Root.cz

Syndikovat obsah Root.cz
Root.cz - informace nejen ze světa Linuxu
Aktualizace: 8 min 45 sek zpět

Jazyk Kawa v ekosystému virtuálního stroje Javy

5. Srpen 2019 - 23:00
[43 minut čtení] Ve druhém článku o nástroji Kawa, který nabízí interpret a současně i překladač jazyka Scheme běžícího v ekosystému JVM, si ukážeme, jakým způsobem dokáže překladač Kawa generovat výsledný bajtkód JVM. 1. Kawa: interpret a současně i překladač programovacího jazyka Scheme do bajtkódu JVM

Postřehy z bezpečnosti: Další kampaň zaměřená na NAS

4. Srpen 2019 - 23:00
[4 minuty čtení] Zařízení NAS jsou opět v hledáčku vykuků, znežití hlaviček EXIF k propašování PHP kódu do webové aplikace, zranitelnosti ohrožující přes dvě miliardy zařízení a nový ransomware pro Android – nejen tyto zajímavosti přináší aktuální díl Postřehů. Právě probíhající kampaň provádí mazání dat z on-line dostupných zařízení Lenovo Iomega NAS. Seznam veřejně dostupných zařízení pravděpodobně získávají s využitím enginu Shodan. Po vymazání zařízení zanechají útočníci vzkaz, ve kterém nabízejí, že uživateli vrátí jeho data, pokud zaplatí výpalné. Zatím není jasné, zda v případě zaplacení mají oběti útoku nějakou naději, že by se jim ztracená data skutečně vrátila.

Komiks: je Země placatá?

2. Srpen 2019 - 23:00
Skupinka podivínů, někdy přezdívaných Plochozemci, tvrdí, že naše milovaná planeta je vlastně placatá. Ale jak to, že ještě nikdo nepřepadl přes okraj? Elegantní odpovědí je jev připomínající hru Pac-man.

Trápení se souborovým systémem exFAT – chýlí se ke konci?

1. Srpen 2019 - 23:00
[4 minuty čtení] V posledních týdnech opět vyvstala diskuse, co by bylo potřeba udělat, aby bylo možné začlenit podporu exFAT přímo do Linuxu. Je tu s námi už 13 let, z toho 10 let jako součást paměťových karet SDXC. Nadále platí, že sice je technicky možné začlenit podporu exFAT přímo do linuxového jádra, ale nikdy se tak nestalo. Důvody jsou stále stejné a tkví v původu tohoto souborového systému, který pochází z Microsoftu. A ač Microsoft od roku 2006 velmi změnil svoji firemní strategii vůči open-source projektům, začlenění exFAT stále není možné.

Durable Queue aneb implementace front zpráv bez použití klasického message brokera

31. Červenec 2019 - 23:00
[39 minut čtení] Minulý článek byl věnován projektu Dramatiq určenému především pro vývojáře používající jazyk Python. Dnes se pro změnu budeme věnovat jinému jazyku, konkrétně jazyku Clojure a knihovně nazvané příznačně Durable Queue. 1. Durable Queue aneb implementace front zpráv bez použití klasického message brokera

Krok za krokem: jak se svařuje optické vlákno?

31. Červenec 2019 - 8:15
Optické vlákno je dnes základem moderních sítí. Jak vypadá a jak se svařují jednotlivá vlákna? Technici ze společnosti UPC nás provedli celým procesem svařování vláken i kontroly výsledku pomocí reflektometru.

Softwarová sklizeň (31. 7. 2019)

30. Červenec 2019 - 23:00
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme tvořit analytické podklady, neodmítneme pohodlnější práci s dockerem, prohlédneme si data v hex formátu uvnitř terminálu a nakonec se necháme upozorňovat na změny na webu. Nástroj pro sestavování analytických podkladů na základě zdrojových dat, které mohou pocházet z odlišných míst (relační databáze, NoSQL, soubor, API apod.). Umí pracovat se strukturovanými i nestrukturovanými daty. Poskytuje nástroje pro průzkum dat s pomocí grafů. Dokáže se integrovat do zavedeného životního cyklu vývoje a deploymentu. Pro efektivní spolupráci na projektu můžete začlenit běžné distribuované systémy, jako je Spark, Hadoop, Flink nebo Google Dataflow.

Stavíme privátní datový sál: Kdo je za dveřmi? Jen my…

29. Červenec 2019 - 23:00
[1 minuta čtení] Jak jsem psal ve svém prvním příspěvku o budování privátního sálu, realizací tohoto projektu získáme zejména vyšší kapacitu v datovém centru a také vyšší fyzickou bezpečnost. Jak je to tedy s tou bezpečností? Na bezpečnost je ve všech objektech provozovatele datového centra kladen velký důraz, však je to také budova zajišťující vysílání televize a rozhlasu. Společnými bezpečnostními rysy pro všechny sály v datovém centru jsou:

Kawa: překvapivě silný a výkonný dialekt Scheme pro JVM

29. Červenec 2019 - 23:00
[43 minut čtení] Dnes se seznámíme s projektem nazvaným Kawa. Jedná se o implementaci jazyka Scheme běžící nad JVM, která poskytuje jak překlad do bajtkódu Javy, tak i například velmi dobrou kooperaci mezi Kawa/Scheme a javovskými třídami a objekty. 1. Kawa: překvapivě silný a výkonný dialekt Scheme pro JVM

Jak se miliony radioamatérských IP adres proměnily v miliony dolarů

28. Červenec 2019 - 23:00
[4 minuty čtení] Radioamatérská komunita měla téměř čtyřicet let přidělený vlastní rozsah IP adres 44/8. Už neexistuje. Velká část z něj byla prodána za pár desítek milionů dolarů neznámému a velmi bohatému kupci. V průběhu osmdesátých let se intenzivně rozvíjel radioamatérský sport a vedle něj také rostla internetová komunita. V určitém bodě si někteří vizionářští radioamatéři uvědomili, že by bylo možné výhod TCP/IP využít i v radioamatérských sítích. Dohodli se tedy na přidělení vlastního rozsahu adres určených k tomuto účelu.

Postřehy z bezpečnosti: šifrované DNS soukromí nezvýší

28. Červenec 2019 - 23:00
[4 minuty čtení] Přestože čím dál víc šifrujeme, míra soukromí se nezvyšuje. Příběh o kritické zranitelnosti VLC, která není ani moc VLC, ani moc kritická. NTP klient, který se nenechá zmást, ale asi neexistuje. Za dávných dob bylo na internetu všechno nešifrované, kdokoli na drátě si mohl přečíst, nebo dokonce pozměnit jakoukoli část komunikace. To dnes neplatí, standardem je šifrování pokud možno všeho. Při použití HTTPS na webu už útočník nemá šanci zjistit přesné URL ani obsah komunikace, stále ale dokáže zjistit použité doménové jméno, což může být v některých případech dostačující.

Ovladač disket v jádře je sirotkem, Google a Microsoft mají skvělé tržby [Stalo se]

27. Červenec 2019 - 23:00
[3 minuty čtení] Udržovat ovladače disket v linuxovém jádře je čím dál těžší, Canonical pokračuje ve vývoji Miru, KernelShark je rychlejší a používá Qt, Google a Microsoft hlásí velmi dobré tržby a Ubuntu jde naplno do ZFS. Linus Torvalds v jednom z commitů mimo jiné označil ovladače disket za sirotky (orphaned), protože dosavadní správce už nemá v této oblasti funkční hardware. Podle jeho slov je všeobecně s disketovými mechanikami v posledních letech problém a ovladače se z dnešního pohledu dají označit za mrtvé. Současné disketové mechaniky se připojují přes USB a zmíněný ovladač vůbec nepoužívají.

Komiks: objednávka pizzy

26. Červenec 2019 - 23:00
Jeden fakt platí napříč časoprostorem – není nad dobrou pizzu. V průběhu let se místo její konzumace přesouvá do našich domovů a její objednání nás stojí míň a míň námahy. Jak se bude pizza objednávat v budoucnu?

Chceme nediskriminující umělou inteligenci, ale sami to neumíme

25. Červenec 2019 - 23:00
[6 minut čtení] Jedním z pravidel, která se mají v rámci regulace vývoje AI zavést, má být pravidlo, že nebude docházet k žádné formě diskriminace. Ukazuje se ale, že právě toto opatření je něčím, s čím si dnes nevíme příliš rady. Uvedené pravidlo ukazuje na základní etickou dimenzi systémů s umělou inteligencí, u kterých se předpokládá (a jde o poměrně širokou oblast shody), že na ni není možné nahlížet jako na hodnotově neutrální. Dobře fungující systémy s AI nám mohou v mnoha věcech pomoci, ale současně mohou vést k dosti nepříjemným implikacím.

Dramatiq: knihovna pro práci s frontami úloh v Pythonu

24. Červenec 2019 - 23:00
[44 minut čtení] V dnešní části seriálu o message brokerech si popíšeme projekt nazvaný Dramatiq. Podobně jako v případě projektů RQ a Celery se jedná o systém pro správu front a úloh určený pro použití v aplikacích naprogramovaných v jazyku Python. 1. Dramatiq – další užitečná knihovna pro práci s frontami úloh v Pythonu

Softwarová sklizeň (24. 7. 2019)

23. Červenec 2019 - 23:00
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si zanalyzujeme sociální sítě, vyzkoušíme program pro vizualizaci dat, podíváme se na grafický SQL editor a řekneme si o jednom forenzním nástroji. Social Network Visualizer je nástroj pro analýzu a vizualizaci sociálních sítí. Na několik kliknutí umí vytvořit různě strukturované grafy vztahů na sociálních sítích. V nich pak dokáže sledovat různé veličiny, jako jsou vzdálenost, hustota, excentricita a další.

Jak se staví největší české kybernetické cvičení Cyber Czech

22. Červenec 2019 - 23:00
[8 minut čtení] Kybernetická cvičení se stávají stále komplexnější a bez automatizačních nástrojů by je již nešlo vytvářet. Představíme vám nástroje, které se používají při přípravě největšího českého cvičení Cyber Czech. V květnu tohoto roku proběhlo největší cvičení kybernetické bezpečnosti v Česku – Cyber Czech. To pořádá Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) od roku 2015 a to ve spolupráci s Masarykovou univerzitou v kybernetickému polygonu (KYPO) v Brně. A protože se jednalo o poslední opakování ročníku 2018, rozhodli jsme se vám poodhalit, jak příprava takového cvičení z technického pohledu vypadá.

TinyScheme aneb další interpret jazyka Scheme vestavitelný do dalších aplikací

22. Červenec 2019 - 23:00
[39 minut čtení] Na článek o GNU Guile dnes navážeme, protože si popíšeme další implementaci Scheme, která se jmenuje příznačně TinyScheme. Opět se jedná o interpret, který je možné v případě potřeby vestavět do dalších aplikací. 1. TinyScheme aneb další interpret jazyka Scheme vestavitelný do dalších aplikací

Stavíme privátní datový sál: bez šťávy by to nejelo

21. Červenec 2019 - 23:00
[2 minuty čtení] V předcházejícím dílu seriálu o budování našeho privátního datového sálu jsem psal o chlazení. Dnes bych se zaměřil na další klíčový prvek datových center, a tím je napájení. Napájení je část, která je (společně s budovou) nejvíce technologicky sdílená s provozovatelem datového centra. Ne, opravdu nebudeme mít pro svůj privátní sál svoje tři VN přívody od distributorů elektrické energie nebo svoje trafostanice. Dokonce ani nebudeme mít svoje dieselové agregáty nebo UPS pro zajištění nepřetržitých dodávek elektrické energie při výpadku dodávek od distributora. Ekonomicky to prostě pro naše potřeby nedává smysl a tyto části sdílíme s provozovatelem datového centra.

Postřehy z bezpečnosti: Kazachstán 1984

21. Červenec 2019 - 23:00
[5 minut čtení] Kazašský celostátní útok Man-in-the-middle, smutný osud domény .bit, Windows 0day zranitelnost nalezená Esetem, spyware „Zlý Gnome“ a mnoho dalšího v nejnovějším vydání pondělního bezpečnostního souhrnu. Počínaje 17. červencem jsou v Kazachstánu poskytovatelé internetového připojení nuceni zachytávat veškerý HTTPS přenos. Uživatelé jsou tak přesměrováni na stránku s instrukcemi k instalaci vládou vydaného kořenového certifikátu. Certifikát umožní vládním institucím dešifrovat uživatelský provoz, analyzovat a následně opět zašifrovat a odeslat cílovému serveru. Podle oficiálního vyjádření kazašského Ministerstva digitálního rozvoje se opatření má týkat pouze uživatelů hlavního města Nur-Sultan (původně Astana, město změnilo název v březnu letošního roku) a má sloužit ke zvýšení ochrany občanů, vládních institucí a soukromých podniků před hackerskými útoky, internetovými podvody a dalšími kybernetickými hrozbami. Nicméně uživatelé z celého Kazachstánu hlásí, že jejich připojení k Internetu je blokováno, dokud nenainstalují vládní certifikát. Někteří uživatelé dostali také SMS ohledně instalace vládního certifikátu na chytrých telefonech.