5 dni temu pisałem https://www.hejto.pl/wpis/kojarzycie-raspberry-pi-to-dzisiaj-bedzie-opowiesc-jak-tworcy-tego-sbc-zrobili-w o raspberry pi fundation które ma lekkie opóźnienie z wydawaniem poprawek do jądra dla swoich produktów. Wczoraj po 2 tygodniach jak cały świat się łatał poprawka trafiła do repo, według git już we wtorek poprawili https://github.com/RPi-Distro/linux-packaging ale paczki w repo były wczoraj po 15 naszego czasu.
Nie trzeba było im co tydzień przypominać. Dzisiaj jest kolejny błąd na uzyskanie dostępu do root. Ciekawe jak szybko im to zajmie.
Z powodu zmiany gałęzi przez rpi alpine linux na które przerobiłem większość swoich urządzeń też ma opóźnienie z dostarczeniem poprawek.
Mateusz Chorobok wrzucił jakiś czas temu film pod tytułem "czy aktualizacje mają jeszcze sens". Mówi o tym, że gdy znajdzie się jakąś dziurę w sofcie, nie ważne czy open source czy nie, od momentu wydania łatki do momentu kiedy zaktualizujesz swój komputer mija pewnien czas, kiedy jesteś potencjalnie zagrożony. W przypadku open source wprost wiadomo co zostało poprawione i można próbować wykorzystać ten błąd na systemach bez aktualizacji, a w przypadku closed software trzeba posiłkować się reverse engineeringiem wspomagając się bieda changelogiem lub... Binarką. Z użyciem AI ta droga (znalezienie błędu i wykorzystanie go) skraca się do kilku dni i przewiduje się że w najbliższym czasie skróci się do nawet kilku godzin. W perspektywie lat może się okazać, że wydanie łatki to będzie tylko instrukcja dla hakerów który program ma dziurę i w którym obszarze.
Także oni sobie to pewnie wzięli mocno do serca. Tylko zapomnieli, że są open source i to inaczej działa niż closed source
Od czasu do czasu @Made_In_China wrzuca wpisy z jakimiś promocjami, często tam się pojawia jakiś #hardware . Taguje, gatunek póki co zazwyczaj ignoworany. No i tak sobie dziś klikając w obrazek patrzę sobie na cenę dysku HDD 6tb, oczywiście droższy niż kilka miesięcy temu (może jakaś poprawka co do modelu, nie chcę głębiej sprawdzać). I to zastanowiło mnie, czy nie sprawić sobie dysku #ssd do mojego #homelab #selfhosted .
Opowiem więc, co mi dolega. Na początku lutego kupiłem sobie SSD M.2 za 329 zł w mediaexpert (teraz taki sam chodzi po 379 zł). Włożyłem go do laptopa, wyjąwszy SSD M.2 1TB, i postanowiłem zainstalować sobie #nixos #linux (distro hopping, na ubuntu to jeździłem od 2023, w tych zamierzchłych czasach SSD SATA 128GB kosztował 45 zł). Stary dysk z laptopa miał pójść do #raspberrypi w celu przechowywania nań kroniki #bitcoin . Na malince postawiłem #proxmox umożliwiający spełnianie przezeń wielu funkcji naraz. Skręciłem zestaw i okazało się, że malinka nie widzi dysku. Trochę kombinowałem, moduł do odczytu M.2 działał (czytało mi ten świeżo zakupiony dysk z laptopa), okazało się, że ten SSD to jakiś western digital co się nie lubi z malinką. Kupiłem więc obudowę zewnętrzną na ten dysk 1TB na alledrogo za 130 zł, malinka przez tę obudowę już widziała dysk. Mogłem w końcu zsynchronizować węzeł Bitcoina, ale na tym dysku już robiło się ciasno. Gdy chciałem włączyć serwer electrs, to się jednak okazało, że do tego trzeba zindeksować kronikę, co zajmuje miejsce. I tego terabajta było mało. Obudowa na dysk SSD miała jeszcze port na kartę SD, więc kupiłem kartę 256 GB, wsadziłem, przeniosłem tymczasowo kronikę na HDD i zacząłem kombinować z utworzeniem woluminu btrfs obejmującego SSD i SD. Ale przy próbie kopiowania pojawiały się błędy niestworzone, czytnik SSD nie wyrabiał zapewne. Miałem gdzieś w domu pendrive 256 GB, więc zamiast karty SD jest wolumin btrfs obejmujący SSD i pendrive. A do karty SD sobie dokupiłem czytnik i teraz to ona mi robi za ten pendrive. No i tak się patrzę na te ceny dysków SSD, przez te całe ej aj ceny już wyjebało, i się zastanawiam, czy czegoś sobie nie dokupić, w razie gdyby wyjebało jeszcze bardziej. Format może być zarówno SATA (mam pierdołkę SATA-USB3), jak i M.2 (tylko żeby nie gryzło się z malinką). Jeżeli chodzi o pojemność, to 2 TB no to by było fajnie, a jeżeli chodzi o 4 TB, to na teraz to trochę byłby overkill, ale jeżeli ceny mają jeszcze bardziej rosnąć, a potrzeby się zwiększą (może pobieranie dystrybucji linuxa? jakieś media, niby mam ten hdd 6tb, ale myślę, że on to głośny jest i póki co odłączony), to w sumie wolałbym teraz przeboleć zakup tych 4TB, żeby potem znów nie kombinować tak jak teraz z tym btrfs.
Jeszcze gdy chodziłem do podstawówki, to był tam taki Paweł, i ja jechałem na rowerze, i go spotkałem, i potem jeszcze pojechałem do biedronki na lody, i po drodze do domu wtedy jeszcze, już do domu pojechałem
@209po - to jest jedyne zdanie ze znakiem zapytania:
Jeżeli chodzi o pojemność, to 2 TB no to by było fajnie, a jeżeli chodzi o 4 TB, to na teraz to trochę byłby overkill, ale jeżeli ceny mają jeszcze bardziej rosnąć, a potrzeby się zwiększą (może pobieranie dystrybucji linuxa?
teraz to jak spojrzałem, co na tym homelabie się dzieje - niespodzianka, zero miejsca na btrfs. c⁎⁎j, kupię chińczyka 4tb gdzieś na alledrogo za 1250 zł
Według opisu brzmi jak backdoor dla różnych agencji niż bug, zapewne nie pierwszy taki i nie ostatni, "security" by obscurity.
Tak samo teraz chcą przepchnąć w UE kontrolę czatów i inne inicjatywy, nie tylko rząd będzie mieć do tego dostęp.
@baklazan W produktach Microsoft zaszyte są luki i proste backdoory przeznaczone do łatwego dostępu dla służb takich jak NSA/CIA/FBI i inne. To nic nowego. Szyfrowanie BitLockerem to pic na wodę. Przy odpowiednim sprzęcie/programach można w łatwy sposób uzyskać dostęp do dysku/usunąć zabezpieczenie.
Ajajaj przez te exploity ostatnio co tydzień nowego kernela buduje i to na komputerze domowym. Teraz pora na stałe zablokować ładowanie modułów esp4 esp6 rxrpc (na szczęście nie są mi potrzebne) bo kto wie ile jeszcze tych exploitów z nimi związanych będzie.
Poza tym jesteś taki admin, że aby uruchomić proces jako realny administrator komputera musisz się bawić z psexec, bo nie ma normalnej opcji uruchomienia czegoś z prawami roota.
Kojarzycie raspberry pi? To dzisiaj będzie opowieść jak twórcy tego SBC zrobili własny system pod swój produkt i mają na niego wywalone. Jest on oznaczony na stronie jako zalecany, więc każdy nawet bez pojęcia o linux ma go zainstalowanego.
Rpi jako system bootowania jest oparny o gpu a nie cpu jak w większości komputerowego świata więc wymaga specjalne przygotowanej wersji dystrybucji linux. Architektura procesora nie jest problemem, tylko sam firmware.
Pierwszą styczność z tym sprzętem miałem w 2012 roku. Obecnie najstarszy działający egzemplarz mam z 2013 roku. Na początku system przygotowany przez twórców elektroniki bazował na debianie armel, który był pod armv4 a sbc miało procesor armv6.
W 2013 roku wydali własny zmodyfikowany debian armhf określony jako raspbian, z różnicą do debiana który był pod armv7. Systemy nie były ze sobą zgodne, ponieważ paczki skompilowane pod debiana armhf nie działały na raspbianie armhf z powodu braku instrukcji procesora.
Przy swoich projektach zauważyłem, że mają mocno wywalone na aktualizacje swojego systemu. Jedno czy 3 egzemplarze były do przeżycia przy ręcznej własnej kompilacji. Z debiana na którym system bazował nie dało się wziąć bo by nie działało.
Pracowałem w firmach które wykorzystywały to SBC do różnych rzeczy i tam przy efekcie skali już było odczuwalne. Trzeba było ogarniać samemu aktualizacje do softu i je utrzymywać.
Ten stan rzeczy trwał do 2020 roku aż wydali bety 64 bitowej wersji swojego systemu. Oczywiście dało się już wcześniej używać innej dystrybucji, bo te już 5 lat wcześniej ogarniały 64 bitowe procesory jak i samą kompatybilność ze sobą w 32 bitowych wydaniach dla tego SBC.
Od 2022 wydanie 64 bit stało się oficjalne. Jest to czysty debian arm64 ze zmodyfikowanym jądrem i firmware.
Zatem gdzie widzę problem? Minęło 12 lat odkąd pierwszy raz zauważyłem, że coś jest nie tak z aktualizacją oprogramowania, a tam nic się nie zmieniło. Od ponad tygodnia są dostępne w sieci exploity na 3 różne bugi w samym jądrze linux a oni podchodzą to tego tak: https://github.com/raspberrypi/linux/issues/7346
The next apt kernel will be 6.18 and is imminent, but we are just finalising testing.
Fajne podejście, nie? Cały świat się łata a oni podchodzą: robimy nowe rozwiązanie i testujemy, więc starego nie załatamy.
Jądro to nie jedyny problem np. ja kodowałem w php i wersji 8.2 obecnie nikt przez 3 lata nie zaktualizował w 32 bitowym wydaniu gdzie debian zrobił to już wielokrotnie.
W moim przypadku stare egzemplarze przerobiłem na alpine linux, gdzie dostarczają w miarę na bieżąco aktualizacje. Z częścią softu jest problem, ale można skompilować samemu. Lepsze to niż włam na urządzenie wystawione do internetu.
W przypadku komercyjnych rozwiązań, to duża część używało ubuntu już 10 lat temu ale tylko w przypadku nowszych płytek. Stare poszły w niepamięć. Kiedy był kryzys z dostępnością raspberry pi wybrali inne rozwiązania i obecnie te pewnie zastąpiły już SBC co do którego nie ma się pewności na poziomie bezpieczeństwa.
Od zawsze traktuję ten system jako Arduino do embedded linuxa albo quick start w tej dziedzinie, generalnie amatorskie użycie. Komercyjnie nikt tego nie używa i nie widzę ani powodu by używać, ani sensu.
Ile to zarobiłem na odsprzedaży "uszkodzonych" malin to moje
Firma zmieniała płytę główną w wyciskarkach do lodu na nowsza wersje płyty wraz z budowanym wyświetlaczem. Więc stare wg nich uszkodzone leciały do kosza.
A uszkodzenie polegało na tym że , były sprawne w 100% tylko soft zapisany na karcie nie chciał się wczytywać, bo karta potrafiła się zapisać w innym formacie i przez to maszyna nie działała.
Więc zaproponowałem darmowe pozbycie się elektroniki (za utylizację trzeba płacić).
Karty po łączeniu partycji I formacie miały pełną sprawność i szły od razu na allegro
A maliny to co najwyżej wytarłem z kurzu.
I szły w cenie dumpingowej na portalach.
Kart sprzedałem prawie 600
I podobną ilość malin po 350 sztuka.
Pandemia to był piękny czas na zarabianie pieniędzy
@30ohm przeanalizowałem to sobie. To nie jest mała luka. To jest wyrwa w systemie. Tutaj wykorzystywany jest mechanizm cache w ramie. Nie ma kolejkowania ani flag, po prostu co się dobije to pisze po buforze. Mechanizm działa tak że jeśli user jest w czasie odczytu pliku z bufora to można mu ten plik nadpisać w locie i wrzucić tam cokolwiek. To że w przykładzie użyli akurat crypto i podmienili uprawnienia na sudo to przykład. Cache nie jest synchronizowany. To jest haos w systemie. Co prawda statystycznie ryzyko że coś się wywali jest niewielkie, a tym bardziej że będzie tam bytecode do podnoszenia uprawnień przypadkowo - nie możliwe. Ale intencjonalnie wykorzystanie tego mechanizmu ściąga z systemu wszystkie zabezpieczenia na ten moment. I wiecie co... Ja gdybym to projektował to bym się domyślił że tak może być. I to nie wygląda na przypadkowe działanie. Ktoś specjalnie tak to zostawił. Coś takiego łatwo przejdzie review bo rewiewer nie analizuje architektóry, oni za zwyczaj sprawdzają czy kod jest czytelny i ładnie opisany.... Więc rozumiejąc te mechanizmy można przejąć pełną kontrolę nad systemem... I mało tego na ten kod będą patrzeć programiści i raczej nie zauważą problemu. AI też będzie pisał taki kod...
Może w końcu się uda zainstalować na tym tablecie kupionym za 50 zł XD
Przyklejone dlatego, że instalator potrafi sobie usnąć. No i zdarzyło się, że przy budzeniu zerwała się łączność z pendrive na moment i od razu ekran śmierci.
Sporo nietypowych problemów z tą instalacją. Gdy jest podpięty pendrive to nie ma jak podłączyć klawiatury (przez huba usb nie widzi pendrive) ani myszy i czy wiecie, że na dotykowym ekranie jest praktycznie niemożliwe dwukrotne kliknięcie na ikonie w tym samym miejscu tak, aby się program uruchomił? Bo ja już wiem :)
Pomógł onboard, ale potem instalacja się wywalała z powodu braku pamięci RAM, a jest 2GB. Ja już wiem, że ten instalator rozpakowuje pliki, ale to ja bym wolał większe ISO bez spakowanych plików, żeby ten linux, który ma być "lightweight", dał radę się instalować na 2GB bez problemu. Jak teraz się nie uda to kolejna próba będzie ze swapem na dysku.
Docelowo ten tablet to ma być customowa stacja pogody jak na drugim obrazku z prognozą dodatkowo zawierającą prędkość wiatru oraz wiatr w porywach pod kątem latania #drony . Ten pasek pod zielonkawymi "górkami", z lewej biały, a pod "Pon." kolorowy pokazuje właśnie wiatr w porywach w dniach, które się nie mieszczą w tabeli poniżej, więc jeden rzut oka pozwala się zorientować, kiedy można polatać. Ja pracuję z domu, więc często mogę sobie zrobić przerwę o dowolnej godzinie.
Ta pogoda jest z serwisu windy.com z danymi o pogodzie dla lotnictwa. Niestety wersja webowa nie posiada tych bardzo przydatnych "górek" oraz tego ww. paska, to pokazuje tylko aplikacja. Więc zastanawiam się, jak to ugryźć.
Więcej pracy to byłoby zrekonstruowanie tego obrazu z danych z www lub z API. Wtedy to bym nawet mógł gdzieś wrzucić w neta i tablet tylko by pokazywał tę stronę www na pełnym ekranie. Mógłbym nawet dodać wybór miasta i każdy z dostępem mógłby sobie takie coś wyświetlić chociażby właśnie na starym tablecie nawet z Androidem bez większego problemu, tylko pewnie po chwili dostęp bezpłatny do danych by się wyczerpał.
Z kolei zasobożernym i być może niemożliwym do zrobienia na tym staruszku z 2GB RAM sposobem byłby uruchomiony emulator Androida z apką windy i fragment z tą mapą powiększony na cały ekran i aktualizowany.
Myślałem też o usłudze renderowania stron www w chmurze i na chama wyświetlanie fragmentu takiego obrazu na tablecie, ale próbowałem z tą usługą w Cloudflare i nic nie udało mi się wyrenderować nie bardzo wiem, dlaczego.
Generalnie chciałbym szybko to odpalić jakkolwiek, żeby już pokazywało tę pogodę, a bawić się w rekonstrukcję tej tabeli np. jesienią. Ale tak czy inaczej całkiem nieźle się bawię w porównaniu do kupienia gotowej stacji pogody.
@Zwalisty Jakiego tam Linuxa pchasz, że ma problem z 2GB RAM'u już przy instalacji? oO
Edit: Aha, za szybko. Jednak apka używa konkretnie Javascript API i tam pewnie można dodać takie dalekozasięgowe paski, niekoniecznie da się je uzyskać z opcji przy embed...
Więc poniższe może być przydatne, ale nie jest rozwiązaniem. Bez płacenia za bardzo nie poszalejesz https://api.windy.com/
A jak chcesz pozbyć się też mapy to jeszcze trochę więcej zabawy z usuwaniem węzłów (np. F12 > inspektor w Firefoxie) i możesz sobie ogarnąć które węzły wyłączyć aby mieć samą tabelkę. Wrzucasz tą listę w skrypt Tampermonkey i strona może się np. odświeżać co 5 minut i "strzyc" z mapy do samej tabelki.
@Amebcio a ta duża litera to nie oznacza może po prostu domyślnej akcji, tzn. która opcja zostanie wybrana jak naciśniesz Enter bez podawania żadnej litery?
@Amebcio To czy przyjmuje małe "t" jako akceptacje czy nie to jest wyłącznie decyzja osoby która napisała ten program, w tym wypadku pacmana a nie całego systemu operacyjnego. I to jest zrobione dla wygody po prostu, komu by się chciało pisać duże T. W ogóle nie musiałeś nic pisać i mogłeś dać Enter i też by przeszło btw bo jak ktoś napisał wyżej, dużą literą w tym wypadku oznacza się domyślną akcje. I wydawało mi się, że to jest standardem lol bo w wielu programach takie coś widzę.
Starzy linuksiarze narzekają, że kde jest za trudno i ma za dużo opcji. Stało się obecnie nr 1. Używanie gentoo czy freebsd i rzeźba trudna nie jest. Dlatego przestałem się udzielać po forach i grupach.
Wydaje mi się, że to już nawet nie to że KDE staje się jakieś lepsze (a staje ale po trochu) ale że bardziej główna konkurencja staje się coraz gorsza xD. W sensie GNOME usuwa i upraszcza coraz więcej funkcji jednocześnie mając coraz większe wymagania. Mają jakieś powalone zasady co do projektowania UI i UX przez co może ich apki systemowe są spójne wyglądem ale UI nie jest przemyślane i dopasowane do każdej apki. No i ta ilość marnowanego miejsca wszędzie.
A z innych środowisk to zarówno Xfce jak i Cinnamon nie zmieniają się za bardzo. Dla jednych to zaleta, dla innych wada ale faktem jest, że do KDE im brakuje sporo funkcji a wcale nie są jakoś dużo lżejsze od niego żeby warto było na nowym sprzęcie je poświęcać.
Reszta się praktycznie nie liczy, albo to są jakieś ultra lekkie desktopy, albo forki starych wersji innych desktopów albo jeszcze jakieś dziwne projekty które istnieją nie wiadomo dla kogo xD. No i jest jeszcze nowy gracz COSMIC i jestem w sumie pod wrażeniem, że ma już więcej userów niż cinnamon. Nie miałem jeszcze okazji się nim pobawić ale na pewno sprawdzę.
Podsumowując KDE po prostu działa, jest podobne do starego UI Windowsa ale wygląd można upodobnić do prawie wszystkiego, ma wszystkie funkcje które potrzeba, jak czegoś brakuje to jest masa rozszerzeń które nie psują się co miesiąc jak w GNOME, devowie nie prowadzą UI/UX-owego faszyzmu, wymagania nie są z czapy no i ciągle dodają do niego coraz to nowsze funkcje i usprawnienia. Korzystam z KDE od paru lat i jestem fes zadowolony. Jak kogoś przytłacza ilość funkcji to zwyczajnie nie musi z nich wszystkich korzystać i uczyć się po trochu. Ja tak zrobiłem jak zaczynałem, w większości apek systemowych można ukryć praktycznie wszystkie dodatkowe przyciski, toolbary oraz menu i wtedy apki wyglądają jak te z innych DE.
Ogólnie nawet jak ktoś nie jest linuxiarzem to powinien na to patrzeć pozytywnie bo w końcu Windows zaczyna mieć realną konkurencję w gamingu a to oznacza dla nas lepszy produkt.
Swoją drogą założę się, że zaczęli się teraz tym martwić ponieważ następny Xbox ma mieć opcje odpalania gier z PC czyli już faktycznie będzie po prostu PCtem w obudowie konsoli. A to oznacza, że jego największym rywalem może wcale nie być Playstation tylko SteamMachine xD.
Mimo mrocznej strony valve związanej z hazardem duży szacunek ze nie jest na NASDAQ. Po prostu jest to spółka kolesi co robi fajne rzeczy i nie ma dupościsku ze trzeba zwolnić x areczków żeby wykazać większe zyski niz w zeszłym roku a potem ich trzeba znowu zatrudniac
A trzeciego dnia zastali pusty grub. Robię instalacje pod bieda nas i grub na efi postanowił się zainstalować na błędnym dysku z raid. Terminal umie bootowac tylko z jednego z dwóch dysków.
Występuje od 2017 roku w jądrze i wystarczy jeden prosty skrypt aby przejąć maszynę. Lokalnie, nie zdalnie. Druga opcja też jest możliwa jak się wie jak to zrobić. W ubuntu 24.04 czy też popularnym tutaj mincie wchodzi jak w masło.
Wyobraźcie sobie co się będzie działo na serwerach #hosting gdzie większość ma wywalone na aktualizacje.
@szatkus-4 Nie wiem tbh xD. Jak już coś to zapewne dystrybucje używające systemd będą się pytać podczas instalacji ale nie wiem. Przestałem się interesować tą "aferą" jak tylko doczytałem, że chodzi o wiek xd. Wydaje mi się, że są teraz poważniejsze rzeczy w świecie IT do interesowania jak np. Google zamykające Androida na aplikacje od niezweryfikowanych twórców itp. Przy tym pytanie się o pełnoletność użytkownika to naprawdę pikuś.
@MrHardy_ szczerze mówiąc komputer odmłodniał o kilka lat (a ten jest z 2012 roku). 600-900 megabajtów ramu na starcie i przy uruchomionych kilku programach
Wiecie co jest najgorsze w tworzeniu oprogramowania opensource?
Użytkownicy.
Martwy program od lat, mam forka na github bo robiłem patche do niego. Oczywiście ustawiony jako zarchiwizowany, bo nikt tego współcześnie nie używa. Przez to, że opis jest po polsku trafia się on janusz zapewne radiowiec krótkofalowiec z pytaniami na maila. Ciekawe jak go znalazł bo po paru takich akcjach usunąłem gdzie się dało.
Jak to zainstalować, bo mu na debianie 13 nie działa, czy jak zmieni dystrybucje to będzie działać. Dlaczego nie rozwijam.
Weź mu nie odpisz to będzie spamował przez tydzień codziennie.
Za każdym je⁎⁎⁎ym razem tacy sami, jak nie hindusi to polskie janusze. A chciałem w erze gówno AI wrócić do pomysłu sprzed 20 lat i prowadzić gówno technologicznego bloga. To nie ma sensu.
W ogóle to nie mam zamiaru dawać darmowego kontentu korporacjom, by uczyły swoje ejai na nim i sam sobie teraz hostuję swoje repozytoria i kolaboracja z nikim mnie już właściwie nie interesuje.
Jedyne jeszcze od wielkiego dzwonu dodam jakiś PR do otwartoźródłowego softweru, który lubię i z którego sam korzystam.
@koszotorobur to mam już ustawione od dawna, stawiam na wyszukanie po jakiś mega starych bugach, bo dostałem na spam maila używanego lata temu. Obecnie wpada tylko spam
@30ohm nie wiem czasami czy dużo lepszym pomysłem nie jest robienie kontrybucji w projektach opensource. Znajomy klepał sobie po godzinach tak i go zauważyli, właśnie zaczyna pracę w xAI
@kim_jestesmy_dokad_zmierzamy - ściągaj gotowe desktopowe spiny Fedory i sam potestuj co Ci z obecnie dostępnych środowisk graficznych i menadżerów okien pasuje: https://fedoraproject.org/spins/
@kim_jestesmy_dokad_zmierzamy Pytasz o WM, a ludzie Ci całe distro polecają. Lekki w miarę xfwm, przychodzący razem ze środowiskiem XFCE. Bardzo, bardzo lekkie są jakieś tilingi w stylu i3 - ale do tiling window managerów trzeba się przyzwyczaić bo to zupełnie inny user experience.
