Есть сервер, который понимает REST API. Без сложного веб-интерфейса на js (вроде Flask или swagger).

Чем сейчас можно воспользоваться для отправки туда сигналов и данных? Что из них способно работать в режиме Mutual TLS? Помимо curl.

Есть несколько серверов приложений и есть компьютер, с которого на них идут команды на выполнение задач (REST API). Все команды передаются по HTTPS, на каждом сервере свой сертификат. Заказчик хочет, чтобы в дополнение к этому управляющая программа раздавала серверам свой публичный сертификат.

Как это называется: client TLS, или mutual TLS?

Какой в этом смысл, если все сертификаты самоподписанные и их всё равно нужно всюду регистрировать?

Или с этим в Admin?

Подключаюсь командой openvpn --config 36781.ovpn --auth-user-pass --auth-retry interact Запрашивает логин, пароль, тип второго фактора аутентификации. Затем я получаю SMS, и должен снова вводить логин-пароль и только потом – пришедший по SMS код. Почему нельзя ввести код из СМС сразу?

https://www.opennet.ru/opennews/art.shtml?num=57780

Опубликована схема процессора, который может быть собран за несколько дней на транзисторах в домашних условиях. Схема строится только на логических элементах NOT, OR, AND, XOR, NOR. В качестве примера предоставлена схема минималистичного 4-битного варианта на 155 логических элементах, но битность можно задать любую, добавляя провода и логические элементы.

Схема представляет собой load/store RAM машину, выполняющую одну операцию load или store за 2 такта генератора частоты. Также написан эмулятор, позволяющий писать и выполнять программы для этой схемы. Код эмулятора и схема в формате пакета Logic Circuit опубликованы под лицензией MIT.

https://github.com/Alexey1994/simple-processor-circuit

https://github.com/Alexey1994/simple-processor-circuit/blob/main/src/эмулятор/program.c

Или это в Hardware? Или в S&E?

И в чём под линуксом открывать файлы Logic Circuit?

Перемещено shell-script из talks

Представитель магазина X-COM о сером импорте

Нормально общались, пока CryNet не обиделся, что его нацпол трут.

https://habr.com/ru/company/x-com/blog/675058/

Вкратце: паника прошла, цены на комплектующие не выше 20-30% от январских с тенденцией к снижению, но параллельный импорт никак не могут наладить из-за пристального внимания к Казахстану. С брендовыми компьютерами хуже, исключение — Apple. Для массовых поставок нужны одноразовые фирмы для запутывания следов. Улучшений не будет до 4 квартала текущего года.

X-COM — хороший по московским меркам интернет-магазин. Последние лет 12 мыши покупаю только там. Примечателен также тем, что их основной магазин находится в одной промзоне с СИЗО №5, в десятке метров от проходной СИЗО.

Кто-нибудь знает, можно ли в открыто-свободном драйвере ODBC для PostgreSQL (https://odbc.postgresql.org/) задать в connection string схему? В закрытом драйвере от devart.com такая фича есть — можно просто добавить параметр schema=...;. А здесь есть?

Есть ли простой способ сделать доступ к расшаренной директории по логину и паролю, как, например, в Samba?

P.S. Если через Kerberos, сможет ли с ним работать виндовая программа, которая подключается к NFS и SMB функцией WNetAddConnection2 с lpLocalName=NULL ?

Много лет назад на ЛОРе выкладывали ссылку на воспоминания какого-то известного программиста о работе над программой, показывавшей рекламу и подменявшей чужие баннеры. Как они начинали с безобидного adware и со временем докатились до самых настоящих вирусов, явно противозаконных.

Программа, с большой вероятностью — Gator, программист — довольно известный в связи с Ruby(?), чуть ли не сам Мацумото.

Ни саму тему на ЛОРе, ни статью в интернете найти не могу. Ни у кого ссылки не сохранилось?

Существуют ли программы, способные превратить код на Си в блок-схему или диаграмму UML? Вообще, такое принципиально возможно?

Для определённости, код на Си без особых извращений. Например, такой: https://github.com/chocolate-doom/chocolate-doom

https://stackoverflow.com/

По дефолту включается «Top Secret». JavaScript необходим.

Есть URL. Требуется проверить, что этот URL указывает на один и тот же сервер, с какой бы машины его ни запрашивали.

Очевидно, надо проверить, что это не localhost и не 127.0.0.1. А что ещё следует проверить?

Случай, когда машины в разных локалках, не рассматриваем.

Буду рад ссылке на всеобъемлющий документ, отвечающий на мой вопрос.

Частичный ответ: 127.0.0.0/8 и ::1.

Берётся текстовый файл, упаковывается в ZIP, содержащий ровно 1 файл, кодируется в base64, и полученный текст кладётся в базу sqlite. Требуется узнать имя и размер упакованного файла. В Sqlite такие средства предусмотрены?

Для определённости приведу скрипты на Питоне, которыми извлекаю информацию.
Сохранение всех архивов на диск для просмотра вручную:

import sqlite3, base64, zipfile, io
con = sqlite3.connect( '. . .' )
for n, body in con.execute('SELECT Id, Text FROM Table_C'):
    open( f'. . ./{n:03}.zip', 'wb').write(base64.b64decode(body))

Вывод ID, имени и размера упакованного файла.

import sqlite3, base64, zipfile, io
con = sqlite3.connect( '. . .' )
for id, body in con.execute('SELECT Id, Text FROM Table_C'):
	for e in zipfile.ZipFile(io.BytesIO(base64.b64decode(body))).infolist():
		print(id, e.filename, e.file_size)

А можно ли так сделать средствами официального CLI-клиента?

…новый Windows Server 2022 позволяет автоматически присвоить всем пользователям всех машин свойства «обязан сменить пароль при следующем входе» и одновременно «не имеет права менять пароль»?

Полдня ждали админов :)

В директории лежат свежесобранные бинарники – несколько библиотек и основной исполняемый файл. Когда запускаю его от имени владельца – всё нормально. Когда от другого пользователя в той же группе – получаю ошибку, что не может найти одну из библиотек. Лечится export LD_LIBRARY_PATH=. (по умолчанию LD_LIBRARY_PATH не определена).

Вопросы:
В чём проблема?
Как правильно конфигурировать систему, чтобы сваленные в одну директорию файлы работали для любого пользователя?

Имеются файлы MOL и SDF. https://en.wikipedia.org/wiki/Chemical_table_file – текстовые форматы для описания молекулярных химических структур. Требуется по-быстрому по SSL проверить, какие в них изображены химические структуры. Конечно, можно less или cat и мысленно представить весь этот граф по списку связей. Но тяжело. А есть ли готовый инструмент, который бы это рисовал псевдографикой или даже через «-|\/»?

Пока предложили генерировать SMILES (химический аналог однострочников) пакетом OpenBabel: obabel -isdf structure.sdf -osmi - Он оказался не таким монструозным, как мне почему-то казалось.

Понадобилось кое-что сделать под openSUSE 12.2. После нескольких часов ковыряния в интернете обнаружил, что установить сервер NFS по SSH без использования графического конфигуратора невозможно. А для применения конфигураций нужно каждый раз перезапускать систему.

Вопрос: в 15 всё так же грустно?

Перемещено xaizek из talks

P.S. Раз уж вынесли из Talks, повторю, что проблему решил ещё вчера.

Требуется запустить под CentOS 7 64-битную виндовую программу, которая работает с PostgreSQL через ODBC. (Библиотека для Постгре называется psqlodbc.) Это вообще возможно?

Если действовать в лоб, в чистый дефолтный Вайн 4.0.4 поставить эту программу и psqlodbc, при обращении к Postgre выскакивает ошибка, что ODBC не установлен. Если листать документацию, всюду требуют ставить через winetricks ряд библиотек, в том числе mdac28, которая только 32-битная. Заменить Вайн на 2-архитектурный и поставить mdac28 в 32-битный префикс можно, но тогда программа, ради которой всё затевалось, вообще не запускается.

Можно ли в одном префиксе использовать и 32-битные, и 64-битные программы? Можно ли как-то заставить работать 64-разрядный ODBC? Имеет ли смысл скомпилировать более новые версии Вайна и staging?

Замруководителя Федеральной службы по техническому и экспортному контролю (ФСТЭК) сообщил, что создаётся Технологический центр исследования безопасности ядра Linux, и что компании, делающие решения на базе этого ядра приглашаются участвовать в его работе.

Ранее ФСТЭК объявляла тендер на создание Технологического центра, в котором победил Институт системного программирования им. В.П. Иванникова (ИСП РАН). Планируется, что в 2022 году начнётся «опытная эксплуатация» этого центра, а в 23-м — «промышленная». Там будут работать и сотрудники ИСП РАН, и представители других разработчиков продуктов на базе Линукса. На общественных началах или «на возмездной основе». Это должно помочь делающим продукты на Линуксе обеспечить поиск уязвимостей на должном уровне, на что сейчас средства есть не у всех.

Пока участников рынка просят добровольно поучаствовать «интеллектуальным вкладом». За это обещают возможность «использовать исследования центра при сертификации своих продуктов». Доступ будет соответствовать вкладу.

Заявленная цель существования центра — устранение ошибок в исходных текстах. Потому что ведущие мировые разработчики слишком часто фокусируются на добавлении новых фич в ущерб повышению надёжности.

Директор разработчика ОС «Аврора» говорит, что уже выделили инженеров для постоянной работы «в интересах центра».

Ведущий разработчик «Базальт СПО» говорит, что российские разработчики «боятся идти на коммуникацию из-за конкуренции». Поэтому посреднику в лице центра будут больше доверять.

Начальник отдела перспективных исследований и специальных проектов Astra Linux сказал, что центр сэкономит разработчикам время и удешевит разработку. Укажет, на каких версиях ядер сосредотачиваться, поможет унификации решений.

Сотрудник ИСП РАН А. Хорошилов подчеркнул, что делать разработку закрытой и отрываться от международного сообщества не будут.

>>> Подробности на РБК

Пишет ли Вайн логи куда-нибудь помимо консоли (stdout или stderr)? Виндовые программы при серьёзных ошибках могут создавать «Windows NT Events», которые потом видны в «Event Viewer». А где видно эти события в Вайне? Только в консоли, из которой запускается?