Есть два варианта:

• Samsung NP300E5X-U02RU за 180 рублей
• Lenovo IdeaPad Z580 за 210 рублей

В запасе - 120 рублей.

Что надо:

• Чтобы нормально работал Aseprite
• Чтобы нормально работал KiCAD
• Чтобы нормально работал VS Code
• Чтобы нормально работали Wireshark и Sniffnet
• Чтобы мог нормально встать Arch
• DVD-привод(без шуток)
• VGA, чтобы можно было проверять устаревшие мониторы «на ходу»

Оба имеют какой-никакой потенциал под апгрейд(до 8 ГБ ОЗУ и SSD). Основная проблема в проце и видеокарте. У первого есть Pentium B970 и GeForce 620M, а у второго I3-3110M и GeForce 635M. Видеокарты друг от друга недалеко ушли, Vulkan не поддерживают. Но, как я понял, новых драйверов под них не будет. А вот с выбором проца я застрял. B970 двухъядерный и двухпоточный, когда у I3-3110M 2 ядра и 4 потока. У I3 есть поддержка AVX, хз, может ли это зарешать в производительности.

Сокет у обоих ЦП одинаковый, причём, вроде бы, можно даже вытащить B970 и заменить на что-то другое.

На чём из них двоих можно будет Жить, а на каком придётся Выживать?

http://stolyarov.info/node/429

Обращения к аудитории за поддержкой в явном виде я практикую сравнительно редко, первое обращение в таком формате, когда ещё видеоролик выкладывается, было в декабре 23 года, второе в сентябре 24го, теперь вот у нас март 25го.

В этот раз для обращения к публике у меня есть вполне конкретная причина, и, к сожалению, она крайне неприятная. Так что если не хотите испортить настроение, дальше не читайте. Я предупредил.

В общем и целом всё довольно просто. В начале февраля доктора заподозрили у меня рак, к середине февраля было получено окончательное подтверждение, в конце февраля мне сделали операцию. Сейчас я чувствую себя неплохо, но это, к сожалению, только начало.

Вообще в наше время рак — это не приговор, а диагноз. Я это к тому, что вариант просто взять и сдохнуть я не рассматриваю. Ну и доктора пока что вполне себе считают, что тут есть что лечить. Сейчас мне предстоит химиотерапия и, возможно, некая биотерапия, а потом, если всё будет в порядке, потребуется ещё одна операция.

Проблема в том, что та операция, которая уже была, и прочие расходы на докторов до и после благополучно съели всю мою финансовую подушку.

К счастью, мы с супругой некоторое время назад перебрались из Черногории в соседнюю Сербию, сейчас живём в Белграде, тут хотя бы есть адекватные врачи. Естественно, в частных клиниках. Впрочем, у меня и страховки тут толком нет, да и то, что мне нужно, страховки всё равно бы не покрыли.

Проблема в том, что денег-то у меня уже нет.

Я не буду никого просить скинуться на моё лечение. У меня есть идея получше: как и раньше, я попрошу финансово поддержать мои проекты.

Вообще вы, наверное, заметили, что я за последние дни записал и выложил сразу несколько роликов. На самом деле записал я их намного больше, отснятый материал ждёт монтажа и публикации. Честно говоря, я просто хотел успеть снять как можно больше из давно задуманного. Дело тут в том, что, скорее всего, своей гривы я скоро лишусь, и я не уверен, что захочу дальше записывать видео. Хотя, конечно, посмотрим. Но пока я активно пишу сценарии и снимаю материал, даже не монтирую, это ещё успею.

Кроме роликов, у меня есть и другие проекты.

Соответственно, я обращаюсь к вам, к моей аудитории, с просьбой о финансовой поддержке. Как вы понимаете, теперь ваша поддержка становится для меня критичной.

Конечно, в такой ситуации будет правильно публике что-то пообещать взамен.

Ну, вот те же ролики — сейчас на этом проекте количество ёжиков стало изрядно больше количества слоников, это отражает затраты времени на тот материал, который пока не опубликован. Уже отснятые ролики я буду постепенно монтировать и выкладывать, но поступление донатов — это я вам твёрдо обещаю — сей процесс ускорит.

Самым популярным из моих проектов по-прежнему остаётся трёхтомник «Программирование: введение в профессию». В отличие от других проектов, тут слоников сейчас почти столько же, сколько ёжиков.

Так вот, я для начала обещаю, что если на этом проекте количество слоников превысит количество ёжиков, я немедленно на него переключусь и буду в основном заниматься книжкой — либо пока ёжиков снова не станет больше, либо до выхода всего издания 2.9. Сейчас там только первый том, остаются второй и третий тома, а ещё задачник.

Если в какой-то момент количество слоников превысит количество ёжиков хотя бы на десяток, обязуюсь заморочиться навигацией во всех трёх томах, чтобы оглавление, кросс-ссылки в тексте и сноски стали кликабельны.

Если это самое превышение слоников над ёжиками достигнет тридцати или больше, я пересмотрю свой подход и выложу все три тома и задачник в варианте с корректным текстовым слоем. Ну то есть там будет работать copy-paste и текстовый поиск.

Если же превышение слоников над ёжиками достигнет пятидесяти — стисну зубы и сконверчу книги в какой-нибудь fb2 для электронных читалок.

Но вообще стоит учесть, что трёхтомник этот ведь в каком-то виде уже есть, и публика по нему учится, ну то есть исправленное издание, конечно, желательно, но я бы не сказал, что критично.

А вот FEDAnet — насколько я вижу, ну вот прямо-таки перезревшая потребность в такой штуке имеется. И давайте будем реалистами, если я её так и не напишу, то никто другой ничего похожего не сделает. Я это к тому, что ограничиваться поддержкой только работы над трёхтомником, пожалуй, всё-таки не надо. И в особенности обратите внимание на FEDAnet.

Ну и ещё один момент. В моей программе менторинга сейчас есть свободные места. Если вы раздумывали, не воспользоваться ли этой возможностью, то теперь это по понятным причинам лучше не откладывать на потом.

Это тот случай, когда я буду рад всевозможным репостам, ссылкам и прочему.

Спасибо за внимание. И за поддержку тоже.

Здаровчик, котаны!
Хочу пересмотреть скачанные сериалы, но не хочу смотреть заставку и титры. Во всех сериалах заставка длится одинаково, чтобы я мог задать воспроизводить с 1 минуты и до 58, например.
Есть такие? Он/оффтопик без разницы.

UUID v4 не рекомендуется использовать в качестве токенов авторизации: https://security.stackexchange.com/questions/157270/using-v4-uuid-for-authent...

Do not assume that UUIDs are hard to guess; they should not be used as security capabilities (identifiers whose mere possession grants access), for example. A predictable random number source will exacerbate the situation.

Как я понимаю, идея в том, что обычно для их генерации используется не криптостойкие источники рандома и поэтому их может оказаться легко угадать.

Но тем не менее я даже UUID v4 не хочу использовать, не то что криптостойкий рандом в качестве токена авторизации - я буду хранить токены в Postgres, а Postgres, поговаривают, плохо работает с UNIQUE колонками со случайными данными - B-дерево распухает.

Хочу использовать в качестве токенов авторизации UUID v7 - они должны быть по заверению авторов дружелюбны к индексам баз данных. Но беда в том, что их ещё проще угадать, ибо там половина бит даже не рандом неизвестного качества, а вообще метка времени.

Но что если в БД хранить UUID, а юзеру отдавать и от юзера принимать JWT, где UUID хранить в JTI (ну и срок жизни токена, если надо, в exp зашить, stateless фичами JWT мы пользоваться всё равно не будем, нам от него по сути только цифровая подпись токена нужна).

Теперь злоумышленнику мало угадать UUID, ему ещё надо его подписать секретом приложения, который он не знает (в качестве небольшого бонуса - если утечёт дамп БД - без конфига приложения он всё равно не позволит угнать сессии). И наоборот, если утёк секрет JWT, чтобы увести сессию надо ещё угадать UUID (что не невозможно, но всё равно требует усилий). С другой стороны, приложение выборку из БД делает по jti, который UUID v7, который хорошо дружит с индексами БД.

Что думаете о такой схеме?

https://www.opennet.ru/opennews/art.shtml?num=62945

Разработчики GRUB2 рассматривают возможность использования языка Rust.

Владимир Сербиненко, один из трёх мэйнтейнеров загрузчика GRUB2, внёсший в кодовую базу более пяти тысяч изменений, выставил на обсуждение возможность написания модулей для GRUB2 c использованием языка Rust. Владимир представил первые результаты экспериментов с добавлением поддержки Rust в GRUB2 и созданием необходимых обвязок. Для GRUB также подготовлены изменения, позволяющие использовать разделяемые библиотеки («.so», ET_DYN) для модулей, вместо связывания на уровне объектных файлов («.o», ET_REL).

Инициатива пока позиционируется как отдельный эксперимент, который не будет влиять на разработку GRUB2. В качестве оптимального применения Rust в GRUB упоминается написание модулей для новых файловых систем. Также не исключается переписывание на Rust кода для работы с дисковыми разделами и GPT.

Предполагается, что использование Rust поможет проекту уменьшить вероятность появление некоторых видов ошибок, особенно в коде модулей, содержащем множество больших и сложных процедур парсинга. В феврале в результате аудита кодовой базы GRUB были выявлены 72 проблемы с безопасностью, 21 из которых признаны опасными уязвимостями, пригодными для обхода механизма верифицированной загрузки UEFI Secure Boot. 20 из 21 уязвимостей вызваны ошибками при работе с памятью, приводившими к переполнению буфера или обращению к памяти после её освобождения.

Дополнительно можно отметить выпуск проекта GNU Boot 0.1 RC6, в состав которого вошли вышеотмеченные исправления уязвимостей (в самом GRUB2 исправления продолжают распространяться в виде патчей без формирования отдельного релиза). Проект GNU Boot развивает замену проприетарным прошивкам UEFI и BIOS, основанную на CoreBoot, но применяющую более жёсткие требования к включению бинарных компонентов. GNU Boot преподносится как «coreboot-libre», т.е. как редакция CoreBoot, избавленная от блобов и несвободных компонентов, по аналогии с тем, как проект Linux-libre развивает очищенный вариант ядра Linux. Отдельно развиваются похожие проекты Libreboot и Canoeboot.

Привет, ЛОР!

После очередного обновления системы ноутбук стал жрать 11-12W вместо привычных 6-7W в простое. Хочу понять, кто такой голодный стал. Есть ли какой-нибудь софт, показывающий какие именно устройства кушают и сколько?

Про powertop в курсе, он тут не помогает, т.к. показывает какую-то ересь.

Если это важно, ноутбук Thinkpad Z16 Gen2. Ryzen 7840H, видео встройка Radeon 780M + дискретка Radeon 6550M.

UPD: проблема наполовину решена отключением дискретной карты, но интересно было бы узнать более общее решение.

Привет всем форумчане Хотел задать вопрос как установить arch linux arm на телефон

Видел postmarketos он портирован на множество устройств

Есть ли какой-нибудь портинг гайд

Заранее спасибо за ответ

Пожалуйста без хейта

Хороший разработчик знает как работают вещи, великолепный знает почему они работают именно так.

Good developers know how things work. Great developers know why things work. (c) Steve Souders в придесловии к книге Ильи Григорика.

• High Performance Browser Networking
• https://hpbn.co/
• https://ilya.grigorik.com/
• Make The Web Fast - плейлист выступлений Ильи Григорика, около полсотни выступлений на тему HTTP/2 и ускорения Веб.

Здравствуйте!

У кого есть опыт, пожалуйста, посоветуйте железо для XigmaNAS.

Нужно:

• Бюджетно до 20к без учёта дисков.
• Желательно не б/у.
• 2 планок оперативки достаточно.
• 4 места под SATA.

Важнейший приоритет: чтобы данные не потерялись.

Узнал, что в него завезли более-менее нормальное масштабирование. Было очень нужно, а попутно понял, что он очень приятно хорош:

• Раздельное масштабирование экранов. Пока Experimental, классические косяки «приложение отмасштабировалось на одном экране, на втором нет» — присутствуют. Но тем не менее.
• Искоробчное управление цветовыми профилями.
• Ништяки типа активных углов или управления ночным светом.
• Интегрированный в часы календарь.
• Интегрированная и работающая загрузка всяких обоев, апплетов, и прочих свистелок. Не нужно, но пусть будет.
• Во-первых, это красиво. И меню вполне удобное.

Из замеченных недостатков: на двух машинах из двух явно хромает композит, мне не критично, просто отключил эффекты, они время реакции крадут. Явно хромают апплеты, закрепляющие иконки запуска на панели и в меню. Само перемещение апплетов по панели потребовало минут 10, на понимание, как это работает. Почему этот момент не сделали как в МАТЕ, я не знаю.

Наверное в KDE всё это давно есть, но на такие эксперименты я пока не готов.

ОС: стоковый Linux Mint.

https://www.linux.org.ru/search.jsp?range=COMMENTS&user=my_name&sort=DATE

Мои комментарии без разметки. Надо бы это починить

Я хочу oem версию установить на диск. Точнее установить установщик, а потом перезапустить компьютер и продолжить установку без виртуалки, потому что сидирома больше нет, а ос не умеет usb3 и с флешки не получится. Другие предложения приветствуются.

Здравствуйте.

Хочется не такого уж и странного - доступа к одной своей линукс-машинке с другой своей линукс-машинки. Они обе в интернете, и на обоих у них запущен yggdrasil. В интернетах пишут, что оно идеально для удалённого управления и локалок, как идеально i2p для раздач и шаринга.

Вопрос в следующем: шайтан-символы типа [222:a8e4:50cd:55c:788e:b0a5:4e2f:a92c] - это и есть ip6 адрес моего хоста на манер «постоянного IP» в клирнете, и всё, что мне надо сделать - это настроить ssh и грамотно огородиться, а потом с другой машины к вот этому вот айпишнику и подключаться, не мудрствуя лукаво?

Спасибо за внимание, прошу прощения за лёгкий сумбур.

Привет, ЛОР.

В отличие от истории двухлетней давности, графическая обновлялка, она же pamac-manager, обещает мне 7 ГБ обновлений. Даю добро, получаю:

не удалось удовлетворить зависимости:
- невозможно удовлетворить зависимость «libcap=2.71», необходимую для lib32-libcap
- невозможно удовлетворить зависимость «libffi=3.4.6», необходимую для lib32-libffi
- невозможно удовлетворить зависимость «pcre2=10.44», необходимую для lib32-pcre2
- невозможно удовлетворить зависимость «expat=2.6.4», необходимую для lib32-expat
- удаление qxlsx-qt6 нарушает зависимость «qxlsx-qt6», необходимую для stellarium

Библиотеки серьёзные, от lib32-expat, в частности, судя по выхлопу pactree -r, зависят steam и blender.

Ладно, запускаю sudo pacman -Syu:

 core is up to date
 extra is up to date
 community.db failed to download
ошибка: не удалось получить файл 'community.db' из mirror.truenetwork.ru : The requested URL returned error: 404
ошибка: не удалось получить файл 'community.db' из mirror.kamtv.ru : The requested URL returned error: 404
ошибка: failed to synchronize all databases (не удалось получить некоторые файлы)

После этого я уже начал искать в гугле упоминание проблем с community.db, и наткнувшись на эту тему, понял, что его просто объединили с extra.db.

В теме по ссылке много буков про то, как отредактировать /etc/pacman.conf разными редакторами, удалив оттуда секцию [community], но я просто-напросто обнаружил у себя в /etc файл pacman.conf.pacnew, который специально для нас, козлов, подготовили на замену оригинальному. Вот интересно, он должен был сам заменить оригинальный, но что-то не сработало? Или это принципиально ручная операция? Ладно, переименовываю его, то же самое проделываю с pacman-mirrors.conf. Ругань поменялась, теперь козлом отпущения оказался stellarium. С болью в сердце удаляю его, запускаю pamac-manager… и обновление, наконец, пошло.

Закончится – отпишусь, мало ли, может, не я один такой.

Установил ubuntu unity 20.04.1. Все вроде хорошо кроме wine и proton. На любом эмуляторе при запуске exe файла выбрасывает на рабочий стол и приложение закрывается. Проверял также на flatpak версии. Там при запуске файла происходит автоматическое переключение то на рабочий стол, то на установщик. Проверял также в стиме. Установить игру требующую proton нельзя, опция установить неактивна, а нативные игры можно ставить. Есть подозрение что в системе отсуствуют какие-то библиотеки, отвечающие за работу wine и proton Есть ли решение данной проблемы?

При попытке прошить leonardo плату на моменте начала загрузки программа разработки резко вылетает.

/opt/openjdk-bin-17.0.3_p7/bin/java: symbol lookup error: /home/bur/.jssc/linux/libjSSC-2.8_aarch64.so: undefined symbol: _Znwm

Как запретить NetworkManager-у автоподключаться к посторонним wifi сетям, если мой домашний wifi пропал? Ubuntu 22.04

Заранее извиняюсь за тупняк, не владею всей терминологией т.к. сварщик не настоящий, но уверен что тут пнут в нужном направлении, так чтооо…

Вот есть у меня ворох скриптов. Они дергают данные с определенных мест (начиная от склада файлов в фс заканчивая пулянием данных по публичным api). Этот ворох хочется немного порефакторить, привести совсем позорные места к более-менее читабельному виду. Может поиграться с многопотоком, но я так понимаю лучше рефакторинг отдельно от фичей. Не суть)

Как мне правильно организовать тестирование, чтобы спокойно копаться не дёргая реальные данные и не забивая реальные базы «тестовыми» данными? Подёргать файлики (они разные бывают, одни и те же данные чуть по-разному размечены и у меня там как раз парсит где что) разных типов и сложить их отдельно в «тестовый» инстанс программы?

Про обращение к api гугол подводит к понятию mock которое я честно говоря не совсем понял. Буду рад ссылкам на статьи или литературу где про это с наглядными примерами рассказано.

Или просто поделитесь кто как поступает в подобной ситуации)

Я посмотрел эту картину. Мне понравилось. Переживал и все такое. Кита жалко. Природа реализована красиво.

Но я совершенно не понял, почему шерсть такая всратая? Как будто бы именно на волосах показывают крутость 3d-технологий. А тут как будто 2005. Это задумка, которую я не понял или просто Блендер не умеет в нормальные волосы?

https://0x0.st/8j_z.png

Roberto Ierusalimschy ищет организаторов.

Может кто-то связан со всякими организациями, может кому будет интересно связаться с Роберту для организации выступлений и не только.

• https://groups.google.com/g/lua-l/c/VtLdb1AV55U/m/Gq0Wh4rBBAAJ

Ранее проводимые мероприятия

• 2023 – Rio de Janeiro, Brazil
• 2022 – Freiburg, Germany
• 2018 – Kaunas, Lithuania
• 2017 – San Francisco, California
• 2016 – San Francisco, California
• 2015 – Stockholm, Sweden
• 2014 – Moscow, Russia
• 2013 – Toulouse, France
• 2012 – Reston, Virginia
• 2011 – Frick, Switzerland
• 2009 – Rio de Janeiro, Brazil
• 2008 – Washington, D.C.
• 2006 – Venlo, The Netherlands
• 2005 – San Jose, California

Главное чтобы не связывались те кто хотел бы пригласить Роберту как свадебного капитана. Анонимная группа пользователей будет наводить глубокие справки по организатору и всем причастным. А то бывают клоуны, путающие свои корпоративы и подобные вещи с техническими форумами :)