Staré blogy – Linux mint

Záloha mojich blogov zo stránky http://www.linux-mint-czech.cz zoradené sú abecedne

Na stiahnutie v komprimovanom súbore cca 60 blogov, zabalené veľkosť cca 45MB.

Na stiahnutie z mega.co.nz


ACER CB3-111-C5D3 vs ACER ES11-111M-C02R

Pár dní po záručnej dobe mi odišiel Chromebook 11″ Chromebook ACER CB3-111-C5D3. Ide o notebook ACER z rodiny 11 palcových ľahkých notebookov rady 111, ide o takzvané UMPC – Ultra Mobile Personal Computers. Sú ľahké, z výdržou batérie cez 7 hodín a majú pasívne chladenie.
Nazval by som ich tablety s velkým displejom a klávesnicou.
Vzhľadom k tomu, že chromebook umrel, využil som príležitosť, aby som sa mu pozrel trochu na zúbok a porovnal s podobným ACERom ES11-111M-C02R.
chromebook
ACER CB3-111-C5D3 (Chromebook)
Procesor: Intel Celeron Dual Core N2840 Bay Trail SoC
RAM: 2GB DDR3L on Board
Disk: eMMC 16GB Hynix e-NAND
Displej: 11.6 „LED 1366×768 ComfyView
WiFi 802.11ac, čítačka kariet, webkamera, Bluetooth 4.0
3 článková batéria 11,4V, 3090mAh
aspiree-es1
ACER ES11-111M-C02R
Procesor: Intel Celeron Dual Core N2840 Bay Trail SoC
RAM: 2GB DDR3L 1slot max.
Disk: eMMC 32GB
Displej: 11.6 „LED 1366×768 ComfyView
WiFi 802.11ac, RJ-45, čítačka kariet,  webkamera, Bluetooth 4.0
3 článková batéria 11,4V, 3090mAh

Kde je rozdiel?
Nuž medzi implementáciou na základnej doske.

dsc_0010Obr. Spodná strana MB. Hore Chromebook
dsc_0011Obr. Horná strana MB. Hore Chromebook

Výkonnostne sú tieto notebooky vhodné na bežnú činnosť pre kanceláriu, internet či pozeranie videa. pri ES11- 111M odporúčam vymeniť pamäťový modul 2GB za 4GB, pozor je nutné použiť modul typu DDR3L.
Notebook sa dodával s Windows 8.1, momentálne to je Windows 10, ale bez problémov zvláda aj Ubuntu, Linux MINT a taktiež Archlinux.

dsc_001a6Obr. Odobraný chladič na ACER ES1-111M. Ako vidieť oproti chromebooku je len v použití slotu na SODIMM. Modrým je označená pamäť, červeným SoC Intel N2840 BayTrail. eMMC je z opačnej strany.

komponentyObr. Chromebook. Červeným je orámovaný SoC Intel N2840 BayTrail, žltým čipy pre pamäť a modrým 16GB eMMC.

Na danom notebooku mám nainštalovaný Linux MINT 18 Mate, funguje bez problému, až na drobnosť, že nespolupracuje s TLP, ktorý rieši šetrenie energie, a tak je jeho výdrž rovnaká ako s Windows 8.1.

Jedným z problémov týchto UMPC ale je práve ich kompaktnosť. Ak vám odíde disk, eMMC, tak jediným riešením je použiť USB kľúč alebo SD kartu, ktorá však z čítačky vyčnieva. Taktiež prídete buď o slot na kartu, alebo o jeden z dvoch USB konektorov. Pokiaľ vlastníte ACER Aspire ES, odporúčam prepastovať chladič ihneď po kúpe.  Tá žuvačka, ktorá tam je, viac teplo izoluje ako odvádza. Nie je to nič zložité a teploty klesli priemerne o 8-10 stupňov.

Druhým problémom je výkon. Notebooky sa predávajú ako multimediálne do domácnosti a do firmy. Sú však veci, ktoré na danom notebooku nespravíte, a taktiež ani na jeho najnovšom modeli s procesorom Intel N3050. Brzdou je totiž výkon daných zariadení a ten sa výrazne obmedzí už pri 5-6 oknách v prehliadači. Je jedno o ktorý ide, dokonca Vivaldi padá.

n2vsn3Obr. Porovnanie CPU Intel N2840 a N3050

Novší model ACER ES
Procesor: Intel Celeron Dual Core N3050 Braswell SoC
RAM: 2GB DDR3L 1slot max.
Disk: eMMC 32GB
Displej: 11.6 „LED 1366×768 ComfyView
WiFi 802.11ac, RJ-45, čítačka kariet,  webkamera, Bluetooth 4.0
3 článková batéria 11,4V, 3090mAh

Novší model, či už vo verzií ES11 alebo ES13 trpí rovnakými chybami ako predošlý model a navyše odstránili slot na operačnú pamäť a čipy naletovali na základnú dosku rovnako ako pri chromebooku.
PS:Pri informovaní sa v ACERi som dostal informáciu o cene a zároveň odporúčanie kúpiť radšej nový…. Ale nevadí, namiesto Chromebooku používam ES11 a s Mintom má podstatne lepšiu funkčnosť ako s Windows 8.1 či Windows 10.


Ako testovať počítače pod linux MINT

Vzhľadom k tomu, že sa venujem testovaniu počítačov a notebookov sa ma viacerí pytali, čím a ako to merám, keďže nefungujem na Windows.

Keďže na všetkých počítačoch mám Linux MINT (už od verzie 12) tak je môj štýl merania, hlavne softvérový, zavyslí od programov dostupných na Linuxe.

Celé to rozdelím do dvoch častí, v prvej predstavím meracie prístroje a v druhej programy.

Meracie prístroje
EKM-100 – 10ročný merač spotreby z Conrad.de
Má síce iba základné funkcie ale dostačujúce. Meria čas od spustenia, okamžitý odber vo wattoch (W), najnižší a najvyšší odber (W), frekvenciu prúdu v Hertzoch (Hz), napätie vo Voltoch (V), tok v AMpéroch (A) a spotrebu v kilowatt hodinách (kWh) pri zadanej cene €/kWh aj prepočíta cenu. Všetko je merané na tri desatinné miesta (tisíciny), čo je dostačujúce.
METEX M-4650CR multimeter. so 14byte ASCII a viacerími sondami z roku 1990. Pripojiteľný je cez RS232 s počítačom vrátane rekalibrácie.

merakyObr. Meracie prístroje

Pre testy počítačov používam na inštaláciu SSD disky Crucial M500 128GB a Kingston V300 128GB a klasické pevné disky 2,5″ WD 160GB 5900rpm SATAII, 2,5″ Seagate 320GB 5400rpm SATAII, WD 320GB 5400rpm Blue Mobile 16MB cache SATAIII(WD3200LPCX), Seagate Momentus 320GB NCQ 7200rpm SATAIII.

Pri testoch spotreby a odberu používam nasledujúci postup:

Testy 3 x 120minút, v šiestich 20 minútových intervaloch na cyklus.

1.) 20 minút bežná činnosť – email, webové prehliadače (Chrome,Firefox, PaleMoon, Yandex Browser), LibreOffice, prehrávanie hudby (VLC alebo Banshee), Youtube, občas nejaký film.
2.) 20 minút hry na vyťaženie PC– hrami (najčastejšie to je WarThunder, OpenRA a Supertux Kart (linux nativne), Enclave, DeusEX, HalfLife2 cez WINE
3.) 20 minút kľudu kedy boli všetky programy vypnuté a bežali len procesy na pozadí.
4.) 20 minút bežná činnosť – email, webové prehliadače (Chrome,Firefox, PaleMoon, Yandex Browser), LibreOffice, prehrávanie hudby (VLC alebo Banshee), Youtube, občas nejaký film.
5.) 20 minút hry na vyťaženie PC– hrami (najčastejšie to je WarThunder, OpenRA a Supertux Kart (linux nativne), Enclave, DeusEX, HalfLife2 cez WINE
6.) 20 minút všetky programy zapnuté alebo na pozadí.

Odpočet momentálneho odberu prebieha náhodne v danom 120 minútovom teste 10x, a to aspoň 2x za daný úsek. Následne spravím priemerné hodnoty za cyklus (namerané hodnoty / 10)
Položky Minimum a Maximum odčítavam z meracieho prístroja vždy po skončení cyklu.

Programy
Na detekciu hárdvéru používam terminálový príkaz lshw alebo výpisy z HardInfo či phoronixu.

Phoronix suite – najnovšia verzia je Phoronix Test Suite 6.4.0-Hasvik (Released: 2 June 2016) je priamo aj ako deb balíček. v staršej verzií 4.8 je dostupný aj v repozitároch ale osobne vždy sťahujem z ich stránky.

Celý test sa dá rozdeliť, ale ja používam kompletnú test-suit a tá vždy trvá dosť dlho. Výsledky môžete vyzdielať a porovnať na stránke Open Benchmarking

phoronixphoronix_hwObr. Phoronix. na vrchu výpis senzorov, dolu výpis hárdvéru.

HardInfo – pre testy procesoru. je v repozitároch MINTu

Príkaz v termináli:
sudo apt-get install hardinfo

hardinfoObr. HardInfo testy procesoru (CPU+FPU)

GLmark2 – test výkonu v OpenGL 2.0 je súčasťou repozitáru

Príkaz v termináli:
sudo apt-get install glmark2

glmarkObr. GL mark

Bonnie++ test výkonu I/O disku, je súčasťou repozitáru

Príkaz v termináli:
sudo apt-get install bonnie++

bonnieObr. Bonnie a test I/O

iozone3 – test výkonu I/O a kontrola disku, je súčasťou repozitáru

Príkaz v termináli:
sudo apt-get install iozone3

Teplotu monitorujem za pomoci xsensors

psensorsObr. Xsensors

Čas štartu linuxu monitorujem za pomoci BootChart


Bezpečnosť na Linuxe: MAC vs DAC

V prvom rade nechcem určovať, čo je lepšie, ide skôr o uvedenie do problematiky v oblasti bezpečnosti linuxu a ich porovnanie. Výber je na užívateľovi, tak ako sa vo svete OSS patrí.

Bezpečnosť na Linuxe sa riadi bezpečnostnými pravidlami a môže byť riadená takzvaným Povinným riadením prístupu (v angličtine Mandatory Access Control – MAC), ktorý vynucuje bezpečnostnú politiku nad objektami a subjektami v systéme alebo Voliteľnými riadením prístupu (Discretionary Access Control – DAC).
V oboch prípadoch ide o obmedzenie alebo povolenie prístupu k subjektom a objektom systému.

 subjekty – aktívne časti systému, procesy.
• objekty – pasívné časti systému,, súbory, adresáre, sokety a dalšie

DAC je štandardne používaný aj v systémoch Microsoftu.

DAC sa riadi ACL (Access Control List), zoznamom práv a oprávnení, kde má každý program alebo súbor asociovaný jeden ACL, ktorý definuje práva pre užívateľa, vlastníka, skupinu alebo pre iné. Čiže ACL povoluje alebo zamieta prístup. Nič viac.
DAC nevie obmedziť už spustený objekt a pokiaľ beží, tak vždy pod právami daného užívateľa pod ktorým bol spustený a nie je možné to zmeniť. Taktiež má bežiaci proces plný prístup k systému s danými oprávnením.
Nebezpečenstvo je hlavne pri behu pod super užívateľskými alebo administrátorskými oprávneniami ako je to u väčšiny užívateľov Windows.

mac_vs_dac

Obr. MAC vs DAC

MAC dovoľuje precíznejšiu prácu s právami.
V tom prípade sa vyberá z dvoch spôsobov riadenia prístupu, DAC s ACL alebo MAC, ktoré môžu a najčastejšie aj sú,  implementované súčasne.
MAC dáva plnú kontrolu nad bežiacimi objektami a je možné meniť ich oprávnenia za behu, a to vďaka tomu, že väčšina programov beží v Sandboxe, to značí obmedzene od ostatných procesov a programov, čím zabraňujú aj superužívateľom ovplyvňovať a prevziať iný proces. Takže je veľmi malá pravdepodobnosť pri infekcií malwarom k ovládnutiu systému alebo dôležitých procesov.

MAC je implementovaný cez LSM (Linux Security Modules) priamo v jadre.
To umožňuje užívateľom si zvoliť vlastnú implementáciu z mnohých momentálne dostupných riešení. Námatkovo (abecededne) AppArmor, Capsicum, CIPSO, FireFlier, Multi ADM, SELinux, Smack, TOMOYO, Yama.

Momentálne asi najpoužívanejšie implementácie MAC sú SELinux a AppArmor.
samozrejme implementácií je podstatne viac ale o tom snáď nabudúce.

Štítky .
Reklamy

Blogujte na WordPress.com.

Up ↑

%d bloggers like this: