Svobodný software

Linuxové distribúcie na svojich počítačoch používam už cez 10 rokov; vačšinou PCLinuxOS s XFCE, pred zavedením systemd tiež Lubuntu a Xubuntu, v úplnom začiatku Slax. Tentoraz som sa rozhodol vyskúšať distribúciu Devuan. 

Americké cloudové služby zřejmě kvůli zákonům USA nesplňují požadavky GDPR. Norsko buduje archiv zdravotních dat založený na open source. UNESCO vyzývá státy k uchovávání zdrojových kódů, považuje je za světové dědictví.

[3 minuty čtení] MikroTik konečně vydal opravu na rok známou chybu, která dovolovala útočníkovi na dálku zaplnit zařízení paměť a shodit ho. To dovoluje velmi pohodlně provádět DoS útoky na sítě používající MikroTiky. MikroTik zveřejnil první obecné informace o chybě, která dovoluje na dálku shodit router pomocí upravených IPv6 paketů. O problému jsme vás už informovali ve zprávičce. V úterý 9. dubna mají být podrobnosti zveřejněny na konferenci UKNOF, MikroTik proto zareagoval na poslední chvíli.

[3 minuty čtení] Dnes se podíváme na aprílovou nadílku Apache, pozastavíme se nad Facebookem (dvakrát), zmíníme strojové učení Tesly, prozkoumáme podvrhnutelnost GPS a prohlédneme si data v několika databázích. První apríl přinesl zveřejnění několika zranitelností ve webovém serveru Apache.

[4 minuty čtení] Asus LCD s 0,5ms odezvou, Výběrové kusy Core i9–9900K u Gigabyte, 5nm TSMC, ESA zveřejní fotku černé díry, BBC bude streamovat s Discovery, radikální změna v aktualizacích pro Windows 10. Před dvěma roky začala Evropská komise prošetřovat společnost Valve pro podezření z používání rozličných cen pro různé trhy a využívání geoblokace pro znepřístupnění obsahu v některých regionech. Nyní je k dispozici první výstup, dle kterého komise shledává Valve vinným, stejně jako pět herních vydavatelství: Bandai Namco, Capcom, Focus Home, Koch Media a ZeniMax.

Potrava pro mysl, potrava pro duši, potrava pro tělo. Bez té poslední si neužijete první dvě, tak ať mi nikdo neříká, že není důležitá. A když už je – a je dobrá, tak je vlastně i prvními dvěma.

[3 minuty čtení] Bionicpup 8.0 je na světě necelé dva týdny. Můžeme se tak mimo jiné podívat, jak se tvůrcům podařilo sladit vzhled JWM, GTK2 a GTK3 aplikací do jednoho celku. A je Puppy 8.0 použitelný i na Atomu s HDD? Puppy Linux může být pro někoho poměrně matoucí distribuce. Matoucí v tom smyslu, že například ve vesmíru jménem Fedora máte určitá konkrétní vydání, která jsou oficiální a k tomu jasně odlišené spiny a více, na čem jste. Hlavně víte, co je ta „správná výchozí varianta“.

[7 minut čtení] V noci ze 6. na 7. dubna 2019 se v systému GPS změní jedno z počítadel, které určuje takzvanou epochu – počet týdnů ve zhruba 20letém cyklu. Co to bude znamenat pro přijímače a kolik jich přestane fungovat? Nejprve krátce a srozumitelně, co se stane v noci ze 6. na 7.dubna 2019. Původní tvůrci GPS zavedli pro určování času mimo jiné číslo týdne. Čítač týdnů je ale jen 10bitový, takže může počítat jen do 1023 a pak dojde k jeho přetečení a nastane opět týden číslo 0. To se stane už za pár dnů, konkrétně 7. dubna 2019, tedy již tento víkend.

[30 minut čtení] Standardní překladač a linker jazyka Go dokáže vytvářet spustitelné binární soubory jak pro všechny podporované architektury, tak i pro virtuální stroj WebAssembly. Dnes se tedy s touto zajímavou technologií podrobněji seznámíme. 1. Využití WebAssembly z programovacího jazyka Go

[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme alternativního klienta pro Gmail, zanalyzujeme si pár obličejů, řekneme si něco o zajímavém nástroji pro zápis poznámek a naučíme děti poznávat obrázky. Neoficiální klient pro Gmail, který vznikl hlavně kvůli tomu, že se Google rozhodl ukončit svou službu Inbox v březnu 2019. Tento projekt se tedy zaměřil na vytvoření klienta pro práci se všemi Gmail službami. Jeho rozhraní je s tím od Googlu velice podobné. Kromě standardních funkcí přidává možnost práce s více účty, klávesové zkratky nebo notifikace.

[9 minut čtení] Společnost Zabbix SIA vydala na konci března novou vývojovou verzi monitorovacího systému Zabbix. Zabbix 4.2 přináší spoustu nových vlastností, které si podrobněji popíšeme v dnešním článku. V pátek 29. března 2019 byl vydán Zabbix 4.2 ve formě zdrojových kódů a balíčků v oficiálním Zabbix repository. Na stránkách dokumentace je velmi podrobný popis všech nových funkcí. Z plánovaných úkolů v roadmap bylo realizováno 60 %. Dále si popíšeme nové vlastnosti.

Raspberry Pi Foundation představila oficiální klávesnici a myš pro počítače RPi. Klávesnice je k dispozici v šesti jazykových verzích a další se připravují. Myš je optická s kvalitními spínači. Podívejte se.

Mozilla oznámila spustenie online služby pre zdieľanie súborov s podporou šifrovania a navyše úplne zadarmo.

[13 minut čtení] Představíme si zranitelnosti typu XSS, které umožňují pouštět cizí skripty v prohlížeči oběti. Ukážeme různé způsoby, jak k tomu může dojít, co tím může útočník získat, a že obrana je složitější, než se na první pohled zdá. V minulých dílech seriálu jsme se zabývali SQL injekcí a zranitelnostmi typu command injection. Dnes se podíváme na chybu cross-site scripting, zkráceně XSS (CSS by se pletlo s kaskádovými styly). Jde o specifický problém, který se běžně vyčleňují mimo injekční zranitelnosti jako samostatná chyba. Prakticky se ale jedná o injekci pro jazyk HTML, případně JavaScript či další obsah interpretovaný prohlížečem.

[45 minut čtení] Dnes navážeme na část předchozí, v níž jsme se seznámili s psaním jednotkových testů i s mockováním funkcí a metod. Dnes si popíšeme další knihovny, které jsou určeny pro usnadnění psaní jednotkových i integračních testů. 1. Knihovny určené pro tvorbu testů v programovacím jazyce Go

Apríl! Tohle slovo dnes uslyšíte ze všech stran. My to ale bereme smrtelně vážně. Proto pro vás budeme celý den aktualizovat přehled těch nejpovedenějších vtípků, fórů a chytáků, které na těch interentech najdeme.

[4 minuty čtení] Podíváme se na závažný problém s napadením serveru ASUS Live automatic software update, na další vlnu útoků zneužívajících zranitelnosti WinRARu, na zranitelnost TL-Link SR20 a další zajímavosti. Více než milion počítačů bylo napadeno díky zdařilému útoku na server ASUS Live automatic software update. Ten byl v moci skupiny hackerů, kteří měli údajně sloužit konkrétní vládě od června do listopadu roku 2018. Přes napadený server pak byl na počítače uživatelů distribuován backdoor.

[4 minuty čtení] ZFS On Linux dostává podporu TRIMu, Wine 4.5 přináší podporu Vulkan 1.1, Apple zrušil plánovanou nabíječku AirPower, srovnání výkonu linuxových distribucí ve Firefoxu a Chrome. Pár dnů už žijeme v jiném světě, kde platí mimo jiné výhledové zavedení nové evropské copyrightové směrnice. Francie nelenila a můžeme tak již nyní říci, že v zemi galského kohouta bude tato směrnice adaptována v horizontu několika měsíců. Článek 13 zde mimo jiné sehraje roli v udržování národního blacklistu stránek streamujících pirátský obsah, alespoň tolik vyplývá ze slov francouzského ministra kultury Francka Riestera.

Dobrý úsudek vzniká na základě zkušeností. Zkušenosti vznikají na základě špatných úsudků. Takže až zase budete v pokušení neposlechnout hlas vašeho rozumu, vzpoměnťe si, jak jste ho posledně ignorovali.

[6 minut čtení] Výstup z procesu digitalizace neovlivňuje pouze skenovací vybavení a nastavení skenovacího softwaru. Jak bude snímek vypadat, určujeme často už předtím, než vůbec stiskneme spoušť analogového fotoaparátu. Než se tedy v následujících dílech vrhneme na vlastní proces digitalizace filmových materiálů na Linuxu, dovolte mi ještě několik poznámek k jednotlivým krokům celého procesu „převodu reality do podoby fotografie za využití analogových materiálů“.