Byla vydána verze 4.5 linuxové distribuce Parrot (Wikipedie). Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii.
V sobotu 23. února se uskuteční 6. ročník WordCampu – největší konferenci o WordPressu v ČR. Ke konferenci probíhá i soutěž typu CTF (Capture The Flag) o volné vstupenky, kde si lze zkusit zneužít běžné bezpečnostní chyby.
Letošní ročník konference Prague PostgreSQL Developer Day se bude konat 13. a 14. února v prostorách FIT ČVUT. Program konference najdete na stránkách konference, stejně jako registrační formulář.
Byly zveřejněny informace o bezpečnostní chybě v nástroji pro správu databází v jednom PHP souboru Adminer. Chyba je už půl roku opravena. Stačí Adminer aktualizovat.
Byla vydána nová stabilní verze 2.7 svobodné decentralizované mikroblogovací platformy a sociální sítě podobné Twitteru Mastodon (Wikipedie). Detailní přehled novinek na GitHubu.
Byla vydána nová vývojová verze datového formátu a souvisejících nástrojů Relational pipes. Verze v0.9 obsahuje vstupní moduly pro fstab, CSV, XML a příkazový řádek; výstupní moduly pro CSV, XML, ODS (ODF), GUI (Qt), hodnoty oddělené nulovým bajtem a tabulkový výstup do konzole. Relační data lze upravovat relačními příkazy grep, cut a sed.
Podman dospěl do verze 1.0.0. Jedná se o nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota.
Na Kickstarteru lze podpořit vývoj svobodného softwarového nástroje Akira, jenž by měl umožnit designérům designování aplikací v Linuxu. Mělo by se jednat o alternativu k proprietárním nástrojům Sketch, Figma nebo Adobe XD.
V Edici CZ.NIC vyšla kniha CyberSecurity věnovaná problematice kybernetické bezpečnosti, a to především jejím základním principům, které by měl respektovat každý, kdo využívá informační a komunikační technologie. Kniha je ke stažení zcela zdarma pod licenci Creative Commons (CC BY-ND 3.0 CZ) (pdf, epub, mobi).
Byla vydána nová stabilní verze 0.92.4 a první alfa verze verze 1.0 svobodného multiplatformního vektorového grafického editoru Inkscape. Přehled novinek v poznámkách k vydání (0.92.4 a 1.0alpha0). Obě verze jsou k dispozici také jako balíčky ve formátu AppImage. Stačí je stáhnout, nastavit právo ke spuštění a spustit.
18.12.2018 23:27
| Přečteno: 3030×
| ostatní
| 
| poslední úprava: 19.12.2018 09:14
Už mě nebavilo x86, tak jsem si domů pořídil Talose 2 a začal to používat jako hlavní desktop/pracovní stanici.
Před nějakou dobou IBM uvedlo iniciativu OpenPower a začalo otevírat věci kolem jejich Power architektury. Pamatujete PowerPC Macy? To byly odvozeniny POWER4, dnes už existuje POWER9. Primárně konkuruje Xeonům v serverech, a na POWER9 běží momentálně nějvýkonnější superpočítač světa, Summit.
Nějakou dobu později, celkem nedávno, americká firma Raptor Computing Systems uvedla na crowdfundingovém portálu svoji desku založenou na POWER8. Kampaň neměla úspěech a první verze Talose nikdy nespatřila světlo světa. Nicméně chvíli potom byla uvedena platforma Talos 2, založená na modernějším a nejaktuálnějším POWER9.
Talos 2 je základní deska pro POWER9 procesory s jednou unikátní vlastností - je v podstatě kompletně otevřená, tzn. neběží na ní v podstatě žádné uzavřené firmwarové bloby. POWER byla dobrá volba, protože díky OpenPOWER iniciativě jde o de facto otevřenou architekturu - všechen firmware je dostupný a open source. Zároveň POWER9, resp. IBM Sforza konkuruje výkonem Xeonům E5.
Standardní Talos 2 je EATX-compatible dvojsocketová deska. Do každého socketu lze dát několik variant procesoru IBM Sforza, Raptor je nabízí ve 4, 8, 18 a 22 jádrových verzích. Čtyřjádro stojí nějakých 375 dolarů, osmnáctijádro něco přes 1400 dolarů, 22 jádro asi 2600 dolarů. Deska samotná stojí nějakých 2500 dolarů. To je celkem suma, a dává to smysl, jde o malovýrobu; procesory mají oproti tomu velice kompetitivní cenu.
Později byla uvedena deska Talos 2 Lite, která cenovku sráží na nějakých 1100 dolarů s tím, že nabízí jen jeden socket a PCIe sloty jen pro první CPU. Jedná se o stejný PCB, akorát napůl neosazený. Já se rozhodl jít do této verze, s osmnáctijádrovým procesorem.
Před asi třemi týdny byla uvedena ještě jedna nová deska, Blackbird, s cenovkou pod 900 dolarů a formátem Micro ATX. Bohužel má pouze dva paměťové sloty (takže dva kanály se nevyužijí) a kvůli použitému regulátoru podporuje s plným výkonem pouze 4 a 8 jádrové procesory, vícejádrové běží se sníženým výkonem.
Takže jsem objednal, zaplatil Revolutem pro výhodný kurz CZK-USD, a čekal. Mezitím jsem si ještě u celní pošty zařídil emailovou komunikaci. Nějakou dobu trvalo odeslání, pak to cestovalo po světě, až mi jednoho dne přišelo avízo z celní pošty Praha 120, jak to mám proclít. Bydlím v Brně, takže jsem myslel, že to nechám poslat poštu, ale on už byl čtvrtek, tak jsem se rozhodl vyrazit na dobrodružství a proclít si to v Praze sám. Nasedl jsem na FlixBus a jel.
Nějak jsem se dostal na celní poštu v Praze a překvapivě celý proces byl celkem v pohodě a trvalo to celkem asi 30 minut. První jsem šel na podatelnu vyzvednout si složku, tu pak zanesl na celnici ve stejné budově, počkal si, dostal papíry, ty odnesl na druhou přepážku, zaplatil výkupné/DPH asi 14000 korun, dostal další papír, odnesl zpět na podatelnu a už jsem konečně měl svůj balík. Následovala cesta domů, kde jsem hned testoval.
Desku jsem osadil procesorem a zapojil. POWER9 má zajímavý systém uchycování chladiče, kde se HSF nasadí na socket bez použití teplovodivé pasty, a pak se utáhne do speciálního vysokotlakého mechanismu, který na procesor dá zátěž kolem 100kg, což umožní optimální vedení tepla.
Procesory s více než osmi jádry ještě mají u sebe takový čtvercový kousek fólie z india, který se dá mezi procesor a chladič, prý to pomáhá, ale jen o pár stupňů, já jsem ho tam dal, když už jsem ho měl.
No po zapojení jsem zapnul zdroj, spustil a... nic. Tak čtu manuál, a tam se píše, že je první potřeba nechat naběhnout BMC, který běží stále už od začátku a umožní zapnutí samotné desky. Stav BMC je signalizován LEDkami pro NIC1/NIC2. Ty jsem neměl zapojené, tak jsem prostě minutu počkal.
Poté už se deska zapnula a spustil se větrák. Ani po několika minutách to nenaběhlo. Tak jsem udělal reseating procesoru, takové věci se stávají, asi to někde nemělo perfektní kontakt. No, deska naběhla, a už se objevil bootloader, Petitboot.
To funguje na POWER9 taky zajímavě. Hostboot firmware v Talosu je skiboot, který obsahuje skiroot, v podstatě kompletní minimální linuxový systém. Petitboot je zavaděč, který funguje jako normální userland linux aplikace ve skirootu, a bootování cílového kernelu funguje přes kexec reboot. Takhle se dá načíst jiný Linux, nebo i OS jako FreeBSD, které podporují kexec reboot přes jejich loader. Pro mě zatím Linux, FreeBSD plánuju časem nainstalovat, ale jen až bude fungovat bhyve hypervisor na POWER9, protože potřebuju virtuální mašiny.
Do desky jsem strčil Samsung 970 Pro NVMe SSD 512GB a osadil zbytkem RAM, celkem 8x8GB DDR4 ECC. Spustil znovu, a zatím nainstaloval Ubuntu, protože funkčních dister na ppc64 little-endian je celkem nedostatek. Systém se z USB flashky nainstaloval a nabootoval, všechno vypadalo OK.
Tak jsem to dal všechno do bedny. Využil jsem tu, co mi zbyla po předchozí 2P Xeon E5 pracovní stanici, to samé se zdrojem, RAM a grafikou Radeon Pro WX 5100. Teď už jsem věděl, jak to celé funguje, takže se žádné překvapení nekonalo. Systém nabootoval, jen jsem musel explicitně zakázat grafický výstup z onboard Aspeed VGA a donutit Xorg, aby pouštěl výstup na dedikovanou grafiku. Všechno je popsáno na Talos 2 FAQ.
Překvapivě většina standardního softwaru je dostupná a funguje bez problémů. Nainstalovalo se Xfce4, nainstaloval se Firefox, multimedální knihovny a přehrávač mpv, ostatní standardní desktopový software taky. Bohužel Firefoxu chybí JIT kompilace v JavaScriptu, takže některé specifické stránky jsou docela pomalé. Hlavně to pozoruju na Twitteru, všechno ostatní je OK.
S Ubuntu jsem nechtěl zůstat navždy, a než FreeBSD všechno vychytá, rozhodl jsem se portovat Void Linux. Cílem jsou 3 varianty, ppc64 little-endian glibc, ppc64 little-endian musl, ppc64 big-endian musl, všechno ELFv2. První jsem se pustil do little-endian glibc, protože to šlo bootstrapovat přímo z Ubuntu. Asi den trvalo, než se bootstrapnul základní systém; pak ještě pár dní a teď už mám zkompilovanou asi 1/5 celého repozitáře včetně většiny softwaru, co potřebuju (Firefox takže i Rust, Xfce4 a Xorg, Wayland/Weston, kernel samotný, Gtk2, Gtk3, Qt5, SDL/SDL2, GPU ovladače, apod.). Momentálně postupně posílám všechny změny zpět do Void Linux upstreamu.
POWER9 a Talos 2 jsou jistě zajímavou záležitostí, plně otevřený firmware (jen Broadcom NIC chybí, a i k tomu je už skoro kompletní přepsaný open source fw) a spousta výkonu (4 vlákna na jádro, při kompilaci softwaru jde všechno asi o 50% rychleji, než na mém předchozím 2x14-core Haswell-EP Xeon desktopu) dělají Talos 2 jediným systémem svého typu. A i OS ekosystém je v překvapivě dobrém stavu, minimálně pro little endian (OpenPOWER podporuje obojí).
Tiskni
Sdílej:
19.12.2018 09:10
q66 | skóre: 32
| blog: Q's CZ devblog
19.12.2018 09:13
q66 | skóre: 32
| blog: Q's CZ devblog
19.12.2018 13:42
q66 | skóre: 32
| blog: Q's CZ devblog
19.12.2018 12:16
q66 | skóre: 32
| blog: Q's CZ devblog
19.12.2018 15:32
Ovoce | skóre: 13
| blog: Vyplizlo_ze_zivota
19.12.2018 17:19
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
19.12.2018 17:55
q66 | skóre: 32
| blog: Q's CZ devblog
19.12.2018 18:03
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
19.12.2018 18:13
q66 | skóre: 32
| blog: Q's CZ devblog
19.12.2018 20:16
Ovoce | skóre: 13
| blog: Vyplizlo_ze_zivota
A nějaký soucit s náma co nemáme v povolání bankovní loupeže, nic?
Náhodou já z toho mám dobrý pocit. Vždycky mě potěší, že osobně s x86 nemám nejmenší problém až ji dokonce mám rád a tak mám všechno levný :)
Jinak teda čumím, že rozdíl v ceně mezi tou 2S a očesanou 1S deskou je taková raketa. Přitom je tam reálně jen o něco míň poměrně levnejch součástek. Takže na té 2S bude dost tučná marže - variabilní náklady na jeden kus asi určitě nejsou zas tak brutální, jenom ty fixní na vývoj... A taky je ještě pěkný, že i ta spešl malá mATX deska Blackbird s minimem slotů/parády stojí už skoro stejný prachy jako ten Talos II Lite (900$) - takže asi opět, výrobní náklady nízký, ale rýžujou. V lepším případě proto, aby se jim vrátila počáteční investice (což by bylo normální a OK). V horším případě, prostě využívají toho, že lidi požadující ty otevřený firmwary jsou relativně ochotní nechat se dost zkásnout a není tam moc konkurence která by vykuky držela pod kontrolou.
19.12.2018 20:23
q66 | skóre: 32
| blog: Q's CZ devblog
19.12.2018 20:32
Ovoce | skóre: 13
| blog: Vyplizlo_ze_zivota
19.12.2018 20:54
q66 | skóre: 32
| blog: Q's CZ devblog
19.12.2018 21:20
Ovoce | skóre: 13
| blog: Vyplizlo_ze_zivota
19.12.2018 21:31
q66 | skóre: 32
| blog: Q's CZ devblog
19.12.2018 20:25
Ovoce | skóre: 13
| blog: Vyplizlo_ze_zivota
19.12.2018 20:29
q66 | skóre: 32
| blog: Q's CZ devblog
19.12.2018 20:34
Ovoce | skóre: 13
| blog: Vyplizlo_ze_zivota
20.12.2018 11:35
Bystroushaak | skóre: 33
| blog: Bystroushaakův blog
| Praha
by ji to teoreticky možná i mohlo vyzkratovatVyzkratovat je ale přesně to co chceš. Antistatická ochrana se dřív dělala prostě tak, že se to zabalilo do alobalu. To co ti zničí součástku je rozdíl potenciálu, který tam nemůže být, když je všechno společně propojené.
20.12.2018 12:24
Josef Kufner | skóre: 68
20.12.2018 12:41
Bystroushaak | skóre: 33
| blog: Bystroushaakův blog
| Praha
To však platí jen pokud tam není někde baterka, která např. udržuje CMOS paměť s konfigurací BIOSu. Pokud vím, ty pytlíky jsou vodivé opravdu jen trochu, dost na to, aby se nechtěné náboje nenasbíraly a ty nasbírané vybily, ale málo na to, aby to způsobilo potíže. Bavíme se tady řádově o GΩ. Vem si, jaký vliv má třeba jen vlhkost vzduchu při šoupání nohama po podlaze.Ano, to je pravda. Platí to jen pro statickou elektřinu, samozřejmě pokud by tam někde byl zdroj energie, nebo to nedejbože zapnul, tak to v případě alobalu spolehlivě zničí.
Gratuluji, dobrá práce.
Aby mne zde nekamenovali za otázku, která tu měla padnout jako první: "Může na tom běžet Crysis?". 
Teď vázně. Chci se zeptat zda by šlo využít emulace platformy x86_64 (pomocí QEMU?) s cílem vyhnout se zranitelnostem Spectre/Meltdown na nativní x86_64 platformě, samozřejmě asi s drakonickou výkonostní daní danou náročností emulace?
20.12.2018 15:25
Ovoce | skóre: 13
| blog: Vyplizlo_ze_zivota
20.12.2018 23:43
Agent
| HC city
21.12.2018 18:32
xsubway | skóre: 13
| blog: litera_scripta_manet
20.12.2018 19:32
AsciiWolf | skóre: 39
| blog: Blog
. Akorát, že PCIe karty s FPGA stojej pořád strašnou pálku a GPU softcore by možná konkurovalo něčemu jako intel GMA.
20.12.2018 21:56
AsciiWolf | skóre: 39
| blog: Blog
Akorát, že PCIe karty s FPGA stojej pořád strašnou pálku a GPU softcore by možná konkurovalo něčemu jako intel GMA.Právě.
Jinak, AMD se sice dost otevírá, ale stále vyžadují poměrně dost proprietárního blobu, bez kterého GPU rozumně nefunguje.
24.12.2018 01:52
q66 | skóre: 32
| blog: Q's CZ devblog
Zajímalo by mě, jestli je s AMDGPU open source ovladačem v případě toho Tallos II systému prakticky nějaký zádrhel.Neměl by, kernel drivery jsou psané poměrně multiplatformně. Maximálně je občas umělé omezení driveru na architekturu, protože to nikoho nenapadlo otestovat, ale zrovna toho, že to nepojede na POWER, bych se nebál. Obvykle stejně stačí jen upravit Kconfig aby to neblokoval. P.S. Koukám, že HMM subsystém je omezený na X86_64 a PPC64.
26.12.2018 07:50
Jendа | skóre: 75
| blog: Výlevníček
| JO70FB
Zajímalo by mě, jestli je s AMDGPU open source ovladačem v případě toho Tallos II systému prakticky nějaký zádrhel.Řekl bych, že docela zásadní, stejně jako s AMDGPU všude jinde -- nepodporuje OpenCL. Vůbec. Pro OpenCL je potřeba proprietární AMDGPU-Pro. Nevím jak ostatní, ale já grafiku vůbec nepoužívám na zobrazování, ale na počítání.
26.12.2018 07:52
Jendа | skóre: 75
| blog: Výlevníček
| JO70FB
26.12.2018 11:08
q66 | skóre: 32
| blog: Q's CZ devblog
26.12.2018 14:11
Jendа | skóre: 75
| blog: Výlevníček
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
config DRM_AMDGPU_SI
bool "Enable amdgpu support for SI parts"
depends on DRM_AMDGPU
help
Choose this option if you want to enable experimental support
for SI asics.
SI is already supported in radeon. Experimental support for SI
in amdgpu will be disabled by default and is still provided by
radeon. Use module options to override this:
radeon.si_support=0 amdgpu.si_support=1
Teda ono to závisí na tom kdy jsi to zkoušel. Teďka by už nějaká podpora v amdgpu být měla (viz ten výpis z jádra). Ale ono je to blbý, GCN generace 1-2 je přesně v té díře, kde končí podpora v radeonu a začíná podpora v amdgpu, takže se na ně trochu pozapomnělo IMO. Když jsem asi před rokem a něco zkoušel rozchodit nějaké APU (myslím že carrizo - noťas HP255G5), tak to má GCN 2 a různě to házelo s amdgpu warningy a oopsy, takže jsem to vrátil na funkční radeon driver. Od té doby jsem neměl notebook na reinstalaci.
Opencl je podporovaný i v driveru radeon (byť je v tabulce WIP, ale než vyšel ROCm tak to bylo myslím všude).
# ./clinfo
Platform #0
Name: Clover
Version: OpenCL 1.1 Mesa 18.3.1
Device #0
Name: AMD Radeon (TM) RX 460 Graphics (POLARIS11, DRM 3.27.0, 4.20.0-rc2-next-20181113-kontron+, LLVM 7.0.0)
Type: GPU
Version: OpenCL 1.1 Mesa 18.3.1
Global memory size: 4 GB
Local memory size: 32 kB
Max work group size: 256
_MEM_SIZE: (256, 256, 256)
Ale jinak opravdu s opencl může být problém, pokud na dané hostující architektuře není podpora LLVM. Ale to jsou jen ty extrémní okrajové architektury.
30.12.2018 00:02
Bedňa | skóre: 34
| blog: Žumpa
| Horňany