Захотелось мне оформления в стиле Nimbus, который был в Solaris, а в KDE его воссоздать оказалось нереально. Поэтому я просто взял и перешёл на GTK-окружение, имея 15 лет KDE в анамнезе (эпизодически использовал с KDE 3.2, постоянно — с KDE 4.1.4). Наверное, это самая идиотская причина смены DE и тулкита, претендую на медаль 😁

Перепробовал всё более-менее некрасноглазое на GTK, начиная с Gnome 42 и заканчивая LXDE. Остановился на MATE. Внезапно, это вполне функциональная настольная среда, которая сформировалась в процессе развития Gnome 2, так что все или почти все банальные вещи в UI/UX тут реализованы. И всё это наследие Gnome 2 неспешно эволюционирует: МАТЕ уже давно использует GTK3 и сейчас внедряет поддержку Wayland.

Как видно по скриншотам, Nimbus жив! После засилья плоскоты, прозрачностей и стерильности смотреть на вот это всё просто кайф. Хотя, может, тут новизна играет роль, но меня МАТЕ пока устраивает вполне. Этот переход оказался интересным опытом, поделюсь некоторыми наблюдениями:

• Не знаю насчёт Gnome и Cinnamon, но МАТЕ намного проще устроен, чем KDE 5. Если мне нужны заметки с органайзером и контактами — я запускаю Osmo и просто делаю заметки, смотрю-добавляю контакты и сверяюсь с планами. Просто, представьте себе, открываю приложение и добавляю контакт, а не сижу выбираю хранилище, категорию записи и прочую техническую трахомудию, как в монструозных KDE-приложениях типа Kontact. Офигенное ощущение, скажу я вам! Никаких сраных единых систем хранения данных, которые то и дело отваливаются, мне блин не нужна МОЩЬ, которая принимает тысячу контактов в секунду от разных приложений одновременно и синхронизирует их с какой-то промышленной вундервафлей, мне нужна элементарная локальная программулька для удобной записи контактов, мать вашу!
• Это капец как печально, но похоже, что софт на Qt больше не вариант. Почему? Он ТОРМОЗИТ. Если GTK-приложения в МАТЕ на моём компе запускаются мгновенно, то Qt-программы запускаются так: мгновенно появляется рамка окна, отрисованная МАТЕ-шным оконным менеджером, и ПРИМЕРНО ЧЕРЕЗ СЕКУНДУ в этой рамке появляется содержимое окна, отрисованное Qt. Так происходит и с Kvantum, и с Breeze, и с Fusion, без разницы. Я сначала подумал, что это глюк конкретно моей инсталляции, но потом понял, что Qt-приложения всегда так запускались и в KDE тоже. После запуска отрисовка быстрая и плавная, но вот сам запуск ворочается тяжело, особенно если прога на QML. Всегда чувствовался небольшой разрыв между действием пользователя и реакцией KDE/Qt. Просто сейчас это стало особенно заметно. А GTK, даже в своей жирненькой третьей версии, реагирует мгновенно. Почему так?
• А печально без Qt вот почему: внезапно обнаружил, что в репозиториях Manjaro большинство GUI-приложений — на Qt. Пытался, например, подобрать Markdown-редактор на GTK, а они почти все на Qt. На GTK только штуки три или четыре, да и те с CSD (клиентские декорации в МАТЕ выглядят чмошно). Практически все читалки, умеющие FB2, тоже на Qt. Аналога KeePassXC на GTK не нашёл, может кто подсказать?
• Почему линуксоиды хейтят dconf, он же «гномореестр»? По-моему, настройки в бинарном файле это удобно! Во-первых, разработчикам не нужно впиливать каждую настройку в GUI, когда есть одно известное место, где хранятся настройки в читабельном виде, и в которые можно тыкать мышкой. Во-вторых, благодаря dconf любую настройку можно изменить через консоль. В-третьих, выбирать из бинарного файла нужные данные намного быстрее и стабильнее, чем парсить кучу текстовых конфигов, как делает KDE. Тем более, в случае KDE там не куча, а ХРЕНОВА ГОРА текстовых конфигов, в итоге KDE даже на топовых конфигурациях загружается по 5 секунд.
• Кстати о настройках. Их в МАТЕ мало, конечно, если сравнивать с KDE. Зато это реально нужные настройки, которые тебе могут понадобиться в первые же минуты или дни. В KDE же у тебя миллион настроек, где самые актуальные и самые редкие бездумно перемешаны и распиханы по извилистым путям, так что привести среду в удобный вид — подвиг уровня расчистки авгиевых конюшен.
• Есть ли экономия системных ресурсов на МАТЕ? Сложно сказать. Процессор стал меньше напрягаться, судя по звуку кулера. Но оперативку МАТЕ ест охотно, на скриншоте видно, что только Caja и Xorg потребляют по 200+ МБ каждый. Со старта у меня среда занимает 800-900 МБ оперативки. С другой стороны, системный монитор МАТЕ берёт самую «пессимистичную» цифру, потому что в целом показывает занятой оперативки на 200 с лишним МБ больше, чем KDE-шный KSysGuard (сравнивал на старой системе с KDE).

В итоге: у меня удобная рабочая среда, которая стартует и выключается стабильно за секунду времени, и которая мгновенно реагирует на мои действия, будто *box какой-то. И которая не выглядит как кислотный приход. Ещё и шрифты, по-моему, чётче стали, чем было в KDE.

Хз, как после этого возвращаться на KDE. Наверное, я и не буду. Осталось дождаться переезда МАТЕ на Wayland и больше нечего будет желать, кроме исправления мелких багов — их в МАТЕ достаточно, увы. Местами нет перевода на русский (я заодно решил перекатиться и на русскую локаль), пара апплетов для панели неюзабельна (глючат и жрут оперативку), системный монитор не сохраняет часть настроек. Ну и косметические недоделки — например, индикатор раскладки в системном лотке слишком мелкий. В общем, есть над чем работать, и я надеюсь, над МАТЕ будут работать.

Сейчас раздумываю, стоит ли заменить оконный менеджер на Compiz, чтобы получить «горячие» углы экрана, или забить и пользоваться дальше традиционными переключателями окон и рабочих столов. За эти несколько дней я уже привык к ним, хотя пальцы порой машинально кидают мышь в угол экрана.

На первом скриншоте: muPDF и Abiword. Оконный менеджер Marco умеет примитивный тайлинг, можно раскидывать окна мышью. Тема иконок: Nimbus + Mate с папками из Yeti Box. Можно ещё отключить рамку окна для полноэкранного режима, но меня прикалывает этот градиент, как на скрине с Firefox. Тему Nimbus устанавливал из AUR.

Что это вообще такое?

Это подписка на ESM (Extended Security Maintenance), что расширяет срок поддержки Ubuntu LTS с 5 до 10 лет: 16.04 до апреля 2026 года и 18.04 до апреля 2028 года соответственно. При наличии аккаунта в Ubuntu One дается бесплатная подписка на 5 машин.

( читать дальше... )

Опубликована 83-я версия кэширующего и антиспамного прокси-сервера для персонального использования c гибкими настройками.

Основные функции (всё настраивается):

1. фильтрация нежелательного контента (белые/чёрные списки на урлы, запрет кук);
2. принудительное и бессрочное кеширование полученных данных (в основном удобно для картинок и скриптов);
3. исправление содержимого веб-страниц на лету (правкой исходника на Си, есть пример для замены содержания страниц-клонов stackoverflow ссылкой на оригинал);
4. чёрные/белые списки сертификатов и certificate pinning по списку;
5. подмена айпи-адреса/домена/пути/протокола http-запроса по конфигу (такой расширенный вариант /etc/hosts);
6. http/https-сниффер.

Прекрасно подходит для просмотра сайтов через медленный интернет или с медленного устройства (благодаря п.1 и 2, ради которых изначально всё и затевалось), но вообще полезно в любом случае.

Прокси-сервер в целях безопасности и упрощения логики работы разделён на три части: TLS-сервер (терминирующий браузерные подключения), центральный модуль прокси и клиент, терминирующий исходящие подключения.

Программа рассчитана на персонализированное использование, то есть все конфиги и директория с текущими данными прокси-сервера привязана к конкретному пользователю, или даже к конкретному профилю браузера. Запустить прокси в качестве общесистемного демона технически возможно, но в таком виде затруднительно использовать одну из его главных функций - агрессивное кеширование всего подряд, поскольку закешированные данные у каждого профиля браузера могут быть свои, и должны быть изолированы друг от друга в целях безопасности.

Пример списка блокировки:

deny    nosub   all     share.yandex.ru browser-updater.yandex.net
deny    nosub   all     a.ria.ru # ?
deny    nosub   spec    vk.com
                query   /share.php
deny    nosub   spec    yastatic.net
                query   /pcode/adfox/loader.js
                query   /share2/share.js
deny    nosub   spec    www.youtube.com
                query   /subscribe_widget
deny    nosub   spec    pano.img.ria.ru
                query   /adriver/flashplagin/movie.swf
deny    nosub   spec    a.ria.ru
                query   /ping
deny    nosub   spec    n-ssl.ria.ru
                query   /polling
deny    nosub   spec    apis.google.com
                query   /js/plusone.js
deny    nosub   spec    yandex.ru
                pref    /clck/safeclick/
                pref    /clck/click/
                pref    /clck/jclck/
deny    all     spec
                query   /tnc    # index.ru proxied counter
                exact   /tnc.js # index.ru proxied counter
                query   /pixel.gif # some spammers use this

Пример списка роутинга:

https://my.local.site
        set proxy none
        set target http://127.0.0.1:1234/localsite
        set http_host new.host:1234
.intel.com
        resolve off
        set proxy socks5://127.0.0.1:3333

В случае обновления с версии более старой чем 78 следует сконвертировать кеш: зайти в рабочую директорию прокси-сервера от юзера (uid/gid) прокси-сервера и выполнить fproxy-cacheconv-78 (по умолчанию эта программа не компилируется).

Изменения с прошлой опублированной версии (80):

1. fproxy-dashboard теперь имеет опцию для показа размеров контента в байтах а не кбайтах;
2. поддержка багнутых серверов, игнорирующих заголовок «Connection: close»;
3. поддержка багнутых серверов, отдающих некорректный заголовок «Content-Encoding: identity»;
4. отправка TLS-опции ALPN;
5. улучшение работы TLS-терминатора внешней стороны (клиента): он теперь поддерживает не только TLS, но и обычные соединения, поддерживает работу в виде независимого демона с приёмом запросов от основного прокси по сети, а также может пробрасывать свои исходящие соединения через другое прокси, таким образом позволяя гибко разделять задачи между узлами в условиях плохого интернет-соединения и/или необходимости организовать «выход» трафика где-то на удалённом сервере разной степени доверенности; так же новая версия более удобна для использования вручную из командной строки в качестве консольного TLS-клиента с поддержкой проксирования;
6. упрощена сборка, теперь есть Makefile вместо шелл-скриптов
7. организованы предсобранные .deb-пакеты в репозитории (для версий Debian 8-12)
8. изменения файла конфигурации, обратно-несовместимые
9. новый конфиг для управления роутингом запросов, объединивший ранее бывшие отдельными конфиги resolv и включения проброса исходящих соединений на удалённый сервер, а так же получивший ряд новых опций: теперь можно для каждого url-а (протокол, домен, порт, путь) выбирать через какой клиент, какое прокси он будет отправлен, через чей днс-сервер будет проводиться определение его айпи-адреса (включая опциональное делегирование этой задачи внешнему прокси-серверу http или socks5), либо прописать адрес вручную, а так же заменить протокол, порт или префикс пути url-а
10. добавлена поддержка SAN-сертификатов для ip-адресов и в клиенте и в сервере (браузеры с некоторых пор перестали принимать ip-адреса в CommonName)

В планах на будущее:

1. поддержка CGI/FastCGI/.so хуков для mitm-обработки полученного от сайтов контента
2. менеджер профилей и конфигураций прокси
3. интерактивное управление проверкой сертификатов удалёных сайтов и списками блокировок

>>> Подробности

За пунктуальность

• У них просрочился TLS сертификат https://web.archive.org/web/20181012040231/https://manjaro.github.io/expired_SSL_certificate/ и они не придумали ничего лучше, чем посоветовать пользователям откатить системные часы назад https://web.archive.org/web/20150409040851/https://manjaro.github.io/expired_SSL_certificate/
• Затем сертификат просрочился снова. https://web.archive.org/web/20181112113901/https://manjaro.github.io/SSL-Certificate-Expired/
• После того как это случилось уже дважды, они извлекли урок и такого больше никогда не случалось.
  • https://archived.forum.manjaro.org/t/manjaro-org-certificate/109375
  • https://web.archive.org/web/20200917185927/https://archived.forum.manjaro.org/t/manjaro-org-certificate/109375

За стремление к совершенству

• Постоянный победитель в категории «Самый костыльный скрипт для обновления». https://gitlab.manjaro.org/packages/core/manjaro-system/blob/master/manjaro-update-system.sh
• Этим же скриптом они добились появления критической уязвимости в системе. https://www.cvedetails.com/cve/CVE-2018-15912/
• Задерживают обновления для «повышения стабильности системы», при этом система ломается при обычном обновлении.
  • https://archived.forum.manjaro.org/t/stable-update-2019-01-23-kernels-mesa-browsers-nvidia-deepin-virtualbox/72986/27
  • https://web.archive.org/web/20200917195134/https://archived.forum.manjaro.org/t/stable-update-2019-01-23-kernels-mesa-browsers-nvidia-deepin-virtualbox/72986
• Также стоит учесть, что AUR предназначен для пользователей Arch, соответственно, из-за более частых обновлений и разницы в версиях зависимостей, некоторые пакеты AUR могут ломаться в Manjaro.

За мудрость

• Советуют пользователям делать частичные обновления, которые не поддерживаются и могут вызвать проблемы.
  • https://archived.forum.manjaro.org/t/pamac-introducing-our-own-aur-support/17924
  • https://web.archive.org/web/20200917190401/https://archived.forum.manjaro.org/t/pamac-introducing-our-own-aur-support/17924
• Посередине обновления удаляют файл блокировки базы данных пакетов.
  • https://gitlab.manjaro.org/packages/core/manjaro-system/-/blob/4ef0265e11697786ee63476b4c3df59daca55a60/manjaro-update-system.sh#L58
• Их скрипт по очистке модулей ядра иногда просто удалял все модули вообще.
  • https://archived.forum.manjaro.org/t/usr-lib-modules-getting-deleted-on-boot/49984/11
  • https://web.archive.org/web/20200917190515/https://archived.forum.manjaro.org/t/usr-lib-modules-getting-deleted-on-boot/49984/11
• Их скрипт для обновления выполняет pacman -Q | grep, хотя pacman нативно поддерживает поиск по локальной базе данных пакетов.
  • https://gitlab.manjaro.org/packages/core/manjaro-system/-/blob/4ef0265e11697786ee63476b4c3df59daca55a60/manjaro-update-system.sh#L55

За добропорядочность

• Присваивают себе чужие пакеты, а позже забивают на их обновления.
  • https://www.reddit.com/r/linuxmasterrace/comments/fpckgz/how_distros_treat_their_deriatives/flk5552/
• Был отправлен запрос на покупку ноутбука стоимостью €2000, обсуждавшийся только между Филиппом Мюллером и человеком, которому предназначался ноутбук. Запрос был отклонен казначеем в связи с нарушением внутренних политик. Фил был расстроен отказом и возникшими вопросами по поводу использования финансов от сообщества. Как следствие, человека управляющего финансами сместили
  • https://archived.forum.manjaro.org/t/change-of-treasurer-for-manjaro-community-funds/154888
  • https://web.archive.org/web/20200915002821/https://archived.forum.manjaro.org/t/change-of-treasurer-for-manjaro-community-funds/154888/.
• Филипп Мюллер — главный исполнительный директор Manjaro, а ноутбук под вопросом — Lenovo Legion 5 с 64GB RAM и SSD на 2TB, такие характеристики необходимы для «разработки нового концепта резервного копирования»
  • https://archived.forum.manjaro.org/t/change-of-treasurer-for-manjaro-community-funds/154888
  • https://web.archive.org/web/20200917194135/https://archived.forum.manjaro.org/t/change-in-manjaro-team-composition/155231

По мотивам темы firefox и snap в ubuntu.

Дай думаю гляну, что там у конкурентов. Краткая версия - все также, может даже хуже.

Подробнее. При запуске меня приветствовали кривые шрифты и инородная тема оформления. Не растерялся и нагуглил решение, хоть у меня и не wayland:

https://github.com/flatpak/flatpak/issues/2861

Вообще в этой теме у людей много проблем, рекомендуют ставить всякие xdg-desktop-portal-gtk, xdg-desktop-portal-kde и прочие gsettings-desktop-schemas. В итоге просто скопировал свои настройки fontconfig и gtk прям в этот вот ~/.var/app/org.mozilla.firefox/config. После этого все стало выглядеть прилично.

Далее.

Оказывается тормозит видео H264. И даже есть баг-репорт

https://bugzilla.mozilla.org/show_bug.cgi?id=1628203

Нужно всего лишь поставить runtime/org.freedesktop.Platform.ffmpeg-full вместо openh264. Как я должен был об этом узнать?

Я просто хотел поставить браузер и интернет смотреть. В целом картина печальная. Столько людей много лет что-то делают, безопасности всякие, изоляции, шоб не дублировалось, а использовать невозможно.

Уважаемые разработчики, пожалуйста, собирайте ваши программы так, что вот скачал архив, распаковал - а в нем все нужные библиотеки и все просто работает.

А то что там будет много места занимать, библиотеки дублироваться и уязвимости в них будут - да и пусть с этим.

Делюсь историей успеха, для закрепления в выдаче гугла.

Проблема: В KDE у gtk-flatpak приложений используется дефолтная белая тема Adwaita

Решение:

flatpak --user override --filesystem=xdg-config/gtk-3.0:ro

Это даст всем flatpak-приложениям текущего пользователя рид-онли доступ к настройкам gtk3.

Для отдельного приложения:

flatpak override --filesystem=xdg-config/gtk-3.0:ro {appname}

Еще совет из сети - дать доступ к ~/.themes:

flatpak --user override --filesystem=~/.themes:ro

Это позволит не плодить копии тем в flatpak

P.S. Сейчас гуглится как правило совет с ~/.themes и иногда можно найти рекомендации копировать папку gtk-3.0 во все flatpak приложения

Говорят, что тот же софт, который может запускаться под виндой плохо, на том же железе на macOS запускается быстро. Якобы потому что там UNIX под капотом. А почему с линуксами не так? В линуксах тоже юникс под капотом, однако кроссплатформенный софт запускается либо с такой же производительностью, либо в пределах погрешности.

Никто не притащил, тогда я.

Чего-то там виндузятники разошлись неподецки, у них теперь есть свой пакетный менеджер с репозиторием. В репе уже 1400 пакетов, такие дела.

Команды в комментариях не нуждаются.

winget search
winget install
winget list
winget uninstall

Ну, только вот почему-то

winget upgrade

проверяет обновления, а ставит

winget upgrade --all

Перетащить список пакетов с машины на машину:

winget export packages.json
winget import packages.json

Это чего такое? Они превращаются в юникс?

Пруф: https://devblogs.microsoft.com/commandline/windows-package-manager-1-0/

Вчера, подчёркиваю, только вчера! Поэтому сим фактом сообщаю, что те, кто до понедельника изнасиловал убунту обновлением с 16 до 18, и орут что всё у них сломалось,лтс гуано и убунту обновляться не умеет - ССЗБ.
Я всё сказал!

Если кого как и меня задолбало повальное засилье долбанного ru.aliexpress.com в этих наших рунетах, то обрадую свежезапиленным дополнением для Firefox, которое при переходе по такой ссылке с любого сайта автоматом удаляет идентификатор языка из URL.

Теперь можно ограничиться только неизбежным машинным переводом с китайского на английский, без еще одного перевода с английского на русский.

Из-под линукса ведь тоже на али народ ходит?

Фанатский ремейк первой Half-Life под названием Black Mesa доступен в Steam на Linux с 60% скидкой.

Короче у меня был cinnamon 2 в mint 14 и я еще совсем недавно удивлялся проблемам с тирингом. Теперь поставил свежий Mint и он появился.

Как думаете, это решение поможет?

http://www.eidolons-inn.net/tiki-view_forum_thread.php?forumId=10&comment...

Почему даже адобовский флеш запоминал уровень громкости в видео на сайтах, а HTML5 нет? Это ж трындец ушам, товарищи. Кто хоть немного в курсе медицины и просто работает со звуком, тот понимает. Эту громкость вообще где-то можно настроить чтобы она каждый раз не выставлялась на все 100% ? Твою дивизию, я желаю этим разработчикам гнойный отит среднего уха. Особенно охеренно, когда полдома спит, а ты включаешь какой-нибудь видос в 8 утра (звук через колонки, да).

Тихо и незаметно вышла версия под онтопик и гейос.

http://store.steampowered.com/app/214490

всего за 499,50 pуб

С мануалом из KTouch. У меня по неясной пока что причине в справке белые квадраты вместо картинок на самом интересном месте. Нагуглить не получилось.

Сабж.
Например, _где-то_ читал, что для Mesa сделали апаратное ускорение DirectX. Но разрабы Wine как-то не торопились его внедрять. Кто-то же сделал патчи, да?
Или патч для DirectX в отдельном потоке.
И прочие подобные.

// Да, я гуглил. Но гугл выдавал мне только всякие неофициальные патчи, которые фиксят те или иные игрушки(чего мне нафиг не нужно). По DirectX, ничего.

Ищу отзывы о работе в данном дистрибутиве, желательно от текущих пользователей.

Появилось желание попробовать, но хотелось бы узнать возможные подводные камни.

Спасибо замечательным людям из вот этой темы:

Тиринг Kubuntu 14.04

Мне помог способ в файл (не забыть chmod +x):

nano /etc/profile.d/tearing.sh

Прописать:

export __GL_YIELD=«USLEEP»
export KWIN_TRIPLE_BUFFER=1

И потом выставить такие настройки в KWIN (Параметры системы -> Эффекты -> Дополнительно):

Движок - OpenGL 3.1

Графическая система Qt - Растровая

Предотвращение разрывов - Автоматическое

Галочки - не стоят (изначально отключены)

Впервые такая радость от того, что играю под Linux без тиринга - это просто волшебство какое-то! Спасибо знающим людям. Всех с Новым Годом!!! :)

P.S. Если тиринг - такая повсеместная проблема в KDE (или в Linux в целом?), то чего бы эти опции изначально не прописывать в дистрибутиве, чтобы каждый раз пользователи не прописывали сами?

Сабж. Появляется после перезагрузки, в текущей сессии всё настраивается и работает нормально. Помогает переключение между версиями OpenGL, системной и растровой графической системой Qt, изменение метода предоствращения разрывов, причём каждый раз по разному. NVidia GTS450, драйвер - проприетарный кактус 340 версии.

valkeru@valkeru-desktop:~$ glxinfo | grep OpenGL
OpenGL vendor string: NVIDIA Corporation
OpenGL renderer string: GeForce GTS 450/PCIe/SSE2
OpenGL core profile version string: 4.3.0 NVIDIA 340.17
OpenGL core profile shading language version string: 4.30 NVIDIA via Cg compiler
OpenGL core profile context flags: (none)
OpenGL core profile profile mask: core profile
OpenGL core profile extensions:
OpenGL version string: 4.4.0 NVIDIA 340.17
OpenGL shading language version string: 4.40 NVIDIA via Cg compiler
OpenGL context flags: (none)
OpenGL profile mask: (none)
OpenGL extensions:
valkeru@valkeru-desktop:~$ X -version

X.Org X Server 1.15.1
Release Date: 2014-04-13
X Protocol Version 11, Revision 0
Build Operating System: Linux 3.2.0-37-generic x86_64 Ubuntu
Current Operating System: Linux valkeru-desktop 3.13.0-32-generic #57-Ubuntu SMP Tue Jul 15 03:51:08 UTC 2014 x86_64
Kernel command line: BOOT_IMAGE=/boot/vmlinuz-3.13.0-32-generic root=UUID=da87ce5d-64bd-4519-b711-45315efef52c ro quiet splash video=uvesafb:mode_option=1280x1024-24
Build Date: 16 April 2014  01:36:29PM
xorg-server 2:1.15.1-0ubuntu2 (For technical support please see http://www.ubuntu.com/support) 
Current version of pixman: 0.30.2
        Before reporting problems, check http://wiki.x.org
        to make sure that you have the latest version.

Из описания:

Finally, an efficient blocker. Easy on CPU and memory.

https://github.com/gorhill/uBlock/issues/27
Скачать xpi