Aktuální články

NetBSD 9.0 tentokrát přináší opravdu zajímavé novinky. Vylepšení není jen na bázi bezpečnosti, ale přibyla nová virtualizace, 64bitová vydání pro ARM a konečně produkčně nasaditelný souborový systém ZFS.

Go je některými vývojáři kritizován za to, že neobsahuje podporu pro generické datové typy, generické funkce ani metody. Dnes se seznámíme s projektem Genny, který tuto problematiku v Go alespoň částečně řeší.

Naprosto nezbytně potřebujeme zpětnou vazbu ohledně výkonu, zátěže a to z produkčních systémů. Žádný vývojář, zvlášť databázových aplikací, by neměl být bez informací o chování aplikací v produkčním prostředí.

V dnešním díle Postřehů se podíváme na phishingové útoky, malware schopný krást 2FA kódy, zranitelný OpenSMTPD, zranitelnosti Zyxel zařízení a v neposlední řadě na nelehký úděl maminek penetračních testerů.

O novinkách ze světa bezpečnosti informačních technologií v Praze na IT Security Workshopu již 19.března.

O víkendu 29. února a 1. března proběhl dvanáctý ročník tradiční pražské linuxové konference InstallFest. Podívejte do přednáškových sálů, na workshopy a na stánky a třeba také na zázemí katedry FEL ČVUT.

Použitím čipletů AMD značně zlevnila výrobu svých procesorů, rok 2020 bude rokem 4k, AMD zvyšuje podíl na trhu GPU, TSMC přijme tisíce nových odborníků, nová deska pro Sandy Bridge a Ivy Bridge.

O víkendu 29. února a 1. března probíhá dvanáctý ročník tradiční pražské linuxové konference InstallFest. Podívejte do přednáškových sálů, na workshopy a na stánky a třeba také na první InstallFest Colu.

Telefonní budky mizí z veřejného prostoru, téměř nikdo je nepoužívá a jejich provoz stojí nemalé náklady. Přitom v době největší slávy jich bylo 30 000. Podívejte se, jak probíhá jejich rušení a bourání.

Dvě významné novinky kolem aktuálně generace jednodeskového počítače Raspberry Pi se nám sešly. Na trh totiž míří nová revize s opravou USB a 2GB verze zlevňuje na cenu původní 1GB.

Na sérii článků o kulatých výročích v oblasti IT, které jsme oslavili loni i začátkem letoška, dnes navážeme. Blíží se totiž dvacáté výročí vydání Pythonu 2 a relativně brzy oslavíme i třicáté narozeniny samotného jazyka Python.

Mám rád slovní hříčky. Jako správnému ajťákovi vám určitě vrtá hlavou, jak může ten zatracený síťový prvek vylepšit vaši kondici. Jenže řeč nebude o počítačové síti, ale o herní konzoli Nintendo Switch.

Sdružení CESNET pořádalo další Seminář o bezpečností sítí a služeb, mluvilo se na něm o nasazení RPKI v e-infrastruktuře CESNET, ochraně propojovacího uzlu NIX.CZ či zavedení unicodových znaků do domény .CZ.

Sonda do světa otevřeného softwaru. Dnes budeme pracovat s pull requesty v terminálu, vytvoříme sekvence vektorů, představíme si operační systém jako výkonnou relační databázi a nakonec se podíváme, kolik nám ještě zbývá práce.

CZ.NIC dokončil výstavbu svého prvního vlastního privátního datového sálu. Pojďte s námi nahlédnout do moderního prostředí určeného pro servery. Navštivte s námi privátní sál v DC Tower.

Vlastně to není ani bit, ale půlbit o který se teď „bojuje“. O vyčerpání adresního prostoru IPv4 se popsaly hory disků, o tom, že i dnes se rozhoduje o budoucnosti internetu díky jednomu bitu v IP hlavičce se ale obvykle nepíše.

Popisem problematiky serializace datových struktur se budeme zabývat i dnes. Mj. si ukážeme, jakým způsobem lze BSON zapsaný v Go přečíst v Pythonu a jakou katastrofou mohou být při serializaci grafy obsahující cyklus.

SQL dotaz definuje výsledek – nikoliv způsob, jak se k žádanému výsledku dostat. Úkolem plánovače dotazů je převod logických operací např. čtení tabulky s filtrem na fyzické operace. V tomto případě na sekvenční čtení nebo čtení indexem.

Apple udělal to, co většina certifikačních autorit udělat nechtěla: zkrátil maximální platnost vydávaných certifikátů na jediný rok. Certifikáty s delší dobou platnosti to tak mají vlastně za sebou.

V dnešním bezpečnostním povídání se vydáme po stopách liščí kočky, trochu si zaemulujeme pod rootovskými právy, obveselíme izraelské vojáky sličnou děvou a zakopeme si se španělskou mičudou.

Příští generace (i)GPU Intel bude podporovat 12bit VP9/H.265, začíná Google Summer of Code 2020, PipeWire 0.3 dostal nový scheduler s vyšším výkonem, příjmy z waferů rostou.

Vždycky je fajn si zpětně ohodnotit a oslavit plody své práce. Některé věci ale člověk tvoří tak dlouho, až na zdárně zdolané překážky, často provázené kriticky zvýšenou hodnotou krevního tlaku, prostě zapomene.

Sdružení CESNET pořádalo další Seminář o bezpečnosti sítí a služeb, mluvilo se na něm o bezpečnosti Wi-Fi sítí, aktuálních bezpečnostních hrozbách, problémech certifikátů a autorit a také o autentizaci pomocí WebAuthn.

Kryptoměny, které jsou moderním trendem, je třeba někde těžit. Pro uživatele je ale obvykle nepřijatelné, když se náklady na těžbu přenášejí na ně a na jejich počítač. Co s tím? Vytvoříme vlastní DNS RPZ filtr.

Již několikrát jsme se na stránkách Roota, především v každotýdenních postřezích z bezpečnosti, mohli setkat s termínem fuzzing nebo fuzz testování. V tomto článku se pokusíme o vysvětlení významu tohoto termínu.

Na přelomu února a března se v Praze na Karlově náměstí uskuteční dvanáctý ročník konference InstallFest. Návštěvníky opět čekají zajímavé přednášky, praktické workshopy a spousta chytrých a zkušených odborníků.

Až doposud stačil k ověření držení domény pro získání certifikátu od bezplatné certifikační autority jediný HTTP nebo DNS dotaz. Od dnešního dne se požadavky zpřísňují, takže získat cizí certifikát bude o něco obtížnější.

Sonda do světa otevřeného softwaru. Dnes si zorganizujeme domácnost, vyzkoušíme mediální enkodér, řekneme si o klientu pro sociální sítě a uspořádáme večeři na více místech.

Vzhledem k tomu, že souborový systém Btrfs má mnoho nových funkcí, je vhodné se mu trošku kouknout pod kapotu, jak s ním hlouběji zacházet v některých specifických případech. Také vás určitě bude zajímat jaké jsou možnosti obnovy dat při použití souborového systému Btrfs.

Dnešní článek je věnován problematice serializace a deserializace datových struktur za účelem jejich uložení či poslání do jiné služby. Kromě běžných textových formátů typu JSON a XML je k dispozici i několik formátů binárních.

V minulém dílu o hardeningu jsem popisoval jednoduchý implementační scénář pro „zodolnění“ konfigurace webového démona Apache v rámci šifrovaného provozu mezi serverem a klientem.