Всегда думал, что все эти gzip, bzip2, xz и т.п. обладают достаточной восстановимостью. Т.е. если в стриме испортится несколько байт, то декомпрессия пойдет дальше, начиная со следующего блока. Оказалось — шиш!
Провёл небольшую лабораторную работу.
Исходные данные: tar-архив с исходниками 1,3 МБ (1,300,480).
Методика: пакуем файл со стандартными параметрами, меняем 8 байт по смещению (last_offset / 2) на de-ad-be-ef-ff-ff-ff-ff, пытаемся распаковать и/или восстановить архив.
Результаты:
7z — распаковано 47.9%, всё что дальше — не восстанавливается
bzip2 — распаковано 0%, bzip2recover поделил файл на два якобы годных блока, но первый и больший из них распаковать не смог
gzip — распаковано 45.8%, gzrecover дает тот же эффект
lz4 — распаковано 81.76% (на самом деле 100%, но на выходе получился битый tar, который после cpio -ivd -H tar < my.recovered.tar дал указанное значение). Некоторые файлы, правда, с частичным мусором внутри.
lzip — распаковано 43.1% (спасибо PtiCa, за указания по правильному использованию lziprecovery)
lzma — распаковано 0%, чем оно восстанавливается — хз
lzop — распаковано 40.3%
rar — распаковано 0%, после восстановления (rar r) файл всё равно поврежден
rar -rr — распаковано 100% (задействовалась recovery record), после восстановления (rar r) у распакованного файла такая же sha1 как и у неиспорченного
xz — распаковано 47.8%
zip — распаковано 45.4%, zip -F или -FF дают тот же результат.
Разработчик популярного npm-пакета node-ipc добавил в проект код, который совершает запросы на удаленный сервер и при совпадении IP-адреса с Российским или Белорусским перезаписывает содержимое всех файлов на жестком диске на эмоджи-сердечко (♥).
Пакет node-ipc стоит в зависимости более чем у 300 других не менее популярных проектов, в том числе из экосистемы Vue.js (vue/cli)
Незадолго до этого тот же самый разработчик добавил в реестр npm модуль peacenotwar, который выводил в консоль сообщение со словами [данные удалены] и создает в нескольких поддериктория домашнего каталога файл WITH-LOVE-FROM-AMERICA.txt с содержимом на множестве языков мира.
Вредоносный код, затирающий файлы, был добавлен в пакет node-ipc 7 марта в версии 10.1.1
Несмотря на то, что спустя некоторое время пакет был помечен как deprecated, его успели скачать несколько тысяч раз.
На данный момент текущая версия пакета 11.1.0 больше не содержит вредоносный код, затирающий файлы сердечком, но все еще содержит в зависимостях модуль peacenotwar, который больше не выводит сообщения в консоль, но создает файлы WITH-LOVE-FROM-AMERICA.txt в домашнем каталоге.
Несколько человек на нашем форуме говорили, что используют Raspberry Pi и похожие платы в качестве неприхотливого десктопа. Хотелось бы узнать, насколько он шустр.
Просьба к энтузиастам этого дела ответить на вопросы:
Какая модель малинки, сколько памяти?
Пассивное или активное охлаждение?
Какой дистрибутив?
Какое DE или WM?
Сколько времени проходит от подачи питания до появления рабочего стола?
Сколько времени проходит от нажатия Enter в лончере (ну или от клика по значку) до отрисовки окна запускаемой программы, например, эмулятора терминала, браузера, файлового менеджера? С браузерами разговор отдельный, они и на обычных десктопах тупят…
Насколько отзывчиво перечисленное в предыдущем пункте к нажатиям клавиш в процессе работы?
Если у вас десктоп не на малинке, а на другой плате на арме или ещё какой не-интеловской архитектуре, тоже пишите, меня интересуют любые альтернативы интелу.
Попутно спрошу: есть ли среди ARM-плат то, что можно было бы рассматривать как продвинутую альтернативу малине? Чтобы были те же самые USB, HDMI (DP), звук и поддержка полноценного линукса, но дополнительно чтобы можно было полноценно подцепить SATA-диски без тормозных переходников? За такое можно было бы и заплатить подороже (в разумных пределах).
Таких фильмов где страшно, не от скримеров и тд, а от обстановки что ли. Например: фильм «Ведьма» 2015 года. Сцена с похищением ребёнка вообще тихая, страшно от неожиданности. В «Сибириаде» (да, это не фильм ужасов, но отрывок мощный) сцена на болоте где непонятно откуда опускается на плечо рука тоже впечатлила оче. «Мёртвые ласточки» - там вообще показывают с двух ракурсов. Один сыпет на стол монеты, а второй видит, что это просто лесные шишки, но акцент на этом оператор не делает, ты это замечаешь сам.
Сумбурно написал конечно, но вот наподобие фильмов хочется, если знает кто что похожее отпишите пожалуйста в тред
По данным Бюро переписи населения США, в 2018 году самый большой медианный доход начали получать те, кто работает из дома — «удалёнщики» (не путать с «фрилансерами»). Чтобы получить у работодателя право работать удалённо, как правило, потребуется профессия из IT сферы. За «удалёнщиками» по уровню дохода следуют те, кто добирается на работу общественным транспортом. И, наконец, меньше всего зарабатывают люди, приезжающие в офис или цех на собственном автомобиле. «Парадоксальное» расположение второго-третьего мест объясняется тем, что общественный транспорт развит в крупных богатых городах: Нью-Йорке, Чикаго, Вашингтоне, Сан-Франциско и Бостоне, где зарплаты за схожий труд сами по себе выше.
Ситуация существенно изменилась по сравнению с 2010 годом: тогда те, кто работает из дома, зарабатывали на 11% меньше тех, кто ездит в офис, сейчас они получают на 5% больше, перевёл РБК подсчёты агентства Bloomberg.
Zhbert.