Databáze DuckDB (Wikipedie) byla vydána ve verzi 1.2.0. S kódovým názvem Histrionicus (kačka strakatá). Z novinek lze vypíchnout, že například 🦆 může být nově použita jako vícebajtový oddělovač sloupců. 😂
Google Chrome 133 byl prohlášen za stabilní. Nejnovější stabilní verze 133.0.6943.53 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 12 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Novinky v Knot Resolver 6: ochrana před DoS útoky – technické řešení, aktuální příspěvek na blogu zaměstnanců CZ.NIC.
Smb4K, tj. pokročilý prohlížeč síťového okolí a nástroj na připojování úložišť Samba, byl vydán v nové major verzi 4.0.0. Proběhla portace na Qt 6 a KF 6.
V červnu loňského roku představena RISC-V základní deska pro Framework Laptop 13 je již v prodeji. Její cena je 4990 Kč. Díky otevřenosti Framework Laptopů začínají vznikat moduly třetích stran, například SDR modul nebo modul s dotykovým e-paperem.
Video Game History Foundation (VGHF, Wikipedie), tj. nadace zabývající se historii videoher byla založena v únoru 2017. Od svého vzniku buduje také digitální knihovnu. Po letech katalogizace, zpracovávání a digitalizace svých sbírek ji otevřela veřejnosti. Zdarma, pro všechny a odkudkoli: Library a Digital Archive.
Byl vydán Mozilla Firefox 135.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 135 je již k dispozici také na Flathubu a Snapcraftu.
Dnes vychází Kingdom Come: Deliverance II (Wikipedie), pokračování počítačové hry Kingdom Come: Deliverance (Wikipedie, ProtonDB Gold).
Byly publikovány přednášky v PDF, videozáznamy a také fotografie z CSNOG 2025 (Czech and Slovak Network Operators Group) konaného 21. a 22. ledna ve Zlíně.
napsal Jan Hrach
LinuxAlt se koná v Brně. V Brně jsou šaliny, které jsou velmi podobné pražským tramvajím, na nádraží mají Brnotron a v ulicích jezdí takové divné autobusy s tykadly. Natáhl jsem teplé ponožky, obul sandály a vyrazil na LinuxAlt.
Organizátoři nás přivítali a hned na začátku se kdosi zeptal, zda je v místě konání možnost připojit se k Internetu. Odpověď organizátorů byla záporná; jen pokud máte Eduroam nebo účet v místní síti FIT VUTBR. Nicméně pomocí sítě FIT se šlo dostat s použitím určitých síťových nástrojů ven i bez vlastnictví příslušného účtu. Naladil jsem proto WiFi kartu a začal ochutnávat síťový provoz poletující kolem s cílem zjistit, jestli se někdo nesnaží takto připojit (tyto pokusy vytvoří nepřehlédnutelnou záplavu typických paketů). Bohužel se o to nikdo nepokusil. Kdyby ano, pokusil bych se ho zaměřit a zaklepal mu na rameno řka „Jsem admin místní sítě. Mohli bychom jít vedle?“.
napsal Tomáš Crhonek
První přednáška Radka Vokála (Red Hat) celého LinuxAltu a hned událost roku (alespoň co se enterprise sféry týče). Dlouho očekávaný Red Hat Enterprise Linux 6 vyjde 10. listopadu 2010! A prý že Red Hat termíny nesděluje. Vynikající, vtipná a tak trochu hodně PR přednáška o RHEL6 představila klíčové a nové vlastnosti nové vlajkové lodi Red Hatu na moři operačních systémů. Šestka tu s námi bude minimálně do roku 2017 (+ 3 další roky prodloužené a dobře placené podpory). Nové jádro 2.6.32 je (mimo jiné) prvním tickless jádrem v RHELu, čímž se vývojáři snaží dosáhnout snížení spotřeby celé mašiny. V představení RHEL6 tak nechybělo ani srovnání s konkurencí v podobě MS Windows Server 2008 R2, a to zejména z hlediska spotřeby energie. Měřeno jak jinak než ... na notebooku (to by mě zajímalo, kdo provozuje server na notebookovém hardware). Kluci v RH přidali do jádra i možnost zotavení se z HW chyb (podpora v CPU Intel, konkurence jistě nebude spát dlouho), nový RHEL používá jako výchozí systém souborů ext4 a k disposici je konečně také XFS v produkční kvalitě (v předchozím RHEL5 byl přidán do 5.4 pouze jako technology preview). Důraz se klade na podporu virtualizace, RHEL se plně zaměřuje na KVM a opouští Xen. Můžeme se těšit i na jemné řízení přidělování času procesoru a paměti procesům pomocí cgroups, nová pravidla pro SELinux i s ohledem na virtuální stroje. Změněn byl také síťový storage, podpora NFS4 a možnost bootování z iSCSI zařízení. Pro vývojáře jsou zde nové knihovny C a překladač, pro javisty OpenJDK 6, NetBeans 5.6 a Eclipse Helios. Začátkem příštího roku k tomu přibude i aplikační server JBoss. Pro lepší kompatibilitu v heterogenních sítí s Windows je tu nová Samba 3.5 pro sdílení zařízení všeho druhu a OpenChange pro komunikaci s MS Exchange serverem. Pro uživatele Fedory není v novém RHEL asi nic moc nového, pro nás entrprajsisty je to naprostá bomba.
napsal David Kolibáč
V menším sálu mezitím Petr Vaněk rozebíral, co je to vlastně enterprise a jaké s tím má zkušenosti – ve spojení s open source. Podle něj je tedy „enterprise“ software, který zajišťuje provoz firmy (třeba evidence skladu apod.) a většinou bývá robustní, napsaný v Javě a především velice komplikovaný – říká, že ne každá firma přežije například přechod na SAP. Pak už hovořil o projektu, na němž pracuje, tedy Qorus. Ten používá v daném segmentu poměrně netradiční technologie jako YAML, vlastní programovací jazyk Qore se slabým(!) typováním atd. Stavění na open-source projektech umožňuje jejich úpravy (když je některá funkcionalita přebytečná), nižší náklady (kdybyste si museli každou na knihovnu kupovat licenci...) a díky nástrojům jako Build Service také snižuje množství práce s balíčkováním. K tomu pak přednášející dodává: „Vracíme do upstreamu, abysme se o to nemuseli starat...“
napsal Tomáš Heger
Miro Hrončok představil desktopové prostředí Xfce. Mezi jeho výhody zařadil nenáročnost na systémové prostředky, modularitu (kvůli jednomu programu není třeba stahovat megabyty knihoven), nebo také to, že se jedná o desktopové prostředí a ne jen správce oken. Xfce tedy zahrnuje desítky aplikací, z nichž některé byly na přednášce představeny – jednalo se například o webový prohlížeč Midori a správce souborů Thunar. Několik minut bylo věnováno tzv. vlastním akcím Thunaru. Jedná se o užitečnou vlastnost – přednastavíte si akce (příkaz, který se má provést) a ony se pak zobrazují v kontextovém menu, přičemž je možné také nastavit, na jaké soubory (např. podle přípony) je lze aplikovat, aby se objevovaly jen u těchto souborů. Jako příklad bylo uvedeno otáčení fotografií podle Exif informací. Pro někoho, kdo Xfce nezná, byla přednáška jistě přínosem. Osobně bych uvítal, kdyby byla o něco delší a podrobnější.
napsal Jan Hrach
Karel Klíč nám vysvětlil, co se skrývá za bublinkou, která vykoukne ve Fedoře z panelu po pádu nějaké aplikace. Těm, kteří nemají dostatečné zkušenosti pro nahlašování chyb do Bugzilly, ABRT poskytuje přívětivého průvodce, který se pokusí získat informace o tom, jak a kdy k pádu došlo a jak pád zreprodukovat a výsledek odešle vývojářům. Démon hlídající pády byl poprvé představen ve Fedoře 12 a od té doby počet nahlášených chyb opravdu raketově stoupá. Část je duplicitní (nepodařená aktualizace používaného balíčku padá všem a všichni hlásí) a část se nepodařilo zreprodukovat, nicméně projekt naráží především na základní problém – nejsou lidi. Spousta chyb byla nahlášena, nikdo se na ně ještě nestihl ani podívat, a protože Fedoře 12 za chvíli končí podpora, bude zase uzavřena…
Do budoucna se plánuje vylepšení algoritmu pro automatické vyhledávání duplikátů, systém detekující, jestli by nemohla mít chyba vliv na bezpečnost (taková by potom byla prozkoumána prioritně), a dokonce screencasty – uživatel bude moct nahrát video, jak přivádí aplikaci k pádu, a vývojářům by se tak mělo usnadnit reprodukování problémů.
napsal Tomáš Crhonek
Znalostmi nabušený Milan Brož (Red Hat) na své přednášce představil novinky ve storage sektoru. V úvodu popsal snadné zahození staré jaderné koncepce (zápisové bariéry) a rychlé zavedení (několik týdnů práce) koncepce nové (příkazy FLUSH blokové vrstvy jádra 2.6.37). Což jistě potěší všechny vývojáře XFS, LVM, mdadm, kteří konečně dopsali podporu bariér. Příkazu FLUSH má být novým konceptem zajištění bezpečnosti dat s cílem zachovat maximální rychlost zápisů. Nechyběla ani úvaha o budoucnosti storage v Linuxu s ohledem na nové jednotky zvládající miliony IOPS, zatímco běžný desktopový rotující disk maximálně 200 iops, běžné SSD pak 50 000 iops. U nových zařízení bez rotujících částí již není nutné řešit fragmentaci a minimalizovat pohyb hlaviček (žádné nemají), ale na druhou stranu je nutné počítat s omezenou zápisovou životností buňky, což si vyžádá zcela nové algoritmy v systémech souborů. Na grafech potom autor demonstroval čas nutný pro vytvoření milionu souborů jednak na rotujícím disku a také výkonném PCI-E SSD zařízení a zamyslel se nad možností uložení miliard souborů (pro storage jednotky o výkonu 1M IOPS už to není problém). Dále Milan pokračoval novinkami v LVM (například ThinProvisioning) a těžkostmi, který ze tří implementačních návrhů vybrat. ThinProvisioning nabídne funkci známou z oblasti Enterprise Storage zařízení, totiž přidělení logického místa a jeho postupné fyzické přidělování (po blocích) až v případě potřeby (ušetření fyzických diskových jednotek, možnost přidělit místo nad rámec aktuální fyzické kapacity). S nezmenšenou kadencí pak pokračoval vysvětlením příkazu TRIM (na příkladu běžného SSD disku či USB Flash klíčenky) implementaci v Linuxu (příkaz discard) a také upozornil, že nejde o novinku přicházející od SSD disků, ale obsahují jej i SCSI úložiště (SCSI příkaz unmap). Nechyběl ani (skutečný) koláčový graf pro manažery a reklama na disk z roku 1965. Hutná přednáška, pokud někdy bude videozáznam, doporučuji se na ni podívat.
napsal Jan Hrach
Po obědě nastoupili před plátno lidé z CZ.NIC, což vytvořilo harmonii s tričkem VŠE, a začali mluvit o Datových schránkách. Především demonstrovali desktopového klienta, který je již velmi dobře použitelný. Proč je vlastně potřeba desktopový klient? Webové rozhraní Schránek totiž pro svou funkci potřebuje 86 MB velký zásuvný modul do prohlížeče. Modul je navíc dostupný pouze pro Windows (o jeho rozcházení ve Wine jsem tu už psal) pro zastaralou architekturu x86_32 a v minulosti se příliš neproslavil především kvůli své rozporuplné stabilitě a ne zrovna dokonalé bezpečnosti.
Matej Dioszegi pak popisoval, jak vyvíjí open-source nástroj pro práci s formuláři ve formátu 602XML, který je široce používán v české státní správě, no bohužel pro něj existuje pouze uzavřený software pro Windows (opět lze s mírnými obtížemi rozjet ve Wine). Formát je sice dokumentován, ovšem někdy poněkud nedostatečně a po Internetu kolují i 602XML dokumenty, které požívají nedokumentované značky. Občas je možné narazit i na formulář, který je vyvedený jako obrázek a formulářová pole jsou přes tento obrázek napozicovaná…
napsal Tomáš Heger
Tato přednáška se týkala digitálního fotografování a hlavně zpracování a uchovávání fotografií. Zdůraznění faktu, že základem je kvalitní fotografie, bylo provázeno velmi zběžným úvodem o fotoaparátu, příslušenství a dalších důležitých faktorech (světlo, expozice, formát...). Dalším tématem bylo systematické skladování fotografií – přednášející doporučil systém založený na kombinaci štítků, názvu souboru a adresářové struktury. Poté se Pavel Adam věnoval konverzi z RAW a lehkým úpravám fotografií (zmíněny byly aplikace Bibble (komerční), GIMP, ufraw). Poslední část přednášky se týkala přípravám k prezentaci (web, promítání nebo tisk). V úplném závěru zbyl prostor pro dotazy. Během jejich zodpovídání autor promítal své fotografie. Přednáška byla poměrně obecná a zevrubná, což je možná trochu škoda. Asi bych uvítal méně obecných úvodů a ušetřený čas věnoval ukázkám zmiňovaných programů.
Princip funkce IDS a analýzy chování na síti byl demonstrován na příkladu města, kde se po silnicích pohybují auta (pakety) a lidé mají své domy (počítače). Zločinci s parukou neodpovídají signaturám uvedeným v evidenci zlých osob a pronikají tak přes ochranku v bance. Náklaďáky s falešnými nápisy procházejí plné ukradených věcí celní kontrolou. Všimne si hlídač, že rodinný domek začal být v noci nasvěcován červenými světly a za okny se objevují siluety spoře oděných dívek? Možná. Teď ale všichni mají plné ruce práce s osobou, která si prohlížela bezpečnostní kamery.
napsal Jan Hrach
BIRD je nástroj realizující v síti dynamické směrování. Při stručném představení jeho možností jsme byli seznámeni s výčtem všech protokolů, které umí (a že je jich opravdu hodně), s jeho správou a s možnostmi synchronizace se směrovacími tabulkami operačních systémů.
BIRD je nasazen na mnoha zajímavých místech po světě.
napsal Jan Hrach
Během dvacetiminutové přestávky hovořil Vlastimil Ott o aktivitách obecně prospěšné společnosti Liberix. Liberix vytváří jazykové učebnice pro zrakově postižené děti, zaštiťuje rozličné konference, pomáhá s lokalizací svobodného software, spravuje obsah několika webů (a tvoří openMagazin) a vůbec se snaží svobodný software všemožně podporovat, což občas vede k zajímavým situacím. Konec prezentace věnoval možnostem pomoci Liberixu – například umístěním odkazu na openMagazin na web nebo i zapojením se. Shání redaktory, korektorky, sazeče, grafiky, autory, koordinátory, překladatele… Potom položil otázku – kdo ví, kolik nás stála smlouva Ministerstva vnitra s Microsoftem? Pohotově jsem ho ubezpečil, že se ušetřilo 700 milionů, nicméně ani s opakovaným citováním bombastických titulků si nevystačil a chtěl dál vědět, kolik to stálo, což se nedozvěděl. Pointa? Liberix by potřeboval i právníky, kteří zjistí údaje o podobných zakázkách a vytáhnou je na světlo boží.
napsal Tomáš Crhonek
Vysoce hodnotná a čistě technická přednáška o v těchto dnech dost hypované žádané dokumentové, bezschémové a hlavně NoSQL DB, totiž o produktu MongoDB. Autor Milan Čermák uvedl posluchače do problematiky porovnáním (tam, kde to vůbec bylo možné) jednotlivých pojmů ze SQL světa (databáze, tabulka, relace, dotaz) do světa MongoDB (množina, kolekce, dokument, příkaz). Na řadě slajdů se věnoval ekvivalentním příkazům v klasickém SQL a MongoDB a tak velmi pěknou a přehlednou formou ukázal mnoho ze syntaxe obou světů a upozornil na vzájemné odlišnosti. Představil datový formát JSON (také v binární variantě BSON), neodmyslitelně spjatý s dokumentovými DB a vysvětlil (opět na dobrých příkladech JSON dokumentu) pojem key-value. Uvedl také zásadní vlastnost nejen MongoDB v podobě klíčové funkcionality map a reduce. Celou přednášku doprovázely praktické ukázky práce s daty přímo na příkazové řádce v mongo shellu. Co bych přednášce vytkl (krom absence mikrofonu a příliš malé velikosti fontu v shellu) je vysvětlení, kde je vhodné danou technologii použít a kde nikoliv a zásadní rozdíly mezi transakčními SQL databázemi a key-value úložištěm dokumentů s atomickým updatem jediné položky.
napsal Jan Hrach
Petr Krčmář je již takovou stálicí LinuxAltu. Letos se zaměřil na bezpečnost. Ve svém prvním příspěvku si půjčil notebook od svého kolegy Adama Štraucha a předvedl na něm cold boot útok, o kterém jsem tu ostatně nedávno docela detailně psal. Když si odnášel flashdisk s kompletním obsahem paměti zmíněného notebooku, netvářil se Adam zrovna vesele…
Posledních dvacet minut přenechal Milanu Brožovi. Ten ještě chvíli hovořil o zahazování klíče (v diskuzi po přednášce Petra Krčmáře jsem zmínil možnost obrany popsanou v mém výše uvedeném článku) a potom předváděl pidiaturní hardwarové keyloggery.
napsal David Kolibáč
Na přednášce o komunitní lokalizaci FOSS se moc lidí nesešlo vesměs už šlo o lidi, kteří už něco překládali. Takže když Petr Kovář začal tím, jak velké nároky překládání softwaru klade, neměl v podstatě koho odradit. Snad polovinu vyhrazeného času rozebíral, jak je málo lidí, kteří vládnou jazykem i zvládají technologie dost dobře, aby mohli dělat kvalitní technické překlady, a že je třeba dělat a udržovat překlady konzistentní, jazykově správné, přesné a tak dále. Mezitím ukázal nejpoužívanější překladatelské nástroje jako GNU Gettext, Translate Toolkit, Lokalize nebo Launchpad a jejich používání. Také upozornil na existenci webu a konference l10n.cz. Je škoda, že tato přednáška byla právě v tomto čase, takže na ni přišlo jen málo lidí, z nichž navíc většina věděla, co je proces lokalizace zač, tedy jim nejspíš nepředala nic nového.
napsal Jan Hrach
Z vyplněných a odevzdaných dotazníků především o spokojenosti s přednáškami se na konci losovalo. Vylosovali mě hned jako prvního a dostal jsem velkou redhatí tašku na notebook. Čekal jsem, že po odtajnění mé identity před celým sálem mě u dveří odchytí fanoušci z AbcLinuxu a budou žádat o autogram (samozřejmě provedený pomocí GPG), ale nestalo se tak .
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
zatímco běžný desktopový rotující disk maximálně 200 iopsTakový rotující desktopový disk bych rád viděl. :) Tohle je hodnota velice slušného FC disku. :)
Potom položil otázku – kdo ví, kolik nás stála smlouva Ministerstva vnitra s Microsoftem?Svého času (v době podpisu smlouvy) byla ta zakázka vyvěšená na adrese http://ted.europa.eu/Exec?DataFlow=N_one_doc_access.dfl&Template=TED/N_one_result_detail_curr.htm&docnumber=271509-2008&docId=271509-2008&StatLang=CS a hodnota byla 8 500 000 000 až 11 000 000 000 Kč (200 000 licencí a další služby). Z toho běhá trochu mráz po zádech, co? (skutečně tam nejsou nikde nuly navíc :/)
Ohledně wifi - nevím, jestli na Linuxaltu byla zapnutá i "free" síť VUTBRNO, pokud ano, tak (v případě, že ji někdo použije) by to připojení se na net mělo být velmi snadné a bez triangulace prakticky nezaměřitelné.
Síť eduroam tam jede na WPA2 a 802.1x, ale VUTBRNO je klasická nešifrovaná open wifi s "autorizací" přes webový formulář a VUT PIN, po jehož zadání se jen přidá (předpokládám) MAC adresa karty do seznamu (na nějaký časový úsek, který se pravděpodobně obnovuje při transferu dat). Tím pádem by neměl být problém nastavit si MAC a IP adresu dotyčného a vesele surfovat. Problémem bude asi jen balónek ve windows system tray "Tato IP adresa se již používá".
Slyšel jsem, že VUTBRNO se má už nějaký ten pátek rušit, ale nedávno jsem se díval a pořád fungovala
Autor asi myslel záplavu DNS dotazů na typu TXT.JJ
Sice mě to taky zklamalo, ale stejně kvůli přednáškám nebyl čas.A chtěl sis zkusit taky zalovit „útočníky“, nebo se sám protunelovat?
Nevím, jestli je možné z mojí síťovky (mám na ni dva ovladače, ale ani jeden není dokonalý) v monitorovacím režimu vytáhnout sílu s jakou odposlechla packet z jiného klienta, takže místo zaměřování (bez směrové antény) chytráků bych se přidal na jejich stranu :)
Ale čas by se dal využít i účelněji. Měl jsem tam vývojáře z Gentoo, tak jsem uvažoval, že bychom si sedli vedle Red Hatu a kazili jim kšefty reklamou na Gentoo. Jako ukázku jsem mohl předvádět notebook postavený na 64b MIPS3 poháněný jak jinak než Gentoo.
Tím pádem by neměl být problém nastavit si MAC a IP adresu dotyčného a vesele surfovat. Problémem bude asi jen balónek ve windows system tray "Tato IP adresa se již používá".Jde to i bez balónku, tedy pokud se spokojíš se spojením na ~10 kb/s.