Na WWDC25 byl představen balíček Containerization a nástroj container pro spouštění linuxových kontejnerů na macOS. Jedná se o open source software pod licencí Apache 2.0 napsaný v programovacím jazyce Swift.
Do 16. června do 19:00 běží na Steamu přehlídka nadcházejících her Festival Steam Next | červen 2025 doplněná demoverzemi, přenosy a dalšími aktivitami. Demoverze lze hrát zdarma.
Apple na své vývojářské konferenci WWDC25 (Worldwide Developers Conference, keynote) představil řadu novinek: designový materiál Liquid Glass, iOS 26, iPadOS 26, macOS Tahoe 26, watchOS 26, visionOS 26, tvOS 26, nové funkce Apple Intelligence, …
Organizátoři konference LinuxDays 2025, jež proběhne o víkendu 4. a 5. října 2025 v Praze na FIT ČVUT, spustili přihlašování přednášek (do 31. srpna) a sběr námětů na zlepšení.
Po roce byla vydána nová stabilní verze 25.6.0 svobodného multiplatformního multimediálního přehrávače SMPlayer (Wikipedie).
DNS4EU, tj. evropská infrastruktura služeb DNS založená na vysoce federovaném a distribuovaném ochranném ekosystému, byla spuštěna v testovacím režimu [𝕏]. Na výběr je 5 možností filtrování DNS.
Skriptovací programovací jazyk PHP (PHP: Hypertext Preprocessor, původně Personal Home Page) dnes slaví 30 let. Přesně před třiceti lety, 8. června 1995, oznámil Rasmus Lerdorf vydání PHP Tools (Personal Home Page Tools) verze 1.0.
Ve středu v 17:00 byl ve Francii zablokován přístup k PornHubu a dalším webům pro dospělé. K 17:30 došlo k nárůstu počtu registrací Proton VPN o 1 000 % [𝕏]. Dle nového francouzského zákona jsou provozovatelé těchto webů povinni ověřovat věk uživatelů prostřednictvím průkazu totožnosti nebo platební karty.
Před 32 lety, 6. června 1993, byl spuštěn první český WWW server (ještě pod TLD .cs), pro potřeby fyziků zabývajících se problematikou vysokých energií.
Střílečku Borderlands 2 lze v rámci výprodeje série Borderlands na Steamu získat zdarma napořád, když aktivaci provedete do 8. června 19:00.
Tady máš odpovědi na většinu tvých otázek stran turtlebotů řekl bych.
proč potřebujou teda ty sendviče?
Protože se tím všechno zjednodušilo. TurtleBot je šasi, na kterém jsou navěšené různé senzory s nimiž se studenti učí pracovat. Používají k tomu ROS. Ten je v kontejneru, který si buildí vyučující na gitlabu. A o to aby se stáhl, aby vše fungovalo, aby byly schopné ty stroje fungovat i bez připojení se stará jedna vrstva. Kterou jiné laboratorní stroje nemají.
Ta konfigurace co má v parametru isolate, si pro změnu natahuje vrstvu, která zajistí, že se student při zkoušce dostane jen tam, kam se dostat má. Na první pohled vše vypadá a funguje jako by se nic nezměnilo, ale po ověření se nepřipojí domovský adresář jako obvykle. Není tedy potřeba žádný image, protože vše zajistí jedna vrstva co má jen pár kilobajtů.
.., proč potřebujou nějaký virtuály?
Turtleboti žádné virtuály nepotřebujou. Ty potřebuji já, pro různé účely. Dva DHCP servery, dvě proxy, jeden testovací virtuál, přes který připravuji, upravuji a testuji jednotlivé vrstvy sendviče, než je vypustím na fyzický HW. Wiki, kde běží HTTP server, přes který se stahují soubory, co se kešují. Stroj, který dělá jenom to, že ověřuje a v případě potřeby zakládá uživatelské profily. A virtuální laboratorní stroj s dedikovanou GPU, který umožňuje studentům pracovat vzdáleně, tak jak si zvykli za kovidu. No a pak tam má svůj virtuál Pavel Píša.
Studenti na fyzických strojích využívají k plné virtualizaci qemu a kdo pracuje s kontejnery má na výběr mezi systemd-nspawn a singularity. Mám i vrstvu s VMware, jenom si nejsem jist, jestli se teď vůbec někde při výuce využívá ale pokud by si někdo přitáhl na flešce nějakou farmičku virtuálů, může si ji spustit. Proto nemá smsyl ztrácet čas s takovýma blbostma, o jakých píše plostenka.
Ten skript crypto, o kterém se zmiňuji v textu umožňuje používat kryptované bloby, ale prakticky se ukázalo, že i když to funguje jak má, je to zbytečné. A víš proč? Pokud se někdo dostane na systém, který z nich běží, tak si ho normálně zkopíruje a vůbec nic neřeší. Já to také neřeším, protože tam nic tajného není. Smysl by to mělo jen v případě, že bychom provozovali autonomní zařízení, které by mělo fungovat v utajení, mimo naši infrastrukturu. V takovém případě by totiž dostala konfigurace do sendiče ještě jednu vrstvu, která by zajistila že se do spuštěného systému nenabouráš, a po vypnutí by ti zůstaly na disku jen kryptované bloby bez hlaviček.
pokud by si někdo přitáhl na flešce nějakou farmičku virtuálů, může si ji spustit. Proto nemá smsyl ztrácet čas s takovýma blbostma, o jakých píše plostenka.Kdyz si pletes ne-sifrovani (at si klidne poctou, nic tajneho nemam) s ne-podepisovanim (at mi klidne podstrci fejkovy login screen) tak je to pak tezke.
Já na rozdíl od tebe pindale na kybernetickém cvičení byl, a můj tým by vyhrál, kdybych měl reálnou zkušenost s PostgreSQL. Jenže takový borec, abych znal všechny bezpečnostní díry, i u software se kterým jsem nikdy dřív nepracoval, to fakt nejsem.
..měl znalosti
Není totéž co "..znal všechny bezpečnostní díry, i u software se kterým jsem nikdy dřív nepracoval"
A je vidět, že žádnou podobnou zkušenost nemáš. To cvičení totiž vypadalo tak, že ses v pátek odpoledne seznámil s lidmi ze kterých byl sestaven tvůj tým. Pak jsi dostal několik hodin na seznámení s virtuálním polygonem. A druhý den od začátku do konce na tu infrastrukturu, kterou jsi den předtím viděl prvně v životě a teď jsi ji měl bránit, bušili studenti, kteří věděli o všech připravených dírách. Byl to mix aplikací a OS, jaký by nikdo příčetný na podobný účel nikdy nepoužil, ale budiž. Naším úkolem bylo přežít. No a na konec si nechali tu nejvypečenější díru, kterou ustál pouze jediný tým – podle mého názoru v něm byl člověk, který se na tom už v minulosti někdy spálil. Věděli, že tu situaci během zbývajících 5 minut nebude možné vyřešit a opravit.
Ten už je dávno napsaný, sklerotiku. Skoč si do lékárny pro ginkgo a pij odvar nejmíň třikrát denně.
A prozradím ti jedno sladké tajemství.
Už za dob, kdy jsem dělal helpdeskáře na atlasu jsme zjistili, že minimálně jeden údaj mezi těmi fejkovými je vždy pravdivý. Takže i když se různí omezení mamlasové jako ty snažili sebevíc, blokli jsme je dřív než toho mohli zneužít. Tenhle server pod palcem nemáš, ale věř tomu, že bych tě tu zamáznul dřív než by si řekl švec.
Hýčkám si tě pro své pobavení. Jako papouška.
„Stack – a pile of things arranged one on top of another”, není totéž co „Sandwich – to put something between two other things”A jakej je v tom teda rozdíl? Myslím z pohledu těch definic. Mě to přijde topologicky ekvivalentní. Apriorně bych mohl předpokládat, že v sandwichi musí být ty dvě okrajové vrstvy identické, ale to se tam explicitně neuvádí.
Jak jsem uvedl v diskuzi k předchozímu blogpostu. „Náš zákazník, náš pán”. Chce-li se někdo seriózně o tématu bavit, není problém. A chce-li abych mu oplácel stejnou mincí, také s tím nemám problém.
Je to bohužel důsledek toho, jak se o tenhle portál starají jeho majitelé. Pokud by měli zájem na tom, aby si ten portál udržel nějakou úroveň, zaměstnávali by lidi, co by na ni dohlíželi. Jako neprivilegovaný uživatel nemám jinou možnost, než trávit ty, co neakceptují pravidla slušného chování trávit jejich vlastním jedem. Je to prostě o tom, koho to dřív přestane bavit. A tu radost, abych po mnoha letech na tomhle portálu tak jako mnoho jiných bloggerů, v tichosti rezignoval a zmizel, jim zkrátka udělat nechci.
Takže jsem jim nachystal takovou malou past.
Tiskni
Sdílej: