Root

Budeme se zabývat zdánlivě triviálním tématem: datovým typem seznam (list). Ve skutečnosti se však jedná o velmi flexibilní datový typ, pro jehož zpracování (včetně pattern matchingu) navíc existují speciální syntaktické prvky. 1. Práce se seznamy v jazyce F#

Dnes nás čekají těžko odhalitelné nepřátelské odkazy, past (nejen) na bezpečnostní experty, zranitelnost prakticky všech prohlížečů a mnoha dalšího, i obvyklá sbírka uniklých dat uživatelů i zaměstnanců. Agregátory a reklamy často skrývají cílové URL až do posledního kliknutí. To nahrává scénáři, kdy se útočníkovi podaří získat přístup k administraci reklamní kampaně nějaké společnosti, a může pak tuto funkcionalitu zneužít při tvorbě vlastní „kampaně“. Například v případě reklamního systému Googlu ten při prověřování nic nezjistí, z jeho pohledu jde o korektní tracking template, ale útočník tam svoji vyhlédnutou oběť následně „odbočí“ a nasměruje na stránky jiné, kde ke stažení nabídne malware.

VKD3D 1.9 vylepšuje kompilátor HLSL, Intel Compute Runtime 23.30.26918.9 s optimalizacemi, AMDVLK 2023.Q3.2 s Quadbuffer Stereo a optimalizacemi pro Quake 2 RTX. Valve sází na VKD3D-Proton jako nedílnou součást podpory hraní Direct3D her na Linuxu nad Vulkanem. Vedle toho tu ale máme stále běžící a rozvíjený původní projekt VKD3D přímo od Wine mapující D3D12 na Vulkan, který nyní přichází v nové verzi.

Nvidia a 800Gbit/s InfiniBand, konec podpory Itanium IA-64, začlenění Bcachefs, ovladač POWER-Z pro měření USB Power, optimalizace scheduleru pro rychlejší PostgreSQL na Xeonech Sapphire Rapids. Společnost Nvidia do (přes)příští verze jádra Linux 6.7 přispěje mimo jiné vylepšeným ovladačem InfiniBand s podporou 800Gbit/s XDR přenosové rychlosti. Do jádra zamířila sada šesti patchů, které patrně budou s touto verzí začleněny.

Chytrá domácnost už není jen prosté ovládání několika žárovek. Dnes se podíváme na automatizace, tvorbu vlastních senzorů a další součásti, o kterých možná ani nevíte. Nebudou chybět ani konkrétní ukázky a příklady kódu. Nejdříve začneme pomocníky, protože se nimi setkáme i v dalších kapitolách. Pomocníci nám umožňují definovat vlastní ovládací prvky či pomocné nástroje pro tvorbu skriptů, automatizací nebo vlastních senzorů. Nastavují se v menu Nastavení → Zařízení a služby → Pomocníci → Vytvořit pomocníka. Na výběr máme ze 17 možných druhů a každý z nich má své specifické nastavení. Uvedu jen několik z nich, se kterými se pravděpodobně setkáme nejčastěji.

Zaměříme se na dvě užitečné oblasti: na definici rekurzivních funkcí (s přímou i nepřímou rekurzí) a na pattern matching, což je velmi důležitá syntaktická a sémantická struktura umožňující efektivní zápis mnoha algoritmů. 1. Rekurzivní funkce

V tomto vydání končí dva prvky, které definovaly uživatelský zážitek GNOME 3: tlačítko Činnosti a nabídka aplikace. Libadwaita přináší nové vlastnosti, které ještě zlepšují flexibilitu aplikací na malých obrazovkách. Nejviditelnější změna v GNOME Shellu se odehrála v levém horním rohu. Zmizely Činnosti, které tu své místo měly od přelomové verze 3.0, tedy dlouhých 12 let. Místo nich je indikátor toho, na které ploše se nacházíte. Jinak se nic nezměnilo, stále se jedná o tlačítko, které vás přenese do náhledu Činnosti.

Virtuální Privátní Servery (VPS) typicky využívají pro kořenový souborový systém EXT4. Článek ukáže, jak takový systém zkonvertovat na ZFS přímo z instalace, bez vnější pomoci jako live CD nebo konzole. OpenZFS je moderní, ale konzervativní Copy on Write souborový systém, který značně zjednodušuje správu produkčních i vývojových systémů. Hlavními výhodami jsou obsáhlá kontrola integrity, pokročilá a flexibilní správa úložiště včetně RAID a díky takto získané redundanci možnost řadu chyb automaticky opravit. Velká výhoda jsou díky CoW levné snapshoty, které je dokonce možné serializovat a poslat třeba na záložní systém, dále lze posílat třeba i jen inkrementální změny mezi snapshoty. Pro provoz databází se hodí transparentní komprese, možnosti cachování a kontrola integrity, díky čemuž lze vypnout některé duplicitní garance v databázových systémech a zvýšit tak výkon.

Na druhý článek o programovacím jazyku F# dnes opět navážeme „doplňujícím“ článkem, v němž si vysvětlíme stejné koncepty, nyní ovšem upravené do takové podoby, aby je bylo možné přímo využít v jazyku OCaml. 1. Proměnné, funkce a datové typy v jazyku OCaml

V aktuálním díle pondělních Postřehů se podíváme na nový phishingový útok, škodlivý kód v balíčku .deb nebo na plejádu zranitelností v Chrome, Firefoxu, Kubernetes a dalších nástrojích. Nový phishingový útok využívá Facebook Messenger k rozesílání zpráv obsahující škodlivou přílohu. Využívají se nejenom falešně vytvořené účty, ale také ukradené osobní účty. V těchto útocích, nazvaných jako MrTonyScam, jsou potenciálním obětem zasílány zprávy, které je lákají ke kliknutí a spuštění přílohy, která je ve formátu RAR a ZIP, což následně vede k aktivaci podvodného scriptu, který se stáhne z repozitáře na platformě GitHub nebo GitLab.

Projekt GNOME zruší jak dopřednou, tak zpětnou kompatibilitu rozšíření. Fedora Linux 40 přijde s prostředím KDE Plasma 6 na Waylandu s tím, že Fedora nadobro opustí X11. Vývojáři openSUSE představili novou distribuci openSUSE Slowroll. Projekt GNOME mění způsob fungování rozšíření. Tato změna zruší jak dopřednou, tak zpětnou kompatibilitu. Rozšíření, která jsou určena pro starší verze GNOME, nebudou fungovat v GNOME 45. Stejně tak rozšíření, která jsou přizpůsobena pro práci s GNOME 45, nebudou fungovat ve starších verzích.

Vývojová verze Wine 8.16, Engine Servo má nové UI, vylepšené hlášení chyb i Rust náhradu za OpenSSL, sdl12-compat přidává podporu dalších her, PipeWire 0.3.80 zase DMA-BUF pro Vulkan a echo cancelling s WebRTC. Ač hardwarovými weby kolují občasné informace o tom, že plánovanou druhou generaci GPU Xe Intel odsouvá či rovnou ruší (v souvislosti s odejitím Raji Koduriho z čela týmu), vývojáři Intelu implementují počáteční prvky podpory této generace do projektu Mesa. Jde o přípravu pro iGPU Xe2, které se objeví s generací CPU Lunar Lake, minimálně tedy v Intelu (logicky) nadále běží vývoj GPU jader a jestli z toho vzejdou i další generace velkých grafických karet, ponechme zatím bez odpovědi.

Real-time patche pro 6.6, Kernelový SMB3 server KSMBD prohlášen za stabilní, vylepšení pro AMD Dynamic Boost Control, Linux 6.7 možná už se Seamless Bootem s běžnými Radeony. Dlouhodobý cíl začlenění real-time jádra do hlavní větve je stále v běhu, nicméně i s jádrem 6.6 přijde Linux s adekvátně aktualizovanou variantou pro real-time běh. Stejně jako RC1 verze budoucího Linuxu 6.6, je nyní na světě i verze jádra 6.6-rc1-rt1, která představuje opatchované jádro vůči standardní Gitové verzi RC1.

Internet je dnes již nedílnou součásti našich životů. Pomocí něj mimo jiné nakupujeme, pracujeme a bavíme se. Jednou z nedílných částí internetové infrastruktury jsou i vysokorychlostní páteřní sítě. Bohužel se nedá říci, že provoz na internetu a potažmo páteřních linkách má jen neškodný charakter. Sítě jsou dnes a denně vystavovány škodlivým událostem počínaje masivními skeny veřejně vystavených zařízení, pokusy útočníků o proniknutí do zranitelných systémů a konče v poslední době stále častějšími cílenými DDoS útoky.

V úvodním článku o programovacím jazyku F# jsme si řekli, že základními stavebními kameny tohoto jazyka jsou neměnitelné hodnoty, funkce a datové typy. Dnes se na tyto koncepty podíváme podrobněji. 1. Tisk hodnot na terminál mimo smyčku REPL

Použijeme nástroje Prometheus a Grafana pro načítání a zobrazování volně dostupných informací o měnách z webu ČNB. Napíšeme si k tomu vlastní exporter dat a ukážeme si, jak to celé nasadit a zprovoznit. Když jsem před dvaceti lety začínal kariéru v informačních technologiích, pokud jste potřebovali něco monitorovat, první volbou byl vždy Nagios občas doplněný grafy s RRDTool. Tehdy se vše ještě instalovalo na klasický „bare metal“ s Linuxem, a v dobrém rozpoložení se sem tam něco vložilo do CVS či SVN, Git byl teprve v plenkách.

Čím se distribuce Ubuntu Touch s uživatelským rozhraním Lomiri liší od Ubuntu pro stolní počítače? Hlavním rozdílem je samozřejmě uživatelské rozhraní, které je přizpůsobené pro ovládání gesty na mobilním telefonu. Systém používá vlastní SDK a API, ve kterém je napsané pár základních vlastních aplikací pro telefonování apod. Mezi další odlišnosti patří souborový systém pouze pro čtení. Dále se aplikace instalují pomocí vlastního balíčkovacího systému. Pro spouštění aplikací pro stolního počítače se používá Libertine a kontejnery. Pomocí Waydroidu je možné spouštět i aplikace napsané pro Android.

Zaměříme se na popis práce s nekonečnými sekvencemi s využitím generátorů a funkcí poskytovaných knihovnou funcy. Nekonečné sekvence jsou zajímavé například proto, že se u nich stírá rozdíl mezi daty a dynamickým kódem. 1. Práce s nekonečnými sekvencemi v knihovně funcy

V dnešním díle Postřehů se podíváme na závěry vyšetřování situace okolo klíče ukradeného společnosti Microsoft, novinky okolo spywaru Pegasus a potenciálně přelomové vyjádření zástupců Mezinárodního trestního soudu. Společnost Microsoft v uplynulém týdnu publikovala nové informace o úniku podepisovacího klíče, s jehož pomocí získala v průběhu letošního června APT skupina Storm-0558, která má vazby na Čínu, přístup k e-mailovým schránkám přibližně 25 organizací, mezi nimiž byla i vybraná ministerstva Spojených států.

Server běžící na NetBSD bez problémů fungoval skoro dekádu bez dozoru. Nadace Mozilla varuje před nerespektování soukromí uživatelů ze strany výrobců moderních automobilů. Operační systémy z rodiny BSD jsou často považovány za stabilní a spolehlivé platformy. Jedním takovým příkladem této stability je server běžící na NetBSD, který byl ponechán bez dozoru po téměř deset let. Jeho poslední restart proběhl v roce 2012 po zemětřesení v severní Itálii.

DXVK-NVAPI 0.6.4 přidává HDR, v KDE se mění uvítací obrazovka či správa napájení, Vulkan 1.3.264 s vůbec prvním rozšířením od Microsoftu, FreeBSD 14 Beta s WiFi 6, aktualizací LLVM a nástrojem Fwget. V KDE se pilně pracuje nejen na Plasmě 6.0, ale i na drobných posledních věcech v pětkové řadě. Vývojáři stihli za poslední dva týdny třeba úpravu uvítacího centra KDE, které si mohou nyní distribuce upravovat do své podoby. Vylepšení uživatelského rozhraní zahrnují třeba vylepšenou implementaci desktop portálů s podporou mezi-desktopových akcentových barev či přehlednější vzhled hlavní a nástrojové lišty KDE aplikací na HiDPI obrazovkách (oboje míří ještě do Plasmy 5.27.8).

O data, resp. přístup k jejich používání, lze přijít více způsoby. Někdy nevhodným či neexistujícím zálohováním, jindy vnějšími okolnostmi některé ze softwarových či cloudových platforem. Nezřídka tu v článcích či diskusích zmiňuji, kterak stále vytvářím archivní zálohy pro mne důležitých dat za pomoci DVD±R disků. Ano, je to pomalé, drahé, kapacitně mizerné. Kdybych si koupil BDXL vypalovačku a kupoval BDXL M-DISCy, tak bych místo 4,7GB pálil 100GB média, ale vypalovačka za 2 000 Kč+ by ještě šla, nicméně co 100GB BDXL M-DISC médium, to zhruba 400 Kč, a to je už prostě trochu příliš na můj vkus.

Mozilla zpřístupnila své placené služby v České republice. Jednou z těchto služeb je Firefox Relay, která vám za pár korun vám umožní skrýt e-mailovou adresu. Jak to funguje? E-mailová adresa dnes funguje jako online identita. V registracích už se dnes jako uživatelské jméno převážně používá e-mailová adresa. Používat ale svoji identitu všude zcela otevřeně také není nejlepší nápad.

Jazyk F# není jediným jazykem z rodiny ML, který se používá v praxi. Setkat se můžeme i s jazykem OCaml, který se od F# v některých ohledech odlišuje. Jeho výhodou je čistší návrh, nevýhodou pak může být ekosystém tohoto jazyka. 1. Programovací jazyk OCaml

Klasický závodní titul wipEout z roku 1995 se dočkal nové předělávky. Vývojáři emulátoru Dolphin vzdali snahu o vydání na Steamu. Byla znovu vydána legendární počítačová hra Quake II s celou řadou vylepšení. Původní hra wipEout byl klasický závodní titul, vydaný v roce 1995 pro herní konzoli Sony PlayStation, operační systém DOS a později pro konzoli SEGA Saturn. Nyní je k dispozici její moderní multiplatformní předělávka. Nový wipEout Rewrite je dílem vývojáře Dominica Szablewskiho, který využil úniku kódu z roku 2022.

Dnes si představíme nástroj pro výpočet odhadu nákladů na zdroje v Google Cloud Platform, budeme indexovat a vyhledávat data v souborovém systému a vyzkoušíme umělou inteligenci pro doplnění dat v tabulkách. gcosts je nástroj určený pro DevOps, architekty a inženýry, který umožňuje vytvořit odhad měsíčních nákladů na produkty a zdroje v rámci Google Cloud Platform. Před spuštěním vyhodnocení je třeba vytvořit soubor YAML s konkrétní definicí využití zdrojů. Ten je předán programu gcosts, který vypočítané náklady uloží do lidsky čitelného souboru CSV.

Když se podíváte na svou klávesnici, najdete na ní spoustu kláves, u kterých si úplně nemusíte být jistí, k čemu vlastně slouží. Dnes je jejich význam prakticky potlačen, ale jen mezi uživateli začátečníky. Poznámka: Správce souborů je počítačový program, který zjednodušuje operace se soubory a adresáři. Mezi tyto operace řadíme například kopírování, přesouvání, mazání či prohlížení souborů. Nemusíte tak nic psát a pamatovat si názvy souborů. Přehledné uživatelské rozhraní ovládané pomocí kurzorových šipek a klávesových zkratek se vám dostane pod kůži a zjistíte, že je velmi efektivní.

Před neuvěřitelnými 50 lety vznikl první koncept jazyka ML, který byl v mnoha ohledech přelomový. Jazykem ML se inspiroval nejenom jazyk OCaml, ale taktéž programovací jazyk F#, o němž dnes začíná na Rootu seriál. 1. Funkcionální programovací jazyk F#

V dnešním díle pravidelných bezpečnostních postřehů se podíváme na únik informací z aplikace Duolingo, malvertising falešně propagující AI boty, chybu v ransomware a útoky na železnice i banky. Relativně nová rusky mluvící kriminální organizace s názvem Key Group se na poli kyberzločinu objevila začátkem letošního roku a má za sebou již několik úspěšných akcí. Mezi nejčastější praktiky Key Group patří útoky na společnosti se špatným zabezpečením, kterým se snaží zašifrovat a ukrást data z kompromitovaných systémů a následně je pak přeprodávat na dark webu. Jedním z rozpoznávacích znaků ransomware této skupiny je přípona KEYGROUP777TG pro všechny zašifrované soubory. Svou poslední ransomwarovou akci ale skupina úplně na odiv dávat nebude.

Šifrování disku v Ubuntu 20.04 prolomeno velmi rychlým mačkáním klávesy Enter. Probíhá snaha portovat linuxové ovladače NVIDIA DRM do FreeBSD. Společnost Fairphone spustila předprodej telefonů Fairphone 5. TPM (Trusted Platform Module) je standard kryptoprocesoru sloužícího pro zabezpečení hardware počítače pomocí interně uložených chráněných šifrovacích klíčů. Nedávno se podařilo prolomit šifrování disku v Ubuntu 20.04, které bylo vytvořeno pomocí TPM v kombinaci s Clevis, dracut a systemd.

Lidl stahuje sušenky s ťapkovkou, odkazovaný web na obalu obsahuje pornografii. Google vydal libaom 3.7, vývojová verze Wine 8.15, AMDGPU má 5 miliónů řádků kódu, tvoří celou sedminu Linuxu. Intel aktualizoval řešení chyby Gather Data Sampling (GDS), též známé jako Downfall. Oprava se nakonec týká všech CPU rodiny Skylake, což znamená i „Skylake Refresh“ zvaný Kaby Lake, tedy Core řad 6000 a 7000, plus související HEDT a Xeon CPU.

Již tradičně vyšlo nové deváté vydání linuxové distribuce Mageia později, než mělo. Stojí vůbec Mageia 9 za řeč? V článku popíšu zkušenosti za půl roku používání postupně zdokonalované vývojové verze. Mageia 9 vyšla před 5 dny a podporována bude do 31. března 2025 – takový je plán, ale pokud by se zpozdila Mageia 10, může se doba podpory devítky změnit. Stávající Mageia 8, která je tu s námi od února 2021, bude podporována do 30. listopadu 2023, tedy na aktualizaci jsou ještě tři měsíce času.

Nedávno byla z Azure AD Workload Identity odstraněna nálepka Preview, nejen tím se pro nás stává zajímavé tuto službu prozkoumat. Jedná se o způsob, jak integrovat aplikace běžící v Kubernetes s externím identity providerem. Popis problému: Máme k dispozici Kubernetes Cluster a v něm běžící aplikaci u které chceme, aby měla přístup k vybraným službám na cloudu (např. Azure Key Vault). Jak nejlépe zajistit autorizaci, propojení a vzájemnou konfiguraci?

Seznámíme se s projektem nazvaným MakeCode Arcade, který je založený na technologii Blockly. V MakeCode Arcade lze vytvářet i sofistikované 2D hry, vše přitom vyžaduje pouze minimální až žádné znalosti programování. 1. MakeCode Arcade: další z mnoha pomůcek pro výuku programování

Sonda do světa otevřeného softwaru. Dnes si vytvoříme grafiku z ASCII znaků, běžící kočka nám pohlídá procesor, naučíme se ignorovat nedávno použité položky a řekneme si o editoru CSV souborů. Jak název napovídá, jde o aplikaci, která vám umožňuje kreslit pomocí znaků ASCII. Pokud se vám například líbí myšlenka vytváření ASCII diagramů pro vložení do zdrojového kódu vašich projektů, pak ASCII Draw určitě stojí za vyzkoušení.

Knihovna funcy, s níž jsme se začali seznamovat minule, nabízí možnost zpracování sekvencí, ať již sekvencí konečných či nekonečných. Dnes se seznámíme s nejužitečnějšími funkcemi určenými pro zpracování sekvencí. 1. Funkce vyššího řádu určené pro zpracování sekvencí v knihovně funcy

Druhá dávka bezpečnosti tento týden. Máme tu několik zajímavých úniků dat, vishing z domácích luhů, podezřelý nárůst blokací účtů, příhodně nedefinovaný bajt v hlavičce archivu a oblíbenou sbírku nepěkných zranitelností. Uživatelé brazilské eskortní služby Fatalmodel mají problém. Službě uniklo ze dvou nechráněných databází dat přes 18 milionů záznamů. Nejen uživatelů, ale i 33 900 kompletních záznamů druhé strany, včetně verifikační fotografie.

V dnešním díle Postřehů si posvítíme – ideálně chytrou žárovkou – na reklamu Amazonu, VPN od Cisca, a dáme si pozor na e-maily z Duolinga. Na závěr se přesvědčíme, zda máme pro strach uděláno. Není žádnou novinkou, že se v dnešní době snaží podvodníci na internetu zamotat hlavy nevinným uživatelům. Aktuálně se do popředí dostává strategie, která využívá klamavé reklamy Amazonu na Google platformě.

Coreboot přidává podporu pro MSI PRO Z790-P, týden v KDE nejen o přechodu na otevírání dvojklikem, Canonical a cloud, AI a další věci. V projektu Coreboot se opět díky 3mdeb objevila podpora pro základní desky MSI PRO Z790-P v DDR4 i DDR5 variantě (viz Git). Tím bychom vlastně mohli povídání o této novince ukončit, neb Z790 se zas tolik neliší od Z690, kterou Dasharo/Coreboot už podporuje.

LibreOffice 7.6 přináší řadu novinek, které se týkají jak jednotlivých platforem (Windows, Linux, macOS), tak obecně jednotlivých aplikací balíku. Jaká tedy je poslední klasicky číslovaná verze? Předně tvůrci hovoří o tom, jak po mnoha a mnoha letech vývoje došel balík do fáze, kdy je v mnoha ohledech plně srovnatelný a lídrem trhu (čili Microsoft Office). LibreOffice má za sebou 12 let a pět cyklů vydání, kdy se čistil a překopával kód, ladilo uživatelské rozhraní, rozšiřovala podpora na nové platformy a také optimalizovala interoperabilita s MS OOXML. Je tudíž stále těžší a těžší vymýšlet novou funkcionalitu, většina věcí tak jsou vylepšení něčeho již existujícího.

Tuxedo uvedlo další revizi svého notebooku řady Stellaris. Přináší hned několik vylepšení, kterými může zaujmout nejednoho uživatele. Hlavním tahákem bude větší šestnáctipalcová obrazovka a mechanická klávesnice. Stellaris 16 dorazil v tradičním balení, které jsme popisovali už v předchozích recenzích. Opět dostanete velkou kartonovou krabici. V ní se pak ukrývá mnohem elegantnější matně černá, jež ukrývá samotný notebook. Ten je zabalen v černé folii a na horní a spodní straně jej izoluje černá pěna.

Dnes si představíme správce vlastního webového archivu, necháme si vypsat všechna nainstalovaná rozšíření webových prohlížečů a vyzkoušíme pomocníka pro monitorování a analýzu sítě. HamsterBase pomáhá ukládat, spravovat a prohlížet dokumenty v podobě HTML, MHTML nebo Webarchive. V offline režimu umožňuje zvýraznění obsahu uvnitř těchto dokumentů, komentování nebo anotaci. Podporuje vytváření vlastních pohledů, které usnadňují orientaci v uloženém obsahu.

Před měsícem jsem dostal nový pracovní notebook a řešil, jak dostat data z jednoho na druhý. Poprvé jsem prováděl přechod mezi dvěma počítači, na kterých běží Silverblue. Přesun aplikací i dat nakonec nebyl těžký. K migraci dat mezi počítači existuje řada individuálních přístupů. Znám lidi, kteří utilitou rsync přesunou obsah celého disku na nový počítač. Pro mě je ale nový počítač taky tak trochu nový začátek. Spravuji počítače, kde je stejná instalace Fedory už 10 let, má za sebou řadu upgradů a pořád funguje bez problémů. Myslím si ale, že životnost instalace nemá smysl hrotit a nový počítač si zaslouží novou instalaci. Beru to taky jako příležitost, jak počítač vyčistit od pracovních souborů, které můžu nechat za sebou.

V tomto díle Postřehů si připomeneme blížící se začátek školního roku, podíváme se na phishing z pohledu výběru vhodného hostingu, vhodné značky k napodobení a vhodného způsobu doručení odkazu uživatelům. Chvilka zamyšlení pro školní adminy, tvory často obětavé, přetížené a nedoceněné:

Vývojová verze Wine 8.14, SysVinit 3.08 vylepšuje halt s patchi z Gentoo, vyšla Beta verze GNOME 45, test rychlosti Firefox 117 Beta 8 vs Google Chrome 116 vychází lépe pro druhého. AMD velmi rychle opravila a zazáplatovala chybu Inception, aby stihla vše zaslat do jádra včas pro ohlášení této bezpečnostní chyby. V kódy byly poté nalezeny jiné chyby a spolu s jejich odstraněním proběhlo i čištění kódu a na světě tak je aktualizovaná verze záplaty na Inception, která zamířila ještě do sedmého kandidáta na blížící se Linux 6.5, kdy kód do větve x86/urgent zaslal Borislav Petkov z AMD.

FreeSync Panel Replay pro AMD, podpora Intel Meteor Lake nadále jako experimentální, AMD Zen 5 EDAC a měření teploty, počáteční práce na VPU4 v Intel Lunar Lake. Před několika dny jsme si povídali o tom, kterak AMD připravuje podporu pro své budoucí Radeony na úrovni firmwarů i podpory v dílčích komponentách ovladačů jako AMDGPU, plus spíše jako zajímavost pro nadšence možnost provozu Radeonů na platformě RISC-V. Vývojáři AMD na ovladačích AMDGPU a AMDKFD pracují i na dalších frontách.

Ve čtvrtém článku o podpoře funkcionálního programování v jazyku Python se zaměříme na popis knihovny nazvané funcy, která do Pythonu přináší další užitečné funkcionální techniky, mezi než patří currying funkcí a taktéž kompozice funkcí. 1. Když možnosti functools nedostačují: další knihovny pro podporu funkcionálního programování pro Python

Velcí telekomunikační operátoři v některých zemích, mezi které patří i Česko, se k nasazení protokolu IPv6 moc nemají. Podíváme se, jak jsou na tom velcí čeští operátoři, zejména ten červený. IPv6 je protokol, který vznikl s nadějí, že díky 128 bitům pro síťové adresy navždy vyřeší vyčerpání adresního prostoru ve starším protokolu IPv4, který nabízí bitů pouze 32. To sice splnil, ale další cíl, tedy aby všichni postupně přešli na sítě „bez IPv4“, je ještě daleko – i když i tady se blýská na lepší časy – díky NAT64 a DNS64 můžete mít IPv4 „jako službu“ a díky speciální volbě v DHCPv4 můžete počítačům v dual-stack síti signalizovat, že si mají IPv4 odkonfigurovat (pro cestu do IPv4 Internetu pak použijí právě NAT64 a DNS64).

V předchozím článku jsme si ukázali, jak lze na obrazovku ZX Spectra vykreslit sprite definovaný svojí maskou. Ovšem prozatím není čas na jásání, protože naše vykreslovací rutina má mnoho nedostatků. 1. Vykreslování spritů a animací na ZX Spectru (2. část)

V dnešním díle Postřehů se podíváme na přednášky z konference Black Hat, ukončení prodeje subskripcí pro služby Microsoftu v Rusku nebo nadcházející prověření bezpečnostních praktik Microsoftu ze strany federálních úřadů USA. V uplynulém týdnu se řada zástupců globální bezpečnostní komunity zúčastnila pomyslného „hackerského letního tábora“, tedy dvou ze světově nejvýznamnějších bezpečnostních konferencí pořádaných každoročně v Las Vegas – Black Hat a DEFCON.

Dekódování AV1 videa v Mesa VirGL, patche pro DRM scheduler Intel Xe, oprava pro dělení nulou na AMD Zen 1 už je ve starších jádrech, podpora bezdrátového USB a UWB končí. Linuxové bootloadery jako Grub2 se dostaly do stavu, že jsou celkem použitelné a nikoho moc netlačí nutnost na jejich vylepšování momentálně pracovat. Prostě fungují. V Red Hatu ale vidí možnosti dalšího rozvoje v této oblasti a firma nyní nabírá vývojáře do svého týmu Display Systems, který se bude bootloaderu věnovat. Zaměření této pozice je primárně na Grub2 a UEFI Shim, vývojáře čekají práce na vylepšování i opravách chyb a jako obvykle budou výsledky jeho práce mířit do upstreamu. Více informací v detailu pozice na webu Red Hatu. Na závěr se v kontextu aktuálních věcí kolem Red Hatu sluší zakončit řečnickou otázku: proč tohoto vývojáře neshání Suse, CIQ či Oracle?

SUSE, Oracle a CIQ (Rocky Linux) oznamují založení organizace Open Enterprise Linux Association, zkráceně OpenELA, jejímž cílem je společná práce na enterprise distribuci 1:1 odpovídající RHEL. Šaráda kolem klonů RHELu začala v roce 2014, kdy CentOS přešel pod Red Hat (viz náš článek z roku 2019 o historii CentOS). O čtyři roky později, tedy v říjnu 2018, bylo oznámeno, že IBM kupuje firmu Red Hat. O další dva roky později zjišťujeme, že CentOS přestává existovat a místo něj tu bude CentOS Stream, řekněme „něco jako testovací prostor“.

Ve třetím článku o funkcionálním programování v Pythonu si popíšeme většinu funkcí, které nalezneme v knihovně functools. Taktéž se zmíníme o podpoře dekorátorů, což je další funkcionální technika převedená do Pythonu. 1. Podpora funkcionálního programování v Pythonu a knihovna functools (3. část)

Pojem „chytrá domácnost“ se v dnešní době čím dál tím více dostává do obecného povědomí. Většina domácích spotřebičů dokáže komunikovat a umožnit uživateli zjistit stav, v lepším případě výrobek i ovládat. ZigBee je bezdrátová komunikační technologie standardizovaná od roku 2004 jako IEEE 802.15.4, pracuje na frekvencích 868, 902 až 912 MHz a 2,4 GHz a patří do skupiny Personal Area Networks. V těchto tzn. osobních sítích můžeme najít také známý protokol Bluetooth, neboli standard IEEE 802.15.1. Protokol ZigBee však není konkurence pro Bluetooth a ani pro Wi-Fi, jak se může na první pohled zdát z jedné používané frekvence.

Poměrně velké množství užitečných a úspěšných aplikací používá pro komunikaci s uživatelem textové rozhraní. Dnes se seznámíme s některými knihovnami určenými pro tvorbu TUI v jazyce Go. 1. Textová uživatelská rozhraní naprogramovaná v jazyku Go

V dnešních postřezích se podíváme na útoky hackerské skupiny Midnight Blizzard, nové funkcionality vyhledávače Brave, akustický keylogger britských výzkumníků, versioning útoky na Androidu a side-channel zranitelnosti CPU. Neslavně známá skupina podporovaná Kremlem, známá jako Midnight Blizzard aka Cozy Bear aka APT29 aka Nobelium, využívá Microsoft Teams pro cílené útoky sociálního inženýrství. Při těchto útocích provádí phishingovou kampaň za účelem získání přihlašovacích údajů. Útočníci z Midnight Blizzard v minulosti kompromitovali Microsoft 365 tenanty malých firem a s pomocí těchto přístupů se jim podařilo vytvořit několik falešných domén, které se vydávají za technickou podporu. Momentálně skrze tyto účty provádějí další útoky, jejichž cílem je ukrást přihlašovací údaje od dalších obětí. Současné útoky byly velmi cílené a zaměřily se na přibližně 40 globálních organizací.

KDE Plasma 6 s KF6 v experimentální větvi KDE Neon, GPU Arc/Xe jsou rychlejší o 10 až 15%, otevřený ovladač Nvidia Vulkan bude v Mesa 23.3, Coreboot přidává podporu pro HP EliteBook 820 G2. Vývoj Plasmy 6 probíhá dle plánů.Aktuální stav, hlásí Nate Graham, je takový, že portování kódu Plasmy 6 je dokončeno, zbývá jen jedna větší věc (vše z DataEngines). Portovány tak jsou prvky Plasma SVG do KSvg, věci kolem Kirigami, KActionCollection, je tu nové wallpaper API + Plasmoid component API + Plasmoid actions API atd. Nate současně připomíná, že vedle kódu Plasmy 6 se masivně portuje kód budoucí verze KDE Frameworks 6, bez kterého by to prostě nefungovalo.

Partial SMT pro IBM POWER, AMD GPU na RISC-V, příprava na Rust Toolchain 1.71, končící správce XFS, začínající práce na podpoře budoucích GPU Intel Xe2. Linux 6.6 přinese v rámci rozhraní /sys/devices/system/cpu/smt/control širší možnosti správy částečných SMT stavů na procesorech, které podporují více než dvě výpočetní vlákna na jednom jádru CPU. Připomeňme, že na platformě POWER je to se SMT flexibilnější. Kde x86 nabízí vždy jen dvě vlákna na CPU jádro, umí POWER i 4 a u některých modelů CPU dokonce 8 vláken na jádro.

Uběhly tři roky od toho, co jsem v práci vyfasoval poslední pracovní notebook, což znamenalo si vybrat a objednat nový. Po průzkumu trhu jsem se rozhodl opět vybrat XPS 13 od Dellu, tentokrát ve variantě Plus. Redakční poznámka: autor ani článek nemají nic společného s firmou Dell. Článek pouze shrnuje dobré zkušenosti dlouholetého linuxáka s počítači této značky.

Ve druhém článku o podpoře funkcionálního programování v jazyku Python se zaměříme na použití uzávěrů (closure), jejichž existence částečně plyne ze sémantiky Pythonu i z toho, že funkce jsou plnohodnotnými typy. 1. Podpora funkcionálního programování v Pythonu a knihovna functools (2. část)