abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 17:33 | IT novinky

    Apple oznámil, že iPhone a iPad jako první a jediná zařízení pro koncové uživatele splňují požadavky členských států NATO na zabezpečení informací. Díky tomu je možné je používat pro práci s utajovanými informacemi až do stupně „NATO Restricted“, a to bez nutnosti instalovat speciální software nebo měnit nastavení. Žádné jiné běžně dostupné mobilní zařízení tak vysokou úroveň státní certifikace dosud nezískalo.

    Ladislav Hagara | Komentářů: 10
    včera 13:00 | IT novinky

    Americký provozovatel streamovací platformy Netflix odmítl zvýšit nabídku na převzetí filmových studií a streamovací divize konglomerátu Warner Bros. Discovery (WBD). Netflix to ve čtvrtek oznámil v tiskové zprávě. Jeho krok po několikaměsíčním boji o převzetí otevírá dveře k akvizici WBD mediální skupině Paramount Skydance, a to zhruba za 111 miliard dolarů (2,28 bilionu Kč).

    Ladislav Hagara | Komentářů: 5
    včera 12:44 | IT novinky

    Americká společnosti Apple přesune část výroby svého malého stolního počítače Mac mini z Asie do Spojených států. Výroba v závodě v Houstonu by měla začít ještě v letošním roce, uvedla firma na svém webu. Apple také plánuje rozšířit svůj závod v Houstonu o nové školicí centrum pro pokročilou výrobu. V Houstonu by měly vzniknout tisíce nových pracovních míst.

    Ladislav Hagara | Komentářů: 19
    včera 12:11 | Zajímavý článek

    Vědci Biotechnologické společnosti Cortical Labs vytvořili biopočítač nazvaný CL1, který využívá živé lidské mozkové buňky vypěstované z kmenových buněk na čipu. Po úspěchu se hrou PONG se ho nyní snaží naučit hrát DOOM. Neurony přijímají signály podle toho, co se ve hře děje, a jejich reakce jsou převáděny na akce jako pohyb nebo střelba. V tuto chvíli systém hraje velmi špatně, ale dokáže reagovat, trochu se učit a v reálném čase se hrou

    … více »
    karkar | Komentářů: 8
    včera 01:55 | Nová verze Ladislav Hagara | Komentářů: 0
    26.2. 21:33 | Nová verze

    Ben Sturmfels oznámil vydání MediaGoblinu 0.15.0. Přehled novinek v poznámkách k vydání. MediaGoblin (Wikipedie) je svobodná multimediální publikační platforma a decentralizovaná alternativa ke službám jako Flickr, YouTube, SoundCloud atd. Ukázka například na LibrePlanet.

    Ladislav Hagara | Komentářů: 0
    26.2. 15:44 | Zajímavý software

    TerminalPhone (png) je skript v Bashi pro push-to-talk hlasovou a textovou komunikaci přes Tor využívající .onion adresy.

    Ladislav Hagara | Komentářů: 6
    26.2. 12:22 | IT novinky

    Před dvěma lety zavedli operátoři ochranu proti podvrženým hovorům, kdy volající falšuje čísla anebo se vydává za někoho jiného. Nyní v roce 2026 blokují operátoři díky nasazeným technologiím v průměru 3 miliony pokusů o podvodný hovor měsíčně (tzn., že k propojení na zákazníka vůbec nedojde). Ochrana před tzv. spoofingem je pro zákazníky a zákaznice všech tří operátorů zdarma, ať už jde o mobilní čísla nebo pevné linky.

    Ladislav Hagara | Komentářů: 10
    26.2. 03:44 | Komunita

    Společnost Meta (Facebook) předává React, React Native a související projekty jako JSX nadaci React Foundation patřící pod Linux Foundation. Zakládajícími členy React Foundation jsou Amazon, Callstack, Expo, Huawei, Meta, Microsoft, Software Mansion a Vercel.

    Ladislav Hagara | Komentářů: 3
    26.2. 01:22 | IT novinky

    Samsung na akci Galaxy Unpacked February 2026 (YouTube) představil své nové telefony Galaxy S26, S26+ a S26 Ultra a sluchátka Galaxy Buds4 a Buds4 Pro. Telefon Galaxy S26 Ultra má nový typ displeje (Privacy Display) chránící obsah na obrazovce před zvědavými pohledy (YouTube).

    Ladislav Hagara | Komentářů: 12
    Které desktopové prostředí na Linuxu používáte?
     (17%)
     (6%)
     (0%)
     (11%)
     (27%)
     (2%)
     (5%)
     (2%)
     (13%)
     (26%)
    Celkem 970 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    Mate smulu, ze jsme si tu zalozil osobni lamparnu a vy na ni zrovna cumite.
    Potrebuju si zanadavat na praci a tady se mi zatim libi.
    Kdyz me tu nechate, mozna vam vykecam nejake drobnosti o tom, jak skutecne (ne)funguje (nejen) linux v realnem nasazeni. A ze je na co nadavat.
    Nicmene nenecham nitku suchou ani na Oracle, Cisco, SUSE a podobnych priserach, ktere nuti slusne lidi chodit do prace misto toho, aby se valeli na slunicku u vody.
    Aktuální zápisy

    Fun with CVE-2015-7575

    15.2.2016 13:14 | Přečteno: 1559× | Linux | poslední úprava: 15.2.2016 13:14

    Tak jsem se v praci dostal k security patchum na starsich LDAP serverech na Debianu Wheezy a mel o zabavu postarano.
    Jeden z aplikovanych baliku byl libgnutls ve verzi 2.12.20-8+deb7u5. Jde o opravu bezpecnostni chyby CVE-2015-7575, ktera v zasade zacne ignorovat TLS extension pro vyber hashe, protoze se pres ni da vynutit MD5. Je dulezite, ze ta chyba se tyka pouze TLSv1.2.
    Po restartu slapd se mi v logu zacaly misto uspesne replikace objevovat chyby:

    Feb 15 11:41:27 ldap-a slapd[1028]: slap_client_connect: URI=ldap://ldap-b.moje.domena:389 Error, ldap_start_tls failed (-11)
    Feb 15 11:41:27 office slapd[1028]: do_syncrepl: rid=001 rc -11 retrying


    Fix nebo spis workaround spociva v pridani tls_cipher_suite="SECURE256:+VERS-TLS-ALL:-VERS-TLS1.2" do olcSyncrepl. Byla to celkem prdel, protoze dokumentace rika, ze se ten parametr jmenuje tls_ciphersuite a kdyz tu suitu nemate spravne, slapd pri startu segfaultuje.
    Takze mam tri otazky do diskuze:
    1. Je to podle vas chyba GNUTLS nebo OpenLDAPu?
    2. Funguje to nekomu na Jessiem?
    3. Komu se to chce reportovat?
           

    Hodnocení: 100 %

            špatnédobré        

    Anketa

    A co LDAP replikace v vas?
     (3 %)
     (3 %)
     (3 %)
     (3 %)
     (3 %)
     (3 %)
     (38 %)
     (31 %)
     (75 %)
    Celkem 32 hlasů

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    16.2.2016 17:50 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Fun with CVE-2015-7575
    Jessie je kočkopes. Nefunguje tam pořádně ani sysv-rc ani systemd a od toho se odvíjí i hromada dalších věcí. Unstable je v pohodě.
    22.2.2016 00:16 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Fun with CVE-2015-7575
    Někdy si říkám, jestli se už všichni vývojáři nezbláznili... Jessie nemá corosync/pacemaker, protože se to nestihlo. DRBD je tam něco, čemu je lepší se při požadavku na vysokou spolehlivost vyhnout (možná je to rukama, ale drdbsetup občas na několik minut vytuhne ve stavu D v kernelu nebo hází chyby, pokud se na stejném stroji manipuluje s dvěma DRBD zařízeními naráz), o porušení zpětné kompatibility jádra s uživatelském prostorem ani nemluvě, init skripty programů nefungují správně a určitě bych si ještě na něco vzpomněl, kdybych se chtěl snažit.

    Ale máme systemd. To je důležité.
    Quando omni flunkus moritati
    23.2.2016 17:13 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Fun with CVE-2015-7575
    Ano. Proto si pro Pacemaker dělám vlastní deb balík, s kompilací založenou na gitu a místo DRBD již používám distribuované úložiště: pro soubory GlusterFS, který je v distribuci a pro bloková zařízení Sheepdog, který je sice také v distribuci ale v jakési prehistorické verzi. Ovšem na rozdíl od Cephu jeho kompilace a sestavení balíku není žádný monstrproces.

    Jinak přesně tytéž problémy jsem měl s DRBD i já - problém je v blbě udělaném agentu pro Pacemaker od Linbitu.
    24.2.2016 11:23 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Fun with CVE-2015-7575
    Hm, koukám, že Sheepdog má podporu přímo v Qemu, to jsem nevěděl. Já pokukoval po RBD, to by podporu v Qemu mělo mít taky.
    Jinak přesně tytéž problémy jsem měl s DRBD i já - problém je v blbě udělaném agentu pro Pacemaker od Linbitu.

    Není, na těch strojích, kde to blbne, ho nepoužívám - nemám dva uzly se stabilním DRBD úložištěm, ale hodně uzlů, kde se úložiště vytvářejí a propojují dle potřeby. Tj. přišlo mi zbytečné generovat konfiguraci, tak se místo toho prostě postupně volá drbdmeta a drbdsetup, kterými se to DRBD dostane do stavu, v jakém má být.

    IMO je to bug v kernelu - je to vytuhlé v syscallu a v dmesgu hlášky "task hung for more than 120 seconds". A samozřejmě se to neprojevuje dost deterministicky na to, aby se to dalo dobře ladit.
    Quando omni flunkus moritati
    24.2.2016 16:17 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Fun with CVE-2015-7575
    IMO je to bug v kernelu - je to vytuhlé v syscallu a v dmesgu hlášky "task hung for more than 120 seconds". A samozřejmě se to neprojevuje dost deterministicky na to, aby se to dalo dobře ladit.
    Tak to nemohu vyloučit. Já měl původně dvě vzájemně nezávislá DRBD pole, v rámci pěti nodového asymetrického clusteru. A binec v tom dělal vždy jen ten agent. V současné době mám jedno DRBD pole (resp. dvě ale jsou v rámci jednoho dvounodového clusteru) a tam musím mít drbd v režimu unamanged, protože jakmile ten resource přepnu do stavu managed, tak mi všechno rozesere.

    Přitom to DRBD normálně bez problémů běží v režimu Primary/Secondary. Jakmile se resource přepne do stavu managed, udělá mi z toho Slave/Slave a nazdar pipi. Poshazuje to závislé služby, protože ty pochopitelně čekají na Master a konečná. Nepomůže ani svěcená voda.

    Jinak Sheepdog je ve srovnání s Ceph mnohem subtilnější cca 300MB pro kompilaci versus 20GB. Běží jako jeden výchozí proces, přes který se to i řídí, nepotřebuje extra metadata a funguje opravdu pěkně. Mám ho v kombinaci s GlusterFS. Pacemaker se mi stará jen o nahazování virtuálů. Budu o tom hovořit teď na Installfestu.
    24.2.2016 16:18 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Fun with CVE-2015-7575
    Jinak tím že mám jedno pole, jsem nemyslel, že mám jen jedno, ale že mám jedno které takto zlobí.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.