V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.
Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.
Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.
Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.
Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.
Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.
Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.
Je tomu 13 let, co jsem se prvně setkal s pojmem diskless linux a převzal správu nad infrastrukturou, která ho tehdy poskytovala. Za tu dobu se událo hodně změn, a protože proces dokumentace nově vyvíjených věcí vždy pokulhává za reálným stavem, byl jsem nucen přidat mezi svoje skills také počítačovou archelogii.
Počítačová archeologie není o využití možností počítačů v archeologii. V takovém případě se hovoří o počítačové podpoře v archeologii – angl. Computer application in archaeology. Na anglické Wikipedii též uvedenou pod heslem Computational archaeology. A není to také jen o zpětné rekonstrukci vývoje software jak se dočtete pod heslem Software archaeology na anglické wikipedii. Ten anglický název je poněkud zavádějící, protože budí dojem, jako by se týkala jen vývoje konkrétních aplikací. Vhodnější by bylo hovořit v angličtině o „Archaeology of IT”, protože jejím cílem je dodatečné zmapování změn a použitých postupů, aby bylo možné na jejich zakladě opravit zastaralé části dokumentace a případně zpětně zdokumentovat změny realizované někdy v minulosti.
Bohužel, stejně jako tvorba dokumentace, je tento obor silně podceňovaný. Žere to všechno spoustu času. Počáteční elán brzy střídá únava a vyčerpání. A není divu, že časem dochází ke stavu, kdy se v tom už ani sám admin nevyzná a raději utíká za lepším, protože za cackání se v minulosti ho nikdo neplatí.
Ten, co přichází po něm pak obvykle časem nahradí původní technologii jinou. Většinou se mu nechce studovat jak to všechno má vlastně fungovat, aby správně implementoval nové změny a často také mívá při jejím studiu pocit, že by to udělal jinak a lépe. A není vyloučeno, že to tak i bude, protože vývoj jde stále kupředu a technologie se mění.
Kdo si mne proklepnul na Linked.in ví, že jsem lehce přes 5 let adminoval linuxové systémy pro jednu firmu. Bylo to v pohodě, dokud byla infrastruktura podobná tomu, s čím jsem pracoval ve škole. Každé prostředí mělo svá specifika ale získané zkušenosti bylo možné uplatnit ve prospěch obou. Ale po třech letech jsem začal cítit, že mne to nutí čím dál častěji řešit jiné věci než bych chtěl. Nechtěl jsem však za sebou prásknout dveřmi a tak mi trvalo asi dva roky, než jsem se odhodlal definitivně skončit.
Začal jsem v té době spravovat také laboratorní infrastrukturu pro katedru Kybernetiky, proto jsem se chtěl definitivně z toho vyvázat, abych se mohl plně soustředit na technologická řešení kolem disklessu, které mne víc baví.
Mým cílem bylo od samého počátku vybudovat pro diskless minimalistickou a blbuvzdornou infrastrukturu. K ní vedla komplikovaná cesta, kterou jsem zaznamenával do roku 2016, abych měl sám přehled jak se vyvíjela. Od té doby už v infrastruktuře žádné zásadní změny nejsou.
Základem je můj shellový skript. Původně mnou napsaný agent pro pacemaker, který nahazoval kvm virtuály v rámci pacemakeru. Má to cca 300kB včetně dokumentace, která je součástí kódu, nepoužívá libvirt a od roku 2017 jsem na něj nemusel šáhnout protože funguje spolehlivě a umí vše co potřebuji – včetně živé migrace. Svoji pozornost jsem tak mohl soustředit na diskless samotný.
Výsledkem je pro mnohé těžko pochopitelný dynamicky skládaný vrstvený diskless. Vše je stupidně prosté, ale jak jsem zjistil hodně lidí má problém pochopit jak to funguje. Základem je NFS server, který exportuje jednotlivé vrstvy, co se dynamicky skládájí v ramdisku na základě konfigurace, kterou si stroj stáhne z úložiště.
Změny se nedělají v rámci nějaké konkrétní instalace, ale pouze na úrovni sdílených vrstev. Do některých se nevrtá vůbec a do jiných jen občas. Změny systémové vrstvy není potřeba řešit vůbec. Všechno jede z Btrfs. Před aktualizací vrstvy se udělá snapshot a pokud něco po aktualizaci nefunguje, jede se buď dál s původním obsahem, nebo se to ošetří v rámci některé z výše položených vrstev.
Ty obsahují většinou jen pár souborů. Je tak velice snadné dohledávat co se má v případě potřeby změnit. Elegance tohoto řešení vyniká obzvláště v situaci, kdy je potřeba rychle a efektivně instalaci upravit. Jako např. loni, kdy prakticky ze dne na den byla zavedena distanční výuka. Netrvalo ani dva týdny a mohlo se jet on-line. Nejvíc času zabralo dát do pořádku počítače.
Letos už se opět jede postaru. Tzn. stres, studenti všude možně, vyučující vracející se z dalekých destinací a dodatečné ladění toho co je kde potřeba až po zahájení semestru. Takže se až teď dostávám k tomu, abych aplikoval metody počítačové archelogie, vyhledal realizované změny, commitnul je do gitů a popsal v dokumentaci.
Tiskni
Sdílej:
17.10.2021 11:23
Gréta | skóre: 37
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
se nehádejte spolu furt to jako nemá smysl žádnej :D ;D
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
to nevymyslíš