abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Cambalache 1.0
    dnes 04:44 | Zajímavý software

    Cambalache, tj. RAD (rapid application development) nástroj pro GTK 4 a GTK 3, dospěl po pěti letech vývoje do verze 1.0. Instalovat jej lze i z Flathubu.

    Ladislav Hagara | Komentářů: 0
    KiCad 10.0.0
    včera 14:55 | Nová verze

    KiCad (Wikipedie), sada svobodných softwarových nástrojů pro počítačový návrh elektronických zařízení (EDA), byl vydán v nové major verzi 10.0.0 (𝕏). Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Letošní Turingovou cenu (2025 ACM A.M. Turing Award) získali Charles H. Bennett a Gilles Brassard
    včera 13:22 | IT novinky

    Letošní Turingovou cenu (2025 ACM A.M. Turing Award, Nobelova cena informatiky) získali Charles H. Bennett a Gilles Brassard za základní přínosy do oboru kvantové informatiky, které převrátily pojetí bezpečné neprolomitelné komunikace a výpočetní techniky. Jejich protokol BB84 z roku 1984 umožnil fyzikálně zaručený bezpečný přenos šifrovacích klíčů, zatímco jejich práce o kvantové teleportaci položila teoretické základy pro budoucí kvantový internet. Jejich práce spojila fyziku s informatikou a ovlivnila celou generaci vědců.

    Ladislav Hagara | Komentářů: 4
    Novinky ve Firefoxu 149
    včera 04:44 | Zajímavý článek

    Firefox 149 dostupný od 24. března přinese bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně (s CZ a SK se zatím nepočítá) a zobrazení dvou webových stránek vedle sebe v jednom panelu (split view). Firefox Labs 149 umožní přidat poznámky k panelům (tab notes, videoukázka).

    Ladislav Hagara | Komentářů: 2
    Vivaldi 7.9
    včera 00:33 | Nová verze

    Byla vydána nová stabilní verze 7.9 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 146. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Opera GX už také pro Linux
    včera 00:11 | Zajímavý software

    Dle plánu byla vydána Opera GX pro Linux. Ke stažení je .deb i .rpm. V plánu je flatpak. Opera GX je webový prohlížeč zaměřený na hráče počítačových her.

    Ladislav Hagara | Komentářů: 5
    GNUnet 0.27.0
    19.3. 19:22 | Nová verze

    GNUnet (Wikipedie) byl vydán v nové major verzi 0.27.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

    Ladislav Hagara | Komentářů: 0
    Bezpečnostní problém Snapu (CVE-2026-3888)
    19.3. 04:00 | Bezpečnostní upozornění

    Byly publikovány informace (technické detaily) o bezpečnostním problému Snapu. Jedná se o CVE-2026-3888. Neprivilegovaný lokální uživatel může s využitím snap-confine a systemd-tmpfiles získat práva roota.

    Ladislav Hagara | Komentářů: 4
    Karaoke aplikace Nightingale
    19.3. 03:33 | Zajímavý software

    Nightingale je open-source karaoke aplikace, která z jakékoliv písničky lokálního alba (včetně videí) dokáže oddělit vokály, získat text a vše přehrát se synchronizací na úrovni jednotlivých slov a hodnocením intonace. Pro separaci vokálů využívá UVR Karaoke model s Demucs od Mety, texty písní stahuje z lrclib.net (LRCLIB), případně extrahuje pomocí whisperX, který rovněž využívá k načasování slov. V případě audiosouborů aplikace na

    … více »
    NUKE GAZA! 🎆 | Komentářů: 2
    GNOME 50
    18.3. 18:22 | Nová verze

    Po půl roce vývoje od vydání verze 49 bylo vydáno GNOME 50 s kódovým názvem Tokyo (Mastodon). Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

    Ladislav Hagara | Komentářů: 33
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (15%)
     (7%)
     (1%)
     (12%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1120 hlasů
     Komentářů: 27, poslední 17.3. 19:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Docker ve Fedoře
    Štítky: distribuce, Docker, Fedora

    Docker ve Fedoře

    Na MojeFedora.cz byl vydán třídílný seriál na téma Docker ve Fedoře: Začínáme s Dockerem na Fedoře, Stavíme svůj první Docker kontejner a Docker obrazy nejen pro Fedoru.

    19.2.2016 14:15 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    19.2.2016 16:37 BFU
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Ctvrty dil na tema "Docker a bezpecnost" neexistuje, nebot by do nej nebylo co napsat :-(
    Conscript89 avatar 19.2.2016 17:42 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Tak mohl byt Docker a nebezpecnost :-)
    I can only show you the door. You're the one that has to walk through it.
    19.2.2016 23:50 ikar
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    +1
    19.2.2016 22:39 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Hele, to už se dostáváme pomalu ke koncepci ála microsoft windows, ne? Každý program = přibalená série knihoven. Jeden systém = 100x stejná knihovna :-) Zdá se mi to, nebo tohle potírá právě tu výhodu sdílených knihoven, jakou linux přináší?
    fuck the cola, fuck the pizza, all you need is slivovitza
    Conscript89 avatar 19.2.2016 22:56 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Bohuzel, ale prave ti co propaguji docker tak to berou jako vyhodu.
    I can only show you the door. You're the one that has to walk through it.
    19.2.2016 23:03 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    To zas bude sraček a nedodělků, jen proto, že se to zavře do kontejneru a nechá se to v něm vyhnít. Jako testovací prostředí OK, ale lenost vládne světu.
    fuck the cola, fuck the pizza, all you need is slivovitza
    Conscript89 avatar 20.2.2016 09:50 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Me treba doted nikdo nevysvetlil, jak se daji systematicky a rozumne updatovat zakladni knihovny typu glibc, zlib a podobny v pripade nalezeni bezpecnostni diry. Pokud to nejak rozumne jde, tak se zacnu na Docker divat trosku jinak, ale toto je imho broken by design.
    I can only show you the door. You're the one that has to walk through it.
    20.2.2016 12:54 ddffadsf
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Dockerfile je iba subor prikazov spustenych nad base image + "metadata", co s tym. Nie je problem ho znovu zbuildit.

    Zvnutra dockeru sa da pustit aktualizacia a ked ta nieco zmeni, tak je asi treba to znovu zbuildit. Suhlasim s tym, ze to neskaluje.
    pavlix avatar 20.2.2016 13:43 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Nový build.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    20.2.2016 14:25 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    novy build a redeploy vsech kontejneru - maintaineri vsech kontejneru, ktere uzivatel pouziva, si musi vsimnout, ze vysla nejaka oprava, prebuildovat a vydat novy obraz - uzivatel pak musi zupdatovat vsechny obrazy a tohle se musi provest tak, aby neprisel o uzivatelska data ... to rozhodne neodpovida na otazku "jak se daji systematicky a rozumne updatovat zakladni knihovny typu glibc, zlib"
    pavlix avatar 20.2.2016 14:30 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    To sice ne, ale víc od dockeru čekat nemůžeš.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    20.2.2016 11:02 Tomáš2
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    špatnej nebo žádnej admin je vždy problém ať už s dockerem nebo bez něj.

    Docker (ale klidně i jail) řeší elegantně problém, jak dostat novou aplikaci do produkce na desítkách, stovkách strojích. Dříve jsme používali dpkg balíčky a byly s tím nemalé problémy, pak jsme to jen tarovali a také to nebylo bez chyb. S přechodem na jail se výrazně zvýšila spolehlivost deploye.

    To že docker pužívají hostingy jako "vps", to že docker na produkci instalují programátoři, to že většina balíčků ve veřejném hub jsou sračky napsané zase jen programátory je realita, z které ale také nejsem nadšeny.
    20.2.2016 12:43 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Docker ve Fedoře

    Sračky vevnitř jsou jiný problém, který s dockerem nemá mnoho společného. Problém je, že docker neškáluje.

    Nahoře se je dotaz, jak se aktualizují knihovny uvnitř kontejneru. Odpověď je, že se sestaví nový obraz z opravených knihoven. Problém je, že takový obraz může mít stovky megabajtů, které se musí při instalaci přenést na každý stroj. Docker sice umí přenášet rozdíly mezi obrazy, ale jen po linii dědičnosti obrazů. Jenže systémové knihovny jsou obvykle schovány v dalekém předku, takže to nemá smysl.

    Jiný přístup je v existujícím obraze zaktualizovat jednu knihovnu a rozdistribuovat nový obraz jako poděděný rozdíl. Tohle škáluje při instalaci, ale ne při samotné aktualizaci. Pokud totiž takových obrazů pro různé produkty máte na starost stovky, tak přestává být možné udržet si přehled, který jste už aktualizoval, který ne a který aktualizaci nepotřebuje. Takže jste nakonec tam, kde jste byl před tím s klasickou distribucí s balíčky.

    20.2.2016 13:08 ddffadsf
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Je mozne si udrzat prehlad, co ste uz aktualizovali a je to mozne aj automatizovat. Proste sa na obraze pusti apt-get update && apt-get upgrade a ked to nieco aktualizuje, tak je treba to rebuildnut.

    Treba prenasat aj stovky MB - dnes ma kazdy na serveri aspon 1Gbit a vdaka torrentom sa obraz dost rychlo rozsiri po celom svete.
    20.2.2016 13:22 Tomáš2
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    vidím v tom dvě polopravdy, tenhle měsíc se dostal ven Docker 1.10, který jíž umí znovupoužívat vrstvy i napříč dědičnotí. Druhá je, že ty obrovské obrazy dělají pouze nezkušení programátoři a oficiální docker hub jich je plný. Při používání dockeru jen jako tenkého obalu nad aplikací tohle nenastává a aktualizace je naopak velice rychlá a i na jednom stroji je možné přes routing zajistit bez výpadkový nasazení, v případě použiti dpkg to není možné tak snadno.

    Pokud někdo nasazuje docker ve firmách, má (měl by mít) svůj base image, od kterého ostatní dědí a i při aktualizaci se na server nahrává pouze jednou.

    Teď mě velice těší iniciativa kolem nfs pro docker, to je důvod proč na produkci běží na jailech pro aplikační servery a docker máme pouze pro vývoj nebo konkrétní aplikace. Při desítkách až stovkách různorodých mikroslužeb na jednom aplikáčí je dediplikace a společná cachovací vrstva neuvěřitelně výhodná a efektivní.

    Kontainery přináší jednoduché otestování právě takových aktualizací jako glibc a deklarativní nasazení napříč celou farmou. Zároveň můžeme na systému provozovat i věci nad musl aniž bychom složitě řešili administraci úplně jiného systému nebo konverzi pod glibc (důvodů je víc, ten hlavní jsou C11 thready)
    20.2.2016 14:26 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Presne tak ..
    little.owl avatar 20.2.2016 19:18 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    To že docker pužívají hostingy jako "vps", to že docker na produkci instalují programátoři, to že většina balíčků ve veřejném hub jsou sračky napsané zase jen programátory je realita, z které ale také nejsem nadšeny.
    Ta snaha navazet se do programatoru je komicka. Z dobreho programatora se znalosti systemu je jednoduzsi udelat administratora nez naopak, a tim se nezastavam lidi kteri nekam placnou ubastleny docker a pak se vykaslou na udrzbu.
    A former Red Hat freeloader.
    20.2.2016 22:50 Tomáš2
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    já to nemyslel ve zlém, ano, z programátora můžeš udělat admina. Ale pro správný chod systému je nutné dodržet určitá pravidla, určitou čistotu a to bez zkušeností prostě nedáš. Jeden obrovskej příklad za vše jsou signály, skoro žádný docker správně neošetřuje běžný SIGINT/TERM, natož ty méně běžné.

    Stejně tak validace vstupních argumentů, nespouštění služeb pod UID=0, neukládání žádných souborů v containeru a nenechat všude se množit logy.

    Pokud programátor zná linux, žádný problém, potkal jsem ale desítky programátorů a opravdu znalost linuxu není častá ;)
    little.owl avatar 21.2.2016 13:14 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Kazda prace se musi umet a bez praxe to nejde.
    Pokud programátor zná linux, žádný problém, potkal jsem ale desítky programátorů a opravdu znalost linuxu není častá ;)
    Totez plati od adminech. Tech klikacu odkojenych na windows kteri copy-pastovali cosi z Internetu do rootovskeho terminalu, bez poradne znalosti, klidne urcene i pro jinou verzi/distrubuci, a pak kdyz to cele ro*****li tvrdili, jak je Linux na h***o, jsem jiz zazil nekolik.

    V realu nevime nic o lidech, kteri nahrali ty veci do Docker repository, takze nema smyslu delat zavery jestli to byl programator, admin ci preskoleny ucitel telocviku.
    A former Red Hat freeloader.
    pavlix avatar 21.2.2016 13:22 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Tech klikacu odkojenych na windows kteri copy-pastovali cosi z Internetu do rootovskeho terminalu, bez poradne znalosti, klidne urcene i pro jinou verzi/distrubuci, a pak kdyz to cele ro*****li tvrdili, jak je Linux na h***o, jsem jiz zazil nekolik.
    :D
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    20.2.2016 12:54 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: Docker ve Fedoře

    To, co se běžně prezentuje jako kontejnery, ano. :-( Docker umí údajně využít i unionfs a to už by mohlo být zajímavější - spousta knihoven by se dala "zabalíčkovat" do menšího množství vysokorúrovňových obrazů, nad kterými by se stavěly samotné aplikační kontejnery. V případě bezpečnostního problému by se prostě vytvořil nový image opravené knihovny.

    Kromě nevýhody drobné ztráty místa na disku to má nespornou výhodu - vyšší vrstvy můžete "přesunout" na fixnutou verzi až budete chtít, ne s dalším restartem služby nebo stroje. Nad tímhle zajásá každý, kdo musí udržovat closed-source kritické firemní aplikace, které psala banda neandrtálců a které se podaří nastartovat až na 3. pokus a s tou správnou verzí libm. :-D

    Kontejnery mají smysl hlavně u služeb, které mají více daemonů, stavových souborů či socketů někde ve /var - dají se schovat do jednoho kontejneru se snadným on/off vypínačem, který nejenže "čistě" zabije všechny související procesy, ale odmountuje všechny mountpointy, uvolní sdílené IPC prostředky, apod.

    A co teprve použití takovýchto kontejnerů s btrfs snapshoty -- je libo bezstavové služby?

    Nevýhoda? Někdo by musel udržovat vrstvené obrazy podobně jako distribuce udržují balíčky a to se nikomu nechce. :-D Je daleko jednodušší do kontejneru nacpat celou distribuci a v ní spustit jednu službu.

    20.2.2016 13:17 ddffadsf
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    UnionFS sa pouziva, ale tu je problem, ze zalezi na poradi a zdielane subory sa nedaju skryt pod UnionFS. Viacere programy si pridavaju uzivatela do /etc/passwd a tam sa pouziva aj uid. Bolo by treba zaistit, ze nevzniknu konflikty - preto musia instalacne baliky robit nieco vlastne a to uz sa tazko vracia.

    Docker ma zakladnu snahu byt bezstavovy a myslim, ze to robi dobre. Btrfs snapshoty? Naco presne?
    20.2.2016 19:55 Mazarik
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Ano, ale je podla mna treba vidiet, ze teraz je to hype. Podla mna docker ma svoj use-case, kde je lepsie pouzit docker ako napr. virtualizaciu. Az sa to cele usadi, tak verim, ze sa docker bude pouzivat iba tam, kde je to ekonomicke. Pamata si niekto este na hype s Xml? A co pouzivame teraz na vymenu dat? Json, Yaml a tam, kde sa to vyplati aj Xml. Podla mna je to velmi podobne.
    20.2.2016 21:52 JoHnY3
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Me Docker hype asi nejvic pripomina Ruby (on Rails) hype. Hlavne tim, ze ho vsichni propagatori povazuji za nejvetsi vynalez po splachovacim zachodu. Tretina z nich netusi jak ho vlastne pouzivat, tretina si chybne mysli ze pro nej ma pouziti a tretina tvrde bojuje, aby jim fungoval jak potrebuji.

    * Tretiny jsou samozrejme optimisticky odhad, tech co netusi bude pravdepodobne mnohem vic a tech co bojuji vyrazne mene. :-)
    20.2.2016 23:48 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    To souhlasi! :)
    21.2.2016 17:23 lqw
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Nahodou Rails uz z hype davno vyrostly a jsou jednou z top alternativ pro komercni vyvoj webovych aplikaci.

    Hype je kolem Node.js a jsem zvedavej kde to skonci az opadne. Velky plus ma kvuli V8, velky minus v nakonzistentnim a neelegantnim JS.\

    Conscript89 avatar 21.2.2016 00:05 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    No ja ti nevim, XML se pouziva porad a celkem dost. Je pravda ze json se vyuziva dnes pomerne dost a dava to i smysl, ale v moment kdy chces featury XML (validace, transformace, a jine) tak ho pouzijes (pokud nejsi masochista a nechces si vytvaret vlastni reseni v pripade ostatnich jazyku).
    I can only show you the door. You're the one that has to walk through it.
    pavlix avatar 21.2.2016 00:16 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Tak tam jde spíš asi o ten hype z doby, než to všichni zkusili použít a zjistili, jak je XML těžkopádné.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.