Vláda Spojených států získala desetiprocentní podíl v americkém výrobci čipů Intel. Oznámili to podle agentur americký prezident Donald Trump a ministr obchodu Howard Lutnick. Společnost Intel uvedla, že výměnou za desetiprocentní podíl obdrží státní dotace v hodnotě 8,9 miliardy dolarů (zhruba 186 miliard Kč). Částka podle Intelu zahrnuje dříve přislíbené subvence 5,7 miliardy dolarů z programu CHIPS na podporu výroby čipů v USA,
… více »Organizace Apache Software Foundation (ASF) vydala verzi 27 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Knihovna FFmpeg byla vydána ve verzi 8.0 „Huffman“. Přibyla mj. podpora hardwarově akcelerovaného kódování s využitím API Vulcan, viz seznam změn.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.
Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.
Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.
Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.
Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB
Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.
V diskuzi pod mým minulým blogpostem na téma Networking v QEMU se pht ptal, jestli VDE používám. Výsledkem byla má poměrně obšírná odpověď, která však ani zdaleka nemohla zmínit všechny důvody proč ho používám a k čemu je vlastně dobré. Proto tedy následuje tento blogpost, věnovaný VDE
Hned úvodem však přidám opět link na stránku v naší wiki, kde se o různých částech VDE a jejich použití rozepisuji podrobněji. Jednak se nechci opakovat a také doufám, že mne případní zkušení uživatelé upozorní na faktické nedostatky. Důrazně však upozorňuji, že stránka ještě není ani zdaleka kompletní a některé věci ještě čekají na důkladnější prozkoumání. Od minula však přibyly nějaké obrázky, které se pokoušejí naznačit, kde leží kritické body síťové komunikace při použití VDE. Tady bych však rád upozornil na některé "blbinky", kterými disponuje VDE a přijdou mi z hlediska síťových hrátek jako zajímavé.
I v oficiální dokumentaci VDE jsou zmínky o některých utilitách poměrně sporé, takže mi chvíli trvalo než jsem zjistil, že některé věci s distribučního balíku jsou již zastaralé (např. wrapper vdeq pro qemu), jiné zbytečné ( vdeterm lze docela dobře nahradit přes wrapper rlwrap) a některé nefunkční ( jako vdecmd, který neumí pracovat s jiným, než výchozím soketem ).
Vytvořil jsem proto vlastní verzi balíku, která je založena na poslední revizi VDE z oficiální repozitory (r507), která má jednotlivé části VDE rozděleny podle účelu. Kupř. v balíčku vde2-plugs
jsou veškeré věci, které souvisí s připojením virtuálních switchů a sestavováním virtuálních drátů. Včetně takových zvířecích utilit, jako je vde_over_ns - která umožňuje tunelovat spojení dvou virtuálních switchů přes DNS protokol.
Balíček vde2-utils
zase obsahuje věci, které mohou mít - podobně jako virtuání switche - k dispozici soket přes který lze měnit jejich konfiguraci a řídit tak nejenom kvalitu virtuálního drátu (wirefilter), ale také realizovat shapping na úrovni třetí vrstvy (vde_l3).
Asi největší výhodou VDE z mého pohledu, je fakt, že umožňuje každému uživateli vytvořit svou vlastní virtuální síť, na které lze testovat nejrůznější situace z hlediska sítě, aniž by bylo nutné mít administrátorská práva k systému jako takovému. Každý si tak může vyzkoušet a natrénovat řešení situací, které by jinak mohly vést k nabourání vnější síťové instrastruktury.
Jako perličku na závěr bych zmínil, že se mi podařilo přijít na stopu problému, který způsobuje v QEMU verze 15.50 záhadné tuhnutí stroje. Zmiňuji tento problém proto, že nepřímo souvisí s VDE
Minulý týden (přesně 28. října 2011) nám záhadně uhnil virtualizovaný stroj, který předtím běžel bez problémů téměř měsíc. Tendenci uhnívat měl i dříve, ještě když byl virtualizován ve VMware, ovšem soudili jsme, že je to hlavně tím, že je špatně navržená aplikace co na něm běží - Moodle. Ta mizerně navržená bezesporu je, ale po aktualizaci se jevila relativně stabilně.
Tentokrát už jsme ale tomu virtuálu fakt dopřáli. Dva procesory, 2GB paměti a 2GB swapovacího prostoru a navíc (po analýze možností síťování v QEMU) i opravdu rychlé připojení. Jenže ouha! Stroj opět vyhnil a co bylo nejpodivnější - v době kdy prakticky vůbec nebyl zatížený. Byl jsem v tu dobu zcela mimo a kolegovi, ketrý nebyl moc obeznámen s tím jak je řešená na tom stroji virtualizační infrastruktura nezbylo než přesunout image virtuálu jinam. A vida - ve starší verzi QEMU (14.0) stejný virtuál jede naprosto bez potíží.
Tento přesun mi však umožnil provést s původním strojem nějaké experimenty - ovšem díky VDE bez připojení do vnější sítě. S překvapením jsem zjistil, že bez vnější konektivity cca po dvou hodinách ntpd uvnitř stroje "ustřelil" daleko do minulosti (až do r. 1915! ) což vedlo následně právě k problémům, které mi popisoval kolega co řešil tu prekérní situaci. některé příkazy fungovaly bez problémů (např. ps, nebo mc) a jiné, jako např. pokus o vypsání aktuálního stavu z
/var/log/auth.log
přes tail, zůstávaly spolehlivě viset.
Nevím jak došlo k tomu, že virtuál zůstal bez konektivity, ale jelikož VDE switch má defaultně aktivovaný STP (Spanning Tree Protocol), je možné že nějaký "špatný" paket vedl k tomu, že byl virtuálu ustřelen port skrz který byl napojen na vnější síť. Než to však stihnul kolega pořešit, uplynuly kritické dvě hodiny, což následně vedlo k časovému úskoku, jak jsem zjistit ze záznamu v souboru auth.log Zajímavé na tom je, že v jiném logu se tento časový posun neprojevil.
Další pátrání mne dovedlo k další stopě - a jak se zdá, "viníkem" je časovač uvnitř virtuálního stroje. Když jsem totiž spustil virtuál s volbami --no-hpet
a --no-acpi
, přestal tuhnout.
Tiskni
Sdílej: