Näytä kirjoitukset

Tässä osiossa voit tarkastella kaikkia tämän jäsenen viestejä. Huomaa, että näet viestit vain niiltä alueilta, joihin sinulla on pääsy.


Viestit - Sami Lehtinen

Sivuja: [1] 2 3 ... 38
1
Onko täällä ketään joka on käyttänyt dockeria ja bubblewrappia rinnakkain?

Paljon olen testejä tehnyt, ja tullut siihen tulokseen, että bubblewrap on loistava dockerin vaihtoehto, silloin kun haetaan paljon kevyempää ratkaisua ja sovelluseritystä. Tietysti seuraava kysymys onkin, että onko bubblewrap ollenkaan tarpeen? Pääasiallinen hyöty bubblewrapin käytöstä taitaa olla se, että voi rajata helposti pääsyä tiedostojärjestelmään, niin, että nekään tiedot jotka normaalisti on luettavissa, eivät ole luettavissa jos prosessi korkataan.

Jos on kokemuksia / ajatuksia, niin otetaan mielelään vastaan. Jotkut softat olen laittanut testikäyttöön molemmila menetelmillä, eikä niillä ole mielestäni käytännössä sen isompaa eroa. Riippunee varmaan myös kokonaisuudesta kumpi kannattaa valita, ja kuinka iso sietokyky on mm. dockerin tuomalle ylimääräiselle kuormalle.

Ai mikä Bubblewrap - Low-level unprivileged sandboxing tool used by Flatpak and similar projects.

2
Yleistä keskustelua / Vs: Safe-mail.netin turvallisuus
« : 28.05.23 - klo:10.46 »
Onko tuo palvelu ollenkaan safe-mailin nimissä vai missä ja onko se mahdollisesti tietoturvan kannalta ollenkaan suositeltava käyttökohde?

Sivu on täynnä typoja ja palvelu näyttää muutenkin siltä että sitä ei ole ylläpidetty aikoihin. En tosiaan käyttäisi tuota oikeastaan mihinkään. Yksittäisen harrastelijan laiskasti vasemalla kädellä ylläpitämä palvelu.

Pyöritän toki itse samanlaisia palveluita, mutta en suosittele niitä mihinkään muuhun kuin kokeelliseen käyttöön.

3
Tietääkseni millään *.archive.ubuntu.com -domainilla ei ole koskaan ollutkaan SSL/TLS-sertifikaattia.
Just siksi jäin asiaa miettimäänkin, enkä ollut täysin varma. Mutta todetaan näin päin, että päivitykset hajosi itsestään niissä koneissa joissa ne toimivat aikaisemmin. Että jotain siinä on mennyt jojoon. Voi tietysti olla, että ongelma oli tilapäinen ja on myös korjattu jo.

4
Taas jotain probleemaa liikenteessä? Ilmeisesti https certin kanssa haastetta, en jaksanut paneutua asiaan. Toimii jos käyttää mirrors.nic.funet.fi:tä tai http:tä https:n sijasta. Hajosi useammalla koneella jossa on ollut Ubuntu asennettuna ja piti vaihtaa lähdettä.

Mutta tiedoksi vaan jos muilla on ongelmia, niin eipä tuntunut päivitykset toimivan ilman säätämistä.

Oliko oikeasti niin, että Ubuntulla ei oo noille archiveille mitään yksittäistä globaalia CDN osoitetta tms?

Edit: Jatkot myös mirrors.xtom.ee vaikutti varsin asialliselta.

5
Valittelin tuossa muutama viikko sitten siitä, että näppis ei toimi bootin jälkeen (USB init ongelma selvästi syslogin perusteella). No nyt tuli päivityksiä ja ongelma korjautui. Kokeilin aikaisemmin asetuksia, ei auttanut. Annoin periksi ja nyt se korjautui itsestään. Tällasta tää välillä, ei oo eka, eikä varmaan vika kerta.

Eli onko näppäimistö ja hiiri kytketty hubiin, joka ei nyt tunnistu jokaisessa käynnistyksessä? Tämän voisi vielä tarkistaa kirjautumalla koneelle etänä SSH:lla silloin kun ongelma ilmenee, ja katsomalla sitten lsusb:llä, mitkä laitteet näkyvät väylässä. Entä oletko kokeillut siirtää laitteet toisiin USB-portteihin?

Näppis ja hiiri on kytketty suoraan koneen omiin portteihin. Mutta koneessa on myös kaksi hubia (USB-2 / USB-3) Niiden irroittaminen tai kytkeminen ei vaikuttanut asiaan mitenkään. Sekä niihin kytketyt laitteet. Kone on aika köyhän miehen emolevyllä joten tässä on tosiaan vain kolme USB väyllä. Yksi USB3 ja kaksi USB2 (en puhu siis porteista vaan väylistä). Kaikki noista on kokeiltu, ei vaikuttanut asiaan.

Jos arvelet, että ongelma liittyy kernelin päivitykseen, se kannattaa varmistaa kokeilemalla edellisellä kernelin versiolla. Sehän on edelleen asennettuna järjestelmään ja valittavissa Grub-valikon kautta.

Jep, ajoin tuossa päivitykset eilen sisään ja nyt ongelma on poistunut. Tällasta tää välillä on. Tarkistin että kaikki järjestelmäasetukset on edelleen sama kuin mitkä ne oli jo ennen kuin tää ongelma alkoi.

6
Kokeilen seuraavaksi ottaa USB laitteet irti ja kytkeä ne vasta sisäänkirjautumisruudussa. Nyt on ollut viikonloppuna aikaa katsoa dmesg:iä tarkemmalla seulalla läpi ja diffata manuaalisesti, että löytyy erot onnistuneen ja epäonnistuneen käynnistyksen välillä ja tulokset on seuraavia. Hetki onkin aikaa siitä kun olen hans manual diffannut fileitä. Ja nyt pääsin kiinni todennäköiseen ongemapolkuun, mutta en todellakaan juurisyyhyn.

Ellikkäs tarkassa katselmoinnissa ilmeni, että:

Koodia: [Valitse]
[    0.818837] kernel: usb 3-9: new high-speed USB device number 2 using xhci_hcd
Rivi puuttuu kun bootti failaa. Ok? Mutta miksi? Minkä takia päivitys johtaa siihen, että yksi USB portti ei initoidu systemaattisesti. Ainoa täysin normaaleista USB laitteista poikkeava laite on tuo autentikaattori ja sen hubi, joten kokeilen vielä bootata ilman sitä, jos tulisi mitään eroa. Kyllä tämä minusta kovasti vaikuttaa softa ongelmalta.

Palaan vielä ehkä editin muodossa tuohon, bootti juttuu. Koska nyt on taas liian monta prosessia auki, että sen voisi tehdä heti.

7
Yleistä keskustelua / FOSS viestintä plattarit Suomessa
« : 08.01.22 - klo:17.27 »
Tulipahan tässä mieleen mainita, että Suomessa pyörii nyt pikaviestin.fi Matrix FOSS vienstä-alustan federoitu (fediverse) palvelin. Tuon kautta voi siis jutella kaikille muille Matrix käyttäjille ympäri maailman, joiden palvelimet on federoituja. Matrix clientit kuten Element tarjoaa täyden e2ee tuen ja Hydrogen kevyt clientti (web sovellus) pyörii vähän vahemmallakin älyluurilla lagimatta.

mm. Englanninkielinen Ubuntu kanava löytyy täältä: https://matrix.to/#/#ubuntu:matrix.org

Parhaiten Matrixia voisi kuvata lähinnä IRC:n / Slackin / Mattermostin kaltaiseksi käyttökokemukseltaan. Myös kaikki integraatio-rajapinnat on luonnollisesti täysin avoimia.

Avoimia huoneita voi vapaasti luoda, ihan kuten IRC:ssä ja muillakin plattareilla. Huoneiden federointi on vapaasti valittavissa, eli pääseekö niihin liittymään muilta palvelimilta vai ei. Tärkeimmät suomalaiset Matrix huoneet löytyy Matrix Suomi huonehierarkiasta (spaces englanniksi).

Hauskana viitteenä voidaan mainita, että mm. Elokapina käyttää Matrixia, heidän käyttöohje suomeksi.

Edit, olennaiset asiat linkitetty viestiin suoraan, ettei tarvii turaan KVG.

8
USB-väylä on pullonkaula SSD-levyjen kohdalla.

Vähän riippuu tapauksesta, mulla on ulkoinen SSD ja se on kytketty tietenkin Thunderbolt 3:lla, jonka nopeus on 40 Gbit/s. Sekä vähän edullisemmissa koneissa on usein USB 3.2 Gen 2, joka on 10 Gbit/s. Eli riippuu vähän levystä onko toi pullonkaula vai ei. Mutta joo, kyllä se nopeilla levyillä edelleen on.


9
Tosissaan login ruutuun ei voi enää antaa mitään inputtia, hiiri ei toimi, näppis ei toimi, kello käy ruudulla.

Mutta jos bootin aikana naputtelen konsoli-ikkunaa, kirjaudun siitä sitään (en testannut onko tällä merkitystä vai riittääkö pelkkä viive) ja vasta sitten siirrtyn X:n puolelle ja teen siellä loginin, niin toimii...

Kyllä oli kiva pommi-päivitys ja tuli mukavana yllätyksen että rikki män.

Kellään ollut vastaavaa? Ehkä USB jää jotenkin väärään jamaan, ehkä joku muu handleri jossain on jotenkin poikittain? Sinänsä toi miten tuo "korjaava kierto" toimii, niin on sekin itsessään aika paljon kertova juttu. Ehkä jotain initoituu väärässä järjestyksessä tai jää initoitumatta tms.

10
Omat koodailuprojektit kategoriaan menee, kun vähän huvikseen koodailtua. dnskv.com DNS palvelu pyörii Ubuntulla, PowerDNS:llä, Pythonilla ja Postgresilla. Webbisivut iskin Netlify:n päälle, että voi deployata suoraan gitistä kätevästi. Palvelu on ilmainen ja mahdollistaa siis sekä datan lähettämisen, että noustamisen puhtailla DNS kyselyillä, ilman että tarvitsee käyttää http:tä tai https:ää tai mitään muutakaan TCP pohjaista protokollaa. Suorituskyvyksi OVH:n halvimmalla VPS:llä tuli noin 5000 rps.

Kivana lisänä on myös echo palvelu, joka on ihan kuten ping http echo tai muut echot, jolla voi testata salliiko verkkosi mm. tietojen vuotamisen DNS tunneloinnin kautta. salaisuutesi.echo.dnskv.com osoitteeseen kun lähetät txt kyselyn, niin sitten selviää vuotaako verkko.

Oli ihan hauska hupiprojekti vääntää.

Pika demo vielä loppuun:
Koodia: [Valitse]
dig +short txt salaisuutesi.echo.dnskv.com
"salaisuutesi"

Saa kysyä ratkaisu jos herättää jotain ajatuksia arvon nörteissä täällä.

ref: Twitter

11
Yleistä keskustelua / Vs: Android sovellukset Linuxilla
« : 26.06.21 - klo:19.38 »
...

Kiitokset hyvästä vastauksesta, eli se oli juuri sitä mitä epäilin ja pelkäsinkin. En siis ala turhaan asian kanssa taiselemaan.

 - Kiitos

12
DnsKv koominen projekti, mutta tukee hyvin konseptia mitä oon sanonut, eli mitä thansa minkä tahansa yli.

Näyttäisi siis avain-arvo-tietokannalta nimipalvelun kautta. Mahdollistaen myös helpon palomuurien kiertämisen, jos nimipalvelua ei ole itsessään blokattu, klassinen virhe monissa verkoissa. Lisänä on myös softa, joka luo jonkin näköisiä kevyesti salattuja (?) viestintäkanavia nimipalvelun yli. Näköjään tietojen / merkin anto onnistuu käytännössä myös millä tahansa laitteella joka pystyy tekemään DNS kyselyitä vaikka epäsuorasti. Kuten vaikka web-selaimella.

No tää menee selkeästi, aivot solmuun ja kevyttä hakkerointia kategoriaan.

13
Yleistä keskustelua / Android sovellukset Linuxilla
« : 25.06.21 - klo:09.59 »
Heräsi kova keskustelu kollogoiden kanssa ja parissa foorumissakin siitä, että mitä hyötyä on Android sovelluksista Windowssissa. Tuli saman tien mieleen, että mitenkäs Android sovellukset Linuxilla? Androidille on aivan valtava määrä kaikenlaisia sovelluksia, joista ei aivan taatusti ikinä koskan tule Linux versiota. Joten, onko kukaan oikeasti tutkinut asiaa?

Jos on valmis suositus, mitä, missä, milloin. Ettei tarvii tehdä taas sitä perinteistä, eli viikon tutkimustyö ja lopputulos on jotain välttävän ja kelvollisen välillä.

Ajatuksia, vinkkejä ja kokemuksia?

 - Kiitos

Kyllä löysin ison kasan postauksia aiheesta englanniksi, mutta se oli just toi että kokeile 30 eri menetelmää joista todnäk 20 ei toimi järkevästi ja ehkä yksi kaksi toimii, ok.

14
En ole vaihtanut sitä oletuksesta ja siinä lukee Server from Finland. Vaihtoehtona mm. Main server. Tarkoitatko että jatkossa noita katkoja tulisi ehkä harvemmin, jos otan Suomen palvelimen sijaan listasta jonkin toisen vaihtoehdon?

Ei tarkoita, CSC:n ylläpitämä palvelin on kyllä perinteisesti ollut varsin luotettava. Tietysti jossain main-serverillä on varmaan load balancerin takana klusteri ja palveluita voi olla kahdennettu. Mutta eiköhän monet mirrorit ole aika leaneja.

15
Yleistä keskustelua / Vs: Matrix - Avoin pikaviestintä
« : 07.04.21 - klo:17.39 »
'kanssa' sana puuttuu välistä, kun teen tässä montaa asiaa samalla.

Eli käyttämällä mm. t2bot siltaa saa viestit kulkemaan Matrix - Signal - Telegram huoneissa [ kanavilla | ryhmissä ].

Tämä tarkoittaa sitä, että huoneeseen voi liittyä käyttämällä mitä tahansa noista ja viestit näkyvät kaikilla.

mm. PinePhone kehittäjien keskustelu on siitä hauska, että siellä on kaikki noi + IRC ainakin.

Matrixin puolella on otettu käyttöön prefixi, mistä verkosta viestit ovat tulleet.

Koodia: [Valitse]
[I] Jaska: Jotain
[D] Jaska: Jotain
[T] Jaska: Jotain
[M] Jaska: Jotain

Kaikki jaskat voi olla siis eri jaksa, mutta eri tavalla huoneeseen liittyneenä.

Joskin nuo siltaamiset kannattaa jättää nörteille, mutta niitähän täällä foorumissa pitäisi kyllä riittää. Mutta aika mainiota mm. yhteisöille joissa joku ylläpitäjänroolissa hoitaa noi asiat kuntoon.

Tällä hetkellä ei taida olla yhtään avointa WhatsApp siltaa, jota kuka tahansa saisi käyttää, mutta mm. erilaiset yhdistykset ja harrastelijat ajavat noita kyllä.

edit: huoneet termiä laajennettu, koska eri nimi eri alustoilla.

16
Yleistä keskustelua / Vs: Matrix - Avoin pikaviestintä
« : 07.04.21 - klo:17.20 »
Joo, eikä siinä vielä kaikki. En tuossa rönsyilevässä availussa ehtinyt edes siihen olennaiseen asiaan.

Matrixissa on double ratchet salaus, eli periaatteessa ihan sama, jota Signal käyttää. Joka toimii käyttäjien välillä ja myös ryhmille. Tämä on suuri kontrasti mm. Telegrammiin, jossa viestit ovat aina salaamattomana palvelimella, ellei, secret chat ole aktivoituna ja ryhmille ei ole secret chat tukea.

Tuossa on siis panostettu tietoturvaan ja salaukseen ihan oikea oppisesti. Kaikki palvelimella oleva data viestit, on siis salattuja.
Joskin sanon sen heti, ennen kuin joku avautuu aiheesta, että meta dataa ei ole salattu kuin verkkoliikenteessä. Eli palvelimen yläpitäjä näkee metadatan. Eli esim, missä huoneessa olet ja keitä muita siellä on ja milloin on viestitty vaikka viestien sisältö on salattua.

Koska open sourcea, myös palvelimen voi pystyttää itse. Clientit juttelevat vain palvelimen kanssa. Eli käyttäjien IP osoitteet eivät näy muille käyttäjille.

Tuota on jo osa hallituksista, yliopistoista jne ottanut laajasti Euroopassa käyttöön. Koska on oikeasti mainio vastaveto noille ylikansallisille sovelluksille, mitä tuli tuossa aikaisemmin mainittua.

17
Ubuntussa kuten muissakin uusissa järjestelmissä on disk cachet ihan oletuksena käytössä.

Eli sisältöä ei tarvitse siirtää mihinkään erikseen, jos sitä luetaan toistuvasti, niin se on automaattisesti rammissa kyllä saatavilla.

Mitä tuli tmpfs:n, ajoin itse sen kanssa kerran miinaan. fsync kutsut nimittäin jostain ihmeen syystä ainakin aikaisemmin menivät levylle asti tuosta läpi. En kyllä ymmärrä miksi, mutta oli tärkeää, että ohjelma joka käytti tmpfs:ssä olevia resursseja ei kutsunut fsync:iä fileille.

Optimointi harrastuksena ja harjoituksen ja tunkkaamisen vuoksi on kiva juttu, mutta tuskin on käytännönmerkitystä suorituskyvyn kannalta näissä keisseissä.

Eikä asia muuten näemmä ole mihinkään muuttunut tuon mainitsemani detskun osalta:

ramfs
Koodia: [Valitse]
Executed in   74,69 millis    fish           external
   usr time   62,12 millis  444,00 micros   61,67 millis
   sys time   12,48 millis  148,00 micros   12,33 millis
tmpfs
Koodia: [Valitse]
Executed in    3,67 secs      fish           external
   usr time  137,39 millis  610,00 micros  136,78 millis
   sys time  199,81 millis  190,00 micros  199,62 millis

Mitä tein? Loin 4096, 4096 tavun filettä, synkkasin ja suljin tiedoston (kuten on aina hyvänä tapana, jos sisältö on jotain mikä pitää oikeasti tallentaa).

18
Yleistä keskustelua / Matrix - Avoin pikaviestintä
« : 07.04.21 - klo:15.48 »
Kun on ollut paljon keskustelua erilaisten sovellusten proprietary vaikutuksista ja open sourcesta. Niin Matrix on pikaviestintä (im) alusta, jota voi lämpimästi suositella avoimen koodinystäville.

Ubuntu-fi kanava löytyy myös sieltä.

Niille jotka eivät tunne Matrixia (Element clienttiä), niin sanottakoon että on hyvin läheistä sukua Slackille ja Teamssille, jos ne sanovat mitään. Tai vanhaparroille voi asian muotoilla modernisoituna IRC:nää.

Erilaisten siltojen kautta Matrixin ja Elementin toimii myös yhteen ja viestit kulkevat mm. Telegram, Whatsapp, Discord, IRC, Slack, Mattermost, jne viestintäalustojen kanssa ristiin.

Jos Element tuntuu liian raskaalta, on tarjolla myös super-kevyt Hydrogen clientti, joka toimii käytännössä missä vain selaimessa jossa on JavaScript tuki päällä ja paikallinen tietokanta käytettävissä. - Hydrogen on tosin sen veran kevyt, että sen ominaisuudet on rajattu minimiin, eli viestien ja kuvien lähettämiseen ja vastaanottoon. mm. Palveluihin rekisteröityminen ei ole tuettuna tällä hetkellä. Siihen tarvitaan esimerkiksi selaimessa toimiva Element. Rekisteröitymisen (ja kanaville liittymisen jälkeen), Hydrogenia voi käyttää vaikka puhelimessa tai vanhemmalla koneella.

Element clientillä onnistuu myös videopuhelut jne.

Tässä tällainen kevyt avaus, jos asiasta syntyisi keskustelua.

matrix.org

Edit: Täysin päättömiä lauseita korjailtu, kiitos. Nopeasti, siinä samalla ja vasemmalla kädellä.

19
Toimii jälleen.

Btw. Tuolla Ubuntun mirrori listalla on pari sellaista lähdettä joita ihmettelen miksi ne on siellä, kukahan listaa halinnoi. No olkoon, jos niistä ei mitään haittaa ole.

Täällä on kaksi jotka ei toimi:
https://launchpad.net/ubuntu/+archivemirrors

Ja launchpadin lista on vanhentunut:
https://launchpad.net/ubuntu/+cdmirrors

Että ... No, jos jollain on suoraan oikeat kontaktit niin voi itse nopeasti verifioida tilanteen ja infota eteenpäin.

20
Asentaminen ja käyttöönotto / Vs: Swap-partitio
« : 07.04.21 - klo:15.23 »
Zswap on mukana joka asennuksessa ja kerneissä jo valmiina:
https://en.wikipedia.org/wiki/Zswap

Tiivistetysti, jos tulee muistipainetta, data ensin pakataan ja sitten jos sekään ei auta, niin swapataan pakattuna.
Tarvitaanko swappia joo ei, siihen on monta vastausta, koska koneiden käyttöprofiilit, muisti-allokaatiot ja uptimet on varsin erilaisia.
Toiset ajaa raskaita taskeja ja bootataan pari kertaa vuodessa. Toiset avaa yhden selainikkunan ja sulkee koneen 30 minsa päästä.

Jos kone on pitkään päällä, swapista on (lähes aina) hyötyä. Se mahdollistaa muistiin parkkeeratun staattisen datan laittamisen levylle ja tuon muistin vapauttamisen levycachelle.

Hyötyä ei ole, jos koneessa on vaikka 32 gigaa muistia ja kaikki data mitä sillä käsitellään mahtuu vaikka 2 gigigaan. Archlinux jolla käyttää vaikka SSH:ta ilman GUIta. - Tuohan täyttää sen optimin tietokoneen konfiguraation määritelmän, eli kaikki data mitä koskaan käsitellään voidaan ottaa RAM:iin ja levylle kirjoitetaan vaan muutokset sen jälkeen. - Koskaan ei tarviste odotella latauksia. Vielä parempi jos kaikki ladataan levyltä suoraan pakattuna imagena muistiin ja käytetään siitä. Yksi lineaarinen kopio medialta rammiin ja sen jälkeen median voi vaikka irroittaa, sille ei ole enää mitään tarvetta.

Sivuja: [1] 2 3 ... 38