Infrastrukturu pro chatovací aplikaci Telegram provozuje člověk s vazbami na ruské zpravodajské služby. Upozorňují na to investigativní novináři z redakce iStories. „Vedneev dodává služby ruskému státu včetně jeho jaderného institutu nebo zpravodajské službě FSB,“ říká v podcastu Antivirus novinář Jan Cibulka. Uživatelům, kteří si chtějí své informace chránit, doporučuje Telegram vůbec nepoužívat, a raději zvolit jednu z alternativ, WhatsApp nebo Signal.
The Trump Organization spustila ve Spojených státech mobilní síť Trump Mobile s neomezeným tarifem The 47 Plan za 47,45 dolarů měsíčně a představila vlastní značku telefonů The T1 Phone s Androidem za 499 dolarů.
Vývojáři KiCadu se na svém blogu rozepsali o problémech KiCadu v desktopových prostředích nad Waylandem. KiCad běží, ale s významnými omezeními a problémy, které podstatně zhoršují uživatelský komfort a vývojáři je nedokážou vyřešit na úrovni KiCadu. Pro profesionální používání doporučují desktopová prostředí nad X11.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Byla vydána (𝕏) nová verze 2025.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.
Dánské ministerstvo pro digitální záležitosti má v plánu přejít na Linux a LibreOffice [It's FOSS News].
V úterý Google vydal Android 16. Zdrojové kódy jsou k dispozici na AOSP (Android Open Source Project). Chybí (zatím?) ale zdrojové kódy specifické pro telefony Pixel od Googlu. Projekty jako CalyxOS a GrapheneOS řeší, jak tyto telefony nadále podporovat. Nejistá je podpora budoucích Pixelů. Souvisí to s hrozícím rozdělením Googlu (Google, Chrome, Android)?
Byla vydána (𝕏) květnová aktualizace aneb nová verze 1.101 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.101 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
V Brně na FIT VUT probíhá třídenní open source komunitní konference DevConf.CZ 2025. Vstup je zdarma, nutná je ale registrace. Na programu je celá řada zajímavých přednášek, lightning talků, meetupů a workshopů. Přednášky lze sledovat i online na YouTube kanálu konference. Aktuální dění lze sledovat na Matrixu, 𝕏 nebo Mastodonu.
Vyloučení technologií, které by mohly představovat bezpečnostní riziko pro stát, má umožnit zákon o kybernetické bezpečnosti, který včera Senát schválil spolu s novelami navazujících právních předpisů. Norma, kterou nyní dostane k podpisu prezident, počítá rovněž s prověřováním dodavatelů technologií pro stát. Normy mají nabýt účinnosti od třetího měsíce po jejich vyhlášení ve Sbírce zákonů.
V diskuzi pod mým minulým blogpostem na téma Networking v QEMU se pht ptal, jestli VDE používám. Výsledkem byla má poměrně obšírná odpověď, která však ani zdaleka nemohla zmínit všechny důvody proč ho používám a k čemu je vlastně dobré. Proto tedy následuje tento blogpost, věnovaný VDE
Hned úvodem však přidám opět link na stránku v naší wiki, kde se o různých částech VDE a jejich použití rozepisuji podrobněji. Jednak se nechci opakovat a také doufám, že mne případní zkušení uživatelé upozorní na faktické nedostatky. Důrazně však upozorňuji, že stránka ještě není ani zdaleka kompletní a některé věci ještě čekají na důkladnější prozkoumání. Od minula však přibyly nějaké obrázky, které se pokoušejí naznačit, kde leží kritické body síťové komunikace při použití VDE. Tady bych však rád upozornil na některé "blbinky", kterými disponuje VDE a přijdou mi z hlediska síťových hrátek jako zajímavé.
I v oficiální dokumentaci VDE jsou zmínky o některých utilitách poměrně sporé, takže mi chvíli trvalo než jsem zjistil, že některé věci s distribučního balíku jsou již zastaralé (např. wrapper vdeq pro qemu), jiné zbytečné ( vdeterm lze docela dobře nahradit přes wrapper rlwrap) a některé nefunkční ( jako vdecmd, který neumí pracovat s jiným, než výchozím soketem ).
Vytvořil jsem proto vlastní verzi balíku, která je založena na poslední revizi VDE z oficiální repozitory (r507), která má jednotlivé části VDE rozděleny podle účelu. Kupř. v balíčku vde2-plugs
jsou veškeré věci, které souvisí s připojením virtuálních switchů a sestavováním virtuálních drátů. Včetně takových zvířecích utilit, jako je vde_over_ns - která umožňuje tunelovat spojení dvou virtuálních switchů přes DNS protokol.
Balíček vde2-utils
zase obsahuje věci, které mohou mít - podobně jako virtuání switche - k dispozici soket přes který lze měnit jejich konfiguraci a řídit tak nejenom kvalitu virtuálního drátu (wirefilter), ale také realizovat shapping na úrovni třetí vrstvy (vde_l3).
Asi největší výhodou VDE z mého pohledu, je fakt, že umožňuje každému uživateli vytvořit svou vlastní virtuální síť, na které lze testovat nejrůznější situace z hlediska sítě, aniž by bylo nutné mít administrátorská práva k systému jako takovému. Každý si tak může vyzkoušet a natrénovat řešení situací, které by jinak mohly vést k nabourání vnější síťové instrastruktury.
Jako perličku na závěr bych zmínil, že se mi podařilo přijít na stopu problému, který způsobuje v QEMU verze 15.50 záhadné tuhnutí stroje. Zmiňuji tento problém proto, že nepřímo souvisí s VDE
Minulý týden (přesně 28. října 2011) nám záhadně uhnil virtualizovaný stroj, který předtím běžel bez problémů téměř měsíc. Tendenci uhnívat měl i dříve, ještě když byl virtualizován ve VMware, ovšem soudili jsme, že je to hlavně tím, že je špatně navržená aplikace co na něm běží - Moodle. Ta mizerně navržená bezesporu je, ale po aktualizaci se jevila relativně stabilně.
Tentokrát už jsme ale tomu virtuálu fakt dopřáli. Dva procesory, 2GB paměti a 2GB swapovacího prostoru a navíc (po analýze možností síťování v QEMU) i opravdu rychlé připojení. Jenže ouha! Stroj opět vyhnil a co bylo nejpodivnější - v době kdy prakticky vůbec nebyl zatížený. Byl jsem v tu dobu zcela mimo a kolegovi, ketrý nebyl moc obeznámen s tím jak je řešená na tom stroji virtualizační infrastruktura nezbylo než přesunout image virtuálu jinam. A vida - ve starší verzi QEMU (14.0) stejný virtuál jede naprosto bez potíží.
Tento přesun mi však umožnil provést s původním strojem nějaké experimenty - ovšem díky VDE bez připojení do vnější sítě. S překvapením jsem zjistil, že bez vnější konektivity cca po dvou hodinách ntpd uvnitř stroje "ustřelil" daleko do minulosti (až do r. 1915! ) což vedlo následně právě k problémům, které mi popisoval kolega co řešil tu prekérní situaci. některé příkazy fungovaly bez problémů (např. ps, nebo mc) a jiné, jako např. pokus o vypsání aktuálního stavu z
/var/log/auth.log
přes tail, zůstávaly spolehlivě viset.
Nevím jak došlo k tomu, že virtuál zůstal bez konektivity, ale jelikož VDE switch má defaultně aktivovaný STP (Spanning Tree Protocol), je možné že nějaký "špatný" paket vedl k tomu, že byl virtuálu ustřelen port skrz který byl napojen na vnější síť. Než to však stihnul kolega pořešit, uplynuly kritické dvě hodiny, což následně vedlo k časovému úskoku, jak jsem zjistit ze záznamu v souboru auth.log Zajímavé na tom je, že v jiném logu se tento časový posun neprojevil.
Další pátrání mne dovedlo k další stopě - a jak se zdá, "viníkem" je časovač uvnitř virtuálního stroje. Když jsem totiž spustil virtuál s volbami --no-hpet
a --no-acpi
, přestal tuhnout.
Tiskni
Sdílej: