Mozilla má nové logo a vizuální identitu. Profesionální. Vytvořeno u Jones Knowles Ritchie (JKR). Na dalších 25 let.
Bylo rozhodnuto, že nejnovější Linux 6.12 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2026. LTS jader je aktuálně šest: 5.4, 5.10, 5.15, 6.1, 6.6 a 6.12.
Byla vydána nová stabilní verze 3.21.0, tj. první z nové řady 3.21, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou počáteční podporu architektury Loongson LoongArch64.
Hodnota Bitcoinu, decentralizované kryptoměny překonala 100 000 dolarů (2 390 000 korun).
Hurl byl vydán ve verzi 6.0.0. Hurl je nástroj běžící v příkazovém řádku, který spouští HTTP požadavky definované v textovém souboru.
Výsledek hlasování: Výchozím grafickým motivem Debianu 13 aneb Trixie bude Ceratopsian.
Rodina jednodeskových počítačů Orange Pi se rozrostla (𝕏) o Orange Pi 5 Ultra.
Mobilní Datovka, tj. svobodná aplikace pro přístup k datovým schránkám pro zařízení s operačním systémem iOS a Android, byla vydána v nové verzi 2.2.0. Nově lze nastavit vlastní obrázky pro jednotlivé datové schránky pro jejich lepší identifikaci v seznamu schránek. Přidán byl editor vnitřních nastavení aplikace, který slouží jako přehled všech hodnot, které aplikace udržuje.
Společnost DuckDuckGo stojící za stejnojmenným vyhledávačem letos věnovala 1,1 milionu dolarů na podporu digitálních práv, online soukromí a lepšího internetového ekosystému. Peníze byly rozděleny mezi Electronic Frontier Foundation (EFF), Public Knowledge, ARTICLE 19, Demand Progress, European Digital Rights (EDRi), Fight for the Future, The Markup, OpenMedia, Restore the Fourth, Signal, Surveillance Technology Oversight
… více »napsal Jan Hrach
Na druhý den jsem si připravil síťový experiment, který snad nekladl na zúčastněné takové nároky jako plánovaná „zábava“ popsaná v úvodu článku. Bohužel mě zradil hardware a to se mi nepodařilo na místě vyřešit, takže možná někdy příště…
napsal Jan Hrach
Petr Krčmář ve svém druhém příspěvku popisoval útok na SSL typu man-in-the-middle, což tu ostatně bylo v souvislosti s Datovými schránkami rovněž rozvedeno. Zajímavé byly především zkušenosti a výsledky experimentů z praxe. Ze 40000 testovaných nepřijalo self-signed certifikát jen 12 lidí. Přednášející ještě kdysi zkoušel volat na infolinku nějaké banky, která používala certifikát podepsaný vlastní CA. Dvě operátorky netušily, třetí pán byl jakýsi technik, divil se, že to vůbec někdo řeší, a odkázal je na HTTP web… Když jsem se snažil sehnat ověřený otisk kořenového certifikátu CA, kterou používají ty slavné Datové schránky, dopadl jsem podobně.
napsal David Kolibáč
O distribuovaném souborovém systému OpenAFS povídal Michal Švamberg ze ZČU, kde se stará o jeho provoz. V technicky zaměřené přednášce nejdříve shrnul hlavní vlastnosti této technologie navzdory obdobnému cílení nepříliš podobné Sambě či NFS. Andrew File System vyvíjený a později uvolněný jako open source společností IBM se vyznačuje značnou robustností, běží na více storage serverech zahrnutých v jednom (celosvětově dostupném) jmenném prostoru. Dále nelze zapomenout na vcelku těsnou vazbu na Kerberos, nutnost běhu jaderného modulu nebo nekompatibilitu s POSIXem (kvůli neexistenci hardlinků). Vcelku ve stručnosti se pak přednášející zaobíral technickými detaily OpenAFS a v rychlosti ukázal, jak se s tímto souborovým systémem vlastně pracuje.
napsal David Kolibáč
Lukáš Doktor z Red Hatu začal přednášku o MythTV tím, k čemu je vůbec toto multimediální centrum dobré a ukázkou, jak vypadá a co všechno umí (skoro všechno včetně opravdu funkčního vystříhávání reklam z televizního vysílání nebo nahrávání celých multiplexů, pokud to televizní karta umožňuje). Vypíchl především dva extrémy, můžete totiž mít pro každý účel jedno zařízení, nebo (centrální) počítač s MythTV, který bude umět všechno možné, a pak se k němu budete připojovat z klientů. MythTV totiž umí běžet jako backend na jednom počítači, k němuž můžete přistupovat z dalších zařízení a přehrávat na nich televizní vysílání, video, hudbu atd. MythTV je navíc modulární: různé pluginy rozšiřují funkcionalitu například o zobrazování obrázků. V závěru přednášky v rychlosti ukázal, jak se takové moduly dají vytvářet pomocí C++ a Qt, přitom zmínil, že na wiki MythTV by se v dohledné době měl objevit propracovaný úvod do rozšiřování pomocí modulů, protože takový dosud chyběl.
napsal Jan Hrach
První část přednášky nás seznámila s tím, co to vlastně je IDS, když se ta zkratka poslední dobou tak omílá. Zjednodušeně – zapnete to na síti, kde všechno funguje tak, jak má, ono si to zvykne na tuto situaci a když najednou začne z šéfova počítače odcházet tisíc mailů za minutu, začne to řvát. Ostatně asi nejčastějším bezpečnostním incidentem je to, že počítač s populárním operačním systémem automaticky spustí soubor autorun
přinesený na cizím flashdisku, což rozšíří jeho funkce v oblasti vzdálené správy a odesílání pošty.
Druhá část se už věnovala konkrétním implementacím. Existují specializované kouzelné skříňky s desetigigabitovou propustností a pak softwarové implementace (např. Snort nebo Suricata, které se přednáška věnuje).
Suricata je prý ale ještě příliš mladá na produkční nasazení.
napsal David Kolibáč
Přednáška Petra Ferschmanna Vývoj multiplatformních a mobilních aplikací byla zrušena, posléze se ukázalo, že bez náhrady, takže se na její místo přesunula prezentace Maemo 5 na Nokii N900. Z původního názvu se nakonec vytratil Mer (původně svobodnější Maemo 5 pro Nokii N8x0, dnes již nevyvíjený projekt) a MeeGo bylo omezeno na konstatování, že existuje, a pád verze pro mobilní telefony v přímém přenosu na Nokii N900 Jaroslava Řezníka. Jinak celou dobu Jozef Mlích prakticky ukazoval, jak Maemo 5 vypadá, používá se a jaké programy na něm běží – včetně Angry Birds. Ve stručnosti ještě zmínil, že na FIT VUT je vyvíjeno několik zajímavých aplikací pro Maemo/N900, například upomínkovač upozorňující uživatele ne podle času, nýbrž podle lokace, tedy že kupříkladu když přijdete do obchodu, telefon vás upozorní, co máte koupit.
napsal Tomáš Heger
O novém Ubuntu přednášel předseda Občanského sdružení Ubuntu pro Českou republiku Vojtěch Trefný. Představil uživatelské rozhraní Unity (nyní je pouze ve verzi pro netbooky, do budoucna se s ním však počítá i na desktopech), dále mluvil o novinkách v instalátoru (například spuštění instalace již během nastavování nebo možnost rovnou stáhnout a nainstalovat aktualizace), změnách vzhledu a dalších novinkách (jako je nový správce fotografií Shotwell), rozšíření služby Ubuntu One a její integrace nebo balíček canonical-census. Byly probrány take novinky v derivátech (konkrétně Kubuntu, Edubuntu, Xubuntu a Lubuntu) a změny připravované pro verzi 11.04 Natty Narwhal chystanou na duben (Banshee jako výchozí přehrávač, Oneconf, nové funkce v Ubuntu Software Center a podobně). V úplném závěru zazněla krátká reklama na knihu Ubuntu 10.10 CZ – Příručka uživatele Linuxu a českou komunitu kolem této distribuce.
napsal Jan Hrach
Cobbler umožňuje nastartovat například přes PXE klienta a zapsat mu na disk předpřipravený obraz operačního systému. Pokud se to špatně nastaví a některé počítače v síti mají zapnuté bootování přes síť, může být veselo .
Puppet umožňuje systémy nainstalované ze šablony (například Cobblerem) upravit k nějakému účelu. K tomu má různé modulární skripty a další nástroje.
Func se mi ze všech tří předváděných nástrojů líbil asi nejvíc. Je to takové ClusterSSH, ale mnohem lepší.
napsal Tomáš Heger
Ve své nedělní přednášce Miro Hrončok mluvil o Wine. Začal tím, čím Wine je a hlavně čím není (Wine Is Not an Emulator) a proč. Dále vysvětlil, co jsou to lahve, k čemu jsou užitečné (například zároveň nainstalované různé verze Internet Exploreru nebo zelený (ošklivý) a hnědý (ještě ošklivější) Firefox) a jak se s nimi pracuje. Následně představil program Wibom, který vytvořil proto, že správa lahví není sama o sobě zrovna pohodlná. Přednáška byla srozumitelná, místy vtipná, možná ale mohla být odbornější. Nicméně jsem si vědom toho, že na LinuxAltu byli také začátečníci, kteří se zde mohli mnohé dozvědět.
napsal Jan Hrach
LinuxAlt byl již tradičně zakončen školskou přednáškou. Michal Černý tentokrát představil software určený pro statistickou analýzu, výpočty a geometrii.
napsal Jan Hrach
Organizátoři se rozloučili, poděkovali sponzorům a LinuxAlt byl skončen (kvůli jedné vynechané přednášce o hodinu dřív, někteří mimobrněnští šťastlivci si naštěstí stihli změnit rezervaci v dopravních prostředcích).
Letošní LinuxAlt se opět velmi vydařil, hlavně nedělní přednášky se mi velmi líbily. Doufejme, že záznamy a materiály k přednáškám budou tentokrát dostupné trochu dříve…
Nástroje: Tisk bez diskuse
Tiskni Sdílej:
zatímco běžný desktopový rotující disk maximálně 200 iopsTakový rotující desktopový disk bych rád viděl. :) Tohle je hodnota velice slušného FC disku. :)
Potom položil otázku – kdo ví, kolik nás stála smlouva Ministerstva vnitra s Microsoftem?Svého času (v době podpisu smlouvy) byla ta zakázka vyvěšená na adrese http://ted.europa.eu/Exec?DataFlow=N_one_doc_access.dfl&Template=TED/N_one_result_detail_curr.htm&docnumber=271509-2008&docId=271509-2008&StatLang=CS a hodnota byla 8 500 000 000 až 11 000 000 000 Kč (200 000 licencí a další služby). Z toho běhá trochu mráz po zádech, co? (skutečně tam nejsou nikde nuly navíc :/)
Ohledně wifi - nevím, jestli na Linuxaltu byla zapnutá i "free" síť VUTBRNO, pokud ano, tak (v případě, že ji někdo použije) by to připojení se na net mělo být velmi snadné a bez triangulace prakticky nezaměřitelné.
Síť eduroam tam jede na WPA2 a 802.1x, ale VUTBRNO je klasická nešifrovaná open wifi s "autorizací" přes webový formulář a VUT PIN, po jehož zadání se jen přidá (předpokládám) MAC adresa karty do seznamu (na nějaký časový úsek, který se pravděpodobně obnovuje při transferu dat). Tím pádem by neměl být problém nastavit si MAC a IP adresu dotyčného a vesele surfovat. Problémem bude asi jen balónek ve windows system tray "Tato IP adresa se již používá".
Slyšel jsem, že VUTBRNO se má už nějaký ten pátek rušit, ale nedávno jsem se díval a pořád fungovala
Autor asi myslel záplavu DNS dotazů na typu TXT.JJ .
Sice mě to taky zklamalo, ale stejně kvůli přednáškám nebyl čas.A chtěl sis zkusit taky zalovit „útočníky“, nebo se sám protunelovat?
Nevím, jestli je možné z mojí síťovky (mám na ni dva ovladače, ale ani jeden není dokonalý) v monitorovacím režimu vytáhnout sílu s jakou odposlechla packet z jiného klienta, takže místo zaměřování (bez směrové antény) chytráků bych se přidal na jejich stranu :)
Ale čas by se dal využít i účelněji. Měl jsem tam vývojáře z Gentoo, tak jsem uvažoval, že bychom si sedli vedle Red Hatu a kazili jim kšefty reklamou na Gentoo. Jako ukázku jsem mohl předvádět notebook postavený na 64b MIPS3 poháněný jak jinak než Gentoo.
Tím pádem by neměl být problém nastavit si MAC a IP adresu dotyčného a vesele surfovat. Problémem bude asi jen balónek ve windows system tray "Tato IP adresa se již používá".Jde to i bez balónku, tedy pokud se spokojíš se spojením na ~10 kb/s.