На имеющемся железе пробрасывает NVMe примерно на его родной скорости, и делает это в два с лишним раза быстрее штатного линуксового nvme-over-tcp. Дальше упирается в мой слабый клиентский комп, но на большом железе производительность растёт до миллионов IOPS через один диск. 50 GbE успешно загружал на полную катушку, был, практически, line rate.
Disclaimer1: Проблема с данным маном в том, что местной аудитории, например, плевать на ведроид, а тому же 4pda наплевать на фанатичный СПО и избавление от зондов. Рискнем и запостим здесь.
Disclaimer2: Все описанное является суммой наклопленного мной опыта вперемешку с моим личным мнением. Пишите комменты, будем улучшать-дополнять-чинить
Уровень прошивки
Практически все стоковые прошивки на сегодняшний день идут с gapps (Google Apps). Что же это за зверь:
ААААА, как это удолить этот рассадник потенциальных уязвимостей и жора батарейки?
Сложный вопрос, на самом деле. Есть три варианта действий:
Я тут начал наслаждаться, но вдруг понадобились пуши, да и Uber требует зонды. Что делать?
Вдоль
Попробовать поставить MicroG, свободную реализацию клиентской части гуглозондов. Самая больная часть: помимо собственно MicroG вам нужно будет запилить себе Signature Spoofing. Коротко говоря, это обход защитного механизма, не позволяющего прикидываться gapps'ами кому попало. Для этого необходимо либо патчить прошивку при помощи Xposed/Needle/Haystack, либо использовать совместимую прошивку (смотрите список, по ссылке, их стало очень много). Все подробности по той ссылке.
MicroG позволяет завести пуши, сервисы геолокации (со множеством бекендов, ищите nlp location backend в f-droid) и большое количество софта (когда я в последний раз тыкал, работали даже покемоны).
Уровень софта
Без гуглозондов жить есть!
https://f-droid.org/ — каталог с опенсорсным софтом.
Предлагаю вам следующий список приложений, способный заменить типичный набор проприетари из типичной вендорской прошивки. Аналогичный список: https://github.com/Datenschutz/awesome-FOSS-apps
Если вы будете ставить проприетарный софт, помните о следующем:
Права суперпользователя
Читая васянский 4pda вы часто можете увидеть «ну и накатываем SuperSU.zip». Не делайте этого. Есть прекрасный опенсорсный superuser, совместимый со свежими ведроидами. Нужно лишь поставить zip (используйте beta на android >=6) и apk.
Если ваша прошивка основана на LineageOS, то все еще проще. Где-то рядом с загрузками в директории extra должен валяться zip, включающий встроенные и интегрированные в прошивку права суперпользователя. Профит.
XPosed
XPosed — опенсорсный фреймворк для низкоуровневых хаков.
Уровень устройства
Тут тоже всё плохо. Выбор:
Следует также заметить, что:
Уровень физической безопасности
Для чего нужна физическая безопасность:
Допустим, ваш девайс попал в руки злоумышленнику.
Сразу скажу: всё плохо. Вам может показаться, что заботливые производители позаботились о вас, залочив загрузчик вашего телефона и не позволяя его разблокировать, не удалив все данные с телефона.
Я бы на вашем месте на это не рассчитывал.
Выводы:
Модули сотовой связи
В каждом мобильном телефоне, почти каждом планшете есть GSM-модуль мобильной связи. Это —
Так что тут все настолько плохо, что я даже предложить ничего не могу. Страдайте.
Вроде, все, что хотел сказать. Выдыхаю
Наткнулся нынче на преинтереснейший проект: http://www.powerpc-notebook.org
Проект ведётся неким сообществом PowerProgress (судя по всему из Италии) в сотрудничестве с ACube Systems. Сказано, что будет поддержка как минимум Debian.
Основа финансирования - краудфандинг (или, проще говоря, скидываться надо). Сейчас проект находится на стадии сбора денег на материнскую плату.
Заявленные характеристики:
Общее представление о конференции Linux Piter #2 мы постарались передать в видеоролике.
Все презентации мы выложили в открытый доступ на странице конференции. Мы также начали выкладывать видеозаписи докладов и планируем выкладывать по два ролика в 2-3 недели.
Во время конференции мы записывали небольшие интервью со спикерами и участниками конференции, их мы также активно выкладываем на нашем канале в YouTube.
Пишите в комментариях, какие доклады вы хотели бы увидеть, постараемся их выложить в первую очередь.
>>> Linux Piter 2016
За релизом Qucs последовал, как и было обещано, релиз неофициальной сборки Qucs-S. Это первый релиз Qucs-S. Буква S в названии означает «SPICE». Qucs-S отличается от Qucs тем, что в него интегрирован набор патчей spice4qucs. Это позволяет моделировать схему при помощи open-source SPICE-совместимых консольных симуляторов. Простыми словами: базовый Qucs зависает при моделировании схемы на операционнике со SPICE моделью даташита, а Qucs-S с движком Ngspice позволяет легко её смоделировать.
Сейчас spice4qucs находится в состоянии «вечного патча», и включение его в основную ветку не рассматривается, что напоминает pf-kernel.
( читать дальше... )
Репозитории для Debian и Ubuntu (пакеты собраны при помощи OBS)
>>> Официальный сайт
Как вы знаете, в РФ есть довольно странное законодательство на счет персональных данных, в котором зарубежные рекрутеры не хотят разбираться. Со стороны это выглядит так, как будто вы пошли на сайт например Red Hat или IBM, а нажать кнопку «apply» вам не дали, вывесив текст о том, что законодательство вашей cтраны не позволяет обрабатывать персданные за границей.
ВАЖНО: эту заглушку не ставит работодатель, ее ставит рекрутер потому что так ему посоветовал МакКинзи или Прайс, которые так посоветовали потому что увидели некоторый риск для рекрутера. Никаких других прчин для этого нет, если вы зайдете на ту же страницу с IP любой европейской страны или США, то ваше резюме будет принято, рассмотрено, вам будут звонить на ваш российский номер телефона.
Важно понимать, что перетащить вас из страны в страну стоит некоторого количества сил и денег. Самостоятельно этого добиться трудно, для этого есть специальные агенства, у которых есть отработанные процедуры. Из этого есть 2 важных прямых следствия и одно косвеное: искать работу стоит в больших корпорациях/стартапах с деньгами, которым не горит вас нанять и для которых затраты на перевозку не критичны. Просто составьте таблицу больших фирм, чья продукция вам нравится, сходите на их раздел «Карьера» и попроситесь на все-все вакансии, которые вам подходят. Второе следствие: естественно все эти затраты кратно вернутся работодателю за первые ваши 2 года работы, так как бизнес - деятельность по извлечению прибыли и единственная причина вас нанять и тащить через пол мира - маржинальность вашей деятельности (местный попросит больше денег и не будет так держаться за место как вы за визу). Это нормально, считайте их затраты на ваше беспроблемное перемещение своей косвенной прибылью. Самостоятельно вы все равно потратите больше, можете потерпеть неудачу не зная точно важных формальностей. Косвенное следствие: с идущими работать в большую корпорацию посольство обращается значительно мягче, чем с идущими работать в новую или мутную фирму.
Прежде чем посылать CV в большую фирму, сходите на Linkedin/Facebook, пройдитесь там по знакомым и укажите их как референсы в резюме. Вы не поверите, сколько пользователей ЛОР, например, в Бренском Red Hat или IBM и с каким удовольствием они оставят о вас отзыв своему HR. Cпойлер: это возможные премии во многих конторах, так что не стесняйтесь спрашивать и просить рекомендации.
UPDATE из 2019. Теперь по крайней мере Red Hat заставляет формально аппаиться через российское представительство посте того, как зааплаился через VPN.
Перемещено Falcon-peregrinus из job
Перемещено Klymedy из talks
(интересно, что на ЛОРе нет подходящего раздела, где можно поделиться интересным найденным софтом, который на ЛОРе раньше не рассматривался :) )
Так вот,попалось очень интересное решение, которое процентов на 80 пересекается с моими идеями и разработками:
Grav CMS
https://getgrav.org/
— CMS базируется на плоских файлах в Markdown формате (для ускорения опционально возможно кеширование «поверх»).
— Хотя наличествуют и традиционные способы установки, рулит реализация всего на Composer.
— Большое количество плагинов и тем (Twig).
— Запускается в базовом варианте сразу, без всякого конфигурирования.
— Есть свой пакетный менеджер для расширений/тем.
— Расширения/темы можно ставить через админку (хотя первый раз она ставится отдельным пакетом).
— Мультисайты, многоязыковость, ЧПУ, роутинг, редиректы
— Система пользователей и прав (хотя не разбирался, есть ли возможность коллективной работы).
— Контент может браться из Git, SVN, Dropbox и других. В т.ч., например, текст страниц может быть прямо на GitHub.
Моя идея «поправил файл дома, он через SparkleShare автоматом ушёл на GitHub, GitHub дёрнул сайт и вот страница уже на сайте», т.е. «правлю Markdown-файл дома в файловой системе — обновляется удалённый сайт» тут, кажется, уже работает.
Забавно, что формат метаданных в Markdown практически совпадает с моим :) Т.е. большинство моих тестовых страничек в этой CMS будут работать как есть.
Небольшие нестыковки с моей системой по структуре имён файлов, расположению картинок и т.п. У меня логичнее :)
Надо будет подумать. То ли эту CMS как есть на мои новые сайты ставить, то ли просто в роли бэкенда/миддлэнда (админка, редактор файлов, благо, он хорошо сделан, а фронт уже мой). В любом случае система заслуживает внимания :)
Редактор:
http://ipfs.pics/ipfs/QmSmh9w2GdMfH3tNwurUwwD66rPBsuvsHKb2iJoDZaEizC
Результат:
http://ipfs.pics/ipfs/QmT6fFomsx8rN2N6Zv5pHNE7KE96vgexX8qKicjjrzZsXb
Вот в чём заметил существенную разницу с моими решениями — это в системе путей. У них каждая страница — это файл. Оканчивается без слеша на конце. В HTML такое поведение нередко порождает путаницу, поэтому у меня каждая страница — это каталог. Т.е. у меня все встроенные элементы лежат уровнем ниже, у них — на том же уровне, что и страница. Поэтому совсем без конвертации, к сожалению, контент нельзя использовать там и там. С другой стороны, у них гибкая система плагинов, так что, может, получится адаптировать её под мою структуру штатными средствами :)
На практике встречал только сиквенс диаграммы. Возможно есть какая-нибудь понятная запись в текстовом виде?
Продолжение длинной истории
Оригинальный рецепт для тех кто умеет самостоятельно прикладывать патчи и собирать ядра/софт.
Отдельно и более подробно для Ubuntu и CentOS от as_lan
На большом потоке ( ~300мбит/с ) cо всеми протоколами используется примерно 50-60% одного ядра Intel(R) Xeon(R) CPU E31230@3.20GHz. Если поток больше или процессор слабее, то включаем RPS или используем сетевые карты с multi-queue и irq-affinity. У меня оно тестируется на трафике до 400Мбит/~100к conntrack/~90kpps для x86 и x86_64.
В понятиях netfilter оно умеет проверять пакеты на принадлежность к протоколам (match) и ставить на пакеты метки/классы (target) по аналогии с MARK & CLASSIFY. Есть поддержка NET_NS и IPv6.
Требуется много памяти. На каждое соединение расходуется примерно ~850+280*0.7 байт. Этот объем варьируется в зависимости от 32/64 бита, с/без IPv6.
Исходники теперь есть на https://github.com/vel21ripn/nDPI/tree/netfilter
От основной ветки на github/ntop/nDPI/1.7-stable отличается меньшим потреблением памяти и «улучшением» определения bittorrent.
из-за значительных изменений пока не ясно, можно ли будет включить в оригинальный проект.
4 августа FSF объявил о запуске проекта Libreboot, целью которого, как заявляется, является полностью свободный и ориентированный в первую очередь на пользователя (а не разработчика) дистрибутив Coreboot.
Несмотря на то, что Coreboot позиционируется как свободная альтернатива BIOS, для некоторых чипсетов Coreboot задействует проприетарное ПО, что показалось неприемлемым для создателя полностью свободного и одобренного FSF ноутбука Gluglug x60 (который, в связи с выпуском Libreboot, был переименован в Libreboot x60), который взялся за очистку Coreboot от проприетарного кода, в результате чего на свет появился Libreboot, который, как подчёркивает FSF, не является форком Coreboot, но, по аналогии с Linux и Linux-libre, в его рамках выпускается его очищенная версия.
Однако, разработчики Libreboot не остановились на этом. Тогда как Coreboot в первую очередь разрабатывается для программистов («hacker-friendly»), Libreboot нацелен (см. пункт «Project goals (and differences versus coreboot)» на пользователей обыкновенных, в частности, вместе с ним поставляются GRUB, memtest86+ и bucts, а документация и скрипты сборки также сфокусированы главным образом на потребности пользователя, а не разработчика.
Работает Libreboot на Lenovo ThinkPad X60/X60s, Lenovo ThinkPad X60 Tablet, Lenovo ThinkPad T60 и Apple MacBook2,1.
Курс будет проходить на платформе edX и ориентирован на получение практических навыков работы в Linux с графическим интерфейсом и командной строкой. После успешного окончания выдается бесплатный сертификат, можно также за $250 получить платный с подтверждением личности. Курс рассчитан на 40-60 часов, никаких особых требований для зачисления нет. Рекомендуется для программистов, системных администраторов и пользователей, которые работают с Linux. Раньше стоимось этого курса на сайте Linux Foundation составляла всего $2400.
General Dynamics C4 Systems и NICTA рады объявить об открытии исходных кодов seL4 — первого в мире ядра операционной системы с доказанной корректностью:
Исходные коды доступны для широкой публики на GitHub.
>>> Подробности
NatSys Lab. разыскивает талантливого разработчика на постоянную удаленную работу с гибким графиком, который станет частью нашей небольшой команды.
Особые приметы:
Мы работаем удаленно по гибкому графику с использованием идей SCRUM и специализируемся на низкоуровневой разработке высокопроизводительных систем. Вместе с нами Вы будете заниматься глубокими доработками Linux ядра, MySQL/InnoDB, Nginx, Apache и других популярных Open Source проектов и помогать людям делать их программные проекты еще быстрее. За 6 лет работы нашими клиентами стали Билайн, РИА Новости, Мастерхост, SanDisk и другие известные компании.
З/п до 120 тыс.руб.
Узнать о нас больше Вы можите на http://natsys-lab.com.
Звоните по телефону +7 (916) 717-3899 или пишите на info at natsys-lab dot com.
Крижановский Александр.
Доклад под названием «Вам не нужно работать в АНБ, чтобы сломать Tor: деанонимизация пользователей с помощью бюджетного решения», готовившийся на конференции специалистов по компьютерной безопасности Black Hat, был отменен.
Исследователи сообщили что успешно применили свой метод на практике. Разработчики Tor прокомментировали эту ситуацию, они работают над исправлением ошибки.
Tor (англ. The Onion Router) - система прокси-серверов, позволяющая устанавливать анонимное соединение, защищенное от прослушивания.
>>> Подробности
В ядре Linux обнаружена критическая уязвимость (CVE-2014-4943), позволяющая поднять свои привилегии в системе. Уязвима только подсистема PPP, работающая совместно с L2TP (собирается при включённом параметре CONFIG_PPPOL2TP). Уязвимости подвержены все ядра, начиная с 2.6.32. Возможно, другие версии ядра также уязвимы.
Если pppol2tp собран в виде модуля ядра, можно обезопасить себя, добавив в /etc/modprobe.conf:
alias pppox-proto-1 off
blacklist l2tp_ppp
В таком случае уязвимость можно проэксплуатировать только от учетной записи root.
RHEL 5 не подвержен уязвимости. Для RHEL 6 проблема актуальна, но только при условии, что администратор явно загрузил модуль ядра pppol2tp. Инструкции по устранению уязвимости можно найти здесь.
В апстриме уже исправлено.
Уязвимость исправлена, по всей видимости, в Ubuntu, о других дистрибутивах информации нет. О наличии рабочих эксплоитов пока неизвестно.
>>> Подробности
Итак. Известно, что красное смещение бывает двух типов: доплеровское и вызванное эффектами ОТО.
Википедия в статье «красное смещение» гласит:
Это явление может быть выражением эффекта Доплера или гравитационного красного смещения, или их комбинацией.
а в статье «космологическое красное смещение»:
аблюдаемое для всех далёких источников (галактики, квазары) понижение частот излучения, объясняемое как динамическое удаление этих источников друг от друга и, в частности, от нашей Галактики, то есть как нестационарность (расширение) Метагалактики.
Внимание вопрос: гравитационное и космологиечкое красные смещения — одно и тоже или просто имеют общую природу, но, по сути, явления разные, считаются по-разному и их имеет смысл разделять?
Если я правильно понимаю, ГРАВИТАЦИОННОЕ КС (ФС) будет наблюдаться только тогда, когда есть разнность гравитационных потенциалов у источника и приемника?
Если я правильно понимаю, то КОСМОЛОГИЧЕСКОЕ КС будет наблюдаться всегда при наблюдении даленных объектов просто потому что, пока фотон оттуда долетел, вся вселенная расширилась и, как следствие, частота фотона понизилась. НО! В таком случае, должен быть некий коэффициэнт, который покажет насколько измениться частота в зависимости от расстояния (читай — времени полета фотона), однако я такой коэффициэнт не нашел.
Люди добрые — ПАМАГИТЕ!!!111
ЗЫ: Линукс, вродь как, не при чем :)
А что лично Вы написали на ФЯП?
Доброго всем вечера(или что у вас там).
Надо найти в строке 2 максимальные одинаковые подстроки.
Пытался составить что-то вроде ^.*(.+).*\1.*$, не выходит: находятся одинаковые символы. Потом пробовал ^.*?(.+).*\1.*$ (я так понял *? должен находить как можно меньшее сочетание?) - тоже не вышло. Подскажите в какую сторону копать?
P.S. если хочешь не помочь, а кинуть камень - проходи мимо.
Силами кафедры теоретической физики физического факультета Новосибирского государственного университета были записаны лекции по физике. Исходные видеофайлы выложены в открытый доступ под лицензией CC-BY-SA 4.0.
Значимые изменения после предыдущего сообщения:
MrClon залил все имеющиеся лекции на YouTube!
Нашел странность в поведении splice на ядрах новее, чем 3.6. Берем такой файл:
#define _GNU_SOURCE
#include<fcntl.h>
#include<sys/types.h>
#include<sys/stat.h>
#include<unistd.h>
#include<errno.h>
#include<stdio.h>
int main(void) {
int fdi = STDIN_FILENO;
int fdo = STDOUT_FILENO;
size_t r;
fprintf(stderr, "Seeking to %zd\n", lseek(fdo, 0, SEEK_END));
r = splice(fdi, NULL, fdo, NULL, BYTES_TO_SPLICE, 0);
fprintf(stderr, "Result: %zd %d\n", r, errno);
perror("Splice");
return 0;
}
Он пытается вызвать splice для записи за конец файла в stdout. Создаем блочное устройство:
dd if=/dev/zero of=myfile bs=1M count=100 losetup /dev/loop7 myfile
Пытаемся записать после его конца при разных значениях объема сплайса (BYTES_TO_SPLICE) на ядре 3.6:
# gcc -Wall -DBYTES_TO_SPLICE=4096 tspl.c # cat /dev/zero | ./a.out > /dev/loop7 Seeking to 104857600 Result: -1 5 Splice: Input/output error # gcc -Wall -DBYTES_TO_SPLICE=4095 tspl.c # cat /dev/zero | ./a.out > /dev/loop7 Seeking to 104857600 Result: -1 5 Splice: Input/output error
Казалось бы, все логично. Писать за конец блочного устройства нельзя. Однако возьмем ядро 3.10....
# gcc -Wall -DBYTES_TO_SPLICE=4095 tspl.c # cat /dev/zero | ./a.out > /dev/loop7 Seeking to 104857600 Result: -1 5 Splice: Input/output error # gcc -Wall -DBYTES_TO_SPLICE=4096 tspl.c # cat /dev/zero | ./a.out > /dev/loop7 Seeking to 104857600 Result: 4096 0 Splice: Success
При размере 4096 и больше об ошибке не сообщается. Куда уходят данные, тоже непонятно.
Есть у меня подозрение, что изменение поведения связано вот с этим коммитом.
Хотелось бы, чтобы какой-нибудь грамотный kernel hacker провел этот тест у себя на ядре поновее и привел свои соображения. Если это баг в ядре, то лучше о нем сообщить.
| следующие → |