Меня тут забанили на гитхабе; подозреваю, что за членство в github organization, аффилированной с подсанкционной организацией. Если кто-то еще забыл после увольнения / окончания института / … из таких выйти, рекомендую заморочиться и выйти во избежание попадания в неприятную ситуацию.
https://github.com/dessalines/thumb-key
https://f-droid.org/en/packages/com.dessalines.thumbkey
Хреначить с двух рук пока нельзя, и до бесконечной настраиваемости оригинала еще далеко, но йохохо, как же миру нужна нормальная открытая клавиатура на андроид, и как классно, что кто-то озаботился ее запилить.
Tweaker, I60R, zl0y, vsn, dots, HerrWeigel, и кто там сейчас MiniRoboDancer
https://www.linux.org.ru/help/rules.md, 7.2:
Не злоупотребляйте возможностью правки заглавного сообщения темы. К примеру, недопустимо после получения ответов заменить оригинальный вопрос другим. Чрезмерно исправленное сообщение подлежит восстановлению с вынесением предупреждения, повторное нарушение является поводом для блокировки.
burato и кто там еще был такой же креативный, примите, пожалуйста, к сведению во избежание повторения былых недопониманий. Заранее спасибо.
https://0pointer.net/blog/authenticated-boot-and-disk-encryption-on-linux.html
TL;DR:
Linux has been supporting Full Disk Encryption (FDE) and technologies such as UEFI SecureBoot and TPMs for a long time. However, the way they are set up by most distributions is not as secure as they should be, and in some ways quite frankly weird. In fact, right now, your data is probably more secure if stored on current ChromeOS, Android, Windows or MacOS devices, than it is on typical Linux distributions.
Перевод TL;DR:
Линукс уже давно поддерживает полнодисковое шифрование (FDE) и технологии вроде UEFI SecureBoot и TPM. Однако настроены в большинстве дистрибутивов они не так безопасно, как могло бы быть, а в некоторых случаях — и вовсе откровенно странно. На самом деле, на настоящий момент вашим данным безопаснее храниться на устройствах с актуальной версией Android, Windows или MacOS, нежели на типичном дистрибутиве линукса.
Далее в статье наше счастье рассказывает об ужасах evil maid-аттак, недоумевает, почему SecureBoot останавливается на подписи ядра, и обычно уже даже не покрывает валидацию initramfs, сетует на недостаточную примененность TPM и, естественно, наглядно в табличках объясняет нам, как на самом деле надо было. Явно прослеживается впечатление от MS с их свежими экспериментами по аутентификации.
Перемещено xaizek из admin
А можно 5.4, ныне звучащий как «Сообщения, неинтересные другим участникам обсуждения за исключением 2–3 человек, т. е. сугубо личная переписка, не содержащая полезной информации для других участников форума.», расширить явным образом и на сообщения, неинтересные никому на форуме?
Там у Pi-KVM, открытого IP-KVM на Raspberry Pi, ранее тут уже обсужденного, оказывается, Kickstarter-кампания идет. Годнота же, надо пиарить.
Mastermind?: liksys
Когда-то в детстве бабушка говорила мне, что ее старость началась, когда она не смогла больше ходить, как прежде. С тех пор я сам испытал это на себе и вот что скажу: неправа была бабуля. Старость она не в конечностях, она в головах. Стареешь когда не ногами за обществом перестаешь поспевать, а складом ума и гибкостью убеждений.
И вот сегодня мой рабочий день начался с того, что кто-то из вас, красавцев, прислал мне багрепорт из одного предложения и почти пятиминутного скринкаста. Ну как скринкаста, записи глянцевого монитора на мобилку, или что-то вроде того, где он в траурном молчании демонстрирует регрессию. У меня все.
Пришли мне Dumang DK6 Mini — две чумовые полу-клавиатуры, на которых можно размещать клавиши произвольным образом. Kinesis мой не заменит, ясное дело, но в жанре прототипирования плоских клав равных ей нет. А мне бы что-нибудь для планшетов-ноутов было бы интересно собрать.
Решил попробовать сделать какую-нибудь раскладку с аккордами на популярные буквокомбинации и слова и понял, что понятия не имею, что я вообще жму и в комбинации с чем. Одно ясно — статистика, набранная по худлиту, мне точно не подойдет, я ж не наборщик, я в шелле команды правлю да в виме бултыхаюсь. Кажется.
Дай, думаю, подсоберу статистики сначала. Набросал кейлоггер, который не слоггирует мне все пароли, запустил ненадолго и уже офигел. Выяснилось, что моя текущая раскладка адекватна только теми частями, которые придумывал не я, а мое представление о том, как я ее использую, годно и того меньше.
Наиболее удививший меня пример (в README есть еще):
Хотя бы буквы у меня соответствуют английской частотности (ETAOIN…)?
# ngram-keylogger query --limit=5 keypresses '[a-z]'
4.095611% | t
4.042651% | e
3.964975% | i
3.424778% | o
3.216467% | n
OK, сойдет. А заглавные?
# ngram-keylogger query --limit=5 keypresses '[A-Z]'
1.062741% | S
0.430745% | L
0.353070% | C
0.338947% | A
0.314232% | T
Че? Как так вышло, что каждое сотое совершаемое мной действие — набор заглавной S?
Так, после чего я ее печатаю?
# ngram-keylogger query --limit=5 bigrams '*' 'S' --renormalize
40.199336% | S | S
18.272425% | L | S
7.641196% | space | S
6.976744% | o | S
5.980066% | ... | S
Зашибись, спамлю еще S, или печатаю LS или oS. Супер-естественно… S после паузы и пробел + S еще куда ни шло.
Итак, где я долблю по S?
# ngram-keylogger query --limit 3 --by-context bigrams 'S' 'S' --renormalize
90.082645% | term:vi:magit:nrm | S | S
4.958678% | term:vi:magit:ins | S | S
3.305785% | browser | S | S
Ффух, и правда. S это stage hunk в vimagit, и я реально много его жму, когда просматриваю, что собрался коммитить. Дело закрыто.
Другие находки: самая популярная с большим отрывом триграмма nnn, неприлично малое отношение точек с запятой к двоеточиям, популярность git, непопулярность h и нижнего подчеркивания. И это только начало, а сколько еще открытий чудных…
Как вы составляете/оптимизируете раскладки? Есть советы, истории успеха? Xah Lee уже читал. Особенно интересно послушать пользователей chording-раскладок и прочих стенографистов-программистов; за пользователей QWERTY не переживаю — что им будет, они же в танке.
Привет, not my personal army.
Какой-то кекс решил сделать «арт-проект» в виде готового программного модуля под разные языки программирования, который при загрузке поломает ПО, если обнаружит, что оно запущено в Китае.
Казалось бы, мало ли кто что в свободное время делает вприсядку, да и задача представляет определенный технический интерес в силу своей нерешаемости, но он призывает встроить этот модуль во все СПО, чтобы сломать все СПО в Китае. Во имя идеалов СПО, конечно же. Определения СПО он, смею предположить, в глаза не видел.
Создавая этот топик, я преследую три цели:
Github: https://github.com/amoffat/OSOS
via: https://www.reddit.com/r/coolgithubprojects/comments/dficuc, но не факт, что автор там присутствует.
При помощи user namespaces можно очень удобно и прозрачно подменить файл для конкретного процесса и потомков: unshare -m, mount --bind replacement original и погнали.
А можно как-нибудь так же классно спрятать файл?
Костыли с копиями директории без этого файла, strace или пляски с LD_PRELOAD, понятное дело, помогут, но хочется хотя бы вполовину так же просто и неинвазивно, как с подменой.
Вышел preview Windows Subsystem for Linux 2, в котором мелгомягким надоело эмулировать сисколлы Linux и теперь они просто виртуализируют ядро Линукс:
That also means Microsoft is going to start shipping Windows with two kernels: a Windows NT kernel and a Linux kernel (with some Microsoft patches). As an added bonus, that means Microsoft can also update the kernel regularly to get new features rather than having to build those features directly into WSL.
https://liliputing.com/2019/05/windows-subsystem-for-linux-2-is-faster-supports-more-apps.html
Ну че, он?
Винда теперь считается дистрибутивом Linux?
На ЛОРе слетел формат даты, теперь 11 апр. 2019 г. Вопрос — это баг или фича?
Захотел тревел-роутер с поддержкой Wireguard, да придумал такой приподвыверт: чтобы был двухдиапазонник и можно было на любом девайсе, хоть на Kindle, быстро пустить трафик через VPN или напрямую просто переключившись на другую сеть. Решил поддержать GL.iNet за идею продавать роутеры с OpenWRT из коробки и купил Slate. Да и железка реально понравилась, очень маленькая. Весит, правда, будто большая.
Цель 0, обещанная: получить роутер, который может в Wireguard по переключателю
Достигнута из коробки. В роутере суперпростой интерфейс, видно, что делали старательно и с прицелом на полных чайников. В результате к Wireguard можно подключиться вообще не включая мозг, как и повесить поднятие интерфейса на аппаратный переключатель. Но это все штатная обещанная функциональность, идем дальше.
Цель 1, оригинальная: разный роутинг для разных SSID
Задача вроде несложная: разделяем Wi-Fi сети на два несвязанных интерфейса,
заводим две подсети и две таблицы роутинга.
В фирменном интерфейсе ничего про две таблицы роутинга и близко нет,
но по кнопочке Advanced в фирменном интерфейсе просто открывается luci…
в которой тоже ничегошеньки нет про две таблицы роутинга.
Зато интерфейсы и подсети разделяются чуть ли не drag-and-drop’ом.
Вспоминаю, как, кажется, intelfx жаловался, что в OpenWRT без ныряния
в конфиги ничего серьезного не сделать, но сначала иду в гугл.
Из гугла тут же возвращаюсь окрыленный, ставить какой-то mwan3. Я, не разобравшись поначалу, ожидал просто возможность сделать несколько таблиц, а узрел целый, блин, менеджер аплинков с балансировкой, мониторингом, фейловером и вообще. Сочиняю в нем желаемые и (явно для его гибкости слишком примитивные) правила маршрутизации «разные source подсети - разные gateways» и получаю то, зачем вообще все это затеял: одна из Wi-Fi сетей роутится через VPN, а вторая — напрямую.
Цель 2, расширенная: отдельные правила для отдельных IP
До меня доходит, что можно заворачивать в VPN трафик для отдельных хостов по destination IP. Получается, что для них трафик можно принудительно гонять через VPN, или наоборот, принудительно напрямую, и части ручных переключений можно будет избежать. И правила эти можно писать раздельно для двух SSID. Красота, причем все это все еще в пределах luci, ни одного конфига все еще не пострадало.
Цель 3, немыслимая: заворот по имени вместо IP
Оказывается, что в этом mwan3 правила можно применять по ipset:
динамическому множеству destination IP.
А dnsmasq умеет загонять в эти множества айпишники на основе доменного имени
прямо по мере резолвинга. То есть пока на моем устройстве DNS’ом указан мой роутер,
можно написать правило «а на все IP, застуканные за обслуживанием somesite.com
и всех его поддоменов (!) распространить такое-то правило роутинга».
Для написания этих правил, внезапно, тоже есть готовая морда для luci,
но в репах ее не нашлось, а README на китайском отпугивает меня достаточно, чтобы я забил и просто написал их в пустой
/etc/dnsmasq.conf руками.
Цель 4, че уж там: несколько VPN
Ну и нечего ограничиваться одним VPN и двумя подсетями с разными правилами, если можно N VPN и K<5 подсетей. Прописал еще один VPN для ходьбы наоборот, через Россию, добавил новых ipset’ов и правил роутинга.
Теперь /etc/dnsmasq.conf состоит из записей типа:
ipset=/some_banned_website.com/force_nl
ipset=/some_other_website_banned_in.ru/force_nl
ipset=/one_more_site.ru/prefer_nl
ipset=/accessible_only_from.ru/force_ru
ipset=/whatismyip.com/force_direct
На этом этапе был, правда, подводный камень: когда уже подключен VPN1 и подключается VPN2, автопрописыватель статического маршрута до endpoint от VPN2 какого-то лешего прописывал его через VPN1. В итоге трафик радостно бегал, например, из России в Голландию, обратно в Россию и только потом к адресату. Логику автопрописывателя выяснять было лень и я написал скрипт, который после поднятия VPN-интерфейсов просто удаляет такие идиотские маршруты. Скорее всего я сам дурак себе грабли подложил и можно было гораздо проще.
Итог
После всех этих манипуляций я могу заворачивать трафик в нужный VPN или пускать его напрямую целыми поддоменами + имею возможность переключаться между двумя такими наборами правил с разными дефолтными маршрутами просто выбрав нужную Wi-Fi сеть, на любом устройстве. Может можно и еще круче, но все упирается в мою фантазию, которая уже полпоста как безнадежно отстает от возможностей. По мере набухания моих хотелок я все-таки залез в конфиги и даже скрипт написал, но 1) возможно я просто поленился понять, как это делается правильно, и, вообще-то, 2) это было уже для достижения того, чего я не только не планировал, я вообще не думал, что так можно. Отсюда
резюме: OpenWRT — торт, luci — торт, mwan3 — торт, dnsmasq — торт, wireguard — торт, GL.iNet — красавцы, линукс готов для потребительских роутеров с уровнем потребителя от одноклеточных до меня включительно, я просто в восторге.
Не знаю в какой раздел писать, запустил Nix на Android, без рута, user namespaces, СМС и регистрации. Можно ставить и запускать тонны счастья из nixpkgs. Пока требуются Termux и proot, но есть планы их понемножечку выкинуть.
https://github.com/t184256/nix-in-termux
Nix-еры ЛОРа, есть кто с 64-битными мобилками и планшетами? Потестите, плиз.
Скрипт перед запуском лучше все же прочитать.
UPDATE 1: Упаковал в отдельное приложение: Запустил Nix на Android (комментарий)
https://github.com/t184256/nix-on-droid-bootstrap
https://github.com/t184256/nix-on-droid-app
UPDATE 2: Ставить отсюда: https://nix-on-droid.unboiled.info
По образованию и роду деятельности - физик, и физик вроде нормальный (хирш 7, статьи вплоть до Nature). По факту - программист и главный эникей коллектива. Реальный спектр умений широк и столь же прерывист, потому что Linux изучался чисто по фану и задач не для себя тупо не было. По бумажкам - старший лаборант, и что-то даже после кандидатской перспектива оставаться в российской науке видится феерически угрюмой и слабообеспеченной.
Из всего резюме самое IT-солидное - список из пяти преподаваемых мной курсов разномастного программирования. Куда можно податься с таким нерелевантным резюме, да еще и без просадки дохода (60к/месяц)?
Почти устроился в банк в Норвегии, любезно закрывший глаза на мою не-IT биографию, но они решили отказаться от NixOS и я им оказался не нужен. Конторы, юзающие NixOS, пересчитываются по пальцам рук. Если ни в одной на меня больше не западут (а понять их можно), куда выгоднее всего копать дальше? Куда угодно ради любых релевантных строк в резюме?
Может ну его это IT и стать преподом, только там, где за это платят неоскорбительные суммы?
www.linux.org.ru/forum/admin/14341528/history
Еще одна истеричка решила, что имеет какое-то слово в вопросе «о чем будет тред». Уберите уже возможность редактирования шапки или закройте ее на звезды, я не знаю.
кто-то запилил текстовый фронтенд к firefox: browsh
демка доступна по ssh brow.sh
рендеринг на примере ЛОРа: https://i.imgur.com/oBMQ1ps.png
Пилю управление компом на онтопике при помощи отслеживателя взгляда (Tobii REX). Координаты взгляда шумят, поэтому даже после ликвидации систематической ошибки и усреднения последних показаний точность все же не огонь. Хочется как-то ему помочь.
Как можно получить список координат всех кликабельных виджетов на экране без костылей типа screen scraping и распознавания образов? Выбирать из вариатов будет проще, чем попадать в кнопку. Интересуют qt, gtk, что там у firefox.
Возможные направления мысли, где этой инфой можно поживиться: accessibility, колупание в стиле GTK Parasite.
Никто не ковырялся c инструментами, которые бы это могли? Подскажите что-нибудь.
Характерный пример в копилку «твим».
Бранч от $445k - мало для успешного запуска (комментарий) до $445k - мало для успешного запуска (комментарий) содержит 5 сообщений. 3 из них принадлежат tailgunner, 4 содержат слово «тупой», обращенное в адрес конкретного участника дискуссии.
Давайте как-то осадим наш штатный флеймогонный аппарат по статье 5.2? Я в принципе не против того, чтобы он модерировал, но ему почему-то еще и постить можно.
Наткнулся однажды на FullHD mod для X220/X230 от нашего соотечественника, поставил на Thinkpad X230, это шикарно. Из минусов — надо паять мелкоту и долго ждать своей очереди. Но зато потом экран в два мегапикселя вместо одного — лучше может быть только мод на 13" под названием X330. Наконец-то у меня FullHD везде.
Я помню на ЛОРе много было обладателей X220/X230, может и с X330 найдется? Если есть — расскажите, как тоже таким стать, а то опять ноут некуда прокачивать. Даже японская клава от X220 уже стоит.
Линукс тут не особо при чем, но зато мод на нем пашет из коробки, а на винде еще какие-то приседания нужны.
| следующие → |
