LINUX.ORG.RU

Избранные сообщения leonidko

Монохромный монитор на самоизоляции

Галерея — Рабочие места

Так как на карантине появилось больше времени для домашних занятий, я решил провести своё свободное время с особенной пользой и прикрутить совершенно бесполезный монитор от IBM Displaywriter к моему компьютеру. Сам этот Displaywriter — штука довольно странная, на сколько я понимаю всего лишь даёт возможность работать с текстом, то есть это даже не PC. Но вот монитор они взяли как раз от PC, а именно монохромную версию, IBM 5151; правда эти гении из IBM подумали, что нехай иметь отдельный кабель для питания и для видеосигнала, и запихнули всё это в одну вилку. Ну хоть разъём поменяли — и на том спасибо, а так бы кто-нибудь обязательно на землю 12 В подал.

Надо сказать, что в восьмидесятые годы видео-стандартов было не меньше теперешнего, но стандарт для Displaywriter можно сказать вообще не стандарт — я не нашёл никакого упоминания о DB-15 для видео, которое бы содержало внутри питание для монитора.

По счастию мне удалось найти схему распиновки для этого монитора, и о чудо — питание нужно было только +5 и +12 В, которые без зазрения совести можно позаимствовать прямо с материнской платы почти любого компьютера. При этом для передачи самого видеосигнала использовалось четыре пина: сигналы для вертикальной и горизонтальной синхронизации, интенсивность и дополнительная яркость — такие же, как и на вполне стандартном для своего времени монохромного монитора от персонального компьютера, который поддерживали почти все видео-карты начала-середины восьмидесятых, в том числе и моя ATI Graphics Solutions rev. 3, найденная в мусорном баке университета. Оставалось только спаять переходник и конфигурировать видео-карту. На удивление на пайку у меня ушло гораздо меньше времени, чем программирование, а всё потому, что BIOS моего компьютера не мог правильно инициализировать видео-контроллер, и поэтому мне пришлось написать свою собственную программу на ассемблере (которая, будем честными, была лишь вольным пересказом BIOS от IBM PC XT, исходники которого были опубликованы в «Руководстве пользователя»).

После того, как наконец-то появился первый долгожданный символ на экране, наступило некоторое разочарование — первые два столбца неизбежно «съедались» при отрисовке, а это означало, что надо было лезть внутрь монитора и настраивать положение луча электронов внутри трубки. Ну а так как ЭЛТ есть довольно большой конденсатор, который даже после выключения может быть заряжен до каких-то немыслимых киловольт, то настройка включённого монитора была попросту невозможна, а посему сия процедура заняла у меня четыре итерации с разбором и сбором монитора. Но в конце-концов фаза луча была выставлена верно, и прекрасный зелёный текст теперь радует мои глаза.

Теперь наверное нужно спаять более солидный провод, и добавить конденсатор, чтобы убрать помехи от пятидесяти герц (особенно заметна работа холодильника), думаю в обозримом будущем я это сделаю. Но принципиально telnet на моём IBM PS/2 Model 30 286 работает, к ноутбуку с арчем цепляется.

Собственно, на фотографии всё разнообразие техники у меня дома и представлено: помимо уже упомянутого ретро-компа здесь вы увидите так же казённый iPad, который используется как записная книжка; главная машинка — ThinkPad X220 с подключённым по VGA монитором от DELL, найденном на той же университетской помойке; плюс какой-то дешманский виниловый проигрыватель и цифровая пианина CELVANO, подаренная мне местным церковным органистом.

Видосик про то, как я логинюсь на кластер, чтобы проверить запущенные задачи, можно посмотреть на ютубчике: https://www.youtube.com/watch?v=m4pjEwnDWcE

Ну и в конце некоторый TODO list: хочу исправить на PS/2 батарейку (она вшита внутрь чипа, но есть мануалы как её можно «заменить»), потом надо будет наверное заняться дискетами, просто чтобы было наверное, ибо CF-IDE справляется со своей работой очень хорошо. Можно потихоньку писать эмулятор терминала, чтобы использовать фичи защищённого режима, но пока эта задачка отложена на неопределённый срок.

>>> Просмотр (4000x3000, 4269 Kb)

 , cern root, displaywriter, ,

luke
()

Как соискателей продавливают вниз по зарплате: Москва

Форум — Talks

Исходные данные: где-то год назад я искал работу, шёл стабильный поток два собеседования в день. Третье назначать смысла небыло ибо Москва город не маленький, на третье я приезжал уже уставший и злой и проводил его плохо. У меня в пиджаке лежала бумажка с моим графиком собеседований в которой табличкой записаны дата, зарплата и метро. Тоесть читая моё резюме владельцы бизнесов, эйчары, начальники ит отделов, сисадмины ищущие коллегу приходили к мнению что стоит вызвать на собеседование и потратить на меня час-полтора. Я отнюдь не небожитель и в сухом остатке у меня сформировалась вилка на которую меня точно вызывали. Итак, случай:

Вижу вакансию в которой объявлено скажем, 130к, отправляю отклик и меня вызывают. Приезжаю, встечает меня кадровичка, с ней мы минут 20 общаемся, заполняю какте-то анткеты, рассказываю про предыдущие работы ну и так далее. Затем она уходит, приходит начальник отдела с виндузовым админом, с ними повторяется тоже самое, они меня гоняют по почтовикам, доменам и прочему. Так продолжается ещу минут 30. Потом эти уходят, вместо них приходят линукc админы и все повторяется по-новой, они меня уже гоняют по астерискам, всяким func_odbc и прочим заббиксам. Сильно расстроились что не работал с ансбиль, он часто требуется на хорошие зарплаты но в подавляющем большистве контор он и не требуется. Собственно за 15 лет стажа кандидат его знать и не обязан: у вас сломается мозг от попытки освоить все что требуется на рынке труда, начиная с попытки подтянуть английский и дальше вские пайтоны. Идёт второй час собеседования, я от них уже устал и немного начинаю «плыть» в разговоре ибо мозг подзасрался. Потом говорят что мы посовещаемся, подождите 10 минут, прийдет кадровичка и вам расскажет что дальше.

Маринуюсь я ещё минут 10 в переговорке, приходит эта прЫнцесса и неспеша рассказывает примерно следующее: мы пообщались с коллегами, они говорят: вот с этим вы не работали, вот это вы не знаете, то вы не помните, тут отвечали невнятно неуверенно. Сказать по-правде для рынка кандидат вы слабенький и просите много. Но у вас хорошее резюме и мы готовы взять вас «на вырост». Если вы снизите свои зарплатные ожидания скажем, до 100к.

Я от такого обмяк на стуле как куль с говном, не каждый раз слышишь вот такое. В такие моменты думаешь что вот, более опытные коллеги видят тебя именно таким. У меня окончательно упало настроение, я вяло ответил что у меня тоже вопросов не осталось, давайте недельку на подумать, мы попрощались. Я вышел из офиса и шёл к лифту, разговор закончился и мне стало полегче, начало отпускать. Повернул, иду дальше и вспоминаю как учился пользовать func_odbc астериска, как учился читать диалпланы и пытался понять диаграммы работы sip протокола. Как лет пять назад в период безработицы осваивал LPIC. Как разбирался с заббикс прокси и кастомными пользовательскими параметрами туда же. Как готовясь к цискиным экзаменам силился понять разницу в нате: Inside global, Inside local, Outside local, Outside global. Туда же вывод debug ip ospf и прочую срань. Как трахался с захватом ролей КД в упавшем домене, как трахался с рухнувшим после апдейта эксченджом. Как осваивал постгрес, как разбирался с аутентификацией и методами передачи пароля в связке postfix и dovecot. Как силился понять как же настраивается этот гадский racoon и остальное для ipsec туннеллей.

С каждым шагом к лифту в моей памяти поднимался бэкграунд моего опыта выстраданного за эти годы. Открылись двери лифта и я увидел себя в зеркало: рожа у меня покраснела, глаза налились кровью от злости. Ах вы суки, песьи дети, ещё ярлык мне смеете ставить подумал я.

Для тех кто не понял выше описанное кратко расскажу что произошло: -ставят в вакансии какую-то высокую планку зарплаты, от балды, чтобы к ним ну хоть кто нибудь пришёл; -платить как станет понятно потом её и не собираются либо не могут, либо и не собирались; -долгим собеседованием, подсовывая свежих людей выматывают кандидата, ждут чтобы он устал и «поплыл» в разговоре; -потом ещё маринуют ожиданием результата; -потом, вменяя ему то что он не знает стека технологий, которых кстати у резюме у него нет, сбивают ему спесь, снижают самооценку; -после этого когда пациент готов - продавливают вниз по зарплате.

Этот психологический ход который не надо терять из виду. Вот так вот «вжик» - и минус 30к от зарплаты. За первый год работы кандидат им дарит 360к ну и так далее, а кадровичке можно подарить пирожок за то что сэкономила руководству на очередном кандидате денег на багамы, шлюх и кокаин.

Коллеги: те кто понимает хотя бы вывод вывод debug ip ospf и работают при этом за 80..100к. Вы, соглашаясь на подобные условия вы давите рынок труда вниз, давая слабину и малодушничая вы демпингуете зарплаты и тянете на дно друг друга. Уже только это - это два тома циски по 600 листов плюс куча времени убитого на лабораторные работы. Дебаги всего этого отнимают у вас бесценную молодость, кто, кто вам вернёт потерянные на этом диоптрии посаженых глаз? Кто вам вернет бесценное время когда вы вместо того чтобы радоваться жизни терпеливо кропели над кучей параметров вывода, копаясь в руководствах и гугле над каждым из них? Это профессиональный рост, за который вы платите здоровьем, самым гадким - малоподвижным образом жизни, когда организм хиреет, обрастает жиром и начинает накапливать болячки, лечение которых в общем-то затратные в деньгах и унизительные процедуры?

Да вы чё, шныри, ваще страх потеряли? Шучу Very Happy

Расслабьте булки: я вам не враг. Записывайте на диктофон собеседования и потом слушайте и делайте выводы что пошло не так. Скачайте видеокурсы проведения жёстких переговоров при закупках для менеждеров по продажам. Посидите, подумайте.

Рассмотрим случай когда в объявлении зарплата договорная. Тут работодатели делятся на две категории: -нормальные, которые в ходе собеседования задают вопрос типа «какие у вас зарплатные ожидания» либо так же, спокойно и адекватно «на какую зарплату вы рассчитываете»; -гнилые, которые спрашивают тоже самое но с неприятной, вызывающей отторжение формулировкой «вот сколько ты стоишь как специалист» и смакуя, с издевкой наблюдают как в кандидате начинают бороться жадность и осторожность.

Тут рецепт только один. Ответить: мне категорически невыгодно первым вскрывать позицию. Я свои ожидания могу подстроить под ваш бюджет. Лучше вы скажите на какой бюджет вы ищете сотрудника. Не обращайте внимания что вам после этого ответят, не сдавайтесь. Гните дальше в плане: вам же сказали: вот тебе вот такой вот бюджет - найди сотрудника который может это и это. У вас получается позиция негибкая, у вас как бы связаны руки, вы находитесь в рамках на которые почти не можете повлиять. Я же - свои ожидания могу и принизить, не умру.

Работодатель будет отчаянно ерепеньиться и нести что угодно лишь бы вытянуть из вас сколько же денег вы хотите. Опять не обращайте внимание, смотрите прямо в глаза, не отводите хотя бы минут пять ибо это называется торг. Не сдавайтесь - ещё рано вскрываться. Не важно что вам скажут и на сей раз пытаясь вас вскрыть первым.

На очередной итерации издевательства над работодателем достаёте из кармана бумажку и говорите что то типа: вот график моих собеседований за последнюю неделю. На нём сформировалась некая медиана, некая вилка, некая средняя сумма, которую мне в коненом итоге предлагают в среднем. Тоесть читая моё резюме владельцы бизнесов, эйчары, начальники ит отделов, сисадмины ищущие коллегу приходили к мнению что стоит вызвать на собеседование и потратить на меня час-полтора. Я вам её назову, это вообще не секрет, я вам её назову, но чуть позже. Хотелось бы всё-таки узнать ваш бюджет и ваши возможности. А то если я вам просто скажу свою хотелку и она в него не впишется то у вас погаснут глаза, сгорбится осанка и вы потеряете интерес к дальнейшему разговору. Мне крайне невыгодно вскрывать свою позицию первым.

Навряд ли вы разойдётесь так и не узнав сумму работодателя, всё таки он вас позвал на собеседование чтобы взять вас на работу. В каждой компании есть адово количество работы которую кто-то всё-таки должен сделать и на данный момент она у него стоит и из-за этого остальные сотрудники перегружены, в цейтноте и с этим надо что-то делать. И он прекрасно понимает что соискателя к себе надо ЗАМАНИТЬ а не отпугнуть. И вы один из лучших кандитатов которые есть у него в наличии сейчас. И вы это должны всегда помнить, даже если вам сказали что вы «кандидат слабенький и для рынка просите много» и не вешать нос.

Стек технологий, знания, которые накопились в голове у кандидата за время его трудового стажа и стек технологий, требующихся работодателю ВСЕГДА не совпадают и это - абсолютно нормальная ситуация. И вопрос насколько работодатель на это согласен пойти - он уже решен перед вызовом вас на собеседование. Без необходимого приемлемого минимума знаний вас просто не позовут. Собеседование это не развлекательная прогулка, они реально напрягают. Я сам собеседовал voip-инженеров на вилку 130..180к, опыт которых намного больше чем мой и прекрасно знаю как не хочется чтобы собеседования заканчивалсь ничем. Это люди с сединами, они знают своё положение на рынке труда, это люди тёртые и непростые.

Вы конечно скажете что в москве около 100 фирм занимающихся настройкой телефонии, обратитесь к ним - да вот только ребятки у них расценки от 2500 рублей в час, и они могут вкатить вам счет за 10 часов работы а реально там работы на два часа и вы это воровство никак не докажете ибо не хватает квалификации проверить. Так что если прикинуть сколько обойдется сторонняя фирма то и эта зарплата приемлема если вы аутсорсер и у вас много задач по телефонии. Но я отвлёкся.

Продолжим. После того как работодатель осознал что дальше бодаться смысла мало - ситуация кардинально меняется и на этот раз - в выгодную для вас сторону. Работодатель смотрит на вашу бумажку собеседований но при этом понятия не имеет что вы ему там через пять минут откроете. Мяч неотвратимо летит в его ворота, и уже в нём начинают бороться жадность и осторожность. У меня начали выползать суммы которых на хедхантере нет а так хотелось бы видеть.

Я буду рад если я вам этой статьёй хоть чем-то помог. Борьба с работодателем это непростой вопрос: ит специалист имеет плохо прокачаный скилл переговоров, они не закупёры и не продажники у которых это основа их деятельности, которые торгуются и не стесняются при этом. Напишите что думаете на эту тему, какой у вас был опыт. Передайте ссылку на неё друзьям, если, прочитав это за год, хотя бы 10000-15000 сисадминов перестанут пасовать и соглашаться на нижнюю планку зарплаты мы в итоге поможем друг другу. Каждый из вас в этом кровно заинтересован. Запомните: в этой жизни вы имеете не то, чего заслуживаете, а то - на что договорились.

P.S. В комментах обсуждаем тему а не автора. Всем безработным - удачи в полях.

Перемещено leave из job

 ,

sumare
()

Ищу учебник по протоколу X11

Форум — General

Я прочитал сам «стандарт» на протокол, но там в самом начале написано, что это технический документ, а не учебник, и не руководство.

Посоветуйте, пожалуйста, книжку в которой расписываются примеры использования, а так же обоснования принятых в протоколе решений.

 

Einstok_Fair
()

1С, Онтопик, нужно ли?

Форум — Admin

Здравствуй, ЛОР. Появилась возможность прикоснуться к прекрасному администрировать парк техники, работать с 1С для определенной фирмы.

Структура примерно такова: есть некоторый сервер с базой данных (сейчас он на стороннем франчайзи), есть клиенты с различными привилегиями (директор, операторы, директора магазинов, кассиры), используется толстый клиент

Теперь, внимание, вопрос. Насколько сейчас хорошо работает связка онтопика с 1С? И что лучше оставить на маздае, а что можно перенести и надо ли? Дает ли это прирост?

 , ,

KrasnoGlazik
()

UNIX-way как следствие превалирования C

Форум — Talks

Принцип «программа должна выполнять одну функцию и выполнять её хорошо», думаю, объяснять не требуется. Однако проскочила мысль, почему так получилось? Почему вместе с C в составе UNIX введено несколько мощных языков, как язык сценариев или AWK?

Специалистов писать на Си не так уж много, а сам язык довольно прост. Но для решения задач быстро наклепать на Си код, как на питоноперле, не получится, да и не было в 70-е ни питоноперлов, ни вычислительных мощностей. Вот и было придумано отдавать выводы программ на откуп sh, чтобы не заниматься отловом нулевых символов - так что требовательные к ресурсам места скрипта были программами на Си, а чёрную работу по осмыслению вывода выполняла оболочка.

Не в этом ли причина существования UNIX-way?

Перемещено leave из general

 , ,

gedisdone
()

HTTP-прокси для клиентов, не поддерживающих TLS

Форум — Admin

Всем здравствуйте.

Есть зоопарк виртуальных машин со старыми ОС и, соответственно, старыми браузерами (Mozilla 1.x, SeaMonkey 1.x, Netscape 3-4.x, NCSA Mosaic, вот это вот всё). Вот только Red Hat RedBaron нет.

Gopher и FTP работают прекрасно, но хочется порой и на ЛОР заходить, не выходя из криокамеры виртуальной машины. Браузеры в лучшем случае знают о TLS 1.0, а в худшем – только об SSLv3 (или иногда даже SSLv2).

Хочется поднять прокси-сервер и настроить его таким образом, чтобы:

  1. при попытке удалённого HTTP-сервера перенаправить HTTP в HTTPS, прокси-сервер сам бы устанавливал HTTPS-соединение и отдавал клиенту содержимое по HTTP;
  2. переписывал богомерзкие ссылки вида //domain.com в православный http://domain.com;
  3. при попытке клиента использовать HTTPS, прокси-сервер
    1. либо выполнял «protocol downgrade» любым доступным способом (HTTP 30x, URL rewrite, etc.),
    2. либо выполнял роль MITM, отдавая «колхозный» SSLv3-сертификат или даже генеря его на лету (мне ничто не мешает прописать в браузер свой «колхозный» же УЦ. В крайнем же случае предупреждения о несоответствии сертификатов я потерплю.)

В сети вроде упоминается https://mitmproxy.org/. Годится ли это решение для поставленной задачи?

И можно ли то же самое сделать средствами старого доброго Squid?

 , , , ,

Bass
()

зависание файловой 1С

Форум — Admin

Добрый времени суток. Стоит файловая 1С под Ubuntu - 18.04. Периодически происходит зависание(появляются часики и висит). Приходится закрывать и открывать. Раньше все было нормально. Может кто сталкивался? Или в базе проблемы?

Заранее благодарен...

 ,

vadim55_242
()

Качественных micro-USB/USB-type-C тред

Форум — Talks

Подушатали дома у меня провода для различных девайсов с разъемами из сабжа. Ну знаете как это бывает... дети и все вот это.

Я год назад заказывал с Ali провода обоих форматов, и выбирал их по внешнему виду, внешний вид был классный, а вот сами разъемы на Samsung подходили плохо.

Например китайский micro-USB упорно не хотел лезть в камеру Sony, при этом родные провода от Samsung туда заходили лучше родного Sony. USB-type-C в моем Galaxy A5 разбил разъем, так что теперь родные провода оттуда вываливаются.

В общем был ли опыт покупки «хороших» проводов, чтобы «все стало более лучше и не было того что сейчас?»

Спасибо.

 ,

Shulman
()

Посоветуйте технических видеоблогеров

Форум — Talks

Сабж. Чтобы прям дух захватывало, хотелось смотреть ещё и ещё.

 

stevejobs
()

Альтернатива сервисам Google

Форум — Desktop

Всем привет, уважаемые.
Кто-нибудь пытался слезть с гугло-рабства и заменить все сервисы на опенсурсные/платные?
Я вот прикинул, чем я пользуюсь, что можно заменить, а что, все таки, придется оставить, т.к. адекватной замены я не смог придумать вообще.

что НЕльзя заменить:
youtube — без комментариев
contacts — встроено глубоко в андроид и выпилить не представляется возможным
pay — альтеранативы на андроиде нет. Самсунг пэй не в счет
play — приложения. Нужно разрешение, на установку из недоверенных источников, что делать бы не хотелось

что можно заменить:
search — уже заменил на startpage
gmail — хочу перейти на платную подписку Protonmail
calendar — что есть под десктопный линукс? желательно для thunderbird
maps — кроме сервисов яндекса есть что-нибудь с пробками? В крайнем случае OSM пойдет
photos — не смог придумать замены
drive — нашел некий https://mega.nz/, но хотелось бы полностью анонимный/приватный, ну и не бесплатный, конечно же
earth — а нужна ли вообще десктопная тулза?
~

 

Jaeger1999
()

Что почитать личинке *nix сисадмина?

Форум — Talks

Уже прочитал несколько крупных книжек:

  • Unix и Linux. Руководство системного администратора. (Немет Э.)
  • Командная строка Linux. Полное руководство. (Уильям Шоттс)
  • Модернизация и ремонт ПК. (Скотт Мюллер)

Что ещё глянуть? Пока только для общего развития, без ухода в какую-то определенную специальность.

Пробовал сегодня почитать «Архитектура компьютера» от Таненбаума, но уж больно сложно пишет. Пока бы попроще что-то.

 ,

FluffyPillow
()

Aggretsuko.

Форум — Talks

Добра, пони.

Буквально позавчера вышел «$TITLE», экранизация «Agressive Retsuko» в нормальном хронометраже, представляющий собой «slice of life» антропоморфной красной панды, работающей в офисе и в свободное время поющая смертьмитол. И всё очень здорово, но не без изъянов. Также есть некая дилемма насчёт дубляжа: в оригинальной дорожке не стали отходить от истоков, когда для английской версии наняли смертьмитол вокалиста, произносящего членораздельную речь — и оба варианта интересно-таки послушать.

Так вот, есть ли ещё что-нибудь схожее? Кроме, конечно же, «K-On!» — они слишком тяжело играют.

К тому же, Moderators, аниме без трусов!

 , ,

commagray
()

Pandoc + MS Word + Powershell = документация по ГОСТу

Форум — Talks

Опубликован набор шаблонов и скриптов для компиляции научно-технических отчётов и программной документации (docx) из исходников в Markdown. С формулами, таблицами, ссылками, списком литературы и всем остальным. Опционально — работа через GitLab и автоматическая удалённая компиляция.

Репозиторий с README.

Пример результата.

Технические подробности.

 ,

ringill
()

Обработка изображений на AWK

Галерея — Скриншоты

AWK внезапно оказался неплохим языком для обработки изображений — весь код уложился где-то в 180 строчек, можно посмотреть здесь.

Реализован алгоритм определения границ Дж. Кэнни, который, как известно, состоит из нескольких этапов. Каждый этап был вынесен в отдельный скрипт awk, и затем всё вместе собрано пайпами. Получаем труЪ потоковую обработку — эдакий OpenCL «за 40 лет до».

На скриншоте в терминале показан сам конвеер и как с ним справляются разные реализации awk. Моя в конкурсе пока не участвует - сыровата ещё :-) Собственно, для сравнения всё и задумывалось (бенчмаркаться на простых текстах поднадоело).

В остальном — дефолт, дебиан, гном3, ещё и вейленд, как выяснилось.

>>> Просмотр (1366x768, 671 Kb)

 

yoghurt
()

Какие сейчас требования к *nix-админу?

Форум — Talks

Буду краток: хочется кушать и кутить, а фрилансом на это дело зарабатывать становится все сложнее. Подумываю о смене профессии и хотелось бы поинтересоваться, а чего же сейчас хотят рабо_владельцы_тодатели от средней руки *nix админа? Может быть за годы жизни с GNU/Linux я под эти критерии подхожу, а может пока еще чего-то не знаю - но время еще есть ;)

 ,

Meyer
()

Android, зонды, безопасность, СПО, паранойя

Форум — Mobile

Disclaimer1: Проблема с данным маном в том, что местной аудитории, например, плевать на ведроид, а тому же 4pda наплевать на фанатичный СПО и избавление от зондов. Рискнем и запостим здесь.

Disclaimer2: Все описанное является суммой наклопленного мной опыта вперемешку с моим личным мнением. Пишите комменты, будем улучшать-дополнять-чинить

Уровень прошивки

Практически все стоковые прошивки на сегодняшний день идут с gapps (Google Apps). Что же это за зверь:

  • Любое приложение (даже не требуещее никаких прав) может с ним общаться.
  • Gapps имеют доступ к сети.
  • Gapps позволяют Google в любой момент установить/удалить с вашего телефона любое приложение.
  • Gapps постоянно держат открытое сетевое соединение с серверами гугла (для нужд push-нотификаций).
  • Gapps — нереальное огромное количество кода. Стоковый образ (если верить opengapps) будет весить около 700Мб.

ААААА, как это удолить этот рассадник потенциальных уязвимостей и жора батарейки?

Сложный вопрос, на самом деле. Есть три варианта действий:

  • Новый и простой, и профитный способ. Появилась прошивка «LingeageOS for microG». Если ваше устройство поддерживает её, просто ставьте её и наслаждайтесь. Fdroid+MicroG+пуши+signature spoofing+unlp+OTA-обновления из коробки
  • Самый простой способ. Если ваш андроид достаточно старый (на достаточно новом не удастся отключить самый главный компонент gapps), из Настройки->Приложения отключите все, связанное с Google (особенно, Google Service Frameworks):
    • root не требуется;
    • push-уведомления работать не будут;
    • на устройстве останется огромная и потенциальная куча гугловского дерьма, хоть и менее активная.
  • Способ посложнее. Накатываем root и вручную удаляем все пакеты и библиотеки, требуемые гуглу:
    • требуется root и разблокировка загрузчика;
    • минимальное количество зондов без смены прошивку на полностью опенсорсную;
    • увы, в последних версиях андроида вам, скорее всего, придется оставить несколько пакетов (вроде GoogleSetupWizard), иначе система не загрузится.
  • Самый профитный способ. Ставим альтернативную прошивку (или мотаем до следующей секции и покупаем устройство с пгавославной прошивкой без зондов из коробки). Наслаждаемся.
    • Требуется root, разблокировка загрузчика, шаманство и местами смена устройства.

Я тут начал наслаждаться, но вдруг понадобились пуши, да и Uber требует зонды. Что делать?

Вдоль

Попробовать поставить MicroG, свободную реализацию клиентской части гуглозондов. Самая больная часть: помимо собственно MicroG вам нужно будет запилить себе Signature Spoofing. Коротко говоря, это обход защитного механизма, не позволяющего прикидываться gapps'ами кому попало. Для этого необходимо либо патчить прошивку при помощи Xposed/Needle/Haystack, либо использовать совместимую прошивку (смотрите список, по ссылке, их стало очень много). Все подробности по той ссылке.

MicroG позволяет завести пуши, сервисы геолокации (со множеством бекендов, ищите nlp location backend в f-droid) и большое количество софта (когда я в последний раз тыкал, работали даже покемоны).

Уровень софта

Без гуглозондов жить есть!

https://f-droid.org/ — каталог с опенсорсным софтом.

Предлагаю вам следующий список приложений, способный заменить типичный набор проприетари из типичной вендорской прошивки. Аналогичный список: https://github.com/Datenschutz/awesome-FOSS-apps

  • Yalp store. Позволяет ставить приложения из Google Play (да, иногда это все-таки нужно), в том числе через общий аккаунт. Не требует зондов.
    • Позволяет так же выкачивать купленные приложения (но не факт, что они заработают: они при работе могут проверять лиценизию через gapps, возможно, тут может помочь microg).
    • Альтернативно, воспользуйтесь моим решением для выкачивания софта прямо в свой репозиторий f-droid.
  • K-9 Mail. Почтовый клиент.
  • DAVDroid. Синхронизация контактов с owncloud/nextcloud.
  • Gadgetbridge. Синхронизация с умными часами и браслетами (pebble, mi band и некоторые другие)
  • NewPipe. Клиент для YouTube. Умеет воспроизводить видео в фоновом режиме как музыку, загружать файлы.
  • Odyssey. Просто материальный музыкальный плеер, но в последнее время очень нужный, т.к. вендоры повадились заменять в прошивке плеер на Google Music.
  • Набор простых и красивых затычек для различных приложений — simple mobile tools.
  • Файрволл AFWall+ файрволл (имеет Xposed модуль для расширения возможностей)
  • Amplify Battery Extender.
  • DNS66.
  • KDE Connect.
  • OpenKeychain.
  • OpenVPN FOSS.
  • Картография и навигация: Maps.Me (приз симпатий от комментаторов), OsmAnd (приз глюкалова от меня, но щито поделать).
  • Список стал очень жирным. Пока новые элементы не добавляю, думаю над критериями включения в него софта.

Если вы будете ставить проприетарный софт, помните о следующем:

  • Желательно зайти в настройки приложения и вручную запретить доступ ко всем ненужным разрешениям, дабы не промахнуться в нужный момент.
  • Отключите приложению фоновый доступ к сети (если у вас свежий Android) или вообще доступ к сети (если у вас стоит файрволл).
  • Малвари вроде «Сбербанк Онлайн» вообще лучше создать отдельный аккаунт на телефоне.
  • Яндексовским приложениям нельзя давать доступ к местоположению. Вообще никаким — все сливают.
  • Проприетарь может читать названия аккаунтов, даже не принадлежащих ей. Называйте их максимально обще, т.е. вместо «sportloto@syncserver.com» делайте «contacts sync».

Права суперпользователя

Читая васянский 4pda вы часто можете увидеть «ну и накатываем SuperSU.zip». Не делайте этого. Есть прекрасный опенсорсный superuser, совместимый со свежими ведроидами. Нужно лишь поставить zip (используйте beta на android >=6) и apk.

Если ваша прошивка основана на LineageOS, то все еще проще. Где-то рядом с загрузками в директории extra должен валяться zip, включающий встроенные и интегрированные в прошивку права суперпользователя. Профит.

XPosed

XPosed — опенсорсный фреймворк для низкоуровневых хаков.

  • Не доступен для свежих андроидов.
  • Позволяет заставить не увидеть root всякие «Сбербанки Онлайн».
  • Имеет кучу некрофильских и неопенсорсных модулей. Осторожнее.
  • Легким движением руки может окирпичить прошивку.
  • Полезные модули:
    • PlayPermissionsExposed
    • YouTubeAdAway (но все-таки советую использовать NewPipe, LightTube, WebTube, SkyTube или MiniTube. Тысячи их!)
    • XPrivacy — по своей сути это «песочница» для любого, даже системного, ПО. Xprivacy применяет правила ко всему ПО. Эти правила можно создавать самому или качать готовые. То есть, к примеру, если установлено нечто местами полезное, но попутно показывающее свою рекламу, Xprivacy можно просто запретить этому ПО доступ в сеть. Или если очередная косынка хочет интернет, список контактов, доступ к микрофону и камере, то с Xprivacy это легко и просто запрещается конкретно этой гадости и она даже будет при этом работать не имея доступа к тому, что ей будет запрещено.

Уровень устройства

Тут тоже всё плохо. Выбор:

  • Рандомный флагман с хорошей поддержкой LineageOS (CyanogenMod). Поддержка, вероятно, будет хорошей, секьюрити-апдейты будут приходить долго (например, для htc desire hd цианоген обновлялся до самого конца — декабря 2016 года), но вот версия андроида, скорее всего, застрянет. Обычно дорого. Можно искать по списку официально поддерживаемых линейкой устройств.
  • OneplusOne / Wileyfox Swift 1. Поставлялись с CyanogenOS, имеют хорошее коммьюнити разработчиков, будут долго обновляться в софтовой части. В железной — все плохо. 1+1 уже довольно старый и хорошие запчасти купить сложно. Wileyfox изначально имел несколько проблем, в т.ч. слабенькую батарейку. Компенсируется ценой, местами можно найти новое в продаже. Довольно бюджетно.
  • Fairphone 2. Очень дорого, очень хорошо. Но это в теории, как там на практике — хз, не пользовался, отпишитесь.
  • Рандомный телефон с официальным портом los. Сойдет, главное, чтобы фатальных багов в порте не было. Долгой жизни порта не ждите.
  • Рандомный телефон с васянским los. Совсем плохо, но если телефон уже куплен, ничего не поделать.
  • Рандомный телефон с васянским ведроидом, основанным на стоковой прошивке / без исходников / проч. Лучше такое не ставить, а подготовить прошивку самостоятельно, смотрите выше и ниже.

Следует также заметить, что:

  • Существует несколько устройств с CyanogenOS, без доступной Cyanogenmod. В комплекте идут сервисы microsoft, gapps и много разной другой блотвари. Исходники обычно зажабены. Пример устройств: Wileyfox Spark, Wileyfox Swift 2(|+|x).
  • Выбирая устройство, так же загляните на его страничку на 4pda. Ресурс хоть и васянский, но очень полезный: можно увидеть список доступных прошивок, FAQ по типичным проблемом, список самых вероятных заводских проблем (которые можно проверить еще перед покупкой).

Уровень физической безопасности

Для чего нужна физическая безопасность:

Допустим, ваш девайс попал в руки злоумышленнику.

  • Во-первых, вы хотите, чтобы он не имел никакой возможности прочитать важные файлы с вашего телефона (кейз ФБ-1).
  • Во-вторых, вы хотите узнать, не добавил ли он кейлоггеров в ваш загрузчик (кейз ФБ-2).

Сразу скажу: всё плохо. Вам может показаться, что заботливые производители позаботились о вас, залочив загрузчик вашего телефона и не позволяя его разблокировать, не удалив все данные с телефона.

Я бы на вашем месте на это не рассчитывал.

  • Аппаратные защиты часто не надежны и опираются на принципах безопасности через неясность, в них переодически находят уязвимости
  • На прекрасных, казалось бы, телефонах Xiaomi вы не сможете разблокировать загрузчик, если с Xiaomi что-либо случится: разблокировка производится с участием интернета при помощи (работающей только под Windows) программы, требующей их аккаунта и доступа к интернету. У HTC похожая ситуация, но в несколько более мягких условиях.
    • Скорее всего, это доставит неудобств именно вам, а не злоумышленнику
  • Всякие проприетарные системы полнодискового шифрования тоже не выдерживают проверок специалистами.

Выводы:

  • Для хранения ваших секретных файлов в безопасности от ФБ-1 используйте, к примеру, Secrecy.
  • «Таблеток» от ФБ-2 на сегодняшний день нет. Промбируйте телефон при помощи скотча и волос и не расставайтесь с ним.
  • Лучше все-таки не хранить никакие важные данные на телефоне.

Модули сотовой связи

В каждом мобильном телефоне, почти каждом планшете есть GSM-модуль мобильной связи. Это —

  • Фактически отдельное устройство, обычно имеющее максимальный доступ к процессору, памяти и переферии. Зачем это делают — черт знает. Возможны исключения, нужно уточнять в каждом отдельном случае.
  • Идентифиционный модуль, который постоянно разговаривает с воздухом.
  • Куча проприетарного кода, который никто не анализировал. В тех немногих случаях, когда анализировали — находили кучу всего интересного.
  • Работает это все на протоколах, местами разработанные в 80-х годах.

Так что тут все настолько плохо, что я даже предложить ничего не могу. Страдайте.

Вроде, все, что хотел сказать. Выдыхаю

 , , , ,

derlafff
()

SPF - Несколько доменов

Форум — Admin

Здравствуйте!
Как настроить верно SPF записи для нескольких почтовых доменов?
Дано:
1) Главный почтовый сервер с postfix, dspam, dovecot.
10.0.0.1 mail.example.com
2) 4 домена которыми пользуются почтовые пользователи.
example.com
example-1.com
example2.com
example_3.com
3) У всех 4х доменов указан mx и cname (на mail.*) mail.example.com
4) IP у всех один и тот же 10.0.0.1

 , ,

shpak1
()

мониторинг ЖД при помощи snmp

Форум — General

Подскажите, уважаемые, есть ли альтернативный mib (oid) для определения свободного места на ЖД, т.к. существующий (1.3.6.1.4.1.2021.9.1.7) не помогает, если диски большого объёма, 2 tb и более?

Как можно обойти это ограничение в 2147483647 kb?

 

andy_8
()

Посоветуйте музыку в таком же стиле, как в саундтреках к Detroit Metal City

Форум — Talks

«Быстрый», «тяжёлый» звук без чрезмерного гроула, в общем, сабж.

 , ,

next_time
()

/boot в lvm при использовании grub2 efi

Форум — Linux-install

господа, доброго времени суток!

Использую grub2, гружусь через efi, / в lvm, /boot/efi - отдельный раздел fat32 для efi. Нужно ли в таком случае выносить /boot из lvm или можно оставить внутри /?

 , , , ,

flawless
()