Byla vydána nová verze 5.0.0 programu na úpravu digitálních fotografií darktable (Wikipedie).
Před 50 lety, v prosinci 1974, byl představen počítač Altair 8800 od společnosti MITS (Micro Instrumentation and Telemetry Systems). Založen byl na procesoru Intel 8080. Prodával se jako stavebnice za 439 dolarů. V dnešních cenách by to bylo přes 2500 dolarů. Článek o Altair 8800 byl publikován v lednového čísle, na stáncích bylo už v prosinci, časopisu Popular Electronics (pdf). Videoukázky práce s počítačem Altair 8800 na YouTube: Altair 8800 Instructional Videos.
Reakce společnosti TP-Link ke zprávě ohledně možného zákazu prodeje výrobků společnosti v USA: "TP-Link Systems Inc. se sídlem v Irvine v Kalifornii, přední světový dodavatel síťových řešení a produktů chytré domácnosti, již není spojena s čínskou společností TP-Link Technologies, která prodává své výrobky výhradně v Číně."
Vývojáři mobilního operačního systému /e/OS (Wikipedie) představili nový webový instalátor. Zatím v beta verzi. Běží v Google Chrome a na Chromiu založených prohlížečích. Firefox nepodporuje WebUSB. Současně byla představena nová verze /e/OS 2.6.3.
Vývojáři open source platformy Home Assistant pro monitorování a řízení inteligentní domácnosti představili open source hardwarového hlasového asistenta Home Assistant Voice Preview Edition. Cena je 59 dolarů.
Farid Abdelnour se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 24.12.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.
CSIRT.CZ upozorňuje na linuxový rootkit PUMAKIT umožňující eskalaci oprávnění, skrývání souborů a adresářů a maskování před systémovými nástroji. Využívá také pokročilé mechanismy utajení a komunikace s řídícími servery. Skládá se z několika komponent, včetně dropperu „cron“, paměťových spustitelných souborů, rootkitu LKM „puma.ko“ a uživatelského rootkitu Kitsune.
Byla vydána nová verze 2.18 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.
GitHub Copilot ve Visual Studio Code je nově zdarma. Samozřejmě s omezením: 2 000 dokončení kódu za měsíc a 50 chatových zpráv měsíčně. Na výběr je Claude 3.5 Sonnet od Anthropicu a GPT-4o od OpenAI.
Svobodná alternativa k videoplatformám velkých technologických společností PeerTube (Wikipedie) byla vydána v nové major verzi 7.0.0 s kompletně přepracovaným rozhraním. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu. Před týdnem byla představena mobilní aplikace PeerTube.
Řešení dotazu:
systemd-analyzea zobrazeni seznamu sluzeb serazen podle casu ktery potrebovaly pri startu:
systemd-analyze blamevystupy tech prikazu ^^^ sem vloz zkopirovane jako text, kterej pred odeslanim oznacis a tuknes na tlacitko <pre> pro zachovani formatovani
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
10.8.2020 23:29
liska@liska-HP-Compaq-dc7600-Small-Form-Factor:~$ systemd-analyze
Startup finished in 5.235s (kernel) + 57.879s (userspace) = 1min 3.114s
graphical.target reached after 57.851s in userspace
liska@liska-HP-Compaq-dc7600-Small-Form-Factor:~$ systemd-analyze blame
27.058s systemd-journal-flush.service
25.189s dev-sdb1.device
22.123s snapd.service
10.701s minidlna.service
10.141s dev-loop21.device
10.031s dev-loop12.device
9.665s dev-loop11.device
9.172s dev-loop25.device
9.072s dev-loop23.device
8.812s dev-loop1.device
7.491s dev-loop2.device
7.228s networkd-dispatcher.service
7.063s NetworkManager.service
6.986s apparmor.service
6.937s systemd-sysctl.service
6.653s dev-loop7.device
6.384s accounts-daemon.service
5.970s dev-loop28.device
5.953s dev-loop27.device
5.937s dev-loop26.device
5.931s dev-loop29.device
5.920s dev-loop24.device
5.850s dev-loop22.device
lines 1-23
# kontrola konzistence logu (vystup dej jen cervene) sudo journalctl --verify # zobrazeni kolik mista zabiraji logy journalctl --disk-usagead "dev-loop..device"
# zobrazeni vsech snap instalaci (pak odmazem nepotrebne) snap list # kolik je obsazene/volne na vsech pripojenych oddilech s odfiltrovanim loop (=snap) a tmpfs (=~ram) sudo df -h | grep -v -e loop -e tmpfs
sudo apt purge minidlna
$ sudo apt purge minidlna Načítají se seznamy balíků… Hotovo Vytváří se strom závislostí Načítají se stavové informace… Hotovo Následující balík byl nainstalován automaticky a již není potřeba: libllvm9 Pro jeho odstranění použijte „sudo apt autoremove“. Následující balíky budou ODSTRANĚNY: minidlna* 0 aktualizováno, 0 nově instalováno, 1 k odstranění a 0 neaktualizováno. Po této operaci bude na disku uvolněno 426 kB. Chcete pokračovat? [Y/n] y (Načítá se databáze … nyní je nainstalováno 268104 souborů a adresářů.) Odstraňuje se balík minidlna (1.2.1+dfsg-1) … Zpracovávají se spouštěče pro balík man-db (2.8.3-2ubuntu0.1) … (Načítá se databáze … nyní je nainstalováno 268080 souborů a adresářů.) Odstraňují se konfigurační soubory balíku minidlna (1.2.1+dfsg-1) … Zpracovávají se spouštěče pro balík systemd (237-3ubuntu10.42) … Zpracovávají se spouštěče pro balík ureadahead (0.100.0-21) … ureadahead will be reprofiled on next reboot
14.8.2020 22:21
Petr Fiedler | skóre: 35
| blog: Poradna
| Brno
Jen technická:
Chcete pokračovat? [Y/n] y
Není třeba psát "y", protože "Y" je velké a je tak předvybrané, tak stačí stisknout enter.
liska@liska-HP-Compaq-dc7600-Small-Form-Factor:~$ sudo journalctl --verify [sudo] heslo pro liska: Je nám líto, zkuste to znovu. [sudo] heslo pro liska: PASS: /var/log/journal/7499936984da41cc91dd14e9f92c1f38/user-1000.journal PASS: /var/log/journal/7499936984da41cc91dd14e9f92c1f38/system@b54e3aaca56b45bea84572267278118c-000000000009de99-0005acc4fd528b85.journal PASS: /var/log/journal/7499936984da41cc91dd14e9f92c1f38/user-1000@ada216970acf40a58afbba40f6fd33cc-000000000007fefa-0005abf92c9093cf.journal PASS: /var/log/journal/7499936984da41cc91dd14e9f92c1f38/system.journal PASS: /var/log/journal/7499936984da41cc91dd14e9f92c1f38/system@b54e3aaca56b45bea84572267278118c-000000000009d714-0005acc1ff2af902.journal liska@liska-HP-Compaq-dc7600-Small-Form-Factor:~$ journalctl --disk-usage Archived and active journals take up 48.0M in the file system. liska@liska-HP-Compaq-dc7600-Small-Form-Factor:~$ journalctl --disk-usage Archived and active journals take up 48.0M in the file system. liska@liska-HP-Compaq-dc7600-Small-Form-Factor:~$ snap list Name Version Rev Tracking Publisher Notes bluez 5.48-1 229 latest/stable canonical✓ - core 16-2.45.3.1 9804 latest/stable canonical✓ core core18 20200724 1885 latest/stable canonical✓ base firefox 79.0-1 398 latest/stable mozilla✓ - gnome-3-28-1804 3.28.0-17-gde3d74c.de3d74c 128 latest/stable canonical✓ - gnome-3-34-1804 0+git.3009fc7 36 latest/stable canonical✓ - gnome-mahjongg 3.34.0 104 latest/stable ken-vandine - gtk-common-themes 0.1-36-gc75f853 1506 latest/stable canonical✓ - gtk2-common-themes 0.1 13 latest/stable canonical✓ - kde-frameworks-5-core18 5.61.0 32 latest/stable kde✓ - librepcb 0.1.4-5 76 latest/stable librepcb✓ - openscad 2019.05 52 latest/stable torsten-paul - photogimp 2.10.20 141 latest/stable pedro.ermarinho - quadrapassel 3.36.02+git2.7edd2a1 283 latest/stable canonical✓ - qucs-spice 0.0.19S-RC7-snap2 4 latest/stable eldar - skype 8.63.0.76 143 latest/stable skype✓ classic vlc 3.0.11 1700 latest/stable videolan✓ - liska@liska-HP-Compaq-dc7600-Small-Form-Factor:~$ sudo df -h | grep -v -e loop -e tmpfs Souborový systém Velikost Užito Volno Uži% Připojeno do udev 1,5G 0 1,5G 0% /dev /dev/sdb1 73G 20G 50G 29% / liska@liska-HP-Compaq-dc7600-Small-Form-Factor:~$Pokusil jsem se o odpovědi. Červená nebyla žádna
sudo snap remove bluez firefox gnome-3-28-1804 gnome-3-34-1804 gnome-mahjongg gtk-common-themes gtk2-common-themes librepcb openscad photogimp quadrapassel qucs-spice skype vlc1. Firefox bude posledni verze z normalnich/systemovejch repositaru
# pridat PPA s GIMP sudo add-apt-repository ppa:otto-kesselgulasch/gimp # aktualizovat sudo apt upgrade3. pokud bys chtel Skype tak:
# pridat ofiko repositar wget -q https://repo.skype.com/data/SKYPE-GPG-KEY -O- | sudo apt-key add - echo "deb [arch=amd64] https://repo.skype.com/deb stable main # Skype" | sudo tee /etc/apt/sources.list.d/skype-stable.list # nainstalovat sudo apt install skypezbejva jen to VLC, tam pripadne podle toho co z tebe vypadne ze mas za tu verzi Xubuntu, resp. pri >=18.04 necht verzi z repositare, pri 16.04 pridat nejake vhodne PPA :)
sudo apt install skypeforlinux
sudo apt update && sudo apt install skypeforlinux
sudo apt install vlcjde jen o to zda ti ta verze bude stacit, jeste si nenapsal jakou verzi Xubuntu mas :)
15.8.2020 15:46
Petr Fiedler | skóre: 35
| blog: Poradna
| Brno
Na verzi jsem neodpovídal, protože jsem nemohl najít jak ji zjistím. Ale z 90% je 18 XUBUNTU.
Pro zobrazení infa o stroji/systému je dobré inxi:
# Instalace: sudo apt update && sudo apt install -y inxi # Zobrazení Full (plného) infa o stroji/systému: inxi -F
lsb_release -a
15.8.2020 19:19
Petr Fiedler | skóre: 35
| blog: Poradna
| Brno
Ono jde i třeba inxi -S, ale chtěl jsem mu ukázat způsob, jak si zobrazí co nejvíce infa a distro je právě hned z kraje.
15.8.2020 19:20
Petr Fiedler | skóre: 35
| blog: Poradna
| Brno
Jinak ano, to je snazší.
tar xfv nazevarchivu.tar.neco
15.8.2020 19:17
Petr Fiedler | skóre: 35
| blog: Poradna
| Brno
A nebo:
# 1. cat /etc/issue # 2. cat /etc/*elease # 3. hostnamectl
./eagle runme to ale v Xubuntu 20.04 pustit nelze, hodi to error ani moznosti uvedene v README pri problemu nezaberou, nicmene ty si to poustel jak?>
pro zajimavost jak rychle ti ted system teda startuje? pripadne hod po nastartovani aktualni vystupy:
systemd-analyze systemd-analyze blame
15.8.2020 16:13
o LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 18.04.5 LTS
Release: 18.04
Codename: bionic
Startup finished in 10.280s (kernel) + 33.256s (userspace) = 43.536s
graphical.target reached after 33.226s in userspace
systemd-analyze blame
20.620s dev-sdb1.device
14.436s snapd.service
12.050s systemd-journal-flush.service
9.065s accounts-daemon.service
9.063s NetworkManager.service
8.183s networkd-dispatcher.service
7.869s udisks2.service
6.434s ModemManager.service
5.044s NetworkManager-wait-online.service
4.064s thermald.service
3.477s dev-loop0.device
3.474s dev-loop2.device
3.457s dev-loop1.device
3.438s dev-loop3.device
3.203s dev-loop4.device
2.775s systemd-udevd.service
2.514s gpu-manager.service
1.875s systemd-tmpfiles-setup.service
1.833s systemd-tmpfiles-setup-dev.service
1.731s apparmor.service
1.254s wpa_supplicant.service
1.217s colord.service
1.171s grub-common.service
asi 1min a30 sekund
# ho zablokovat sudo systemctl mask snapd # kdyz bys nekdy v budoucnu potreboval Snap pouzivat, tak povolit sudo systemctl unmask snapd
16.8.2020 10:54
Petr Fiedler | skóre: 35
| blog: Poradna
| Brno
RAM jsi měl patrně na mysli 3 GB. To pro tebe bohatě stačí. To SSD bych ti ale taky radil. Je to otázka pár stovek a systém se tím dost zrychlí. A ten HDD lze v pc ponechat a zálohovat na něj důležitá data.
16.8.2020 11:00
Petr Fiedler | skóre: 35
| blog: Poradna
| Brno
SSD seřazeny od nejnižší ceny. Nejlevnější 120 GB se dá koupit za 442 Kč. To snad není problém, ne?
Si myslím, že samotná instalace programů by neměla zpomalit start systému.
Na Ubuntu se to bohužel děje. Některé distribuce totiž sice převzaly systemd, což je fajn, ale vnutily mu své sprosté chování z minulosti, což je hrubě nefajn.
Na normálním distru je 6 jasně definovaných a oddělených úkonů:
enablestartstopdisableNa nenormálním distru jsou (přinejmenším) 3 první jmenované úkony (instalace balíčku, enable, start) chybně smíchané do jednoho úkonu, tedy provedené automaticky při instalaci. (!) To je úplně špatně, po všech stránkách, z hlediska bezpečnosti (otevřené porty), z hlediska situational awareness správce / uživatele atd. Konkrétně:
K původnímu dotazu bych poznamenal, že kromě již doporučeného systemd-analyze bych se asi zajímal jako první o systemctl --failed. Často (ne vždy, ale často) bývá souvislost mezi tím, co selhalo, a tím, co zdrželo start. Pokud se objeví služby, které selhaly, na všechny, které nepoužívám / nepotřebuju / mi nechyběly bych zavolal systemctl disable. Teprve potom bych se jal zkoumat systemd-analyze blame.
liska@liska-HP-Compaq-dc7600-Small-Form-Factor:~$ systemd-analyze
Startup finished in 5.022s (kernel) + 2min 46.397s (userspace) = 2min 51.420s
graphical.target reached after 1min 6.151s in userspace
liska@liska-HP-Compaq-dc7600-Small-Form-Factor:~$ systemctl disable
Too few arguments.
liska@liska-HP-Compaq-dc7600-Small-Form-Factor:~$ systemd-analyze blame
2min 10.417s apt-daily-upgrade.service
28.585s snapd.service
27.875s systemd-journal-flush.service
25.039s dev-sdb1.device
14.217s minidlna.service
9.308s networkd-dispatcher.service
8.660s NetworkManager.service
8.116s systemd-sysctl.service
7.879s accounts-daemon.service
7.570s systemd-udevd.service
7.262s NetworkManager-wait-online.service
7.119s dev-loop21.device
7.104s snap-gtk2\x2dcommon\x2dthemes-13.mount
6.735s dev-loop13.device
6.677s udisks2.service
6.547s snap-gnome\x2d3\x2d28\x2d1804-128.mount
6.390s dev-loop23.device
6.177s snap-openscad-45.mount
6.100s dev-loop6.device
5.983s snap-skype-139.mount
5.913s apparmor.service
5.454s dev-loop26.device
5.371s snap-quadrapassel-282.mount
● snap.bluez.bluez.service loaded failed failed Service for snap application blu ● snap.bluez.obex.service loaded failed failed Service for snap application blu LOAD = Reflects whether the unit definition was properly loaded. ACTIVE = The high-level unit activation state, i.e. generalization of SUB. SUB = The low-level unit activation state, values depend on unit type. 2 loaded units listed. Pass --all to see loaded but inactive units, too. To show all installed unit files use 'systemctl list-unit-files'. lines 1-10/10 (END)
apt-...upgrade.. to asi nevadí, to běží na pozadí, mě třeba teď píše:
27min 15.940s apt-daily-upgrade.service 20min 55.499s apt-daily.servicea tak dlouho to nestartuje :) ještě koukni do logu, jednak mi bylo podezřelé v tom prvním výpisu:
27.058s systemd-journal-flush.service
to takhle dlouho nemá být
do logu koukneš
sudo journalctl
a pak se pohybuješ šipkama, mezerou, entrem, na konec ctrl+Q (je to jako less), hledej, jestli se tam něco moc neopakuje, možná chyby budou červené
taky zkus
sudo journalctl --verify
a napiš, jak je to velký, kdyžtak by se to zkrátilo
sudo journalctl --vacuum-size=10M journalctl --flush --rotatejinak já mám teď xubuntu 20.04, přešel jsem z 18.04
-- Logs begin at Sun 2020-07-05 18:50:36 CEST, end at Thu 2020-08-13 20:42:27 CEST. -- čec 05 18:50:36 liska-HP-Compaq-dc7600-Small-Form-Factor dbus-daemon[1452]: [session uid=1000 pid=1452] Activating via systemd: service name='org.a11y.Bus' unit='at-spi-dbus-b čec 05 18:50:36 liska-HP-Compaq-dc7600-Small-Form-Factor systemd[1413]: Starting Accessibility services bus... čec 05 18:50:36 liska-HP-Compaq-dc7600-Small-Form-Factor dbus-daemon[1452]: [session uid=1000 pid=1452] Successfully activated service 'org.a11y.Bus' čec 05 18:50:36 liska-HP-Compaq-dc7600-Small-Form-Factor systemd[1413]: Started Accessibility services bus. čec 05 18:50:36 liska-HP-Compaq-dc7600-Small-Form-Factor at-spi-bus-launcher[1591]: dbus-daemon[1596]: Activating service name='org.a11y.atspi.Registry' requested by ':1.0' (u čec 05 18:50:36 liska-HP-Compaq-dc7600-Small-Form-Factor dbus-daemon[1452]: [session uid=1000 pid=1452] Activating service name='ca.desrt.dconf' requested by ':1.14' (uid=1000 čec 05 18:50:36 liska-HP-Compaq-dc7600-Small-Form-Factor at-spi-bus-launcher[1591]: dbus-daemon[1596]: Successfully activated service 'org.a11y.atspi.Registry' čec 05 18:50:36 liska-HP-Compaq-dc7600-Small-Form-Factor at-spi-bus-launcher[1591]: SpiRegistry daemon is running with well-known name - org.a11y.atspi.Registry čec 05 18:50:36 liska-HP-Compaq-dc7600-Small-Form-Factor dbus-daemon[1452]: [session uid=1000 pid=1452] Activating via systemd: service name='org.gtk.vfs.Daemon' unit='gvfs-da čec 05 18:50:36 liska-HP-Compaq-dc7600-Small-Form-Factor systemd[1413]: Starting Virtual filesystem service... čec 05 18:50:36 liska-HP-Compaq-dc7600-Small-Form-Factor dbus-daemon[1452]: [session uid=1000 pid=1452] Successfully activated service 'ca.desrt.dconf' čec 05 18:50:36 liska-HP-Compaq-dc7600-Small-Form-Factor dbus-daemon[1452]: [session uid=1000 pid=1452] Successfully activated service 'org.gtk.vfs.Daemon' čec 05 18:50:36 liska-HP-Compaq-dc7600-Small-Form-Factor systemd[1413]: Started Virtual filesystem service. čec 05 18:50:36 liska-HP-Compaq-dc7600-Small-Form-Factor spice-vdagent[1621]: Cannot access vdagent virtio channel /dev/virtio-ports/com.redhat.spice.0 čec 05 18:50:39 liska-HP-Compaq-dc7600-Small-Form-Factor dbus-daemon[1452]: [session uid=1000 pid=1452] Activating via systemd: service name='org.freedesktop.Notifications' un čec 05 18:50:39 liska-HP-Compaq-dc7600-Small-Form-Factor systemd[1413]: Starting XFCE notifications service... čec 05 18:50:39 liska-HP-Compaq-dc7600-Small-Form-Factor dbus-daemon[1452]: [session uid=1000 pid=1452] Activating service name='org.freedesktop.thumbnails.Thumbnailer1' reque čec 05 18:50:40 liska-HP-Compaq-dc7600-Small-Form-Factor dbus-daemon[1452]: [session uid=1000 pid=1452] Successfully activated service 'org.freedesktop.Notifications' čec 05 18:50:40 liska-HP-Compaq-dc7600-Small-Form-Factor systemd[1413]: Started XFCE notifications service. čec 05 18:50:43 liska-HP-Compaq-dc7600-Small-Form-Factor org.freedesktop.thumbnails.Thumbnailer1[1452]: Registered thumbailer /usr/bin/gdk-pixbuf-thumbnailer -s %s %u %o čec 05 18:50:43 liska-HP-Compaq-dc7600-Small-Form-Factor org.freedesktop.thumbnails.Thumbnailer1[1452]: Registered thumbailer /usr/bin/gdk-pixbuf-thumbnailer -s %s %u %o čec 05 18:50:43 liska-HP-Compaq-dc7600-Small-Form-Factor org.freedesktop.thumbnails.Thumbnailer1[1452]: Registered thumbailer atril-thumbnailer -s %s %u %ototo je červené
čec 05 18:50:36 liska-HP-Compaq-dc7600-Small-Form-Factor spice-vdagent[1621]: Cannot access vdagent virtio channel /dev/virtio-ports/com.redhat.spice.0
spice-vdagent v Xubuntu nemám, je to něco k virtualizaci, jestli nepotřebuješ, tak se toho zbav
sudo apt purge spice-vdagent
a potom oddělat i ostatní již nepotřebné balíky
sudo apt --purge autoremove
ale nevím, jestli to bude ten problém
kolik je velikost logu?
du -sh /var/log/journal/
a pro jistotu zkontrolovat, jestli ten binární log není nabořenej
sudo journalctl --verify
taky by bylo podezřelý, kdyby ta kontrola trvala dlouho
Na nenormálním distru jsou (přinejmenším) 3 první jmenované úkony (instalace balíčku, enable, start) chybně smíchané do jednoho úkonuNad tím jsem nikdy nepřemýšlel, že by to mělo být takto striktně oddělené, ale jo, asi máš pravdu. Asi to bude podle toho jak moc se daná distribuce zaměřuje na BFU. Ubuntu se asi hodně snaží být pro běžné uživatele, takže dávají
enable a start hned při instalaci.
Protoze narozdil od cloveka kterej do toho vidi naprosto netusi, ze mu tam bezi neco, co vlastne vubec nechtel.Jenomže když tu službu BFU nespustíš automaticky, tak jak mu umožníš, aby si ji zapnul. Co vím, tak na zapínání služeb není nikde žádné klikátko a chtít po BFU, aby si četli návod k programu kde bude uvedené, aby zadali něco do terminálu není moc přívětivé.
Mně přijde, že pokud BFU nedokáže tu službu spustit, není pro něj určená a spouštět ji tedy nemá.
Na první pohled se může zdát „uživatelsky přívětivé“ spustit automaticky nějakou službu, aby měl BFU dojem, že instalace cosi automaticky zprovoznila.
Na druhý pohled je otázka, jak BFU z dlouhodobého hlediska prospěje, když se automaticky spustí služba s kritickou zranitelností a bude pak na tom počítači třeba roky spuštěná a přístupná zvenku.
Protože jsou BFU celkem náchylní k instalaci z 2 roky starého instalačního „média“ nebo k podobným pošetilostem — a často jsou mezi nimi odpůrci normální každodenní aktualizace systému; prý když se to nainstaluje, tak už se na to nesahá 
—, kritická zranitelnost v některé z automaticky zapnutých služeb je reálné riziko.
[...]když se automaticky spustí služba s kritickou zranitelností a bude pak na tom počítači třeba roky spuštěná a přístupná zvenku[...]jakej je rozdil jestli se mu spusti automaticky, nebo povoli automaticke spousteni po instalaci (=bez nejakeho bezpecnejsiho nastaveni) ?
Obrovský. Propastný. Gigantický.
V prvním případě počítač používá uživatele. Ve druhém případě uživatel používá počítač.
Pojem situational awareness je klíčový nejen v letectví, ale i při správě všech možných systémů, od malého desktopu po velký cluster.
Kvízová otázka: Pokud nemůžu nainstalovat server, aniž by se mi automaticky spustil, není to náhodou děsivé? [Řešení: Ano, je.]
- Ihned zapnout - Zapínat při bootování - Zeptat se uživatele při intalaciTo by problém o kterém mluvíme vyřešilo.
Ne abych potom někde v konfigurácích nebo systemd hledal, kde a jak se ta služba spouští, protože GUI pro spuštění služeb šlo do kopru s příchodem systemd, navíc jinak se spouští např. apache nebo Samba v Debianu a jinak v CentOS...
Instalátory distribucí...Možná si nerozumíme. Psal jsem (a i předchozí diskuze byla) na téma instalace jednotlivých balíčků, které obsahují nějakou službu. Ty píšeš o instalaci celé distribuce, což je sice také prvotní hromadná instalace jednotlivých balíčků, ale to je něco trochu jiného. Nepovažuji se za BFU, ale zrovna u instalace celé distribuce bych zvolil, aby se mi automaticky pozapínaly všechny služby co tvůrce distribuce uznal za vhodné, že by se zapnout měly, protože si nedokáži představit, že bych po prvním spuštění Linuxu, ručně spouštěl všechny služby co jsou potřeba k základímu běhu OS.
mozna si to psal po tom co te pustili ze zachytky, ale slo o recnickou otazku... pripomenu kontext: spustí služba s kritickou zranitelností a bude pak na tom počítači třeba roky spuštěná a přístupná zvenku[ pokud bude sluzba zranitelna, tak je irelevantni zda se BFU uzivateli pustila sama, nebo zda ji BFU uzivatel pustil rucne hned po instalaci, v obou pripadech bude bezet s vychozi konfiguraci a (ne)/bude mit aplikovane aktualizace...Obrovský. Propastný. Gigantický.
V prvním případě počítač používá uživatele. Ve druhém případě uživatel používá počítač.
Pokud je služba zranitelná, je lepší, když se nebude spouštět automaticky a bez vědomí uživatele.
I když služba není zranitelná (tedy, i když se dnes ještě nezdá být zranitelná), pořád je lepší, když se nebude spouštět automaticky a bez vědomí uživatele.
Hned po instalaci se nemá spouštět nikdy nic, protože instalace se spouštěním „démonů“ už z principu nesouvisí a nemá souviset.
mozna si to psal po tom co te pustili ze zachytky
Ne, to jsem ještě blil na záchytce. (Z toho, že nějaké distro nechápe, proč instalace nemá nikdy nic trvale spouštět.)
Hned po instalaci se nemá spouštět nikdy nicNikdy neříkej nikdy. Pokud by si uživatel během instalace zaškrtl checkbox "spustit po instalaci", tak na tom není nic špatného.
Takový checkbox by dával smysl, kdyby automatické spouštění serverů hned po instalaci dávalo smysl. Jenže ono nedává smysl. Přesněji řečeno, má příliš mnoho nevýhod a málo výhod.
systemctl enable, druhý na systemctl start. Klidně by mohl být u checkboxů vykřičník kde by si mohl BFU přečíst jaké nevýhody to může mít.
Kdybych si mohl vybrat, tak bych nechtěl výchozí volbu, aby se neinstalovalo nikdy nic, ale právě ty checkboxy, které se mne zeptají. Už jen proto, že uvidím, které služby balíček obsahuje. Pokud to co říkáš o Ubuntu (že si automaticky startuje/enabluje služby po instalaci balíčku) je pravda, tak je chyba, že takové checkboxy do nastavení systému nezapracovali a natvrdo zapínají služby po instalaci, ale zároveň chápu, že jejich myšlenkové pochody směřovaly ke zjednodušení pro BFU.
Služby systemd nejsou atomové bomby po kterých BFU vybuchne počítač, jak se snažíš naznačit. Jsou to prostě jen "programy", které běží na pozadí. Jediné co tazateli tohoto vlákna chybělo je nějaké klikátko, kde by si mohl jím nainstalované služby jednoduše povypínat.
Já bych otázku obrátil a zeptal bych se, jak to BFU prospěje, když se mu automaticky spustí třeba Apache s hello world stránkou. Podle mě nijak.
Pročež je lepší, když se Apache při instalaci nespustí vůbec. Až se BFU odhodlá přečíst si dokumentaci a Apache nakonfigurovat, nějaký systemctl start a pak třeba systemctl enable ho nezabije.
Když si BFU něco (explicitně) sám spustí a nechá to roky běžet, je to situace zásadně odlišná od případu, kdy instalátor nedovolí něco nainstalovat a nespustit. To první je chyba BFU. To druhé je chyba instalátoru / distribuce / balíčku.
13.8.2020 03:13
Jendа | skóre: 78
| blog: Jenda
| JO70FB
#GRUB_CMDLINE_LINUX_DEFAULT="quiet splash" GRUB_CMDLINE_LINUX_DEFAULT=""a pustis pregenerovani Grub polozek na zaklade te upravene konfigurace:
sudo update-grubaz to budes chtit pak vratit aby se misto textu zobrazovala startovaci "animace", podobne pres mcedit upravis ze # bude pred tim zkracenym a odeberes u puvodniho a znovu "sudo update-grub"
# instalace dvoupaneloveho spravce souboru pro terminal s pohodlnym editorem souboru sudo apt install mc # editace nastaveni Grub jako spravce (root) sudo mcedit /etc/default/grub
Tiskni
Sdílej:
