abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    dnes 16:33 | Bezpečnostní upozornění

    V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

    Ladislav Hagara | Komentářů: 4
    Homebrew 6.0.0
    dnes 11:33 | Nová verze

    Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

    |🇵🇸 | Komentářů: 0
    Bumsrakete, kritická zranitelnost ve FreeBSD
    dnes 03:33 | Bezpečnostní upozornění

    Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

    Ladislav Hagara | Komentářů: 2
    Half-Life na ReactOS
    včera 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 3
    Lazarus 4.8
    včera 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    včera 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Eclipse IDE 2026-06 aneb Eclipse 4.40
    včera 03:33 | Nová verze

    Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Asterinas a Asterinas NixOS
    10.6. 15:44 | Zajímavý software

    Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

    Ladislav Hagara | Komentářů: 1
    Kritická zranitelnost v nf_tables (CVE-2026-23111)
    10.6. 13:22 | Zajímavý článek

    Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

    Ladislav Hagara | Komentářů: 1
    EK nařídila Metě obnovit bezplatný přístup AI konkurence k WhatsAppu
    10.6. 12:11 | Nová verze

    Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 20
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (15%)
     (31%)
     (3%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1885 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Programovací poradna / Limitace rychlosti socketu
    Štítky: firewally, Google, iptables, sleep, TCP, textové editory, Vim


    Dotaz: Limitace rychlosti socketu

    2.6.2011 14:33 iKoulee | skóre: 19
    Limitace rychlosti socketu
    Přečteno: 468×
    Zdravim,

    chtel bych na linuxu limitovat socket (konkretne tcp spojeni) nejlepe v obou smerech (aktualne me vice zajima prijem dat). Rad bych se vyhnul metode read; sleep; Tedy co me zajima, lze nejak z userspace limitovat velikost tcp ramce, pripadne zahodit vsechny ramce vetsi jak X, aby druha strana posilala jen mensi? Vim ze teoreticky by to slo za pomoci iptables, ale to mi prijde jako protirat si oko pohrabacem.

    Stravil jsem uz nejaky cas procitanim manualu k setsockopt a jedine co jsem nasel co by mohlo provoz ovlivnovat je nastaveni vyrovnavaci pameti pro socket, ale to mi neprijde take optimalni?

    Ocenim doporuceni, odkaz na literaturu nebo klicova slova pro google.

    Dekuji, iK
    Even if you fall on your face, you’re still moving forward

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    rADOn avatar 2.6.2011 15:27 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Limitace rychlosti socketu
    O co se přesně snažíš? Jestli se snažíš řídit objem provozu, tak toho změnou velikosti rámce nedosáhneš. Velikost rámců z druhé strany TCP spojení neovlivníš vůbec nijak, zahazováním dosáhneš jen zpomalení odesílání. Na to ale stačí poslat ICMP zprávu Source Quench. Naopak libovolná linka na trase s menším MTU než má odesílatel ti rámce rozdělí na menší zcela automaticky a neřiditelně.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    2.6.2011 16:54 iKoulee | skóre: 19
    Rozbalit Rozbalit vše Re: Limitace rychlosti socketu
    Díky,

    to ICMP je dobrý nápad, to mě nenapadlo (popravdě si typy ICMP oznámení pamatuju jen velmi rámcově)

    Jinak jde mi o řízení objemu provozu a hlavně jeho dopadu.

    Ve zkratce: Na stroji mi běží mnohokrát něco takového (někdy i několik stovek): 
    wget -O /velka-a-ne-prilis-rychla-sotrage --limit-rate=XM http://nejaka_url
    a wget dělá něco takového: 
    select(6, [5], NULL, NULL, {900, 0})    = 1 (in [5], left {899, 999998})
read(5, "/ \200\16\221\2333\302\343\362\7\276\303\247\327PI\370\332_\377\203$n\\r\306\2\34\326\273\336\264"..., 16384) = 16384
write(4, "/ \200\16\221\2333\302\343\362\7\276\303\247\327PI\370\332_\377\203$n\\r\306\2\34\326\273\336\264"..., 4096) = 4096
write(4, "c~\r\253`#f\257\1\2768~\330\302\365\2438\345\370\0212n?\202\336\240M\375\27\367\355\330\264"..., 12288) = 12288
nanosleep({0, 211646177}, {16384, 139718411268904}) = 0
    Ja se snažím najít řešeni které bude ohleuplnější jak ke storage tak k síťové infrastruktuře (buffery switche etc.). Tzn najít/najít a upravit/v nejhorším napsat nějaký sw, který by to pokud možno zvládl nahradit bez zbytečných forku a plynule reguloval objem provozu a nevyráběl mi mikropřetížení na storage a síť. Pročež mě aktualně zajímá jak to lze vůbec realizovat, případně jaké na to linux má nástroje. Protože co jsem zatím viděl tak veškeré omezení provozu fungovalo obdobně jak ten wget, tedy přečtu XMB a pak čekám Y vteřin abych dosáhl X/Y MB/s.
    Even if you fall on your face, you’re still moving forward
    rADOn avatar 2.6.2011 19:27 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Limitace rychlosti socketu
    Ono to ani o moc lépe udělat nejde, AFAIK jediná podpora řízení provozu v ip4 je „interaktivní“ bit v hlavičce. ICMP zpráva je funkčně identická (dokonce si nejsem jistý jestli ji kernel neodešle sám když mu prestaneš vybírat z přijímací fronty), křikneš na odesílatele „zpomal“ ale nijak nejde předpovědět natož ovlivnit výsledek. To není chyba – nemůžeš vědět jaká je kapacita trasy bez použití dodatečných rezervačních protokolů (aka QoS). Čili to co nabízí wget je to nejlepší čeho se dá bez speciálních nástrojů a protokolů dosáhnout. Nedívej se na zpomalení čtení z fronty jako na primitivní řízení provozu, ale spíš jako na jednoduchý způsob jak kernelu naznačit svoje možnosti/požadavky a nechat skutečné řízení na něm. Kernel je v tomhle ohledu určitě chytřejší a efektivnějši než něco co zbastlíš sám.

    Skutečné řízení provozu se neřeší v každém programu zvlášť, ale nastavením pro celé prostředí (stroj nebo síť):
    • Pokud máš problém se vejít do kapacity linky a zároveň máš složitější požadavky na řízení provozu (program X nebo stroj Y má mít vždy přednost), potřebuješ nastavit traffic shaping na daném stroji nebo na hraničním routeru.
    • Podobně pokud ti hromady nedůležitých wgetů brzdí zápis z důležitých procesů (např. databáze), použij priority io plánovače. Pro jednoduché skripty stačí použít ionice, větší zátěž můžeš strčit do kontrolní skupiny a řídit ji najednou.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    3.6.2011 15:30 zulu
    Rozbalit Rozbalit vše Re: Limitace rychlosti socketu
    To teda vůbec není dobrý nápad, dokonce je to kravina. Ty bys neměl dělat nic víc, než prostě číst/zapisovat pomalu. Tečka.
    2.6.2011 20:08 Sten
    Rozbalit Rozbalit vše Re: Limitace rychlosti socketu
    Záleží, co máte na mysli limitováním spojení. Pokud chcete limitovat rychlost na danou maximální hodnotou, tak nic lepšího než read / sleep (resp. jiný časovač) není. Omezení backlogu má vliv jenom na délku fronty, ale samotnou rychlost prakticky nijak neovlivňuje. Můžete read / sleep emulovat přes iptables (-j LIMIT), pokud nechcete hrabat do programu, ale bude to dost neefektivní. Pokud ale chcete limitovat prioritu (tj. program využije celé pásmo, pokud ho nebude potřebovat někdo jiný), to uživatelský program neudělá a je na to potřeba iptables.
    2.6.2011 20:22 FF
    Rozbalit Rozbalit vše Re: Limitace rychlosti socketu
    A co ECN pole? http://en.wikipedia.org/wiki/Explicit_Congestion_Notification Z jedne prednasky vycuc - Toto pole slouží k signalizaci stavu zahlcení sítě. Vysílače na to reagují snížením okna na polovinu. Treba vy to šlo uměle nastavit.
    2.6.2011 21:07 luky
    Rozbalit Rozbalit vše Re: Limitace rychlosti socketu
    Ak potrebujes limitovat len urcity program, tak mne sa osvedcila utilitka "trickle" http://monkey.org/~marius/pages/?page=trickle

    Na googli sa daju najst aj nieake tutotialy k programu, pripadne sa mozes inspirovat aj priamo zdrojakmi programu.
    2.6.2011 21:26 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: Limitace rychlosti socketu
    Přesně tak, trickle je výborné. A zdroják určitě napoví, jak se to dělá.
    7.6.2011 17:10 iKoulee | skóre: 19
    Rozbalit Rozbalit vše Re: Limitace rychlosti socketu
    Tak kdyby nekoho zajimalo vysledky meho patrani:

    ad trickle - limituje take prumerovanim, tedy stahne a ceka na rozdil od wgetu, nepouziva sleep ale v nekonecne smycce se pta na systemovy cas

    ja nakonec pouziju nejspise jinou metodu (podarilo se odstranit nutnost limitovat datovy tok, ktakze se stahuje plnou rychlosti a oestrim pouze planovac I/O a priority I/O obdobne jak pise Radon

    jinak "rychlost socketu" lze ridit velikosti tcp window, zde:

    https://supportforums.cisco.com/docs/DOC-12668

    jsem nasel zajimavy vzorecek:

    Optimal TCP Window Size [bytes] = (Minimum Link Bandwidth [bps] / 8[bits/byte]) * RTT [seconds]

    hotentotskou metodou jsem si jednoduse pingnul vzdaleny server latency dosadil za RTT vysledne window size jsem nasledne pouzil jako parametr iperfu (--window) a svete div se, prenosova rychlost odpovidala :-)

    po konzultaci dokumentace iperfu se zda ze staci socketu nastavit vyrovnavaci pamet na velikost okna a dilo zkazy je dokonano

    kdyz mi vyjde cas, pokusim se zmastit nejaky jednoduchy priklad, ktery ma svlova potvrdi a nasledne jej publikovat zde

    Take dekuji vsem zucastnenym za snahu a cenne rady
    Even if you fall on your face, you’re still moving forward

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.