Установить здесь. Исходники тут.
P.S. : Решето!

Хочется запускать приложение, скажем тот же браузер, так чтобы он запускался в VM и выводилось только его окно. При этом виртуалка бы была запущенна, но я бы видел только ее статус, не видя не запущенные Х'ы в виртуалке, нее ее окружение. Конечно первое что приходит в голову, это гонять через ssh xorg приложения и выводить их себе или же настроить vnc. Но мне не хочется костылей, а хочется более «правильной» интеграции как в QubesOS.

Грубо говоря, я выбрал приложение в меню, а там уже под капотом запускается VM, приложение выводится, и я работаю с приложением как-будто оно запущенно локально. Конечно тут пожалуй больше бы подошли контейнеры, но мне хочется именно в рамках системы виртуализации, чтобы выглядело как в Qubes OS. Также интересен момент, чтобы виртуалка сама выключалась, после того, как я закрыл приложение. (как в Disposable VM).

C dpkg-buildpackage нормально собирается и подписывается. В pbuilder и в более ограниченных средах я получаю:

cp: cannot stat 'debian/tmp/etc/X11/app-defaults/XScreenSaver': No such file or directory
dh_install: cp -a debian/tmp/etc/X11/app-defaults/XScreenSaver debian/xscreensaver-data//etc/X11/app-defaults/ returned exit code 1

mv debian/xscreensaver-data/etc/X11/app-defaults/XScreenSaver \
		debian/xscreensaver-gl/etc/X11/app-defaults/XScreenSaver-gl
	install -m 644 -o root -g root driver/XScreenSaver.ad-nogl \
		debian/xscreensaver-data/etc/X11/app-defaults/XScreenSaver-nogl

chmod +x debian/xscreensaver/usr/share/xscreensaver/xscreensaver-wrapper.sh

old

Нужна поддержка SIP и Skype. Лучше в одном устройстве. Посоветуйте, что взять.
Лучше чтобы был с базой, как обычная радиотрубка. Чтобы никаких 3G и прочего, лучше обычный Ethernet, в крайнем случае Wi-Fi. Ну и качество нужно приемлимое для разговоров.

SIP трубку, я могу взять б/у начиная с 300 рублей. Совсем никаких проблем.
Посоветуйте skypephone. Лучше чтобы был с базой, как обычная радиотрубка. Чтобы никаких 3G и прочего, лучше обычный Ethernet, в крайнем случае Wi-Fi. И без Android на борту, как на «телефонах» Grandstream. Пока, из того что понравилось нашел Belkin F1PP010, но он не радио.

Особенно интересны passwd с машин, которые выполняют роль серверов. Если что некоторые строчки можете опустить, тем более если это строчки с записями «живых» пользователей системы, ну или сменить имя пользователей. Особенно интересны следующие юзеры: daemon, bin, sys, games, man, lp, mail, news, uucp, proxy, www-data, backup, list, irc, nobody, libuuid. Юзеров Ubuntu 14.04 и wheezy прошу не беспокоить (последним стоит сменить /bin/sh на nologin и false). Просто я заметил, что во многих дистрибутивах стандартно достаточно щадящая политика по отношению к системным пользователям по умолчанию. Интересно будет посмотреть, в каких дистрибутивах особенно халатно относятся к данному вопросу.

UPDATE

В целом, как я посмотрел в новых дистрибутивах проблема отсутствует. Из тех, же которые могу привести в плохой пример это Ubuntu 12.04 и Debian Wheezy и следовательно проблема скорей всего касается более старых версий в линейки.
Это своего рода legacy от которого в целях здравого смысла решили отказаться. Например тут есть объяснение. Особенно внимательно стоит отнестись к юзеру www-data или его аналогу в вашем дистрибутиве, и не давать ему /bin/sh без реальной необходимости. В некоторых дистрибутивах же стоит также обратить внимание на аккаунт games, которому могут давать доступ к /bin/bash, что может быть рационально на десктопе, но не рационально в других юзкейсах. В целом, лучше ограничить всех системных юзеров, как и делается по умолчанию во всех актуальных дистрибутивах.
Также стоит заметить, что если шелл не указан, то по дефолту будет /bin/sh и в актуальной Ubuntu 14.04 есть проблемас этим, для пользователя libuuid, которая может привести к потенциальной проблеме.

Помогало добавить в autostart, но недавно я заметил, что если сменить раскладку, то Scroll Lock снова деактивируется. (судя по всему потому-то layout сбрасывается, когда меняется layout, и Scroll Lock так как его нету в обоих layout'ах вновь деактивируется)

xmodmap -e 'add mod3 = Scroll_Lock'

Короче говоря идея такова:

The basic idea of the proof-of-concept code is remarkably simple: It allocates a number of texture buffers in VRAM without initializing them, then directly renders them onto the screen, thereby accessing previously used buffers.

Статья полностью
Судя по всему уязвимы все видеокарты, под любыми ОС, кроме встроенных. И любое приложение, у которого есть доступ к 3D ускорению потенциально уязвимо.

Ситуация достаточно забавная. Со вчера postgres не работает на 127.0.0.1, но работает на [::1]. Все это Loopback интерфейс естественно. Конфигурация не менялась, разве что openssl опять обновили.
Раньше в конфиге posgres было localhost и все работало, сейчас я насильно указал 'listen_addresses = 127.0.0.1', и теперь posgres висит только на нем.

tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      6778/postgres 

upstream timed out (110: Connection timed out) while reading response header from upstream

[unknown]@[unknown] LOG:  incomplete startup packet

И если сделать tcpdump, то по [::1] все отлично, а по 127.0.0.1 ~90% TCP Retransmission.

Короче говоря данная тема создана, скорей с целью узнать поведение вашего браузера. И да с браузером врядли что-то случится, разве что он сожрет много память, а если ее у вас мало. То в гости нагрянет OOM-killer. Проще говоря, просто развлекательная тема, ничего более.
Тестируем:
1. Заходим на http://crashfirefox.com.
2. Запускаем top/htop/free/whatever
3. Рассказываем сколько памяти firefox съел прежде чем вам надоело и вы закрыли вкладку или же как быстро пришел OOM killer.

В моем случае firefox 36.0.1 съел 3424 мб памяти, мне надоело и я закрыл вкладку.

Короче говоря по тем документам, которые всплыли начиная с 2010 года Центральное то-самое управление направлено встраивает бэкдоры, взламывает firmware, разрабатывает специальное ПО направленное на полную компрометацию яблочной продукции и финансирует конференции и независимых исследователей, которые занимаются взломом яблочных устройств и ПО. Судя по всему есть и успехи по взлому шифрования используемого на разного рода устройствах яблочной экосистемы. Сама Apple отрицает сотрудничество, вмешательство и возможность взлома firmware и ПО на своих устройствах.

By targeting essential security keys used to encrypt data stored on Apple’s devices, the researchers have sought to thwart the company’s attempts to provide mobile security to hundreds of millions of Apple customers across the globe. Studying both “physical” and “non-invasive” techniques, U.S. government-sponsored research has been aimed at discovering ways to decrypt and ultimately penetrate Apple’s encrypted firmware. This could enable spies to plant malicious code on Apple devices and seek out potential vulnerabilities in other parts of the iPhone and iPad currently masked by encryption.

Тут полная статья: https://firstlook.org/theintercept/2015/03/10/ispy-cia-campaign-steal-apples-...
В конце статьи по ссылке приводится часть документов, которые помогли в создании данной статьи.

Нередко мне не связанные с IT люди, но люди которые уже могли об этом задуматься, задавали мне похожий вопрос. Обычно все сводилось к рассказу что такое DNS и ARP пару раз я запускал wireshark и старался более наглядно показать людям, что и как происходит.
Но есть ребята которые пошли еще глубже и более того, судя по количеству участников и количеству issues, материал будет становится все глубже и глубже.
И да, это большой шаг вперед, потому-что теперь если вам зададут такой вопрос, то можно будет просто сослаться на:
https://github.com/alex/what-happens-when/blob/master/README.rst
И просто объяснить человеку те части, которые он не понимает или же посоветовать что почитать.

Хотелось бы взять какой-нибудь 3D-принтер домой.
Требования:
Нормальная поддержка GNU/Linux, софт
Возможность без проблем достать ABS(?) пластик для заправки
Цена до 1500$ (или до 100000 рублей), включая доставку.
В идеале хочется печатать на нем фигурки с выдерженными пропорциями и модели домиков.

Deadbeef не показывает обложку (на том месте просто статус текущего трека play, или stop), если попробовать ее добавить снова (add column -> album art), то падает.

convgui: gtkui plugin not found
plugin Converter GTK3 UI failed to connect to dependencies, deactivated.
plugin Playlist browser GTK3 failed to connect to dependencies, deactivated.
shellexecui: can't find gtkui plugin
plugin Shellexec GTK3 UI failed to connect to dependencies, deactivated.
gtkui plugin compiled for gtk version: 2.16.0
json parse error for config variable gtkui.columns.search

** (deadbeef:23564): WARNING **: Widget not found: Skip to_menu
Segmentation Fault

Сколько составляет для вас максимальное комфортное время ответа на тикет в поддержку, для сервиса предоставляющего бесплатный тариф или план?
Следует понимать, что для клиентов которые оплатили подписку или платный план у службы поддержки обычно приоритет. Так сколько вы максимально по времени вы готовы ждать ответ, так чтобы это промежуток времени оставался для вас комфортным?
Да есть сервисы которое совсем не оказывают поддержку для бесплатных тарифов, только поддержка сообщества. Чтобы не мучить людей медленной поддержкой. Все-таки лучше хоть какая-то поддержка, пусть и долгая официальная поддержка или только помощь сообщества.
Как вы видите идеальную схему: скажем портал/форум для поддержки сообщества + отдельная поддержка от разработчиков сервиса или может быть что-то еще. Обязательно ли для крупному проекту иметь поддержку по телефону или достаточно только поддержки по почте?
Как вы относитесь к идеи поддержки на irc каналах, jabber-конференциях, веб-рассылках? Что вас раздражает, кроме шаблонных фраз в тех поддержках, разных продуктов? Если это софт, то стоит ли использовать багтрекер для поддержки пользователей, вернее оставлять там детальные описания решения проблемы, даже если это не ошибка самого пользователя, и совсем не баг. Потом есть ли смысл в FAQ или просто опрятной документации с картинками достаточно? Свои мысли и ответы на данную тему, прошу детально изложить в комментариях. Забавные случаи из личной переписки с тех поддержкой тоже приветствуются.

Перемещено beastie из polls

«Связной», изучив предложения 75 провайдеров ШПД, отметил, что средняя стоимость 1 Мб/с (нормированное значение для анализа) перестала снижаться. Абоненты, подключающиеся в 4 квартале прошлого года в среднем за единицу скорости должны были платить столько же, сколько было в конце 2013 года, т.е. около 18 руб. за 1 Мбит/с. Результаты исследования «Связного» проанализировала газета «Ведомости».

Более подробные ссылки для любознательных: 1 2

Интересно какой процент вины в том, что стоимость перестала снижаться принадлежит всякого рода надзорам, а какой упавшей ценности рубля. Но в конце 2013 года все еще было относительно неплохо. Но тенденция плохая.

Я занимался переводом одной игры в стим (если кому надо, то у меня еще остались ключи). Так вот разработчик уже не первый раз за последнюю неделю высылает письма, о том что стим удалил ту или другую ссылку в игре. А все потому, что статей на русском на некоторые темы в википедии нет, а ссылки на практически все другие ресурсы, которые можно найти в гугл, по теме на русском, чтобы прикрепить, автоматически считаются защищенными авторскими правами, и их заставляют удалять.
Так вот честь и хвала, тем кто находит время и пополняет русскую википедию. А еще, теперь я знаю почему английская википедия пополняется как безумная, оказывается всему причина не только распространенность языка и множество других причин. Есть и еще одна большая причина, просто иногда проще самому написать статью в википедию, чем отбиваться от копирастов или искать ресурс на сотнях страниц гугла, в котором четко будет написано, что материалы распространяются свободно.
Да, самое забавное в данной ситуации, что владельцев ресурсов банально никто не спрашивает, думаю многие бы не отказались, чтобы на их веб-сайт лишний раз сослались. И по дефолту все считается защищено от распространения.

HTTP/2 заапрувили значит ли это, что после того как поддержка HTTP/2 добавится в nginx (не нашел). То мне можно будет выкинуть поддержку SPDY для клиентов или мне теперь еще полгода-год, поддерживать сразу HTTP/1.1 HTTP/2 и SPDY?
Да к слову как писал яндекс на оптимизированных и нагруженных сайтах от SPDY толку, не много, а вот нагрузка на сервер может неплохо возрасти.
Уже поздно, ведь SPDY стал частью HTTP/2. Да из Chrome поддержку SPDY должны выкинуть. Да вообще некоторые высказывали критику про SPDY в HTTP/2 (увы линк на статью, я потерял, а искать лень), да и влияние Google на IETF многими воспринимается критически, и дескать не годно IETF прогибаться под Google. Хотя SPDY хорош, что говорить. Так вот мой вопрос, по поддержки, сколько теперь примерно поддерживать SPDY до 2016, или можно будет выкинуть уже раньше?
Да к слову, многие путают SPDY3.1 и HTTP/2, и думают что SPDY3.1 и есть HTTP/2.

Ситуация такая, похоже с недавних пор aliexpress оставил поддержку только небезопасных шифров.
И если зайти на сайт и попробовать залогиниться, то получшь сообщение:

An error occurred during a connection to login.aliexpress.com. Cannot communicate securely with peer: no common encryption algorithm(s). (Error code: ssl_error_no_cypher_overlap)

Если принудительно включить поддержку RC4, то залогиниться можно.
Попрошу протестировать:
Для этого нужно зайти на aliexpress.com и нажать на «Sign in», ну а потом скорей всего нажать на замочек, подробнее и в технических деталях будет выбранный cipher suite. В зависимости от версии и от браузера, но в идеале браузер должен выбирать самый безопасный из доступных сервером и поддерживаемых браузером cipher suite.
Прощу скопировать его в данную тему. Интересно там у всех cipher suite с RC4.

http://www.sciencealert.com/news/20140309-26116.html

But Dr Zongsong Gan, a researcher at Swinburne University of Technology in Melbourne, Australia, has found a revolutionary way we can fit a whole lot more data onto traditional optical storage devices, such as CDs, and is now using that technology to help data storage keep up with demand.

This advance required them breaking a physical barrier known as the diffraction limit of light. Light cannot be split any smaller than around 500 nanometres, and before their work it was thought that, because of this, light wasn't capable of writing bits of information smaller than 500 nanometres across.

But by using two-light-beams with different abilities, the scientists managed to whittle down the point of light writing the data to just nine nanometres across, or one ten thousandth the diameter of a human hair.

Пытаюсь изменить цвет оглавления в красный. Чтобы точки в оглавлении стали красными и само слово оглавление тоже стало красным. Ну и наконец чтобы номер страницы тоже стал красным. Делаю:

\textcolor{red}{\tableofcontents}

\let\cleardoublepage\clearpage