Подумываю писать книги, разработал общий сюжет, теперь можно перейти к реализации. Пока план такой, надо описать:

• мир (общие законы и т.п.)
• место действия (несколько)
• объекты упоминаемые в повествовании
• субъекты, т.е. всех персонажей, и их:
  • характеры,
  • внешность,
  • биографию
  • взаимоотношения
• исторические события

Все это расположено в пространстве (повествования) и нанизано на шкалу времени (это если допустить что у меня в сюжете не будет временных и других парадоксов). Задачка не простая, и потребуетс яизвести кучу бумаги чтобы все описать, нарисовать схемы и т.п.

Но блин, я понимаю в прошлом веке это надо было делать руками, щас же есть компьютеры, и должна быть IDE для этого!

Да, хорошо бы под линукс, интеграция с интернет сервисами (возможность заливать персонажей в репозиторий и т.п.) - не обязательна.

Вот и прошел примерно год с момента установки Void Linux. В целом впечатления от дистрибутива крайне положительные, ничего не ломалось за год и все обновления проходили безболезненно. Здешний runit пусть и выглядит довольно тривиальным на фоне OpenRC/systemd, но я его один раз настроил и забыл. Навевает атмосферу того самого старого Arch, которым он был до определенных изменений. :)

За прошлый год я перебрался сначала с vim на neovim в январе, а затем осенью пересел на Emacs с evil'ом примерно в то время, когда свет увидел vim 8 версии.
Ориентироваться в экосистеме Эмакса изначально было довольно трудно (у вимеров и эмаксеров, как оказалось, совершенно разное представление о документации), но на выходе я получил более монолитную, более функциональную и настраиваемую среду, в которую оставалось добавить только редактор. В vim'e мне довольно сильно досаждала лапша среди языков для расширений и слабая интеграция самих плагинов между собой.
Скорость? В боевом варианте nvim с автокомплитом и filetype плагином не намного быстрее настроенного Emacs'a, как оказалось. Да, vim быстр и удобен в консоли для правки конфигов или написания скриптов, но для более нетривиальных задач приходилось делать много лишних телодвижений. Я не агитирую бросать vim под предлогом «это плохой редактор» — нет, это действительно годный редактор для определенных задач и пользователей, но если вы ощущаете дискомфорт при разработке, то можете попробовать Emacs.

Скриншот с окнами: Thunar, termite с запущенным ncmpcpp и viewnior

Основной скриншот в png

На скриншотах:

• Void Linux с i3
• Polybar с практически дефолтным конфигом
• Emacs с собственной недопиленной темой и telephone line
• GTK: Ashes
• Icons: Arc
• Шрифты: Noto Sans в gtk, Roboto Mono в терминале и Emacs'e, Roboto для панели
• Тема termite: Base16 Plateau
• ncmpcpp: чуть переделанный конфиг отсюда
• Wallpaper: тык, тык

Мои конфиги пока не готовы к выпуску в свет.

>>> Просмотр (1920x1080, 375 Kb)

Примерно два года назад вышел первый смарфтон с Ubuntu bq aquaris e4.5

Это было весьма слабое устройство, но справляющиеся с основными задачами браузерофона. Хотя с 4.5" как-то чувствуешь себя весьма стеснительно и неловко.

Тогда основные возгласы были именно о конвергенции, чтоб достать из широких штанин этакий фаблет, подключить к монитору, и вот тебе на - готовое рабочее место. Естественно слабому аппарату такое было не под силу.

Спустя год вышел уже флагман с Ubuntu - Meizu PRO 5. И собственно с поддержкой конвергенции.

Итого берем беспроводную клавиатуру и miracast-свисток, и подсоединяем это все в цельное рабочее место.

Десктопные приложения выделены в отдельную группу. Ставятся с помощью контейнеров libertine

Экран смартфона в режиме конвергенции превращается в своеобразный тачпад, но можно пользоваться беспроводной мышью. На скрине запущен GIMP, хотя так же работают и другие десктопные приложения.

Даже нескучные обои адаптируются при смене режима смарфтон/внешний монитор.

>>> Просмотр (2816x2112, 1436 Kb)

Здравствуйте.
Готовлюсь к Северной Корее на 1/6(7?) части суши.
Прошу совета по конфигу Tor, всего Гугла излазил и ман Tor, не помогает (во всяком случае мне).

На роутере имеем:

• bind9 на :53
• dnscrypt-proxy на нецензурируемый россиянами DNS-сервер на 127.0.2.1:53
• emercoin на 127.0.0.1:5335
• tor на 127.0.0.1:9050
• polipo на 0.0.0.0:8118

Задача: Сделать так, чтобы Тор не пытался резолвить домены, а жрал только то, что ему дают в виде «Socks4a на IPv4:port». Потому как (рандомные) выходные ноды не умеют в домены .lib, .coin, .bazar и т.д. А надо это всё, т.к. провайдер на любые упоминания «rutracker» (и, вероятно, много чего еще) в доменном имени по протоколу http выдает свою заглушку.

Анамнез: На «обычных» доменах работает замечательно (только медленно, но «это норма»).
На EmercoinDNS-доменах при использовании в браузере polipo в качестве прокси (в цепочке браузер->polipo->tor->домен) получаем

504 Connect to flibusta.lib:80 failed: SOCKS request rejected or failed

user@router:[~]:#uname -a
Linux router 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u2 (2016-10-19) x86_64 GNU/Linux

user@router:[~]:#cat /etc/os-release | grep PRET
PRETTY_NAME="Debian GNU/Linux 8 (jessie)"

user@router:[~]:#tor-resolve flibusta.lib
Jan 23 22:39:04.853 [warn] Got SOCKS5 status response '4': host is unreachable

user@router:[~]:#nslookup flibusta.lib
Server:         192.168.1.1
Address:        192.168.1.1#53
Non-authoritative answer:
Name:   flibusta.lib
Address: 81.17.19.227

Схема работы: bind9 форвардит «обычные» запросы на dnscrypt-proxy, запросы зон .lib и иже с ними в emercoin (я знаю, что OpenNIC DNS резолвят домены EmercoinDNS, это к вопросу не относится). Polipo форвардит http-запросы в socks4a Тора на 127.0.0.1:9050.

Конфиги:

( читать дальше... )

В Тор есть параметр NoDNSRequest, означающий

Do not ask exits to resolve DNS addresses in SOCKS5 requests. Tor will connect to IPv4 addresses, IPv6 addresses (if IPv6Traffic is set) and .onion addresses.

Подскажите, как быть, чего делать?
Или я перемудрил и всё гораздо проще делается?
И если да, то как?

По причине того, что я временно сижу без проводного интернета (в Manjaro так и не получилось завести L2TP), и по причине подаренной мне сим-карты от Altel4G(купили телефон, 200 гб трафика только один месяц, вот и отдали мне), решил посидеть с 3G свистка. Сначала пытался раздать интернет с телефона, но не получилось, со свистка тоже сначала не получалось. Интересно то, что такие манипуляции опсос позволяет производить за 590 тенге в месяц(около 110 рублей). В общем, все оказалось очень просто. Нужно всего лишь в /etc/sysctl.conf добавить следующую строчку:

net.ipv4.ip_default_ttl = 65

Всем привет. Недавно столкнулся с очень большой проблемой - я никак не могу проснуться вовремя. Какие будильники не ставлю - не просыпаюсь, в бессознательном режиме сразу же их вырубаю, иногда мне говорят, что я вырубаю их по 5 минут, хотя я этого конечно же не помню, и так каждый день, моё время уходит в бессознательное. И соль в том, что я вроде ложусь рано, и даю себе время выспаться, пытался вычислять фазы сна, и руководствоваться к установке будильника по ним, но проснуться по будильнику не получается совсем. Какой-то механизм в голове срабатывает, и сразу же выключает будильник, будь их хоть несколько, не хочет просыпаться.

Вспомнил что где-то читал давно про некие «умные часы», и что в них есть будильник с помощью вибрации. Погуглил - да, отрасль эта сильно разрослась, глаза разбегаются. Вообще думаю что это хорошая идея, будить человека вибрацией на руке, думаю что со мной сработает, ну или хотя бы стоит попробовать. Собственно, в чём вопрос - у каких часов самый аццкий вибро, который точно меня разбудит? Было бы неплохо ещё считать шаги, или засинхронить эти часы с какой-нибудь программой для бега, но самое главное - это аццкий будильник. Бюджет хорошо бы до 20-40 баксов, вроде такие ценники примерно везде и висят в китай-магазинах. В общем, прошу вас помочь с моей проблемой.

P.S Линукс при том, что может быть попробую запустить apache+php+mysql на этих часах.

Всем спасибо!

Доброго времени суток

Сабж. До сих пор пишу скрипты в рамках процедурной парадигмы. Тупо не умею выделить объекты и проработать их взаимодействие. Хотя в институте курс по C++ был. А усложнение скриптов приводит к нагромождению быдлокода.

Посоветуйте книгу, которая помогла бы. В идеале, лучше бы в этой книге НЕ изучали бы с нуля какой-либо язык программирования, а лишь использовали его для иллюстрации.

update

Как вариант, подойдёт совет «ООП уже не нужно, изучай $paradigm». Если под эту парадигму есть хорошая книга, а также актуальный И популярный язык программирования. lisp и брейнфак не предлагать :D

Функциональная парадигма тоже выглядит достаточно полезной, тем более для скриптов.

Зашифровал системный раздел утилитой cryptosetup, при загрузке отображает текстовый баннер, введите кодовую фразу и тп. Есть ли вариант поменять этот баннер на свой или вообще убрать его?

Редакция портала opensource.com опубликовала список лучших программ с открытым исходным кодом, которые можно использовать для реализации творческих замыслов. Список, включающий 34 программы, разделён по категориям.

Основные программы

• GIMP — редактор растровой графики;
• Inkscape — редактор векторной графики;
• Scribus — настольная издательская система;
• MyPaint — виртуальный «холст» для художников;
• Blender — полигональный 3D-редактор;
• Krita — редактор растровой графики, хорошо подходящий для рисования.

Редакторы видео

• Kdenlive;
• Flowblade;
• Pitivi;
• Shotcut;
• OpenShot.

Утилиты

• SwatchBooker — создание и и конвертирование цветовых палитр;
• GNOME Color Manager — модуль управления цветом;
• GNOME Wacom Control — настройка планшетов Wacom;
• Xournal — создание «пометок на полях»;
• PDF Mod — простой редактор PDF;
• SparkleShare — надстройка к Git для совместной работы над проектами.

Обработка фотографий

• darktable — инструмент сортировки и поточной обработки фотографий в файлах RAW;
• Entangle — удалённый спуск затвора на DSLR, подключённых к ПК;
• Hugin — сборка фотопанорам.

2D-анимация

• Synfig Studio;
• Blender Grease Pencil (входит в состав Blender);
• Krita.

Редакторы аудиофайлов и инструменты для создания музыки

• Audacity — многодорожечный аудиоредактор;
• Ardour — цифровая рабочая станция для звукозаписи (DAW);
• Hydrogen — драм-секвенсер;
• Mixxx — программа для DJ;
• Rosegarden — MIDI-секвенсер с нотным редактором;
• MuseScore — нотный редактор.

Специализированные инструменты

• MakeHuman — создание трёхмерных моделей людей и человекоподобных персонажей;
• Natron — инструмент композитинга для создания спецэффектов;
• FontForge — редактор шрифтов;
• Valentina — создание выкроек одежды;
• Calligra Flow — создание диаграмм.

P. S. А что используете вы для воплощения своего творческого потенциала?

>>> Подробности

Добрый день. Завтра еду покупать очередной синкпад (правда немного б/у) - x220 и нужно убедиться IPS ли матрица там стоит. Углы обзора, насыщенность - это само собой, но я боюсь что под впечатлением я могу и напутать чего. Можно ли каким либо образом проверить, что там стоит не TN-Film, а IPS? Может в dmesg что-то должно написаться определённое, или ещё где? Просвятите плз.

И да, 515$ за год юзанный в отличном состоянии x220 c i5, 4Gb Ram, 320 HDD и IPS это ведь не дорого? И если там всё же TN-film - всё равно брать за эту цену, как считаете? Просто дико влюбился в эту лошадку с первого раза.

Давно думал о приобретении какого-нибудь ThinkPad, а теперь наконец-то появились свободные финансы для этого.

Смотрю пока в сторону S230. Он вроде достаточно актуальный (например, есть порты USB 3.0). Стоит? Или лучше всё же X230?

Обязательно хочу с тачскрином и Core i7. Бюджет 25к. Рассматриваю возможность последующего апгрейда (вроде докупить оперативки и SSD).

Где их покупать? На Ebay с доставкой из США? Стоит ли использовать услуги пересыльщиков? Стоит ли брать восстановленный Thinkpad?

После 31 декабря CM досвидос. Сборок больше не будет.

http://www.androidcentral.com/cyanogens-services-and-nightly-builds-will-be-s...

Upd:

CyanogenMod is no more.

http://m.androidcentral.com/goodbye-cyanogenmod-hello-lineage-android

Честно говоря опасался свежего релиза ибо от перехода на wayland можно было ожидать кучи косяков, но тяга к приключениям оказалась сильнее... К счастью разрабы предусмотрели и запасной вариант. Свежий блоб nvidia 375.20 встал как родной, а сессия при этом автоматом переключилась на x11 ибо nvidia c wayland пока нифига не дружат. Этот факт совсем не расстраивает ибо всё и так отлично работает. Темы оформления, как оказалось, нынче кастомизируются по-модному через препроцессор sass, что логично и удобно, вобщем я сгенерировал gtk+gnome-shell в нужных тонах на базе темы Zukitre. Gnome-shell 3.22 и без того прекрасный стал ещё прекраснее ибо расширения теперь не зависят от версии щели. Репы rfremix(спасибо причастным) и rpmfusion со всеми их полезными ништяками готовы к использованию. Короче говоря релиз Fedora 25 - approved!

Окна приложений

Щель overview

>>> Просмотр (2560x1440, 2310 Kb)

Крис Эванс (Chris Evans), автор защищённого FTP-сервера vsftpd и эксперт по безопасности, опубликовал 0day-эксплоиты, использующие уязвимости обработчиков мультимедиа в GNU/Linux.

Для компрометации системы не требуется ничего, кроме открытия «плохого» аудиофайла, ошибка парсинга которого вызывает выполнение произвольного кода. При этом можно получить доступ ко всем данным, доступным текущему пользователю.

Работа эксплоита была продемонстрирована на полностью обновлённых системах Fedora 25 и Ubuntu 16.04 (видео на YouTube). В случае с Fedora эксплоит сработал при открытии файла процессом tracker-extract.

>>> Подробности

Короче, есть ли такие VPS-хостинги (желательно на kvm) где можно размещать TOR и Torrent? Также желательно, чтобы не в России.

Что толку с открытости? Ты сам можешь всё это проверить? А вот между тем проекты аудита находят финансирование.

Надёжность OpenVPN будет проверена в ходе аудита

Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, сообщил об успешном ходе сбора средств для оплаты проведения полного независимого аудита механизмов шифрования, применяемых в пакете OpenVPN (за две недели собрано 34 тысячи долларов из запланированных 71 тысячи). Начало работы намечено на январь 2017 года. Работа будет выполнена французской компанией QuarksLab, которая уже привлекалась для аудита проекта VeraCrypt и находится вне юрисдикции крупнейших спецслужб, заинтересованных в организации слежки.

Кроме того, стало известно об ещё одной инициативе проведения аудита OpenVPN, инициированной группой VPN-провайдеров. Проверка затронет ветку OpenVPN 2.4, которая пока находится на стадии тестирования кандидата в релизы. Координацией проведения аудита займётся Мэттью Грин (Matthew Green), инициатор аудита TrueCrypt, один из создателей Zerocoin и участник групп, обнаруживших уязвимости RSA BSafe, Dual_EC_DRBG, Speedpass и EZpass.

Попытки организации совместной работы группы VPN-провайдеров и OSTIF пока не увенчались успехом. Аудит OSTIF подразумевает организацию закрытого взаимодействия между авторами и проверяющими, для предотвращения досрочных утечек сведений о выявленных в процессе аудита проблемах и оперативного исправления ошибок по мере их выявления. Со своей стороны, группа VPN-провайдеров заверила пользователей, что вначале результаты проверки будут направлены разработчикам OpenVPN, и только после исправления выявленных ошибок, отчёт о выполненном аудите будет представлен публично. Кроме того, вопросы вызывает ангажированность проверяющих - ожидается что аудит от группы VPN-провайдеров будет выполнен специалистами NCC Group Cryptography Services, в то время как некоторые разработчики OpenVPN работают в компании FoxIT, которая является подразделением NCC Group.

http://www.opennet.ru/opennews/art.shtml?num=45646

Они есть? Или когда появятся? Кто что думает?
И есть ли уже какие нибудь ОС для таких процев?

Доброго времени суток,Лор! Читая хабр, наткнулся на такую статеечку . Затея показалась мне интересной, но диким извращением. Думаю, оно стоит того, чтобы получить прирост в 30 раз. Но тут возникают некоторые вопросы, ответа на которых я не нагуглил. Обновления пакетов/конфигов. Как вариант, дабы не переархивировать образ системы everyupdate, меня посетила мысль тянуть все прямо из корня. Да, долго, но перезагружаю рабочую машину от силы раз в 1-3 дня. Для личных данных можно отдельно монтировать /any/device/, а по поводу внезапных перебоев электричества не беспокоюсь - ноутбук. На деле имеем 8G сама система(со всем мусором) и 12GB ram. Стоит ли оно того?

Сегодня сподобился таки выяснить, что нового в новой версии одной среды разработки, и увидел какие-то нездоровые соединения по HTTPS с сетью 1e100.net:

$ netstat -4 -p | grep seamonkey
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
tcp        0      0 anthrax:44441 a104-126-161-235.:https ESTABLISHED 17902/seamonkey
tcp        0      0 anthrax:60367 74.125.131.95:https     ESTABLISHED 17902/seamonkey
tcp        0      0 anthrax:55755 bam-7.nr-data.net:https ESTABLISHED 17902/seamonkey
tcp        0      0 anthrax:34895 ec2-52-17-140-88.:https ESTABLISHED 17902/seamonkey
tcp        0      0 anthrax:40711 ec2-52-18-226-11.:https ESTABLISHED 17902/seamonkey
tcp        0      0 anthrax:58230 lk-in-f155.1e100.:https ESTABLISHED 17902/seamonkey
tcp        0      0 anthrax:38400 server-205-251-21:https ESTABLISHED 17902/seamonkey
tcp        0      0 anthrax:47717 173.194.122.222:https   ESTABLISHED 17902/seamonkey
tcp        0      0 anthrax:40707 ec2-52-18-226-11.:https ESTABLISHED 17902/seamonkey
tcp        0      0 anthrax:44442 a104-126-161-235.:https ESTABLISHED 17902/seamonkey
tcp        0      0 anthrax:40708 ec2-52-18-226-11.:https ESTABLISHED 17902/seamonkey
tcp        0      0 anthrax:40706 ec2-52-18-226-11.:https ESTABLISHED 17902/seamonkey
tcp        0      0 anthrax:40710 ec2-52-18-226-11.:https ESTABLISHED 17902/seamonkey
tcp        0      0 anthrax:60455 173.194.122.192:https   ESTABLISHED 17902/seamonkey
tcp        0      0 anthrax:40709 ec2-52-18-226-11.:https ESTABLISHED 17902/seamonkey
tcp        0      0 anthrax:42138 ec2-54-217-236-18:https ESTABLISHED 17902/seamonkey

В результате гугления было выяснено, что *.1e100.net, как и следует из названия, — это принадлежащий Google сервис проверки подлинности сайтов.

Буквально первая же ссылка ведёт на SuperUser.com, и комментарии там жгут:

Because Google loves you and just wants you to be happy. Like a benevolent big brother watching your every move and giving you the creepily specific targeted advertising you subconsciously know you need.

Окей, но мой браузер — ни разу не Chrome. WTF?!

• Отключаю к чертям весь safe browsing (browser.safebrowsing.* в about:config).
• Отключаю OCSP (security.OCSP.enabled=0).
• Сношу HTTPS Everywhere.

На выходе same shit — мозилла лезет, куда не следует.

Окей, я не ленивый. Поднимаю BIND 9 и добавляю новую зону:

$TTL    604800
@       IN      SOA     ns.1e100.net. root.1e100.net. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.1e100.net.
@       IN      A       127.0.0.1
@       IN      AAAA    ::1
*       IN      A       127.0.0.1
*       IN      AAAA    ::1

Перезапускаю BIND, переписываю /etc/resolv.conf. Теперь всё должно работать:

$ host li-in-f155.1e100.net
li-in-f155.1e100.net has address 127.0.0.1
li-in-f155.1e100.net has IPv6 address ::1

Запускаю мозиллу — она снова лезет не туда (я наблюдаю ровно тот же вывод, что и в первом листинге, т. к. обратный DNS по-прежнему работает):

$ dig -x 173.194.220.155 | grep -A1 'ANSWER\ SECTION'
;; ANSWER SECTION:
155.220.194.173.in-addr.arpa. 84939 IN  PTR     lk-in-f155.1e100.net.

Причём сброс DNS-кэша операционной системы, её перезапуск и, наконец, запуск браузера с «чистым» профилем и без расширений тоже ни к чему не приводит. Напрашивается один из двух выводов:

• либо Safe Browsing — это неотключаемая «фича», и через какой-то сервис браузер продолжает получать список IP-адресов для соединения по HTTPS,
• либо источник проблемы не на клиенте, а на сервере, и какой-то чёртов JavaScript выполняет роль DNS (разумеется, уже без UDP-запросов на 53-й порт) в обход локального DNS (вы уж простите за конспирологические теории),
• либо, наконец, я недонастроил локальный DNS.

Соответственно, вопрос: WTF и как с этим бороться? В кодовой базе SeaMonkey 2.40 (Firefox 43) «захардкоженных» IP-адресов и строк вида «1e100.net» я не нашёл.

И, чтобы два раза не вставать, вопрос №2.

Попутно, на волне паранойи, решил запретить на уровне DNS всякие facebook.com, fbcdn.net, fb.com, vk.com и прочую дрянь. Отлично, теперь при вводе в строке адреса браузера «fb.com» открывается локальный Apache. Я доволен. Но есть одно «но».

При попытке зайти на http://facebook.com (который, напомню, разрешается в 127.0.0.1) браузер пытается перейти на https://facebook.com, при том, что на моём локальном Apache не сконфигурирована HTTP Strict-Transport-Security и никаких HTTP 302 он тоже, разумеется, не шлёт. Причём версии браузеров трёхлетней давности такой ерундой не страдают.

WTF?! Опять начинаю искать в кодовой базе — и нахожу просто прелестное.

Без малого 3000 доменов, к которым надо ходить строго так, как приказал Большой Брат, описаны в файле security/manager/ssl/nsSTSPreloadList.inc.

И это ещё полбеды. Есть ещё security/manager/ssl/StaticHPKPins.h, содержащий фингерпринты X.509-сертификатов всё тех же сайтов.

Вопрос: как выключить этот чёртов HPKP (на этапе компиляции либо через about:config)? Хочу свой facebook.com с блэкджеком и шлюхами шахматами и поэтессами.

SUBJ. Желательно с уведомлениями и таймерами. Есть такое в природе?