То что как хеш функция MD5 умер - не предмет для разговора, но тут другой паттерн: мы не коллизии ищем, а пытаюемся сгенерить псведослучайную строку из каких-то исходных данных.

Требование заказчика, поэтому и возник вопрос.

В абсолютном большинстве сервисов, судя по сгенерированным API ключам (для доступа к сервису) и их длинне это как раз MD5 или подобное, если мне где-то встречалась действительно длинная строка-ключ, то это в рамках исключения и то не точно.

Генерировать «хеш» предлагается из ID + SECRET_KEY (аля что у джанги, например). Причем известно, ID - это число длиное 5-6 символов. API ключ для доступа к публичному API, соответсвенно.

Что могут на это все сказать уважаймые эксперты?

В команду разработчиков требуется Golang developer на удаленную работу с частичным присутствием в офисе или на полную занятость (м. Тульская, но скоро переедем в более удобное место - пока в процессе поиска нового офиса).

На Go пишем бекенды для мобильных приложений компании, включая паблик user api и чат-сервер на вебсокетах.

Требования:

• Опыт коммерческой разработки на Golang от 1 года.
• Опыт разработки с Gin Gonic, GORM, glide, уверенное знание stdlib и тулчейна.
• Знание протоколов HTTP, WebSocket, TLS.
• Принципы проектирования RESTful API.
• Работа со SwaggerHub и OpenAPI 3.0
• Уверенная работа с Git: работа в отдельных ветках и pull requests.
• Базовые знания Linux и работы в консоли.
• Умение работать удаленно в команде, ровно закрывать свои рабочие часы и таски, всегда быть доступным для связи.

Плюсами будут:

• Опыт работы с PostGIS в том числе через GORM.
• Понимание микросервисной архитектуры приложений.
• Опыт разработки высоконагруженных систем.
• Участие в разработке OpenSource-проектов.

Заработная плата: 80000 - 150000 руб.
Время работы 11.00 - 19.00
Контакт: o.sintsev@gmail.com

Есть необходимость на микро-впс иногда слазить в swap.

Пытаюсь оформить в современном ключе, есть такой юнит:

[Unit]
Description=Turn on swap
After=local-fs.target

[Service]
Type=oneshot
TimeoutSec=0
Environment="SWAPFILE=/swapfile"
RemainAfterExit=true
ExecStartPre=/usr/sbin/losetup -f ${SWAPFILE}
ExecStart=/usr/bin/sh -c "/sbin/swapon $(/usr/sbin/losetup -j ${SWAPFILE} | /usr/bin/cut -d : -f 1)"
ExecStop=/usr/bin/sh -c "/sbin/swapoff $(/usr/sbin/losetup -j ${SWAPFILE} | /usr/bin/cut -d : -f 1)"
ExecStopPost=/usr/bin/sh -c "/usr/sbin/losetup -d $(/usr/sbin/losetup -j ${SWAPFILE} | /usr/bin/cut -d : -f 1)"

[Install]
WantedBy=local-fs.target

Проблема в том, что при старте системы он не дергается, но достаточно руками сделать restart юниту как все замечально цепляется (юнит включен).

И самое главное, не понимаю, а что ему собственно нужно.

$ systemctl status swapfile.service
● swapfile.service - Turn on swap
   Loaded: loaded (/etc/systemd/system/swapfile.service; enabled; vendor preset: disabled)
   Active: inactive (dead)

$ journalctl -f -u swapfile.service
-- Logs begin at Wed 2016-08-24 11:00:01 UTC. --
Sep 22 11:08:41 ***** systemd[1]: Stopped Turn on swap.
Sep 22 11:08:41 ***** systemd[1]: Starting Turn on swap...
Sep 22 11:08:41 ***** systemd[1]: Started Turn on swap.
Sep 22 11:24:10 ***** systemd[1]: Stopping Turn on swap...
Sep 22 11:24:14 ***** systemd[1]: Stopped Turn on swap.

Из журнала все действия - это перезапуск ручками.

«Оно» немного эволюционировало, но засирает security с той же интенсивностью, например,

www.linux.org.ru/forum/security/12889249?lastmod=1474389492368

Вангую, когда оно себе подобьет скор будет штурмовать талксы. Дело не мое, но я бы его топики снес - там полезной инфы 0.

Поднял я значит OpenVPN на Digital Ocean для личного пользования (как обычно тут рекомендуют), дабы уйти от русской гебни, как ко мне сразу пришла американская...

Сегодня пришло письмо счастья:

We are contacting you on behalf of Paramount Pictures Corporation (Paramount). Under penalty of perjury, I assert that IP-Echelon Pty. Ltd., (IP-Echelon) is authorized to act on behalf of the owner of the exclusive copyrights that are alleged to be infringed herein.

IP-Echelon has become aware that the below IP addresses have been using your service for distributing video files, which contain infringing video content that is exclusively owned by Paramount.

...

<?xml version=«1.0» encoding=«UTF-8»?>
<Infringement xmlns="http://www.acns.net/ACNS" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.acns.net/ACNS http://www.acns.net/v1.2/ACNS2v1_2.xsd">
  <Case>
    <ID>547492331</ID>
    <Status>Open</Status>
    <Severity>Normal</Severity>
  </Case>
  <Complainant>
    <Entity>Paramount Pictures Corporation</Entity>
    <Contact>IP-Echelon - Compliance</Contact>
    <Address>6715 Hollywood Blvd
Los Angeles CA 90028
United States of America</Address>
    <Phone>+1 (310) 606 2747</Phone>
    <Email>p2p@copyright.ip-echelon.com</Email>
  </Complainant>
  <Service_Provider>
    <Entity>Digital Ocean</Entity>
    <Email>abuse@digitalocean.com</Email>
  </Service_Provider>
  <Source>
    <TimeStamp>2016-08-13T09:53:52Z</TimeStamp>
    <IP_Address>188.226.175.***</IP_Address>
    <Port>1024</Port>
    <Type>BitTorrent</Type>
    <SubType BaseType=«P2P» Protocol=«BITTORRENT»/>
    <Number_Files>1</Number_Files>
  </Source>
  <Content>
    <Item>
      <TimeStamp>2016-08-13T09:53:52Z</TimeStamp>
      <Title>10 Cloverfield Lane</Title>
      <FileName>10 Cloverfield Lane_1080p_WEBRip.mkv</FileName>
      <FileSize>4778375321</FileSize>
      <Hash Type=«SHA1»>c9b0951751441516e0189b5a3b4f9bcafdd12f33</Hash>
    </Item>
  </Content>
</Infringement>

Собственно, люто сидировать задачи и не было: скачал, посмотрел, забыл.

Я если выставлю в трансмишене encryption mode с «prefare encryption» на «require encryption» они от меня отстанут со своим DPI?

А то я поеду опять в Тайланд меня выкрадут в СШП как супер-мега хакира.

Слабонервным не читать.

I am looking for a sponsor for my package «golang-github-skratchdot-open-golang»

* Package name : golang-github-skratchdot-open-golang

Я не против golang, но это перебор.

Топик Китайский вендорлок

удален JB за ЖЖ. Там обсуждение двух железок, которые не дружат, обе железки с Linux и Android совместимые. Удалено за ЖЖ, хотя честно хотелось обсудить китайский вендорлок, тем более есть прециндент (кому-то может быть полезен сий опыт). Я не собираюсь обсуждать покакал я уже сегодня или нет, коих живущих примеров дохрена.

Просто если только сегодняшние высеры в толсксах анализировать, то я делаю фейспалм, если это личная неприязнь ко мне - то может меня сразу нахер отседова.

Пришел сегодня фитнес трекер Xiaomi с ремешком для /me и моей подруги (изначально покупочка для меня - любите подсчета каллорий и высоких технологий). Беру свой стрый-добрый Meizu MX2, кой мне как лучший сотоварищ уже второй-третий год, и... Получаю отлуп. Приложение Mi Fit в андройде и его маркете не ставится с «Your device isn't compatible with this version». Охрененный прикол, походу отдаю сразу подруге - у нее трубка от LG купленная в евросетях.

Но, китайцы, ну, блин, лично от вас я этого не ожидал.

Tor может спать спокойно. По мотивам Зафиксирована одна из крупнейших атак на сеть Tor

Два члена хакерской группировки «Lizard Squad», взяли на себя ответственность за DDoS-атаки PlayStation Network и Xbox Live, после представленных публичных интервью.

Слева: Винни-Омари, 22-летний житель Великобритании; Справа: Юлий Кивмаки, тот самый 16-летний подросток из Финляндии.

Напомню, что американские власти уже их задержали

Фото есть в контактике: https://vk.com/feed?w=wall-2264989_508791

Фото (бекап): https://imgur.com/bSMgLzP

http://top.rbc.ru/technology_and_media/26/12/2014/549d7fe89a7947847db1c19b

Минэкономразвития опубликовало отрицательное заключение на законопроект Минфина о запрете денежных суррогатов, включая электронные деньги – прежде всего биткоины. По мнению Минэкономразвития, определение денежных суррогатов из законопроекта является слишком общим, поэтому под запрет могут попасть и маркетинговые программы многих компаний, в том числе операторов связи, крупных розничных сетей и даже Сбербанка

С трудом вериться в такую адекватность со стороны госорганов, но люди говорили тоже самое с самого начала: определение денежных суррогатов действительно слишком общее, а этих денежных суррогатов нас уже окружает такое количество и некоторые из них существуют так давно, что запрет только некоторых из них вызывает сильное сомнение. Вспомнить теже подарочные сертификаты , которые продают и раздают торговые сети, возможность расплатиться на кассе за реальный товар электронными кодами или «фишками», или бонусами за услуги связи - все это примеры использования денежных суррогатов. Если действительно играть по правилам, то слишком много всего придеться запретить.

По-моему мнению, Минфин изначально пошел неверной дорогой: если нужно было запретить криптовалюты, то надо было не на суррогаты давить, а регламентировать законами деятельность эмиссионых центров этих суррогатов.

Братья, нужна ваша помощь.

На компьютере Linux, сам в отпуске, нужно сделать минимальную обработку аудио-дороги с видео, с аудио работать умею - думаю, нужно от видео отрубить аудио, обработать, вернуть обратно. Вариант через гланды - прога по видео монтажу в которой на аудио могу наложить пару фильтров, поиграться с эквалайзером.

Заранее спасибо за советы.

Очень давно и принципиально не пользовался TV, но с вынужденной покупкой телека, как говорится, все же бомбануло. Сразу скажу, хочется Full HD - хуже можно посмотреть на ноуте без этих заморочек.

Сначала присматривался к IPTV у местного провайдера, но они подключают через TV приставки Dune. Почитав про них, посмотрев скриншоты и узрев их прайс не впечатлился. Потом начал присматриваться в сторону прошиваймого ресивера «Tuxbox Nibiru HD» и идеи кардшаринга, понравилось значительно больше.

Спутниковая антена уже висит за окном, провод подведен, наверное, придется поменять конвертер, но это терпимо. Подумав еще немного решил, что в идеале хочется обойтись одной приставкой «все в одном» в идеале в исполнении Mini-ITX. Бюджет будет значительно выше, но готов один раз переплотить.

Из того что хочется точно:

* Компактный корпус.

* Карточка DVB-S2 с поддержкой Linux и возможностью кардшаринга.

* Впихнуть туда видеокарту с целью погамать, в том числе через Steam.

Такое возможно? Или все же придется брать прошиваймый ресивер и собирать свой медиацентр? Кто-то пользует кардшаринг под линуксом?

Делал такое два года назад, сейчас хоть убей не могу вспомнить последовательность действий, в том числе с целью зафиксировать сие тайное знание и создан этот топик.

Смысл в том, что у нас есть связка GPG-ключей с неограниченым сроком действия. Раз в несколько лет (по собственному желанию) пара ключей обновляется, но она обновляется не просто тупой генерацией новой пары и удаленией старой, а следующим образом: (собственно, последовательность дейтсвий теряется тут) принудительно «просрачивается» старая пара, генерируется новая пара и она подписывается старыми ключами, далее все что мы натворили загружается на кей-сервера.

Для примера, как отображаются мой текущий ключ и мой старый принудительно просроченый ключ на кей-сервере.

Склоняюсь к варианту: сгенерировать новую пару, подписать ее старой, заэкспарить старую пару, загрузить все на кей-сервер, но хотелось бы что-бы кто-то подтвердил правильность действий или кинул в меня ссылкой.

Говорят, сегодня международный день интеллектуальной собственности. Discuss.

Я когда-то был маленький и учился в школе писал статьи про CVS в печатный журнал Ксакеп (хаkep). С тех детских времен «авторство», «авторский гонорар» наполнились для меня неким смыслом, фактически это были первые деньги, которые я вообще заработал сам и на тот момент это впечатляло даже меня.

Сейчас же «копирайт» есть оружие юристов, исключительно (на самом деле так было практически всегда). Юристы не создают и никогда не создавали чего-либо полезного социуму. К тому же, с развитием цифрового общества начались попытки защищать не только само авторство, но и просто идеи (алгоритмы, програмный код, etc), что не вызывает ничего более, чем привыченой и уже родной нам стагнации. Сейчас уже люди не могут посидеть, поделиться своими идеями за кружечкой пива, что бы не подписать NDA.

Сейчас я вырос и понимаю, что современное общество должно быть только открытым. Все знания добытые человеком по определению должны быть доступны всем заинтересесованным (никаких платных научных статей, результатов исследований и т.п.). Тут еще надо два абзаца умного идеологического текста, но надеюсь ниже допишут...

PS: За пунктуацию, орфографию и содержание чур особо не ругать - отмечаем день рождения Жириновского еще со вчера.

Кого только не пытались обвинить, и солнце, и американские радары, однако все на самом деле оказалось значительно проще и вполне предсказуемо.

В итоге члены комиссии все «потусторонние» версии, связанные с внешним воздействием, отвергли. В итоговом отчете комиссии основной причиной инцидента называется «программный сбой, вызвавший одновременный перезапуск двух работающих каналов бортового вычислительного комплекса».

Как отмечает издание, это не первый случай, когда ошибка в программировании приводит к потере космического аппарата. Ранее по этой же причине был утрачен новейший спутник связи «Экспресс-АМ4» в августе прошлого года.

Полностью: http://top.rbc.ru/society/31/01/2012/635492.shtml

Интересно сколько бы стоила организация третьего канала связи не связанного с первыми двуми и организованный неким автономным модулем.

К тому же по логике вещей случай сразу становится не страховым.

Вы используете родную JDK на 10.04 LTS, 10.10 и 11.04 из стандартных репозиториев Ubuntu? Тогда приготовтесь, потому что разработчиики убунты уже идут к вам.

Ъ:

In the near future (exact date TBD), Canonical will remove all Sun JDK packages from the Partner archive. This will be accomplished by pushing empty packages to the archive, so that the Sun JDK will be removed from all users machines when they do a software update. Users of these packages who have not migrated to an alternative solution will experience failures after the package updates have removed Oracle Java from the system.

Источник

Ну вот, а то все про Kindle да про Kindle, а тут такой сюрпир. Вообще, стоит признать - это годный способ для удаления неправославного софта на компьютерах пользователей. Надеюсь они портанут этот патч в пакет с флешем.

Никак не соображу как на питоне привести следующую матрицу:

[['A',  2.58,  2.88],
 ['B',  2.96,  3.25],
 ['C',  3.3,   3.5],
 ['A',  2.58,  2.88],
 ['B',  2.96,  3.25],
 ['C',  3.3,   3.5],
 ['A',  2.58,  2.88],
 ['B',  2.96,  3.25],
 ['C',  3.3,   3.5],]

К такому виду:

[[[2.58,  2.88], [2.58,  2.88], [2.58,  2.88]],
 [[2.96,  3.25], [2.96,  3.25], [2.96,  3.25]],
 [[3.3,   3.5],  [3.3,   3.5],  [3.3,   3.5]],]

Т.е. первый элемент в каждом массиве по сути есть индекс по которому группируются элементы во второй матрице. Мой вариант с тупым перебором массива и формированием рядом нового мне не нравится - есть подозрение, что существует какой-то более прямой путь. Буду очень благодарен, если кто-то поможет.

Президент России Дмитрий Медведев подписал Федеральный закон «Об электронной подписи», принятый Госдумой 25 марта 2011г. и одобренный Советом Федерации 30 марта 2011г. Об этом сообщает пресс-служба главы российского государства.

Необходимость нового документа обусловлена тем, что положения действующего закона об электронной подписи не соответствуют современным принципам регулирования электронных подписей, которые действуют в европейских государствах.

На сегодняшний день законодательство допускает использование только одной технологии электронной подписи (основанной на технологии асимметричных ключей подписи) и делает необходимой иерархическую систему удостоверяющих центров. В сферу регулирования закона об электронной подписи не включены отношения, которые не являются гражданско-правовыми сделками, также законом не допускается электронная подпись юридических лиц.

Читать полностью: http://top.rbc.ru/society/06/04/2011/571520.shtml

Нужно выкусывать строки с ошибками по паттерну из системного лога и высылать сообщение на email. Вариант с grep + mail не подходит, потому что нужно хотя бы сохранять последнюю позицию в логе с прошлого просмотра. Проверять лог нужно раз в несколько минут. Ротация происходит раз в сутки.

Подскажите название тулзы с необходимым функционалом.

Пытаюсь сейчас провести нагрузочное тестирование веб-сервера с заданными параметрами. В тестовом сценарии много всякой фигни, но активная Thread Group всего одна. Нужно за 1 секунду сделать 20 http-запросов в 5 потоков. По расчетам получаем 5 users online / 0,4 seconds timeout = 20 reqesuts per second.

Выставляю в настройках Ramp-Up Period в 0,4 секунды, Number of Threads равно 20. Запускаю в бесконечном цикле и получаю ~94 запроса в секунду. На проверку оказалось, что JMeter утилизирует всю полосу (там 100 Мбит).

Дальше еще интереснее. Ставлю все по 1. Запускаем и получаем ~28 запросов в секунду. А это как?

Пробовал JMeter 2.4 и ночной билд, и с OpenJDK, и c Sun JRE. Толку ноль.