Root

Seznámíme se se základními optimalizacemi, které je v některých případech vhodné či nutné provádět na úrovni zdrojového kódu. Některé dále zmíněné optimalizace jsou (zdánlivě) triviální, na druhou stranu ovšem opomíjené. 1. Základní optimalizace v Go aneb pomáháme překladači

Nástroj Borg umožňuje zálohovat rozsáhlou stáj mnoha počítačů velmi efektivně a rychle. Využívá přitom deduplikaci a nezálohuje tedy zbytečná data. Odpor je marný, vaše data budou přidána k našim. O nejrůznějších zálohovacích nástrojích jsme toho během let psali už opravdu hodně. Namátkou to byly například nástroje Duplicity, Pachy, Bup, Rdiff-backup a další. Dnes k nim přidáme další, jehož autoři o něm tvrdí, že je to deduplikační archivátor s kompresí a šifrováním a jmenuje se Borg nebo plným názvem BorgBackup.

Sonda do světa otevřeného softwaru. Dnes si naplánujeme týdenní úkoly, vyzkoušíme se oživený WinAmp, přehrajeme si na desktopu hudbu z YouTube Music a vytvoříme si G kód z 3D modelu ve formátu STL. Multiplatformní minimalistický týdenní plánovací nástroj zaměřený na jednoduchost, efektivitu a soukromí. Poskytuje všechny funkce, které člověk od podobného softwaru potřebuje, takže umožňuje vytvářet a spravovat úkoly, podúkoly, upozornění a sledování splnění na týdenní bázi. Všechny soubory se ukládají lokálně a úkoly se dají jednoduše přesouvat nebo kopírovat a k dispozici je moderní grafické uživatelské rozhraní.

Představíme si možnosti poskytované nástrojem BaCon. Jde o transpřekladač jazyka BASIC (resp. jeho rozšířené podoby) do jazyka C. Tento nástroj je zajímavý proto, že umožňuje prostudovat různé aspekty a problémy transpřekladu. 1. BaCon: transpřekladač BASICu do C

Dnes si společně vysvětlíme, jak je navrženo vkládání dat do kvantizačních tabulek programem Jpeginsert. Poté vložíme celovečerní film do 180kB obrázku a podíváme se, jak si s ním poradí některé programy.

V dnešním díle Postřehů se podíváme na schválení směrnice NIS2, zákaz dovozu čínských telekomunikačních systémů do USA nebo zneužívání certifikátů výrobců chytrých telefonů pro podepisování malwaru. Radou Evropské unie byl v pondělí přijat návrh směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii, čímž byl zakončen celý schvalovací proces této směrnice na úrovni EU. Jednotlivé členské státy nyní budou mít 21 měsíců na transpozici nových požadavků do vlastních legislativních prostředí.

Tvůrci Orange Pi plánují vydání vlastního operačního systému postaveného na Arch Linuxu. Svobodný unixový operační systém s mikrojádrem běží na fyzickém hardwaru. Fedora 38 možná bude mít edici se správcem oken Sway. Tvůrci jednodeskových počítačů Orange Pi plánují vydání vlastního operačního systému postaveného na Arch Linuxu. Orange Pi je jednou z nejlepších alternativ a firma Shenzhen Xunlong Software, která za ním stojí, je v současné době prodává s operačním systémem Orange Pi OS, který je postavený na Androidu a má pracovní prostředí ve stylu Windows 11.

Nové verze AV1 kodérů SVT-AV1 1.4 a Rav1e 0.6, Xfce 4.18 Pre2 na cestě k ostré verzi, oprava bezpečnostní chyby v ovladači i915 či týden v KDE s dlaždicovým přístupem ve správci oken KDE/KWin. Téměř tři roky jsme si počkali na novou verzi Rawtherapee. Čekání je u konce a pět-devítka stojí rozhodně za to. Předně tu konečně máme nástroj Spot Removal využitelný nejen u digitálních snímků, ale zejména též pro retuše skenů negativů a diapozitivů (nástroj pro převod negativů je v Rawtherapee od verze 5.7, nyní značně vylepšen).

Možná že před 20 lety chtěli Sergej s Larrym zlepšit svět. Možná že nikdy nechtěli otevřít žádnou pandořinu skřínku. Ale po cestě se to zvrtlo. A nebyli sami. Heslo Don't be evil je jasné. Nebýt zlý. Nelze jej relativizovat. Heslo Do the right thing naopak lze. Kdo dělá správnou věc, ji sice může dělat pro dobro světa. Ale co když ji dělá pro dobro své? Pro dobro svých akcionářů? Pro dobro své korporace, za ideály, které jsou jen na papíře a v realitě se přetvářejí v pravý opak? Je současná vláda Googlu nad světem ku prospěchu lidstva?

WireGuard je populární síťový protokol, který nám umožňuje tunelovat provoz na třetí síťové vrstvě (IP) a stavět tak běžné VPN. Někdy nám to ale nestačí a potřebujeme víc. Musíme pak postavit most v tunelu. WireGuard je nový tunelovací protokol, který umožňuje jednoduše vytvářet bezpečné síťové tunely a propojovat tak vzdálené body či celé sítě. Má celou řadu praktických výhod, ale i některá omezení plynoucí z rozhodnutí zajišťujících jeho jednoduchost. Tuneluje například výhradně třetí síťovou vrstvu a posílá ji přes čtvrtou vrstvu (UDP).

Content Security Policy (CSP) umožňuje uživatele chránit před celou řadou útoků skrze webové stránky. Jeho nasazení ale není triviální a může způsobovat chyby. Abyste o nich věděli, můžete je nechat logovat. O HTTP hlavičce Content Security Policy (CSP) jsme na Rootu psali poprvé u před lety. Pokud vůbec netušíte, o co jde, přečtěte si náš předchozí obsáhlý článek. Ve stručnosti jde o standard, jehož úkolem je chránit uživatele před útoky, které jsou způsobeny vložením závadného kódu do jinak důvěryhodné stránky.

Dnes si představíme nástroj pro monitorování systémových zdrojů, necháme si vykreslit 2D a 3D shadery (GLSL), budeme tvořit Markdown dokumenty a nakonec si uděláme pořádek v git repozitáři. Pachtop, nástroj založený na VRRTT stacku (Vite, Rust, React, Typescript, Tauri), umožňuje monitorovat systémové zdroje v reálném čase. Do souhrnného přehledu agreguje naměřená data o využití procesoru a dalších metrikách a promítá je do jednoduchých grafů. Zobrazuje také využití paměti a sítě, systémové informace, procesy a využití disku, stejně tak nabízí rychlý přístup k logům.

Bez porušení specifikace obrazového formátu JPEG z roku 1992, bez ukládání přídavných dat do EXIF nebo neobrazových tagů, bez použití steganografie vložíme celovečerní HD film do jednoho obrázku JPEG. Film se v obrázku kromě „zvýšené“ velikosti (Pepíček: „Mami, mám zvýšenou teplotu!“ — Maminka: „A kolik máš?“ — Pepíček: „Dva milióny tři sta dvacet pět tisíc osm set padesát jedna devět.“ — Maminka: „Tak to místo obvodního lékaře půjdeme k obvodnímu astrofyzikovi.“) nijak neprojeví. Vzhled JPEGu se tím nijak nezmění a vložený soubor je na JPEG obrázku nezávislý. Díky tomu, že jsou použity pouze obrazové tagy, film dokonce není odstraněn běžnými filtry, které se snaží sanitizovat přídavnou informaci v JPEGu jako EXIF.

V závěrečném článku o SIMD operacích podporovaných (i když nepřímo) překladačem GCC C se zaměříme přímo na konkrétní vybrané instrukce, které lze nalézt v jednotlivých rozšířeních instrukčních sad AVX-512. 1. Rozšíření instrukční sady AVX-512 na platformě x86–64 (dokončení)

Dnes se podíváme na falešné aplikace VPN, backdoor v rozšíření prohlížeče Chrome, využití steganografie ke kybernetickým útokům, zákaz čínských CCTV kamer v USA a potenciální opětovný útok na velkoobchod Makro. APT skupina kyberzločinců přezdívaných Bahamut distribuuje od ledna tohoto roku falešné aplikace VPN pro systémy Android s cílem získávání citlivých informací obětí. K distribuci využívají webové stránky thesecurevpn.com (v době psaní článku tyto stále existují) a název produktu přitom kopíruje legitimní produkt SecureVPN, který s těmito aplikacemi nemá nic společného a jako takový se nachází na doméně securevpn.com.

K dispozici jsou denní sestavení Ubuntu 23.04 „Lunar Lobster“. Asahi Lina oznámila, že se jí podařilo rozběhnout prostředí KDE i na platformě Apple M2. Start-up Luxonis chce vyvinout malého open source robota s názvem Rae. Nastal čas, kdy si fanoušci linuxové distribuce Ubuntu mohou poprvé vyzkoušet denní sestavení chystaného vydání 23.04 s kódovým označením „Lunar Lobster“. Ta jsou ale postavena na předchozím vydání Ubuntu 22.10, takže obsahují i drtivou většinu shodných komponent včetně jádra a prostředí.

Týden v KDE převážně ve znamení změn v uživatelském rozhraní, vývojová verze Wine 7.22, DRM ovladač pro stará dobrá Atari ST/TT/Falcon k připomínkování. Autoři desktopového prostředí KDE v posledních dnech převážně vylepšovali komponenty tvořící grafické uživatelské rozhraní prostředí, pročež významná část těchto úprav mění k lepšímu uživatelské rozhraní řady aplikací. Jednou z nich je minimalistický přehrávač Dragon Player, který prošel výraznou změnou UI zahrnující též přidání uvítací obrazovky či KHamburgerMenu či úpravu rozhraní nabízející intuitivnější sadu výchozích tlačítek v liště. Též by mělo významně ubýt chyb při otevírání videí při běhu Plasmy na Waylandu.

Prodeje počítačů i komponent padají, výroba se nedaří, jak by si firmy přály a zákazník stále častěji pokukuje jinde. Svět IBM PC je zkrátka ve vleklé krizi, jejíž délka se už počítá v letech. Dlužno úvodem podotknout, že počítačový svět už zažil nejednu krizi a vždy se z ní oklepal, často přispěním toho, že v jeho hájemství najednou vznikla nová produktová třída, nový trh, který naopak posunul prodeje do dalších závratných výšin.

Mastodon používám od roku 2017, aktivně pak od doby, kdy skončil Google+. Poslední týdny nestačím zírat. Co bylo roky ospalou sociální sítí, se mění v živou platformu. Za všechno může jeden člověk – Elon Musk. Mastodon vznikl v roce 2016. Já si na něm založil účet o rok později. Víceméně jen ze zvědavosti, zajímalo mě, jak tato decentralizovaná síť postavená na open source funguje. První rok jsem ale účet pořádně nepoužíval. Natrvalo jsem se v Mastodonu usadil až poté, co Google oznámil, že ukončuje svoji sociální síť Google+. Tu si z nějakého důvodu oblíbila linuxová komunita. Roky jsme si budovali vazby a kontakty, aby se to pak s jedním oznámením zhroutilo jako domeček z karet.

Ukážeme si zajímavou knihovnou nazvanou HTMX. Je napsaná v JavaScriptu a umožňuje tvorbu jednodušších webových aplikací a dynamických prezentací, pouze za použití jazyka HTML rozšířeného o několik nových atributů. 1. HTMX: knihovna pro tvorbu dynamických stránek založená na hypertextu s rozšířenými možnostmi

V nedávném seriálu Pavla Tišnovského jsme se seznámili s vektorovými instrukcemi SIMD. V dnešním článku si ukážeme, jak jsem je použil při zrychlování konkrétního algoritmu. Ačkoli překladače mají stále lepší podporu automatické vektorizace, někdy se jim vektorizovat kód nedaří, nebo výsledek není optimální. Proto se vyplatí kód profilovat, a pokud nějaká špatně zvektorizovaná smyčka zabírá většinu času, věnovat se její optimalizaci ručně. Ruční optimalizaci můžeme provést několika způsoby:

Sonda do světa otevřeného softwaru. Dnes si vylepšíme rozlišení obrázků za pomoci umělé inteligence, vygenerujeme si kódy pro dvoufázové ověření, představíme si IDE pro začínající programátory a vyzkoušíme aplikaci pro správu kalendáře. Nástroj využívající umělou inteligenci ke zvýšení rozlišení obrázků. Jedná se o grafické rozhraní vytvořené v GTK4 pro algoritmus Real-ESRGAN, který odvede veškerou práci. Bez nutnosti cokoli konfigurovat stačí tento program spustit, otevřít obrázek v nízkém rozlišení a zadat, do jakého rozlišení je potřeba ho převést. Program pak sám z kostiček udělá obrázek s vysokým rozlišením.

Sci-fi RTS Dark Reign: The Future of War z roku 1997 ožívá díky enginu OpenRA. Služba Prime Gaming od Amazonu funguje nativně na Linuxu díky projektu Nile. Někdo prodával svobodnou hru 0 A.D. na Steamu bez vědomí vývojářů. Dark Reign: The Future of War je sci-fi RTS hra vydaná původně v roce 1997 pro operační systém MS Windows a v roce 2013 pro herní konzoli Xbox 360. Byla sice vyvíjena australským herním studiem Auran, ale je velmi podobná titulům z herní série Command & Conquer od Westwood Studios.

Popíšeme si způsob zobrazení stromových struktur, jak se zobrazují tabulky s formátovaným textem, zobrazení dat umístěných do sloupců a v neposlední řadě si ukážeme například postupné zobrazení prováděné činnosti (progress bar). 1. Zobrazení stromové struktury na ploše terminálu

V dnešním díle se ponoříme do kontejneru, přečteme si dopisy, o které nestojíme, rozpleteme Kerberovy zamotané hlavy, naučíme se hlásit zranění, necháme se opakovaně okrást a povíme si, jaká používáme hesla. Využívání cloudových služeb neustále roste, a je-li v dnešní době v počítačovém světě něco populární, pochopitelně se na to okamžitě zaměří temné síly Internetu. Společnost Sysdig se ve své první výroční zprávě zaměřila na hrozby, které přináší využívání kontejnerů a cloudových zdrojů.

Prostředí Unity bylo portováno na Arch Linuxu a jeho dceřiné distribuce. Vyšlo OpenBSD 7.2 s podporou Ampere Altra Q80–30 a Apple M2. Operační systém Zeal je modernizovanou odnoží 64bitového TempleOS. Hlavní zdrojem stížností na prostředí Unity byl fakt, že funguje jen na Ubuntu a od něj odvozených linuxových distribucích. Teď, když se z Unity stal samostatný komunitní projekt a jeho vývoj není závislý na vývoji Ubuntu, se otevřela možnost toto prostředí portovat i na jiné operační systémy.

Intel Arc v Linuxu 6.2 už ne jako experimentální, plus měření výkonnostních parametrů DG2/Alchemist v rámci Mesa, Micron vydal storage engine HSE 3.0 jako open-source. Nejnovější várka patchů pro grafické karty rodiny Intel Arc (DG2 / Alchemist, tedy karty jako A380 či A770) definitivně s příchodem Linuxu 6.2 přesune jejich podporu z experimentální do běžné. Dosud bylo potřeba podporu aktivovat volbou i915.force_probe=.

Dnes se seznámíme s knihovnou Rich, která je určena pro použití v programech napsaných v Pythonu a slouží k tisku naformátovaného a obarveného textu na moderní terminály s podporou barev, Unicode a textových stylů. 1. Tisk naformátovaného a obarveného strukturovaného textu na terminál s využitím knihovny Rich

Před nějakou dobou jsme se podívali na zoubek databázi a backendu služby Líbí se od Seznamu. Pojďme teda spolu prozkoumat ještě druhou stranu této služby – její frontend. Jak bylo zmíněno již v prvním článku této série, záměrem Seznamu bylo umístit tlačítko Líbí se nejen na svoje služby, ale také ho nabídnout partnerům. To nám umožňuje získávat lepší zpětnou vazbu od našich uživatelů, které články se jim nejvíc líbí, abychom jim pak mohli lépe nabízet zajímavé články na hlavní stránce Seznamu.

Dnes si představíme nástroj pro vizualizaci a ladění chování robotů, necháme si zobrazit informace o lokálním Git repozitáři, budeme ladit komunikaci přes sériový port a nakonec si představíme nástroj pro zátěžové testování. Foxglove Studio je vizualizační a ladící nástroj pro robotiku. Pomocí interaktivních vizualizací ve 3D scéně umožňuje analyzovat živá spojení a přednahraná data. Dokáže zobrazit obrázky z několika kamer, zobrazit hodnoty zpráv a řídit roboty odesíláním zpráv zpět do live stacku. Nabízí možnost streamování zaznamenaných dat přímo do Foxglove Studio a získání informací o chování robotů.

Seznámíme se s poněkud neobvyklým, ovšem potenciálně velmi užitečným projektem. Tento projekt se jmenuje c4go a jak již jeho název může napovědět, jedná se o nástroj určený k převodům (transpřekladu) zdrojových kódů napsaných původně v jazyku C do jazyka Go. 1. Převody zdrojových kódů z jazyka C do jazyka Go

Na sedmém ročníku konference Open-source řešení v sítích v Karviné se hovořilo především o kybernetické bezpečnosti. Ukazuje se, že nejslabším článkem jsou uživatelé. Dokáží obejít jakékoliv technické opatření. Letos v Karviné proběhl již sedmý ročník konference Open-source řešení v sítích. Před dvěma lety akce proběhla kvůli Covidu pouze online, ale kromě této výjimky se setkání koná každé dva roky. Akce je určena zejména pro ty, kteří se více kamarádi s IT technologiemi. Vždycky se program snažíme naskládat tak, aby v něm byly prezentovány příklady dobré praxe a probíhala vzájemná diskuse, řekl na úvod Petr Suchánek ze SU OPF v Karviné.

V nejnovějším dílu Postřehů se podíváme na rizika spojená s používáním PoC z GitHubu, zjistíme, co se stane, když spojíme WiFi a drony, podíváme se na další škodlivý balíček v PyPI a na řadu dalších zajímavostí. Výzkumníci Leidenské univerzity zveřejnili článek, kde popisují, jak může být nebezpečné bez rozmyslu používat proof of koncepty [PDF] zveřejněných CVE. Analyzovali 47313 PoC dostupných na GitHubu a zjistili, že 4893 (každý desátý) obsahuje kód, který například instaluje malware na počítač, kde je spuštěn, nebo otevírá zadní vrátka pomocí nástroje CobaltStrike.

Fedora plánuje vydání instalační obrazů 38. verze s mobilním prostředím Phosh. Byl zveřejněn plán vývoje Ubuntu 23.04 „Lunar Lobster“. Byla vydána první alfa verze linuxové distribuce Mageia 9. Vypadá to, že Fedora má ambice prorazit na poli mobilních zařízení. V návrzích pro vývoj Fedory 38 se objevila myšlenka pro vytvoření instalačního obrazu s prostředím Phosh. Jedná se o grafické prostředí, které vychází z GNOME a používá protokol Wayland.

Vývojová verze Wine 7.21, nová verze Google Lyra 1.3 téměř o polovinu efektivnější, Facebook EnCodec poráží Opus i Lyru, týden v KDE s minimem novinek. Poslední dobou tvůrci Wine pracovali mimo jiné na podpoře knihoven typu Portable Executable (PE). Kromě toho, že do tohoto formátu převedli knihovnu OpenGL, přibyla též do Wine podpora sestavení PE v takové formě, aby byly použitelné na více architekturách (multi-architecture).

Falšovat fotografie by mělo být odteď zase o něco složitější, možná skoro až nemožné. Adobe, Leica a Nikon razí cestu open-source řešení, které nás zbaví manipulačních fotomontáží. Nejspíš první, kdo fotograficky manipuloval světem, byl francouzský vynálezce a fotograf Hippolyte Bayard, který již v roce 1840 vyfotil svou vlastní zinscenovanou smrt. Jinak se vcelku bez potíží dožil 86 let a zemřel až v květnu 1887, nicméně tím sotva pár let po vzniku fotografie jako takové ukázal, že tohle médium půjde snadno zneužívat k manipulacím (první fotografie se známým datem pořízení, je z roku 1825 a má se za to, že první úspěšné snímky vytvořil Nicéphore Niépce ještě o rok dříve).

V minulém článku jsme si ukázali, jak může webová stránka komunikovat se severem pomocí Ajax a Server-Sent Event. Dozvěděli jsme se, jaké omezení mají tyto dvě technologie. Dnes si ukážeme, jak funguje WebSocket. Se SSE jsme už dostali k dispozici dobrý nástroj pro komunikaci, ale stále to ještě nebylo ono. SSE je totiž jednosměrný – můžeme pouze dostávat data ze serveru. Pro opačný směr sice máme Ajax, ale jak jsme viděli, na poslání řádově desítek bajtů má režii zhruba kilobajt v deseti paketech. Navíc jsme omezeni tím, že kvůli bezpečnosti můžeme komunikovat pouze se serverem, ze kterého byla stránka stažena. Chce to něco lepšího. Řešení této situace se jmenuje WebSocket.

Dnes se seznámíme s rozšířeními instrukční sady, které se jmenují F16C, FMA a AVX-512. První dvě rozšíření jsou pojata minimalisticky, ovšem AVX-512 přidává velké množství instrukcí i registrů. 1. Rozšíření instrukční sady F16C, FMA a AVX-512 na platformě x86–64, detekce podpory mikroprocesorem

Jeden špatně zapojený síťový kabel umí shodit celou síť. Stačí, když uživatel chybně propojí dvě ethernetové zásuvky a vytvoří tím smyčku. Proč je to pro ethernet taková katastrofa a jak ji řešit? Začněme od Adama, tedy od ethernetu. Na originálním náčrtku této technologie představuje žlutá čára onen éter, tedy prostředí, kterým se komunikace šíří. V tomto případě jde o koaxiální kabel, který je na obou koncích zakončen terminátory. K němu se připojují jednotlivá zařízení.

Sonda do světa otevřeného softwaru. Dnes si představíme multiplatformní RSS čtečku, pustíme si relaxační zvuky pro zvýšení produktivity, podíváme se na program pro zvukaře a poskládáme si dohromady obrázky. Otevřená multiplatformní RSS čtečka, která umožňuje mít všechny zdroje na jednom místě a následně je organizovat podle kategorií. Je navržená pro ovládání jak myší, tak přes dotykovou obrazovku. Grafické uživatelské rozhraní je celkem standardní, vytvořené pro prostředí Plasma s ohledem na použití na operačním systému Android. Kanály je možné importovat nebo exportovat ve formátu OPML.

V běžících aplikacích je kladen čím dál větší důraz na bezpečné ukládání a manipulaci s citlivými konfiguračními hodnotami. Ty se do aplikace vkládají většinou jako proměnné a zajišťují třeba napojení na externí služby. Dávno jsou pryč časy jednoduchých textových souborů, kde byly tyto hodnoty uloženy. Kam tyto hodnoty vhodně a bezpečně uložit by měla zodpovědně řešit každá firma nebo projekt, kde se vyvíjí nová aplikace či spravuje stávající infrastruktura.

V dalším článku o jazycích z oblasti „array programmingu“ se ještě jednou vrátíme k jazyku APL. Ukážeme si, jak se v nových verzích APL (Dyalog APL) používá elegantní technika nazývaná point-free style nebo též tacit programming. 1. Programovací jazyk APL, kombinátory a point-free style

V dnešním díle Postřehů se podíváme na výsledek analýzy výpadku sítě slovenského parlamentu, nové zranitelnosti v OpenSSL nebo implementaci celonárodních skenů zranitelností ve Velké Británii. V uplynulém týdnu byly publikovány nové informace k výpadku sítě slovenského parlamentu, k němuž došlo 27. října tohoto roku, a v důsledku něhož musela být přerušena probíhající schůze zákonodárného sboru. Přestože původní, vcelku jednoznačně formulovaná vyjádření zástupců parlamentu dávala situaci do souvislosti s „hackerským útokem“, jak se později ukázalo, důvod pro výpadek byl prozaičtější.

Vydání Fedory 37 bylo znovu odloženo kvůli chybě v OpenSSL. Správce aktualizací v distribuci Linux Mint podporuje balíčky ve formátu Flatpak. Nedávno vydané jádro Linux 6.0 už se začalo dostávat do distribucí. Vydání Fedory 37 bylo odloženo předběžně na 15. listopadu tohoto roku. Jedná se už o druhé posunutí termínu, původní datum vydání 37. verze této linuxové distribuce bylo plánováno na 18. října. Důvodem je objevení kritické bezpečnostní chyby v kryptografické knihovně OpenSSL 3.0.

Týden v KDE přináší nejen chytřejší KRunner a vylepšení Discoveru, Intel Arc se obejde i neobejde bez Management Engine. LXQt 1.2 je stále na bázi frameworku Qt5, z GCC mizí podpora Xeon Phi. I uplynulý týden se v projektu desktopového prostředí KDE děly zajímavé novinky. Nate Graham ve svém přehledu na úvod vyzdvihuje chytřejší KRunner, proti kterému už by měly skončit výtky, že často „nahoře“ do výsledků dává věci nepodstatné a ty důležité nikoli. Například systémová nastavení, jejichž název stránky se shoduje s hledaným řetězcem budou ve výsledcích výrazně výše, totéž platí i pro další prvky s přesnou shodou hledaného názvu. Vyhledávání časové zóny v KRunneru (“Time CET” či “Time Shanghai”) nově ukazuje nejen aktuální čas v dané zóně, ale také rozdíl oproti současné nastavené.

Čína hlásí, že má vlastní x86 procesory s až 32 CPU jádry, vyráběné vlastním 16nm procesem ve vlastních továrnách. Co to znamená pro svět? Svět procesorů architektury x86 se nám smrskl víceméně jen na dva výrobce: Intel a AMD. To za předpokladu, že pomineme hromadu dalších výrobců majících licenci na x86, kteří prostě jen nehrají první housle, ale svými „80486 SoC“ či jinými specifickými řešeními na bázi x86 stále saturují trh produkty, které nikdo jiný nenabízí.

Web už dlouho nejsou jen statické stránky odkazující na další stránky. Webová stránka dnes může být dynamická, může se měnit se podle toho, kde kdo na ni klikne a může komunikovat s okolním světem v reálném čase. První www stránka spatřila světlo světa ve švýcarském CERNu v roce 1990. Tehdy obsahovala pouze text a odkazy na další stránky. Poměrně brzy přibyly obrázky a JavaScript a tím inovace na dlouhou dobu skončily. Komunikace se serverem probíhala stále podle stejného schématu: otevřít spojení, poslat dotaz, dostat odpověď a zavřít spojení. Po celá devadesátá léta byly webové prohlížeče doslova prolezlé různými vzájemně nekompatibilními pluginy, které doplňovaly chybějící funkce. Nejslavnější byl dodnes zatracovaný Adobe Flash Player. Umožňoval animovat stránky a komunikovat s okolním světem bez nutnosti nového načtení stránky.

V jazyku Go nalezneme podporu pro několik datových kontejnerů. Jedná se o pole, řezy a o mapy. Ovšem zdaleka zde nenalezneme všechny potřebné datové kontejnery. Jedním z nich je kontejner nazvaný deque neboli obousměrná fronta. 1. Obousměrná fronta – deque – v programovacím jazyku Go

Dnes si představíme nástroj pro přemapování vstupních periferií, necháme si vypsat základní informace o lokálním stroji, budeme ladit procesy a nakonec zjistíme rozdíly mezi dvěma adresáři. Input Remapper je nástroj pro změnu mapování tlačítek a kláves vstupních periferií, jako je myš, klávesnice nebo herní ovladač. Umožňuje mapování událostí z jiných periferií, než je klávesnice (např. kliknutí tlačítka myši, ovládání joysticku) na jednotlivé klávesy klávesnice.

Propojování sítí skrze NAT je s docházejícími IP adresami čím dál větší téma. Kvůli své nenáročnosti se k tomu dobře hodí WireGuard, ale konfigurovat ručně velkou síť je problém. Proto jsou tu různé nadstavby. S relativně novou VPN jménem WireGuard, jste se již na Rootu mohli podrobně seznámit. Je asi zbytečné popisovat všechny její výhody, zmíním proto jen ty relevantní pro tento článek. VPN minimálně zatěžuje systém, kde je používána a proto je možné udržovat současně desítky tunelů bez znatelné ztráty výkonu.

Článek je věnován rozšíření instrukční sady „Advanced Vector Extension“ neboli AVX. Oproti MMX či SSE se jedná o výrazné vylepšení podpory SIMD operací s delšími vektory a s novými instrukcemi. 1. Rozšíření instrukční sady „Advanced Vector Extensions“ na platformě x86–64

Podíváme se na to, jakým způsobem útočníci těží kryptoměny na účet GitHubu, nebezpečné termokamery sledující počítač, ransomwarový útok na síť velkoobchodů a další bezpečnostní aktuality. Threat Research tým společnosti Sysdig tento týden zveřejnil analýzu rozsáhlé kryptominingové kampaně, při které aktéři hrozby využívali zdarma dostupných cloudových služeb a služeb kontinuální integrace a nasazení (CI/CD). Tým techniku nazval Purpleurchin a obecně je v bezpečnostní komunitě známá jako freejacking.

Fedora hledá způsob, jak vylepšit svoje živá média. Ubuntu 23.04 nejspíš bude mít kódové jméno Lunar Lobster. Na Ubuntu postavená průběžně aktualizovaná distribuce Rolling Rhino Remix plánuje nový start. Tým kolem linuxové distribuce Fedora momentálně hledá způsob, jak vylepšit svoje živá média. Proces vytváření živých médií je už totiž docela zastaralý. V návrhu na změnu se počítá také s přepracováním uživatelského prostředí u živých médií a přidání nových funkcí, které zlepší práci s přepisovatelnými médii.

Linux 6.2 a počínající podpora Apple M1 Pro/Max/Ultra, Google Chrome 110 odstraní podporu formátu JPEG XL, Intel aktualizuje svůj GPU ovladač pro Linux 6.2, grafiky Arc zatím stále s ruční předvolbou. Sotva se začíná nadějný otevřený formát JPEG XL ohřívat na sluníčku, už Google plánuje jeho konec. Tedy alespoň v rámci svého prohlížeče Chrome, ten však tvoří bránu do internetu pro většinu lidí na této planetě. Proč tak Google činí? Inu, důvody možná hledejme ve snahách prosadit vlastní formát WebP, resp. jeho vznikající next-gen verzi WebP2, každopádně JPEG-XL bude „depreceated“ počínaje Chrome 110. Alespoň to naznačuje commit čekající na schválení.

Stačí znát jen půl miliónu hesel ze seznamu RockYou2021 a přihlásíte se úspěšně k 99 997 účtům ze 100 tisíc, alespoň to naznačuje roční výzkum. Útočníci to vědí, takže se vlastně ani nemusejí víc snažit. Vítejte u dalšího nudného článku na téma, kterak jsou uživatelé buď hloupí, nebo líní, nebo neznalí a používají stále tatáž známá a snadno odhalitelná hesla. Bylo tomu tak před 30 – 20 – 10 – 5 lety, je tomu tak dnes a nejspíš tomu tak bude až do skonání civilizace. Tentokrát ale změna, nebudeme poukazovat na to, že uživatelé používají stále stejná známá hesla, ale naopak na to, že si to o nich myslí útočníci.

V dnešním článku se seznámíme s knihovnou nazvanou narray. Jedná se o knihovnu určenou pro programovací jazyk Go, která je navržena pro efektivní práci s n-rozměrnými poli s využitím ručně „vektorizovaného“ kódu napsaného v assembleru. 1. Zpracování n-rozměrných polí v jazyce Go s využitím knihovny narray

Svobodná RTS hra 0 A.D. vydala svou další verzi Alpha 26. Vyšel Cemu 2.0, nová verze emulátoru herní konzole Wii U. Otevřený herní engine Castle Game Engine chystá verzi 7.0 se spoustou novinek. Svobodná strategická hra v reálném čase 0 A.D. vydala svou další vývojovou verzi Alpha 26 s kódovým jménem „Zhuangzi“ podle starověkého čínského taoistického filozofa Čuang-c’. Tato hra je vsazena do období 500 př. n. l až 500 n. l. a snaží se o historickou věrnost.

Sonda do světa otevřeného softwaru. Dnes si představíme stylový hudební přehrávač, vyzkoušíme editor JavaScriptu, bezztrátově si zoptimalizujeme obrázky a porovnáme si několik verzí videa. Stylový multiplatformní hudební přehrávač, který umí přehrávat jak hudební soubory uložené na lokálním disku, tak skladby ze služeb YouTube a Spotify. Kromě toho zvládá i práci se službou LastFm. Má moderní uživatelské rozhraní s velkými tlačítky a ovládacími prvky dbajícími na estetiku. Samozřejmostí je i možnost vybrat si téma vzhledu.

Dual stack je nejběžnějším způsobem nasazení protokolu IPv6 v přístupových sítích. Nedávno vydaný standard definuje přístupové sítě využívající pouze IPv6, které poskytují konektivitu IPv4 jen starším zařízením. Mnoho provozovatelů se již řadu let snaží převést většinu svých sítí na protokol IPv6, aby vyřešili nedostatek adres IPv4. Pro přístupové sítě koncových uživatelů to představuje problém, protože stále existuje mnoho starších zařízení, aplikací a/nebo služeb, které nemohou správně fungovat v prostředí pouze s IPv6. Sítě používající zároveň IPv4 i IPv6 (dual stack) poskytují pravděpodobně nejlepší uživatelský zážitek, ale na úkor toho, že vůbec neřeší nedostatek adres IPv4.

Na předchozí článek o využití SIMD operací založeném na použití intrinsic v překladači GCC C dnes navážeme. Dnes se zaměříme na technologii SSE se 128bitovými vektory a podporou FP operací. 1. Podpora SIMD operací v GCC s využitím intrinsic: technologie SSE