ROOT.cz

[čtení do minuty] Všichni se v serverovně starají v prvé řadě o hardware – aby ho neukradli, aby neshořel, aby se dobře chladil. Ale co obsluha? Navenek téměř nejsou vidět, ale pořád to jsou lidé… tedy, skoro všichni.

[5 minut čtení] Skupina vědců ze tří univerzit publikovala dokument popisující pět nových variant chyby Spectre a dvě nové varianty Meltdown. Zavádějí novou terminologii i systematizaci do členění jednotlivých variant. Zdrojem následujících informací je 16stránkový dokument, za kterým stojí lidé z Graz University of Technology, imec-DistriNet KU Leuven a College of William and Mary. V něm popisují nově odhalené způsoby útoku chybami typu Spectre a Meltdown, přičemž zavádějí nové označení pro jednotlivé varianty a vše zastřešují pojmem transient execution, který si prozatím pracovně přeložme jako dočasné či přechodné provádění [instrukcí].

[4 minuty čtení] Návod, ve kterém si ukážeme, jak krok za krokem připravit instalaci Debianu na plně šifrovaném disku. Zašifrujeme všechno včetně jádra a inicializačního ramdisku. Bez hesla pak zloděj nedá ani ránu. Dnešní distribuce obvykle při instalaci nabízejí možnost šifrování disku s operačním systémem i daty. Bohužel často zůstává na disku nešifrované jádro a inicializační ramdisk v otevřeném adresáři /boot. S moderním Grubem je možné ovšem vyřešit i tohle, protože zavaděč už umí načítat soubory z šifrovaného disku. Dokáže se tedy uživatele při bootu zeptat na heslo, načíst oba soubory (jádro a ramdisk) a ty poté spustit. Základ systému je už pak schopen se také se šifrovaným diskem poprat a systém normálně nabootuje.

[25 minut čtení] Ve čtvrtém článku o systému Incanter budeme pokračovat tématem, kterému jsme se začali věnovat minule. Popíšeme si totiž způsob tvorby dalších typů grafů, které Incanter podporuje kromě již zmíněného sloupcového a spojnicového grafu. 1. Tvorba grafů v systému Incanter (pokračování)

[3 minuty čtení] Připravovaný protokol HTTP/3 přinese významnou změnu pohledu na komunikační protokol, na kterém stojí web. Využije zkušeností s experimentálním protokolem QUIC postaveným nad UDP, který vyvinul a používá Google. Současné verze HTTP (1.0, 1.1 a 2.0) používají transportní protokol TCP, který je součástí protokolu rodiny IP. Zaručuje spolehlivý komunikační kanál, ve kterém pakety doputují do cíle bez chyb a ve správném pořadí. Pokud dojde k problémům během přenosu, je protokol schopen chyby detekovat a sám zajistit jejich nápravu. To se týká ztracených paketů, chybně přenesených dat či špatného pořadí doručení paketů. Z hlediska aplikace jsou tedy data vždy doručena správně.

[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes vyzkoušíme klienta pro práci s bezpečnostními kamerami, zaznamenáme své sportovní výkony, řekneme si o prohlížeči souborů v jazyce Markdown a přejmenujeme si epizody svých oblíbených seriálů. Multiplatformní klient pro uživatele otevřeného systému pro bezpečnostní kamery ZoneMinder. Tento systém podporuje širokou škálu kamer, umožňuje mít datové toky pod kontrolou a nabízí i možnost integrace softwaru třetích stran. Klient pak obsahuje funkce jako podporu H.264 videa, živý přenos obrazu na monitor, obsluhu robotických kamer, výpis událostí a spoustu dalších.

[29 minut čtení] Dnes se seznámíme s nerelační databází Redis, kterou je možné díky její flexibilitě využít k mnoha účelům, například jako vyrovnávací paměť, jako distribuovanou key-value databázi či pro systémy založené na frontách zpráv. 1. Databáze Redis (nejenom) pro vývojáře používající Python

[4 minuty čtení] Po třech letech jsme se dočkali třetí generace tohoto mobilního linuxového operačního systému od Jolly. Přináší lepší výkon, vyšší bezpečnost, nové funkce a gesta a možnost světlého vzhledu UI. Dne 31. října 2018 byla vydána verze 3.0.0.5 v rámci programu Early Access a 8. listopadu 2018 při slavnostním uvedení byla vydána verze 3.0.0.8, která je šířená jako OTA aktualizace všem uživatelům oficiálně podporovaných zařízeních, včetně prvního telefonu Jolla vydaného před pěti lety.

[4 minuty čtení] Minery kryptoměn se snaží lépe ukrýt před správci napadených systémů, nově si proto berou na pomoc rootkity. Ty zamaskují těžební činnost tak, že je velmi obtížné odhalit původce neznámého poklesu výkonu. Obliba kryptoměn neustále roste a čím dál více se objevují vykukové, kteří je chtějí těžit na úkor ostatních. Vyhledávají a napadají linuxové servery se slabým zabezpečením, přebírají nad nimi kontrolu a nechávají na nich těžit nejrůznější kryptoměny.

[3 minuty čtení] Dnes si pomocí komunikačního šumu zkusíme posvítit na druhou stranu zdi, využijeme dlouhých a nezabezpečených prstů reklamních platforem, zrekapitulujeme si týdenní sbírku CVE a možná se opět něco přiučíme. Už dříve se objevil výzkum, využívající IEEE 802.15 k analýze prostoru „za zdí“. Využíval aktivní síť několika desítek senzorů se známou polohou. Nyní se objevil další výzkum, zaměřený na Wi-Fi, kterému jako hardware stačí běžný mobilní telefon. Přes moře interferencí není snadné sledovat statické objekty, ale změnu signálu při pohybu už spočítat lze. Sledovaný prostor je nejprve nutné několikrát obejít, aby si software mohl spočítat polohu Wi-Fi routeru – a přítomnost dalších vysílačů ve sledovaném prostoru výrazně zvyšuje přesnost.

[3 minuty čtení] KDE Frameworks 5.52 vylepšuje Wayland, NES Classic a SNES Classic veleúspěšné, Oracle Linux 7.6, DEbian 9.6, FreeBSD 12 později, Photopea na DPReview, nové LibreOffice, das Keyboard 4Q s cloudem atd. Od dávnověkých počátků se prohlížeč Opera profiloval jako ten s unikátními vlastnostni. Tu zkoušeli více tabů na jedné obrazovce (v 800×600 bizarní věc), tu třeba integrovali bittorrent klienta, tu v mobilní éře zase spoustu dalších věcí, ostatně vzpomeňme třeba bezplatnou VPN, která letos skončila. Nejnovějším hitem je to, že vás Opera na Androidu automaticky zbaví otravného upozorňování na použití cookies, „vynikající“ to funkcionalitu nařízenou ve „čtvrté říši“. Mnoho uživatelů se nechává slyšet, že děkuje.

[čtení do minuty] Dějiny někdy peláší za horizont, někdy se motají v kruhu, jindy se točí ve spirále a někdy je to jak na houpačce – sotva někam dojdeme, hned mažeme tam, odkud jsme vyšli. Nebo bychom občas měli.

[3 minuty čtení] Některá SSD nabízejí vlastní šifrování obsahu. Jak ale objevili výzkumníci z nizozemské Radboud University, i u těchto SSD se útočník k obsahu může dostat a problém to je i pro microsoftí BitLocker. Řeč je aktuálně o SSD značek Crucial a Samsung, přičemž útok vyžaduje přístup k počítači. Za objeveným postupem stojí Carlo Meijer a Bernard van Gastel z Radboud University v nizozemském Nijmegenu. Jejich postup (draft v PDF) umožňuje prolomit ochranu šifrovaných dat na SSD na bázi hesla. Microsoft již vydal příslušnou aktualizaci pro BitLocker.

[26 minut čtení] Ve třetím článku o systému Incanter se seznámíme s tvorbou grafů, které mnohdy tvoří významný (někdy i jediný) výsledek statistických výpočtů. Incanter pro tvorbu grafů interně používá knihovnu JFreeChart. 1. Tvorba jednoduchých grafů v systému Incanter

[18 minut čtení] Jak se odposlouchávaly mobily v minulosti a jak se to dělá dnes? Jak mocné jsou uniklé hackovací nástroje od NSA? Na co se zaměřit při bezpečném používání linuxového desktopu? Nejen o tom se mluvilo na OpenAltu. V době analogových bezdrátových systémů byly na světě tři rozšířenější standardy: americký AMPS, evropský NMT-450 a německý C-Netz. Tehdejší mobily měly různé velikosti, největší byl několikakilogramový kufřík. Postupně se dařilo velikosti snižovat až po kapesní řešení.

[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme vizuálně programovat, podíváme se na nástroj pro psaní rour (pipes), odešleme tajné informace pomocí link serveru a nakonec si poslechneme podcasty. Multiplatformní vývojové prostředí, které vás nijak nenutí psát zdrojové kódy, neboť veškerou logiku již nabízí ve formě tzv. operátorů. Jde o jakési funkce pro řízení IoT zařízení, zpracovávání datových streamů nebo transformování dat. Slang umožní tyto funkce implementovat, tedy logicky propojit s ostatními částmi programu a nastavit vstupní parametry. Řešení si můžete vyzkoušet i přímo v prohlížeči.

[čtení do minuty] O víkendu 3. a 4. listopadu proběhl další ročník tradiční brněnské konference OpenAlt. Přednášky, workshopy, technika a otevření lidé se sešli na jednom místě. Podívejte se, jak to o víkendu v Brně vypadalo.

[3 minuty čtení] Nově odhalená chyba PortSmash umožňuje ukrást data z paměti jiného procesu, který běží na stejném procesorovém jádře používajícím Hyper-Threading. Ochrana zatím neexistuje, jediným řešením je HT vypnout. Byla odhalena nová chyba PortSmash, která na procesorech používajících Hyper-Threading umožňuje krást data z paměti patřící jiným procesům. Objevitelé byli schopni ukrást šifrovací klíče z procesu OpenSSL běžícím na stejném fyzickém procesorovém jádře.

[31 minut čtení] Ve druhém článku o RISCových jádrech s architekturou OpenRISC dokončíme popis instrukčních sad těchto čipů. Zaměříme se jak na instrukce pro práci s plovoucí řádovou čárkou i na „vektorové“ operace. 1. Problematika operací pro celočíselný součin a podíl

[11 minut čtení] Silverblue jako pokus o neměnný linuxový desktop, globální sken webu na zapomenuté adresáře .git, bezdrátový informační systém z LED a moderní síťování na otevřených síťových prvcích. To byla sobota na OpenAltu. Silverblue je pokus udělat neměnný linuxový desktopový systém. Neměnný znamená, že systémové části nejsou standardně zapisovatelné. Tradiční přístup nabízejí balíčkovací systémy, které umožňují poskládat systém tak, že jde vlastně o unikátní kolekci balíčků. Výchozí instalace je určitá podmnožina balíčků, ale distribuci definují balíčky v repozitářích.