Po 9 týdnech vývoje od vydání Linuxu 6.15 oznámil Linus Torvalds vydání Linuxu 6.16. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a Linux Kernel Newbies.
Americký výrobce čipů Intel propustí 15 procent zaměstnanců (en), do konce roku by jich v podniku mělo pracovat zhruba 75.000. Firma se potýká s výrobními problémy a opouští také miliardový plán na výstavbu továrny v Německu a Polsku.
MDN (Wikipedie), dnes MDN Web Docs, původně Mozilla Developer Network, slaví 20 let. V říjnu 2004 byl ukončen provoz serveru Netscape DevEdge, který byl hlavním zdrojem dokumentace k webovým prohlížečům Netscape a k webovým technologiím obecně. Mozille se po jednáních s AOL povedlo dokumenty z Netscape DevEdge zachránit a 23. července 2005 byl spuštěn MDC (Mozilla Developer Center). Ten byl v roce 2010 přejmenován na MDN.
Wayback byl vydán ve verzi 0.1. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.
Byla vydána nová verze 6.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově se lze k síti Tor připojit pomocí mostu WebTunnel. Tor Browser byl povýšen na verzi 14.5.5. Thunderbird na verzi 128.12.0. Další změny v příslušném seznamu.
Meta představila prototyp náramku, který snímá elektrickou aktivity svalů (povrchová elektromyografie, EMG) a umožňuje jemnými gesty ruky a prstů ovládat počítač nebo různá zařízení. Získané datové sady emg2qwerty a emg2pose jsou open source.
Byla vydána (𝕏) nová verze 25.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 25.7 je Visionary Viper. Přehled novinek v příspěvku na fóru.
Před 40 lety, 23. července 1985, společnost Commodore představila první počítač Amiga. Jednalo se o počítač "Amiga od Commodore", jenž byl později pojmenován Amiga 1000. Mělo se jednat o přímou konkurenci počítače Apple Macintosh uvedeného na trh v lednu 1984.
T‑Mobile USA ve spolupráci se Starlinkem spustil službu T-Satellite. Uživatelé služby mohou v odlehlých oblastech bez mobilního signálu aktuálně využívat satelitní síť s více než 650 satelity pro posílání a příjem zpráv, sdílení polohy, posílání zpráv na 911 a příjem upozornění, posílání obrázků a krátkých hlasových zpráv pomocí aplikace Zprávy Google. V plánu jsou také satelitní data.
Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).
Asi by bylo nejlepší napsat důrazný dopis vedení té školy a kopii dopisu poslat zřizovateli. (Nebo udělat totéž pomocí těch datových schránek, ať aspoň jednou k něčemu jsou.)
Tyhle případy jsou dost k vzteku, protože ten čkověk otevřeně hazarduje s osobními daty žáků i učitelů. Tohle by se dít nemělo. Školy by měly mít zabezpečení na solidní úrovni.
Myslím si, že správou školních sítí by se neměli zabývat zaměstnanci škol. Větší školy zcela zbytečně platí správce, který tam často dělá víc škody než užitku. Správu by měl zajišťovat tým odborníků dálkově a na místě řešit pouze poruchy. Jednou za čtrnáct dní by někdo mohl školu navštívit, vše zběžně zkontrolovat a provést údržbu, která vyžaduje fyzický kontakt (zapojení síťových kabelů, vyzkoušení WiFi, ...). Pak by každá škola měla jednotné kvalitní zabezpečení a jednotnou bezpečnostní politiku, pokud jde o přístup studentů k Internetu, ukládání osobních údajů a další záležitosti. Vše by fungovalo mnohem efektivněji než dnes. Současný školní správce nikdy nepracuje efektivně. Proč by to dělal? Bývá placený od hodiny a čím víc bude kňourat, tím víc dostane odměn, zejména na konci srpna, kdy hrozí (už desátý rok po sobě), že nové vybavení už zase nebude připravené včas.
Umím si představit tým dvaceti lidí, z nichž polovina by objížděla školy (což je při pěti školách na údržbáře a den 250 návštěv za pracovní týden) a druhá polovina by se věnovala vzdálené správě (instalace přes vzdálený boot, konfigurace, aktualizace a klasické záležitosti typu helpdesk, tedy vyřizování požadavků od škol). Té první polovině stačí výuční list, druhá polovina by měla mít nějakou IT kvalifikaci. Faktem je, že takových dvacet lidí by se mohlo starat klidně o školy v celém kraji, ne-li na větším území.
To je zajímavé, jak rychle se debata může stočit od pornoserverů ke školství.
Každá státní zakázka může skončit fiaskem. To ale neznamená, že základní idea byla špatná. Pokud si pamatuju, šlo jen a pouze o to, že senilní dědci z vlády Miloše Zemana podlehli tlaku Microsoftu a jeho příznívců. Nespokojenost s uzavřeným software měla pochopitelně své jasné důvody, protože tehdejší ubohé Windows 98 byly bída s nouzí, zoufale nepřipravené na jakékoliv rozumné nasazení kromě herní konzole. Skutečná podpora pro sítě, multiuser, vzdálená správa — nic z toho neexistovalo.
Školství má jednu obrovskou výhodu: prázdniny. Během prázdnin se dá klidně celá infrastruktura vyměnit. (Tím se liší například od bank, které musí fungovat neustále na sto procent a jakákoliv změna je pomalá a drahá.) Systém správy, který jsem měl na mysli já (a o kterém jsem už na ABCLinuxu párkrát psal) by tedy fungoval asi takto:
Já bych řekl, že téměř jakékoliv řešení by bylo lepší než současná situace: Školy sponzorují bezdůvodně Microsoft. Školy zaměstnávají na plný úvazek líné a nekompetentní psrávce sítě. Školní sítě jsou na tom mizerně, pokud jde o zabezpečení. Kdyby se aspoň jeden z těchto negativních jevů podařilo odstranit, bylo by to velké plus.
Jistě že tam byly politicko-ekonomické stimuly. Nicméně problém jediného dodavatele spočívá v tom, že je šablonovité řešení, které školy omezuje a systém činí nepružným. Zrovna příklad se 14denní čekací lhůtou na zapojení kabelu je odstrašující.
Škola, pokud nemá (i znalostně) na provoz serveru, si klidně může nechat server spravovat „profesionální firmou“ již nyní. Ale „drobnosti“ typu vyměnit rozbitou pracovní stanici, přidat nový program do celoorganizačního systému aktualizací, založit účet novému studentovi a podobně (prostě běžná údržba a rozvoj) by si měla dělat sama. Nejde ani tak o to, že by si to musela postavit na koleně sama, ale aby měla k takovým věcem oprávnění. Ano, jsou školy, pro které i to je problém, ale ty to rády přenechají dodavateli. Ale jsou dost velké školy, které by bez těchto pravomocí šly s efektivitou dolů.
Kdybych se měl pustit do ekonomický úvah, tak centrální dodavatel třebaže s omezenou platností se mi také nelíbí. Za prvé vyšachujete menší firmy, které jsou schopny nabídnout lepší poměr cena/výkon. Za druhé vytvoříte unifikované prostředí, které je náchylné na epidemie (všechny stroje mají stejně děravý software) a které se upgraduje stylem velký třesk. A za třetí jednou vybraný dodavatel bude vítězit stále, protože každé takto komplexní řešení poskytuje starému dodavateli nepřekonatelnou výhodu znalosti situace a umožňuje vytvořit vendor lock-in. Příkladem je Česká pošta nebo České dráhy.
Aby soutěž o centrálního dodavatele fungovala, musí být v každém kole starý dodavatel ohrozitelný ostatními zájemci. A to je možné jen tehdy, když je možné dodavatele měnit jako ponožky. A to je možné jenom tehdy, když je výběrové řízení modulární, přesně specifikované a na obecné standardizované a měřitelné komodity (třeba ty ponožky, ne specializované ošacení na míru včetně prádelny).
14 dní by byl nejdelší možný interval rutinních kontrol. Na hlášení poruch by poskytovatel samozřejmě musel reagovat okamžitě (například do dvaceti minut odpovědět na hlášení a do dvou hodin zajistit v případě potřeby servisní zásah). To je nutná samozřejmost, aby například problém se sítí nevyřadil většinu učeben na celý den z provozu. Správce by rozhodně musel garantovat, že takové požadavky dokáže v celém kraji řešit nejpozději do dvou hodin. (V každém kraji asi bude místo, odkud je celý kraj dosažitelný autem během dvou hodin.)
Ale „drobnosti“ typu vyměnit rozbitou pracovní stanici, přidat nový program do celoorganizačního systému aktualizací, založit účet novému studentovi a podobně (prostě běžná údržba a rozvoj) by si měla dělat sama.
Bezesporu. Jsou systémy, kde se dají oprávnění přidělovat velmi podrobně a přesně, tedy důsledně oddělit administrátory různých subsystémů od roota. OpenSolaris a jeho RBAC je pěkný příklad, ale Linux samozřejmě umí tohle taky.
Za prvé vyšachujete menší firmy, které jsou schopny nabídnout lepší poměr cena/výkon.
Podle toho, jak moc centrální ten dodavatel je. Nemusí spravovat ani celý kraj, může jít pouze o okres. Spíš než o to, jak přesně bude zakázka rozdělená, jde o to, aby nějaká centrální autorita stanovila naprosto přesnou specifikaci požadovaného řešení. Zejména jde o zabezpečení, základní požadavky na spolehlivost, soukromí, zálohování, funkčnost, dostupnost, dobu odezvy při řešení poruch, pravidelné aktualizace, typ software a požadavky na dokumentaci. Zejména podrobná dokumentace existujícího řešení je obrovské plus, protože umožňuje kdykoliv změnit dodavatele během letních prázdnin. Něco takového by se současnými školními sítěmi nešlo, protože jsou spravované často neprofesionálně, používají proprietární software a dokumentace mnohdy úplně schází.
Za druhé vytvoříte unifikované prostředí, které je náchylné na epidemie (všechny stroje mají stejně děravý software) a které se upgraduje stylem velký třesk.
A přesto jsem si jistý, že by bezpečnostní situace byla nesrovnatelně lepší než dnes.
Upgrade stylem velký třesk není až tak pravděpodobný. Kdyby to bylo na mně, se vší razancí bych prosazoval rolling updates a automatické aktualizace. Taková aktualizace pochopitelně není stoprocentně automatická, napřed se aktualizuje pár referenčních strojů někde ve firmě, zkusí se, jestli se nic podstatného nepodělalo, a pak se dá přistoupit k postupné aktualizaci spravovaných škol. Upgrade ve stylu velký třesk by mohl nastat například tehdy, když by došlo k výměně líného dodavatele, který tam s klidem nechal rok starý software, za lepšího a pracovitějšího. Ale takový třesk by se týkal jen prázdnin, nesměl by nijak omezit vyučování.
A za třetí jednou vybraný dodavatel bude vítězit stále, protože každé takto komplexní řešení poskytuje starému dodavateli nepřekonatelnou výhodu znalosti situace a umožňuje vytvořit vendor lock-in. Příkladem je Česká pošta nebo České dráhy.
A proto by dokumentace veškerých nasazených technologií i použité konfigurace musela být ze zákona vždy veřejně dostupná a pravidelně aktualizovaná.
A to je možné jenom tehdy, když je výběrové řízení modulární, přesně specifikované a na obecné standardizované a měřitelné komodity (třeba ty ponožky, ne specializované ošacení na míru včetně prádelny).
Tohle není až tak specializované. Myslím si (jak už jsem psal níže), že školy by se daly rozdělit do několika (cca deseti) kategorií podle požadavků na softwarové vybavení a do několika dalších (například tří) kategorií podle velikosti sítě. Tedy souvislost s ponožkami tam přece jen bude.
Přesná specifikace a požadavky na dokumentaci jsou něco, co tady navrhuji od začátku. Ano, obojí je nutnou podmínkou k tomu, aby vůbec nějaká výběrová řízení měla smysl.
Rozhraní pro komunikaci s dodavatelem by nemělo být přímé. Mělo by být jednotné pro celý stát, pro všechny školy. Sloužilo by především k protokolování komunikace kolem hlášení chyb a požadavků a k vytváření podrobných statistik o jejich řešení a o spokojenosti zaměstnanců školy se službami. Pokud se škola (nebo větší správní celek) rozhodně změnit dodavatele, rozhraní pro komunikaci zůstane stejné.
Při výběrovém řízení tedy někdo může ohrozit původního dodavatele například tím, že nabídne nižší cenu, slíbí zkrácení průměrné doby řešení požadavku na polovinu (a zaváže se platit penále při nedodržení slibu), nabídne lepší úroveň zabezpečení, případně jiné aktuální know-how v oblasti nejnovějších technologií, které například původní dodavatel nemá... Myslím si, že by bylo podle čeho srovnávat.
Například u povinného ručení si lze taky pojišťovnu zvolit. Všichni poskytovatelé povinného ručení musí splňovat spoustu předpisů, vést databáze a vydávat potvrzení, ale jinak mají hodně velký prostor v tom, co řidičům nabídnou. Správci školních sítí by na tom byli podobně. Úspěšný správce by mohl získat zakázky v dalších oblastech a nezodpovědný správce by mohl přijít o příslušnou licenci a tím i o zakázky z oblasti školství. Nesolidní podnikání v této oblasti by pak nemělo dlouhého trvání. Nejblitší letní prázdniny by znamenaly konec.
Tím se liší například od bank, které musí fungovat neustále na sto procent
Což se projevuje např. tím, že když přes GSM banking (nebo homebanking) podám příkaz k převodu v pátek v 18:01, tak peníze odejdou v pondělí ráno. :-)
Tohle je trochu tahání za slovo, že ano. Přirovnával jsem školu, která má dva měsíce prázdnin, k bance, která mívá zpravidla nanejvýš čtyři dny nepřetržitého volna (dva svátky a víkend). Zatímco škola může během prázdnin změnit dodavatele služeb kolem správy sítě a celou síť přebudovat od základů, jiné instituce takovou možnost nemají. U bank se jistě každé nové řešení napřed měsíce testuje a pak se nasazuje inkrementálně, aby se nemusel nikde úplně přerušit provoz. Je škoda, že základní a střední školy svých časových možností nevyužívají.
Pokud klienti nějaké české banky převedou celkově například miliardu Kč za den (na konkrétní částce až tolik nezáleží) a transakce trvá naschvál v průměru tři dny (přestože ve skutečnosti ji banka dovede vyřídit během milisekund), znamená to, že příslušná banka má někde tři miliardy Kč, které jakoby zrovna nikomu nepatří. Mimochodem, na podobném principu fungje i PayPal. Obdržené platby nelze vybrat okamžitě. Mají tedy neustále obrovskou sumu peněz, které se dají použít k různým investicím. (Sice s extrémní opatrností, ale zjevně to jde, protože samotná existence firem typu PayPal je na tomhle založená.) Proto se nedivím, že se banky při převodech chovají tak otravným způsobem. Vyhovuje jim to náramně.
transakce trvá naschvál v průměru tři dnyTohle je znama kradez vetsiny bank. Oni by si to nechavaly i dele nez 2 dny, jenze to se jim muselo zakonem zatrhnout. Tuhle ukradene penize (vy penize pujcite bance a kdyz je chcete vybrat=prevezt, tak vam je nechce vydat) oni pak jeste na ty 2 dny pujci nekomu jinemu a ziskaji z nich urok, ktery si ta banka ponecha. Ze ten prevod trva tak dlouho mezi bankama je neuveritelne, jeste neuveritelnejsi ale je, jak dlouho trva prevod v ramci jeden banky. Jestlize dokazi provezt ja nevim kolik milionu transkaci za sekundu, jak se tim vsude chlubi, tak pak nevim, proc trva prevod z konta na konto v ramci banky 1 den.
Asi by bylo nejlepší napsat důrazný dopis vedení té školy a kopii dopisu poslat zřizovateli. (Nebo udělat totéž pomocí těch datových schránek, ať aspoň jednou k něčemu jsou.)
K vzteku to je, průser to je taky, ale poctivé by bylo to říct tomu správci a vzápětí vedení školy. Ovšem těžko soudit konkrétní situaci ..
Myslím si, že správou školních sítí by se neměli zabývat zaměstnanci škol.
To si myslím taky, ale s tím rozdílem, že INDOŠ je fakt špatné řešní.
Každá škola má potřeby radikálně jiné. Když už nic jiného, tak jsou obory, kde jsou počítače nezbytně nutným nástrojem (a uživatelské znalosti se předpokládají) a jiné, kde se používají kromě základní výuky uživatelských znalostí třeba jen ke spouštění výukového softwaru typu "Speedmat" a pod. Tím pádem i nároky jsou nesrovnatelné.
Jaké počítače a software škola potřebuje si musí rozhodnout vedení školy podle učebních plánů a ne centrální úřad/státem řízená firma a pod... Je to o tom, jaké má škola priority s potřeby. Univerzální řešení je vždy špatné.
Tak to je pravda, jsou různé typy škol. I tak si myslím, že by nebylo těžké je rozdělit například do deseti kategorií podle vybavení, které potřebují. (Jistě, střední škola zaměřená na grafiku a DTP bude mít v oblasti počítačů jiné priority než SPŠ elektrotechnická.) Při použití open-source by mohla být správa většiny částí systému unifikovaná a centrální. A jak už jsem psal výše, správce systémů (firma) by se pravidelně vybíral, jeho mandát by nikdy netrval neomezeně dlouho a v případě stížností by bylo v podstatě kdykoliv možné celou softwarovou infrastrukturu škol v daném kraji přebudovat od základů během letních prázdnin. A to především díky jasně zdokumentovanému a všeobecně známému stavu všech používaných strojů, síťových prvků i softwarových komponent. Současný stav je špatný, protože všude vládne zmatek, bezpečnost je mizerná, správci školních sítí nemají motivaci pracovat efektivně a změna dodavatele služeb v případě nespokojenosti je prakticky nemožná. Správce nelze příliš snadno vykopnout, vedení školy beztak netuší, co od dobrého správce čekat, a Microsoft se sponzoruje tak nějak automaticky a ze zásady. Všechno špatně. Chtělo by to jasné zadání vedoucí k dobře zdokumentovaným a snadno spravovatelným sítím. Konkrétní hardware nebo specializovaný software už by si klidně mohla zvolit škola, nicméně bezpečnost všech sítí a aktualizace by se měla zajistit centrálně.
Ještě schopnější si pak dokáže chyby i opravit (nemyslím chyby v aplikaci ale přímo v PHP).Když ony ty opravy chyb v interpretru PHP zhusta mění chování, na které spousta aplikací spoléhá. Navíc, po tom, co jsem slyšel o Month of PHP bugs, tak nevěřím, že se najde někdo, kdo PHP skutečně aktivně fixuje. Mimo těch pár chudáků distribučních maintainerů ovšem. Hezké čtení je například Notes on PHP and security.
Tiskni
Sdílej: