Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.
Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
A pak si koupili mac a zili stastne az do smrti…Hezká pohádka, leč ne příliš reálná.
A pak si koupili mac a zili stastne az do smrti SSD v něm, kvůli které museli mac vyhodit a koupit si nový, který umřel na odřený špatně uložený kabel. A ten taky vyhodili a koupili si konečně počítač od firmy, co je neojebává do ucha a konečně žili šťastně.
Ale měl bych se mrknout jestli na raspishopu nebudou nějaké slevy, že bych zkusil tu pětku s SSD. Aktuálně mám čtyřstovku jako druhý počítač u televize, už ta má větší výkon než tohle PC...
Jo. Vím kterým lidem se tu rozsypalo Btrfs. Těm by se snad rozsypal i čaj ze lžíce, kdyby na krabičce měl někde napsáno Btrfs.
Ale nepřekvapuje mne to, protože stejní lidé přísahali na WD disky, či souborový systém Ext4, s kterými jsem měl za posledních 25 let v IT ty nejhorší zážitky.
Zbytecne, pro adminy je to raj, v podstate o nich nevite.
Ty nevíš co je ráj. Laboratorní stroje od HP, prakticky bezúdržbové, u linuxu se SW se neřeší, protože diskless. Problémových pouze 20 strojů s MS Windows – protože lokální systém na SSD. Přeinstalování? 1 až 2x ročně při začátku semestru. 20 strojů najednou, cca jedno odpoledne na večer. Nejvíc času zabere to oběhnout a zadoménovat. Nebýt těch podělaných MS Windows, ani o těch strojích nevím.
Co konkrétně máš na mysli tím, že mě netrápí otázka bezpečnosti? Pokud to, že nehrozí únik citlivých dat, pak ano.
Ale i disklessový systém se dá nabourat, ale musíš vědět kde a jak. Spuštěnou instanci hackneš jen do okamžiku restartu – to je nejefektivnější a nejrychlejší způsob řešení problému. Také by se dal zneužít k nějakému DDOS útoku, ale ten kdo by to zkusil by byl sám proti sobě, protože by v prvé řadě odstřelil sebe. A kromě toho mám „by princip” možnost zjistit, kdo se kdy kam zalogoval, takže v kombinaci s kamerovými záznamy a přístupy přes chipy o nějaké anonymitě nemůže být řeč. To už je opravdu jednodušší přitáhnout sem bouchačky a udělat rošambo jak na Karlovce.
To co je pro tebe problém, je pro náš účel naopak velice výhodné. Protože jinak, kdybys měl pracovat se všemi těmi stroji najednou, by ses z toho ojebal.
Ano. Jisté riziko tam je (viz tvé přirovnání k linuxu), jenže takové riziko existuje vždy a je jenom jedním z mnoha. A v porovnání s nevýhodami řešení, které je ve světě Win považované za čisté, zcela marginální. Microsoft totiž sere fakt, že se dají stroje klonovat, protože pak musí vymýšlet různé kokotiny, aby si ohlídali licence.
Uniformita versus individualita. To je celý rozdíl. Jsem schopen zajistit obojí. Ale jak už bylo zmíněno, v našem prostředí je individualita laboratorního stroje kontraproduktivní. Pokud bych řešil diskless pro banku, vyřeší to jedna vrstva navíc.
Ostatně i takovou disklessovou variantu provozujeme. Při zkouškách se používá diskless v módu 'isolate'. Veškerý software je použitelný, ale po síti se uživatel dostane jen na server, přes který odevzdává vypracovanou úlohu.
Tak jasně. Pokud musíš oprašovat takové kvantum počítačů s MS Windows, moc na výběr nemáš. Všechno je to o poměru času, který tomu musíš věnovat. Vůči času který ti to sežere. Naše snaha, "udělat to správně podle MS" vygenerovala akorát dvojnásobek času potřebného k finalizaci. A právě ten autojoin do AD, který jak jsem vyrozuměl z toho co píšeš neděláš, je tím kamenem úrazu. Plus těch dalších 20 minut per stroj, kdy jak kokot pobíháš po laborce, přihlašuješ se a odklikáváš. Samotné nakrmení image je brnkačka, kterou limituje propustnost sítě na switchi. Bejvávaly časy, kdy jsme to jeli broadcastem, ale jak už jsou staré ty disky, polovině strojů vyprší timeout, takže je to spolehlivější přes NFS.
Děláme to asi tak:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
15.1.2024 21:37
15.1.2024 05:38
/dev/sda nebo jako /dev/sdb.Jo a samozřejmě se to musí dělat v době, kdy tam nikdo není, což bývá obvykle až pozdě odpoledne. Bohužel ty MS Windows za ty roky zbytněly jak prostata, takže se už nepřesýpá 50GB jako kdysi, ale skoro 100GB, což se pochopitelně odráží na tom, kolik času s tím zabiješ. Všechny ty stroje se dělí o 1 Gbit.
Nas image widli10 je minimalisticky kolem 18G. Aplikacni whitelist SW si dotahnou jiz individualne podle potreby pres nase custom "store" klikatko pro BFU.
instance Win desktopu a Win serveru v jejich cloudu...
Ty jsi jak Babišův mentální bratr. Interpretovat hromadění datového bordelu jako úspěch, to je stejné jako vinit vládu ze zdražování a ovládat řetězce co si ty ceny diktují.
Lovím v paměti, na co konkrétně jsme narazili. Bohužel už si nevzpomnínám v čem byl ten zádrhel. Přišli jsme na to až po rozsypání toho image. No a v tom je zakopaný pes. Když s tím děláš furt, tak už víš co kde jak nastavit, na co nezapomenout a co má jaký efekt. Když to děláš jednou za rok, vždycky zapomeneš na nějakou blbinu, a přijdeš na to až ve chvíli, kdy je to rozsypané na všechny stroje. Kdyby jich bylo 100, tak to uděláš znova, protože jinak by ses z toho obíhání opíchal. Jenomže jich je 20 a příprava sežere minimálně tolik času co to obíhání. Nehledě na to, že pak stejně můžeš narazit na další záludnost.
A uznej sám, že spoužívat supercool prostředí, které není zadarmo a se kterým se musíš naučit dělat, kvůli 20 strojům, je ošajstlich záležitost. Asi jako antivirová aplikace v linuxovém prostředí. Jo, může se hodit kvůli widlákům. Ale proč si přidělávat práci kvůli cizí lenosti?
Díky za tip. Říkal jsem si, kam se dá ještě posunout stávající řešení a přesně tohle je cesta kterou se lze dát. Fantazie mi jede už na plné obrátky, ale nesmím ji moc popustit uzdu. Tolik času teď nemám. Nicméně. Autonomní systém, založený na disklessu už mám. Udělat systém s lokální vrstvou, která by se synchronizovala do vzdáleného úložiště když by na to měla kdy, není problém. S výhodou lze využít snapshotování. Takže by si mohl dotyčný libovolně vybírat do které fáze by se chtěl vrátit. A klidně i do bodu nula. S tím, že by se to updatovalo automaticky na pozadí.
S pokorou přiznávám, že umělci jako je RDan vyrobí cihlu z každého zařízení, pokud se dostanou na roota. Ovšem v tomhle případě by si zrušili pouze nesynchonizovaný výsledek své práce, protože po zapojení do domovské sítě by se systém automaticky restauroval.
Moc si fandíš. Jenda, autor nejkomentovanějšího blogpostu za poslední měsíc svůj nejkomentovanější blogpost Elektronika malé větrné turbínynapsal 25.9.2021 a stejně ho v globální statistice nenajdeš, protože víc komentářů již nenasbírá. A kdes tehdy byl trumpeto?
Ty buď rád, že si ty tvé kecy někdo ze zvědavosti vůbec přečte.
Tiskni
Sdílej:
