Привет!

А кто-нибудь может вкорячить на чистый ноут 1С-ку и провести общие настройки системы и ОС под бухгалтера? Упор больше на общие задачи - поставить софт, настроить интернет (модем 4G) и тп. Город Псков, но возможна Москва. Я пока не знаю, когда это нужно, но, видимо, будет нужно скоро. Знаю, что 1С, вроде, работает под онтопиком, поэтому так было бы даже лучше, ибо вирусы зло.

Не в Job, т.к., повторяюсь, сейчас не знаю, когда это требуется сделать.

Оплата, не знаю, например, 5000 руб?

Смотрел сейчас вакансии для Qt GUI разработчика, совсем мало. На ЛОРе вообще последний год всего пяток вакансий или разработчиков в Job.

Все, теперь не пишем новую гую на Qt?

Продолбал телефон, купил новый. И началось. Почта, в том числе корпоративная, ютуб пару акков (детский и обычный), мессенджеры, да все кругом, требуют двухфакторки! проги типа Гугл_аутентикатор или микрософт_аутентикатор сбросились, чистые. Все приходится восстанавливать через какую то жопу. Про смски вообще молчу. Нахрена это, где мы ошиблись и сошли с пути? У меня отличные пароли в парольном менеджере, нахрен эту двухфакторку!

Не понимаю, нахрена? А ведь так радеющие за безопасность сервисы поголовно хранят пароли в открытом виде, везде утечки, но зато надо нагородить это двухфакторного гомна, поставив юзера раком. В жопу гугл и другие сервисы, хрен вам всем! Теперь не просто попасть даже в анальное рабство

Я щас выпил и влез в тараканний топик. И скажу я вам, это адище. У нас тут не двач и не борда, я считаю что это звездец какой удар по репутации. Я погимаю, что просмотры, активнлсть, все дела… Не, ну давайте и дальше все больше быть безпринципными, будем постисть копро и всякую расчлененку на лоре, с 1000 коментов.

Утекла база телефонов и ников пользователей телеги. https://meduza.io/news/2020/06/24/v-darknete-opublikovali-bazu-s-dannymi-millionov-polzovateley-telegram

В Telegram сообщили, что информация утекла через встроенную функцию импорта контактов при регистрации. Компания начала бороться с этим в 2019 году после жалоб пользователей из Гонконга. Чтобы решить проблему, компания добавила в мессенджер настройку «Кто может добавлять меня в контакты по номеру телефона» — она позволяет скрыть связь между аккаунтом и номером телефона.

Сначала делают привязку к телефону, потом удивляются…

У меня на компе (с линуксом!) раньше стоял телеграм, нужен был по работе. Потом перестал быть нужен. И оказалось, что я не могу его теперь запустить - какие-то коллизии с авторизацией, версиями клиентов, необходимостями подтвердить код из смс на номер который я уже выкинул давно.

Отвлекаясь от бытовых и других проблем,

В связи с бурлением англоговорящего мира за отмену master\slave сотоварищи и неанглоговорящего мира за недоумение по этому поводу, задумался, как бы жилось (мне), будь вся основная IT терминология на родном мне языке (либо я знал английский, либо на русском, либо я был зулус и терминология была на зулусском - такие равноправные варианты).

Лично я не могу такого вообразить, т.к. не знаю ни одной предметной области достаточно глубоко, и не знаю, где по-русски есть богатая терминология. Может кто-то знает примеры? (Говорят, французский таков) Eсли там есть созвучные слова, оскорбляют ли они кого-нибудь?

Что меня подвигло на этот пост. Оказывается, file - это «напильник». И я понял, что моя жизнь была бы другой, если бы я видел по 100 раз в день слово «напильник» в значении файл.

В терапевтических целях пишу, в основном. Как же задолбали некоторые сервисы принудительно менять и сбрасывать пароли! «В целях безопасности вы регулярно должны менять! Через 10 дней по старому доступ будет блокирован». Какого черта? Активизировались за последнее время. Вы такое наблюдаете? Мне кажется это хрень, провоцирует устанавливать быстрый 123 только что бы продолжить работу, вместо вдумчивой генерации\придумывания на долгие времена. Пароли хранятся в keepassx, конечно же.

Надеюсь, что на ЛОР такого никогда не будет

Привет,

Я поменял в KDE разрешение монитора, и монитор перестал показывать. После ребута окно логина появляется, все нормально. Но при заходе юзером, видимо, он переключается на то злополучное разрешение, и монитор погашен. При этом, кажется, комп полностью зависает, потому что по сети не доступен и на ощупь никаких действий не выполняет.

Где эта настройка в конфигах?

Не работает фича копирования файлов на сервере без передачи их по сети.

на сервере (raspbian buster):

/srv/share *(rw,all_squash,insecure,async,no_subtree_check,anonuid=1000,anongid=1000,crossmnt)

на клиенте

sudo mount -t nfs 192.168.1.2:/srv/share /mnt/nfsblack
cd /mnt/nfsblack/videos
cp 1.mkv 11.mkv

долго и нудно гонит по сети.

В отличие от samba, Ctrl+C хотя бы срабатывает.

У кого есть 100%-я формула, что бы работало?

UPD:

Кстати, перемещение mv работает ОК, без перегонки по сети

$ mv a/1.avi .

Интересует вот эта фича https://wiki.samba.org/index.php/Server-Side_Copy

Если кто-то когда-то делал что б работало, поделитесь конфигурациями

Я делал

sudo mount -t cifs -o vers=2.1,username=pi,uid=zendrz //nas.local/share /mnt/black

cd /mnt/black/videos
cp 1.mkv 11.mkv

не работает, гоняет по сети.

Используя GVFS - тоже самое.

Как её использовать?

Еще и cp команда подвисает, не прерывается по Ctrl-C

Как же я обожаю ввод-вывод в линуксе

Полез тут в настройки ЛОРа. Вспомнил, что был запилен «Новый вид трекера», решил поглядеть, что это. Оказалось всё то же, gnome-стайл, когда юзеру маловато пустого места на экране, будет еще и тут. ОK. Кто-нибудь пользуется этим новым трекером?

(У меня с «новым трекером» видно 10 строчек тредов, с классическим - 18. Информация одинаковая по каждой строчке. Сомнительная фича)

Задела меня статья https://panchul.livejournal.com/596114.html

Известный в узких кругах набрасыватель, характерен тем, что за ширмой здравомыслия впаривает дичь.

Но в данном случая, я с посылом статьи согласен.

Для Ъ

Одна из черт человеческой психологии – это внимание к информации, которую легко переварить, и игнорирование непонятного. Поэтому всегда есть соблазн сосредоточиться на том, чтобы усвоить понятное, например организацию инкубаторов-акселераторов или классы акций и раунды инвестирования стартапа, и не обращать внимания на непонятное, скажем, на проектирование микроархитектуры сетевого чипа.

… в области проектирования электроники. Между тем в MIT c начала 2000-х годов есть базовый курс лабораторных проектов 6.111, который отлично помогает вырастить будущих проектировщиков чипов для айфонов и тесл. Упрощенный аналог этого курса есть в российских МИЭТ и ИТМО, но его стоило бы внедрить гораздо шире. Однако вместо этого стали перенимать умение делать слайды для презентаций инвесторам.

Теперь о примере, внушающем оптимизм. Речь идет о «Байкал Электроникс», появившемся в 2012 г.

[Байкал - ]… ноу-хау именно на уровне технологий проектирования. Это гораздо более серьезное достижение, чем усвоение российскими чиновниками искусства рисовать слайды в результате поверхностного паломничества в MIT и офисы Facebook.

От себя добавлю, что припоминаю, кажется этот самый БайкалЭлектроникс успешно отжали, и сотрудники разбежались. Можно поискать новости про посадку директора и сопутствующий разброд персонала, мне уже лень.

Но статья заслуживает прочтения, хотя кому-то и так всё понятно.

Уже добрый десяток лет господствует «слепой» плоский дизайн и овноедство. Может уже прошла, мода, наконец? Что там новенького на переднем крае, кто в курсе?

В очередной раз, не поняв, в какой позиции длинного документа находится скролл, и какой пункт в списке находится в фокусе, полез смотреть топовые дистры (live федоры на KDE и Гном) - а там все та же серость, плоскота, пустые дырки и мелкие диалоги с горизонтальным скроллом на 2560x1444 экране.

Когда уже пионеры из 201x отойдут от дел, и новая поросль дизайнеров выкинет этот стыд последнего десятилетия?

upd: подправил года «201х»

Столкнулся с небывалым ранее эффектом, который можно назвать метапрокрастинацией. А именно: нет желания использовать обычные методы прокрастинации, и нет желания искать новые. Все агрегаторы\каналы ютуба\порносайты\форумы\фильмы\сериалы\аудиокниги\книги - не интересны и отвратительны. Ситуация совершенно патовая, даже лор противен. Единственное, решил написать этот пост, использовать это как минимальную лазейку хоть к чему-то.

Напрашивается здравая мысль, взяться уже за работу, но такого просветления я еще не достиг.

Симптомы: бессистемное и безынтересное прокликивание закладок и того, на что обычно прокрастинирую, включая: man-pages, сохраненное порно, онлайн-курсы по всему, steam-библиотеку и другие игры.

Буду наблюдать.

UPD: паллиативное решение - сбежать от компа и прогуляться. надеюсь сработает. но пока я всё ещё тут )))

UPD2: благодаря лору (не в последнюю очередь), сделал полтора полезных дела, и ложусь спать. На улицу так и сходил бл. :( Так и живут сычи - неохота выходить на улицу пересилила блок по работе, хехе. Утром в планах пробежаться-прогуляться 5-6 км, запомните этот пост

Сабж. Посмотрел видео, почитал ревью - так и не понял, работает ли девайс как мышь - перемещением его корпуса по столу/коврику, а не только как трекбол. Может кто-нибудь знает?

Прошёлся по топикам btrfs, пришел к выводу, что вроде бы можно юзать, но с оговорками. Но хочу убедиться в минимальности рисков.

Цель - иметь сжатие и, возможно, raid-1, на одном томе в системе. Дистр fedora. От btrfs хотелось бы, что бы после mkfs.btrfs и настроек в fstab, не нужно было бы беспокоиться ни о чем, сверх обычного (xfs, ext4).

Как оно, нормально будет?

Привет!

Кто-нибудь разбирался, какие значения опций к функции crypto_pwhash() оптимально указывать при использовании libsodium в embedded (arm-m4, 200MHz, 500KB RAM)?

О чем речь: https://download.libsodium.org/doc/password_hashing/default_phf#example-2-password-storage

Интересует вариант интерактивного ввода пароля. Предлагаемый вариант crypto_pwhash_MEMLIMIT_INTERACTIVE требует 64MB оперативки. Может, есть какие-то статьи разбора этого? Например, если я укажу 1024 байт, насколько это плохо с точки зрения безопасности?

Тоже самое касается crypto_pwhash_OPSLIMIT_INTERACTIVE - его использование дает время выполнения crypto_pwhash около 20 секунд, это много, конечно.

Суть в том, что мне надо использовать одинаковые алгоритмы (с одинаковыми опциями) в embedded и серверных системах, т.к. одни и те же данные обрабатываются и там и там. Embedded часть ставит жесткие рамки для производительности, и мне не хочется с порога облажаться по стойкости алгоритма.

Привет!

Нужно скачать на хост скрипт, который содержит зашифрованный блоб (с ключами и другой инфой), расшифровать блоб , ну, и выполнить всякое остальное. Проблема в том, что на сервере не стоит gpg, и кажется, openssl. Помогите придумать, чем зашифровать\расшифровать блоб минимальными средствами, ничего не устанавливая дополнительно? Например, прямо средствами шелла.

Предполагается, что получив с горем пополам доступ на хост, я сделаю типа curl http://com/myscript | sh, введу свой пароль и получу расшифрованные данные. На хосте минимум всего, древний дебиан (не уверен), обновления\пакетный менеджер, вероятно, не пашут, но там хотя бы не busybox. Экспериментировать с самим хостом времени нет, будет только ограниченное время доступа (не по ssh (!)), когда я смогу запустить свой скрипт. root есть.

Привет.

Хочу использовать dar для архивов.

Обычное создание архива, myarchive.1.dar

dar -c myarchive -z -g data/

Распаковка в текущий каталог архива myarchive.1.dar

dar -O -x myarchive

Вопросы:

• Как убрать .1. суффикс? Я совсем не планирую делить на слайсы архивы, он мешает, всёравно не видно, 1 это из десятка или один единственный…

• Как добавить recovery record в архив? Доку и ман читал, упоминается par2, но как-то всё заумно очень.

• Посоветуйте компрессию, пусть и менее эффективную, чем дефолтный gzip, но быстрее упаковывающую. Пробовал lzo - он медленее, да и архив больше получается. xz и bzip2 медленее.

UPD

Добавление recovery record (информации для восстановления, RR):

• отредактируйте /etc/darrc, чтобы путь к /usr/share/doc/dar/html/samples/dar_par.dcf был правильный

• отредактируйте /usr/share/doc/dar/html/samples/dar_par.dcf, чтобы пути к /usr/share/doc/dar/html/samples/dar_par_create.duc и /usr/share/doc/dar/html/samples/dar_par_test.duc были правильными.

• сделать исполняемыми эти .duc файлы sudo chmod +x /usr/share/doc/dar/html/samples/dar_par_*.duc

• теперь для добавления RR можно использовать команду (добавить опцию par2 в конец)

dar -c myarchive -z -g data/ par2

Привет! Извиняюсь за нубство.

Суть такова, что хочется управлять множеством хостов и сервисов gitlab-runner на них. Характерная особенность его в том, что перед запуском, каждый экземпляр его должен пройти регистрацию (gitlab-runner register, по рег-токену) на сервере гитлаба, и получить личный токен, который уже и прописывается в конфиге.

Использую Ansible.

Я бы с радостью сделал template конфига config.toml для gitlab-runner, подставляя в него индивидуальный токен для каждого хоста из заданной переменной. Но как мне получить эти токены? Счет хостов пойдёт на сотни (это мелкие ноды на RPi, сейчас их уже сто, сделано было всё руками и через скрипты, переконфигурировать какой-нибудь параметр в config.toml на ни них - это ад).

Может, я чего не знаю про gitlab-runner и есть способ получить регистрацию на инстансе gitlab сразу для пачки раннеров?

Может, тем же ансиблом выполнить gitlab-runner register, но как мне собрать полученные токены обратно к себе на контрольную ноду?

Вроде тема горячая, а инфы по оркестрации раннеров не нашел особо.