Recently in Razgovori o slobodnom softveru Category

Danas je Dan slobodnih dokumenata i imamo razgovor sa Vedranom Miletićem o otvorenim formatima: ODF i PDF

download mp3 download prezentacije

• 0:11-0:17 Vedran Miletić
• 0:19-0:21 Otvoreni formati dokumenata
• 0:23-0:28 Dan slobodnih dokumenata 30.03.2011
• 0:30-0:40 D: Zašto su otvoreni formati zanimljivi?
• 0:40-0:53 V: količina informacija raste
• 1:07-1:19 V: moramo ih moći pročitati za x godina
• 2:15-2:30 D: ne samo problem arhiviranja, već ga sada imamo!
• 2:30-2:42 MS Word za DOS
• 3:13-3:24 V: Blown to Bits
• 4:04-4:12 D: već imamo problem sa medijima od prije 10 godina
• 4:23-4:27 D: Što je otvoreni format za dokumente?
• 4:28-4:32 V: binarni formati su problem
• 4:48-4:53 XML
• 5:50-5:59 D: kakav XML koristimo za otvorene formate?
• 5:59-6:01 V: ODF - Open Document Format
• 6:57-7:12 D: više XML formata?
• 7:12-7:21 V: tipova formata
• 8:05-8:31 D: LibreOffice
• 8:35-8:36 V: KOffice
• 8:36-8:36 AbiWord
• 8:50-8:51 Inkscape
• 8:58-9:02 Scribus
• 9:20-9:27 D: Microsoft filter za ODF?
• 9:30-9:33 V: MS Office 2007
• 9:40-9:51 D: kako je došlo do ideje za jedan otvoreni format?
• 9:51-10:00 V: počelo se sa OpenOffice-om
• 12:20-12:25 D: ODF = ISO 26300
• 12:36-12:52 od 2008 nacionalna norma u RH
• 13:14-13:19 V: proces...
• 13:24-13:32 koristenje ODF-a ne znači nužno promjenu alata
• 13:41-14:06 D: PDF?
• 14:06-14:10 V: PDF je dobar komplement ODF-u
• 15:01-15:07 ISO 32000-1:2008
• 15:40-15:52 D: PDF je ekvivalent isprintanog dokumenta
• 16:54-16:55 Poppler
• 16:59-17:02 V: open source podrška za PDF
• 17:44-17:51 PDF fontovi
• 19:58-20:09 D: copy/paste smeće?
• 20:09-20:13 V: problem kodiranja
• 21:01-21:07 D: direktan export u PDF
• 21:09-21:12 V: teško je reći koji je najbolji
• 21:21-21:26 TeX - kvalitetni pdf
• 21:28-21:30 LuaTex
• 22:35-22:45 D: PDF i grafika
• 22:45-22:57 V: rasterska
• 22:59-23:01 vektorska grafika
• 23:47-24:06 inkscape export i IMPORT pdf-a
• 25:42-25:47 PDFCreator za Windowse
• 26:28-26:47 samo na Windowsima sa Acrobat Readerom
• 26:53-26:56 U3D
• 27:03-27:05 PRC
• 27:33-27:39 D: alati za PRC i U3D?
• 27:47-27:53 PRC: Asymptote
• 28:13-28:17 U3D: MeshLab
• 28:38-28:56 D: docbook?
• 28:56-29:05 V: preko TeX-a
• 29:11-29:17 Apache FOP
• 29:48-30:01 D: KOffice i LibreOffice mogu i uređivati pdf
• 30:01-30:04 V: plugin za pdf import
• 30:16-30:21 gube se stilovi
• 30:21-30:29 D: pdftk za ljubitelje komandne linije
• 30:53-30:58 V: pdf sigurnost
• 31:12-31:14 zabrana kopiranja i printanja
• 32:29-32:32 D: još nešto na kraju?
• 32:36-33:00 pod Windowsima stavarati pdf-ove printanjem u PDFCreator

Muzička podloga: Salsa di Soy by Boom Boom Beckett

Dobrica Pavlinušić i gosti Davorom Banović i Željkom Filipin razgovaraju o testiranju, watir-u i nadolazećoj konferenciji ViaQA u Zagrebu.

Download mp3

• 0:37-0:49 DP: još jedni Razgovori o slobodnom softveru u kojem su gosti
• 0:55-0:57 Davor Banović
• 0:57-0:58 Željko Filipin
• 1:35-1:51 DB: što je testiranje, što je program
• 3:34-3:59 DP: kako je to različito od bugova koje nam prijavljuju korisnici?
• 4:00-4:06 swaks - Swiss Army Knife SMTP
• 5:02-5:06 testiranje je dobro!
• 5:46-5:57 ŽF: da li je softver spreman za isporuku
• 6:12-6:21 testiraš sam ili testira netko drugi
• 6:40-6:45 DP: Davorova definicija
• 6:53-6:59 DB: definicije mogu biti problem u nečem što se razvija kao testiranje
• 8:19-8:20 npr. vrata
• 9:17-9:37 DP: low-level API vs unit-testing?
• 9:37-9:49 DB: i treći - da li rade kao vrata?
• 10:21-10:24 bring-up ili smoke API testovi
• 10:33-10:35 tester je čovjek
• 10:58-11:05 različiti nivoi: Linux mi je user-friendly
• 11:28-11:32 grep + awk + pipeovi = 0.5s
• 11:32-11:37 DP: Linux is user friendly, it's just selective whom to be friends with
• 11:42-11:46 DB: tester mora upoznati korisnike
• 12:22-12:30 DP: posebna uloga testera u razvojnom timu
• 12:56-13:05 DB: "za njega" - Scrum
• 16:34-16:42 developerima je program ljubimac
• 18:39-18:46 DP: no worky
• 18:53-19:06 Ž: zašto testirati?
• 20:13-20:25 DP: test driven development?
• 20:25-20:29 Ž: može reći "sad sam gotov"
• 22:30-22:43 DP: testovi i refactoring
• 23:02-23:11 Ž: testiramo jer stvari uvijek krenu nizbrdo
• 23:57-23:58 DP: niste li biased kao testeri?
• 24:25-24:33 radi na našem setu podataka
• 24:41-24:46 Ž: dobar za isporuku
• 25:41-25:47 više ljudi koji nestiraju nego koji pišu i opet ima problema
• 25:48-26:02 DP: nije li testiranje najkorisnije programerika kod refactoringa?
• 26:14-26:21 Ž: testiranje na dugo i široko...
• 26:34-26:37 Ž: različiti nivoi testiranja
• 27:59-28:04 DP: koliko obično imaš tih nivoa u stvarnom svijetu?
• 28:18-28:28 DB: sve, silom prilike
• 28:45-28:49 da li je bug critical?
• 30:33-30:44 DP: Najviše pohvala za new gumbić pored naslova vijesti?
• 30:52-30:56 DB: da, korisnici vide samo dio
• 31:17-31:22 DB: ko kad ljepiš pločice
• 31:44-31:46 trivijaliziramo stvarnost
• 32:05-32:11 DP: prototyping daje korisnicima čudne ideje da je sve gotovo :-)
• 32:11-32:18 Ž: nivoi testiranja iz mog iskustva
• 33:51-33:55 najbitniji alat testera je mozak
• 34:04-34:11 DP: dobiješ feeling gdje klikuti da bi strgao aplikaciju
• 34:11-34:14 Ž: ljudi se rađaju sa time
• 35:03-35:11 DP: vi koristite watir
• 35:35-35:38 DB: gdje watir može pomoć
• 36:38-36:46 DP: Ima recorder kao Selenium IDE?
• 36:46-36:54 DB: oni su napustili pristup recordiranja
• 37:07-37:14 Ž: Watir Podcast
• 37:24-37:27 watir je ruby library
• 38:56-39:12 testiranje web-a i mail-a zajedno u ruby-ju
• 39:45-39:55 Selenium
• 40:05-40:07 Ž: Selenium je jako napredovao
• 40:56-41:09 DP: da li je potrebno ruby predznanje?
• 41:10-41:12 Ž: Ne, nikakvo
• 43:06-43:09 malo pročitaš koji knjigu o ruby-ju
• 43:27-43:31 watir je dobar za dvije stvari
• 43:31-43:35 regression testing
• 44:21-44:27 istraživačko testiranje
• 47:58-48:03 DP: da li su testovi u istom browser sessionu?
• 48:14-48:19 Ž: može pokupit otvoren browser
• 49:06-49:10 DP: headless testiranje?
• 49:24-49:32 Ž: watir je skupina alata u ruby-ju
• 50:44-50:50 DP: Xvfb - null X server
• 51:12-51:13 Celerity
• 51:22-51:30 Ž: svi alati imaju sličan API
• 52:02-52:09 JRuby
• 52:38-52:41 Celerity emulira preglednik
• 52:50-52:57 HtmlUnit
• 53:21-53:31 DP: testiranje HTML-a i JavaScript-a
• 53:49-54:00 Ž: isti testovi na različitim platformama
• 55:06-55:09 DP: Davore a tvoje iskustvo sa watir-om
• 55:09-55:23 DB: pomaže u fokusiranju na stvari za koje je potreban čovjek
• 57:23-57:26 automatizacija
• 57:26-57:36 DP: ako možeš napisati proceduru, možeš je automatizirati
• 57:37-57:46 DB: ni Apple AppStore ni Android Market nemaju submit API
• 58:35-58:38 127 sati
• 60:22-60:27 bolji alati mogu bolje napravit posao
• 62:13-62:16 watir je slobodan software (BSD)
• 64:36-64:43 Ž: moramo još spomenuti i...
• 65:15-65:20 Testing podcast
• 65:28-65:34 sumanut za podcastima
• 66:01-66:09 Watir Podcast - da mi ljudi pričaju u Watiru kad imam vremena
• 67:53-67:57 podcasti na Hrvatskom
• 69:06-69:13 ViaQA 10 - prva Hrvatska konferencija o testiranju koju je organizirao Davor u Osijeku prošle godine
• 69:37-69:39 DB: više od 50 sudionika
• 69:58-70:04 ove godine ponovo
• 70:04-70:23 14.6. u Zagrebu u prostorijama Ericsson Nikola Tesla
• 70:35-70:39 besplatna ali za obaveznom registracijom
• 70:55-71:10 DP: kako vas kontaktirati nakon podcast-a?
• 71:34-71:39 @banovotz
• 71:39-71:46 @zeljkofilipin

Muzička podloga: Forty-eight by Whispering Johnson

Ovaj puta Dobrica Pavlinušić i Tonimir Kišasondi razgovaraju o RFID-ju.

Download mp3

• 0:40-0:48 D: Dobrica Pavlinušić
• 0:49-0:50 T: Tonimir Kišasondi
• 0:52-1:10 D: današnja tema je RFID
• 1:10-1:14 T: što je RFID
• 2:51-2:56 D: beskontaktni barcode
• 6:21-6:28 T: preporuke za početnike
• 6:46-6:47 Touchatag
• 6:52-6:57 ACS 122U Tag Reader
• 7:15-7:20 libNFC
• 8:10-8:20 D: dva čitača po istom standardu ne gerantiraju softversku kompatibilnost!
• 8:33-8:38 T: CCID
• 9:00-9:11 D: mikrokotroler sa serijskom protokolom
• 9:35-9:42 D: prvo nađite software, a onda kupite odgovarajući čitač
• 10:08-10:13 T: RFID u Knjižnici Filozofskog fakulteta u Zagrebu
• 10:17-10:23 D: RFID naljepnica na knjizi
• 10:56-11:13 podaci na RFID-u za knjižnice
• 14:19-14:26 T: par korisnih alata za RFID
• 15:30-15:31 RFIDiot
• 16:02-16:09 RFDump
• 16:24-16:31 wiki.yobi.de
• 16:47-17:00 D: ja sam imao tri reader-a koji nisu bili podržani od alata
• 17:13-17:19 koliko je teško napisati RFID driver?
• 17:54-18:03 Bus Pirate
• 19:33-19:43 D: usnifati protokoj je jednostavno, jedino je kontrolna suma problem
• 19:51-20:00 3M 810 checksum
• 21:25-21:37 T: nisu dokumentirane sve komande
• 21:41-21:50 RFID Bus Pirate driver
• 21:51-21:54 D: Mifare?
• 22:36-22:41 T: kontrola pristupa
• 22:58-23:07 Mifare crypto1
• 23:32-23:34 D: security by obscurity
• 24:21-24:37 24C3 Mifare security video
• 25:21-25:24 T: napadi na Mifare
• 25:51-25:52 Mifare Classic Offline Cracker
• 25:53-25:55 MiFare Classic Universal toolKit
• 26:39-26:47 D: u svakom koraku implementacije možete napraviti fatalnu grešku
• 27:38-27:48 D: savjeti za korištenje RFID-a
• 28:00-28:04 T: moje iskusvo
• 29:32-29:37 zaštita od čitanja
• 29:43-30:02 D: biometrijske putovnice su vaši osobni podaci
• 30:02-30:08 T: putovnica sadrži...
• 31:07-31:15 D: udaljenost čitanja ovisi o anteni i snazi čitača
• 31:28-31:40 T: DEFCON - extended range RFID skimmers
• 31:55-32:01 D: nemojte spremati povjerljive podatke u RFID čipove
• 33:34-33:43 nema anonimnosti
• 33:43-33:49 T: što je korisno za kontrolu pristupa
• 33:56-34:02 D: sve dok ne mogu simulirati tag
• 34:05-34:06 T: proxmark3
• 37:02-37:06 D: zaključak na kraju
• 37:14-37:19 OmniKey

Muzička podloga: zero-project - Killing earth

Ovaj puta razgovaramo o tome kako upravljati nakupinom računala. Ivan Voras je imao avanturu sa Fog-om dok Dobrica Pavlinušić nije propustio spomenuti PXElator.

Download mp3

• 0:30-0:33 D: Dobrica Pavlinušić
• 0:44-0:45 I: Ivan Voras
• 0:57-1:07 80 računala iz jednog image-a
• 1:13-1:20 D: kako je umreženo?
• 1:21-1:23 I: 4 labosa
• 1:49-1:54 netboot+image
• 1:55-2:00 D: koji OS na računalima?
• 2:01-2:04 I: dual boot: Windows 7 i Linux
• 2:17-2:22 D: odlučili ste se za fog
• 2:28-2:32 PXElator
• 2:50-2:53 I: zbor izmegu Fog...
• 2:53-2:57 ... i Clonezilla
• 3:27-3:32 I: Fog ima web sučelje
• 3:50-3:55 D: Clonezilla nema serversku komponentu
• 4:14-4:18 I: Fog je bolje dogovarao našim zahtjevima
• 5:10-5:14 D: kako se rade image-i?
• 5:26-5:43 I: instaliraš jedno računalo i povučeš image na server
• 5:43-5:53 D: boot je...
• 5:53-5:55 I: ...normalan PXE
• 6:38-6:41 I: deploy image-a
• 7:04-7:19 D: ima li multicast boot i da li to koristite?
• 7:19-7:22 I: mi bootamo unicast-om
• 7:57-8:01 AD dhcp server
• 8:09-8:13 tftp server za pxe boot
• 8:55-8:59 I: koristimo maksimalnu propusnost mreže
• 9:02-9:08 D: disk na serveru je uspio to ispumpati
• 9:08-9:14 I: da, array od 12 diskova na serveru
• 9:20-9:24 D: array od 12 diskova? Nije RAID5?
• 9:24-9:25 I: RAID6
• 9:36-9:41 ne bi trebalo uopće biti problema
• 9:44-9:52 ali umjesto jedno popodne, trajalo je dva dana i dvije noći
• 10:09-10:12 I: Fog nije završen
• 10:34-10:37 I: ne podržava extended particije
• 11:13-11:17 I: dual-boot problem sa boot loaderom
• 12:19-12:24 D: računala uvijek bootaš sa mreže PXE-om?
• 13:01-13:08 D: ja sam radio diskless web kioske
• 13:22-13:30 D: Webconverger - debian-live za web kioske
• 14:58-15:03 I: to ti je radilo pouzdano?
• 15:03-15:05 D: da
• 15:33-15:44 D: backup samo zauzetih blokova
• 15:50-15:52 D: najeća primjedba za Clonzillu
• 16:06-16:10 D: kako mountati takav image?
• 16:36-16:40 qemu-nbd
• 18:32-18:38 D: koristi dmidecode
• 18:50-19:04 I: dmidecode napravi lijep report
• 19:04-19:10 I: Fog koristi MySQL za spremanje podataka
• 19:24-19:26 I: Fog pokupi...
• 21:09-21:13 D: može li pokretati korisničke skripte?
• 21:19-21:23 I: unutar OS-a kad se boota
• 21:26-21:32 I: service za windowse koji momunicira sa serverom
• 21:43-21:46 D: radi i ima lijepo sučelje
• 21:47-21:52 I: rezime što radi a što ne
• 22:30-22:32 D: što je storage node u Fog-u?
• 22:56-23:02 I: image-i ne moraju biti na Fog servreru
• 23:58-24:04 D: računala pališ sa wake-on-lan?
• 24:05-24:07 I: WoL radi
• 25:26-25:31 I: masovno joinanje u Active Directory domenu
• 25:31-25:43 D: da li je Fog dobro rješenje za nekoga tko nije Linux sistemac?
• 25:54-25:55 I: ja sam optimističan
• 26:20-26:24 I: Fog se može koristiti bez mnogo znanja o Linux-u
• 26:32-26:34 I: sučelje koje ima smisla
• 26:35-26:41 D: Fog ima video tutoriale
• 27:04-27:06 I: dosta dokumentacije
• 27:39-27:44 D: Fog ima podršku za anti-virus?
• 28:02-28:04 I: za Windowse
• 28:11-28:16 I: ClamAV za off-line skeniranje računala
• 28:40-28:42 I: memtest
• 30:35-30:42 D: odjava

Muzička podloga: Live Jazzby Walter Mazzaccaro

Ovaj puta Dobrica Pavlinušić i Ivan Voras razgovaraju o raznim NoSQL bazama i lamentiraju o tome da li je došao kraj relacijskim bazama.
download mp3

• 0:32-0:35 D: Dobrica Pavlinušić
• 0:48-0:49 I: Ivan Voras
• 0:50-1:07 D: kako je NoSQL različit od RDBMS-ova?
• 1:37-1:41 I: jednostavnija struktura
• 1:55-2:08 D: RDBMS-ove razumijemo
• 2:35-2:40 NoSQL nije magic bullet
• 2:52-2:57 I: SQL
• 3:13-3:17 transakcije
• 3:19-3:20 tipovi podataka
• 3:40-3:42 tablice podataka
• 4:05-4:09 NoSQL je mlad
• 4:37-4:46 D: transakcije u NoSQL bazama
• 5:52-5:57 kako strukturirati podatke?
• 6:25-6:28 ipak trebamo strukturirane podatke
• 6:48-6:54 I: NoSQL = RDBMS - SQL?
• 7:02-7:07 D: two phase commit?
• 7:11-7:14 D: kako objasniti RDBMS?
• 7:29-7:34 document oriented baze je jendostavnije objasniti
• 8:11-8:19 razlika na primjeru bankovnog računa?
• 8:20-8:22 I: RDBMS
• 8:28-8:29 tablica
• 8:30-8:31 stupci
• 8:53-8:57 dva korisnika, dva zapisa u tablici
• 9:25-9:30 transakcija: BEGIN COMMIT
• 9:55-9:57 D: NoSQL
• 10:20-10:23 +100 -100
• 10:41-10:43 računamo trenutno stanje
• 10:44-10:50 I: proći kroz sve transakcije?
• 10:50-10:53 D: zavisno od implementacije
• 10:53-10:54 MongoDB
• 10:55-10:56 CouchDB
• 11:15-11:17 I: razlika u pristupima
• 11:52-11:56 D: u NoSQL bazama nema provjere tipova
• 12:16-12:19 mnogo toga ostavljeno aplikacijama
• 13:59-14:08 D: povijesni pregled
• 14:27-14:29 key-value stores
• 14:51-14:53 I: BerkeleyDB
• 16:43-16:46 gdbm
• 16:47-16:49 ndb
• 16:49-16:50 db
• 16:55-16:55 cdb
• 17:19-17:21 D: on-disk key-value store
• 17:37-17:38 u memoriji
• 17:44-17:50 key-value storovi podloga NoSQL i RDBMS-ovima
• 18:18-18:25 zašto ne staviti sve u memoriju?
• 18:26-18:28 memcached
• 19:22-19:29 cache za SQL upite
• 19:44-19:48 D: izgubili smo konzistentnost podataka
• 20:03-20:09 invalidacija cache-a je težak problem
• 20:45-20:47 I: vidljivo na forumima
• 21:15-21:17 TokyoCabinet
• 21:37-21:44 indeksiranje, n-gram search
• 22:00-22:05 storage engine za MySQL
• 22:21-22:30 svi podaci stanu u memoriju
• 22:30-22:32 redis
• 24:15-24:16 D: document databases
• 24:22-24:23 CouchDB
• 24:27-24:28 MongoDB
• 25:09-25:13 CouchDB baziran na replikaciji
• 25:35-25:39 http, JSON
• 26:40-26:48 CouchDB data corruption bug, ispravljen u 1.0.1
• 26:55-26:57 I: MongoDB
• 26:59-27:00 što brži!
• 29:09-29:14 D: podrška za tipove
• 29:39-29:41 vlastiti client librariji
• 30:19-30:20 map/reduce
• 31:10-31:18 zadnje dijeljene za AVG u aplikaciji!
• 31:34-31:40 I: dio funkcionalnosti iz baze u aplikaciju
• 31:48-31:51 SELECT polje FROM tablica
• 31:54-31:58 SELECT AVG(polje) FROM tablica
• 32:33-32:37 D: dokumenti jedan za drugim na disku
• 33:20-33:24 I: NoSQL se danas koristi
• 34:19-34:25 D: spremanje na disk
• 35:28-35:32 I: primjer računa
• 37:05-37:14 sporiji update
• 37:15-37:21 D: column store kao RDBMS optimizacija
• 37:23-37:26 2005: C-Store
• 37:39-37:42 Google BigTable
• 37:50-37:53 Amazon Dynamo
• 38:03-38:04 Open Source
• 38:07-38:08 Cassandra <- Dynamo
• 38:12-38:16 hBase <- BigTable
• 38:32-38:34 I: BigTable@Google
• 39:52-40:00 D: Amazon shopping cart: Dynamo
• 40:27-40:29 I: eventually consistent
• 40:49-40:53 D: Java?!
• 41:09-41:14 za sve koji nisu Facebook i Google
• 41:16-41:17 groonga
• 41:55-41:56 Sphinx search engine
• 42:38-42:42 full-text search engine sa SQL-om!
• 42:46-42:47 Blackray
• 42:56-42:57 in-memory
• 43:07-43:09 PostgreSQL protokol
• 43:41-43:53 I: tolika skalabilnost ne treba svakome
• 45:03-45:08 document store
• 45:21-45:25 hibridni modeli
• 45:30-45:35 RDBMS + XML
• 45:48-45:52 SQL + XPATH
• 45:55-45:57 PostgreSQL
• 45:58-46:01 D: YEAH!
• 46:04-46:10 I: PostgreSQL - najbolje za 0 kn
• 46:26-46:29 hstore, xml
• 46:29-46:34 hstore: key/value polje
• 47:33-47:39 D: spremanje key/value parova u RDBMS
• 47:47-47:49 PostgreSQL
• 47:51-47:54 MySQL: Friendfeed
• 48:11-48:22 SQL je standardan DSL za upite na podacima
• 48:35-48:37 I: savjet
• 50:02-50:11 D: SQL dobar za ad-hoc upite na bazu
• 51:15-51:20 I: pravi alat za problem
• 52:20-52:24 D: drizzle
• 53:31-53:34 I: odjava
• 53:47-53:48 THE END
• 55:05-55:09 slijedeće teme
• 55:09-55:15 zfs
• 55:59-56:02 usporedba web poslužitelja
• 56:27-56:32 podcast folder

Mislili ste da smo u zadnjem podcastu o Androidu zaboravili spomenuti razvoj? Nismo, ovaj put Dobrica Pavlinušić, Nikola Kapraljevic, Vedran Rodić i Vlatko Košturjak razgovaraju samo o tome!
I ne samo to! Ako vam je 25 USD problem za objavu Vaše Android aplikacije pod OSI licencom na marketu, pošaljite je na android@linux.hr i HULK će je objaviti!

download mp3

• 0:23-0:38 D: Android development
• 0:38-0:44 N: Nikola Kapraljević
• 0:44-0:46 V: Vedran Rodić
• 1:04-1:06 K: Vlatko Košturjak
• 1:18-1:34 D: Androidov Java stack
• 1:34-1:40 N: nema prevelike razlike
• 1:44-1:48 D: Googlov JVM?
• 1:48-1:54 N: Dalvik
• 2:19-2:31 V: sve standardno iz Jave je implementirano
• 2:55-3:05 N: user interface je poseban za Android
• 3:18-3:21 K: Java class od Apache Harmony
• 3:47-3:53 Oracle tuži Google zbog Android implementacije Jave
• 4:18-4:26 K: Harmony da ne bi moralo sve biti pod GPL-om
• 4:46-4:56 V: softverski patenti
• 4:59-5:02 D: usporedba sa Java2ME
• 5:24-5:46 K: bolje performanse od Java2ME
• 5:47-5:53 D: Dalvik JIT
• 6:06-6:11 D: Android Java 1.5, 1.6, 2.0 i 2.2?
• 6:21-6:38 N: bez većih problema do sada
• 7:35-7:37 N: segmentiranost Android platforme
• 7:56-8:27 V: testirati na svim platformama za deployment
• 8:28-8:29 N: Apsolutno
• 8:33-8:34 Slušaj Radio!
• 8:50-9:00 D: da li je emulator dovoljno dobar?
• 9:09-9:16 N: potrebni su uređaji
• 9:39-9:51 K: isto ko različiti JRE-ovi
• 9:59-10:20 D: emulator dovoljno dobar za testiranje da radi na 1.5 i 1.6 ako imam uređaj 2.0?
• 10:20-10:21 N: NE
• 11:23-11:32 V: free software testira community
• 11:32-11:38 D: push update-a
• 11:39-11:51 N: Korisnici dobiju obavjest o novoj verziji na marketu
• 13:29-13:34 D: što je potrebno za početak developmenta?
• 14:01-14:04 N: Eclipse sa ADT pluginom
• 14:33-14:36 V
• 14:37-14:43 V: moguće je u konzoli razvijati
• 15:02-15:09 K: navikli na vi...
• 15:09-15:10 ...ili emacs
• 15:38-15:40 D: u kojim sve jezicima čovjek može programirati?
• 15:47-15:48 N: Java :-)
• 16:03-16:07 K: C, C++ native development
• 16:11-16:16 scripting: shell, ruby, python, lua, perl....
• 16:32-16:37 V: scala u Dalvik bytecode
• 16:56-17:05 V: NDK ne dozvoljava pristup user input-u i display-u
• 18:15-18:24 apk može imati dio native koda bez posebnih permissiona
• 18:25-18:36 D: Vlatko C,C++ na byonic
• 18:36-18:49 K: NDK je za library koji će zvati Java
• 19:02-19:08 K: cross-compile za konzolu radi
• 19:18-19:27 K: nije glibc nego byonic
• 19:40-19:41 CrystaX za C++ kompatibilnost
• 20:04-20:10 CrystaX skripte za pozivanje gcc i g++
• 20:41-20:44 K: CPU zahtjevne aplikacije sa NDK-om
• 20:55-21:00 V: NDK updatei
• 21:04-21:08 Neon
• 21:13-21:14 OpenGL ES
• 21:29-21:32 K: scripting
• 21:39-21:41 SL4A
• 21:54-21:56 API prema mobitelu
• 22:20-22:25 D: skripte nisu prave aplikacije
• 23:04-23:07 Ruboto-Ruby on Android
• 23:19-23:30 D: početak developmenta sa Notepad Tutorial-om
• 23:30-23:38 V: kako izgleda proces developmenta
• 25:41-25:47 D: Native port Androida za Ubuntu
• 26:04-26:12 D: Nikolino iskustvo
• 26:52-26:59 V: emulatoru treba brzi CPU i memorija
• 27:29-27:35 Dokumentacija na developer.android.com
• 27:46-27:48 life-cycle activity-ja
• 28:26-28:33 V: čitanje senzora
• 29:31-29:34 D: koliki je activity?
• 29:59-30:05 N: aplikacija handla intente
• 30:40-30:44 D: kao mime-type
• 30:59-31:08 D: da li se intenti automatski instaliraju?
• 31:39-31:45 V: pitati koji su intenti registrirani
• 31:50-31:52 uz activity je vezan screen-layout
• 32:54-33:02 D: build aplikacije
• 33:02-33:06 N: Eclipse
• 33:48-33:53 D: komandno linijsko?
• 33:53-33:59 K: ant release
• 34:25-34:31 ljudi iz Hrvatske ne mogu naplaćivati aplikacije
• 34:32-34:41 $25 one-time setup fee za Open Source aplikaciju na Android App Marketu
• 34:49-35:02 aplikacije poslane na android@linux.hr
• 35:02-35:20 HULK objavljuje na marketu besplatno ako su pod OSI licencama
• 35:20-35:26 D: OK, aplikacija je na marketu
• 35:26-35:33 V: postoji li zarada na Android aplikacijama?
• 37:41-37:50 D: Nikolino iskustvo
• 38:04-38:08 N: aplikacija je free
• 38:08-38:14 druga na VIP-ovom Android challengu
• 39:08-39:22 V: u Hrvatskoj nije moguće platiti ili naplatiti aplikaciju
• 39:37-39:42 N: alternativni storovi
• 41:21-41:28 K: sigurnost Androida
• 41:30-41:34 rootati mobitel ili ne
• 42:12-42:13 K: openvpn
• 42:59-43:12 D: kako openvpn publishati u app store ako trebam root-a?
• 43:13-43:21 K: aplikacije ne mogu imati root ovlasti na običnom Androidu
• 43:57-44:07 V: moguće isključiti mobilni internet
• 44:23-44:29 K: nesigurni wireless
• 44:55-44:59 K: što je u logovima?
• 45:43-45:53 D: druželje developera u Zagrebu
• 46:03-46:06 N: Mobile Monday
• 46:31-46:37 D: odjava

U četvrtoj epizodi razgovora o slobodnom softveru Dobrica Pavlinušić, Ivan Voras, Tonimir Kišasondi i Vlatko Košturjak razgovaraju o SSL-u, CA certifikata, DNSsec-a i srodnim temama.
download mp3

• 0:59-1:53 I: Tema dana je SSL i CA (Certificate Authority)
• 1:54-2:17 V: SSL je obsolete TLS je way to go
• 2:17-2:34 I: Zašto TLS a ne SSLv3?
• 2:50-3:19 D: SSL je Netscapeova implementacija, možda trademark?
• 3:20-3:33 T: TLS za širu upotrebu
• 3:36-3:53 I: gomila stvari koristi SSL
• 3:54-4:11 V: da, svi troše SSL
• 4:12-4:33 T: dodatni sloj za security
• 4:33-4:59 I: SSL nije samo enkripcija nego i autentifikacija
• 5:01-5:22 T: identificiranje poslužitelja
• 5:22-5:47 D: tri stvari bitne za enkripciju
• 6:00-6:09 T: to su tri aspekta koja želimo od enkripcije
• 6:09-6:11 V: sad objasni koje su to
• 6:13-6:20 T: tajnost
• 6:20-6:28 T: integritet
• 6:28-6:36 T: neporecivost
• 6:40-7:07 V: SSL X509
• 7:08-7:33 I: hijararhija certifikata
• 8:06-8:24 I: koncept i kapitalizam
• 8:25-8:57 T: plaća se povjerenje
• 8:58-9:33 D: da li stvarno postoji praktična razlika za krajnjeg korisnika
• 9:33-10:12 T: većina CA loše provjerava autentičnost
• 10:14-10:51 V: klase SSL certifikata
• 10:52-10:55 I: Kako korisnici mogu vidjeti te klase?
• 10:56-11:10 V: lokotić
• 11:11-12:12 D: u Google Chrome-u...
• 12:12-12:32 T: korisnici neće provjeriti CA
• 12:33-13:11 V: https://paypal.com i https://google.com su različite boje
• 13:12-13:24 T: da li vjeruješ da su korisnici pohvatali boje?
• 13:24-13:30 D: ja kao korisnik mogu reći da nisu
• 13:30-13:45 V: napredni imaju problema, pa kako bi početnici
• 13:45-13:58 T: ja sam primjetio boje ali se nikad nisam pitao
• 13:58-14:50 I: nije samo tehnologija bitna
• 14:52-15:05 T: rouge CA?
• 15:15-15:19 T: sslstrip
• 15:42-15:47 V: tor je samo privatnost
• 15:49-15:53 V: problem standardnosti boja
• 16:13-16:16 T: što se tiče baš boja
• 16:47-16:58 D: i što sad da zaključimo iz toga?
• 17:18-17:21 V: neznam da li su boje rješenje
• 18:21-19:10 D: ssl downgrade za DRAC konzolu
• 19:11-19:12 T: što se tiče null cyphera
• 19:31-20:08 V: čisto problem implementacije
• 20:09-20:13 I: koliko su opasni man-in-the-middle napadi?
• 20:31-20:34 V: alo gledamo SSL
• 20:50-20:57 V: SSLv2+null cypher=FIAL
• 21:05-21:08 I: pretpostavimo da je implementacija OK
• 21:12-21:15 V: s tom pretpostavkom koristiti SSL
• 21:22-21:24 D: nije to bio glupi bug
• 22:05-22:07 K: koncept je dobar
• 22:11-22:17 V: debug
• 22:37-22:41 I: pretpostavimo da nema bugova
• 22:52-22:58 I: pitanje: SSL bez CA-ova
• 22:59-23:02 I: samo DNSsec
• 23:03-23:16 I: opasnost od mitm?
• 23:20-23:24 V: DNSsec osigurava samo provjeru identiteta
• 23:24-23:30 I: koliko je sigurna IP adresa?
• 23:31-23:34 V: a ja sam admin u ISPu
• 23:43-23:47 V: originalno pitanje
• 24:16-24:31 K: problem je promet
• 24:54-24:56 K: DNSsec
• 25:29-26:02 D: DNSsec rješava problem povjerenja kao i CA
• 26:02-26:12 V: DNSsec ne pruža klase
• 26:49-26:57 V: Microsoft SSL certifikat
• 27:09-27:14 D: mozilla Kineski CA
• 27:37-27:43 T: nema samo Kineska vlada
• 28:04-28:11 D: BlackHat SSL
• 28:12-28:24 V: Ivan Ristić
• 29:08-29:12 I: kako poražavajući?
• 29:18-29:22 V: SSLv2
• 29:40-29:49 V: ssllabs.com
• 29:49-30:19 V: besplatni SSL certifikati
• 30:30-30:35 D: startcom?
• 30:35-30:44 V: dobar marketing
• 30:48-30:55 V: ali su u firefox-u
• 31:07-31:17 D: kako onda vjerovati firefoxu?
• 31:31-31:39 V: ne
• 32:08-32:21 I: CAcert
• 32:27-32:54 T: tko je certifikator?
• 32:58-33:26 I: problem povjerenja
• 33:35-34:06 D: CAcert chain of trust
• 34:07-34:09 T: ko Facebook za kriptografiju
• 34:12-34:20 T: SSL licence
• 35:04-35:16 D: ili SSL stripamo na load balanceru
• 35:12-35:28 T: ali pitanje je što je dozvoljeno licencom
• 35:33-35:43 I: Da li certovi vrijede?
• 35:48-35:53 V: pitanje Ivanu
• 35:54-36:05 V: alterntative SSL-u?
• 36:06-36:10 I: nisam potpuno protiv SSL-a
• 36:18-36:31 I: hijerarhijski CA
• 36:47-37:04 I: JavaScript implementacija?
• 37:26-37:29 V: Kako ćeš onda znati s kim pričaš?
• 37:29-37:36 I: nemam toga
• 37:46-38:05 I: ne vjerujem VeriSign-u
• 38:23-38:30 V: a soceti?
• 38:30-38:36 I: samo za web login
• 38:36-38:48 D: JavaScript RND
• 39:03-39:21 T: 1.5min za 512bit semi-prim broj na Atomu
• 39:33-39:44 V: polurješenja?
• 40:05-40:29 D: DNSsec delegira povjerenje
• 40:29-40:45 T: to može i SSL, ali CA ne izdaju te certifikate
• 41:15-41:23 T: ljeni admini
• 41:25-41:49 D: DNSsec i early adopteri
• 41:51-42:40 I: DNSsec koristi DNS providere za trust
• 42:40-42:52 T: jamče samo faktorizaciju
• 44:18-44:33 D: Debian SSL bug
• 45:06-45:14 V: RND generator
• 45:27-45:29 D: kako?
• 45:34-45:41 V: a zatvoreni sustavi?
• 46:00-46:06 T: verifikacija RND-a
• 46:20-46:31 T: perl-ov RND
• 46:33-46:45 I: SSL jedino praktično rješenje
• 47:11-47:24 D: odjava

• Da li iz prespektive potpuno slobodnog OpenMoko-a ima smisla razmatrati Android?
• 2:55 Forumi za HTC i Android korisnike
• 3:05 CyanogenMod alternativni (i jedan od poznatijih) Android ROM, izmedju ostaloga i za starije Android uređaje (Magic, Nexus, Droid, itd)
• 4:30 Kako odabrati pravi Android u Hrvatskoj? Provjeriti da li postoji community ROM
• 6:17 unrevoked rootanje Androida korištenjem USB debug alata
• 6:53 Gdje je sigurnosna zaštita na Androidu i na što paziti?
• 8:01 update ROM-a = flashanje uređaja?
• 8:42 Moram li ja za svoje modifikacije pogoditi checksum roma?
• 9:33 Da li je onda Nexus One jedini dovoljno otvoren? (da :-)
• 10:00 Kako je bio Dinkov put sa Androidima od HTC Magick-a...
• 11:40 ...do Nexus One-a
• 12:56 OLED ekrani nisu vidljivi na suncu, pripazite kod kupovine!
• Nexus One AMOLED review (primijetiti nazivnu rezoluciju i stvarnu rezoluciju)
• 13:24 Droid OLED nečitljiv na suncu!
• 14:14 Da li se isplati uzeti neki od starijih uređaja i kakva će biti podrška za njih?
• 15:14 Kako je komplicirano pisati svoj kod za Android?
• Scripting Layer for Android (SL4A, formerly known as Android Scripting Environment or ASE) perl, python, ruby, bash...
• Garage door opener, source available
• Nmap on Android
• 16:13 Da li je potrebno rootati uređaj?
• 16:35 Titanium Backup (traži roota!)
• 16:57 nandroid backupira particije, npr. prije flashanja novog community roma
• Managiranje romova, nandroid backup iz aplikacije u androidu: ROM Manager ROM Manager
• 18:28 Brickanje uređaja moguće je sa updatetom radio ROM-a
• 19:55 Anatomy of smartphone hardware video
• 20:50 FM radio
• 21:17 Android je kombinacija Open Source-a i komercijalnih aplikacija
• 22:09 Ima li problema sa komercijalnim aplikacijama na custom ROM-ovima? Ne, sve se sinhronizira sa Googlom.
• 23:24 A moji podaci? Kod Googla!
• 23:37 Što je zapravo Android?
• 24:47 Dalvik VM Internals
• 25:09 Multitasking the Android Way
• 26:05 Aplikacije se registriraju za evente
• 26:47 Ne postoji previše procesa na Androidu :-)
• 28:00 OLED troši manje struje kad je crven
• 28:19 Nexus One PenTile screen
• 28:40 Vidi li se razlika u svakodnevnom korištenju OLED ekrana?
• 29:02 Security model Security FAQ
• 29:24 korisnici ipak moraju paziti kolika prava daju aplikacijama
• 29:43 Aplikacije za Android - kvaliteta, da li su komercijalne aplikacije dobre?
• 31:35 Kome uopće trebaju komercijalne aplikacije? A i Android market ne radi baš svugdje?
• 31:54 Market Enabler - dobijte komercijalne aplikacije svugdje ako imate root ovlasti
• 32:51 Da li aplikacije ili google određuju dostupnost aplikacija?
• 33:13 Na koji način radi plaćanje?
• 33:37 instalacija aplikacija korištenjem adb
• 34:09 Debian za Androdia

• 5:00 zaštita e-mail komunikacije: GPG APG EnigMail GnuPG Shell
• 7:00 enkripcija podataka na disku TrueCrypt dm-crypt: a device-mapper crypto target hard disk passwordi u BIOS-u 8:32 FreeBSD disk enkripcija
• 9:12 sigurno brisanje podataka Eraser shred Secure Remove (srm)
• 11:04 previše passworda je problem YubiKey
• 12:43 jednokratni passwordi OPIE - one time passwordi HOTP - hashed one time passwords OATH
• Applied Cryptography i zašto ne pisati vlastitu kriptografiju iako možete naučiti kako
• 17:53 sigurnost komunikacije sa instant messangerima OTR irssi-otr: Off-the-Record Messaging (OTR) for the irssi Internet Relay Chat (IRC) client

ssh

• 19:57 ssh tunneling

  ssh -D 12345 moj.remote.host

  sa network.proxy.socks_remote_dns u Firefoxu
• 21:41 ssh kao socks5 proxy za druge aplikacije tsocks
• 22:32 logiranje sa ssh ključevima i ~/.ssh/authorized_keys
• KeePass za sigurno spremanje passworda ili ssh ključeva
• dodavanje ssh ključeva ssh-agent ssh-add
• pam_ssh logiranje sa ssh ključevima
• 23:43 MultiProxySWITCH plugin za Firefox za promjenu proxy servera ali provjerite sa WireShark-om da li DNS upiti idu preko proxy-ja.
• 24:35 kako jednostavno do file-ova preko ssh-a:

  sshfs login@moj.remote.host:/remote_path/ /local/path/

• 25:38 autossh
• 25:32 spajanje dvije mreže preko ssh: kao bridge ili pointopoint IP link

VPN

• 27:59 OpenVPN ili Tor sa Vidalia grafičkim sučeljem i Torbutton plugin za Firefox
• 29:57 Tretirajte Tor kao nesiguran kanal i koristite SSL ili ssh preko njega
• 30:59 zaštita mobilnih GSM komunikacija - telefonski pozivi i SMS RedPhone i TextSecure za Android
• 31:52 zfone prenosi zvuk a ne podatke?
• 32:31 da li je IPv6 rješenje?

Pohrana podataka na serverima

• FreeNAS za pohranu podataka prema preporuci Slobodnom Festivalu 4
• Adaptec ASC-1405 Unified Serial HBA rant
• FreeBSD stack za file servere baziran na GEOM-u (kao lego kockice), GEOM gate ili iSCSI
• Linux stack: md (RAID 0,1,5), LVM (pv, vg, lv) sa snapshotima

ZFS-u

• kompresija, kopije istih podataka, srubbing, snapshoti, pod CDDL licencom, odvojen read/write cache
• Odličan video o arhitekturi ZFS-a
• ZFS verzija u FreeBSD-u
• FreeBSD, VMWare, ZFS performance on SATA disks
• ZFS na Linux-u korištenjem zfs-fuse. Najbolji izvor informacija je mailing lista koja sadrži i benchmarke zfs-fuse performansli.
• ZVOL u Linux kernelu The port currently includes a fully functional and stable SPA, DMU, and ZVOL with a ZFS Posix Layer (ZPL) on the way.
• Backup na ZFS korištenjem rsync-a
• Pravi razlog zbog kojeg je Oracle kupio Sun?

Što napraviti sa restoranim backup-om?

• Linux OpenVZ ili Linux Containers
• FreeBSD jail-ovi
• Kako funcionira softupdates u ufs file systemu
• Linux BTRFS, LVM snapshoti
• Zašto je verzija ZFS u OpenSolarisu 24 a FreeBSD-u 15?
• Kako funkcioniraju verzije FreeBSD-a i kako izgleda upgrade?