Tak… Jogger się kończy, więc trzeba się przenieść. Mój pierwszy post napisałem w czerwcu 2003, więc jestem tutaj praktycznie od początku. Zaczęło się od testowania ekg2, które wówczas rozwijałem. Potem pisałem trochę o rzeczach życiowych (w tym uczelnia), trochę o technicznych, trochę o ciekawostkach. Świetna społeczność joggerowa towarzyszyła mi ponad dekadę. Teraz idę na swoje.

W czasie weekendowego researchu spodobał mi się generator Nikola. Jest w miarę przejrzysty, wygląda na rozszerzalny, społeczność na IRCu jest bardzo pomocna i co ważne: jest spaczkowany w Fedorze. Trochę grzebania w konfiguracji, trochę poprawek w skrypcie https://gist.github.com/malpka/8273337 i działa. Udało się zachować URLe do archiwalnych wpisów, adres bloga http://enotty.pipebreaker.pl się nie zmienia, więc przepięcie powinno być prawie niezauważone.

Prawie, bo niestety nie dało się bezboleśnie przenieść największej zalety Joggera – komentarzy. Archiwalne podoklejałem pod wpisami. Nowe komentarze: tutaj trzeba skorzystać z zewnętrznego dostawcy. Wybrałem komentarze Google+. Nie do końca jeszcze ogarniam, jak mają działać, ale to się dotrze w praniu.

Następnej zmiany nie planuje wcześniej niż za kolejne 13 lat. ;-)

---

Archived comments:

Remigiusz 'lRem' Modrzejewski 2016-02-23 13:57:46

A jest już oficjalne API do podpinania komentarzy G+, czy nadal jakaś rzeźba na niesupportowanym haczyku który może jutro zniknąć?

zdz 2016-02-23 15:27:49

Z Google to nawet supportowane rzeczy mogą jutro zniknąć. Ale na pytanie konkretnie Ci nie odpowiem, bo jeszcze nie wiem na jakiej zasadzie to jest w ogóle zorganizowane. Strony supportu googla (do których odnosi dokumentacja pluginów G+ comments do różnych platform blogowych/CMS) wyglądają na przeterminowane. Jak przepnę domenę to zadziała albo nie ;)

Trójmiejski LUG po raz kolejny organizuje spotkanie Linuksiarzy w Pucku. W tym roku jest to weekend 11÷13 marca.

Na stronie imprezy nie widzę jeszcze agendy, ale z przecieków wiem, że poprowadzę wykład o Smart Home. Szkoda, że nie weszła moja prezentacja o DevOps, tę mam przynajmniej skończoną. :)

Z kolei zainteresowaniem wysłucham contra systemd autorstwa Krzysztofa Staniorowskiego (o tego).

W weekend w końcu znalazłem trochę czasu na obejrzenie DEF CON 23 - Marc Rogers and Kevin Mahaffey - How to Hack a Tesla Model S. Potwierdziło się to, co czytałem wcześniej. Tesla naprawdę porządnie robi samochody.

Security IT mają zrobione bardzo dobrze zarówno wewnętrznie — izolowane podsieci CAN i infotainment z „firewallem” w postaci modułu gateway, szyfrowanie prawie wszędzie, użycie SSH do komunikacji między komponentami — ale również zewnętrznie: OpenVPN z dokładnym sprawdzaniem certyfikatów (keyUsage) itp. W przypadku „zabicia” elektroniki przez atakującego, samochodem nadal można kierować i działają hamulce.

Co prawda używają starego Ubuntu i było kilka drobnych niedoróbek, ale plusem Tesla Motors jest też sprawny system patchowania. I ekipa ludzi, którzy biorą IT Security poważnie. Poważniej, niż niektóre biznesy z którymi współpracowałem.

Prezentacja warto obejrzeć, sam chętnie bym zobaczył wycieczkę po serwerowni Tesla Motors i posłuchał więcej: jak zarządzają certyfikatami dla każdego samochodu, jaką mają infrastrukturę sieciową, jak przechowują i obrabiają telemetrię itp.

---

Archived comments:

sprae 2016-01-28 01:47:44

Dziękuję, też zobaczę.

Linux zainstalowany na pendrive przydaje się od czasu do czasu. Czy to do uruchomienia jakiegoś obcego komputera, czy do ratowania systemu. Niestety, ponieważ pendrivy to crap, dość często nośnik pada i trzeba przygotować nowy.

Instalowanie Linuksa nie jest zupełnie porywające, więc powtarzanie tej czynności co parę lat po prostu nudzi. W pewnym momencie po instalacji zrobiłem tzw. golden image, który nagrywałem na nowy nośnik korzystając z dd. Ale to był tylko półśrodek: obraz nieużywany starzał się, a aktualizowanie pena USB który ma jakies 10 IOPSów trwało wieki.

Na szczęście wpadłem na o wiele prostsze i skuteczniejsze rozwiązanie. Obraz o wielkości niecałych 8GB trzymam dalej na dysku, ale dodatkowo jest podpięty pod maszynę wirtualną. Żeby zaktualizować albo zmienić konfigurację włączam VMkę, robię co trzeba i wyłączam. Obraz dysku jest w każdej chwili gotowy do przeniesienia na nowy pendrive za pomocą dd.

Pamiętać trzeba jedynie o odpowiednim initramfs. Ponieważ domyślnie utworzy się tylko taki ze sterownikami potrzebnymi w maszynie wirtualnej (więc np. sterownik dysku typu Virtio), trzeba wymusić dodanie sterowników potrzebnych do startu z pendrive. W pliku /etc/dracut.conf.d/usb-root.conf wpisujemy:

add_drivers+="usb_storage uas"

Od tej pory initramfs utworzony w maszynie wirtualnej będzie też w stanie uruchomić system z pendrive.