abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu
    dnes 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 3
    Helix 25.07
    dnes 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Nvidia po souhlasu od Trumpovy vlády obnoví prodej čipů pro AI do Číny
    včera 20:44 | IT novinky

    Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

    Ladislav Hagara | Komentářů: 9
    Blender 4.5 LTS
    včera 17:22 | Nová verze

    3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    Open source webový aplikační framework Django slaví 20. narozeniny
    14.7. 22:22 | Komunita

    Open source webový aplikační framework Django slaví 20. narozeniny.

    Ladislav Hagara | Komentářů: 0
    DebConf25
    14.7. 16:11 | Komunita

    V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

    Ladislav Hagara | Komentářů: 0
    Před 30 lety se začala používat přípona .mp3
    14.7. 11:33 | IT novinky

    Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

    Ladislav Hagara | Komentářů: 28
    Commodore 64 Ultimate
    14.7. 10:55 | IT novinky

    Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

    Ladislav Hagara | Komentářů: 23
    Reachy Mini, open source robot od Hugging Face
    13.7. 17:55 | Zajímavý projekt

    Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

    Ladislav Hagara | Komentářů: 17
    Počítačová hra DOGWALK
    11.7. 16:44 | Komunita

    Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

    Ladislav Hagara | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (26%)
     (7%)
     (3%)
     (1%)
     (1%)
     (4%)
    Celkem 399 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / journald - potlacenie zapisov na disk
    Štítky: ArchLinux, BIOS, Dell, disk, distribuce, DRM, e1000e, grep, hardware, IDE, journalctl, KDE4, notebook, pol, systemd, Xorg

    Dotaz: journald - potlacenie zapisov na disk

    GandY avatar 17.6.2015 16:25 GandY | skóre: 3 | blog: Zo života | Bratislava
    journald - potlacenie zapisov na disk
    Přečteno: 427×
    Používam archlinux, minulý týždeň som menil notebook, disk som prehodil. Všetko ide ako má, až na to, že po naštartovaní KDE4 sa mi začne journal zapĺňať hláškami: 
    Jun 17 16:07:14 xxx kernel: WARNING: CPU: 3 PID: 464 at drivers/gpu/drm/i915/i915_drv.c:480 i915_semaphore_is_enabled+0x7c/0x90 [i915]()
Jun 17 16:07:14 xxx kernel: Modules linked in: ctr ccm iTCO_wdt iTCO_vendor_support gpio_ich snd_hda_codec_hdmi snd_hda_codec_realtek snd_hda_codec_generic mousedev pci_stub v
Jun 17 16:07:14 xxx kernel:  i2c_designware_platform i2c_designware_core spi_pxa2xx_platform snd_hwdep drm snd_pcm snd_timer battery intel_gtt i2c_algo_bit e1000e snd acpi_pad
Jun 17 16:07:14 xxx kernel: CPU: 3 PID: 464 Comm: Xorg Tainted: G        W  O 3.14.44-1-lts #1
Jun 17 16:07:14 xxx kernel: Hardware name: Dell Inc. Latitude E5450/06PFH3, BIOS A05 01/05/2015
Jun 17 16:07:14 xxx kernel:  0000000000000000 0000000026047af4 ffff8800d585bbb0 ffffffff81502a83
Jun 17 16:07:14 xxx kernel:  0000000000000000 ffff8800d585bbe8 ffffffff8106a6dd ffff8800d6909b40
Jun 17 16:07:14 xxx kernel:  ffff8800d6908000 ffff880211ee5000 0000000000006830 ffff8800d5d9e900
Jun 17 16:07:14 xxx kernel: Call Trace:
Jun 17 16:07:14 xxx kernel:  [(ffffffff81502a83)] dump_stack+0x45/0x56
Jun 17 16:07:14 xxx kernel:  [(ffffffff8106a6dd)] warn_slowpath_common+0x7d/0xa0
Jun 17 16:07:14 xxx kernel:  [(ffffffff8106a80a)] warn_slowpath_null+0x1a/0x20
Jun 17 16:07:14 xxx kernel:  [(ffffffffa07efc0c)] i915_semaphore_is_enabled+0x7c/0x90 [i915]
Jun 17 16:07:14 xxx kernel:  [(ffffffffa0858248)] gen6_add_request+0x58/0x100 [i915]
Jun 17 16:07:14 xxx kernel:  [(ffffffffa0800ff2)] __i915_add_request+0x62/0x270 [i915]
Jun 17 16:07:14 xxx kernel:  [(ffffffffa080b206)] i915_gem_do_execbuffer.isra.11+0x7b6/0x1250 [i915]
Jun 17 16:07:14 xxx kernel:  [(ffffffffa080c17b)] i915_gem_execbuffer2+0x9b/0x290 [i915]
Jun 17 16:07:14 xxx kernel:  [(ffffffffa06a6ce2)] drm_ioctl+0x512/0x5f0 [drm]
Jun 17 16:07:14 xxx kernel:  [(ffffffffa080c0e0)] ? i915_gem_execbuffer+0x440/0x440 [i915]
Jun 17 16:07:14 xxx kernel:  [(ffffffff811c95d6)] do_vfs_ioctl+0x2a6/0x470
Jun 17 16:07:14 xxx kernel:  [(ffffffff813f88f9)] ? __sys_recvmsg+0x89/0xa0
Jun 17 16:07:14 xxx kernel:  [(ffffffff811c9821)] SyS_ioctl+0x81/0xa0
Jun 17 16:07:14 xxx kernel:  [(ffffffff81511289)] system_call_fastpath+0x16/0x1b
Jun 17 16:07:14 xxx kernel: ---[ end trace 97a4d234612d77f2 ]---
Jun 17 16:07:14 xxx kernel: ------------[ cut here ]------------
    Za sekundu sa zobrazí stovky krat, čo znamená, že mi process journald žerie neustále 12-19% CPU: 
    $ journalctl | grep 'WARNING: CPU:' | grep -c '16:10:13'
338
    Pokúsil som sa to obmedziť cez /etc/systemd/journald.conf a nastavil som: 
    RateLimitInterval=30s
RateLimitBurst=10
    Podľa dokumentácie by to malo jeden typ správ obmedziť na 10 za pol minúty (ostatné by mal zahodiť a do logu zapísať údaj koľko ich bolo), ale nerobí to čo to má. Používam systemd vo verzii 219. Viete mi poradiť ako inak potlačiť dané správy.
    môj fotoblog
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Josef Kufner avatar 17.6.2015 16:51 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: journald - potlacenie zapisov na disk
    V první řadě aktualizuj ovladače grafiky, Xorg, jádro a knihovny obsahující v názvu mesa, glx, dri a podobné věci. Chce to jádro 4.0, Mesa 10.5, xserver-xorg-video-intel 2.99.něco

    A pak si přečti man journald.conf a hned první dokumentovaná volba je Storage (zkus hodnotu volatile).
    Hello world ! Segmentation fault (core dumped)
    GandY avatar 17.6.2015 17:10 GandY | skóre: 3 | blog: Zo života | Bratislava
    Rozbalit Rozbalit vše Re: journald - potlacenie zapisov na disk
    Prvé čo som spravil bolo hľadanie riešenia na internete, update systému a v neposlednej rade prečítanie man journald.conf. Tebou navrhnuté riešenie odbúra zápisy na disky, ale zaťaženie CPU ostáva. Dočasne som to vyriešil takto: 
    systemctl stop systemd-journald-dev-log.socket systemd-journald.socket systemd-journald
    Čo ale nie je riešenie, na ktorom by som chcel dlhodobo ostať.
    môj fotoblog
    Josef Kufner avatar 17.6.2015 18:03 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: journald - potlacenie zapisov na disk
    Zaťížení CPU vyřešíš odstraněním problému s grafikou.
    Hello world ! Segmentation fault (core dumped)
    GandY avatar 18.6.2015 00:17 GandY | skóre: 3 | blog: Zo života | Bratislava
    Rozbalit Rozbalit vše Re: journald - potlacenie zapisov na disk
    Práveže zaťaženie robí journald! Daný warning ohľadom grafického ovládača mi nespôsobuje žiadne problémy.
    môj fotoblog
    18.6.2015 00:35 i915
    Rozbalit Rozbalit vše Re: journald - potlacenie zapisov na disk
    Souhlas s JK, chyba způsobuje více zápisů do logu a způsobuje více činnosti od logovacího démona, aspoň tak tomu rozumím já.
    GandY avatar 18.6.2015 08:54 GandY | skóre: 3 | blog: Zo života | Bratislava
    Rozbalit Rozbalit vše Re: journald - potlacenie zapisov na disk
    Ja nepopieram, že chyba (resp. warning správy) je v grafickom subsystéme, ale zatiaľ sa mi to nepodarilo vyriešiť. Keďže sa tento "problém" neprejavuje negatívne pri mojej práci, nemám dôvod to naliehavo riešiť. Jediný negatívny dopad bol práve iba v réžii journald. Rád by som daný typ správ potlačil spôsobom jednej správy za X sekúnd a za tým len informácia o počte koľko krát bola daná spáva za daný čas vygenerovaná (syslog to vedel). Prečítal som si dokumentáciu a nastavil som to v journald, ale nefunguje to.
    môj fotoblog
    18.6.2015 09:17 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: journald - potlacenie zapisov na disk
    Ja som osobne obmedzoval journald na veľkosť, fungovalo to. A tiež som mal presmerovávanie do klasického syslogu, len v ňom som pre istotu zrušil konsolidáciu duplikátnych hlášok kôli fail2ban. Ale nebolo to na Arch Linuxe.
    GandY avatar 18.6.2015 22:54 GandY | skóre: 3 | blog: Zo života | Bratislava
    Rozbalit Rozbalit vše Re: journald - potlacenie zapisov na disk
    Obmedzenie na veľkosť používam, ale to nerieši tento problém. Otázka je či viem nastaviť journald iba ako "prietokový ohrievač", teda len aby posielal všetky správy do syslogu?
    môj fotoblog
    michich avatar 18.6.2015 23:22 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: journald - potlacenie zapisov na disk
    Tomu nejbližší je nastavení Storage=none, ForwardToSyslog=yes a syslog nakonfigurovaný tak, aby četl ze socketu /run/systemd/journal/syslog.
    GandY avatar 19.6.2015 13:10 GandY | skóre: 3 | blog: Zo života | Bratislava
    Rozbalit Rozbalit vše Re: journald - potlacenie zapisov na disk
    Skúsil som, ale stále to nebolo ono :(. Po sčítaní záťaže procesov journald a syslog-ng som bol na tom horšie ako predtým. Pokiaľ sa nevyrieši problém s grafickým subsystémom ostávam bez logovania.
    môj fotoblog

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.