LINUX.ORG.RU

Сообщения AEP

 

KDE Connect в Google Play заменили на урезанную версию

Новости — KDE
Группа KDE

Мобильное приложение KDE Connect, обеспечивающее удобное взаимодействие между компьютером и смартфоном (например, общий буфер обмена, просмотр уведомлений от телефона и SMS-сообщений на компьютере), было удалено Google из Play Store. В качестве причины для удаления указано несоблюдение новых правил, установленных Google для приложений, имеющих доступ к SMS-сообщениям. Правила применимы, а временные исключения про «Connected device companion apps» и «Cross-device synchronization» не покрывают данный случай, поскольку работа с SMS не является основной функцией KDE Connect.

Для восстановления приложения в Google Play разработчики были вынуждены выпустить урезанную версию без поддержки SMS. Полная версия по-прежнему остается доступна из репозитория F-Droid.

>>> Подробности

 , ,

AEP
()

Как понять, кто расходует траффик?

Форум — Talks

Дано: десктоп с Arch Linux, ModemManager, ModemManager GUI, модем Huawei e3372h, перепрошитый официальной прошивкой из hilink в stick. А также SIM-карта МТС.

Модем постоянно подключен к компьютеру (на предмет банковских SMS), но интернет-соединение через него я не устанавливал. Индикатор на нем мигает синим, типа сеть есть, но соединение не установлено.

Подключена услуга «интернет на сутки», обещали списывать по 50 рублей только в дни фактического использования - вроде как идеально для запасного соединения. По факту списывают деньги ежедневно, даже в те дни, когда я интернет через этот модем не подключаю. Типа съедено 1 или 2 килобайта.

В логах ModemManager'а и NetworkManager'а вроде чисто. В ModemManager GUI на вкладке «статистика» пусто.

Как узнать, какая собака пользуется мобильными данными через этот модем без моего разрешения?

journalctl -b 0: https://my.pcloud.com/publink/show?code=XZGvG97Zf1itMENy8CQbqG4JMBk4iVEYIvX0

скриншот личного кабинета МТС: https://my.pcloud.com/publink/show?code=XZivG97Z43FITOlOVsLbB1AfHorRGRDn0Tc7

 

AEP
()

Прокачка скиллов критического мышления

Форум — Talks

Недавно у нас в компании (специализирующейся на различных курсах и тренингах) произошел вот такой инцидент.

1. Сверху (CEO) принято постановление, что онлайн-курсы на технические темы с 6 и более участниками - это не наш профиль. Или собирайтесь в классе, или приглашайте учителя в свой офис, или распиливайте группу на несколько, или будет страдать качество. И к этому постановлению шло обоснование, с которым я согласен. CEO утверждает, что довел решение до сведения координаторов, которые отвечают на местах за организацию курсов.

2. Постановление на местах исполняется из рук вон плохо: продаются без распиливания группы онлайн-курсы на 10 человек, поскольку заказчик не согласен на две группы (ну и шел бы к конкурентам). CEO поставил разработчикам низкоприоритетную задачу: при заказе координатором более 6 виртуальных машин одновременно во внутреннем сервисе, показывать плашку с предупреждением, полем для ввода обоснования такого большого заказа (т.к. виртуальные машины в облаке иногда используются для занятий в классе или в офисе, или нужно по две машины на участника, или есть еще куча других причин) и кнопкой «отправить».

3. Разработчик потратил время и сделал ровно то, что просили: плашку во внутреннем сервисе для заказа виртуальных машин. Итог: в поле ввода координаторы пишут фразу типа «это уже проданный онлайн-курс для 10 участников». Т.е. глупая бюрократия и ничего более. И этот результат можно было предвидеть.

И это не первый раз, когда он делает ровно то, что просят, и не пытается понять, а будет ли это работать, несмотря на то, что в компании есть политика, что задания сомнительной полезности можно и нужно оспаривать, а не делать. Т.е. в данном конкретном случае плашку надо было показывать на этапе формирования счета или еще раньше, а не при заказе виртуальных машин.

Собственно - как, не обидев разработчика, указать ему, что в общем-то от него в данном случае ожидалась критика, а не слепое выполнение глупого задания? Может, дать ему что почитать, чтобы развить скиллы понимания картины в целом и критического мышления?

 ,

AEP
()

Перегрелся процессор на сервере

Форум — Talks

Сейчас я (по работе) провожу учебный курс по Yocto Project. Для тех кто не в курсе - это вроде Gentoo, только кросс-компилированный для всяких странных процессоров типа ARM. Т.е. это надо собирать, и это нагружает процессор по полной, и это долго. Чтобы не было проблем с настройкой среды разработки у учащихся, решили все компилировать и тестировать на выделенном сервере. Заказывали сервер тут: https://www.reliablesite.net/dedicated-servers/Quad-Core-server/intel-core-i7... (по принципу «поближе к учащимся и побыстрее»)

Итог: оно у всех скомпилировалось как надо, учебный процесс идет, но вот в dmesg есть весьма неприятные строчки.

[11532.886461] CPU7: Core temperature above threshold, cpu clock throttled (total events = 1)
[11532.886462] CPU3: Core temperature above threshold, cpu clock throttled (total events = 1)
[11532.886463] CPU4: Package temperature above threshold, cpu clock throttled (total events = 1)
[11532.886465] CPU0: Package temperature above threshold, cpu clock throttled (total events = 1)
[11532.886465] CPU6: Package temperature above threshold, cpu clock throttled (total events = 1)
[11532.886466] CPU1: Package temperature above threshold, cpu clock throttled (total events = 1)
[11532.886467] CPU2: Package temperature above threshold, cpu clock throttled (total events = 1)
[11532.886468] CPU5: Package temperature above threshold, cpu clock throttled (total events = 1)
[11532.886468] CPU3: Package temperature above threshold, cpu clock throttled (total events = 1)
[11532.886683] CPU7: Package temperature above threshold, cpu clock throttled (total events = 1)
[11532.887477] CPU3: Core temperature/speed normal
[11532.887477] CPU7: Core temperature/speed normal
[11532.887478] CPU1: Package temperature/speed normal
[11532.887479] CPU2: Package temperature/speed normal
[11532.887480] CPU5: Package temperature/speed normal
[11532.887480] CPU6: Package temperature/speed normal
[11532.887481] CPU3: Package temperature/speed normal
[11532.887481] CPU7: Package temperature/speed normal
[11532.887482] CPU4: Package temperature/speed normal
[11532.887482] CPU0: Package temperature/speed normal
[19251.206576] perf: interrupt took too long (2502 > 2500), lowering kernel.perf_event_max_sample_rate to 79750
...
и еще много такого же

Т.е. с системой охлаждения на сервере явно не все в порядке.

Для сравнения попробовал собрать Yocto на выделенном сервере с похожей конфигурацией у OVH в Сингапуре (https://www.ovh.com/sg/dedicated-servers/game/173mc9.xml). Там такой проблемы нет - все собралось, жалоб на перегрев в dmesg нет. Но: на этом сервере thermald стоит (был там по умолчанию), а на сервере, где произошел перегрев - нет.

Хотелось бы у собрать побольше данных, на каких хостингах еще есть сервера с плохим охлаждением процессора. Чтобы еще раз не обжечься.

 ,

AEP
()

Подскажите переключалку User-Agent'а для Firefox

Форум — Desktop

Этих переключалок сейчас развелось так много, что выбор затруднен. Опытные лисоводы, отзовитесь!

Хотелки:

  • Совместимость с Firefox 57 (WebExtension)
  • Кнопка на панели инструментов или в меню ≡
  • Возможность переключить User-Agent для конкретной вкладки (включая iframe на ней), а не только глобально
  • Возможность изменить User-Agent для конкретного домена, и так, чтобы эта настройка сохранилась
  • Возможность добавления новых User-Agent'ов «руками»

 ,

AEP
()

Из ядра Linux удалена поддержка UDP Fragmentation Offload

Новости — Ядро Linux
Группа Ядро Linux

Андрей Коновалов (Andrey Konovalov) нашел с помощью фаззера syzkaller последовательность системных вызовов, которая портит память ядра, если в системе есть хотя бы один сетевой интерфейс с MTU < 65535 и включенной опцией UDP Fragmentation Offload. На самом деле требуется еще право менять опции интерфейса, но его легко получить через непривилегированные пользовательские пространства имен. Они же позволяют создать такой интерфейс, если его не было в системе изначально. Итог: на некоторых ядрах, поставляемых Ubuntu, продемонстрировано повышение привилегий от обычного пользователя до root (CVE-2017-1000112). Проблема существует также в ядрах не от Ubuntu.

David S. Miller в качестве решения проблемы предложил удалить поддержку UDP Fragmentation Offload и выслал соответствующий набор патчей в рассылку netdev. Мотивация: «эту операцию поддерживает очень небольшое число устройств, польза от нее в лучшем случае сомнительна, и эта операция добавляет немало сложности в пути обработки данных». На данный момент патчи приняты в ветку net-next.

>>> Подробности

 , , ,

AEP
()

Публичное тестирование: воспроизводима ли сборка Tails?

Новости — Debian
Группа Debian

Разработчики анонимного LiveCD Tails уже давно пытаются сделать доказуемым утверждение, что официальные бинарные ISO-образы действительно являются продуктом сборки исходных текстов соответствующей версии Tails, а не отличающейся версии (например, с закладками). И, кажется, у них получилось.

Идея доказательства — воспроизводимость сборки. Т.е. повторный запуск процедуры сборки (в т.ч. другим человеком на другом компьютере) должен дать на выходе побайтно совпадающий результат. Априори это не так — например, сборочная система может записывать дату сборки, или явно вызывать random() по самым разным причинам, или просто обрабатывать в каком попало (т.е. невоспроизводимом) порядке файлы из одного каталога, или вытворять другие действия с непредсказуемым, но неважным для функционирования конечного продукта, результатом. Все такие неопределенности, кажется, устранены.

Кажется — поскольку пока все проверки заведомо проходят только на компьютерах разработчиков. Внешнего подтверждения нет, просто поскольку никто «посторонний» на момент публикации первоисточника не пытался собрать Tails у себя и сравнить полученный образ с официальным. Собственно, сейчас разработчики просят сообщество провести самостоятельную тестовую сборку и сравнение, а также сообщить им о результатах.

>>> Подробности

 , ,

AEP
()

P != NP

Форум — Science & Engineering

В arxiv.org уже есть статья с доказательством.

https://arxiv.org/abs/1708.03486

Я не математик, поэтому статью целиком не читал. Нужный результат представлен на странице 36 в виде следствия 1 из теоремы 8.

Перемещено leave из talks

 ,

AEP
()

Взлом SHA-1

Новости — Безопасность
Группа Безопасность

Специалисты Google продемонстрировали первую коллизию хешей SHA-1. А именно, два разных PDF-файла с осмысленной картинкой и одинаковым значением SHA-1.

>>> Первый файл

>>> Второй файл

Атака потребовала более 9 × 10¹⁸ вычислений SHA-1. Это эквивалентно 6500 годам вычислений на одном CPU, или 110 годам на одном GPU.

>>> Подробности

 sha-1,

AEP
()

В пакете PulseAudio для Fedora 24 отключат Flat Volumes по умолчанию

Новости — Red Hat
Группа Red Hat

Flat Volumes — это внедренная семь лет тому назад логика управления громкостью отдельных приложений в PulseAudio. В рамках этой логики, громкость каждого отдельного звукового потока (в процентах) исчисляется относительно аппаратного максимума, а не относительно «громкости звуковой карты». «Громкость звуковой карты» равна максимальной громкости проигрываемых потоков, т.е. не является независимой переменной, а скорее удобной «ручкой» для увеличения или уменьшения громкости всех приложений одновременно.

До недавнего времени логика Flat Volumes была включена по умолчанию во всех дистрибутивах, кроме Ubuntu. Начиная с выпуска 24, Fedora собирается отказаться от этой схемы, так как, несмотря на прошедшие семь лет, разработчики так и не научились писать совместимые с этой логикой приложения. Наиболее распространенный баг — выставление громкости на 100% без явного указания от пользователя. Багу подвержены такие важные библиотеки и приложения, как WebKit-GTK, Firefox и GNASH.

Поскольку выставление громкости на 100% (с возможными последствиями в виде сгоревших динамиков) без вмешательства пользователя происходит в том числе через браузеры (демо: https://jsfiddle.net/bteam/FbkGD/ , открывать с осторожностью), такое поведение является уязвимостью. Вину за уязвимость разработчики PulseAudio и веб-движков долго сваливали друг на друга, а прогресса ни с той, ни с другой стороны не было.

>>> Подробности

 , ,

AEP
()

Выпущен корректирующий релиз PulseAudio 7.1

Новости — Мультимедиа
Группа Мультимедиа

Разработчики PulseAudio выпустили новый стабильный релиз, исправляющий ошибки, замеченные с момента выхода PulseAudio 7. Изменения:

  • Устранено падение при использовании srbchannel
  • Исправлена опечатка в системе сборки, из-за которой при установке получались символические ссылки в корневом каталоге
  • Улучшения в поддержке карт Xonar (корректное игнорирование неподдерживаемого многоканального элемента управления master)
  • Другие мелкие исправления и улучшения

>>> Подробности

 

AEP
()

Опубликован исходный код фаззера syzkaller, а также найденные им уязвимости

Новости — Ядро Linux
Группа Ядро Linux

Дмитрий Вьюков из Google с помощью фаззера syzkaller нашел примеры последовательностей системных вызовов, способных вызвать проблемы в ядре (неубиваемый зависший процесс или oops). Фаззер основан на использовании информации о покрытии кода ядра автоматически генерируемыми тестовыми программами. Для работы необходимо наличие в конфигурации ядра детекторов плохого поведения: KASAN, KTSAN (доступны в виде CONFIG-опций при сборке ядра) или KUBSAN (доступен в виде патча).

Примеры найденных уязвимостей опубликованы в LKML (пока в количестве 6 штук, список растет).

>>> Подробности

 ,

AEP
()

Debian опять не смог определиться с системой инициализации по умолчанию

Новости — Debian
Группа Debian

По итогам голосования, проведенного среди членов Технического комитета Debian о выборе системы инициализации по умолчанию для Debian Jessie, победил вариант «дальнейшее обсуждение». Это уже вторая попытка Технического комитета решить вопрос путем голосования. Предыдущая неудачная попытка была 28 января.

В качестве мотивов, по которым участники поставили дальнейшее обсуждение выше других альтернатив, можно отметить следующее. Steve Langasek считает, что формулировки опций в бюллетене для голосования подлежат переработке. Кроме того, было высказано сомнение в том, что конституция Debian позволяет Техническому комитету принимать соответствующее решение.

>>> Подробности

 , ,

AEP
()

В PulseAudio восстанавливают поддержку Bluetooth-гарнитур

Новости — Мультимедиа
Группа Мультимедиа

Как известно, в дистрибутивах, перешедших на BlueZ 5, не работает запись звука с Bluetooth-гарнитур и эмуляция гарнитуры. Это произошло, поскольку в BlueZ 5 была удалена поддержка передачи звука по unix-сокету в пользу Media API, основанного на D-Bus, а PulseAudio никто вовремя не портировал.

4 февраля в список рассылки pulseaudio-discuss João Paulo Rechi Vita (один из ключевых разработчиков BlueZ) выслал серию патчей, восстанавливающую поддержку Bluetooth-профилей HSP и HFP в PulseAudio. Однако, PulseAudio не будет использовать Media API напрямую. Вместо этого, в качестве посредника будет использоваться oFono. Такая трехзвенная архитектура необходима, в частности, чтобы не сломать присутствующую в oFono функциональность по набору номера на сотовом телефоне.

К сожалению, патчи были высланы слишком поздно для попадания в PulseAudio 5.

>>> Патчи

 , ,

AEP
()

antizapret.prostovpn.org упал?

Форум — Talks

Настроил у себя на маршрутизаторе этот антизапрет (с использованием OpenVPN). Оно примерно неделю проработало, а сейчас не работает. Симптомы такие: VPN успешно соединяется, 192.168.100.1 пингуется, но траффик к mjg59.dreamwidth.org не ходит. Это только у меня так, или на самом деле сервис упал?

 antizapret

AEP
()

Прошу убрать html{font-size:1.125em} из CSS

Форум — Linux-org-ru

Вот кусок LOR'овского CSS'а:

@media only screen and (min-width: 90em){html{font-size:1.125em}}

Прошу этот кусок убрать. Chromium его все равно игнорирует, а SeaMonkey из-за него рисует конские шрифты. Т.е. один вред.

AEP
()

Выбор материнской платы

Форум — Talks

Я купил материнскую плату Gigabyte H87N-WiFi и другие комплектующие и собрал компьютер, предполагая его использование в том числе как медиацентра. Покупкой недоволен, так как даже с последним ядром из Git и с последним BIOS-ом не работает звук по HDMI и ненадежно работает выключение (в 50% случаев компьютер сам включается обратно). Если в течение месяца баги не будет исправлены, буду покупать другую материнскую плату. Прошу помочь с выбором, чтобы не нарваться на такие же или другие грабли.

Требования:

  • Сокет LGA1150 (для процессора Intel Core i7 4770S)
  • Форм-фактор Mini-ITX
  • По меньшей мере два выхода HDMI, или один HDMI и один DisplayPort на борту
  • Работоспособность передачи звука через HDMI под Linux
  • Отсутствие других глюков при работе под Linux
  • Расположение процессора в той же части платы, как у Gigabyte H87N-WIFI
  • Отсутствие высоких компонентов (например, модулей памяти) между сокетом процессора и противоположным краем платы (на http://www.gigabyte.ru/products/upload/products/3582/3f59_6.jpg - правым краем)

Последние два пункта нужны для совместимости с существующим корпусом-радиатором Streacom FC8 Evo, подробнее см. на картинке: http://www.streacom.com/wp-content/uploads/fc8_cpu_postion.gif

 , ,

AEP
()

Вышло ядро linux 3.10

Новости — Ядро Linux
Группа Ядро Linux

Linus Torvalds выпустил новую версию ядра Linux. Новое в этом релизе:

  • Улучшено определение потери TCP-пакетов;
  • Появилась поддержка IEEE 802.1ad (QinQ) на аппаратном уровне;
  • Кеш блочного уровня (bcache) — возможность использовать один диск как кеш для другого;
  • Появился ioctl для атомарной замены зарезервированного для загрузчика inode на файловой системе ext4;
  • Поддержка полностью динамического таймера (full dynticks) появилась, но по умолчанию выключена;
  • Улучшена поддержка big.LITTLE систем на ARM;
  • Улучшение поддержки HyperV: динамическое добавление памяти, драйвер framebuffer'а;
  • Появилась поддержка виртуализации KVM на архитектуре MIPS32;
  • Поддержка Unified Video Decoder (UVD) на картах Radeon HD 4000 и выше;
  • Более быстрое пробуждение из спящего режима видеокарт Intel за счет отказа от переключения виртуальных консолей;
  • Оверклокинг новых видеокарт Intel;
  • Появился драйвер для виртуальной видеокарты QXL, используемой в KVM.

... и многое другое.

Новость составлена по материалам публикаций с http://www.h-online.com/ .

>>> Подробности

 ,

AEP
()

64-битные сборки ffmpeg приводят к аварийному завершению службы Microsoft Security Essentials

Форум — Talks

(не в новости, поскольку off-topic)

28 апреля в основную ветку ffmpeg был добавлен код, поддерживающий цветовое пространство XYZ в библиотеке libswscale. К сожалению, этот код, скомпилированный для Windows x64, оказался способен уронить сервис Microsoft Security Essentials. Уязвимость проявляется только в 64-битной версии антивируса. В связи с этим разработчик Kyle Schwarz (Zeranoe) с 28 апреля по 6 мая не предоставлял готовые сборки ffmpeg для скачивания со своего сайта.

Подробности

 , ,

AEP
()

Выбор ноутбука

Форум — Talks

К сожалению, мой ноутбук Sony VAIO VPCZ23A4R упал и сломался. Если откажутся ремонтировать, придется покупать новый. Проблема в том, что я не могу выбрать. Яндекс-маркет предлагает только две другие модели Sony из снятой с производства серии Z и еще MacBook'и. Кто-нибудь тут ставил Linux на MacBook? Или может, из-за рубежа можно заказать что-то, о чем Яндекс не знает?

Требования: 13" (с неохотой возьму 12.5" или 14"), экран 1920x1080, IPS, Intel-овская графика (с неохотой возьму Radeon), выход HDMI, >= 5.5 часов работы от батареи, процессор Core i5 или i7 >= 2.2 GHz, 8 GB RAM, SSD >= 256 GB, желателен встроенный 3G модем. Бюджет до 130 тыс. руб.

 

AEP
()

RSS подписка на новые темы