Alyssa Rosenzweig se v příspěvku na svém blogu Vulkan 1.3 na M1 za 1 měsíc rozepsala o novém Vulkan 1.3 ovladači Honeykrisp pro Apple M1 splňujícím specifikaci Khronosu. Vychází z ovladače NVK pro GPU od Nvidie. V plánu je dále rozchodit DXVK a vkd3d-proton a tím pádem Direct3D, aby na Apple M1 s Asahi Linuxem běžely hry pro Microsoft Windows.
Byla vydána (𝕏) květnová aktualizace aneb nová verze 1.90 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.90 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byla vydána (Mastodon, 𝕏) nová verze 2024.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení.
Počítačová hra Tetris slaví 40 let. Alexej Pažitnov dokončil první hratelnou verzi 6. června 1984. Mezitím vznikla celá řada variant. Například Peklo nebo Nebe. Loni měl premiéru film Tetris.
MicroPython (Wikipedie), tj. implementace Pythonu 3 optimalizovaná pro jednočipové počítače, byl vydán ve verzi 1.23.0. V přehledu novinek je vypíchnuta podpora dynamických USB zařízení nebo nové moduly openamp, tls a vfs.
Canonical vydal Ubuntu Core 24. Představení na YouTube. Nová verze Ubuntu Core vychází z Ubuntu 24.04 LTS a podporována bude 12 let. Ubuntu Core je určeno pro IoT (internet věcí) a vestavěné systémy.
Databáze DuckDB (Wikipedie) dospěla po 6 letech do verze 1.0.0.
Intel na veletrhu Computex 2024 představil (YouTube) mimo jiné procesory Lunar Lake a Xeon 6.
Na blogu Raspberry Pi byl představen Raspberry Pi AI Kit určený vlastníkům Raspberry Pi 5, kteří na něm chtějí experimentovat se světem neuronových sítí, umělé inteligence a strojového učení. Jedná se o spolupráci se společností Hailo. Cena AI Kitu je 70 dolarů.
Byla vydána nová verze 14.1 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.
V souvislosti se svojí diplomkou se aktivně zajímám o tzv. cloud computing.
Dnes jsem narazil na hezký souhrnný článek na Živě.cz, který popisuje aktivity jednotlivých velkých hráčů na poli cloud computingu. Tento článek odpovídá trendu, který pozoruji dlouhodobě - mnoho lidí předpovídá Internetu centralizaci. Argumentují především nižším TCO a flexibilitou, kterou firma pronájmem výpočetního výkonu nebo diskového prostoru získá.
Tento trend podtrhuje velký úspěch Googlu s jeho Gmailem a dalšími Google Apps (kalendář, office). Přiznávám, že tyto služby (především email) osobně využívám, ale byl bych velmi opatrný ve chvíli, kdy bych těmto službám měl svěřovat důležitá data. Rád bych připomněl například únorový výpadek datových center Google. Jistě, jednalo se o pár hodin v jinak nepřetržitém provozu, který navíc nezpůsobil ztrátu dat. Mnoho lidí si ale možná uvědomilo, jak bezmocní v tu chvíli jsou.
Takové štěstí už nemělo například 20.000 firemních klientů cloudového diskového úložiště Nirvanix, kdy došlo 8.srpna 2008 k trvalé ztrátě 50% uložených dat (na konci článku je přehled dalších zdrojů a materiálů). Hlášené výpadky měl také Amazon se svou službou S3, ačkoliv zde zatím nedošlo ke ztrátě dat. Podobné excesy velkých hráčů na trhu, které svými technickými problémy ovlivňují business mnoha dalších společností by měly lidstvo varovat a donutit k zamyšlení, jestli je tohle ta správná cesta. Opět musím zdůraznit, že v případě takto globálních služeb prakticky neexistují garance dostupnosti. V rámci know-how jednotlivých společností dokonce nejsou ani známy technologie ani design aplikací, na kterých jsou jejich datová centra stavěna a uložená data organizována. To platilo jak pro Nirvanix, tak v současnosti stále platí pro Amazon S3. Zákazník tedy doslova kupuje zajíce v pytli.
Osobně nejsem přesvědčený, že je cloud computing v takto nabízené formě dobré a strategické řešení. Pokud se člověk začte to historie ARPANETu (předchůdce Internetu), zjistí (resp. potvrdí si), že motivací tvůrců bylo naopak vytvořit síť, která nebude obsahovat single point of failure. Bohužel, prvním porušením těchto myšlenek je prakticky hvězdicovité uspořádání současné infrastruktury (nechci domýšlet dopady zničení Sitelu na český Internet). Nedělejme druhou chybu ve vytváření centrálních výpočetních center spravovaných jednou globální entitou!
Moje řešení? Ano, něco bych měl. Ale zřejmě se to příliš neslučuje se strategií velkých hráčů zmiňovaných v první článku Živě.cz. Zaprvé se jedná o otevřený design a zdrojové kódy umožňující bezpečnostní audit a peer review. Díky tomu by bylo možné spolehnout se na design služby, s předstihem odhalovat bezpečnostní problémy a rizika a celkově důvěřovat danému konceptu. Druhým bodem pak je provoz této implementace nezávislými právními subjekty. Co si pod tím lze představit? Cloud network jako takový nemusí být provozovaný jednou firmou. Je možné navrhnout design tak, že více poskytovatelů bude díky vzájemným rozhraním v rámci jednoho cloudu komunikovat a vytvářet tak virtuálně pro klienta jednu síť. Díky implementaci paritních algoritmů by pak bylo možné obnovit data v případě výpadku u jednoho z poskytovatelů. Příliš idealistické? Možná. Ale možná je to také jediná cesta k bezpečné budoucnosti cloud computingu. V současnosti se tyto technologie teprve vytvářejí a je především na klientech, jak daleko nechají nebezpečnou centralizaci zajít.
Tiskni
Sdílej:
nazminujete se o nejvetsim problemu a tou je casova promenlivost dopadu povahy dat. Dnes neskodna data, napr. ze je nekdo homosexual mohou mit za 20 let dalekosahle nasledky, az bude potreba najit skupinu tech 'kteri za to mohou'. A centralni data dnes muze bez povoleni soudce prohlizet kdejaka sluzba. Ponechat jakakoliv data nekomu tretimu je velmi nebezpecne. Jedina ochrana je, ze data jsou roztristena tak detailne, ze je technicky nemozne najit souvislosti.
Tohle bych mozna upresnil. Jsou v podstate dve hlavni vyuziti cloudovych ulozist - jako rozlozeni zateze narocnych webovych stranek a jako interni datove uloziste (zalohy, archivy). V tom prvnim pripade jde o verejna data (resp. data, ktera by byla stejne uverejnena na webovem serveru klienta). V druhem pripade ani nepripoustim fakt, ze by nekdo pustil ven interni data spolecnosti bez hodne silne sifry.
To mi pripomina nedavny exces s klici v Debianu. Jestli jsem tehdy pochopil problem, tak v pripade pouziti toho spatneho klice z Debianu by bylo mozne dostat se nepovolene k sifrovanym datum ulozenym na techto "verejnych" ulozistich...
Jasne, byl to spis recnicky obrat. Stejne si nejsem jisty, jak moc by to cesky Internet ustal, vzhledem k tomu, ze ma Sitel (NIX4?) nejrychlejsi konektivitu. Znate to, cim pretizenejsi nejaka linka je, tim rychleji uzivatele klikaji na F5 
.
> Jsem zvědavý na tu diplomku,
Netýká se přímo cloud computingu . Píšu o Toru a dalších anonymizačních sítích.
> oni sice nevidí "dovnitř", ale pro mnohé z nich je to spíš východa
Samozřejmě něco jiného je _možnost_ a _potřeba_. Souhlasím, že je dobré, že firmy nepotřebují znát technické detaily, prostě dostanou API. Na druhou stranu fakt, že nevím, jak ta technologie funguje ve mě moc důvěry nevzbuzuje. Viz případ té firmy, co ztratila 50% dat. Myslím, že v případě solidního designu té sítě se tohle prostě _nemůže_ stát.
> failures různých cloudů se mohutně publikují
Publikují se následky, ale ne příčiny. To, že Amazon tehdy a tehdy nejel vím, ale byla odstraněna příčina, aby se to příště nestalo? Myslím, že ten zajíc v pytli na tohle sedí docela trefně. Ostatně myslím, že na tomhle serveru nejsem sám, kdo má rád otevřenost .
> možná že u profíků typu Google nebo Amazon, keří se na tohle specializují, je to riziko přece jen menší než když si to budeme dělat sami
Tak samozřejmě je pravděpodobné, že diskové pole Google bude spolehlivější než Frantovo Diskové Pole (tm). Jde o to, co se v globálním měřítku stane, když vypadne FDP (tm) a když Google. Z tohodle pohledu má Google mnohem větší zodpovědnost než Franta.
> problém z hlediska hrozby vendor lock-in
Správně jste postřehl, že se zajímám úzce o data storage cloudy. V téhle oblasti si zase nemyslím, že ten vendor lockin je nějak výrazně možný. Je celkem jedno, jestli se ta data nahrávají přes FTP, NFS, WebServices nebo FrantuvProtokol(tm, samozrejme), protože je velmi jednoduché realizovat abstrahující mezivrstvu.
> Tohle by mohlo pro firmy problém s uzavřeností řešit lépe než provoz nezávislými právními subjekty
Ne, tohle vůbec neřeší to, co jsem měl na mysli. Pokud bude interoperabilni standard mezi IBM a Amazonem, Vy budete mít data u Amazonu a Amazon "lehne popelem" (prostě se admini ožerou a změní hesla), IBM Vám nepomůže. Já měl na mysli vytvoření absolutně decentralizované sítě, kde když se jeden subjekt rozhodne, že ho to už "neba" a vypne servery, síť se sama zreplikuje. Stejně jako RAID...
> kdo přebere zodpovědnost v případě problému atp
Nikdo . Ostatně stejně jako když se najde bezpečnostní díra v opensource serverovém OS, který ve firmě na všech strojích používáte. Vtip je v tom, že to riziko by bylo rozložené a podle designu by nemusel existovat single point of failure. Něco jiného je chyba v implementaci software, ale od toho zase máme testing, peer reviews a bezpečnostní audity, že ano.
> na druhou stranu je to zajímavá myšlenka a z určitého pohledu má jistě opodstatnění.
Dovedu si představit nějaky opensource projekt... Co jsem hledal na webu, tak jsem nenašel nic přesně takového. Samozřejmě existují implementace cloud filesystémů, ale fígl je v tom, že jsou zaměřené primárně na výkon a vzájemně si důvěřují. Ta myšlenka, kterou tady píšu je o filesystemu, kde se jednotlivé nody _podezírají_. Ani se nesnažím popírat, že ta myšlenka souvísí právě s Torem. Vyžadovalo by to samozřejmě datový i přenosový overhead, ale mohlo by to být opravdu robustní - tedy vhodné pro backupy a archivaci.
Ale kdyby někdo věděl o implementaci něčeho podobného, co tady píšu, tak určitě sem s tím.
> budeš se v té diplomce zabývat i tím?
Ne , diplomka mě jen navnadila na systematické přemýšlení o těhle věcech.
Nevím, jestli jste na to nenarazil, ale existuje projekt Internet Backplane Protocol, což je sada na sobě nezávislých datových úložišť, kterým uživatel apriori nevěří.
Uživatel si vybere cluster, naalokuje prostor (a trvanlivost dat) a odešle zašifrovaná data. Uživateli je vrácena trojice hashů, které slouží jako tokeny pro budoucí tři nezávislé operace – pro čtení dat, pro přepis dat a pro změnu trvanlivosti dat. Takže uživatel A může nahrát data, uživateli B předá hash pro čtení a šifrovací klíč, a uživatel B si pak může data přečíst. Vhledem k tomu, že data se šifrují na straně klientů, tak provozovatel serveru nemá šanci zjistit, co v nich je.
Dále protokol (a některá úložiště) umožňuje asynchronní přesun dat, kdy původnímu úložišti řeknete, že chcete data překopírovat na další vámi určené úložiště a „systém“ se už o to postará.
Celé to bylo vymyšleno pro pro armádní účely a vývoj si zaplatila DARPA. Takže výsledek je pod licencí BSD. Kdybyste chtěl, mám balíčky pro Gentoo (ale testoval jsem jen klientskou stranu).
Zajimave, zajimave! Priznam se, ze na tohle jsem pri svych soucasnych toulkach na Internetu nenarazil, ikdyz ted zpetne si uvedomuju, ze jsem o tom uz kdysi slysel. Samotna klientska strana (co jsem zatim precetl) je zhruba to, jak bych si to predstavoval. Jde o to, ze IBP zrejme neresi failover mezi jednotlivymi cloudy - tj. kdyz nahraju data na jeden depot a jeho node lehne, o data prijdu...? Budu to muset jeste kapanek vic nastudovat.
Myslim, ze ty balicky najdu nekde na Internetu. Kdyby ne, urcite se Vam ozvu. Dekuju za nabidku!
Mimo to take distribuovane sitove datove uloziste (block-level ) vyviji Evgeniy Polyakov pod jmenem DST. Klient uz je v Linux-staging, takze by mohl byt brzy i ve vanilla jadre.
> se v tom postu soustředíš na storage - ale cloud computing není jen o tom, takové věci jako možnost kupovat si výpočetní výkon
Na tohle jsem zapomněl pořádně zareagovat. Hlavní důvod, proč rozebírám především storage je v tom, že u pronájmu výpočetního výkonu nevidím to riziko popisované výše. Výkon je jen tupý výkon. Když není, dá se dokoupit (silně zjednodušeně řečeno). Originální data firmy (archivy) nikoliv...
Presne. IMHO ten problem neni jen o "cloud computingu". Ta neschopnost/nemoznost decentralizace je smutna -- ja cekal, ze s rozvojem P2P siti uvidime masivnejsi prenos techto myslenek i do infrastruktur firem, ale nic...
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz