Устал моск. Надо резко зацепить мысли кинцом. Что привлекает:
Сказки Юга
Экзистенция
Примесь
Гуммо
Лестница Иакова
Пи
Детонатор
Сердце ангела
Меланхолия Ларса, козла, Триера
Всё Джармуша
Ведьма
It follow

Это можно писать долго. Чем доломать остатки? Ем иногда даже аниме.

Соловей с твиттера насвистел отчёт о лучших практиках компании. Согласно выдержкам 1:

1. ПО на рабочих компьютерах никак не контролировалось, сотрудники нередко устанавливали spyware. Часто делали это намеренно по запросу внешних организаций. Руководство об этом если узнавало, то случайно или из-за признания самих провинившихся. Фаерволлы и обновления были выключены, а удалённый доступ для неизвестных целей включен. Внешние организации знали о происходящем в твиттере больше, чем его руководство.

2. В твиттере нет отдельного development, test, staging и production окружения. Как минимум 5000 человек имеют доступ к проду.

3. Публичные компании обязаны отчитываться о серъёзных инцидентах безопасности (взломах, утечках и пр.) ФБР. Твиттер в 20м году делал это еженедельно. СЕО при этом на серъёзных щах рассказывал о высокой безопасности.

4. Соловей хотел обезопасить инфраструктуру от саботажа потенциально злонамеренными работниками, но пришёл к выводу, что это невозможно.

5. Выход из строя ДЦ привёл бы к безвозвратной утере всех данных, о чём он сообщил высшему руководству. Те наказали не сообщать об этом совету директоров.

6. Через несколько месяцев все данные таки чуть не потеряли. Потребовались титанические усилия, чтобы их восстановить.

7. У твиттера нет никакого development lifecycle, они почти 10 лет вводили в заблуждение об этом совет директоров и федеральную торговую комиссию.

8. Инфраструктуру регулярно брутят: в день до 3000 тысяч неудачных попыток войти в систему в качестве (software) инженера. Администрация была об этом не в курсе, а когда узнала, ни один технический специалист не пострадал в результате выяснения обстоятельств и их серъёзности.

9. Рабочие компьютеры не бекапились, поэтому, например, финансовые данные были только на лэптопах отдельных сотрудников, что нарушало безграничное количество законов (компания публичная). Система бэкапов рабочих компьютеров когда-то была, но никогда не тестировалась и работала некорректно. Поэтому когда сломалась, её было принято не чинить.

10. Каждый новый сотрудник имеет доступ к информации, к которой не должен.

11. Компания до сих пор крутит уязвимую Log4j.

12. Компания пиратит данные для тренировки ML.

13. Много правительств сразу танцует соц. сеть.

а) Индийское правительство заставило нанять нескольких сотрудников, которые из-за дебильной организации имеют доступ ко всему (агенты на зарплате самого же твиттера).

б) Твиттер заблокирован в Китае, но китайские компании проявляли сильный интерес к данным. В твиттере опасались, что продаваемая им информация поможет идентифицировать китайцев, сидящих в соц. сети через VPN, но деньги есть деньги.

в) Правительство Нигерии заблокировало сайт и врало о переговорах с руководством компании в СМИ. Руководство не стало опровергать заявления, вызвав недоверия нигерийцев.

г) СЕО будучи ещё в должности СТО обсуждал (в конце прошлого-начале этого года) способ нарастить пользовательскую базу в России, начав блокировать сообщения и выдавать данные пользователей товарищу майору. Получилось бы двоестулие: Кремль якобы вмешивается в выборы, блокируют Трампа, но дают доступ к плодадке кремлю. Помешали осуществлению отнюдь не принципы (их, очевидно, никогда не было).

д) Твиттер в начале года получил от источников в правительстве США список сотрудников, работающих на иностранные государства.

Чтобы увидеть, используется ли программная защита (mitigations), можно выполнить:

find /sys/devices/system/cpu/vulnerabilities/* | while read i; do echo -n "$i: " | cut -z -d"/" -f7; cat "$i" ; done

itlb_multihit: KVM: Mitigation: Split huge pages
l1tf: Mitigation: PTE Inversion; VMX: conditional cache flushes, SMT disabled
mds: Vulnerable: Clear CPU buffers attempted, no microcode; SMT disabled
meltdown: Mitigation: PTI
spec_store_bypass: Mitigation: Speculative Store Bypass disabled via prctl and seccomp
spectre_v1: Mitigation: usercopy/swapgs barriers and __user pointer sanitization
spectre_v2: Mitigation: Full generic retpoline, IBPB: conditional, IBRS_FW, STIBP: disabled, RSB filling
tsx_async_abort: Not affected

и с выключенными:

itlb_multihit: KVM: Mitigation: VMX disabled
l1tf: Mitigation: PTE Inversion; VMX: vulnerable
mds: Vulnerable; SMT vulnerable
meltdown: Vulnerable
spec_store_bypass: Vulnerable
spectre_v1: Vulnerable: __user pointer sanitization and usercopy barriers only; no swapgs barriers
spectre_v2: Vulnerable, IBPB: disabled, STIBP: disabled
srbds: Not affected
tsx_async_abort: Not affected

Для отключения программной защиты нужно добавить параметр загрузки ядра mitigations=off

Всё-таки разжился deb-пакетом FAR для Astra Linux (за что огромное спасибо lisco2002), чему весьма рад. :-)

Про мою опупею «самому установить FAR в Astra Linux из исходников» можно почитать здесь и ещё немного на 33-й странице тамошней темы.

>>> Просмотр (1680x1050, 173 Kb)

MTU 1500, iperf3 --zerocopy в один поток:

[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-56.57  sec  1.11 TBytes   173 Gbits/sec  3324             sender

Но много неоптимальностей, дальше ещё больше будет.

!Ъ. Ъ:

From: Linus Torvalds <torvalds@linux-foundation.org> To: «Enrico Weigelt, metux IT consult» <lkml@metux.net> Cc: David Hildenbrand <david@redhat.com>, James Bottomley <James.Bottomley@hansenpartnership.com>, Greg KH <greg@kroah.com>, Christoph Lameter <cl@gentwo.de>, «Theodore Ts'o» <tytso@mit.edu>, Jiri Kosina <jikos@kernel.org>, ksummit@lists.linux.dev, Linux Kernel Mailing List <linux-kernel@vger.kernel.org>, linux-block <linux-block@vger.kernel.org>, linux-fsdevel <linux-fsdevel@vger.kernel.org>, Linux-MM <linux-mm@kvack.org>, Netdev <netdev@vger.kernel.org>, linux-arch <linux-arch@vger.kernel.org>, Linux API <linux-api@vger.kernel.org> Subject: Re: Maintainers / Kernel Summit 2021 planning kick-off Date: Thu, 10 Jun 2021 11:55:41 -0700 Message-ID: <CAHk-=wiB6FJknDC5PMfpkg4gZrbSuC3d391VyReM4Wb0+JYXXA@mail.gmail.com> (raw) In-Reply-To: <5038827c-463f-232d-4dec-da56c71089bd@metux.net>

On Thu, Jun 10, 2021 at 11:08 AM Enrico Weigelt, metux IT consult <lkml@metux.net> wrote:

And I know *a lot* of people who will never take part in this generic
human experiment that basically creates a new humanoid race (people
who generate and exhaust the toxic spike proteine, whose gene sequence
doesn't look quote natural). I'm one of them, as my whole family.

Please keep your insane and technically incorrect anti-vax comments to yourself.

You don't know what you are talking about, you don't know what mRNA is, and you're spreading idiotic lies. Maybe you do so unwittingly, because of bad education. Maybe you do so because you've talked to «experts» or watched youtube videos by charlatans that don't know what they are talking about.

But dammit, regardless of where you have gotten your mis-information from, any Linux kernel discussion list isn't going to have your idiotic drivel pass uncontested from me.

Vaccines have saved the lives of literally tens of millions of people.

Just for your edification in case you are actually willing to be educated: mRNA doesn't change your genetic sequence in any way. It is the exact same intermediate - and temporary - kind of material that your cells generate internally all the time as part of your normal cell processes, and all that the mRNA vaccines do is to add a dose their own specialized sequence that then makes your normal cell machinery generate that spike protein so that your body learns how to recognize it.

The half-life of mRNA is a few hours. Any injected mRNA will be all gone from your body in a day or two. It doesn't change anything long-term, except for that natural «your body now knows how to recognize and fight off a new foreign protein» (which then tends to fade over time too, but lasts a lot longer than a few days). And yes, while your body learns to fight off that foreign material, you may feel like shit for a while. That's normal, and it's your natural response to your cells spending resources on learning how to deal with the new threat.

And of the vaccines, the mRNA ones are the most modern, and the most targeted - exactly because they do *not* need to have any of the other genetic material that you traditionally have in a vaccine (ie no need for basically the whole - if weakened - bacterial or virus genetic material). So the mRNA vaccines actually have *less* of that foreign material in them than traditional vaccines do. And a *lot* less than the very real and actual COVID-19 virus that is spreading in your neighborhood.

Honestly, anybody who has told you differently, and who has told you that it changes your genetic material, is simply uneducated. You need to stop believing the anti-vax lies, and you need to start protecting your family and the people around you. Get vaccinated.

I think you are in Germany, and COVID-19 numbers are going down. It's spreading a lot less these days, largely because people around you have started getting the vaccine - about half having gotten their first dose around you, and about a quarter being fully vaccinated. If you and your family are more protected these days, it's because of all those other people who made the right choice, but it's worth noting that as you see the disease numbers go down in your neighborhood, those diminishing numbers are going to predominantly be about people like you and your family.

So don't feel all warm and fuzzy about the fact that covid cases have dropped a lot around you. Yes, all those vaccinated people around you will protect you too, but if there is another wave, possibly due to a more transmissible version - you and your family will be at _much_ higher risk than those vaccinated people because of your ignorance and mis-information.

Get vaccinated. Stop believing the anti-vax lies.

And if you insist on believing in the crazy conspiracy theories, at least SHUT THE HELL UP about it on Linux kernel discussion lists.

...с условиями:

• Никакого фансервиса, панцушотов, секса вообще.
• Романтика и любовь допустимы, но не должны быть сюжетообразующими.
• Никаких ОЯШей и школьников вообще.
• Персонажи должны быть более-менее адекватными — то есть их действия должны соответствовать их целям и быть более-менее логичными в рамках сюжета (допускается совершение ошибок, но не непроходимая тупость), исключение — если они психи в медицинском смысле.
• Никаких попаданцев (путешествия между параллельными мирами сами по себе допустимы).
• Действие не должно происходить внутри компьютерной игры.

При чем тут Linux — сами знаете.

Ребят, а что посоветуете для следующих нужд: сервер с Git-ом, наверное Gitea тоже (нагрузка больше 10 человек не планируется, в основном я 1 с разных машин или может ещё 1-2 человека на время получают доступ к части данных), DLNA помойка, Nextcloud, может что-то ещё по мелочи. Стоять должно дома и не гудеть/не жрать энергию как не в себя, работать 24/7, внутри будет какой-то Linux, не принципиально какой. Не в чужом облаке принципиально, так как данные в объёме примерно 1 террабайта не должны быть доступны третьим лицам, даже владельцам облаков, которые готовы хостить что угодно и мамой клянутся, что не смотрят на то что у юзеров.

Интересно, извращение на одноплатнике справится?

Типа советского https://ru.wikipedia.org/wiki/Гений_(фильм,_1991) с Абдуловым
Что есть еще годного подобного?

Разработчики компании Bitfury Group представили свой собственный фреймворк для разработки приватных блокчейнов Exonum, который позволяет создавать свои безопасные и высокопроизводительные blockchain-решения.

( читать дальше... )

>>> Подробности

Имеются ввиду только те инструменты, которые доступны под Linux. В том числе платные.

Вечер добрый
Лор
где взять хороший vps/vds?
из требований - что-то вроде херзена
способ оплаты - картой
бюджет не важен
из железа - пара зионов
ram - чем больше, тем лучше, то же с ссд, гбитный лигк

выбрал бы херзен, но там хотят фото с картой и доком, сейчас отправить нет возможности, а серв нужен

у меня как бы игр нет. а самому выбрать сложно.
буду смотреть то, что у вас.
благодарю.

Я тут посмотрел на относительно недавнее веселье... И решил принять участие. Итак...

Наконец-то состоялся долгожданный первый релиз (c) утилиты AYKVMSBB. Скачать можно тут.

Что означает название можно посмотреть в README.md на страничке github. Программа позволяет быстро узнать курс валюты.

Ну и от слов к делу. Примеры работы программы:

$ ./aykvmsbb           # без аргументов выводится курс валюты по умолчанию для вашей страны (если она есть в бд)
USD: 26.070702
$ ./aykvmsbb EUR       # а вот так можно задать интересующую нас валюту
EUR: 29.253935
$ ./aykvmsbb 1122013   # а вот так можно узнать курс на первое декабря 2013 года
USD: 7.993
$ ./aykvmsbb 1103      # если нужна определённая дата текущего года - год можно опустить
USD: 26.908632
$ ./aykvmsbb 1         # аналогично если нужно 1-е число текущего месяца
USD: 26.310335
$ ./aykvmsbb 28        # А вот и киллер-фичи подъехали! Если сейчас (к примеру) 1-е число, но нужен курс за 28 число прошлого месяца - месяц можно не указывать
USD: 26.27667
$ ./aykvmsbb JPY 28    # Аргументы можно указывать в любом порядке
JPY: 0.235113
$ LC_MONETARY=uk_UA.UTF-8 ./aykvmsbb # меняем страну и смотрим курс НБУ
USD: 26.070702
$ LC_MONETARY=ru_RU.UTF-8 ./aykvmsbb # аналогично для Банка России
USD: 57.002

DELIRIUM

saahriktu

DELIRIUM

nihirash

сабж,

а то по работе вляпался, потыкиваю deeplearning4j и раскуриваю их доку, и т.п.

особо желательно книгу или цикл статей (только не чайников с хабра)

Вот думаю податься в этот вид спорта, как только закончится учеба в этом году. Интересно, есть ли среди нас еще кто-то, кто увлекается этим?

https://coggle.it

Случайно обнаружил. Штука офигительная в своей простоте и красоте. До этого пользовался XMind, но там как-то напряжнее весь процесс идёт. От того пользовался только когда задачи совсем прижимали по сложности. А тут быстренько и с удовольствием наколбасил всю текучку.

Вообще рисовалок майндмапов много, но они обычно либо с убогим интерфейсом, либо платные.

А чем пользуешься ты, <username> ?

Опрос для тех, кто всё-таки какой-либо СМ пользуется, посему варианта «Не пользуюсь» здесь и не предусмотрено (иначе он просто испортит статистику).

Есть сервисный сайт, продукт. Работы подходят к завершению, но требуется некоторая финансовая поддержка, в основном на расширение и маркетинговую кампанию. Готовы рассматривать варианты от займа под процент до доли или даже запуска отдельного продукта (ребрендинг копии нашего) для клиента.

В суть продукта вникать не вижу смысла, тематика околоигровая, платформа мобильная. Какие сайты\ресурсы посоветуете? Знаю что на Сёрче много толстосумов встречается, возможно ли лезть с еще не запущеным сайтом куда-то на Телдери? Какие живые инвестиционные форумы с цифровым бекграундом?

Сам гуглил, находил и регистрировался на разных около-тематических форумах, но активность на них оказывалась тухлой, и мои попытки не получали никакого фидбека вообще.

Контакты частных «ангелов» в принципе тоже приветствуются.

Перемещено beastie из web-development

Создатели открытого веб-офиса ONLYOFFICE выпустили приложение для интеграции с ownCloud. Теперь пользователи ownCloud смогут создавать и редактировать текстовые документы, таблицы и презентации с помощью ONLYOFFICE, не покидая привычного интерфейса своего облачного хранилища.

Редакторы ONLYOFFICE позволяют:

• Редактировать файлы docx, xlsx, pptx, txt и открывать odt, ods,odp, doc, xls, ppt, pps, epub, rtf, html, htm.
• Создавать и редактировать документы со сложным форматированием.
• Использовать два режима совместного редактирования в реальном времени: быстрый, чтобы видеть, что соавтор печатает сейчас, или строгий, чтобы работать на выбранным фрагментом, не отвлекаясь на правки коллег.
• Рецензировать, комментировать и обсуждать документ во встроенном чате.

Для работы потребуется Сервер документов не ниже версии 3.0, инсталляция ownCloud и приложение для интеграции (доступно на Github и магазине приложений ownCloud). Его исходный код открыт под лицензией AGPL v3, как и у всего решения ONLYOFFICE.

>>> Новость в блоге компании