VASA-1, výzkumný projekt Microsoftu. Na vstupu stačí jediná fotka a zvukový záznam. Na výstupu je dokonalá mluvící nebo zpívající hlava. Prý si technologii nechá jenom pro sebe. Žádné demo, API nebo placená služba. Zatím.
Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 140 (pdf) a HackSpace 77 (pdf).
ESPHome, tj. open source systém umožňující nastavovat zařízení s čipy ESP (i dalšími) pomocí konfiguračních souborů a připojit je do domácí automatizace, například do Home Assistantu, byl vydán ve verzi 2024.4.0.
LF AI & Data Foundation patřící pod Linux Foundation spustila Open Platform for Enterprise AI (OPEA).
Neziskové průmyslové konsorcium Khronos Group vydalo verzi 1.1 specifikace OpenXR (Wikipedie), tj. standardu specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro AR (rozšířenou realitu) a VR (virtuální realitu). Do základu se z rozšíření dostalo XR_EXT_local_floor. Společnost Collabora implementuje novou verzi specifikace do platformy Monado, tj. open source implementace OpenXR.
Byla vydána nová verze 0.38.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 4.4 nebo novější a také libplacebo 6.338.2 nebo novější.
ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzích 1.3.1, 1.2.3 a 1.0.6. Ve verzi 1.3.1 je mimo jiné řešena bezpečnostní chyba CVE-2024-20380.
Digitální a informační agentura (DIA) oznámila (PDF, X a Facebook), že mobilní aplikace Portál občana je ode dneška oficiálně venku.
#HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.
Společnost Volla Systeme stojící za telefony Volla spustila na Kickstarteru kampaň na podporu tabletu Volla Tablet s Volla OS nebo Ubuntu Touch.
Poznámka redakce: rozhovor proběhl ještě před veřejným oznámením projektu.
Luboš Doležel: Jak dlouho se projekt vyvíjel a kolik lidí na něm pracovalo?
Ľuboš Slovák: Projekt se vyvíjí, myslím, že už téměř dva roky, takže od října 2009. Začal jsem na tom nejprve pracovat sám a po roce byli do projektu přibráni další dva lidé.
Ondřej Surý: V podstatě na tom teď dělají dva plné úvazky. Ľuboš byl první rok na půl úvazku, takže ten čistý čas je teď mnohem menší.
LD: V čem je projekt napsaný a jaké platformy jsou nebo budou podporovány?
ĽS: Projekt je v čistém C, jako platformy momentálně podporujeme Linux, BSD, zkoušeli jsme to tuším i na Mac OS X, ale tam jsou ještě nějaké nedořešené věci. Takže v podstatě všechny unixové systémy.
LD: Proč to utajení?
OS: To utajení v podstatě není utajení, spíš jen nechceme vydat nekompletní projekt. Ta verze, co teď budeme vydávat, není finální, bude to nějaká betaverze a do té doby nemělo smysl vydat nějaký polotovar – nějaký nehotový výrobek, který by stejně nedělal to, co by měl. To by nám akorát zaplnilo bugzillu chybami, o kterých jsme věděli. V podstatě je to jen utajení, než to pustíme ven, pak budou k dispozici zdrojové kódy, nějaký trackovací systém a všechny tyto věci.
LD: Kdy se dočkáme první verze a pod jakou licencí bude?
OS: My obecně všechno děláme pod GPL a toto nebude výjimka, mám pocit, že jsme rovnou zvolili verzi 3. A první verzí myslíte první kompletní verzi...?
LD: To je otázka, jak to vlastně budete mít...
OS: Tak první veřejnou verzi budeme uvolňovat příští týden v rámci konference RIPE, která probíhá ve Vídni a zároveň s tím proběhne i nějaké oznámení v České republice, následně budeme Knot DNS prezentovat i na LinuxAltu.
LD: A pro ostré nasazení?
OS: To je taková složitá otázka, co je to pro ostré nasazení... Já třeba náš DNS server už mám ostře nasazený na svých doménách, ale to neznamená, že všechny fungují úplně bez problémů. Myslím, že od té doby, co jsem ho tam nasadil, tak ten server přestal padat. Kolegům jsem nahlásil spoustu chyb v moment, kdy jsem to nasadil na ostro.
Poté, co se doladí nějaké drobnosti, o kterých víme, tak v podstatě už to pro ostré nasazení bude, už to bude hotové, ale to zase neznamená, že tam nejsou chyby. Každý software má chyby a čím více lidí to bude používat, tím lépe na ty chyby přijdeme. Ale v zásadě – jak říkám – já to už v ostrém nasazení mám. Což si myslím že jsem docela překvapil, když jsem oznámil, že jsem to rovnou nasadil na svoje domény.
LD: Budou v betaverzi všechny funkce z těch důležitých, nebo máte ještě nějaké milníky do budoucna?
ĽS: Ještě nejsou dynamické updaty a TSIG, to je asi jediná věc, která zůstává jako nějaký milník do budoucího vývoje a potom ostatní už jsou jen méně významné funkce jako NSID a podobné věci.
OS: Z těch významných věcí, které člověk potřebuje pro provoz autoritativního serveru, je tam už skoro všechno a spíš ten následující rok využijeme ke zrychlování, optimalizaci a opravám chyb.
LD: Jaká bude politika projektu co se týče zapojování komunity? Ve stylu – pošlete nám patch, my ho určitě zařadíme nebo jestli vyloženě do týmu budete brát nějaké zájemce?
OS: Já si myslím, že si určitě budeme chtít udržet kontrolu nad zdrojovým kódem a i kontrolu nad tím, co přijímáme do stromu. Tím zase na druhou stranu nevylučuji, že pokud bude nějaký aktivní vývojář, kterého to bude hodně zajímat, tak by byla možnost ho do týmu přibrat. Myslím si, že v počátcích to spíš budeme řešit pull requesty, protože vývoj děláme v Gitu. Tam se ta spolupráce řeší mnohem jednoduššeji, i když ten člověk nemá přístup přímo k tomu halvnímu stromu.
LD: Proč nestačí BIND 10, neboli jak se rozhodovat mezi BINDem 10 a Knot DNS?
OS: No, nestačí. Pro běžný provoz máme dnes dva, možná tři významnější DNS servery. Je to ten BIND; myslím si, že verzi 10 ještě kolegové z ISC nemají, co se týče produkčního nasazení. Pak je to NSD z produkce NLnet Labs a pak řekněme PowerDNS je třetí DNS server, který podporuje DNSSEC a další dnešní standardy.
Pro potřeby TLD domény, což jsme my, PowerDNS vhodné není, protože to je spíš takový flexibilní server, který podporuje různé backendy, takže nám zbývají dva. Z hlediska stability a bezpečnosti proti útokům jsou dva docela málo, protože vám nějakým jednotným útokem může útočník shodit půlku serverů.
Z pohledu TLD domény jsou dva open source, které mohou použít, málo, proto jsme chtěli vyvinout třetí. Zároveň přidáváme i nějaké vlastnosti, které ty dva nemají. My bychom chtěli být tak flexibilní jako BIND a tak rychlí jako NSD s tím, že si myslím, že jsme na dobré cestě.
LD: Takže těmi hlavními přednostmi toho DNS serveru mají být výkon, škálovatelnost...
OS: V podstatě jste to řekl přesně. Myslím si, že máme jednu takovou velkou výhodu proti NSD, kde dosahujeme výsledků, že někdy jsme rychlejší a někdy zase pomalejší, záleží na konkrétní konfiguraci, ale pro bežného DNS operátora je důležitá možnost přidávat a odebírat zóny za běhu serveru. A to NSD neumí. Toto byla jedna z vlastností, na které jsme se zaměřili od začátku, a to, aby jednoduchým reloadem šlo přidávat / odebírat zóny a server během toho nepřestal odpovídat. Toto je častá otázka v mailing listu NSD, jestli toto jde dělat.
Ono to sice startuje rychle, ale ve chvíli, kdy máte hodně dynamické prostředí, kde ty zóny rychle vznikají a zanikají, tak to může být překážka.
LD: Jak bude řešeno hlášení bezpečnostních chyb?
OS: Asi standardním způsobem.
LD: Tuším, že u BINDu je speciální mailing list pro největší uživatele BINDu...
OS: Jasně, BIND má early security advisory, dostáváme je. Na druhou stranu BIND 9 je poměrně komplexní program, na kterém závisí spousta různých dalších řešení a různých krabic, které se prodávají. Myslím si, že asi nemáme v tuto chvíli potřebu něco takového dělat. Bude to nějakým standardním řešením, kdy to dostane přidělený CVE s tím, že samozřejmě, pokud to bude nějaká závažná chyba, která třeba dovolí průnik do systému – stát se může všechno, nikdo není neomylný – tak nejdřív na tu chybu vydáme záplatu a teprve potom s tím půjdeme ven, jak se to obvykle dělá.
LD: Jakým způsobem je spolehlivost softwaru testována?
ĽS: Testování momentálně probíhá na více úrovních. Je to jednak manuální sadou unit testů, které testují jednotlivé funkce a moduly na nejnižší úrovni. Následně máme speciální sadu testů, které testují server jako takový – zda správně odpovídá nebo jestli jej neshodí nějaký malformed paket a tak dále. Třetí způsob je to, že i díky kolegům z NLnet Labs, kteří nám poskytli svůj testovací software, děláme regresní analýzu, jednak vůči starší verzi a pak vůči jiným serverům, BINDu nebo NSD.
OS: A čtvrtá úroveň je, že na to šáhnu já a vždycky tam najdu nějakou chybu 
ĽS: Teď už většinu testů máme automatizovanou, spouští se to jednou za den a občas, pokud děláme nějaký velký release, tak se sejde celé oddělení a snažíme se to shodit nebo něco podobného.
LD: Jak bude probíhat konfigurace serveru? BIND 10 už nebude mít textové konfiguráky, bude mít nějakou databázi, jak to budete řešit vy?
OS: My máme textové konfigurační soubory rádi
LD: Takže online přidání zóny bude fungovat tak, že se vytvoří textový soubor a dá se příkaz k reloadu...?
OS: Přidá se do konfiguračního souboru a dá se knotc reload a tím se znovu načte konfigurační soubor.
ĽS: Jen bych doplnil, že ještě předtím knotc compile.
OS: To je pravda, protože zóny jsou předkompilované, aby se rychleji nahrávaly.
LD: Víte už o nějakých chystaných větších nasazeních, kromě CZ.NICu samotného, a komu byste software doporučili především?
OS: Vím, ale nemůžu o tom mluvit, ale pokud to vyjde, tak to bude perfektní. Asi bych jej doporučil komukoliv, kdo potřebuje čistě autoritativní server. Taková ty mixovaná prostředí, kde je potřeba to i to [autoritativní i rekurzivní server], tam to vhodné není, ale dá se to taky nakonfigurovat. Je to dobré třeba pro operátory, kteří provozují stovky tisíc domén. Například pro TLD, jako jsme my, kde ta zóna má teď asi 400 MB na disku, případně i víc – může to být jedna velká zóna nebo spousta malých.
LD: Alespoň obecně, budou to nějaká TLDčka nebo velicí čeští registrátoři?
OS: No, zájem ze strany TLD máme a co se týče registrátorů, to je čistě na nich, do toho jim mluvit nebudeme. Vzhledem k tomu, že usilujeme o to, abychom byli nejlepší, tak to určitě nějaký z registrátorů časem nasadí.
Dále jsme probírali ještě dvě témata: API DNS serveru a usnadňování práce s DNSSEC. Jediným API Knot DNS budou samotné konfigurační soubory a (chystaná) podpora dynamických updatů. Co se DNSSEC týče, do budoucna nevylučují vytvoření vlastních nástrojů pro práci s DNSSEC. Možná to bude jeden z dalších milníků, ale uvidí se. Spíše by to byl samostatný projekt, protože nástroje pro práci s DNSSEC už existují jako oddělený balík nezávislý na DNS serveru.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
15.11.2011 09:22
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
Zajímalo by mě, jak se program jmenuje. „Knot“ nebo „Knot DNS“? Dehtová koule i démon se jmenují „knot“, ale CZ.NIC všude o něm mluví jako o „Knot DNS“.
Mimochodem by bylo fér, kdyby se v README zmínilo, že kromě vlastního GPL kódu obsahuje BSD části z NSD. Distributoři a bezpečnostní týmy takové údaje mají rádi.
Politicky nemá. Prostě se kopírují celé repozitáře, nikoliv balíky po jednom (narozdíl třeba od Gentoo).
Technicky se to dá ručně vyřešit, ale je to proti všem procesům a samotný balič na to nemá páky. Ale můžu se přeptat kompetentních osob.
Každopádně nechápu, co by (kromě marketingových důvodů) mělo vadit, že je distribuován nedokonalý program, na kterém nic nezávisí. Nikdo přeci nenutí uživatele jej používat. Naopak tím, že jste zdrojové kódy zveřejnili, tak dáváte najevo, že stojíte o to, aby lidé váš program testovali.
Píšete
Files: src/common/lists.c Copyright: 1998 Martin Mares <mj@ucw.cz> License: GPL-3+
ale uvnitř src/common/lists.c je
/* * BIRD Library -- Linked Lists * * (c) 1998 Martin Mares <mj@ucw.cz> * * Can be freely distributed and used under the terms of the GNU GPL. */
a poslední bird-1.3.4 v README deklaruje GPL-2+.
Nemělo by tedy v debian/copyright být uvedeno GPL-2+?
Jistě, že lze přejít na vyšší verzi. Ale není to nutné.
Ostatně zatím to licenčně vypadá bledě, protože tam máte kód z univerzity v Montreálu (WELL1024), který zakazuje komerční šíření, což není slučitelné s GPL.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
6.12.2011 16:25