Root

V dnešním díle Postřehů se podíváme na zdraví a životu nebezpečné USB flash disky, zranitelnost umožňující získat původní obsah z „oříznutých“ obrázků nebo konec tržiště BreachForums. Nejméně pět ekvádorských novinářů pracujících pro různé zpravodajské organizace dostalo v posledních týdnech dle místních policejních orgánů a organizace pro ochranu svobody slova a práv novinářů Fundamedios balíčky s bombami ukrytými do USB flash disků. Ty měly explodovat po připojení disků k počítači, k čemuž minimálně v jednom případě skutečně došlo. Novináři, který flash disk připojil ke svému počítači, naštěstí způsobil pouze drobná zranění.

Na vedoucího projektu Debian kandiduje poprvé v historii pouze jediný člověk. Vydání operačního systému Ubuntu Touch OTA-25 je poslední postavené na Ubuntu 16.04. Linuxová distribuce Tails 5.11 snižuje nároky na paměť použitím modulu zRam. Debian je nejen jedna z nejstarších linuxových distribucí, ale taky jedna z největších. Na projektu Debian se podílí více než tisícovka vývojářů, kteří se starají o několik větví, portování a údržbu této distribuce. Kromě toho mají na starosti správu tisíců softwarových balíčků, které běží na tuctu podporovaných architektur procesoru.

Přechod openSUSE Tumbleweed na GCC 13 začal, AMDGPU se připravuje na eDP 1.5 panely s 6,75Gbit/s linkami, další kód pro Meteor Lake míří do Linuxu 6.4, AMD FidelityFX Super Resolution 3 s MIT licencí. Balík nejnovější verze vylepšovacích obrazových technologií známý jako FidelityFX Super Resolution 3 (FSR3) bude vydán později v tomto roce, AMD už náznaky na něj pouští tu a tam do světa. Jak je u firmy dobrou tradicí, i toto bude opět otevřeným projektem ve smyslu licence. Použita bude opět MIT licence, stejná jako u FSR2, AMD tedy nijak neomezuje přístup k vyvinutému know-how.

Před 7 lety bych si na akcie Intelu vsadil. Před 7 měsíci bych přemýšlel, zdali neprodat. Před 7 dny bych nevěřil, že dnes napíšu tyto řádky. Raja Koduri skončil, a to je jen začátek. Kolem Intelu se toho s ohledem na jeho široký rozsah činností děje ukrutánsky moc a není v mých silách zde vše shrnout. Připomeňme si tedy pouze hlavní body. Vynecháme už všem známé evergreeny jako vzestup AMD od uvedení prvních Ryzenů / Threadripperů / EPYCů až po bezpečnostní chyby, které se objevovaly od příchodu Spectre / Meltdown / atd. Podíváme se čistě na dění v posledních měsících.

Popíšeme si knihovnu nazvanou npyio, která slouží pro načítání a ukládání n-rozměrných polí (typicky vektorů a matic) do souborů ve formátu NPY. Ten byl primárně vytvořen pro potřeby Numpy, ale používá se i jinde. 1. Načítání a ukládání dat uložených v N-rozměrných polích v programovacím jazyku Go

Dnes si představíme nástroj pro tvorbu stop motion animací, budeme psát zdrojový kód pomocí hybridního editoru a vyzkoušíme si generování obrázků s pomocí modelu hlubokého učení Stable Diffusion. EagleAnimation umožňuje vytvářet stop motion animace. Nabízí živý náhled animace, možnost duplikování a reorganizace jednotlivých snímků, nástroje pro řízení a přizpůsobení nastavení kamery, funkci pro zachycení několika snímků a jejich sloučení za účelem redukce šumu, stejně tak podporuje export animace do video souboru nebo jako sekvenci snímků pro použití v jiném softwaru.

Každý, kdo spravuje více serverů, se jistě již někdy setkal s požadavkem na informace o stavu jejich zabezpečení, soulad se standardy, řešení zranitelností a také třeba na přehled nainstalovaného softwaru. Sám jsem musel vícekrát odpovídat na tyto otázky, a to nebylo vždy snadné, hlavně pro nedostupnost vhodných nástrojů a pro jejich vysokou cenu.

Dnes si ukážeme, jak v assembleru mikroprocesoru Zilog Z80 realizovat operaci typu PLOT. Jedná se o standardní příkaz Sinclair BASICu pro vykreslení jediného pixelu na obrazovku. Není to ovšem zcela triviální operace. 1. Vývoj her a grafických i zvukových dem pro ZX Spectrum: vlastní vykreslovací subrutiny (3)

V dnešním díle Postřehů se podíváme na to, jak unikla data z chystané hry Stalker 2, na vishingové útoky na Androidu, zajímavý zero-day v MS Outlooku a také, že Kali Linux se obléká do nového. Ukrajinské studio GSC Game World, které pracuje na očekávané hře Stalker 2, bylo napadeno proruskou hackerskou skupinou. Ta studiu hrozí, že pokud nebudou splněny jejich požadavky, vypustí na internet ukradená herní aktiva. Skupina hackerů na svých stránkách zveřejnila snímky obrazovky s některými ukradenými daty. Vývojářské společnosti také udali ultimátum do 15. března, ve kterém požadují, aby byly splněny jejich tři požadavky. Konkrétně se jedná o to, aby změnila svůj postoj k ruským a běloruským fanouškům, zrušila blokaci jednoho konkrétního uživatele na jejich oficiálním kanálu Discord a poskytla oficiální lokalizaci hry do ruštiny. Motivací útočníků tedy tentokrát, jak se zdá, nejsou peníze.

Na Crowd Supply byla spuštěna kampaň na podporu notebooku MNT Pocket Reform od firmy MNT Research. Pro vydání Ubuntu 23.04 „Lunar Lobster“ bylo vybráno výchozí pozadí. Byla vydána betaverze linuxové distribuce Fedora 38. Na Crowd Supply byla spuštěna kampaň na podporu open-source notebooku MNT Pocket Reform. Za tímto sedmipalcovým notebookem stojí německá společnost MNT Research. Tento plnohodnotný ultrapřenosný notebook je modulární, upradovatelný, recyklovatelný a znovupoužitelný.

Grafický ovladač pro Steam Deck dostane úspornější chod, renderer MoonRay od DreamWorks Animation vydán jako open-source, Wine 8.4 s počátky Wayland ovladače. Do ovladače AMDGPU v jádru Linux 6.4 míří úpravy, které zefektivní běh systému na přenosné konzoli Steam Deck. Vývojáři AMD zde pracují na věcech jako UMC RAS, DCN 3.2, FreeSync, SR-IOV, podpoře různých IP bloků, USB4 ad. Vedle toho ovladač přinese řadu novinek v oblasti správy napájení pro APU Van Gogh, která jsou využívána mimo jiné právě ve Steam Decku.

I procesory s nejlepším poměrem výkon/spotřeba umí dnes být extrémně žhavé. Trend je patrně neodvratitelný, naskočili do něj po Intelu i ti, kterým čipy vyrábí TSMC 5nm procesem, AMD či Apple. Historicky jsme tu měli (když pomineme úplný pravěk) třeba procesory třídy 80386 a 80486, které používaly klasické pouzdření často bez nutnosti přídavného chladiče. Plocha čipu byla relativně větší, avšak frekvence nízká, takže i navzdory vysokému napětí nedocházelo k tak radikálnímu ohřevu částí CPU, zejména když si vzpomeneme, že významná část toho, co dnes je v CPU, byla tehdy mimo něj (L2 cache, řadič RAM, řadič sběrnic, grafické jádro, matematický koprocesor atd. atd. atd.).

Satelitní internetová služba Starlink je běžně dodávána s routerem, který nemusí splňovat vámi očekávané funkcionality. Existuje možnost použít jiný router, např. se systémem pfSense. Satelitní internet Starlink od SpaceX provozuji již více než rok. Zpočátku jsem parabolu nechal na zahradě jen na trojnožce, se kterou je dodávaný. Pro umístění na střechu jsem oslovil šikovného kováře, který mi na míru vyrobil konzoli na komín. Výrobce konzole poskytuje Flashing Mount a Volcano Mount, ale ani jedna konstrukce nevyhovovala mým požadavkům na umístění paraboly.

Sonda do světa otevřeného softwaru. Dnes si vytvoříme obraz Ubuntu nebo Debianu na míru, upravíme si obrázky v jednoduché aplikaci, vyzkoušíme si další hudební přehrávač a naladíme si hudební nástroje. Custom Ubuntu ISO Creator je nástroj pro vytvoření instalačního obrazu Ubuntu na míru. Poskytuje grafického průvodce, ve kterém si všechno naklikáte. Primárně je určený pro tvorbu instalačních obrazů linuxové distribuce Ubuntu, nedávno ale přibyla i podpora pro Debian a všechny jeho deriváty.

S tabulkami to v typografickém programu LaTeX nikdy nebylo snadné. Nedávno ale do města přijel nový šerif, balík tabularray, který má mimořádně rychlou ruku na spoušti. Pojďme se podívat, co dovede a jak se s ním pracuje. Prostředí tabular (v matematickém režimu array), kterým se v LaTeXu sázejí tabulky, má celou řadu omezení. Tabulka se musí vejít na stránku, máme omezené možnosti zarovnávání a roztahování buněk a tak dále. Důsledkem je existence dlouhé řady balíků, které doplňují tu či onu vlastnost. Zasahují různými způsoby do vnitřních mechanismů, takže se často nesnesou mezi sebou a musíte volit, které rozšíření potřebujete víc.

V dnešních Postřezích zhodnotíme sportovní výsledky, neradi se vrátíme k tužce a papíru, zavoláme vídeňskému starostovi a zareagujeme na bezpečnostní hrozbu. A hlavně nezapomeneme updatovat! Společnost Acer v úterý poskytla médiím vyjádření ohledně neautorizovaného přístupu na jeden ze serverů, určených pro ukládání dokumentů využívaných jejími servisními techniky. Zpráva též obsahovala informaci, že se na daném serveru prozatím nenašly žádné známky výskytu zákaznických dat, a klienti Aceru se tím pádem nemusí obávat zneužití svých údajů.

Linuxová distribuce Vanilla OS mění svůj základ z Ubuntu na Debian Sid. Slackware chce udělat pořádek v zastaralých a nepodporovaných balíčcích. Ubuntu bude oficiálně podporovat PolarFire SoC FPGA Icicle Kit. Vanilla OS je linuxová distribuce s neměnným základem a aplikacemi běžícími v kontejnerech. Vznikla teprve nedávno a její první vydání 22.10 Kinetic vychází z Ubuntu. Druhé plánované vydání Vanilla OS 2.0 „Orchid“ už ale bude vycházet z Debianu Sid.

KDE Konsole funkční i ve Windows, PipeWire 0.3.67 a lepší bezdrátový zvuk, GPU Intelu pro Linux 6.4, OpenBSD s Guided Disk Encryption v instalátoru, konec chybových PCMCIA ovladačů v jádru 6.4. Významnou novinkou posledních dnů v projektu KDE, o které jsme už referovali, je schopnost Qt aplikací (tedy mimo jiné všeho v rámci KDE) přežít pád Wayland kompozitoru – práce na tom, aby totéž fungovalo třeba i pro GTK, probíhají. Jinak portování na Qt6 nadále pokračuje spíše rostoucím tempem, jak přibývá lidí, kteří vývojovou Plasmu 6.0 provozují či zkoušejí.

Má-li smysl nahrazovat 15 let staré PC strojem starým 8 let, pak musí jít o řešení, které vydrží ještě aspoň několik let. Díky Linuxu je to možné, protože moderní distribuce nabídnou i na tomto železe plynulý běh. V tomto tématu jsem se zde již vrtal, tentokrát bych se ale rád na stará dobrá PC podíval opačným směrem, tedy ne optikou jak poskládat nadčasový stroj, ale jestli lze žít se strojem, jehož nadčasovost odvála léta právě minulá.

Nejdříve dokončíme problematiku tisku znaků na obrazovku. Poté si ukážeme, jak je možné vytisknout celé řetězce a následně se zaměříme na emulaci BASICovského příkazu PLOT. 1. Instrukce pro bitové posuny a rotace

Pokud pracujete v IT na pozici analytika nebo architekta, potřebujete velmi často vytvářet různá schémata či vývojové diagramy. Profesionálové obvykle znají Enterprise Architect či Microsoft Visio. Znáte ale alternativy? Protože tyto komerční aplikace mohou na licencích vyjít až na stovky dolarů předplatného ročně a navíc vás limitovat použitím jen na platformě Microsoftu, můžete se dostat do situace, kdy hledáte alternativu. Z pohledu firmy nemusí být cena limitující (přece jenom pokud zaměstnáváte člověka, u kterého očekáváte grafické výstupy, dodáte mu i patřičný pracovní nástroj na úrovni průmyslového standardu), platforma však už limitovat může.

Dnes si představíme nástroj pro stahování balíčků ipa z App Store, budeme fetchovat a pushovat změny v gitu a vyzkoušíme jednotný způsob výběru dat z různých typů datových zdrojů. IPATool je nástroj v CLI, který umožňuje vyhledávat a stahovat balíčky aplikací (ipa) z App Store pro iOS. Pro přístup k balíčkům je nutná autentizace. Pomocí příkazů search, purchase a download je možné vyhledávat aplikace, získávat licence a stahovat balíčky.

Systému Apache Kafka jsme se již věnovali v několika článcích. Prozatím jsme si ovšem neukázali, jak se Kafka chová v případě, že se používají témata s replikovanými oddíly uloženými ve více brokerech.

Tradiční podzimní konference LinuxDays se vrací. Desátý ročník proběhne opět na začátku října v prostorách Fakulty informačních technologií ČVUT (FIT ČVUT) v pražských Dejvicích. Komunitní konference LinuxDays se poprvé konala v roce 2012. Dosud se uskutečnilo devět ročníků, ten desátý, loňský, se z organizačních důvodů nekonal. Letos se akce uskuteční, a to 7. a 8. října. Místem konání budou opět přednáškové místnosti a přilehlé prostory FIT ČVUT. Konferenci LinuxDays pořádá Petr Hodač z Katedry počítačových systému Fakulty informačních technologií ČVUT ve spolupráci s kolegy z komunity a sdružením CZ.NIC.

V dnešním ohlédnutí za uplynulým týdnem se podíváme na výsledky analýzy malwaru BlackLotus, zranitelnosti IP telefonů a platformy Booking.com, na nesmrtelný Internet Explorer a řadu dalších zajímavostí. Martin Smolár ze společnosti ESET zveřejnil analýzu malware známého jako BlackLotus. Tento malware je schopný fungovat i na plně aktualizovaném systému s Windows 11 a je k dispozici na prodej na různých fórech za 5000 dolarů. UEFI bootkity (jako třeba BlackLotus) mají schopnost spustit se již při startu počítače, což velmi znesnadňuje jejich detekci a navíc mají nejvyšší dostupná oprávnění. Tím jsou mimo jiné schopné zabránit vlastnímu vymazání. Zajímavostí je například i to, že malware neinfikuje počítače ve vybraných zemích (podle locales). Nejzajímavější z nich jsou asi Rusko a Ukrajina.

Vývojáři Ubuntu plánují vytvořit minimalistický instalační obraz této linuxové distribuce. Fedora Linux uvažuje o ukončení podpory pro DeltaRPM. Vznikl nový linuxový souborový systém pro SSD disky s rozhraním NVMe. Vývojáři z firmy Canonical plánují vytvořit minimalistický instalační obraz jako součást nadcházejícího vydání linuxové distribuce Ubuntu 23.04. Jednat by se mělo o ISO obraz o velikosti 140 MB, který by poskytl textové uživatelské rozhraní, ve kterém by si uživatel vybral, kterou verzi Ubuntu chce stáhnout a nainstalovat.

Herní test nových Ryzenů 7950X3D a 7900X3D na Linuxu, vývoj KDE Plasmy 6 na bázi Qt6 zdárně pokračuje, vývojová verze Wine 8.3 opravuje běh lechtivé hry. V polovině minulého měsíce vyšla poslední pětková verze KDE Plasmy, tedy 5.27 LTS. Několik dnů poté přešel vývoj Plasmy od Qt5 ke Qt6, a toto je nový trvalý stav. Qt5 je minulostí, Plasma už vyhlíží pouze zářné kvé-té-šestkové zítřky, byť pár věcí bude ještě backportováno do verze 5.27.

LoongArch s podporou KASLR, AMD Auto IBRS a Zen 4, podpora senzorů desek Asus a produktů Gigabyte či NZXT, implementace Thunderbolt / USB4 DisplayPort Bandwidth Allocation Mode. Společnost Asustek se nadále těší posilující podpoře různých senzorů na mnoha svých základních deskách a bude to platit i pro jádro Linux 6.3. Přibude v něm podpora řady dalších modelů s čipovými sadami B650, B660 a X670, tedy dva pro platformy AMD a jedna pro Intel (číselně prostřední – kde jsou ty časy, kdy „to“ AMD a Intel značily zcela rozdílně).

V seriálu o vývoji pro legendární mikropočítač ZX Spectrum si ukážeme různé způsoby přímé manipulace s obrazovou pamětí, tedy konkrétně takové postupy, které se obejdou bez využití podprogramů uložených v ROM. 1. Vývoj her a grafických i zvukových dem pro ZX Spectrum: vlastní vykreslovací subrutiny

Nedávno jsem si všiml, že v Ubuntu Jammy jsou nějaké nové balíčky se zvláštními názvy python3-nopie, python3.10-nopie a python3.11-nopie. Co je to za novinky a k čemu by to mohlo být? Tyto balíčky najdete také v Debianu Bookworm (12) a Sid (unstable). Odsud se dostaly do Ubuntu Jammy (22.04). V popisu balíčků najdeme:

Sonda do světa otevřeného softwaru. Dnes si přehrajeme hudbu z YouTube, vytvoříme si paletu barev z obrázků, představíme si program pro snadný přenos souborů a podíváme se na další hudební přehrávač. Nástroj pro přehrávání hudby ze služby YouTube. Má integrovaný vyhledávač, který vyhledá všechny položky odpovídající zadanému dotazu, přehraje však pouze audio bez obrazu. Jeho obrovskou výhodou je, že neobsahuje žádné reklamy a ani nevyžaduje vlastnictví žádného účtu.

Už jsem se zde poměrně podrobně věnoval aplikaci Android Auto, která do moderních aut přináší kus zážitku v podobě aplikací jako jsou navigace či streamované audio. Konkurenční produkt od Apple jsem nikdy pořádně netestoval. Až doteď. Jak v tom boji aplikace s názvem Apple CarPlay obstojí? Poměrně dobře. Z pohledu řidiče a účelu, ke kterému obě aplikace používáte (tedy tu od Google i od Apple) mezi nimi vlastně není zase takový rozdíl. Čistě pragmaticky – obě dělají, co mají. Obě se také otevřely aplikacím třetích stran, což jim dle mne výrazně pomohlo. A teď podrobněji.

Opět se seznámíme s některými dalšími optimalizacemi, které lze provádět na úrovni zdrojového kódu. Zabývat se budeme zdánlivě triviální úlohou: jak efektivně zkonstruovat řetězec skládáním jednotlivých znaků a/nebo kratších řetězců. 1. Základní optimalizace v Go aneb pomáháme překladači (3)

V dnešním díle Postřehů se podíváme na útoky na ruské mediální systémy, zneužívání kritické zranitelnosti v systémech FortiNAC nebo netradiční požadavky ze strany autorů ransomwaru HardBit. CISA, federální agentura USA odpovědná za oblast kybernetické bezpečnosti, publikovala počátkem uplynulého týdne varování o očekávaném navýšení počtu kybernetických útoků proruských skupin na evropské a americké organizace v souvislosti s blížícím se výročím začátku války na Ukrajině. Jak dalece se očekávání CISA splnila, ukáží zejména informace publikované v nadcházejících týdnech. V souvislosti s týdnem uplynulým však stojí v kontextu probíhajícího konfliktu za zmínku dvě události, za nimiž údajně stály úspěšné útoky proukrajinských skupin.

Nedávno vydané jádro Linux 6.2 je první, které oficiálně podporuje Apple Silicon. Flatpak už nebude v základní instalaci žádné z odnoží Ubuntu. Debian 12 bude zřejmě poháněn linuxovým jádrem ve verzi 6.1 LTS. Nedávno vydané jádro Linux 6.2 je první, které oficiálně podporuje zařízení se systémy na čipu M1 Pro, M1 Max a M1 Ultra od firmy Apple. Až doteď bylo možné na těchto zařízeních provozovat upravené linuxové jádro, které bylo součástí projektu Asahi Linux.

Týden v KDE: ještě lepší podpora více monitorů, vylepšení podpory Radeonů RX 7000 v Mesa 23.1v ovladač pro AMD-Xilinx XDMA už je v jádru, nový souborový systém SSDFS speciálně pro NVMe SSD. Nate Graham to tentokrát uvozuje v souvislosti s výrazně vylepšenou podporou více monitorů v nedávném vydání KDE Plasmy 5.27 jasně: když něco hodně rozbitého opravíte, lidé to začnou používat a hlásit nalezené chyby. A vy tak můžete dále věc vylepšovat. Takže vývojová verze Plasmy, ze které jednoho dne vzejde vydání Plasma 6.0, dostala další várku vylepšení pro běh na více monitorech. V posledním týdnu se opravovalo a vylepšovalo opět na všech frontách.

Linux 6.2 je na světě a vývojová větev se překlápí do prací na verzi 6.3. Na Linuse se tak v poslední době hrnou pull requesty, z nichž se dnes blíže podíváme na GPU a také Wi-Fi 7 od Qualcommu. Direct Rendering Manager, zkráceně DRM, přinese i v Linuxu 6.3 řadu sympatických novinek, z nichž mnohé jsou již na cestě v rámci vývojové větve. Kromě toho ale také ztratí některé staré ovladače, což víme již pár týdnů.

V Go verze 1.20 se objevila poměrně dlouho očekávaná funkcionalita. Jedná se o relativně snadno použitelnou technologii umožňující detekci skutečně volaných řádků a bloků v programovém kódu. 1. Nová funkcionalita v Go 1.20: detekce skutečně volaných řádků v programovém kódu

Džin byl vypuštěn z lahve, jmenuje se ChatGPT. Dalšího džina vypustil Microsoft, Google a kdo ví o kolika dalších chytrých džinech ještě nevíme. Je dobré sdílet nadšení z příchodu AI do lidského světa? Předně musím říci, že nemám rád označení AI či „umělá inteligence“ (ale budu se ho z úsporných důvodů dnes držet). Nic takového podle mě zatím neexistuje, jde o tu více, tu méně pokročilé systémy neuronových sítí, které umí imitovat stále lépe a lépe určité lidské činnosti, ale nejsou si vědomy vlastní existence a toho, co dělají.

Dnes si představíme nástroj pro spouštění příkazů pomocí distribuované sítě sond, budeme počítat hashe, zazálohujeme soubory a nakonec si představíme pomocníka pro generování jednorázových hesel v rámci 2FA. Jedná se o oficiální nástroj v CLI pro globální distribuovanou síť sond (probes) známou jako Globalping. Umožňuje spouštět síťové příkazy (ping, mtr, traceroute, dns resolve, HTTP aj.) z libovolného místa na světě. Zobrazuje výstupy v reálném čase přímo v příkazové řádce.

Ve třetím článku o vývoji pro domácí mikropočítač ZX Spectrum si ukážeme, jak lze zajistit výpis užitečných informací (znaků, řetězců atd.) na obrazovku. Využít přitom můžeme podprogramy z ROM či si vše napsat od začátku. 1. Vývoj her a grafických i zvukových dem pro ZX Spectrum: výpis informací na obrazovku

V článku si ukážeme, jak používat různé zóny pro provoz přicházející z různých rozsahů adres či rozličných portů. Poté si předvedeme, jak překládat adresy na příchozím a odchozím provozu. Zatím jsme si v našem seriálu ukazovali jen zpracování provozu v zónách rozdělených podle síťových rozhraní. Do zón můžeme posílat provoz vybraný také podle jiných kritérií. Typickým příkladem je rozlišení zdrojové IP adresy. Můžeme se tak rozhodnout, že na provoz pocházející z důvěryhodných adres budeme aplikovat pravidla v konkrétní zóně.

V dnešních postřezích se podíváme na nové funkce GitHub Copilota, breach webhostingové společnosti GoDaddy, nový malware cílící na Microsoft IIS servery, nouzový stav v americkém Oaklandu a cryptominingový malware ProxyShellMiner. GitHub Copilot, rozšíření do Visual Studio Code, které pomáhá vývojářům psát efektivnější kód v reálném čase, dostalo minulý týden rozsáhlou aktualizaci. Za pomoci umělé inteligence je Copilot schopen rozpoznat chyby, navrhovat úpravy a nově i upozorňuje na možné zranitelnosti, které se mohou v kódu vyskytovat.

Linuxová distribuce Vanilla OS přidává podporu pro pokročilého správce balíčků Nix. Canonical oznámil dostupnost real-time jádra pro operační systém Ubuntu. K dispozici je poslední vydání prostředí KDE Plasma 5. Jedna z hlavních přidaných hodnot linuxové distribuce Vanilla OS je správce balíčků Apx, který umí instalovat software určený pro jiné distribuce jako například Arch Linux, Fedora nebo Ubuntu.

Pokrok v přípravě Ubuntu pro ARM notebook Lenovo ThinkPad X13s, Ubuntu 23.04 i Debian se připravují na Triple Buffering v GNOME, vyšlo Wine 8.2, balík nového kódu pro LLVM: 700 tisíc řádků od Intelu. Poslední QTpětkovou Plasmu 5.27 máme už pár dní na světě, logicky je tak tématem velké části novinek posledního týden ve shrnutí Nate Grahama. Dodává, že těch pár regresí, které se našly, už je opraveno, a tak pět-sedmadvacítka je jedním z nejhladších vydání desktopu KDE vůbec.

Velkou debatu rozpoutalo nedávné oznámení, že ruské úřady mohou nahlížet do soukromé komunikace v síti Telegram. Tvrdí to alespoň opoziční politička, kterou na základě soukromých zpráv vyslýchala FSB. Na internetu se už několik dní diskutuje o tom, zda mají skutečně ruské úřady přístup k soukromým zprávám posílaným přes komunikační síť Telegram. Celou diskusi spustil článek Kreml vstoupil do chatu, který vyšel na serveru Wired. Podle jeho závěrů má ruská FSB možnost číst zprávy na Telegramu a na základě toho zatýká opoziční politiky.

Na úvodní článek o frameworku Kafka Connect dnes navážeme a budeme se zabývat definicí a kontrolou schématu zpráv, což je v oblasti heterogenních architektur založených na mikroslužbách velmi užitečná a žádaná vlastnost. 1. Kafka Connect: tvorba producentů a konzumentů bez nutnosti udržovat zdrojový kód (2.část)

Otevřený projekt OpenEnroth je reimplentací RPG Might and Magic 6, 7 a 8. Studio PixelJAM Games otevřelo zdrojové kódy své hry Dino Run DX. Zelda3 je klon hry The Legend of Zelda: A Link to the Past vytvořený reverzním inženýrstvím. Chcete si zahrát RPG hry Might and Magic 6, 7 a 8 na moderních operačních systémech? Právě o to se snaží otevřený projekt OpenEnroth. Ten chce právě tyto herní tituly zprovoznit s vylepšenou grafikou a funkcemi očekávanými od moderních her.

Pořídil jsem si nový notebook, jehož výrobce oficiálně podporuje Linux. Jedná se o model Tuxedo Pulse 15 Gen2, o kterém jsem se po měsících používání rozhodl sepsat své dlouhodobé zkušenosti. Tento článek se nezakládá na několikadenním testování, ale na několikaměsíčním každotýdenním pracovním používání. Notebook jsem si kupoval pro sebe pro pracovní použití. Článek se tedy zakládá na osobních a nezávislých zkušenostech, osobních preferencích a primárně na pracovním použití.

Sonda do světa otevřeného softwaru. Dnes si představíme 2D CAD pro GNOME, vizualizujeme si zvuk, synchronizujeme si soubory na cloudu a uděláme si pár poznámek. Chybět nebude ani tradiční blbinka. Design je program pro 2D CAD pro prostředí GNOME. Používá běžné ovládací prvky známé v podobných programech tohoto typu. Ovládat se dá jak myší, tak z příkazové řádky. Pracuje se standardizovaným formátem DXF.

Ve druhém článku o vývoji programů pro ZX Spectrum si popíšeme mikroprocesor Zilog Z80 a následně si ukážeme, jak realizovat a následně optimalizovat jednoduché počítané programové smyčky v assembleru. 1. Krátké zopakování z minula: symboly zastupující konkrétní hodnoty

V dnešním článku o filtraci síťového provozu pomocí nástroje Firewalld si ukážeme, jak definovat politiky pro komunikaci mezi různými zónami. Z filtru pro koncové zařízení tak uděláme klasický síťový firewall. Firewalld byl původně vytvořen jako nástroj pro koncový síťový uzel. Fungoval dobře pro omezování příchozího provozu na vstupu, ale nebyl použitelný pro filtraci provozu mezi různými rozhraními nebo třeba virtuálními počítači. Bylo to částečně řešitelné pomocí funkce direct, která umožňovala psát vlastní nízkoúrovňová pravidla pro IPtables.

Tentokrát si můžeme přečíst o mnohém zranitelném softwaru, o podvržených knihovnách, o útocích hackerů i o zločincích opakovaně zneužívajících šifrovanou komunikaci, kteří přesto neunikli spravedlnosti. Bezpečnostní expert Frederik Reiter z firmy Cirosec GmbH odhalil zranitelnost v systému VMware Workstation 17.x běžícím pod OS Windows. Zranitelnost CVE-2023–20854 má CVSSv3 skore 7.8; dovoluje místnímu uživateli získat oprávnění System a vymazat libovolné soubory v místním souborovém systému.

Vznikla speciální zájmová skupina Fedora Asahi SIG, která se chce zaměřit na počítače od firmy Apple.Canonical se připojil k Academy Software Foundation jako prémiový člen. Vzniklo otevřené grafické uživatelské prostředí Calmira Reborn. Na začátku února proběhla v Bruselu konference FOSDEM (Free and Open source Software Developers' European Meeting). Na ni bylo oznámeno utvoření nové speciální zájmové skupiny Fedora Asahi SIG, která se chce zaměřit na počítače od firmy Apple. Na tento sektor se už nějakou dobu zaměřuje projekt Asahi Linux, který je s Fedora Asahi SIG personálně propojený.

KDE Plasma 5.27 LTS za dveřmi, Plasma 6.0 na cestě, Transmission 4.0 přechází na čistší C++ a přidává BitTorrent v2, Audacious 4.3 v Beta verzi, FFmpeg chystá více AVX-512, vyplatí se zejména pro AV1. Vývoj desktopu KDE se v posledním týdnu a kousek dostal do přelomové fáze. Finišují práce na posledním pětkovém vydání Plasmy 5.27, které bude současně LTS, tedy s dlouhodobou podporou a v téže době se viditelně posouvá vývoj příští verze Plasmy 6.0, která bude první postavená na frameworku Qt6.

Konec ledna přináší již tradiční statistiku o selhávání pevných disků u společnosti Backblaze. Tentokrát si budeme povídat o téměř čtvrt miliónu disků s kapacitami od 4 do 16 TB. Řečí konkrétních čísel společnost Backblaze provozovala k 31. prosinci 2022 přesně 235 608 pevných disků, z čehož 4 299 kusů sloužilo jak bootovací a 231 309 jako datové disky. Zpráva za rok 2022 se z pochopitelných důvodů soustředí na ony datové disky, které jsou v provozu trvale.

V dnešním článku se ve stručnosti seznámíme s frameworkem nazvaným Kafka Connect. S ním je možné vytvářet producenty, konzumenty a transformátory zpráv pro Apache Kafku bez nutnosti tvorby a následné údržby zdrojového kódu. 1. Kafka Connect: tvorba producentů a konzumentů bez nutnosti udržovat zdrojový kód

V pražských Dejvicích se konal další ročník Semináře o bezpečnosti sítí a služeb. Mluvilo se především o aktuálních bezpečnostních hrozbách, pořádku v síti i v inventáři a trénování odolnosti proti phishingu. V úterý 7. února se konal další ročník pravidelné akce nazvané Seminář o bezpečnosti sítí a služeb (BSS). Zároveň je tento den dnem bezpečnějšího internetu, jde o dvacáté výročí této mezinárodní akce, která má zvýšit povědomí o aktuálních nebezpečích v online prostředí a propagovat jeho bezpečné a pozitivní užívání.

Dnes si představíme nástroj pro směrování zvuku z mikrofonu do reproduktorů, budeme monitorovat síťový provoz, nainstalujeme do telefonu alternativní distribuci Androidu a nakonec využijeme VPN klienta pro rozdělené tunelování. Whisper umožňuje poslech zvukového vstupu z mikrofonu prostřednictvím sluchátek nebo reproduktorů. Nástroj slouží například pro testování funkčnostmi mikrofonu nebo poslech vašeho hlasu.

Navážeme na série článků o vývoji her pro Atari 2600 a konzoli NES. Řekneme si, jak vyvíjet hry a grafická či hudební dema pro neméně slavný osmibitový stroj ZX Spectrum. 1. Kouzlo minimalismu podruhé: vývoj her a grafických i zvukových dem pro ZX Spectrum