LINUX.ORG.RU

Избранные сообщения legolegs

x11 proxy или перемещение клиента между серверами

Форум — Desktop

Есть какой то протокол для перемещения x11 клиента между серверами?

Есть ли реализации такого протокола?

 , , xpra,

pon4ik
()

Аппаратное декодирование видео для кхм-линуксойдов

Форум — Desktop

Есть ли под линупс браузер с аппаратным декодированием видео?

Читал что-то про бету чромиума, подскажите.

 , , ,

imeu_pravo
()

Выбор видеокарты для десктопа

Форум — Linux-hardware

Собственно собираю комп себе для работы и игр. Так как нынешний комп у меня уже довольно старый, а в работе не встречаюсь с компами с дискретными видеокартами для меня стоит вопрос: nvidia или amd под онтопик? Что требуется? Хорошая совместимость с дистрами на конец 2017 в плане дров и возможность проброса карты в виртуалку. Выбор стоит между amd rx560 и nvidia 1050 или 1050ti.

 ,

askoldmax
()

Android, зонды, безопасность, СПО, паранойя

Форум — Mobile

Disclaimer1: Проблема с данным маном в том, что местной аудитории, например, плевать на ведроид, а тому же 4pda наплевать на фанатичный СПО и избавление от зондов. Рискнем и запостим здесь.

Disclaimer2: Все описанное является суммой наклопленного мной опыта вперемешку с моим личным мнением. Пишите комменты, будем улучшать-дополнять-чинить

Уровень прошивки

Практически все стоковые прошивки на сегодняшний день идут с gapps (Google Apps). Что же это за зверь:

  • Любое приложение (даже не требуещее никаких прав) может с ним общаться.
  • Gapps имеют доступ к сети.
  • Gapps позволяют Google в любой момент установить/удалить с вашего телефона любое приложение.
  • Gapps постоянно держат открытое сетевое соединение с серверами гугла (для нужд push-нотификаций).
  • Gapps — нереальное огромное количество кода. Стоковый образ (если верить opengapps) будет весить около 700Мб.

ААААА, как это удолить этот рассадник потенциальных уязвимостей и жора батарейки?

Сложный вопрос, на самом деле. Есть три варианта действий:

  • Новый и простой, и профитный способ. Появилась прошивка «LingeageOS for microG». Если ваше устройство поддерживает её, просто ставьте её и наслаждайтесь. Fdroid+MicroG+пуши+signature spoofing+unlp+OTA-обновления из коробки
  • Самый простой способ. Если ваш андроид достаточно старый (на достаточно новом не удастся отключить самый главный компонент gapps), из Настройки->Приложения отключите все, связанное с Google (особенно, Google Service Frameworks):
    • root не требуется;
    • push-уведомления работать не будут;
    • на устройстве останется огромная и потенциальная куча гугловского дерьма, хоть и менее активная.
  • Способ посложнее. Накатываем root и вручную удаляем все пакеты и библиотеки, требуемые гуглу:
    • требуется root и разблокировка загрузчика;
    • минимальное количество зондов без смены прошивку на полностью опенсорсную;
    • увы, в последних версиях андроида вам, скорее всего, придется оставить несколько пакетов (вроде GoogleSetupWizard), иначе система не загрузится.
  • Самый профитный способ. Ставим альтернативную прошивку (или мотаем до следующей секции и покупаем устройство с пгавославной прошивкой без зондов из коробки). Наслаждаемся.
    • Требуется root, разблокировка загрузчика, шаманство и местами смена устройства.

Я тут начал наслаждаться, но вдруг понадобились пуши, да и Uber требует зонды. Что делать?

Вдоль

Попробовать поставить MicroG, свободную реализацию клиентской части гуглозондов. Самая больная часть: помимо собственно MicroG вам нужно будет запилить себе Signature Spoofing. Коротко говоря, это обход защитного механизма, не позволяющего прикидываться gapps'ами кому попало. Для этого необходимо либо патчить прошивку при помощи Xposed/Needle/Haystack, либо использовать совместимую прошивку (смотрите список, по ссылке, их стало очень много). Все подробности по той ссылке.

MicroG позволяет завести пуши, сервисы геолокации (со множеством бекендов, ищите nlp location backend в f-droid) и большое количество софта (когда я в последний раз тыкал, работали даже покемоны).

Уровень софта

Без гуглозондов жить есть!

https://f-droid.org/ — каталог с опенсорсным софтом.

Предлагаю вам следующий список приложений, способный заменить типичный набор проприетари из типичной вендорской прошивки. Аналогичный список: https://github.com/Datenschutz/awesome-FOSS-apps

  • Yalp store. Позволяет ставить приложения из Google Play (да, иногда это все-таки нужно), в том числе через общий аккаунт. Не требует зондов.
    • Позволяет так же выкачивать купленные приложения (но не факт, что они заработают: они при работе могут проверять лиценизию через gapps, возможно, тут может помочь microg).
    • Альтернативно, воспользуйтесь моим решением для выкачивания софта прямо в свой репозиторий f-droid.
  • K-9 Mail. Почтовый клиент.
  • DAVDroid. Синхронизация контактов с owncloud/nextcloud.
  • Gadgetbridge. Синхронизация с умными часами и браслетами (pebble, mi band и некоторые другие)
  • NewPipe. Клиент для YouTube. Умеет воспроизводить видео в фоновом режиме как музыку, загружать файлы.
  • Odyssey. Просто материальный музыкальный плеер, но в последнее время очень нужный, т.к. вендоры повадились заменять в прошивке плеер на Google Music.
  • Набор простых и красивых затычек для различных приложений — simple mobile tools.
  • Файрволл AFWall+ файрволл (имеет Xposed модуль для расширения возможностей)
  • Amplify Battery Extender.
  • DNS66.
  • KDE Connect.
  • OpenKeychain.
  • OpenVPN FOSS.
  • Картография и навигация: Maps.Me (приз симпатий от комментаторов), OsmAnd (приз глюкалова от меня, но щито поделать).
  • Список стал очень жирным. Пока новые элементы не добавляю, думаю над критериями включения в него софта.

Если вы будете ставить проприетарный софт, помните о следующем:

  • Желательно зайти в настройки приложения и вручную запретить доступ ко всем ненужным разрешениям, дабы не промахнуться в нужный момент.
  • Отключите приложению фоновый доступ к сети (если у вас свежий Android) или вообще доступ к сети (если у вас стоит файрволл).
  • Малвари вроде «Сбербанк Онлайн» вообще лучше создать отдельный аккаунт на телефоне.
  • Яндексовским приложениям нельзя давать доступ к местоположению. Вообще никаким — все сливают.
  • Проприетарь может читать названия аккаунтов, даже не принадлежащих ей. Называйте их максимально обще, т.е. вместо «sportloto@syncserver.com» делайте «contacts sync».

Права суперпользователя

Читая васянский 4pda вы часто можете увидеть «ну и накатываем SuperSU.zip». Не делайте этого. Есть прекрасный опенсорсный superuser, совместимый со свежими ведроидами. Нужно лишь поставить zip (используйте beta на android >=6) и apk.

Если ваша прошивка основана на LineageOS, то все еще проще. Где-то рядом с загрузками в директории extra должен валяться zip, включающий встроенные и интегрированные в прошивку права суперпользователя. Профит.

XPosed

XPosed — опенсорсный фреймворк для низкоуровневых хаков.

  • Не доступен для свежих андроидов.
  • Позволяет заставить не увидеть root всякие «Сбербанки Онлайн».
  • Имеет кучу некрофильских и неопенсорсных модулей. Осторожнее.
  • Легким движением руки может окирпичить прошивку.
  • Полезные модули:
    • PlayPermissionsExposed
    • YouTubeAdAway (но все-таки советую использовать NewPipe, LightTube, WebTube, SkyTube или MiniTube. Тысячи их!)
    • XPrivacy — по своей сути это «песочница» для любого, даже системного, ПО. Xprivacy применяет правила ко всему ПО. Эти правила можно создавать самому или качать готовые. То есть, к примеру, если установлено нечто местами полезное, но попутно показывающее свою рекламу, Xprivacy можно просто запретить этому ПО доступ в сеть. Или если очередная косынка хочет интернет, список контактов, доступ к микрофону и камере, то с Xprivacy это легко и просто запрещается конкретно этой гадости и она даже будет при этом работать не имея доступа к тому, что ей будет запрещено.

Уровень устройства

Тут тоже всё плохо. Выбор:

  • Рандомный флагман с хорошей поддержкой LineageOS (CyanogenMod). Поддержка, вероятно, будет хорошей, секьюрити-апдейты будут приходить долго (например, для htc desire hd цианоген обновлялся до самого конца — декабря 2016 года), но вот версия андроида, скорее всего, застрянет. Обычно дорого. Можно искать по списку официально поддерживаемых линейкой устройств.
  • OneplusOne / Wileyfox Swift 1. Поставлялись с CyanogenOS, имеют хорошее коммьюнити разработчиков, будут долго обновляться в софтовой части. В железной — все плохо. 1+1 уже довольно старый и хорошие запчасти купить сложно. Wileyfox изначально имел несколько проблем, в т.ч. слабенькую батарейку. Компенсируется ценой, местами можно найти новое в продаже. Довольно бюджетно.
  • Fairphone 2. Очень дорого, очень хорошо. Но это в теории, как там на практике — хз, не пользовался, отпишитесь.
  • Рандомный телефон с официальным портом los. Сойдет, главное, чтобы фатальных багов в порте не было. Долгой жизни порта не ждите.
  • Рандомный телефон с васянским los. Совсем плохо, но если телефон уже куплен, ничего не поделать.
  • Рандомный телефон с васянским ведроидом, основанным на стоковой прошивке / без исходников / проч. Лучше такое не ставить, а подготовить прошивку самостоятельно, смотрите выше и ниже.

Следует также заметить, что:

  • Существует несколько устройств с CyanogenOS, без доступной Cyanogenmod. В комплекте идут сервисы microsoft, gapps и много разной другой блотвари. Исходники обычно зажабены. Пример устройств: Wileyfox Spark, Wileyfox Swift 2(|+|x).
  • Выбирая устройство, так же загляните на его страничку на 4pda. Ресурс хоть и васянский, но очень полезный: можно увидеть список доступных прошивок, FAQ по типичным проблемом, список самых вероятных заводских проблем (которые можно проверить еще перед покупкой).

Уровень физической безопасности

Для чего нужна физическая безопасность:

Допустим, ваш девайс попал в руки злоумышленнику.

  • Во-первых, вы хотите, чтобы он не имел никакой возможности прочитать важные файлы с вашего телефона (кейз ФБ-1).
  • Во-вторых, вы хотите узнать, не добавил ли он кейлоггеров в ваш загрузчик (кейз ФБ-2).

Сразу скажу: всё плохо. Вам может показаться, что заботливые производители позаботились о вас, залочив загрузчик вашего телефона и не позволяя его разблокировать, не удалив все данные с телефона.

Я бы на вашем месте на это не рассчитывал.

  • Аппаратные защиты часто не надежны и опираются на принципах безопасности через неясность, в них переодически находят уязвимости
  • На прекрасных, казалось бы, телефонах Xiaomi вы не сможете разблокировать загрузчик, если с Xiaomi что-либо случится: разблокировка производится с участием интернета при помощи (работающей только под Windows) программы, требующей их аккаунта и доступа к интернету. У HTC похожая ситуация, но в несколько более мягких условиях.
    • Скорее всего, это доставит неудобств именно вам, а не злоумышленнику
  • Всякие проприетарные системы полнодискового шифрования тоже не выдерживают проверок специалистами.

Выводы:

  • Для хранения ваших секретных файлов в безопасности от ФБ-1 используйте, к примеру, Secrecy.
  • «Таблеток» от ФБ-2 на сегодняшний день нет. Промбируйте телефон при помощи скотча и волос и не расставайтесь с ним.
  • Лучше все-таки не хранить никакие важные данные на телефоне.

Модули сотовой связи

В каждом мобильном телефоне, почти каждом планшете есть GSM-модуль мобильной связи. Это —

  • Фактически отдельное устройство, обычно имеющее максимальный доступ к процессору, памяти и переферии. Зачем это делают — черт знает. Возможны исключения, нужно уточнять в каждом отдельном случае.
  • Идентифиционный модуль, который постоянно разговаривает с воздухом.
  • Куча проприетарного кода, который никто не анализировал. В тех немногих случаях, когда анализировали — находили кучу всего интересного.
  • Работает это все на протоколах, местами разработанные в 80-х годах.

Так что тут все настолько плохо, что я даже предложить ничего не могу. Страдайте.

Вроде, все, что хотел сказать. Выдыхаю

 , , , ,

derlafff
()

Бесплатный ВПН только в мышеловке?

Форум — Security

Часто слышу, что бесплатного ВПН не бывает, а если бывает, значит твои данные воруют! Но как вам такой аргумент, что почти у всех известных ВПН-сервисов есть бесплатный тариф? А разница, как правило, велика - сильно урезанная скорость, отсутствие P2P, отсутствие tor, ограничение на кол-во устройств и тд. Все-равно воруют?

 , ,

bonolar
()

Инкрементальный бэкап

Форум — General

Суть такова.
Нужно что-то, работающее по принципу tar --listed-incremental, т.е. создаётся state-файл для текущего состояния, всё архивируется, архив сохраняется. Когда нужно сделать инкрементальный бэкап, достаточно этого state-файла, чтобы определить, какие файлы добавились, изменились, архивируется дельта, состояние обновляется.
Чем не подходит tar. Во-первых, его состояние не хранит никаких атрибутов файлов, только время последней архивации, и сравнение всего происходит с этим временем (если часы сбились назад, всё сломается). Хотелось бы что-то типа того, как идёт первое сравнение в rsync, чтобы сохранялись атрибуты (время и размер) каждого файла, и проверка проводилась на строгое равенство. Во-вторых, оно привязывается к некому номеру device (можно отключить --no-check-device) и главное, к номерам inode директорий, вот это вот вообще не нужно!

Есть ли альтернативы?

 ,

TheAnonymous
()

Получен полный доступ к Intel ME

Новости — Безопасность
Группа Безопасность

Хакеры Максим Горячий и Марк Ермолов сообщили о получении полного доступа к сервисному процессору Intel CSME через USB DCI. Ранее они уже демонстрировали возможность запуска неподписаного кода на сервисном процессоре.

В августе Максим Горячий публиковал код, который по всей видимости служит для перманентного отключения процессора (защита от воровства).

>>> Подробности

 , , usb dci,

alt-x
()

Как вы относитесь к переходу на Wayland?

Голосования — Голосования
  1. Нейтрально 348 (32%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Скорее положительно 260 (24%)

    ***********************************************************************************************************************************************************************************************************************************************

  3. Крайне положительно 179 (16%)

    ********************************************************************************************************************************************************************

  4. Противоречиво 138 (13%)

    ******************************************************************************************************************************

  5. Скорее отрицательно 102 (9%)

    *********************************************************************************************

  6. Крайне отрицательно 69 (6%)

    ***************************************************************

Всего голосов: 1096

 ,

sudopacman
()

Спутниковый интернет в условиях закрытия выхода в мировую сеть.

Форум — General

Доброго! Не покидает идея, что я хочу себе резервный канал выхода в сеть. Представим, что настал день «Хэ» и в стране зарубили выход в мировую сеть, КНДР например. Но я такой на жире, в подвале схоронил комплект для подключения к спутнику, антенна там как то в виде гордого орла на ветке дерева в саду висит. Прав ли я, что у меня будет выход в мировую сеть? Кем это контролируется вообще? Представим, что у меня есть возможность оплачивать тариф с карты банка другой страны. Модератор, родной, двинь в толксы плз.

 , , ,

k3rn3l
()

Серия видеоуроков «Основы работы в LibreCAD»

Новости — Документация
Группа Документация

Олег Лабан опубликовал серию видеоуроков. посвящённых основам работы в свободной 2D САПР LibreCAD.

( СОДЕРЖАНИЕ )

>>> Подробности

 , , ,

atsym
()

Бекапы локальной машины

Форум — Admin

Хочу организовать бекапы файлопомойки на локальный двухтерабайтник, т.е. не по сети. Все что требуется - копировать некое количество файлов из разных папок по расписанию либо просто еженедельно, и автоматически удалять старые бекапы. Что посоветуете?

Llevellyn
()

Применения Raspberry Pi

Форум — General

Не в Толксы чтобы anonymous тоже мог высказаться.

Привет! Никогда не покупал Raspberry Pi, и вот купил. Не покупал потому что «я же не хакер, чтобы делать программируемого робота» или для чего их там используют? «Мозг» станка ЧПУ? Купил потому что мне раз за разом попадались копророутеры, а Raspberry Pi, как оказалось, работает безупречно.

Давайте собирать инфу о том, кто где и как использует Raspberry Pi?

 

ZenitharChampion
()

Почему при высокой активности дискового ввода-вывода тормозит даже то, что никак не обращается к HDD?

Форум — Desktop

Железо и конфигурация ОС. ЦПУ 4-х ядерный i7, 16GB ОЗУ, обычный HDD на 7200rpm. SWAP отключен полностью. Ядро новое, 4.11.9.

Ситуация. Запущена виртуалка с распаковкой архива. Распаковка идет с единственного HDD на него же самого (то есть не 12309).

Картина в момент лагов. ОЗУ занято ~40%, ЦПУ на каждом из четырех ядер не более 15-20%, дисковая активность ближе к 100%.

Сами лаги. Тормозит абсолютно все: воспроизведение видео в Chromium, контекстное меню, ввод с клавиатуры, даже открытие quake-style terminal (yakuake) может занимать с десяток секунд.

Вопрос. Какого, собственно, черта? Понимаю, что может тормозить софт, который стоит в очереди на i/o. Но то, что к HDD даже не планирует обращаться (тот же ввод с клавиатуры) - почему?

#cast i-rinat как компетентного человека :)

[РЕШЕНО] заметно улучшил отзывчивость системы под нагрузкой на i/o заданием значений vm.dirty_background_bytes и vm.dirty_bytes в 2-4 мегабайта и установкой ядра от Postfactum.

 , ,

duhe
()

Возможна ли технически социальная сеть без серверов?

Форум — Development

Сначала определения терминов. Социальная сеть — это группа людей, в которой каждый участник (пользователь) раздаёт свои посты и чужие посты, которые считает хорошими, своим друзьям. Под социальной сетью без серверов я понимаю следующее.

  • Если пользователи А и Б хотят общаться, компьютер пользователя А соединяется с компьютером пользователя Б по TCP, и никакой посредник (сервер) в этом деле не участвует.
  • Каждый пользователь хранит свои посты и чужие посты, которые считает хорошими, на своём компьютере (а не на сервере).

Я считаю, что она возможна. Не вижу препятствий. Конечно, хотя бы один из А и Б должен иметь глобальный IP-адрес. Эта проблема экономическая, а не техническая.

Существование такой сети было бы экспериментальным доказательством, что я прав. Однако все примеры, которые я знаю (Diaspora*, GNU social, Movim, the Matrix protocol), имеют сервера. Поэтому закрадывается подозрение, что у меня уже маразм и я не вижу очевидной причины, почему я неправ.

 ,

beroal
()

Релиз SolveSpace 2.1

Новости — Open Source
Группа Open Source

SolveSpace — свободная параметрическая 2D- и 3D-САПР для Linux, OS X и Windows. Размер программы — всего несколько мегабайт, программа обладает простым и понятным интерфейсом, и при этом имеет безграничные возможности, добавляемые сообществом почти каждый день.

( читать дальше... )

Скачать сборки и исходные коды

>>> Подробности

 , solvecad

atsym
()

Автоматическое отключение HDD

Форум — General

Есть HDD, который нужен раз в пару дней. Так зачем ему жужжать круглосуточно?
Как бы его уговорить выключаться после некоторого времени неактивности?

Попробовал так:

# hdparm -S 1 /dev/sdc

/dev/sdc:
 setting standby to 1 (5 seconds)
Ждал 5 сек - не выключается. Подумал, может такой короткий интервал именно этот hdd не поддерживает, ok, 30 мин.
# hdparm -S 241 /dev/sdc

/dev/sdc:
 setting standby to 241 (30 minutes)
Ждал 30 минут - не выключается.

Попробовал так:
# hdparm -y /dev/sdc

/dev/sdc:
 issuing standby command
А так выключился сразу же. Почему же по таймеру не хочет?

ps: Судя по dstat/iotop его никто не дергает. И вообще там файловая система отмонтирована.

 , , ,

Lavos
()

Релиз SimpleScreenRecorder 0.3.0

Новости — Open Source
Группа Open Source

SimpleScreenRecorder, несмотря на название, включает в себя расширенные возможности и настройки для записи экранного видео, неполный список из заявленного:

  • Интерфейс на Qt;
  • Быстрее VLC и ffmpeg/avconv;
  • Запись целого экрана либо его части, запись OpenGL приложений напрямую (как это делает Fraps на платформе Windows);
  • Более точная синхронизация видео со звуком (в сравнении с VLC и ffmpeg/avconv);
  • Полная поддержка многопоточности;
  • Остановка и возобновление записи по хоткею или через иконку приложения в трее;
  • Отображение статистики во время записи: размер файла, время записи, частота кадров, битрейт и т.д.;
  • Предпросмотр записанного во время записи - не нужно тратить время на перепросмотр материала;
  • Экспериментальная поддержка «live streaming»;
  • Универсальные настройки по-умолчанию;
  • Всплывающие подробные подсказки практически ко всему;

Новое в версии 0.3.0 :

  • Добавлена поддержка профилей;
  • Новая, более гибко настраиваемая система записи OpenGL;
  • Улучшена поддержка хоткеев при использовании XInput2;
  • Улучшен синхронайзер;
  • Нативная поддержка моно микрофонов;
  • Добавлено определение источника ALSA;
  • Частично переписан бэкенд выхода;
  • Улучшен алгоритм для обработки событий манипулятора мышь;
  • Новые иконки;
  • Исправления ошибок;

Есть пакеты для дистрибутивов: Ubuntu, Arch Linux, OpenSUSE, Debian, Gentoo, Fedora. Простая компиляция и установка для других дистрибутивов.

Ссылка проекта на GitHub с инструкциями по компиляции и списком зависимостей.

>>> Официальный сайт

 ,

VimCasts
()

SATA hotplug

Форум — Linux-hardware

Добрый день,

Интересна поддержка сабжа в железе. Вообще же SATA поддерживает hotplug, но первые интеловские мосты (кажись ICH5) его не поддерживали и это было описано. Сейчас искал инфу про новые чипы (тот же ICH10) и ничего не нашел. Потому вопрос: как сейчас с этим дела? Проверил у себя - вроде работает на ICH10R. Где-то кто-то говорил что в ICHxR поддерживается, а в ICHxx - нет.

Вопрос №2: как привильно вставлять/удалять устройства? Сначала вставлять питание, потом данные? Нужно ли что-то делать в линуксе перед удалением, кроме отмонтирования разделов?

Pavval
()