V pátek 20. února 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 6. Mobile Linux Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a uživatelský prostor. Akce proběhne od 10:00 do večera. Hackday je určen všem, kteří si chtějí prakticky vyzkoušet práci s linuxovým jádrem i uživatelským prostorem, od posílání patchů například pomocí nástroje b4, přes balíčkování a Flatpak až po drobné úpravy
… více »Evropská rada vydavatelů (EPC) předložila Evropské komisi stížnost na americkou internetovou společnost Google kvůli její službě AI Overviews (AI souhrny), která při vyhledávání na internetu zobrazuje shrnutí informací ze zpravodajských serverů vytvořená pomocí umělé inteligence (AI). Evropská komise již v prosinci oznámila, že v souvislosti s touto službou začala firmu Google vyšetřovat. Google obvinění ze strany vydavatelů
… více »Ubuntu 26.04 (Resolute Raccoon) už nebude v desktopové instalaci obsahovat GUI nástroj 'Software & Updates'. Důvodem jsou obavy z jeho složitosti pro běžné uživatele a z toho plynoucích bezpečnostních rizik. Nástroj lze doinstalovat ručně (sudo apt install software-properties-gtk).
Thomas Dohmke, bývalý CEO GitHubu, představil startup Entire - platformu pro spolupráci vývojářů a agentů umělé inteligence. Entire získalo rekordních 60 milionů dolarů na vývoj databáze a nástrojů, které mají zefektivnit spolupráci mezi lidmi a agenty umělé inteligence. Dohmke zdůrazňuje potřebu přepracovat tradiční vývojové postupy tak, aby odpovídaly realitě, kdy většinu kódu produkuje umělá inteligence.
Toyota Connected North America oznámila vývoj open-source herního enginu Fluorite, postaveného na frameworku Flutter. Pro renderování grafiky využívá 3D engine Filament od společnosti Google a dle svého tvrzení cílí na konzolovou kvalitu her. Fluorite je zřejmě navržen tak, aby fungoval i na méně výkonném hardware, což naznačuje možnost použití přímo v ICE systémech vozidel. Zdrojový kód zatím zveřejněný není.
Byl vytvořen nástroj a postup pro překonání věkového ověření platforem Discord, Kick, Twitch, Snapchat (a možná dalších), kód je open-source a dostupný na GitHubu. Všechny tyto sítě používají stejnou službu k-ID, která určuje věk uživatele scanem obličeje a na původní server posílá pouze šifrovaná metadata, ty ale sociální síť už nedokáže sama nijak validovat, 'útok' spočívá ve vygenerování a podstrčení legitimně vypadajících ověřovacích metadat.
Jihokorejská kryptoměnová burza Bithumb přiznala vážné selhání interních systémů, které ji vystavilo riziku sabotáže a nezabránilo chybné transakci v hodnotě přes 40 miliard dolarů (814 miliard Kč). Druhá největší kryptoměnová burza v Koreji minulý týden při propagační akci omylem rozeslala zákazníkům zhruba 620 000 bitcoinů místo 620 000 wonů (8700 Kč). Incident vyvolal pokles ceny bitcoinu o 17 procent. Většinu
… více »Google Chrome 145 byl prohlášen za stabilní. Nejnovější stabilní verze 145.0.7632.45 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Zpátky je podpora grafického formátu JPEG XL, viz Platform Status. Odstraněna byla před třemi lety. Nový dekodér JPEG XL jxl-rs je napsán v Rustu. Zobrazování JPEG XL lze vyzkoušet na testovací stránce. Povolit lze v nastavení chrome://flags (Enable JXL image format).
Byla vydána nová verze 1.26 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.
CrossOver, komerční produkt založený na Wine, byl vydán ve verzi 26. Přehled novinek v ChangeLogu. CrossOver 26 vychází z Wine 11.0, D3DMetal 3.0, DXMT 0.72, Wine Mono 10.4.1 a vkd3d 1.18. Do 17. února lze koupit CrossOver+ se slevou 26 %.
28.1.2011 17:08
| Přečteno: 1983×
| Arch Linux
| 
| poslední úprava: 29.1.2011 18:18
Už delší dobu jsem přemýšlel nad domácím serverem, ovšem klasické řešení, starší počítač hozený kdovíkde, se mi nechtělo realizovat. Jednak protože je to celkem energeticky náročné a zbytečně ochuzené o možnosti řešení, které jsem nakonec zvolil.
Požadavky byly následující:
Všechno to směřuje k jednomu řešení a to HTPC. Klasické HTPC je vlastně počítač zabalený v bedně která se tváří jako kus nějaké HIFI elektroniky a to se mi taky moc nelíbí. Po krátkém brouzdání po e-shopech jsem našel přesně to, co jsem hledal. Mini PC Zotac ZBOX HD-ND02, dostatečně malý, výkonný, úsporný a tichý zároveň. Navíc vybavený VESA montážní sadou, pomocí které je nakonec připevněný za LCD televizí. Jen pro úplnost samotná krabička neobsahuje pevný disk a paměť, tu je třeba dokoupit podle preferencí každého uživatele. Já jsem přikoupil dostačující 2 GB paměti a 500GB velký disk WD Scorpio Black. Pro případ potřeby ještě bezdrátovou klávesnici Genius Slimstar i820. Po několikadenním ladění a nastavování musím říct, že je to výtečná věc takový počítač, který není vidět ale zkrátka je a dělá všechno co se vám zamane. Ale vezměme to hezky po pořádku.
Po otevření krabice mě nepřekvapily rozměry počítače, jak by se dalo očekávat, protože jsem věděl, že je o něco větší než bývaly přenosné 3,5 palce velké disky. Ale zaujalo mě, že je přiloženo CD i když počítač nemá mechaniku, ovšem není oč stát, na CD jsou jen nějaké ovladače pro Windows, utility a manuály. Zpět k samotnému PC, po rozšroubování, vložení pamětí a disku, jsem začal řešit jak a co instalovat, tedy „co“ bylo jasné, Arch Linux pro x84_64, „jak“ to už je věc jiná, šlo buď zase hezky disk vyndat a nainstalovat systém na jiném stroji, nebo prostě nějak dostat CD pro net instalaci na flash disk. Protože jsem neviděl instalátor Archu už hodně dlouho padla volba na druhou variantu. S instalačním obrazem jsem si nedělal velké problémy a pomocí dd jsem ho „nasmažil“ na flash disk.
# dd if=/cesta/k/iso of=/dev/sd[x]
Po zasunutí flešky do portu z ní začal počítač bootovat - paráda. Zvolil jsem instalaci ze sítě a příjemně mě překvapilo, že se mi nabídla i WiFi síťovka, inu už je to hodně dávno co jsem měl tu čest s Atheroskou na Linuxu. Samotná instalace proběhla za nějakých 40 minut i se základním nastavením. Po restartu mě velmi příjemně překvapilo jak je systém svižný, inu čtyři thready souběžně jsou znát, záměrně píšu thready, protože procesor má jen dvě jádra s HT. Kde se trochu zadýchal bylo při práci s balíčky - při (de)kompresi je znát, že se vše řeší v jednom vlákně.
Pro vytvoření WiFi access pointu jsem použil ověřenou kombinaci démonů:
Nebudu popisovat nastavení jednotlivých démonů, zájemci mohou najít jejich popis a příklady nastavení na ArchWiki. Co ovšem uvedu je jednoduché nastavení firewallu a maškarády mezi Internetem a domácí sítí.
iptables -P INPUT DROP
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 8822 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --name DEFAULT --rsource -j DROP
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 8822 -m state --state NEW -m recent --set --name DEFAULT --rsource
iptables -A INPUT -i wlan0 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 8822 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A POSTROUTING -o eth0 -j MASQUERADE
Uznávám, že firewall je to primitivní, ale domnívám se, že dostačující :). První dva řádky řeší problém DOS útoku na otevřený port 8822 na kterém mi poslouchá ssh, tyhle pravidla jsem kdesi vygooglil a vypadají, že fungují. Zabraňují útočníkovi vytvořit více než čtyři připojení na tomto portu za minutu. Dále tu je povolení veškerého provozu na wlan0, předpokládám, že se mi hodí, aby mi na vnitřní síti fungovalo všechno, to samé platí pro loopback, pak je tu právě onen port 8822 na vnějším rozhraní eth0, následuje povolení příchozích paketů pro maškarádu a maškaráda. Iptables jsem nikdy moc nestudoval, zběžně jsem přečetl pár článků a nakoukl do manuálové stránky. Tohle se zdá býti funkční, zvenčí se nedá stroj ani pingnout a jediný otevřený port je zabezpečený proti útoku, navíc ssh má nastavené slušné restrikce na připojení.
Tiskový server obstarává obligátní CUPS, jak zprovoznit výše zmíněnou tiskárnu a sdílení přes síť naleznete opět na ArchWiki. Samba už byla otázkou chviličky.
Multimediální a zábavní funkce už vyžadují povětšinou X server, pro jeho běh byly potřeba proprietární ovladače od nVidie, výkon integrované grafiky s těmito ovladači je výtečný, když uvážíme velikost a spotřebu celého zařízení. Takže si můžu z gauče zahrát Quake 3 Arénu ve full HD 
. Jako základ grafického prostředí jsem použil na kost osekané GNOME, v kombinaci s velkým DPI se dá ovládat bez nutnosti vstávat k displeji, ovšem to by nebylo nějak ono, proto pro příležitostné spuštění nějaké té hudby přibyl ještě MPD démon, který vše obstará a ovládat se dá třeba z mobilního telefonu nebo notebooku. To samé vlastně platí i pro VLC, které má ovládání přes telnet a pro Android existují i aplikace pro ovládání vzdáleně.
Celková investice do tohoto řešení byla trochu přes šest tisíc, ale investici hodnotím jako dobrou. Nám file server, šetří manipulaci s kabely při tisku, nemusím žehrat, že nemám rádio schopné přehrávat mp3, a pohotově se mohu podívat na Internet. Stejně tak jednoduše si mohu pouštět film z disku na telce a nemusím laborovat s připojení notebooku. A nakonec, vždycky se hodí mít nějakou mašinu přístupnou z Internetu.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz