Svobodný software

[1 minuta čtení] Jak jsem psal ve svém prvním příspěvku o budování privátního sálu, realizací tohoto projektu získáme zejména vyšší kapacitu v datovém centru a také vyšší fyzickou bezpečnost. Jak je to tedy s tou bezpečností? Na bezpečnost je ve všech objektech provozovatele datového centra kladen velký důraz, však je to také budova zajišťující vysílání televize a rozhlasu. Společnými bezpečnostními rysy pro všechny sály v datovém centru jsou:

[43 minut čtení] Dnes se seznámíme s projektem nazvaným Kawa. Jedná se o implementaci jazyka Scheme běžící nad JVM, která poskytuje jak překlad do bajtkódu Javy, tak i například velmi dobrou kooperaci mezi Kawa/Scheme a javovskými třídami a objekty. 1. Kawa: překvapivě silný a výkonný dialekt Scheme pro JVM

V nejnovější beta verzi Dropboxu jsme si mohli všimnout několika zajímavých novinek. Mezi jinými byla přidaná podpora pro ZFS, XFS, Btrfs a eCryptFs. Koncem roku 2018 byla podpora těchto souborových systémů z Linuxu zrušena.

[4 minuty čtení] Radioamatérská komunita měla téměř čtyřicet let přidělený vlastní rozsah IP adres 44/8. Už neexistuje. Velká část z něj byla prodána za pár desítek milionů dolarů neznámému a velmi bohatému kupci. V průběhu osmdesátých let se intenzivně rozvíjel radioamatérský sport a vedle něj také rostla internetová komunita. V určitém bodě si někteří vizionářští radioamatéři uvědomili, že by bylo možné výhod TCP/IP využít i v radioamatérských sítích. Dohodli se tedy na přidělení vlastního rozsahu adres určených k tomuto účelu.

[4 minuty čtení] Přestože čím dál víc šifrujeme, míra soukromí se nezvyšuje. Příběh o kritické zranitelnosti VLC, která není ani moc VLC, ani moc kritická. NTP klient, který se nenechá zmást, ale asi neexistuje. Za dávných dob bylo na internetu všechno nešifrované, kdokoli na drátě si mohl přečíst, nebo dokonce pozměnit jakoukoli část komunikace. To dnes neplatí, standardem je šifrování pokud možno všeho. Při použití HTTPS na webu už útočník nemá šanci zjistit přesné URL ani obsah komunikace, stále ale dokáže zjistit použité doménové jméno, což může být v některých případech dostačující.

[3 minuty čtení] Udržovat ovladače disket v linuxovém jádře je čím dál těžší, Canonical pokračuje ve vývoji Miru, KernelShark je rychlejší a používá Qt, Google a Microsoft hlásí velmi dobré tržby a Ubuntu jde naplno do ZFS. Linus Torvalds v jednom z commitů mimo jiné označil ovladače disket za sirotky (orphaned), protože dosavadní správce už nemá v této oblasti funkční hardware. Podle jeho slov je všeobecně s disketovými mechanikami v posledních letech problém a ovladače se z dnešního pohledu dají označit za mrtvé. Současné disketové mechaniky se připojují přes USB a zmíněný ovladač vůbec nepoužívají.

Jeden fakt platí napříč časoprostorem – není nad dobrou pizzu. V průběhu let se místo její konzumace přesouvá do našich domovů a její objednání nás stojí míň a míň námahy. Jak se bude pizza objednávat v budoucnu?

[6 minut čtení] Jedním z pravidel, která se mají v rámci regulace vývoje AI zavést, má být pravidlo, že nebude docházet k žádné formě diskriminace. Ukazuje se ale, že právě toto opatření je něčím, s čím si dnes nevíme příliš rady. Uvedené pravidlo ukazuje na základní etickou dimenzi systémů s umělou inteligencí, u kterých se předpokládá (a jde o poměrně širokou oblast shody), že na ni není možné nahlížet jako na hodnotově neutrální. Dobře fungující systémy s AI nám mohou v mnoha věcech pomoci, ale současně mohou vést k dosti nepříjemným implikacím.

V tomto článku se podíváme na ruční přípravu HDR v GIMPu. Ta je o něco složitější než automatická pomocí pluginu, zato poskytuje daleko větší kontrolu při procesu tvorby HDR.

[44 minut čtení] V dnešní části seriálu o message brokerech si popíšeme projekt nazvaný Dramatiq. Podobně jako v případě projektů RQ a Celery se jedná o systém pro správu front a úloh určený pro použití v aplikacích naprogramovaných v jazyku Python. 1. Dramatiq – další užitečná knihovna pro práci s frontami úloh v Pythonu

Linus Torvalds označil poslednú verziu jadra Linuxu 5.3-rc1 ako jednu z najväčších v ohľade počtu noviniek a zmien v zdrojovom kóde. Aj stručný prehľad ukazuje, že sa užívatelia majú na čo tešiť.

[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si zanalyzujeme sociální sítě, vyzkoušíme program pro vizualizaci dat, podíváme se na grafický SQL editor a řekneme si o jednom forenzním nástroji. Social Network Visualizer je nástroj pro analýzu a vizualizaci sociálních sítí. Na několik kliknutí umí vytvořit různě strukturované grafy vztahů na sociálních sítích. V nich pak dokáže sledovat různé veličiny, jako jsou vzdálenost, hustota, excentricita a další.

[8 minut čtení] Kybernetická cvičení se stávají stále komplexnější a bez automatizačních nástrojů by je již nešlo vytvářet. Představíme vám nástroje, které se používají při přípravě největšího českého cvičení Cyber Czech. V květnu tohoto roku proběhlo největší cvičení kybernetické bezpečnosti v Česku – Cyber Czech. To pořádá Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) od roku 2015 a to ve spolupráci s Masarykovou univerzitou v kybernetickému polygonu (KYPO) v Brně. A protože se jednalo o poslední opakování ročníku 2018, rozhodli jsme se vám poodhalit, jak příprava takového cvičení z technického pohledu vypadá.

[39 minut čtení] Na článek o GNU Guile dnes navážeme, protože si popíšeme další implementaci Scheme, která se jmenuje příznačně TinyScheme. Opět se jedná o interpret, který je možné v případě potřeby vestavět do dalších aplikací. 1. TinyScheme aneb další interpret jazyka Scheme vestavitelný do dalších aplikací

[2 minuty čtení] V předcházejícím dílu seriálu o budování našeho privátního datového sálu jsem psal o chlazení. Dnes bych se zaměřil na další klíčový prvek datových center, a tím je napájení. Napájení je část, která je (společně s budovou) nejvíce technologicky sdílená s provozovatelem datového centra. Ne, opravdu nebudeme mít pro svůj privátní sál svoje tři VN přívody od distributorů elektrické energie nebo svoje trafostanice. Dokonce ani nebudeme mít svoje dieselové agregáty nebo UPS pro zajištění nepřetržitých dodávek elektrické energie při výpadku dodávek od distributora. Ekonomicky to prostě pro naše potřeby nedává smysl a tyto části sdílíme s provozovatelem datového centra.

[5 minut čtení] Kazašský celostátní útok Man-in-the-middle, smutný osud domény .bit, Windows 0day zranitelnost nalezená Esetem, spyware „Zlý Gnome“ a mnoho dalšího v nejnovějším vydání pondělního bezpečnostního souhrnu. Počínaje 17. červencem jsou v Kazachstánu poskytovatelé internetového připojení nuceni zachytávat veškerý HTTPS přenos. Uživatelé jsou tak přesměrováni na stránku s instrukcemi k instalaci vládou vydaného kořenového certifikátu. Certifikát umožní vládním institucím dešifrovat uživatelský provoz, analyzovat a následně opět zašifrovat a odeslat cílovému serveru. Podle oficiálního vyjádření kazašského Ministerstva digitálního rozvoje se opatření má týkat pouze uživatelů hlavního města Nur-Sultan (původně Astana, město změnilo název v březnu letošního roku) a má sloužit ke zvýšení ochrany občanů, vládních institucí a soukromých podniků před hackerskými útoky, internetovými podvody a dalšími kybernetickými hrozbami. Nicméně uživatelé z celého Kazachstánu hlásí, že jejich připojení k Internetu je blokováno, dokud nenainstalují vládní certifikát. Někteří uživatelé dostali také SMS ohledně instalace vládního certifikátu na chytrých telefonech.

Slackware, ktorá je jednou z najstarších a stále aktívnych distribúcií Linuxu, oslávila tento mesiac 26 rokov existencie a vývoja.

[5 minut čtení] Vyšel SparkyLinux 5.8 “Nibiru”, Oracle vydal Oracle Linux 8, Biostar jako další zprovoznil PCI Express 4.0 na starších AMD deskách, LLVM 9.0 míří do finále, začíná vývoj LLVM 10.0 Na světě je nové instalační/live médium se SparkyLinux 5.8 “Nibiru”. Jde o první vydání v rámci stabilní řady, které staví na novějším Debianu 10 “Buster”, repozitáře tedy nejsou Testing, ale Stable a použit je Linux kernel 4.19.37–5 (na platformách i686 a amd64), resp. Linux 4.19.57-v7+ (na ARMHF).

Snad každý jednou nestíhal a ví jaké to je běžet nelítostný závod smrti s termínem. Ať už čehokoli, odevzdání dokončeného projektu, zaplacení nájmu nebo zkoušky z recitace. Nejeden z toho má neklidné spaní.

[4 minuty čtení] Několik dalších sad patchů pro chystaný Linux 5.3, se týká souborových systémů Ext4 a Btrfs, CPU architektur v čele s x86 či systémů virtualizace. Přiblížíme si též Intel Sound Open Firmware. David Štěrba ze SUSE zaslal do připravovaného jádra 5.3 několik aktualizací pro souborový systém btrfs (připomeňme, že Suse, resp. openSUSE jej umí nabídnout jako výchozí při instalaci). Nejde o nic na titulní stránku The New York Times, převážně opravy chyb a určitý low-level kód implementující některá vylepšení.