Привет, ЛОР. Извини, что отвлекаю от обсуждения бэкдора в xz.

Мне не дает покоя один момент, а именно, рассказ о том, как забивший тревогу чувак вообще заподозрил существование дыры. Вот фрагмент его письма:

I was doing some micro-benchmarking at the time, needed to quiesce the system to reduce noise. Saw sshd processes were using a surprising amount of CPU, despite immediately failing because of wrong usernames etc.

Скажите, я правильно понимаю то, что он просто ковырял систему на предмет «веди себя потише» и искал разные причины просыпания или жужжания кулеров, или чего-то вроде этого? А бэкдор просто был кривоват и необоснованно нагружал проц при определенных обстоятельствах? И чувак заметил нагрузку на проц от ssh лишь потому, что тестировал неправильный логин, или вообще просто ошибся при вводе учетных данных? Может быть, кто-то с ним переписывается в мастодоне, например, и может уточнить?

Просто, если это действительно так, то можно лишь восхищаться тем, насколько тонка та сопля, на которой повисла вся эта наша безопасная безопасность. И тем, что боженька все равно не допустил расползания дырищи по всем системам.

Джулс Виннфилд, увидев подобное, завязал с плохим поведением. Ну и вообще, это просто красиво.

По прошествии времени стала хорошо заметна непредвиденная особенность механизма выставления реакций, а именно: юзер постоянно норовит тыкнуть в наиболее намоленную иконку. То есть, если под каментом уже стоит какая-то реакция, то скоро их становится десять, в силу того, что альтернативы находятся на один клик дальше, а человек ленив.
Имхо это, неправильно.
Может быть, стоит убрать это «быстрое добавление» реакции по клику на какую-то из уже использованных?

Я уже забыл php и python, почти забыл javascript и начал забывать C и bash. Подскажите, пожалуйста, что еще забыть завершающему, чтобы выйти из айти? Какое лучше выбрать направление в полезную, денежную и уважаемую специальность?
Спасибо.

Вот удаленная тема: www.linux.org.ru/forum/development/17094564
В моих уведомлениях зачем-то остались «реакции» на камент оттуда. Так же не должно быть, правильно?

Суть понятна, да? Я, допустим, пишу в оживленном треде какой-то лайкосборный камент, а потом быстренько меняю его на краткий и емкий текст, который понравится РКН и прочим.
А лайки остаются.
Может, стоит обнулять реакции, если камент редактировался? Это, имхо, лучше, чем сходу запрещать редактирование по первой же реакции.

Вот в новостях пишут об интересных ойтишных конкурсах для молодежи с последующим трудоустройством на галерах. А нет ли чего-то такого для старых хрычей, которые хотят сменить квалификацию или просто работодателя? Например, проходишь курсы, красиво выполняешь задания и тебя на работу берут.
Чтобы без всей этой беготни и предварительной торговли лицом, о которой еще книги пишут, типа «как коварно надуть собеседующих, притворившись вменяемым профессионалом».



Перемещено leave из job

Привет, ЛОР.

Подскажи, пожалуйста, хранилище для access.log'ов, чтобы можно было навалить туда много всего, а потом красиво это все визуализировать, с интерактивой фильтрацией и прочими свистульками.

Сейчас есть Elasticsearch/Kibana, но ES не умеет вложенные запросы, а хочется.

Пробовал Solr, но там непонятно с визуализацией - Banana выглядит полузаброшенной и хреново работает без Fusion'а, Zeppelin неудобен и вообще не о том, а datasource plugin для Grafana куцый и кривой.

Graphite? Splunk? Что-то еще?

Привет, ЛОР.

Я не настоящий сварщик, могу потеряться даже в простой ООПшной иерархии. С другой стороны, хочется помаяться model driven development'ом для самых маленьких и понять, насколько идея MDD жива вообще. В опенсорцном мире есть что-нибудь, в чем можно нарисовать диаграмму классов и безболезненно сгенерить из нее крестовый код?

Пробовал papyrus, но он сырой и какой-то нелогичный, некоторые базовые вещи вообще непонятно как сделать.

Очень интересует реальный опыт.

Привет, ЛОР.

Есть офисный Active Directory. Есть линуксовая виртуалка в инете, на которую хочется навесить вебню, которая могла бы аутентифицировать пользователей в офисном AD. Офис временами может отваливаться от интернета, поэтому хочется аутентифицировать приходящих на виртуалку извне пользователей без постоянного обращения внутрь офиса.

То есть, мне было бы достаточно частичной односторонней репликации каталога из офиса на виртуалку.

Хочется историй успеха про 389ds, или, может быть, кто-то знает способы попроще/поудобнее. Может, кто-нибудь городил свои костыли через обмен LDIF'ами или еще как-то.

Привет, ЛОР.

Есть oVirt, который хромает при попытках снять снапшот. Веб-морда ругается «Could not detect Guest Agent on the VM». На госте запущен qemu-guest-agent, для гостя включено «Enable VirtIO serial console». Куда еще смотреть?

Хост и гость - центось 7.2, овирт 4.0, чистая установка, всё на одном хосте.

РЕШЕНО: я сам себе буратино, ставил qemu-guest-agent, а надо было ovirt-guest-agent.

Привет, ЛОР.

Есть некий mysvc.service, который запускает шелл-скрипт, как-то так:

ExecStart=/usr/lib/mysvc/mysvc.sh

SOLVED: Я зверски затупил (как, впрочем, и подозревал). Сменил в юните RemainAfterExit с «no» на «yes», а сам по привычке все время командовал start.

Привет, ЛОР.

Порылся тут в гугле и не нашел способа сделать сабж, ни для каких форматов виртуального диска. Такое вообще возможно?

Ну или целиком машину со снапшотами перетащить из-под виртуящика под qemu например.

Вообще в первую очередь интересует сконвертить vdi в qcow2, но за знания насчет других форматов тоже буду благодарен.

Привет, ЛОР.

Есть железяка без сидюка. В железяке пара старых ксеонов и 24 гига памяти. Захотелось поставить на нее седьмой центос. Ставил по PXE - как только загружается ядро, железка тут же ребутается. Выхлоп мелькает настолько быстро, что прочесть его не удается.

Попробовал грузить распакованное с исошки ядро руками из груба, тот же эффект.

Ради интереса подсовывал другие более-менее новые дистры - тот же эффект, ребут сразу после загрузки ядра.

ЛОР, научи, что можно сделать. Либо как успеть прочитать выхлоп, либо хотя бы что в конфигурации железа потыкать.

Привет, ЛОР.

А научи меня, ЛОР, как нынче правильно держать загрузочную флэшку с линуксом, а то они, флэшки, нынче стали совсем уж быстрые и большие. Хочу обычную систему, без всяких squashfs и прочего ro, без dmraid и всей этой магии.

Что вынести на рамдиски? Как лучше придушить всякие логи? Брать фс со сжатием на лету есть смысл? BTRFS на флэшке живет? А сдохнет такая флэшка уже через час или все-таки проживет подольше?

На что еще обратить внимание?

Вариант «делай как встарь и не жужжи» пока отметаем, как скучный. Люниксы все-таки дадены нам джастфофан, а ЛОР - чтобы жужжать.

Привет, ЛОР.

Есть старый добрый ВПН-сервер с доступом по EAP-TLS. Я тут решил, оперируя мышкой, влезть на него с 21й федоры (kde-plasma-nm), и оказалось, что kde-plasma-nm-openswan такого не умеет, а strongswan-charon-nm ругается словами «The VPN service 'org.freedesktop.NetworkManager.openswan' was not installed».

Strongswan, тем не менее, стоит, charon запущен.

Как быть-то?

Привет, ЛОР.

Ищу сабж.
Главное требование: сабж не должен принудительно изменять имена хранимых файлов и структуру хранилища (как, например, в alfresco: заливаешь linux.iso, получаешь %GUID%.bin, лежащий фиг знает где). Это нужно для безболезненного доступа по CIFS/WebDAV и т.п.
Также сабжу неплохо бы уметь создавать для каждого файла или каталога текстовое описание, назначать теги и осуществлять по всему этому поиск. Еще хочется базового управления пользователями и правами.
Всякие предпросмотры, встроенные редакторы контента и прочие галереи не интересуют совершенно, поддержка версий файлов - тоже.

Гугло выдает черт знает что. Уповаю на ЛОР.

Привет, ЛОР.

Проапдейтил редмайн с 2.1.2 до 2.5.1. Заодно проапдейтились рельсы с 3.2.8 до 3.2.17. В результате все вроде хорошо, но вот отправка уведомлений отвалилась.

Подробности: уведомления настроены отсылаться через smtp.google.com, который требует starttls. Рельсы успешно коннектятся к гуглю, здороваются, отправляют ему STARTTLS, получают в ответ «220 Ready to start TLS» и внезапно молча закрывают TCPшное соединение. Попытка отправки на 465й порт (который для SMTP over SSL) тоже ни к чему не приводит.

В логах тишина и благостное «email sent» с телом письма.

Куды жать, за что хвататься?

Кто-нибудь, пересуньте, пожалуйста, топик в /admin, а то я после чорной консоли мышкой мимо нужного раздела ткнул.

Перемещено fallout4all из linux-org-ru

Привет, ЛОР.

Ни у кого под рукой случайно нет впн-сервера, в котором аутентификацией по eap-tls заведует линуксовый pppd, и который при этом успешно дружит с вендой 8.1?

А то мои не дружат, и я не понимаю, какого черта им еще надо.

Pinkbyte
Привет, гентушник.
Гентушник, а ты не мог бы возразить на мою "вызывающе неверную информацию" (см. удаленные) какой-нибудь очевидно верной информацией?

Сам я почему-то в гугле никак не могу найти историй успеха генты в ынтерпрайзе.
Я не жадный, мне сойдет корпоративная сетка из хотя бы сотни гентухостов, или некрупный *AAS сервис-провайдер, или хостинг. Вот прямо чтобы у них на сайте было написано что-то наподобие «мы держим наш датацентр под гентами и УНВР уже целых три недели».

А то ведь лично для меня (и многих других) пока совершенно очевидны другие вещи - например, что везде используются дебианы с красношапками и их потомки, а некоторые гентушники даже свой хомяк, указанный в профиле, настроить не могут (http 403, ага).

У SDXRF, который, кстати, слишком долго прожил, в профиле не указан исполнитель наказания. Это баг, какая-то хитрая частность, или теперь так будет всегда?