Singularity je rootkit ve formě jaderného modulu (Linux Kernel Module), s otevřeným zdrojovým kódem dostupným pod licencí MIT. Tento rootkit je určený pro moderní linuxová jádra 6.x a poskytuje své 'komplexní skryté funkce' prostřednictvím hookingu systémových volání pomocí ftrace. Pro nadšence je k dispozici podrobnější popis rootkitu na blogu autora, případně v článku na LWN.net. Projekt je zamýšlen jako pomůcka pro bezpečnostní experty a výzkumníky, takže instalujte pouze na vlastní nebezpečí a raději pouze do vlastních strojů 😉.
Iconify je seznam a galerie kolekcí vektorových open-source ikon, ke stažení je přes 275000 ikon z více jak dvou set sad. Tento rovněž open-source projekt dává vývojářům k dispozici i API pro snadnou integraci svobodných ikon do jejich projektů.
Dle plánu certifikační autorita Let's Encrypt nově vydává také certifikáty s šestidenní platností (160 hodin) s možností vystavit je na IP adresu.
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 14.0 (Mastodon). Forgejo je fork Gitei.
Just the Browser je projekt, 'který vám pomůže v internetovém prohlížeči deaktivovat funkce umělé inteligence, telemetrii, sponzorovaný obsah, integraci produktů a další nepříjemnosti' (repozitář na GitHubu). Využívá k tomu skrytá nastavení ve webových prohlížečích, určená původně pro firmy a organizace ('enterprise policies'). Pod linuxem je skriptem pro automatickou úpravu nastavení prozatím podporován pouze prohlížeč Firefox.
Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.18. Díky 174 přispěvatelům.
Miliardy korun na digitalizaci služeb státu nestačily. Stát do ní v letech 2020 až 2024 vložil víc než 50 miliard korun, ale původní cíl se nepodařilo splnit. Od loňského února měly být služby státu plně digitalizované a občané měli mít právo komunikovat se státem digitálně. Do tohoto data se povedlo plně digitalizovat 18 procent agendových služeb státu. Dnes to uvedl Nejvyšší kontrolní úřad (NKÚ) v souhrnné zprávě o stavu digitalizace v Česku. Zpráva vychází z výsledků víc než 50 kontrol, které NKÚ v posledních pěti letech v tomto oboru uskutečnil.
Nadace Wikimedia, která je provozovatelem internetové encyklopedie Wikipedia, oznámila u příležitosti 25. výročí vzniku encyklopedie nové licenční dohody s firmami vyvíjejícími umělou inteligenci (AI). Mezi partnery encyklopedie tak nově patří Microsoft, Amazon a Meta Platforms, ale také start-up Perplexity a francouzská společnost Mistral AI. Wikimedia má podobnou dohodu od roku 2022 také se společností Google ze skupiny
… více »D7VK byl vydán ve verzi 1.2. Jedná se o fork DXVK implementující překlad volání Direct3D 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.
Byla vydána verze 12.0.0 knihovny libvirt (Wikipedie) zastřešující různé virtualizační technologie a vytvářející jednotné rozhraní pro správu virtuálních strojů. Současně byl ve verzi 12.0.0 vydán související modul pro Python libvirt-python. Přehled novinek v poznámkách k vydání.
Řešení dotazu:
18.2.2016 11:24
Max | skóre: 72
| blog: Max_Devaine
…zvazujem prechod na linux…
Až na ten Linux budeš opravdu přecházet a budeš mít v provozu linuxový server a budeš řešit konkrétní úkoly související s přechodem z windowsového serveru, pak se můžeš na každou nejasnost konkrétně zeptat. V současné podobě je dotaz extrémně vágní a netýká se Linuxu, UNIXu ani open-source.
jeden potrebuje Outlook, ale druhý zase len word
Co je to Outlook? Co je to Word? Je to někde na GitHubu, v repository Fedory nebo Archu a tak podobně?
Museli by byť všetky tieto balíky predinštalované na všetkých počítačoch)?
Pokud jsou balíky zkompilované pro architekturu, kterou podporuje server i připojené počítače, pak z technického hlediska není problém mít je nainstalované na serveru a na klientech je spouštět například přes NFS namountované s optionem exec (brrr). Spíš je otázka, proč takové věci dělat. Uživateli, který se odpojí od WiFi, pak najednou nějaký spuštěný program například neuloží jeho soubory, protože příslušná část binárky k danému úkonu potřebná je zatím pouze namapovaná, ale fyzicky se ještě nenačetla (a ani se nenačte, když připojení k NFS selhalo). Proto mi tento plán připadá jako velmi zbytečná nepříjemnost a riziko. Binárky zkompilované pro novější instrukční sadu, než jakou používají připojené počítače, budou umírat na SIGILL, ale to je nakonec velmi malý a nepodstatný problém ve srovnání s tím, co se stane spuštěným programům, když se přeruší připojení k NFS.
Druhá možnost je spouštět binárky na serveru a forwardovat X11. To je sice proveditelné, ale v dnešní době neudržitelné, protože zaprvé X11 půjde časem do důchodu a zadruhé v takovém režimu nefunguje grafická akcelerace. A grafickou akceleraci už dnes používá všechno, od browserů přes LibreOffice až po widget s kalendářem na ploše. Bez akcelerace je to jakési nouzové řešení, které ale nedává valný smysl a navíc extrémně závisí na nízké latenci sítě, jinak se použít nedá.
Třetí možnost je protokol typu Spice. Tedy celý virtuální X-server běžící na serveru, ke kterému se přímo připojují programy běžící na serveru a klienti se pak připojují na svůj vzdálený virtuální desktop. Tohle řešení mi taky připadá pro praktickou každodenní práci nefunkční, protože grafická akcelerace je buď nevalná nebo téměř žádná (ač by bylo super, kdyby xspice akceleroval na GPU toho serveru, ale tak to prostě (zatím) na světě nechodí). Opět to bude řešení extrémně závislé na síti a na její nízké latenci. Je v podstatě vyloučeno, že by na tom někdo vydržel celé dny produktivně pracovat.
Proto je asi nakonec nejlepší mít všechen potřebný software nainstalovaný na každém počítači. Společné minimum konfigurace i softwaru se dá například vynutit nástrojem typu puppet, což je při počtu uživatelů větším než 5 prakticky nezbytnost. Co kdo z uživatelů bude potřebovat nad to společné minimum, to si samozřejmě doinstaluje — nevidím v tom žádný problém.
Ďakujem pekne za pomoc a sorry, ak sú niektoré otázky moc nováčikovské.
Nejsou nováčkovské, jsou off-topic. Tohle je fórum o Linuxu a open-source. Není to obdoba Technetu se snazším přístupem. :-P Nechápu důvod cpát dotazy ohledně Windows do fóra, které se zabývá Linuxem a open-source. Maskovat takové dotazy údajnými úvahami o hypotetickém budoucím přechodu na Linux je velmi ohrané. Tento dotaz patří od začátku do konce na fórum o Windows.
Použili by ste LDAP? možno do domény ich dať? neviem, čo je lepšie a či v tom je extra rozdiel?Samotný LDAP se konfiguruje asi tak stejně složitě jako doména, přičemž umí jen to ověřování uživatelů bez všech ostatních věcí, co umí doména (SSO, enrollment počítačů, síťové disky, HBAC ap.) Linux má pro tohle FreeIPA. Dá se propojit i s windowsím Active Directory, buď přes Windows Server nebo přes Sambu na Linuxu. Teoreticky jde používat i Active Directory na Linuxu (AD implementuje Kerberos i LDAP), ale nesázel bych na dobrou podporu ze strany Microsoftu.
V takom prípade tiež neviem, ako sa udržiavajú nainštalované na lokálnych staniciach všetky aplikácie, ktoré by daný užívateľ používal?Aplikace mohou být lokálně nebo na síťových discích. Ve Windows to druhé IMO záleží taky na tom, jestli to podporuje ta aplikace, v Linuxu to není problém (pokud sedí architektura a všude jsou stejné distribuce). Nebo pokud jsou počítače podobné, můžete mít všechny systémy totožné, sdílené přes síť s lokálním overlay pro odlišná nastavení. U lokálních aplikací lze použít nějaké nástroje na deployment. Ve Windows to umí přímo Active Directory, pro Linux lze použít třeba Puppet (podporuje i Windows).
Alebo je vhodnejšie mať jeden výkonný server a všetci užívatelia by sa pripájali cez vzdialenú plochu priamo na server?Tohle řešení jsem taky párkrát viděl, ale je dost kostrbaté, pomalé a vůbec spíš na úrovni 80. let.
Čo s užívateľmi, ktorí majú notebook a potrebujú s nim chodiť aj do terénu a mať dáta pri sebe? Nie vždy je možné mobilné internetové pripojenie. Ako vyriešiť takýchto užívateľov, aby mali svoje dáta so sebou?FreeIPA/SSSD umí cachovat přihlašovací údaje, takže po prvním přihlášení není potřeba připojení k síti (bez připojení k síti se ale samozřejmě neaktualizují třeba hesla). U Windows nevím, ale tipoval bych, že to budou umět taky. Síťové disky samozřejmě nebudou dostupné, ale to lze řešit přes synchronizační nástroje jako ownCloud (u něj jde k datům přistupovat i přes web browser odkudkoliv) či Syncthing.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz