ROOT.cz

[2 minuty čtení] ET: Legacy je pokračovatelem Wolfenstein: Enemy Territory s původními zdrojovými kódy. Otevřená šachová hra Lazy Chess nabízí ty nejlepší tahy. Arrow je nástroj pro vytváření textových her. OpenTESArena vrací klasiku z 90. let. Lazy Chess je počítačová šachová hra pro začátečníky. Podle slov jeho tvůrců se snaží odbourat „děsivý faktor“ této královské hry. Toho chce dosáhnout tím, že dá hráči na výběr jen několik možností, jak táhnout. V běžné šachové hře máte v průměru asi 30 možných tahů. Lazy Chess toto číslo snižuje na 2, 3 nebo 4 možné tahy. Ostřílené šachisty tato hra určitě neosloví, pro ty méně zdatné by to ale mohla být dobrá volba. Pod kapotou běží otevřený šachový engine Stockfish a hra nabízí možnost hrát proti umělé inteligenci, proti živému hráči vedle vás nebo online.

[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme verzovací systém pro ML projekty, vyzkoušíme klienta pro Reddit, budeme spravovat soubory v příkazové řádce a nakonec vytvoříme nebo upravíme bittorent meta soubor. DVC je verzovací systém pro projekty, které řeší určitou problematiku pomocí strojového učení. Umožňuje verzovat modely strojového učení a datové sady. Nabízí propojení se službami Amazon S3, Microsoft Azure Blob Storage, Google Drive, Google Cloud Storage, Aliyun OSS, ale také s protokoly SSH/SFTP, HDFS nebo HTTP. Verzování a práce s větvemi v DVC je řešeno podobným způsobem jako v gitu. Analogie s ním je vizualizována na diagramu níže.

[13 minut čtení] Uyuni je nástroj na konfiguraci a správu infrastruktury, který vznikl v roce 2018 jako fork Spacewalku. Nabízí správu softwarových kanálů, plánování a následnou distribuci aktualizací a celkovou správu balíků na nich. Za možná trochu tajemným názvem Uyuni (vyslovuje se jako [uju:ˈni]) se skrývá nástroj na konfiguraci a správu infrastruktury, který vznikl v roce 2018 jako fork Spacewalku. Nyní má za sebou již více než dva roky nezávislého vývoje, zásadní část jeho kódu byla přepsána do Pythonu 3, jako na klíčovou komponentu spoléhá na SaltStack a jde o upstream pro SUSE Manager.

[32 minut čtení] V dnešním článku se seznámíme se základními vlastnostmi datového formátu pojmenovaného EDN, což je zkratka celého názvu Extensible Data Notation. Jedná se o formát určený pro reprezentaci a přenosy strukturovaných dat. 1. Formát EDN: extensible data notation

[4 minuty čtení] V aktuálním dílu Postřehů se podíváme na nedostatky v implementaci DNS klientů ve čtyřech oblíbených implementacích TCP/IP, podíváme se, jak dopadlo cvičení Locked Shields 2021 a na novou variantu útoku Rowhammer. Společnosti Forescout Research Labs a JSOF Research Labs spojily síly při výzkumu nedostatků kódu DNS klientů ve čtyřech populárních implementacích TCP/IP. Devět bezpečnostních nedostatků označených jako NAME:WRECK se týkají čtyř implementací TCP/IP (FreeBSD, Nucleus NET, IPnet a NetX). Nedostatky umožňují útoky typu DoS a RCE. Protože se jedná o chyby DNS klienta, je možné je zneužít podvržením DNS serveru, který generuje závadné odpovědi, nebo pomocí útoku MiM. Situace je nepříjemná hlavně proto, že je tak možné útočit na klienty ve vnitřních sítích (pokud se dotazují do Internetu) a týká se mnoha IoT zařízení, která se těžko záplatují.

[2 minuty čtení] Arch Linux má nový instalátor systému. System76 pracuje na svém vlastním grafickém prostředí pro Pop!_OS. FreeBSD 13.0 přináší velké změny v podpoře hardwaru. Operační systém Collapse OS byl označen jako hotový. Nezávisle vyvíjená kanadská distribuce Arch Linux je primárně určená pro pokročilé uživatele. Projevuje se to už při instalaci, která probíhá v příkazovém řádku. Pro zjednodušení vznikla celá řada neoficiálních instalátorů.

[4 minuty čtení] Ovladač pro Gigabyte WMI míří do jádra, openSUSE Tumbleweed konečně s GNOME 40, vyšlo LXQt 0.17.0, LLVM 12.0 s podporou Intel Alder Lake a Sapphire Rapids, lepším C++20. Další dny v projektu KDE znamenají opravu dalších chyb v KWina nová další vylepšení v podpoře Waylandu. Nově najdeme v systémových nastaveních možnost vypnout offline aktualizace – tato změna se projeví s vydáním KDE Plasna 5.22. Připomeňme, že do KDE zamířily offline aktualizace relativně nedávno. Vyzkoušet si, zdali vám vyhovují, si můžete třeba v distribuci KDE neon (případně též ve Fedoře s GNOME a samozřejmě ve Windows 10.

[7 minut čtení] Google vymyslel nový způsob, jak sbírat chování uživatelů pro cílenou reklamu. Nazval ho FLoC a realitu nalakoval tak narůžovo, že za svůj vítr okamžitě sklidil bouři od dalších hráčů na internetu. Nejprve tedy co to vlastně je FLoC, alias Federated Learning of Cohorts: Googlem navržený standard pro webové prohlížeče, který má sloužit jako náhrada cookies či jiných technik pro sledování uživatele za účelem personalizace reklamy zobrazované na webových stránkách reklamními systémy. Místo toho, aby byl prohlížečem/weby identifikován konkrétní uživatel, FLoC by jej automaticky činilo členem nějakých kohort uživatelů (přesněji řečeno jedné agregované kohorty) se stejnými zájmy na základě historie jeho prohlížení a teprve tuto v principu značně anonymizovanou informaci by využívaly reklamní systémy.

[6 minut čtení] Nexcloud má plnohodnotné webové rozhraní, pomocí kterého můžete své úložiště plně používat, spravovat, konfigurovat a používat rozšiřující aplikace. Ukážeme si, jak to celé funguje a co všechno je k dispozici. Nativní aplikace umožňují snadné použití na dané platformě, ovšem všechny funkce a rozšířující nástroje můžete používat výhradně přes webové rozhraní. Webová aplikace (rozhraní) Nextcloudu tak bude něco, co určitě budete chtít používat a tak je potřeba se seznámit nebo aspoň nastínit, co všechno přes webový prohlížeč můžete s Nexcloudem dělat.

[35 minut čtení] V prakticky jakémkoli programu psaném v Clojure nalezneme mnoho míst, ve kterých se používají mapy. Tato nejužitečnější datová struktura existuje ve třech základních podobách, ovšem existuje i forma prioritní mapy. 1. Mapy – nejdůležitější datový typ programovacího jazyka Clojure

[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na grafický editor ontologií, vyzkoušíme si zajímavý nástroj pro stahování, nakoukneme do virtuálního vesmíru a vytvoříme si pár 2D animací. Grafický editor pro specifikace a vizualizaci ontologií v jazyce Graphol. Poskytuje komfortní grafické nástroje, díky kterým může uživatel definovat vztahy mezi jednotlivým pojmy a vytvářet definice těchto pojmů. Eddy je napsaný v Pythonu, jeho grafické rozhraní pak používá Qt5 framework.

[7 minut čtení] Směrování podle obsahu, nebo také Content Based Router, je obecný EIP koncept využitelný na mnoha místech komunikačních a integračních projektů. Jeho použití ukážu na příkladu uzlů poskytujících několik služeb najednou. Bližší informace najdete také v Content Based Router.

[5 minut čtení] Kompresní formát ZIP je přes třicet let starý, přesto by mohl být i v současnosti pro někoho zajímavý. Podporuje několik kompresních algoritmů a ty si zde postupně rozebereme. V tomto díle se budeme věnovat hlavně Shrink/LZW. ZIP je a hlavně byl velmi rozšířený a populární program pro archivaci a kompresi dat. První program PKZIP vznikl již v roce 1989. V současnosti v Linuxu a jiných Unixech použijete patrně open source Info-ZIP (zip a unzip ) a ve Windows například WinZip, 7-Zip nebo třeba PeaZip. Poslední dva najdete i v Linuxu (nedávno se objevila oficiální linuxová verze 7-Zip).

[35 minut čtení] V dnešním článku budeme pokračovat v tématu, kterému jsme se začali věnovat minulý týden. Popíšeme si totiž některé další významné programovací jazyky a programátorské pomůcky dostupné pro osmibitové domácí mikropočítače Atari. 1. Programovací jazyky používané na platformě osmibitových domácích mikropočítačů Atari

[2 minuty čtení] V pravidelném pondělní přehledu se podíváme na phishingové praktiky v populárním komunikačním programu. Odhalíme zranitelnost VPN a nakonec se dozvíme, že routery je lepší vyměnit než aktualizovat. Různé komunikační nástroje jsou poslední dobou velmi oblíbené a proto se útočníci zaměřují převážně na ně. V Google Play se objevila aplikace s názvem FlixOnline, která se snaží vydávat za aplikaci umožňující neomezené sledování Netflixu. Ve skutečnosti se jedná o důmyslný phishingový útok na uživatele prostřednictvím komunikačního nástroje WhatsApp. Po instalaci začne odesílat automatické odpovědi na příchozí konverzace a uživatele láká k návštěvě stránky, která se snaží získat přihlašovací a platební údaje.

[2 minuty čtení] Vývojáři FreeBSD navrhují odstranění FTP démona z jádra systému. KDE neon zavádí offline aktualizace po vzoru MS Windows. Náhrada CentOS AlmaLinux vydává svou první stabilní verzi. Využití protokolu FTP pro přenos souborů se v posledních 20 letech výrazně snížilo hlavně kvůli problémům s bezpečností. Většina serverů raději začala pro přenos souborů používat protokoly OpenSSH nebo HTTPS. Ve světle těchto faktů vývojáři FreeBSD začali uvažovat o odstranění FTP démona ze základní instalace systému. Démona by bylo samozřejmě možné v případě potřeby nainstalovat jako samostatný balíček. Kromě zvýšení bezpečnosti by tento krok přinesl i zmenšení velikosti základu FreeBSD.

[4 minuty čtení] Vydán FFmpeg 4.4 „Rao“ nejen s lepší podporou AV1, Wine 6.6 opravuje 56 chyb, novinky v KDE, laserové tiskárny HP bude vyrábět Foxconn, vyšel XScreenSaver 6.0. Nová verze balíku FFmpeg přináší po několika měsících spoustu nových dekodérů a filtrů. Zmiňme však například dekódování HEVC a VP9 v 10/12bit akcelerované přes VDPAU, podporu kódování AV1 videa skrze Intelův kodér SVT-AV1 (plus monochromatické kódování do AV1 skrze referenční knihovnu), kodér pro Cineform HD.

[4 minuty čtení] Útoky typu SIM swap jsou často velmi propracované a vždy nepříjemné pro majitele telefonního čísla. Přitom běžný uživatel nemůže uhlídat všechny cesty k útoku vedoucí. T-Mobile má na krku další takový. Telekomunikační obr T-Mobile zveřejnil před pár týdny informace o datovém průlomu do svých systému, který vedl k tomu, že někteří jeho uživatelé se stali obětí útoku typu SIM swap. Mechanismus toho, jak se lze dopracovat k tomu, aby útočníkovi operátor zpřístupnil SIM třetí osoby, je popsán třeba na Wikipedii. Dodat tak lze hlavně to, že s rostoucím významem mobilních telefonů v komunikaci, kdy je SIM / číslo párováno uživatelem s přístupem ke stále rostoucímu počtu služeb, nebezpečnost tohoto typu útoku rozhodně neklesá, spíše naopak.

[3 minuty čtení] Software Nexcloud máte již předpokládám nainstalovaný na svém serveru a vše vám správně běží. V tomto díle seriálu si popíšeme, jak můžete využívat jeho úložného prostoru na mobilu nebo desktopu. Jsou dostupné nativní aplikace programu Nextcloud (klientská aplikace) pro operační systém Android a iOS. Aplikaci pro příslušný mobilní operační systém stáhnete z oficiálního zdroje softwaru pro váš telefon. S nativní mobilní aplikací uděláte pohodlně úkony typické pro mobilní telefony. A synchonizovaná data můžete prohlížet i offline.

[41 minut čtení] Třetí článek o nástroji Pygubu určeného pro návrh grafického rozhraní. Ukážeme si automatické nastavování proměnných knihovnou Tkinter při běhu aplikace a nezapomeneme ani na popis základních vlastností kreslicího plátna. 1. Pygubu designer ve funkci jednosměrného RAD