• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    FROORaspberry Pi - miniaturní počítač za 35$
    PISKVOR
    PISKVOR --- ---
    +3
    JIMX: Někdo má konzistentní historii a někdo nemá. Velmi konzistentní historii: Embrace, Extend, Extinguish.

    Sorryjako, "ale on slíbil, že tentokrát už bude hodnej, ne jako minule a předtím a předtím a předtím" není zdravej vztah, ani když to tak dělá hodně lidí.
    TEAPACK
    TEAPACK --- ---
    +5
    JIMX: když si budeš přidávat repo manuálně, tak to po tobě chce minimálně jedno schválení typu yes/No, místo obvyklého y/N. Takže pokud to během aktualizace přidá repozitář s klíčema, a nezeptá se to, tak je to opravdu dost velký zásah do důvěryhodnosti celého OS... protože doteď jsi nemusel podezírat OS z toho, že si tam dělá defakto co chce, od teď už budeš muset.
    PECA
    PECA --- ---
    RORSCHACH: To já taky, ale rozhodně bych uvítal balíček, optimálně s automatickou aktualizací bez nějakého mého (potenciálně chybného) skriptování.
    RORSCHACH
    RORSCHACH --- ---
    1 odpověď
    CERMI_FOX: Teď koukám, že v dokumentaci k tý manuální instalaci jsou i nějaký skripty, ale mně to stačilo jen rozbalit a nastavit dvě proměnný, takže jsem to ani dál neřešil.
    JIMX
    JIMX --- ---
    1 odpověď
    QWWERTY: jako jo, dovedu si představit, že by asi bylo schůdnější, kdyby se ten instalátor zrovna na tohle zeptal ... pro někoho zase ale ta hranice, na co se to má ptát a na co už ne, může být úplně někde jinde a někdo to prostě musel nějak říznout no ... nevidím furt úplně důvod na to nadávat ... zbytečně se tu teď hádáme a stejně výsledek tohodle dohadování nebude mít na nic žádný dopad :-)
    QWWERTY
    QWWERTY --- ---
    1 odpověď+2
    JIMX: moji pointou je, ze se mi nelibi pridavani novych klicu a repozitaru do systemu na zaklade nejake "duvery" misto opt-in moznosti ..a je uplne jedno jestli od MSFT nebo odjinud

    napr. pri pridavani novych CA autorit je naprosto bezny se uzivatele zeptat "Chces? Ano/Ne?"
    a cela diskuze se toci okolo toho, proc nekdo udelal "default:yes" misto podobnyho pop-upu
    (ne, nepoustim apt s -y, aby se tam defaultni yes hodilo samo)
    JIMX
    JIMX --- ---
    2 odpovědi
    QWWERTY: já jenom říkám, že nevím, kde bereš tu jistotu, že nemáš celou malinu prolezlou malwerem, kterej ti tam nainstaloval při nějakým updatu samotnej raspi foundation ... důvěřuješ jim, ale zlému strýčkovi Billovi ne? ... tak to řeknu a můžeme jít domů a neřešit to tady naprosto zbytečně půl dopoledne ... :-)
    QWWERTY
    QWWERTY --- ---
    1 odpověď
    JIMX: plne manualni apt update && upgrade .. zadna automatizace
    co znamena "bez kontroly"? jakoze si mam zjistit, ze v "raspberrypi-sys-mods_20210125_armhf.deb" je nove pridany "/etc/apt/sources.list.d/vscode.list"
    a jedina vec, co se da oznacit za informovani uzivatele je komentar u jedenoho commit v nejakym zapadlym repozitari, protoze nemaji ani "releases" s citelnym changelogem
    Add MS Repo · RPi-Distro/raspberrypi-sys-mods@655cad5 · GitHub
    https://github.com/RPi-Distro/raspberrypi-sys-mods/commit/655cad5aee6457b94fc2336b1ff3c1104ccb4351

    Z toho co pises mi prijde, ze tvuj postup jak osetrit, aby mi nikdo do systemu nepridal GPG klice a repo navic je, ze mam ke kazdymu baliku a knihovne behem apt upgrade prochazet zdrojaky a commity a je to vlastne moje chyba jako admina, ze to nedelam, protoze defaultni opt-in je prece spravne.
    PES
    PES --- ---
    +1
    TR1: Minimálně se to začne dotazovat na servery toho repa M$ a už z toho lze hodně získat (existence, kde, IP atd.)
    CERMI_FOX
    CERMI_FOX --- ---
    1 odpověď
    RORSCHACH: rozbalením myslíš ten oneliner commandline, co stáhne skript, co se spustí a stáhne zbytek? Tak jsem to vždycky dělal, tak nevím, jestli se něco nezměnilo
    JIMX
    JIMX --- ---
    1 odpověď+1
    QWWERTY: tak pokud máš takový update automatizovaný a bez kontrolu, tak si o takový problém přímo říkáš ... buď jim důvěřuješ, že to neudělají a nebo důvěřuješ ... pokud ne, tak je potřeba, abys při každé aktualizaci zjišťoval, co se stalo ... furt v tom jako nevidím žádný zásadní problém, aby někdo musel křičet, že tam tajně něco propašovali ...

    jde mi o to "potichu", které se skloňuje ve všech páedch ... kde je ta míra toho, že když něco udělají, tak je to ještě ok a kde už je to hajzlovina největšího kalibru a je potřeba to všude hlásat. Kdyby v tom článku bylo "v novém updatu přidali repozitář MS", tak nemám nejmenší problém ... když ale píšou "v novém updatu potichu přidali repozitář MS (ti hajzli špatní, teď vám ukradnou data i na flashkách v šuplících a zlý Bill je prodá číňanům)", tak je to imho špatně ...
    RORSCHACH
    RORSCHACH --- ---
    1 odpověď
    CERMI_FOX: Jo, já to mám stejně, programuju normálně v .NETu, proto jsem se o to zajímal a výsledek je ten, že oficiální balíčky od Microsoftu jsou jen pro x64, takže to "instaluju" rozbalením binárek z archivu.
    QWWERTY
    QWWERTY --- ---
    1 odpověď
    JIMX: predstav si, ze by ti podstrcili jiny repo nez MSFT, ktery bude plny malware baliku ...v praxi je to supply chain attack
    JIMX: jak by to vypadalo, kdyz delas apt upgrade 100 baliku a ke kazdymu se ti vypise changelog?
    pointou neni, ze se objevila nova funkcionalita, ale to, ze ti rekonfigruovali pomerene klicovou cast systemu bez jakekoliv notifikace


    NINE_OF_NINE: jo, taky jsem se vcera skrabal na hlave, kde se sakra na Octoprintu vzal najednou Microsoft
    TR1
    TR1 --- ---
    1 odpověď
    Nejde jenom a pridani repozitare bez vedomi uzivatele ale moznost zberu telemetrickych dat ze strany ms, tak to alespon chapu ja. Prectere si i ty odkazy v clanku.
    CERMI_FOX
    CERMI_FOX --- ---
    1 odpověď
    RORSCHACH: nevím jestli má balíčky, ale funkční netcore ano, běžně jsem ho používal (je to pro mě nejjednodušší způsob, jak si napsat a pustit appku na linux). Takže i kdyby balík nebyl, tak zbalíčkovat to musí být jednoduché, ne?

    Pico je krása, hlavně jestli přidají podporu pro arduiní ekosystém, tedy miliony balíčků s ledasčím.

    REDSNAKE: ano, pár lidí znám, v zásadě ze dvou důvodů - a) chtějí podpořit tu iniciativu, b) potřebují některý z typů, co se neprodává na aliexpressu, zvlášť dřív tam byly dostupné jen ty nejzákladnější modely.
    RORSCHACH
    RORSCHACH --- ---
    Jo a uplně jsem zapomněl na PIO (Programmable I/O). To je taky parádní věc, škoda, že to nemá velký Raspberry. Umožňuje to do toho čipu dodělat podporu pro spousta různých rozhraní, nezatěžuje to CPU a nejste omezení tím, co kde výrobce dal na kterej pin a kolik tam toho dal.
    REDSNAKE
    REDSNAKE --- ---
    1 odpověď
    On fakt nekdo kupuje arduina za litr? To bych musel byt milionar...
    RORSCHACH
    RORSCHACH --- ---
    1 odpověď
    Pro ARM .NET balíčky nemá, ale to už se tu myslím řešilo.

    Jinak to Pico (kvůli kterýmu tam to VS Code asi přidali) bude myslím obrovskej úspěch. Trochu jsem s tím doma něco zkoušel a pro nováčky je třeba ten MicroPython super, i to jak se to na ten čip nahraje a jak se s tím pracuje.

    Ten C++ toolchain bude chtít ještě trochu učesat, ale údajně se chystá i podpora do Arduino IDE. Ve světě, kde original Arduina stojí 500-1000 Kč, je tenhle čip za 109 Kč docela velká změna. Nehledě na to, že jeho výkon je někde uplně jinde.
    JIMX
    JIMX --- ---
    1 odpověď+3
    CERMI_FOX: očividně ne, a pak se vzteká :-D ... ale to jako ten update má ten changelog vypsat sám od sebe, aby nikdo nemohl prskat, že tam něco přibylo potichu? ... na tohle poukazuji ... součástí updatu jsou vždycky nějaké změny, proto je to update ... a jaké konkrétně je (mělo by být) napsáno v changelogu ... tak jaké potichu? proč si pisatel nestěžuje na to, že tam POTICHU přidali novou funkcionalitu?

    Nekritizuju za to, že se někomu nelíbí, že tam někdo přidal nějaký MS repozitář ... na to nemám dost informací, abych věděl, jestli je to špatně nebo dobře ... kritizuju bulvární způsob informování o tom :-/
    CERMI_FOX
    CERMI_FOX --- ---
    1 odpověď
    JIMX: changelogy někdo čte? :-)
    Kliknutím sem můžete změnit nastavení reklam