekt mimo jiné podporuje Google. Na zahájení provozu si však budeme muset ještě počkat. S vynesením prvních stovek satelitů se počítá na rok 2019 a zprvu bude pokryta hlavně Severní Amerika. Kdy bude k dispozici globální připojení, zatím těžko odhadovat.

19. 11. 2016
Blížia sa Vianoce. Ľudia sú k sebe milší a aj dlhoroční rivali si sadnú k jednému stolu a podajú si ruky. My ostatní si dáme niečo s vôňou škorice a patričným percentom alkoholu. Ale bacha na okná!

18. 11. 2016
Peklo zamrzlo a Microsoft je Linuxu blíž, než kdy dřív. Jak ale vlastně Linux Foundation funguje a jaký Microsoft bude mít vliv? Není to tak horké. Linuxu velí Linus Torvalds. Microsoft v Linux Foundation. Kdybyste to někomu řekli před deseti lety, asi by vás měl za blázna. Ale stalo se a od středy 16. listopadu 2016 je Microsoft členem organizace, která zastřešuje vývoj Linuxu. A žádným okrajovým – Microsoft se dostal do nejvyšší platinové kategorie členů, kteří na provoz organizace nejvíc přispívají (minimálně půl milionu dolarů ročně) a zároveň mají větší možnosti, jak její chod ovlivňovat a být víc slyšet. Hlavně díky pozici v představenstvu, kterou za Microsoft obsadil John Gossman, hlavní architekt cloudové platformy Azure.

16. 11. 2016
Vyšel nový Firefox 50, který z uživatelského hlediska nepřinesl nic převratného. Pro Let's Encrypt je ale zásadní, protože autorita má konečně vlastní kořen mezi důvěryhodnými. Včera byl vydán Firefox 50, se kterým se certifikační autorita Let's Encrypt stává důvěryhodnou. Její kořen byl přidán do výchozí instalace, takže uživatelé s novým Firefoxem už přímo důvěřují autoritě Let's Encrypt. Na plošnou výměnu mezilehlých certifikátů je ještě brzy, protože podobný krok musí udělat i tvůrci dalších prohlížečů, přesto je tato novinka pro autoritu podstatná.

16. 11. 2016
Oproti klasickým funkcím v PostgreSQL i procedurám v jiných jazycích stojí „Anonymous block“. Jedná se sérií deklarací a sekvencí procedurálních příkazů. Lorem ipsum

16. 11. 2016
Při monitorování systému se snažíme o detekci úzkých hrdel. U systémů s extrémními problémy bez extrémní zátěže jsou problémy většinou už v samotném návrhu databáze a v návrhu dotazů. Pokud je problém v software, musí být primárně v software také opraven. Krátkodobě si lze pomoci silnějším hardware (více paměti, SSD disky, apod), tím se ovšem problém nevyřeší – pouze se odsouvá.

16. 11. 2016
Sonda do světa otevřeného softwaru. Dnes si vytvoříme prezentaci v jazyce Markdown, podíváme se na provoz na síti, upravíme nějaké to video a stáhneme si webovou stránku. Jednoduchý editor pro tvorbu prezentací ve značkovacím jazyce Markdown. Rozdělí pracovní prostor na dvě okna, kde vlevo je editor a vpravo se kontinuálně zobrazuje vzhled vaší prezentace. Bohužel neposkytuje žádné ulehčení pro ty, kteří jsou v Markdownu noví. Pokud tedy budete chtít Marp používat, budete se muset jednoduchý značkovací jazyk naučit.

15. 11. 2016
Už jen dva superpočítače z 500 nejvýkonnějších systémů světa nepoužívají Linux. Nové vydání seznamu TOP500 ukázalo, že Linux v tomto odvětví převálcoval veškeré konkurenty. Nová podoba žebříčku 500 nejvýkonnějších superpočítačů světa ukazuje, že velmocemi jsou v tomto odvětví stále USA a Čína. Každá ze zemí má mezi velikány 171 zástupců a dohromady tak obsazují dvě třetiny všech příček. Že je žebříček hodně proměnlivý, ukazuje fakt, že před rokem měly Spojené státy na seznamu 200 počítačů a Čína jen 108.

15. 11. 2016
Abyste byli vždy včas o všem informování, ať už tak, že vše proběhlo bez problémů, anebo že nastala chyba, je bezpodmínečně nutné využívat systém notifikací. Obecně si můžete nechat notifikace posílat na:

15. 11. 2016
Šestnáctibitové mikrořadiče MSP430 firmy Texas Instruments jsme si z pohledu programátora popsali v předchozích dvou článcích. Ještě nám zbývá se zmínit o dalších modulech, kterými jsou tyto čipy vybaveny. 1. Šestnáctibitové mikrořadiče TI řady MSP430 – dokončení popisu periferních modulů

14. 11. 2016
Mnichov se Linuxu jen tak nezbaví, ale uvažuje se, že nespokojení pracovníci budou moci přejít zpět na Windows a Microsoft Office. Open source je prý zastaralý a má problémy s kompatibilitou. Mnichov a Linux, to je nekonečný příběh. Migrace mnichovské veřejné správy na Linux a open source byla ostře sledovaná proto, že byla jedna z prvních. S přechodem se začalo už v roce 2004, ale trvalo ještě dalších devět let, než byla migrace dokončena. A dosud není pořádně jasné, proč se celá záležitost tak táhla.

14. 11. 2016
Datacentrum Faster je velmi mladé a možná právě proto se v něm věci dělají hodně moderně a trochu jinak. Pojďte s námi do zeleného datacentra, kde se šetří energie i zbytečné náklady. Průvodcem v mladém datacentru nám byl vedoucí datového centra Václav Nesvadba. Společnost Faster začala jako klasický poskytovatel připojení v roce 1997. Tehdy jsme používali Wi-Fi, stejně jako zbytek světa. Brzy se ale ukázalo, že se takhle pokračovat nedá a okolo roku 2001 jsme začali v Brně budovat optiku, říká Václav Nesvadba. Byli jsme úplně první komerční subjekt, který měl v kolektorech vlastní optické trasy. Dodnes si pamatuji oslavu první spuštěné optiky.

14. 11. 2016
Dnes se podíváme na DoS útok, který zvládne jakýkoliv počítač, na Pixel od Googlu nabouraný během minuty, 100GE switch od Facebooku, jak jsou miliardy účtů v ohrožení kvůli implementaci OAuth 2.0, a mnoho dalšího. Nové DoS technice stačí 15 megabitů, případně 40 tisíc paketů za vteřinu, k úspěšnému útoku na Cisco, Palo Alto, Zyxel a SonicWall firewally. Stačí k tomu jeden počítač chrlící ICMP pakety typu 3 (Destination Unreachable) kód 3 (Port Unreachable). Nejedná se tedy o notoricky známý Ping flood (ICMP typ 8, kód 0), jehož cílem bylo vytížení linky nebo prostředků cílové stanice. Výzkumníci z dánského TDC novou techniku nazývají BlackNurse a cílem je vytížení CPU firewallů na cestě k cílovým serverům (např. v DMZ).

13. 11. 2016
Android Auto už lze stáhnout jako samostatnou aplikaci, drony GoPro postihuje kritická porucha, Kaspersky brojí proti Microsoftu a slovenský operátor přichystal obrovský datový tarif. Facebook je příznivcem nejen svobodného softwaru, ale také svobodného hardwaru, který se snaží propagovat v rámci Open Compute Project. Teď firma uvedla Backpack, modulární platformu pro 100G switche, která je postavená na nedávno uvolněné specifikaci Wedge 100. Facebook ji samozřejmě použije ve svých datacentrech, ale technologie je k dispozici všem. Kromě zvýšení rychlosti bylo vylepšeno hlavně chlazení. Softwarový stack tvoří zejména FBOSS, OpenBMC a směrovací protokol BGP. Nasazení Backpacku ve Facebooku bude pozvolné. Pokud se novinka osvědčí a výroba se rozjede ve větším množství, může otevřená technologie zatopit tradičním výrobcům pokročilých síťových prvků.

12. 11. 2016
Doba, kedy budú ľudia a roboty žiť v symbióze ako rovnocenné bytosti, ešte nenastala. Ak si to však silou mocou chcete vyskúšať, kúpte si tlačiareň. Niet vhodnejší stroj. Sú to naozaj svojhlavé mršky.

11. 11. 2016
Prohlížeč Chrome v Androidu obsahuje vážnou zranitelnost, která je aktivně zneužívána k instalaci bankovního trojana. Zatím podlehlo více než 300 000 zařízení. Bezpečnostní díra v prohlížeči Google Chrome pro Android umožňuje potichu na kartu stáhnout libovolnou aplikaci ve formátu .apk, tedy mimo oficiální obchod Google Play. Uživatel přitom nemusí nic potvrzovat, vše se stane potichu a automaticky. Chyba je už nyní v praxi zneužívána.

11. 11. 2016
Segregated Witness – vylepšení Bitcoinu, které řeší několik problémů této kryptoměny, včetně velikosti bloků, a dává víc možností do budoucna. Jak proběhne nasazení a co kompatibilita? Segregated Witness (oddělený svědek) je trochu zvláštní a obtížně uchopitelný název, ale ve skutečnosti je velmi výstižný. Hlavní změnou, kterou Segregated Witness přinese, je oddělení podpisu transakce, což je pomyslný svědek, od samotných informací o transakci. V zásadě jde o poměrně jednoduchý zákrok, který však řeší řadu větších či menších nedostatků, se kterými se Bitcoin potýkal.

10. 11. 2016
Někdy je potřeba provést náročné výpočty, přesuny dat, nebo vytvořit obchodní pravidla. Tehdy sáhnete pravděpodobně po serverovém programování buďto přímo přes rozhraní, nebo po procedurálních jazycích. Lorem ipsum

10. 11. 2016
Dnes se budeme věnovat třem důležitým jazykovým konstrukcím. Jedná se o funkce, lambda výrazy tvořící základ pro uzávěry a o konstrukci match nahrazující switch-case. 1. Programovací jazyk Rust – funkce, lambda výrazy a rozhodovací konstrukce match

10. 11. 2016
Minulý díl byl věnován vzhledu prostředí, systémovému panelu a úvodu do aplikace patchů. V dnešním dílu se zaměřím na postupnou aplikaci několika vybraných patchů a ukončím kapitolu o Dwm. V minulém dílu jsem se celkem podrobně věnoval možnostem a taky záludnostem aplikace patchů pro uživatelské rozšíření Dwm. Dnes bych chtěl v této činnosti pokračovat s tím, že vyberu celkem 4 patche, které mají podle mého názoru takovou funkčnost, která standardnímu provedení Dwm chybí. Prvním z nich je SysTray. Jak už jeho název napovídá, jedná se o implementaci systémové lišty do panelu Dwm. Jako první jsem tento patch vybral nejen kvůli jeho funkčnosti, ale také kvůli tomu, že je ze všech vybraných zdaleka nejrozsáhlejší. K porovnání s původním souborem se vrátím až po jeho aplikaci. Jak je možné si všimnout na odkazu, je na stránce k dispozici několik verzí ke stažení. Obecně se dá říct, že jsou zde novější verze z GITu a pak verze odpovídající verzím Dwm. Nevyzkoušel jsem patchů zase až tak moc, ale téměř vždycky se mi vyplatilo použít verze shodné s Dwm. Proto jsem pro aplikaci použil soubor dwm-6.1-systray.diff.

9. 11. 2016
Německá televize NDR odhalila, že rozšíření Web Of Trust (WoT) prodávalo historii prohlížení svých uživatelů. Navíc data nebyla dobře anonymizována a uživatele je možné pomocí nich identifikovat. Německá televize NDR (Norddeutscher Rundfunk) odhalila vážné narušení soukromí (německý originál) ze strany doplňku služby Web Of Trust (WoT). Ten má přitom přesně opačný úkol: chránit uživatelovo soukromí tím, že ho varuje před nebezpečnými stránkami. Služba ale prodávala data uživatelů, konkrétně historii jejich prohlížení.

9. 11. 2016
Pokusím se vám ukázat, že konfigurace Postgresu je směšně jednoduchá. V první části se budu věnovat základnímu nastavení, které určuje, kolik zdrojů (RAM, IO) si může pro sebe vzít databáze. max_connection je asi jeden z nejdůležitějších parametrů, které můžete v Postgresu nastavit. Udává kolik uživatelů se může současně připojit do Postgresu – potažmo kolik dotazů může Postgres zpracovávat souběžně. V Postgresu každý uživatel, který se připojí do databáze, může poslat do databáze SQL příkaz, který se začne okamžitě provádět. Pokud je dosažen maximální počet spojení, tak Postgres okamžitě odmítne odmítně pokus o navázání spojení. Na max_connection je dobře vidět jestli uživatelé něco vědí o Postgresu nebo alespoň se řídí pravidlem nesahat do věcí, kterým nerozumí (a nechávají default). Hodnoty nad 200, 300 na běžném hw jsou spíš úlet a signalizují, že je něco špatně. Programátoři vycházejí z mylné premisy, že neexistující nebo neaktivní spojení do databáze nic nestojí.

9. 11. 2016
Sonda do světa otevřeného softwaru. Dnes se podíváme na pohledný Markdown editor, budeme komunikovat přes Telegram, vyzkoušíme alternativu za superswitcher a nakonec nahrajeme nebo stáhneme soubory z MEGA. Sympatická aplikace pro tvorbu dokumentů v čistém prostředí. Se skrytou nástrojovou lištou, když ji zrovna nepotřebujete. S funkcemi pro vkládání videí nebo hudebních skladeb za pomoci známých internetových služeb. S bohatou nabídkou emotikon a základními možnostmi formátování textu. V mnohém práci usnadní podpora značkovacího jazyka Markdown nebo HTML.

8. 11. 2016
Vývojáři ze sdružení CESNET začali připravovat vlastní zařízení pro čistění provozu od DDoS útoků. Využijí přitom vlastní řešení 100GE síťové karty. Sdružení CESNET připojuje velké akademické sítě v České republice a také pociťuje stoupající množství DDoS útoků. Skupina brněnských vývojářů projektu Liberouter proto vyvíjí vlastní řešení, které bude schopné chránit koncové sítě před zahlcením linek. Na konferenci OpenAlt jsme vyzpovídali zástupce vedoucího projektu Liberouter Viktora Puše.

8. 11. 2016
V popisu šestnáctibitových mikrořadičů MSP430 společnosti Texas Instruments dnes budeme pokračovat. Kromě podrobnějšího popisu instrukční sady se zmíníme i o periferních modulech, jimiž bývají tyto čipy vybaveny. 1. Šestnáctibitové mikrořadiče TI řady MSP430 – instrukční sada a periferní moduly

7. 11. 2016
Vývojáři distribuce Mythbuntu oznámili konec. Tým se smrskl z deseti lidí na dva a ti už nezvládají údržbu systému a přípravu nových verzí. Balíčky by měly dál vznikat, už ale bez distribuce. Thomas Mashos oznámil, že distribuce Mythbuntu po devíti letech končí. Mythbuntu jako samostatná distribuce přestane existovat, píše se v oznámení. Vývojáři vytáhnou důležité balíčky z repozitářů a budou čekat, zda se neobjeví někdo, kdo vývoj převezme. Distribuce samotná ale už nebude vyvíjena, nebudou tedy vznikat instalační obrazy dalších verzí.

7. 11. 2016
Dnes se hned několikrát dotkneme IoT a chytrých zařízení. Podíváme se na zranitelnosti zařízení Belkin WeMo, na další IoT botnet šířící se sítí, na botnet terorizující africký stát nebo na zájem ISIS o dohledové kamery. Na akci BlackHat, která proběhla ve čtvrtek a pátek v Londýně, byly oznámeny podrobnosti o zranitelnostech i u nás prodávaných Belkin WeMo zařízení pro automatizaci chytré domácnosti. Jedná se o chytré kamery, vypínače, žárovky, zvlhčovače vzduchu, topná tělesa nebo vařiče. V těchto zařízeních byly nalezeny závažné zranitelnosti již v letech 2013 a 2014. Při nyní prováděném testování byly v zařízeních nalezeny dvě nové zranitelnosti.

6. 11. 2016
V neděli pokračuje pravidelná podzimní brněnská konference OpenAlt. Projděte se s námi alespoň pomocí fotografií po stáncích i konferenčních místnostech. Lorem ipsum

6. 11. 2016
Microsoft vyčistil Windows Store, Huawei uvedlo vlajkovou loď Mate 9, německý Amazon vám pošle zboží do ČR zdarma, umělá inteligence se učí hrát StarCraft II a Samsungu se rozpadají pračky. SMS jsou mrtvé, přejděme na RCS, vyzývá Google. Pokud jste o Rich Communication Services ještě neslyšeli, tak vězte, že jde o jakéhosi hybrida mezi SMS a moderními komunikátory. Autentizaci apod. stejně jako u SMS zajišťují mobilní operátoři, avšak data se přenášejí přes IP protokol. RCS tak umožní posílání objemnějších data jako obrázků, souborů a třeba i video konverzace (záleží na implementaci). Google podporu RCS přidal do své aplikace pro SMS Messenger a přemluvil k podpoře operátora Sprint. Později by podpora měla být zabudována do samotného systému Android a bude dostupná pro aplikace třetích stran. Otázkou je, jak se na RCS budou tvářit mobilní operátoři. Technologii vyvíjí a podporuje GSMA Foundation.

5. 11. 2016
V sobotu začala pravidelná podzimní brněnská konference OpenAlt. Projděte se s námi alespoň pomocí fotografií po stáncích i konferenčních místnostech. Lorem ipsum

5. 11. 2016
Patríte k tým, ktorí dokážu ovládať svoje zberačské pudy? Alebo stále beháte po lese s pološialeným výrazom a košíkom v ruke – pripravení na vlastnej koži otestovať všetko, čo má aspoň jednu nožičku?

4. 11. 2016
Lehký, ale přitom mocný, efektivní a přizpůsobitelný. Takový je legendární textový editor Vim, který právě oslavil 25. narozeniny. Jeho historie však sahá ještě o 15 let nazpět. Kdybyste se linuxáků zeptali na nejikoničtější linuxový program, řada z nich by vám určitě odpověděla Vim. Tento textový editor si hlavně díky své rozšiřitelnosti a přizpůsobitelnosti získal mnoho příznivců a i po 25 letech existence je to podle mnohých nejlepší textový editor, který spatřil světlo světa. Jeho pověst navíc podporuje i fakt, že ovládání programu je poměrně netradiční a ne úplně snadné. Aneb jak říká starý vtip: “Používám Vim, protože nevím, jak ho ukončit.”

3. 11. 2016
Blacklist Uceprotect byl před několika dny z mnoha sítí nefunkční a o všech adresách tvrdil, že se z nich rozesílá spam. Ukázalo se, že problém způsobily otrávené DNS rekurzivní servery. Že riziko otrávení DNS cache není jen teoretické, jsem se mohl nedávno přesvědčit na vlastní servery. Všechno začalo kolem půlnoci prvního listopadu, kdy dohledový systém začal hlásit přítomnost všech poštovních serverů sdružení CESNET na jednom z DNS blacklistů, konkrétně dnsbl-3.uceprotect.net. Přitom ruční kontrola daného blacklistu žádný problém neobjevila. Podezření padlo na DNS, dohledový systém totiž používá svůj vlastní DNS resolver. Zajímavá byla také IP adresa, kterou blacklist hlásil: 176.107.178.7. To je samo o sobě nezvyklé, black listy pro svojí činnost obvykle používají loopbackové adresy. Vyčištění DNS cache skutečně problém odstranilo, blacklist začal fungovat jako dříve.

3. 11. 2016
Pro tvorbu důležitých aplikací se již několik desetiletí používají programovací jazyky C a C++. Některé problematické rysy C/C++ se snaží odstranit moderní programovací jazyk Rust. 1. Programovací jazyk Rust – slepá cesta vývoje či dlouho očekávaná náhrada céčka?

2. 11. 2016
Kontinuální integrace je nutný doplněk vývoje, který za pomocí automatizace a standardizace pomáhá efektivně předcházet chybám při nasazování aplikací do provozu. Člověk není robot, ale v IT praxi se opakuje řada kroků, které stojí za automatizaci. Při vývoji aplikací se stále opakují kroky, které jsou nudné – a lidé pak dělají chyby, stroje nikoliv. Kontinuální integrace je lék na takové neduhy. Na co všechno ji lze využít?

2. 11. 2016
Sonda do světa otevřeného softwaru. Dnes si zmenšíme pár obrázků, vrátíme se do školních lavic, nastavíme poštovní server a upravíme pár binárek. Nebude chybět ani blbinka. Jedná se o nástroj ovládaný z příkazové řádky, který zvládne zmenšit vaše obrázky o 50 % a víc. Program automaticky najde možnost, jak co nejvíc zmenšit obrázek bez dopadu na kvalitu jeho vzhledu. Je velice minimalistický a jednoduchý.

1. 11. 2016
Jak převést XML do reálného relačního světa? Podstatou jsou tabulky a relace, které existují hlavně formou cizí klíčů. Lorem ipsum

1. 11. 2016
Reportáž z návštěvy v optické laboratoře sdružení CESNET, ve které je možné vidět zajímavou techniku, vyzkoušet si provoz optické trasy a simulovat vzdálenost pomocí 300 km vláken. V rámci konference LinuxDays jsme měli možnost navštívit také Laboratoř optických softwarově definovaných sítí (SDN) sdružení CESNET, která se nachází v 11. patře budovy FIT ČVUT v Dejvicích. Jelikož je pro akademickou síť optika naprosto klíčová, mají tu zaměstnanci a také studenti možnost testovat různé prvky a jejich zapojení v reálných podmínkách.

1. 11. 2016
Po popisu mikrořadičů z rodiny H8 přichází na řadu další oblíbené a často používané mikrořadiče, které se v některých ohledech rodině H8 podobají. Jedná se o 16bitové mikrořadiče MSP430 společnosti Texas Instruments. 1. Šestnáctibitové mikrořadiče TI řady MSP430

1. 11. 2016
O prodlouženém víkendu 5. až 7. listopadu se v brněnském areálu FIT VUT otevřou brány největší moravské konference o otevřeném software, státní správě nebo kinematografii. Co děláte o víkendu 5. až 7. listopadu? Přijeďte do Brna na konferenci OpenAlt! Jejím heslem je „Otevřeným přístupem k otevřené společnosti“. Čeká vás více než 100 hodin přednášek a workshopů v podání stejného množství přednášejících. Vstup je volný, stačí se zaregistrovat a hlavně přijít.

31. 10. 2016
Electrolysis je jen začátek, Firefox chystá další velké změny. Jádro Gecko projde v rámci projektu Quantum značnou modernizací a zaměří se na paralelní výpočty a využití grafických čipů. Mozilla se v poslední době činí a překopává prohlížeč Firefox. Nasazuje víceprocesovou architekturu Electrolysis, odebírá zbytečné funkce a nové funkce zase vyvíjí, ale už se s jejich přidáváním krotí. Řada nových možností nejprve prochází programem Test Pilot, kde se ukáže, jestli je o ně zájem. Teď Mozilla ohlásila, že zahajuje projekt Quantum, jehož cílem je zásadní překopání samotné jádro Gecko. Zatím není zřejmé, jestli si jádro zachová název Gecko, nebo se použije název Quantum.

31. 10. 2016
Kybernetické cvičení není úplně nový pojem. Jedná se o koncept simulování kyberútoků na fiktivní organizaci nebo přímo na stát. První cvičení se na evropské úrovní uskutečnilo v roce 2010. Pokud chceme porovnat způsob organizovanosti a úrovně těchto cvičení z roku 2010 a toho posledního, letošního, bavíme se o dvou různých věcech. K velkému posunu došlo primárně ze dvou důvodů. Organizace, které cvičení organizují, jako například Evropská agentura pro síťovou a informační bezpečnost (ENISA) nebo NATO Cooperative Cyber Defence Centre of Excellence (CCD COE), dnes dokáží alokovat velké množství zdrojů na organizaci takovéhoto cvičení.

31. 10. 2016
V tomto díle se podíváme na novou techniku vkládání kódu do aplikace, na to jak se AI v Googlu snaží najít nový šifrovací algoritmus, na chybu v botnetu Mirai a na zařízení schopné ovládnout drony. Výzkumníci ze společnosti enSilo zveřejnili novou code injection metodu, která je zneužitelná na všech operačních systémech rodiny Windows a přitom není jednoduché ji opravit, protože se jedná o dílčí část systému, která prostě takto má fungovat.

30. 10. 2016
Xiaomi, Apple a Microsoft uvedly nová zajímavá zařízení, začala se certifikovat zařízení s novým Wi-Fi standardem, Twitter ohlásil konec služby Vine a Bitcoin opět zaznamenal slušný růst. Microsoft představil nový all-in-one počítač Surface Studio. Nejde o žádného drobečka, displej má úhlopříčku 28 palců a v konfiguraci s Intel Core i7 dosáhne i slušného výkonu. Nakonec ani nejde o klasický počítač, ale spíš zařízení nové kategorie. Displej je totiž dotykový a zařízení lze různě polohovat, např. ho téměř položit. Surface Studio bychom tak mohli označit třeba za velký domácí tablet. Zaujme také příslušenství Surface Dial, což je kolečko, které lze položit na obrazovku a regulovat s ním různé věci. Surface Studio zřejmě najde využití u designérů, popřípadě v různých obchodech pro interaktivní prezentace apod. Také nepůjde o nic levného, základní konfigurace vyjde na tři tisíce dolarů.

29. 10. 2016
Pravdepodobne to netušíte, ale pre laika môže byť nejeden ajťácky terminus technicus poriadne mätúci. Vedia, že sa motáte okolo počítačov. Ale čo s tým majú spoločné chrobáčiky, koláčiky a špinavé kravičky?!

27. 10. 2016
Google oznámil, že od října 2017 bude u HTTPS certifikátů vyžadovat Certificate Transparency. Autority budou mít povinnost certifikáty zveřejňovat, jinak nebudou v Chrome důvěryhodné. Vývojářský tým prohlížeče Chrome oznámil, že od října 2017 začne v prohlížeči vynucovat podporu Certificate Transparency (CT). Certifikáty vydané po tomto datu musí být zveřejněny v databázi CT a musí být opatřeny potvrzovacím razítkem Signed Certificate Timestamp (SCT). Pokud tomu tak nebude, odmítne Chrome certifikátu důvěřovat.

27. 10. 2016
Po popisu osmibitových procesorů z rodiny H8, tj. čipů z řady 300 a 300L, se začneme zabývat čipy postavenými na jádrech 300H. Jedná se o 16bitová jádra, přičemž některé operace mohou probíhat i s 32bitovými operandy. 1. Rodina mikroprocesorů a mikrořadičů H8 (2.část – řada 300H)

26. 10. 2016
Debian si vybral nový vzhled pro připravovaný Stretch. Autorkou je Juliette Taka Belin, jejíž vzhled je výchozí i v současné Jessie. Porovnejte nový vzhled s těmi vydanými v poslední dekádě.

26. 10. 2016
Letos již byla v USA odcizena data o 14 milionech pacientů. V porovnání s většinou minulých let se jedná o průměrný rok. Ohroženy jsou nejen zdravotní záznamy, ale i čísla platebních karet. V USA funguje systém hlášení úniků dat ve zdravotnictví, proto si můžeme udělat představu, jak se bezpečnostní situace ve zdravotnictví vyvíjí. Letos bylo prozatím nahlášeno 244 incidentů s únikem celkem více než 14 000 000 záznamů o pacientech. Vypadá to tedy na průměrný rok, když odhlédneme od loňského excesu, kdy uniklo více než 113 miliónů záznamů: v roce 2015 významně pomohl lednový únik dat téměř 80 miliónů pacientů společnosti Anthem, což už je vlastně čtvrtina populace USA! V celkovém součtu za minulý rok je to tedy více než třetina občanů Spojených států. V kontextu s tím, že zdravotnická dokumentace v USA neobsahuje jen obvyklé citlivé údaje a informace o zdravotním stavu, ale i čísla platebních karet a čísla účtů, je toto číslo více než znepokojivé.

26. 10. 2016
Sonda do světa otevřeného softwaru. Dnes se podíváme na wrapper pro Wunderlist, uložíme hesla, vyzkoušíme paletu barevných odstínů Material designu a nakonec překódujeme video soubory. Wrapper pro populární aplikaci Wunderlist, vytvořený za pomoci frameworku Electron. Vývoj byl zaměřen na Linux, pro který dosud existovala pouze varianta dostupná z webového prohlížeče nebo jako plugin pro Google Chrome. Na stránkách projektu je zmíněn pouze Elementary OS, nicméně s menšími grafickými nedokonalostmi si aplikaci nainstalujete i na ostatních distribucích.

25. 10. 2016
Linuxový malware Mirai ovládl přes půl milionu zařízení připojených k internetu a útočí s nimi na různé cíle. Pozoruhodné na něm je, že funguje úplně triviálně: prostě hádá hesla. Kamery útočí. To už víme, píší o tom česká i světová média, protože to je opravdu vážný problém. Umí vygenerovat tok přes jeden Tbps, poslat přes milion HTTP požadavků každou sekundu a položit i velkého poskytovatele DNS služeb a s tím i velkou část důležitých internetových služeb. Tohle víme, mnozí před tím léta varovali a nakonec to přišlo.

25. 10. 2016
Ve druhé a současně i závěrečné části článku o jazyce Pixie si nejprve ukážeme nejdůležitější funkce ze základní knihovny používané v prakticky všech aplikacích a posléze se budeme zabývat problematikou FFI. 1. Programovací jazyk Pixie: funkce ze základní knihovny a použití FFI

24. 10. 2016
Dirty COW je název vážné bezpečnostní mezery, která byla před několika dny objevena v linuxovém jádře. Ohrožuje systémy napříč distribucemi, protože je součástí kódu od roku 2007. V linuxovém jádře byla objevena velmi vážná bezpečnostní chyba, která ohrožuje prakticky všechny linuxové distribuce a dovoluje libovolnému uživateli přepsat systémové soubory. Může tak velmi snadno získat například rootovská práva a stát se pánem systému. Pokud provozujete linuxové servery, desktopy, routery nebo další zařízení, měli byste co nejdříve aktualizovat.

24. 10. 2016
Dnes se podíváme na růst využívaní SSL/TLS certifikátů, k certifikátům se vrátíme v souvislosti s GlobalSign, koukneme se ve zkratce na zranitelnost v linuxovém jádře a zmíníme útoky na velkého DNS providera. Počet znaků ve tweetu nesmí překročit 140. I to však stačí k podání zajímavé zprávy hodné další analýzy. Josh Aas v uplynulém týdnu tweetoval: „Mozilla telemetrie ukazuje, že včera bylo přes HTTPS načteno přes 50 % stránek. To je vůbec poprvé co se tak stalo.“ I když měl Firefox dle portálu statcounter.com v září 2016 podíl na trhu prohlížečů jenom pod 8 %, stále jde o reprezentativní vzorek. Lze to však doplnit další statistikou Google. K 2. říjnu 2016 bylo z celkového počtu požadavků na servery Google vedeno až 85 % přes šifrované spojení. U Google jde o nárůst o 7 % za období od ledna 2016 do září 2016. Za stejné časové období jde u Mozilly o nárůst o 9 %. Když si představíme, kolik provozu se skrývá v jednom procentu například u Googlu, jde za tak krátké časové období o velice výrazný posun.

23. 10. 2016
Akcie Microsoftu jsou na historickém maximu, Nintendo představilo novou herní konzoli, nové elektromobily Tesla budou připravené na řízení počítačem a patentoví trollové nevymřeli. Vysokých rychlostí internetového připojení lze dosáhnout i s použitím klasického telefonního vedení, jak ukazuje např. technologie VDSL2 s vectoringem. Krom toho se začíná prosazovat také technologie G.fast, která při použití telefonního vedení jen po několik set metrů dokáže zajistit rychlosti až v řádech stovek Mbps. Po několika letech testování ji jako první začal využívat švýcarský poskytovatel Swisscom. Ten konkrétně slibuje rychlost 500 Mbps při délce telefonního vedení do 200 metrů. Poté už samozřejmě roli přebírá optika. G.fast by měl značně snížit náklady na budování vysokorychlostního připojení, protože odpadnou nákladné stavební práce u samotných obydlí koncových uživatelů.

22. 10. 2016
Oči. Niekedy prezradia viac ako wikipedia. Hlavne o tej našej psychiatrickej stránke. Ultimátnym oknom do duše sú však okuliare. A i tu platí: čím je okno špinavšie, tým viac ušetríte na záclonách.

21. 10. 2016
Kancelář na Linuxu není jen LibreOffice. Poměrně zajímavý je také balík OnlyOffice, který nedávno vydal zdrojové kódy. Software je uživatelsky přívětivý, ale dojem kazí různé nedodělky. O kancelářském balíku OnlyOffice vyvíjeném firmou Ascensio System jste možná ještě neslyšeli. A není se čemu divit. OnlyOffice se zaměřuje hlavně na firemní klientelu, které nabízí produkt schopný jako Microsoft Office a svobodný jako LibreOffice. Aspoň ho tak směle prezentují oficiální stránky projektu.

20. 10. 2016
Po dvou měsících veřejných debat je rozhodnuto: Mozilla zítra přestane důvěřovat autoritám WoSign a StartCom. Nechá ale doběhnout certifikáty vystavené dříve, aby nepoškodila uživatele. Mozilla přestane důvěřovat certifikátům s platností začínající po 21. říjnu. Tak zní definitivní rozhodnutí týmu zodpovědného za správu kořenových autorit. Na svém blogu to oznámil vývojář Gervase Markham a šéfka týmu, Kathleen Wilson, už vytvořila požadavek na začlenění změny do některé z příštích verzí Firefoxu.

20. 10. 2016
XML datové struktury byly původně vyvinuty, jako výměnný formát dat mezi systémy. Taky jsou důležité jako datová úložiště pro aplikace, které mají data hodně strukturovaná. Lorem ipsum

20. 10. 2016
Po popisu jader SuperH se seznámíme s další rodinou mikroprocesorů navržených v Hitachi. Jedná se o rodinu H8, v níž nalezneme celou řadu čipů – od 8bitových až po výkonné 32bitové. 1. Osmibitové mikrořadiče H8/300 a H8/300L

20. 10. 2016
Minulý díl byl věnován stylu rozložení oken, spouštěčům aplikací, pravidlům spouštění a ovládání prostředí myší. Dnešní díl se zaměří na vzhled, systémový panel a popis aplikace vybraného patche. V minulém dílu jsem se v rámci konfigurace dostal až k akcím pomocí myších tlačítek a zbývá probrat už jenom tři věci. Dvě z nich budou velmi jednoduché, ta třetí je naopak poměrně komplikovaná. Začnu proto tou nejjednodušší záležitostí, na kterou je možné narazit hned na začátku konfiguračního souboru: celkový vzhled prostředí. Již dříve jsem zde zmínil nastavení fontů, takže jenom pro informaci přidávám ostatní nastavení vzhledu (ponechávám beze změny, nebudu ani nijak komentovat):

19. 10. 2016
Síť eduroam umožňuje používat transparentně a bezpečně připojení k internetu po celém světě. Jak je zajištěna autentizace uživatelů a bezpečnost použití cizí sítě? Jedna z přednášek na konferenci LinuxDays se věnovala bezpečnosti sítě eduroam, která nabízí zapojeným uživatelům roamingové služby v mnoha zemích po celém světě. Podle přednášejícího Ondřeje Caletky chceme všichni používat Wi-Fi. Máme sice LTE, ale kvůli ‚specifickému trhu‘ jsme schopni měsíční FUP vyčerpat za dvacet minut. Takže chceme Wi-Fi. Navíc na mnoha místech, speciálně v betonových katedrálách, je mobilní připojení nedostupné. Nezbývá než se pak připojit k místní síti, která mívá obvykle lepší pokrytí.

19. 10. 2016
Sonda do světa otevřeného softwaru. Dnes se v Chromiu úplně zbavíme závislosti na Googlu, zkusíme si zálohovat svůj disk, nastreamujeme pár videí a ochutnáme trochu molekulární dynamiky. Varianta webového prohlížeče Chromium, která kompletně odstraňuje integraci s Googlem a zaměřuje se na soukromí a transparentnost. Mysleli jste si, že Chromium už to dělá dávno? Nejste sami. Vývojáři tohoto softwaru však tvrdí, že u základního prohlížeče spousta služeb běžících na pozadí komunikuje se servery Googlu.

18. 10. 2016
Clojure vyžaduje virtuální stroj JVM, CLR či VM pro JavaScript. Žádná z těchto variant není vhodná pro psaní kratších skriptů, ovšem existuje řešení: jazyk Pixie s vlastní „odlehčenou“ VM. 1. Clojure pro JVM, CLR i virtuální stroje JavaScriptu

18. 10. 2016
V dobách, kdy byly počítačové CRT monitory žhavou novinkou a operační paměť se počítala na desítky kilobajtů, sestrojil doktorand na MIT první počítač schopný zaznamenávat obraz kreslený perem na monitoru. Kdybyste počátkem šedesátých let skládali dizertaci v oboru elektrotechniky a počítačových věd, koho byste chtěli mít jako školitele a oponenty? Co třeba Claude Shannon (v našem seriálu snad netřeba představovat), Marvin Minsky (tvůrce prvního HMD a legenda oboru AI) a Steven Coons (ten Coons, po němž je pojmenována cena udělovaná sdružením SIGGRAPH)? Právě tato trojice dohlížela na mladého doktoranda Ivana Sutherlanda, který na MIT dokončoval svou doktorandskou práci na téma počítačová grafika. Jejím výsledkem byl první grafický tablet, první program pro interaktivní kresbu a manipulaci s počítačovou grafikou a také první předchůdce grafického uživatelského rozhraní. Jako by jen jedno z toho nestačilo, aby se člověk v pětadavaceti stal legendou počítačové historie.

17. 10. 2016
O víkendu se konal další ročník akce zvané ByteFest. Návštěvníci mohli vidět spoustu starého hardware od Didaktiků přes herní automaty až po počítače od Apple nebo Silicon Graphics. Lorem ipsum

17. 10. 2016
Nová verze Asterisk 14 je „standard“ verzí, která přináší další funkcionalitu zlepšující provoz v cloudu. Zlepšují se možnosti REST API, které otevírá dvířka telekomunikací miliónům vývojářů. Na úvod krátce o Asterisku pro neznalé: Asterisk je open-source framework pro budování komunikačních systémů a aplikací. Asterisk pohání různé pobočkové ústředny, konferenční servery, kontaktní centra, VoIP Gatewaye a další speciální aplikace. Projekt je sponzorován firmou Digium, která prodává support a komerční produkty.

17. 10. 2016
V tomto díle se podíváme na 12 let starou chybu OpenSSH postihující 2 miliony IoT zařízení, na trojského koně Acecard požadujícího selfie s občanským průkazem, na dešifrování 1024bitového klíče a mnoho dalšího. V minulých postřezích jsem si psali o rekordním DDoS útoku, který dosahoval hodnoty 1,1 Tbps a že obsahoval cca 145 tisíc IoT zařízení. Převážně se jednalo o kamery a DVR a poté se na internetu i objevil seznam výchozích hesel, který stačil k ovládnutí většiny z nich.

16. 10. 2016
V Tichém oceánu bude vystaven nový podmořský kabel, americký provider Comcast zavádí FUP, nikdo nechce koupit Twitter, slovenský paywall končí a internet znovu pohřbil Dennise Ritchieho. Herní studio Obsidian Entertainment a vydavatelství Paradox Interactive opět potvrzují, že v přístupu k Linuxu patří mezi nejlepší v oboru. Vydání nového RPG Tyranny bylo stanoveno 10. listopadu a hned k tomuto dni bude k dispozici i verze pro Linux. Obsidian minulý rok zaujal RPG Pillars of Eternity, které téměř všude získalo výborné hodnocení. Právě na Pillars of Eternity novinka staví, jde ovšem o samostatnou hru s vlastním příběhem, nikoliv nějaký datadisk. Tyranny, jak název naznačuje, bude drsnější a podle slov autorů vás zasadí do situace, kdy zlo zvítězilo.

15. 10. 2016
Chrípkové obdobie by sa dalo definovať ako čas, kedy sa fajčiari i nefajčiari môžu konečne porozprávať na tému „koľko balíčkov denne“. Nie je to nič príjemné. Našťastie existujú babské rady z prvej ruky.

14. 10. 2016
Vyšlo Ubuntu 16.10, které je o něco větší, má nový Nautilus a kernel 4.8. Ale Unity 8 opět nečekejte. Lubuntu nasazuje GNOME Software, ale přechod na prostředí LXQt byl ještě odložen. Canonical, jak je tradicí, opět po půlroce vydává novou verzi distribuce Ubuntu. Tentokrát má číslo 16.10 a název Yakkety Yak. Jde o takovou slovní hříčku, kdy yakety-yak znamená ukecaný a samotné yak je jako vždy zvíře, konkrétně jak divoký, tur žijící v asijských horách. Nové vydání 16.10 je řadové a bude podporováno jen devět měsíců. Na jaře vývojáři Ubuntu také dali zelenou tomu, aby se obraz distribuce zvětšoval až na hranici 2 GB. Zatím narostl jen o něco, na 1,5 GB, a to kvůli přidání dalších jazykových balíčků.

14. 10. 2016
Je to víc zařízení v jednom, říkají tvůrci routeru Turris Omnia, který se právě dostává ke svým majitelům. Uvnitř je také lecčím unikátní. Používá vlastní balíčkovací systém nebo snapshoty Btrfs. Necelý rok poté, co byl router Turris Omnia zafinancován na Indiegogo a získal milión dolarů, se zařízení konečně dostává k přispěvatelům. Téměř všechny kusy pro přispěvatele už byly vyrobeny a v následujících dnech, nejpozději týdnech, budou distribuovány. Ani tento projekt se sice neobešel bez zpoždění, původně měly routery dorazit už na jaře, ale nějaké to zpoždění je u crowdfundovaných projektů téměř pravidlem.

13. 10. 2016
Cloudflare zveřejnil informace o dvou nedávných DDoS útocích, které měly společné vlastnosti: byly ohromné a stály za nimi napadené kamery připojené k internetu. Internet věcí je poměrně novou oblastí zájmu bezpečnostních expertů, o to více nebezpečnou. Odborníci před připojováním nejrůznějších krabiček varují už poměrně dlouho a obávají se především zneužití k DDoS útokům. Společnost Cloudflare zveřejnila podrobnosti dvou nedávných útoků, které přinesly rekordní datové toky přesahující jeden milion požadavků za sekundu.

13. 10. 2016
Minulý díl byl věnován konfigurací Dwm včetně překladu, tagů, oken a klávesových zkratek. Dnešní díl se zaměří na dokončení této části, styl rozložení oken, spouštění aplikací a ovládání myší Na konci minulého dílu jsem načal kapitolku o manipulaci s okny a tagy a na začátku dnešního se jí pokusím v rámci možností dokončit. Z této oblasti zbývá posledních šest akcí, které jsem také trochu přetvořil a odstranil z nich „divné“ znaky:

12. 10. 2016
Pokud používáte Firefox na SSD, měli byste zbystřit. Prohlížeč totiž ve výchozím nastavení opotřebovává flash čipy množstvím zápisů. Na disk se denně uloží zbytečně desítky gigabajtů. Dnešní moderní vícejádrové procesory a velké množství paměti dovolují otevírat stále více stránek v jednom prohlížeči. Má to ale nechtěný dopad na životnost SSD, protože si na ně prohlížeče odkládají data týkající se otevřených stránek. Denně přitom může jít o poměrně velká čísla.

12. 10. 2016
Sonda do světa otevřeného softwaru. Dnes se podíváme na návrhář GUI, zobrazíme vizualizaci využití disku, propojíme Raspberry Pi s audio systémem a nakonec si představíme správce úkolů a času. Univerzální nástroj pro správu, naprogramování a automatizování zařízení, služeb a aplikací. Nabízí vizuální programovací jazyk a integruje návrhář grafického uživatelského rozhraní, se kterým lze propojit a automatizovat různá zařízení. Podporuje TCP, UDP, Serial, MQTT, SSH, Arduino/Raspberry-PI nebo přístup k vlastním API přes HTTP. Ve zkratce se jedná o prostředí pro prototypování webových rozhraní pro připojená zařízení a služby.

12. 10. 2016
Dnešek přináší tabulku s kompilátem definic druhů verbálního zneužívání podle tří vybraných zdrojů z minulého dílu. Budeme tak vědět, s čím Torvaldsovo chování porovnávat. Jedna z budov University of Nebraska-Lincoln. UNL byla založena roku 1869. Foto: Bkell via Wikimedia Commons (CC-BY)

11. 10. 2016
Chrome (Chromium) je nejrozšířenějším prohlížečem současnosti, je o něm ovšem známo, že je to velký žrout paměti. Prosincové vydání ale přijde s řadou optimalizací snižujících spotřebu. Prohlížeč Chrome dnes podle naměřených statistik na webech najdeme na každém druhém počítači. Jeho nejbližší soupeř Internet Explorer má poloviční zastoupení. Přes všechny přednosti má Chrome dlouhodobě velký problém s konzumací paměti a řada uživatelů jej proto nemá rádo.

11. 10. 2016
Počítačová grafika se zrodila jako nástroj průmyslového designu a simulací. Po několika letech si našla si cestu z vojenských laboratoří Boeingu do světa reklamy a posléze i filmu. „Jsem přesvědčen, že možnost změnit některé z tvůrčích procesů díky použití počítačů bude přínosná, pokud bude součástí cíleného úsilí formovat technologie tak, aby napomáhaly základním tvůrčím cílům – včetně kreativity. Vůbec se přitom nejedná o otázku, co počítače udělají s námi, ale pochopení toho, co a jak mohou dělat počítače pro nás.“

11. 10. 2016
V posledním článku o čipech s architekturou SuperH si popíšeme vlastnosti RISCových jader nazvaných SH-4 a SH-4A. Ta dnes nalezneme jak v mikroprocesorech, tak i mikrořadičích vyráběných společností Renesas. 1. Superskalární RISCová jádra SH-4 a SH-4A použitá v mikroprocesorech i mikrořadičích

10. 10. 2016
Odebrání důvěry certifikačních autorit WoSign a StartCom je na spadnutí. Mateřská firma Qihoo 360 proto přiznala pochybení, plánuje reorganizaci a slibuje, že její dítka už budou sekat dobrotu. Společnost Qihoo 360 se rozhodla řešit problémy s vlastněnou certifikační autoritou WoSign, které by jinak mohly znamenat i odebrání důvěry. V posledních měsících se totiž navršilo několik případů, kdy WoSign měla porušit několik ať psaných nebo nepsaných pravidel dodržovaných certifikačními autoritami. Celé to bylo završeno tím, že koupila další certifikační autoritu StartCom vydávající oblíbené StartSSL certifikáty a akvizici patřičně neohlásila.

10. 10. 2016
Dnes se podíváme na změny nastavení DNS v routerech, ransomware Cerber, na pořadí zemí podle množství klientů botnet sítí v regionu Evropy, Středního Východu a Afriky, na další vlnu útoků na RDP či na možnou slabinu sítě Tor. Minulý týden jsme v CSIRT.CZ obdrželi dvě hlášení o útocích na domácí routery. Jedná se o více značek, konkrétně o výrobky firem Asus, Netis, TP-Link a Tenda. Stejně jako při podobných útocích v předchozích letech i tentokrát útočník mění DNS servery a to primární na 46.17.102.10, 46.17.102.15 či 46.17.102.163, sekundární pak vždy na 8.8.8.8. Zatím neznáme vektor útoku, nicméně se domníváme, že se bude jednat o útok pomocí javascriptu umístěného na webové stránce. Kromě toho, že je napadeno více různých značek, byla také část routerů umístěna za NATem, proto se domníváme, že s největší pravděpodobností nešlo o zranitelnost zneužitelnou přes WAN rozhraní, jako tomu bylo v případě z roku 2014, kdy útočník zneužil zranitelnost rom-0.

9. 10. 2016
V neděli pokračuje v Praze konference LinuxDays, kde je možné poslechnout si řadu přednášek, ale také si prohlédnout spoustu elektroniky a zajímavé techniky. Podívejte se na fotografie z akce. Lorem ipsum

9. 10. 2016
V sobotu začala v Praze konference LinuxDays, kde je možné poslechnout si řadu přednášek, ale také si prohlédnout spoustu elektroniky a zajímavé techniky. Podívejte se na fotografie z akce. Lorem ipsum

8. 10. 2016
Poznáte to. Máte priateľov, chodíte sa baviť, život je krásne bezstarostný. A jedného dňa ich doslova začne kosiť manželstvo, deti, rodinný život. Že vám sa to ešte nestalo a ste z obliga? Nie, ste na rade.

7. 10. 2016
Linux, hlavně Ubuntu, je pro nenáročné uživatele ideální volba. Neotravuje je zbytečnostmi, potichu zajišťuje bezpečnost atd. Jak Ubuntu nastavit, abyste na něj dlouho nemuseli sáhnout? Linux představuje vhodnou volbu nejen pro pokročilé uživatele počítače, ale paradoxně i pro ty začínající nebo ty, kteří počítač používají jen občas. Oproti Windows na Linuxu můžeme pozorovat dvě značné výhody: 1) pokud systém funguje, jen málokdy se stane, aby sám od sebe fungovat přestal. 2) linuxové distribuce se uživatele téměř na nic neptají, neobtěžují ho různými vyskakovacími okny, updatery různých programů apod. A jak známo, na Linuxu není třeba antivir.

6. 10. 2016
Jednou, když jsem jel autobusem, tak jsem z dlouhé chvíle brouzdal v nabídce elektronického čtení. Narazil jsem tam na knihu Tony a Berry Buzzan „Myšlenkové mapy“.

6. 10. 2016
Ve druhém článku o knihovně Spoon, kterou lze použít pro analýzu či transformace kódu v Javě, dokončíme téma „procesorů“, jež mohou sloužit k relativně jednoduchým analýzám kódu. 1. Analýza a transformace kódu psaného v Javě s využitím knihovny Spoon (2)

6. 10. 2016
Minulý díl byl věnován dokončení konfigurace Qtile – stylu rozložení oken a panelu. V dnešním dílu se zaměřím na Dwm, způsob překladu, konfiguraci tagů a oken, klávesových zkratek a spouštění aplikací V minulém dílu jsem dokončil ukázku uživatelské konfigurace WM Qtile a od dnešního dílu se přesunu na dalšího zástupce dlaždicových WM v pořadí – Dwm. Ten jsem již krátce představil a předvedl. Bylo to ale ve standardní konfiguraci, pouze na základě instalace z balíčků distribuce. V tomto případě je vlastní spustitelný soubor uložen v adresáři /usr/bin. Aby bylo možné Dwm uživatelsky konfigurovat, je potřeba někde vzít konfigurační soubor. Jak už jsem dříve uvedl, od ostatních zmíněných WM se Dwm liší hlavně v tom, že se u něj konfigurace provádí přímo ve zdrojovém, resp. hlavičkovém souboru. Změny se pak do aplikace promítají prostřednictvím běžného překladu programu v jazyce C. To má samozřejmě svoje výhody i nevýhody, ale je to prostě holý fakt. V základní instalované verzi žádné zdrojové soubory nejsou k dispozici, takže je nutné stáhnout celý balíček z webu Suckless DWM

5. 10. 2016
Yahoo má ve své síti nasazený monitorovací software, který prohledává veškerou příchozí poštu všech uživatelů. Ostatní velké firmy účast na něčem takovém popírají. Věříme jim? Po provalení úniku dat půl miliardy uživatelů je tu další průšvih týkající se Yahoo – podle agentury Reuters společnost tajně skenovala veškerou příchozí poštu pro americké úřady. Tvrdí to tři bývalí zaměstnanci a čtyři další lidé obeznámení s případem.

5. 10. 2016
Pred pad tyzdnami som narazil na problem, kedy som potreboval niektore sluzby na serveri povolit len z urcitych GeoIP lokacii. Lorem ipsum

5. 10. 2016
Rozebereme si, proč je verbální zneužívání škodlivé pro projekt i jeho účastníky, jak je definované, a čtenář si sám může udělat obrázek, zda se ho Linus Torvalds dopouští. Proč se tímto tématem zabývat? Verbální zneužívání je forma násilí. Verbální zneužívání je zdravotně škodlivé, způsobuje jak psychické, tak i fyzické poškození, a škodí i produktivitě týmu. Uvedeme si definice a studie. Analyzujeme konkrétní diskurzy. Uvidíme dva skutečné případy, kdy verbální zneužívání na projektech open-source operačních systémů vedlo jednou k vyhození hlavního vývojáře a podruhé k odchodu významného vývojáře pracujícího pro velkého výrobce mikroprocesorů. Nakonec navrhneme řešení situace na základě jedné studie.

5. 10. 2016
Rozebereme si, proč je verbální zneužívání škodlivé pro projekt i jeho účastníky, jak je definované, a čtenář si sám může udělat obrázek, zda se ho Linus Torvalds dopouští. Proč se tímto tématem zabývat? Verbální zneužívání je forma násilí. Verbální zneužívání je zdravotně škodlivé, způsobuje jak psychické, tak i fyzické poškození, a škodí i produktivitě týmu. Uvedeme si definice a studie. Analyzujeme konkrétní diskurzy. Uvidíme dva skutečné případy, kdy verbální zneužívání na projektech open-source operačních systémů vedlo jednou k vyhození hlavního vývojáře a podruhé k odchodu významného vývojáře pracujícího pro velkého výrobce mikroprocesorů. Nakonec navrhneme řešení situace na základě jedné studie.

5. 10. 2016
Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme virtualizaci, podíváme se na rychlé vyhledávání, odvysíláme pár videí a seznámíme se s databázemi. Jedná se o linuxovou distribuci založenou na Debianu upravenou tak, aby mohla běžet jako prostředí pro běh virtuálních strojů a aplikací. Je k dispozici ke stažení jako instalovatelný obraz disku. Celé systém je jednoduchý na instalaci i na konfiguraci.

5. 10. 2016
Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme virtualizaci, podíváme se na rychlé vyhledávání, odvysíláme pár videí a seznámíme se s databázemi. Jedná se o linuxovou distribuci založenou na Debianu upravenou tak, aby mohla běžet jako prostředí pro běh virtuálních strojů a aplikací. Je k dispozici ke stažení jako instalovatelný obraz disku. Celé systém je jednoduchý na instalaci i na konfiguraci.

4. 10. 2016
Od října už žádnou část internetu nekontroluje stát. Americká vláda předala poslední část, správu kořenových zón DNS, organizaci ICANN. Ta spravuje také IP a funguje na bázi konsenzu. V sobotu 1. října se odehrála velká, byť nepostřehnutelná změna týkající se internetu. Organizace IANA (Internet Assigned Numbers Authority), která spravuje kořenové zóny DNS, definitivně přešla z amerického ministerstva obchodu pod ICANN (Internet Corporation for Assigned Names and Numbers). To je mezinárodní organizace, která de facto řídí zbytek internetu a stará se o přidělování IP adres.

4. 10. 2016
Od října už žádnou část internetu nekontroluje stát. Americká vláda předala poslední část, správu kořenových zón DNS, organizaci ICANN. Ta spravuje také IP a funguje na bázi konsenzu. V sobotu 1. října se odehrála velká, byť nepostřehnutelná změna týkající se internetu. Organizace IANA (Internet Assigned Numbers Authority), která spravuje kořenové zóny DNS, definitivně přešla z amerického ministerstva obchodu pod ICANN (Internet Corporation for Assigned Names and Numbers). To je mezinárodní organizace, která de facto řídí zbytek internetu a stará se o přidělování IP adres.

4. 10. 2016
Různé medicínské přístroje umí pomoci zachraňovat život. Blíží se ale doba, kdy se mohou stát významným a nebezpečným bodem zájmu nebezpečných útočníků. Zdravotnické přístroje provázejí péči o pacienta dlouhodobě. V minulosti však šlo o samostatná zařízení, jejichž výstup se musel do pacientova záznamu zapisovat ručně. Ať už šlo o popis rentgenových negativů, popis záznamů elektrické aktivity srdce (EKG) nebo anesteziologický přístroj kontrolující životní funkce pacienta během operace, všechny tyto přístroje zůstávaly autonomní.

4. 10. 2016
Různé medicínské přístroje umí pomoci zachraňovat život. Blíží se ale doba, kdy se mohou stát významným a nebezpečným bodem zájmu nebezpečných útočníků. Zdravotnické přístroje provázejí péči o pacienta dlouhodobě. V minulosti však šlo o samostatná zařízení, jejichž výstup se musel do pacientova záznamu zapisovat ručně. Ať už šlo o popis rentgenových negativů, popis záznamů elektrické aktivity srdce (EKG) nebo anesteziologický přístroj kontrolující životní funkce pacienta během operace, všechny tyto přístroje zůstávaly autonomní.

4. 10. 2016
Mikroprocesory a mikrořadiče založené na jádru SH-2A mohou být doplněny o matematický koprocesor SH2A-FPU. Seznámíme se s jeho vlastnostmi a porovnáme si jej s dalšími procesory. 1. Mikroprocesory a mikrořadiče s jádrem SH-2A a koprocesorem SH2A-FPU

4. 10. 2016
Mikroprocesory a mikrořadiče založené na jádru SH-2A mohou být doplněny o matematický koprocesor SH2A-FPU. Seznámíme se s jeho vlastnostmi a porovnáme si jej s dalšími procesory. 1. Mikroprocesory a mikrořadiče s jádrem SH-2A a koprocesorem SH2A-FPU

3. 10. 2016
Zpětnovazební řízení stejnosměrného motorku připojeného k Raspberry Pi s minimem hardwarových komponent slouží jako jednoduchá ukázka využití upraveného jádra Linux pro řízení. Článek navazuje na předchozí úvodní článek, ve kterém bylo popsané, jakým způsobem byly využity konstrukce spinlocků pro dosažení možnosti téměř okamžitého přeplánování úlohy na jinou s vyšší prioritou i během provádění operací/systémových volání uvnitř jádra. Dlouhodobé sledování dob odezvy systému i při maximální zátěži ukazuje, že pro výkonnější systémy na bázi architektury x86 nepřekročí maximální doby odezvy okolo 100 ?s, pro nevýkonné systémy jako je Raspberry Pi 1 maximální doby odezvy nepřekročí 350 až 400 ?s.

3. 10. 2016
Zpětnovazební řízení stejnosměrného motorku připojeného k Raspberry Pi s minimem hardwarových komponent slouží jako jednoduchá ukázka využití upraveného jádra Linux pro řízení. Článek navazuje na předchozí úvodní článek, ve kterém bylo popsané, jakým způsobem byly využity konstrukce spinlocků pro dosažení možnosti téměř okamžitého přeplánování úlohy na jinou s vyšší prioritou i během provádění operací/systémových volání uvnitř jádra. Dlouhodobé sledování dob odezvy systému i při maximální zátěži ukazuje, že pro výkonnější systémy na bázi architektury x86 nepřekročí maximální doby odezvy okolo 100 ?s, pro nevýkonné systémy jako je Raspberry Pi 1 maximální doby odezvy nepřekročí 350 až 400 ?s.

3. 10. 2016
V tomto díle se podíváme jak se dvakrát přepisoval rekord v síle DDoS útoku, na WiFi router od Googlu, za co Zerodium nabízí 1,5 milionu dolarů, o uniklé databázi uživatelů Yahoo, o uvolnění OSquery pro Windows a mnoho dalšího. Hodnota největšího doposud známého DDoS útoku se za poslední dva týdny již dvakrát změnila. Dva týdny zpět byl veden DDoS útok o síle 620 Gbps na znamý web Briana Krebse (KrebsOnSecurity). Předpokládá se, že důvodem bylo rozkrývání detailů o skupině, která provozuje DDoS-for-hire službu vDOS. Ačkoliv byl jeho web chráněn proti DDoS útokům společností Akamai/Prolexic, tak byl web 24 hodin nedostupný, protože Akamai místo filtrování prostě zablokoval web na svých branách. Nutno dodat, že Akamai poskytoval Brianovi DDoS ochranu zdarma, ale i tak si myslím, že měli šanci si poprvé zkusit zablokovat velký útok a udělat si tak pěknou reklamu.

3. 10. 2016
V tomto díle se podíváme jak se dvakrát přepisoval rekord v síle DDoS útoku, na WiFi router od Googlu, za co Zerodium nabízí 1,5 milionu dolarů, o uniklé databázi uživatelů Yahoo, o uvolnění OSquery pro Windows a mnoho dalšího. Hodnota největšího doposud známého DDoS útoku se za poslední dva týdny již dvakrát změnila. Dva týdny zpět byl veden DDoS útok o síle 620 Gbps na znamý web Briana Krebse (KrebsOnSecurity). Předpokládá se, že důvodem bylo rozkrývání detailů o skupině, která provozuje DDoS-for-hire službu vDOS. Ačkoliv byl jeho web chráněn proti DDoS útokům společností Akamai/Prolexic, tak byl web 24 hodin nedostupný, protože Akamai místo filtrování prostě zablokoval web na svých branách. Nutno dodat, že Akamai poskytoval Brianovi DDoS ochranu zdarma, ale i tak si myslím, že měli šanci si poprvé zkusit zablokovat velký útok a udělat si tak pěknou reklamu.

2. 10. 2016
USB-C dostalo specifikaci pro audio, Google Now už mluví česky, Qualcomm chce koupit NXP, přehrávač Kodi prý slouží pirátům a v Německu narazilo propojení WhatsApp s Facebookem. Na crowdfundingové platformě Crowd Suply uspěl projekt malého počítače ORWL. Je výjimečný nejen designem, ale hlavně zabezpečením. Za prvé vůbec nenabootuje, pokud nebude v dosahu NFC klíč. Samozřejmostí je kompletní šifrování. A co je asi nejzajímavější, pokud ORWL detekuje nějaké snahy o fyzickou manipulaci s vnitřnostmi, okamžitě vymaže veškerá data. Co se týče operačního systému, tak autoři doporučují bezpečnou linuxovou distribuci Qubes OS. Dojem trochu kazí nesvobodný BIOS, ale použití alternativního bude možné a Coreboot už se připravuje. ORWL začíná na 699 dolarech, což za počítač s Intel Skylake M3 není zrovna málo, ale bezpečnost cenu asi vyvažuje. Objednávat můžete do 6. října, dodání je plánováno na leden.

2. 10. 2016
USB-C dostalo specifikaci pro audio, Google Now už mluví česky, Qualcomm chce koupit NXP, přehrávač Kodi prý slouží pirátům a v Německu narazilo propojení WhatsApp s Facebookem. Na crowdfundingové platformě Crowd Suply uspěl projekt malého počítače ORWL. Je výjimečný nejen designem, ale hlavně zabezpečením. Za prvé vůbec nenabootuje, pokud nebude v dosahu NFC klíč. Samozřejmostí je kompletní šifrování. A co je asi nejzajímavější, pokud ORWL detekuje nějaké snahy o fyzickou manipulaci s vnitřnostmi, okamžitě vymaže veškerá data. Co se týče operačního systému, tak autoři doporučují bezpečnou linuxovou distribuci Qubes OS. Dojem trochu kazí nesvobodný BIOS, ale použití alternativního bude možné a Coreboot už se připravuje. ORWL začíná na 699 dolarech, což za počítač s Intel Skylake M3 není zrovna málo, ale bezpečnost cenu asi vyvažuje. Objednávat můžete do 6. října, dodání je plánováno na leden.

1. 10. 2016
Ak chcete držať krok s digitálnou dobou, musíte sa sami digitalizovať. Napríklad skrz nejaké to selfíčko. Duckface je druh selfíčka ktorý by ste mali ovládať. Je sexy, je vkusný. Duckface je proste mäso.

30. 09. 2016
První várka routerů Turris Omnia dorazila k majitelům. Pojďte společně s námi rozbalovat a podívat se na obsah balíčku i router samotný. Nafotili jsme pro vás unboxing. Lorem ipsum

30. 09. 2016
Končí nejen Firefox OS pro mobily, ale projekt celého systému Boot 2 Gecko. Ten také bude odstraněn z kódové základny Mozilly, aby nebrzdil další vývoj. Tentokrát už zřejmě jde o definitivní konec. Možný konec operačního systému Firefox OS už visí ve vzduchu delší dobu. Na konci minulého roku bylo oznámeno, že Mozilla přestane nabízet telefony s Firefox OS prostřednictvím mobilních operátorů. Dva měsíce na to přišla ještě horší zpráva: Mozilla ukončuje vývoj Firefox OS pro mobilní telefony.

29. 09. 2016
O čem mluvím? No, přeci o prvních routerech Turris Omnia. V tomto okamžiku by již první routery měly být rozbalené a noví majitelé z nich mohou mít radost. Asi málokterý projekt nám v CZ.NIC přinesl tolik radostí a zároveň tolik starostí. Radosti přišly hned na začátku. První prototypy byly hotovy v rekordním čase. Testy ukázaly, že přes veliký výkon a značné množství konektorů se nám podařilo udržet velmi kompaktní rozměry a rozumnou spotřebu. Hlavní radost přišla pochopitelně při spuštění kampaně na Indiegogo, když jsme požadovanou částku 100 000 USD vybrali za méně než 24 hodin, celková suma k dnešnímu dni je téměř dvanáctinásobná. Skvělé bylo i přijetí v médiích po celém světě.

29. 09. 2016
Minulý týden proběhlo posezení s našimi podporovateli, kteří jsou ochotni přispívat na provoz redakce. Sešli jsme se v pivovarském domě v Praze a u zajímavých piv probírali nejen Linux. Minulý týden proběhlo v Pivovarském domě neformální setkání redakce s podporovateli. Těch už máme přes 100 a pomáhají nám tím, že přispívají na provoz redakce. Bylo příjemné se setkat s lidmi, které znáte jen přes internet. Ochutnali jsme zajímavá piva (kávové, banánové i kaktusové!) a povídali si nejen o Linuxu, ale i o všedních věcech.

29. 09. 2016
Knihovnu Spoon je možné použít v případě, že je zapotřebí analyzovat zdrojové kódy psané v Javě, hledat v nich typické příznaky chyb či kódy dokonce programově modifikovat. 1. Analýza a transformace kódu psaného v Javě s využitím knihovny Spoon

29. 09. 2016
Minulý díl byl věnován úvodu do konfigurace Qtile – klávesovým zkratkám a pracovním plochám. V dnešním dílu se zaměřím na konfiguraci stylu rozložení oken a panelu. Také to bude poslední díl o Qtile. Ještě než se pustím do další konfigurace rozložení oken, tak se velmi krátce vrátím k poslední části minulého dílu. Tam jsem představil několik funkcí pro manipulaci s okny a postupně jsem všechny přetvořil na nový způsob volání. V konfiguraci to pak vypadá následovně:

28. 09. 2016
Sonda do světa otevřeného softwaru. Dnes se zblízka podíváme do kosmu, budeme zachytávat obrázky ze síťového trafficu, podíváme se na správce záložek a nakonec zmenšíme velikost fotek. Software pro vizualizaci kosmu. Je vyvíjen v rámci mise pod označením Gaia, na které pracuje Evropská kosmická agentura (European Space Agency – ESA). Umožňuje volný pohyb v kosmu a sestup na kteroukoliv planetu. Nabízí trojici stereoskopických režimů – VR headset, 3DTV a cross-eye. Navíc si rozumí s ovladači a gamepady. Pro rozšiřování schopností mají vývojáři otevřenou bránu skrze skriptovací jazyk Python.

27. 09. 2016
Popíšeme si snadný způsob konfigurace fulltextového vyhledávacího systému s využitím nástroje Elasticsearch. Pro indexaci dokumentů uložených v různých formátech je použita knihovna Apache Tika. 1. Indexování a fulltextové vyhledávání v dokumentech s využitím nástroje Elasticsearch

27. 09. 2016
Dvě slova, která se v první polovině devadesátých let stala synonymem pro počítačovou 3D grafiku. Dvě slova, jež byla tajným a nedostižným snem snad každého počítačového nadšence. Dvě slova: Silicon Graphics. Na příběh Silicon Graphics a počítačové grafiky jako takové je svým způsobem správná doba. Uplynulo sotva pár týdnů od oznámení akvizice SGI. Jeho novým majitelem se stala společnost HP Enterprise, někdejší konkurent a jeden z pokořitelů. Jenže SGI ve skutečnosti letos „umřelo“ již podruhé – to bychom ale předbíhali o víc než 60 let. Než se totiž dostaneme k vlastnímu příběhu Silicon Graphics, měli bychom rekapitulovat, jak se vlastně obor počítačové grafiky zrodil. Některé části onoho příběhu jsme v posledních třech letech v seriálu již nakousli, k dalším jsme se ale prozatím nedostali, a tak jistě neuškodí ucelený historický průřez.

27. 09. 2016
Pátý ročník konference LinuxDays nabídne opět desítky hodin přednášek a workshopů. Také letos bude na akci více stánků, workshopů, přednášek i zajímavých lidí. Největší česká (nejen) linuxová konference LinuxDays nabídne už popáté spoustu přednášek ve čtyřech sálech, workshopy, stánky zajímavých projektů, ale třeba i výbornou kávu. Přijďte do Dejvic 8. a 9. října a určitě se něco nového dozvíte a naučíte.

26. 09. 2016
Počet rozesílaného spamu se od začátku roku zněkolikanásobil. Důvody nejsou úplně zřejmé. Může jít o změnu techniky i zvýšenou aktivitu botnetů. Past na spam denně pochytá kolem 270 miliónů e-mailů. Talos, výzkumná bezpečnostní divize společnosti Cisco, informuje o zajímavém trendu, který už bychom v roce 2016 asi nečekali. Od jara do léta letošního roku byl zaznamenán opětovný nárůst množství e-mailového spamu. A to až na hodnoty, které byly naposledy zaznamenány v roce 2010. Např. Composite Block List, respektovaná past na spam, v létě přijímala více než tři tisíce spamových e-mailů za sekundu. Ještě na přelomu roku to přitom bylo cca sedmkrát méně. Viz následující graf.

26. 09. 2016
I malý český trh je plný různých ambulantních a nemocničních informačních systémů. Ukážeme si, jak jsou data v těchto systémech zabezpečena a jaká rizika představuje práce s nimi. Bezpečnost dat ve zdravotnictví má sice podobné charakteristiky jako bezpečnost kterýchkoli jiných dat, avšak dopady útoku mohou být obrovské. Ve hře je nejen důvěryhodnost, ale i dostupnost a integrita dat.

26. 09. 2016
Podíváme se na nástroj RAUM, který umožňuje distribuci malware přes torrent, na lokalizaci uživatelů sítě Tor pomocí malware a s pomocí metadat, na únik uživatelských účtů z Yahoo či na zapomnětlivého agenta NSA. Společnost InfoArmor objevila speciální nástroj používaný k distribuci malware přibalením do oblíbených torrent souborů. Kyber zločinci sledují vývoj v oblasti stahování videa, hudby, software a dalšího obsahu a vytvářejí podle toho torrenty obohacené o malware. Ty pak umisťují na známé torrent trackery. K tomu využívají nástroj pojmenovaný RAUM. Samotná služba je pak nabízena na bázi modelu Pay-Per-Install, kdy jsou provozovatelé placeni za distribuci malware skrz modifikované torrent soubory.

25. 09. 2016
Stařičký Apple II dostal aktualizaci systému, Deezer zavádí rodinné předplatné, Battle.net změní název, herní studio žaluje hráče kvůli recenzím a mladí lidé blokují reklamu ve velkém. Populární navigační služba Waze, od roku 2013 vlastněná Googlem, chce pokrýt i místa, kde dnes navigace selhávají. Typickým příkladem jsou tunely. Waze proto začíná prodávat tzv. majáky, které lze do tunelů umístit a které telefonům sdělí informace o poloze přes Bluetooth. Pro ideální pokrytí Waze doporučuje cca 26 majáků na kilometr tunelu. Při ceně ani ne 30 dolarů za kus ale jde o relativně levné řešení. Navigace jako taková v tunelech sice příliš potřeba není, ale majáky mohou předat cenné informace o rychlosti provozu nebo mimořádnostech. Waze prý nijak nebude bránit tomu, aby majáky využila i konkurence.

24. 09. 2016
Zvieratá su viac než úžasné. Sú to naši milovaní chlaptý kreténi. Schopní zožrať aj veci nejedlé a tie jedlé aspoň dôkladne pováľať v prachovom trojobale. Napriek tomu sú čas od času proste – vyberavé.

23. 09. 2016
Valí se vám do sítě nechtěný provoz a vy chcete zablokovat jednotlivé země nebo nechat naopak procházet jen pakety z českých adres? Přichází čas nasadit těžký kalibr s ipset. V jedné síti s několika desítkami serverů jsem řešil problém s intenzivními útoky z konkrétních zemí (čti Čína a Rusko). Bylo potřeba na firewallu zakázat řadu adresních rozsahů, ze kterých stejně nemohou přicházet legitimní uživatelé. U některých kritických služeb jsme se rozhodli pro opačný postup – pustit dovnitř jen uživatele z českých rozsahů. Krásně se k tomu hodí linuxový firewall s module ipset.

22. 09. 2016
Raspberry Pi je znám poměrně nevýkonným procesorem. Ve skutečnosti čipy BCM2835(6,7) nabízí vysoký výkon teoreticky dosahující až 28,8 GFLOPS. Výpočet je ale nutné přenést z CPU (ARM) na tzv. QPU. 1. Programování GPU na Raspberry Pi: použití Quad Processor Unit(s)

22. 09. 2016
Minulým dílem byla ukončena kapitola popisu a konfigurace Spectrwm. V dnešním dílu se zaměřím na Qtile a představím klávesové zkratky, pracovní plochy a styly rozložení oken. V minulém dílu jsem dokončil uživatelskou konfiguraci Spectrwm a od dnešního dílu se zaměřím na dalšího vybraného zástupce dlaždicových WM – Qtile. Zatím se provedla pouze základní instalace WM a při jeho spuštění byl použit globální konfigurační soubor. Tento soubor se nachází zde:

21. 09. 2016
Certifikační autorita Let's Encrypt sice rozdává zdarma certifikáty všem, ale to neznamená, že její provoz nic nestojí. Rozpočet na příští rok počítá se třemi miliony dolary. Kolik stojí provoz certifikační autority Let's Encrypt? Josh Aas, ředitel organizace ISRG, která autoritu provozuje, zveřejnil výši výdajů plánovaných na příští rok. Chtěli bychom vysvětlit, kolik stojí Let's Encrypt. Usilujeme o co největší transparentnost a chceme, aby lidé přispívající na projekt znali všechny souvislosti. Navíc je to zajímavé.

21. 09. 2016
Sonda do světa otevřeného softwaru. Dnes si stáhneme pár torrentů, vyrobíme umělecká díla z našich fotek a videí, prozkoumáme noční oblohu a zopakujeme si matematiku. Projekt, který si dal za cíl být otevřenou alternativou k populárnímu programu µTorrent. Snaží se mít i podobné uživatelské rozhraní, aby byl přechod pro uživatele co nejjednodušší. Jak název napovídá, používá tento software QT4 toolkit a knihovnu libtorrent-rasterbar.

20. 09. 2016
Ve druhé polovině 80. let se zdálo, že strmý růst Oracle nemůže nic zastavit. Pak ale přišel počátek let devadesátých a s ním i propad, který společnost přežila takřka o vlas. V roce 1986 se začala psát nová éra v historii Oracle i příběhu Larryho Ellisona. S prodeji rostoucími meziročně o více než sto procent bylo vedení společnosti přesvědčeno, že je ten pravý krok vstoupit na burzu. Společnost rostla raketovým tempem po osm z prvních devíti let své existence a obsluhovala více než 2000 zákazníků, jimž nabízela jednu databázi pro řadu různých mainframů a minipočítačů. Úpis milionu akcií udělal z jejích zakladatelů rázem multimilionáře a část získaných peněz šla na mezinárodní expanzi – v roce 1986 společnost otevřela 17 nových poboček a byla tak přítomna celkem ve 39 zemích.

20. 09. 2016
Ve třetím článku o architektuře SuperH se budeme věnovat popisu instrukční sady SH-2A. Jedná se o rozšíření původní sady SH-2 o instrukce užitečné zejména v mikrořadičích a taktéž při zpracování signálů. 1. Mikroprocesory a mikrořadiče s jádrem SH-2A aneb vítězství superskalární architektury

19. 09. 2016
Nástroj KDE Connect je po mnoha letech vývoje hotový a opravdu se povedl. Sdílení souborů, dálkové ovládání nebo předávání notifikací. To díky KDE Connect zvládnou váš počítač a telefon. Před několika dny byla vydána verze 1.0 nástroje KDE Connect, který mnoho lidí už několik let spokojeně používá. KDE Connect zjednodušeně řečeno slouží pro propojení počítače a chytrého mobilního telefonu, trochu přesněji pro sdílení dat, informací nebo částečné ovládání jednoho zařízení z toho druhého. Zároveň musíme říct, co KDE Connect není. Určitě to není řešení á la Continuum pro Windows, které umožňuje po připojení k doku telefon de facto využívat jako počítač. KDE Connect zkrátka slouží pro komunikaci dvou nezávislých zařízení s vlastním operačním systémem.

19. 09. 2016
Dnes se podíváme na dvě kritické chyby všech bežně používaných větví MySQL umožňující plné ovádnutí cílového systému, na zranitelnosti Xenu, behaviorální detekci malwaru na macOS a backdoor v telefonech Xiaomi. Dawid Golunski objevil dvě kritické chyby v MySQL (a jeho klonech: MariaDB, PerconaDB) umožňující změnu konfiguračního souboru a tím vzdálené spuštění kódu a eskalaci oprávnění. Postižené jsou verze <= 5.7.14, 5.6.32, 5.5.51 a Dawid informoval projekty o zranitelnostech již 29. července. CVE-2016–6662 umožňuje vzdálenou změnu konfigurace MySQL (my.cnf). K tomu vám stačí oprávněný účet, nebo využití SQL Injection chyby webové aplikace používající postiženou verzi MySQL. Využitím této chyby je možné spustit vlastní kód s oprávněním roota. Před zneužitím chyby vás neochrání ani standardní politiky SELinux či AppArmor.

18. 09. 2016
Remix OS už běží i na Windows, Libreboot opouští GNU, Logitech kupuje známého výrobce joysticků, kauza vybuchujících Samsungů spěje ke konci a Twitter konečně změní počítání znaků. Kauza vybuchujících baterií Samsung Galaxy Note 7 pokračuje, ale už se zřejmě blíží ke svému konci. Zařízení se příští týden opět začne prodávat a uživatelé dostali možnost podle sériového čísla zjistit, zda má jejich kus vadnou baterii. To zásadně snižuje komplikace pro uživatele a náklady pro výrobce. Zařízení lze vyměnit do 21. září, alespoň co se týče Spojených států. Mezitím už byla zaregistrována více než stovka vybuchlých přístrojů a také několik žalob. Samsung ze situace vyvázl relativně dobře, hlavně díky své otevřené komunikaci, ale i tak utrpěl. Hlavně na burze, kde se akcie společnosti propadly o cca 7 %.

17. 09. 2016
V tento jesenný podvečer sa odporúča otvoriť si minimálne jedno alcohol free pivo. 17. september je totiž dňom softvérovej slobody. Môžete to poňať komplexnejšie a osláviť slobodu ako takú. Je vzácna.

16. 09. 2016
Linuxová distribuce, kterou stahují hlavně nelinuxáci. Tak se profiluje elementary OS. Čtvrté stabilní vydání mění katalog softwaru, překopává nastavení a hlavně je aktuálnější než dříve. Distribuce elementary OS už se prosadila mezi stálice linuxové scény. Koneckonců první stabilní verze vyšla už před více než pěti roky. Elementary OS určitě dokáže zaujmout, hlavně svým hezkým a propracovaným designem. Minulá verze distribuce se prý dočkala 1,2 miliónu stažení, přičemž 73 % z nich přišlo odjinud než z Linuxu. Neznáme sice čísla ostatních distribucí, ale věřím, že se jedná o značný nadprůměr.

15. 09. 2016
Vývojáři z CZ.NIC oznámili, že prvních 700 routerů Omnia je vyrobených a tento týden se dostanou k přepravní společnosti. Začátkem příštího týdne se začnou rozesílat uživatelům. Doplněno o vyjádření CZ.NIC.

15. 09. 2016
Ve druhém článku o SuperH si popíšeme instrukční sadu SH-2, s níž se mohli setkat programátoři her pro Sega Saturn a dnes především vývojáři mikrořadičů pro průmyslové aplikace (včetně automotive). 1. Instrukční sada mikroprocesorů SuperH 2 (SH-2)

15. 09. 2016
Minulý díl byl věnován popisu spouštění aplikací, rozložení oken na ploše a nastavení panelu. Dnešní díl zaměřím na dokončení konfigurace panelu, systémové lišty a parametrům spouštěných aplikací Minulý díl jsem ukončil základním uživatelským nastavením panelu a v dnešním dílu se k němu vrátím podrobněji. První úpravou, kterou dnes ukážu, docílím lepší čitelnosti údajů na panelu. Touto úpravou bude změna fontu písma v panelu. Použiju k tomu kromě jiného a přehlednějšího způsobu zápisu. Příslušný řádek v konfiguračním souboru bude vypadat následovně:

14. 09. 2016
Mozilla debatuje o tom, jak by měla být čínská certifikační autorita WoSign potrestána za své přešlapy. Řešení je několik, ale žádné z nich není ideální a nese rizika. Čínská certifikační autorita WoSign má dlouhodobě problémy zajistit bezpečný provoz a dodržovat pravidla daná v dokumentu Mozilla CA Certificate Policy. Splnění podmínek přitom rozhoduje o tom, zda bude daná organizace součástí seznamu důvěryhodných autorit a zda se její kořenové certifikáty dostanou k uživateli předinstalované v aplikacích.

14. 09. 2016
Sonda do světa otevřeného softwaru. Dnes vyzkoušíme správce balíčků, permanentně odstraníme soubory, vytvoříme Ubuntu nebo Debian Live ISO a nakonec se podíváme na cache pro gcc kompilátor. Blbinka chybět nebude. Grafické uživatelské rozhraní pro nástroj pacman, který slouží jako správce balíčků pro distribuci Arch Linux. Projekt byl postaven za pomoci Tcl/Tk a je podporován na všech desktopových prostředích. Umožňuje procházet balíčky v repozitářích, procházet nainstalované balíčky, filtrovat podle různých parametrů, provádět úplný systémový upgrade, instalovat balíček z lokálního souboru, zobrazit log soubor pacmana nebo pročistit jeho cache.

13. 09. 2016
Spousta činností ve zdravotnictví se přesouvá do virtuálního prostoru. Zatímco jinde si už uvědomili nutnost zabezpečení citlivých dat, medicína na svou bezpečnostní evoluci zatím čeká. Všeobecně zaznamenáváme nárůst kybernetické kriminality a nejinak je tomu ve zdravotnictví. To má ale svá specifika. Jednak úložiště dat v ambulancích a nemocnicích obsahují spousty citlivých údajů, které jiné instituce nemohou mít, a jednak pokrývají obrovskou část populace.

13. 09. 2016
Při práci s projekty psanými v Clojure se používá nástroj Leiningen, s jehož možnostmi jsme se již seznámili. Dnes si ukážeme řešení jednoho problému z praxe – přidání Java archivů do projektu. 1. Práce s externími Java archivy v programovacím jazyku Clojure

12. 09. 2016
Samsung zastavil prodeje svého nového vlajkového modelu Note 7. Desítky uživatelů po celém světě totiž hlásí problémy s baterií, které vedou až k požáru telefonu. Podívejte se, jak to vypadá, když telefon hoří. Lorem ipsum

12. 09. 2016
Původně izraelská společnost StartCom (provozovatel StartSSL) byla v listopadu 2015 potichu koupena čínskou autoritou WoSign. Letos se autorita přestěhovala do Číny. V souvislosti s nedávnými bezpečnostními problémy čínské certifikační autority WoSign vyšlo najevo, že firma před časem prostřednictvím vlastní britské společnosti koupila izraelskou firmu Start Commercial LTD (zkráceně StartCom). Nikde to nebylo veřejně prezentováno, převzetí proběhlo bez informování veřejnosti či uživatelů. Později došlo na propojení obou firem jak na úrovni technické, tak i kryptografické. Dá se značce StartSSL ještě věřit?

12. 09. 2016
Dnes se podíváme na novou zranitelnost Androidu, na využití Hak5 Turtle při získávání údajů z opuštěného PC, na multiplatformní malware, soubory s příponou .pub, na linuxový rootkit Umbreon či na zařízení USB Kill 2.0. Tento týden vydal Google záplaty pro dvě závažné zranitelnosti Androidu – již dříve oznámenou zranitelnost „Quadrooter“ a také pro dosud neznámou zranitelnost CVE-2016–3862, umožňující vzdálené spuštění kódu. Zranitelné jsou aplikace, které využívají část androidího kódu, Java objektu ExifInterface, jako jsou Gmail, nebo Gchat. Pokud dojde v těchto aplikacích ke zpracování obrázku připraveného útočníkem, může to vést k pádu aplikace, systému, nebo ke spuštění kódu útočníka.

11. 09. 2016
Digitální audio výstup otevírá dveře DRM, vybuchující Samsung nesmí do letadel, Intel se zbavuje bezpečnostní divize a Warner Bros nahlásil své vlastní stránky za porušování autorských práv. Největší poprask tento týden vzbudil Apple se svým novým iPhonem 7. Hovoří se ale o jediném – iPhone chybí audio konektor jack. Kdyby Apple místo něj použil USB-C, tak by mu to možná spíš prošlo, ale kvůli použití vlastního konektoru Lightning bude v audio příslušenství pořádný zmatek. Sluchátka určená pro iPhone nebudou bez redukcí fungovat jinde a naopak. Apple k iPhone sice přibalí redukci Lightning-Jack, ale když např. budete chtít nabíjet a zároveň poslouchat hudbu, budete potřebovat ještě jednu poměrně objemnou a drahou rozdvojku. A nebo Bluetooth sluchátka, která jsou však stále relativně drahá, musí se nabíjet a kvalita zvuku mnohdy není ideální. Proto se Apple stal terčem mnoha vtípků, z nejpovedenějších vybíráme Apple Plug.

10. 09. 2016
Patríte medzi tých, ktorí si túžobne želajú zázračný sprej na oblečenie, po ktorom by každá dobrota ľahko skĺzla dolu? Nie ste sami. To isté si želajú aj vaše manželky a priateľky. Alebo – aj košeľa chce papať.

9. 09. 2016
Evropský soudní dvůr vydal rozhodnutí, které může mít dalekosáhlé důsledky. Pouhé odkázání na nelegálně šířený materiál podle něj může být trestné a soud může nařídit odstranění odkazu. O tom, zda je trestné pouhé odkázání na nelegálně šířený obsah, se vedou dlouhé debaty a ani není příliš jasné, jak na situaci nahlíží zákon. Soudní dvůr Evropské unie, tedy nejvyšší soud EU, tentokrát v jednom případě rozhodl, že za určitých okolností může být samotné publikování odkazu nelegální, hlavně pokud se tak děje za účelem zisku. O rozhodnutí informují Reuters a Bloomberg.

9. 09. 2016
Projekt kancelářského balíku OpenOffice už delší dobu mírně řečeno stagnuje. Nyní se v komunitě začalo otevřeně mluvit o ukončení projektu. Jaké jsou možnosti a jak by ideálně mělo proběhnout? Kancelářský balík OpenOffice skomírá, o tom není sporu. Považte, poslední velká verze 4.1 vyšla před více než dvěma roky a od té doby jsme se dočkali jen dvou setinkových verzí, které přinášejí opravy chyb a jen hrstku funkčních vylepšení. Takhle zkrátka nevypadá vývoj projektu, který by chtěl konkurovat Microsoft Office a cílit na stamilióny uživatelů. A začínají si to uvědomovat i lidé, kteří v projektu působí.

8. 09. 2016
Výrobci zařízení se nepoučili a stále chrlí do světa miliony „chytrých“ krabiček připojených k internetu, které používají pro komunikaci stejný privátní klíč. Často jej nelze ani změnit. Situace se zabezpečením „chytrých“ krabiček připojených k internetu se nelepší. Právě naopak. Podle studie SEC Consult se problémy naopak prohlubují, protože přibývá přístrojů, které výrobci na lince vybavili jednotným firmware včetně sdíleného privátního klíče.

8. 09. 2016
Je možné pozorovat rostoucí oblibu mikrořadičů s plně 32bitovými ALU. Kromě ARM (Cortex-M) či MIPS se zejména v průmyslu setkáme i s mikrořadiči s instrukčními sadami SuperH (SH-2, SH-2A, SH-4). 1. Mikroprocesory a mikrořadiče s instrukční sadou SuperH (SH)

8. 09. 2016
Minulý díl byl věnován popisu práce s pracovními plochami a nastavení globálních parametrů prostředí. V dnešním dílu se zaměřím na popis spouštění aplikací, rozložení oken na ploše a manipulaci s nimi. Minulý díl jsem ukončil přípravou konfiguračních souborů na úpravu sekce pro spouštění aplikací. Než se pustím do konkrétních kroků, tak by asi bylo vhodné si stanovit některé základní předpoklady:

7. 09. 2016
Kdo čte Root, ten už to ví, kdo je dobrý administrátor, má v tuto chvíli upgrade za sebou. Pojďme se ještě podívat na to, co se povedlo a co se do vydání OpenBSD 6.0 nedostalo. Změny proběhly na všech úrovních, od kernelu po userland, ale přesto se nejedná o přelomové vydání. Spíše spousty malých změn ponejvíce ohledně síťového provozu. Tady bych rád připomněl, že přechod z verze 5.9 na 6.0 neznamená v OpenBSD začátek nové stable větve, jako ve FreeBSD nebo NetBSD, ale prostě jenom jedno další vydání v řadě.

7. 09. 2016
Sonda do světa otevřeného softwaru. Dnes zkusíme připojit pár UPnP zařízení, podíváme se na tvorbu aplikací v prostředí QT, pročteme si velké logovací soubory a nakonec i dokumentaci pro vývojáře. Projekt zaměřený primárně pro uživatele prostředí GNOME umožňuje uživatelům ovládat UPnP (Universal Plug and Play) zařízení jak přes grafické rozhraní, tak přes příkazovou řádku. Umožňuje tak připojit linuxový stroj k jakémukoli zařízení podporujícímu UPnP a sdílet s ním tak svoji hudbu, videa a obrázky. Program disponuje množstvím voleb, ve kterých můžete nastavit specifické síťové rozhraní nebo určit pravidla pro sdílení, přesun nebo mazání souborů.

6. 09. 2016
Adobe už před čtyřmi lety oznámil, že končí s podporou starého rozhraní NPAPI, které prohlížeče používaly od dob Netscape. Nyní se k němu vraci, tvrdí, že je to kvůli bezpečnosti. Flash je politická mrtvola, to je jasné už poměrně dlouho. Z mnoha různých důvodů je z webu vytlačován. Hlavním spouštěčem exodu byly mobilní platformy, ale problémy tu byly už dlouho před nimi – velká náročnost, uzavřenost kódu a neuvěřitelné bezpečnostní problémy. Stále jsou však weby (že, Česká televize?), které bez něj prostě nefungují.

6. 09. 2016
Google začal naplňovat svůj plán upozorňovat uživatele na to, že normální je šifrovat. Nejnovější prohlížeč Chrome zatím jen varuje, časem bude připojení bez HTTPS označovat jako nebezpečné. Google se dlouhodobě snaží prosazovat šifrování na celém webu. Weby s HTTPS upřednostňuje ve vyhledávání (alespoň to tvrdí), zveřejňuje statistiky o použití šifrování a snaží se upravit také svůj prohlížeč tak, aby uživatelům vysvětlil, že šifrovat začíná být normální. Postupně upravuje také chování ikonek zámečků ve svém prohlížeči Chrome.

6. 09. 2016
Recept na zlatý důl: vezměte dva tisíce dolarů, tři programátory, výsledek desetileté práce týmu v IBM a trochu japonské obchodní filozofie. Začněte s poradenstvím v IT a pusťte se do vývoje vlastní relační databáze. Příběh Oracle pochopitelně není jen příběhem Larryho Ellisona. To jen Elissonovo ego, image a výřečnost (a přiznejme mu to, i jistá výlučnost) způsobují, že vše většinou vnímáme jeho perspektivou. Než v příběhu viděném Larryho očima budeme pokračovat, je na místě představit si dvojici spoluzakladatelů, kolegů ze společnost Ampex, kteří s Elissonem dali v roce 1977 dohromady dva tisíce dolarů z úspor a založili společnost SDL – Software Development Laboratories.

6. 09. 2016
Prakticky u všech RISCových architektur nalezneme rozšíření instrukční sady určená pro operace s vektory dat. Podobná rozšíření najdeme i u PowerPC: AltiVec, Velocity Engine či Vector Multimedia Extension. 1. RISCová architektura PowerPC: operace s vektory

5. 09. 2016
Dnes bylo uzavřeno přijímání návrhů na vzhled připravovaného Debianu 9 Stretch. Podívejte se na jednotlivé varianty, jedna z nich pak bude Debian provázet dalších pět let. Lorem ipsum

5. 09. 2016
Peeringové centrum RINEX propojuje ve Rwandě zatím 13 sítí. Má ale smělé plány a chce se stát regionálním uzlem pro východní Afriku. Jeho zástupci se přijeli učit do Prahy. V Praze jsme měli možnost setkat se s lidmi z organizace Rwanda Information and Communication Technology Association (RICTA), což je nezisková organizace spravující národní doménu .rw a provozující peeringové centrum RINEX. Do Česka se její zástupci přijeli učit od NIX.CZ.

5. 09. 2016
Dnes podíváme na zajímavý způsob vynášení informací z izolovaných (air-gapped) systémů, na botnet tvořený IoT zařízeními k DDoS útokům, na novou verzi Kali a co přináší, na únik informací o účtech Dropboxu a mnoho dalšího. USBee je šikovný kus softwaru, který dokáže použít téměř jakékoliv USB zařízení k vynášení informací z izolovaných systému (air-gapped), které nikdy nejsou připojeny k nedůvěryhodným sítím (především Internet), a proto útočníci musí najít nové metody, jak z nich dostat informace ven. O několika zajímavých technikách jsme psali již v minulých postřezích (PITA, Handsoff, Mobile, BitWhisper, DiskFiltration, AirHopper).

4. 09. 2016
TP-Link už vyrábí i telefony, Samsung stahuje Galaxy Note 7 z prodeje, HDMI půjde propojit s USB-C, SpaceX zažila další nehodu a v USA byl odsouzen hacker, který hacknul e-mail Hillary Clinton. Indie dosáhla dalšího technologického milníku. Byl zahájen provoz nového mobilního operátora Jio, který 4G sítí pokrývá cca 90 % obyvatelstva. Nejde přitom o nějakou podřadnou síť, Jio standardně slibuje rychlost kolem 100 Mbps. Projekt má na svědomí holding Reliance, jehož hlavním vlastníkem je Mukesh Ambani, nejbohatší Ind a 36. nejmajetnější člověk světa. Hovory a SMS jsou u Jia zdarma, platí se pouze za data. 4 GB vyjdou v přepočtu na 180 Kč, nejvyšší tarif se 75 GB na 1800 Kč. To ale není vše. Během několika hodin v noci se data vůbec neúčtují a klienti rovněž mohou využívat rozsáhlou síť Wi-Fi hotstpotů (datový limit pro Wi-Fi je dvojnásobek limitu pro 4G).

4. 09. 2016
TP-Link už vyrábí i telefony, Samsung stahuje Galaxy Note 7, HDMI půjde propojit s USB-C, SpaceX zažila další nehodu a v USA byl odsouzen hacker, který hacknul e-mail Hillary Clinton. Indie dosáhla dalšího technologického milníku. Byl zahájen provoz nového mobilního operátora Jio, který 4G sítí pokrývá cca 90 % obyvatelstva. Nejde přitom o nějakou podřadnou síť, Jio standardně slibuje rychlost kolem 100 Mbps. Projekt má na svědomí holding Reliance, jehož hlavním vlastníkem je Mukesh Ambani, nejbohatší Ind a 36. nejmajetnější člověk světa. Hovory a SMS jsou u Jia zdarma, platí se pouze za data. 4 GB vyjdou v přepočtu na 180 Kč, nejvyšší tarif se 75 GB na 1800 Kč. To ale není vše. Během několika hodin v noci se data vůbec neúčtují a klienti rovněž mohou využívat rozsáhlou síť Wi-Fi hotstpotů (datový limit pro Wi-Fi je dvojnásobek limitu pro 4G).

3. 09. 2016
Ach, prvý školský deň. Cíte sa tak dospelo. Prvý zošit, šlabikár. Čítate. Píšete. Časom do toho začnete vidieť. A potom vám triedna povie: Jožo, ty sa len drž pri tých počítačoch, lebo škriabeš ako kocúr!

2. 09. 2016
Možná jste se už setkali s přihlašováním na vzdálené počítače protokolem Telnet. Ať už je vaše zkušenost s Telnetem jakákoli, pravděpodobně byste o něm neuvažovali pro cokoli nového. SSH Telnet nahradilo a stalo se de facto standardem pro vzdálené připojování, protože poskytuje výrazně vyšší bezpečnost, šifrování a spoustu dalších výhod.

1. 09. 2016
Od dnešního dne je dostupný nový čip ESP32, od kterého si bastlíři slibují mnoho příjemných změn a novinek. Je nástupcem známého čipu ESP8266, který je součástí mnoha zajímavých řešení. Dnes je nejen první den nového školního roku, ale také první den komerční dostupnosti dlouho (a nebál bych se napsat toužebně) očekávané novinky – čipu ESP32 firmy Espressif Systems.

1. 09. 2016
Minulý díl byl věnován popisu vybraných dlaždicových WM a jejich standardního nastavení. V dnešním dílu se zaměřím na prvního konkrétního zástupce Spectrwm a jeho uživatelskou konfiguraci, hlavně pracovní plochy. V minulém dílu jsem ukázal standardní konfiguraci vybraných dlaždicových WM a od dnešního dílu se zaměřím na jednotlivé zástupce, kde se budu snažit ukázat základní i rozšířenou uživatelskou konfiguraci. Ukázku začnu na příkladu Spectrwm. Zatím se provedla pouze základní instalace a při spuštění byl použit globální konfigurační soubor. Tento soubor se nachází zde:

31. 08. 2016
Čínská certifikační autorita WoSign chybně vystavovala platné certifikáty. Stačilo přitom dokázat jen ovládání subdomény. Autorita navíc o problému věděla rok a certifikáty nerevokovala. Čínská certifikační autorita WoSign, která nabízí také vydávání serverových certifikátů zdarma, zatajila bezpečnostní mezeru, díky které bylo možné požádat o platný certifikát k doméně, pokud žadatel ovládal některou ze subdomén. Na problém narazil už před rokem Stephen Schrauger, který pracuje jako admin na fakultě medicíny na University of Central Florida.

31. 08. 2016
Pokud spojujete svou síť s cloudem, zpravidla to děláte přes IPsec. To je sice roky ověřené řešení, ale přesto nastávají situace, kdy úplně nevyhovuje. My jsme úspěšně použili OpenVPN. Řešili jsme problém zákazníka, který trpěl nekvalitou spojení do Microsoft Azure. Přece jen je to spojení přes půl Evropy a několik poskytovatelů, stačí malý problém u jednoho z nich, nastane packet loss a následně rozpad IPsec tunelu. To je poměrně nepříjemná situace, protože znovu navázání trvá relativně dlouho a nemáte ani moc možností ovlivnit konfiguraci, protože ta na straně Azure je jedna a je pevně daná.

31. 08. 2016
Sonda do světa otevřeného softwaru. Dnes si přehrajeme hudbu přes Google Play Music, vložíme 3D objekty na web, necháme si vysvětlit význam anglické věty a nakonec využijeme SoundFont editor. Blbinka chybět nebude. Desktopový přehrávač pro hudební službu Google Play Music, ovladatelný z mobilního telefonu. Aktuálně pouze z prostředí Androidu, později i z iOS. Nabízí funkce pro Last.FM scrobbling, notifikaci při spuštění další skladby, vestavěný audio ekvalizér, přehrávání hudby na pozadí, přizpůsobitelné klávesové zkratky, možnost výběru výstupního zvukového zařízení nebo přepínání mezi tmavým a světlým skinem.

30. 08. 2016
Rozhovor k 20. výročí založení sdružení NIX.CZ se točí kolem historie, ale hlavně současnosti jednoho z největších světových propojovacích uzlů. Co může ještě nabídnout a kdo v něm chybí? Sdružení NIX.CZ dnes slaví dvacet let od svého založení. Zásadní věci se za tu dobu nezměnily: stále jde o neutrální organizaci, kterou členové využívají k propojování mezi sebou. Kromě základních principů se ale změnilo mnohé: technologie, počty lokalit, velikosti datových toků i personální zajištění. Společně s Martinem Semrádem, výkonným ředitelem sdružení, jsme se ohlédli po dvaceti letech a nahlédli i do budoucna.

30. 08. 2016
Až do svých sedmdesáti let řídil železnou rukou druhou největší softwarovou firmu. A jak říká podtitul jedné z knih o něm: rozdíl mezi bohem a Larry Ellisonem je, že bůh si nemyslí, že je Ellison. Příběh zrodu a vzestupu databází by nebyl kompletní bez příběhu toho, kdo je dokázal proměnit ve zlato. Je to snad až příliš ukázkový příběh amerického snu o cestě z hadrů k pohádkovému bohatství, o zrození samorostlého, samolibého a vševědoucího miliardáře, který vyzývá na souboj celý svět (přinejmenším softwarový a jachtařský). Ellison je dnes s více než padesáti miliardami dolarů majetku dle žebříčku Forbesu čtvrtým nejbohatším na světě (v roce 2000 byl dokonce krátce na příčce první). Jeho hodnocení vlastního zbohatnutí tak dnes platí stejně jako před dvaceti lety, kdy je pronesl:

29. 08. 2016
Schraňovat bitcoiny není žádná sranda a po internetu se pohybuje spousta predátorů, kteří by vás o ně rádi připravili. Riziko ale lze značně snížit použitím vhodně navrženého softwaru. Bitcoinová peněženka Electrum vznikla v roce 2011 a od té doby se těší slušné popularitě. Kloubí totiž jednoduchost použití webových peněženek a služeb s bezpečností klasických desktopových klientů. Software napsaný v Pythonu je k dispozici pro Linux, Windows, OS X a také mobilní systémy Android a iOS. Ne všechny linuxové distribuce Electrum nabízí, ale instalaci na Linuxu lze celkem snadno zajistit prostřednictvím nástroje pip.

28. 08. 2016
Valve slaví dvacáté narozeniny, NASA zveřejňuje stovky vědeckých studií, WhatsApp má sdílet údaje s Facebookem, EU bude jednat o omezení šifrování a nová baterie od Tesly vylepšuje výkon elektromobilu. Na konferenci Hot Chips strhl hodně pozornosti procesor Piton, který vyvinuli výzkumníci na Princetonské univerzitě. Piton je designován hlavně s ohledem na snadnou škálovatelnost. Teoreticky by mělo být možné spojit dohromady až osm tisíc těchto procesorů a mít tak systém s dvěma sty tisíci jádry. Samozřejmě se nabízí použití v superpočítačích nebo velkých datových centrech. Jeden procesor tedy standardně má 25 jader (OpenSPARC) o taktu 1 GHz vyrobených 32nm procesem. Do produkční fáze má Piton ještě daleko, avšak náklady na výrobu by se podle tvůrců neměly od ostatních procesorů na trhu zásadně lišit. A co je hlavní, design Pitonu byl uvolněn jako open source a k vývoji se mohou připojit další akademici i ostatní zájemci.

27. 08. 2016
Letné oslavy športu skončili. Po každej dobrej oslave však prichádzavytriezvenie. Prepínate televízne kanály – nikde žiadna medzinárodnásúdržnosť, žiadne prekonávanie vlastných hraníc, žiadne sexy šortky…

26. 08. 2016
PC-BSD není zrovna nejlépe zapamatovatelný název, uvědomili si vývojáři systému, a zvolili jednodušší název TrueOS. Používat se začne od verze 11, která vyjde za několik týdnů. Unixový systém PC-BSD, který je odvozen z FreeBSD, se snaží přinést BSD i běžným uživatelům. Dopomoci by k tomu mohla mj. změna názvu, která by měla proběhnout už brzy. PC-BSD se bude jmenovat TrueOS. Pro fanoušky BSD to jistě není neznámý termín, protože přesně takto už se nějakou dobu označuje serverová varianta systému. Od příští velké verze se takto budou označovat všechny varianty systému – tedy pro desktop, server i embedovaná zařízení.

26. 08. 2016
Stavba optického pojítka Ronja v rozporu s návodem by mohla v extrémním případě stát lidské životy a projevit se až za roky. S výjimkou Ronji podmořské. Uvidíme fotografie z testování. V roce 1976 vydal vědec N. G. Jerlov práci Marine Optics, ve které zavádí klasifikaci průzračnosti vody:

25. 08. 2016
Linux v těchto dnech slaví své 25. výročí vzniku. Linux Foundation při té příležitosti vydala zprávu, která přináší souhrn vývoje za poslední rok se spoustou zajímavých čísel. Projekt Linux slaví své 25. narozeniny. Jeho autor, Linus Torvalds, poslal svůj slavný mail 25. srpna 1991. V něm oznámil, že začal pracovat na vývoji vlastního operačního systému a že by rád získal názory dalších lidí z komunity.

25. 08. 2016
Osmá část seriálu o knihovně OpenVG navazuje na obě části předchozí, v nichž jsme se seznámili s funkcemi pro operace s různými typy rastrových obrázků. Dnes budou tyto operace použity v šestici demonstračních příkladů. 1. Práce s rastrovými obrázky v knihovně OpenVG (okomentované demonstrační příklady)

24. 08. 2016
Každý si nejspíš vybaví neúspěšné IT projekty posledních let – zejména ty ve veřejné sféře. Neúspěšné IT projekty ale patří k IT odnepaměti, navzdory tomu, že hlavní chyby jsou většinou stále stejné. Většina nejslavnějších průšvihů ve světě IT spadá do oblasti software, zejména specializovaných a zakázkových systémů (například příběh „registru vozidel“ má hned několik slavných a často ještě katastrofálnějších – co do nefunkčnosti či ceny – předchůdců na druhé straně oceánu). Slavné průšvihy se také váží k neúspěšným projektům nasazení informačních systémů typu ERP (pochopitelně nejproslulejšího SAP, ale i některých dalších), z nichž ty nejznámější skončily zánikem postižených společností, jako byl distributor léčiv FoxMeyer. První velký průšvih v IT, jež bývá připomínán, měl ale spíše hardwarovou povahu. Odehrál se v padesátých letech a nestál za ním nikdo menší než IBM – a dodnes se vlastně vedou spory, zda se skutečně jednalo o neúspěch, nebo jen poněkud „odložený“ úspěch.

24. 08. 2016
Sonda do světa otevřeného softwaru. Dnes vyzkoušíme dalšího univerzálního kecálka, podíváme se na hvězdy, nasimulujeme si proudění plynů a koukneme se, jak pokročil vývoj jednoho alternativního operačního systému. Aplikace na zasílání zpráv a chatování původem z Rakouska, pojmenovaná po našem předposledním císaři Františku Josefu I. (proč nepojmenovat komunikační program po někom, kdo měl tak skvělé komunikační schopnosti jako císař, i když přivedl svou říši do záhuby). Franz v současné době podporuje Slack, WhatsApp, WeChat, HipChat, Facebook Messenger, Telegram, Google Hangouts, GroupMe, Skype a mnoho dalších (celkem 23).

23. 08. 2016
Skupina uživatelů sítě Tor vyjadřuje nespokojenost se stavem projektu. Už pro ně není důvěryhodný po kauze sexuálního obvinění Jacoba Appelbauma a zapojení bývalého zaměstnance CIA. Na serveru Ghostbin se o víkendu objevila výzva k 24hodinové stávce na síti Tor. Vyzývá všechny lidi zapojené do provozu sítě, aby 1. září způsobili kompletní výpadek sítě: správci mají vypnout servery, vývojáři mají přestat vyvíjet a uživatelé síť nepoužívat. Zároveň prohlášení prosí o další šíření zprávy.

23. 08. 2016
Třetí a současně i poslední část článku o mikroprocesorech s architekturou PowerPC je věnována popisu instrukcí používaných při práci s numerickými hodnotami s plovoucí řádovou čárkou (floating point). 1. RISCová architektura PowerPC: matematický koprocesor

22. 08. 2016
O OpenBSD a NetBSD má běžný linuxák většinou povědomí, ale často nemá úplný přehled. Proto se možná bude hodit jedna podrobná recenze přímo z pera dlouholetého BSD uživatele. Když si dnešní uživatel Linuxu spustí instalátor OpenBSD nebo NetBSD, vrátí ho to do devadesátých let Linuxu a vybaví se mu slovo Slackware. OpenBSD a NetBSD ale nejsou systémy, které zakrsly před dvaceti lety, jejich vývoj je trochu jiný než vývoj Linuxu. Zatímco linuxové distribuce se kromě podpory serverů v mnohém specializují na desktop a přidávají bleskový start nebo grafický instalátor, BSD systémy se soustředí daleko více na serverové použití.

22. 08. 2016
Dnes se podíváme na hacking skupinu NSA, kterou zřejmě někdo sám naboural a dostal se k jejich arzenálu, na to, jak Bitcoin.org varuje před státem sponzorovaným útokem vůči nim, na 18 let starou chybu GnuPG a další. Minulý rok společnost Kaspersky označila tzv. Equation Group za jednu z nejpokročilejších a „všemohoucích“ skupin. Je spojována se špionážními platformami Stuxnet a Flame, jejichž výčet schopností a pokročilých technik vyděsil nejednoho bezpečnostního experta. Tato skupina má přístup k takovým zdrojům, že je schopna dosáhnout prakticky čehokoliv. Podle dostupných údajů je Equation Group přímo napojená na NSA.

21. 08. 2016
Otevírání Microsoftu světu pokračuje, telefony možná brzy dostanou lepší baterie, Nokia chystá comeback, T-Mobile zaplatí pokutu za uniklá data a OSA chce poplatky i z telefonů a tabletů. Microsoft udělal další velký krok směrem k Linuxu. Po otevření frameworku .NET nebo přidání Ubuntu do Windows se firma rozhodla otevřít také PowerShell. Jedná se o příkazový shell s vlastním skriptovacím jazykem, který zvládne mnohem víc než příkazový řádek ve Windows. Samozřejmě je určen hlavně pro správce a vývojáře, kterým poskytne další možnosti interakce a automatizace, mj. právě s frameworkem .NET. PowerShell je nově k dispozici pro Linux a macOS, ale zatím jen v alfaverzi. Zdrojové kódy najdete na GitHubu pod licencí MIT. Portace PowerShellu by měla hlavně usnadnit používání microsoftích technologií na Linuxu. Vývoj projektu by měl být také poměrně otevřený a zveřejněním zdrojových kódů by to skončit nemělo.

20. 08. 2016
Současné logo Mozilla používá už mnoho let a prý je čas na změnu. Do finále postoupilo sedm návrhů a některý z nich by se ještě do konce roku měl stát oficiálním logem organizace. k

20. 08. 2016
V tomto čase by sme už všetci mali byť pekne dozlata. Realita však býva iná. Našťastie existuje spôsob, ako sa zbaviť mliečnobielej pokožky, pri pohľade na ktorú by aj viktoriánske panny bledli závisťou.

19. 08. 2016
WebRTC nejsou jen videohovory. Nový projekt WebTorrent toto API používá pro P2P sdílení dat a nativní přehrávání videí v prohlížeči. Žádné pluginy netřeba, stačí jen HTML5 a JavaScript. Protokol BitTorrent pro P2P sdílení souborů tento rok slaví 15. narozeniny a stále se těší velké popularitě. Na druhou stranu je pravda, že poslední roky už se nějak zvlášť nevyvíjí. Se zásadní, byť konceptuálně jednoduchou inovací teď přichází projekt WebTorrent. Jde o použití API WebRTC, které umožňuje torrenty streamovat přímo do prohlížeče namísto klasického spojení TCP/uTP.

19. 08. 2016
Nedávný hack Equation Group (úzce spojený s NSA) zveřejnil informaci o exploitech proti síťovému zařízení, vyrobeném největšími americkými výrobci: Cisco, Juniper a Fortinet. Lorem ipsum

18. 08. 2016
Metoda pulzního buzení LED má své závažné otazníky. Probereme, proč je tato elegantní metoda zvýšení jasu problematická, ale i jaké podivuhodné změny v LED tato metoda vyčarovala. Průměrný proud totiž není jediný omezující faktor (anglicky absolute maximum rating) LED diody. Při průchodu velkých proudů vodiči nastává takzvaná elektromigrace. Silné nárazy rychle se pohybujících proudících elektronů do atomů dokážou tyto rozkymácet až do takové míry, že přeskočí o jednu pozici dál v krystalické mříži. A později zase. A zase. Takže s atomy je pak zacházeno jako s pískem v silném větru – celý průřez vodiče může být postupně odfoukán pryč, a vodič se přeruší.

18. 08. 2016
V osmé části seriálu o jazyku Julia se budeme věnovat dalším konceptům, které je možné použít při realizaci paralelních výpočtů. Taktéž se seznámíme s koprogramy (coroutines). 1. Programovací jazyk Julia: paralelní programování (pokračování)

17. 08. 2016
Dnes si povíme, jak se pomocí pfSense dají snadno realizovat IPSec tunely všech možných variací. Závěrem si povíme, jak realizovat High Availability řešení pomocí protokolu CARP. V předchozím díle seriálu o pfSense jsme si řekli, jak konfigurovat OpenVPN. Další možností, jak realizovat VPN spojení je IPSec, který je v pfSense též plně funkční. Ve FreeBSD je IPSec implementován díky projektu KAME, který zajistil podporu v kernelu. pfSense má podporu IPSec v kernelu připravenu k použití. Můžeme to ověřit pomocí následujícího příkazu.

17. 08. 2016
Sonda do světa otevřeného softwaru. Dnes se pohodlně připojíme k VPN, analyzujeme zdrojového kódy, vyzkoušíme lehkého klienta pro Gmail a nakonec zdigitalizujeme tištěné noty. Blbinka chybět nebude. VPN manažer, který podporuje automatické nastavení a umožňuje bezproblémové přepínání mezi poskytovateli virtuálních privátních sítí. Program nabízí pomocnou ruku i těm, kteří mají vlastní VPN server. Využívá protokolu OpenVPN, výchozího šifrování 2048bit RSA a 256bit AES, dokáže generovat privátní klíče na koncovém PC. Navíc dává na výběr mezi variantou s grafickým uživatelským rozhraním a verzí v příkazové řádce.

16. 08. 2016
Vývojáři Lubuntu oznámili, že příští verze 16.10 už bude používat LXQt namísto tradičního LXDE. Podívejte se, jak v současné době nové prostředí vypadá a čeho bychom se měli v říjnu dočkat. Lorem ipsum

16. 08. 2016
Náš svět je světem databází – moderní výroba, obchod, vzdělávání, státní správa, oběh peněz – nic z toho by bez nich již nedokázalo fungovat. Jak se zrodily databáze pracující s jazkem SQL. Za zrod obojího vděčíme Tedu Coddovi, matematikovi a počítačovému vědci, který se rozhodl nespokojit s tím, jak fungovaly hierarchické databázové systémy vyvinuté v 60. letech v IBM. Jestliže Charles Bachman byl praotcem databází, Tedu Coddovi patří titul otce jejich současné podoby.

16. 08. 2016
Ve druhé části článku o RISCové architektuře PowerPC nejprve dokončíme popis modulu určeného pro provádění podmíněných i nepodmíněných skoků a následně se zaměříme na celočíselné instrukce prováděné v aritmeticko-logické jednotce. 1. RISCová architektura PowerPC (pokračování)

15. 08. 2016
Protokol DANE se už čtyři roky snaží zvýšit bezpečnost na internetu. I když sklízí dílčí úspěchy, na webu jej zatím moc použít nejde. To se ale může brzy změnit. Jsou to čtyři roky, co byl dokumentem RFC 6698 standardizován protokol DANE. Smyslem tohoto protokolu bylo zavést větší pořádek do infrastruktury veřejných klíčů, které se používají zejména při autentizaci šifrovaných přenosů na internetu, jako například webového protokolu HTTPS. Současná praxe používá k ověřování identity protistrany důvěryhodné certifikační autority, které pro danou entitu vystaví certifikát. K tomu by mělo teoreticky dojít jen po řádném ověření držitele. Praxe je ale často jiná; většina certifikátů používá nejnižší stupeň ověření zvaný DV, kdy autorita pouze na dálku (s využitím mimo jiné protokolu DNS) ověřuje, zda žadatel drží doménové jméno, pro které žádá certifikát.

15. 08. 2016
Dnes se podíváme na zajímavou zranitelnost přímo v TCP, přidáme krátký popis fungování trojana na Redisu, nový přístup k Flashi v jednom z posledních vydání Chrome a v čem je tentokrát zranitelný Android. Ačkoliv hlavním cílem návrhu TCP nebyla bezpečnost, již několikrát se ladily bezpečnostní chyby jak na straně návrhu, tak na straně implementace. Dnes se zaměříme na exploit, který odhalil chybu jak v návrhu, tak v implementaci TCP dle RFC5961. Linuxové jádro implementovalo všechny změny uvedené v tomto RFC od verze 3.6 v roce 2012. Pokud se budeme bavit o zmíněné zranitelnosti, konkrétně se jedná o dva doplňky, které byly v tomto RFC uvedeny: tzv. challenge ACK a globální rate limit na některé TCP řídicí pakety.

14. 08. 2016
Veleočekávané hře No Man's Sky se nepovedl start, MediaTek uvedl nový výkonný čipset, Google dostal pokutu v Rusku a videotéka Hulu už nebude zdarma. Plus pár olympijských střípků. Vyšla No Man’s Sky, dost možná nejambicióznější a nejočekávanější nezávislá hra v historii. Koneckonců si za ni autoři účtují 60 eur, což je na indie titul opravdu hodně. Hráč objevuje vesmír složený z miliard planet, které jsou počítačem generované – stejně jako tvorové a objekty na nich. Recenzenti vesmír oceňují, ale už tolik neoceňují hru jako takovou, protože v ní vlastně nejde nic moc dělat. A tak No Man’s Sky získává spíš průměrná hodnocení. Na PC navíc mnoho uživatelů hlásí, že hru ani nespustí nebo mají velké problémy s výkonem, a to i na dobrém hardwaru. Problémy se stabilitou se objevují i na PlayStation 4. Autoři také mlží o tom, zda tedy ve hře je nebo není slibovaná možnost setkání hráčů ve vesmíru, v současnosti totiž nefunguje. Hra nepodporuje Linux.

13. 08. 2016
Existuje niekoľko vecí, na ktoré sa muži radi pozerajú, ale nie vždy ich v reále chcú robiť. Napríklad šport. Niekedy sa však treba premôcť. Skúste napríklad päťboj priamo z pohodlia vašej kancelárie.

12. 08. 2016
Objevená mezera ve spolupráci Windows a secure boot (UEFI) sice může ohrozit bezpečnost zařízení, ale také umožní instalaci alternativních systémů na zamčená zařízení od Microsoftu. Dvojice bezpečnostních výzkumníků, kteří si říkají MY123 a Slipstream, zveřejnila informaci, že operační systém Windows obsahuje mezeru umožňující obejít zabezpečení Secure Boot. V tomto případě hovoříme o pomyslném zlatém klíči, protože podle všeho Microsoft tuto mezeru zřídil záměrně, aby mohl takto chráněná zařízení odemknout. O zlatém klíči by se samozřejmě neměl dozvědět nikdo nepověřený. To se ale nepovedlo.

11. 08. 2016
Základem silné kryptografie je dostatečně kvalitní generátor náhodných čísel. ChaosKey v sobě jeden takový obsahuje a jeho hardware i software je navíc plně otevřený a podporovaný v Linuxu. Podstatná část dnešní kryptografie závisí na generování kvalitních náhodných čísel. Pokud by bylo možné činnost generátoru predikovat, vzniká tím potenciální riziko prolomení šifrované komunikace. Většina systémů dnes používá pseudonáhodný generátor čísel (PRNG), který se pomocí deterministického algoritmu snaží z nejrůznějších vstupních dat vytvořit řadu dostatečně náhodných hodnot.

11. 08. 2016
Sedmá část seriálu o jazyce Julia je věnována konceptu metaprogramování a tvorbě maker. V jazyce Julia lze pracovat přímo s parsovaným kódem, modifikovat tento kód či si dokonce s využitím maker nechat kód vygenerovat. 1. Programovací jazyk Julia: metaprogramování, makra a AST

10. 08. 2016
Minulý díl byl věnován seznámení s obsahem seriálu a popisu vytvoření základního prostředí pro představení dlaždicových WM. Dnes se zaměřím na popis vybraných WM a jejich standardní nastavení. V minulém dílu seriálu jsem pouze zmínil vybranou čtveřici dlaždicových WM. Nyní je čas na to si tyto WM představit podrobněji. Využijeme k tomu opět vlastnosti Archu/Manjaro jak v oblasti informací, tak v oblasti správy balíčků. Již jsem jí sice zmínil, ale nebude na škodu opět uvést stránku ArchWiki, kde se velmi přehledně objevuje výběr všech možných dlaždicových WM: Tiling WM. Z přehledu vyberu některé důležité parametry a ukážu také základní instalaci a vzhled všech zástupců za pomoci balíčkovacího systému Manjaro. Parametry ukážu pomocí jednoduché tabulky.

10. 08. 2016
Sonda do světa otevřeného softwaru. Dnes si změříme svoje sportovní výkony, zkusíme aplikaci pro posílání mailů a zpráv, vytvoříme pár e-knih zkusíme změřit objekty na obrázku. Aplikace pro měření, monitorování a zaznamenávání sportovních výkonů. Umí se automaticky připojit na časoměrnou jednotku a zaznamenávat skoky, reakční časy, závody a další sportovní události, u kterých se měří čas. Záznamy se automaticky ukládají do SQLite databáze.

9. 08. 2016
IDS – Integrated Data Store – je někdy označován jako vůbec první DBMS. Společně s ním se zrodily síťové databázové modely, které ovládly svět počítačů až do nástupu relačních databází v 80. letech. General Electric byla na počátku 60. let do jisté míry korporátním protipólem IBM. Společnost řídilo malé ústředí, jemuž byly podřízeny nejrůznější výrobní divize produkující prakticky všechny moderní výdobytky druhé poloviny dvacátého století – žárovkami počínaje, přes domácí spotřebiče až po sálové počítače a turbíny jaderných elektráren. Obrovský záběr byznysu GE vyžadoval značnou decentralizaci, což mělo své výhody i nevýhody. Na jednu stranu sice jednotlivé divize měly značnou míru nezávislosti na nejvyšším vedení, na stranu druhou byla GE jednou z prvních korporací, která řízení (management) považovala za univerzální dovednost, která nijak nesouvisí s tím, co (jaké odvětví či obor) řídíte, a nevyžaduje tedy odborné znalosti v dané oblasti.

8. 08. 2016
Mozilla vydala Firefox 48. Kromě různých vylepšení a například i prvního kódu v jazyce Rust jsme se dočkali i dlouho odkládané multiprocesové architektury Electrolysis. Nová architektura Electrolysis je v tuto chvíli povolena jen pro malou část uživatelů a pro zbytek, který nemá nainstalované žádné doplňky, ji povolí postupně během následujících dnů nebo týdnů podle toho, jaká data ukáže posbíraná telemetrie.

8. 08. 2016
Dnes si řekneme něco o soutěži Cyber Grand Challenge, kde soutěžily autonomní systémy schopné najít a opravit chyby v programech, o bezpečnostních chybách protokolu HTTP/2 a kritické chybě v LastPass. Ve čtvrtek 4. srpna uspořádala agentura DARPA soutěž Cyber Grand Challenge během konference DEF CON. Cílem soutěže byla bitva o vlajku mezi sedmi týmy jejichž plně autonomní systémy měly za cíl nacházet v aplikacích slabiny (např. pomocí statické analýzy, dynamické analýzy, sledováním data flow, fuzzingem, …) a zároveň je automaticky opravovat, aniž by poškodily/znefunkčnily danou aplikaci. Soutěž byla o to zajímavější, že se nepoužívaly standardní aplikace ani binární formát, ale unikátní prostředí CRS (Cyber Reasoning System) pro potřeby soutěže, které si můžete sami částečně sestavit z Githubu. V devadesáti šesti kolech měly autonomní systémy během pár minut analyzovat binární soubory, které nikdy předtím neměly šanci zkoumat a opravit všechny zranitelnosti, které do nich organizátoři konference umístili. Jedno řešení dokonce našlo zranitelnost, o které nevěděli ani autoři binárních souborů. Tato soutěž je vyvrcholením tří let testování a vyřazovacích kol, kdy se přihlásilo okolo stovky týmů.

7. 08. 2016
Olympijské hry omezují sdílení, Facebook brojí proti clickbait odkazům, provozovatel Kickass Torrents bude mít dobrou obhajobu a Valve chce podpořit vývoj dalších headsetů pro VR. Samsung uvedl nový smartphone, chcete-li phablet, Galaxy Note 7. Parametry i designem se velmi podobá klasickému Galaxy S7 (Edge) a na první pohled vyniká na krajích zakulaceným displejem. Jelikož jde o řadu Note, nesmí chybět ani stylus S Pen a řada aplikací, která ho využije. Asi nejzajímavější novinkou je speciální kamera pro snímání oční duhovky, která může posloužit pro autentizaci. Podle Samsungu jde o bezpečnější způsob autentizace než čtení otisků prstů. Čtečka funguje i ve tmě. Menší nevýhodou je nutnost držet zařízení v určitém úhlu a vzdálenosti k obličeji. Galaxy Note 7 je také voděodolný. V ČR se očekává cena kolem 23 tisíc Kč.

6. 08. 2016
Leto je v polovici. V tomto čase pribúdajú dúhové prajdy tých, ktorých nejaká „psycholožka“ nechá úplne chladných. Nepohrdnú však dobrým psychológom! Svet je pestrý ako dúha. Alebo ako jednorožec.

5. 08. 2016
Do schránek provozovatelů českých služeb se začal šířit vyděračský mail, který vyhrožuje „DDDoS“ útokem. Odborníci na bezpečnost varují před tímto nátlakem a doporučují neplatit. V několika posledních dnech se do e-mailových schránek různých společností začaly šířit zprávy vyhrožující „DDDoS“ útokem. Autoři této výhružné zprávy požadují od uživatelů zaplacení 0,17 bitcoinu (asi 2400 Kč podle aktuálního kurzu) za to, že na danou síť nezaútočí.

5. 08. 2016
O Bitcoinu se opět píše. A opět ze špatného důvodu. Bitcoinová burza Bitfinex přišla o 120 tisíc BTC. Zloději je odnesli pod očima služby BitGo, která měla sloužit jako pojistka. V úterý 2. srpna se na bitcoinové burze Bitfinex objevila nemilá zpráva: byli jsme napadeni, musíme dočasně zavřít, část bitcoinů byla odcizena. Tehdy se ještě nevědělo, o kolik prostředků burza vlastně přišla. Internetoví detektivové si však brzy všimli výjimečně vysokého poklesu prostředků držených na P2SH adresách (co to je, teď není až tak důležité), které používal i Bitfinex. Domněnka se ukázala jako pravdivá a Zane Tackett, komunitní manažer Bitfinexu, potvrdil: přišli jsme přesně o 119 756 BTC.

4. 08. 2016
Další díl občasného zpravodajství z příkazové řádky. Dnes se podíváme na několik programů pro porovnávání souborů, jejich spojování a vygenerujeme si i nějakou číselnou řadu. Když se řekne porovnávání souborů (budeme pracovat převážně s textovými), mnoho uživatelů asi hned napadne program diff. Je to šikovný program, ale každému se nemusí líbit jeho výstup. A občas to může být zbytečně velký kanon na vrabce. Ukážeme si několik méně známých programů, které dělají stejnou nebo podobnou práci.

4. 08. 2016
Jednou z posledních rozšířených a stále používaných RISCových architektur, kterou jsme si (alespoň prozatím) nepopsali, je architektura PowerPC. Dnes se seznámíme s jejími základními vlastnostmi. 1. RISCová architektura PowerPC

4. 08. 2016
Do tohoto článku se pokusíme zahrnout nejzajímavější incidenty, které se staly v červenci 2016. Naše hodnocení je založeno čistě na našem vnímání bezpečnostních a veřejně známých událostí. Lorem ipsum

3. 08. 2016
Dnes začíná série článků o dlaždicových (tiling) správcích oken. V článku se zaměříme hlavně na přípravu virtuálního stroje pro ukázkové příklady včetně základní sady aplikací pro konkrétní demonstrační účely. Na toto téma zde probíhal rozsáhlejší seriál Dlaždice trochu jinak před dvěma lety. Tento seriál uváděl jednak podrobněji popis okenních správců Sawfish, Subtle, XMonad, Awesome a také obecnější popis tohoto typu správců a jejich odlišností od těch „běžných“ a většinově používaných. Proto se v seriálu aktuálním nebudu nijak podrobně zabývat obecnou částí a pustím se rovnou do představení konkrétně vybraných zástupců. Po dohodě s redakcí jich tentokrát bude ještě o něco více s tím, že u několika provedu podrobný popis instalace a konfigurace a u dalších pouze stručné popisky. Konkrétně se jedná o tyto zástupce z celé škály dostupných správců (dále jen WM):