LINUX.ORG.RU

Избранные сообщения ex-kiev

Синхронизация Firefox в локалке

Форум — Desktop

Понадобилось настроить синхронизацию данных Firefox в своей локалке.

Нашел подходящее хавту -Свой сервер синхронизации для Firefox.

Однако автор задался целью синхронизировать свои Файрфоксы в любой точке планеты, поэтому в его методике фигурируют всякие ssl, сертификаты и соответственно nginx, что значительно усложняет методику, а во-вторых, оно нафиг не нужно в изолированной локалке.

Просьба к уважаемым знатокам упростить его хавту за счет исключения ssl и прочего, а также без использования доменных имен, т.е. использовать только IP.

 ,

chukcha
()

Как ограничить скорость, отдельным зарвавшимся IP, с помошью TC

Форум — Admin

Такое возможно вообще? Читал читал всяческие статьи, но что то моей бестолковки уже не хватает, сильно как то мудрено в моей старой башке уже на терминах происходит затык.

Показалось более понятно совет коллеги @Pinkbyte отсюда Как ограничить скорость трафика с конкретным ip адресом? (комментарий) сделал все как он советует, потом наткнулся на вопрос @gobot проштудировал его пост Ограничение скорости, все вроде перепроверил, счетчики ростут никакого ограничения скорости не наблюдаю, может кто кинет какой примерчик.

Мне надо временно ограничить именно входящий трафик на сервере Fedora34 качальщикам клиентам.

 ,

alex_sim
()

Рации

Форум — Talks

Приветствую.

Посоветуйте, какие бюджетные SUBJ выбрать. В качестве замены для мобильника.

 , рации

slowest_runner
()

GNOME 45 «Rīga»

Новости — GNOME
GNOME 45 «Rīga»
Группа GNOME

Спустя 6 месяцев разработки состоялся релиз GNOME 45 под кодовым названием «Rīga». Новый выпуск уже доступен в составе экспериментальных сборок Fedora 39 и Ubuntu 23.10.

Проект GNOME — это международное сообщество, поддерживаемое некоммерческим фондом, уделяющее особое внимание качеству пользовательского опыта, первоклассной интернационализации и доступности.

( читать дальше... )

>>> Подробности

 ,

evgeny_aa
()

Два «системника» vs один монитор

Форум — Linux-hardware

Возникла необходимость возможность использовать два компьютера с одним монитором.

У одного компьютера используется выход VGA. У второго компьютера выход только HDMI.

У монитора два входа VGA и DVI-D (24 «гнезда» – как правильно назвать?). Для подключения к разъёму DVI-D кабеля HDMI используется переходник DVI-I (18 «штырьков»).

Всё работает, если включен (активен) один компьютер.

Идея заключалась в «горячем» переключении каналов сигнала. Но так не работает: пишет, что источник сигнала на DVI отсутствует. При усыплении компьютера с VGA обнаруживается источник сигнала на DVI.

Виноват переходник? Желаемое вообще за гранью достижимого?

 ,

master_0K
()

Какие есть проблемы при создании opensource телефона

Форум — Linux-hardware

Всё-таки не даёт мне покоя идея с реализацией полноценного open source телефона.
На различных сайтах я частенько вижу комментарии, в которых есть спрос на подобные телефоны.
Возможно он не такой большой, как на айфоны, но всё же.
Как я понимаю, со стороны пользователей основная претензия в высокой стоимости за относительно слабое железо.

И тут у меня возникает вопрос, такая высокая стоимость только из-за того, что это мелкосерийное производство?
Или же компании типа Purism и Pine64 делают большую накрутку на уже готовую продукцию?

И почему при их финансовых возможностях (а они вроде как не маленькие), они не могут / хотят пилить открытые драйвера?
Да, у них большинство драйверов открытые, но некоторые ещё пилить и пилить, а некоторые (baseband) и вовсе без исходников.
Но с baseband ещё понятно, что они возможно боятся регуляторов, но разве нельзя поставлять изначально со стоковой прошивкой и в следующем обновлении менять на open source вариант?
Или же прошивки на подобных чипах нельзя обновить / защищены подписью или что-то подобное?

Что в целом мешает или замедляет разработку прошивок с помощью обратной разработки?
Или же компании просто боятся судебных исков и уголовного преследования за такое?

Собственно есть ли какие-то существенные препятствия чтобы не создать полноценный open source телефон?
Если особых препятствий нету, я бы вложился в создание такого телефона.
Причём я бы хотел именно кнопочный open source телефон с хорошим железом.
Я находил варианты таких телефонов (и спрос на такие телефоны есть), но ни одного полноценного open source.
Хотя многие из них заявляют о secure by design и всё такое. Без исходников…
А некоторые ещё и берут изначально открытую OS и пилят свой проприетарный вариант (KaiOS, Apostrophy OS).
Который в итоге ставят на телефоны, не предоставляя исходников ни на OS, на на драйвера.

Ну и собственно кто-то тут занимается проектированием / разводкой плат / обратной разработкой?
Хотелось бы почитать комментарии таких людей.

 , , ,

Sorcus
()

Свободный сотовый телефон с дисковым набором — почему бы и нет?

Новости — Hardware and Drivers
Группа Hardware and Drivers

Жюстина Хаупт (Justine Haupt) разработала открытый сотовый телефон с дисковым номеронабирателем. Вдохновлялась она идеей освобождения от повсеместных потоков информации, из-за которых современный человек погряз в тоннах ненужной ему информации.

Во главу угла ставилось удобство использования телефона без сенсорного экрана, в связи с чем её разработка может показать функции, пока ещё недоступные многим из современных смартфонов:

( читать дальше... )

>>> Подробности

 ,

Zhbert
()

Хайлоаду поплохело

Форум — Talks

 , ,

mrjaggers
()

Идентификация переживающая очистку печенек и истории

Форум — Web-development

Есть такое? Вот зашёл я на rtings, а у них счётчик, капиталюги-жадюги. 3 девайса посмотрел - потом плоти. Очистка данных спасает, пока что. Не хочу дожить до момента когда перестанет спасать, хочу сам такую гадость сделать. Есть идеи?

 , ,

DumLemming
()

Электронный LCD планшет для заметок посоветуйте

Форум — Talks

Тот который для рисования и для записей, кто использует вместо разовых зарисовок, записей и всего такого? Норм? Какие посоветуете, а какие не посоветуете? Часто от руки делаю временные записи, наброски, блок схемы алгоритма или просто записи промежуточных например вычислений, уходит много бумаги. Узнал про такую штуку которая плюс ещё пости пассивная батарейка нужна только чтобы стирать, а писать можно вроде как любым тупым предметом например головой. Моделей тьма от 250 рублей до 2500 и более. Не знаю есть ли между ними шибкая разница, насколько понял только «цветные» брать не нужно ибо там просто подложка градиентом идёт цветным.

Хоть и вроде как позиционируется как игрушка для детей (у племяхи помню была рисовалка магнитная), но кажется и для заметок пойдёт.

Только я не понял, там можно делать записи как ручкой 1~2 миллиметра? Или только жирно рисовать? Короче если есть опыт отпишитесь, спасиба =)

Перемещено hobbit из general

 , , , ,

LINUX-ORG-RU
()

Пропало 128 байт с файла, хочу понять что послужило причиной

Форум — Linux-hardware

Хочу разобраться. Возможно кто-то сталкивался с подобным и имеет объяснение случившийся ситуации. Конечно это бесполезная душниловка, но просто интересно разобраться...

Есть некая картинка jpg, которая претерпела 4 переноса с носителя на носитель

1. С Андроида (увы методом перемещения а не копирования, т.к. если бы оригинал остался на Андроиде было бы проще судить о природе события) переместилась на usb flash (новый, почти не пользованный)

2. С usb flash на usb hdd.

3. C usb hdd на другой usb hdd.

4. И наконец с usb-hdd на внутренний ssd (тоже весьма новый, с почти неиспользованным ресурсом).

Смотрю на скопированные фотки и вижу что одна фотка стала битой.

У меня была резервная копия с внутреннего hdd...

Изначально я думал что проблема в каком-нибудь бите, что мол что-то на nand чипе флешки или Андроида покоцалось, ну думал так исключительно из-за того что картинка в принципе почти не потеряла первичный вид, лишь немного стала как-будто бы с применением полупрозрачного зеленого фильтра (см ссылку).

Бинарное сравнение файлов показало что есть различия непрерывно идущие с 163840 байта по 163968, всего различие растянулось на 128 байт (а не один бит как я думал).

Неправильные байты целиком нулевые. Т.е. выглядит это даже не как искажение информации в физической единице хранения - «перевернутые биты» (т.е. те самые проблемы с RAM, могут проявлять себя на noECC модулях https://blog.robertelder.org/importance-of-ecc-memory/)), а как потеря последовательности бит.

Я производил тщательные проверки накопителей (всех кроме Андроидского, т.к. не знаю как это делать в смартфоне безрутовом) - с ними всё впорядке, внешние hdd, внутренний ssd согласно smart не имеют событий переназначений, как комплектные утилиты (речь о Винде, поэтому chkdsk /f/r), так и сторонние HD Sentinel, HDDScan, не обнаруживают проблем с устройствами, ровно как и с флешкой, в ней хоть и нет smart но все тесты проходит на отлично.

Итого с одной стороны то что все нули - очень хочется описать событие как то что на одном из устройств случился плохой сектор и был заменен на резервный (а он типа с завода не содержит записей, поэтому нули), но на всех перечисленных устройствах размер сектора минимум 512 (на внешних дисках возможно даже 4096), а в нулях только 128 байтов, да и в smart нет событий не только переназначений, но даже таких как #196, #197, #199, т.е даже намека на плохие сектора и плохой линк интерфейса нет.

Тогда остаётся думать что проблема могла быть или на nand Андроида или в момент передчи файлов с Андроида в комп. К слову кабель был весьма повидавший виды, местами у него не только слез экранирующий слой, но даже некоторые проводочки (именно проводочки а не экранирование) местами прям голые без изоляции.

Конечно весьма вероятно что проблема была в кабеле таком, но я его пользую очень давно, и с виду от него и хорошая зарядка от компа в телефон и формально видимых проблем с передачей информации нет.

И на мой субьективный вид если бы была какая-то серьезная проблема в момент передчи - например из-за отсуствия экрана пошли помехи мешающие передавать данные, то я конечно не видел исходников и не представляю физический процесс всех этих электрополей, но кажется что операционка должна была или 1) следуя протоколу передачи данных понять что произошел сбой и остановить копирование. 2) ну или хотя бы должны были прийти искаженные данные а не идеальные нули без хотя бы одного единичного бита во всех 127 байтах.

получается самым вероятным является то что проблема в накопителе Андроида?

Кстати подскажите есть ли какие-то тулзы, которые можно запускать на не рутированном устройстве, чтобы проверять «поверхность» «диска». Теоритически обычный пользователь имеет доступ к физическим секторам nand чипа, т.к. это «внешняя память» в терминологии Андроид, которую можно читать. Но конечно резонный вопрос имеет ли обычный пользователь права на низкоуровневое чтение, в том числе пустых секторов, в обход файловой системы, скорее всего не имеет.

В общем если заняться не чем, как и мне на момент написание этой портянки, то веллкам.

На всякий случай срезюмирую вопросы:

1. На что больше похожа природа потери данных - на внутренние проблемы какого-то из устройств (например флешки, там же нет smart и журнал проблем не ведется)

2. Может быть похоже на проблему с usb-кабелем? Но имеет ли возможность операционка (не важно какая) программно понять что сейчас какие-то аномалии и следует как минимум сообщить об этом (а лучше произвести новые попытки, ну типа как в сетевом протоколе TCP)

3. Есть ли возможность на нерутированном устройстве Андроид проверять жизнеспособность секторов nand накопителя, к которым, по крайней мере через слой файловой системы у пользователя доступ есть. Ну конечно речь про какой-то более адекватный способ (с множественным чтением каждого сектора, и замером времени отклика, как это делает hddsentinel и прочие проверялки) чем заполнить все пустое пространство одним огромным файлом (параллельно такой же файл сгенерировать в компе) и потом скопировать с телефона в комп и сравнить побайтово (ну или не копировать а по хешсумам сравнить)

https://i.imgur.com/8619HII.jpg

 , , ,

bonta
()

Критическая уязвимость сразу во всех распространённых браузерах

Новости — Безопасность
Группа Безопасность

Компания Google опубликовала информацию и уже закрыла уязвимость в библиотеке libwebp, которая могла приводить к удалённому выполнению кода, когда пользовать просто открывает сайт. Библиотека libwebp используется во всех браузерах на движке Chromium, а также в приложениях на базе electron, в браузере Mozilla Firefox, Gimp, Inkscape, LibreOffice, Telegram, Thunderbird, ffmpeg и другом программном обеспечении. Затронуты также и другие операционные системы.

Суть уязвимости в переполнении буфера, которая позволяет злоумышленнику подготовить специальное WebP изображение, при открытии которого на машине пользователя выполнится код. Google не раскрывает подробности механизма эксплуатации уязвимости, но утверждает, что в сети уже доступны рабочие эксплоиты, основанные на ней.

Всем пользователям рекомендуется обновиться как можно скорее.

>>> Подробности

 , ,

Aceler
()

Написал статью «Как жить если у вас юникод»

Форум — Development

Собственно, сабж. Статья про то самое, что мы с Eddy_Em не могли осилить в прежние времена. В этом году я это, внезапно, осилил. Ну и написал статью.

https://saahriktu.ru/pdf/kak_jit_esli_u_vas_yunikod.pdf

 ,

saahriktu
()

КОИ32

Форум — Talks

Внезапно подумалось, что было бы очень хорошо если бы кто-нибудь взялся разработать отечественный аналог UTF-32 под названием КОИ32. Тогда бы можно было убрать модификаторы, и получить абсолютно правильную кодировку, в которой каждый символ всегда ровно 4 байта.

Полезная бы получилась кодировка.

 , ,

saahriktu
()

Адекватный список материнских плат, поддерживающих coreboot/libreboot.

Форум — General

Сабж. Такое ощущение, что либо информацию скрывают, либо проект протух и разложился, ибо гугл находит только хромбуки и несколько устаревших thinkpad'ов. На сайте libreboot вообще смех - https://libreboot.org/docs/hcl/#supported_desktops_x86amdintel . Интересуют современные десктопные платы (не серверные).

 , , ,

lagavulin16
()

Может ли SSD/ФС просто терять каталоги?

Форум — Desktop

Есть подозрение что утеряна часть каталогов в хомяке в фоточках. Не могу вспомнить такого, чтобы я их удалял, поэтому грешу на 90% на SSD, на 10% на свой маразм.

Может ли SSD/ФС просто в тихую терять каталоги? Если да, какие есть средства диагностики?

alex@thinkl13:~$ sudo smartctl -a /dev/nvme0n1
smartctl 7.1 2019-12-30 r5022 [x86_64-linux-5.13.0-39-generic] (local build)
Copyright (C) 2002-19, Bruce Allen, Christian Franke, www.smartmontools.org

=== START OF INFORMATION SECTION ===
Model Number:                       KXG6AZNV512G TOSHIBA
Serial Number:                      913C13VRE1N4
Firmware Version:                   5108AGLA
PCI Vendor/Subsystem ID:            0x1179
IEEE OUI Identifier:                0x8ce38e
Total NVM Capacity:                 512 110 190 592 [512 GB]
Unallocated NVM Capacity:           0
Controller ID:                      0
Number of Namespaces:               1
Namespace 1 Size/Capacity:          512 110 190 592 [512 GB]
Namespace 1 Formatted LBA Size:     512
Namespace 1 IEEE EUI-64:            8ce38e 100030a486
Local Time is:                      Sun Sep  3 17:13:02 2023 +06
Firmware Updates (0x14):            2 Slots, no Reset required
Optional Admin Commands (0x001f):   Security Format Frmw_DL NS_Mngmt Self_Test
Optional NVM Commands (0x005f):     Comp Wr_Unc DS_Mngmt Wr_Zero Sav/Sel_Feat Timestmp
Maximum Data Transfer Size:         512 Pages
Warning  Comp. Temp. Threshold:     78 Celsius
Critical Comp. Temp. Threshold:     82 Celsius
Namespace 1 Features (0x02):        NA_Fields

Supported Power States
St Op     Max   Active     Idle   RL RT WL WT  Ent_Lat  Ex_Lat
 0 +     8.00W       -        -    0  0  0  0        1       1
 1 +     3.90W       -        -    1  1  1  1        1       1
 2 +     2.00W       -        -    2  2  2  2        1       1
 3 -   0.0500W       -        -    3  3  3  3     1500    1500
 4 -   0.0050W       -        -    4  4  4  4     6000   14000
 5 -   0.0030W       -        -    5  5  5  5    50000   80000

Supported LBA Sizes (NSID 0x1)
Id Fmt  Data  Metadt  Rel_Perf
 0 +     512       0         2
 1 -    4096       0         1

=== START OF SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED

SMART/Health Information (NVMe Log 0x02)
Critical Warning:                   0x00
Temperature:                        35 Celsius
Available Spare:                    100%
Available Spare Threshold:          10%
Percentage Used:                    9%
Data Units Read:                    5 134 111 [2,62 TB]
Data Units Written:                 13 854 214 [7,09 TB]
Host Read Commands:                 102 771 682
Host Write Commands:                263 236 575
Controller Busy Time:               811
Power Cycles:                       197
Power On Hours:                     11 081
Unsafe Shutdowns:                   28
Media and Data Integrity Errors:    0
Error Information Log Entries:      0
Warning  Comp. Temperature Time:    0
Critical Comp. Temperature Time:    0
Temperature Sensor 1:               35 Celsius

Error Information (NVMe Log 0x01, max 256 entries)
No Errors Logged

 , ,

PPP328
()

Полнодисковое шифрование говорят они...

Форум — Talks

opennet:

Атака сводится к тому, что злоумышленник может подключить устройство для симуляции непрерывного нажатия Enter, откатить процесс загрузки на ручной ввод пароля разблокировки и успеть исчерпать максимальный лимит на число попыток ввода пароля в небольшой промежуток времени до окончания выполнения обработчика автоматической разблокировки (автоматическая разблокировка требует времени и симулируя очень быстрые нажатия Enter можно успеть завершить выполнение процесса ручной разблокировки раньше, чем отработает параллельно запущенный процесс автоматической разблокировки). Systemd, получив управление после неудачных попыток ручной разблокировки, не сможет получить доступ к файловым системам на зашифрованных дисках, предложит перейти в режим восстановления после сбоя и предоставит доступ к командной оболочке с правами root в окружении загрузочного ram-диска. 

Далее, так как ключи для разблокировки хранятся в TPM, атакующий, сохраняя за собой доступ с правами root, может инициировать штатный процесс автоматической разблокировки зашифрованных дисков при помощи инструментария Clevis и примонтировать корневой раздел из зашифрованного диска. 

Оригинальная ссылка

https://canonical.com//blog/tpm-backed-full-disk-encryption-is-coming-to-ubuntu

Компания Canonical анонсировала появление в осеннем выпуске Ubuntu 23.10 экспериментальной поддержки шифрования дисков, не требующего ввода пароля разблокировки диска при загрузке, благодаря хранению информации для расшифровки ключей в TPM (Trusted Platform Module).

 , ,

vvn_black
()

GitHub всё?

Форум — Talks

Пришло сообщение на почту на английском на 5 страниц подобного содержания:

Мы обращаемся к вам, чтобы сообщить, что, как было объявлено в прошлом году, мы официально начнем требовать от пользователей, которые добавляют код на GitHub.com, включить одну или несколько форм двухфакторной аутентификации (2FA). Вы получили это уведомление, поскольку ваша учетная запись соответствует этим критериям и вам необходимо будет зарегистрироваться в 2FA до 12 октября 2023 г., 00:00 (UTC).

Я зашёл включить Enable two-factor authentication (2FA). Предлагается два варианта – SMS authentication и Scan the QR code.

Я выбрал первое: Код страны или региона недоступен. Я не вижу своей страны в списке, чтобы ввести номер для принятия этих СМС. Ну, наверное, здесь имеется в виду про необслуживаемый регион, услуга недоступна для номеров из такой-то страны.

Я выбрал второе: Предлагается установить одно из трёх говно-приложений для моего говно-андроида. Два из них не поддерживаются вашим телефоном. Последнее установилось, но войти в него нельзя, потому что на введённый номер не приходит сообщение для входа в это приложение.

Перемещено Zhbert из general

 

Clockwork
()

В ядре Linux 6.6 уберут упоминание о связи SELinux с АНБ

Форум — Security

Тыц

В качестве причины указано, что SELinux уже давно развивается под крылом (((((независимых))))) разработчиков, поэтому ни к чему связывать эту подсистему с Агентством Национальной Безопасности США.

 , ,

alex1101
()

Кривая синхронизация данных в андроиде

Форум — Talks

Купил я себе вчера новый телефон на андроиде, так как в старом сильно деградировала батарея. Ну и при начальной настройке сразу решил перенести все данные на новый девайс, используя стандартный гугловский метод по беспроводу. Выбрал все галочки для пользовательских файлов, телефон сделал перенос и отчитался «все ок!». И я дальше продолжил настраивать, не подозревая подвоха.

Сегодня утром внезапно обнаружилось, что скопировал он не всё, а процентов 97%. Из фотографий файлов 50 забыл, из музыки примерно 150, и т.д. Хорошо, что я вовремя заметил и сейчас вручную все скопировал через adb.

Вот как гугл не смог сделать такую базовую и важную вещь нормально? Это типа так сложно проверить, скопировались все файлы или нет? А пользователи никогда не жаловались, что у них данные пропадают? Я бы еще понял, если бы были проблемы с синхронизацией между современным андроидом и каким-нибудь очень старым 6-ым, например, но у меня на обоих девайсах 13 андроид и гуглосервисы актуальной версии.

 ,

otto
()