Pokud vás zajímají předchozí ročníky, přečtěte si:
LinuxAlt 2008: sobota ve znamení novinek
LinuxAlt 2008: neděle s odbornými tématy
LinuxAlt 2009: sobota o bezpečnosti a novinkách v software
LinuxAlt 2009: neděle nejen o chytrých krabičkách
LinuxAlt 2010: datové schránky v Linuxu
Jaroslav Vorlíček: Suricata IDS/IPS
Jaroslav Vorlíček se na své přednášce zabýval systémem Suricata, který dokáže monitorovat počítačovou síť a oznamovat potenciální hrozby a bezpečnostní incidenty. Pokud máte v síti několik málo počítačů, jste schopni ji uhlídat, ale v případě desítek tisíc počítačů už ztratíte přehled.
Pro hlídání takto velkých sítí je potřeba nasadit IDS systém, který dokáže samostatně hlídat provoz na síti a informovat administrátora o jakýchkoliv problémech. IDS systémy dokážou porovnávat provoz podle předem dané databáze problematických signatur nebo je možné nechat jej automaticky učit. Necháte třeba týden IDS sledovat standardní provoz a on vás později upozorňuje na jakékoliv odchylky od běžného stavu,
vysvětlil Vorlíček.
IDS systémy jsou určeny ale jen pro detekci průniků, šikovnější variantou jsou IPS, které dokážou na problémy přímo reagovat. Podezřelou aktivitu je pak možné přímo zablokovat.
IDS systémy je ale možné i zneužívat, Vorlíček zmínil některé časté požadavky, které má vedení firem na své administrátory – například zneužití IDS ke sledování uživatelů. Měli byste taková požadavek odmítnout. Jste placeni za ochranu sítě, ne za špehování lidí.
Jaroslav Vorlíček dále hovořil o IDS systému Suricata, což je velmi mladý projekt, který už dosáhl vysoké kvality. Vytváří jej především nadšenci, projekt má samozřejmě nějaké peníze, ale většina věcí je odvedena zdarma.
Kromě jiného může kód projektu Suricata fungovat jako zajímavý zdroj inspirace pro vývojáře, protože podle Vorlíčka využívá mnoho moderních postupů.
Suricata má řadu zajímavých vlastností: umí IPv6, automatickou detekci protokolů, statistickou detekci anomálií nebo třeba podporu více jader na monitorovacím serveru. Vývojáři se rozhodli udělat Suricatu vícevláknově, protože to umožňuje sledovat mnohem větší toky dat.
Stejně tak je tento software schopen využít například akceleraci grafické karty k dalšímu zvyšování výkonu.
Pavel Tišnovský: Novinky v JDK7
Pavel Tišnovský, kterého jistě znáte jako autora mnoha článků na Root.cz, hovořil o novinkách, které nás čekají v OpenJDK 7. Zatím ale není bohužel jasné, kdy se nové verze dočkáme. Nevíme, kdy vyjde Java SE 7, ale doufáme, že se to stane už příští rok.
Za velké změny ve vývoji JDK 7 může samozřejmě koupě společnosti Sun firmou Oracle. Pravděpodobně se na vývoji Javy teď i hodně šetří,
posteskl si Tišnovský.
Do nové verze by se měla dostat řada důležitých změn. Návrhů na vylepšení JDK bylo asi dvě stě, ne všechny ale budou realizovány. Existují ale interní limity, které nechtějí vývojáři překračovat.
Sun totiž dříve stanovil hranice, které nechce při vývoji porušit. Jde například o jakékoliv výrazné změny v jazyce nebo jiné bouřlivé úpravy, které by mohly platformu poškodit. Hlavním heslem vývoje Javy tak například je, že čitelnost kódu je vždy důležitější než jeho snadný či úsporná zápis.
Tomu je také přizpůsobován i seznam změn, které se chystají pro novou verzi.
Původně existovaly dva plány na vývoj další verze JDK. Plán „A“ předpokládal vydání sedmé verze až v roce 2012, ale už by se v ní objevily všechny podstatné změny. Druhý plán „B“ počítal s vydáním už v roce 2011, ale zavedeny by byly jen některé změny. Další novinky se měly přesunout do budoucího JDK 8,
vysvětlil Pavel Tišnovský. Nakonec zvítězil druhý jmenovaný plán dle hesla je lepší vydat alespoň něco v roce 2011 než nic
. JDK 8 by ale měla přinést další novinky už přibližně rok po vydání JDK 7.
Nyní už se jasněji rýsují vlastnosti, kterých se dočkáme pravděpodobně v příštím roce v sedmičce. Čeká nás podpora dynamicky typovaných jazyků, změny v syntaxi jazyka a další. Postupně byly přidány i další vlastnosti, které v původním plánu nebyly – TLS 1.2, Unicode 6.0 a podobně. Naopak odložen byl projekt Lambda, který by měl způsobit velké změny v syntaxi, a také podpora anotací pro parametry metod.
Pavel Tišnovský zmínil také přidání podporu X Rendering Extension, především pak rozšíření operací s obrazy o alfa kanál. Výhodou je, že je možné využít grafickou akceleraci, takže se nám práce s grafikou výrazně urychlí.
Změna je prý pozorovatelná především u aplikací určených pro desktop.
Pavel Tišnovský se věnoval také projektu Coin. Ten by měl usnadnit programátorovi život a zjednodušit mu některé běžné operace. Se zavedením nových úprav je tak možné jednoduše vytvářet například binární konstanty, využít podtržítka pro lepší čitelnost numerických konstant a bylo také vylepšeno zpracování výjimek. Důležité je, že se žádná z těchto změn netýká výsledného bytekódu, který je pak možné normálně zpracovat i ve starším JDK.
Coin také zavede některé důležité syntaktické změny, na které vývojáři čekali několik let.
Vojtěch Trefný: Ubuntu 10.10 Maverick Meerkat
Vojtěch Trefný se jako obvykle ve své přednášce věnoval novinkám představeným v Ubuntu 10.10, ale také těm chystaným do Ubuntu 11.04. Mark Shuttleworth minulý týden oznámil, že Unity bude i součástí desktopové verze Ubuntu,
připomněl na začátku přednášky. Uživatelé si často myslí, že Unity nahrazuje doposud používané prostředí Gnome, ale podle Trefného jde spíš o rozšíření Gnome. Uživatel bude sice nově interagovat s Unity, ale pod povrchem bude stále Gnome. Je to velmi podobné tomu, když si někteří uživatelé třeba v Gnome vymění Gnome Panel za Avant Window Navigator.
Unity při práci s počítačem mění mnoho věcí, což se samozřejmě nelíbí řadě konzervativních uživatelů. Kromě jiného se například, podobně jako na Mac OS X, menu aplikace přenáší do horního panelu a mění se podle toho, jakou aplikaci máme otevřenou. V tuto chvíli je možné si desktopové Unity vyzkoušet, ale ještě se nejedná o dokončený projekt. Přesun menu do panelu zatím nefunguje v OpenOffice.org a programech napsaných v Javě a Monu. V Ubuntu 11.04 by už to ale mělo být v pořádku.
Verze Unity pro desktop nebude shodná s tím, co teď používá Ubuntu Netbook Edition. Pravděpodobně bude „velká verze“ umět víc než ta, která je vyloženě určena pro malé netbooky. V současné době jsou ještě problémy s výkonem. To by se do vydání mělo ale také ještě změnit.
Přispět by k tomu měl i kompletně akcelerovaný desktop, i když i bez něj se systém v nouzi dokáže obejít. Pokud nebudete mít přístup k akceleraci grafickou kartou, nastartuje vám standardní Gnome s Gnome Panelem.
Novým derivátem Ubuntu je Lubuntu, o kterém jsme na Rootu už také psali. Jedná se o poměrně mladou a neoficiální verzi vyvíjenou mimo Canonical, ale to se snad brzy změní. Pracuje se na tom, aby se Lubuntu stalo oficiální součástí projektu.
Vojtěch Trefný se samozřejmě věnoval i chystanému Ubuntu 11.04 Natty Narwhal, které by mělo vyjít 28. dubna 2011. Přibudou nové funkce do Centra software, standardním vzhledem se stane Unity a součástí vydání bude mediální přehrávač Banshee. Opět tedy přibude další Mono aplikace a lidé se můžou začít zase hádat.
Trefný upozornil také na web brainstorm.ubuntu.com, kde je možné se vyjádřit k různým návrhům, případně vložit nějaký vlastní nápad.