Здравствуйте, если во время установки Arch создать два раздела «/» и «/home», и зашифровать раздел «/» с помощью LUKS. Будет ли зашифрован раздел «/home» или требуется зашифровать его отдельно? Спасибо за ответ!

https://www.opennet.ru/opennews/art.shtml?num=62945

Разработчики GRUB2 рассматривают возможность использования языка Rust.

Владимир Сербиненко, один из трёх мэйнтейнеров загрузчика GRUB2, внёсший в кодовую базу более пяти тысяч изменений, выставил на обсуждение возможность написания модулей для GRUB2 c использованием языка Rust. Владимир представил первые результаты экспериментов с добавлением поддержки Rust в GRUB2 и созданием необходимых обвязок. Для GRUB также подготовлены изменения, позволяющие использовать разделяемые библиотеки («.so», ET_DYN) для модулей, вместо связывания на уровне объектных файлов («.o», ET_REL).

Инициатива пока позиционируется как отдельный эксперимент, который не будет влиять на разработку GRUB2. В качестве оптимального применения Rust в GRUB упоминается написание модулей для новых файловых систем. Также не исключается переписывание на Rust кода для работы с дисковыми разделами и GPT.

Предполагается, что использование Rust поможет проекту уменьшить вероятность появление некоторых видов ошибок, особенно в коде модулей, содержащем множество больших и сложных процедур парсинга. В феврале в результате аудита кодовой базы GRUB были выявлены 72 проблемы с безопасностью, 21 из которых признаны опасными уязвимостями, пригодными для обхода механизма верифицированной загрузки UEFI Secure Boot. 20 из 21 уязвимостей вызваны ошибками при работе с памятью, приводившими к переполнению буфера или обращению к памяти после её освобождения.

Дополнительно можно отметить выпуск проекта GNU Boot 0.1 RC6, в состав которого вошли вышеотмеченные исправления уязвимостей (в самом GRUB2 исправления продолжают распространяться в виде патчей без формирования отдельного релиза). Проект GNU Boot развивает замену проприетарным прошивкам UEFI и BIOS, основанную на CoreBoot, но применяющую более жёсткие требования к включению бинарных компонентов. GNU Boot преподносится как «coreboot-libre», т.е. как редакция CoreBoot, избавленная от блобов и несвободных компонентов, по аналогии с тем, как проект Linux-libre развивает очищенный вариант ядра Linux. Отдельно развиваются похожие проекты Libreboot и Canoeboot.

Сабж. Один единственный диск. Шифрование boot не обязательно. В качестве загрузчика буду пользовать systemd-boot. Что лучше всего использовать в данном случае?

Привет! Поскольку Майкрософт и Сергей Гуриев заблокировали мне Xbox, я решил играть в btrfs холодными декабрьскими вечерами.

Мне очень нравится скорость на десктопной нагрузке, компрессия и relink. И я буду признателен за мнения и отклик по нескольким открытым для меня вопросам:

1. Организация swap

Btrfs не поддерживает файл подкачки на нескольких дисках, но нафиг она нужна на одном диске — не понятно. Когда в Fedora перешли на btrfs, а затем подумали, они не нашли решения и отказались от физического swap в пользу zram.

Как пользователи btrfs организуют swap?

Для наилучшей производительности у себя c несколькими дисками я не могу придумать варианта лучше, чем отдельные разделы на каждом из дисков, подключаемые в swap с одинаковым приоритетом.

2. Шифрование

В начале года были новости о поддержке fscrypt в btrfs: Йосеф Бачик даже что-то коммитил. А дальше backlog и туман.

Слышно ли ещё что-нибудь? Есть ли инсайды и прогнозы?

3. Per subvolume raid profile

Почему до сих пор нельзя использовать разные профили raid для разных subvolume?

Каждый subvolume — отдельное b-tree, казалось бы, ничего не мешает. В устаревшем FAQ из 2015 разработчики писали, что им так сложно считать df, но они вот-вот научатся.

Вот в LVM я могу в одной VG собирать тома каких угодно профилей: raid1 для нужного, raid0 для быстрого на одних и тех же PV.

Сабж

Ставлю арчик на ноут с ssd. Задался вопросом выбора ФС. Знаю что, btrfs это фичасто, стильно, модно и молодёжно, и, по слухам, работает быстрее ext4. Так ли это? С другой стороны, от фс мне нужно, чтобы она просто, быстро и надежно работала. А ext4 вроде как золотой стандарт. Если я не буду использовать фичи btrfs, то её не имеет смысл ставить?

По сумме факторов. Аудит. Обновляемость. Поддержка сквозного шифрования (OMEMO). Uptime. Юрисдикция. Конфиденциальность.

Советуют jabber.ccc.de или xmpp.is Что можете о них сказать (хорошего или плохого)?

Или может вообще что-то иное. Например, Session messenger. Что о нём думаете?

Но то, что с Telegram нужно уходить уже даже слепому понятно. Сегодня была последняя капля: https://habr.com/ru/companies/pt/articles/889692/

Мне надоело! Меня достала это возня с переключением раскладок! Я буквально кричу уже. Тут уж или отказываться от латиницы, оставив ее для узких специалистов (лингвисты, программисты и другие -исты), или что-то выдумывать фантастическое. Но что? Есть какие-то рабочие решения? Встречал ли кто-то организацию, в нормативке по документообороту которой запретили латиницу? Пишешь иструкцию или регламент, а в проекте все обозначение арматуры XV, FV, MOV… переключение раскладки каждые 10 секунд.

Кто бы посчитал ради смеха какие трудозатраты в год по всей стране на переключение раскладки, на исправление введенных данных не в той раскладке. Это же тысячи часов ежедневно. Куда смотрит правительство, где рационализаторы?

Перемещено CrX из desktop

Всем здравия. Нужен роутер, чтобы памяти от 16мб, а лучше 32. Лан портов от 4, УСБ порт и чтобы Openwrt без проблем ставился. Цена на втором месте, накидайте вариантов моделей, пожалуйста.

Хочу «восстановить» ютуб, починив неожиданно деградировавшие сервера. Пробовал ставить reality клиент на роутер, но мощности не хватает. Поэтому план был такой:

1. Взять x86 мини сервер
2. Настроить систему фильтрации, чтобы в ютуб и на прочие сайты с проблемными «кеширующими серверами» ходил через vless клиент.
3. Прописать этот сервер в качестве gateway на роутере.

• дополнительно поднять на сервере NextCloud, Transmission и прочие радости жизни.

В качестве основы для сервера взял Debian 12. Для управления фильтрацией трафика поставил v2raya и оно работает (протестировал с помощью curl и ping).

Проблема: не получается прописать сервер в качестве Gateway на роутере. Интернет тут же перестаёт работать.

192.168.1.1 - роутер 192.168.1.69 - сервер

Что я сделал: 0) прописал статичный ip на сервере

1. ufw активен, порты нужные октрыты (80, 443, 2017 для v2raya)
2. net.ipv4.ip_forward=1 сделано
3. SNAT добавил sudo iptables -t nat -A POSTROUTING -o enp3s0f0 -j MASQUERADE
4. команды для маршрутизации прописал, а именно: sudo iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-ports 2017 sudo iptables -t nat -A PREROUTING -p tcp –dport 443 -j REDIRECT –to-ports 2017
5. позже попробовал добавить форвард sudo iptables -A FORWARD -i end0 -o end0 -j ACCEPT
6. дефолтный маршрут до шлюза имеется и работает корректно default via 192.168.1.1 dev enp3s0f0

Проблема: как только меняю настройки на роутере - всё ломается. Если на роутере отключить NAT, то на сервере даже ping 8.8.8.8 перестает работать. Если не отключать нат, а только прописать в качестве шлюза и днс адрес сервера, то просто интернет на роутере пропадает (по IP на панель роутера при этом зайти можно, ssh не рвется).

Подскажите пожалуйста как сделать, чтобы оно наконец заработало? Куда еще смотреть?

Также на сервере у меня две сетевухи. Возможно стоит поставить фильтрующий сервер ПЕРЕД роутером, а не совместно с ним?

В общем в результате просмотра последних новостей, роскомютуба и необходимости везде использовать vpn, тараканы в голове начали устраивать пляски а тему «мы все умрём», «интернет отключат совсем», и даже игры обещают отобрать уже…. Короче возникла старая мысль которая звучит скорее как мем из 90х на тему «скачать интернет». А точнее задумался запилить свой медиасервер, но так как я обычный человек то денег много нету :( поэтому пока в голову приходит такая наркомания:

1. Плата на am4 в которой будет много psi-e x1
2. проц какой нить атлон на 35ватт чтобы сделать пассивное охлаждение
3. 6 плат расширения sata по 6 портов и ещё 6 на самой плате. 4)42 б.у. hdd до 1тб (цена) 5)Самодельный корпус из наноматериала - фанера. В итоге получить что типо 25-42 т.б Далее забить всё это дисковое пространство играми в которые хочется поиграть но руки никак не доходят, и старыми играми которые хочется перепройти, и софтом который надо часто. Кроме того записать много фильмов как любимых так и новых которые не видел. Ну и музыки само собой и роликов которые могут пригодиться.

В общем эта навязчивая мысль крутится в голове и не знаю толи надо её развить (подумать над технической стороной), толи надо как то себя убедить что это глупость.

Нужна наиболее универсальная схема организации рабочего места,

чтобы без геморроя (в виде пачки виртуалок) мочь подать заявку на участие на самом большом количестве площадок

Например, там ещё жив Internet Explorer 8 ещё жив.

При получении дистрибутиов ПО, часто предлагается проверить целостность с помощью хэш-суммы и подлинность с помощью подписи.

По поводу целостности вопросов нет.

Вопрос по поводу подлинности: верно понимаю, что проверка с помощью pub-ключа, полученного из того же источника, что и данные, имеет смыслом только самоуспокоение? Или какой-нибудь профит всё таки есть?

Как, например, лоровец проверяет (если проверяет) подлинность установочных образов Debian?

Вот сколько почта существует, ну лет 30 это точно, а dovecot до сих пор хранит письма как текстовые файлы, хотя текст прекрасно сжимается.
Есть у меня одна халтурка, обслуживаю корпоративный почтовый сервер (mailcow), накопилось там уже за несколько террабайт писем, удалять ничего не хотят, просто добавляют место на дисках когда в притык становится.

А есть ли решения чтобы хранить письма в сжатом виде? Ну или в БД какой (там и индексация и по метаданным быстрее искать если структуру продумать). Если будет возможность через web-ui делать бекапы архивов по параметрам (сейчас скриптами приходится), то вообще отлично. И еще интеграцию с ad просят, но будет - хорошо, нет - ну и дальше без этого будут.

Сервер и домен для тестов имеется. Готов посмотреть как на готовые решения, так и самосбор сделать, только подскажите куда копать то?

Кто там шутил, что «Ева онлайн - это ексель в космосе»? Получите распишитесь: https://www.eveonline.com/news/view/information-is-power-excel-release

Ъ: производители игры написали плагин к экселю для ведения различных внутриигровых расчетов.

Что по вашему мнению нуждается в шифровании, какие каталоги? И нужно ли для них выделять отдельный раздел?

Очевидно, что /boot, /etc, /bin, /sbin, /lib*, /opt точно не нуждаются в шифровании. В /home и /root тоже мало что нуждается в шифровании. А /tmp нуждается в шифровке, если он в tmpfs?

Сап, говорач.

Есть старый телефон на 10 Андроиде. Уже не используется, но есть идея использовать его для своих гнусных целей.

Насколько вредно будет постоянно держать включенным зарядник? Убьет (скорее добьет) ли это аккум быстрее, чем заряжать, разряжать, повторить?

Приветствую, вот думаю, а стоит ли сменять разного рода подтверждения по смс на коды totp? Как это слелать более удобно? На данный момент госуслуги и подобные сервисы привязаны ко второму номеру, на отдельном кнопочном телефоне. Недостатки наверно только в потере, неработоспособности симки, но опять же - восстановить минутное дело в офисе. totp удобен, но где хранить те же ключи, чтобы было безопасно. Тут же по-сути, ести будет доступ к ключу totp-логину-паролю взлом 100%.

Перемещено maxcom из general

Дорогие теребятки, пишу вам сие письмо из Firefox 67 как из машины времени.

Сейчас буду обновлять Arch, который не обновлялся больше 5 лет. Пожелайте мне удачи. Узнаем, насколько кривые руки у тех, кто ноет, что у них Арч разваливается постоянно.

[vadim@rihanna ~]$ last -F reboot | head -3
reboot   system boot  5.1.15-zen1-1-ze Mon Dec  9 22:51:55 2024   still running
reboot   system boot  5.1.15-zen1-1-ze Mon Mar 28 18:30:13 2022 - Mon Mar 28 11:35:41 2022  (-6:54)
reboot   system boot  5.1.15-zen1-1-ze Thu Jul  4 22:37:19 2019 - Thu Jul  4 16:27:51 2019  (-6:09)
[vadim@rihanna ~]$ tail -1 /var/log/pacman.log 
[2019-07-04 15:47] [ALPM] running 'update-desktop-database.hook'...
[vadim@rihanna ~]$ uname -a
Linux rihanna 5.1.15-zen1-1-zen #1 ZEN SMP PREEMPT Tue Jun 25 04:49:28 UTC 2019 x86_64 GNU/Linux
[vadim@rihanna ~]$ pacman -Q glibc
glibc 2.29-3
[vadim@rihanna ~]$ firefox --version 
Mozilla Firefox 67.0.4

А, да. Железо, в которое я сейчас сунул этот HDD:

[vadim@rihanna ~]$ grep 'model name' /proc/cpuinfo 
model name	: Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz
model name	: Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz
[vadim@rihanna ~]$ free -m
              total        used        free      shared  buff/cache   available
Mem:           2998         617        1707          36         673        2195
Swap:          8941           0        8941
[vadim@rihanna ~]$ lspci | grep VGA
01:00.0 VGA compatible controller: NVIDIA Corporation G72 [GeForce 7300 LE] (rev a1)

Интересный антиквариат, который я только что купил за 1000 рублей по приколу. Системник собирала компания Нета в 2007-м. Везде наклейки фирменные и т.п. Корпус и мать были довольно неплохи. Корпус в хорошем состоянии, на вторичке такой сам по себе стоит больше тысячи, а тут еще и начинку дали бонусом. Пыли внутри почти нет, кто-то не поленился всё почистить перед продажей, а ведь мог просто на мусорку отнести. Респект парню.

У меня лежит проц, который как раз сюда годится. Core 2 Duo E8300, если не переврал название по памяти. А в материнке есть 4 слота ОЗУ, так что можно поставить 8 гигов. Купил себе конструктор Лего, короче.

Надеюсь, из Нуво и ядра не выкинули поддержку этого GPU. Но гуглить я это конечно же не буду. Узнаю после рестарта.

Регулярно рекомендуют использовать клавишу Caps Lock то для переключения раскладок, то вместо Escape в vim, то еще как-то. Я же регулярно использую Caps Lock для написания КОНСТАНТ и даже аббревиатур при написании кода.
Потому вот стало интересно, а как её используют другие.