LINUX.ORG.RU

Сообщения snizovtsev

 

Сосуществование nftables и iptables

Хочу тут наконец настроить прозначное перенаправление некоторых особенных IP адресов через локальную SOCKS прокси, заодно освоить netfilter на уровнь хорошего понимания, а не копипасты готовых решений.

Пишут, что iptables отныне legacy и лучше использовать nftables. Но, с другой стороны, от iptables в Arch зависят куча софта, даже systemd, не говоря о docker и подобных. Судя по выводу lsmod и различиям в дизайне они и в ядре разными модулями обрабатываются.

Вопрос, не будут ли мои правила nftables конфликтовать с динамически генерируемыми правилами от разного софта? Как вообще в ядре разруливается сосуществование двух фаерволов? Или ну его нафиг и писать правила iptables?

 , ,

snizovtsev
()

MacBook и iMac 2018 года теперь самоокирпичиваются при ремонте

https://vc.ru/tech/47205-apple-stala-blokirovat-remont-imac-pro-i-macbook-pro...

Ъ: Apple, используя хранилище Secure Enclave нового ARM чипа на материнке, сохраняет серийники всех компонентов ноутбука (включая батарею) и блокирует загрузку в случае неавторизованного ремонта. Разблокировать кирпич можно только с помощью Apple Service Toolkit 2, распространяемой только авторизованным сервисным центрам. Учитывая то, что зонд встроен в железо, просто так украсть тулзу от ремонтников, скорее всего, не выйдет.

Дискасс.

 ,

snizovtsev
()

NixOS на ноутбуке, стоит ли?

Возникла тут идея использовать NixOS в качестве дистрибутива для постоянного использования. Хочу, чтобы вы, уже наступившие на эти грабли, отговорили меня и показали дистрибутив лучше.

Раньше долго пользовался Ubuntu, сейчас установил Arch. Но полностью ими не остался доволен. В Ubuntu запутанная схема пересборки пакетов, в Arch проще, но pacman кажется мне слишком примитивным. С Nix уже работал, но не как с дистрибутивом, а как средой сборки зависимостей к проекту и остался очень доволен. Т.е. как в менеджере пакетов я в нём уверен, а вот как в базовой системе - не очень.

Хочется иметь возмоность быстро разворачивать работающую _воспроизводимую_ среду сборки пакета, пилить кастомные патчи, а затем быстро деплоить в систему как override мейнстримного сборочного рецепта (чтобы не терять обновлений). Также идея rolling release иногда заставляет разбираться с проблемами апдейтов сейчас, а хочется просто откатить и решать потом.

Воспроизводимость сборки означает, что я хочу компилять в арендном облаке, а не у себя локально (так что Gentoo не предлагать).

 , ,

snizovtsev
()

Как пофиксить неверный DisplaySize в EDID внешнего монитора

Имеется 27" 2560x1440 монитор, который работает прекрасно в wayland с mutter (gnome) композитором с одним НО. Криворукие корейцы зашили в его EDID неверную геометрию, а именно 23" вместо 27":

$ weston-info
...
        physical_width: 510mm, physical_height: 290mm
...
$ parse-edid < /sys/class/drm/card0-HDMI-A-1/edid
...
        DisplaySize 510 290


Верный geometry здесь должен быть 600mm x 336mm.

Поскольку Wayland и тулкиты под ним, видимо, умные и умеют скейлить интерфейс в зависиомсти от текущего PPI (видно по разнице между переключением Qt5/xcb и Qt5/wayland одного приложения), то сабж хочется пофиксить.

Вопрос: как переопределить заводские параметры EDID для Wayland? Если в X11 это делается строчкой в xorg.conf, то где аналог тут? Логично было бы настроить это правилом udev, но я нигде не нашёл спецификации аттрибутов для монитора. В udev я вообще не нашёл зацепки на ID монитора, а использовать ID выхода HDMI не совсем корректно (хоть и сгодится как хак).

 , , ,

snizovtsev
()

Роскомнадзор блокирует 36 подсетей, включая AWS

https://republic.ru/posts/90169
https://geektimes.ru/post/299341/

Ъ: Роскомнадзор выдал операторам связи рекомендации о блокировке интернет-рации Zello. Ведомство назвало подсети, которые нужно заблокировать «для эффективной деградации сервиса». Всего в список попали 36 подсетей, из них 26 принадлежат Amazon. Эти сети содержат 15 млн IP-адресов.

Ну что, у кого тут хата скраю и vpn/ssh на ламповом сервачке?

 , ,

snizovtsev
()

Visual C++ for Linux Development

Microsoft выпустила дополнение, позволяющее разрабатывать приложения для Linux в Visual C++ (нужен удаленный Linux). Имеется поддержка GDB, ARM, Raspberry Pi и десктопных приложений.

Пруф: https://blogs.msdn.microsoft.com/vcblog/2016/03/30/visual-c-for-linux-develop...

 , ,

snizovtsev
()

Транспорт в городе

В треде про курение возникло много оффтопика на автотему, поэтому предлагаю обсудить её отдельно.

Жители крупных городов (дс-1, дс-2) страдают от пробок, выхлопных газов, шума с дорог, неудобства передвижения пешком (обходить припаркованные автомобили, ждать светофоров по 3 минуты, подниматься по лестницам в переходы, делать крюк до перехода).

Какие, по вашему мнению, меры помогут разрешить ситуацию лучше всего (можно комбинацию нескольких вариантов):

1. Строить больше дорог и развязок.
2. Развивать общественный транспорт (уменьшать цену, развивать маршруты, выделять полосы).
3. [В будущем] Переходить на электромобили (повышать налог на двс).
4. Переходить на мотоциклы, миникары (повышать налог на габаритный транспорт).
5. [В будущем] Переходить на беспилотные такси с централизованным городским управлением.
6. Развивать велосипедную инфраструктуру, в.т.ч. с возможностью нормально совмещать её с другими видами транспорта.
7. Снижать необходимость в транспорте, децентрализовывать поселения: поощрять работу по удалёнке, строить всё необходимое по близости от дома.
8. Другой вариант (опишите в комментариях).

snizovtsev
()

Opera закапывает Presto и переходит на WebKit

http://browserfame.com/1079/opera-ice

Для Ъ:
Опубликовано видео с внутреннего совещания Opera о новом мобильном браузере Opera Ice.

В нем говорится, что Opera решила отказаться от своего движка в пользу WebKit, как минимум - на мобильных платформах. Это позволит решить проблемы совместимости и какие-то проблемы на iOS.

Ожидается, что Opera Mini продолжит поддерживаться на всех платформах, а поддержка Opera Mobile остановится.

 ,

snizovtsev
()

Посоветуйте телефон 3.5"-4" с Android 4

Уже пролистал весь devdb, но так и не могу определиться с выбором устройства. Раньше был ZTE Blade с Cyanogenmod 7, но его украли. Его приходилось допиливать, а теперь мне пилить не хочется. Требования такие:

1. Нормальная поддержка Android >= 4.0
2. Дисплей от 3.5" до 4", лопаты не предлагать. Разрешение от 480x800.
3. RAM от 768. Мне кажется, что 512MB в 2012 году это мало (у меня на старом столько было). Или я не прав?
4. Более-менее надёжный. Чтобы не развалился от первого падения.
5. Цена до 10-12к, обычно смотрю на ebay или британские интернет-магазины (clove, handtec).

Что можете посоветовать? После тотального просмотра всех вариантов подошёл только HTC Desire S, но там маловато внутренней памяти и модель уже старая.

Очень вкусен Motorola Atrix, но для него нет нормального Android 4.0 и не планируется.

Samsung Galaxy Ace и ещё какой-то - нет никакой информации об Android 4.

Первое время очень хотел Sony Xperia P, но на 4pda пишут про многочисленный брак и глюки, да и батарея у него слабая.

Что скажете? Остановиться на HTC Desire S, выбрать что-нибудь из 512MB моделей или рискнуть на Sony Xperia?

 

snizovtsev
()

Хоткеи readline для эффективной работы

Как известно у readline, bash, etc есть куча хоткеев, но их очень много, поэтому брать ман и учить все подряд - не вариант.

Какие приёмы работы bash наиболее часто вы используете?

В частности, было бы круто, если научиться
1) Быстро менять команду в начале строки, или добавить туда флагов.
2) Ctrl+W, который бы воспринимал '/' как разделитель.
3) Быстро перемещаться по аргументам.

По умолчанию в readline настроен режим «emacs», стоит ли переключиться на «vi», который я знаю получше? Один раз пробовал, но не прижилось.

 , ,

snizovtsev
()

Ужасный сервис Apple

Dear LOR, вот и кто говорил, какая Apple ответственная и клиент-ориентированная компания? Может это и так, но только не в нашей стране.

А дело началось с того, что в начале мая у меня начал глючить зарядник от Macbook-а. Поломался провод около штекера, а после совсем перестал заряжать.

1. Несу зарядник в сервис. Облом - нашли небольшой надрез изоляции провода и отдали назад (он давно был и не мешал).
2. Пытаюсь починить зарядник самостоятельно. Снимаем штекер, видим перелом, фиксим... Но при сборке отлетел мелкий чип, который так и не удалось припаять обратно.
3. Ок, покупаю новый зарядник за 2500. Прихожу радостный. Вставляю - не работает! Несу тестить на других зарядниках - проблема *уже* в ноуте.
4. Опять несу в сервис. Подтверждают неисправность, берут себе. Заказывают детали *по почте* и ждут их (плата magsafe).
5. Через почти месяц забираю ноут. Прихожу радостный, вставляю зарядник. От сети работает... А батарею не заряжает! Чужие ноуты мой зарядник заряжает.
6. Несу обратно. Принимают. Заказывают по почте *батарею*. Опять жду.
7. Сегодня рапортуют, что сделано. Друг (ибо меня нет уже в Москве) идёт в сервис... и... всё тоже самое. Теперь нужно ждать материнку!

Собственно вот уже более 2х месяцев приходится жить без макбука. Замену (как положено по законодательству) они не дают. Куда и как посоветуете жаловаться, dear LOR?

Линукс тут при том, что из-за отстутвия макбука приходится его использовать.

 , , , ,

snizovtsev
()

[KDE4] Usability

С первых минут работы в KDE4 бросается в глаза то, как непродуман интерфейс. Я уже было свыкся с этим (радуюсь, что хоть функциональностью не обделили), но вот этот перл меня просто убил.

Открываем Kontact, выбираем папку ресурска контактов, редактировать свойства папки:

http://rghost.net/37127010.view

И видим 3 вкладки General. Вот остальные 2:
http://rghost.net/37127051.view (наиболее функциональная)
http://rghost.net/37127075.view (дубль 1й)

При том фича переименования ресурса не работает. В KDE вообще есть люди, который проверяют продукт в целом, а не по commit-ам? Как такое можно пропустить?

P.S. По хорошему нужно баг-репорт запостить, но мне лениво проходить эту бюрократию.

snizovtsev
()

Жилище Ъ линуксоида

Очередная депрессия и поток ненависти на всех людей, особенно окружающих меня, привели меня к мысли, что город действует на меня разрушительно, но деревня - ещё хуже ввиду процветающего там быдла.

Ъ жилище представляю себе таким:

1) Дом, в радиусе 10км от которого нет обитаемых мест.
2) Дом строить самому, но несколько лет до того обязательный RTFM на строительную тему.
3) Расположение - подальше в Сибирь, с относительно вменяемым климатом. Со свободным местом там проблем быть не должно.
4) ЛЭП неподалёку, к которой можно подключиться.
5) Спутниковый интернет.
6) Удалённая работа/фриланс.
7) Собака(и) в качестве друга и охранника.
8) И, конечно, тёплый ламповый линукс, согревающий ноги зимой.

Насколько реально всё это осуществить, если всё обдумывать и готовить лет 15? Какие могут быть проблемы?

snizovtsev
()

Работа программистом без потери здоровья

Dear LOR,

Всё более приближается у меня время, когда пора бы начинать зарабатывать деньги. Для этого, очевидно, мне придётся сильно поменять свой образ жизни, причём выглядит всё очень плохо, поэтому хочется собрать немного статистики.

1. Сколько времени вы тратите, чтобы добраться до+с работы?
2. Насколько качественно вы можете питаться в рабочие дни? Не вынуждены ли питаться пищей вроде фастфуда или около того?
3. Остаётся ли время на ежедневные или хотя-бы через день физические нагрузки?
4. Есть ли возможность спать >= 7 часов?

Судя по моим страхам, типичные ответы будут 1) 2-3 часа 2) говнобизнесланч из доширака и полуфабрикатов 3) нет 4) нет.

Прав ли я, что всё так плохо и работать программистом (да и просто офисным работником), не теряя физической формы и здоровья невозможно?

snizovtsev
()

Как перебороть свою асоциальность?

Стало мешать то, что все действия, требующие взаимодействия с незнакомыми человеками меня постоянно напрягают и я их откладываю в дальний ящик на «потом». Например, сходить в поликлинику, взять книгу в библиотеке, взять какую-нибудь справку, купить что-то на рынке у разговорчивых продавцов (с «ашановскими» роботами-кассирами проблем нет).

Т.е. то, что приходится сделать обязательно - откладываю, а что не обязательно - просто быстро выкидываю из списка возможностей (например, вместо того, чтобы что-то спросить у знающего человека за 5 минут, я могу искать эту информацию в интернете пару часов).

На ЛОРе таких как я наверное много. А есть такие, кто изменился? С чего можно начать?

snizovtsev
()

Работа под ограниченным пользователем

Очень часто на ЛОРе хвалятся, что мол работа на своем компьютере из под ограниченной учетной записи якобы повышает безопасность, и что win xp была столь дырявой из-за того, что все работали из под админа.

Но вот если подумать. Что мешает трояну, запущенному с правами пользователя (из-за уязвимости в каком-нибудь evince, например) прописать алиас на 'sudo' в bashrc, или сделать фишинговый диалог policykit? Почти наверняка получится отснифить пароль раньше, чем вы это заметите.

Это я к тому, что единственная основа безопасности GNU/Linux - использование только проверенного софта из репозиториев, что рухнет в случае набора популярности и установки стороннего ПО.

В этом плане Android выглядит не как костыль над Linux, а как единственный способ привлечь third-party ПО и технически более грамотная архитектура. Я могу попробовать неизвестное приложение, и могу точно сказать, что после его удаления не останется никаких побочных эффектов. Примерно такую же свободу когда-то дал веб: я могу зайти на чужой неизвестный сайт не опасаясь, что он попортит мое окружение.

И Android, и веб сейчас прогрессируют и постепенно вытесняют обычные окружения. Не в этом ли основная причина?

snizovtsev
()

[толсто] Обратима ли сладкая жизнь?

Люблю проводить эксперементы над собой. Вот теперь частично от плохого настроения, частично от постоянного троллинга матери («мужик» должен быть толстым) решил набрать для разнообразия жиру. Собственно уже набрал 10 кило, но это пока издалека не заметно.

Метод - ем сладости вместо нормальной еды и сижу в интернетах весь день.

Вопрос собственно в том, насколько это обратимо? Я раньше уже был достаточно пухлым, но за год (скорее даже полгода) правильного питания и регулярных физ нагрузок стал подтянутым и с прессом «кубиками». Поэтому думаю, что если захочу, то смогу опять таким стать.

P.S. Linux тут при том, что теперь снова я не трачу время на прогулки, спорт и приготовление еды и посвещаю его свободной ОС. Например, сейчас играюсь с Fedora и GNOME3.

 

snizovtsev
()

[ЖЖ] Как вернуть интерес к жизни?

Еще в с 5го класса меня полностью поглотило в программирование (и параллельно, но меньше - в математику), а Pascal стал намного интереснее игрушек. Постепенно я развивался, пошёл по олимпиадам по информатике (некоторое время был даже кандидатом в сборную россии), и кроме компьютера мне было ничего совершенно не интересно. Узнавать что-то новое в этой области было кайфом (и сколько возможностей тогда открыл linux...).

Первый курс универа прошёл тоже отлично, стал меньше фанатеть от IT, но стал заниматься спортом (лекгая атлетика), немного больше общаться (например, с соседями по комнате в общежитии).

Но в этом году все стало совсем плохо. Мне уже совсем не интересна компьютерная тематика, на спорт потихоньку забиваю, от людей опять изолируюсь. Часто проблему заедаю ударным количеством сладкого и чтением ЛОРа/Хабра/Phoronix, etc..

Собственно вопрос. Как вернуться к нормальной жизни? Мне раньше ничего кроме компьютера было не интересно, а сейчас, получается, вообще ничего не интересно. Физические нагрузки (бег, качалка, коньки) - помогают, но не на долго.

Linux тут при том, что я раньше фиксил и репортил баги open source проектов, а теперь - нет.

 

snizovtsev
()

В Gnome 3 в заголовке окна теперь будет только одна кнопка

Вот многие ругались, что в убунте кнопки контролов окна перенесли налево. GNOME решили пойти дальше - вообще HIG-ануть все кнопки, кроме закрытия. Обоснования о том, почему они не нужны можно почитать тут: http://afaikblog.wordpress.com/2011/03/01/where-did-the-buttons-go/

Собственно дискасс. А я пока чаю попью.

P.S. С такими тенденциями гномодесктопа мне теперь ясно, почему Ubuntu теперь пилит Unity. Сейчас сижу в нём нормально, хотя кое-что совсем не нравится. Но может допилят.

snizovtsev
()

[Ubuntu] [Решето] Протестируйте сплойт

Собственно от скуки сегодня ковырялся в убунтушном aptdaemon, нашёл багу. А именно: обычный пользователь может посмотреть любой файл в системе, например /etc/shadow. Точнее, любой пользователь, имеющий право org.debian.apt.update-cache в PolicyKit. Т.е. если в update-manager вы жмете «Обновить список пакетов» и с вас не требуют пароль - вы можете читать любые файлы в системе.

Собственно PoC: http://paste.ubuntu.com/569699/
Использовать так: python apt-hole /etc/shadow
Системные требования: Ubuntu 10.10 и выше
Примечание: Если запускаете второй раз - предварительно удалите каталог /tmp/apthole.

P.S. Багрепорт уже написал.

 ,

snizovtsev
()

RSS подписка на новые темы