Root

SourceForge vznikl v roce 1999 jako jedno z prvních center open-source vývoje. Po letech dominance ukázal, že svobodná licence sama nechrání důvěru mezi autorem a uživatelem, pokud má platforma vlastní obchodní motivace. Na začátku tisíciletí nebyl SourceForge jen web, odkud se dal stáhnout zdrojový kód. Pro řadu projektů představoval kompletní provozní zázemí: úložiště kódu, správu chyb, mailing listy, diskusní fóra, web projektu, statistiky stažení a distribuční zrcadla. Dnes se podobná sada služeb bere jako samozřejmost. V roce 1999 samozřejmá nebyla.

Seznámíme se s projektem nazvaným LunarML. Jedná se o transpřekladač (transpiler) transformující zdrojové kódy zapsané v jazyce ML (resp. Standard ML) do programovacích jazyků Lua a JavaScript. Jazyky Lua a ML jsme se již na stránkách Rootu zabývali v seriálech Programovací jazyk Lua (o něm jsem si dovolil vydat i e-book) a Funkcionální programovací jazyk ML. Vraťme se však k projektu LunarML. Transpřekladačů v současnosti existují vyšší desítky, pravděpodobně ale stovky, takže se nejedná o žádnou neznámou technologii. Ovšem LunarML je zajímavý tím, že při transpřekladu provádí optimalizace, například náhradu kódu za konstantu či odstranění (inlining) triviálních funkcí.

Canonical přebírá od Googlu roli hlavního správce desktopové části frameworku Flutter pro Linux, Windows a macOS. Jednomu podnikavému vývojáři systému Haiku se podařilo zprovoznit tento operační systém na hardwaru Apple M1. Společnost Canonical přebírá od Googlu roli hlavního správce desktopové části frameworku Flutter pro Linux, Windows a macOS. Canonical se bude nově starat nejen o údržbu, ale i o budoucí směřování Flutteru na desktopových platformách. Ubuntu používá Flutter pro vývoj svých moderních aplikací již od roku 2021 a stojí za nástroji jako App Center, Firmware Updater nebo Security Center.

Podíváme se na podvodné stránky spojené s mistrovstvím světa ve fotbalu, falešné výpadky OpenAI vedoucí ke stažení škodlivých aplikací, rozbití jednoho z největších botnetů nebo odsouzení za prodej dat milionů seniorů. Bezpečnostní výzkumníci z PushSecurity upozornili na novou kampaň, ve které útočníci zneužívají funkci sdílení konverzací v ChatGPT k šíření malwaru. Vytvářejí falešné stránky napodobující výpadek služeb OpenAI a umisťují je na legitimní adresy chatgpt.com prostřednictvím veřejně sdílených ChatGPT odkazů. Uživatelům se následně zobrazí zpráva tvrdící, že webová verze ChatGPT není dostupná a že si mají stáhnout desktopovou aplikaci. Ve skutečnosti jde o škodlivý software určený ke kompromitaci zařízení.

Rust Coreutils 0.9 opět s lepším zabezpečením a podporou Zero-Copy I/O, 251. týden v GNOME a nejen offline mapy pro Mapy, vývojová verze Wine 11.10 přinášející vkd3d 2.0 a opravy 17 chyb. Tým vývojářů desktopového prostředí KDE Plasma pokračoval v uplynulých dnech v závěrečných pracech na verzi 6.7, jejíž druhá beta byla vydána. Hlavní balík novinek tak spočíval v opravách pro tuto verzi, plus dalším ladění aspektů UI pro ni.

Měření napětí pro Raspberry Pi, Intel USB4STREAM i na Linuxu, mizející podpora pro další ISA hardware, popora SR-IOV pro Xe3P iGPU v procesorech Nova Lake, HDMI 2.1 Display Stream Compression pro AMDGPU, Ubuntu 26.10 s jádrem Linux 7.2. Ovladač pro hardwarová měření desek Raspberry Pi, tedy raspberrypi-hwmon, dostává s kódem pro budoucí jádro Linux 7.2 podporu měření hodnot napětí. Hodnoty jsou standardně přístupné díky implementaci ve firmwaru, nicméně dosud chyběla podpora v operačním systému.

Navážeme na minulý díl, a protože většina z vás se dříve či později potká s MS SQL serverem, začneme jednoduchou ukázkou instalace linuxové varianty MS SQL serveru a více si vysvětlíme chování balíčku a nástroje Docker. Na Debianu si vytvořím adresář pro data, které se nesmažou, když se kontejner zahodí například při automatické aktualizaci

Osmibitové počítače Atari mohou skládat obraz ze čtrnácti textových popř. grafických režimů. Ovšem navíc jsou k dispozici takzvané režimy GTIA, jež zobrazují až šestnáct barev z palety 128 nebo 256 barev. Na začátku dnešního článku si uvedeme základní informace o tom, jak je spojeno časování mikroprocesoru s časováním použitým při vykreslování snímků. Pro jednoduchost se zaměříme na Atari upravené pro televizní normu PAL (NTSC je odlišná monstrozita, časování snímků a řádků je zde odlišné). Mikroprocesor MOS 6502 má na Atari pro PAL nastavenu frekvenci přibližně 1,77 MHz. Z této frekvence lze (převrácenou hodnotou) vypočítat dobu trvání jednoho cyklu CPU. Z této doby je dalším dělením dvěma odvozena hodnota nazývaná color cycle (důvod pro toto označení si hned řekneme).

Článek o tom, kam se v mých očích vyhledávání posunulo za poslední dekádu, jaké mám zkušenosti s vyhledáváním pomocí AI, proč se na něm nechci záviset a jaké vyhledávací služby mě v poslední době zaujaly. Po 10 letech jsem změnil vyhledávač. Tenkrát jsem přešel z Googlu na DuckDuckGo. Bylo to součástí osobní degooglizace, kterou jsem nakonec dotáhl a udržuji dodnes. Jedinými službami od Googlu, které dnes v osobním životě přímo používám jsou Google Play (pokud chci naplno používat Android, nemám moc na výběr) a YouTube, který má prakticky monopol ve svém segmentu online distribuce videa, takže se mu není možné vyhnout.

Připojíme se k bezdrátovým sítím na Linuxu, získáme strukturovaný přehled o našich větvích v Gitu, vizuálně navrhneme grafické rozhraní v Pythonu a detekujeme hrozby v systémových lozích. B-branch je rozšíření pro verzovací systém Git, které nahrazuje standardní výpis příkazu git branch za strukturovaný pohled v terminálu. Nástroj je napsaný v C# a funguje jako samostatná zkompilovaná binárka bez dalších závislostí. Jeho cílem je poskytnout uživateli okamžitý přehled o stavu jednotlivých větví, což klasický abecední seznam neumožňuje.

NHS England má podle uniklého interního pokynu SDLC-8 změnit pravidla pro veřejný kód. Repozitáře na GitHubu měly být od 11. května 2026 soukromé, pokud pro ně Engineering Board neschválil výjimku. Důvodem jsou obavy z modelu Claude Mythos Preview od Anthropicu, který podle Anthropicu i řízených testů britského AISI výrazně zrychluje hledání zranitelností a v některých testech i jejich zneužití. Riziko je reálné, jenže plošná změna viditelnosti kódu sama o sobě nenahrazuje správu zranitelností.

V poměrně velkém množství aplikací je nutné implementovat nějakou (alespoň minimální) podporu pro skriptování. Pro jazyk Go vzniklo hned několik balíčků s implementací skriptovacích jazyků a mezi nimi balíček expr. Jak již bylo napsáno v perexu dnešního článku, existuje poměrně rozsáhlá skupina aplikací, která je vybavená nějakou podporou pro skriptování nebo alespoň více či méně sofistikovaným systémem zápisu příkazů a výrazů. To znamená, že je možné na uživatelské úrovni psát různá makra či dokonce celé nadstavby. Takové aplikace jsou rozšiřitelné a tím pádem i (většinou) dobře uzpůsobitelné potřebám uživatelů. To s sebou nese výhody pro všechny strany: uživatel si může aplikaci rozšířit či si toto rozšíření objednat, prodejce aplikace získá „zadarmo“ další oblasti, ve kterých se jeho aplikace bude moci použít (a tím pádem i větší uživatelskou resp. zákaznickou základnu) a otevírá se zde i prostor pro další vývojáře, kteří pracují právě na rozšiřujících makrech či dokonce rozsáhlejších modulech.

V dnešním díle Postřehů se podíváme na koncové šifrování, které Discord zapíná a Instagram naopak vypíná, na únik přístupových klíčů americké agentury CISA na GitHubu a na dvě mezinárodní policejní operace. Discord oznámil, že všechny hlasové a videohovory uskutečněné prostřednictvím této komunikační platformy jsou nyní ve výchozím nastavení chráněny koncovým šifrováním (E2EE – End to End Encryption). Implementační fáze byla dokončena již v březnu a od té doby probíhalo rozsáhlé testování. Na základě jeho výsledků společnost Discord nyní nasazení E2EE oficiálně oznámila a začala odstraňovat část kódu klientských aplikací, která dosud zjišťovala alternativní podporu nešifrovaného spojení.

Microsoft potvrdil, že připravovaný Microsoft Azure Linux 4 bude nově postaven na balíčkovacím základu distribuce Fedora Linux. Operační systém Haiku zavádí podporu SMP na procesorech s architekturou ARM64. Microsoft potvrdil, že připravovaný Microsoft Azure Linux 4 bude nově postaven na balíčkovacím základu distribuce Fedora Linux. Distribuce, dříve známá jako CBL-Mariner, je určena pro cloudovou infrastrukturu Azure, virtuální stroje, kontejnery i bare-metal servery. Nová verze zachová balíčkovací systém RPM, ale vývoj a balíčky budou více navázány na ekosystém Fedory pomocí standardních nástrojů jako rpmbuild, mock nebo Koji.

Vylepšený reset v AMDGPU dokáže za běhu zotavit více zamrzlých Radeonů, týden v KDE nejen o podpoře ovladače Intel Xe, jádro Linux 7.1 přinese opravy AMD Dynamic EPP a škálování pro Intel Bartlett Lake. Nate Graham a John Veness přinášejí pravidelný týdenní přehled novinek v projektu KDE. Ani tento týden nás nemine téma dalšího ladění budoucího vydání Plasmy 6.7 – vydání je v plánu na 16. června.

AI modely při generování kódu opakovaně navrhují závislosti na balíčcích, které na npm ani PyPI neexistují. Útočníci takové názvy mohou registrovat a v některých případech je už naplnili škodlivým kódem. Akademický výzkum šestnácti modelů ukázal, že v testovaném vzorku byla zhruba pětina navržených balíčků fiktivní a 43 procent halucinací se při opakování dotazu vracelo pokaždé. Kampaň PhantomRaven, odhalená na podzim 2025, patří mezi první velké veřejně popsané kampaně, u nichž výzkumníci identifikovali slopsquattingový vzorec.

Před pár týdny se v médiích objevila zpráva o jednom rozsáhlém kybernetickém útoku. Ruská skupina APT28 zaútočila na SOHO routery a jejich prostřednictvím se jí nakonec podařilo kompromitovat některé přihlašovací údaje. Samotný útok byl proveden ve více fázích a byl poměrně zajímavý. Pojďme se podívat na jednotlivé fáze útoku – co se stalo, jak to fungovalo a co by se dalo udělat, aby to příště útočníci neměli tak jednoduché.

Poslední velmi užitečnou vlastností čipu ANTIC je podpora pro takzvaný jemný scrolling. ANTIC umožňuje horizontální i vertikální posun celé scény s přesností na jednotlivé pixely resp. obrazové řádky. Grafický řadič ANTIC tvoří nedílnou součást osmibitových mikropočítačů Atari. V předchozích dílech jsme si ukázali základní způsoby využití display listu, DLI (přerušení vyvolaná na zvolených řádcích) a VBI (přerušení vyvolaná na konci vykreslování celého snímku). Již tyto techniky dokážou i na relativně slabých osmibitových Atari „vyčarovat“ zajímavé grafické scény. Ovšem ještě nám zbývá popis dvou vlastností ANTICu.

WordPress nové generace přichází. Tak jako před lety byl radikální změnou nový editor Gutenberg, tak současná sedmá verze rázně naskakuje na moderní standardy a AI. Jako fanoušek říkám – konečně. Vypadalo to, že ten vlak ujede. WordPressu se vytýká spousta věcí a nedostatků, mnohé právem. Nechme je stranou, tento text věnuji novým vlastnostem – mnohé z nich mažou nedostatky a nevýhody z minula, jiné jsou zase překvapivě agilní, což by jeden možná ani nečekal. První várka změn se týká UI a editoru Gutenberg, další pak LLM, AI, MCP…

Sonda do světa otevřeného softwaru. Dnes si na Linuxu připojíme bezdrátová sluchátka, vyzkoušíme čtečku RSS kanálů, podíváme se na proxy server a load balancer a řekneme si o aplikaci pro plánování, řízení a sledování projektů. Linuxová aplikace pro správu bezdrátových sluchátek značek Apple AirPods, Samsung Galaxy Buds, Sony či Nothing. Program rozšiřuje základní bluetooth funkce Linuxu o zobrazení stavu baterie sluchátek i nabíjecího pouzdra, ovládání aktivního potlačení hluku, ambientního režimu, gest nebo automatického pozastavení přehrávání při vyjmutí sluchátek z uší. Aplikace je dostupná přes Flathub a podporuje integraci s desktopovými prostředími KDE Plasma, GNOME a Cinnamon.

TDF pozastavila členství přibližně třiceti zaměstnancům společnosti Collabora. Neznamená to vyloučení z vývoje, ale ztrátu hlasu při rozhodování o směřování projektu, do jehož kódu Collabora za rok dodala 43 procent změn. Příběh sahá hlouběji než k jednomu rozhodnutí členské komise. Jde o šestnáct let napětí mezi neziskovou nadací a komerční firmou, které obě považují LibreOffice za svůj projekt, ale každá z nich ho potřebuje k něčemu jinému.

Dnes se seznámíme se základními vlastnostmi knihovny mpmath určené pro ekosystém jazyka Python. Nabízí provádění numerických výpočtů s hodnotami s (teoreticky) neomezeným rozsahem a přesností. Připomeňme si, že v programovacím jazyku Python existují tři základní numerické datové typy, které jsou „vhodně“ pojmenovány takovým způsobem, že mohou mnohé programátory poměrně úspěšně zmást. Jedná se o datové typy int, float a complex. Numerický datový typ int umožňuje práci s celočíselnými typy s prakticky neomezeným rozsahem, na rozdíl od podobně pojmenovaného typu v jiných jazycích (C, C++, Java, Go, …), kde se jedná o celočíselný typ s předem specifikovaným omezeným rozsahem (například 32bitů či 64bitů).

V dnešním díle Postřehů se podíváme na nové zranitelnosti linuxového jádra, dvojitý hack Canvas se zaplaceným výkupným, výsledky Pwn2Own Berlin, obejití BitLockeru i zranitelný „správce hesel“ v Edge. Linux má za sebou rušné dva týdny – po chybách Copy Fail a Dirty Frag přibyla 13. května třetí, příbuzná zranitelnost. Jmenuje se Fragnesia (CVE-2026–46300) a opět umožňuje libovolnému lokálnímu uživateli získat root práva, a to spolehlivě a bez souběhu. Pojmenování zranitelnosti není náhodné, jádro totiž v určitém okamžiku „zapomene“, že je určitý fragment paměti sdílený, a začne přepisovat obsah, který měl zůstat netknutý. Chybu odhalil výzkumník William Bowling z bezpečnostního týmu V12.

Debian 14 „Forky“ bude obsahovat pouze reprodukovatelné balíčky. Prostředí Unity z Ubuntu bylo znovu vytvořeno pomocí Wayfire, GTK4 a knihovny Libadwaita. Fedora Hummingbird je nová extrémně zabezpečená distribuce od Red Hat. Debian 14 „Forky“ přinese několik důležitých novinek, mezi nimi podporu architektury LoongArch64 a povinné reprodukovatelné balíčky. To znamená, že ze stejného zdrojového kódu a ve stejném prostředí musí být možné vždy vytvořit identický binární balíček, jinak nebude do distribuce zařazen.

Otevřený firmware Dasharo/Coreboot + openSIL pro Gigabyte MZ33-AR1, týden v KDE a nejen beta Plasmy 6.7, týden v GNOME #249 a soustředění na kvalitu, vývojová verze Wine 11.9 opravující 24 chyb. Phoronix informuje o tom, co štěbetá Markův profil na GitLabu Freedesktop.org. Marek Olšák, jeden z viditelných vývojářů linuxových ovladačů pro Radeony, už nepracuje pro AMD, ale pro Valve. V AMD pak vydržel necelých 13 let, kdy již předtím pracoval na ovladačích Mesa/Gallium3D.

Je tomu už 11 let, co Satya Nadella na pódiu prohlásil, že Microsoft miluje Linux. Tehdy jsme to spíše vítali, nicméně sbližování začalo už dříve. Bylo jasné, že Microsoft si tohle musí pohlídat a udělal to ukázkově. Není to totiž jen přechod Windows na jádro Linux, o kterém veřejně spekuluji možná už 15 nebo více let. To nadále považuji za víceméně jistou věc, to jednoho dne prostě nastane. Je to vše, co s tím ve svém důsledku přijde také.

Minule jsme spustili základní infrastrukturu pro běh našich služeb. Nyní se podíváme na dva nástroje, které nám společně zajistí bezpečné zálohování. Kopia pořídí snímek dat a Rclone vše přesune do úložiště. Zde jsem volil univerzální řešení v podobě dvojice nástrojů: Kopia zálohuje a Rclone mapuje různé destinace. Rozhodl jsem se zálohovat na 1TB prostor na OneDrive, ale můžete podobně využít libovolné jiné úložiště, které Rclone podporuje.

Popíšeme si VBI, tedy Vertical Blank Interrupt. Jde o subrutiny volané po dokončení vykreslování snímku, či na začátku vykreslování dalšího snímku. Mnohé hry mají své jádro (kernel) implementované právě přímo ve VBI. V předchozím článku o vývoji her a dalších aplikací pro osmibitové domácí mikropočítače Atari jsme si představili základní koncepty DLI neboli Display List Interruptu. Připomeňme si, že přímo v display listu, který popisuje strukturu obrazové paměti i způsob jejího vykreslení, je možné u libovolných řádků povolit tzv. DLI. Čip ANTIC u takových řádků (nepřímo) zavolá podprogram (subrutinu), která DLI obslouží. Tyto podprogramy musí být poměrně rychlé, protože pro obsluhu DLI je k dispozici přibližně 114 cyklů, přičemž jedna strojová instrukce trvá 2 až 8 cyklů. V DLI se tedy provádí jen základní operace, které souvisí s jednotlivými částmi obrazovky (zobrazení více spritů, vícebarevné pozadí, přepnutí znakové sady atd.).

Jeden známý okomentoval můj kód psaný v Pythonu slovy: „kdy to dokončíš, aby to šlo spustit?“ Vysvětlilo se, že myslí výpustky („trojtečky“, …), které jsem použil. Ve skutečnosti hrají v Pythonu důležité role. V případě, že na prezentaci či v nějakém repositáři naleznete následující definice funkcí (zapsané v různých programovacích jazycích), pravděpodobně budete předpokládat, že tyto funkce nejsou dokončeny a že zdrojové kódy s těmito funkcemi nebudou bez dalšího rozšiřování přeložitelné nebo spustitelné:

Vytvoříme virtuální USB zařízení ovládaná přes IP, prověříme skutečnou bezpečnost svých hesel, bleskově spustíme vývojářské projekty a optimalizujeme výkon i spotřebu procesoru na Linuxu. VIIPER (Virtual Input over IP EmulatoR) je framework pro emulaci virtuálních USB zařízení, jako jsou herní ovladače, klávesnice nebo myši. Využívá protokol USBIP k vytvoření virtuálních vstupů, které jsou pro operační systém i aplikace k nerozeznání od skutečného hardwaru. Díky běhu v uživatelském prostoru nevyžaduje psaní vlastních ovladačů a umožňuje ovládat zařízení i vzdáleně po síti.

Open-source projekty zavírají své programy odměn za objevení chyb. Generativní modely dramaticky zlevnily produkci věrohodně znějících hlášení, zatímco ověřování a následné opravy zůstávají lidsky drahé. Projekt curl provozoval bug bounty od dubna 2019. Za necelých sedm let program vyplatil přes sto tisíc dolarů a potvrdil 87 reálných zranitelností. Podle Stenbergova oznámení byl poměr potvrzených hlášení zhruba do roku 2024 přes patnáct procent, v roce 2025 spadl pod pět. V blogu Death by a thousand slops z července 2025 Stenberg doplnil, že zjevně chybné reporty AI v roce 2025 tvořily přibližně pětinu všech oznámení.

Zjistíme jak krvácí lama, jak AI zvyšuje tlak na dovednosti bezpečnostních týmů a podíváme se, jak chutná kyberzločincům AI šlichta. Pozornost věnujeme také zranitelnosti Apache a incidentu na Taiwanské dráze. S rychlým rozvojem umělé inteligence stále více organizací provozuje LLM modely na vlastních serverech s cílem minimalizovat riziko úniku citlivých firemních dat. Jedním z nejrozšířenějších open‑source nástrojů pro lokální provoz velkých jazykových modelů je Ollama.

Tým Linux Mint oznámil plán vydat instalační média s rozšířenou podporou hardwaru (HWE). Jeden z vývojářů projektu Devuan vytvořil fork nástrojové sady GTK2. Společnost Valve zveřejnila nákresy ovladače Steam Controller. Tým Linux Mint zveřejnil svůj dubnový zpravodaj a oznámil plán vydat instalační média s podporou hardwaru (HWE), která zajistí aktuální podporu hardwaru. Nedávno vývojáři oznámili prodloužení vývojového cyklu a rozhodnutí nevydávat novou verzi až do Vánoc 2026. Aby vyřešili problémy s kompatibilitou se zbrusu novým hardwarem, rozhodli se začít vydávat aktualizované ISO obrazy s názvem HWE (Hardware Enablement).

Týden v KDE a podezřele klidných 7 dní, které přinesly ICC i pro HDR, týden v GNOME a systémový parametrický ekvalizér, CUDA-Oxide 0.1, nový experimentální Rust kompilátor pro CUDA přímo od Nvidie. Žádné překvapení se nekoná, vývojáři projektu desktopového prostředí KDE Plasma nadále pracují na verzi 6.7, jen těch novinek je tento týden poněkud méně. Tou nejviditelnější pak nejspíš je, že v HDR módu lze konečně využívat ICC profily.

Vývoj jádra 7.1 je ve fázi RC, takže vše, co nestihlo začlenění, už míří do následné verze 7.2. Dnes se krátce podíváme na chystané změny pro GPU AMD či Intel a přiblížíme si končící staré platformy SoC od AMD. Čip Realtek RTL8159 je řešením používaným řadou USB adaptérů poskytujících 10Git Ethernet, jak uvádí Phoronix, mnohé s cenovkou pod 100 dolarů. Jenže Realtek RTL8159 je zatím podporován jen mimo hlavní větev linuxového jádra, to se ale změní s vydáním verze 7.2. Vývojář Birger Koblitz jeho podporu zapracoval v podobě ovladače r8152 za použití out-of-tree kódu ovladače, který udržuje samotný Realtek.

Fond Open Source Endowment je americká nezisková organizace, která chce financovat kritické open‑source projekty trvalými dary. Funguje jako univerzitní nadační fondy a liší se od běžných grantových modelů. Konstantin Vinogradov 26. února 2026 veřejně spustil Open Source Endowment, americkou neziskovou organizaci pro dlouhodobé financování kritických open-source projektů. Model vychází z univerzitních nadačních fondů: dary tvoří trvalou jistinu, granty správcům jdou jen z investičního výnosu. Zajímavější než samotné oznámení je mechanismus, protože míří na jiný problém než GitHub Sponsors, OpenSSF nebo evropské grantové programy.

Dnes se budeme zabývat popisem jedné z nejužitečnějších programových technik, které nabízí osmibitová Atari. Jedná se o DLI (display list interrupt), který umožňuje zvýšit počet barev na obrazovce, rozšířit znakovou sadu a podobně. Ústředním prvkem osmibitových domácích mikropočítačů Atari je mikroprocesor MOS 6502. Z pohledu výpočetního výkonu se nejedná (a ani nejednalo) o nejrychlejší dostupný osmibitový CPU, což však konkrétně v případě Atari nevadilo, protože MOS 6502 byl doplněn o další čipy: ANTIC, GTIA a POKEY. Pravděpodobně nejdůležitější je ANTIC s vlastní instrukční sadou a přímým přístupem do operační paměti.

Pro menší firmy, které nepotřebují drahé a sofistikované cloudové prostředí někde v obrovském datacentru, existují některé zajímavé nástroje, které stačí jen správně zvolit a použít. Když začínal vcházet do širšího povědomí pojem cloud, říkal jsem si, že je to parádní nápad, jak získat úspory z rozsahu. Nakupujete ve velkém, takže máte levnější hardware, máte levnější elektřinu, levnější konektivitu, můžete sídlit v oblasti kde je chladno a ušetřit za chlazení, levnější pracovní síla, a navíc by jeden administrátor měl být chopen spravovat více strojů, díky automatizaci – prostě napíše jeden skript a je mu jedno, jestli je to pro deset, sto nebo tisíce serverů… Jenže při pohledu do ceníků se o cenové úspoře se mluvit nedá, a naopak se v nejisté politické situaci ukazuje, že cesta globalizace není tak růžová, jak se před pár lety zdála.

Sonda do světa otevřeného softwaru. Dnes si představíme nástroj pro správu dlouhodobé paměti AI agentů, vyzkoušíme moderní shell, řekneme si nástroji pro vývoj webových aplikací a podíváme se na vývojové prostředí pro AI agenty. Nástroj pro správu dlouhodobé paměti AI agentů, který ukládá veškerá data do jediného SQLite souboru místo opakovaného čtení poznámek při každé relaci. Převádí obsah (Markdown, JSON, YAML aj.) do strukturovaného stromu, kde jednotlivé uzly mají metadata, prioritu a historii změn, takže agent může rychle vyhledávat relevantní informace bez zbytečného zpracování celého obsahu.

Tvůrci distribuce Zorin OS oznámili milion stažení nejnovější verze. Rekord se přesně časově kryje s ukončením podpory Windows 10. Co to ale znamená doopravdy a jaký bude skutečný dopad na linuxový desktop? Irská distribuce Zorin OS oznámila 18. listopadu 2025, že překonala milion stažení své osmnácté verze, a přes 78 procent jich podle samotných vývojářů přišlo ze strojů s Windows. Vydání se časově kryje s koncem podpory Windows 10 dne 14. října 2025 a tempo je víc než trojnásobné proti předchozí verzi. Kolik stažených obrazů ale skutečně vedlo k instalaci a kolik uživatelů u Zorinu zůstalo, veřejná data neříkají.

Dnes se budeme zabývat třemi nástroji, které v ekosystému jazyka Python dokážou provádět statické typové kontroly: Mypy, Pyright a Ty. Liší se od sebe jak kvalitou výsledků, tak i přehledností či rychlostí. „If it walks like a duck, and talks like a duck, then it is a duck“ (základní myšlenka, na které byl založen nejenom typový systém programovacího jazyka Python)

V dnešním díle Postřehů se podíváme na novou verzi rámce MITRE ATT&CK, finanční ztráty spojené s podvodným jednáním v kyberprostoru nebo ransomware, který likviduje data… Americká nezisková organizace MITRE publikovala 28. dubna novou verzi svého rámce MITRE ATT&CK, který v mezinárodní bezpečnostní komunitě slouží jako de facto standard pro mapování chování škodlivých aktérů a funkcí malwaru.

Na herní konzoli PlayStation 5 se podařilo spustit Ubuntu a dokonce i Steam. Společnost Microsoft zveřejnila zdrojové kódy k 86-DOS a PC-DOS jako open source. Vyšel AerynOS 2026.05 s jádrem Linux 7.0 a novým logem. Na herní konzoli PlayStation 5 se podařilo spustit Ubuntu a dokonce i Steam, ovšem pouze na konzolích se starším firmwarem. Za projektem stojí bezpečnostní inženýr Andy Nguyen, který zveřejnil nástroj ps5-linux-boot. Ten umožňuje proměnit starší modely PS5 (firmware 3.xx a 4.xx) v plnohodnotné linuxové herní zařízení. Využívá přitom již opravenou zranitelnost hypervizoru, která umožní Linuxu přímý přístup k hardwaru konzole.

Vývojáři Mesa zvažují oddělení ovladačů pro stará GPU do samostatné části, KDE ladí nejen Plasma Login Manager a XWayland, GNOME vzpomíná na Setha Nickella a vyzdvihuje některé projekty třetích stran. Mesa by mohla oddělit ovladače pro Radeony generací R300 či R600, hlásí Mike Blumenkrantz z linuxového týmu Valve, a to do nové legacy větve na Gitu projektu. Cílem by bylo zajistit moderním OpenGL / Vulkan ovladačům lepší podporu bez neustálého se ohlížení přes rameno, jestli nějaká úprava kódu nezasahuje funkcionalitu i pro tyto velmi staré generace již téměř nepoužívaných GPU.

V závěru roku 2011 představila AMD světu přelomovou grafickou kartu. Radeon HD 7970 je svého druhu legendou a na Linuxu jde o nejstarší model podporovaný ovladačem AMDGPU, tedy včetně API Vulkan. A i v roce 2026 jde kartu, jejíž používání nemá zásadní kompromisy. Bylo 22. prosince 2011, minutu po šesté ráno a právě skončilo informační embargo na nový Radeon HD 7970. AMD byla tehdy tak tajnůstkářská, že o vydání této karty v tento den a čas věděli pouze ti, kdo ji dostali zapůjčenou na test. V ČR jsem to byl pouze já. Termíny byly šibeniční, v průběhu testování chodily nové verze firmwarů i ovladačů a člověk tak vlastně spíš přetestovával, co už měl hotové, navíc kvůli velkému skoku ve výkonu karty bylo nutné sáhnout po nové testovací mašině, aby karta nebyla ve hrách CPU-limited, takže první český test, spíše bych řekl rychlé seznámení, tomu odpovídá a minimálně Adam Vágner, tehdy z Extrahardware, mi to asi dodnes neodpustil. Ale dost rýpání se v historických bolístkách, pojďme si krátce říci, proč byl Radeon HD 7970 přelomový

O předchozích verzích jsem napsal, že změny byly primárně interní. Devatenáctka je jiná. Tam je viditelných změn opravdu hodně. Nová verze je pelmelem nových funkcí a různých vylepšení, menších nebo větších. Bloating tabulek může být problém. Skoro všude jsem se setkal se situací, kdy „mazací“ skript přestal fungovat (z různých důvodů), přičemž se tato chyba detekovala příliš pozdě, kdy dotčené tabulky měly místo jednotek GB například desítky GB. To už musí zaúřadovat VACUUM FULL, což často znamená vynucenou plánovanou odstávku (kvůli držení exkluzivního zámku). Je to letitý problém, který zkušenější uživatelé řešili buďto pečlivějším monitoringem, v některých případech partišningem (partitioning), případně extenzemi pg_repack a pg_squeeze.

Dnes se zaměříme na popis techniky nazvané dynamický výběr (dynamic dispatch) v Pythonu. Ve standardní knihovně je podporován single dispatch, a to jak pro funkce, tak i pro metody. Rozšířením této techniky vzniká multiple dispatch. Před třemi lety vycházel na Rootu krátký seriál Funkcionální programování v Pythonu, ve kterém jsme se zabývali různými funkcionálními technikami, které jsou dostupné pro multiparadigmatický jazyk Python. Tento jazyk se stal úspěšný mj. i proto, že se do značené míry dokáže přizpůsobit potřebám programátora. To v praxi znamená, že menší skripty a nástroje lze psát prakticky čistě imperativně (ovšem strukturovaně) a pro rozsáhlejší aplikace Python podporuje klasické třídně orientované objektově orientované programování (OOP).

Mladý bezpečnostní analytik opakovaně hlásí chybné zranitelnosti. Po sérii falešných poplachů mu kolegové přestanou věřit. Pak přijde skutečný problém. Poučení o důvěře a zodpovědnosti v kyberbezpečnosti. Bylo nebylo, v úrodné zemi open-source DNS, žil jeden mladý výzkumník, který nedávno objevil prastaré umění lovu bezpečnostních odměn. Vyzbrojen velkým jazykovým modelem a kusou znalostí správy paměti v jazyce C snil o nejvyšší trofeji: o kritickém vzdáleném spuštění kódu v serveru BIND 9.

Prozkoumáme detailní parametry grafické karty, automatizujeme instalaci herních kompatibilních vrstev, budeme spravovat písma z příkazové řádky a synchronizujeme přepínání zařízení Logitech mezi počítači. GPU-T je diagnostický nástroj pro grafické karty, inspirovaný programem GPU-Z pro Windows. Čte data přímo z linuxového jádra prostřednictvím sysfs, grafických API a vlastní JSON databáze GPU a zobrazuje technické specifikace hardwaru včetně velikosti čipu, počtu tranzistorů a data vydání konkrétního modelu.

V sobotu 25. dubna proběhl v Bratislavě čtvrtý ročník konference OpenCamp, na které se mluvilo o otevřené náhradě za špatně fungující slinivku, základech optických sítí, komunikační síti Matrix a dalších tématech. OpenCamp vznikl jako pokračovatel slovenských OSS víkendů a jde o podobný koncept konference jako LinuxDays nebo OpenAlt. Je to jedno z mála podobných setkání na Slovensku, které je úplně otevřené, řekl na úvod konference Marek Galinský.

Na článek s popisem textových režimů čipu ANTIC v počítačích Atari dnes navážeme. Popíšeme si totiž grafické (rastrové) režimy a taktéž si ukážeme, jakým způsobem se řeší jedno z omezení ANTICu: možnost adresovat pouze 4kB video RAM. Na předchozí článek s popisem textových režimů podporovaných čipem ANTIC, který je nedílnou součástí osmibitových počítačů, dnes navážeme. Popíšeme si totiž všechny oficiálně podporované grafické (rastrové) režimy a taktéž si ukážeme, jakým způsobem se řeší jedno z omezení ANTICu: možnost adresovat pouze 4kB video RAM. Všechny popisované vlastnosti si pochopitelně ukážeme na demonstračních příkladech.

V tomto vydání seriálu se podíváme na vishingové útoky skupiny BlackFile, perzistentní malware na zařízeních Cisco, chybu v iOS umožňující obnovu smazaných dat a zneužívané zranitelnosti SharePointu. Nová finančně motivovaná skupina nazvaná BlackFile je od února 2026 spojována s vlnou útoků zaměřených na krádež dat a vydírání, které vede proti organizacím v odvětví maloobchodu a pohostinství.

Canonical zveřejnil harmonogram pro Ubuntu 26.10 „Stonking Stingray“. Debian má novou vedoucí projektu, indickou vývojářku Sruthi Chandran. Vyšlo prostředí LXQt 2.4 s dalšími vylepšeními pro Wayland. Vydání Ubuntu 26.10 s kódovým označením „Stonking Stingray“ je naplánováno na 15. října 2026. Harmonogram zveřejnila společnost Canonical, přičemž jednotlivé termíny se mohou ještě změnit. Klíčovým milníkem je „feature freeze“ 10. srpna 2026, kdy se přestávají přidávat nové funkce a vývoj se zaměřuje na ladění chyb. Následuje „UI freeze“ 10. září, kdy musí být hotové všechny změny rozhraní. Beta verze vyjde 24. září, „kernel freeze“ proběhne 1. října a finální vydání je plánováno na 15. října.

Týden v KDE a zejména opravy pro Plasmu 6.6.5, týden v GNOME a libadwaita pro Android. Fwupd 2.1.2 s podporou dalšího hardwaru, GCC zřizuje pracovní skupinu pro posouzení politiky kolem AI/LLM. Vývojáři projektu KDE za poslední týden zapracovali opět zejména na vylepšeních rozhraní tohoto desktopu a zlepšili energetickou efektivitu běhu. Do Plasmy 6.7 míří aktualizace menu Kicker, nově podporující položku „Nedávná umístění“ (Recent Location, ale screenshot v přehledu ukazuje Recent Places) a také rychlý způsob odstranění polože z menu a Dashboardu prostým tažením pryč.

Na světě je nové vydání Ubuntu, které je současně pravidelnou LTS verzí, tedy tou, která nechává svého uživatele v klidu nejméně 10 let od vydání. Nové Ubuntu je podařeným mixem novinek evolučních i revolučních. Úvodem doplňme, že v tuto chvíli je mezi plně podporovanými jak Ubuntu 24.04, tak 22.04, verze 20.04 a 18.04 jsou ve fázi podpory v podobě pokračujících bezpečnostních aktualizací a Ubuntu 16.04 se s námi právě loučí a přechází do fáze Legacy Support, kde setrvá ještě dalších 5 let a kde je stále ještě udržována verze 14.04. Canonical zkrátka, jako jiní tvůrci velkých linuxových distribucí, drží velmi dlouhou dobu podpory.

Několik postřehů z používání decentralizované sítě MeshCore za poslední dva měsíce. Síť se neuvěřitelně rozrostla a já jsem přispěl stavbou vlastního repeateru a napsáním linuxového klienta s názvem Meshy. Před dvěma měsíci jsem psal článek o MeshCore, ale byl myšlen jako takový obecný úvod do této sítě spíše než moje osobní zkušenosti, proto jsem se rozhodl, že jej doplním o trochu osobnější pohled.

Dokončíme popis operací, které je možné provádět s dvourozměrnými signály, tj. především s rastrovými obrázky. Ukážeme si zejména klasickou konvoluci s konvolučním jádrem zadaným maticí a funkce balíčku ndimage. V pořadí již šestém článku o knihovně SciPy dokončíme popis operací, které je možné provádět s dvourozměrnými signály, tj. především s rastrovými obrázky. Připomeňme si, že minule jsme se zabývali transformacemi rastrových obrázků. Mezi tyto operace patří DFT (realizovaná jako FFT) a dále DCT i DST, tedy diskrétní kosinová a sinová transformace. Dnes si ukážeme zejména klasickou konvoluci s konvolučním jádrem zadaným maticí, ovšem nezapomeneme ani na funkce poskytované balíčkem ndimage, ve kterém se (kromě dalších funkcí) nachází i realizace užitečných filtrů.

Společnost Framework Computers představila několik velkých novinek: přepracovaný Framework Laptop 13 Pro, vylepšený Framework Laptop 16, dokovací stanici OCuLink Dev Kit a bezdrátovou klávesnici s touchpadem. Společnost Framework Computer v rámci akce Framework [Next Gen] představila Framework Laptop 13 Pro, aktualizace pro Framework Laptop 16 a ukázky OCuLink Dev Kit a bezdrátové klávesnice s touchpadem Framework.

Útočníci zneužívají otevřeného nástroje QEMU k ukrývání malwaru ve virtuálních strojích. Obcházejí tak detekci, kradou citlivá data a nasazují ransomware tak, že po sobě nezanechají žádné stopy. Roste počet útočníků, kteří zneužívají open-source emulátor QEMU k maskování škodlivé činnosti uvnitř virtuálních strojů. Spuštěním malwaru ve virtuálním stroji se útočníci vyhnou bezpečnostním kontrolám na koncových zařízeních a zanechávají v hostitelském systému jen minimální stopy. Tento přístup jim umožňuje udržet si dlouhodobý přístup, krást přihlašovací údaje, odcizovat data a nakonec nasadit ransomware.

Sonda do světa otevřeného softwaru. Dnes si zabezpečíme práci s AI agenty, převedeme si text na řeč, uděláme si pořádek v citacích a podíváme se na jednotné rozhraní pro práci s více databázemi. Bezpečnostní MCP (Model Context Protocol) server, který zásadně zvyšuje ochranu systému při práci s autonomními agenty AI tím, že nahrazuje neomezený a rizikový přístup k systémovému shellu sadou více než 160 validovaných a účelově vytvořených nástrojů.