Root

Směrování podle obsahu, nebo také Content Based Router, je obecný EIP koncept využitelný na mnoha místech komunikačních a integračních projektů. Jeho použití ukážu na příkladu uzlů poskytujících několik služeb najednou. Bližší informace najdete také v Content Based Router.

V pravidelném pondělní přehledu se podíváme na phishingové praktiky v populárním komunikačním programu. Odhalíme zranitelnost VPN a nakonec se dozvíme, že routery je lepší vyměnit než aktualizovat. Různé komunikační nástroje jsou poslední dobou velmi oblíbené a proto se útočníci zaměřují převážně na ně. V Google Play se objevila aplikace s názvem FlixOnline, která se snaží vydávat za aplikaci umožňující neomezené sledování Netflixu. Ve skutečnosti se jedná o důmyslný phishingový útok na uživatele prostřednictvím komunikačního nástroje WhatsUp. Po instalaci začne odesílat automatické odpovědi na příchozí konverzace a uživatele láká k návštěvě stránky, která se snaží získat přihlašovací a platební údaje.

Vydán FFmpeg 4.4 „Rao“ nejen s lepší podporou AV1, Wine 6.6 opravuje 56 chyb, novinky v KDE, laserové tiskárny HP bude vyrábět čínský Foxconn, vyšel XScreenSaver 6.0.

Útoky typu SIM swap jsou často velmi propracované a vždy nepříjemné pro majitele telefonního čísla. Přitom běžný uživatel nemůže uhlídat všechny cesty k útoku vedoucí. T-Mobile má na krku další takový. Telekomunikační obr T-Mobile zveřejnil před pár týdny informace o datovém průlomu do svých systému, který vedl k tomu, že někteří jeho uživatelé se stali obětí útoku typu SIM swap. Mechanismus toho, jak se lze dopracovat k tomu, aby útočníkovi operátor zpřístupnil SIM třetí osoby, je popsán třeba na Wikipedii. Dodat tak lze hlavně to, že s rostoucím významem mobilních telefonů v komunikaci, kdy je SIM / číslo párováno uživatelem s přístupem ke stále rostoucímu počtu služeb, nebezpečnost tohoto typu útoku rozhodně neklesá, spíše naopak.

Společnost O2 na začátku letošního roku zaznamenala rekordní datový přenos a překročila hranici 1 Tb/s. Významně proto navýšila kapacitu přenosu do českého peeringového uzlu NIX.CZ novou ethernetovou technologií 400GE. Dosud byl operátor připojen do NIX.CZ pěti 100gigabitovými porty na dvou linkách. Nově nyní navýšil provoz na 800 Gb/s pomocí propoje 2× 400GE pro první linku, druhá bude následovat do konce letošního roku. Poté bude O2 připojeno do propojovacího uzlu rychlostí dvakrát 800 Gb/s. …

Parsování EDID dat (Extended Display Identification Data) na systémech běžících na Waylandu je momentálně chaos. Každý si to dělá trochu jinak a neexistuje na Linuxu jednotná knihovna, která by usnadnila existenci.

Nový zvukový formát Lyra, který Google cílí jako s neuronovou sítí vyvinutou speciální věc pro hlasové přenosy, byl představen v únoru. Nyní Google vydal první vzorový kód implementace tohoto formátu.

Sobotní ráno, první den sčítání lidu, nefunkční online formulář a následující nečekané vyjádření do TV. Berte článek jako můj osobní pohled na projekt Sčítání, a co, jak a proč bych u takového řešení navrhoval udělat jinak. V sobotu 27. března 2021 začalo po 10 letech další sčítání lidu. Chtěl jsem online formulář vyplnit v průběhu dne, abych to mohl pustit z hlavy. Ráno jsem si ale na sociálních sítích všiml posměšků na stranu vlády a autorů online formuláře, který prý nefungoval. Ze zvědavosti jsem nastartoval záznam všech požadavků prohlížeče a chtěl se do sčítání zapojit, abych zjistil, kde přesně problém je a vzal si z toho nějaké ponaučení i do své práce. Bohužel už bylo pozdě – celý formulář byl skrytý, takže jsem procesem projít nemohl.

Americký nejvyšší soud rozhodl ve sporu společností Alphabet (pod kterou spadá Google) a Oracle ve sporu o Android. Oracle požadoval za porušení autorských práv odškodné devět miliard dolarů. Podle soudu Google autorská práva Oraclu neporušil a ten tak nemá nárok na žádné odškodné. Google postavil Android na programovacím jazyku Java.

V tomto díle Postřehů se podíváme na nové informace k útoku na Ubiquiti, na pokus o kompromitaci repozitáře jazyka PHP, na nový spyware pro Android a na řadu dalších zajímavostí.

Nadcházející verze PureOS umožní zašifrovat data v zařízení. Linuxová distribuce pro tablety JingOS byla portována na x86. Fedora 34 beta je první distribuce s GNOME 40. Linux Mint chce donutit uživatele aktualizovat.

Před téměř 28 lety, konkrétně 15. června 1993, byl vydán první Adobe Acrobat 1.0 pro MS-DOS. Když dnes na Twitteru na tuto verzi jen odkážete, Adobe proti vám obrátí všechen hněv celého lidstva.

Jak ovlivnil pandemický rok 2020 chování kybernetických zločinců, kteří se zaměřují na finanční služby? Poměrně zásadně. Celkový počet zachycených útoků sice oproti roku 2019 klesl, zároveň se ale objevily nové a pokročilé techniky útoků, jimž se hůře čelí.

Že je software Nextcloud výborným nastrojem pro realizaci vlastního úložiště, jsme si shrnuli v minulém článku. V tomto díle vám popíšu, jak Nextcloud nainstalovat na vlastní linuxový server.

Phoronix změřil výkon nových procesorů Intel generace Rocket Lake, a to včetně testů komprese videa do formátu AV1. Ať již referenční encoder od AOMedia či přímo Intelům SVT-AV1, lze bohužel pouze konstatovat, že zázrak se nekoná a ani Rocket Lake s instrukční sadou AVX-512 nijak zásadně nepřekováná již déle dostupné procesory od AMD s výrazně nižší spotřebou.

Šéf SK Hynixu Seok-Hee Lee před týdnem v prezentaci v rámci IEEE International Reliability Physics Symposium (IRPS) nastínil vývoj na poli paměťových čipů v nadcházejících letech. Momentálně společnost vyrábí vrstvené NAND flash čipy, které v jednom pouzdře nesou 172 dílčích vrstev. To však není konečná. Už současná technologie vrstvení má další velký potenciál a SK Hynix očekává, že než narazí na nějaký technologický limit, dojde k číslu ~500 vrstev v čipu.

Představte si, že se připojujete do sítě, ve které vystupují desítky či stovky uzlů provozovaných různými organizacemi. Pokud od nějakého uzlu přijmete zprávu, jak si můžete být jisti, že je to zpráva skutečně od něho? Ve stejné pozici jste, pokud požádáte jiný uzel o službu. Jak si můžete být jisti, že vám odpověděl právě tento uzel? To jsou velice důležité otázky, pokud operujete v síti strojů, které nejsou ve správě jednoho subjektu.

[2 minuty čtení] Operační systém Fuchsia od firmy Google přichází s prvním veřejným vydáním. Nokia Bell Labs předává operační systém Plan 9 komunitě. Canonical znovu záplatuje linuxové jádro v Ubuntu.

České neutrální propojovací centrum NIX.CZ na letošní rok připravilo řadu technických novinek. Mění centrální přepínače, přechází na 400gigabitový ethernet a celou síť přestavuje tak, aby běžela na IP. Propojovací centrum NIX.CZ se rozhodlo v letošním roce obměnit síťové prvky. Z velkých modulárních přepínačů Nexus 7700 přechází na menší 1U zařízení Nexus 9300. Nové prvky nabízejí ve velmi kompaktním rozměru osm 400GE linek a dvacet osm 100GE, vysvětluje Marian Rychtecký, technický ředitel NIX.CZ. Předchozí velké přepínače Nexus měly na každé kartě jen dvanáct 100GE portů a karet bylo možné osadit osm.

V tomto díle Postřehů se podíváme, kdo nám také může zavolat, na Avastem nahlášené fleecewarové mobilní aplikace, na záplatované kritické zranitelnosti a dále na podvodné e-maily. NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) upozorňuje na vlnu podvodných telefonátů (vishing), v nichž se volající vydávají za technickou podporu firmy Microsoft. Podvodníci lámanou angličtinou požadují instalaci programů AnyDesk a TeamViewer pro získání vzdáleného přístupu k počítači, zadávání příkazů do příkazových řádků nebo informací o počítači a dalších zaměstnancích. Splnění pokynů podvodníků vede ke kompromitaci zařízení a může také vyústit v krádež citlivých údajů a dat nebo v zašifrování zařízení ransomwarem.

[9 minut čtení] Nejnovější vydání GNOME trochu vyčnívá z řady půlročních milníků. Má nové číslování a také přináší největší změnu v používání GNOME Shellu od jeho uvedení před 10 lety. Jak už to ale u vydání GNOME bývá, novinek je podstatně víc. Ti, kteří zprávu o změně číslování nezaznamenali, můžou být překvapení, že nové vydání GNOME nemá označení 3.40, ale 40. GNOME mělo velké vydání naposledy před 10 lety, kdy vyšla verze 3.0. Tenkrát velké vydání mělo opodstatnění, protože přineslo řadu zásadních změn (přechod na GTK 3, zcela nové rozhraní…). Od té doby ale vychází GNOME každého půl roku a jednotlivá vydání se od sebe zásadně neliší. Počet změn odpovídá prostě tomu, kolik se jich podaří za půl roku implementovat a odladit.

V posledním článku se podíváme na některé hry, často pozapomenuté, ale pro mne s velkou nostalgií. Zároveň uzavřeme zatím tento projekt – retrobrighting si nechávám jako dodatečné doplnění. Hra od Synapse software, kteří se vyznačovali hrami se zajímavou grafikou, pojetím a poměrně neúprosnou obtížností (často založenou na neodpouštějícím ovládání). Electrician není výjimkou. Cíl hry je poměrně jednoduchý – jste elektrikář, který se pohybuje v bytovce a zapojuje jednotlivé byty/pokoje k elektrickým rozvodům. Jakmile je celá bytovka zapojená, obdržíte klíč, a v servisních tunelech procházíte k dalšímu domu. Každý dům je větší než ten předchozí.

Richard Stallman, zakladatel projektu GNU a FSF se vrací do vedení Nadace pro svobodný software (FSF). Udádí to v krátkém videu. Oficiální oznámení se připravuje. Jeho návratu se věnují i články na techrights.org a itsfoss.com.

Canonical s Google Flutter, GNOME 40 RC, FreeBSD o Sway a KDE Plasma na Waylandu, AOMedia AV1 v3.0 RC1, Audacity 3.0 přechází na nový datový formát, představujeme spínače Cherry MX Ultra Low Profile.

U Soudního dvora EU padlo významné rozhodnutí, které bude mít dopad na fungování internetových služeb. Zahrnutí obsahu jiného zdroje totiž může vést k porušení copyrightu se všemi jeho důsledky. Soudní dvůr Evropské unie ve stručnosti rozhodl (viz oficiální český překlad tiskové zprávy, resp. kompletní rozsudek), že pokud vlastník práv provedl či nařídil určité kroky vedoucí k ochraně svého díla před vkládáním do stránek (zde nazýváno framingem) na jiných webových stránkách než které mají jeho explicitní souhlas se zveřejněním díla, takové vkládání je porušením copyrightu / autorského práva. Rozhodnutí je přitom opakem nezávazného stanoviska, které bylo vydáno v loňském roce.

[4 minuty čtení] Je trend mít data a aplikace v cloudu. Má to mnoho výhod. Ale i nevýhody, například ztrácíte kontrolu nad daty a aplikacemi. Řešením je provozovat vlastní cloud a k tomu můžete použít software Nextcloud.

Při psaní jednotkových testů se mnohdy nevyhneme nutnosti otestovat i ty funkce a metody, které přistupují k SQL (relačním) databázím. V takových případech je nutné funkcionalitu nabízenou SQL databází vhodným způsobem mockovat.

V dnešní části článku se ve zkratce podíváme na čipovou sadu počítače a jeho rozhraní. K tomu se podíváme, jakým způsobem spustit aplikace pomocí SIO2SD a zlehka se podíváme na ovládání počítače. Po všech peripetiích tu máme na stole čistý a funkční počítač, včetně napájení. Ještě než se podíváme, jak se se s počítačem pracuje, bylo by na místě se zmínit o jeho HW.

Jde o jedenáctou generaci procesorů zvaných Core a celkově 6.-7. generaci desktopových CPU Intel vyráběných 14nm výrobním procesem. Intel uvedl Rocket Lake.

Pokud budu provádět serializaci zpráv do textového formátu, např. XML nebo JSON, mohu se dostat do problémů s velikostí zpráv. Textová reprezentace binárních dat může být významně větší než jejich přirozená podoba. V mém případě malých testovacích zpráv tomu tak není, ale pokud by součástí požadavku nebo odpovědi na službu byl nějaký velký objekt, např. obrázek, pak by situace byla výrazně jinačí. Co tedy s tím?

Bezpečnostní firma GRIMM objevila tři chyby v linuxovém subsystému iSCSI. Chyba je tam již od začlenění iSCSI v roce 2006, je tedy patnáct let stará a jde zneužít i když nemáte iSCSI hardware. Chyba umožňuje lokální eskalaci práv.

Operační systém je charakterizován několika málo aspekty. Vedle jiných je to právě jeho jméno a proto se nad jmény tak často vedou vášnivé diskuse. Má ale smysl měnit jméno potomka, když je v pubertě?

Microsoft podle plánu ukončil podporu staré větve prohlížeče Edge, té před přechodem na základ z otevřeného prohlížeče Chromium. Původní Edge, který měl dříve kódové jméno Spartan a nyní nazývá Legacy Edge, už nedostává bezpečnostní záplaty a uživatelé by měli začít přecházet na jiné řešení.

V minulém díle jsme skončili vyčištěným a repasovaným počítačem, teď by bylo potřeba zjistit, jak na něm lze spustit nějaký software a vyřešit problém, který se projevil při delším testování.

Na světě je projekt nového lehoučkého Wayland kompozitoru. Jmenuje se Labwc, staví na projektu modulární Wayland knihovny wlroots z projektu sway a jeho cílem je být Waylandím ekvivalentem desktopu Openbox.

Jedna z klíčových věcí pro dobrý běh příští velké verze desktopu GNOME 40, je implementována. Kompozitor Mutter dostal podporu Wayland Presentation-Time, což znamená podporu plynulého běhu zobrazení (videa) a synchronizace zvuku s obrazem. Tento protokol byl navržen před ~7 lety a do balíku Wayland Protocols se dostal s verzí 1.2 před 5 lety.

V dnešním dílu článků zaměřených na komunikaci v distribuovaných systémech se podívám na serializaci zpráv před odesláním příjemci. Řekneme si, že jsme vlastně serializaci už dělali, ale jen implicitně.

Před téměř 10 lety Intel představil overclockerům možnost připlácet si za záruku na přetaktování jejich CPU. Po zaplacení určité částky měl overclocker jistotu, že když se jeho procesor při přetaktování odebere do křemíkového nebe, Intel mu zašle nový kus. To bylo v době, kdy byly na trhu skvělé procesory Sandy Bridge a budoucnost se zdála býti zářnou.

V minulém článku jsme prošli historii osmibitů Atari a zlehka se podívali na samotný počítač. Dnes nastal čas se mu podívat řádně pod kapotu, provést důkladné vyčištění a základní servis. Prakticky všechny mikropočítače této doby, které jsou v kompletu s klávesnicí, a prošly mi rukama, jsou na rozebrání velmi jednoduchá záležitost. U osmibitového Atari je to úplně triviální záležitost, jedná se totiž o velmi jednoduchý počítač, neobsahuje integrovaný zdroj (jako některé modely ST) a nemá integrovanou disketovou mechaniku (jako některá ST a Amigy).

V době, kdy se Intel horko-těžko vyškrábe na 56 CPU jader v Xeonech, uvede AMD na trh nové EPYCy s až 96 CPU jádry (192×HT) a údajně i podporou AVX-512. O spoustě dalších technologií v čele s DDR5 (12 kanálů) a PCI Express 5.0 (mimochodem 128 linek přímo z CPU) ani nemluvě.

Dnes se zaměříme na popis dalších užitečných magických funkcí nabízených tímto nástrojem. Popíšeme si i možnost přidání vlastních kouzelných funkcí, využití dalších jazyků a kombinaci IPythonu s textovými editory a IDE.

Doposud jsem měl v příkladech pro každou službu zapsáno ve zdrojovém kódu, které poskytovatele bude oslovovat. To bylo nastaveno v Camel cestě žadatele ve formě URL pro direktivu to nebo multicast. To může být pro některé služby postačující řešení. Pokud ovšem začneme pracovat se sítěmi, kde jsou zapojeny desítky nebo stovky uzlů, pak již toto řešení postačovat nebude.

Na Tchaj-wan nedorazil tajfun, Google TV (Android TV) umožní vypnout chytré funkce, Wine 6.3 záplatuje 15 let starou chybu, Pentax K-3 III, koncesionářský poplatek ČT, GNOME 40 Beta.

S přistáním mise vozítka Perseverance a malého autonomního vrtulníku Ingenuity se stal Mars druhou planetou v tomto vesmíru, kde má Linux větší zastoupení než Windows. O úspěšném přistání mise na Marsu jsme informovali před pár dny. Zajímavá je prakticky ve všech svých aspektech, a to v četně již zmíněného autonomního vrtulníku Ingenuity, kterou pohání Linux. Ve stručnosti rovnou odbuďme, že vozítko Perseverance je na tom podobně jako předchůdci a běží na uzavřeném OS od WindRiver. Názor na WindRiver hezky vyjádřil už před 12 lety Matt Olander z (tehdy) PC-BSD.

V dnešním článku si naprogramujeme kvalitní kulově symetrickou metodu, která nebude mít nedostatky jednoduché metody z minulého dílu. Pokud se rozhodnete s GNU R na náhodná místa cestovat, přeji hodně zábavy. Ke zopakování: úhlové souřadnice na povrchu koule převedeme na 3D kartézské v prostoru. Pak k nim přičteme náhodný posuv s 3D normálním rozdělením. To se snadno vyrobí ze 3 nezávislých 1D normálních rozložení. Pravoúhlé souřadnice převedeme zpět do kulových. Souřadnici vzdálenosti od středu Země nepoužijeme, čímž se místo promítne kolmo na povrch Země.

V tomto dílu se již více posunu k problémům spojeným s budováním a provozem distribuovaných systémů. Budu se zabývat časovými limity služeb, jak je řídit, vynucovat, a jak na nesplnění reagovat. Představte si, že máte síť desítek nebo stovek uzlů, které jsou rozprostřeny po celé republice. Jediné jejich pojítko je centrální message broker, přes který si vyměňují zprávy.

Jádro 5.11 je pár dní venku a tak se objevují další a další novinky, které zamíří do budoucího Linuxu 5.12. Už dnes je z toho úctyhodný přehled novinek, který se bude samozřejmě i nadále rozrůstat.

V předchozích dvou článcích jsem ukazoval komunikaci žadatelů o službu a jejích poskytovatelů pouze v rámci Camel cest. Ony jsou to spíše jenom školní ukázky. V praxi toto řešení postačuje jen zřídka.

Minulý týden proběhl u příležitosti dne bezpečnějšího internetu tradiční seminář o bezpečnosti sítí a služeb. Pojďme si dnes v trochu netradičním vydání Postřehů z bezpečnosti připomenout, co zaznělo. Na stránce semináře je k dispozici videozáznam i prezentace ke stažení.

Linux 5.11 zrychlí CPU AMD o zhruba 5 %, jaké bude Xiaomi Mi 11 Ultra, Wine 6.2 s Mono 6.0, Mir 2.3.2 vylepšuje XWayland HiDPI, Samsung postaví v USA továrnu za 17 miliard USD, OpenMandriva Lx 4.2.