AI Claude Code od Anthropicu lépe rozumí frameworku Nette, tj. open source frameworku pro tvorbu webových aplikací v PHP. David Grudl napsal plugin Nette pro Claude Code.
Byla vydána prosincová aktualizace aneb nová verze 1.108 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.108 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Na lasvegaském veletrhu elektroniky CES byl předveden prototyp notebooku chlazeného pomocí plazmových aktuátorů (DBD). Ačkoliv se nejedná o první nápad svého druhu, nepochybně to je první ukázka praktického použití tohoto způsobu chlazení v běžné elektronice. Co činí plazmové chladící akční členy technologickou výzvou je především vysoká produkce jedovatého ozonu, tu se prý podařilo firmě YPlasma zredukovat dielektrickou
… více »Patchouli je open source implementace EMR grafického tabletu (polohovací zařízení). Projekt je hostován na GitLabu.
Český Nejvyšší soud potvrdil, že česká právní úprava plošného uchování dat o elektronické komunikaci porušuje právo Evropské unie. Pravomocným rozsudkem zamítl dovolání ministerstva průmyslu a obchodu. To se teď musí omluvit novináři Českého rozhlasu Janu Cibulkovi za zásah do práv na ochranu soukromí a osobních údajů. Ve sporu jde o povinnost provozovatelů sítí uchovávat údaje, ze kterých lze odvodit, kdo, s kým a odkud komunikoval.
Google bude vydávat zdrojové kódy Androidu pouze dvakrát ročně. Ve 2. a 4. čtvrtletí.
Bezpečnostní specialista Graham Helton z Low Orbit Security si všímá podezřelých anomálií v BGP, zaznamenaných krátce před vstupem ozbrojených sil USA na území Venezuely, které tam během bleskové speciální vojenské operace úspěšně zatkly venezuelského diktátora Madura za narkoterorismus. BGP (Border Gateway Protocol) je 'dynamický směrovací protokol, který umožňuje routerům automaticky reagovat na změny topologie počítačové sítě' a je v bezpečnostních kruzích znám jako 'notoricky nezabezpečený'.
Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,58 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,32 %. Procesor AMD používá 67,43 % hráčů na Linuxu.
V Las Vegas probíhá veletrh CES (Consumer Electronics Show, Wikipedie). Firmy představují své novinky. Například LEGO představilo systém LEGO SMART Play: chytré kostky SMART Brick, dlaždičky SMART Tagy a SMART minifigurky. Kostka SMART Brick dokáže rozpoznat přítomnost SMART Tagů a SMART minifigurek, které se nacházejí v její blízkosti. Ty kostku SMART Brick aktivují a určí, co má dělat.
Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »Poznámka redakce: rozhovor proběhl ještě před veřejným oznámením projektu.
Luboš Doležel: Jak dlouho se projekt vyvíjel a kolik lidí na něm pracovalo?
Ľuboš Slovák: Projekt se vyvíjí, myslím, že už téměř dva roky, takže od října 2009. Začal jsem na tom nejprve pracovat sám a po roce byli do projektu přibráni další dva lidé.
Ondřej Surý: V podstatě na tom teď dělají dva plné úvazky. Ľuboš byl první rok na půl úvazku, takže ten čistý čas je teď mnohem menší.
LD: V čem je projekt napsaný a jaké platformy jsou nebo budou podporovány?
ĽS: Projekt je v čistém C, jako platformy momentálně podporujeme Linux, BSD, zkoušeli jsme to tuším i na Mac OS X, ale tam jsou ještě nějaké nedořešené věci. Takže v podstatě všechny unixové systémy.
LD: Proč to utajení?
OS: To utajení v podstatě není utajení, spíš jen nechceme vydat nekompletní projekt. Ta verze, co teď budeme vydávat, není finální, bude to nějaká betaverze a do té doby nemělo smysl vydat nějaký polotovar – nějaký nehotový výrobek, který by stejně nedělal to, co by měl. To by nám akorát zaplnilo bugzillu chybami, o kterých jsme věděli. V podstatě je to jen utajení, než to pustíme ven, pak budou k dispozici zdrojové kódy, nějaký trackovací systém a všechny tyto věci.
LD: Kdy se dočkáme první verze a pod jakou licencí bude?
OS: My obecně všechno děláme pod GPL a toto nebude výjimka, mám pocit, že jsme rovnou zvolili verzi 3. A první verzí myslíte první kompletní verzi...?
LD: To je otázka, jak to vlastně budete mít...
OS: Tak první veřejnou verzi budeme uvolňovat příští týden v rámci konference RIPE, která probíhá ve Vídni a zároveň s tím proběhne i nějaké oznámení v České republice, následně budeme Knot DNS prezentovat i na LinuxAltu.
LD: A pro ostré nasazení?
OS: To je taková složitá otázka, co je to pro ostré nasazení... Já třeba náš DNS server už mám ostře nasazený na svých doménách, ale to neznamená, že všechny fungují úplně bez problémů. Myslím, že od té doby, co jsem ho tam nasadil, tak ten server přestal padat. Kolegům jsem nahlásil spoustu chyb v moment, kdy jsem to nasadil na ostro.
Poté, co se doladí nějaké drobnosti, o kterých víme, tak v podstatě už to pro ostré nasazení bude, už to bude hotové, ale to zase neznamená, že tam nejsou chyby. Každý software má chyby a čím více lidí to bude používat, tím lépe na ty chyby přijdeme. Ale v zásadě – jak říkám – já to už v ostrém nasazení mám. Což si myslím že jsem docela překvapil, když jsem oznámil, že jsem to rovnou nasadil na svoje domény.
LD: Budou v betaverzi všechny funkce z těch důležitých, nebo máte ještě nějaké milníky do budoucna?
ĽS: Ještě nejsou dynamické updaty a TSIG, to je asi jediná věc, která zůstává jako nějaký milník do budoucího vývoje a potom ostatní už jsou jen méně významné funkce jako NSID a podobné věci.
OS: Z těch významných věcí, které člověk potřebuje pro provoz autoritativního serveru, je tam už skoro všechno a spíš ten následující rok využijeme ke zrychlování, optimalizaci a opravám chyb.
LD: Jaká bude politika projektu co se týče zapojování komunity? Ve stylu – pošlete nám patch, my ho určitě zařadíme nebo jestli vyloženě do týmu budete brát nějaké zájemce?
OS: Já si myslím, že si určitě budeme chtít udržet kontrolu nad zdrojovým kódem a i kontrolu nad tím, co přijímáme do stromu. Tím zase na druhou stranu nevylučuji, že pokud bude nějaký aktivní vývojář, kterého to bude hodně zajímat, tak by byla možnost ho do týmu přibrat. Myslím si, že v počátcích to spíš budeme řešit pull requesty, protože vývoj děláme v Gitu. Tam se ta spolupráce řeší mnohem jednoduššeji, i když ten člověk nemá přístup přímo k tomu halvnímu stromu.
LD: Proč nestačí BIND 10, neboli jak se rozhodovat mezi BINDem 10 a Knot DNS?
OS: No, nestačí. Pro běžný provoz máme dnes dva, možná tři významnější DNS servery. Je to ten BIND; myslím si, že verzi 10 ještě kolegové z ISC nemají, co se týče produkčního nasazení. Pak je to NSD z produkce NLnet Labs a pak řekněme PowerDNS je třetí DNS server, který podporuje DNSSEC a další dnešní standardy.
Pro potřeby TLD domény, což jsme my, PowerDNS vhodné není, protože to je spíš takový flexibilní server, který podporuje různé backendy, takže nám zbývají dva. Z hlediska stability a bezpečnosti proti útokům jsou dva docela málo, protože vám nějakým jednotným útokem může útočník shodit půlku serverů.
Z pohledu TLD domény jsou dva open source, které mohou použít, málo, proto jsme chtěli vyvinout třetí. Zároveň přidáváme i nějaké vlastnosti, které ty dva nemají. My bychom chtěli být tak flexibilní jako BIND a tak rychlí jako NSD s tím, že si myslím, že jsme na dobré cestě.
LD: Takže těmi hlavními přednostmi toho DNS serveru mají být výkon, škálovatelnost...
OS: V podstatě jste to řekl přesně. Myslím si, že máme jednu takovou velkou výhodu proti NSD, kde dosahujeme výsledků, že někdy jsme rychlejší a někdy zase pomalejší, záleží na konkrétní konfiguraci, ale pro bežného DNS operátora je důležitá možnost přidávat a odebírat zóny za běhu serveru. A to NSD neumí. Toto byla jedna z vlastností, na které jsme se zaměřili od začátku, a to, aby jednoduchým reloadem šlo přidávat / odebírat zóny a server během toho nepřestal odpovídat. Toto je častá otázka v mailing listu NSD, jestli toto jde dělat.
Ono to sice startuje rychle, ale ve chvíli, kdy máte hodně dynamické prostředí, kde ty zóny rychle vznikají a zanikají, tak to může být překážka.
LD: Jak bude řešeno hlášení bezpečnostních chyb?
OS: Asi standardním způsobem.
LD: Tuším, že u BINDu je speciální mailing list pro největší uživatele BINDu...
OS: Jasně, BIND má early security advisory, dostáváme je. Na druhou stranu BIND 9 je poměrně komplexní program, na kterém závisí spousta různých dalších řešení a různých krabic, které se prodávají. Myslím si, že asi nemáme v tuto chvíli potřebu něco takového dělat. Bude to nějakým standardním řešením, kdy to dostane přidělený CVE s tím, že samozřejmě, pokud to bude nějaká závažná chyba, která třeba dovolí průnik do systému – stát se může všechno, nikdo není neomylný – tak nejdřív na tu chybu vydáme záplatu a teprve potom s tím půjdeme ven, jak se to obvykle dělá.
LD: Jakým způsobem je spolehlivost softwaru testována?
ĽS: Testování momentálně probíhá na více úrovních. Je to jednak manuální sadou unit testů, které testují jednotlivé funkce a moduly na nejnižší úrovni. Následně máme speciální sadu testů, které testují server jako takový – zda správně odpovídá nebo jestli jej neshodí nějaký malformed paket a tak dále. Třetí způsob je to, že i díky kolegům z NLnet Labs, kteří nám poskytli svůj testovací software, děláme regresní analýzu, jednak vůči starší verzi a pak vůči jiným serverům, BINDu nebo NSD.
OS: A čtvrtá úroveň je, že na to šáhnu já a vždycky tam najdu nějakou chybu 
ĽS: Teď už většinu testů máme automatizovanou, spouští se to jednou za den a občas, pokud děláme nějaký velký release, tak se sejde celé oddělení a snažíme se to shodit nebo něco podobného.
LD: Jak bude probíhat konfigurace serveru? BIND 10 už nebude mít textové konfiguráky, bude mít nějakou databázi, jak to budete řešit vy?
OS: My máme textové konfigurační soubory rádi
LD: Takže online přidání zóny bude fungovat tak, že se vytvoří textový soubor a dá se příkaz k reloadu...?
OS: Přidá se do konfiguračního souboru a dá se knotc reload a tím se znovu načte konfigurační soubor.
ĽS: Jen bych doplnil, že ještě předtím knotc compile.
OS: To je pravda, protože zóny jsou předkompilované, aby se rychleji nahrávaly.
LD: Víte už o nějakých chystaných větších nasazeních, kromě CZ.NICu samotného, a komu byste software doporučili především?
OS: Vím, ale nemůžu o tom mluvit, ale pokud to vyjde, tak to bude perfektní. Asi bych jej doporučil komukoliv, kdo potřebuje čistě autoritativní server. Taková ty mixovaná prostředí, kde je potřeba to i to [autoritativní i rekurzivní server], tam to vhodné není, ale dá se to taky nakonfigurovat. Je to dobré třeba pro operátory, kteří provozují stovky tisíc domén. Například pro TLD, jako jsme my, kde ta zóna má teď asi 400 MB na disku, případně i víc – může to být jedna velká zóna nebo spousta malých.
LD: Alespoň obecně, budou to nějaká TLDčka nebo velicí čeští registrátoři?
OS: No, zájem ze strany TLD máme a co se týče registrátorů, to je čistě na nich, do toho jim mluvit nebudeme. Vzhledem k tomu, že usilujeme o to, abychom byli nejlepší, tak to určitě nějaký z registrátorů časem nasadí.
Dále jsme probírali ještě dvě témata: API DNS serveru a usnadňování práce s DNSSEC. Jediným API Knot DNS budou samotné konfigurační soubory a (chystaná) podpora dynamických updatů. Co se DNSSEC týče, do budoucna nevylučují vytvoření vlastních nástrojů pro práci s DNSSEC. Možná to bude jeden z dalších milníků, ale uvidí se. Spíše by to byl samostatný projekt, protože nástroje pro práci s DNSSEC už existují jako oddělený balík nezávislý na DNS serveru.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
15.11.2011 09:22
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
Zajímalo by mě, jak se program jmenuje. „Knot“ nebo „Knot DNS“? Dehtová koule i démon se jmenují „knot“, ale CZ.NIC všude o něm mluví jako o „Knot DNS“.
Mimochodem by bylo fér, kdyby se v README zmínilo, že kromě vlastního GPL kódu obsahuje BSD části z NSD. Distributoři a bezpečnostní týmy takové údaje mají rádi.
Politicky nemá. Prostě se kopírují celé repozitáře, nikoliv balíky po jednom (narozdíl třeba od Gentoo).
Technicky se to dá ručně vyřešit, ale je to proti všem procesům a samotný balič na to nemá páky. Ale můžu se přeptat kompetentních osob.
Každopádně nechápu, co by (kromě marketingových důvodů) mělo vadit, že je distribuován nedokonalý program, na kterém nic nezávisí. Nikdo přeci nenutí uživatele jej používat. Naopak tím, že jste zdrojové kódy zveřejnili, tak dáváte najevo, že stojíte o to, aby lidé váš program testovali.
Píšete
Files: src/common/lists.c Copyright: 1998 Martin Mares <mj@ucw.cz> License: GPL-3+
ale uvnitř src/common/lists.c je
/* * BIRD Library -- Linked Lists * * (c) 1998 Martin Mares <mj@ucw.cz> * * Can be freely distributed and used under the terms of the GNU GPL. */
a poslední bird-1.3.4 v README deklaruje GPL-2+.
Nemělo by tedy v debian/copyright být uvedeno GPL-2+?
Jistě, že lze přejít na vyšší verzi. Ale není to nutné.
Ostatně zatím to licenčně vypadá bledě, protože tam máte kód z univerzity v Montreálu (WELL1024), který zakazuje komerční šíření, což není slučitelné s GPL.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
6.12.2011 16:25