Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.
Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.
Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.
Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.
Alyssa Anne Rosenzweig v příspěvku na svém blogu oznámila, že opustila Asahi Linux a nastoupila do Intelu. Místo Apple M1 a M2 se bude věnovat architektuře Intel Xe-HPG.
EU chce (pořád) skenovat soukromé zprávy a fotografie. Návrh "Chat Control" by nařídil skenování všech soukromých digitálních komunikací, včetně šifrovaných zpráv a fotografií.
Byly publikovány fotografie a všechny videozáznamy z Python konference PyCon US 2025 proběhlé v květnu.
Společnost xAI a sociální síť X amerického miliardáře Elona Muska zažalovaly firmy Apple a OpenAI. Viní je z nezákonné konspirace s cílem potlačit konkurenci v oblasti umělé inteligence (AI).
Byla vydána nová verze 9.16 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Americká vláda se po převzetí zhruba desetiprocentního podílu ve výrobci čipů Intel chystá na další investice do vybraných firem. Na sociální síti Truth Social to napsal prezident Donald Trump. Jeho ekonomický poradce Kevin Hassett v rozhovoru v televizi CNBC řekl, že nemusí jít pouze o firmy z technologického sektoru, ale i z jiných odvětví.
Moderní počítače už mají fůru paměti a Gentoo ji pro svůj běh potřebuje relativně málo, takže jsem pojal plán udělat si USB klíčenku, kterou bych snadno nabootoval stroj, získal plně funkční prostředí a pak ji mohl odpojit a odnést, zatímco by stroj pokračoval v zadané práci. Například kopírování disků, SSH server, firewall, nebo cokoli jiného by se hodilo. Základní idea je při bootu vytvořit RAMdisk, tam zkopírovat obsah root partišny z klíčenky a předat tam řízení. Pro další běh již klíčenka není třeba a může být odnesena. Druhý režim samozřejmě spočívá v předání řízení přímo na tu klíčenku, takže se dají snadno doinstalovávat programy. Kvůli úspoře RAM bude /usr/portage na zvláštní partišně, která se nebude kopírovat. Výběr režimu bude v GRUBu, kdy se vybere kernel s vhodným initrd/initramfs, který se postará o vše potřebné.
Láká mě představa prostě přijít k počítači, zasunout USB, nabootovat, vyndat USB a mít z něj fileserver v síti, aniž by se cokoli na discích jakkoli měnilo či instalovalo, s tím, že když se vypne/restartuje, tak nebude poznat, že byl takto používán a po novém startu se bude chovat jako by se nic nestalo a nikdo si s ním nehrál :)
Jestli už někdo něco takového má/používá, tak jsem jedno velké ucho
Tiskni
Sdílej:
>>> Láká mě představa prostě přijít k počítači, zasunout USB, nabootovat, vyndat USB a mít z něj fileserver v síti, aniž by se cokoli na discích jakkoli měnilo či instalovalo, s tím, že když se vypne/restartuje, tak nebude poznat, že byl takto používán a po novém startu se bude chovat jako by se nic nestalo a nikdo si s ním nehrál :)
Mam takovy Slax s httpd jenz ma document root nastaven na /mnt/ neb Slax automaticky mountuje dostupne disky , dale sshd pro pristp k souborum s plnym opravnenim pres scp.
Flashdisk lze po nastartovani odpojit neb Slax startuje s parametrem copy2ram.
Do standardniho Slaxu staci jen dopnit vhodne moduly.
minix
, případně ext2
). Hlavní nevýhoda této metody je plýtvání pamětí (data jsou v RAM víckrát - jednou v ramdisku, podruhé v cachích), režie souborového systému a nemožnost snado měnit velikost - buď se nechá volné místo, které bude zbytečně zabírat paměť, nebo se udělá souborový systém tak akorát, ale pak se na něj už nic nenahraje. Tuto vobu dnes nedoporučuju, měla smysl kdysi dávno v dobách jader 2.2-.
Druhá možnost je použít ramfs
/tmpfs
a soubory do něj při startu nakopírovat. Výhoda je, že v paměti není nic dvakrát (tmpfs
/ramfs
využívá VFS cache), žádná režie souborového systému, je obsazeno jen tolik paměti, kolik je v ní souborů a hlavně se dá bez problémů zapisobvat. Jediné, čím se tmpfs
liší od ramfs
(který je v jádře přítomen vždy), je možnost swapování, nastavení limitů a možnost použít POSIXOvé ACL. Tato možnost je optimální, pokud je dost paměti. Dokonce je možné pro menší souborové systémy použít initramfs
, kde se souborový systém zabalí přímo do souboru jádra.
Třetí možnost je sice použít ramdisk, ale nahrát do něj komprimovaný souborový systém (cramfs
, squashfs
), který je mnohem úspornější, ale je už z podstaty jen na čtení. Jsou ale případy, kdy toto omezení nevadí, případně je dokonce výhodou (takovýto soborový asystém se téměř nedá modifikovat bez toho, aniž by se musel znovu vytvořit). Pokud pro možnost zápisu nestačí symlinky do tmpfs
(často stačí mít zapisovatelnou jen /var
, s /tmp
jako symlinkem do /var/tmp
), je možné použít nějkterý z "vrstvitelných" souborových systémů jako UnionFS
nebo AuFS
, bohužel ty zatím nejsou standardní souřčástí vanila jader, takže je nutné patchování. Tato možnost je výhodná pro stroje s menším množstvím paměti, proto jí využívá většina běžných LiveCD, nevýhodou je poněkud složitější příprava.
je možné použít nějkterý z "vrstvitelných" souborových systémů jakoJak jsem psal, v pripade debianu je priprava velice jednoducha. 1) pripravit system napr. pomoci debootstrap, nainstalovat moduly squashfs a aufs (v debianu pripravene) 2) pripravit skript, ktery po pripojebi squashfs pripoji aufs/unionfs a prehodi root ze squashfs na aufs 3) cely debian zabalit do squashfd 4) squashfs pridat do initrd (to je cpio zabalene gzipem) 5) nabootovat - predava se parametr root=/root-image.img a rootfstype=squashfs a uz se bootuje nejtezsi je na tom udelat ten script na pripojeni aufs, ale.i to je brnkackaUnionFS
neboAuFS
, bohužel ty zatím nejsou standardní souřčástí vanila jader, takže je nutné patchování. Tato možnost je výhodná pro stroje s menším množstvím paměti, proto jí využívá většina běžných LiveCD, nevýhodou je poněkud složitější příprava.
root=/root-image.img aNo jak popisoval Kvakor, tak takhle právě ne. Stačí čistý zazipovaný CPIO archiv s /init souborem. Rozbalí se do kešky a ať se předají jádru jakékoliv parametry, tak budou ignorovány. Více viz Documentation/ramfs-rootfs-initramfs.txt.
Bohuzel se mi na 8GB veslo jenom Ubuntu 32/64bit, debian live gnome 32/64K čemu je dobré mít 64b live distribuci? To se v live systému dá narazit na limity x86_32 architektury? Já mám na záchranné flashce 32b userspace a pro případ, že bych se musel chrootovat do x86_64 systému, mám zvlášť jádro pro amd64.
Presne tak.
Navic Slax v jedne z boot polozek nabizi i spusteni pxe serveru a dalsi stroje lze jiz nabootovat ze site a system bude identicky jako na prvnim pc tj vcetne pridanych modulu.
Pokud by i tak pan trval na kompletnim behu z RAM tak je treba pridat parametr copy2ram meb v boot polozce s pxe serverem se nenachazi.
Pekne si s tim lze vyhrat a nacvicit ve virtualizovanem prostredi.