GNU/Linux & BSD

[29 minut čtení] Na předchozí článek, v němž jsme se seznámili se základními vlastnostmi režimu Evil, dnes nepřímo navážeme. Ukážeme si, jak je možné měnit chování Emacsu pomocí funkcí v Emacs Lispu. 1. Úpravy Emacsu a tvorba nových modulů s využitím Emacs Lispu

Společnost Purism informuje o aktuálním vývoji chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Představuje vyvíjenou aplikaci Chatty pro komunikaci pomocí SMS a XMPP. Librem 5 by měl být k dispozici v lednu 2019. Předobjednat jej lze za 599 dolarů.

CSIRT.CZ upozorňuje (en) na 3D tiskárny dostupné online a ovládané pomocí open source webového rozhraní Octoprint. Uživatelé Octoprintu obvykle nezapínají kontrolu přístupu a kdokoli tak může stáhnout soubory s G-kódem a získat tak potenciálně citlivá data, pokud by se jednalo například o prototyp budoucího výrobku. Také může změnit vlastnosti staženého souboru s G-kódem a nahrát ho zpět. Díky podpoře zabudovaných webových kamer, které se často používají ke sledování procesu tisku, může dojít také k narušení soukromí.

Nebulet je mikrojádro naprogramováno v programovacím jazyce Rust spouštějící v ringu 0 moduly ve WebAssembly. Lachlan Sneff na něm pracoval pod vedením Mozilly v rámci letošního Google Summer of Code (GSoC). Další vývoj je sponzorován společností Oasis Labs.

Mozilla.cz informuje o výsledcích experimentu s DNS přes HTTPS ve Firefoxu Nightly. Zúčastnilo se 25 tisíc uživatelů. Pro resolvování DNS byly použity servery Cloudflare se speciálními podmínkami ochrany osobních údajů, a uživatelé byli o zapojení do studie informování s možností z ní okamžitě vystoupit.

Bylo oznámeno vydání nové stabilní verze 1.30 a beta verze 1.31 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy a animovanými gify v příspěvku na blogu. Podrobnosti v poznámkách k vydání (1.30.0, 1.31.0-beta0). Atom 1.30 je postaven na Electronu 2.0.4.

Stav vydání jádra. Citát týdne: J. Bruce Fields. Jak je důležité míti šum.

[8 minut čtení] Během prázdnin vyšlo NetBSD 8.0 – k čemu je dobré? No třeba jako velmi stabilní dom0 pro virtualizované prostředí. Podívejte se, jak nainstalovat a rozběhnout Xen hypervizor v NetBSD. Pokud některý operační systém má svou cestu spojenou s Xenem, je to právě NetBSD. Xen se dal provozovat na NetBSD o několik let dříve, než na Linuxu, a zatímco Linux se postupně do velké míry přeorientoval na KVM (virtualizace) a LXC (izolace procesů), NetBSD se drží Xenu. A mohu říci, že za 8 let, co provozuji servery s Xenem na NetBSD, jsem s ním neměl nejmenší problém.

[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na nové řešení od Valve, rozběhneme Windows 95 ve virtuálním prostředí, prohlédneme si Markdown dokument a nakonec budeme anonymně odebírat videa z YouTube. Neexistuje moc pádných důvodů propagovat ve zdejším prostředí okna či jiné stavební termíny, ale aplikace windows95 si to jistě zaslouží, zvlášť pokud se jim v komerčním světě nevyhnete nebo jste se k Linuxu dostali až později. Ač se na první pohled zdá, že si opravdu můžete napříč systémy ve virtuálním prostředí spustit Windows 95, ne všechny věci fungují (alespoň podle ohlasů). Možná se nepřipojíte k síti, možná si ani nenastavíte rychlost kurzoru.

security update

Martin Dvořák vydal HSTR ve verzi 2.0. HSTR (HiSToRy) je řádková utilita, která může uživatelům usnadnit práci v shellech Bash a Zsh. Pomocí boxu vylepšuje doplňování, usnadňuje hledání a procházení historií příkazů, umožňuje historii snadno spravovat. Viz animovaný gif na GitHubu nebo video na YouTube představující jednu z prvních verzí.

Zdrojové kódy editoru Visual Studio Code jsou k dispozici na GitHubu pod licencí MIT. Stažením oficiálního přeloženého a sestaveného editoru ale uživatel souhlasí s proprietární Microsoft licencí a telemetrií, tj. odesíláním informací o používání editoru Microsoftu. Uživatelé editoru, kteří s touto licencí a telemetrií nesouhlasí a nechtějí si editor sami překládat si mohou nově Visual Studio Code bez Microsoft brandingu, bez telemetrie a bez Microsoft licencování stáhnout z projektu VSCodium [Hacker News].

[3 minuty čtení] Velkou část mobilních telefonů s Androidem je možné ovládnout pomocí AT příkazů. Ty se původně používaly u telefonních modemů a v mobilech mohou vést k nebezpečným akcím obcházejícím zabezpečení Androidu. AT příkazy byly původně vytvořeny na začátku 80. let pro ovládání prvních telefonních modemů. Umožňovaly pomocí sériové linky komunikovat s modemem a provádět různé akce týkající se spojen: vytáčení, zavěšení, změnu parametrů linky a podobně.

[26 minut čtení] V článku se seznámíme s modulem Evil určeným pro editor Emacs. Díky tomuto modulu je možné v Emacsu používat editační příkazy a režimy (stavy) neméně slavného editoru Vim, takže uživatelé mohou využít výhody obou světů. 1. Evil: kombinace editačních příkazů Vimu a síly Emacsu

Byla vydána verze 2018.3 dnes již průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek v changelogu. Zdůraznit lze aktualizaci Linuxu na verzi 4.17.0. Přibyly nástroje idb, gdb-peda, datasploit nebo kerberoast. Aktualizovány byly nástroje aircrack-ng, burpsuite, openvas, wifite nebo wpscan. Aktualizovat Kali Linux lze pomocí příkazů "apt update && apt full-upgrade".

Pořadatelé konference DevConf.cz 2019, již jedenáctého ročníku jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, vyhlásili CFP (Call for Papers). Navrhněte téma pro přednášku nebo workshop do 26. října 2018. DevConf.cz 2019 proběhne 25. až 27. ledna 2019 v prostorách Fakulty informačních technologií Vysokého učení technického v Brně.

Stav vydání jádra. Citáty týdne: Tycho Andersen a James Bottomley. WireGuard v upstreamu.

[7 minut čtení] Internet roste, požadavky na přenosovou kapacitu se zvyšují. Dosažitelná rychlost DSL linky je stále výrazně ovlivněna vzdáleností k operátorovi. DSL bonding umožní zvýšit rychlost i na dlouhých vedeních. Na konci července 2018 společnost Česká telekomunikační infrastruktura a. s. (CETIN) oznámila, že ve své metalické přístupové síti zpřístupní nejpozději do poloviny roku 2019 technologii DSL bondingu. Zjednodušeně se jedná o sloučení dosažitelné kapacity více fyzických DSL linek.

[3 minuty čtení] V dnešním dílu se podíváme na supply chain attack provedený v Jižní Koreji, na open data à la Čína, na chybu v SSH, novou verzi jezevce a na přátelské pošťuchování mezi americkou vládou a Facebookem ohledně šifrovaných hovorů. Analytici společnosti Trend Micro odhalili „supply chain attack“ nazvaný operace „Red Signature“, který cílil na organizace v Jižní Koreji. K útoku byl zneužit kompromitovaný update serveru poskytovatele řešení pro vzdálený přístup. Samotný kód, který se z update serveru šířil byl remote access trojan známý jako 9002 RAT.

V dubnu loňského roku Canonical oznámil, že ukončuje projekty Unity 8, Mir a Ubuntu Touch, tj. Ubuntu pro telefony a tablety. Ubuntu Touch (Wikipedie) ale neskončilo. Jeho vývoj převzala komunita a nadace UBports. Ta dnes na svém blogu oznámila vydání nové verze Ubuntu Touch OTA-4. Nová verze je založena na Ubuntu 16.04. Předchozí verze byla založena na Ubuntu 15.04. Řešena je stabilita i bezpečnostní chyby. Knihovna Qt byla aktualizována z verze 5.4 na verzi 5.9. Seznam podporovaných zařízení se nachází na stránkách projektu. Vylepšen byl také OpenStore.