Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.
Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4 už běží také ve Windows.
Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.
Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.
Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.
Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.
Free Software Foundation (FSF) spustila projekt Librephone, jehož cílem je vytvoření svobodného operačního systému pro mobilní telefony. Bez binárních blobů.
Byla vydána verze 7 s kódovým název Gigi linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.
Byl vydán Mozilla Firefox 144.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze lepší správu profilů. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 144 bude brzy k dispozici také na Flathubu a Snapcraftu.
Discord potvrdil únik osobních údajů přibližně 70 000 uživatelů. Incident se týká uživatelů po celém světě, především těch, kteří v rámci ověřování svého věku nahráli do aplikace doklad totožnosti. Únik informací se netýkal systémů samotné platformy, ale došlo k němu přes kompromitovaný účet pracovníka zákaznické podpory u externího poskytovatele služeb.
Česky bychom řekli třeba stárnutí dat. Znamená to, že jednou jsem měl datový soubor na disku a dneska se na něj chci podívat, a on tam zdánlivě je, ale s poškozeným obsahem. Jsou i prudší průběhy zestárnutí dat - naruší se třeba obsah adresáře a fsck objeví nekonzistenci. Nebo se FS rovnou rozpadne. Potom ho na stejném disku znova vytvoříme, data vrátíme ze zálohy, a jede to dál jako by nic.
Fenomén stárnutí je známý a pojmenovaný. Když to někomu stálo za to, můžeme si myslet, že je to hromadný jev, že na světě aspoň milióny počítačů mají narušená data. Ale jediné vysvětlení, které jsem kde vyslechl nebo přečetl, bylo hodně vágní. To víte, něco se vždycky může stát. Třeba zachyboval disk nebo sběrnice, nebo je chyba v modulu pro ovládání konkrétního železa, nebo ve firmware disku nebo diskového pole. Podle mě to jsou všechno řečičky. Hardware i jádro jsou konstruovány tak, aby buď fungovaly, nebo navodily chybový stav. A takovým způsobem by měl být naprogramován i firmware. Čili někde tady musí být nějaký konkrétní fenomén, který to všechno způsobuje.
Mezi počítačovými techniky se vypravuje taková historka. Nějaká firma, jméno jsem zapomněl, dodala disky určené k nepřetržitému provozu v diskových polích, načež po krátké době honem distribuovala nový firmware k vůli chybě. Ta chyba podle vysvětlení dotyčné firmy byla následující: jestliže disk nemůže po sobě něco přečíst, tak místo aby ohlásil chybu, přiřadí místo nečitelného bloku náhradní blok z náhradního prostoru, a náhodný obsah tohoto bloku vrátil jako přečtená data. Nebylo to spojeno s žádným chybovým hlášením. Firma se omlouvá za chybu ve firmware a přeje si, abychom jí zachovali přízeň. Teda takovéhle firmě bych opravdu zachoval přízeň za to, že se přiznala. Ale nevěřil bych jí, že tu chybu někdo naprogramoval. Copak to vůbec jde, takhle se splést? Copak to jde ve vývojovém oddělení firmy s miliardovým obratem týdně?
Jenže ten obrat dělají disky do PC a ne serverové. Disk má fungovat tak, že když nějaký blok nejde zapsat k vůli defektu na magnetickém povrchu, disk přiřadí náhradní blok a na něj se to povede zapsat. Když nějaký blok ale nejde přečíst, potom logicky konzistentní chování je jedině ohlásit chybu. Marketingově optimální chování je ale asi jiné. Kdo by si chtěl koupit disk, který hlásí chybu třeba uprostřed filmu? To radši ať to zablýská nějakým nesmyslným obrázkem, ale za chvilku se to srovná a můžeme se dívat dál, no ne? Prostě já myslím, že programátor se nesplet. Spletl se technik, který místo serverového firmware do disků nahrál pécéčkový firmware. Případně manažer, který nařídil prodat PC disky za cenu serverových a nenařídil odpovídající výměnu firmware ...
Taky by se dalo říct, že klasické paradigma, podle kterého železo buď udělá co má, nebo vrátí chybový stav, je zvolna vytlačován novým schématem, kdy se komponenta tváří jako nekonečně spolehlivá, na všechno má samoopravné mechanismy, a když přece jenom udělá chybu, tak se zkrátka nedá nic dělat. O těchhle věcech se nepíše, pokud vím. Vývojáři počítačových komponent to samozřejmě znají. K vůli stárnutí dat napřed nahonem vymysleli RAID6 a potom mnohem dokonalejší ZFS.
Teď bych měl asi napsat něco o algoritmech RAID6 a o ZFS. Ale jednak o nich nic nevím, a jednak by to bylo moc dlouhý.
Tiskni
Sdílej:
Jestli jsem někomu narušil jeho genialitu, tak se omlouvám.
30.12.2009 13:43
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Geniální je jen V.K., že, Dade? 
29.12.2009 21:19
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Na téma ekonomika a pověst jsem narazil na zajímavý článek i diskusi.
Myslím, že by stálo za to mít filesystém, který by přidával md5 součty ke každému clusteru a porovnával. Možná bychom se ještě velmi divili, jak nespolehlivé disky jsou. POkud nějaký takový fs existuje (nevím o něm), bude to můj favorit.ZFS?
Vida, disk se sám spravil. Jaký samoopravný mechanismus mohl použít? Kromě realokace sektoru mě nic nenapadá.
29.12.2009 22:06
Shadow | skóre: 25
| blog: Brainstorm
30.12.2009 14:34
Shadow | skóre: 25
| blog: Brainstorm
29.12.2009 21:47
Acci | skóre: 3
| blog: Jen na chvíli…
29.12.2009 23:48
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jenom to kazí to, že výrobci operačních systémů nechtějí na tento trik přistoupit.Jak kdy, jak kdo. Třeba takový dd už taky násobí 1000 místo 1024. Hnus velebnosti
29.12.2009 23:51
Jendа | skóre: 78
| blog: Jenda
| JO70FB
30.12.2009 00:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Myslím, že by stálo za to mít filesystém, který by přidával md5 součty ke každému clusteru a porovnával. Možná bychom se ještě velmi divili, jak nespolehlivé disky jsou. POkud nějaký takový fs existuje (nevím o něm), bude to můj favorit.Reiser4!
29.12.2009 21:11
Shadow | skóre: 25
| blog: Brainstorm
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
mismatch_cnt u individuálních disků v poli. A na Linuxu ZFS nemáme... nicméně, snad bude něco v BTRFS. Ale než ten bude stabilní pro produkční nasazení...
No, představ si RAID6 z n disků. Na jednom disku jsou chybná data, takže máme n bloků a parita nesouhlasí. Můžeme z nich vzít libovolných n-2 a dopočítat vynechané dva bloky. Dopočítané dva bloky můžeme porovnat s obsahem těch samých dvou bloků přečtených. Jestliže nám vyjde, že oba dopočtené bloky jsou špatně, máme důvod k domněnce, že chyba je na některém z těch n-2 vybraných. Jestliže ale vyjde, že jenom jeden dopočtený blok je špatně, máme důvod k domněnce, že ten jeden je skutečně špatně. Můžeme ho přepsat správnou hodnotou a máme inteligentně opravenou konzistenci. Napsal jsem to kostrbatě, ale snad je to k pochopení.
Z toho mi vyplývá, že consistency check na RAID6 má docela slušnou šanci poškozená data opravit. Doufám že ji využije.
29.12.2009 23:21
Shadow | skóre: 25
| blog: Brainstorm
Bohužel, detaily už si nepamatuji (kromě matného dojmu, že jsem mu tehdy snad i dal za pravdu), ale dohledat to určitě půjde.
) ... i kdyz u RAID6 a vypadku jednoho bloku by to slo ... ale ne automaticky ... kdo to ma furt kontrolovat.
options raid.timeout si znal. - NetApp Basic Concepts Quickstart Guide
By mě možná i zajímalo pro kterou společnost pracuješ ať vím komu se vyhnout obloukem
)
kdyz se pole nezahlasi, doporucuje opravu a vynutit nahlaseni se na web netappu (treba i pres email)
... kdyz je dobre nakonfigurovano, prijde disk sam primo od netappu ... nebot to zjisti sami.
kdyz je dobre nakonfigurovano, prijde disk sam primo od netappu ... nebot to zjisti sami.Jo jo, to je rozdíl mezi NetAppem od NetAppu a nSeries storage systému od IBM, kluci z NetAppu zavolají a řeknou že disk je na cestě, lidem z IBM musíš volat ty a disky z nich přímo tahat :D
)
)
NetApp vypne, pokud mate degradovany Raid a nemate SPARE .... a to je sakra rozdil.
NetApp je enterprise reseni, tedy predpoklada dokonce 2 spare disky, tak mluvi best pr. ... kdo je nedodrzuje je vul )
Obecne vzato, NetApp ma servis 4 hod, nebo 24hod, mi sami mame X disku NetApp v kazde pobocce.
Jinak treba diskove pole HP EVA vypne polici, pokud nekdo vynda disk a neda tam dalsi, pry chyba cirkulace nebo co )
... no ale EVA umi redundnanci az na vypadek cele police ))
jelikoz mam NetApp certifikat ... asi 3 ...LOL. Hláška století.
NetApp vypne, pokud mate degradovany Raid a nemate SPARE ....To není pravda, alespoň ně u RAID-DP... I RAID-DP je RAID degradovaný i pokud je ve FAILU jeden disk z RAID group, kdežto appliance se celá přepne do degradovaného režimu až když jsou FAIL oba disky v RAID-DP grupě a není k dispozici žádný spare na který by se udělalo recovery.
tak mluvi best pr. ... kdo je nedodrzuje je vulObčas stojí best practices za starou belu a jsou obsoletní... Zrovna ty pro Snap Manager for SAP a Oracle over NFS stojí za starou belu a pěkně jsme se na tom shodli s tím člověkem z NetAppu co jsme ho měli na návštěvě ve Finsku.
Obecne vzato, NetApp ma servis 4 hod, nebo 24hod,Pravda pravdoucí, my sami máme servis na disky 4h (ale ne od NetAppu).
Jinak treba diskove pole HP EVA vypne polici, pokud nekdo vynda disk a neda tam dalsi, pry chyba cirkulace nebo coAno, ony se tak ty enterprise storage systémy chovají, je jedno jestli máš Hitachi Data Systems, nebo NetApp, vždycky je v defaultní konfiguraci preferovaný service break před ztrátou dat. No nic NetAppisto, kdy a kde zajdem na pivko? :D