Casemodding Acutake Carbon – teploty

Keďže som bol zvedavý na teploty pri testoch a bežnom používaní a keďže som mal výsledky aj z Spire PowerCube 715, vrhol som sa do drobného (3hodinového) testu pre Windows aj Linux.

Pre pripomenutie, ide o upravenú skrinku Acutake Carbon  z ktorej ostal použitý backplate na základnú dosku a zadný panel. DOčasne ešte je použitý predný panel, kým nepríde hliníkový predný panel.

Obr. Skrinka, zatiaľ stále bez hliníkových bočníc a predného panelu

Zostava počítača:
Procesor: Intel Pentium G3240 @ 3.10GHz (2 Cores)
Základná doska: ASRock H81M-ITX
Operačná pamäť: 8GB (2x4GB – Kingston 4GB DDR3 HyperX + Crucial 4GB DDR3)
Grafická karta: MSI NVIDIA GeForce GT 710 1024MB (954/800MHz)
Zvuková karta: onboard
Pevné disky:
1.) SSD pre linux – Crucial CT120M50 120GB
rozdelenie: 1 partícia ext4 – využité miesto 36,57GB
2.) HDD pre dáta + Windows 7 – TOSHIBA MK7575GS 750GB 5400rpm
rozdelenie: 3 partície: 1. ntfs 100MB system reserved, 2. ntfs 200GB Windows 7 Pro –          využíté miesto 115GB, 3. ntfs 548GB data – využíté miesto 242GB
Chadič procesoru: Scythe Shuriken rev.B
Ventilátory:
2x ARCTIC F12 Silent Case Fan vrchné odsávanie
1x NOCTUA NF-P12 spodný pre nasávanie

Teplotné senzory sú spolu s  panelom Aerocool EasyWatch ale bez regulátorov ventilátorov.

cidlaObr. Uloženie senzorov. CPU senzor je medzi chladičom a doskou. VGA pod grafickou kartou a case senzor na prednej časti skrinky na plaste.

Testy trvajú 180minút (3 hodiny), v deviatich 20 minútových intervaloch na cyklus.

Linux:
1.) 20 minút bežná činnosť – email, webový prehliadač Chrome, LibreOffice, prehrávanie hudby Clementine.
2.) 20 minút hry na vyťaženie PC– hra WarThunder linux nativne
3.) 20 minút kľudu kedy boli všetky programy vypnuté a bežali len procesy na pozadí a youtube playlist.
4.) 20 minút bežná činnosť – email, webové prehliadače (Chrome,Yandex Browser, Skype, Filezilla), LibreOffice, prehrávanie hudby (youtube playlist)
5.) 20 minút hry na vyťaženie PC– hra Enclave cez WINE
6.) 20 minút všetky programy zapnuté a na pozadí Clementine a FLAC hudba.
7.) 20 minút opäť hry – Pillars of eternity linux nativne
8.) 20 minút film Rampage.mkv (kodek: video H264 MPEG-4 AVC, 1280×720, audio A52 48000Hz 192kbps (AC3))
9.) 20 minút opäť hry – Torchlight 2 linux nativne

Windows:
1.) 20 minút bežná činnosť – email, webový prehliadač Chrome, LibreOffice, prehrávanie hudby (Clementine).
2.) 20 minút hry na vyťaženie PC– hra WarThunder
3.) 20 minút kľudu kedy boli všetky programy vypnuté a bežali len procesy na pozadí a youtube playlist.
4.) 20 minút bežná činnosť – email, webové prehliadače (Chrome, Skype, Filezilla), LibreOffice, prehrávanie hudby (youtube playlist)
5.) 20 minút hry na vyťaženie PC– hra Dishonored GOTY
6.) 20 minút všetky programy zapnuté a na pozadí Clementine a FLAC hudba.
7.) 20 minút opäť hry – Pillars of eternity
8.) 20 minút film Rampage.mkv (kodek: video H264 MPEG-4 AVC, 1280×720, audio A52 48000Hz 192kbps (AC3))
9.) 20 minút opäť hry – Torchlight 2

Následne vždy nasledoval reštart počítača a odčítanie senzorov po nabehnutí na plochu.

Teploty:
Linux MX17.1

temp_linux
Windows 7 Pro SP3 (všetky aktualizácie k 17.4.2018)

temp_windows

Porovnanie teplôt v Spire PowerCube a v modifikovanej skrinke
Linux MX17.1

teploty_linux_vs
Windows 7 Pro SP3 (všetky aktualizácie k 3.3.2018)

teploty_windows_vs

Ako vidieť na grafoch, teplota v upravenej skrinke je o dosť nižšia pri nízkom hluku, keďže všetky tri ventilátory sú zregulované napevno na 2x7V (Arctic) a 1x5V (Noctua).

Rozdiel v teplotách sa priemerne pohybuje medzi 2 až 5 stupňami  v prospech modifikovanej skrinky.

Reklamy
Posted in HW, HW - gadgets, Nezaradené, vychytávky | Tagged , | Pridaj komentár

Cinnamon 3.8

V blogu z 15.3.2018 tým Linux Mintu a Cinnamon oznámili, že konečne došlo k pokroku a desktopové prostredie Cinnamon 3.8 sa zrýchli.

Totiž Cinnamon je taký slon, je robustný, odolný ale bohužiaľ strašne zaťažuje systém a je často sprevádzaný dlhými pauzami pri práci, či už pri otváraní okien alebo pri spúšťaní programov. Oproti MATE alebo XFCE je to dosť citeľné.

V blogu však porovnáva tým spúšťanie v Metacity (vykresľovacie jadro v Gnome 2) so Cinnamon

Porovnanie Cinnamon z Metacity:

  • Čas vykreslenia okna: 1s  Metacity, 4s Cinnamon.
  • čas obnovenia: 6s Metacity, 22s Cinnamon.

ZDROJ: blog linux mint

Ešte by som doplnil hodnoty ktoré uvádza Clem na gite:

cinnamon:  22s
cinnamon bez window-list: 10,5s
muffin: 10s
marco: 28s

Ako vidieť tie časy sú neúmerne vysoké oproti iným prostrediam.

Momentálne ale pracujú na tom, aby sa zlepšilo vykresľovanie, doladili odozvy a odstránili dosť závažné chyby. Bohužiaľ ale Cinnamon 3.8 nebude pre Linux Mint 18.3, čo je aktuálna verzia.

Prvé predstavenie bude v beta verzií LMDE3 a Linux Mint 19 a prinesie ešte jednu zmenu, vyššiu sobsadenosť operačnej pamäte.

Tak neostáva nič iné ako držať palce. Aby to v Linux Mint 19 a LMDE3 fungovalo.

Posted in Nezaradené | Pridaj komentár

Casemodding Acutake Carbon

Takže opäť čosi zo súdka úprav.

Vzhľadom k tomu, že svoj desktop mám v skrinke SPIRE PowerCube 715, ktorú som dostal. A tá je trochu problematická, ak chcete mať tichý a dobre chladený počítač. Tak došlo opäť na úpravy.
spire_powercube_715Obr. SPIRE PowerCube 715 (ZDROJ: spire-corp.com)

Bohužiaľ čakám ešte na 2ks hliníkového plechu o hrúbke 1mm, z ktorého budú bočnice, takže ide momentálne o akúsi beta verziu.

Ako základ “novej” skrine poslúžila skrinka Acutake Carbon, na ktorej som už raz úpravy robil.

Obr. ACUTAKE Carbon. Original  a v mojej úprave.

Negatívom boli ale rozmery Carbonu sú dosť veľké (40,5x38x17x3cm). Chcel som niečo menšie, podobne ako bola PowerCube so svojími rozmermi 35x35x25cm. Nasledovalo premeranie dosky, VGA a myšlienkové pochody už smerovali k Define R5 🙂

Totiž dal som si pár cieľov:

  1. Dobrý prietok vzduchu v skrinke
  2. Bez zadného výtlaku vzduchu
  3. Čo najnižší hluk
  4. krátka skrinka do 25-26cm a vyška max 40cm

Nakoniec som sa rozhodol upraviť Carbon. Tak či tak nevyhovoval ani microATX doske s VGA, keďže sa prehrievala, alebo museli ist ventilátory na 3/4 výkon a spôsobovali hluk.

Tak došlo na karbobrúsku, vŕtačku a nožnice na plech.

No keďže som nezohnal hliníkový plech 1mm dočasne som použil borovicové hranoly na uchytenie a spevnenie skeletu. Vo finálnom kuse tam budu L profily 2x2cm a na ne pojdu bočnice a vrchný aj spodný diel  z ťahovky.  Taktiež tenký plech, ktorý je momentálne bočnicou, poslúži ako úprava predného panelu, a asi aj s displejom.

Taktiež dôjde k prekrytovaniu kabeláže a napájacieho zdroja, nie len kvôli poriadku, ale hlavne kvôli ochrane zdroja.

beta_1Obr. ťahovka 0.8mm slúži ako spodná a horná časť skrinky. Na spodnej strane 1x 12cm NOCTUA NF-P12. Na vrchu 2x ARCTIC F12 Silent Case Fan uchytené na borovicových hranoloch

V prvej verzií som nechal v 3.5″ pozícií prednej masky skrinky regulátor otáčok. Nakoniec som ho ale nepoužil.

closed_beta1Obr. prvý variant po uzavretí

beta_finalObr. druhý variant

Keďže plech nebude skôr ako za 2-3 týždne, tak by som bol bez počítača. Použil som modelársky plast od Gutta Gmbh s teplotnou odolnosťou do 250 stupňov a tenký ocelový plech. Toto riešenie sa, ako dočasné, celkom osvedčilo.

Nedochádza k vybráciam, pri plných 800rpm sú Ventilátory ARCTIC F12 absolútne tiché. Noctua ostala na 7V a v podstate ofukuje len pasív grafickej karty.

V druhom kroku došlo k vyňatiu regulátorov, upevneniu koša na 2.5″ hdd a uchytenie SSD disku na zadnú stranu skrinky.

Keďže používam pasívny DC/DC zdroj Seasonic, ten som uchytil na backplate kde je uchytená základná doska a vyviedol do zadnej časti konektor na pripojenie AC/DC zdroja.

Obr. V podstate konečná úprava, až na kabeláž, ktorá bude riešená kapotážou až keď dôjdu obe bočnice.

V podstate, tým že je použitá miniITX doska tak je skrinka poloprázdna. Je do nej, po úprave uchytenia zdroja, možné dať aj full ATX základnú dosku.

Takto pôsobí prázdno a dominuje jej iba Scythe Shuriken, ktorý sa stará o 53W TDP procesoru a podľa senzorov teploty v miestnosti s 26 stupňami sa pohybuju nízko.

psensObr. teploty podľa senzorov. (Chrome 5x tab (youtube video)

acutake2Obr. Dočasne skončená úprava.

Komponenty:

CPU: Intel Pentium G3240
MB: ASRock H81M-ITX
RAM: 2X4GB (Kingston 4GB + Crucial 4GB)
VGA: MSI GeForce GT-710 1GB
Cooler: 
  CPU: Scythe Shuriken rev. B
  Case: NOCTUA NF-P12, 2x ARCTIC F12 Silent Case Fan

Posted in gadget - kutil, HW, HW - gadgets, Nezaradené, tipy a triky, vychytávky | Tagged , , | Pridaj komentár

Rozdiel medzi APT a APT-GET

Viacerí ľudia sa ma pýtali aký je rozdiel v inštalácií cez apt a apt-get.

V podstate plnia rovnakú funkciu, až na to, že apt má viac možností nastavenia.

Apt je podmnožina príkazov apt-get a apt-cache, ktoré poskytujú potrebné príkazy na správu balíkov, a ako vidiet nižšie v tabulke, sú skoro rovnaké.

Apt má o niečo viac možných funkcií ako napríklad príkaz list, ktorý vylistuje nainštalované balíky a taktiež vie filtrovať výpis.

Apt taktiež je možné konfigurovať cez apt.conf, ten je ale bez nastavení prázdny (by default) k jeho funkciám podprobnejšie nabudúce. Zatiaľ niečo aspoň z manpages 

apt_listObr. príkaz apt list s vyhladaním záznamu steam a steam*

apt_prikazyObr. Prehľadné porovnanie apt a apt-get v tabuľke

Viac podrobnejších informácií sú na manpages debianu

k príkazu APT 
k príkazu APT-GET 
k príkazu APT-MARK pre automatickú inštaláciu
k príkazu APT-KEY 

Posted in Linux, návod, Nezaradené, OS, tipy a triky | Tagged , | Pridaj komentár

GNU/linux na chromebooku

Konkrétne ide o ACER CB3-111 C5D3 z roku 2014. Je to môj prvý chromebook a bol som s ním na cestách veľmi spokojný.
Problém nastal až teraz, keď odišla sieťová wifi karta a náhradná v našich končinách je vzácnosť.
ChromeOS rozpoznal usb ethernet kartu AXAGO, ale nespojazdnil som v tom inú wifi kartu v M.2 slote ani v USB. Pod galliumos momentálne fungujem na nanoUSB sieťovej karte NETIS WF2120 v cene cca 4€.

Tak po troške hľadania som sa rozhodol na tento BayTrail notebook, inak blízky príbuzný s ACER ES1-111M, prehodiť na GNU/Linux.

Prvý pokus bol podľa wiki archu s tým, že namiesto archu som tam chcel dať Manjaro.
Flash firmvéru prešiel v pohode, až na to, že sa mi Manjaro nepodarilo dostať na eMMC disk.
Je možné, že chyba bola u mňa, lebo pri prvej inštalácií mi Manjaro sformátovalo disk a nič nenabehlo. Pri druhej došlo k chybe zápisu na eMMC disk.

Riešením bolo použiť recovery USB a vrátiť do chromebooku ChromeOS a opäť spraviť flash.

Druhý pokus vyšiel, ale podľa návodu od Mr Chromebox.

Flash firméru som urobil úplný na Tianocore UEFI. Chromebook Acer Chromebook 11 (CB3-111/131) GNAWTY podporuje všetky tri verzie, ja som sa ale rozhodol pre úplnú zmenu a nainštaloval som FULL ROM firmware (UEFI).
tiano_splashObr. Štartovacia obrazovka (Zdroj: MrChromebox)
Následne som otestoval MX17 64bit v live verzií a až na pár drobností som bol spokojný.
Problém ale bolo úložisko, 16GB eMMC je málo. ak si odpočítam swap, ostalo by mi 5-6GB na dáta a to je dosť málo.

Obr. Live MX17

Je síce možné použiť SDHC kartu, ale tam zase hrozí, že si ju zalomím, keďže cca 1cm prečnieva von zo slotu. A chromebook ma iba 2 USB porty (USB 2.0 a USB 3).

Ďaľším problémom sa ukázala klávesnica, ktorá je iná ako na štandardných notebookoch.

chrbook_vs_acerObr. Pre porovnanie chromebook ACER GNAWTY (vľavo) a ACER ES1-111M.

Takže nakoniec som sa rozhodol pre GalliumOS.

Je vyslovene stavaný na BayTrail zariadenia, plne spolupracuje s MrChromebox firmvérom, a je na xfce.

desktopObr. GalliumOS.

Postup bol úplne jednoduchý.

1. flash firmvéru na MrChromebox.
v chromeOS som spustil shell (ctrl+alt+F2 (šipka vpravo))
a príkazmi:

shell
sudo su
cd; curl -LO https://mrchromebox.tech/firmware-util.sh && sudo bash firmware-util.sh

stiahol, spustil flashovací script a pomocou voľby č. 3 nainštaloval alternatívný firmvér

fwutil_mainObr.  Spustený skript na ChromeOS (Zdroj: MrChromebox)

2. stiahnutie a inštalácia GalliumOS

Zo stránky galliumos.org/download som stiahol verziu pre môj procesor, v tomto prípade Baytrail, a za pomoci etcheru vytvoril bootovateľný USB kľúč.
Etcher som volil z dôvodu toho, že unetbootin mi už viac krát spôsobil nefunkčnosť média.
Samozrejme je možné to urobiť akýmkoľvek programom ale musí byť vo formáte dd Linux aj MacOSX to vedia bez problému, pod windows napríklad Rufus ale zápis treba dať ako Write in DD-Image mode nie ako ISO.
Inštalácia po štarte do grafického módu trvá okolo 12 minút.

Následne prešli aktualizácie (315 aktualizácií po reštarte) a následný reštart.

Osobne som zaktualizoval jadro na 4.15.4, ale nie je to nutné.

Po updatoch som doinstaloval pár utilít:
inxi, Cairo-dock, GIMP, LibreOffice, Calibre, Clipit, DoubleCommander, Filezilla, Geary, gedit, LightZone, Nomacs, Stellarium a PDF Shufler. Odinštaloval Chromium a nainštaloval Chrome a ktomu pár hier – Supertux Kart, Kapman, AisleRiot Solitaire, Hearts.

Na ukážku dole galéria a tiež Phoronix testy na openbenchmarking.org 

galiumvsubuntu18Obr. Pre porovnanie PTS/test Ubuntu 18.04 Alfa a Gallium OS. 

Recenzia chromebooku GNAWTY na notebookcheck 

Parametre:

Acer Chromebook 11 CB3-111-C5D3

CPU: Intel Celeron N2840 2,16GHz @2,58GHz (Turbo) DualCore
TDP: 7,5 W
RAM: 2GB DDR3 onboard
Disk: 16GB eMMC HAG2e onboard flash pamäť
Grafická karta: integrovaná Intel HD Graphics
Displej: 1366×768
Operačný systém:
dodávaný – ChromeOS
súčastnosť – GalliumOS 64bit

Plusy:

váha
rozmery
pevne panty
touchpad
tichý, pasívne chladenie
rýchlosť boot(studeny štart za 13s)
dodávaný operačný cez 10 hodín

Mínusy:

pomalý flash disk
SDkarta z čítačky presahuje okraj notebooku o cca 0,5-1cm
BayTrail procesor
nemožný upgrade ram
iba 2 USB porty (1xUSB3+1xUSB2)

ACER ES1-111M-C02R

CPU: Intel Celeron N2840 2,16GHz @2,58GHz (Turbo) DualCore
TDP: 7,5 W
RAM: 2GB DDR3L 1066 SO-DIMM Samsung
Disk: 32GB eMMC onboard HBG4e_ flash pamäť
Grafická karta: integrovaná Intel HD Graphics
Displej: 1366×768
Operačný systém:
dodávaný – Windows 8.1
súčastnosť – MX17 64bit

Plusy:

váha
rozmery
pevne panty
touchpad (rozsireny rezim)
možný upgrade ram
výdrž na batériu do 10 hodín

Mínusy:

pomalý flash disk
SDkarta z čítačky presahuje okraj notebooku o cca 0,5-1cm
nie je možný upgrade ani výmena disku
“tabletový” procesor
zlý pozorovací uhol obrazovky
dodávaný operačný systém

Galéria:

Posted in Linux, návod, Nezaradené, notebook, OS, test | Tagged , , , , | Pridaj komentár

UBUNTU 18.04 Bionic Beaver

25.1.2018 vyšla posledná alfa verzia Ubuntu 18.04. tak som si ju nemohol nechať ujsť.
Podľa oficiálnych informácií by mala byť stabilná LTS verzia Ubuntu 18.04 vydaná 26.4.2018.

Ubuntu 18.04 release date (oficiálne info) 

30. November 2017: Feature Definition Freeze
4. Január 2018: Alfa 1
1. Február 2018: Alfa 2
1. Marec 2018: Feature Freeze, v podstate uzamknuté všetky súčasti
8. Marec 2018: Beta 1
22. marec 2018: Zmrazenie UserInterface
5. Apríl 2018: Finálna beta
12. Apríl 2018: Finálne uzamknutie kernelu
19. Apríl 2018: Final Freeze, Otestovaná verzia uzamknutá, tesne pred zverejnením, Release Candidate
26. Apríl 2018: Vydanie stabilnej verzie Ubuntu 18.04 LTS

Na rozdiel od iných distribúcií je prvá alfa Ubuntu 18.04 prekvapivo stabilná a až na niekoľko prepadov vo výkone pri testoch, som nezaznamenal žiadne vážnejšie problémy pri bežnej činnosti a to vrátane používania WiFi a BlueTooth. Čo bolo dosť prekvapujúce, keďže som testoval na notebooku s BayTrail procesorom a 2GB ram na ktorom sa taký Linux Mint 18 správa podivuhodne.

infiObr. Výpis inxi

Moje pocity z testovania alfa verzie:

pozitíva:

+ rýchly nábeh systému (kernel + userspace) – Ubuntu 18.04 = 3.653s + 15.421s ,MX17 64bit so systemd = 2.512s + 18.210s, Linux Mint 18.3 Mate = 4.184s + 25.421s
+ výdrž na batériu (bez TLP) 5h 42min
+ na alfa verziu veľmi dobrá stabilita

negatíva:

– vysoká spotreba pamäte po štarte bez spustených aplikácií. 76MB zo 1.84GB, zlepšilo sa to dnešným updatom (28.1.2018)
– počas testu v hre Descent 2x zamrzol na tvrdý reštart
– vadilo mi rozloženie ovládacích prvkov, ale to je len o zvyku.

Novinky v Ubuntu 18.04

* Natívna podpora Emoji.
* Nové ikony Suru 
* Nové predvolene prostredie GNOME 3.28
* Nové predvolené programy:

prehliadač = Mozilla Firefox
video prehrávač = VLC
IDE = Visual Studio Code
video editor = Kdenlive
screen recorder = Open Broadcaster Software
emailový klient = Mozilla Thunderbird
textový editor = gedit
kancelársky balík = LibreOffice
prehliadač obrázkov = Shotwell
PDF čítačka = Evinence
grafický editor = GIMP
messenger = Pidgin
kalendár = GNOME Calendar

* kernel by mal byť vo verzií 4.15.
* Xorg nahradil Wayland

pokiaľ si chcete vyskúšať Bionic Beavera, na stiahnutie je daily build (nestabilný v alfa verzií) alebo treba počkať, 1.2.2018 vyjde Alfa 2.

Galéria:

Niektoré snímky boli robené vo Virtualboxe

Phoronix test suite UBUNTU 18.04 na ACER ES1-111M:

Výsledok testu GLmark2:

esr@esr-Aspire-ES1-111M:~$ glmark2
=======================================================
glmark2 2014.03+git20150611.fa71af2d
=======================================================
OpenGL Information
GL_VENDOR: Intel Open Source Technology Center
GL_RENDERER: Mesa DRI Intel(R) Bay Trail
GL_VERSION: 3.0 Mesa 17.2.4
=======================================================
[build] use-vbo=false: FPS: 678 FrameTime: 1.475 ms
[build] use-vbo=true: FPS: 778 FrameTime: 1.285 ms
[texture] texture-filter=nearest: FPS: 715 FrameTime: 1.399 ms
[texture] texture-filter=linear: FPS: 713 FrameTime: 1.403 ms
[texture] texture-filter=mipmap: FPS: 742 FrameTime: 1.348 ms
[shading] shading=gouraud: FPS: 610 FrameTime: 1.639 ms
[shading] shading=blinn-phong-inf: FPS: 604 FrameTime: 1.656 ms
[shading] shading=phong: FPS: 570 FrameTime: 1.754 ms
[shading] shading=cel: FPS: 540 FrameTime: 1.852 ms
[bump] bump-render=high-poly: FPS: 356 FrameTime: 2.809 ms
[bump] bump-render=normals: FPS: 762 FrameTime: 1.312 ms
[bump] bump-render=height: FPS: 742 FrameTime: 1.348 ms
[effect2d] kernel=0,1,0;1,-4,1;0,1,0;: FPS: 543 FrameTime: 1.842 ms
[effect2d] kernel=1,1,1,1,1;1,1,1,1,1;1,1,1,1,1;: FPS: 213 FrameTime: 4.695 ms
[pulsar] light=false:quads=5:texture=false: FPS: 693 FrameTime: 1.443 ms
[desktop] blur-radius=5:effect=blur:passes=1:separable=true:windows=4: FPS: 243 FrameTime: 4.115 ms
[desktop] effect=shadow:windows=4: FPS: 361 FrameTime: 2.770 ms
[buffer] columns=200:interleave=false:update-dispersion=0.9:update-fraction=0.5:update-method=map: FPS: 241 FrameTime: 4.149 ms
[buffer] columns=200:interleave=false:update-dispersion=0.9:update-fraction=0.5:update-method=subdata: FPS: 248 FrameTime: 4.032 ms
[buffer] columns=200:interleave=true:update-dispersion=0.9:update-fraction=0.5:update-method=map: FPS: 304 FrameTime: 3.289 ms
[ideas] speed=duration: FPS: 551 FrameTime: 1.815 ms
[jellyfish] : FPS: 295 FrameTime: 3.390 ms
[terrain] : FPS: 42 FrameTime: 23.810 ms
[shadow] : FPS: 280 FrameTime: 3.571 ms
[refract] : FPS: 67 FrameTime: 14.925 ms
[conditionals] fragment-steps=0:vertex-steps=0: FPS: 699 FrameTime: 1.431 ms
[conditionals] fragment-steps=5:vertex-steps=0: FPS: 669 FrameTime: 1.495 ms
[conditionals] fragment-steps=0:vertex-steps=5: FPS: 696 FrameTime: 1.437 ms
[function] fragment-complexity=low:fragment-steps=5: FPS: 701 FrameTime: 1.427 ms
[function] fragment-complexity=medium:fragment-steps=5: FPS: 680 FrameTime: 1.471 ms
[loop] fragment-loop=false:fragment-steps=5:vertex-steps=5: FPS: 700 FrameTime: 1.429 ms
[loop] fragment-steps=5:fragment-uniform=false:vertex-steps=5: FPS: 700 FrameTime: 1.429 ms
[loop] fragment-steps=5:fragment-uniform=true:vertex-steps=5: FPS: 596 FrameTime: 1.678 ms
=======================================================
glmark2 Score: 525
=======================================================

Posted in Linux, Nezaradené, test

Bezpečnosť GNU/Linux

Začal by som asi citáciou zo svojho staršieho blogu ešte pre LM portál.

Občas sa objavia články o zraniteľnosti Linuxu a v podstate jeho nebezpečnosti voči Windows.

Ako je to v skutočnosti?

1.) V základe (by default) v linuxovej distribúcií je oddelený účet administrátora od bežne používaného účtu aj keď má príslušnosť ku skupine administrators bežne nepracuje s povýšeným oprávnením a preto užívateľ nie je oprávnený modifikovať súbory a oprávnenia k nim, na rozdiel od Windows kde väčšina užívateľov pracuje s právami administrátora…

2.) Väčšina programov sa inštaluje z repozitárov. Pokiaľ sa nepoužíva repozitár vo väčšine prípadov je možné si skontrolovať kontrolný súčet u tvorcu daného programu viď bod 3.

3.) Pokiaľ sa používajú binárne inštalačné balíčky (deb, rpm a pod.) je daný balíček vždy podpísaný digitálne a je možné to overiť, podobne ako pri sťahovaní obrazov distribúcií.

4.) Rozšírenosť linuxu je relatívne malá, ak nerátame Android.

Aj v Androide je veľmi malá šanca chytiť škodlivý kód, pokiaľ si vyslovene užívateľ takú aplikáciu nenainštaluje, alebo ak nemá zariadenie takzvaný ROOT, a aplikácie sa sťahujú len z overených zdrojov ako GooglePlay či F-Droid.

5.) Víry, písané primárne pre Microsoft Windows platformu, nie sú spustiteľné pod linuxom ani pod MacOSX.

sha_checkObr. Overenie SHA1 binárneho balíčku Master PDF editoru. Cez príkaz sha1sum master-pdf-editor-4.3.61_qt5.amd64.deb

To samo o sebe ale nie je zárukou nenapadnuťeľnosti GNU/Linux systému. Pre napadnutie systému, však musia byť splnené isté podmienky, bez ktorých je akýkoľvek malware / vírus neškodný.

1. Musí byť určený pre platformu GNU/Linux, a často ešte aj špecificky pre danú distribúciu, keďže často sa aj distribúcie postavené na GNU/Linux odlišujú medzi sebou.
2. Musí sa dostať do počítača.
3. Musí byť spustený
4. Musí mať povýšené oprávnenia.
5. Musí, pre ovládnutie alebo poškodenie systému, poznať a vedieť využiť zraniteľnosť, alebo chybu systému. Napríklad ako bol Hartbleed (chyba v zabezpečení OpenSSL implementácií), ktorá je ale všade, nielen v Linuxe či chyba Shellshock spojená s Apache. Taktiež ako malware je možné označiť aj niečo také ako projekty tajných služieb, zverejnené pod označením Vault7 

Týchto 5 musí bodov tvorí základný predpoklad možnosti infikovania daného systému, to však nezaručuje, že malware bude úspešný. Totiž z pohľadu GNU/Linux je malware len ďalší program, a ako taký nemá prístup k systémovým veciam. A systém ako taký ma aj ďalšie roviny zabezpečenia ako Apparmor či SELinux.

Vcelku zaujímavý je článok o malware a linuxe na wikipédií (v angličtine)  vrátane čiastkového zoznamu malware pre GNU/Linux alebo vírusová stránka na UBUNTU.

SELinux, alebo správne celým názvom NSA Security-Enhanced Linux je defacto rozšírenie jadra Linuxu o MAC (Mandatory Access Control), čím dochádza k zaisteniu a zvýšeniu zabezpečenia celého systému. SELinux je bezpečnostným rozšírením pre jadro GNU/Linuxu kde každý bežiaci program je v Sandboxe a je tak oddelený od zvyšku systému a neumožnuje danému procesu, vrátane tých, ktoré bežia pod rootom, opustiť sandbox. Je to síce náročnejšie na systém, ale chráni to systém pred kompromitáciou. Subjekt, ktorý vyžaduje prístup k niektorému objektu musí byť SELinux Security Serverom povolený alebo zamietnutý.
Samozrejme to zvyšuje nároky na systém, ale v porovnaní s výkonom súčasných počítačov je to zanedbateľná záťaž.

Oproti tomu AppArmor, ktorý tiež patrí do rodiny bezpečnostných rozšírení jadra GNU/Linuxu a bol pôvodne určený práve na boj so škodlivým softvérom a až neskôr sa vyvinul do plnohodnotného rozšírenia, ktoré filtruje prístupy a práva subjektov a objektov.
AppArmor pracuje inak ako SELinux, na systéme databázy profilov s oprávneniami pre subjekty alebo skupiny subjektov, rovnako ako SELinux, ale aplikácie nebežia v sandboxe.
AppArmor, na rozdiel od bezpečnostných kontextov v SELinuxe môže práva subjektov a objektov aj dediť, poprípade dediť s obmedzením.

No a pre GNU/Linux je vírus len ďalší program.

Takže na koniec ako sa správať aby bola naďalej infekcia počítača na GNU/Linux nulová?

1. Inštalovať programy len z dôveryhodných zdrojov – repozitáre, PPA, alebo zdroje autorov, s overením si pravost.
2. Používať Flatpak. Minimálne na webový prehliadač, keďže aplikácie bežia v sandboxe.
3. Vždy inštalovať bezpečnostné aktualizácie.
4. Zálohovať.
5. Neinštalovať zbytočne veľa programov, alebo spúšťať služby. Ak nepoužívate Virtualbox alebo Orca, je zbytočné nechávať ich nainštalované, alebo spustené ich služby na pozadí.
6. Je vhodné mať na GNU/Linux antivírus už aj preto, že môže pomôcť zistiť hrozby na zdielaných diskoch cez Sambu. Pre bežné používanie na desktope to nutné ale nie je.
7. Nespúšťať skripty, ktoré nepoznáme alebo nemáme celé prekontrolované

Rovnaké alebo veľmi podobné veci ako o GNU/Linux v podstate platia aj pre OSX od Apple či rôzne verzie BSD.

Posted in bezpečnosť, Linux, Nezaradené | Pridaj komentár