Ищу советы как ускорить загрузку Grub2 (2.02_beta2 и выше).

Такое дело - я не могу найти systemd-readahead в Gentoo. А именно

systemctl enable systemd-readahead-collect.service
Failed to execute operation: No such file or directory

Его выпилили или как? Среди USE-флагов тоже ничего подходящего нет.

SUBJ.

http://forum.torrentstream.org/index.php?topic=2970.0

https://bitbucket.org/AceStream/acestreamplayer

А главное, что новостей по этому поводу нет, будто всем пофиг. На счёт лицензии пока не разобрался.

Есть комп, загруженный с systemrescuecd, есть клавиатура PS/2 и есть кот, который любит спать на этой клавиатуре.

Собсно, SUBJ.

Баг Как сделать botnet с помощью Linux. Часть первая. (комментарий)

На носу Новый Год, и я подумал о том, чтобы сделать себе подарок в виде апгрейда телефона, потому что текущая звонилка уже 5 раз была в ремонте, аккум подыхает, экран начинает отслаиваться сбоку и микрофон барахлит.

Но проблема в том, что я не могу найти Neo Freerunner. Раньше здесь https://shop.goldelico.com/wiki.php?page=GTA04A5 можно было взять юзанный за 170 евро, а сейчас там уже «currently not in stock». На других площадках тоже нет, ни на ebay, ни на amazon, и т.д.

В общем, хочу рабочий Neo Freerunner GTA02, максимум за 150-200 евро в приличном виде, не раздолбанный.

Вот такая няка.

Если бы мне понадобился автомобиль, то я хотел бы подобный форм-фактор.

А как вы относитесь к такому дизайну?

Вот линк. Что нужно исправить/улучшить? Вроде там всё тривиально, но хотелось бы мнение аналитиков ЛОРа.

https://bugs.freedesktop.org/show_bug.cgi?id=66396

Хочу обсудить проблему «навязывания systemd» с другой точки зрения.

Ведь systemd можно сравнить с ядром Linux, только вместо systemd-хэйтеров будут недовольные пользователи *BSD, которые сетуют на то, что всё больше софта не следует стандартам POSIX, становится linux-зависимым (напрямую или посредственно через библиотеки и утилиты).

Вопрос адресован тем, кто против навязывания systemd - как на счёт навязывания ядра Linux? Ведь есть ещё *BSD, Hurd и другие. Почему они игнорируются?

Мой десктоп, на котором я работаю и отдыхаю.

• Тема KDE: Редмонд
• Тема Plasma: win-classic от megabaks'а (похоже, уже не развивается)
• Шрифты: Droid Sans 11p
• Шрифты в conky: Liberation Sans 11p

Скрин KDevelop - изучаю чей-то проект по реализации AES на OpenCL

>>> Просмотр (1920x1080, 332 Kb)

Сейчас используется Gitorious (который под AGPL). Хочу найти ещё хотя бы один для зеркалирования.

Нужно:

• Бесплатный для СПО.
• Серверная часть должна быть свободной. AGPL - лучший вариант.

В 1988 году американская Ассоциация компьютерного оборудования объявила 30 ноября Международным днем защиты информации (Computer Security Day). Целью Дня является напоминание пользователям о необходимости защиты их компьютеров и всей хранимой в них информации.

Именно в 1988 году была первая эпидемия компьютерного червя - «червя Морриса». Она продемонстрировала, насколько опасно безоговорочно доверять компьютерным сетям.

Сегодня хороший повод подытожить состояние безопасности на ваших компьютерах и портативных устройствах, и провести профилактические работы по улучшению защищенности ваших девайсов.

Для новичков стоит упомянуть:

• Своевременное обновление ПО;
• Настройка брандмауэров и средств защиты от [D]DoS;
• Исполнение сервисов под непривилегированными пользователями;
• Запуск приложений в песочницах (Grsecurity/AppArmor/SeLinux/TOMOYO/etc);
• Выбор и смена надежных паролей, или переход на аутентификацию по ключу;
• Шифрование локальных файлов;
• Шифрование передаваемой информации по сети;
• Мониторинг с помощью средств обнаружения руткитов (rkhunter).

А как вы защищаете свою информацию?

Почитал я про новый overlayfs, который добавили в linux 3.18, и что-то не проникся. Как там можно объединить в одно пространство пару десятков каталогов? Всё в rw. Или, допустим, два из них - в ro.

Кажется, оно тянет на замену AUFS3 только в элементарных случаях. Я рано обрадовался?

Доброй ночи. Ищу способ добавления ещё большего количества синтаксического сахара в C++, чтобы можно было писать компактные и выразительные небольшие приложения. Скажем, в качестве замены простыни из Perl/Bash/Python.

Допускаю использование любых библиотек, хэдеров, и фреймворков, в том числе и построенных на boost и qt4/qt5 (без GUI).

Типичный юзкейс - перебрать указанные файлы в каталоге, прочитать их содержимое, провести манипуляции с текстом, и сгенерировать результат.

Попытки сделать это через boost (в том числе и boost::filesystem) или через glibc выливаются в лапшу из кода с кучей дополнительных телодвижений.

Вот пример относительно простого способа прочитать конфиги в алфавитном порядке из указанной директории (самым приятным пока рассматриваю вариант с Qt5)

QDir dir(QString::fromStdString(path));
if(!dir.exists()) {
    std::cerr << path << " does not exist\n";
    return 1;
}

for(const QFileInfo &fileinfo : dir.entryInfoList(QDir::Files | QDir::Readable, QDir::Name)) {
    QFile file(fileinfo.absoluteFilePath());
    file.open(QIODevice::ReadOnly);
    if(!file.isOpen()) {
        std::cerr << "Can't open file: " << qPrintable(file.fileName()) << "\nReason: " << qPrintable(file.errorString()) << '\n';
        return 1;
    }
    // ...
}

Тем не менее, я считаю его многословным, ряд действий можно было бы упаковать в обёртки. Писать свою тоже можно, но вдруг уже кто-то сделал подобное.

У кого какие идеи?

Всем известно, что email сейчас представляет собой лютое сборище костылей и подпорок. Архитектура всего этого очень старая и расширение происходит через задницу.

Какие есть идеологически и архитектурно более изящные замены E-Mail - практические реализации и proof-of-concept?

Интересует и безопасность, т.е., защита от спуфинга, и адекватная поддержка MIME, и шифрование, и гарантированная доставка, даже когда получатель оффлайн.

UPD: есть некий DarkMail, пытаются сделать альтернативу email с end-to-end шифрованием.

Решил сделать замену домашнему мультимедиа-центру в виде Banana Pi.

Кто подскажет, какой лучше взять радиатор для Banana Pi? Есть примерно такие алюминиевые и керамические. Только нюанс в том, что керамический радиатор охлаждает только процессор, тогда как в алюминиевом наборе идет охлаждение для «CPU/RAM, Network and Power chips».

И почему вообще керамика? Они идут почти в каждом наборе, а алюминиевые надо отдельно брать.

SUBJ. http://z0r.de/789

У меня немного усложненная схема домашней сети, и всех возможностей в systemd-networkd пока не хватает, чтобы настраивать только им.

Поэтому нужно запустить скрипт гарантированно сразу после systemd-networkd, чтобы все сервисы, которые зависят от сети, стартовали уже после выполнения моего скрипта.

Как лучше это сделать?

Прогресс идёт, и я подумал, что пора бы переводить свои личные компьютеры на Secure Boot.

В общих чертах я с ним знаком, также изучил статью от Greg Kroah-Hartman - Booting a Self-signed Linux Kernel. С пониманием загрузки цепочки доверенного кода проблем нет.

Но давайте вернемся к самому началу начал - к безопасности самого UEFI.

Допустим, что у злоумышленника есть физический доступ. Он не может подменить подписанное мною ядро. Но что ему мешает перешить UEFI? Даже чисто физически, программатором. Тогда просто не будет никакой проверки и можно грузить, что угодно.

Гарантированно проверить валидность UEFI из-под загруженной зашифрованной системы нельзя, ведь могут быть внедрены хуки, которые перехватывают любые обращения к памяти.

Получается, что Secure Boot не сможет защитить от физического доступа.

Я ушёл по политическим мотивам. Мне не нравилось, что дропали политические темы и мои провокационные аватары. Но было достаточно времени, чтобы посмотреть на ситуацию под другим углом. Да выпала возможность самому побыть модером. За это время меня самого достали полит.срачи, и те, кто их усиленно педалирует.

Я считаю, что техническое общество должно быть выше этого, а интересы отдельных политиков не должны строить стены в обществе свободных разработчиков и приверженцев СПО.

Я видел, как распадались слаженые команды разработчиков из-за политических убеждений, как умерло ряд идей ещё в зародыше только потому, что кто-то поставил свои личные убеждения выше командной работы, которая могла бы принести пользу людям на всей планете.

И если на ресурсе нет курилки для политических срачей, то, вероятно, это уберегло участников от раздора только на основании их взглядов, уберегло от предвзятого отношения друг к другу. Нет, я знаю, что здесь были срачи, но не так много, да и оперативно удалялись.

Я считаю, что неважно, сейчас в одной стране монархия или либерализм, тоталитарный режим или демократия, - власть меняется, а код и наработки остаются. Любая власть имеет свои недостатки в реальном мире, я не знаю ни одну идеальную страну. Но это не значит, что мы должны ограждаться друг от друга.

Я погорячился и был не прав.

Вновь привет, дорогой ЛОР!