Root.cz

Syndikovat obsah Root.cz
Root.cz - informace nejen ze světa Linuxu
Aktualizace: 21 min 47 sek zpět

Bezpečnější IT, pokročilá práce s SSH a dokumentace (InstallFest)

4. Březen 2019 - 0:00
[12 minut čtení] O víkendu proběhl jedenáctý ročník tradiční konference InstallFest. Mluvilo se o generátorech kódu, bezpečnějším IT, lepším využití SSH, historii AVC SH, generátoru statických stránek Jekyll či o dokumentování software. Proč generovat zdrojový kód automaticky? Na začátku máme konfigurační soubory a výsledkem je zdrojový kód v různých formátech a jazycích. Kdybychom měli udržovat konzistenci různých výstupů ručně, dělali bychom otrockou neodbornou práci, která je zbytečná. Zároveň to zjednodušuje práci s velmi složitým zdrojovým kódem. Platíte drahé specialisty, kteří se můžou zbytečně zaseknout na udržování konzistence kódu. S generátory je možné snadno připravit kostru a tu pak přehodit na brigádníka, který je schopen sám kód generovat a udržovat.

Postřehy z bezpečnosti: DMA útoky jsou stále ve hře

4. Březen 2019 - 0:00
[4 minuty čtení] V aktuálním díle Postřehů si ukážeme obcházení IOMMU ochrany proti DMA útokům, na falšování podepsaných PDF dokumentů, obrázky BMP obsahující spustitelný skript, plánovaný konec služby Coinhive, problémy YouTube a řadu dalších zajímavostí. Tým bezpečnostních expertů z University of Cambridge, Rice University, a SRI International objevil novou třídu bezpečnostních zranitelností, která se týká všech hlavních operačních systémů, včetně Windows, macOS, Linux, a FreeBSD. Tyto zranitelnosti umožňují útočníkovi obejít mechanismy vyvinuté na ochranu pro Direct memory access (DMA) útokům.

InstallFest 2019 obrazem: podívejte se na nedělní dění na konferenci

3. Březen 2019 - 19:14
[čtení do minuty] O víkendu probíhá jedenáctý ročník obnovené konference InstallFest. Podívejte se s námi do sálů i do zákulisí tradiční akce nejen pro linuxáky. Opět tu uvidíte spoustu zajímavé techniky a chytrých lidí.

Fedora Rawhide zlepší balíčkování, KaOS aktualizoval na jádro 4.20 [Stalo se]

3. Březen 2019 - 0:00
[3 minuty čtení] 4MLinux 28.0 dostal jádro 4.19, vývojová verze Wine 4.3, VDPAU Library 1.2 podporuje H.265 4:4:4, GNOME a Fractional Scaling, zvuk v Linuxu 5.1, AMDGPU a masivní sada patchů pro Linux 5.2. KaOS je na jiné nezávislá linuxová distribuce, který staví na konceptu rolling release, k čemuž využívá pacman. Nyní přichází v nové verzi instalačních obrazů, které obsahují KDE Plasma 5.15 či LibreOffice 6.2.0. Z dalších programů zde najdeme například Python 3.7.2 , Glib2 2.58.3, jádro Linux 4.20.13, Readline 8.0.0, Libvpx 1.8.0, ICU 62.1, Mesa 18.3.4, NetworkManager 1.14.6, Rust 1.32.0, Nano 3.2, Bison 3.2.4, PHP 7.2.15, Qt 5.12.1 či třeba nová konfigurační rozhraní (komplexnější nastavení sítě, integrace s technologiemi třetích stran jako GTK, podpora virtuálních desktopů ve Waylandu, …).

InstallFest 2019 obrazem: podívejte se na sobotní dění na konferenci

2. Březen 2019 - 16:46
[čtení do minuty] O víkendu probíhá jedenáctý ročník obnovené konference InstallFest. Podívejte se s námi do sálů i do zákulisí tradiční akce nejen pro linuxáky. Opět tu uvidíte spoustu zajímavé techniky a chytrých lidí.

Komiks: levné věci

2. Březen 2019 - 0:00
[čtení do minuty] Nechci slevu zadarmo, jak říká klasik – běžnému zákazníkovi netřeba více dodávat. Na první pohled je to sice jiné, má to svoje mouchy a ne vždycky to funguje, ale zase to bylo levné! Tak jsem vzal tři.

Vendor lock-in vs. otevřenost ve fotografii

1. Březen 2019 - 0:00
[6 minut čtení] Digitalizace ve fotografii nám dala větší možnosti volby, než jaké skýtala temná komora. Dala nám ale také jedno další bojiště, kde se svádí ideologická bitva mezi uživateli produktů Adobe a milovníky GIMPu. Ta tři slova nad tímto odstavcem nejsou nadpis. Není to myšlenka, kterou je třeba dokazovat. Je to mantra, dogma, axiom tohoto vesmíru, slovo Boží. Prostě něco, s čím se nepolemizuje, je to dáno a nikdy se to nezmění.

Jak to vypadá v sídle Huawei v čínském Shenzhenu (obrazem)

28. Únor 2019 - 10:41
[čtení do minuty] Pojďte s námi na místa, kde vznikají technologie Huawei. Navštívíte obrovské centrum společnosti, přijedete na zastávku Český Krumlov a najíte se s 12 tisíci inženýry ve vývojovém centru.

Datové typy v PostgreSQL pro práci s datem a časem

28. Únor 2019 - 0:00
[20 minut čtení] Práce s časovými zónami v PostgreSQL není úplně intuitivní a najde se pár temných zákoutí, která vás mohou potrápit. V článku probereme, jak se Postgres chová k typům určeným pro datum a čas. Před vánocemi mne jeden ze čtenářů požádal o doplnění mého taháku [PDF] o informace ohledně práce s časem v Postgresu. To mne trochu překvapilo. O tom, že práce s časovými zónami není úplně intuitivní, jsem věděl, a párkrát jsem u firem řešil problém s přechodem letní/standardní (pásmový) čas, nicméně to byly všechny problémy, na které jsem v této oblasti narazil, a všechny vlastně byly triviální. Pro jistotu jsem si ještě jednou prošel dokumentaci, a musím uznat, že na pár temných zákoutí jsem narazil, a v následujícím textu se je budu snažit popsat a osvětlit.

Použití Apache ActiveMQ s protokolem AMQP, jazyk Go a message brokeři

28. Únor 2019 - 0:00
[34 minut čtení] Dnes si nejdříve ukážeme, jaký je možné komunikovat se systémem Apache ActiveMQ při použití protokolu AMQP. Druhá část článku je věnována spolupráci mezi Apache ActiveMQ a aplikacemi naprogramovanými v jazyku Go. 1. Použití Apache ActiveMQ s protokolem AMQP, jazyk Go a message brokeři

Skládací telefon a další novinky z veletrhu MWC 2019 (obrazem)

27. Únor 2019 - 9:00
[čtení do minuty] Letošní Mobile World Congress v Barceloně přinesl skládací telefony, přístroje s podporou 5G, virtuální realitu, sedm fotoaparátů na jednom telefonu a spoustu dalších novinek. Projděte se s námi po veletrhu MWC.

Instalace AWX na CentOS 7: krok za krokem k automatizaci

27. Únor 2019 - 0:00
[6 minut čtení] V minulém článku jsme si ukázali, jaké další funkce AWX přináší k Ansible. Dnes se mu podíváme pod kapotu, a hlavně si krok po kroku ukážeme postup, jak AWX nainstalovat. Použijeme k tomu CentOS7 Oficiální způsob instalace AWX je pomocí ansible playbooku, který nasadí AWX v dockeru. Instalační playbook je součástí git repozitáře projektu a nachází se v adresáři installer. Před instalací je potřeba nastavit různé proměnné v inventáři, poté už lze playbook spustit a počkat, než se AWX nainstaluje.

Softwarová sklizeň (27. 2. 2019)

27. Únor 2019 - 0:00
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme vytvářet ručně psané poznámky, představíme si TUI rozhraní běžící nad jádrem OS, budeme vytvářet vlastní build skripty v C# a nakonec se podíváme, jaké nám další dny přinesou počasí. Pokud vám název Xournal něco říká, není to vůbec náhoda. Jedná se o nástroj pro vytváření ručně psaných poznámek – tedy něco ve stylu OneNote. Xournal++ představuje vlastně to samé, tentokrát však dostal důvěru jazyk C++ (na místo C). Aplikace umožní anotovat PDF dokumenty, vkládat objekty, dále podporuje LaTeX, definice šablon, nahrávání audia a poradí si i s rozpoznáváním tlaku dotykového pera za předpokladu, že používáte tablet (např. Wacom).

Dvacet let s Linuxem byla jízda, kterou rozjel internet a hlavně lidé

26. Únor 2019 - 0:00
[3 minuty čtení] Co se v Linuxu za posledních 20 let změnilo? Úplně všechno. Vyrostl internet a s ním i Linux. Jsou to propojené nádoby, které k sobě neodmyslitelně patří. To zásadní ale udělali lidé, které fascinuje technologie. Když jsem se pokusil uvést okolí do nostalgické nálady, jeden kolega mi poradil, že není potřeba psát článek, protože všechno je v Pokáčově písničce. A ona je to vlastně pravda, posuďte sami:

Vývoj síťových aplikací v programovacím jazyku Go (práce s JSONem a rastrovými obrázky)

26. Únor 2019 - 0:00
[37 minut čtení] Při tvorbě webových služeb se v naprosté většině případů nevyhneme použití formátu JSON. Ukážeme si, jak se s ním pracuje v jazyku Go. Také si vysvětlíme problematiku generování rastrových obrázků ve „webových“ formátech. 1. Zpracování JSON formátu v programovacím jazyce Go

GPD MicroPC: velký linuxový pracant v malém těle (obrazem)

25. Únor 2019 - 12:00
[čtení do minuty] Čínská společnost GPD představila další malé zařízení nazvané jednoduše MicroPC. Tento 6" počítač nabídne procesor Intel, solidní vybavení a širokou škálu konektorů a portů. Podívejte se na detailní fotky.

HTTP/3: co nám nový protokol přinese a proč to hned tak nebude

25. Únor 2019 - 0:00
[12 minut čtení] Patnáct let se toho u protokolu HTTP moc nedělo, pak přišly v rychlém sledu novinky v podobě SPDY, HTTP/2, QUIC a nově HTTP/3. Co nám nové protokoly přinesou a proč se jich nedočkáme rychle? Původní textový protokol HTTP/1 byl standardizován v roce 1996, jeho novější revize HTTP/1.1 pak v roce 1999. Mezi tím se s protokolem nedělo nic dramatického, až v roce 2015 byl standardizován HTTP/2.0, což je ovšem v zásadě úplně jiný protokol. Rozjel se velmi pěkně a dnes je široce využíván. Prohlížeče ho používají častěji než HTTP/1.1, řekl Daniel Stenberg na své přednášce na konferenci FOSDEM 2019. Dalším krokem je protokol HTTP/3, který opět zásadně mění pravidla hry.

Postřehy z bezpečnosti: zranitelný Drupal, WinRAR, IIS i infrastruktura DNS

25. Únor 2019 - 0:00
[3 minuty čtení] Dnes si řekneme něco o zranitelnosti CMS Drupal, komprimačního a archivačního programu WinRAR i Microsoft IIS, o útocích na infrastrukturu DNS i o tom, že důvěřovat důvěryhodnému uploaderovi se nevyplácí. 20. února 2019 vydal bezpečnostní tým Drupalu zprávu o kritické zranitelnosti CVE-2019–6340, která umožňuje spustit libovolný kód PHP. Problém spočíval v nedostatečné sanitizaci vstupních dat.

Linux 5.0 je pomalejší než řada 4.x, vyšel digiKam 6.0 [Stalo se]

24. Únor 2019 - 0:00
[3 minuty čtení] Chyba v apt znamená nové Ubuntu 16.04.6 LTS, roadmapa Qt pro rok 2019, Librem 5 dostane lepší hardware, AMD nabírá další vývojáře. Ač už žádné aktualizované obrazy téměř 3 roky starého Ubuntu 16.04 LTS nebyly v plánu, objevila se nová verze 16.04.6. Mirrory jsou plněny v těchto hodinách, důvodem vydání aktualizovaných obrazů je objevená bezpečnostní slabina v balíčkovači apt, která teoreticky vede k možnosti útoku typu man-in-the-middle a tak musely podporované verze Debianu i Ubuntu reagovat, což samozřejmě znamená nové instalační obrazy, jelikož aktualizovat systém náchylný k napadení skrze apt jen a pouze skrze apt by bylo chucpe.

Komiks: informační společnost

23. Únor 2019 - 0:00
[čtení do minuty] Informace jsou krví v žilách naší civilizace. Bez nich není ani vedení, ani velení – ani business. Informace jsou peníze – a naopak. Dříve jsme se ptali komu zvoní hrana. Dnes komu kyne složka.