Svobodný software

[7 minut čtení] Navštívili jsme malé datacentrum v pražském činžáku, ve kterém zajímavým způsobem pracují s odpadním teplem. Neposílají jej do nebe, ale ohřívají s ním teplou vodu v osmnácti bytech. Jde to a funguje to. Na pražském Břevnově je spousta ulic a v nich spousta činžovních domů. My míříme k jednomu konkrétnímu, ale i ten vypadá docela obyčejně. Rohový dům s krámkem dole vy vaši pozornost asi ničím nepřitáhl. Pokud nevíte, že se v jeho spodní části nachází datacentrum místního poskytovatele Spoje.net, které by také nebylo výjimečné, kdyby nemělo výjimečný systém chlazení. Ten totiž dovoluje teplo perfektně zužitkovat tím, že ho posílá do bytů nad sebou.

[5 minut čtení] Minulý týden si Twitter všimnul, že vyzrazuje osobní údaje. Dále nás čeká ransomware phpMyAdminu na NAS, teoretická zadní vrátka od NSA, detekce škodlivých ASN a velmi drahé uvozovky ANSI. Ten pocit, když někomu svěříte své telefonní číslo a e-mailovou adresu pro zvýšení bezpečnosti a on ji použije pro lepší zacílení reklamy, nechce zažít asi nikdo. Společnost Twitter oznámila, že údaje, které jí pro účely 2FA přihlašování poskytli uživatelé, byly v některých případech použity pro lepší zacílení reklamy. Společnost nicméně ujišťuje, že žádná osobní data uživatelů neunikla.

[4 minuty čtení] Přehled zajímavého dění za uplynulý týden. Dekodér Dav1d 0.5 zrychluje, Core i3 s HT, 128vrstvé NAND flash Micron, USA rozšiřují seznam firem pod sankcemi, cesta ke KDE Frameworks 6 nastíněna. V posledních týdnech a měsících hledal Red Hat nějaké další zaměstnance, mezi nimiž nechyběl někdo na pozici vývojáře open-source ovladačů. Místo je nyní obsazeno, do Red Hatu přechází Michel Dänzer, dlouholetý vývojář, který svoji stopu zanechal nejen v AMD.

V jistém věku už jste dost zralí na pravdu. Ať už tu o Santovi či o vašem nemocném psovi, kterého rodiče před pár lety údajně dali k hodné tetičce na farmu. Ale jsou i pravdy, na které vás nepřipraví nikdy nic.

Společnost System76 představila nové notebooky Galago Pro a Darter Pro určené příznivcům otevřených řešení. Místo proprietárního firmware používají Coreboot, který mimo jiné vypíná Intel Management Engine.

[3 minuty čtení] V rámci měsíce kybernetické bezpečnosti se konala akce Festival bezpečného internetu. Ten je zaměřen na šíření informovanosti v oblasti kybernetické bezpečnosti, sdílení zkušeností a praktických řešení. První den festivalu byl zaměřen na vzájemnou propojenost práva a technologií. Zúčastnili se ho zejména zástupci ministerstev, telekomunikačních operátorů, pracovníci bezpečnostních týmů, právníci, kteří se věnují informačním technologiím a bezpečnosti a vysokoškolští pedagogové. Prolínání obou světů, práva a technologií, přináší nová témata a styčné body, které byly představeny v jednotlivých přednáškách a následně živě diskutovány.

[10 minut čtení] Společnost Zabbix SIA vydala 7. října 2019 novou verzi monitorovacího systému Zabbix s označením 4.4. Ta přináší spoustu nových vlastností, které si podrobněji popíšeme v dnešním článku. Monitorovací systém Zabbix není asi nutné dlouze představovat. Za dobu své existence si našel místo v mnoha IT odvětvích. Jeho dynamický vývoj došel k nové vývojové verzi 4.4.

[2 minuty čtení] Dovolte mi další krátký díl našeho „nekonečného“ seriálu o zvyšování bezpečnosti provozu DNS pro .CZ doménu. Tentokrát o tom, jak jsme instalovali další uzel naší anycastové sítě. Tentokrát v Miláně. Zřejmě proto, že jeho poslední zveřejněný díl znamenal upgrade v řádu 100 GE, a také proto, že naši administrátoři mají plné ruce práce se stěhováním do privátního sálu, tento vychází poněkud zpožděný a navíc z mé klávesnice.

[46 minut čtení] Dnes si ukážeme, jakým způsobem lze zajistit zveřejnění různých metrik službami či mikroslužbami, které jsou naprogramovány v Go. Metriky mohou být zaznamenány a zpracovány systémem Prometheus a vizualizovány pomocí Grafany. 1. Monitoring služeb a mikroslužeb psaných v Go nástrojem Prometheus

[2 minuty čtení] V minulých dílech jste se mohli dočíst, jak funguje IQRF, jak si snadno postavíte síť ze zařízení komunikujících touto bezdrátovou technologií a jak můžete v síti komunikovat a získávat například senzorické hodnoty. Aby byla komunikace stejného typu na zařízeních od různých výrobců jednotná (např. čtení teploty nebo rozsvícení světla), začala IQRF Alliance spolu se svými členy před třemi roky pracovat na definici standardu. Zařízení, které je pak certifikováno na IQRF interoperabilitu, splňuje tento standard, a proto je velmi snadné zařadit takové zařízení do sítí obsahující nejrůznější zařízení od různých výrobců, protože komunikace s nimi je předem daná a jednotná.

[16 minut čtení] Život nám připravuje neustálé změny a já jsem se jim naprosto přestal bránit. To mě přivedlo k distribuci, kterou už mnoho let opravdu aktivně využívám. Není tedy důvod nepodělit se o zkušenosti s ostatními. Jasně, ale já mám počítač na práci a ne na hraní, když mi jako vývojáři takový systém klekne na zem, šéf mě minimálně sprdne a pokud se něco podobného stane zrovna uprostřed prodeje, psát ručně faktury už mě prostě nebere.

[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme číst korespondenci v terminálu, necháme si převést čísla mezi jednotkami, přehrajeme hudbu a nakonec nastavíme automatické připojování k doporučenému VPN serveru. Experimentální poštovní klient v terminálu, který nabízí možnost konfigurace v prostém textovém formátu, podporuje IMAP, Maildir a mbox, pracuje ve více vláknech, umožňuje pracovat s různými částmi klienta (e-mail, seznam kontaktů, účty) přepínáním záložek, podle slov vývojáře se chystá také podpora pro pluginy (Python 3).

Rád bych se tímto příspěvkem s vámi podělil o zajímavé kroky během psychedelickém projektu připojení psacího stroje k PC. Užitná hodnota výsledku není vysoká, ale jsem rád, že jsem se do experimentů pustil.

[7 minut čtení] Moderní webové prohlížeče umožňují provozovatelům webu hlásit nejrůznější druhy chyb. Problémy tak mohou být odhaleny dřív, než se rozšíří. IPv4 adresy docházejí a na kontejnery jich potřebujete hodně. Zkuste IPv6. V Linuxu pro konfiguraci sítě existují zastaralé nástroje, které vycházejí z klasických unixů. Používají staré rozhraní a neumožňují využít nové funkce, které jádro má. Jsou zastaralé od roku 1999, kdy byly nahrazeny novými nástroji. Stále je možné je pro některé činnosti používat, ale při složitějších konfiguracích už s nimi nevystačíme. Místo ifconfig, route, netstat a brctl bychom dnes měli používat nástroje z balíčku iproute2: ip, ip route, ss a ip link.

[40 minut čtení] Dnes se seznámíme se základními vlastnostmi jazyka pojmenovaného Joker, který používá stejný zápis programů, jako populární Clojure. Na rozdíl od Clojure je však Joker naprogramován v Go a jeho interpret startuje prakticky okamžitě. 1. Programovací jazyk Joker: dialekt Clojure naprogramovaný v Go

O víkendu 5. a 6. října proběhl v pražských Dejvicích osmý ročník konference LinuxDays. Opět jste mohli shlédnout desítky přednášek, zúčastnit se workshopů nebo navštívit zajímavé stánky projektů.

[17 minut čtení] O víkendu 5. a 6. října probíhal v Praze osmý ročník konference LinuxDays. Velká skupina přednášek se točila kolem bezpečnosti: chybné procesory, slabá hesla, webové prohlížeče a klonování SIM karet. Pokud náš procesor má několik jednotek, dokáže vykonávat instrukce napřed. Když se procesor dostane na rozcestí, třeba je tam podmíněný skok, musí se rozhodnout, jestli půjde tam nebo jinam. Proto potřebuje výsledek podmínky, která rozhoduje, kam se má vydat. Ta může být poměrně složitá, může potřebovat nějaký výpočet. Procesor ale tyhle výsledky ještě nemá. Může se buď zastavit a počkat nebo se některé právě nepoužívané jednotky mohou jedním směrem vydat.

[4 minuty čtení] Dnes se podíváme na poněkud zákeřné pohyblivé obrázky, na chybu v MTA Exim, povíme si o prakticky nezjistitelných možnostech sledování pomocí zpráv SMS, o botnetu šířícím se bez fyzických souborů s exploity a další. Na animované obrázky GIF lze dnes narazit prakticky všude: sociální sítě, emotikony, vtípky pro zasmání, reklama. Myslíte, že by pomocí nevinně vyhlížejícího obrázku s přáním „Šťastných a veselých“ někdo dokázal hacknout váš telefon? Teď už na tuto otázku známe překvapivou odpověď: ano.

[4 minuty čtení] Vyšel MX Linux 19 Beta 3, vyšlo FreeBSD 12.1-BETA3, AMD je na vzestupu i v enterprise segmentu a možná chystá Zen 3 s 4×SMT, TSMC rozjede 5nm proces v březnu. Tým projektu FreeBSD pozvolna finišuje práce na prvním aktualizačním vydání v rámci nejnovější řady 12. Čekat tak sice nemůžeme převratné novinky, ale „jedničkové“ aktualizace jsou typicky tím, na co mnozí admini čekají – vychytané chyby a pár drobností navíc. Zde dochází k několika opravám, jejichž stabilitu je možno v rámci třetí beta verze testovat.

O víkendu 5. a 6. října probíhá v pražských Dejvicích osmý ročník konference LinuxDays. Opět můžete shlédnout desítky přednášek, zúčastnit se workshopů nebo navštívit zajímavé stánky projektů.