Svobodný software

[8 minut čtení] Společnosti Equifax v loňském roce unikla citlivá osobní data 148 milionů lidí. Útok zůstal dlouho nepovšimnut kvůli řadě chyb ve špatně vedeném IT oddělení. Podle vyšetřovací zprávy bylo možné problémům snadno předejít. Americká společnost Equifax už přes sto let provozuje registr dlužníků a poskytuje hodnocení rizik při přidělování úvěrů jednotlivým zákazníkům. V loňském roce zaznamenala jeden z největších úniků dat v historii, když z jejich systémů útočníci odnesli osobní údaje 143 milionů lidí (později opraveno na 148 milionů) včetně jmen, adres, čísla sociálního pojištění (ekvivalent našeho rodného čísla) a v některých případech i čísla platební karty.

[30 minut čtení] Ve druhém článku o projektu Celery si nejprve ukážeme dva nástroje určené pro sledování stavu workerů, úloh a front. Dále si popíšeme tvorbu periodických úloh, použití plánovače a na závěr se též zmíníme o signálech. 1. Celery: systém implementující asynchronní fronty úloh pro Python (dokončení)

[3 minuty čtení] Vyšel očekávaný Firefox 64, který nabízí nového správce úloh, pomocí něhož zjistíte podrobnosti o náročnosti jednotlivých stránek. Kromě toho umí nově sám nabízet vhodná rozšíření nebo pracovat s více panely najednou. Mozilla uvolnila novou verzi prohlížeče Firefox s pořadovým číslem 64. Ta přináší například správce úloh, kontextové doporučování doplňků, možnost práce s více panely najednou či ruší důvěryhodnost problémové certifikační autority Symantec. Jde o poslední letošní vydání, dalšího se dočkáme až koncem ledna.

[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si poslechneme sdílenou hudbu a hned potom pár podcastů, řekneme si o nástroji pro práci s MocServery a vyzkoušíme platformu pro webové aplikace a CMS. Kompletně bezserverový, distribuovaný, decentralizovaný P2P hudební přehrávač. Pro sdílení, prohledávání a streamování hudby využívá protokol IPFS. Hudbu můžete poslouchat a sdílet v kvalitě, kterou si sami zvolíte. Ke sdílení hudby mezi zařízeními ani nepotřebujete internetové přípojení, díky P2P sdílení funguje všude, dokonce i za velkou čínskou zdí.

[8 minut čtení] Microsoft oznámil, že chystá radikální změnu svého webového prohlížeče. Jádro EdgeHTML nahradí Chromium. Tuto, za jiných okolností nepodstatnou, informaci lze vnímat jako další důkaz změn na IT trhu. Připomeňme nejprve historické souvislosti, které se nám budou o chvíli později hodit. V první éře webových prohlížečů nebyl Microsoft žádným tahounem. Pokud pomineme první nepodstatné verze Internet Exploreru, tak tou první řadou, jíž běžný uživatel typicky zaregistroval, byl Internet Explorer 3.x. Byla to doba rodícího se CSS, Java appletů či ActiveX. Microsoft měl nedlouho na trhu Windows 95, kde v edici OSR2 byl Internet Explorer 3 pevnou součástí. Právě tento krok byl nutný, aby „nový“ prohlížeč k masám doputoval.

[37 minut čtení] Mezi užitečné technologie, které nalezneme v jazyku Go, patří podpora datového typu rozhraní (interface) a především pak takzvané gorutiny a kanály. Právě s těmito třemi důležitými technologiemi se dnes podrobněji seznámíme. 1. Rozhraní, metody, gorutiny a kanály v programovacím jazyku Go

V jadre Linuxu bola nájdená chyba, ktorá môže spôsobovať poškodenie súborového systému EXT4. Navrhnutý bol aj nový patch, ktorý mení vulgárne slová v kóde jadra za slovo “hug”.

[2 minuty čtení] Jednou z běžných uživatelských činností na webu je změna hesla. Na každé stránce se to ale dělá jinak a hlavně na jiné adrese, neexistuje standardní způsob. Řešení je prosté: zavést standardní URL pro změnu hesla. Některá řešení bývají překvapivě prostá a efektivní. Vezměme si třeba problém změny hesla ve správci hesel. Pokud ve svém správci vygenerujete nové (samozřejmě silnější) heslo a vyzvete ho k otevření daného webu, na kterém si budete přát změnu provést, správce vám může v prohlížeči otevřít titulní stranu. Nemůže vás poslat na konkrétní adresu s formulářem, protože ta je na každém webu jinde a on nemá další podrobnosti jak zjistit.

[3 minuty čtení] V dnešním díle postřehů se podíváme na novou verzi nechvalně známého malware, na únik dat, na nový ransomware působící v Číně, na záplaty od Google a Adobe a jiné zajímavosti z počítačové bezpečnosti. V posledních týdnech byla objevena nová varianta nechvalně známého malwaru Ursnif, která zasáhla italské uživatele prostřednictvím malspamové kampaně. Bezpečnostní experti z Yoroi-Cybaze ZLAB izolovali několik škodlivých e-mailů s následujícím obsahem:

[3 minuty čtení] Pravidelný nedělní souhrn zajímavého týdenního dění. Dnes to bude Ubuntu Touch OTA-6, AMI členem LVFS, Hyperbola na seznamu FSF distribucí, vydání redakčního systému WordPress 5.0 a CrossOver 18.1. Nedlouho po říjnovém vydání aktualizovaných instalačních obrazů Mageia 6.1 konečně přichází první beta verze příštího vydání Mageia 7. Aktuálně nabízí jádro řady 4.19, 3D ovladače na bázi Mesa 18.3, přepracovanou podporu platformy ARM (počáteční podpora AArch64), DNF jako alternativu k URPMI, desktop KDE Plasma 5.14 a mnohé další.

[čtení do minuty] Za komunistů se říkal vtip, že svobodný Západ i komunistický Východ oba garantují svobodu projevu – ale že jen Západ garantuje i svobodu po projevu. Dnes kdo nahlásil nevhodný obsah, hodil kamenem.

[2 minuty čtení] Bude trvat nejméně 20 let připravit řešení odolná proti lámání šifer kvantovými počítači. Ale kvantové počítače přijdou ještě dříve. Je celý svět výhledově v nebezpečí? Skoro není potřeba konstatovat zjevné: současná moderní civilizace je na kvalitě a tedy důvěryhodnosti šifrování zcela závislá. Šifrovaně proudí, či měla/mohla by proudit jak relativně bezcenná data typu příspěvků na Facebooku, stejně jako důležité bankovní transakce či autentizace k myriádě služeb, které dnes využíváme. Proto s rostoucím výkonem počítačů musí nezbytně s předstihem růst i kvalita šifer, aby je pokud možno nebylo možné v rozumném čase prolamovat výpočetním výkonem.

Stává se to. Systém spadne nebo se omylem smaže soubor, který se nestačil zálohovat, a problém je na světě. Bohudík existuje na internetu maximum možných nástrojů, které vám mohou soubor pomoci obnovit.

Naučte sa vytvoriť odkaz (pointer) na vaše vytvorené pole. Zoznámte sa s problematikou pointerovej aritmetiky a jej fungovania.

[3 minuty čtení] Vývojáři uvolnili novou verzi prohlížeče Chrome, která přináší pro uživatele několik novinek: očekávanou blokaci zavádějících či podvodných reklam, varování před problémovými platbami a blokaci Audio API. Vývojáři Google uvolnili novou verzi prohlížeče Chrome s označením 71. Ta přináší několik očekávaných novinek, které se zaměřují na bezpečnost uživatelů. Jde o ochranu před podvody v podobě zavádějící reklamy, podezřelých plateb či blokaci zneužívaného Audio API.

[35 minut čtení] Druhým systémem pro správu úloh psaných v Pythonu a spouštěných asynchronně s využitím front je nástroj Celery, s jehož základním nastavením a vlastnostmi se dnes seznámíme. 1. Celery: systém implementující asynchronní fronty úloh pro Python

DragonFly BSD prišlo s novou verziou, FreeBSD 12.0 čaká tento mesiac ohlásenie a Eric Turgeon sa v rozhovore snažil priblížiť seba a GhostBSD svetu.

[3 minuty čtení] Síti hotelů Marriott unikla data 500 milionů uživatelů. Jeden z největších úniků historie ale ještě zhoršuje špatná reakce, která nahrává dalším útočníkům, kteří by chtěli situace zneužít. Síť hotelů Marriott čelí jednomu z největších úniků dat v historii – někomu se podařilo získat kompletní informace o klientech včetně čísel pasů, informací o platebních kartách, údajů o pobytu v jednotlivých hotelích. Větší únik zaznamenala pravděpodobně jen společnost Yahoo, kde se účty počítaly na miliardy. Úniků postihujících stovky milionů uživatelů mnoho není.

[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme nástroj pro modelování 3D objektů z fotografií, nastavíme automatické ukončování procesu torrent klienta, v klidu přepíšeme text z audio nahrávky a nakonec si budeme psát přes Instagram. Jednoduchý nástroj, který sleduje aktivitu torrent klienta a automaticky jej ukončí, pokud dojde k přerušení aktivního připojení přes VPN tunel. Velmi příkladně je uveden hlavní use case, o kterém váš ISP zkrátka nemusí vědět ani v situaci, kdy nastane dočasný výpadek soukromého připojení. Konfigurace nástroje vypadá velmi stroze. Odpůrci klikacího prostředí se mohou spolehnout na terminál.

[7 minut čtení] Go se používá hlavně v systémech, kde je potřeba rychlý start, malé nároky na paměť, snadná komunikace mezi více vlákny a kde se použití Céčka jeví příliš nebezpečné. Ale Go není jediná cesta, jak něco takového dosáhnout. Přednášku a původní článek v angličtině Forget Go! Go, Java, go! jsem si připravil již v létě. Nyní se ale na Rootu objevila série o jazyce Go, a tak jsem zmobilizoval síly a přeložil svůj původní text do češtiny. Snad bude tento alternativní pohled na jazyk Go užitečný.