Steve Jobs a superpočítač Cray-1 budou vyobrazeny na pamětních jednodolarových mincích vyražených v příštím roce v rámci série Americká inovace. Série má 57 mincí, tj. 57 inovací. Poslední 4 mince budou vyraženy v roce 2032.
Byl zveřejněn průběžně aktualizovaný program konference OpenAlt 2025 o otevřeném softwaru a datech, IT bezpečnosti, DIY a IoT. Konference proběhne o víkendu 1. a 2. listopadu v prostorách FIT VUT v Brně. Vstup je zdarma.
Senát včera opětovně nepřijal návrh ústavního zákona, který měl do Listiny základních práv a svobod zakotvit právo občanů platit v hotovosti nebo být off-line. Návrh předložila skupina senátorů již v roce 2023. Senát dnes návrh neschválil, ale ani nezamítl. Pokud by ho přijal, dostala by ho k projednání Sněmovna a vyjádřila by se k němu vláda.
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 13.0 (Mastodon). Forgejo je fork Gitei.
Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.
Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4 už běží také ve Windows.
Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.
Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.
Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.
Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.
10.5.2011 12:14
| Přečteno: 2941×
| AbcLinuxu
| 
| poslední úprava: 10.5.2011 13:21
Zhruba před měsícem naběhlo AbcLinuxu poprvé z nového serveru. Popíšu vám, jak celý proces probíhal.
Do konce března běžely všechny naše weby (tj. AbcLinuxu, ITBiz, HDmag a AbcPráce) ještě ze serverů firmy Stickfish. Na nás bylo najít jiný hosting, kam vše přesunout.
Uvažovali jsme o třech variantách: pořídit vlastní server, server si pronajímat, jít do cloudu. Poslední variantu jsme rychle vyloučili, protože někde by to vyžadovalo kompletní přepis (Google App Engine) a i když jinde ne, tak bych měl stejně pocit, že nemám nic pod kontrolou.
Pak nás oslovil Hosting90, který se specializuje na virtuální servery, což jsem - abych pravdu řekl - moc nezvažoval, protože mé předchozí zkušenosti s hostingem na virtuálních serverech vždy končily zlosti, neboť výkon nebyl nikdy ideální. Mám také zkušenosti z jiné společnosti, kde jsem pracoval a kde se například ukazovalo jako velký problém I/O: extrémně swapující VS dokázal brzdit ostatní VS na stejném fyzickém stroji... Jednoduše to nebylo jako skutečné železo.
Dostali jsme možnost si tedy "virtuální infrastrukturu" osahat a co se mi líbilo jako první věc: distribuci (Debian Stable) jsem si instaloval sám. Ačkoliv bylo možné zvolit si nějaký přednastavený obraz, připojit se přes VNC k serveru a nainstalovat si vše po svém, to má své kouzlo a výhody. Jako třešnička na dortu je pak VNC klient ve Flashi, takže člověk má server rovnou v prohlížeči... Na jednu stranu to může znít jako "machrovina", ale takhle se zase například nemusím nikdy bát vyměnit jádro. Ty nervy, když člověk rebootuje do nového jádra, ty zná asi dobře každý, kdo někdy spravoval nějaký server.
Otestoval jsem výkon a ukázalo se, že virtualizace v podání této firmy není vůbec špatná, přesněji když jsou hardwarové prostředky vyhrazené a samotná virtualizace slouží v podstatě hlavně jako vrstva abstrakce. Když pak selže nějaký HW, migrace je hračka. Možnost naklikat si VLAN mezi stroji nemá chybu. Automatické zálohování "v ceně" taktéž není k zahození. Jinak uvažuji o použití Amazon S3 pro zálohy "mimo budovu". IPv6 je samozřejmost.
Samotný přístup technické podpory také nemá chybu; je ukázkou toho, jak by věci měly fungovat. Na e-maily neodpovídá žádná sekretářka, ehm helpdesk, ale přímo lidé, kteří věci mají na starosti. Člověk při vyskytnutí problému hned dostane informace, co se vlastně děje, kdy to bude opravené, jaký je případný dočasný workaround a jaké kroky budou učiněny, aby se problém neopakoval.
Několik screenshotů z administrace:
U Hosting90 máme celkem tři stroje: slabší frontend a dva backendy. Moje původní představa bylo postavit škálující infrastrukturu, kdy nedostatek výkonu vyřeším přidáním dalšího backendu. Namísto klasického MySQL by na jelo MySQL NDB a pro javovské aplikace by byl použit Glassfish. S weby v PHP jsem se dostal hodně daleko. U NDB jsem ale musel přepsat různé neefektivně navržené tabulky (příliš dlouhé fieldy), protože NDB má v tomto znatelné omezení. Samotný výkon mi také nepřišel úplně ideální. Co ale bylo poslední ránou: poškození dat databáze. Při jednom z importů došla MySQL paměť na primární klíče nebo tak něco. Osobně se mi nelíbilo už jen to, že jsem u NDB narazil na další pitomé omezení.
Paměťový limit jsem proto zvýšil a změnu aplikoval na všech nodech. Jenže přerušený import někde něco zvoral, takže ani po intenzivním googlení jsem se nedokázal vymotat ze situace, kdy nedoimportovanou databázi nejde kvůli poškození ani smazat a ani tam dělat něco jiného. Považoval jsem to hlavně jako znamení, protože jsem od NDB čekal něco jiného. Čekal jsem hyper-super neomezenou spolehlivou věc a namísto toho jsem dostal věc s lehce nižším výkonem, tunou omezení a poškozením dat po pár minutách experimentů. Určitě se k tomu někdy vrátím, ale tehdy už jednoduše nebyl čas s tím dlouho experimentovat a určitě jsem nechtěl nasazovat něco neozkoušeného.
Celému plánu škodilo i odrazování od clusterování Drupalu, na které narazíte po chvilce googlení. Problém by byl i se samotným AbcLinuxu, které pro to není navrženo - musela by se předělat cache, aby byla sdílená. WhirlyCache to podle všeho neumí.
Začal jsem migrací e-mailových schránek. Doposud byly na Google Apps a my GA neradi. Máme radši e-maily u sebe a máme plnou kontrolu nad nabízenými funkcemi atd. Možná trochu "out" přístup, ale tady se to asi nesetká s takovým nepochopením. Nasadil jsem Postfix a Dovecot, uživatelé jsou v databázi. Jako webmail RoundCube s rozšířeními pro managesieve a změnu hesla.
Speciální věcí pak byla migrace mailing listů. GA nic, co by přesně odpovídalo mailing listům nemá. Nasadil jsem mailmana a od té doby výborně slouží (na rozdíl od GA).
Pokračoval jsem migrací ITBizu a následně i ostatních webů v PHP. To je asi ten největší průser a po pravdě je to věc, při které jsem nejvíce vykřikoval "to by se v Javě nestalo". Pro autory PHP je nějaká kompatibilita naprostý výsměch. Co vám budu povídat. Trochu novější verze PHP a rázem tisíc a jedna drobnost nefunguje. Díky bohu se snad všeho v PHP brzo zbavíme. Podělal se jeden Drupal, podělal se i druhý Drupal a nefungovalo pořádně ani phpBB. Fakt super.
Migrace Abc byla pohoda. Tady asi není nic dodat. Na původním Abc jsem dal read-only režim, překopíroval jsem data, spustil jsem Abc na novém, změnil záznamy v DNS a bylo hotovo. To samé se týkalo Linkboxu, který je rovněž v Javě. Bugzilla, která je v Perlu, se přesouvala také dobře. Okopíroval jsem config, překopíroval databázi a bylo - dokonce i přílohy jsou v databázi, to jsem ani netušil.
Poslední věcí byl přesun LDAPu. Ten spočíval jen ve vypnutí slave režimu, protože jsem už nějakou dobu nechal kopírovat data z master serveru Stickfishe.
Občas něco dolaďuji, ale Ábíčko je rozhodně rychlejší. Ani jsem to nečekal, ale je to znát jak při prohlížení, tak hlavně při zápisových operacích. Ty dříve blokovaly klidně na několik sekund.
Když se repozitáře se zdrojáky Abc přesouvaly z CVS na Subversion, tak jsem nadával něco ve smyslu "z bláta do louže". Neváhal jsem a všechno jsem šoupnul do Gitu.
Migrace se dotkla pochopitelně i Jabberu. Openfire saje. Nebýt jeho webového rozhraní, tak na něm není snad nic zajímavého. Je to pomalé, rozežrané a chudé na funkce a rozšíření. Teď to jede na ejabberd k naprosté spokojenosti.
Aktuálně dělám hlavně na bakalářské práci ("FatRat Download Manager Extensions"), ale po jejím dokončení budu zase pokračovat ve vývoji nového enginu pro ITBiz. Je to v podstatě otázka jen několika dnů/týdnů, ale ty si teď nemohu dovolit obětovat. Engine používá Spring Security a Hibernate, jinak se ale jedná o do značné míry vlastní Spring-like framework, který mám to stavěné na míru svým potřebám: abych dokázal implementovat funkce co nejrychleji, s co nejmenší duplikací kódu a rizikem chyb.
Dále jsem v posledních dnech opravil různé chyby na AbcLinuxu: nahlašování závadných komentářů opět funguje, funguje i přidávání/odebírání se ze skupin plus několik dalších oprav, které si už ani nepamatuji. Po dokončení ITBizu se budu věnovat Ábíčku aktivně.
Brzy možná přinesu podrobnější analýzu sobotního výpadku. Na vině byl kruhový buffer ve virtio, který se zaplňoval daty ve špatném pořadí, a to hlavně kvůli zvýšené latenci (zátěži) v dané době. Buffer se tak ucpal novými daty a stará pak nebylo kam uložit, což efektivně vedlo k deadlocku přístupu k úložišti.
Tiskni
Sdílej:
Jako webmail Dovecot s rozšířeními pro managesieve a změnu hesla.Ten Dovecot tam asi nepatri. RoundCube?
10.5.2011 13:11
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
10.5.2011 13:05
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Skvělé popsáno, ať se v novém prostředí daří. Virtualizace se netřeba bát.
Pro autory PHP je nějaká kompatibilita naprostý výsměch.
+ INT_MAX
Čekal jsem hyper-super neomezenou spolehlivou věc a namísto toho jsem dostal věc s lehce nižším výkonem, tunou omezení a poškozením dat po pár minutách experimentů.
Já už od MySQL nečekám naprosto nic. Replikace nefunguje (a tím myslím master-slave, ne jakože fake master master režim, kterým se to chlubí), nastavit se to pořádně nedá, neumí to obecně transkace (protože někdo musel nutně použít MyISAM na nějakou pičovinu). V MySQL nevidím žádnou výhodu, jen samé nevýhody. Vlastně ano, člověk se dobře procvičí v data recovery. To, že nefunguje NDB (u nás to taky chtěli nasazovat) mě nepřekvapuje. To už bych raději poradil nad SQL udělat nějakou memcached/redis vrstvu.
10.5.2011 15:03
msk | skóre: 27
| blog: msk
9) a to nejdulezitejsi - s verzi starsi nez 5.1.55 se o to ani nepokousejte...Muzu vedet co je za problem v < 5.1.55 verzich ?
Na vině byl kruhový buffer ve virtio, který se zaplňoval daty ve špatném pořadí, a to hlavně kvůli zvýšené latenci (zátěži) v dané době.To jsi našel v nějaké bugzille, nebo tě už userspace přestal bavit a tak hackuješ jádro?
10.5.2011 23:13
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
, ale tohle řeší Standa z Hostingu 90 (a že mě vždycky těší, že tihle šikovní lidé mají profil na AbcLinuxu).
Já jsem si zatím ani neopravil ten prokletý dvbloopback, aby se nezasekával na novějších jádrech 
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
diff --git a/hw/virtio-blk.c b/hw/virtio-blk.c
index b14fb99..91e0394 100644
--- a/hw/virtio-blk.c
+++ b/hw/virtio-blk.c
@@ -290,6 +290,10 @@ static void virtio_blk_handle_write(VirtIOBlockReq *req,
MultiReqBuffer *mrb)
virtio_blk_rw_complete(req, -EIO);
return;
}
+ if (req->qiov.size % req->dev->conf->logical_block_size) {
+ virtio_blk_rw_complete(req, -EIO);
+ return;
+ }
if (mrb->num_writes == 32) {
virtio_submit_multiwrite(req->dev->bs, mrb);
@@ -317,6 +321,10 @@ static void virtio_blk_handle_read(VirtIOBlockReq *req)
virtio_blk_rw_complete(req, -EIO);
return;
}
+ if (req->qiov.size % req->dev->conf->logical_block_size) {
+ virtio_blk_rw_complete(req, -EIO);
+ return;
+ }
acb = bdrv_aio_readv(req->dev->bs, sector, &req->qiov,
req->qiov.size / BDRV_SECTOR_SIZE,
-- 
10.5.2011 23:14
Bluebear | skóre: 30
| blog: Bluebearův samožerblog
| Praha
A to nebudu komentovat to zálohování na Amazon.
10.5.2011 23:27
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
Jako třešnička na dortu je pak VNC klient ve Flashi, takže člověk má server rovnou v prohlížeči... Na jednu stranu to může znít jako "machrovina", ale takhle se zase například nemusím nikdy bát vyměnit jádro.To jsem nepochopil.
11.5.2011 14:57
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
11.5.2011 15:19
msk | skóre: 27
| blog: msk
11.5.2011 20:06
pavlix | skóre: 54
| blog: pavlix
11.5.2011 15:18
msk | skóre: 27
| blog: msk
Migrace Abc byla pohoda. Tady asi není nic dodat. Na původním Abc jsem dal read-only režim, překopíroval jsem data, spustil jsem Abc na novém, změnil záznamy v DNS a bylo hotovo. To samé se týkalo Linkboxu, který je rovněž v Javě.podobnými migracemi jsem si párkrát prošel, takže teď máš práci ulehčenou