Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.
Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.
Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.
Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).
OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.
Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.
R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.
IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.
Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.
Kam oko pohlédne, si někdo volá přes půl světa "zadarmo", pomocí jednoho nejmenovaného botnetu, rozhodl jsem se tedy, že to musí jít i u nás a nějak normálně.
Tj.:
Z těchto podmínek mi vypadly dva protokoly: Jingle a SIP. Jingle jsem záhy odstranil, jelikož jsem nenašel žádný schopný program: mé oblíbené Ψ to "bude brzo umět", beruška je dost o držku a zbytek je buď nepoužitelný, nebo je v Javě, což je taky o držku.
Co se týče SIP, našel jsem dva schopné programy: Ekiga a Linphone. Ekiga je více orientovaná na "just works", čili bez nějakého týrání to v nestandardním prostředí nefunguje, Linphone je pružnější, ale bohužel měl problém s kamerou (viz níže).
Dále následoval výběr hardware: zjistil jsem, že majorita kamer by měla fungovat pomocí něčeho, co se jmenuje "usb video class". Chtěl jsem nějakou kameru s lepší optikou a mikrofonem, nakonec jsem vybral Logitech QuickCam Pro 9000. Co se týče kvality obrazu a zvuku, musím říct, že tato kamera exceluje.
Nově zakoupenou kameru jsem slavnostně zapojil (v Linuxu), chvíli to fungovalo a pak následoval nepříjemný pád, kamera se neprobrala až do dalšího rebootu stroje (!). Na stránkách QucikCam team jsem se dověděl, že Logitechy trpí jakýmsi divným bugem s "některými řadiči USB", inu rozhodl jsem se zakoupit jinou kameru (Creative Optia AF), a Logitecha dát jinému rodinnému příslušníkovi, který provozuje Billa a v Billovi to funguje (tm).
Nově zakoupenou kameru jsem opět slavnostně zapojil (v Linuxu), chvíli to fungovalo a pak následoval nepříjemný pád, ... to nasere. Cvičil jsem s tím ještě asi dva dny, zjistil jsem mimo jiné, že chyba se neprojevuje, pokud vypnu EHCI (což je opravdu užitečné, mj. proto, že bez EHCI kamera posílá jen ve formátu MJPEG, který ekiga neumí 
. Pak mi došla trpělivost a zkusil jsem vzít za slovo tvrzení "některými řadiči USB". Div se světe, s řadičem Kouwell do PCI za pár stovek (ten pětiportový, čtyřportový má možná jiný řadič) to začalo fungovat naprosto bez problémů.
Creative ale nevynikala nějakou extra kvalitou (za téměř podobnou cenu je to hanebné), a tedy putovala v zákonné lhůtě zpět k prodejci (musel mít radost) a místo ní se opět objevil Logitech... který s novým řadičem také fungoval. Pouze se jednou za čas kamera zasekne -- což je ta chyba o které píše QuickCam team -- ale v žádném případě nevezme s sebou celé USB, prostě ji stačí "otočit", tj. vypojit a zapojit.
Perlička k tomu Logitech bugu: podle informací QuickCam team by měl být odstraněn v nové revizi kamery, kterou ale nelze poznat podle výrobního čísla, ale pouze po připojení do počítače. "Nová revize" měla vyjít v prosinci 2008, ale na fórech Logitechu nejsou schopni vám dát informaci, zda k tomu došlo či ne, a samozřejmě, žádný rozumný prodejce nebude vaši kameru rozbalovat a testovat. Pojem zajíc v pytli tudíž dostává celkem nové obrysy.
Když jsem se tím vším prodral, mohl se uskutečnit první videohovor. Ten se uskutečnil se zmiňovaným software Ekiga. Ekiga nabízí mimo software ještě bezplatnou službu, kde se můžete zaregistrovat a dostanete SIP adresu, která je v případě, že máte spuštěn SW, routována na váš počítač. Nedělejte to, je to hrozné. Jelikož mám všude k dispozici veřejné IP adresy (a doporučuji je mít), tak jsem raději hovor propojil napřímo. Další věc je, že Ekiga se chová dost divně na multi-homed strojích, pokud mám víc IP, nacpe se na každou zvlášť, místo aby si otevřela socket na "0.0.0.0", a pak vždy posílá odpovědi z první z adres, nehledě na to, kam přišel požadavek. O IPv6 Ekiga asi také ještě neslyšela. Na druhou stranu jsem byl rád, že Windows build Ekigy funguje celkem dobře, až na to černé konzolové okno, takže to nejde dost dobře minimalizovat do lišty.
Poslední pozorování se týče kvality přenosu. Běžná asymetrická linka (kabelovka, ADSL, ...) vám utáhne tak QCIF na 30 FPS, maximálně CIF, když máte štěstí. Asymetrie (popřípadě čachry s NATem) jsou v tomto případě dost tragédie. Snad jednou vznikne dostatečný tlak na to, abychom se těchto věcí zbavili. Nezaznamenal jsem žádný extra vliv použitého kodeku (H264 nebo Theora). Naštěstí QCIF stačí na to, abyste poznali, jak se protějšek tváří.
Toť vše, podělte se o své zážitky. Případně kdyby někdo uvažoval o pořízení podobného řešení, snad tento článek bude dobrým výchozím bodem.
Tiskni
Sdílej:
11.2.2009 20:06
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
11.2.2009 20:38
Darth Phantom | skóre: 18
| blog: Kelvin_Fitnick
| Doma
11.2.2009 21:22
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
11.2.2009 21:45
Darth Phantom | skóre: 18
| blog: Kelvin_Fitnick
| Doma
11.2.2009 21:54
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
Já nijak zvlášť netoužím vidět něčí šišatou kebuli na monitoru...asi tak nějak, já nakonec odpojil i mikrofon, protože to furt bylo: Slyšíš mě? Jó slyšim, ale nějak blbě. Halóóó, teď neslyšim já tebe! Co tam s tim ku*va děláš?! Já nic, to je u tebe. Hovno, to je ten tvůj linux! Hovno, to je ten tvůj telekom! Jdi do p*či! Ty jdi do p*či! a tak dále a tak dále...
12.2.2009 07:57
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
12.2.2009 12:44
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
12.2.2009 15:49
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
11.2.2009 21:00
Cubic | skóre: 24
| blog: obcasne_vyplody
| Essex
12.2.2009 10:13
Cubic | skóre: 24
| blog: obcasne_vyplody
| Essex
12.2.2009 10:24
Cubic | skóre: 24
| blog: obcasne_vyplody
| Essex
12.2.2009 12:58
Cubic | skóre: 24
| blog: obcasne_vyplody
| Essex
Pokud chcete bezproblemovy videovstup, tak mnohem lepsi nez webcamera je pouzit normalni analogovou PAL kameru a pripojit ji na video-in (ci televizni) PCI kartu (treba nejakou zalozenou na cipu bt8..).
Je to moc hezké, že jste si chtěl zavolat po SIP, ale já bych do toho asi ještě nešel..
Obrovská výhoda Skype, také ho nemám rád, ale neznám ted lepší volbu, je jeho šifrování. Ukažte mi nějakého poskytovatele SIP, který vám umožní sRTP, ipsec, cokoliv čím zašifrujete ten hovor..
SIP se mi opravdu líbí, ale tohle mu ještě pořád chybí a dokut to nebude běžné, tak ho radši používat nebudu... a Vám doporučuji totéž...
Samozřejmě argument IP-IP spojení a pak si nastavit cokoliv je sice platný, ale pro běžné použití za NAT, atd.......
SIP zatím jen do IMS :-)
--------------------
Tím šifrováním SIP hovorů jsem měl samozřejmě na mysli šifrování RTP a SIP zpráv..
To jsem někdy řekl? Pochybuji!
Na skype mi nevyhovuje dost věcí včetně uzavřenosti, ale nic jiného v současné dobře použitelného neznám...
poraďte mi prosím
Obrovská výhoda Skype […] je jeho šifrování.
Šifrujeme proč? Aby nás nikdo neodposlechl. Máme jistotu, že Skype šifruje dostatečně bezpečně? Nemáme. Takže věříte.
Asi na to máme jiný názor, ale když bych měl porovnat uzavřený údajně šifrující systém a otevřený nešifrující, tak řeknu, že oba stojí z hlediska bezpečnosti za houby. Snad u otevřeného systému mám jistotu, že mě neodposlouchává přímo můj vlastní klient. (To není hypotetický problém, to Skype v Číně dělá.)
Ano souhlasím s Vámi, že nás skype může odposlouchávat... Když jsou to jen kydy o zalité kytce, tak je to tak se zas tak nic neděje... Ale aspon mám jistotu, že mě neposlouchá můj soused nebo spolubydlící na koleji.... Nedejbože, že jste připojen přes wifi, tak Vás může poslouchat kdokoliv..
BTW sice je skype uzavřenej, ale proběhlo pár reverzních zkoumání a s největší pst se v skype používá aes, takže je celkem nízská pst, že vás nějaký nouma odvedle bude poslouchat...
Nebudeme se dál přít nikam by to stejně nevedlo...
+ SIP a RTP: Otevřenost, možnost použití TLS pro zakrytí signalizace..
- RTP: V současné době chabá implementace šifrování "out of the box".
+ Skype: Funguje vždy a všude
- Skype: Uzavřenost, pošahané sdílení linky... a že mě můžou poslouchat... - To je pro jedince jisté riziko, které si troufnu podstoupit dokut nebudě rozumně funkční sRTP, zRTP..
Ve firmě bych si pochopitelně netroufl používat skype.. to snad nikdo...
Jistě, ale jedině, když a/v pujde skrz zRTP/sRTP .. VPN nikde konstruovat nebudu... kdyby šlo o mě - dejme tomu, ale své přítelkyni budu těžko vysvětlovat, že nejprve musí vytvořit VPN a pak si zatelefonujeme...
O telefonovat napřímo IP-IP těžko.... protože všude veřejnou IP nemám...
Je to trapné, ale skype je v tomhle o kousek dál.... také ho nemám rád, ale beru ho jako nutné zlo..
Děkuji za přednášku všechno toto znám a věcí 90% denně používám.
Ale o co mi tu jde od začátku. Je řící, že prostě i přes své kořeny v kazze skype poskytuje ucelený přeostředek k telefonování. Sám jste dobře popsal, jak to vše jde udělat... ruku na srce, co by Vám na to řekla babička? Asi to: "Kde je to zelené tlačítko pro telefonování?".
Do okamžiku, než si někdo sedne a vše Vámi zmíněné nenabuší do jednoho klienta, tak skype vesele pojede dál. Nazývejte mě BFU, windowsáckým ho...dem... mám bohužel pravdu...
Ale pro vyřešení tohoto bychom mohli dát hlavy dohromady, votvořit ucelený plán a seznam potřebných aplikací a protokolů, která by zafungovaly jako dokonalý substitut dílů ze skype... a nakonec to nabušit v nějakém rozumném jazyce a tím vytvořit VoIP klienta, který by dostal skype... Platí?
Jediný závažný problém je, že když nemáte veřejnou adresu, tak nejste z Internetu adresovatelný.
To se zatím řeší tak, že se zaregistrujete na veřejný registrar. Jenže pak se adresa registraru stává součástí identifikátoru klienta. Pokud ale registrary budou dynamicky vznikat a zanikat, pak máte problém s trvanlivým identifikátorem.
Tento problém by šlo redukovat na NAPTR záznamy v DNS, jenže tím problém pouze přesunete na DNS a zároveň získáte nevýhodu zpoždění při propagaci aktualizovaných dat.
Pokud zvolíte řešení typu Skype, kdy adresářová služba a systém identifikátorů je specificky implementovaný uvnitř telefonního protokolu, odřezáváte se od SIPu a musíte zřizovat brány pro přechod mezi oběma systémy. Jenže tohle je třeba věc, která je ve Skype placená, protože taková brána musí z vnějšího světa být statická a tudíž si nemůžete dovolit ji provozovat na „klientech“, takže máte skutečné nedelegovatelné náklady, které musí někdo – vy platit.
Technicky by se mi líbilo řešení na IPv6 tunelech, rovněž by se dalo rozumně osamostatnit a využít i pro jiné služby bez nutnosti upravovat aplikace. Jenže to naráží na fakt, že konfigurace sítě je na většině systémů záležitost privilegovaná, což si odporuje s požadovanou pohodlností instalace a provozu.
Jediný závažný problém je, že když nemáte veřejnou adresu, tak nejste z Internetu adresovatelný.Ano, ale tento závažný problém se netýká pouze SIP, narážím na něj v každé druhé diskusi. Proponenti pak mají argumenty typu "internet vs internat" a oponenti typu "na prohlížení www blesku to stačí".
To se zatím řeší tak, že se zaregistrujete na veřejný registrar.No, čili podobně jako u e-mailu a tak dál. Technicky by mohl mít každý u sebe mailserver (původní design s tím počítal), ale většina lidí má něco@provider.cz ...
Tento problém by šlo redukovat na NAPTR záznamy v DNSTo by bylo asi zneužití podstaty NAPTR. IPv6 i skype řeší problém tak, že vytvoří vlastní síť s vlastníma adresama nad současnou sítí. Skype je technologicky dementní v tom, že řeší pouze jeden protokol. Ale stejně si myslím, že těch případů, kdy máte natvrdo a bez diskuse a možnosti portfw zabarikádovaný spojení dovnitř, a nejde to nijak obejít, je minimum; mnohem větší část populace má spíš problém s propustností linky směrem k providerovi.
Jenže to naráží na fakt, že konfigurace sítě je na většině systémů záležitost privilegovanáPrivilegovaná obvykle znamená že 1) to má pod palcem někdo kdo tomu aspoň trochu rozumí 2) že existuje jistá separace v rámci OS mezi běžnou a méně běžnou činností. Komfort ze strany uživatele není o nic menší než při iniciální instalaci OS a programů, navíc to má bezpečnostní výhody.
Já používám léta fungující program WengoPhone. Umí SIP ale i ICQ, Jabber, MSN, Googletalk.. a má vlastní síť která v pohodě funguje stejně jako Skype, na většině platforem, i z hovory na normální telefony. Bohužel se přes dva roky (!) nevyvíjí a už jsem se naučil obcházet v něm některé otravné bugy. Videohovory ovšem lze šifrovat, tunelování také funguje, IP-IP spojení jsem nezkoušel ale mělo by to jít..
Mám stažené zdrojové kódy, ale mají 400MB a pokusy to zkompilovat vedly k tomu, že si to nechám na nějaké velice dlouhé období volna. Kdyby se mi to podařilo, už nebudu žádné alternativy řešit
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz