LINUX.ORG.RU

Сообщения t184256

 

Политика приватности XScreenSaver

Форум — Talks

ИМХО шутка доспела, можно постить.

При попытке добавить порт xscreensaver для Android в Google Play, там уперлись: вынь им да положь политику приватности. После непродолжительного фалломорфирования, автор поступил креативно — накраудсорсил пунктов с сообщества, потребовав, чтобы они начинались с «в отличие от Гугла…»

Кому не лень, переводите, я для Ъ переведу только 5 пунктов на выбор в качестве тизера:

В отличие от Гугла, XScreenSaver не собирает пользовательских данных

В отличие от Гугла, XScreenSaver не использует пользовательских данных, так как не собирает их

В отличие от Гугла, XScreenSaver ни с кем не делится пользовательскими данными, так как не собирает их.

В отличие от Гугла, XScreenSaver не будет платить вашему дистру за предустановку.

В отличие от Гугла, XScreenSaver не выдаст вас полиции просто за езду на велосипеде.

И вот сегодня новый виток истории: его политику приватности, одобрили в гугле, коий процесс, по их утверждениям, включает также фактологическую проверку.

 , , , не лечатся

t184256
()

Наконец-то ушатал первый SSD

Форум — Linux-hardware

Я шатал-шатал и ушатал. SSD года четыре, использовалась в абсолютно далёком от щадящего режиме: сервер, стартующий короткоживущие виртуалки чуть ли не каждую секунду; довольно часто они перегенерировались, иногда черпался swap. И это все на btrfs, чьим write amplification и по сей день местные вожатые пугают детей у костра. CoW включен, он мне нужен.

Samsung 970 EVO 500 GB, обещано было 300 TBW, записано же было 6.13 PB, то есть всего 20x от заявленного ресурса, и 20000x от объема. Ну как ушатал, оно и дальше работает, определяется, пишет и виртуалки крутит, но теперь пошли редкие critical medium error.

Еще года через 4 ждите отчёта по Samsung 970 EVO 1TB.

Любители экономить на спичках и тюнить кеш браузера, чтобы сэкономить десяток-другой GBW ресурса, вы-таки поехавшие.

 ,

t184256
()

Забанили на гитхабе

Форум — Talks

Меня тут забанили на гитхабе; подозреваю, что за членство в github organization, аффилированной с подсанкционной организацией. Если кто-то еще забыл после увольнения / окончания института / … из таких выйти, рекомендую заморочиться и выйти во избежание попадания в неприятную ситуацию.

 , , , ,

t184256
()

Там опенсорсный Messagease пилят

Форум — Mobile

https://github.com/dessalines/thumb-key

https://f-droid.org/en/packages/com.dessalines.thumbkey

Хреначить с двух рук пока нельзя, и до бесконечной настраиваемости оригинала еще далеко, но йохохо, как же миру нужна нормальная открытая клавиатура на андроид, и как классно, что кто-то озаботился ее запилить.

@Tweaker, @I60R, @zl0y, @vsn, @dots, @HerrWeigel, и кто там сейчас @MiniRoboDancer

t184256
()

Новое правило: 7.2, злоупотребление правкой шапки

Форум — Linux-org-ru

https://www.linux.org.ru/help/rules.md, 7.2:

Не злоупотребляйте возможностью правки заглавного сообщения темы. К примеру, недопустимо после получения ответов заменить оригинальный вопрос другим. Чрезмерно исправленное сообщение подлежит восстановлению с вынесением предупреждения, повторное нарушение является поводом для блокировки.

@burato и кто там еще был такой же креативный, примите, пожалуйста, к сведению во избежание повторения былых недопониманий. Заранее спасибо.

 , , ,

t184256
()

Поттеринг набрасывает: линуксы шифруют неправильно

Форум — Talks

https://0pointer.net/blog/authenticated-boot-and-disk-encryption-on-linux.html

TL;DR:

Linux has been supporting Full Disk Encryption (FDE) and technologies such as UEFI SecureBoot and TPMs for a long time. However, the way they are set up by most distributions is not as secure as they should be, and in some ways quite frankly weird. In fact, right now, your data is probably more secure if stored on current ChromeOS, Android, Windows or MacOS devices, than it is on typical Linux distributions.

Перевод TL;DR:

Линукс уже давно поддерживает полнодисковое шифрование (FDE) и технологии вроде UEFI SecureBoot и TPM. Однако настроены в большинстве дистрибутивов они не так безопасно, как могло бы быть, а в некоторых случаях — и вовсе откровенно странно. На самом деле, на настоящий момент вашим данным безопаснее храниться на устройствах с актуальной версией Android, Windows или MacOS, нежели на типичном дистрибутиве линукса.

Далее в статье наше счастье рассказывает об ужасах evil maid-аттак, недоумевает, почему SecureBoot останавливается на подписи ядра, и обычно уже даже не покрывает валидацию initramfs, сетует на недостаточную примененность TPM и, естественно, наглядно в табличках объясняет нам, как на самом деле надо было. Явно прослеживается впечатление от MS с их свежими экспериментами по аутентификации.

Перемещено xaizek из admin

 disk encryption, ,

t184256
()

Разговоры с голосами в голове

Форум — Linux-org-ru

А можно 5.4, ныне звучащий как «Сообщения, неинтересные другим участникам обсуждения за исключением 2–3 человек, т. е. сугубо личная переписка, не содержащая полезной информации для других участников форума.», расширить явным образом и на сообщения, неинтересные никому на форуме?

@saahriktu

t184256
()

Pi-KVM Kickstarter

Форум — Linux-hardware

Там у Pi-KVM, открытого IP-KVM на Raspberry Pi, ранее тут уже обсужденного, оказывается, Kickstarter-кампания идет. Годнота же, надо пиарить.

Mastermind?: @liksys

Топ-3 интересовавшихся ранее: @intelfx, @Stanson, @bsdfun

 , , , ,

t184256
()

вот и пришла моя старость

Форум — Talks

Когда-то в детстве бабушка говорила мне, что ее старость началась, когда она не смогла больше ходить, как прежде. С тех пор я сам испытал это на себе и вот что скажу: неправа была бабуля. Старость она не в конечностях, она в головах. Стареешь когда не ногами за обществом перестаешь поспевать, а складом ума и гибкостью убеждений.

И вот сегодня мой рабочий день начался с того, что кто-то из вас, красавцев, прислал мне багрепорт из одного предложения и почти пятиминутного скринкаста. Ну как скринкаста, записи глянцевого монитора на мобилку, или что-то вроде того, где он в траурном молчании демонстрирует регрессию. У меня все.

 , , , ,

t184256
()

ngram-keylogger: написал велосипед для анализа эффективности моего кнопкодавства

Форум — Desktop

Пришли мне Dumang DK6 Mini — две чумовые полу-клавиатуры, на которых можно размещать клавиши произвольным образом. Kinesis мой не заменит, ясное дело, но в жанре прототипирования плоских клав равных ей нет. А мне бы что-нибудь для планшетов-ноутов было бы интересно собрать.

Решил попробовать сделать какую-нибудь раскладку с аккордами на популярные буквокомбинации и слова и понял, что понятия не имею, что я вообще жму и в комбинации с чем. Одно ясно — статистика, набранная по худлиту, мне точно не подойдет, я ж не наборщик, я в шелле команды правлю да в виме бултыхаюсь. Кажется.

Дай, думаю, подсоберу статистики сначала. Набросал кейлоггер, который не слоггирует мне все пароли, запустил ненадолго и уже офигел. Выяснилось, что моя текущая раскладка адекватна только теми частями, которые придумывал не я, а мое представление о том, как я ее использую, годно и того меньше.

Наиболее удививший меня пример (в README есть еще):

Хотя бы буквы у меня соответствуют английской частотности (ETAOIN…)?

# ngram-keylogger query --limit=5 keypresses '[a-z]'
4.095611% | t
4.042651% | e
3.964975% | i
3.424778% | o
3.216467% | n

OK, сойдет. А заглавные?

# ngram-keylogger query --limit=5 keypresses '[A-Z]'
1.062741% | S
0.430745% | L
0.353070% | C
0.338947% | A
0.314232% | T

Че? Как так вышло, что каждое сотое совершаемое мной действие — набор заглавной S?

Так, после чего я ее печатаю?

# ngram-keylogger query --limit=5 bigrams '*' 'S' --renormalize
40.199336% | S     | S
18.272425% | L     | S
 7.641196% | space | S
 6.976744% | o     | S
 5.980066% | ...   | S

Зашибись, спамлю еще S, или печатаю LS или oS. Супер-естественно… S после паузы и пробел + S еще куда ни шло.

Итак, где я долблю по S?

# ngram-keylogger query --limit 3 --by-context bigrams 'S' 'S' --renormalize
90.082645% | term:vi:magit:nrm | S | S
 4.958678% | term:vi:magit:ins | S | S
 3.305785% | browser           | S | S

Ффух, и правда. S это stage hunk в vimagit, и я реально много его жму, когда просматриваю, что собрался коммитить. Дело закрыто.

Другие находки: самая популярная с большим отрывом триграмма nnn, неприлично малое отношение точек с запятой к двоеточиям, популярность git, непопулярность h и нижнего подчеркивания. И это только начало, а сколько еще открытий чудных…

Как вы составляете/оптимизируете раскладки? Есть советы, истории успеха? Xah Lee уже читал. Особенно интересно послушать пользователей chording-раскладок и прочих стенографистов-программистов; за пользователей QWERTY не переживаю — что им будет, они же в танке.

 , , ,

t184256
()

Любопытный арт-проект по ограничению использования СПО в Китае

Форум — Talks

Привет, not my personal army.

Какой-то кекс решил сделать «арт-проект» в виде готового программного модуля под разные языки программирования, который при загрузке поломает ПО, если обнаружит, что оно запущено в Китае.

Казалось бы, мало ли кто что в свободное время делает вприсядку, да и задача представляет определенный технический интерес в силу своей нерешаемости, но он призывает встроить этот модуль во все СПО, чтобы сломать все СПО в Китае. Во имя идеалов СПО, конечно же. Определения СПО он, смею предположить, в глаза не видел.

Создавая этот топик, я преследую три цели:

  1. Если вдруг кто неравнодушен и подкован, и, конечно же, сам того захочет, может помочь автору конструктивной критикой и информативными разъяснениями повышенной доступности. Особенно бы пригодилось мнение юристов, конечно же.
  2. Если есть сочувствующие, то мне интересно было бы услышать в этом треде их точку зрения.
  3. Попкорна пакет купил, а потребить че-то руки не дошли.

Github: https://github.com/amoffat/OSOS

via: https://www.reddit.com/r/coolgithubprojects/comments/dficuc, но не факт, что автор там присутствует.

 , ,

t184256
()

Спрятать файл для конкретного процесса

Форум — Admin

При помощи user namespaces можно очень удобно и прозрачно подменить файл для конкретного процесса и потомков: unshare -m, mount --bind replacement original и погнали.

А можно как-нибудь так же классно спрятать файл?

Костыли с копиями директории без этого файла, strace или пляски с LD_PRELOAD, понятное дело, помогут, но хочется хотя бы вполовину так же просто и неинвазивно, как с подменой.

 namespaces

t184256
()

Windows перестанет эмулировать сисколлы и будет поставляться с ядром Linux

Форум — Talks

Вышел preview Windows Subsystem for Linux 2, в котором мелгомягким надоело эмулировать сисколлы Linux и теперь они просто виртуализируют ядро Линукс:

That also means Microsoft is going to start shipping Windows with two kernels: a Windows NT kernel and a Linux kernel (with some Microsoft patches). As an added bonus, that means Microsoft can also update the kernel regularly to get new features rather than having to build those features directly into WSL.

https://liliputing.com/2019/05/windows-subsystem-for-linux-2-is-faster-supports-more-apps.html

Ну че, он?

Винда теперь считается дистрибутивом Linux?

 , , , ,

t184256
()

На ЛОРе слетел формат даты, теперь 11 апр. 2019 г.

Форум — Linux-org-ru

На ЛОРе слетел формат даты, теперь 11 апр. 2019 г. Вопрос — это баг или фича?

t184256
()

Настроил роутинг в разные VPN целыми субдоменами, да по-разному для разных SSID, восторг.

Форум — Admin

Захотел тревел-роутер с поддержкой Wireguard, да придумал такой приподвыверт: чтобы был двухдиапазонник и можно было на любом девайсе, хоть на Kindle, быстро пустить трафик через VPN или напрямую просто переключившись на другую сеть. Решил поддержать GL.iNet за идею продавать роутеры с OpenWRT из коробки и купил Slate. Да и железка реально понравилась, очень маленькая. Весит, правда, будто большая.

Цель 0, обещанная: получить роутер, который может в Wireguard по переключателю

Достигнута из коробки. В роутере суперпростой интерфейс, видно, что делали старательно и с прицелом на полных чайников. В результате к Wireguard можно подключиться вообще не включая мозг, как и повесить поднятие интерфейса на аппаратный переключатель. Но это все штатная обещанная функциональность, идем дальше.

Цель 1, оригинальная: разный роутинг для разных SSID

Задача вроде несложная: разделяем Wi-Fi сети на два несвязанных интерфейса, заводим две подсети и две таблицы роутинга. В фирменном интерфейсе ничего про две таблицы роутинга и близко нет, но по кнопочке Advanced в фирменном интерфейсе просто открывается luci… в которой тоже ничегошеньки нет про две таблицы роутинга. Зато интерфейсы и подсети разделяются чуть ли не drag-and-drop’ом. Вспоминаю, как, кажется, @intelfx жаловался, что в OpenWRT без ныряния в конфиги ничего серьезного не сделать, но сначала иду в гугл.

Из гугла тут же возвращаюсь окрыленный, ставить какой-то mwan3. Я, не разобравшись поначалу, ожидал просто возможность сделать несколько таблиц, а узрел целый, блин, менеджер аплинков с балансировкой, мониторингом, фейловером и вообще. Сочиняю в нем желаемые и (явно для его гибкости слишком примитивные) правила маршрутизации «разные source подсети - разные gateways» и получаю то, зачем вообще все это затеял: одна из Wi-Fi сетей роутится через VPN, а вторая — напрямую.

Цель 2, расширенная: отдельные правила для отдельных IP

До меня доходит, что можно заворачивать в VPN трафик для отдельных хостов по destination IP. Получается, что для них трафик можно принудительно гонять через VPN, или наоборот, принудительно напрямую, и части ручных переключений можно будет избежать. И правила эти можно писать раздельно для двух SSID. Красота, причем все это все еще в пределах luci, ни одного конфига все еще не пострадало.

Цель 3, немыслимая: заворот по имени вместо IP

Оказывается, что в этом mwan3 правила можно применять по ipset: динамическому множеству destination IP. А dnsmasq умеет загонять в эти множества айпишники на основе доменного имени прямо по мере резолвинга. То есть пока на моем устройстве DNS’ом указан мой роутер, можно написать правило «а на все IP, застуканные за обслуживанием somesite.com и всех его поддоменов (!) распространить такое-то правило роутинга». Для написания этих правил, внезапно, тоже есть готовая морда для luci, но в репах ее не нашлось, а README на китайском отпугивает меня достаточно, чтобы я забил и просто написал их в пустой /etc/dnsmasq.conf руками.

Цель 4, че уж там: несколько VPN

Ну и нечего ограничиваться одним VPN и двумя подсетями с разными правилами, если можно N VPN и K<5 подсетей. Прописал еще один VPN для ходьбы наоборот, через Россию, добавил новых ipset’ов и правил роутинга.

Теперь /etc/dnsmasq.conf состоит из записей типа:

ipset=/some_banned_website.com/force_nl
ipset=/some_other_website_banned_in.ru/force_nl
ipset=/one_more_site.ru/prefer_nl
ipset=/accessible_only_from.ru/force_ru
ipset=/whatismyip.com/force_direct

На этом этапе был, правда, подводный камень: когда уже подключен VPN1 и подключается VPN2, автопрописыватель статического маршрута до endpoint от VPN2 какого-то лешего прописывал его через VPN1. В итоге трафик радостно бегал, например, из России в Голландию, обратно в Россию и только потом к адресату. Логику автопрописывателя выяснять было лень и я написал скрипт, который после поднятия VPN-интерфейсов просто удаляет такие идиотские маршруты. Скорее всего я сам дурак себе грабли подложил и можно было гораздо проще.

Итог

После всех этих манипуляций я могу заворачивать трафик в нужный VPN или пускать его напрямую целыми поддоменами + имею возможность переключаться между двумя такими наборами правил с разными дефолтными маршрутами просто выбрав нужную Wi-Fi сеть, на любом устройстве. Может можно и еще круче, но все упирается в мою фантазию, которая уже полпоста как безнадежно отстает от возможностей. По мере набухания моих хотелок я все-таки залез в конфиги и даже скрипт написал, но 1) возможно я просто поленился понять, как это делается правильно, и, вообще-то, 2) это было уже для достижения того, чего я не только не планировал, я вообще не думал, что так можно. Отсюда

резюме: OpenWRT — торт, luci — торт, mwan3 — торт, dnsmasq — торт, wireguard — торт, GL.iNet — красавцы, линукс готов для потребительских роутеров с уровнем потребителя от одноклеточных до меня включительно, я просто в восторге.

 , , , ,

t184256
()

Запустил Nix на Android

Форум — Mobile

Не знаю в какой раздел писать, запустил Nix на Android, без рута, user namespaces, СМС и регистрации. Можно ставить и запускать тонны счастья из nixpkgs. Пока требуются Termux и proot, но есть планы их понемножечку выкинуть.

https://github.com/t184256/nix-in-termux

Nix-еры ЛОРа, есть кто с 64-битными мобилками и планшетами? Потестите, плиз.

Скрипт перед запуском лучше все же прочитать.

UPDATE 1: Упаковал в отдельное приложение: Запустил Nix на Android (комментарий)

https://github.com/t184256/nix-on-droid-bootstrap

https://github.com/t184256/nix-on-droid-app

UPDATE 2: Ставить отсюда: https://nix-on-droid.unboiled.info

 , , ,

t184256
()

Ищу работу в IT, но не имею опыта в IT. Умею много разного, из редкого: Cython и Nix.

Форум — Job

По образованию и роду деятельности - физик, и физик вроде нормальный (хирш 7, статьи вплоть до Nature). По факту - программист и главный эникей коллектива. Реальный спектр умений широк и столь же прерывист, потому что Linux изучался чисто по фану и задач не для себя тупо не было. По бумажкам - старший лаборант, и что-то даже после кандидатской перспектива оставаться в российской науке видится феерически угрюмой и слабообеспеченной.

Из всего резюме самое IT-солидное - список из пяти преподаваемых мной курсов разномастного программирования. Куда можно податься с таким нерелевантным резюме, да еще и без просадки дохода (60к/месяц)?

Почти устроился в банк в Норвегии, любезно закрывший глаза на мою не-IT биографию, но они решили отказаться от NixOS и я им оказался не нужен. Конторы, юзающие NixOS, пересчитываются по пальцам рук. Если ни в одной на меня больше не западут (а понять их можно), куда выгоднее всего копать дальше? Куда угодно ради любых релевантных строк в резюме?

Может ну его это IT и стать преподом, только там, где за это платят неоскорбительные суммы?

 , , , смена карьеры

t184256
()

Закройте правку шапки на звезды, достали истерички

Форум — Linux-org-ru

www.linux.org.ru/forum/admin/14341528/history

Еще одна истеричка решила, что имеет какое-то слово в вопросе «о чем будет тред». Уберите уже возможность редактирования шапки или закройте ее на звезды, я не знаю.

t184256
()

текстовый фронтенд к firefox: browsh

Форум — Talks

кто-то запилил текстовый фронтенд к firefox: browsh

демка доступна по ssh brow.sh

рендеринг на примере ЛОРа: https://i.imgur.com/oBMQ1ps.png

t184256
()

Как найти координаты всех кликабельных виджетов на экране?

Форум — Development

Пилю управление компом на онтопике при помощи отслеживателя взгляда (Tobii REX). Координаты взгляда шумят, поэтому даже после ликвидации систематической ошибки и усреднения последних показаний точность все же не огонь. Хочется как-то ему помочь.

Как можно получить список координат всех кликабельных виджетов на экране без костылей типа screen scraping и распознавания образов? Выбирать из вариатов будет проще, чем попадать в кнопку. Интересуют qt, gtk, что там у firefox.

Возможные направления мысли, где этой инфой можно поживиться: accessibility, колупание в стиле GTK Parasite.

Никто не ковырялся c инструментами, которые бы это могли? Подскажите что-нибудь.

 a11y, eye tracking

t184256
()

RSS подписка на новые темы