Category: it

Category was added automatically. Read all entries about "it".

white

Jira всё, переходим на RedMine?

Тут вот утверждается что с февраля следующего года atlassian прекращает поддержку серверных лицензий. Только критичные багфиксы. Если не хочешь хранить критичную для своего проекта информацию в облаке, покупай сразу datacenter-лицензию на 500 юзеров, с соответствующими затратами на инфраструктуру для развертывания и администрирвоание. И то в 2024 они и это прикроют.

Вообще у меня уже давно было подозрение что использование проприетарного продукта в качестве критичного компонента инфраструктуры разработки до добра не доведет.

Насколько я понимаю, из issue-tracker-ов со свободными лиценизями самый продвинутый и обладающий большим и активным коммьюнити это RedMine.

Вот интересно, а его wiki confluence заменит? Впрочем сделать wiki-движок хуже confluence это надо постараться.

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2280214.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

Python 3.10

Вышел новый питон. А в нем добавили pattern matching в стиле ML-ей, эрланга и Rust-а. Интересно, будет ли оно пользоваться популярностью, и если да - как скоро.

До сих пор как-то по-моему python развивался в противоположном направлении и высокоумные теоретические конструкции вроде lambda в нем норовили объявить deprecated. А тут вот полноценный pattern matching.

В остальном как-то ничего особо принципиально нового там не видно. Эх, избавиться бы поскорее от дистрибутивов с 3.2 и 3.4, чтобы можно было писать без огляднки на то что "вот это поддерижвается только с 3.5, а это - только с 3.8".

Кстати, у меня вот тут вчера на сервере опять запрос сертификтов с let's encrypt сломался. Потому что это было первое обновление сертификатов после апгрейда на bullseye. И acme_tiny вдруг внезапно обнаружила что просто "python" в системе больше нет. А догататься поискать python2 или python3 (оно вообще-то и с тем и с тем умеет) - шебанги у нас не настолько умны. Там тоже паттерн-матчинг нужен чтобы перебирать несколько вариантов интерпретатора (это я на днях наблюдал как jenkins java ищет на слейве. Не нашел что характерно, пришлось туда руками лезть и ставить).

Пришлось поставить на сервер специальный пакет python-is-python3. С ним сертифкаты обновились.

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2278192.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

По поводу windows 11

В FSF тут написали открытое письмо по поводу Windows 11

Life is better together when you avoid Windows 11

Как-то по-моему не очень детально проанализированы особенности новой ОС и патетики больше, чем убойных технических аргументов. Видно рвотный рефлекс замучал.

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2277876.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

PostgreSQL14

14-й постгрес вышел. Что называется только позавчера мы таки справились выпуском наших продуктов на базе августовских минорных релизов и вот уже пора начинать аврал по выпуску нового мажорного.

А ведь через полтора месяца очередные миноры будут.

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2277122.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

Single sign-on для маленьких

Оказывается, в prosody появился mod_auth_dovecot. То есть в джаббере теперь не только идентификатор пользователя совпдает с его E-Mail-ом, но и пароль можно проверять об почтовый (IMAP) сервер. Благо сервер отправки почты (postfix) у меня давно через dovecot-овский SASL-работает.

Вот только для http-шных ресурсов я что-то не вижу такой возможности. Тот mod_authn_sasl, который лежит на sourceforge заброшен уже 10 лет как. В дистрибутиве, тем не менее есть.

А так, вообще что-то в этой идее есть - перевести все ресурсы, требующие авторизации, на использование dovecot-овского sasl. Во всяком случае будет понятно, как пароль менять в случае чего. Забавная, конечно при этом цепочка будет у radicale - клиента будет аутентифицировать фронтэнд-прокси, передавая запрос почтовому серверу. А сам radicale будет доверять REMOTE_HOST, выставленному этим сервером. Это при том что основаня работа radicale - хранить список контактов для электронной почты и календарных событий. которые тоже через почту менеджатся.

Почему "для маленьких" - потому что это решение интересно там, где разворачивание полноценного LDAP-сервера не имеет смысла.

Хотя, конечно, использование почтового пароля в другом клиентском софте (который имеет привычку его запоминать, впрочем почтовые клиенты этим тоже грешат) несколько повышает вероятность его утечки. А менять придется во всех клиентах по отдельности.

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2277041.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

Новый ноутбук

Купил Ирине новый ноутбук - вместо того Dell, которому было уже 4 года. Asus FX506LI. Продавец меня предупреждал "А вы точно справитесь с установкой винды? Может доплатите немножко мы ее вам поставим". Я не поверил, что не справлюсь, но оказалось именно так.

При попытке установить десятку. она во-первых не видела тачпад, во-вторых вместо видеоадаптера NVidia, имеющегося в ноутбуке, использовала встроенный в чипсет Intel.

В общем, повозившись вечер, плюнул и поставил туда Debian Bullseye. Правда, выяснилось что с ядром 5.10 MEDIATEC-овский wifi не работает, надо из testing тащить 5.14. А с ним не компилируются имеющиеся в дистрибутиве проприетарные драйвера NVIDIA. (правда, сегодня вроде в unstable уже появилися исправленный пакет, но пока у меня работает с поправленным вручную dkms.conf).

Поскольку я первый раз ставил Debian 11 с нуля, а не посредством dist-upgrade, да к тому же и на машину с UEFI, для меня некоторой неожиданнсотью было появление kernel_lockdown. Ну в общем, оказалась относительно вменяемая фича, с возможностью нормально установить machine owner key, и подписать самособранный модуль.

Конечно система еще сырая и там нет возможности, например, организовать автоматический trusted path от мейтенйнера пакета с DKMS-модулем до загрузки этого модуля в ядро. (это, по-моему, не реально без подписи user-space бинарников, а bsign у нас пока в диструбитив не вернулся). Но в принципе потенциал у решения есть.

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2276736.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

Почему нет никакого резона пользоваться биткойном

Шнайер тут напомнил про свою старую (2019) статью Нет причины доверять блокчейн-технологиям. Как-то эта статья раньше мимо меня прошла.

Интересно, все же случайность то что желание откреститься от Сатоши Накомото пришло в голову Шнайеру менее чем через неделю после выборов в России? И не заслуживает ли эта мысль тэга конспироложество.

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2275370.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

rot8000

Про rot13 все знают. А вот про rot8000. Оно превращает русский или английский в китайский (ну или то, что европеец может принять за китайский). В какую смесь европейских алфавитов превратистя реальный китайский текст даже подумать страшно...

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2274861.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

Centos 7 в LXC-контейнере под Debian 11

А я сегодня победил запуск centos 7 в LXC на свежем Dеbian.

Собственно, уже довольно давно сталкивался с тем, что относительно старые операционки в контейнерах на новых хостах работать не хотят. Вот типа вроде начало стартовать, а потом зависло. По lxc-attach зайти можно, и там никаких процессов кроме init. Сеть, естественно, не поднимается и все такое.

Сегодня наконец собрался и запустил это дело в foreground mode.

И первое что увидель Cannot mount /sys/fs/cgroup/systemd - permission denied. Потом еще несколько ругательтсов на тему cannot create manager object и в конце systemd говорит что он freezing.

То есть в новых ядрах изменили раскладку файловой системы cgroup и старый system с этим не справляется. Надо в командную строку ядра на хосте добавить параметр

systemd.unified_cgroup_hierarchy=0

И все заработает.

В общем у меня уже кучка параметров в конфиге grub набралась, чтобы в контейнерах древние линуксы запускать

vsyscall=emulate
cgroup_enable=memory
systemd.unified_cgroup_hierarchy=0

В пору уже в дополнение к тагу Debian так redhat7 заводить. А то большая часть проблем о которых я пишу связана именно с этой системой. Ну с отказом от поддержки SLES 11..

Хотя, конечно, еще Альт с астрой есть, для которых у меня тоже тэгов пока нет.

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2274319.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

Скованные одной цепью

Представилась картина:

Слушает Сатоши Накомото песню, название которой вынесено в заголовок поста, и на словах "здесь мерилом работы считают усталость" его осеняет идея биткойна.

Upd dmitrmax это куда более подробно расписал

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2274274.html. Please comment there using OpenID. Now there are comment count unavailable comments