Shimano в беспроводных переключателях трансмиссии не смогли сделать протокол на промышленных стандартах и накосорезили что-то своё. Ну и теперь их можно переключать злоумышленникам удалённо с помощью обычной записи и воспроизведения.
https://today.ucsd.edu/story/cybersecurity-flaws-could-derail-high-profile-cycling-races
Всем привет.
Переехал на ноутбуке на Ubuntu 24.04. В dmesg сообщения вида
workqueue: acpi_ec_event_processor hogged CPU for >10000us 4 times, consider switching to WQ_UNBOUND
workqueue: acpi_ec_event_processor hogged CPU for >10000us 8 times, consider switching to WQ_UNBOUND
workqueue: acpi_ec_event_processor hogged CPU for >10000us 16 times, consider switching to WQ_UNBOUND
но как переключиться на WQ_UNBOUND - непонятно, как это сделать то? :)
Перемещено hobbit из general
Тут на днях WiFi7 (802.11be) зафиналили.
Изменения (экстенсивные в основном):
Традиционно удвоили ширину канала (с 160 до 320MHz)
Удвоили количество потоков MU-MIMO
Учетверили модуляцию (1024 -> 4k)
Сделали агрегацию каналов (Multi-Link Operation - MLO), когда данные передаются/отправляются сразу по всем диапазонам (2.4GHz/5GHz/6GHz) + поработали над latency.
Это позволило достигнуть максимальной скорости в 46 Гбит/с (5,75 Гбайт/с)
Тут один известный портал сравнил новейший процессор от Intel (Meteor Lake) 155H с уже почти год как вышедшим Ryzen 7840U (который low voltage). Результаты очень любопытные, особенно в нейросетках.
https://www.phoronix.com/review/intel-core-ultra-7-155h-linux
Майки встроили Python в свой MSOffice: https://www.theverge.com/2023/8/22/23841167/microsoft-excel-python-integration-support
Гвидо Ван Россум (заслуженный инженер Microsoft): «Я рад, что эта превосходная тесная интеграция Python и Excel теперь увидела свет».
Заголовок немного провокационный, извините :)
https://github.com/intel/openvino-ai-plugins-gimp
Кто щупал уже?
AP?
13 сентября, в 256-й день 2022 года, отмечается День программиста.
Всех причастных - с праздником! Тимлидов, сениоров, миддлов, джунов, на фуллтайме, на удалёнке, в офисе и на фрилансе - всех :)
15 августа компания Google внезапно выпустила 13-ю версию своей операционной системы для смартфонов/планшетов и прочей электроники. Новинка получила кодовое название Tiramisu.
От себя замечу, что NSPK, традиционно, слоупоки (как и после выхода Android 12) и Mir Pay, традиционно, крашится на новой версии мобильной операционки:
«Мы работаем над тем, чтобы следующая версия приложения Mir Pay работала на Android 13. К сожалению, на данный момент мы не обладаем информацией о сроках выхода следующей версии».
Камрады, столкнулся со странной проблемой, вроде делаю всё по букварю, но никак.
Есть сервер с реальным IP, есть клиенты (железки, стоящие на всяком интернете за nat’ом), к которым надо подключаться из разных мест (я выбрал wireguard), для упрощения соединения - людям, подключающимся через тот же wireguard откуда угодно (например, ноутбук)
На сервере wireguard запущен через systemd-шный юнит wg-quick@wg0.service, файл /etc/wireguard/wg0.conf:
[Interface]
Address = 10.0.0.1/24
ListenPort = 51820
PrivateKey = $PRIV
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT --to-source $SERVER_IP
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -s 10.0.0.0/24 -j SNAT --to-source $SERVER_IP
[Peer]
PublicKey = $PUB
PresharedKey = $PSK
AllowedIPs = 10.0.0.3/32 #laptop1
[Peer]
PublicKey = $PUB
PresharedKey = $PSK
AllowedIPs = 10.0.0.101/32 #client1
[Peer]
PublicKey = $PUB
PresharedKey = $PSK
AllowedIPs = 10.0.0.102/32 #client2
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 SERVER_IP 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0
SERVER_IP 0.0.0.0 255.255.255.240 U 0 0 0 eth0
Client1 поднимается так:
ip link add dev wg0 type wireguard
ip addr add 10.0.0.101/24 dev wg0
wg set wg0 private-key /etc/wireguard/client1.priv peer $PUB preshared-key /etc/wireguard/client1.psk endpoint SERVER_IP:51820 allowed-ips 10.0.0.0/24 persistent-keepalive 60
ip link set wg0 up
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 205 0 0 eth3
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0
192.168.0.0 0.0.0.0 255.255.255.0 U 205 0 0 eth3
Client2/3/4/etc отличаются только ключами и IP.
У laptop1 AllowedIPs прописан 0.0.0.0/0, при подключении он пингуется и с самого сервера и с клиентов.
C clientX можно пинговать только шлюз (или клиентов, у которых AllowedIPs = 0.0.0.0/0), с соседних клиентов его - никак. Если я пытаюсь подключить через wg-quick, меняя AllowedIPs на 0.0.0.0/0, то всё работает, но весь трафик идёт через vpn-сервер, а это не хотелось бы.
Как пустить только одну подсеть через wireguard? ЧЯДНТ?
Переехал на ноутбуке на Ubuntu 22.04, приехал Firefox в snap, а я ни snap ни flatpack не использую (и не особо люблю). Написал простой скрипт, который проверяет, есть ли новая версия. И, если есть - кладёт в /opt.
Комментарии, критика, коммиты категорически приветствуются!
Перемещено hobbit из general
Никогда не было и вот опять!
Dimez снова модератор.