abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    libpng 1.6.51 opravuje 4 bezpečnostní chyby
    včera 13:33 | Bezpečnostní upozornění

    Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.

    Ladislav Hagara | Komentářů: 3
    Raspberry Pi Official Magazine 159
    včera 12:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 159 (pdf).

    Ladislav Hagara | Komentářů: 0
    Hra Warhammer: Vermintide 2 na Steamu zdarma napořád
    21.11. 22:33 | Zajímavý software

    Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.

    Ladislav Hagara | Komentářů: 1
    Xen 4.21
    21.11. 19:33 | Nová verze

    Virtualizační software Xen (Wikipedie) byl vydán v nové verzi 4.21. Podrobnosti v poznámkách k vydání a přehledu nových vlastností.

    Ladislav Hagara | Komentářů: 0
    EK schválila státní pomoc 450 milionů eur na rozšíření výroby firmy onsemi v ČR
    21.11. 13:11 | IT novinky

    Evropská komise schválila český plán na poskytnutí státní pomoci v objemu 450 milionů eur (téměř 11 miliard Kč) na rozšíření výroby amerického producenta polovodičů onsemi v Rožnově pod Radhoštěm. Komise o tom informovala v dnešní tiskové zprávě. Společnost onsemi by podle ní do nového závodu v Rožnově pod Radhoštěm měla investovat 1,64 miliardy eur (téměř 40 miliard Kč).

    Ladislav Hagara | Komentářů: 17
    Zork I, Zork II a Zork III oficiálně open source
    21.11. 06:11 | Komunita

    Microsoft v příspěvku na svém blogu věnovaném open source oznámil, že textové adventury Zork I, Zork II a Zork III (Wikipedie) jsou oficiálně open source pod licencí MIT.

    Ladislav Hagara | Komentářů: 0
    SUSE Hack Week 25
    21.11. 05:55 | Komunita

    První prosincový týden proběhne SUSE Hack Week 25. Zaměstnanci SUSE mohou věnovat svůj pracovní čas libovolným open source projektům, například přidání AI agenta do Bugzilly, implementaci SSH v programovacím jazyce Zig nebo portaci klasických her na Linux. Připojit se může kdokoli.

    Ladislav Hagara | Komentářů: 3
    Quick Share na Androidu funguje s AirDropem na iOS
    20.11. 22:00 | IT novinky

    Google oznámil, že Quick Share na Androidu funguje s AirDropem na iOS. Zatím na telefonech Pixel 10. Uživatelé tak mohou snadno přenášet soubory z telefonů s Androidem na iPhony a obráceně.

    Ladislav Hagara | Komentářů: 2
    PHP 8.5
    20.11. 21:22 | Nová verze

    Byla vydána nová verze 8.5 (8.5.0) skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Přináší řadu novinek a vylepšení (URI Extension, Pipe Operator, Clone With, …). Vydána byla také příručka pro přechod z předchozích verzí.

    Ladislav Hagara | Komentářů: 0
    EK zahájila vyšetřování cloudových platforem Amazonu a Microsoftu
    20.11. 12:44 | IT novinky

    Evropská komise zahájila tři vyšetřování týkající se cloudových platforem Amazon Web Services (AWS) a Microsoft Azure. Evropská exekutiva, která plní také funkci unijního antimonopolního orgánu, chce mimo jiné určit, zda jsou americké společnosti Microsoft a Amazon v cloudových službách takzvanými gatekeepery, tedy hráči, kteří významně ovlivňují provoz internetu a musí dle nařízení o digitálních trzích (DMA) na společném trhu

    … více »
    Ladislav Hagara | Komentářů: 4
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (47%)
     (19%)
     (17%)
     (22%)
     (15%)
     (23%)
     (15%)
     (16%)
    Celkem 389 hlasů
     Komentářů: 17, poslední 19.11. 21:57
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Docker ve Fedoře
    Štítky: distribuce, Docker, Fedora

    Docker ve Fedoře

    Na MojeFedora.cz byl vydán třídílný seriál na téma Docker ve Fedoře: Začínáme s Dockerem na Fedoře, Stavíme svůj první Docker kontejner a Docker obrazy nejen pro Fedoru.

    19.2.2016 14:15 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    19.2.2016 16:37 BFU
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Ctvrty dil na tema "Docker a bezpecnost" neexistuje, nebot by do nej nebylo co napsat :-(
    Conscript89 avatar 19.2.2016 17:42 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Tak mohl byt Docker a nebezpecnost :-)
    I can only show you the door. You're the one that has to walk through it.
    19.2.2016 23:50 ikar
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    +1
    19.2.2016 22:39 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Hele, to už se dostáváme pomalu ke koncepci ála microsoft windows, ne? Každý program = přibalená série knihoven. Jeden systém = 100x stejná knihovna :-) Zdá se mi to, nebo tohle potírá právě tu výhodu sdílených knihoven, jakou linux přináší?
    fuck the cola, fuck the pizza, all you need is slivovitza
    Conscript89 avatar 19.2.2016 22:56 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Bohuzel, ale prave ti co propaguji docker tak to berou jako vyhodu.
    I can only show you the door. You're the one that has to walk through it.
    19.2.2016 23:03 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    To zas bude sraček a nedodělků, jen proto, že se to zavře do kontejneru a nechá se to v něm vyhnít. Jako testovací prostředí OK, ale lenost vládne světu.
    fuck the cola, fuck the pizza, all you need is slivovitza
    Conscript89 avatar 20.2.2016 09:50 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Me treba doted nikdo nevysvetlil, jak se daji systematicky a rozumne updatovat zakladni knihovny typu glibc, zlib a podobny v pripade nalezeni bezpecnostni diry. Pokud to nejak rozumne jde, tak se zacnu na Docker divat trosku jinak, ale toto je imho broken by design.
    I can only show you the door. You're the one that has to walk through it.
    20.2.2016 12:54 ddffadsf
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Dockerfile je iba subor prikazov spustenych nad base image + "metadata", co s tym. Nie je problem ho znovu zbuildit.

    Zvnutra dockeru sa da pustit aktualizacia a ked ta nieco zmeni, tak je asi treba to znovu zbuildit. Suhlasim s tym, ze to neskaluje.
    pavlix avatar 20.2.2016 13:43 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Nový build.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    20.2.2016 14:25 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    novy build a redeploy vsech kontejneru - maintaineri vsech kontejneru, ktere uzivatel pouziva, si musi vsimnout, ze vysla nejaka oprava, prebuildovat a vydat novy obraz - uzivatel pak musi zupdatovat vsechny obrazy a tohle se musi provest tak, aby neprisel o uzivatelska data ... to rozhodne neodpovida na otazku "jak se daji systematicky a rozumne updatovat zakladni knihovny typu glibc, zlib"
    pavlix avatar 20.2.2016 14:30 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    To sice ne, ale víc od dockeru čekat nemůžeš.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    20.2.2016 11:02 Tomáš2
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    špatnej nebo žádnej admin je vždy problém ať už s dockerem nebo bez něj.

    Docker (ale klidně i jail) řeší elegantně problém, jak dostat novou aplikaci do produkce na desítkách, stovkách strojích. Dříve jsme používali dpkg balíčky a byly s tím nemalé problémy, pak jsme to jen tarovali a také to nebylo bez chyb. S přechodem na jail se výrazně zvýšila spolehlivost deploye.

    To že docker pužívají hostingy jako "vps", to že docker na produkci instalují programátoři, to že většina balíčků ve veřejném hub jsou sračky napsané zase jen programátory je realita, z které ale také nejsem nadšeny.
    20.2.2016 12:43 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Docker ve Fedoře

    Sračky vevnitř jsou jiný problém, který s dockerem nemá mnoho společného. Problém je, že docker neškáluje.

    Nahoře se je dotaz, jak se aktualizují knihovny uvnitř kontejneru. Odpověď je, že se sestaví nový obraz z opravených knihoven. Problém je, že takový obraz může mít stovky megabajtů, které se musí při instalaci přenést na každý stroj. Docker sice umí přenášet rozdíly mezi obrazy, ale jen po linii dědičnosti obrazů. Jenže systémové knihovny jsou obvykle schovány v dalekém předku, takže to nemá smysl.

    Jiný přístup je v existujícím obraze zaktualizovat jednu knihovnu a rozdistribuovat nový obraz jako poděděný rozdíl. Tohle škáluje při instalaci, ale ne při samotné aktualizaci. Pokud totiž takových obrazů pro různé produkty máte na starost stovky, tak přestává být možné udržet si přehled, který jste už aktualizoval, který ne a který aktualizaci nepotřebuje. Takže jste nakonec tam, kde jste byl před tím s klasickou distribucí s balíčky.

    20.2.2016 13:08 ddffadsf
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Je mozne si udrzat prehlad, co ste uz aktualizovali a je to mozne aj automatizovat. Proste sa na obraze pusti apt-get update && apt-get upgrade a ked to nieco aktualizuje, tak je treba to rebuildnut.

    Treba prenasat aj stovky MB - dnes ma kazdy na serveri aspon 1Gbit a vdaka torrentom sa obraz dost rychlo rozsiri po celom svete.
    20.2.2016 13:22 Tomáš2
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    vidím v tom dvě polopravdy, tenhle měsíc se dostal ven Docker 1.10, který jíž umí znovupoužívat vrstvy i napříč dědičnotí. Druhá je, že ty obrovské obrazy dělají pouze nezkušení programátoři a oficiální docker hub jich je plný. Při používání dockeru jen jako tenkého obalu nad aplikací tohle nenastává a aktualizace je naopak velice rychlá a i na jednom stroji je možné přes routing zajistit bez výpadkový nasazení, v případě použiti dpkg to není možné tak snadno.

    Pokud někdo nasazuje docker ve firmách, má (měl by mít) svůj base image, od kterého ostatní dědí a i při aktualizaci se na server nahrává pouze jednou.

    Teď mě velice těší iniciativa kolem nfs pro docker, to je důvod proč na produkci běží na jailech pro aplikační servery a docker máme pouze pro vývoj nebo konkrétní aplikace. Při desítkách až stovkách různorodých mikroslužeb na jednom aplikáčí je dediplikace a společná cachovací vrstva neuvěřitelně výhodná a efektivní.

    Kontainery přináší jednoduché otestování právě takových aktualizací jako glibc a deklarativní nasazení napříč celou farmou. Zároveň můžeme na systému provozovat i věci nad musl aniž bychom složitě řešili administraci úplně jiného systému nebo konverzi pod glibc (důvodů je víc, ten hlavní jsou C11 thready)
    20.2.2016 14:26 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Presne tak ..
    little.owl avatar 20.2.2016 19:18 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    To že docker pužívají hostingy jako "vps", to že docker na produkci instalují programátoři, to že většina balíčků ve veřejném hub jsou sračky napsané zase jen programátory je realita, z které ale také nejsem nadšeny.
    Ta snaha navazet se do programatoru je komicka. Z dobreho programatora se znalosti systemu je jednoduzsi udelat administratora nez naopak, a tim se nezastavam lidi kteri nekam placnou ubastleny docker a pak se vykaslou na udrzbu.
    A former Red Hat freeloader.
    20.2.2016 22:50 Tomáš2
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    já to nemyslel ve zlém, ano, z programátora můžeš udělat admina. Ale pro správný chod systému je nutné dodržet určitá pravidla, určitou čistotu a to bez zkušeností prostě nedáš. Jeden obrovskej příklad za vše jsou signály, skoro žádný docker správně neošetřuje běžný SIGINT/TERM, natož ty méně běžné.

    Stejně tak validace vstupních argumentů, nespouštění služeb pod UID=0, neukládání žádných souborů v containeru a nenechat všude se množit logy.

    Pokud programátor zná linux, žádný problém, potkal jsem ale desítky programátorů a opravdu znalost linuxu není častá ;)
    little.owl avatar 21.2.2016 13:14 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Kazda prace se musi umet a bez praxe to nejde.
    Pokud programátor zná linux, žádný problém, potkal jsem ale desítky programátorů a opravdu znalost linuxu není častá ;)
    Totez plati od adminech. Tech klikacu odkojenych na windows kteri copy-pastovali cosi z Internetu do rootovskeho terminalu, bez poradne znalosti, klidne urcene i pro jinou verzi/distrubuci, a pak kdyz to cele ro*****li tvrdili, jak je Linux na h***o, jsem jiz zazil nekolik.

    V realu nevime nic o lidech, kteri nahrali ty veci do Docker repository, takze nema smyslu delat zavery jestli to byl programator, admin ci preskoleny ucitel telocviku.
    A former Red Hat freeloader.
    pavlix avatar 21.2.2016 13:22 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Tech klikacu odkojenych na windows kteri copy-pastovali cosi z Internetu do rootovskeho terminalu, bez poradne znalosti, klidne urcene i pro jinou verzi/distrubuci, a pak kdyz to cele ro*****li tvrdili, jak je Linux na h***o, jsem jiz zazil nekolik.
    :D
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    20.2.2016 12:54 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: Docker ve Fedoře

    To, co se běžně prezentuje jako kontejnery, ano. :-( Docker umí údajně využít i unionfs a to už by mohlo být zajímavější - spousta knihoven by se dala "zabalíčkovat" do menšího množství vysokorúrovňových obrazů, nad kterými by se stavěly samotné aplikační kontejnery. V případě bezpečnostního problému by se prostě vytvořil nový image opravené knihovny.

    Kromě nevýhody drobné ztráty místa na disku to má nespornou výhodu - vyšší vrstvy můžete "přesunout" na fixnutou verzi až budete chtít, ne s dalším restartem služby nebo stroje. Nad tímhle zajásá každý, kdo musí udržovat closed-source kritické firemní aplikace, které psala banda neandrtálců a které se podaří nastartovat až na 3. pokus a s tou správnou verzí libm. :-D

    Kontejnery mají smysl hlavně u služeb, které mají více daemonů, stavových souborů či socketů někde ve /var - dají se schovat do jednoho kontejneru se snadným on/off vypínačem, který nejenže "čistě" zabije všechny související procesy, ale odmountuje všechny mountpointy, uvolní sdílené IPC prostředky, apod.

    A co teprve použití takovýchto kontejnerů s btrfs snapshoty -- je libo bezstavové služby?

    Nevýhoda? Někdo by musel udržovat vrstvené obrazy podobně jako distribuce udržují balíčky a to se nikomu nechce. :-D Je daleko jednodušší do kontejneru nacpat celou distribuci a v ní spustit jednu službu.

    20.2.2016 13:17 ddffadsf
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    UnionFS sa pouziva, ale tu je problem, ze zalezi na poradi a zdielane subory sa nedaju skryt pod UnionFS. Viacere programy si pridavaju uzivatela do /etc/passwd a tam sa pouziva aj uid. Bolo by treba zaistit, ze nevzniknu konflikty - preto musia instalacne baliky robit nieco vlastne a to uz sa tazko vracia.

    Docker ma zakladnu snahu byt bezstavovy a myslim, ze to robi dobre. Btrfs snapshoty? Naco presne?
    20.2.2016 19:55 Mazarik
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Ano, ale je podla mna treba vidiet, ze teraz je to hype. Podla mna docker ma svoj use-case, kde je lepsie pouzit docker ako napr. virtualizaciu. Az sa to cele usadi, tak verim, ze sa docker bude pouzivat iba tam, kde je to ekonomicke. Pamata si niekto este na hype s Xml? A co pouzivame teraz na vymenu dat? Json, Yaml a tam, kde sa to vyplati aj Xml. Podla mna je to velmi podobne.
    20.2.2016 21:52 JoHnY3
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Me Docker hype asi nejvic pripomina Ruby (on Rails) hype. Hlavne tim, ze ho vsichni propagatori povazuji za nejvetsi vynalez po splachovacim zachodu. Tretina z nich netusi jak ho vlastne pouzivat, tretina si chybne mysli ze pro nej ma pouziti a tretina tvrde bojuje, aby jim fungoval jak potrebuji.

    * Tretiny jsou samozrejme optimisticky odhad, tech co netusi bude pravdepodobne mnohem vic a tech co bojuji vyrazne mene. :-)
    20.2.2016 23:48 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    To souhlasi! :)
    21.2.2016 17:23 lqw
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Nahodou Rails uz z hype davno vyrostly a jsou jednou z top alternativ pro komercni vyvoj webovych aplikaci.

    Hype je kolem Node.js a jsem zvedavej kde to skonci az opadne. Velky plus ma kvuli V8, velky minus v nakonzistentnim a neelegantnim JS.\

    Conscript89 avatar 21.2.2016 00:05 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    No ja ti nevim, XML se pouziva porad a celkem dost. Je pravda ze json se vyuziva dnes pomerne dost a dava to i smysl, ale v moment kdy chces featury XML (validace, transformace, a jine) tak ho pouzijes (pokud nejsi masochista a nechces si vytvaret vlastni reseni v pripade ostatnich jazyku).
    I can only show you the door. You're the one that has to walk through it.
    pavlix avatar 21.2.2016 00:16 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Tak tam jde spíš asi o ten hype z doby, než to všichni zkusili použít a zjistili, jak je XML těžkopádné.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.