Turris OS má aktuálně problém s aktualizací související s ukončením podpory protokolu OCSP u certifikační autority Let's Encrypt.
Nevidomý uživatel Linuxu v blogu upozornil na tristní stav přístupnosti na linuxovém desktopu (část první, druhá, závěr), přičemž stížnosti jsou podobné jako v roce 2022. Vyvolal bouřlivou odezvu. Následně např. Georges Stavracas shrnul situaci v GNOME. Debata o jiném aspektu přístupnosti, emulaci vstupu pod Waylandem, také proběhla na Redditu.
DevConf.CZ 2025, tj. open source komunitní konference sponzorovaná společností Red Hat, proběhne od 12. do 14. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.
Byla vydána nová major verze 28.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Přehled novinek v příspěvku na blogu.
Český telekomunikační úřad zveřejnil Výroční zprávu za rok 2024 (pdf), kde shrnuje své aktivity v loňském roce a přináší i základní popis situace na trhu. Celkový objem přenesených mobilních dat za rok 2024 dosáhl dle odhadu hodnoty přibližně 1,73 tis. PB a jeho meziroční nárůst činí zhruba 30 %. Průměrná měsíční spotřeba dat na datovou SIM kartu odhadem dosáhla 12,5 GB – v předchozím roce šlo o 9,8 GB.
Z novinek představených na Google I/O 2025: Přehledy od AI (AI Overviews) se rozšiřují do dalších zemí. Užitečné, syntetizované přehledy od generativní AI jsou nově k dispozici i českým uživatelům Vyhledávače.
Šestice firem označovaných jako „MAMAAN“ – tedy Meta (Facebook, Instagram), Alphabet (Google), Microsoft, Apple, Amazon a Netflix – je zodpovědná za více než padesát procent světového internetového provozu. Dalšími velkými hráči jsou TikTok a Disney+. Společně tak zásadně určují podobu digitálního prostředí, spotřebitelského chování i budoucích trendů v oblasti technologií. I přesto, že se podíl těchto gigantů od roku 2023 o něco snížil, jejich dominantní postavení zvyšuje volání po regulaci.
Evropská komise (EK) navrhuje zavést plošný poplatek ve výši dvou eur (zhruba 50 Kč) za každý malý balík vstupující do Evropské unie. Poplatek se má týkat balíků v hodnotě do 150 eur (zhruba 3700 Kč), které v EU nepodléhají clu. V loňském roce bylo do EU doručeno kolem 4,6 miliardy takovýchto balíků. Poplatek má krýt náklady na kontroly rostoucího počtu zásilek levného zboží, které pochází především z Číny.
Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).
V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).
Možná se už brzy vylíhnou první šejdíři, kteří něco provedou a pak budou říkat "to já ne, to udělal můj počítač". Tato možnost má určité právní aspekty, ke kterým se nemůžu kvalifikovaně vyjádřit. Má taky aspekty technické, ke kterým se vyjádřit mohu.
16.8.2013 09:40
| 
| Přečteno: 2271×
| Komentářů: 3, poslední 20. 8. 2013
| Hodnocení: 100 % (8 hlasů)
Mám už několik produkčních hostů, všichni jsou typu qemu plná virtualizace s HW podporou, s image ve formátu qcow2 a jsou na cLVM svazcích. Hledal jsem, jak je efektivně zálohovat.
Stavíme si čtyřčlenný klastr na strojích Sun Blade s debianem Wheezy. Všechny stroje budou přistupovat ke sdílenému prostoru na FC diskových polích a budou sloužit jako qemu hostitelé pro řadu virtuálních hostů, v současné době už běžících kdesi jinde. Pro administrátory by měl být filesystém /usr/local/ sdílený pro všechny čtyři hostitele. Může být taky na diskovém poli, ale klidně i třeba distribuovaný mezi žiletkami. Jaký filesystém zvolit?
Díky svému šlechetnému zaměstnavateli mám hezký nový Macbook Air 11' a na něm MacOS 10.8 Mountain Lion. Je to vlastně BSD unix s nějakou nadstavbou, ale není tam C kompilátor. Chvilku mi trvalo, než jsem si ho našel a zprovoznil.
Jak se tak dívám, dnes je svatého Roota Tak všechno nejlepší vy kořeni.
Ve firmě používáme OpenVPN s autentizací osobním certifikátem. Osobní certifikát jsem dostal jako soubor Krnoha.p12 zašifrovaný heslem (passphrase). Potřeboval jsem si pomocí openssl to heslo změnit. openssl dělal drahoty, ale nakonec si dal říct.
Z nedávných dvaceti let života mám desetitisíce schovaných mailů v několika desítkách souborů typu mbox, uložených ve Windows a tedy dosažitelných z Cygwinu. Když v tom chci něco najít, obvykle si pamatuju nějaké slovo nebo typické slovní spojení. Hodně těch mailů je v češtině a taky je tam dost příloh. V cygwinu není nabalíčkován Beagle. Takže kudy do toho?
Změnil jsem zaměstnání a tím jsem se stal šťasným uživatelem Windowsů. Abych se trochu potěšil, dal jsem si tam Cygwin. V distribuci ale není alpine, musel jsem ho kompilovat a potom ručně tvořit mailcap.
9.2.2012 12:32
|
| Přečteno: 1629×
| Komentářů: 16, poslední 16. 2. 2012
| Hodnocení: 100 % (5 hlasů)
Tak nějak se mi zdá, že klasifikace iptables -m state --state ESTABLISHED,RELATED občas zašvindluje.
Sun SPARC server SF V240, Solaris 10, stáří 5 let, nemá DVD mechaniku. Byla tam nějaká stará instalace Solaris 10, ale je zanedbaná a chci udělat novou. Stáhnul jsem si aktuální obraz instalačního DVD, namontoval na nějakém linuxu a NFS exportoval. Ten starý zanedbaný Solaris jsem nabootoval do jednouživatelského režimu a provedl NFS mount. Jenže ze Solarisu nabootovaného z disku se instalovat nedá, jak mě poučila podpora Oracle. Nezbývá než zařídit síťovou instalaci, které se v Solarisu říká jumpstart.
V firmě máme dvě lokality, v každé z nich je pár privátních sítí, které nejdou navzájem routovat přes internet. Ale protože potřebujeme spojení mezi lokalitami neomezeně, používáme IPsec tunel, a sice OpenSwan. Běží to přímo na linuxových hraničních routerech. V konfiguraci IPsecu je napsáno, že co jde do privátní sítě na druhé straně, ať to zabalí a pošle tunelem. Na jednu síť jsme zapomněli, v konfiguraci IPsecu není, a přesto má konektivitu. Akorát že traceroute ukazuje o dva hopy víc než by měl a jako mezistanice samé hvězdičky.
Vyšla bezpečnostní záplata balíčku libapr1. Jedná se o knihovnu využívanou Apachem, tak jsem hezky způsobně shodil apache2, zavolal apt-get upgrade a zase nahodil apache2. Potom jsem nevěděl, jestli nemám ten stroj ještě rebootovat.
Řekněme že si v C programu nastavím chytání signálu SIGCHLD. Potom udělám fork() a v rodičovském procesu si zapamatuju PID potomka. Mezitím potomek volá execvp() , zhavaruje a skončí. Tatínek dostane signál, chtěl by napsat PID uhynulého potomka, a nezná ho. Nezná ho proto, že fork() v něm ještě neskončil. Čili na otázku, jestli bylo dřív slepice nebo vejce, je jednoznačná odpověď. Vejce.
Běží nám záloha nějakého důležitého serveru a z nějakého důvodu nedoběhla. Kdyby skončila špatně, dostanu od ní něco do pošty. Ale když běží a je vytuhlá, nevím nic. Je tedy nutné zálohu spouštět nějak rafinovaněji, aby nedoběhnutí vygenerovalo událost.
Česky bychom řekli třeba stárnutí dat. Znamená to, že jednou jsem měl datový soubor na disku a dneska se na něj chci podívat, a on tam zdánlivě je, ale s poškozeným obsahem. Jsou i prudší průběhy zestárnutí dat - naruší se třeba obsah adresáře a fsck objeví nekonzistenci. Nebo se FS rovnou rozpadne. Potom ho na stejném disku znova vytvoříme, data vrátíme ze zálohy, a jede to dál jako by nic.
Měl jsem tenhle problém dlouho a byl jsem línej to řešit. Když jsem se někam přihlásil RSA klíčem, tak to šlo. S heslem to nešlo a chybové hlášení bylo
Permission denied (publickey,password,keyboard-interactive).
Nezáviselo to na adrese cílového stroje ani na uživatelském označení na cílovém stroji, ani na mém lokálním uživatelském označení. Mám SuSE 10.0 , chyba přežila
několik instalací pečů. Celkem mi to nevadilo, mám všude klíč.
Poblíž Hradčan jsem potkal bandu Američanů. Přecházeli na zelenou, ale že jich bylo hodně, přecházeli ještě dlouho potom, co už byla zelená pro auta. Jeden blbeček si na ně zatroubil. Turisté přecházeli vesele dál, smáli se a volali: People people! Vypadá to, že v Americe mají lidé přednost. Aspoň U.S. penzisti to tak berou.
Disk větší než 2TB jsem ještě neviděl, ale diskové pole klidně. Vůči OS se to ovšem tváří jako jeden disk. 2TB to máme 2^41 B neboli 2^31 KB bloků. Čili nestačí na to obyčejný INTEGER a asi proto s tím OS můžou mít problém. Linux je na tom ještě docela dobře. Chytří lidé totiž přidali do jádra možnost podpory LBD (Large Block Devices). Ve starších návodech se dočteme, že tuto volbičku je nutné zapnout a jádro zkompilovat. V současných 2.6 jádrech je ale zapnutá defaultně.
Platí taková známá poučka: xfs je rychlý souborový systém, rozhodně rychlejší než ext3. Copak to asi je, rychlost filesystému? Rychlost čtení a zápisů je závislá na disku. Nebo že by závisela ještě na něčem?
No jasně, přece na použitém typu filesystému.
2.4.2007 13:43
|
| Přečteno: 1374×
| Komentářů: 3, poslední 13. 4. 2007
| Hodnocení: 100 % (11 hlasů)
Mám mobil, který podporuje GPRS a Bluetooth, a telefonuje pod T-Mobile. Potom mám ještě notebook s Mandrivou a k němu dosti obstarožní USB Bluetooth adaptér od fy. Microcom. Docela natolik obstarožní, že pod Windows už to neběhá. WXP se během pár let asi nějak vyvinuly, starý ovladač pořád padá a žádný novější na světě není. Tím líp, jde se s tím na linux. (Na rozdíl od WiFi karty, která mi zase běhá jen pod Windowsem).
Nakonfigurovat chodivé GPRS není tak těžké, ale třeba si to někdo radši přečte, než aby všechno sám vynalézal.
Schválně, zkusím si napsat, co dělají disky, když se nezadaří čtení nebo zápis. Uvidíme co z toho vyleze. Nic jsem o té věci soustavně nečet a ani nevím, jaká literatura by na to byla. Všechny informace mám z kusých zpráv obsažených v dokumentaci k programům a HW komponentám, a z vypravování techniků některých firem, které prodávají storage systémy. Některých, to znamená že někde nevědí nic, ale většinou spíš vědí.
Používám takový skripteček pro editace vzdáleného souboru. Zadám jméno počítače a cestu k souboru, skript mi soubor přitáhne na moji stanici a zavolá na něj emacsclient. Po skončení editace zase ten soubor pomocí scp natlačí nazpátek. Mám dvě verze, jeden pracuje na druhém konci jako já a druhý jako root. Běží mi ssh-agent, takže všechno je bez hesla. Pro administrátora docela dobré, řekl bych. Něco podobného s dalšími parádičkami umí ve Windows Total Commander. To je souborový manažer, umí se někam připojit pomocí ssh a potom dělá, že vzdálené soubory jsou jako by připojené. Total Commander je za peníze. S ještě větší parádičkou zadarmo to umí v linuxu sshfs.
Byl jsem tázán, proč nemám důvěru k RAID řadičům, jaké se strkají do běžných počítačů. Váže se k nim následující historka. Před pár lety jsem si vymyslel, že si jako koupíme diskové pole, které bude tak spolehlivé, že nebude nutné ho zálohovat. Ono zálohování stovek GB a víc bývá pracné. Ještě i dnes si myslím, že to byla správná myšlenka. Můžeme přece mít dvě stejná pole jedno pracovní, druhé záložní obsahující mirror, a jednu paní, která v případě poruchy toho pracovního ho vypne, připojí to záložní a zase to spustí. To je velmi stabilní mechanismus. Při tom stačí paní nahradit robotem a máme co jsme chtěli, vlastně takový SAN. Jenže peníze na skutečný SAN nebyly.
Fakt to tak vypadá, Seznam má výročí. Podívejte co napsal Ivoš do jistého debatního klubu - tehdy to bylo něco jako kecárna českého Internetu. Já jsem si to tenkrát schoval v naději, že někdy možná pochopím, jaký asi význam může mít stránka, která jenom odkazuje na jiné stránky. :-)
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
Date: Tue, 30 Apr 1996 13:49:34 +0000
From: iVoS LuKaCoViC <ivo@*********>
Reply-To: Diskuse o mistnich problemech v siti <CSINFO-L@cesnet.cz>
To: Multiple recipients of list CSINFO-L >CSINFO-L@*********>
Subject: Seznam tech nejlepsich WWW stranek u nas
Dobry den
Predem se omlouvam za off-topic.
Velice rad bych vsechny priznivce teto konference pozval na navstevu
Seznamu tech nejlepsich WWW stranek u nas.
http://www.seznam.cz
S pozdravem
iVo Lukacovic
Protože je jaro, mohli bychom si koupit trošku novýho železa, co říkáte? Třeba takhle NFS server, aby dával pár TB prostoru. Nojo tak kudy do toho?
Na login serveru s několika stovkami uživatelů používáme wu-imapd. To je prestižní distribuce Washingtonské univerzity, kde IMAP vynalezli a kde také bylo napsáno RFC 3501. Zatím používáme pro poštovní soubory klasický formát mbox. Začali jsme mít problémy s přetížením hlavně odpoledne, kdy se zřejmě nejvíc buší do pošty. Nainstalovali jsme IMAP proxy z www.imapproxy.org v naději, že se tak vyhneme velmi častému opakovanému čtení velkých uživatelských INBOXů při každém dotazu od webmailu, Outlook Expressu a dalších mailových klientů, kteří nejsou ochotni použít perzistentní spojení. Výsledky jsou tak trochu všelijaké.
Četli jste R.U.R, nebo dokonce viděli v divadle? Vystupuje tam geniální stařík, kterému se říká starý Rozum. Jeho syn Američan Mr. Rosum. Starý Rozum vynaleznul roboty, ti tam taky vystupujou. Ve skutečnosti roboty vynaleznul Josef Čapek a starého Rozuma Karel. Je to literární dílo. Ale roboti se zhmotnili a dneska nám běhají po světě. Můžete si koupit robota, který vám doma vyluxuje a pak se odejde do zástrčky nabít. Představte si, že reálně existuje i ten starý Rozum. Jmenuje se Guido van Rossum a je to autor Pythona. Jojo, tak to je.
Spouštím si cronem na různých strojích řadu skriptů. Stává se, že nějaký zdroj není dostupný a skript potom neskončí. Tím pádem nedostanu od crona výstup a nedozvím se, že nějaký zdroj není dostupný. Hledal jsem si nástroj, který by mi umožnil tento jev ohlídat, takže aby po nějaké době zabil zatuhlý program a skript by mohl pokračovat. Nenašel jsem. Napsal jsem si ho sám. Tady je.
V našem ústavu máme linuxový login server 2x XEON, 2GB RAM.
Nějakých 300 uživatelů si na něm dělá leccos, nejvíc ale přístup
k poště IMAPem. Hodně jich má stovky MB mboxů nastřádaných za ta léta.
Hodně jich taky má soubor ~/mbox ve stovkách MB. Nebo jiné velké poštovní soubory ve formátu mbox.
Používáme (zatím) WU imapd spouštěný pomocí xinetd. Poslední dobou
přicházejí situace, že obsluha IMAP klientů je podstatně zpomalená, takže uživatelé si celkem právem stěžují. Stěžují si právem i ti, kteří mají poštu hezky roztříděnou do desítek nebo stovek malých mboxů, protože jim to
v těch kritických chvílích taky běhá pomalu. V následující samomluvě se budu snažit o analýzu problému, aniž bych dospěl k hotovému řešení.
Jak se do knihovny volá, tak se z knihovny ozývá.
Kdo zrovna není ve firmě, ale je na Internetu, může pocítit potřebu něco udělat v intranetu, co zvenčí nejde. Třeba se podívat do interního telefoního seznamu, žeano. K tomu právě slouží VPN. S trochou ledabylosti lze říct, že VPN server je virtuální modemový server. Klienti se k němu připojí odkudkoliv místo telefonní linky takovým šifrovanýn tunelem po Internetu. Do toho tunelu klient všecko routuje protokolem PPP. VPN server mu to routuje do intranetu. Zkusili jsme si open sourcový produkt Poptop . Co myslíte, jak to dopadlo?
Ve Windows to vypadá jasně. Je definována hierarchie proměnných a listy mají zapsány konstantní hodnoty typu string, číslo atd. Program napsaný v některém podporovaném programovacím jazyce si pomocí knihovního volání může přečíst hodnotu některé registrované proměnné. Taky může v registrech něco měnit. Kdesi jsem čtl, že výhoda linuxu je, že žádné registry nemá a konfigurační soubory si může editovat každý jak chce, ne nějakým přiblblým regeditem. Pro programátora to rozhodně výhoda není - kromě svojí aplikace si musí naprogramovat ještě syntaktickou analýzu a diagnostiku konfiguráku. Není to výhoda ani pro nevinného uživatele, protože diagnostika konfiguráku je samozřejmě vždy odfláknutá, chyby to neohlásí a udělá to něco jiného.
Python znamená anglicky nějakého hada, myslím že hroznýše. Taky to znamená věštec. Známe pojem pýthie, to je byla věštkyně v Delfách. Nebo ovšem hroznýška. Správná česká výslovnost Pythona asi bude [pýton]. [paitn] je taky správná, ale anglická. Pythona mám rád, napsal jsem si v něm démona. Mám tam takovéhle řádky:
Patří sen do blogu? Odpovím si sám - patří. V tom mém snu se mi zdá o systému, který by umožnil zadání libovolného stranově a uzlově ohodnoceného grafu a jeho 2D zobrazení. Grafem myslím množinu uzlů pospojovaných šipkami. Data by měla být uložena v databázi, aby bylo umožněno vyhledávání pomocí databázových konstrukcí. 2D zobrazení by mělo být automaticky generováno tak, aby to bylo rozumně vidět.
Ještě něco o magnetických páskách pro poučení budoucích generací.
Několik let jsme zapisovali na pásky DLT v OS Solaris 7 pomocí cpio.
Mechaniku jsme přenesli k linuxovému stroji a chtěli jsme data
(pokud možno) přečíst.
Týden před odjezdem na dovolenou nic nedělej.
Mám dva adresáře, které by měly obsahovat to samé, protože náhodou ten druhý vznikl různým složitým tar sem - tar tam z toho jednoho. Potřebuju si ověřit, že oba obsahy se skutečně shodují, nebo v čem se liší. diff a hotovo? Není to tak jednoduché.
Na serveru máme SuSE 9.1, SCSI adaptér ADAPTEC 20160, nějaké to SCSI diskové pole a SCSI magnetopáskovou jednotku COMPAQ AIT-3. Distribuce SuSE 9.1 už podporuje jenom jádro 2.6. Jak se to snese s Adaptecem a s páskou?
Mám na počítači linux a na notebooku Windows. Abych mohl hezky pracovat, pořídil jsem si KVM switch. Je to no-name EmineNT EM-210CP ta nejnižší kategorie. Přepíná analogový video signál, PS/2 myš a PS/2 klávesnici. Ale je elektronický, přepíná se klávesovou zkratkou.