Archive for category Interno

Velika moč, velika odgovornost…

Linux in odprtokodni sistemi postajajo vse bolj priljubljeni, s tem pa tudi vse večja varnostna tarča…

Linux je, no ja, povsod. Poganja vseh 500 najboljših superračunalnikov na svetu, na njem pa temelji več ali manj vsa informacijska tehnologija v oblaku, celo Microsoftov Azure. Precejšen porast je Linux doživel celo na namizju – po podatkih PornHuba je število uporabnikov v letu 2021 zraslo za 28 odstotkov, medtem ko je število uporabnikov Windows v enakem obdobju padlo za 3 odstotke. Je PornHub zanesljiv vir? V preteklosti se je dogajanje na »žgečkljivih« spletnih storitvah že izkazalo kot dokaj zanesljiva napoved, kaj bo sledilo na drugih področjih…

Trend rasti se kaže povsod in po navedbah Gartnerja bo tako tudi v prihodnjih letih. V njihovi raziskavi 2021 Hype Cycle for Open-Source Software je zaslediti napovedi, da naj bi več kot 70 % podjetij do leta 2025 povečalo vlaganje v odprtokodno programsko opremo, največ v sisteme programske opreme kot storitev (SaaS).

Številke so vsekakor vzpodbudne, toda velika moč prinaša tudi veliko odgovornost, ki se v tem primeru nanaša seveda na varnostne izzive. Povsem jasno je namreč, da bo s širjenjem uporabe Linuxa in odprtokodne programske opreme ta postajala vedno bolj zanimiva za tiste, ki imajo za bregom grde stvari. In te težave niso nekaj, kar nas šele čaka ampak so se že začele. Dober primer je recimo knjižnica log4j2 v Apache Java, ki jo je ameriška Nacionalna baza ranljivosti National Vulnerability Database (NVD) označila z oceno  10.0 CVSSv3, kar je, no ja, grozno in že nekaj časa povzroča precej glavobolov odgovornim za varnost. Nekaj olajšanja sicer nudijo tako imenovani log4j skenerji, ki pa niso vsemogočni, zato se več upanja polaga v Programske sezname materiala (Software Bills of Material – SBOM), ki nudi natančen vpogled v vse uporabljene knjižnice in tako lažje odkrivanje ranljivosti.

Odprtokodni sistemi imajo torej svetlo prihodnost, a seveda le v primeru, da jih bomo uporabili premišljeno.

Več…

No Comments

Dodatna ovira za Steam Deck in Linux

Novih ukrepov proti goljufanju v PUBG nekateri ne bodo prav veseli…

Morda ste že slišali, da bo PUBG brezplačen za nekaj dni ali celo za vselej, kar je dobra odlična novica za tiste, ki si igre niste hoteli ali mogli privoščiti prej. A kot vsaka dobra stvar ima tudi ta slabo plat. Ker je brezplačno pogosto privabi goljufe in ko ti pričnejo delati resnejšo škodo, se uporabniki umaknejo. Tega si seveda noben razvijalec iger ne želi, zato v spletne igre vgrajujejo sisteme proti goljufanju, ki pa imajo spet svoje slabe lastnosti. V primeru PUBG bosta slabe volje dve skupini – uporabniki SteamDecka in uporabniki Linuxa. Za kaj gre?

Če ste malce bolj resne igralec verjetno veste, da PUBG uporablja mehanizem proti goljufanju, imenovan BattlEye, letos pa je bil dodan še igri lasten sistem Zakynthos. Slednji sicer resda naredi obrambo pred goljufanjem bolj učinkovito, a ker deluje na nivoju jedra sistema, lahko dela težave v Linuxu in posledično tudi na Steam Decku.  To pa, glede na to, da je PUBG po priljubljenosti na Steamu na tretjem mestu, ni ravno dobra novica, saj igre na Linuxu zaradi odsotnosti mehanizmov proti goljufanju v Protonu sploh ne bo. Vsaj dokler BattleEye in EasyAnti-cheat ne bosta podprla Linuxa. To pa zna trajati…

Več…

No Comments

Odprtokodni maček

Petoi Nybble je odprtokodni bionični robotski maček v velikosti dlani, namenjen igranju in učenju.

Odprtokodni projekti še zdaleč niso omejeni le na programske rešitve. Veliko, celo vsak dan več, jih je interdisciplinarnih. Recimo muc Petoi Nybble. Gre za odprtokodnega bioničnega robotskega mačka, ki ne le, da je zabaven za uporabo, saj hodi, teče, se postavlja na zadnje tačke in še kaj, je tudi izredno koristno orodje za učenje programiranja, saj je programirljiv v C++ in Pythonu, ker je razširljiv z Raspberry Pi in Arduino Ecosystem pa tudi za učenje elektronike.

Muca dobite v razstavljenem stanju, sestavljanje vam bo vzelo okoli štiri ure, programiranje oziroma kodiranje pa… toliko časa, kolikor boste želeli.

Več…

No Comments

Upcycling Android za čistejše okolje

S pobudo »Upcycling Android« želi Free Software Foundation Europe (FSFE) spodbuditi uporabnike pametnih telefonov Android, da se odklopijo od Googlovega sistema in preidejo na brezplačno programsko opremo.

Ob aktualnem »Evropskem tednu preprečevanja nastajanja odpadkov« želi FSFE pomagati z nasveti, kako se izogniti nastajanju elektronskih odpadkov, prihraniti vire in omogočiti daljšo življenjsko dobo mobilnih telefonov. Zvezno ministrstvo za okolje in Zvezna agencija za okolje finančno podpirata projekt upcyclinga. »Vsako leto proizvajalci po vsem svetu proizvedejo 1,5 milijarde mobilnih telefonov,« so zapisali pri FSFE. »In žal se jih bo skoraj toliko po relativno kratkem obdobju uporabe verjetno vrglo stran zaradi načrtovane »programske zastarelosti«. Potrošniki so torej pred dilemo ali kupiti novo strojno opremo ali živeti z zastarelimi programi. Okoljski vpliv te kratke življenjske dobe strojne opreme bi lahko bil uničujoč.«

S programom  Upcycling Android želi FSFE pokazati, kako je mogoče telefone Android nadgraditi z brezplačnimi operacijskimi sistemi in tako podaljšati njihovo življenjsko dobo. Kot primere navaja različne ROM-e, kot so CalyxOS, Replicant, F-Droid, MicroG še kaj. Če pametni telefon od proizvajalca ne prejemajo več posodobitev programske opreme, jih je mogoče posodobiti na omenjen in s tem podaljšati njihovo življenjsko dobo in s tem varovati okolje. Sliši se dobro, a vse skupaj ni najbolj preprosto.

Težava je v tem, da je nekatere telefone lažje nadgraditi, nekatere težje, nekaterih pa sploh ne. To je posledica dejstva, da proizvajalci zaradi zaščite lasnih interesov (žepov) uporabnikom otežujejo namestitev drugih operacijskih sistemov. Da bi lahko namestili ROM po meri, pametnih telefonov navadno ni več treba »rootati«, je pa treba odkleniti zagonski program, to pa pomeni nelegalen poseg in garancija večine proizvajalcev postane neveljavna. Sicer je res, da se tovrstne nadgradnje dogajajo običajno po preteku garancijske dobe, a razmislek o tem je vsekakor potreben. Če ne zato, ker pomoči pri namestitvi kar tako ne boste dobili, zato se je treba postopka lotiti premišljeno.

Več…

No Comments

Odprta koda v koalicijski pogodbi

Pomemben člen koalicijske pogodbe med strankami SPD, FDP in Zeleni, ki bodo sestavljale bodočo nemško vlado, je digitalizacija javne uprave. Za dosego digitalne suverenosti si koalicijski partnerji želijo čim bolj izkoristiti odprto kodo.

Po načelu EfA (ena za vse), ki je določeno v zakonu o spletnem dostopu, bi morale imeti občine možnost sprejeti rešitve, ki so bile razvite z zveznimi sredstvi, da bi pospešile njihovo digitalizacijo. Idejo, ki stoji za tem – javni denar, javna koda – že dolgo zahtevajo organizacije, kot je FSFE (Free Software Foundation Europe).

Javni IT-projekti bi morali načeloma temeljiti na odprtih standardih in se praviloma izvajati kot odprtokodni. Koalicijski partnerji želijo v prihodnje omogočiti dostopnost državnih podatkov preko standardiziranih vmesnikov na vseh upravnih ravneh v enotnih formatih. Odprtokodni formati so izrecno podprti v skladu s koalicijsko pogodbo, ki je bila javnosti predstavljena pretekli teden.

Več…

No Comments

Windows Subsystem For Linux (WSL) 0.50.2

Microsoft je včeraj izdal Windows Subsystem For Linux različice 0.50.2, ki prinaša kar nekaj zanimivih novosti.

Windows Subsystem For Linux je zanimivo orodje za tiste, ki bi radi izkusili svet Linuxa brez da gredo skozi postopek nameščanja kakšne od distribucij. Do pred kratkim je bil WSL na voljo le kot besedilni operacijski sistem, pred kratkim pa je bila dodana podpora tudi grafičnemu sistemu, ki je WSL naredil, no ja, uporabnega. In z različico 0.50.2 je zdaj še nekoliko bolj.

Najprej seveda pade v oko nov logo, ki mu pravzaprav ne moremo reči nov, saj ga WSL v trgovini Store do zdaj niti ni imel. Zdaj ga ima, in kot je bilo nekako logično, gre za eno od različic pingvina Tuxa, v tem primeru le glavo. A spremembe seveda niso le kozmetične, saj je veliko novosti in izboljšav tudi v »drobovju«. Podrobnosti lahko najdete na tem naslovu. Če ste poznavalec Linuxa, boste hitro ugotovili, da izboljšave niso minorne, če pa ste le uporabnik, pa se bo nova različica poznala po tem, da bo v njej manj hroščev.

Več…

No Comments

Jedro 5.1 – kaj je novega?

Linux Kernel 5.15 prinaša izboljšan gonilnik NTFS3, izboljšano podporo za procesorje/grafike AMD in še kaj.

Linus Torvalds je pred nekaj dnevi objavil dostopnost LTS-različice jedra 5.15: »Zadnji teden 5.15 je bil v glavnem namenjen mreženju in popravkom GPU, z nekaj majhnimi popravki drugih stvari (nekaj ponastavitev btrfs, nekaj posodobitev KVM, manjših drugih popravkov tu in tam, nekaj popravki arhitekture, sledenja in majhnih popravkov gonilnikov.« In kaj to pomeni?

Za uporabnike najbolj zanimiva je nadgradnja datotečnega sistema NTFS. Paragon Software je očitno tako daleč, da NTFS3 lahko »produktiven« del jedra in uporabniki bodo lahko v Linux naložili diske NTFS in/ali se povezovali z računalniki z Windows z namenom servisiranja in vzdrževanja. Uporabniki procesorjev in grafičnih kartic AMD bodo veseli, da je končno na voljo temperaturna regulacija AMD Zen 3 APU in da jedro podira grafične kartice RDNA2, posodobljen je tudi gonilnik IOMMU za procesor Apple M1, izboljšave pa so bili deležni tudi gonilniki 12. generacije Intelovih procesorjev. Ni pa nepomembna tudi novost, da je v jedro vključen strežnik SMB (KSMBD), ki podpira RDMA in naj bi deloval opazno hitreje in bolje.

Več…

No Comments

Prehodi na Linux še vedno aktualni

Nemška dežela Schleswig-Holstein bo do leta 2026 Microsoftov Office zamenjala z Libre Office, nato pa še Windows z Linuxom.

Tako je napovedal deželni »digitalni minister« Jan Philipp Albrecht in dejal, da bo sprememba zajela okoli 25.000 uporabnikov v javni upravi in tudi vse pedagoške delavce, šlo pa bo za prvo zvezno deželo, ki bo v celoti prešla na odprto kodo. V pogovoru za revijo c't je minister poudaril prednosti odprtokodnih rešitev, predvsem neodvisnost, varnost in zaščito podatkov ter prilagodljivost. Pri slednji je postregel s primerom videokonferenčnega sistema, ki ga uporablja tamkajšnja javna uprava. Ta temelji na platformi Jitsi, ki jo je v času pandemije bilo zelo preprosto nadgraditi. Medtem ko so druge zvezne države, ki so se odločile za komercialne rešitve, svoje sisteme šele prilagajale novim potrebam, so v Schleswig-Holstein videokonferenčne sisteme lahko že uporabljali.

Nekateri tovrstni prehodi, najbolj znan je Münchenski LiMux, so se v preteklosti izjalovili. Boi tokrat drugače? Albrecht meni, da bo, saj so podrobno analizirali, kaj je šlo narobe in ugotovili, da težave niso bile tehnične narave ampak čisto človeške – projekt je potekal prehitro in s premalo vključenosti uporabnikov. Zato so v Schleswig-Holsteinu roke za prehod precej raztegnili, predvsem obdobje vzporedne uporabe, pri prehodu pa bodo bolj upoštevali posebnosti posameznih oddelkov in prehod izvedli šele, ko bo vse nared.

Več…

No Comments

Uporabniki Linuxa so bolj pridni

Čeprav je med njihovimi uporabniki le 5,8 odstotka uporabnikov Linuxa, pa so ti sporočili kar 38 odstotkov hroščev.

Neodvisen razvijalec Kodera Software je znan po svoji igri ΔV: Rings of Saturn. Igra je bila dve leti na voljo v testni različici, namenjeni zbiranju informacij o hroščih. Ker gre za neodvisnega razvijalca z majhno razvojno ekipo, je podpora zunanjih preizkuševalcev zanje seveda ključnega pomena. Ker večina uporabnikov uporablja operacijski sistem Windows, je bilo tudi med testnimi teh največ. Toda ali so bili tudi najbolj »pridni«? Ne. Med uporabniki igre je bilo le 5,8 odstotka tistih, ki so uporabljali kakšno od različic Linuxa, a ti so Koderi sporočili kar 38 odstotkov zaznanih hroščev. Ali drugače – uporabniki Linuxa so sporočili 650 odstotkov več hroščev od uporabnikov Windows. In od več kot 400 javljenih napak so bile le tri povezane z operacijskim sistemom kot takim, ostale pa izključno z igro.

In zakaj je tako? Odgovor je za tiste, ki ste kdaj uporabljali odprtokodno programje jasen – gre za skupnost, kjer je občutek pripadnosti in želje po izboljšavah neprimerno večji kot pri tako imenovani licenčni programski opremi, pri igrah, ki so na Linuxu dobile zamah šele v zadnjem času, pa je to še toliko bolj očitno…

Več…

No Comments

Trump krši tudi odprtokodne licence

Bivši ameriški predsednik Donald Trump je bil zaradi neumnosti, ki jih je počel oziroma objavljal, odstranjen z vseh omembe vrednih družbenih omrežij. Ker svojega obnašanja pričakovano ni spremenil, tudi prepovedi, pričakovano, še vedno veljajo. Kar ga krepko jezi. Družbena omrežja, posebej Twitter, so bila njegov najljubši konjiček. In očitno si je rekel, da če ne gre Mohamed h gori, bo šla pa gora k Mohamedu (verjetno si tega ni rekel, saj je njegova tovrstna razgledanost… no ja…) in bivši predsednik, ki meni, da je to še vedno, bo ustanovil kar svoje družbeno omrežje. Imenovalo se bo »Truth SOCIAL«, njegova naloga pa bo »upor proti tiraniji tehnoloških velikanov«, katerih vsebina je »posejana s talibani, kar je nesprejemljivo«. Da bo v omrežju res »poskrbljeno za resnico«, se bo vanj mogoče vključit le na povabilo, na voljo pa bo le državljanom ZDA. Vsaj na začetku (in upajmo, da tudi na koncu).

Vse skupaj se sliši dokaj bizarno, in tudi je, a Trump se je stvari lotil dokaj resno. Dva dni nazaj je njegovo medijsko podjetje Trump Media & Technology Group (TMTG) izdalo objavo za javnost, v kateri je razkrilo združitev s podjetjem Digital World Acquisition Corp. (DWAC), ki naj bi v začetku prihodnjega leta zagnalo omenjeno socialno omrežje »po vzoru Facebooka in Twitterja«.

Pravijo, da je podjetje vedno izraz njegovega vodstva in tudi tu je očitno tako. Zadeva se še niti dobro napovedala ni in že je jasno, da bo delovala tako, kot večina Trumpovih (političnih in gospodarskih) projektov – na pol legalno. Aplikacija »Truth SOCIAL« že obstaja in nekateri so jo že testirali. Tudi tisti, ki Trumpa ne marajo najbolj. In ti so ugotovili, da aplikacija temelji na odprtokodnem orodju Mastodon, ki omogoča prilagajanje kode lastnim potrebam, pri čemer pa je potrebno upoštevati pravila uporabe oziroma odprtokodno licenco, ki jo orodje vsebuje. In, presenečenje, avtorji aplikacije se teh pravil seveda niso držali, kar je potrdil tudi Eugen Rochko, ustanovitelj Mastodona.

In kaj je jabolko spora? Licenca AGPLv3 vključuje tudi določilo, po katerem mora biti izvršna koda programa, izdelanega s pomočjo orodja, kot je Mastodon, še naprej javno dostopna. TRUTH bi torej moral vse spremembe in prilagoditve, ki jih je izvedel, dati v javen dostop. Kar seveda ni. In sledile bodo pravne sankcije… ▪

No Comments