cross-postowane z: https://szmer.info/post/6356543

Migracja jest stopniowa i opiera się na 6 filarach;

• LibreOffice: Zastąpienie Microsoft Office. Jest to najbardziej zaawansowana część planu, z LibreOffice zainstalowanym na wszystkich 30 000 stacjach roboczych IT i celem usunięcia 70% Microsoft Office do października 2025 r.
• Open-Xchange/Thunderbird: Zastąpienie Exchange/Outlook dla poczty e-mail i współpracy. Migracja jest w toku, a co tydzień przenoszone są tysiące skrzynek pocztowych.
• Linux: Długoterminowym celem jest zastąpienie systemu Windows pulpitem Linux (konkretnie KDE Plasma ze względu na podobieństwo do systemu Windows). W tym roku planowany jest program pilotażowy.
• Univention Corporate Server (UCS): Zastąpienie Microsoft Active Directory.
• Interoperacyjność z Fachverfahren: Zapewnienie kompatybilności specjalistycznego oprogramowania administracyjnego („Fachverfahren”) z LibreOffice i Linuksem. Jest to kluczowe wyzwanie.
• Telefonia Open Source: Wdrożenie rozwiązania telefonii Open Source.

Główne argumenty za migracją w/g Eurostack;

• Cyfrowa suwerenność: Szlezwik-Holsztyn aktywnie zmniejsza swoją zależność od jednego, pozaeuropejskiego giganta technologicznego. Jest to bezpośrednia odpowiedź na rosnące obawy o bezpieczeństwo danych, eksterytorialne przepisy (takie jak amerykańska ustawa CLOUD Act) i potrzebę większej europejskiej kontroli nad infrastrukturą cyfrową.
• Open Source jako imperatyw strategiczny: Państwa wybierają Open Source nie tylko ze względu na oszczędność kosztów (choć jest to czynnik); uznają jego strategiczną wartość dla przejrzystości, bezpieczeństwa, elastyczności i unikania uzależnienia od dostawcy.
• Zamówienia publiczne jako dźwignia: Jest to doskonała ilustracja tego, jak zamówienia publiczne mogą być wykorzystywane do realizacji celów strategicznych. Wybierając Open Source, Schleswig-Holstein nie tylko ulepsza własną infrastrukturę IT, ale także wysyła silny sygnał na rynek, potencjalnie zachęcając inne organy administracji publicznej do pójścia w jego ślady.
• „Publiczne pieniądze, publiczny kod” (w praktyce): Ulepszenia wprowadzone do oprogramowania Open Source w ramach tego projektu, takie jak ulepszenia dostępności LibreOffice, są dostępne publicznie. Stanowi to przykład zasady, że oprogramowanie finansowane ze środków publicznych powinno być oprogramowaniem Open Source.
• Wzmocnienie pozycji MŚP: Wybierając rozwiązania Open Source, stwarzają możliwości dla wielu europejskich usługodawców.

Artykuł opisuje więcej aspektów, działań i architekturę zmiany, ale też istotne wyzwania rodzące się w jej trakcie;

• Zarządzanie zmianą: Przyzwyczajenie pracowników do nowego oprogramowania jest poważnym wyzwaniem. W artykule podkreślono obawy związków zawodowych (Verdi) dotyczące zwiększonego obciążenia pracą i niewystarczających szkoleń. Podkreśla to znaczenie inwestowania w szkolenia i wsparcie, jak podkreślono w dokumencie przedstawiającym stanowisko EuroStack Project w sprawie zamówień publicznych.
• Kompatybilność specjalistycznych aplikacji: Integracja istniejącego specjalistycznego oprogramowania administracyjnego („Fachverfahren”) z alternatywami Open Source jest złożonym i ciągłym procesem. Wymaga to współpracy z dostawcami oprogramowania, a w niektórych przypadkach opracowania nowych interfejsów.
• Podejście „Go-it-Alone”: Niemiecki związek urzędników służby cywilnej (dbb) krytykuje Szlezwik-Holsztyn za brak skoordynowania rozwiązania z innymi krajami związkowymi. Rodzi to pytanie, czy bardziej ujednolicone podejście nie byłoby bardziej efektywne. Jednak Szlezwik-Holsztyn twierdzi, że ich wczesny start daje im przewagę.
• openDesk vs. rozwiązanie niestandardowe: Co ciekawe, Schleswig-Holstein nie wdraża openDesk (federalnego pakietu biurowego Open Source) jako głównego rozwiązania, wybierając zamiast tego bardziej niestandardowe podejście. Planują używać openDesk do zapasowych / awaryjnych stacji roboczych. Podkreśla to napięcie pomiędzy standardowymi rozwiązaniami a potrzebą elastyczności zaspokajającej specyficzne potrzeby [stanowiska].
• Oszczędność kosztów nie jest gwarantowana: Nawet jeśli koszty licencji zostaną zaoszczędzone, migracja i utrzymanie mogą kosztować tyle samo, jeśli nie więcej, w krótkim okresie. Długoterminowe korzyści Open Source to jednak nie tylko oszczędność kosztów.

cross-postowane z: https://lemm.ee/post/53895119

Facebook banuje posty, które wspominają o różnych tematach, stronach lub grupach związanych z Linuksem. Konta niektórych użytkowników bywają zablokowane lub ograniczone ze względu na publikowanie wątków związanych z Linuksem. Główna strona z wiadomościami, recenzjami i dyskusjami na temat systemów operacyjnych typu open source DistroWatch znalazła się w centrum kontrowersji, [gdy] odkryła, że Standardy Społeczności Facebooka spowodowały jej zablokowanie.

[...]

DistroWatch twierdzi, że blokada na Facebooku wszła w życie 19 stycznia. Czytelnicy zgłaszali trudności z umieszczaniem linków do strony na tej platformie społecznościowej. Co więcej, niektórzy powiedzieli DistroWatch, że ich konta na Facebooku zostały zablokowane lub ograniczone po udostępnieniu postów wspominających o Linuksie.

Jeśli zastanawiasz się, czy może być coś specyficznego dla DistroWatch.com, coś na stronie, o czym właściciele/operatorzy być może nawet nie wiedzą, to bezpiecznie można wykluczyć taką możliwość. Raporty pokazują, że „wiele grup związanych z Linuksem i dyskusjami o Linuksie zostało zamkniętych lub usunięto wiele ich postów”. Przetestowaliśmy jednak kilka innych postów na Facebooku ze wzmiankami o Linuksie i nie zostały one natychmiast zablokowane.

(...)

Dodatkowy link do oryginalnej wiadomości na DistroWatch: https://distrowatch.com/weekly-mobile.php?issue=20250127#sitenews

Nie mogę zflashować heads, czy może kojarzycie jak to zrobić? Nie rozumiem jak klips do flash chipa, Będę wdzięczne za każdą pomoc.

Kanał Linux Obiektywnie

This article will describe how to download an image from a (docker) container registry.

Manual Download of Container Images with wget and curl

Intro

Remember the good `'ol days when you could just download software by visiting a website and click "download"?

Even apt and yum repositories were just simple HTTP servers that you could just curl (or wget) from. Using the package manager was, of course, more secure and convenient -- but you could always just download packages manually, if you wanted.

But have you ever tried to curl an image from a container registry, such as docker? Well friends, I have tried. And I have the scars to prove it.

It was a remarkably complex process that took me weeks to figure-out. Lucky you, this article will break it down.

Examples

Specifically, we'll look at how to download files from two OCI registries.

1. Docker Hub
2. GitHub Packages

Terms

First, here's some terminology used by OCI

1. OCI - Open Container Initiative
2. blob - A "blob" in the OCI spec just means a file
3. manifest - A "manifest" in the OCI spec means a list of files

Prerequisites

This guide was written in 2024, and it uses the following software and versions:

1. debian 12 (bookworm)
2. curl 7.88.1
3. OCI Distribution Spec v1.1.0 (which, unintuitively, uses the '/v2/' endpoint)

Of course, you'll need 'curl' installed. And, to parse json, 'jq' too.

sudo apt-get install curl jq

What is OCI?

OCI stands for Open Container Initiative.

OCI was originally formed in June 2015 for Docker and CoreOS. Today it's a wider, general-purpose (and annoyingly complex) way that many projects host files (that are extremely non-trivial to download).

One does not simply download a file from an OCI-complianet container registry. You must:

1. Generate an authentication token for the API
2. Make an API call to the registry, requesting to download a JSON "Manifest"
3. Parse the JSON Manifest to figure out the hash of the file that you want
4. Determine the download URL from the hash
5. Download the file (which might actually be many distinct file "layers")

One does not simply download from a container registry

In order to figure out how to make an API call to the registry, you must first read (and understand) the OCI specs here.

• https://opencontainers.org/release-notices/overview/

OCI APIs

OCI maintains three distinct specifications:

1. image spec
2. runtime spec
3. distribution spec

OCI "Distribution Spec" API

To figure out how to download a file from a container registry, we're interested in the "distribution spec". At the time of writing, the latest "distribution spec" can be downloaded here:

• https://github.com/opencontainers/distribution-spec/releases/tag/v1.1.0
• https://github.com/opencontainers/distribution-spec/releases/download/v1.1.0/oci-distribution-spec-v1.1.0.pdf

The above PDF file defines a set of API endpoints that we can use to query, parse, and then figure out how to download a file from a container registry. The table from the above PDF is copied below:

ID	Method	API Endpoint	Success	Failure
end-1	GET	/v2/	200	404/401
end-2	GET / HEAD	/v2/<name>/blobs/<digest>	200	404
end-3	GET / HEAD	/v2/<name>/manifests/<reference>	200	404
end-4a	POST	/v2/<name>/blobs/uploads/	202	404
end-4b	POST	/v2/<name>/blobs/uploads/?digest=<digest>	201/202	404/400
end-5	PATCH	/v2/<name>/blobs/uploads/<reference>	202	404/416
end-6	PUT	/v2/<name>/blobs/uploads/<reference>?digest=<digest>	201	404/400
end-7	PUT	/v2/<name>/manifests/<reference>	201	404
end-8a	GET	/v2/<name>/tags/list	200	404
end-8b	GET	/v2/<name>/tags/list?n=<integer>&last=<integer>	200	404
end-9	DELETE	/v2/<name>/manifests/<reference>	202	404/400/405
end-10	DELETE	/v2/<name>/blobs/<digest>	202	404/405
end-11	POST	/v2/<name>/blobs/uploads/?mount=<digest>&from=<other_name>	201	404
end-12a	GET	/v2/<name>/referrers/<digest>	200	404/400
end-12b	GET	/v2/<name>/referrers/<digest>?artifactType=<artifactType>	200	404/400
end-13	GET	/v2/<name>/blobs/uploads/<reference>	204	404

In OCI, files are (cryptically) called "blobs". In order to figure out the file that we want to download, we must first reference the list of files (called a "manifest").

The above table shows us how we can download a list of files (manifest) and then download the actual file (blob).

Examples

Let's look at how to download files from a couple different OCI registries:

1. Docker Hub
2. GitHub Packages

Docker Hub

To see the full example of downloading images from docker hub, click here

GitHub Packages

To see the full example of downloading files from GitHub Packages, click here.

Why?

I wrote this article because many, many folks have inquired about how to manually download files from OCI registries on the Internet, but their simple queries are usually returned with a barrage of useless counter-questions: why the heck would you want to do that!?!

The answer is varied.

Some people need to get files onto a restricted environment. Either their org doesn't grant them permission to install software on the machine, or the system has firewall-restricted internet access -- or doesn't have internet access at all.

3TOFU

Personally, the reason that I wanted to be able to download files from an OCI registry was for 3TOFU.

Verifying Unsigned Releases with 3TOFU

Unfortunaetly, most apps using OCI registries are extremely insecure. Docker, for example, will happily download malicious images. By default, it doesn't do any authenticity verifications on the payloads it downloaded. Even if you manually enable DCT, there's loads of pending issues with it.

Likewise, the macOS package manager brew has this same problem: it will happily download and install malicious code, because it doesn't use cryptography to verify the authenticity of anything that it downloads. This introduces watering hole vulnerabilities when developers use brew to install dependencies in their CI pipelines.

My solution to this? 3TOFU. And that requires me to be able to download the file (for verification) on three distinct linux VMs using curl or wget.

⚠ NOTE: 3TOFU is an approach to harm reduction.

It is not wise to download and run binaries or code whose authenticity you cannot verify using a cryptographic signature from a key stored offline. However, sometimes we cannot avoid it. If you're going to proceed with running untrusted code, then following a 3TOFU procedure may reduce your risk, but it's better to avoid running unauthenticated code if at all possible.

Registry (ab)use

Container registries were created in 2013 to provide a clever & complex solution to a problem: how to package and serve multiple versions of simplified sources to various consumers spanning multiple operating systems and architectures -- while also packaging them into small, discrete "layers".

However, if your project is just serving simple files, then the only thing gained by uploading them to a complex system like a container registry is headaches. Why do developers do this?

In the case of brew, their free hosing provider (JFrog's Bintray) shutdown in 2021. Brew was already hosting their code on GitHub, so I guess someone looked at "GitHub Packages" and figured it was a good (read: free) replacement.

Many developers using Container Registries don't need the complexity, but -- well -- they're just using it as a free place for their FOSS project to store some files, man.

Niedawno spadł mi komputer, ale zdawało się, ze wszystko jest Ok. Kilka dni później robiłem aktualizacje - bardzo długą i wielokrotnie trzeba było potwierdzać, by aktualizowano „domyślnie”.

Od tego czasu kompa nie włączałem - dziś wyskakuje mi takie okno jak na zdjęciu.

Wtf?

Pod linkiem bardzo ciekawa dyskusja o tym jak uczyć dzieciaki Linuxa, trochę przykładów i sporo inspiracji.

Hello, I would like to make sure that this Laptop supports Fedora. I found out that it only had RHEL and Ubuntu Certification (https://ubuntu.com/certified/202309-32038), but not Fedora. So my question is will Fedora 100% work on it without any problems? https://psref.lenovo.com/Product/ThinkPad/ThinkPad_P16v_Gen_1_AMD I plan to use Fedora Onyx or Fedora Kinoite. Product id: 21FE000VCK

Jestem laikiem. Postanowiłem napisać ten post, bo po raz 147 wkurzam się na ten system.

Jestem słaby w komputery i sprawy informatyczne i równie słaby z języków obcych. Wielokrotnie miałem różne problemy z linuxem - od braku painta (xD) do braku umiejętności ściągania napisów do filmu.

Ktoś mądrzejszy ode mnie powiedział mi kiedyś, że nie rozumie, po co tacy ludzie jak ja (którzy robią na komputerze bardzo podstawowe rzeczy) mają linux. Wcześniej powiedziano mi, że hasło dostępu do linux jest złamać znacznie trudniej, niż do windows.

Gdzie jest prawda? Czy mogę w prosty sposób zabezpieczyć komputer mając windows, by był zabezpieczony tak, jak hasłem na linux (mam jedno hasło).

Piszę to teraz, bo jak nie napiszę teraz, to mi przejdzie i nigdy tego wątku nie ruszę, a chodzi mi po głowie od dawna.

Jedynym plusem, jaki znam, w kwestii używania linuxa jest to, że nie ściąga (chyba) mi wirusów i nie muszę co jakiś czas robić formata.

Ktoś wie jak zmusić sk21 od skyloong do współpracy z Linux(linuksem/linuxem?). Zakupiłem tego numpada jeszcze przed migracją z Windows na Linuxa. Jest to wersja z możliwością podłączenia bluetooth, niestety nawet po kablu nie system nie reaguje na wciśnięcia klawiszy. Co ciekawe system wykrywa, że jakaś dodatkowa klawiatura jest podłączona. Zna ktoś remedium na ten problem czy może raczej mam się pogodzić z porażką?

W sobotę wyszła wersja Release Candidate GNOME 45. W tym momencie nie powinny się już pojawić żadne zmiany w UI, można więc sprawdzić jak będzie wyglądać nowa odsłona mojego ulubionego biurka.