Byla vydána (𝕏) nová verze 26.1 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.1 je Witty Woodpecker. Přehled novinek v příspěvku na fóru.
Deník TO spustil vlastní zpravodajský webový portál ToHledej.CZ s internetovým vyhledávačem a bezplatnou e-mailovou schránkou. Dle svého tvrzení nabízí 'Zprávy, komentáře, analýzy bez cenzury' a 'Mail bez šmírování a Velkého bratra'. Rozložením a vizuálním stylem se stránky nápadně podobají portálu Seznam.cz a nejspíše je cílem být jeho alternativou. Z podmínek platformy vyplývá, že portál využívá nespecifikovaný internetový vyhledávač třetí strany.
Computer History Museum (Muzeum historie počítačů) zpřístupnilo své sbírky veřejnosti formou online katalogu. Virtuálně si tak můžeme prohlédnout 'rozsáhlou sbírku archivních materiálů, předmětů a historek a seznámit se s vizionáři, inovacemi a neznámými příběhy, které revolučním způsobem změnily náš digitální svět'.
Ruský hacker VIK-on si sestavil vlastní 32GB DDR5 RAM modul z čipů získaných z notebookových 16GB SO-DIMM RAM pamětí. Modul běží na 6400 MT/s a celkové náklady byly přibližně 218 dolarů, což je zhruba třetina současné tržní ceny modulů srovnatelných parametrů.
Národní identitní autorita (NIA), která ovlivňuje přihlašování prostřednictvím NIA ID, MEP, eOP a externích identit (např. BankID), je částečně nedostupná.
Byla vydána nová verze 1.16.0 klienta a serveru VNC (Virtual Network Computing) s názvem TigerVNC (Wikipedie). Z novinek lze vypíchnout nový server w0vncserver pro sdílení Wayland desktopu. Zdrojové kódy jsou k dispozici na GitHubu. Binárky na SourceForge. TigerVNC je fork TightVNC.
Byla vydána nová verze 4.6 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.
Rozsáhlá modernizace hardwarové infrastruktury Základních registrů měla zabránit výpadkům digitálních služeb státu. Dnešnímu výpadku nezabránila.
Čínský startup Kimi představil open-source model umělé inteligence Kimi K2.5. Nová verze pracuje s textem i obrázky a poskytuje 'paradigma samosměřovaného roje agentů' pro rychlejší vykonávání úkolů. Kimi zdůrazňuje vylepšenou schopnost modelu vytvářet zdrojové kódy přímo z přirozeného jazyka. Natrénovaný model je dostupný na Hugging Face, trénovací skripty však ne. Model má 1 T (bilion) parametrů, 32 B (miliard) aktivních.
V Raspberry Pi OS lze nově snadno povolit USB Gadget Mode a díky balíčku rpi-usb-gadget (CDC-ECM/RNDIS) mít možnost se k Raspberry Pi připojovat přes USB kabel bez nutnosti konfigurování Wi-Fi nebo Ethernetu. K podporovaným Raspberry Pi připojeným do USB portu podporujícího OTG.
Byla jednou jedna firma. Protože není tak úplně fiktivní, nebudu si vymýšlet žádné pohádkové jméno ;-). Ale použiju ji jako ukázkový příklad, že komerční úspěch minimálně v IT není v přímé úměře s důrazem na bezpečnost nebo technologickou kvalitu.
Pro perex a RSS čtečky dodávám, že tento spot není o Microsoftu!
Tahle firma dospěla do stádia, kdy účetní systém Pohoda (sdílející data pomocí sdílených souboru přes SAMBU) přestal vyhovovat.
Takže se poohlédla po jiném dodavateli. Konkurs vyhrála Abra G3. Nabídla serverou část běhající na linuxu a nad free databází Firebirda. Klienti bohužel běhají jen pod Windows (přičemž cca polovina desktopů jede na linuxu), naštěstí díky možnosti zaintegrovat si vlastní řešení by se bez nich většina uživatelů měla obejít a vystačit si s firemním intranetovým rozhraním.
Jak se blížil termín spuštění do ostrého provozu, začaly se objevovat problémy. Deklarovaná otevřenost byla řešena pomocí COM objektů ve Windows (tady se ztrácím) a neobešla se bez vlastního serveru na kterém bežel jakýsi překladač. Ten převáděl příchozí požadavky na webservices (ne tak úplně,ale pro zjednodušení) na volání COM.
Brzy se ukázalo, že dvě podobné aplikace nemohou běžet na stejném stroji (vyjádření dodavatele). Ale pro splnění požadavků firmy je dodavatel potřeboval, bylo tedy nutné mít převaděče dva.
V několika případech upgradu (nebo větších problémů) nás navštívil technik-instalatér :) a prováděl zásahy.
Z prvotní instalace, která se alespoň trochu snažila omezovat přístupová práva, se stalo několik adresářů s právy 777 (vždy první reakce při problémech: "dejme tam na zkoušku 777" a "dáme ALL do hosts.allow"). Nakonec už to tam zůstalo napořád. Že byl daný adresář přístupný přes sambu (pro spouštění nativních klientů, dokud jsme je neumístili jinam) a obsahoval dokonce něco jako licenční číslo nebo přístupové údaje k databázi (jak jinak, pod ekvivalentem roota), na to se nehrálo.
Jak šel čas, firma rostla a rozhodla se investovat do VoIP telefonie.
Dodavatel umístil do serverovny nadhernou mašinku se Solarisem. Z důvodu možnosti provádět vzdálenou správu, vydupal si k ní přístup přes Telnet. Sice je omezen jen na pár IP, ale i tak.
Přestože původní řešení nad Abrou vyžadovalo 2 nadupané servery s linuxem a další 2 s Windows, některé operace prováděné pomocí "webservices" na windows převodnících trvaly i minutu. Podotýkám, že v nativních Abra klientech byly odezvy snesitelné.
Takže proč se nepoohlédnout po něčem novém. Co třeba takový SAP?
No a dostáváme s k bodu, který mne donutil napsat tento spot. Při prvotní instalaci pro seznamovací provoz, technik vyžadoval na serveru Xka. Budiž, třeba je tento sw opravdu potřebuje, nebo alespoň nekterá konfiguračni rozhraní. U sebe si je na notebooku spustit nemohl, hádejte proč.
Pak si vyžádal ssh tunel z venku. OK na tom neni nic nepochopitelného.
Co mne úplně dorazilo, byl druhý instalační den. Tentokrát byl potřeba tunel i pro VNC a ještě na nějaký port SAPu. Něco jako přetunelování přes již existující šifrované ssh, to zjevně nebylo na pořadu dne.
Je tohle normální? Dokud jsem dělal v ministudiu o max 10 lidech, myslel jsem že bordel v IT mají jen podobný mrňousové.
Teď mám ale pocit, že čím větší společnost, tím větší bordel. Všechno se řeší metodou, "je jedno jak to bude fungovat, jak to je zprasené, jak je to odfláklé, hlavně to musí jet a to co nejdřív". Pochopitelně jakmile se vyskytnou problémy, k takovému zadání se nikdo nehlásí a už je to vina implementátora.
Co mě ale nejvíc děsí je fakt, že to opravdu funguje a že se to vyplácí.
Jakmile jednou něco běží, již není čas to dát do pořádku, přichází další cíl. Zprasené řešení při troše štěstí vydrží bez pohromy, dokud nebude překonáno a nahrazeno. A i v případech, kdy je pro velké problémy nahrazováno za chodu, z jeho dosavadního provozu jsou získány zkušenosti využitelné pro vytvoření lepší náhrady.
Bezpečnostní nedostatky při troše štěstí nebudou zneužity, každpoádně se firmám nevyplatí investovat prostředky do jejich odhalování. Taková činnost nepřináší zisk ani viditelné výsledky, proto se nepočítá.
Dřív jsem takové řízení považoval za neschopnost či alespoň nezodpovědnost, dnes mám pocit že je naopak nezbytné pro úspěch.
A snad i proto, všichni výše popsaní dodavatelé jsou úspěšné společnosti, stejně tak jejich výše uvedený zákazník ;)
Tiskni
Sdílej:
15.10.2005 17:42
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Dle mych pozorovani nejde o nejake nahodne excesy. Jde o globalni jev a tezko rici, zda lidi nekdy dostanou rozum.Nedostanou. Jedine praktikovane reseni byvalo a je shromazdit sektu, od globalni kultury a civilizace se pokud mozno opevnit a dodrzovat uvnitr uzavreneho spolecenstvi vlastni odlisna pravidla. Samozrejme se to taky muze zvrhnout.
Dejte pokoj se sektou. Ja mluvim o rozumu.Lidi se jako spolecensky celek budou tezko chovat rozumne, kdyz tzv. "nerozumne" chovani prinasi jedincum znacne (i kdyz z globalniho hlediska jen docasne) vyhody (zisky). Chovat se rozumne se vyplaci jen ve spolecenstvi, kde se chovaji rozumne (tj. dobrovolne nebo z prinuceni dodrzuji stejna pravidla) vsichni, coz se podari jen v omezenych skupinach, kde je prehled o tom, co kdo dela ci nedela. Aby takova skupina nebyla narusovana zvenci, musi se oddelit od vnejsiho sveta co mozna nejvic - a to je sekta. Priklad: Kdyby se chovali v pripade "ptaci chripky" chovali "rozumne" vsichni zainteresovani (media, urady, lekari, vedci, farma-firmy...), tak by ztratili tihle vsichni pro ne vynosneho strasaka (bud primo zisky z prodeje neceho, nebo narust autority nekoho, kdo ovlada zivotne dulezite informace). Pozitivni efekt by byl pouze ten, ze by hodne zpanikarenych lidi usetrilo nejake penize a svuj strach. To je pro soucasny styl ekonomiky i civilizace vubec kontraproduktivni. Pro beh ekonomiky a udrzeni centralni politicke moci je zivotne dulezite udrzovat co mozna nejvic lidi v bludu a ve strachu, tj. primo paniku a bludy sirit. Takova ohranicena sekta, jejiz clenove by by diky rozumnemu chovani usetrili jak sve nervy, tak penize, by byla ovsem velmi brzy okolnimi hyenami (a dobre to minicimi hlupacky) vykricena, "ze zavira oci pred skutecnosti" ... Ano, to maji pravdu, zapominaji dodavat, pred umele vytvorenou skutecnosti.
16.10.2005 12:48
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Rozumně se může chovat jen ten, kdo je rozumně ambiciózní, zná své meze a nepokouší se je překračovat. Ona ta lidská agresivita je plus i mínus, bez ní bychom se asi nevyvinuli v to, co jsme, s ní se zase žereme navzájem.
a ředitele ani mého "nadřízeného" nezajímá validita kódu, ale jen to, aby to co nejdříve fungovalo a aby to bylo na pohled pěkné 
Myslím si, že je to tím, že zadavatelem je většinou někdo, kdo se v IT vůbec neorientuje -- nějaká kancelářská krysa, čili šéf. Ti chtějí levně a rychle vytvořit co nejjednodušší prostředí pro svoji práci a co se děje uvnitř nějaké černé skříňky s klávesnicí a monitorem je nezajímá. Obvyklý přístup taky je, že ono to je s těma počítačema vlastně všechno hrozně jednoduché a ti správci, to jsou šamani, kteří příjdou k počítači, naťukají na klávesnici dvě kouzelná slovíčka a ono se to samo rozjede. Akorát z nás chtějí tahat prachy, že...
BTW: Asi do mě zase bude kdekdo rýt, že jsem linuxový fanatik a svým následujícím komentářem podrývám autoritu komunity, ale velký část viny na šíření dojmu, že "IT je šamanizmus a ono se to všechno dá snadno naklikat", nese Microsoft. Známí -- uživatelé Win -- se mi často svěřují se svými historkami typu "a ono to z ničeho nic najednou začlo fungovat" (ale jak...)
. Bohuzel prepsani toho skriptu, aby tam ty warningy nebyly by zabralo vic casu, nez to, co tam mam doplnit...
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
