LINUX.ORG.RU

Избранные сообщения dygger1

Напоминалка: BIRTHDAY! millennium и TheirBirthday

Форум — Desktop

Подскажите, плиз, как запустить под Wine 4.0 хорошо известную в прошлом программу-напоминалку BIRTHDAY! millennium

https://4aynikam.ru/publ/kompjutery/obzory_programm/birthday_millennium/13-1-...
Скачать https://www.softportal.com/getsoft-150-birthday-millennium-1.html

При запуске этой проги на мгновение появляется окошко, и усё.
Может, каких-то DDL-ок не хватает, что ли.

PS. Только пожалуйста, не нужно предлагать альтернативы.
За десяток лет их не одну перебрал, и ни одна так и не прижилась.
Просто потому, что BIRTHDAY! millennium оказалась самая удобная в использовании, и здесь это самое главное.

P.P.S. https://github.com/KloinTiinn/TheirBirthday — обнаруженный аналог указанной выше программы.

 ,

chukcha
()

ManjArco

Галерея — Скриншоты

Популярность набирает Arcolinux, в виду своих конфигов для практически всех рабочих столов и оконных менеджеров.

Эти окружения можно поставить в любой Arch дистрибутив.

Накатил Arco Awesomewm на трехлетнюю Manjaro. Скриншот дефолтный, только конфиг Conky сменил.

Как поставить? Скачивается и устанавливается пакет для прописывания Arco ключей и репозиториев. https://www.arcolinux.info/arcolinux-spices-application/

Затем запускаются вспомогательные скрипты для установки нужных пакетов. Скрипты простые, можно предварительно просматривать и редактировать их содержание. https://github.com/arcolinuxd/arco-awesome

В который раз Manjaro не сломалась. Всё работает, включая её основное окружение KDE.

>>> Просмотр (1366x768, 183 Kb)

 , , ,

Shevan
()

TTop — утилита мониторинга системы с поддержкой исторических данных

Новости — Open Source
TTop — утилита мониторинга системы с поддержкой исторических данных
Группа Open Source

Программа мониторинга системы TTop поддерживает следующие функции:

  • Снятие снапшотов системы через systemd.timers;
  • Перемещение по историческим данным с помощью [ и ];
  • Подсветка критических значений >80%;
  • Ascii-график по снапшотам;
  • Может работать без root;
  • Имеет статическую сборку или yay -S ttop для arch;

Планируется добавление нотификаций через telegram.

>>> Подробности

 , , , ,

inv2004
()

Linux on Dex на Samsung Tab s5e

Форум — Linux-install

Уже делал пост о запуске Linux on Dex (LOD) на смартфоне note9 и планшете samsung tab s5e. Однако, раздобыл клавиатуру для планшете и решил плотно воспользоваться такой связкой. Впечатления положительные и однозначно это связано с осознанием, что в рюкзаке лежит планшет, на котором в стоячем состоянии в метро можно читать документацию, смотреть видео в лежачем положении и работать, сидя в парке/кафе/работе. Батарейка: 4 часа работы с включенным режимом LOD -48% заряда. Система запускается всё в несколько секунд, при работе с одним приложением - всё гармонично. При беcпорядочном сёрфинге в интернетах и запущенном текстовом редакторе - тяжело. Сама ОС похоже резаная, нет настроек - всё ручками (если повезёт). Глобальные проблемы с клавиатурой: нет клавиш esc, del, не работает русская раскладка с клавиатурой от samsung. Отсоединяю клавиатуру, включаю экранную - всё работает. Тачскрином использовать ubuntu абсолютно неудобно В чём проблема не пониманию. С подключением устройств проблем нет, всё, что подключено через dex подтягивается в LOD. Софт: накатывается через терминал, также есть менеджер пакетов synaptic, где можно найти практически всё, что нужно. Есть обёртки видеоигр. Лично запускал только классический doom.

Моё мнение: На старте продаж за ±20.000 это безупречное устройство. Сейчас за 30.000 + клавиатура уже не так привлекательно, но подкупает универсальностью.

Если лень читать - видео: https://youtu.be/6K2QotNA-w0

P.S. I was saved by Linux

 

Serg1us
()

Домашнее рабочее место linux (kernel) разработчика

Галерея — Рабочие места

Простое рабочее место, ничего лишнего.

На столе MacBook Pro (Retina, 15-inch, Mid 2016) с 2.5 GHz Intel Core i7 и 16 GB 1600 MHz DDR3. Машина идеально работает уже 2 года, нареканий нет. Разработка под Linux ведётся в VM с использованием vagrant.

Собственно, никакого задротства с Linux'ами, железом и прочей хренью — только работа, только хардкор.

github

Дубки, АУЕ, 2018

>>> Просмотр (960x1280, 64 Kb)

 ,

i82
()

Debian 8 - вместо установки черный экран.

Форум — General

Пытаюсь на сервер (supermicro с nvidia geforce 210) заинсталить debian 8 с minimal cd ( http://ftp.nl.debian.org/debian/dists/jessie/main/installer-amd64/current/ima... ) Во время выбора пункта «Install» у меня ничего не появляется на экране - черный экран.

Так же пробовал ставить netinstall + пункт в меню graphical install - тоже самое.

Ubuntu 16.04 с minimal cd стартует на ура.

Как побороть систему?

решение: numa=off

 ,

BitSum
()

Книга дня от PacktPub.com (бесплатно) (2)

Форум — Talks

На сайте PacktPub.com ежедневно можно бесплатно добавить в аккуант и скачать книгу, которая участвует в этот день в акции. Для загрузки необходима регистрация на сайте. Книга добавляется в аккаунт навсегда. Книги доступны в форматах PDF, MOBI, ePub, Kindle. Так же есть возможность скачать все исходные файлы (примеры из книги).

Книга дня на PacktPub.com (доступна до 02:00 MSK)

Новые книги будут добавлятся в виде комментариев - подписывайтесь на текущую тему для получения уведомлений

P.S. Человеки и роботы, пожалуйста, не комментируйте, чтобы не засорять ленту тем, кто подпишется на уведомления о новых книгах,

slaykovsky, bormant, i-rinat, xaizek, Revent, atsym, FRWHate router

Старая тема ушла в архив, вроде никто не создал новый тред, мб не заметил, если, что дайте знать.

 ,

Licwin
()

Скрипт последовательного запуска двух программ

Форум — General

Здравствуйте. Помогите разобраться со скриптом.
Есть две программы mbm-gpsd и mbm-gps-control, вторая стартует только после запуска первой. Соответственно сделал простенький скрипт такого содержания

#!/bin/bash
/usr/sbin/mbm-gpsd
sleep 5
/usr/bin/mbm-gps-control
echo "Done"

Проблема в том, что вторая программа стартует после повторного запуска скрипта. Подскажите как исправить?

Trauka
()

Для тех, кто думает перейти на Gentoo

Форум — General

Привет

Достаточно часто создаются темы, где люди думают переходить на Gentoo и хотят уточнить некоторые моменты. Чтобы сэкономить время себе и другим, решил создать этот топик, в котором буду собирать ответы на частые вопросы.

TL; DR: Для тех, кто думает перейти на Gentoo (комментарий)

В каких случаях имеет смысл выбирать Gentoo:
1. Вы любите настраивать систему под себя. В Gentoo есть больше возможностей по кастомизации системы в сравнении с многими другими дистрибутивами: USE флаги, параметры компиляции, поддержка пользовательских патчей в пакетном менеджере, хуки пакетного менеджера (вставка своих шагов на этапе установки пакетов), игры с версиями приложений и/или зависимостей, игры с альтернативными имплементациями (openrc/systemd/..., rsyslog/syslog-ng/metalog, slang/ncruses, dhcpcd/dhclient/...).
2. Вы хотите обучиться основам Линукс. Установка Gentoo невозможна без практического понимания базовых принципов Линукс: интерфейс командной строки, chroot, работа с диском (MBR, GPT, возможно LVM, возможно шифрование, типы файловых систем, параметры монтирования и т. п.), настройка сети (WiFi/Ethernet, DHCP, ifconfig/ip, выбор между wicd/NetworkManager/sysinit и т. п.), ядро (конфигурация/компиляция/установка, firmware, внешние модули aka @modules-rebuild, возможно параметры при запуске и т. п.), графический сервер (Xorg/wayland, драйвера) и др. Большинство дистрибутивов скрывают это за инсталлятором, но в Gentoo вам придется столкнуться с этим непосредственно.
3. Требуется система максимально оптимизированная под определённую платформу или нефункциональные требования: минимальный размер (embedded), минимальный отклик (банковские системы, игровые сервера), максимальное быстродействие в конкретных областях (обработка видео потоков) и т. п. Стоит заметить, что Gentoo имеет смысл выбирать только в том случае, когда нет дистрибутива уже заточенного под эти требования, или он чем-то не устраивает.

В остальных случаях Gentoo скорее всего не лучший выбор, разве что Just for Fun.

Сильные стороны Gentoo:
#1 Gentoo очень гибкая и всенастраиваема
Пример того что в Gentoo делается просто:
- Использовать openrc вместо systemd или наоборот; pulseaudio или без него
- Наложить кастомный патч; пример когда это нужно
- Подключить или отключить такие вещи как vaapi, vdpau, opencv и т. п.
- Иметь несколько веток софта; уточню, что это работает только для определённых пакетов; например можно одновременно установить python 2.7, 3.4, 3.5 или qt4 и qt5, но нельзя одновременно установить qt 5.7 и 5.8

#2 Очень удобный и функциональный пакетный менеджер
Примеры удобных фич:
- Прервать установку (вплоть до перегрузки компьютера), а потом ее продолжить. Можно продолжить с последнего пакета (emerge --resume), продолжить но пропустить последний пакет, например, если его установка прервалась с ошибкой (emerge --resume --skipfirst, некоторые нюансы); для больших пакетов можно продолжить саму компиляцию (ebuild <полный путь и имя файла>.ebuild merge).
- Когда при установке обновляется конфиг приложения, определяется редактировался ли предыдущий конфиг пользователем. Если да, конфиг не перезаписывается, а кладётся радом, и выводится сообщение пользователю с предложением обновить конфиг.
- Обновить всю систему, но исключить некоторые пакеты (удобно для исключения больших пакетов из ежедневного обновления)
- Почистить зависимости - удалить те пакеты, которые больше никому не нужны.
- Поскольку ebuild - текстовый файл, то можно пропарсить на предмет требований к количеству ресурсов для установки:

$ for F in $(find /usr/portage -name "*.ebuild") ; do REQ=$(grep "CHECKREQS" "$F") ; if [[ -n "$REQ" ]]; then echo -e "\n$F\n$REQ" ; fi; done
- Вынести компиляцию на другой компьютер (поддержка distcc на уровне пакетного менеджера). Важно когда Gentoo устанавливается на слабый компьютер.


#3 Хорошая документация, по крайней мере на английском. Более того, поскольку Gentoo-специфичные утилиты являются лишь надстройкой на generic механизмами, документация от других дистрибутивов (например от Arch) в большинстве случаев тоже подходит.
Опрос 2014: У какого дистрибутива лучшая документация

#4 Достаточно свежий софт, много сторонних репозиториев.
Список сторонних репозиториев
Gentoo - rolling release, а значит как только новая версия конкретного софта появилась в репозитории, её можно установить. Но здесь не имеется ввиду, что как только новая версия зарелизилась, она моментально становится доступна в основном дереве; лаг есть, но он как правило не большой, хотя зависит от пакета. В тестинг ветке новые версии появляются раньше. Кроме того мейнтейнеры Gentoo могут маскировать некоторые версии, если в них обнаруживаются серьезные баги. Однако всегда можно размаскировать нужную версию. Кроме того для некоторых пакетов есть -live версии, когда исходники скачиваются напрямую из github или аналога.
Пример когда «у меня не самый свежий софт в Gentoo»

#5 Полный порядок в системе, ничего лишнего - эстетическое удовольствие, плюс возможно можно немного улучшить перформанс

#6 В процессе установки и эксплуатации получаешь полное понимание как работает система, а значит возникающие проблемы решаются быстро. На самом деле без должного знания Линукса (или желания его узнать в процессе) Gentoo нормально не установить.

Недостатки
#1 Сложная и долгая первичная установка. Если устанавливать в первый раз, нужно готовиться потратить несколько дней. Для опытных - несколько часов + компиляция.
Время установки (компиляции) Gentoo, еще немного цифр по большим пакетам

#2 Пакетный менеджер хоть и удобный, но очень медленный

#3 Если не обновлять систему долго (полгода и более), то сложность обновления сопоставима с установкой новой системы. Есть мнение, что emerge-webrsync --revert=yyyymmdd должен помочь (лично я не проверял).

Особенности
#1 Высокий порог входа; дистрибутив не для новичков. Если человек не комфортно чувствует себя в командной строке, никогда не компилировал ядро, не разбивал диски на разделы, не привык изучать докуменацию, вчитываться в сообщения и анализировать логи, то Gentoo покажется сложной в обслуживании, а возникающие проблемы будут списываться на дистрибутив.

#2 Обновляться нужно часто.

#3 Основные фичи - в командной строке. Для тех, кто не привык работать в командной строке, это будет минусом. А для тех, кто комфортно чувствует себя в командной строке, это будет плюсом, так как работа в командной строке более эффективна, а типовые сценарии можно обернуть в скрипты и еще больше сократить время на обслуживание системы.

#4 Есть две ветки: stable и testing. В stable меньше шансов встретить проблему, но в testing более свежий софт. Ветки можно комбинировать.

Мифы
Миф #1 Gentoo даст прирост производительности за счет того, что весь софт компилируется под конкретное железо.
Краткий ответ: Без дополнительных телодвижений - в пределах пары процентов, так что вряд ли вы это заметите.

Детальный ответ.
Не следует ожидать что просто скомпилировав систему из исходников вы получите сколько-нибудь заметное улучшение перформанса.
Для большинства приложений компиляции под конкретное железо даст прирост производительности в районе 1-2%.
Ложка дегтя: в некоторых случаях даже может быть замедление. Например Firefox, можно ускорить с помощью PGO. В Gentoo по умолчанию это отключено, так как PGO увеличивает время компиляции почти в два раза. В бинарных дистрибутивах соотв. софт может быть скомпилирован с PGO.
Так как добиться улучшения производительности? Узкий круг приложений может быть значительно ускорен при компиляции под конкретную платформу - на 30%-50% и больше. В основном это приложения которые активно занимаются вычислениями. Но для этого требуется соотв. настройки. Например, активация SIMD инструкций, даст прирост производительности в мультимедиа приложениях. Некоторые процессоры имеют аппаратную поддержку шифрования AES. В бинарных дистрибутивах подобные фичи будут отключены, так как не все процессоры это поддерживают, а бинарные дистрибутивы в первую очередь заботятся о совместимости.
Небольшое улучшения перформанса возможно если убрать из системы всё лишнее (мнение 1, мнение 2).
Еще интересный случай

Миф #2 Обновления занимают много времени
Краткий ответ: 5-10 минут на фоне, не мешая основной работе.

Детальный ответ.
Обновления не занимают много времени, но опять же, при правильном подходе.
Во-первых, как было сказано выше, обновляться нужно часто. Для testing ветки это каждый день, или по крайней мере не реже чем в раз 2-3 недели. Для стабильной ветки - раз в неделю достаточно (на стабильной ветке намного реже выпускаются обновления)
Во-вторых, есть пакеты которые правда очень долго компилятся: libreoffice, firefox, chromium... Их всего 10-15. Я их исключаю из ежедневного обновления, а обновляю раз в несколько месяцев.
Еще нужно сказать, что на этом вопросе часто заостряют неоправданно много внимания. Обычно обновления происходят на фоне, и не сильно влияют на работу; так какая разница как долго они выполняются?
В итоге, у меня обновления занимают примерно 5-10 мин ежедневно (у меня тестинг-ветка).
К тому же всё происходит на фоне, в любой момент можно поставить на паузу (Ctrl+Z, fg), продолжить после прерывания (умышленного или случайного).
Мой скрипт ежедневного обновления

Миф #3 Gentoo требует много времени на обслуживание
Краткий ответ: это зависит от вас.

Детальный ответ.
Обслуживание Gentoo занимает меньше времени по сравнению с другими дистрибутивами, но только при грамотном обращении, конечно. Достигается это за счет следующего:
- хороший пакетный менеджер: маскировки, глобальные и индивидуальные установки для пакетов (USE флаги, опции компиляции, каталоги), хуки, приоритеты (чтобы компиляция происходила на фоне и можно было работать), много опций для установки и анализа, подсказки после установки.
- всё происходит в CLI, а значит типовые операции можно обернуть в скрипты/алиасы.
- уже существуют много утилит для облегчения обслуживания: eselect, equery, eix, eclean, euse, genlop и др.
Грамотное обращение означает, что вы правильно и регулярно обновляете систему, исполняете предписания emerge, которые он выдает после установки, держите в порядке конфигурационные файлы, а если таки возникает проблема, которую решить вы не можете, то вы обращаетесь в форумы, а не просто жалуетесь на жизнь.
Что до проблем с обновлениями - см. следующий пункт «Миф #4 Установка, обновление постоянно падают; частые блокировки»

Миф #4 Установка, обновление постоянно падают; частые блокировки
Краткий ответ: Не чаще чем в других дистрибутивах

Детальный ответ.
Если говорить про «часто» и «постоянно», то проблемы с обновлением/установкой могут быть если:
- система давно не обновлялась
- система неправильно обслуживается (см. выше про Грамотное обращение)

В редких случаях пакет просто не компилируется. На самом деле это проблема не Gentoo, а тех, кто писал этот софт. И в подавляющим большинстве случаев это не является проблемой, и вот почему. Если это обновление, то можно продолжить процесс запустив emerge с параметрами --resume --skipfirst - он обойдет проблемный пакет, пересчитает зависимости чтобы система осталась консистентной, и продолжит обновление (а можно изначально передать параметр --keep-going, тогда это будет происходить автоматически, прерываний вообще не будет). Если пакет критичен, можно установить предыдущую версию, которая компилировалась (а проблемную замаскировать чтобы пакетный менеджер ее не видел).

Что может заблокировать обновление полностью:
- просьба пакетного менеджера поменять флаги пакета. При этом emerge предлагает сделать это автоматически, но лично я предпочитаю делать вручную. Для ручного способа, решается добавлением строчки в package.use
- просьба пакетного менеджера задать лицензию. Это валидно только для не-свободных лицензий, например EULA, Skype, Adobe Flash и т. п. Если мы говорим имено про обновление, то такое бывает только когда лицензия обновляется, что бывает очень редко (как много у вас пакетов под не-свободной лицензией, и как часто они меняют лицензию?). Решается добавлением одного слова в make.conf
- просьба пакетного менеджера размаскировать пакет. По моему опыту нужно не размаскировывать, а наоборот замаскировывать пакеты, которые тянут замаскированные зависимости. Это, да, требует минут 5-10 на разобраться. Но, если только у вас нет смешения веток и live пакетов, такой вариант случается раз в пятилетку.
- сложные блокировки. Большинство блокировок пакетный менеджер разрешает сам; по моим наблюдениям, качество данного механизма значительно улучшилось пару лет назад. Из своего опыты скажу, что (учитывая частые обновления) блокировок, которые бы совсем останавливали обновление я уже не видел года 1.5. Но если они есть, то это действительно сложный кейс.

Иными словами, при порядке в системе, кейсы, которые требуют значительного времени и напряжения уственых усилий (сложные блокировки, замаскированные зависимости) случаются раз в несколько лет; кейсы, которые решаются за пару минут - раз в несколько месяцев.

Миф #5 В Gentoo нет бинарных пакетов
Краткий ответ: Есть там, где это действительно нужно.

Детальный ответ
29 декабря 2023 года было официально объявлено о релизе бинарного варианта Gentoo: Gentoo становится бинарным / https://www.gentoo.org/news/2023/12/29/Gentoo-binary.html Также есть Calculate Linux - полностью бинарный форк Gentoo.
С самого начала в «классическом» Gentoo в основном репозитории всегда были несколько бинарных пакетов: libreoffice-bin, firefox-bin, некоторые другие. Связано это с тем, что из исходников они очень долго компилируются, и иногда проще поставить бинарник.
Бинарный пакет можно сделать самому командой quickpkg --include-config y <установленный пакет> - удобно для бекапов.
Но стоит обратить внимание на то, что при использовании бинарных пакетов пропадают те главные особенности, ради которых имеет смысл выбирать Gentoo. Если вам нужен уже скомпилированный софт, возможно вам имеет смысл присмотреться к другим дистрибутивам.

FAQ

#1 Установка на слабый компьютер
Смотря что есть слабый компьютер.
Из собственного опыта: Intel Core2 Duo 6600 @ 2.40GHz, 2Gb RAM + 4Gb swap хватало для комфортной работы в Gentoo.
Зачастую ebuld'ы содержат информацию о том, сколько нужно памяти для компиляции пакета. TOP 5:
16G - chromium
8G - ledger, isabelle
7G - ceph
6G - firefox x64 (для x32 нужно 3G), pypy x64 (для x32 нужно 3G)
5G - electron
Если компьютер и вправду слабый, то лучше выбрать не Gentoo (точнее не-source-based дистрибутив). Альтернатива - можно вынести компиляцию на другой «не-слабый» компьютер с помощью distcc.


Опрос 2021: Какую операционную систему и/или дистрибутив GNU/Linux вы используете на ПК?
Опрос 2018: Какой ОС вы пользуетесь на основном ПК?
Опрос 2017: Какую ОС вы используете на основном ПК?
Опрос 2014: Какой дистрибутив вы используете на десктопе?
W3Tech стастика дистрибутивов на серверах
Отличия дистрибутивов, время работы ноутбука
Чем удобны USE флаги
Сколько памяти нужно для РАБОТЫ Gentoo (сколько нужно для компиляции было указано выше)
Сколько места на диске нужно для Gentoo
Правильное полное обновление Gentoo, Мой скрипт ежедневного обновления, Еще вариант
Gentoo для девелоперов
Практика инсталляции Gentoo: в двух словах простым языком
Небольшой скрипт - сборка livecd

 

Kroz
()

GPG нубовопросы и попытка разобраться.

Форум — Security

Решил проверить скачанный iso от opensuse tumbleweed.

Поехали.

$ sha256sum -c openSUSE-Tumbleweed-DVD-i586-Snapshot20160321-Media.iso.sha256 
openSUSE-Tumbleweed-DVD-i586-Snapshot20160321-Media.iso: ЦЕЛ
sha256sum: ПРЕДУПРЕЖДЕНИЕ: неправильный формат строк 14
Здесь вродебы всё понятно. Дальше.
$ gpg2 --verify openSUSE-Tumbleweed-DVD-i586-Snapshot20160321-Media.iso.sha256 
gpg: Подпись сделана Вт 22 мар 2016 16:19:35 MSK ключом RSA с ID 3DBDC284
gpg: Не могу проверить подпись: Нет открытого ключа
Вопрос 1 Вот ID ключа 3DBDC284. Как узнать настоящий он или нет?
$gpg --keyserver pgp.mit.edu --recv-keys 3dbdc284
gpg: запрашиваю ключ 3DBDC284 с сервера hkp pgp.mit.edu
gpg: ключ 3DBDC284: импортирован открытый ключ "openSUSE Project Signing Key <opensuse@opensuse.org>"
gpg: не найдено абсолютно доверенных ключей
gpg: Всего обработано: 1
gpg:                 импортировано: 1  (RSA: 1)
Вопрос 2 и 3 А сервер МИТ доверенный и правильный? Есть ли список доверенных серверов?
$ gpg --verify openSUSE-Tumbleweed-DVD-i586-Snapshot20160321-Media.iso.sha256 
gpg: Подпись создана Вт 22 мар 2016 16:19:35 MSK ключом RSA с ID 3DBDC284
gpg: Действительная подпись от "openSUSE Project Signing Key <opensuse@opensuse.org>"
gpg: ВНИМАНИЕ: Данный ключ не заверен доверенной подписью!
gpg:           Нет указаний на то, что подпись принадлежит владельцу.
Отпечаток главного ключа: 22C0 7BA5 3417 8CD0 2EFE  22AA B88B 2FD4 3DBD C284
Вопрос 3 Где мне взять эту доверенную подпись?

 ,

sniper21
()

Arch xfce

Галерея — Скриншоты

Всем привет, больше скринов тут — https://scrot.moe/album/1cup

  • DE тема: Arc
  • WM тема: https://goo.gl/RNjnKt
  • Иконки: Papirus
  • Панели: Polybar, Plank
  • Композитор: Compton

Системный монитор: gtop. Устанавливается через npm.

npm install gtop -g
Установка nodejs и npm через nvm. https://github.com/creationix/nvm#install-script

>>> Просмотр (1366x768, 947 Kb)

 , , , ,

stupid
()

Android, зонды, безопасность, СПО, паранойя

Форум — Mobile

Disclaimer1: Проблема с данным маном в том, что местной аудитории, например, плевать на ведроид, а тому же 4pda наплевать на фанатичный СПО и избавление от зондов. Рискнем и запостим здесь.

Disclaimer2: Все описанное является суммой наклопленного мной опыта вперемешку с моим личным мнением. Пишите комменты, будем улучшать-дополнять-чинить

Уровень прошивки

Практически все стоковые прошивки на сегодняшний день идут с gapps (Google Apps). Что же это за зверь:

  • Любое приложение (даже не требуещее никаких прав) может с ним общаться.
  • Gapps имеют доступ к сети.
  • Gapps позволяют Google в любой момент установить/удалить с вашего телефона любое приложение.
  • Gapps постоянно держат открытое сетевое соединение с серверами гугла (для нужд push-нотификаций).
  • Gapps — нереальное огромное количество кода. Стоковый образ (если верить opengapps) будет весить около 700Мб.

ААААА, как это удолить этот рассадник потенциальных уязвимостей и жора батарейки?

Сложный вопрос, на самом деле. Есть три варианта действий:

  • Новый и простой, и профитный способ. Появилась прошивка «LingeageOS for microG». Если ваше устройство поддерживает её, просто ставьте её и наслаждайтесь. Fdroid+MicroG+пуши+signature spoofing+unlp+OTA-обновления из коробки
  • Самый простой способ. Если ваш андроид достаточно старый (на достаточно новом не удастся отключить самый главный компонент gapps), из Настройки->Приложения отключите все, связанное с Google (особенно, Google Service Frameworks):
    • root не требуется;
    • push-уведомления работать не будут;
    • на устройстве останется огромная и потенциальная куча гугловского дерьма, хоть и менее активная.
  • Способ посложнее. Накатываем root и вручную удаляем все пакеты и библиотеки, требуемые гуглу:
    • требуется root и разблокировка загрузчика;
    • минимальное количество зондов без смены прошивку на полностью опенсорсную;
    • увы, в последних версиях андроида вам, скорее всего, придется оставить несколько пакетов (вроде GoogleSetupWizard), иначе система не загрузится.
  • Самый профитный способ. Ставим альтернативную прошивку (или мотаем до следующей секции и покупаем устройство с пгавославной прошивкой без зондов из коробки). Наслаждаемся.
    • Требуется root, разблокировка загрузчика, шаманство и местами смена устройства.

Я тут начал наслаждаться, но вдруг понадобились пуши, да и Uber требует зонды. Что делать?

Вдоль

Попробовать поставить MicroG, свободную реализацию клиентской части гуглозондов. Самая больная часть: помимо собственно MicroG вам нужно будет запилить себе Signature Spoofing. Коротко говоря, это обход защитного механизма, не позволяющего прикидываться gapps'ами кому попало. Для этого необходимо либо патчить прошивку при помощи Xposed/Needle/Haystack, либо использовать совместимую прошивку (смотрите список, по ссылке, их стало очень много). Все подробности по той ссылке.

MicroG позволяет завести пуши, сервисы геолокации (со множеством бекендов, ищите nlp location backend в f-droid) и большое количество софта (когда я в последний раз тыкал, работали даже покемоны).

Уровень софта

Без гуглозондов жить есть!

https://f-droid.org/ — каталог с опенсорсным софтом.

Предлагаю вам следующий список приложений, способный заменить типичный набор проприетари из типичной вендорской прошивки. Аналогичный список: https://github.com/Datenschutz/awesome-FOSS-apps

  • Yalp store. Позволяет ставить приложения из Google Play (да, иногда это все-таки нужно), в том числе через общий аккаунт. Не требует зондов.
    • Позволяет так же выкачивать купленные приложения (но не факт, что они заработают: они при работе могут проверять лиценизию через gapps, возможно, тут может помочь microg).
    • Альтернативно, воспользуйтесь моим решением для выкачивания софта прямо в свой репозиторий f-droid.
  • K-9 Mail. Почтовый клиент.
  • DAVDroid. Синхронизация контактов с owncloud/nextcloud.
  • Gadgetbridge. Синхронизация с умными часами и браслетами (pebble, mi band и некоторые другие)
  • NewPipe. Клиент для YouTube. Умеет воспроизводить видео в фоновом режиме как музыку, загружать файлы.
  • Odyssey. Просто материальный музыкальный плеер, но в последнее время очень нужный, т.к. вендоры повадились заменять в прошивке плеер на Google Music.
  • Набор простых и красивых затычек для различных приложений — simple mobile tools.
  • Файрволл AFWall+ файрволл (имеет Xposed модуль для расширения возможностей)
  • Amplify Battery Extender.
  • DNS66.
  • KDE Connect.
  • OpenKeychain.
  • OpenVPN FOSS.
  • Картография и навигация: Maps.Me (приз симпатий от комментаторов), OsmAnd (приз глюкалова от меня, но щито поделать).
  • Список стал очень жирным. Пока новые элементы не добавляю, думаю над критериями включения в него софта.

Если вы будете ставить проприетарный софт, помните о следующем:

  • Желательно зайти в настройки приложения и вручную запретить доступ ко всем ненужным разрешениям, дабы не промахнуться в нужный момент.
  • Отключите приложению фоновый доступ к сети (если у вас свежий Android) или вообще доступ к сети (если у вас стоит файрволл).
  • Малвари вроде «Сбербанк Онлайн» вообще лучше создать отдельный аккаунт на телефоне.
  • Яндексовским приложениям нельзя давать доступ к местоположению. Вообще никаким — все сливают.
  • Проприетарь может читать названия аккаунтов, даже не принадлежащих ей. Называйте их максимально обще, т.е. вместо «sportloto@syncserver.com» делайте «contacts sync».

Права суперпользователя

Читая васянский 4pda вы часто можете увидеть «ну и накатываем SuperSU.zip». Не делайте этого. Есть прекрасный опенсорсный superuser, совместимый со свежими ведроидами. Нужно лишь поставить zip (используйте beta на android >=6) и apk.

Если ваша прошивка основана на LineageOS, то все еще проще. Где-то рядом с загрузками в директории extra должен валяться zip, включающий встроенные и интегрированные в прошивку права суперпользователя. Профит.

XPosed

XPosed — опенсорсный фреймворк для низкоуровневых хаков.

  • Не доступен для свежих андроидов.
  • Позволяет заставить не увидеть root всякие «Сбербанки Онлайн».
  • Имеет кучу некрофильских и неопенсорсных модулей. Осторожнее.
  • Легким движением руки может окирпичить прошивку.
  • Полезные модули:
    • PlayPermissionsExposed
    • YouTubeAdAway (но все-таки советую использовать NewPipe, LightTube, WebTube, SkyTube или MiniTube. Тысячи их!)
    • XPrivacy — по своей сути это «песочница» для любого, даже системного, ПО. Xprivacy применяет правила ко всему ПО. Эти правила можно создавать самому или качать готовые. То есть, к примеру, если установлено нечто местами полезное, но попутно показывающее свою рекламу, Xprivacy можно просто запретить этому ПО доступ в сеть. Или если очередная косынка хочет интернет, список контактов, доступ к микрофону и камере, то с Xprivacy это легко и просто запрещается конкретно этой гадости и она даже будет при этом работать не имея доступа к тому, что ей будет запрещено.

Уровень устройства

Тут тоже всё плохо. Выбор:

  • Рандомный флагман с хорошей поддержкой LineageOS (CyanogenMod). Поддержка, вероятно, будет хорошей, секьюрити-апдейты будут приходить долго (например, для htc desire hd цианоген обновлялся до самого конца — декабря 2016 года), но вот версия андроида, скорее всего, застрянет. Обычно дорого. Можно искать по списку официально поддерживаемых линейкой устройств.
  • OneplusOne / Wileyfox Swift 1. Поставлялись с CyanogenOS, имеют хорошее коммьюнити разработчиков, будут долго обновляться в софтовой части. В железной — все плохо. 1+1 уже довольно старый и хорошие запчасти купить сложно. Wileyfox изначально имел несколько проблем, в т.ч. слабенькую батарейку. Компенсируется ценой, местами можно найти новое в продаже. Довольно бюджетно.
  • Fairphone 2. Очень дорого, очень хорошо. Но это в теории, как там на практике — хз, не пользовался, отпишитесь.
  • Рандомный телефон с официальным портом los. Сойдет, главное, чтобы фатальных багов в порте не было. Долгой жизни порта не ждите.
  • Рандомный телефон с васянским los. Совсем плохо, но если телефон уже куплен, ничего не поделать.
  • Рандомный телефон с васянским ведроидом, основанным на стоковой прошивке / без исходников / проч. Лучше такое не ставить, а подготовить прошивку самостоятельно, смотрите выше и ниже.

Следует также заметить, что:

  • Существует несколько устройств с CyanogenOS, без доступной Cyanogenmod. В комплекте идут сервисы microsoft, gapps и много разной другой блотвари. Исходники обычно зажабены. Пример устройств: Wileyfox Spark, Wileyfox Swift 2(|+|x).
  • Выбирая устройство, так же загляните на его страничку на 4pda. Ресурс хоть и васянский, но очень полезный: можно увидеть список доступных прошивок, FAQ по типичным проблемом, список самых вероятных заводских проблем (которые можно проверить еще перед покупкой).

Уровень физической безопасности

Для чего нужна физическая безопасность:

Допустим, ваш девайс попал в руки злоумышленнику.

  • Во-первых, вы хотите, чтобы он не имел никакой возможности прочитать важные файлы с вашего телефона (кейз ФБ-1).
  • Во-вторых, вы хотите узнать, не добавил ли он кейлоггеров в ваш загрузчик (кейз ФБ-2).

Сразу скажу: всё плохо. Вам может показаться, что заботливые производители позаботились о вас, залочив загрузчик вашего телефона и не позволяя его разблокировать, не удалив все данные с телефона.

Я бы на вашем месте на это не рассчитывал.

  • Аппаратные защиты часто не надежны и опираются на принципах безопасности через неясность, в них переодически находят уязвимости
  • На прекрасных, казалось бы, телефонах Xiaomi вы не сможете разблокировать загрузчик, если с Xiaomi что-либо случится: разблокировка производится с участием интернета при помощи (работающей только под Windows) программы, требующей их аккаунта и доступа к интернету. У HTC похожая ситуация, но в несколько более мягких условиях.
    • Скорее всего, это доставит неудобств именно вам, а не злоумышленнику
  • Всякие проприетарные системы полнодискового шифрования тоже не выдерживают проверок специалистами.

Выводы:

  • Для хранения ваших секретных файлов в безопасности от ФБ-1 используйте, к примеру, Secrecy.
  • «Таблеток» от ФБ-2 на сегодняшний день нет. Промбируйте телефон при помощи скотча и волос и не расставайтесь с ним.
  • Лучше все-таки не хранить никакие важные данные на телефоне.

Модули сотовой связи

В каждом мобильном телефоне, почти каждом планшете есть GSM-модуль мобильной связи. Это —

  • Фактически отдельное устройство, обычно имеющее максимальный доступ к процессору, памяти и переферии. Зачем это делают — черт знает. Возможны исключения, нужно уточнять в каждом отдельном случае.
  • Идентифиционный модуль, который постоянно разговаривает с воздухом.
  • Куча проприетарного кода, который никто не анализировал. В тех немногих случаях, когда анализировали — находили кучу всего интересного.
  • Работает это все на протоколах, местами разработанные в 80-х годах.

Так что тут все настолько плохо, что я даже предложить ничего не могу. Страдайте.

Вроде, все, что хотел сказать. Выдыхаю

 , , , ,

derlafff
()

В каком порядке читать книги по сетям

Форум — General

- Куроуз Д., Кит Р. «Компьютерные сети. Нисходящий подход»
- Таненбаум Э. «Компьютерные сети»
- Олифер В.Г., Олифер Н.А. «Компьютерные сети. Принципы, технологии, протоколы»

В каком порядке их лучше читать, или может какие-то не читать вообще?

 , ,

io255
()

Сравнение Эльбрус-4С и Эльбрус-8С в нескольких задачах машинного зрения

Новости — Hardware and Drivers
Группа Hardware and Drivers

В этой статье мы покажем, как работают технологии распознавания образов на Эльбрус-4С и на новом Эльбрус-8С: рассмотрим несколько задач машинного зрения, немного расскажем об алгоритмах их решения, приведем результаты бенчмаркинга и наконец покажем видео.

>>> Подробности

 

anonymous
()

Back to Linux (на этот раз да)

Галерея — Скриншоты

Кто свалил из макоси, тот я. Макбук сломался, и было принято волевое решение больше Apple денег не давать.

Арч был поставлен по этой инструкции с помощью такой-то матери и с консультациями pztrn.

Про ноутбук: Lenovo Thinkpad X220 сейчас, в 2k17, за свои деньги — зверь-машина. Единственное, что расстраивает — TN-матрица: буду менять на IPS при первой возможности.

Тема плазмы ELPlas, везде тёмная Breeze. Для фулскрин-окон заголовки выключены.

Хром в фуллскрине

Мотивирующая обоина

>>> Просмотр (1366x768, 190 Kb)

 , , , ,

DoctorSinus
()

Тонкий клиент из старого ноутбука

Форум — Desktop

Есть у меня очень старый ноутбук Pentium-M / 512M.
Выбрасывать жаль, потому что сделан он очень добротно, из тех времен, когда нотбуки делали еще качественно.

К сожалению, современные сайты, насыщенные графикой и скриптами, он уже не тянет - переходы по страницам длятся десятки секунд, а процессор перманентно загружен на 100%.
Решил превратить его из медленной рабочей станции в шустрый тонкий клиент.
Но готовое радикальное решение ThinStation в данном случае подходит плохо, и вот почему:

- Во-первых, нет желания грузить на ноут операционку по TFTP и PXE поскольку это дополнительная трата времения, тем более по WiFi.
- Во-вторых, ноут в качестве чисто тонкого клиента без сервера работать вообще не сможет, а хотелось бы, чтобы он сохранил прежнюю самостоятельную работоспособность в качестве рабочей станции, пускай и медленной.

Собственно, вопрос: существует ли такое приложение, которое можно установить на ноут с существующим Debian и которое будет выполнять роль тонкого клиента?

PS. Понятно, что можно прикрутить VNC, но скорость экрана при этом никая, нужно именно специализированное приложение «тонкий клиент» с оптимизацией под максимальную скорость экрана.

 

chukcha
()

Желающим купить AMD Ryzen

Форум — Linux-hardware

В сухом остатке о том, почему его не стоит брать.

1. 6-4-ядерники по старой традиции трехъядерных Пахомов будут отбраковками от полноценных кристаллов. 4-ядерники потом когда-нибудь обещают выпустить нормальные.

2. Мало кэша, по сути полноценный кэш - это 1-2 уровень. Третий - считайте что его у вас нет, почему - см. п. 3

3. Кэш 3 уровня - Victim Cache, вдобавок сам по себе крайне тормозный. Концепция напоминает eDRAM на процах Crystal Well (топовые ноутбучные i5/i7 4 поколения, имевшие графику Iris Pro 5200) - данные помещаются в этот кэш только при удалении их из L2, и при необходимости сунуть их обратно в L1/L2 предстоит засунуть на их место какие-нибудь другие давно не использовавшиеся данные. В результате латентность L3 достигает половины латентности основной оперативки, да и скорость не блещет.

4. Производительность >4-ядерного проца зависит от производительности памяти, потому что шина, отвечающая за связь блоков по 4 ядра работает на частоте этой самой памяти.

Тащемта, проще подождать Coffee Lake (если надо 8 ядер в десктопном сокете), 2066 сокет (если надо дохрена ядер), или не тупить и взять уже Xeon E5 2658v3 ES.

 , ,

svr4
()

tg4xmpp — транспорт Jabber в Telegram

Новости — Интернет
Группа Интернет

Наша команда рада представить работающий прототип транспорта из сети XMPP в сеть Telegram. В настоящий момент он находится в стадии пре-альфа, однако, он уже способен принимать и отправлять сообщения из/в сеть Telegram.

( читать дальше... )

>>> Исходный код

 , ,

annerleen
()

Несколько вопросов по установке системы на SSD

Форум — Linux-install

Всем привет! Несмотря на кучу прочитанной инфы, в голове осталась каша, так как везде пишут по-разному. Одни рекомендуют что-то, другие настоятельно не советуют использовать это «что-то». Диск у меня Silicon Power 60g на SandForce-контроллере. Есть вопросы:

1) TRIM. Как его лучше запускать - монтированием с опцией discard, через fstrim или вообще забить, если имеется много неразмеченного пространства, как советуют в Debian?

2) Нужно ли включать опцию noatime? Как она влияет на работу SSD? В частности если на нём будет корневой раздел

3) SWAP. Памяти у меня 8 гигов, но при рендеринге чего-то в Blender бывает задействуется своп (не более 2-х гигов). Как поступить - сделать swap-раздел на SSD в 2 гига, или использовать swap-file? Или может лучше поставать swapspace, чтобы он динамически создавал и удалял своп при необходимости?

4) В сети пишут что нужно оставить 10% неразмеченного пространства на диске, чтобы он не тормозил при заполнении файлами. В моём случае это 6 гигов. Этого будет достаточно или нужно больше?

5) Планировщик I/O. CFQ, NOOP или Deadline? Так как использовать буду Debian, где по дефолту стоит CFQ - стоит ли его заменить на другой?

6) Файловая система для корня: Ext4 или Btrfs? Много слышал что вторая более оптимизирована для SSD. Это так?

 , , ,

Sunderland93
()

Процесс портирования инди-игры на Android OS

Галерея — Скриншоты

В далёком 2011 году был такой малоизвестный конкурс для гиков, который назывался RIOT Tag-Team Coding Competition. Целью мероприятия было увеличение количества Homebrew-игр на различных карманных игровых устройствах на базе ядра Linux: Caanoo, GP2X Wiz, Pandora и Dingoo A320. Отличительной особенностью этого конкурса являлось то, что игру необходимо было разрабатывать командой, а игры от «одиночек» не принимались. Именно поэтому двое российских программистов «старой школы»: Don Miguel и Quasist решили объединить свои усилия и начали работать над эксклюзивным игровым проектом для актуальных на тот момент времени консолей от фирмы GPH: GP2X Wiz и Caanoo.

На мероприятии авторы представили 3D-игру под названием Adamant Armor Affection Adventure, которая была выполнена в популярной тогда стилистике Minecraft'а, но имела кучу отличий от него. Всего за три месяца (sic!) ребятам удалось сделать очень многое: разработать достаточно производительный и отлаженный 3D-движок для embedded-устройств, создать десяток разнообразных карт и монстров, записать звуки и музыку, сделать несколько режимов игры, собрать всё это воедино и достойно выступить на упомянутом выше конкурсе, заняв почётное и призовое второе место.

Вдохновившись как самой игрой, так и успехом и самоотверженным трудом её авторов, я решил «воздать славу» нашей отечественной Linux-тусовке и, в свободное от работы время, попивая чаёк, начал портировать её на Android OS.

На скриншоте я представил окружение, в котором выполнил эту работу. На старом ноутбуке, который удобно везде с собой таскать и не страшно потерять, стоит Arch Linux c KDE Plasma 5. Я люблю дефолт, поэтому ничего особо не кастомизировал. Разве что в KWin добавил сокрытие декораций у максимизированного окна. На втором скриншоте Eclipse IDE и портируемая игрушка, которая запущена в эмуляторе устройства. Основная работа проводилась именно в Eclipse. К сожалению, в Android Studio поддержка NDK-проектов до сих пор оставляет желать лучшего. Кроме того, для внесения правок в код движка я использовал Qt Creator IDE: [Скриншот]. На переднем плане окно игры, которая собрана нативно под GNU/Linux. Если кому интересно, то в комментариях к этому посту я выложу все свои наработки.

>>> Просмотр (1366x1536, 1835 Kb)

 , , , ,

EXL
()