Сабж.

Пароля не будет и «морозить» меня не надо. Это не демарш и не обида. Это рациональное.

Во-первых, и в основных, я понимаю и осознаю, что «всемнасрать». Тогда, к чему портянка ниже? А к тому, что вот мне лично как раз и не всё равно.

На ЛОР я пришёл в конце 2006 в начале 2007, точно не помню. Зарегистрировался через полгода. Основная активность была в толксах и девелопментс. Несколько лет много писал от анонимуса, потом решил всё-таки закрыть 5 звёзд и последние лет 10 исключительно регистрант.

Из полезного для ресурса - отстаивал право анонимусов писать в девелопментс, помню удивление одного из модераторов, когда он узнал, что 2/3 полезного трафика там от анонимных комментариев.

И так, про причину. Она банальная, стало не интересно, скучно - новых адекватных лиц нет, со старичками беда - у них едет крыша (и это не фигура речи), толксы умерли задолго до ковида, девелопментс «обмелел» настолько, что даже пропали студенты с лабораторками и курсовыми. А остальное и не было особо интересно.

Понял, что скрытый танцпол и злоба перестали веселить, как и тупняк. Раньше на агрессивное неумение принять помощь возникала реакция вывести спрашивающего на эмоцию, а сейчас только раздражение. Не нужен пользователям на этом ресурсе опыт, потому что перестали приходить за ним, приходят за быстрым решением.

Статьи, реакции, возврат анонимусов, как по мне - это всё перестановка кроватей, персонажи всё те же. )

Лично мне, после ухода Морозова даже «читать» стало некого. Задержался, походу, на лишний год.

В общем, объявляю о прекращении активности, но не исключаю появление новостей и статей за авторством этого ника.

P.S. Если под этим топиком не будет клоунов, то он был написан зря.

PYTHON_GIL=0

А. Авшалумов представляет свою космологическую теорию - https://www.youtube.com/watch?v=4f3QFdHXtyo

Да, очередная космологическая теория, отвергающая остальные. Да, это ютуб. Да, это канал Бояршинова.

Видосик на 1 ч 40 мин. У деда терпения хватило где-то минут на 40, после чего начался типичный ЛОР.

Кмк, не самый плохой вариант потратить полтора часа выходного дня на просмотр.

Самый быстрый блокчейн второй день обрабатывает что-то около 1 транзакции в секунду, в очереди сейчас чуть больше 2.5 млн.

Китайцы протестировали блокчейн, загнав в него миллионы транзакций, чем положили валидаторы на дохлом железе.

Официальные подробности - https://telegra.ph/7-Dec-2023-12-07

Зачем принёс? А просто так, кому-то лишний раз сказать «а я говорил», кому-то поржать, а кому-то задуматься.

Upd. Правда, есть еще версия, что дело не в валидаторах. Так как китайцы фигачили транзакции на один смарт-контракт с нулевым адресом (т.е. тупо сжигали монетки), то узкое место в шардинге, взаимодействии шардов и пропускной способности шарда держателя контракта.

Сабж

Баловство все это: «такую хочу, такую не хочу».

Но оставить две - thumbs up и thumbs down, потому что они перекрывают весь спектр эмоций, которые «хочу-не-могу» надо выразить реакцией.

Всё остальное - это нюансы, и как показывает обсуждение реакций, иногда эти нюансы воспринимаются разными людьми диаметрально протипоположно.

Хотите испытать боль, эмпатию и жалость к x230? Посмотрите максимально жестокий процесс установки mSata SSD.

https://www.youtube.com/watch?v=GidkXgrULq8

Человек знает своё дело, как по живому режет.

Не знаю, зачем мне это предложил ютуп полчаса назад, но я не могу один с этим справиться.

opennet:

Атака сводится к тому, что злоумышленник может подключить устройство для симуляции непрерывного нажатия Enter, откатить процесс загрузки на ручной ввод пароля разблокировки и успеть исчерпать максимальный лимит на число попыток ввода пароля в небольшой промежуток времени до окончания выполнения обработчика автоматической разблокировки (автоматическая разблокировка требует времени и симулируя очень быстрые нажатия Enter можно успеть завершить выполнение процесса ручной разблокировки раньше, чем отработает параллельно запущенный процесс автоматической разблокировки). Systemd, получив управление после неудачных попыток ручной разблокировки, не сможет получить доступ к файловым системам на зашифрованных дисках, предложит перейти в режим восстановления после сбоя и предоставит доступ к командной оболочке с правами root в окружении загрузочного ram-диска. 

Далее, так как ключи для разблокировки хранятся в TPM, атакующий, сохраняя за собой доступ с правами root, может инициировать штатный процесс автоматической разблокировки зашифрованных дисков при помощи инструментария Clevis и примонтировать корневой раздел из зашифрованного диска. 

Оригинальная ссылка

https://canonical.com//blog/tpm-backed-full-disk-encryption-is-coming-to-ubuntu

Компания Canonical анонсировала появление в осеннем выпуске Ubuntu 23.10 экспериментальной поддержки шифрования дисков, не требующего ввода пароля разблокировки диска при загрузке, благодаря хранению информации для расшифровки ключей в TPM (Trusted Platform Module).

Очередной лунный штурм - Чандраян-3.

Трансляция через полтора часа в 14:50 МСК - https://www.youtube.com/watch?v=DLA_64yz8Ss

Это который опенсурсный форк KVM-свитча Synergy.

По функциям полностью устраивает - клавиатура, мышь, буфер - всё шарится между машинами, но через какое-то время клиент отваливается с незамысловатой записью в логе «server dead», на время помогает переключиться между экранами и это не надолго.

У проекта звёзд много, но при этом под тысячу issues и нет особой активности.

Может нюансы какие есть, чтоб оно работало?

Upd. Ну, так, получается, если с сетью всё хорошо, то работает более менее стабильно.

Перемещено hobbit из general

Проблема, что на роутере с openwrt сабж не работает или недонастроен.

Есть ТВ в коробочке от Ростелекома (но думаю провайдер здесь не принципиален), какое-то время назад они сделали так, что не нужен ни STB порт, ни вланы - работает и так.

И есть два роутера, на одном всего два чекбокса, после включения которых ТВ показывает:

• включить IGMP маршрутизацию
• включить IGMP snooping

На втором, на котором openwrt, в провайдерской коробочке работает только контент по запросу, а IPTV нет.

На работающем роутере, вроде всё логично, запущен igmpproxy и настроены правила

-A INPUT -d 224.0.0.0/4 -p igmp -j ACCEPT
-A INPUT -d 224.0.0.0/4 -p udp -m udp ! --dport 1900 -j ACCEPT
-A FORWARD -d 224.0.0.0/4 -p udp -j ACCEPT

На openwrt:

• включен IGMP snooping на br-lan
• igmpproxy

quickleave
phyint pppoe-wan upstream ratelimit 0 threshold 1
        altnet 0.0.0.0/0
phyint br-lan downstream ratelimit 0 threshold 1
phyint lo disabled ratelimit 0 threshold 1

• правила файрвола:

config rule
        option src      'wan'
        option proto    'igmp'
        option dest_ip '224.0.0.0/4'
        option target   'ACCEPT'

config rule
        option src     'wan'
        option proto    'udp'
        option dest_ip  '224.0.0.0/4'
        option target   'ACCEPT'

config rule                                  
        option src 'wan'                          
        option proto 'udp'                   
        option dest 'lan'                         
        option dest_ip '224.0.0.0/4'         
        option target 'ACCEPT' 

и не работает «multicast unavialable» на приставке.

Что не так, что упускаю?

Сабж.

С утра с завидной периодичностью отваливаются по тайм-ауту. Провайдер РТ. На всякий случай спрашиваю, вдруг массово, чтоб раньше времени в роутер не лезть (есть подозрение, что не всё с ним хорошо).

Upd. Всё-таки проблема в роутере, или в связке роутер + оборудование провайдера.

Сегодня в 13:03 МСК, если интересно послушать, отмотайте на стриме - https://www.youtube.com/watch?v=WqzPWIafKuE

Наверное, на текущий момент это наиболее полное из того, что мне попадалось из популярного объяснения внутренностей и работы языковых моделей и ChatGPT, с кратким описанием устройства нейронок.

• оригинал: What Is ChatGPT Doing … and Why Does It Work?
• перевод: Что делает ChatGPT… и почему это работает?

Букв много, местами надо вникать, местами философствовать, но даёт понимание, что нас объединяет с этими моделями, а что делает определённые задачи для моделей недостижимыми. Но, всё-таки, для полноты проникновения в текст требуется минимальное знание о нейронках.

Рекомендуется к прочтению.

Пациент такой:

• два WD10EZEX в зеркале
• S.M.A.R.T., хм, неплохой, за исключением нюансов, о которых ниже
• оба диска зарегистрированы как бэк в bcache, лично я не думаю, что это как-то влияет на ситуацию, но пишу как есть

О нюансах, один диск по смарт идеальный, у второго:

196 Reallocated_Event_Count 0x0032   200   200   000    Old_age   Always       -       0
197 Current_Pending_Sector  0x0032   200   200   000    Old_age   Always       -       5
198 Offline_Uncorrectable   0x0030   200   200   000    Old_age   Offline      -       15
199 UDMA_CRC_Error_Count    0x0032   200   200   000    Old_age   Always       -       0
200 Multi_Zone_Error_Rate   0x0008   200   200   000    Old_age   Offline      -       18

btrfs fi show:

Label: 'STORAGE'  uuid: 6f18967c-***
        Total devices 2 FS bytes used 776.09GiB
        devid    1 size 931.51GiB used 851.01GiB path /dev/bcache0
        devid    2 size 931.51GiB used 851.01GiB path /dev/bcache1

Суть проблемы, массив не монтируется, выдаёт стандартную заглушку (опция -o degraded тоже не работает)

mount -t btrfs UUID=6f18967c-*** /mnt/storage/:

mount: /mnt/storage: wrong fs type, bad option, bad superblock on /dev/bcache0, missing codepage or helper program, or other error.
       dmesg(1) may have more information after failed mount system call.

и при этом на btrfs rescue super-recover:

All supers are valid, no need to recover

dmesg:

BTRFS info (device bcache0): bdev /dev/bcache0 errs: wr 1, rd 0, flush 0, corrupt 23286, gen 0
BTRFS info (device bcache0): bdev /dev/bcache1 errs: wr 0, rd 0, flush 0, corrupt 17663, gen 0
BTRFS error (device bcache0): level verify failed on logical 535287234560 mirror 1 wanted 1 found 0
BTRFS error (device bcache0): level verify failed on logical 535287234560 mirror 2 wanted 1 found 0
BTRFS error (device bcache0): failed to read block groups: -5
BTRFS error (device bcache0): open_ctree failed

btrfs check /dev/bcache0:

Opening filesystem to check...
parent transid verify failed on 535287234560 wanted 533002 found 533004
parent transid verify failed on 535287234560 wanted 533002 found 533004
parent transid verify failed on 535287234560 wanted 533002 found 533004
Ignoring transid failure
ERROR: child eb corrupted: parent bytenr=586321772544 item=39 parent level=2 child bytenr=535287234560 child level=0
ERROR: failed to read block groups: Input/output error
ERROR: cannot open file system

Не уверен, но вполне может быть, что запускали check --repair.

Цель, отцепить от рейда проблемный диск, чтобы вдоволь над ним поиздеваться, сохранив данные на втором. Не понимаю, как это сделать, потому что все утилиты работают с точкой монтирования, которой нет, и как её вернуть я не знаю.

Самое простое - всё жёстко разобрать, отформатировать хороший диск, с восстановлением из бэкапа. Но есть желание разобраться в теоретической возможности поправить ситуацию, получить такой вот экспириенс.

Насколько это реально в такой ситуации? Надеюсь на помощь разбирающихся в тонкостях btrfs.

N.B. Просьба, про два типа людей не писать, так как для ценного бэкапы есть, а не ценное и не очень жалко, и через restore копия актуальных данных была снята.

Спасибо.

Пока НЛО не прилетело https://habr.com/ru/articles/735308/

Пишут, что в Netfilter есть уязвимость, позволяющаяя повысить привилегии локальному пользователю. Эксплуатируется через модуль nf_tables.

Рабочий root shell исследователь покажет 15 мая.

Следите за новостями обновлений своих дистрибутивов в связи с CVE-2023-32233.

https://www.openwall.com/lists/oss-security/2023/05/08/4

Update. Описание техники эксплуатации https://www.openwall.com/lists/oss-security/2023/05/15/5

Буквально как пару дней падает на ровном месте без всяких-яких, только в dmesg вот такое:

segfault at 0 ip 000056047d3f06ab sp 00007ffda7a458b0 error 4 in tmux[56047d37f000+92000] likely on CPU 8 (core 10, socket 0)

Падает исключительно в режиме mouse on если случайно или специально с зажатой ЛКМ что-то выделить, то сегфолтится на отпускании ЛКМ.

В трёх эмуляторах попробовал - xterm, alacritty и konsole - везде воспроизводится.

В качестве десктопа кеды, ничего крупного не обновлял.

И что с этим делать, и кто в этом виноват?

Update. И всё-таки это ncurses, откато до ncurses-6.4_p20230401 убирает проблему.

https://bugs.gentoo.org/904263

Проект tmux отреагировал несколькими коммитами https://github.com/tmux/tmux/issues/3539#issuecomment-1527026935 Рекомендуют обновить до ncurses-6.4_p20230424 и собрать tmux из мастера.

Перемещено hobbit из general

Без объявления чего бы то не было, Ростелеком дал роутеру на домашнем инете сетку /64, ну и все домашние устройства (кто умеет) тоже получили.

С одной стороны приятно, а с другой, когда это произошло непонятно, в роутере IPv6 выключен не был, сколько времени всё торчало в сеть прямыми адресами тоже непонятно.

Вот такая запись в жж.

Минэкономразвития подготовило изменения в ГК: «Не допускается использование материалов базы данных с нарушением пределов разрешенного использования, если они установлены изготовителем базы данных».

Пруф

Сабж. Оксюморон, не?

Upd. В случае применения для описания системы с адаптацией к изменяющейся нагрузке. А не к самой ситуации, когда нагрузка имеет свойство непрогнозируемо увеличиваться.