Svobodný software

[4 minuty čtení] Ovladač pro Gigabyte WMI míří do jádra, openSUSE Tumbleweed konečně s GNOME 40, vyšlo LXQt 0.17.0, LLVM 12.0 s podporou Intel Alder Lake a Sapphire Rapids, lepším C++20. Další dny v projektu KDE znamenají opravu dalších chyb v KWina nová další vylepšení v podpoře Waylandu. Nově najdeme v systémových nastaveních možnost vypnout offline aktualizace – tato změna se projeví s vydáním KDE Plasna 5.22. Připomeňme, že do KDE zamířily offline aktualizace relativně nedávno, vyzkoušet si, zdali vám vyhovují, si můžete třeba v distribuci KDE neon (případně též ve Fedoře s GNOME a samozřejmě ve Windows 10.

[7 minut čtení] Google vymyslel nový způsob, jak sbírat chování uživatelů pro cílenou reklamu. Nazval ho FLoC a realitu nalakoval tak narůžovo, že za svůj vítr okamžitě sklidil bouři od dalších hráčů na internetu. Nejprve tedy co to vlastně je FLoC, alias Federated Learning of Cohorts: Googlem navržený standard pro webové prohlížeče, který má sloužit jako náhrada cookies či jiných technik pro sledování uživatele za účelem personalizace reklamy zobrazované na webových stránkách reklamními systémy. Místo toho, aby byl prohlížečem/weby identifikován konkrétní uživatel, FLoC by jej automaticky činilo členem nějakých kohort uživatelů (přesněji řečeno jedné agregované kohorty) se stejnými zájmy na základě historie jeho prohlížení a teprve tuto v principu značně anonymizovanou informaci by využívaly reklamní systémy.

[6 minut čtení] Nexcloud má plnohodnotné webové rozhraní, pomocí kterého můžete své úložiště plně používat, spravovat, konfigurovat a používat rozšiřující aplikace. Ukážeme si, jak to celé funguje a co všechno je k dispozici. Nativní aplikace umožňují snadné použití na dané platformě, ovšem všechny funkce a rozšířující nástroje můžete používat výhradně přes webové rozhraní. Webová aplikace (rozhraní) Nextcloudu tak bude něco, co určitě budete chtít používat a tak je potřeba se seznámit nebo aspoň nastínit, co všechno přes webový prohlížeč můžete s Nexcloudem dělat.

[35 minut čtení] V prakticky jakémkoli programu psaném v Clojure nalezneme mnoho míst, ve kterých se používají mapy. Tato nejužitečnější datová struktura existuje ve třech základních podobách, ovšem existuje i forma prioritní mapy. 1. Mapy – nejdůležitější datový typ programovacího jazyka Clojure

[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na grafický editor ontologií, vyzkoušíme si zajímavý nástroj pro stahování, nakoukneme do virtuálního vesmíru a vytvoříme si pár 2D animací. Grafický editor pro specifikace a vizualizaci ontologií v jazyce Graphol. Poskytuje komfortní grafické nástroje, díky kterým může uživatel definovat vztahy mezi jednotlivým pojmy a vytvářet definice těchto pojmů. Eddy je napsaný v Pythonu, jeho grafické rozhraní pak používá Qt5 framework.

[7 minut čtení] Směrování podle obsahu, nebo také Content Based Router, je obecný EIP koncept využitelný na mnoha místech komunikačních a integračních projektů. Jeho použití ukážu na příkladu uzlů poskytujících několik služeb najednou. Bližší informace najdete také v Content Based Router.

[5 minut čtení] Kompresní formát ZIP je přes třicet let starý, přesto by mohl být i v současnosti pro někoho zajímavý. Podporuje několik kompresních algoritmů a ty si zde postupně rozebereme. V tomto díle se budeme věnovat hlavně Shrink/LZW. ZIP je a hlavně byl velmi rozšířený a populární program pro archivaci a kompresi dat. První program PKZIP vznikl již v roce 1989. V současnosti v Linuxu a jiných Unixech použijete patrně open source Info-ZIP ( zip a unzip) a ve Windows například WinZip, 7-Zip nebo třeba PeaZip. Poslední dva najdete i v Linuxu (nedávno se objevila oficiální linuxová verze 7-Zip).

[35 minut čtení] V dnešním článku budeme pokračovat v tématu, kterému jsme se začali věnovat minulý týden. Popíšeme si totiž některé další významné programovací jazyky a programátorské pomůcky dostupné pro osmibitové domácí mikropočítače Atari. 1. Programovací jazyky používané na platformě osmibitových domácích mikropočítačů Atari

[2 minuty čtení] V pravidelném pondělní přehledu se podíváme na phishingové praktiky v populárním komunikačním programu. Odhalíme zranitelnost VPN a nakonec se dozvíme, že routery je lepší vyměnit než aktualizovat. Různé komunikační nástroje jsou poslední dobou velmi oblíbené a proto se útočníci zaměřují převážně na ně. V Google Play se objevila aplikace s názvem FlixOnline, která se snaží vydávat za aplikaci umožňující neomezené sledování Netflixu. Ve skutečnosti se jedná o důmyslný phishingový útok na uživatele prostřednictvím komunikačního nástroje WhatsApp. Po instalaci začne odesílat automatické odpovědi na příchozí konverzace a uživatele láká k návštěvě stránky, která se snaží získat přihlašovací a platební údaje.

[2 minuty čtení] Vývojáři FreeBSD navrhují odstranění FTP démona z jádra systému. KDE neon zavádí offline aktualizace po vzoru MS Windows. Náhrada CentOS AlmaLinux vydává svou první stabilní verzi. Využití protokolu FTP pro přenos souborů se v posledních 20 letech výrazně snížilo hlavně kvůli problémům s bezpečností. Většina serverů raději začala pro přenos souborů používat protokoly OpenSSH nebo HTTPS. Ve světle těchto faktů vývojáři FreeBSD začali uvažovat o odstranění FTP démona ze základní instalace systému. Démona by bylo samozřejmě možné v případě potřeby nainstalovat jako samostatný balíček. Kromě zvýšení bezpečnosti by tento krok přinesl i zmenšení velikosti základu FreeBSD.

[4 minuty čtení] Vydán FFmpeg 4.4 „Rao“ nejen s lepší podporou AV1, Wine 6.6 opravuje 56 chyb, novinky v KDE, laserové tiskárny HP bude vyrábět Foxconn, vyšel XScreenSaver 6.0. Nová verze balíku FFmpeg přináší po několika měsících spoustu nových dekodérů a filtrů. Zmiňme však například dekódování HEVC a VP9 v 10/12bit akcelerované přes VDPAU, podporu kódování AV1 videa skrze Intelův kodér SVT-AV1 (plus monochromatické kódování do AV1 skrze referenční knihovnu), kodér pro Cineform HD.

[4 minuty čtení] Útoky typu SIM swap jsou často velmi propracované a vždy nepříjemné pro majitele telefonního čísla. Přitom běžný uživatel nemůže uhlídat všechny cesty k útoku vedoucí. T-Mobile má na krku další takový. Telekomunikační obr T-Mobile zveřejnil před pár týdny informace o datovém průlomu do svých systému, který vedl k tomu, že někteří jeho uživatelé se stali obětí útoku typu SIM swap. Mechanismus toho, jak se lze dopracovat k tomu, aby útočníkovi operátor zpřístupnil SIM třetí osoby, je popsán třeba na Wikipedii. Dodat tak lze hlavně to, že s rostoucím významem mobilních telefonů v komunikaci, kdy je SIM / číslo párováno uživatelem s přístupem ke stále rostoucímu počtu služeb, nebezpečnost tohoto typu útoku rozhodně neklesá, spíše naopak.

[3 minuty čtení] Software Nexcloud máte již předpokládám nainstalovaný na svém serveru a vše vám správně běží. V tomto díle seriálu si popíšeme, jak můžete využívat jeho úložného prostoru na mobilu nebo desktopu. Jsou dostupné nativní aplikace programu Nextcloud (klientská aplikace) pro operační systém Android a iOS. Aplikaci pro příslušný mobilní operační systém stáhnete z oficiálního zdroje softwaru pro váš telefon. S nativní mobilní aplikací uděláte pohodlně úkony typické pro mobilní telefony. A synchonizovaná data můžete prohlížet i offline.

[41 minut čtení] Třetí článek o nástroji Pygubu určeného pro návrh grafického rozhraní. Ukážeme si automatické nastavování proměnných knihovnou Tkinter při běhu aplikace a nezapomeneme ani na popis základních vlastností kreslicího plátna. 1. Pygubu designer ve funkci jednosměrného RAD

[15 minut čtení] Knihovna ncurses poskytuje základní funkcionalitu pro vývoj terminálových aplikací. Historie knihovny se táhne až do osmdesátých let, jde tedy o poměrně jednoduchou a přímočarou záležitost. Poslední čtyři roky jsem hodně času věnoval vývoji pspg. A nyní, když je pspg dokončen, bych zde chtěl shrnout zkušenosti z vývoje této aplikace, a napsat něco o ncurses. ncurses je základní knihovna, bez které bych aplikaci, jako je pspg, nemohl napsat (asi mohl, ale dalo by mi to výrazně víc práce).

[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme multi-protokolového klienta pro DevOps, necháme sledovat změny v databázi, nahrajeme dění na obrazovce a nakonec budeme prohlížet internet (skoro) ve Vimu. WindTerm je multi-protokolový klient pro DevOps. Implementuje SSH v2, Telnet, Raw Tcp, Serial a Shell. Podporuje ProxyCommand a ProxyJump, přesměrování agenta, automatické přihlášení či automatické spouštění při autentizaci relace v souvislosti s prvně jmenovaným protokolem. Umožňuje přesměrování portů (lokální, vzdálené nebo dynamické). Integruje také lokálního souborového manažera.

[18 minut čtení] Sobotní ráno, první den sčítání lidu, nefunkční online formulář a následující nečekané vyjádření do TV. Berte článek jako můj osobní pohled na projekt Sčítání, a co, jak a proč bych u takového řešení navrhoval udělat jinak. V sobotu 27. března 2021 začalo po 10 letech další sčítání lidu. Chtěl jsem online formulář vyplnit v průběhu dne, abych to mohl pustit z hlavy. Ráno jsem si ale na sociálních sítích všiml posměšků na stranu vlády a autorů online formuláře, který prý nefungoval. Ze zvědavosti jsem nastartoval záznam všech požadavků prohlížeče a chtěl se do sčítání zapojit, abych zjistil, kde přesně problém je a vzal si z toho nějaké ponaučení i do své práce. Bohužel už bylo pozdě – celý formulář byl skrytý, takže jsem procesem projít nemohl.

[46 minut čtení] Dnes se seznámíme s vybranými jazyky používanými na domácích osmibitech Atari. V žádném případě se nejedná pouze o interpret BASICu, který nás asi napadne nejdříve, protože pro „atárka“ vznikly i velmi specifické jazyky. 1. Programovací jazyky používané na platformě osmibitových domácích mikropočítačů Atari

[4 minuty čtení] V tomto díle Postřehů se podíváme na nové informace k útoku na Ubiquiti, na pokus o kompromitaci repozitáře jazyka PHP, na nový spyware pro Android a na řadu dalších zajímavostí. Server krebsonsecurity.com zveřejnil závažné informace o úniku dat ze společnosti Ubiquiti. Podle zdroje serveru, který měl být u likvidace následků úniku dat se společnost snažila mlžit, aby snížila dopad na cenu akcií. Zdroj serveru prý obavy ohledně skutečných důsledků útoku probíral s „whistleblower hotline“ Ubiquiti i s evropským pověřencem pro ochranu dat.

[2 minuty čtení] Nadcházející verze PureOS umožní zašifrovat data v zařízení. Linuxová distribuce pro tablety JingOS byla portována na x86. Fedora 34 beta je první distribuce s GNOME 40. Linux Mint chce donutit uživatele aktualizovat. Společnost Purism oznámila řadu změn a vylepšení své mobilní platformy. V příštím vydání PureOS pro telefon Librem 5 přibude možnost zašifrovat všechna data v zařízení. Tento systém bude postaven na nejnovější testovací větvi Debianu Bullseye. V plánu je i podpora pro GPS a aplikaci Gnome maps. Kromě toho se uživatelé dočkají i možnosti nainstalovat si do telefonu i jiná grafická prostředí.