Svobodný software

[4 minuty čtení] Nejeden majitel počítače už stál před otázkou, jak ze svého stroje vylákat podrobné informace o hardware. Chcete například vyměnit kus hardware za lepší, ale potřebujete k tomu znát nějaké podrobnosti. Utilita dmidecode (Desktop Management Interface table decoder) umí přeložit informace poskytované základní deskou do lidsky čitelné podoby. Ty jsou uloženy v tabulce DMI (někdy SMBIOS) a týkají se mnoha různých oblasti: výrobce, procesoru, pamětí, verze firmware desky či sériových čísel.

[5 minut čtení] Uplynulý týden byl opět bohatý na závažné zranitelnosti. My se podíváme na ty ve Windows, v NetScaleru a ve WordPressu. Kromě toho se podíváme třeba i na další cíl trojice Emotet, TrickBot a Ryuk. Dvě závažné zranitelnosti přineslo pravidelné měsíční záplatování produktů společnosti Microsoft.

[4 minuty čtení] Dopad oprav na Ivy Bridge a Haswell, problémy s výrobními kapacitami Intelu i v roce 2020, TSMC rekordně poroste, Rav1e zrychluje až o 30 %, Microsoft chce vymazat své uhlíkové škody v atmosféře. Server Phoronix provedl první měření zjišťující, jaký je výkonnostní dopad prvních oprav na bezpečnostní chyby v GPU, které používají procesory generací Ivy Bridge a Haswell / Haswell Refresh (vše čipy 22nm éry).

Z nějakého důvodu se čas stal nedostatkovou veličinou. Nikdo ho dneska nemá. K tomu to pomalé stahování, nekonečné kompilace, zdržující systém při bootu. Čas co zbude, je třeba vyždímat do poslední milisekundy.

Společnost CETIN už v loňském roce slíbila, že koncovým zákazníkům začne dodávat vlastní DSL modem Terminátor. Už je to tady, mám ho na stole a funguje. Před podrobným článkem nabízím zatím fotky s popisky.

[3 minuty čtení] V Evropském parlamentu se před pár dny diskutoval nápad, že by nebylo od věci výrobce telefonů donutit k jednotnému standardu nabíječek. Stojí za tím snaha o snížení množství elektroodpadu. Problém je ale jinde. Rovnou úvodem dodejme, že to není nápad, který by půda Evropské unie ještě nespatřila, taková idea (týkající se konektoru pro nabíječky) dala svého času vzniknout přechodu výrobců na microUSB. Jen ten Apple si stále hrál na svém písečku a ignoroval všechny okolo, od konkurenčních výrobců až po evropské zákonodárce.

[40 minut čtení] Dnes se budeme zabývat dvěma souvisejícími tématy, které se obě týkají testování aplikací. Ukážeme si, jakým způsobem lze zachytávat zápisy do standardního výstupu a následně si popíšeme možnosti standardní knihovny httptest. 1. Testování aplikací zapisujících informace na standardní výstup

[3 minuty čtení] Linux vám obvykle nedovolí manipulovat s přípojnými body diskových svazků, pokud nemáte oprávnění roota. Existuje ale způsob, jak si i běžný uživatel může připojit obraz disku a používat ho. Linux nepotřebuje žádnou speciální podporu pro to, abyste připojili obraz disku v souboru a mohli pracovat s jeho obsahem. Pokud jste root, stačí zavolat něco jako:

[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vizuálně naprogramujeme jednoduchou hru, projdeme adresáře, vyzkoušíme čistě linuxového (ač electronového) klienta pro Evernote a nakonec si namícháme barvy. Scratux nabízí vlastní jazyk a grafické prostředí pro vizuální programování. Umožňuje navrhnout a naprogramovat interaktivní příběhy, hry a animace a sdílet výtvory s komunitou. Kdo zná projekt Scratch, jistě mu bude Scratux mnohé připomínat. Jednou z hlavních point, proč se vývojáři do Scratuxu pouštěli, bylo poskytnout kromě verzí pro Windows a macOS, také jednu verzi pro Linux. Uživatelé Scratche jsou o toto ochuzeni.

[6 minut čtení] Linuxový souborový systém Btrfs je mladý, ale již léty prověřený. Chcete-li si zefektivnit práci se svými daty, začněte ho používat. Jaké má vlastnosti a výhody proti jiným řešením? Pro většinu uživatelům je tím nejcennějším na počítači disk. Jsou na něm totiž uložena data, která jsou unikátní a jejich vytvoření stálo jistě mnoho času. Nezřídka se jedná již o neopakovatelný záznam událostí. Proto je potřeba řešit, jak máte data uložena, tedy na jakých mediích jsou, jakým způsobem jsou organizována a jak jsou zajištěna.

[48 minut čtení] Dnes se zaměříme především na způsob vykreslování grafů na straně (webového) klienta. Go použijeme pro přípravu a přenos hodnot, které se mají vykreslit. O samotnou tvorbu grafů se stará příslušná JS knihovna, například plotly. 1. Tvorba grafů v jazyce Go (2.část)

[6 minut čtení] Linuxový firewall iptables je tu s námi téměř dvacet let, ale je postupně nahrazován novým moderním řešením zvaným nftables. Dnes se podíváme na utilitu nft, která obsahuje všechno potřebné pro obsluhu firewallu. V minulém článku jsme se věnovali vlastnostem nftables a také rozdílům proti klasickému firewallu s iptables. Řekli jsme si, že jde o evoluci, která přináší mnoho užitečných vlastností a v některých distribucích už nahradila iptables, aniž si toho uživatelé vlastně všimli.

[4 minuty čtení] Dnes se poohlédneme za novým útokem na hašovací algoritmus SHA-1, dozvíme se o bezpečnosti ověřování pomocí SMS zpráv a podíváme se na závažnou zranitelnost čipsetů kabelových modemů. Že hašovací funkce SHA-1 není bezpečná, se tvrdí už nejméně deset let, až v roce 2017 byla však předvedena první kolize zvaná SHAttered. Její vytvoření ale stálo ohromné množství prostředků. Shambles je nový algoritmus hledání kolize, který je desetkrát rychlejší a který používá přístup chosen prefix, takže je možné připravit dvojici dokumentů, jejichž konce se pouze doplní kolizním blokem a jejich otisk SHA-1 bude totožný.

[3 minuty čtení] AMD nově rozlišuje tři úrovně FreeSync, OpenMandriva 4.1 Beta s jádrem Linux 5.4.7 sestaveném Clangem, ADATA předvedla PCIe 4.0 SSD s rychlostí 7000 MB/s, Wine 5.0-RC5 opravuje další chyby. Vývojáři OpenMandrivy vydali další testovací beta verzi příštího vydání 4.1. V něm nalezneme skladbu poměrně nových prvků, počínaje samotným linuxovým kernelem 5.4.7 (5.4 je aktuálně nejvyšší stabilní řada), frameworkem Qt 5.14.0 a KDE desktopem tvořeným komponentami Frameworks 5.65, Plasma Desktop 5.17.4 a Applications 19.12.0. K dispozici je pak vedle KDE také nově širší výběr jiných desktopových prostředí.

Jakoby vesmír nebyl už tak komplikovaná věc, všechno nám ještě zhoršuje touha mu porozumět. A u toho se snažíme neposlouchat toho malého skeptika vzadu v hlavě, co se nám vysmívá, že určité věci se nikdy nedozvíme.

[6 minut čtení] Letos přijde mnoho 7nm CPU a GPU od AMD a stejně tak mnoho nových či staronových čipů od Intelu, ač na horších výrobních procesech. AMD nehodlá polevit z tlaku na zákazníky Intelu ve všech segmentech. Společnost AMD letos uvede reálně existující nové produkty. Mezi nimi se jako velmi zajímavý jeví čerstvě ohlášené mobilní procesory řady Ryzen 4000 (neboli též APU řady „Renoir“), kde nejvyšší model Ryzen 7 4800H nabízí 8×CPU / 16×HT, frekvenci 2,9 GHz základ / 4,2 GHz Turbo a 1,6GHZ GPU část se 448 stream procesory. To vše v podobě APU s TDP 45 W. To navíc bude mít nížeji taktovanou alternativu v podobě Ryzen 7 4800U, který ale dostal GPU s 512 stream procesory a TDP pouhých 15 W (!), což z něj činí aktuálně nejúžasnější ultramobilní procesor. Na trh míří i levné ultramobilní 15W Athlony se 2 CPU jádry a 192 stream procesory. Produkty s Renoir se začnou objevovat v průběhu 1. pololetí tohoto roku.

[4 minuty čtení] Hašovací funkce SHA-1 je už poměrně dlouhou dobu považována za oslabenou a nedostatečně robustní. Nový útok Shambles rozšiřuje možnosti prolomení a čas potřebný k nalezení kolize snižuje desetkrát. Gaëtan Leurent a Thomas Peyrin odhalili nový útok na hašovací funkci SHA-1, který nazvali Shambles (PDF). Podařilo se jim natolik zjednodušit hledání kolizí, že se tím prakticky SHA-1 dostává na úroveň dávno prolomené funkce MD5. SHA-1 je tedy pro jakákoliv autentizační schémata mrtvá a žádné bezpečnostní nástroje by na ni neměly spoléhat.

[19 minut čtení] Dnes se seznámíme s nástroji nazvanými bat a ccat. Jedná se o alternativy ke standardní utilitě cat, jejíž možnosti rozšiřují o schopnost obarvení syntaxe zdrojových kódů, souborů používajících značkovací jazyky apod. 1. Utility cat a tac

[6 minut čtení] Jaké nebezpečí na nás číhá při vývoji distribuovaného systému, typicky microservice architektury? Zaměříme na problémy spojené se síťovým protokolem. A především – jak tyto problémy snadno simulovat a testovat. Obecně se při návrhu distribuovaných systému předpokládá, že síťové volání je rychlé a spolehlivé. Což je nesprávný předpoklad.

[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si poslechneme digitální rádio, sepíšeme si seznam úkolů, stáhneme si multimediální soubory a vyzkoušíme program pro simultánní lokalizaci. Program pro poslech digitálního rádia. Podporuje audioslužby jak v DAB, tak DAB+. Umí vyhledávat digitální vysílání a seznam oblíbených stanic pak ukládá do databáze, kterou pak umí exportovat jako text nebo jako přehlednou tabulku. Kromě poslechu umí také nahrávat vysílání do AAC souboru a ten pak přehrát v externí aplikaci.