Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 28. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červenec (YouTube).
Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.
Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.
Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.
CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.
Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 3. snapshot Ubuntu 25.10 (Questing Quokka).
Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Proton Authenticator. S otevřeným zdrojovým kódem a k dispozici na všech zařízeních. Snadno a bezpečně synchronizujte a zálohujte své 2FA kódy. K používání nepotřebujete Proton Account.
Argentinec, který byl náhodně zachycen Google Street View kamerou, jak se zcela nahý prochází po svém dvorku, vysoudil od internetového giganta odškodné. Soud uznal, že jeho soukromí bylo opravdu porušeno – Google mu má vyplatit v přepočtu asi 12 500 dolarů.
Kdyz tak čtu blogový zápisek o distribucích, napadá mě, jak je to s kombinací Gentoo/důležitý server.
Jaké máte zkušenosti s Gentoo na serveru? Myslím tím server, na kterém záleží (tj. ne domácí serveřík).
Jak je to s updaty? Stane se někdy, že by mi bez ptaní změnil kofigurák nějaké služby?
A hlavně, kolik času stávíte administrací toho serveru? Kdyý to porovnáte třeba s Debianem, nebo CentOSem.
Co stabilita?
Tiskni
Sdílej:
takže kompromitace nehrozí.Což asi bude ten zásadní rozdíl mezi "server na hraní" a serverem "produkčním". A beztak je to jen pocit, že kompromitace nehrozí.
Na veřejném se musí aktualizovat stále, což jsem psal.Sice píšete jak často, ale už nepíšete, co. Samozřejmě nemusíte aktualizovat vše, stačí dělat bezpečnostní aktualizace aplikací, které používá někdo jiný (často jsou to jen ty, které jsem vyjmenoval v předchozím komentáři). A bezpečnostních aktualizací takových aplikací není mnoho (a jejich počet bude pro Gentoo i pro Debian zhruba stejný).
Kam se podělo klasické inženýrské "nešťourej do věcí, které fungují..."?Potkalo klasické adminovské "nevrtej se více věcech najednou", smutně se usmálo a skočilo pod sběrnici.
etc-update
, který mu pak ukáže rozdíly mezi starou a novou verzí a dá mu na výběr několik možností co má dělat. Spíš bývá problém se závislostmi - například když je nějaký program kompilovaný proti konkrétní verzi nějaké knihovny a po upgradu té knihovny přestane fungovat. Pro takové případy se používá příkaz revdep-rebuild
(součást balíku gentoolkit), který projede systém, vypíše seznam postižených balíků a nabídne jejich překompilování (revdep-rebuild -- -av
). Nefunguje úplně na 100%, ale už si nepamatuji, kdy jsem s ním měl naposledy problém tohoto typu na systému, který používá pouze ebuildy označené jako stabilní.
Jinak doporučuji pozornosti příkaz glsa-check
, který je mj. schopen vypsat všechny balíky v systému, u kterých je hlášena bezpečnostní chyba (glsa-check -t all
).
Máme gentoo serverov viditeľných z internetu asi tak 10. Updatujem to raz týždenne - ak je čo (a väčšinou je). Nie je to žiadna extra práca, ak nepočítam kernel. Vyššie verzie kernelu dám zamaskovať a s updatovaním čakám kým nebudem mať cestu okolo serverovne - raz sa mi stalo, že server po reštarte s novým jadrom nenabehol, a také srandy druhýkrát nechcem zažiť, takže sa reštartu s novým jadrom podľa možnosti účastním osobne.
Konfigurácie emerge neprepisuje, a že by softvér prestal s konfiguráciou fungovať sa stane len občas pri zmene major verzie. Na to mám testovací server, keď sa mení major verzia tak si dávam väčší bacha. Ale toto hrozí s hocijakou distribúciou, nielen s gentoo.
A či sa oplatí gentoo na server? Ťažko mi súdiť, inštalácie nových servrov sú pipľačka. Toho by som sa rád zbavil. Na druhej strane človek ten systém pozná do takých detailov, že keď sa niečo doserie, tak to vie opraviť. Mali sme na pár serveroch ešte Debian, Whitebox (založený na RedHate) a OpenSUSE, ale na nich keď sa niečo pokazilo, tak to už nikto nedal dohromady. Ale príčina kľudne mohla byť medzi klávesnicou a stoličkou...