Здравствуйте! Есть два монитора VGA, второй подключен через DVI переходник. Как понимаю переходник не позволяет считать с монитора служебные данные для определения его системой. Подскажите, как настроить нормальное разрешение второго монитора. Вижу два пути: или подменить EDID в системе; или как-то настроить xconfig. Но не знаю как это сделать. ось - xubuntu 18.04; видеокарта - nvivdia gt240; версия драйвера - 340,107.

В томе LVM начал сыпаться один из дисков. Смарт закричал что всё плохо и я попытался вывести диск из тома и перенести его данные на другой. Однако, перенос не удался именно из-за того, что диск уже сыпется:

root@serv:~# pvmove /dev/sdd5
  /dev/sdd: read failed after 0 of 4096 at 0: Input/output error
  /dev/sdd: read failed after 0 of 4096 at 1500301819904: Input/output error
  /dev/sdd: read failed after 0 of 4096 at 1500301901824: Input/output error
  /dev/sdd: read failed after 0 of 4096 at 4096: Input/output error
  /dev/sdd5: read failed after 0 of 4096 at 756146962432: Input/output error
  /dev/sdd5: read failed after 0 of 4096 at 756147019776: Input/output error
  /dev/sdd5: read failed after 0 of 4096 at 0: Input/output error
  /dev/sdd5: read failed after 0 of 4096 at 4096: Input/output error
  /dev/sdd6: read failed after 0 of 4096 at 744140767232: Input/output error
  /dev/sdd6: read failed after 0 of 4096 at 744140824576: Input/output error
  /dev/sdd6: read failed after 0 of 4096 at 0: Input/output error
  /dev/sdd6: read failed after 0 of 4096 at 4096: Input/output error
  Detected pvmove in progress for /dev/sdd5.
  /dev/sdd5: Moved: 100.00%
  LVM command executed by lvmpolld failed.
  For more information see lvmpolld messages in syslog or lvmpolld log file.

root@serv:~# dmesg
[134924.726640] sd 5:0:0:0: [sdd] tag#3 FAILED Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
[134924.726643] sd 5:0:0:0: [sdd] tag#3 CDB: Read(10) 28 00 00 00 00 00 00 00 08 00
[134924.726644] print_req_error: I/O error, dev sdd, sector 0
[134924.726766] sd 5:0:0:0: [sdd] tag#4 FAILED Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
[134924.726768] sd 5:0:0:0: [sdd] tag#4 CDB: Read(10) 28 00 ae a8 7a 80 00 00 08 00
[134924.726768] print_req_error: I/O error, dev sdd, sector 2930276992
[134924.726799] sd 5:0:0:0: [sdd] tag#5 FAILED Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
[134924.726800] sd 5:0:0:0: [sdd] tag#5 CDB: Read(10) 28 00 ae a8 7b 20 00 00 08 00
[134924.726801] print_req_error: I/O error, dev sdd, sector 2930277152

fsck на lvm говорит что ему норм

root@serv:~# fsck /dev/vg/data
fsck from util-linux 2.31.1
e2fsck 1.44.1 (24-Mar-2018)
/dev/mapper/vg-data: clean, 411201/457859072 files, 1188671125/1831406592 blocks

Как мне вывести диск из lvm, перенеся те данные, что еще не побились?

Физического доступа к машине нет. Раздел не системный, отмонтировать могу.

В общем я собрал с нуля новый комп и крайне успешно пробросил видеокарту в вирт. машину с виндой чтобы играть в игрушки. В итоге все получилось даже немного лучше чем я ожидал.

По ходу дела столкнулся с множеством трудностей, но готов поделиться своими свежеприобретенными знаниями с ЛОРом. Так что задавайте ваши ответы, если кому интересно, конечно.

Система:

- ASRock X470 Taichi Ultimate

- AMD Ryzen 2700X

- P. GPU: Radeon RX580

- S. GPU: Radeon 2400 HD

- RAM 32GB

- Arch Linux

Детали виртуализации: - QEMU/KVM.

- P. GPU отходит вирт. машине с Windows 10.

- Нашел два порта USB 3.0 на отдельном контроллере и в отдельной IOMMU группе, отдал виртуалке.

- Пробросить SATA контроллер не получилось, неудачно совпали группы, использую raw партицию + SSD для кэша.

- Звук по HDMI.

- Hugepages (1Gb), 8 штук для вирт. машины.

- 8 ядер отходит виртуалке, topoext включен в qemu.

- Для процессора, видеокарты и звука настроил прерывания MSI.

- На хосте использую vfio-pci.

- TianoCore UEFI BIOS.

В общем на все про все ушло 2 недели безнапряжных занятий после работы. Результат превзошел все ожидания, хотя некоторые ситуации казались что уже безвыходные, например, при перезагрузке вирт. машины намертво зависал хост.

Посоветуйте хорошие

Есть проблема с питанием 3G модема, через длинный кабель модем стабильно отваливается от роутера, поэтому нужно дополнительное питание. Прошелся по магазинах и так сразу не смог купить нужный кабель, потому что нигде не было в наличии. Заказывать, ждать и т.д. не охота, к тому же у меня валяется много USB проводов и блоков питания от смартфонов, хочу просто спаять кабель USB-Y. Нашел вот такую схему чтобы покзать конкретно о чем речь http://rones.su/wp-content/uploads/USB_Y-cable_AMx3.png спаять ее очень просто, но есть некоторые вопросы по поводу работы такого кабеля и рисков при его использовании: 1. Можно ли будет подключать через такой кабель модем к роутеру и подавать дополнительное питание с зарядки от смартфона которая выдаёт 5 вольт и 1-2 ампера? Не сгорит ли при этом сам USB порт роутера или не будет ли повреждён сам модем? Конечно же источник питания этого оборудования будет идти с одной и той же розетки через удлинитель. 2. Может есть смысл спаять немного по другому, а именно в сам роутер пустить только 2 провода передачи данных, а питание полностью отдельное сделать исключительно от блока питания? В таком случае не будет ли «вредно» для модема включение питания не одновременно с передачей данных или вообще длительный простой с включенным питанием без передачи данных вообще когда роутер будет отключён а питание модема будет включено?

Дано: telegram-desktop, аварийно завершающий работу в произвольные моменты времени.

Требуется: отладить автоматически повторно запускать его.

Решение:

$ mkdir -p ${XDG_CONFIG_HOME:-${HOME}/.config}
$ cat > ${XDG_CONFIG_HOME:-${HOME}/.config}/telegram-desktop.service <<_EOF
[Unit]
Description=Telegram Desktop official messaging app

[Service]
Type=simple
ExecStart=/usr/bin/telegram-desktop
Restart=on-failure
RestartSec=1s

[Install]
WantedBy=graphical.target
_EOF
$ systemctl --user daemon-reload
$ systemctl --user enable --now telegram-desktop.service

Решение рассчитано на простейший случай, когда «упавшее» приложение можно просто запустить, и оно продолжит работать.

RestartSec=1s — «костыль второго порядка», предложенный intelfx'ом в ходе дискуссии.

https://reprap.org/wiki/Kossel

Если увеличить длину тяг (Diagonal push rods) с 180 до 200, то можно ли увеличить диаметр рабочей области при сохранении параметров точности/скорости?

Здравствуйте, товарищи.

Подскажите, кто разбирается в вопросе: как проще всего наколхозить видеонаблюдение? Представляю себе это как-то так: некая веб-камера висит в коридоре многоквартирного дома и записывает местных алкашей (как только замечает некое движение). Видео сразу же сливает в облако, чтобы порча камеры или кража не повлияла на идентификацию засранца.

Нагуглил несколько вариантов, одни дорогущие, типа Ivideon, другие сложные, типа постоянно включенный NAS. И все они как-то непонятно как работают с облаком и неясно, можно ли смотреть в реальном времени изображение с камеры.

Линукс тут при том, что хотелось бы обойтись без сборки отдельной машинки с линуксом для этого дела.

subj

Сенаторы подготовили законопроект о введении системы контроля телефонов и планшетов по их идентификационным номерам (IMEI), который запретит мобильным операторам регистрировать в сети краденные устройства. Об этом сообщила в четверг на заседании временной комиссии Совета Федерации по развитию информационного общества ее председатель Людмила Бокова.

Она рассказала ТАСС, что законопроект поддержан профильными министерствами и ведомствами и будет внесен в Госдуму в ближайшее время.

«В настоящее время уже подготовлен законопроект о введении системы контроля абонентских устройств по идентификаторам абонентских устройств, международное название - IMEI», - сказала Бокова.

Согласно тексту инициативы, которая имеется в распоряжении ТАСС, предлагается обязать операторов связи подключать к сети только владельцев аппаратов с разрешенным идентификационным номером, а также приостанавливать доступ к сети связи для абонентов - владельцев аппаратов с неразрешенным IMEI. При этом оговаривается, что к неразрешенным будут отнесены устройства, которые не прошли соответствующую регистрацию или имеют одинаковые либо не присвоенные производителем аппарата номер, а также похищенные или утраченные телефоны.

Порядок приостановления, в том числе процедура оспаривания действий операторов связи, будет установлен правилами оказания услуг связи, утверждаемыми правительством РФ.

Центральная база данных IMEI Как говорится в пояснительной записке к законопроекту, с целью «формирования, поддержания в актуальном состоянии и использования в работе операторами связи и иными заинтересованными лицами массива информации о разрешенных или запрещенных для работы в сетях подвижной связи идентификаторах абонентских устройств предполагается создание соответствующей центральной базы данных». «Для ее наполнения предполагается обязательная регистрация идентификаторов абонентских устройств, используемых в сетях связи подвижной радиотелефонной связи на территории РФ, с одновременным запретом на изменение таких идентификаторов», - отмечается в документе.

Порядок регистрации IMEI в центральной базе данных, размер и порядок взимания платы за такую регистрацию будет устанавливать правительство РФ. В законопроекте предлагается определить, что размер такой платы с физического лица не может превышать 100 рублей.

Предлагается ввести в российское законодательство новые термины, такие как «абонентская станция (абонентское устройство)», «идентификатор абонентской станции», «база данных идентификаторов абонентских станций» и другие.

Как рассказала Бокова, система контроля IMEI позволит использовать возможности более точной идентификации абонентских устройств и их владельцев в целях пресечения противоправных действий, ограничить нелегальный ввоз в Россию мобильных телефонов и смартфонов, а также повысить уровень предупреждения и раскрытия преступлений, связанных с кражей мобильных устройств и их последующего использования.

Кроме того, по словам сенатора, это даст возможность покупателям таких девайсов проверить устройство в момент покупки, чтобы убедиться в его качестве.

Глава комиссии СФ привела данные, согласно которым в настоящее время в 32 странах введена система контроля абонентских устройств по номеру IMEI, среди которых Франция, Нидерланды, Великобритания, Бельгия, Дания, Финляндия, Германия, Венгрия, Италия, Швеция, Ирландия, Норвегия, США, Индия, ЮАР и другие.

По данным Института исследований интернета, которые приводятся в пояснительной записке, введение системы контроля IMEI привело к существенному снижению хищений мобильных устройств. «Например, в Австралии в первые четыре года количество блокируемых телефонов сократилось в четыре раза, 43 тыс. устройств (каждое четвертое похищенное или утраченное иным способом абонентское устройство- прим. ТАСС) удалось найти и вернуть законному владельцу», - говорится в документе.

Я не про карту видеозахвата, которая позволила бы обрабатывать видео на компьютере. А просто про возможность подключить к дисплею ноутбука внешний видеосигнал. Мне кажется, фича была бы полезной.

https://ru.aliexpress.com/store/product/Tablet-10-inch-Octa-Core-4GB-RAM-64GB...
Это ведь не может быть планшет за 2500р.
С 3G, 4G оперативки, MTK8752 и 5к ват батареей?
Это ведь фейк?
И он не дает больше 1 заказть, и доставка еще 2500к. ))

Почитал интернет, как понял продавцы фейков в сговоре с аликом.

Прилетело вот такое в eselect news

2017-11-30-new-17-profiles
  Title                     New 17.0 profiles in the Gentoo repository
  Author                    Andreas K. Hüttel <dilfridge@gentoo.org>
  Posted                    2017-11-30
  Revision                  1

We have just added (for all arches except arm and mips, these follow
later) a new set of profiles with release version 17.0 to the Gentoo 
repository. These bring three changes:
1) The default C++ language version for applications is now C++14.
   This change is mostly relevant to Gentoo developers. It also
   means, however, that compilers earlier than GCC 6 are masked 
   and not supported for use as a system compiler anymore. Feel 
   free to unmask them if you need them for specific applications.
2) Where supported, GCC will now build position-independent
   executables (PIE) by default. This improves the overall
   security fingerprint. The switch from non-PIE to PIE binaries,
   however, requires some steps by users, as detailed below.
3) Up to now, hardened profiles were separate from the default
   profile tree. Now they are moving into the 17.0 profile
   as a feature there, similar to "no-multilib" and "systemd".

Please migrate away from the 13.0 profiles within the six weeks after
GCC 6.4.0 has been stabilized on your architecture. The 13.0 profiles
will be deprecated then and removed in half a year.

If you are not already running a hardened setup with PIE enabled, then
switching the profile involves the following steps: 
If not already done,
* Use gcc-config to select gcc-6.4.0 or later as system compiler
* Re-source /etc/profile:
    . /etc/profile
* Re-emerge libtool
    emerge -1 sys-devel/libtool
Then, 
* Select the new profile with eselect
* Re-emerge, in this sequence, gcc, binutils, and glibc
    emerge -1 sys-devel/gcc:6.4.0
    emerge -1 sys-devel/binutils
    emerge -1 sys-libs/glibc
* Rebuild your entire system
    emerge -e @world

Switching the profile from 13.0 to 17.0 modifies the settings of 
GCC 6 to generate PIE executables by default; thus, you need to do 
the rebuilds even if you have already used GCC 6 beforehand.
If you do not follow these steps you may get spurious build
failures when the linker tries unsuccessfully to combine non-PIE
and PIE code.

В общем, всё в принципе понятно, я сделал всё до последнего шага, а именно до

emerge -e @world

Не хочется пересобирать действительно всё - может, достаточно пересобрать то, что необходимо - какие-то средства сборки, библиотеки?.. Что ещё, кроме gcc, binutils, glibc?

Переезжал на другой профиль, пересобирал sys-libs/glibc-2.26-r5 и при установке получил:

>>> needed    sym /lib32/libm.so.6
>>> needed    obj /lib32/libpthread-2.26.so
>>> needed    sym /lib32/libpthread.so.0
>>> needed    obj /lib32/librt-2.26.so
>>> needed    sym /lib32/librt.so.1
>>> Safely unmerging already-installed instance...
[Errno 80] Accessing a corrupted shared library: b'/bin/bash':
   /bin/bash -c /usr/lib/portage/python3.6/ebuild.sh clean
Traceback (most recent call last):
  File "/usr/lib64/python3.6/site-packages/portage/dbapi/vartree.py", line 2127, in unmerge
    preserve_paths=preserve_paths)
  File "/usr/lib64/python3.6/site-packages/portage/dbapi/vartree.py", line 1935, in _prune_plib_registry
    include_file=needed, preserve_paths=preserve_paths)
  File "/usr/lib64/python3.6/site-packages/portage/dbapi/vartree.py", line 3074, in _linkmap_rebuild
    self.vartree.dbapi._linkmap.rebuild(**kwargs)
  File "/usr/lib64/python3.6/site-packages/portage/util/_dyn_libs/LinkageMapELF.py", line 275, in rebuild
    proc = subprocess.Popen(args, stdout=subprocess.PIPE)
  File "/usr/lib64/python3.6/subprocess.py", line 709, in __init__
    restore_signals, start_new_session)
  File "/usr/lib64/python3.6/subprocess.py", line 1344, in _execute_child
    raise child_exception_type(errno_num, err_msg, err_filename)
OSError: [Errno 80] Accessing a corrupted shared library: '/usr/bin/scanelf'

During handling of the above exception, another exception occurred:

Теперь ничего не запускается, говорит:

└─[127] <> uname
zsh: accessing a corrupted shared library: uname

Что делать?

Друзья, что делать? Отметил, что это я заходил с нелюбимого гуглом айпишника, а он настойчиво продолжает напоминать при открытии почты да и просто поисковика. Уже второй месяц. Может быть я какую-нибудь кнопку в упор не вижу? Подскажите, если знаете.

Разработчики из Google Project Zero опубликовали детали уязвимостей, которые затрагивают не только процессоры Intel и ARM64, но и AMD тоже (есть сообщения, что только при включении BPF JIT в ядре, что по умолчанию выключено). Названия им дали: Meltdown и Spectre (расплавление ядерного реактора и призрак).

Meltdown позволяет приложению читать любую память компьютера, включая память ядра и других пользователей. Этой атаке подвержены процессоры Intel. Точных сведений об уязвимых процессорах нет, но скорее всего минимум начиная с Core Duo.

Spectre создаёт брешь в изоляции различных приложений и позволяет атакующему обманным способом получить данные чужого приложения. Этой атаке подвержены процессоры Intel, AMD, ARM64, Power8 и 9. По неподтвержденным данным узявимы практически все процессоры, умеющие спекулятивное исполнение кода. Для Intel это процессоры, начиная с Pentium Pro (1995 год), кроме Itanium и Atom. Есть сообщения о том, что уязвимость проверена на Pentium-M 1.5 ГГц (2004 год).

Эксплоит, эксплуатирующий Meltdown позволяет читать память ядра со скоростью 2000 байт в секунду на процессоре Intel Xeon архитектуры Haswell.

Уязвимостям назначены следующие CVE: CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754.

Напомню, что пользователи ежедневно запускают чужой код на своих компьютерах, посещая веб сайты с JavaScript (>99%), поэтому применение патча (здесь и здесь) обязательно, если вы дорожите своими данными. Есть PoC (п.4.3) , демонстрирующий атаку с этой уязвимостью через JavaScript.

Разработчики ARM приводят подробности атаки для ARM, заявляют о том, что уязвимы лишь некоторые процессоры ARM, дают их список и меры по повышению безопасности.

Технические подробности про spectre (есть пример кода в конце файла)
Код из spectre.pdf выложенный отдельно.
Технические подробности про meltdown
Еще про meltdown
Видео, демонстрирующее утечку памяти meltdown
Технические детали для ARM-процессоров
Отчёт от Red Hat, упоминающий процессоры IBM Power как уязвимые.

UPD: Хорошая статья на русском языке про meltdown
UPD2: Продолжение про два вида Spectre

>>> Подробности

Доброго всем дня.

Небольшая предыстория. До недавнего времени был обладателем неттопа на Celeron J1800 в роли файлопомойки и торрентокачалки. К телевизору подключена Raspberry Pi II, крутившая фильмы на FullHD телевизоре. Сия схема меня устраивала до недавнего времени.

Как и всё китайское, ничто не вечно, из-за перепада напруги неттоп стал невкусно пахнуть и перестал включаться. Беглая диагностика показала горелую материнку в районе питания. Аппарат был продан на запчасти, встал вопрос что делать дальше.

Тем временем у отца освободился комп на материнке GA-78LMT-USB3 с процом AMD Phenom II 4 925. Его я приговорил сразу на те же задачи, что исполнял неттоп + DLNA-сервер + Kodi к телевизору, а малинку продать за ненадобностью.

А вот теперь вопросы:
Хотелось бы сделать пассивное охлаждение проца и в целом сделать энергопотребление этой системы минимальным. Есть ли смысл купить на том же али или авито более слабый атлон с меньшим энергопотреблением? У какого атлона оно будет минимальным при достаточной для этих задач производительности? Возможно ли такое, что при такой нагрузке имеющийся феном будет практически ничего не есть и не греться?
Может кто поделится историями узбека.

П.С. я понимаю, что на AMD хомтеатры не собирают, однако хотелось бы решить вопрос с минимальными затратами, к тому же подходящее железо уже есть.

П.П.С. вариант «Продать этот комп и на вырученные деньги купить неттоп» тоже рассматривается, но уже в случае невозможности реализовать вышенаписанное. Продаваться будет долго, нормальный неттоп искать тоже дело небыстрое, а хочется побыстрее воткнуть постоянный вариант на место и забыть о геморрое на несколько лет.

П.П.П.С совсем забыл. Linux тут при том, что на нём как и на неттопе до этого будет стоять Debian

Добрый день, использовал

atom d525,

atom d425,

atom 2550, Везде лаги с видео. Единственная система где все ок это на базе celerone J1900 Хочу попробовать вот этот вариант https://market.yandex.ru/product/1732130642/spec?track=tabs на базе AMD E2-3800 Как думаете, потянет видео без лагов?

Написал скрипт для себя, но вдруг кому пригодится? ;-)

Суть: мне не нравится, что официальная Linux версия Firefox умеет автообновляться, только если директория программы принадлежит пользователю - в этом есть что-то неправильное. Поэтому я накатал скрипт, который делает это для другого пользователя (я использую games). Запускать из под root, можно добавить в ежечасный крон :-)

Совместимо строго с Linux - для *BSD надо слегка переделать, но я не POSIX задрот, так что сами.

Всем привет, снова (Реверс инженер) ищу реверс инженера, старый пропал.

Пример задания:

Разбор смещенной базы виндового бинарного приложения, в базе хранится всё в открытом виде но в виде каши, надо кашу привести в состояние читабельное.
В базе порядка 600т записей, записи представляют из себя каталог со сложной многоуровневой структурой.

Ну и часто нужна декомпиляция, вытаскивание базы данных и структуры, документирование.


Работы много, деньги платим вовремя, удаленка.

Оплата как почасовая, так и фиксированная за проект.

Предыдущий топик почему-то удалили из за отсутствия стоимости работы, оценить сложно, каждая задача оценивается в своем ценовом диапазоне.

Примерно 50-60 тысяч за проект, это на основе часовой ставки приблизительные средние суммы из прошлых работ.


писать сюда - VictimOfLoveToLinux@ya.ru

То, что так долго обещали, произошло.

Придётся эту дрянь запускать во вкладке Google Chrome, ибо «приложение» для Linux меня никто использовать не заставит.