Периодически требуется тысячам устройств проверить актуальность своего ПО и скачать последнюю версию к себе.

Устройства все на С/C++ написаны, соответственно и клиент будет на этом же, посоветуйте самый производительный способ, да чтоб еще сервер не ддосился таким обменом.

Спасибо

Увидел мой мелкий мою новую клаву и вцепился.

Нужен не тренажер, не обучалка печати, а именно на тривиальном уровне, обучение «работе с клавиатурой». Как я это вижу - на экране показывают букву/цифру/слово/число, в зависимости от сложности. Мелкий ищет, нажимает. Если правильно - как-то сигнализировать, сделать этот символ зеленым, например. Если ошибка - красным. Ну и звук соответствующий издавать. Есесно надо на русском.

Можно расширить, добавив простые арифметические операции. Или показывать предметы (фрукты и тп), а ребенок должен ввести, сколько их на картинке.

Есть ли что готовое, более менее подходящее? Все что находил - либо слишком сложное (соло, или, не дай бог, typing of the dead), либо на английском. Под онтопик - отлично. Но подойдет и вебовское.

если в игровой форме - вот это огонь (https://zty.pe/), но опять же, слишком сложно, нужно проще.

Нужно указать в докерфайле какую-нибудь команду, которая ничего не делает. Но чтобы работало завершение по сигналам.

Первое, что пробовал это ENTRYPOINT ["sleep", "infinity"]. Не сработало. sleep игнорирует сигналы. Всякие вариации вроде bash -c "sleep infinity" или bash -c "exec sleep infinity" тоже не работают.

Лучшее, что придумал - ENTRYPOINT ["sh", "-c", "while sleep 1; do true; done"]. Но немного некрасиво - секунду всё равно ждать и крутится там туда-сюда, запускает sleep всё время. И кажись для SIGSTOP не работает, только для SIGINT.

Какой самый классный и короткой способ сделать так, чтобы и по сигналу (SIGINT и SIGSTOP) завершало выполнение, и чтобы в рамках sh работало, и выглядело не монструозно. Через всякие trap-ы и kill-ы и я смогу, но там строк на 10 будет в лучшем случае.

Посоветуйте, что почитать по куберу. Или возможно какие-то курсы, возможно платные. Надо а) с нуля для дураков, б) которое я собсна и не могу найти - разворачивание кубера с нуля со всем необходимым без опоры на чужую инфраструктуру. Есть такое?

После того, как яндекс изъявил желание стать платным для корп клиентов, с нашей стороны было изъявлено желание развернуть свой почтовый сервер. Что сопсна на новогодних и было сделано. ПО - postfix+dovecot. Из web-интерфейса старый-добрый кубик (RoundCube) на nginx v.1.18, php v.7.4.33.
Результат проверки mail-tester показывает 10/10. Helocheck говорит что host mail.abuseat.org[54.93.50.35] said: 550 *** The HELO for IP address (IP нашего почтовика) was ‘mail.наш.домен’ (valid syntax) *** (in reply to RCPT TO command).
Все письма доставляются всем, за исключением:

1. gmail, туда они попадают в спам, но доходят
2. Почтовый сервер, где «прикручен» antispam.lotte.net, который возвращает 554 refused to talk to me.
3. И почтовый сервер, у которого антиспам spamhaus. Там ребята выкладывают лог, что значение HELO нифига не наше, а вообще какие-то левые, буржуйские домены. Либо предлагают закрыть 25 порт, но тогда входящая почта встаёт колом.

В логах почта ходит нормально и ничего подозрительного нет. Единственное что основной наш домен, на котором крутится сайт example.com на IP 11.11.11.11, а почтовый сервер mail.example.com на IP 22.22.22.22, но соответствующая запись example.com MX на mail.example.com сделана.
Конфиг postfix’a
Конфиг Dovecot’a
iptables вдруг пригодится
Я не совсем понимаю куда ещё посмотреть. Где и что не так работает.

Задача в том, чтобы отфильтровать доменное имя, например, google. Но срабатывает только первое условие: выделить текст после слэша до первой точки. Если в url присутствует www., то оно и выделяется, а не текст после него, как планировалось. Не понимаю, почему не срабатывает условие.

#!/usr/bin/python
#
import re
 
def domain_name(url):

   mystr = re.findall(r'(?<=[/www])\w+(?=\.)', url)

   print(mystr)

domain_name("http://google.co.jp")

https://pastebin.com/8q3CtgSK

Благодарю за любую подсказку, два дня мучаюсь уже!

Что выбрать?

Походил по паре магазинов типа DNS, пощупал — все какое-то амно лежит, при нажатии ощущения, как будто руку в холодец засовываешь, а не на клавиши жмешь.

Из механик лежат только «игровые», читай, с дебильными переливающимися подсветками, идиотской «игровой» формой и больше вызывающие отторжение, чем желание на ней работать.

Только в одном магазе наткнулся на Logitech G413 SE, показалась четкой и удобной.

Поделитесь опытом, в общем.

Желательно, чтобы на ней был L-образный Enter, а не одноуровневый или Г-образный. Лампово, короче, чтобы.

З.Ы. Покупать мегамеханику в кастомном варианте за цену десяти обычных клавиатур не вижу смысла — не настолько я фанат клавиатур.

З.Ы.Ы. Была когда-то у меня не механика, но офигенная тактильно Митсуми Классик, но сгинула во времени…

Здравствуйте, коллеги! Встала задача сделать загрузочную флешку с live образом и rw областью для данных.

Задача есть, но я решил ее расширить и углубить.

Нужно, что бы на ней был загрузочный live iso, еще несколько установочных дистрибутивов Linux в формате iso и облать для данных.

Практически, то что дает Ventoy, но своими золотыми руками. Собственно, с подготовкой флешки проблем нет. Флешка разбита на 3 раздела:

MBR
boot/efi (fat32) 256Mb
iso (exfat) 8G
data (exfat) 7G

С последними двумя разделами могут быть изменения, как в размере, так и в fs. Установлены grub (legacy), efi32, efi64. Сам grub грузится хоть в efi, хоть в legacy.

Проблемы с загрузкой образов…

menuentry "Debian 11" {
loopback loop (hd0,2)/debian-11.5.0-amd64-netinst.iso
# Да-да! Тот самый обычный образ для установки Debian
linux (loop)/install.amd/vmlinuz iso-scan/filename=(hd0,2)/debian-11.5.0-amd64-netinst.iso root=UUID=ADC2-5F11
initrd (loop)/install.amd/initrd.gz
}

root=UUID=ADC2-5F11 - UUID раздела, где лежат образы.

Образ начинает загрузку, но отважно не находит установочной media. Т.е. отрабатывают vmlinuz, initgrd, но не понимает где находятся остальные данные.

С моим live образом, на базе того же, debian все крайне похоже, только там в параметрах ядра добавляется boot=live. И та же беда.

Отрабатывает initrd и не понимает во что ему чрутнуться.

Как я понимаю, grub свою работу уже сделал, загрузив ядро и initrd. Больше от него ни чего не зависит. Все параметры, передаваемые ядру, на grub ни как не влияют. Ему, вообще плевать на них.

iso-scan/filename=(hd0,2)/debian-11.5.0-amd64-netinst.iso

Это информация только для ядра? root я сам придумал передавать ядру, но все равно ни черта не выходит.

Я не понимаю, как работает grub.

Он просто вытаскивает ядро и initrd из iso образа и их запускает, или он куда-то монтирует iso и запускает там?

Кстати, меня вполне устроит нахождение на флешке распакованных iso, разложенных по разным директориям. Чего мне не хочется, так это переписывать initrd для образов :) Мой live образ и debian прекрасно загружаются из Ventoy в grub mode.

Подскажите, плз, как грамотно прописать grub.cfg

В общем: https://www.ti.com/

Точно помню, что до ноября сайт нормально открывался, а теперь не пускает: Access Denied.

Подскажите как в bash проверить является ли параметр числом. В интернете нашел такой пример:

#!/usr/bin/env bash
if ! [[ $1 =~ '^[0-9]+$' ]]; then
    echo "$1 не является числом." >&2
    exit 1
fi   
echo "$1 - число."

mike@mikepc:~/src/test$ ./test.sh 5
5 не является числом.

Всем привет. Наверняка, подобное уже было на форуме. К сожалению проще пересоздать тему, чем перебирать старые ссылки.

Если ты не дружишь с математикой, посмотри Essence of linear algebra на канале 3Blue1Brown. Очень наглядно, посмотри. Есть переводы на русском, легко можно найти в поиске. Возможно, на русский переведено не всё, визуализацию метода Крамера на русском так и не смог найти.

В добавок к видео, учебник «Лекции по аналитической геометрии.» П. С. Александрова (есть на libgen). Поможет научиться читать. Учебник старенький, наверняка есть и лучше. Мне лично нравится этот. Советую ещё задачник найти.

По комбинаторике и введению в теорию вероятностей, курсы Райгородского А.М.. Хороших ссылок не знаю, курсы (есть) на Courser’е, но по поиску, видимо, найти их нельзя. Учебник «Комбинаторика» Виленкина Н.Я.

Для тех, кто дружит с математикой, Сабитов И.Х., Гайфуллин А.М., Гайфуллин А.А.. Конкретные ссылки давать не вижу смысла. Если можете такое читать и понимать, то, во-первых, имеет смысл читать всё и, во-вторых, вы лучше меня разбираетесь. Лучше сами что-нибудь скиньте.

• Поделитесь ссылками на полезные ресурсы. Особенно интересны ресурсы по дифференциальной геометрии (сбалансированная доступность/сложность).

У меня к сожалению таких источников нет. Поэтому приходилось тратить очень много времени и сил на понимание даже не очень сложных теорем (в результате это всегда разочаровывало, до сих пор есть подозрение, что в собственной глупости).

• Поделитесь историями, как понимание математики помогает в работе. Может будут интересные решения, привычных задач.

Собираюсь менять провайдера, т.к. мучиться с ростелекомом больше нет никаких сил. Соответственно встал вопрос покупки роутера, сейчас вместо него какое-то ростелекомовское говнище. Буду признателен за помощь в выборе модели. В приоритетах: полный оpen source и наличие в магазинах в РФ. В тред призывается SakuraKun, он как никто другой разбирается во всех этих ваших опенсорсах

Приветствую. Объясните пожалуйста бестолковому - почему так много людей ненавидят D-Bus, и люто плюются когда он является жёсткой зависимостью? Постоянно натыкаюсь на сообщения, что наличие D-Bus как зависимости это чуть ли не смертный грех. Чем он так плох?

Были на старом сервере такие правила для защиты, потом после обновление и переезда на новые сервера эти правила не получается переделать в новый формат для nftables. Прошу помощи в переделки этих правил:

Конвертировать эти правила автоматом используя iptables-restore-translate не получается.

# Создаем список "BRUTESCAN", строгие правила для проверки хакеров, проверяем brute force и сканирование портов
iptables -N BRUTESCAN  
# Если на легитимный порт входит хакер который сканировал нас, мы его блочим
iptables -A BRUTESCAN -m recent --update --seconds 600 --hitcount 10 --name ScanPort -j DROP   

# Если за последний час с одного адреса было 10 или более новых соединений — блокируем этот адрес
iptables -A BRUTESCAN -m conntrack --ctstate NEW -m recent --update --seconds 3600 --hitcount 10 --name BruteForce --rsource -j DROP  

# В противном случае - разрешаем, и при этом заносим в список IP откуда зашли
iptables -A BRUTESCAN -m recent --set --name BruteForce -j ACCEPT 

# Создаем список "ONLYSCAN", простые правила для проверки хакеров, только на сканирование портов
iptables -N ONLYSCAN   

# Если на легитимный порт входит хакер который сканировал нас, мы его блочим
iptables -A ONLYSCAN  -m recent --update --name ScanPort --seconds 60 --hitcount 10 -j DROP    

# В противном случае - разрешаем, и при этом  IP никуда не заносим
iptables -A ONLYSCAN -m recent --set --name AcceptMiniCheck -j ACCEPT  

# вытаскиваем из черного списка IP, если он там есть, используя Port Knocking
iptables -A INPUT -p icmp -m length --length 123 -m recent --remove --name ScanPort -j DROP
iptables -A INPUT -p icmp -m length --length 123 -m recent --remove --name BruteForce -j DROP
iptables -A INPUT -p icmp -m length --length 123 -m recent --set    --name UnBanIPicmp -j DROP

P.S. Это только часть правил и это их параноидальная часть :-)

Собираюсь сделать трактор. Как быть с мобильником, на который банки и т.п. пореганы? Типа, если телефон с симкой сопрут, то через доверенности восстанавливать пипец как долго и гиморно.

• кто кроме мтс умеет слать симки за бугор? мтс всё еще умеет?
• может есть дармовое приземление без симки? Мне нужны только входящие SMS, но с местным номером.
• есть ли смысл к засвеченному номеру завести еще один, и перегнать на него все что актуально?
• если надо на что-то еще обратить внимание - напишите.

Коллеги , посоветуйте оптимальное решение ( виртуальный диск на разных VPS/VDS) для Clickhouse{ данных около терабайта новых за месяц, чтений больше чем записи } , винты для бд будут обьединяться на разных vps hetzner в рамках одного ДЦ. Ceph,Gluster fs или что то другое ?

P.S Понятно там производительность будет не ахти, но все же(

P.P.S Вроде что-то пробегало для Fedora

Короче надо: 3 виртуалки на убунте, возможность их быстрой перезаливки/пересоздания, 2 ядра 4 gb ram. Есть идеи что будет самым дешевым?

Вариант развернуть на каком-нибудь виртуалбоксе и снять снапшоты рассматривал, не устраивает что это всё же +- долго на старте и несколько лень.

Главное чтобы не было слишком много драмы, бандюков и войнушки. Порнуху тоже не предлагать как и фильмы/сериалы где порноконтента слишком много (Щепка, Игра Престолов - хорошие примеры такого вида фильмов/сериалов). Пойдёт почти что угодно, в приоритете что-то что позволяет хорошо отвлечься от грустной реальности и отдохнуть, ещё лучше если оно затягивает. Обязательное условие - оригинальная англоязычная озвучка с нормальным английским (не индусы и прочие товарищи которые говорят на каком-то своём инглише). Хочется потренировать свою распознавалку устного английского, а то я понял что она просела и я стал напрягаться во время прослушивания англоязычной речи (когда-то я много времени проводил изучая английский, а позже слушая англоязычных челов и иногда общаясь с ними, но то было давно и неправда). Из жанров что-то, что повышает настроение или как минимум не портит его. Рассматриваю все варианты, кроме май литтл пони, т.к. лошадок люблю только в гастрономическом плане, да и слишком детский контент мне не заходит.

Потыкался пару часов в кинопоиск и imdb и ничего интересного не заметил, в топе одни фильмы про бандитов и драмы, ну или то что я смотрел уже, а развидеть и посмотреть по новой не получается. (

Ах да, всё что вышло после 2003 года для меня, вероятно, будет новинкой (примерно тогда я стал сильно реже смотреть телевизор).

Кто-нибудь из ныне присутствующих юзал TPM в линухе? Знаете, как можно подружить fTPM с GPG и хранить там ключи (свободной информации очень мало)? И вообще интересно услышать мнение об этой штуковине, наслышан, что в опенсорс коммьюнити у неё очень плохая репутация. Читал несколько развернутых статей, конечно, есть некоторые уязвимости, но это больше придирки. Самая большая претензия, которую я знаю - это создание хардварного DRM и возможность потери управления над некоторыми процессами. Может кто-нибудь сможет пояснить за это? Я не понимаю, как вещь, которая создана для безопасности ключей и защиты от внешнего вмешательства может способствовать такой херне, как DRM, ведь она просто записывает хеш загрузчика, биоса и ядра в свои регистры для проверки вмешательства (ну и хранит ключи).

Спешу поделиться радостью – я наконец нашёл клавиатуру, которая удовлетворяет все мои хотелки: механика, полноразмерная (105 ANSI), классическая компоновка (а не всякая сплит/ортолинейная чушь), стильно выглядящая, возможность проводного подключения, ну и с Bluetooth и возможностью привязываться и переключаться между несколькими девайсами.

Встречайте победителя – Mistel X-VIII gloaming с коричневыми свитчами черри. Пользуюсь больше недели, полёт нормальный.

До этого была Anne Pro 2 с коричневыми гатеронами которая была почти тем, что мне нужно, но она:

1. 60% и моим пальцам это не понравилось,

2. Гатероны шлак по сравнению с черри,

3. Глючная прошивка, с которой иногда происходили странные вещи, вроде залипания клавиш.