Skip to main content

Linux automatic user ACL management


You may have not noticed, because it just works in Linux. Every time user logs in, Access Control Lists on a few important devices nodes are set for him. And every time his session becomes inactive, ACL are revoked. It looks like this:

# getfacl /dev/video0
getfacl: Removing leading '/' from absolute path names
# file: dev/video0
# owner: root
# group: video
user::rw-
user:zdzichu:rw-
group::rw-
mask::rw-
other::---

Works like this:

Audio device access for user “zdzichu” is only granted when this user has an active session. If no one is logged in, or user “tomek” has an active session, then “zdzichu” access is revoked.


And works internally like this...

Which devices are affected?

In theory, the devices belonging to the seat used by user. In addition to peripherals, access to a few subsystems is granted. Best practice is to classify your device — some classes have the privilege of being ACL-managed. The logic lies in 70-uaccess.rules in udev configuration. Devices of the following classes are made accessible: ID_GPHOTO2, ID_HPLIP, ID_CDROM, ID_FFADO, ID_SMARTCARD_READER, ID_PDA, ID_REMOTE_CONTROL, ID_INPUT_JOYSTICK, ID_MEDIA_PLAYER. Names are self-explanatory.

In future, this classification will let administator decide which classes are granted to local user.

Some subsystems are treated specially, access is allowed without further classification. Those subsystems are: sound, video4linux, dvb, drm.

We need to go deeper

Classification from previous paragraph is really an abstraction layer. The ACL granting is handled at the lowest level in file /usr/lib/udev/rules.d/73-seat-late.rules by this line:

TAG=="uaccess", ENV{MAJOR}!="", RUN+="/usr/lib/systemd/systemd-uaccess $env{DEVNAME} $env{ID_SEAT}"

The systemd-uaccess helper is run for each device with uaccess tag (tagging itself happens in 70-uaccess.rules). On my system, there are a few devices affected:

# udevadm info --export-db | grep -cE "TAG.*uaccess"
9

Example: USB-to-RS232 converter

There is no proper class for this gizmo. We can either invent one and send the patch to upstream, or short-circuit logic by tagging device directly. For simplicity, let’s take the second route, keeping in mind it’s discouraged :)

After plugging in our device, use udevadm info to see what udev knows about it and what makes it special. It may be a serial number, specific values of vendor id or product id, type, model or any other property. For my device, I will differentiate on model. Create a simple rule:

# cat /etc/udev/rules.d/92-usbserial-for-user.rules 
SUBSYSTEM=="tty", ENV{ID_MODEL}=="USB_Serial_Converter", TAG+="uaccess"
From now on, every time this converter is plugged in, an active user will gain access to /dev/ttyUSB0 thanks to ACLs.

This leaves us with important question:

Who is an active user?

This information is managed by logind. CLI interaction is provided by loginctl:

# loginctl 
   SESSION        UID USER             SEAT            
        36        502 tomek            seat0           
         2        500 zdzichu          seat0    

# loginctl show-session -p Active 36
Active=no

# loginctl show-session -p Active 2
Active=yes

Thus, ACLs for currently active user “zdzichu” are applied. Start of new session is signalled by pam_systemd module, which should be included in PAM stack. logind by itself watches for active VT console. In other implementations, like for example kmscon, explicit calls on console switch are needed. Calls to logind, of course.

(This section probably needs to be expanded)

Daemons

What to do if you have daemon requiring access to device nodes? Should it start its own session and keep it active? The answer is no. Daemons should be added to the appropriate group. For example, CCTV daemon should be in group video, which has access to /dev/video*.

Group ownership of device nodes is of course managed by udev:

# grep video /usr/lib/udev/rules.d/*
/usr/lib/udev/rules.d/50-udev-default.rules:# video4linux
/usr/lib/udev/rules.d/50-udev-default.rules:SUBSYSTEM=="video4linux", GROUP="video"

Yes, that’s an UNIX way.

By the way, you don’t want users permanently added to groups like audio or video. Such user would be able to ssh into the machine while you are using it and spy on you using webcam, microphone etc. Access to such critical peripherals should only be granted for active user.

What could possibly go wrong?

Everything. There’s a lot of moving parts. Hopefully, most of them are very simple. And with this document, you’ll know what parts to check.

One quite complicated aspect is finding the link between current graphical session and Xorg socket in /tmp. This could go wrong, and will go wrong if you have per-user /tmp dirs¹. In this case current user will have no sound, no accelerated GUI etc.

Standard installations require pam_systemd to be included in PAM stack. pam_systemd(8) man page contains example snippet.

¹ — this could be fixed by looking for X socket in abstract namespace first. Nobody needed it done, yet.

Look into the past

Information here applies to the last couple of Fedora releases.

Some time ago, ACL modifications were done by udev working with ConsoleKit database. The rules were different. Devices had to be TAGed with TAG+="udev-acl" or variables like ENV{ACL_MANAGE}="1" were used. This no longer applies.

Rok czytania na rzecz Wspólnoty


Niedługo minie rok od zawiązania się naszej Wspólnoty Mieszkaniowej. W tym czasie rozrywek dostarczały mi pasjonujące lektury:

  • Ustawa o Własności Lokali z 24 czerwca 1994 - kopalnia złota praw i możliwości. Jak to, możecie sprzedać moje mieszkanie za puszczanie głośnej muzyki? (art 16.)
  • Ustawa o Gospodarce Nieruchomościami - To do zarządzania budynkiem jako firma musimy mieć człowieka z licencją? really?
  • Prawo budowlane - My, deweloper, nie przekażemy wam Dziennika Budowy, bo tam jest napisane, że zapomnieliśmy wylać fundamentów (art. 3 pkt 16)
  • rozporządzenie MSWiA z dnia 7 czerwca 2010 roku w sprawie ochrony przeciwpożarowej budynków - Grilla na balkonie też nie mogę rozpalić? (§ 4. pkt 1., 5)
  • Rozporządzenie Ministra Gospodarki z dnia 04 maja 2007r. w sprawie szczegółowych warunków funkcjonowania systemu elektroenergetycznego - zakład energetyczny jest generalnie nietykalny, a za 40h braku prądu przysługuje 7,66 zł bonifikaty.
  • Ustawa o zbiorowym zaopatrzeniu w wodę - nie płacisz 2 miesiące za wodę, to Ci ją odetną.
  • Rejestr Klauzul Niedozwolonych UOKiK - Nie odpowiada wam odbiór techniczny mieszkania w niedzielę o 3 w nocy? Zapłaćcie karę!
  • Ustawa o dostępie do informacji publicznej - i co z tego, że nie jestem stroną, mam prawo wiedzieć co mi za płotem budują

Jak widać, aktów prawnych wpływających na nasze życie, nakładających obowiązki jest multum. Szokujące jest jednak, że ludzie kupujący mieszkania za kilkaset tysięcy złotych nie znają nawet tych kilku stron UoWL. Nie zdają sobie sprawy, że poza mieszkaniem kupują udział (i obowiązki) w częściach wspólnych. Że jak przepali się żarówka, to nie ma jakieś spółdzielni, która ją wymienia, tylko idzie to bezpośrednio z ich kasy. Że za odsnieżanie i sprzątanie trzeba płacić. Itd. itp.

Zdarzają się również Asy nie patrzące nawet w plany zagospodarowania przestrzennego. Potem z wielkimi oczami dowiadują się, że w ich ogródku będzie biegła dwupasmowa droga z tramwajem, planowana od 10 lat. Albo inaczej, że wygodna droga dojazdowa do bloku istnieje tylko na makiecie dewelopera, a nie w jakimkolwiek budżecie Miasta na najbliższe ćwierćwiecze.


Archived comments:

Sigvatr 2012-05-20 21:22:49

> Ustawa o zbiorowym zaopatrzeniu w wodę - nie płacisz 2 miesiące za wodę, to Ci ją odetną.

I to jest dziwne?

zdz 2012-05-20 21:40:45

Dla niektórych tak (patrząc na listę wpłat od mieszkańców, z których co lepsi nie zapłacili od roku ani złotówki a się awanturują).

LCF 2012-05-20 21:43:43

Ludzie umów nie czytają żadnych tylko podpisują wszystko jak leci, a Ty oczekujesz, że ktoś będzie zastanawiał się nad planem zagospodarowania przestrzennego.

Dla mnie mimo wszystko numer jeden to osoby, które budują/kupują domy/mieszkania na terenach zalewowych i są zdziwienie, że jest powódź. Rzeka 50m od domu jakoś nie dała im wcześniej do myślenia, że coś może być na rzeczy ;-D

zdz 2012-05-20 21:45:04

Nie no, co Ty, powodzie? I co z tego, że 5 lat temu było tu wody po szyję? :)

LCF 2012-05-20 21:45:42

Btw. bycie "członkiem" zarządu wspólnoty mieszkaniowej to niezły syf. Lepiej sobie darować to i życie staje się spokojniejsze. Wypróbowałem i jestem szczęśliwy.

zdz 2012-05-20 21:49:54

Tylko wiesz, nie ma chętnych, żeby ponegocjować umowy z dostawcami i usługodawcami, poszukaj tańszych opcji, egzekwować gwarancję od dewilopera. Słowem - dbać o kieszeń. Mam wrażenie, że jak osoby, którym się jeszcze coś chce nie przypilnują całego folwarku, to zapłacimy tu więcej o dyszkę, tu o 50 pln, za jakiś niekonieczny przegląd itd. i kwoty za utrzymanie poszybują w górę. W tej chwili 1,80/m² bez mediów to dobra stawka. Bez pilnowania mogłaby być 2x taka.

LCF 2012-05-20 22:03:05

Jasne, to wszystko jest racja. Pytanie tylko ile warty jest twój czas. To wszystko zajmuje masę czasu, pieniędzy np. telefony. Jak się zastanowiłem ile mi to zajmuje czasu w miesiącu to wyszło, że lepiej popracować godzinkę i porobić to co się lubi, żeby pokryć opłaty niż spędzić 10h na obniżaniu ich. Ot takie moje przemyślenie, chodź jeszcze 2 roku temu sądziłem, że przecież tylu debili nie może być na świecie i na pewno da się to wszystko normalnie pozałatwiać.

Btw. kogo macie jako zarządce ? U mnie Polzen to przez pierwsze 3 miesiące coś robił, później stopniowo ograniczył się tylko do wystawiania not obciążeniowych.

zdz 2012-05-20 22:05:39

Admista. Generalnie sprawdzają się, czasem np. podpowiedzą co w piśmie do sądu napisać. Czasem trzeba im przypomnieć, że mieli się czymś zająć. W ogólnym rozrachunku jednak jesteśmy zadowoleni.

Remigiusz 'lRem' Modrzejewski 2012-05-21 14:24:38

Dyszka tu, dyszka tam... Jej. Wyobraź sobie administrację zamawiającą zupełnie niepotrzebną usługę za 800pln, na protesty wspólnoty odpowiadającą "już i tak nie możemy zrezygnować, bo zaksięgowane". I tak w kółko.

Zły peleng


Dzisiaj kolejny krok w prywatnej eksploracji kosmosu. Co prawda z nieprzewidzianymi problemami (SpaceX Launch aborted. 7 minutes ago), ale zawsze duże wydarzenie. Nic więc dziwnego, że transmitowane w mediach na żywo.

Gdy więc w RSSach przy porannej kawie mignęło mi zdanie Zobacz gdzie znaleźć transmisję na żywo - live i streaming w Internecie kliknąłem, żeby zobaczyć. I co? Link prowadzi do jakiego meczu piłki kopanej.

No kurde. Dzieją się naprawdę ważne rzeczy, a w mediach o niecałych dwóch tuzinach facetów pocących się na trawniku. Wciskają wszystkim tematy interesujące może kilka procent społeczeństwa, absolutnie bez wpływu na życie. A rozwój całej ludzkiej cywilizacji wspomniany gdzieś na ostatnich stronach, jeśli w ogóle.

Słusznie zauważa WO, że pomija się rekordowe tempo budowy A2 w zamian marudząc, że na jakieś tam mecze nie będzie otwarta. Who the fuck cares? Nawet jeśli skończą A2 za pół roku, to dalej będzie wzorowym przykładem budowy dróg i dalej będzie służyła społeczeństwu. A polscy “kibice” w większości i tak nie będą z niej korzystać, bo kilkanaście PLN za przejazd nie mieści się w ich budżetach. I nie są w stanie ogarnąć wyzwań pokonywanych przez rocket science.

A może nie powinienem wychowywać się na sci-fi?

<i>if phonon-gstreamer dropped support for ALSA and OSS, and forced everyone ...


- 2012-05-17T06:56:35+0000 - Updated: 2012-05-17T06:56:35+0000
if phonon-gstreamer dropped support for ALSA and OSS, and forced everyone to use pulseaudio

Musings on the linux audio stack |

Shared with: Public, Tomasz Torcz, Daniel Horecki
- 2012-05-17T11:37:57+0000
Which is actually a good suggestion - problem with Linux audio is that there are too many connections in the graph of audio stack components.
- 2012-05-17T13:30:55+0000
But pulseaudio is using ALSA anyway, so where is gain?
- 2012-05-17T13:36:30+0000 - Updated: 2012-05-17T13:37:35+0000
+Daniel Horecki Sane API, less than hundred different combinations to test, friendly upstream...
And PA gives more than what's supported in ALSA (Bluetooth audio comes to mind).
- 2012-05-17T13:37:03+0000
Unification. Right now we can have different applications accessing audio hardware in different ways - some directly access drivers via ALSA or OSS, others use Pulseaudio, or JACK, or whatever.
- 2012-05-17T13:40:39+0000
+Tomasz Torcz On the other hand, is there any way to marry PulseAudio with JACK in a usable way?
- 2012-05-17T13:40:52+0000
No, they serve different purposes. That's why PA yields device when Jack asks for it.
- 2012-05-17T13:45:17+0000 - Updated: 2012-05-17T13:45:51+0000
I wonder what was wrong with reading how JACK works and simply reusing same method in PulseAudio to achieve low and constant delays.
- 2012-05-17T13:50:46+0000 - Updated: 2012-05-17T13:52:14+0000
As I see, Jack generates fuckloads of interrupts, waking CPU and draining battery. PA in optimal cases let CPU sleep for few seconds between wakeups.
And http://0pointer.de/blog/projects/when-pa-and-when-not.html

<a rel="nofollow" target="_blank" href="https://plus.google.com/1179227588773...


- 2012-05-16T10:23:14+0000 - Updated: 2012-05-16T10:23:14+0000
Tomasz Torcz was tagged in Piotr Baranowski's album.
Image

My last encounter with oVirt ended with big W.T.F. So, Redhat <b>sells</b> th...


- 2012-05-08T15:10:13+0000 - Updated: 2012-05-08T15:32:41+0000
My last encounter with oVirt ended with big W.T.F. So, Redhat sells this stuff (as RHEV)‽ It sounds almost like a scam.

This whole business is in Java. For something as complicated as few tables holding machines' inventory. I know it was initially written in .NET, but RH could at least use Mono than convert it to Java.

Probably because of above, 768MB virtual machine wasn't enough to install. That is, before editing install script, which just checks if there is 2GB of RAM.

Next, there was this gem: Error: current locale (pl_PL.UTF-8) is not supported. supported locales are: en_US.UTF-8,en_US.utf-8,en_US.utf8. Uhm, right, in 2012.

Needs HTTP port. Great, this machine is dedicated for management node, so I'll put 80 here. ERROR: port is outside the range of 1024 - 65535

Finally, it needs FQDN. And a DNS server. What about my .local domain in lab?

Moving on to node installation, using 2.2.3-1.1 iso image. I grabbed some Optiplex 380 collecting dust in office and started install. It failed few times on rereadpt step; installation finished only after I wiped HDD clean.
Then some peculiarity: highest level category - "Datacenter" - is distinguished by storage type. You can select either local HDD on node or remote iSCSI or NFS. For added laughs, /data wasn't mounting automatically during node boot in either case. sigh

So I created test volume and tried to attach it to the node. No luck, "cannot connect to storage". Tried carefuly to follow every step from manual - doesn't work. Checked if other machine is able to access the iSCSI share - no problem here. So what's going on?
Digging through oVirt source and logs on the node I came across this: Thread-667::ERROR::2012-02-17 09:46:46,428::dispatcher::90::Storage.Dispatcher.Protect::(run) {'status': {'message': "Volume Group not big enough: ('VG size must be more than 10240 MiB',)", 'code': 504}}.
Oh right. And of course I made the test volume 8GiB. Let's grow it by two more gigs and try to connect. It works. Why isn't this documented and why the helpful error message is not shown to admin? sigh

Node image is generally well written. It's based on Fedora 16 with all the stateless goodness. It is so stateless that node losses association every reboot and needs to be re-added on management node.

A week later I have one virtual machine created on a node. I can turn it on, and off and on again. And that's all, because VNC connection to the console doesn't work. Spice connection "needs secure channel" and doesn't work, too. Neither from Firefox, Chromium nor standalone clients - vinagre and spicec.

And you can buy all this fail neatly packaged! Red Hat Enterprise Virtualization for Servers Starter Kit - Standard Subscription (1 year) is $2,994 USD.

I can't wait to see what +Piotr Baranowski will show at +OSEC Barcamp tomorrow :-)
Shared with: Public, Piotr Baranowski, OSEC
- 2012-05-08T15:12:55+0000
I feel like ranting today.
- 2012-05-08T16:22:10+0000
There are more rough edges, that tool can eat you children and burn your house.
Not for the faint of heart :-)
- 2012-05-08T17:24:55+0000
So Proxmox.
- 2012-05-11T00:29:43+0000
Well?
- 2012-05-11T08:04:48+0000 - Updated: 2012-05-11T09:39:23+0000
I will certainly revisit oVirt now!
BTW, my rant have bugs filled:
- 785728 - [installation] ovirt node installation fails
- 806349 - /data not mounted after reboot

PrinterKit ;-) CUPS replacement on the horizon.


- 2012-05-10T15:22:23+0000 - Updated: 2012-05-10T15:22:23+0000
PrinterKit ;-) CUPS replacement on the horizon.

PRINT HEAD » Announcing printerd

Shared with: Public
- 2012-05-10T15:34:26+0000
I'd rather see DisplayKit (aka Wayland) become a standard platform. I get along with CUPS just fine and it does much more than push files from spool to local printer.
- 2012-05-10T15:51:53+0000 - Updated: 2012-05-10T15:52:11+0000
Have you ever had a misfortune of debugging CUPS?
And Wayland is coming nicely, don't worry :)
- 2012-05-10T15:54:34+0000
I know it's coming nicely but it seems as if only Fedora had any interest in it.
- 2012-05-10T16:48:19+0000
Well, usually does most of the development. But other show interest in Wayland, for example: http://summit.ubuntu.com/uds-q/meeting/20429/desktop-q-system-compositor/

Die Miauhackerin.<br>Shots by Asia. Starring Inka & <span class="proflink...


- 2012-02-05T14:12:10+0000 - Updated: 2012-02-22T00:32:23+0000
Die Miauhackerin.
Shots by Asia. Starring Inka & +Beefy Miracle
ImageImageImageImageImageImageImageImageImage
Shared with: Public, Beefy Miracle
- 2012-02-06T19:13:02+0000
Właśnie myślałam, że Inka na tego hot-doga poluje :)
- 2012-02-07T09:18:53+0000
No to dodałem jeszcze 3 fotki bez hotdoga ;)
- 2012-05-09T13:22:16+0000
Słodka Inka

Virtualization people seem to like needless complication. Take for example <i...


- 2012-05-08T08:46:42+0000 - Updated: 2012-05-08T08:47:49+0000
Virtualization people seem to like needless complication. Take for example virt-manager storage configuration. The options here are:
- disk: physical disk
- iscsi: iscsi target
- logical: LVM group
- fs: pre-formatted block device
- mpath: multipath enumerator
That's the first part. And on Linux this is all the same! It just a block device node somewhere in /dev[/mapper]. The rest is even more confusing:
- dir: directory
- netfs: network-exported filesystem
Again, it's all the same. It just a directory mounted in tree. Underlying technology (NFS, plain disk, CODA...) shouldn't matter. What if I have iSCSI target mounted in directory? Or mounted LVM volume? Or, God forbid, preformatted device mounted? Which option should I choose?
Shared with: Public
+1'd by: Remigiusz Świc

Yeah!<br><br><i>My company ( </i><i><a rel="nofollow" target="_blank" href="h...


- 2012-04-25T15:26:56+0000 - Updated: 2012-04-25T15:26:56+0000
Yeah!

My company ( http://www.getpantheon.com/ ) uses systemd and Twisted extensively. To improve our service deployment options, we sponsored Twisted support for systemd's socket activation model. This capability has landed [2] and will appear in the next Twisted release.

[systemd-devel] Native systemd socket activation support in Twisted

Shared with: Public, Nick Stielau
- 2012-04-25T18:27:34+0000
Do you know which distribution they are running on for this?
- 2012-04-25T19:03:57+0000
+Nick Stielau Hey, what distribution do you use at Pantheon?
- 2012-05-07T22:06:04+0000
And the answer is Fedora 16.

Fun!


- 2012-05-07T19:41:49+0000 - Updated: 2012-05-07T19:41:49+0000
Fun!
Shared with: Public

Chciałbym więcej LXC


Od kilku lat Linux ma w jądrze implementację kontenerów o krótkiej nazwie LXC. W przypadku wcześniejszych rozwiązach typu VServer czy OpenVZ dokumentacji było mnóstwo i wszędzie można się było natknąć na jakieś slice'y i inne hostingi. LXC zaś jest jakby zupełnie niezauważone. Mam więc takie małe RFP — niech osoby zajmujące się tym tematem robią więcej prezentacji na linuksiastych imprezach!.

Solaris ma swoje Zones od ośmiu lat i generalnie wzbudza zachwyt. W dużej mierze dzięki działającej i rozbudowanej otoczce w postaci zoneadm, którą łatwo się wszystkim zarządza. Możliwości jądra Linuksa już dawno przewyższają Solarisa w kwestii kontenerów, tylko konfiguracja wciąż mocno kuleje. A może jestem w błędzie i tylko mi się wydaje, że przy LXC trzeba się ostro narzeźbić?

Mówisz — masz. Michał zaczął pisać.


Archived comments:

wstretny anonim 2012-05-07 14:35:06

W Bielsku na tegorocznym DWO była prezentacja ;-)
http://www.megiteam.pl/blog/2012/3/12/lxc-kontener-pingwinow/

zdz 2012-05-07 15:21:42

Ooo, jak najbardziej godne pochwały. Na wrocławskiej sesji linuksowej też temat został napoczęty, ale czasu zabrakło.
Są gdzieś nagrania z DWO?

Grzegorz 2012-05-07 19:43:06

Wł. śledzenie ;)

radmen 2012-05-07 21:29:07

Rootnode po zaliczeniu ogromnego faila przebudowuje architekturę w oparciu o LXC. Może @Ahes później będzie miał o czym mówić? ;)

Bzyx 2012-05-08 23:24:22

Nagrania z tegorocznego DWO na pewno będą, sam nagrywałem wszystkie prelekcje i cały nagrany materiał został przekazany głównemu organizatorowi.
Otwartą kwestią jest to kiedy zostaną opublikowane w sieci.

wolvverine 2012-06-12 15:17:39

<a href="http://wolvverine.jogger.pl/2012/06/12/lxc-linux-containers-cgroup-control-groups-proces-containers/" >http://wolvverine.jogger.pl/2012/06/12/lxc-linux-containers-cgroup-control-groups-proces-containers/ </a>
Będzie sukcesywnie uzupełniane.

zdz 2012-06-14 19:53:32

Czytam z uwagą. Dziękuję! :-)

Michał &quot;wolvverine&quot; Panasiewicz 2012-06-27 03:24:11

po macoszemu trochę jest o konfiguracji sieci ale z czasem pewnie uzupełnię.
generalnie:bridge,tun/tap,ns3

PS. jak możesz zamień wpis adresu na link

Michał &quot;wolvverine&quot; Panasiewicz 2012-06-28 15:21:49

i chyba najlepszy aktualnie: openvswitch (Xen citrix używa go jako podstawy do wirtualizacji sieci) - opis niedługo.

W ciągu dwóch godzin od zdarzenia auto jest w warsztacie, a my w domu, z zast...


- 2012-04-26T19:27:52+0000 - Updated: 2012-04-26T19:27:52+0000
W ciągu dwóch godzin od zdarzenia auto jest w warsztacie, a my w domu, z zastępczym pojazdem na parkingu. Nasz samochód będzie sprawny jutro do południa. Dzisiejsze wrażenia sponsorował pasek alternatora, a łagodziła autopomoc PZU za 120 pln rocznie.
Shared with: Public
- 2012-04-26T19:36:53+0000
Tia, pasek od alternatora... Wiesz, w mojej najświeższej czeszce to jedyne co padło w ciągu pierwszego roku od nabycia ;P Kilka dni od nabycia ;P
- 2012-05-07T09:02:54+0000
Cieszę się, że nic się Wam nie stało. Pasek nie piszczał?

<i>Gratulujmy więc zespołowi Jarzębina. Panie pokazują, że da się pracować po...


- 2012-05-03T19:03:58+0000 - Updated: 2012-05-03T19:06:01+0000
Gratulujmy więc zespołowi Jarzębina. Panie pokazują, że da się pracować po 60.

oraz

Według badań aż 80% Polaków nienawidzi jazzu. To nie tak, że nie słucha, po prostu nienawidzi.

Koko, koko, czy ktoś nadepnął nam na ucho? Gdzie się podział muzyczny gust Polaków

Shared with: Public

Google+ post


- 2012-04-23T17:34:45+0000 - Updated: 2012-04-23T17:34:45+0000
Originally shared by Matthias KlumppMark Shuttleworth has gone crazy... His statement about systemd (even spelled it wrong!) was in this tone just unnecessary! :(
Damn, I just want a Debian-based distribution with company-involvement and focus on desktop, just like Ubuntu is, but I want the community to decide the distro direction together with that company and I want it to be very close to upstream. I can't suggest my friends to use Debian Testing, unfortunately.
Anyway, looking forward to hear the reaction of +Lennart Poettering , if he even wants to comment that waird statement...
http://www.markshuttleworth.com/archives/1121

Mark Shuttleworth » Blog Archive » Quality has a new name

Shared with: Public
+1'd by: Tomeu Vizoso
- 2012-04-23T18:47:53+0000
I just love it when Mark continues to slowly paint the triple U distro into a corner hehe =)
- 2012-04-23T20:22:31+0000 - Updated: 2012-04-23T20:25:33+0000
Yeah, but we cannot ignore Ubuntu's marketshare. Which is huge. It will be really disappointing when we end up with two platforms - Linux and Ubuntu - in the near future.
- 2012-04-23T20:36:14+0000
The triple U market share in what?
- 2012-04-24T07:44:05+0000
I don't know deployment numbers, but for sure in "mindshare". Few years ago we had "redhatisnotlinux" campaign, now we have companies preparing software for 3u and stamping is "for Linux", completely ignoring other distributions.
- 2012-04-25T05:48:20+0000
Well companies preparing software for 3u and stamping is "for Linux", completely and settling on one "distribution" or rather one packaging format is to be expected...

Hmm, znowu po kilku godzinach zaczynam zauwazac i <b>doceniac</b> sens francu...


- 2012-04-11T08:26:33+0000 - Updated: 2012-04-11T08:26:33+0000
Hmm, znowu po kilku godzinach zaczynam zauwazac i doceniac sens francuskiego ukladu klawiatury. To jakis uniksowiec musial wymyslac. i to taki z obozu VI. Dwukropki, cudzyslowy, gwiazdki, pofkreslenia, itp. dostepne bez shifta. Wcisniecie tego ostatniego daje dostep do cyferek i jednoczesnie kropki, wiec da sie adresy IP wprowadzac. 'Q' na samym srodku, kolo capslock. Tylko ctrl-z daleko od siebie.
Address: 83 Boulevard des Chênes, 78280 Guyancourt, France
Shared with: Public
Reshared by: P J
- 2012-04-11T09:20:10+0000
Francuzi wymyślili tylko dwie dobre rzeczy. Miłość francuską i musztardę dijon.
- 2012-04-20T19:13:56+0000
Kropka, pytajnik i slash z shiftem? Aby wpisać URL a.b/c potrzeba aż 2-ch shiftów... Pipe i hasz z AltGr... Jedyne co fajne to cyferki z shiftem co by finansiści bez klawiatur numerycznych nie mieli za dobrze :D
A dlaczego nie stworzysz własnego układu pod siebie? Napisy na klawiszach łatwo się zmienia na blanki - wystarczy woda z mydłem i ścierka (papier ścierny).

Wonderful, PHP doesn't work with Apache HTTPD "event" MPM. Seco...


- 2012-04-17T07:48:14+0000 - Updated: 2012-04-17T07:48:14+0000
Wonderful, PHP doesn't work with Apache HTTPD "event" MPM. Second shot: "worker" MPM. Better, but this PHP build has no mysql module.
Damn, degraded to most primitive "prefork", seem to work.
Is this Fedora's peculiarity?
Shared with: Public
- 2012-04-17T08:13:19+0000
What a waste of time. Zoneminder as packaged on Fedora does not support FFMPEG (not a suprise).
- 2012-04-19T14:17:16+0000
Just stop whining and switch go Gentoo :P