Svobodný software

[43 minut čtení] Ve druhém článku o nástroji Kawa, který nabízí interpret a současně i překladač jazyka Scheme běžícího v ekosystému JVM, si ukážeme, jakým způsobem dokáže překladač Kawa generovat výsledný bajtkód JVM. 1. Kawa: interpret a současně i překladač programovacího jazyka Scheme do bajtkódu JVM

[4 minuty čtení] Zařízení NAS jsou opět v hledáčku vykuků, znežití hlaviček EXIF k propašování PHP kódu do webové aplikace, zranitelnosti ohrožující přes dvě miliardy zařízení a nový ransomware pro Android – nejen tyto zajímavosti přináší aktuální díl Postřehů. Právě probíhající kampaň provádí mazání dat z on-line dostupných zařízení Lenovo Iomega NAS. Seznam veřejně dostupných zařízení pravděpodobně získávají s využitím enginu Shodan. Po vymazání zařízení zanechají útočníci vzkaz, ve kterém nabízejí, že uživateli vrátí jeho data, pokud zaplatí výpalné. Zatím není jasné, zda v případě zaplacení mají oběti útoku nějakou naději, že by se jim ztracená data skutečně vrátila.

Skupinka podivínů, někdy přezdívaných Plochozemci, tvrdí, že naše milovaná planeta je vlastně placatá. Ale jak to, že ještě nikdo nepřepadl přes okraj? Elegantní odpovědí je jev připomínající hru Pac-man.

[4 minuty čtení] V posledních týdnech opět vyvstala diskuse, co by bylo potřeba udělat, aby bylo možné začlenit podporu exFAT přímo do Linuxu. Je tu s námi už 13 let, z toho 10 let jako součást paměťových karet SDXC. Nadále platí, že sice je technicky možné začlenit podporu exFAT přímo do linuxového jádra, ale nikdy se tak nestalo. Důvody jsou stále stejné a tkví v původu tohoto souborového systému, který pochází z Microsoftu. A ač Microsoft od roku 2006 velmi změnil svoji firemní strategii vůči open-source projektům, začlenění exFAT stále není možné.

[39 minut čtení] Minulý článek byl věnován projektu Dramatiq určenému především pro vývojáře používající jazyk Python. Dnes se pro změnu budeme věnovat jinému jazyku, konkrétně jazyku Clojure a knihovně nazvané příznačně Durable Queue. 1. Durable Queue aneb implementace front zpráv bez použití klasického message brokera

Optické vlákno je dnes základem moderních sítí. Jak vypadá a jak se svařují jednotlivá vlákna? Technici ze společnosti UPC nás provedli celým procesem svařování vláken i kontroly výsledku pomocí reflektometru.

[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme tvořit analytické podklady, neodmítneme pohodlnější práci s dockerem, prohlédneme si data v hex formátu uvnitř terminálu a nakonec se necháme upozorňovat na změny na webu. Nástroj pro sestavování analytických podkladů na základě zdrojových dat, které mohou pocházet z odlišných míst (relační databáze, NoSQL, soubor, API apod.). Umí pracovat se strukturovanými i nestrukturovanými daty. Poskytuje nástroje pro průzkum dat s pomocí grafů. Dokáže se integrovat do zavedeného životního cyklu vývoje a deploymentu. Pro efektivní spolupráci na projektu můžete začlenit běžné distribuované systémy, jako je Spark, Hadoop, Flink nebo Google Dataflow.

[1 minuta čtení] Jak jsem psal ve svém prvním příspěvku o budování privátního sálu, realizací tohoto projektu získáme zejména vyšší kapacitu v datovém centru a také vyšší fyzickou bezpečnost. Jak je to tedy s tou bezpečností? Na bezpečnost je ve všech objektech provozovatele datového centra kladen velký důraz, však je to také budova zajišťující vysílání televize a rozhlasu. Společnými bezpečnostními rysy pro všechny sály v datovém centru jsou:

[43 minut čtení] Dnes se seznámíme s projektem nazvaným Kawa. Jedná se o implementaci jazyka Scheme běžící nad JVM, která poskytuje jak překlad do bajtkódu Javy, tak i například velmi dobrou kooperaci mezi Kawa/Scheme a javovskými třídami a objekty. 1. Kawa: překvapivě silný a výkonný dialekt Scheme pro JVM

[4 minuty čtení] Radioamatérská komunita měla téměř čtyřicet let přidělený vlastní rozsah IP adres 44/8. Už neexistuje. Velká část z něj byla prodána za pár desítek milionů dolarů neznámému a velmi bohatému kupci. V průběhu osmdesátých let se intenzivně rozvíjel radioamatérský sport a vedle něj také rostla internetová komunita. V určitém bodě si někteří vizionářští radioamatéři uvědomili, že by bylo možné výhod TCP/IP využít i v radioamatérských sítích. Dohodli se tedy na přidělení vlastního rozsahu adres určených k tomuto účelu.

[4 minuty čtení] Přestože čím dál víc šifrujeme, míra soukromí se nezvyšuje. Příběh o kritické zranitelnosti VLC, která není ani moc VLC, ani moc kritická. NTP klient, který se nenechá zmást, ale asi neexistuje. Za dávných dob bylo na internetu všechno nešifrované, kdokoli na drátě si mohl přečíst, nebo dokonce pozměnit jakoukoli část komunikace. To dnes neplatí, standardem je šifrování pokud možno všeho. Při použití HTTPS na webu už útočník nemá šanci zjistit přesné URL ani obsah komunikace, stále ale dokáže zjistit použité doménové jméno, což může být v některých případech dostačující.

[3 minuty čtení] Udržovat ovladače disket v linuxovém jádře je čím dál těžší, Canonical pokračuje ve vývoji Miru, KernelShark je rychlejší a používá Qt, Google a Microsoft hlásí velmi dobré tržby a Ubuntu jde naplno do ZFS. Linus Torvalds v jednom z commitů mimo jiné označil ovladače disket za sirotky (orphaned), protože dosavadní správce už nemá v této oblasti funkční hardware. Podle jeho slov je všeobecně s disketovými mechanikami v posledních letech problém a ovladače se z dnešního pohledu dají označit za mrtvé. Současné disketové mechaniky se připojují přes USB a zmíněný ovladač vůbec nepoužívají.

Jeden fakt platí napříč časoprostorem – není nad dobrou pizzu. V průběhu let se místo její konzumace přesouvá do našich domovů a její objednání nás stojí míň a míň námahy. Jak se bude pizza objednávat v budoucnu?

[6 minut čtení] Jedním z pravidel, která se mají v rámci regulace vývoje AI zavést, má být pravidlo, že nebude docházet k žádné formě diskriminace. Ukazuje se ale, že právě toto opatření je něčím, s čím si dnes nevíme příliš rady. Uvedené pravidlo ukazuje na základní etickou dimenzi systémů s umělou inteligencí, u kterých se předpokládá (a jde o poměrně širokou oblast shody), že na ni není možné nahlížet jako na hodnotově neutrální. Dobře fungující systémy s AI nám mohou v mnoha věcech pomoci, ale současně mohou vést k dosti nepříjemným implikacím.

[44 minut čtení] V dnešní části seriálu o message brokerech si popíšeme projekt nazvaný Dramatiq. Podobně jako v případě projektů RQ a Celery se jedná o systém pro správu front a úloh určený pro použití v aplikacích naprogramovaných v jazyku Python. 1. Dramatiq – další užitečná knihovna pro práci s frontami úloh v Pythonu

[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si zanalyzujeme sociální sítě, vyzkoušíme program pro vizualizaci dat, podíváme se na grafický SQL editor a řekneme si o jednom forenzním nástroji. Social Network Visualizer je nástroj pro analýzu a vizualizaci sociálních sítí. Na několik kliknutí umí vytvořit různě strukturované grafy vztahů na sociálních sítích. V nich pak dokáže sledovat různé veličiny, jako jsou vzdálenost, hustota, excentricita a další.

[8 minut čtení] Kybernetická cvičení se stávají stále komplexnější a bez automatizačních nástrojů by je již nešlo vytvářet. Představíme vám nástroje, které se používají při přípravě největšího českého cvičení Cyber Czech. V květnu tohoto roku proběhlo největší cvičení kybernetické bezpečnosti v Česku – Cyber Czech. To pořádá Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) od roku 2015 a to ve spolupráci s Masarykovou univerzitou v kybernetickému polygonu (KYPO) v Brně. A protože se jednalo o poslední opakování ročníku 2018, rozhodli jsme se vám poodhalit, jak příprava takového cvičení z technického pohledu vypadá.

[39 minut čtení] Na článek o GNU Guile dnes navážeme, protože si popíšeme další implementaci Scheme, která se jmenuje příznačně TinyScheme. Opět se jedná o interpret, který je možné v případě potřeby vestavět do dalších aplikací. 1. TinyScheme aneb další interpret jazyka Scheme vestavitelný do dalších aplikací

[2 minuty čtení] V předcházejícím dílu seriálu o budování našeho privátního datového sálu jsem psal o chlazení. Dnes bych se zaměřil na další klíčový prvek datových center, a tím je napájení. Napájení je část, která je (společně s budovou) nejvíce technologicky sdílená s provozovatelem datového centra. Ne, opravdu nebudeme mít pro svůj privátní sál svoje tři VN přívody od distributorů elektrické energie nebo svoje trafostanice. Dokonce ani nebudeme mít svoje dieselové agregáty nebo UPS pro zajištění nepřetržitých dodávek elektrické energie při výpadku dodávek od distributora. Ekonomicky to prostě pro naše potřeby nedává smysl a tyto části sdílíme s provozovatelem datového centra.

[5 minut čtení] Kazašský celostátní útok Man-in-the-middle, smutný osud domény .bit, Windows 0day zranitelnost nalezená Esetem, spyware „Zlý Gnome“ a mnoho dalšího v nejnovějším vydání pondělního bezpečnostního souhrnu. Počínaje 17. červencem jsou v Kazachstánu poskytovatelé internetového připojení nuceni zachytávat veškerý HTTPS přenos. Uživatelé jsou tak přesměrováni na stránku s instrukcemi k instalaci vládou vydaného kořenového certifikátu. Certifikát umožní vládním institucím dešifrovat uživatelský provoz, analyzovat a následně opět zašifrovat a odeslat cílovému serveru. Podle oficiálního vyjádření kazašského Ministerstva digitálního rozvoje se opatření má týkat pouze uživatelů hlavního města Nur-Sultan (původně Astana, město změnilo název v březnu letošního roku) a má sloužit ke zvýšení ochrany občanů, vládních institucí a soukromých podniků před hackerskými útoky, internetovými podvody a dalšími kybernetickými hrozbami. Nicméně uživatelé z celého Kazachstánu hlásí, že jejich připojení k Internetu je blokováno, dokud nenainstalují vládní certifikát. Někteří uživatelé dostali také SMS ohledně instalace vládního certifikátu na chytrých telefonech.