Долго пытался заставить GTK+ версии 3 выглядеть согласованно с темой Raleigh из GTK+ 2.0 (разработчики бросили её обновлять давным-давно, и в варианте по умолчанию она непригодна для использования), пока не наткнулся на вот эту годноту.

На снимке — meld, gedit и evince.

Не то, чтобы я стал активно переползать на третью версию с GTK+ 2.0 и Qt 5 (свят, свят), но теперь хотя бы не плююсь при её виде.

Плюсуйте проект на Гитхабе — автору темы наверняка будет приятно.

>>> Просмотр (3840x1200, 449 Kb)

0. последние драйвера нвидии (пользователям АМД земля пухом)
1. Ставим ОБЫЧНЫЙ(НЕ СТАГИНГ) wine-3.7
2. Идем сюда https://github.com/doitsujin/dxvk/releases/tag/v0.50
3. качаем dxvk-0.50.tar.gz
4. запускаем (объявив вайн префикс если нужно) x64 или x32 в зависимости от вайна setup_dxvk.sh

ВСЕ РАБОТАЕТ ничего больше делать не нужно

если ФПС СЛИШКОМ НИЗКИЙ:
запускать с
__GL_NextGenCompiler=0

Что еще может быть причной НИЗКОГО ФПСА

Вайн без «эмуляции рабочего стола» и «оконный режим» игры, ФПС будет очень низкий, поставьте «эмуляцию рабочего стола» в настройке Вайн

(дальше специфические проблемы, редко возникают и почти незаметныы)
Ваш ДЕ конфликтует с Вулканом, я встречал это на XFCE(вплоть до зависания иксов) где ФПС до 50% ниже чем OpenGL
(на чистых иксах ФПС в вулкане ниже чем в гноме3)
предполагаю множество проблем в «минималистичных DE» где рендеринг непонятно как сделан
в Gnome3 в вулканом нет никаких проблем

другие программы использующие иксы/vdpau/opengl
запуск «некоторых» шейдеров в OpenGL паралельно Вулкану будет давать стабильный краш вулкана
хром со включенным видео на сайте, одновремено видеоплеер использующий vdpau, вулкан будет рандомно крашиться
после использования NVENC вулкан может либо не стартовать вообще либо ФПС упадет в десятки раз
Thunderbird очень силько конфликтует с вулканом по какойто причине(даже закрытый в трее без окна)
...и прочее, лучше закрыть все перед запуском

Вот здесь умный человек пишет как настроить OpenVPN так, чтобы при обращении к серверу браузером получать вебовую страницу, а если обратиться OpenVPN'овым клиентом, то устанавливается соединение.

Правда в первом же абзаце автор пишет, что ему в каментах указали, что не вся передаваемая информация скрывается и при большом желании можно отличить где мирный абрикосовый сайт, а где прячется VPN с урюками.

Так вот, возможно ли надёжно замаскировать VPN под HTTPS, да так чтобы при обращении браузером получать странички? Что для этого требуется кроме nginx'а, OpenVPN'а и сертификата (хотя бы) от LetsEncrypt? Shadowsocks, stunnel, obfsproxy? Есть ссылка на пример такой настройки?

Всем бодрого духа!

Господа, есть идеи, как защититься от dnsleak при соединении с openvpn?
https://dnsleaktest.com/what-is-a-dns-leak.html

Как я понимаю, проблема в том, что openvpn не заворачивает в свой туннель dns запросы, которые могут ходить через своего провайдера как ни в чём ни бывало.

Как это обойти?

OpenVPN умеет запускать скрипты в момент установки соединения. Теоретически, можно попробовать написать скрипт который будет менять таблицу маршрутизации. И при завершении соединения воротать всё взад.
Однако.. а если соединение разорвётся само? Или хост выключится? Или просто гдето прав не хватит или ещё что...

Есть вменяемый метод?

Всем привет, еще один скриншот Openbox.
Более наглядно в видео: youtube.com.

• Слева запускается лаунчер: rofi, а разноцветные иконки Tint2.
• Курсы криптовалют: Conky.

>>> Просмотр (1366x768, 135 Kb)

Скрин сделан в процессе настройки, поэтому больно не пинайтесь! Долго прикидывал плюсы и минусы тайлинга для моей печатной машинки и наконец на него перешел. Более-менее привычное окружение сделано из:

• BSPWM
• Polybar
• Ныне стандартного для Mac шрифта - San Francisco
• За основу цветовой схемы взял GTK+ тему Arc

Цвета в терминале на данный момент вырвиглазны и ужасны, но никак не могу найти подходящее под общую схему. Обрывки конфигов

>>> Просмотр (1600x900, 475 Kb)

Всегда визуально нравился CDE, но некоторые мелочи отбивали желание работать в нем. Так, например, я не осилил, как в нем сделать кейбиндинг из трех клавиш, отсутствие трея и пр. мелочи. Поэтому неспешно наковырял свою тему для fvwm2, взяв за основу тему c fvwm-themes. Весь десктоп занимает чуть меньше 200Мб в памяти после загрузки. Система - OpenBSD. Почему OpenBSD? Потому что она простая и понятная, в ней работает все железо, которое у меня есть, почти все программы, которые мне нужны - в ней присутствуют и они свежих версий, всякие излишества нехорошие, вроде пропиетарного софта или systemd - отсутствуют, она обновляется два раза в год.

На скриншоте можно видеть FvwmButton в качестве панелек, xclock, календарик fvwmscript, терминал - xterm (по моим наблюдениям - xterm - самый лучший, потому что самый быстрый), в качестве мессенджера pidgin, файловый менеджер thunar, индикатор батареи - xbatt.

>>> Просмотр (1920x1080, 370 Kb)

Ставлю себе и другим такой билд:

• Gnome 3.26
• Arc Gnome 3 theme (Light)
• Arc Gnome shell theme (Dark)
• Paper icon theme
• Dash to dock gnome shell extension
• Dynamic panel transparency gnome shell extension
• No top left ht corner gnome shell extension
• Top icon plus gnome shell extension

Gnome tweak tool - отображение кнопок сворачивания/разворачивания
Dash to dock - размер иконок 24, автоскрытие, прозрачность 80
Dynamic panel transparency - прозрачность 60
Gnome files - 50% размер иконок
Обоина подобная той, что на скриншоте. Низкая цветность, горы
ШГ - Cantarell 11, хинтинг - slight, сглаживание - grayscale

Вроде ничего не забыл ))

>>> Просмотр (1600x900, 895 Kb)

Посоветуйте хороших книжек, на тему апокалипсиса. Только научную фантастику, магию и т.д не надо.

Disclaimer1: Проблема с данным маном в том, что местной аудитории, например, плевать на ведроид, а тому же 4pda наплевать на фанатичный СПО и избавление от зондов. Рискнем и запостим здесь.

Disclaimer2: Все описанное является суммой наклопленного мной опыта вперемешку с моим личным мнением. Пишите комменты, будем улучшать-дополнять-чинить

Уровень прошивки

Практически все стоковые прошивки на сегодняшний день идут с gapps (Google Apps). Что же это за зверь:

• Любое приложение (даже не требуещее никаких прав) может с ним общаться.
• Gapps имеют доступ к сети.
• Gapps позволяют Google в любой момент установить/удалить с вашего телефона любое приложение.
• Gapps постоянно держат открытое сетевое соединение с серверами гугла (для нужд push-нотификаций).
• Gapps — нереальное огромное количество кода. Стоковый образ (если верить opengapps) будет весить около 700Мб.

ААААА, как это удолить этот рассадник потенциальных уязвимостей и жора батарейки?

Сложный вопрос, на самом деле. Есть три варианта действий:

• Новый и простой, и профитный способ. Появилась прошивка «LingeageOS for microG». Если ваше устройство поддерживает её, просто ставьте её и наслаждайтесь. Fdroid+MicroG+пуши+signature spoofing+unlp+OTA-обновления из коробки
• Самый простой способ. Если ваш андроид достаточно старый (на достаточно новом не удастся отключить самый главный компонент gapps), из Настройки->Приложения отключите все, связанное с Google (особенно, Google Service Frameworks):
  • root не требуется;
  • push-уведомления работать не будут;
  • на устройстве останется огромная и потенциальная куча гугловского дерьма, хоть и менее активная.
• Способ посложнее. Накатываем root и вручную удаляем все пакеты и библиотеки, требуемые гуглу:
  • требуется root и разблокировка загрузчика;
  • минимальное количество зондов без смены прошивку на полностью опенсорсную;
  • увы, в последних версиях андроида вам, скорее всего, придется оставить несколько пакетов (вроде GoogleSetupWizard), иначе система не загрузится.
• Самый профитный способ. Ставим альтернативную прошивку (или мотаем до следующей секции и покупаем устройство с пгавославной прошивкой без зондов из коробки). Наслаждаемся.
  • Требуется root, разблокировка загрузчика, шаманство и местами смена устройства.

Я тут начал наслаждаться, но вдруг понадобились пуши, да и Uber требует зонды. Что делать?

Вдоль

Попробовать поставить MicroG, свободную реализацию клиентской части гуглозондов. Самая больная часть: помимо собственно MicroG вам нужно будет запилить себе Signature Spoofing. Коротко говоря, это обход защитного механизма, не позволяющего прикидываться gapps'ами кому попало. Для этого необходимо либо патчить прошивку при помощи Xposed/Needle/Haystack, либо использовать совместимую прошивку (смотрите список, по ссылке, их стало очень много). Все подробности по той ссылке.

MicroG позволяет завести пуши, сервисы геолокации (со множеством бекендов, ищите nlp location backend в f-droid) и большое количество софта (когда я в последний раз тыкал, работали даже покемоны).

Уровень софта

Без гуглозондов жить есть!

https://f-droid.org/ — каталог с опенсорсным софтом.

Предлагаю вам следующий список приложений, способный заменить типичный набор проприетари из типичной вендорской прошивки. Аналогичный список: https://github.com/Datenschutz/awesome-FOSS-apps

• Yalp store. Позволяет ставить приложения из Google Play (да, иногда это все-таки нужно), в том числе через общий аккаунт. Не требует зондов.
  • Позволяет так же выкачивать купленные приложения (но не факт, что они заработают: они при работе могут проверять лиценизию через gapps, возможно, тут может помочь microg).
  • Альтернативно, воспользуйтесь моим решением для выкачивания софта прямо в свой репозиторий f-droid.
• K-9 Mail. Почтовый клиент.
• DAVDroid. Синхронизация контактов с owncloud/nextcloud.
• Gadgetbridge. Синхронизация с умными часами и браслетами (pebble, mi band и некоторые другие)
• NewPipe. Клиент для YouTube. Умеет воспроизводить видео в фоновом режиме как музыку, загружать файлы.
• Odyssey. Просто материальный музыкальный плеер, но в последнее время очень нужный, т.к. вендоры повадились заменять в прошивке плеер на Google Music.
• Набор простых и красивых затычек для различных приложений — simple mobile tools.
• Файрволл AFWall+ файрволл (имеет Xposed модуль для расширения возможностей)
• Amplify Battery Extender.
• DNS66.
• KDE Connect.
• OpenKeychain.
• OpenVPN FOSS.
• Картография и навигация: Maps.Me (приз симпатий от комментаторов), OsmAnd (приз глюкалова от меня, но щито поделать).
• Список стал очень жирным. Пока новые элементы не добавляю, думаю над критериями включения в него софта.

Если вы будете ставить проприетарный софт, помните о следующем:

• Желательно зайти в настройки приложения и вручную запретить доступ ко всем ненужным разрешениям, дабы не промахнуться в нужный момент.
• Отключите приложению фоновый доступ к сети (если у вас свежий Android) или вообще доступ к сети (если у вас стоит файрволл).
• Малвари вроде «Сбербанк Онлайн» вообще лучше создать отдельный аккаунт на телефоне.
• Яндексовским приложениям нельзя давать доступ к местоположению. Вообще никаким — все сливают.
• Проприетарь может читать названия аккаунтов, даже не принадлежащих ей. Называйте их максимально обще, т.е. вместо «sportloto@syncserver.com» делайте «contacts sync».

Права суперпользователя

Читая васянский 4pda вы часто можете увидеть «ну и накатываем SuperSU.zip». Не делайте этого. Есть прекрасный опенсорсный superuser, совместимый со свежими ведроидами. Нужно лишь поставить zip (используйте beta на android >=6) и apk.

Если ваша прошивка основана на LineageOS, то все еще проще. Где-то рядом с загрузками в директории extra должен валяться zip, включающий встроенные и интегрированные в прошивку права суперпользователя. Профит.

XPosed

XPosed — опенсорсный фреймворк для низкоуровневых хаков.

• Не доступен для свежих андроидов.
• Позволяет заставить не увидеть root всякие «Сбербанки Онлайн».
• Имеет кучу некрофильских и неопенсорсных модулей. Осторожнее.
• Легким движением руки может окирпичить прошивку.
• Полезные модули:
  • PlayPermissionsExposed
  • YouTubeAdAway (но все-таки советую использовать NewPipe, LightTube, WebTube, SkyTube или MiniTube. Тысячи их!)
  • XPrivacy — по своей сути это «песочница» для любого, даже системного, ПО. Xprivacy применяет правила ко всему ПО. Эти правила можно создавать самому или качать готовые. То есть, к примеру, если установлено нечто местами полезное, но попутно показывающее свою рекламу, Xprivacy можно просто запретить этому ПО доступ в сеть. Или если очередная косынка хочет интернет, список контактов, доступ к микрофону и камере, то с Xprivacy это легко и просто запрещается конкретно этой гадости и она даже будет при этом работать не имея доступа к тому, что ей будет запрещено.

Уровень устройства

Тут тоже всё плохо. Выбор:

• Рандомный флагман с хорошей поддержкой LineageOS (CyanogenMod). Поддержка, вероятно, будет хорошей, секьюрити-апдейты будут приходить долго (например, для htc desire hd цианоген обновлялся до самого конца — декабря 2016 года), но вот версия андроида, скорее всего, застрянет. Обычно дорого. Можно искать по списку официально поддерживаемых линейкой устройств.
• OneplusOne / Wileyfox Swift 1. Поставлялись с CyanogenOS, имеют хорошее коммьюнити разработчиков, будут долго обновляться в софтовой части. В железной — все плохо. 1+1 уже довольно старый и хорошие запчасти купить сложно. Wileyfox изначально имел несколько проблем, в т.ч. слабенькую батарейку. Компенсируется ценой, местами можно найти новое в продаже. Довольно бюджетно.
• Fairphone 2. Очень дорого, очень хорошо. Но это в теории, как там на практике — хз, не пользовался, отпишитесь.
• Рандомный телефон с официальным портом los. Сойдет, главное, чтобы фатальных багов в порте не было. Долгой жизни порта не ждите.
• Рандомный телефон с васянским los. Совсем плохо, но если телефон уже куплен, ничего не поделать.
• Рандомный телефон с васянским ведроидом, основанным на стоковой прошивке / без исходников / проч. Лучше такое не ставить, а подготовить прошивку самостоятельно, смотрите выше и ниже.

Следует также заметить, что:

• Существует несколько устройств с CyanogenOS, без доступной Cyanogenmod. В комплекте идут сервисы microsoft, gapps и много разной другой блотвари. Исходники обычно зажабены. Пример устройств: Wileyfox Spark, Wileyfox Swift 2(|+|x).
• Выбирая устройство, так же загляните на его страничку на 4pda. Ресурс хоть и васянский, но очень полезный: можно увидеть список доступных прошивок, FAQ по типичным проблемом, список самых вероятных заводских проблем (которые можно проверить еще перед покупкой).

Уровень физической безопасности

Для чего нужна физическая безопасность:

Допустим, ваш девайс попал в руки злоумышленнику.

• Во-первых, вы хотите, чтобы он не имел никакой возможности прочитать важные файлы с вашего телефона (кейз ФБ-1).
• Во-вторых, вы хотите узнать, не добавил ли он кейлоггеров в ваш загрузчик (кейз ФБ-2).

Сразу скажу: всё плохо. Вам может показаться, что заботливые производители позаботились о вас, залочив загрузчик вашего телефона и не позволяя его разблокировать, не удалив все данные с телефона.

Я бы на вашем месте на это не рассчитывал.

• Аппаратные защиты часто не надежны и опираются на принципах безопасности через неясность, в них переодически находят уязвимости
• На прекрасных, казалось бы, телефонах Xiaomi вы не сможете разблокировать загрузчик, если с Xiaomi что-либо случится: разблокировка производится с участием интернета при помощи (работающей только под Windows) программы, требующей их аккаунта и доступа к интернету. У HTC похожая ситуация, но в несколько более мягких условиях.
  • Скорее всего, это доставит неудобств именно вам, а не злоумышленнику
• Всякие проприетарные системы полнодискового шифрования тоже не выдерживают проверок специалистами.

Выводы:

• Для хранения ваших секретных файлов в безопасности от ФБ-1 используйте, к примеру, Secrecy.
• «Таблеток» от ФБ-2 на сегодняшний день нет. Промбируйте телефон при помощи скотча и волос и не расставайтесь с ним.
• Лучше все-таки не хранить никакие важные данные на телефоне.

Модули сотовой связи

В каждом мобильном телефоне, почти каждом планшете есть GSM-модуль мобильной связи. Это —

• Фактически отдельное устройство, обычно имеющее максимальный доступ к процессору, памяти и переферии. Зачем это делают — черт знает. Возможны исключения, нужно уточнять в каждом отдельном случае.
• Идентифиционный модуль, который постоянно разговаривает с воздухом.
• Куча проприетарного кода, который никто не анализировал. В тех немногих случаях, когда анализировали — находили кучу всего интересного.
• Работает это все на протоколах, местами разработанные в 80-х годах.

Так что тут все настолько плохо, что я даже предложить ничего не могу. Страдайте.

Вроде, все, что хотел сказать. Выдыхаю

Делимся. Спасибо.

Очень понравился этот шрифт. В каких начертаниях он существует? Есть ли у него кириллица? Где его можно скачать? Гугл молчит.

Android 7.1.2, рут есть. У меня на трубке нет ничего важного, но полно личного.
Я представил себе сложившуюся ситуацию. Я устанавливаю, когда становится скучно, игрушку из плеймаркета и прохожу за вечер-два. Потом удаляю. Игрушек/приложений я устанавливаю много. Они требуют различные разрешения. Например, когда запрашивает сразу всё и например моё местоположение - я отказываю, ибо это вообще не может быть нужно. Но вот например, я скачиваю игру

• Ей нужно скачать дополнительный файл и нормально функционировать на устройстве. Для этого она запрашивает разрешение на «Доступ к фото и файлам устройства»
• Самое безобидное - «Доступ к идентификатору устройства» и комплектом там идут «Данные о вызовах»
• Бывают и другие, вроде бы нужные разрешения

Выходит, приложение просто устанавливается, и может заодно скачать все мои фотки и девушки например на удалённый сервак. Другое ещё что-то.
И в целом, получается очень неприятная картина - что очень ко многому из личной жизни есть доступ. Есть ли софтина, которая умеет ставить приложения в сендбоксы - чтобы они не имели доступа за пределы своей папки, а так же в случае «странных» требований для работы - заменять их по требованию?

Подскажите файловую систему под корень на SSD, которая не жрет гигабайты под служебные структуры и прочую хрень. Журнал не нужен, совместимость с fstrim желательна.

Почему-то не могу нормально играть в партийные РПГ. Дальше всего продвинулся в шикарных Pillars of Eternity, но тоже в какой-то момент пришлось попросту прекратить играть. Есть ли что-нибудь схожее, но с одним героем, как в Fallout? Я почему-то думал, что Tyranny такая, и даже купил её, и только потом обнаружил, что она партийная.

Что-то стукнуло в голову, решил наделать скриншотов и выложить на ЛОР. Нет пределов совершенству, но такой задачи и не ставилось. Все скриншоты по ссылкам в png, а главный в png не смог.

Мой ноутбук:

После того, как я задолбался со всякими Fedora и Mint (прожил меньше у меня), я поставил Debian Stable и обрел гармонию. Тема Gnome-Shell - Arc-Dark с подправленным шрифтом. Декорации окон и GTK+ тоже Arc. Шрифты интефейса - San Francisco, моноширинный - PragmataPro (иногда Fira Mono), поставил Infinality. Иконки - смесь El General и Antu (более новая версия, но с Plasma-направленностью). Эмулятор терминала urxvt, цвета настроил по палитре Material из соответствующей темы к Sublime. Дальше буду двигаться, скорее всего, в сторону i3, но пока решил поменьше бестолку втыкать за компьютером, так что откладываю процесс настройки тайлинга.

• чистый рабочий стол
• nautilus
• просто терминал
• цвета в терминале
• lolcat =)
• gnome-shell.css в Sublime
• mc
• screenfetch
• шрифт SFNS
• шрифт Fira Mono
• шрифт PragmataPro
• firefox с ЛОРом
• два монитора на работе

Но рассказ был бы не полным без упоминания двух замечательных устройств.

Nexus 4:

Смартфону много лет, экран уже не один раз разбивался. Какое-то время на нем стояла Ubuntu Phone, но с моим текущим ядром Android она не становится в дуалбут (без андроида, все-же не вариант пока). Нашел очень хороший ROM (Chroma). Google-сервисы выпилил почти полностью. Устройство летает прямо не по годам, убитая батарея довольно долго держит. Все свое ношу с собой, так что на устройстве в chroot окружении стоит Debian (на всякий случай). Подключил смартфон в университете к корпоративной сети через Microsoft Intune и раздаю интернет на ноутбук (который сам может подключаться только к медленной сети для студентов) и второй смартфон (не хочу второй смарт марать подключением этого зонда). Скоро на этот смарт передут мои файлы из Dropbox и будут удалены из облака. Пока думаю, в каком режиме это сделать (в мыслях BT Sync или OwnCloud).

В общем, я очень привык к этому смартфону, который не раз меня выручал в экстренных ситуациях.

рабочий стол

Ну и, наконец, моя новая игрушка

Moto X Pure Edition:

Наконец-то я купил смартфон с таким размером экрана, какой всегда хотел. У меня крупная кисть и 5.7" лежит в руке просто идеально. На смартфоне я привык делать ВСЕ, кроме игр. Смартфон в кармане на 90% может заменить мне ноутбук, а 2 смартфона даже на 95%. Регулярно со смартфона просматриваю сайты, читаю художественную или математическую литерутуру, редактирую код (например, LaTeX), общаюсь, собираю PDF LaTeX (на ноутбуке по SSH), выкладываю файлы студентам и т.д. В ландшафтном режиме Hacker's Keyboard почти позволяет забыть, что работаю на смартфоне.

Да, кстати, выбрал себе оптимальный метод ведения заметок вместо всяких GoogleKeep/Evernote. Пишу заметки в markdown и синхронизирую (пока) через Dropbox. Намного удобнн всего, что использовал раньше. На Android выручает MarkdownX, в котором очень удобно свайпить влево-вправо для просмотра или редактирования.

• рабочий стол
• firefox с ЛОРом
• просмотр наброска в markdown
• цвета ssh
• screenfetch ssh
• mc ssh
• Solid Explorer
• книга

P.S. Такой банальщиной, как X Server на Android, я думаю, уже никого не удивить. Да и после того, как наигрался, понял, что юзкейсов для меня нет.

>>> Просмотр (1360x768, 103 Kb)

Написал велосипед для андроида, как (возможно) открытую замену AirDroid'у.

Пока что реализован показ уведомлений о новых SMS и звонках (Android 4.0 и выше), уведомлений (4.3 и выше), отобразение статуса вызова (активен/неактивен/входящий), автообнаружение устройств в одном сегменте.

Протокол текстовый, хорошо расширяется. Заложены возможности обмена клипбоардом, передачи файлов, можно при желании расширить бакэнд и на поддержку Bluetooth, и на работу через шлюз.

Клиентская часть (внезапно!!!) написана на жабе, так что аналогично работает не только на линуксе (как на скриншоте), но и на винде и макоси.

>>> Просмотр (1366x768, 71 Kb)

• Тема окон - k8
• Тема плазмы - Tilain
• Цвета из темы Aeri
• Пиктограммы - Emerald
• ШГ в терминале - честно украденный PragmataPro 11, в гуях - PT Sans 10
• #48778E вместо обоины

>>> Просмотр (1366x768, 64 Kb)

Тред для обсуждения всех возможных рогаликов. Как свободных, так и нет, как с графикой, так и ASCII, как каноничных, так и более современных hack'n'slash-ей.

Основные современные рогалики: Angband, Nethack, ADOM, Crawl, ToME.

Классические рогалики: Rogue (родоначальник жанра), Hack, Moria, Larn, Omega.

Множество других рогаликов описано на roguebasin.com

Посмотрел Google techtalks про дальнекосмические миссии NASA, в которых обсуждалась ситуация удалённого исправления багов на уже летящем аппарате. Докладчик говорил, что с Lisp это было очень просто реализовать, сожалея о том, что руководство решило отказаться от подсистем, написанных на Lisp'е. Вот я и подумал, какие проблемы могут возникнуть в программе на Python, которые невозможно исправить в программе «на ходу», при условии, что в ней архитектурно заложены механизмы подобных (типичных) исправлений.

Я начинаю рассмотрение с заранее упрощенной модели, в которой управление аппаратом сводится к поочерёдному цикличному вызову компонентов, управляющих различными подсистемами (один поток выполнения).

c1 = Component1()
c2 = Component2()
...
cN = ComponentN()

while True:
    c1.run()
    c2.run()
    ...
    cN.run()

Допустим, какой-то из методов run содержит баг. В конце тела цикла можно предусмотреть опрос заранее определённого для этого флага, установка которого (вне данного потока) будет означать, что необходимо заменить метод run. Какой именно метод - можно указать в том же флаге или как-либо иначе, в простейшем варианте можно считать, что ненулевое значение флага идентифицирует номер класса, допустим, j. Помимо этого, установка флага будет означать, что средствами коммуникации с Земли на аппарат закачивается модуль inject.py с кодом метода. Тогда в конце тела цикла делается что-то вроде:

    if do_inject:
        from inject import new_run
        cj.run = types.MethodType(new_run, self)
        do_inject = False

Какие ещё могут быть проблемы с кодом, которые невозможно разрешить инжектированием методов?