Linux » MyEgo.cz - Radek Hulán webzine

MyEgo.cz

home foto blogy mywindows.cz kontakt

Nokia N900: telefon pro geeky ze seriálu IT Crowd

Linux 28.12.2009

Na MobilMania.cz vyšel můj článek Nokia N900: telefon pro geeky ze seriálu IT Crowd.

Servery kolabují jako zralé švestky

Tento týden kolem nějak hromadně kolabují servery. Zálohujete? V pondělí ráno zkolaboval centrální server jednoho klienta s CentOS 5.1 x64, poškozený filesystém, naštěstí jen na kořenovém disku, zatímco /home s daty v mirroru byl nedotčen.

Koupilo se pár komponent a dal jsem se osobně do instalace. První byla vyzkoušena fungl nová Fedora 9 x64. Po ruční konfiguraci síťových karet a rozdělení disků se to nějak rozběhlo, ale v polovině instalace (rozbalování balíčků z DVD) Fedora vytuhla. Jen tak, prostě systém umřel. Tak se instalace zopakovala, a napodruhé už proběhla korektně.

První spuštění a po chvíli při yum update nastal kernel panic. Systém prostě zkolaboval. Po restartu jsem to zkusil znovu, aktualizace Fedora 9 o velikosti 320MB se nakonec stáhla a nainstalovala (včetně nové verze kernelu), nakonfiguroval jsem iptables pro sdílení připojení k internetu, DHCP server, Sambu pro Windowsovské stanice, NFS a fstab na další servery. Hodinu to bylo ok, ale pak celý systém zatuhnul. Neobjevilo se proč, log prázdný, prostě totální výtuh nestabilního zmetkovitého open-source Linuxu.

Nakonec se na serveru pracovalo do 04:00 do rána, skončil tam opět (s řadou dobastlených a ručně dokompilovaných komponent) CentOS 5.1 x64 (což je vlastně komerční RedHat) a nějak to jede. Problém byl jen starý 2.6.18 kernel, s novými komponentami nejel, takže se musel ručně kompilovat vanilla kernel a dělat na něj RedHat patche.

Internetový firewall a sdílení, plus DHCP server se vyřešil přes Zyxel router, na serveru zůstala jen Samba a interní Wiki pro dokumenty.

Přijedu domů a volá mi člověk z Megablog.it (v Itálii největší blogovací komunitní systém, kam se hrabe blog.cz či bloguje.cz), že zkolaboval a nemají zálohu. O hardware se jim stará nějaká "profesionální" italská organizace, a průser je, že jediná jejich "záloha" je z února, zatímco celé RAID-5 serveru šlo do kytek. Na serveru byl ReiserFS, tedy filesystém od usvědčeného vraha, a zkolaboval.

Takže příštích pár dní to bude opět práce do noci, záchrana dat, migrace na nový CMS, ručně nastavovat co se dá. A já se už tak těšil na prázdniny (dovolenou) a odpočinek :-( A teď mě omluvte, jdu si odzálohovat své vlastní RAID-5.

Ubuntu / Debian je postižen kritickou chybou

Pokud se připojujete na Linuxový webový server pomocí prohlížeče, komunikace je zabezpečená pomocí SSL. Stejně tak se Linuxové servery ovládají vzdáleně přes SSH. Všechny tyto operace a bezpečnost závisí na jedné jediné knihovně - OpenSSL.

V polovině května vešlo ve známost, že v této knihovně je mimořádně kritická chyba, která postihuje v podstatě veškeré opensource systémy. Namísto generování klíčů se silou 2128, tedy nějakých 3.4 e38, se generují na opensource systémech po více než dva roky klíče se silou 215, tedy o směšné "síle" pouhých 32 768 kombinací.

Je jasné, že dnešní počítače nestačí na útok na 3.4 e38 kombinací hrubou silou, ale 32 768 kombinací zvládne v reálném čase deset let staré Pentium 75Mhz či lepší kalkulačka.

Dopad na celý internet je nedozírný, de-facto jakákoliv vaše "zabezpečená" transakce během posledních 2 let mohla být odposlechnuta (a stále může být!), útočníci mohou mít vaše hesla do emailů hostovaných na Linuxu, bankovních systémů, čísla vašich kreditních karet, prostě cokoliv. Na Linuxu je HTTPS potencionálně stejně nebezpečné jako HTTP.

A zdaleka se nejedná jen o fixnutí chybného kódu, je potřeba vyměnit naprosto veškeré klíče, které tento chybný kód vygeneroval. Fix zabrání jen zneužití této chyby u nového generování klíčů, ale nemůže nijak opravit používané (nebezpečné) klíče vygenerované za poslední dva roky!!

Podle DailyTech jsou postižená veškeré opensource distra, podle některých jiných komentářů převážně "deb-based", tedy Ubuntu, Kubuntu, Debian a pár dalších (což bude ale tak polovina Linuxových serverů). Bojíte se? Já ano.

Toto je extrémně kritická chyba nedozírných následků... Nikdo ani netuší kolik systémů může být kompromitováno.

Linux není Windows zadarmo. Proto je nemůže nahradit

Linux Windows

Na fóru Ubuntu je jedno pěkné téma nadepsané "Pár poznámek pro ty, co přecházejí ze zhasnutých (pirátských) Windows". Zhruba osm Linuxáků v něm nadšeně plácá ručičkama nad tím, jak jsou dobří, a jak je Linux super, protože je prý zdarma.

První jejich rada zní "Windows není Linux a Linux není Windows zadarmo". Jak dojemně pravdivé. Linux opravdu není to samé co Windows, neřeší ty samé problémy, a není to tudíž ani částečná substituce Windows.

Jediné opravdu 100% funkční řešení jak vyřešit pirátské Windows instalace je koupit si Windows.

Podívejte se na tento seznam tiskáren. Je jich tam přes 200. Víte kolik jich bude fungovat v Linuxu? Zhruba 10%. A kolik jich bude fungovat v Linuxu stejně dobře a plnohodnotně jako ve Windows, včetně skennerů? Zhruba 1%. A kolik z těchto 500 her bude fungovat pod Linuxem? Jedna. A kolik ze software na editaci videa? Nula. A co grafický sofware? Žádný. Pořád se vám zdá Linux jako funkční substituce Windows? Nenechte se vysmát...

Osobně Linux používám řadu let, na serveru. Používal jsem i Novell Netware, Solaris a další systémy. Linux se na serveru na velice omezené použití pro instalaci Apache, PHP a MySQL hodí (i když i tento úkol lze více než dobře nahradit spouštěním těchto aplikací nativně pod Windows).

Na desktopu ale žádný normální uživatel Linux nechce. Nevěříte  mi? Proč má tedy Linux "zdarma" stále zhruba 0.5% trhu a Windows kolem 98%? Důvod je jasný, Windows není Linux  a Linux není Windows zadarmo.

Nemůžete prostě jen tak Windows nahradit Linuxem. Nejde to. Je to něco zcela jiného.

Lidé potřebují funkční hardware, tiskárny, čtečky karet, notebooky, potřebují software psaný pro Win32 API (tedy pro Windows), potřebují výukové hry pro své děti psané pro tento operační systém. Nic z toho Linux neumí.

Nejlepší možnost jak vyřešit zčernání "pirátských" Windows zjevně tedy není nasadit jejich nedokonalou substituci, ale za 2.000 Kč si Windows prostě koupit.

Jsem rád, že i Ubuntu komunita tomuto rozumí, a všem to jasně říká přímo v hlavním tématu support fóra. Microsoft z nich musí mít radost.

Mimochodem, stejně jako Linux není Windows (zadarmo), stejně tak monopolistický a zaostalý Apple OS X není Windows. Proto je také nemůže plnohodnotně nahradit.

Upgrade na Ubuntu 8.04 LTS (Hardy Heron) proběhl v pohodě

Přestože GNU/Linux považuji za špatně použitelný systém pro desktop, některé jednotlivé věci se mi na něm líbí. Jedna z nich je opravdu velice snadný upgrade. Včera byla vydána nová verze Ubuntu 8.04 s kódovým označením Hardy Heron, a upgrade na ní byl otázkou 2 kliknutí a 2 hodin čekání "než se to stáhne" (servery jsou opravdu hodně přetížené, vcelku jede sh.cvut.cz).

Používám Ubuntu od verze 7.04 jako vývojářskou platformu pro Apache, MySQL a PHP server, instalované a provozované virtuálně pod VMware Workstation na Windows Vista x64. Přešel jsem na Ubuntu z Fedora Core (tu jsem používal od verze 3 po verzi 7) a spokojenost. Vše běží samozřejmě v 64bitové verzi.

Nechápu sice proč PHP je v Hardy Heron obsaženo stále ve verzi 5.2.4, tedy revizi pět měsíců staré, ale na kompilaci své verze opravdu nemám čas.

Ubuntu 8.04 Hardy Heron - stažení a upgrade distribuceUbuntu 8.04 Hardy Heron - stažení a upgrade distribuce

Mimořádně kritická chyba Linuxu: běžný user může být root

Linuxový kernel 2.6.17 - 2.6.24 je náchylný na doslova strašlivý exploit, kdy běžný uživatel získá práva roota. Takže pokud něco provozujete pod Linuxem, aktualizujte a přesvědčte se, zda už v systému nejsou vytvořena zadní vrátka (nebo přejděte rovnou na bezpečnější Windows 2008 Server).

Za 6 týdnů bude mít Linux 20% podíl na trhu desktopů

Podle předpovědi jedné opravdu významné firmy (Siemens Business Systems) bude mít Linux v roce 2008, což je za necelých 6 týdnů, celkem 20% podíl na trhu desktopů. Tato predikce byla vyslovena v roce 2003. Musím říci, že se Linux bude muset hodně moc snažit, protože ke konci listopadu 2007 má podíl pouze vyloženě směšných 0.8%, zatímco různé verze Windows mají přes 92% (dle MarketShare.hitslink.com). Samozřejmě, ne všechny Windows stanice mají internet, takže jejich podíl bude ještě vyšší (97-98%).

Troufnu si být také vizionářem a tvrdit, že během 6 týdnů Linux ztrátu 19.2% na predikci Siemens Business Group nedožene. A nedožene ji ani za dalších pět let. Linux zemřel již při porodu, a někteří fanatičtí "pravověrní" to stále nejsou schopni pochopit.

Už  více než deset let neustále naslouchám kravinám typu "Linux porazí Windows! Už zítra!" či "Linux dosáhne pozítří významného (desítky procent) podílu na trhu!". Neděje se tak. Linux, kromě pár zmatených "pravověrných", nikdo nechce.

Lidé totiž nejsou až takové socky aby nemohli utratit 2.000 Kč (v ceně 20-40.000 Kč nového počítače) za Windows Vista Home Premium a za fantastický ekosystém, který kolem nich je vytvořen.

Ekosystém

Každý rozumný ekolog vám řekne, že člověk je součástí ekosystému, není z něj vyjmut. Hodnota člověka jako rodu je i v onom ekosystému, který je kolem něj, a který sám i cíleně vytváří a mění.

A s operačním systémem je to naprosto stejné. Hodnota OS není určena jen jím samotným, ale ekosystémem kolem něj.

Dejte si na počítač zaostalé a směšné "dětské omalovánky" OS X nebo při triviálních úkonech padající Linux (jakoukoliv distribuci), a svůj ekosystém tím drasticky omezíte na malinkatý ostrůvek uprostřed oceánu.

Nebudete si moci vybrat svobodně hardware, s kým budete komunikovat, ba ani aplikace, které si můžete zakoupit či zdarma stáhnout a spouštět. Neustále budete žít ve strachu, že váš malinkatý ekosystémek utrpí životní pohromu v nějaké tropické  bouři. Závistivě pokukujete po dospělácích z "Windows Vista + Microsoft Office + Visual Studio 2008" světa, kteří dělají velké věci a komunikují v jejich rozsáhlém ekosystému (celý zbytek světa vně ostrůvku) s kýmkoliv.

Miniaturní ekosystém nemůže nikdy porazit ten velký, zavedený, kvalitní, rozmanitý, svobodný. Miniaturní ekosystém je vždy do značné míry omezený, možnost výběru je mizivá. Nejsou zdroje, lidi, prostor, variabilita.

Lidé milují a používají Windows právě proto, že jim tento prostor dávají, že nemusí přemýšlet nad "kompatibilitou", ale prostě funguje vše, na cokoliv si vzpomenou. Když vyjde nová aplikace či nová hra, prostě si ji zahrají. Obyvatelé malého ekosystémku mezitím žárlivě koukají, a po tisící spouštějí svůj TuxRacer (dostupný samozřejmě i pro Windows, ale kdo by to se zdravým rozumem hrál).

Miniaturní ekosystémky si také často hrají na "svobodu". Je to název pro jejich náboženství, není to samozřejmě skutečná svoboda. Myslí tím, že kdokoliv se může "svobodně" naučit jak vyrábět papír, postavit si doma továrnu na papír, vyrobit si papír, na koleně si postavit tiskárnu a na ní si vytisknout po letech úmorné práce Ústavu.

Majoritní ekosystém funguje jinak, člověk může dělat to samé co v ekosystému miniaturním, ale Ústava je navíc rovněž volně dostupná v knihovnách k zapůjčení, a v každém knihkupectví si můžete za $1 koupit skvělé hotové vázané vydání. Funguje  zde konkurence a ne open-source anarchie a nezodpovědnost.

(Ubuntu) Linux fyzicky ničí notebookové disky

Ubuntu Linux obsahuje zhruba 36653 známých chyb. To je samozřejmě poměrně dost, ale absolutně nejhorší na tom je, že některé chyby v Linuxu mohou fyzicky zničit váš hardware. Linux například zabíjí vaše notebookové pevné disky.

V čem je problém? Každý moderní disk má schopnost parkovat hlavičky pevného disku. Je to vhodné na přenášení disků, obecně je poté disk více odolný proti otřesům. Počet parkování hlaviček není ovšem neomezený, pohybuje se kolem několika set tisíc.

Chyba #59695 v ACPI v power.sh v Linuxu ovšem způsobuje, že hlavičky notebookových disků se parkují klidně tisíckrát denně, takže za zhruba rok se s diskem můžete rozloučit. Linux vám prostě fyzicky zničí pevný disk (ortodoxní linuxáci teď začnou nenávistně kvičet, ale je to bohužel fakt).

Nejhorší je, že oprava této chyby je velice snadná pomocí hdparm -B 255 /dev/sda, nicméně nikdo z Linuxové komunity se už roky nemá k tomu, aby to změnil, a neznalí uživatelé tak mají velký problém. Procházet Bugzillu ve chvílích volna opravdu nikdo nedělá…

časté parkování disků je může zničitčasté parkování disků Linuxem je může zničit

Související: Broken HDDs, chyba #59695 a popis parkování disků (PDF).

Nové Ubuntu 7.10 a OpenSUSE 10.3

Linux 19.10.2007

Ubuntu se dnes dočkalo nové verze 7.10. Změny nejsou revoluční, jak to už u Linuxu bývá, osobně mě zajímá vlastně jen povýšení verzí Apache x64 na 2.2.4, PHP x64 na 5.2.3 (nechápu proč není ve verzi 5.2.4, je vydaná již pěkných pár týdnů) a MySQL x64 5.0.45.

Upgrade proběhl relativně bezproblémově, servery i v nové verzi stále fungují, kernel nezkolaboval, Samba jede, a VMware Tools (ano, používám Ubuntu jen virtualizovaně, hlavní systém je samozřejmě Windows Vista x64, nikoliv primitivní Linux) šlo bez problémů upgradovat.

Přestalo fungovat jen kolečko myši a systém při startu 15 sekund čeká na „Starting up…“, než začne načítat kernel, ale podporu byť nejprimitivnějšího hardware a rychlost od Linuxu nikdo nečeká.

Celý upgrade byl jinak plně automatický a zabral i se stažením 760MB dat zhruba jednu hodinu, systém nic nepřepisoval natvrdo, ale při nalezení modifikované verze například httpd.conf se slušně zeptal.

Ubuntu 7.04 upgrade na 7.10Ubuntu 7.04 upgrade na 7.10

Linux se samozřejmě nehodí na desktop (nejsou pro něj dostupné fantastické aplikace typu Adobe CS3 Web Premium, Microsoft Expreession Studio, neumí se synchronizovat na současné nejlepší telefony s Windows Mobile, OpenOffice je tisíc let za Microsoft Office 2007, a nezahrajete si na něm hry typu BioShock), ale jako jednoduchý vývojářský server pro Apache, MySQL a PHP dostačuje.

Vydána byla i nová verze OpenSUSE, linuxové distribuce pro pokročilejší uživatele a vývojáře, používající primárně schopnější KDE (namísto Gnome u Ubuntu).

Linux - nekritické nadšení není na místě

Linux 27.09.2007

Někteří lidé, co si před hodinou nainstalovali Linux, trpí zcela nemístě obrovským nadšením nad tím, že to "nějak funguje". Tím "fungováním" myslí to, že na LCD uvidí nějaký barevný obrázek s nápisem Ubuntu. Jiní jsou schopni zmateně tvrdit, že na Linuxu se dá dělat to samé, co na Windows. Idioti… Tato pro-Linuxová propaganda je poměrně silná, nicméně, lidé stejně používají a kupují Windows, protože jsou lépe informovaní než tito idioti.

Kupoval jsem před pár týdny rodičům nový počítač (notebook). Zavolal jsem jim, zda mám kupovat i Windows Vista (2.800 Kč za Home Premium OEM) nebo zda tam mohu dát Linux. Říkal jsem tátovi, že faktury může dělat v Openoffice jako dosud, na internet a email je tam také Opera jako používá teď, funguje trochu i Live Messenger (i když se jmenuje Gaim a umí toho mnohem méně), Skype se také nějak spustí, a on říká, že je mu to jedno, a zeptal se, zda tam poběží i Canon MP510 multifunkční tiskárna / scanner (tiskne na tom fotky z digitálního aparátu a scanuje pár věcí), zda si na tom udělá flashnutí nové verze firmware software pro satelit, a zda tam budou fungovat hry, co tam hrají vnučky.

Pochopil jsem. A místo toho abych mu řekl "tisknout a scanovat nebudeš", na nový firmware do satelitu a jisté programy na DVB-S zapomeň, graficky bude Linux vypadat hnusně, a hry pro vnučky také nebudou existovat, jsem mu objednal notebook s Windows Vista… Problém je vyřešen.

Táta byl (na svůj věk 60 let) informovaný až obdivuhodně, a právě proto Linux nemůže použít. Neinformovaný člověk by klidně Linux nainstaloval a pak neustále trpěl výše uvedeným omezením a jen občas řičel nadšením, když mu jedna věc z deseti poběží.

Kupoval jsem to ze svého, jako dárek, takže jsem měl na Linuxu určitý finanční zájem (stálo by mě to o pár tisícikorun méně). Ale to jsem prostě nemohl rodičům udělat, přivést jim domů zaostalého a nepřizpůsobivého tučňáka ;-)

Osobně si myslím, že většina lidí se rozhoduje pro Windows podobně racionálně, není to iracionální obava před neznámem (=Linuxem), ale "educated decision" založené na znalostech toho, co v Linuxu nejde udělat, a s čím může mít člověk problém. Fakt je ten, že veškeré slušné open-source aplikace (OpenOffice, Firefox, Thunderbird) jsou pro Linux i Windows, zde Linux tedy nemá žádnou praktickou výhodu,

Windows ale podporuje další desítky tisíc komerčních (a freeware) aplikací, plus veškerý hardware. A zde boduje. To jsou fakta, a lidé jsou o nich informovaní, proto si raději kupují Windows, dávají jim větší možnosti, či chcete-li svobodu, volby.

Banan.cz