Добрый день!

На данный момент рассматриваем технологию Radius для реализации механизма подтверждения правильности ввода учетных данных пользователей домена FreeIPA, а именно вариант freeradius для Astra Linux. Предполагается, что для входа на целевой домен FreeIPA с соответствующими доменными узлами пользователю необходимо аутентифицироваться на первом узле защиты (далее - Узел Защиты). Причем, пароли пользователей от Узла Защиты хранятся на Radius (настройка внешней авторизации на Radius-сервере) и сопоставляются с данными целевого домена FreeIPA, на который в дальнейшем идет проброс, с помощью Radius, который по сути переходник. От вендора узнали, что схему эту реализовать можно. И возникли вопросы.

1. Если Radius размещать на отдельном виртуальном сервере, то каких мощностей ему будет достаточно? И какие порты необходимо открывать?
2. Настраивал ли Radius кто-нибудь в связке с доменом FreeIPA? Каков может быть общий вид конфига для синхронизации и проверки логинов и паролей, да так чтобы при изменении пароля на FreeIPA у пользователя данная «дельта» была учтена и на Radius?
3. Если Radius настраивать как точку внешней авторизации у некоторого Узла Защиты, то какие параметры должны быть учтены? Особенно в реализации Radius как проверяющего равенство учетных доменных данных FreeIPA («куда хотим попасть») и введенных учетных данных Узла Защиты («откуда подключаемся»)?

Вся эта возня и раздувание популярности Meshtastic - как дешёвые бусы у папуасов: высокая доступность чипа (цена), приличные характеристики чипа (бусы блестят) и больше ничего.

Радиотехнически, LORA - это лютая проприетарщина: вся реализация в закрытом чипе Semtech, который как чёрный ящик что-то модулирует-демодулирует, но чертежи чипа тебе не дадут. Даже известно во что модулирует и что демодулирует, прекрасно расписаны эти структуры посылок из чирпов, но как - никто вам не скажет: успехов это демодулировать из эфира без чипа Semtech: если взять RTL-SDR приёмник и попытаться реализовать какие-то алгоритмы руками на сишечке, то в дурку увезут достаточно быстро. В случае успеха, бедный проц будет пыхтеть делая 120 штуки FFT-4096 в секунду и гору всяких операций вокруг с децимациями и фильтрациями и сдвигами и поисками (мы хотим уверенно принимать эти посылки из-под уровня шумов, ничем не проигрывая эталонной реализации, а не принять яркие чирпы и демодулировать глазами). Судя по гуглу, что-то ниже Raspberry PI 5 с жуткими оптимизациями сразу умирает. Демодулировать это из эфира энергетически бюджетно от батарейки - только проприетарный ASIC Semtech. Размер статей и количество грёбли и изысканий от китайских гениев, пытавшихся это демодулировать - впечатляет.

Во всей истории с LORA ценна популяризация идеи «небольшой мощностью под уровнем шума передадим маленький пакетик на 5 километров». Но прикосновение к этой идее покупкой готового закрытого чипа - небольшой вклад в дело. С тем же успехом можно ощущать свою прогрессивность просто включив древний Wi-Fi 802.11b - там тоже всё нетривиально и ещё более увлекательно, чем в LoRA, хотя эмоционально уже никого не штырит.

Между тем, при наличии интереса к современной цифровой радиотехнике и этим прикольным вопросам энергетики и доставания чего-либо из-под шумов, современный пытливый ум имеет все возможности придумывать и реализовывать свои физические передатчики-приёмники чуть более чем любой сложности: на Aliexpress полно всяких LibreSDR за 12 тыр с FPGA zynq7020 + AD9363 на борту - народ на них даже wi-fi точки доступа поднимает и нелегальные базовые станции (хотя на этой мощности сигнал за пределы оконного стекла и не вылетит из вашей комнаты).

• Нобелевский лауреат и радиолюбитель Джо Тейлор со знакомым-братюней Стивом Фрэнком придумали где-то в 2017 году модуляцию FT8, чтобы гонять 77-битные посылки по КВ: оно под шумами живёт даже круче чем LoRa: -25 Дб против -17 Дб. Что мешает перенести на условные 433 мгц и чуть подшаманить?

• Можно взять коды голда длиной 511 бит и сделать DSSS. Вытаскивание из-под шумов получится таким же как у LoRa. Если загнать 1 килобит трафика, то это пожрёт полосу 600 килогерц примерно. На мощности 0.5 ватт это единицы километров в городе. А можно поиграть параметрами, увеличить длину кодов до 1023 (как в GPS, бугага) или ещё больше, понизить трафик и пробить подальше. 1 килобит для лоры жирно, можно опуститься на её уровень и возможно даже уделать. Высрать подобную посылку в эфир для LibreSDR - где-то жалкие проценты от её возможностей, отработав технологию можно купить FPGA-AD-платку подешевле и реализовывать устройства уже массово там.

• Есть ещё MFSK (JS8Call) - но там нужен TXCO, преимущества подходов выше в полном забитии на стабильность частоты.

• Можно оставить чирпы (CSS) как в Lora, но сильно упростить преамбулу и её детекцию: встречные одновременные чирпы, длиннее преамбула, меньше возни в детекцией.

• Можно сделать как в старинной спутниковой связи: модуляция без методов расширения спектра, но удар по шуму всякими кодами избыточности LDPC - модуляция - банальный BPSK, принимашь хрень и мясо, а потом восстанавливаешь из горы избыточных бит. Подход плоховатый, но как-то работает. Под уровнем шума не живёт никак, зато при нахождении примерно на уровне шума скорость выше Lora в разы.

Здравствуйте! Работаю офисным сисадмином 12 лет. Могу в Linux немного, в вайб кодинг. Из последнего: Вайбкодил формы для мобилок для инвентаризации в zabbix. Получилось вполне годное решение. Вайбкодил утилиты для инфобеза(скрины экранов пользователей с передачей на сервак, проверка заблокирован экран или нет, открытое текущее окно и кейлогер и т.п.) все это с записью в zabbix В 2026 году поздно ли заходить в devops?

Посоветуйте SBC (single board computer) на архитектуре ARM64, чтобы прошивка для него собиралась полностью из открытого кода последних версий (u-boot, trusted-firmware-a, optee_os, kernel, mesa), чтобы все драйверы были открытыми, т.е. без каких-то вендор блобов, и в идеале чтобы код в апстриме был от производителя, а не от реверс-инжиниринга. Чтобы был рабочий GPU с каким-никаким ускорением. Это в идеале, готов к компромиссам вроде DDR блоба. Но очень не хочется каких-то вендорских форков 10-летней давности, в которых 50 000 коммитов с момента форка, хочется именно апстрима.

И чтобы по процессору была полная публичная документация, а то порой бывает, что документацию дают только партнёрам.

Сабж

В марте доля систем под управлением Linux достигла рекордных 5,33 %, а всего два месяца спустя, по итогам мая, платформа откатилась на отметку 3,99 %. Едва ли такие перепады вызваны стойкой тенденцией — это, скорее, статистическая аномалия, пишет ресурс Linuxiac.

Доля в 3,99 % по меркам присутствия Linux в игровом сегменте представляется достаточно высоким показателем. Отметку в 3 % в статистике Steam семейство ОС Linux преодолело в конце 2025 года, в марте 2025 года этот показатель резко подскочил до 5,33 %, но спустя всего два месяца это достижение сошло на нет. Доминирующей программной платформой в Steam остаётся Microsoft Windows с долей 93,85 % и ростом на 0,38 п.п.; Apple macOS добрала 0,15 п.п. и выросла до 2,16 % — Linux же лишился этих самых 0,53 (0,38 + 0,15) п.п. по сравнению с апрелем и откатился до 3,99 %. По сравнению с мартом платформа потеряла 1,34 п.п.

Что касается распределения по дистрибутивам, то лидером остаётся Arch Linux с долей 0,35 %, за ним следуют Linux Mint 22.3 с 0,31 %, Ubuntu Core 24 с 0,14 % и Ubuntu 24.04 LTS с 0,11 %. На долю других дистрибутивов, в том числе Nobara, Debian, EndeavourOS, Fedora и Manjaro приходятся менее 0,1 %. Наиболее правдоподобным объяснением такой динамики представляется не внезапный отток пользователей Linux, а особенности сбора данных — это добровольный и анонимный опрос, то есть ежемесячные результаты зависят от конкретной выборки пользователей, которые согласились принять в нём участие.

Тенденциям могут способствовать Steam Deck и SteamOS. Портативная консоль от Valve значительно повысила популярность игр на Linux, а среда SteamOS на основе Arch способствовала продвижению Linux как игровой платформы. Если Valve изменила классификацию систем Linux между мартовским и майским опросами, это может объяснить как резкий скачок до 5 %, так и резкое падение ниже 4 %. Наконец, аномальной была и положительная динамика Linux: у системы ушли несколько лет, чтобы подняться с 1 % до 2 %, а планку в 3 % она взяла лишь в 2025 году — поэтому и рост более чем на 2 п.п. до 5,33 % представляется слишком стремительным. В итоге майские 3,99 % представляются как соответствующие долгосрочной траектории роста Linux в Steam. К тому же доля Linux остаётся выше, чем доля macOS.

Также считаю, что портирование стима на arm ещё даст свои плоды

Привет, ЛОР.

Тема создана по следам разговора про тормозной линукс.

Я в курсе, что тормоза при загрузке и тормоза в работе это разные тормоза, но всё-таки.

Сколько секунд грузится ваш домашний линукс от меню загрузчика (GRUB, UEFI, etc.) до приглашения ко входу в систему? Приветствуется название DE, дистрибутива, описание железа и рассказ, «оно само», или вы его специально как-то тюните напильником.

Приветствую.

Не хочется переставлять стереоколонки местами. Входной кабель оптический. Источник питания только в одной колонке, вторая пассивная

Вопрос: как вывод звука настроить так, чтобы из источника стереосигнала в правую колонку выводился левый, а в левую колонку правый канал?

Хотелось бы сделать это без установки сторонних микшеров средствами драйвера операционной системы. Без перекомпиляции исходников. Может есть какие-то хинты конфигурации на этот счёт?

В последнее время фрилансру задрал цены платных аккаунтов, решил искать альтернативные биржи для поиска заказов. Какими лично вы пользуетесь и почему?

Мне кажется странной необходимость экспортировать из webp в png. Сейчас этот формат используется почти на всех сайтах.

Линуксоиды ведь всегда были за всё современное и продвинутое, что разрешено УК РФ?

Вот установил Lubuntu. Все отлично. Вот только магазин приложений не обновляется. Ошибка вот такая:

W: OpenPGP signature verification failed: http://archive.ubuntu.com/ubuntu resolute InRelease: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 871920D1991BC93C
E: Репозиторий «http://archive.ubuntu.com/ubuntu resolute InRelease» не подписан.
W: Обновление из этого репозитория нельзя выполнить безопасным способом, поэтому по умолчанию он отключён.
W: Информацию о создании репозитория и настройках пользователя смотрите в справочной странице apt-secure(8).
E: http://archive.ubuntu.com/ubuntu resolute InRelease is not (yet) available (Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 871920D1991BC93C)
W: OpenPGP signature verification failed: http://archive.ubuntu.com/ubuntu resolute-updates InRelease: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 871920D1991BC93C
E: Репозиторий «http://archive.ubuntu.com/ubuntu resolute-updates InRelease» не подписан.
W: Обновление из этого репозитория нельзя выполнить безопасным способом, поэтому по умолчанию он отключён.
W: Информацию о создании репозитория и настройках пользователя смотрите в справочной странице apt-secure(8).
E: http://archive.ubuntu.com/ubuntu resolute-updates InRelease is not (yet) available (Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 871920D1991BC93C)
W: OpenPGP signature verification failed: http://security.ubuntu.com/ubuntu resolute-security InRelease: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 871920D1991BC93C
E: Репозиторий «http://security.ubuntu.com/ubuntu resolute-security InRelease» не подписан.
W: Обновление из этого репозитория нельзя выполнить безопасным способом, поэтому по умолчанию он отключён.
W: Информацию о создании репозитория и настройках пользователя смотрите в справочной странице apt-secure(8).
E: http://security.ubuntu.com/ubuntu resolute-security InRelease is not (yet) available (Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 871920D1991BC93C)
W: OpenPGP signature verification failed: http://archive.ubuntu.com/ubuntu resolute-backports InRelease: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 871920D1991BC93C
E: Репозиторий «http://archive.ubuntu.com/ubuntu resolute-backports InRelease» не подписан.
W: Обновление из этого репозитория нельзя выполнить безопасным способом, поэтому по умолчанию он отключён.
W: Информацию о создании репозитория и настройках пользователя смотрите в справочной странице apt-secure(8).
E: http://archive.ubuntu.com/ubuntu resolute-backports InRelease is not (yet) available (Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 871920D1991BC93C)

Коллеги, приветствую!

Осваивая работу с ИИ, я обнаружил что с Клодом АйЯйем я могу обсуждать только репозитории находящиеся на GitHub’е. Gitlab его не пускает, на скорую руку поднятый GitWeb очень странно взаимодействует сегойным кеширующим proxy.

Использовать GitHub как-то совсем западло. Я все оттуда вынес, как только его M$ купил. Не возвращать же.

Поэтому по быстрому, на коленке, при помощи тогоже ИИ была сооружена конструкция отдающая содержимое репозитория через минималистический веб-интерфейс учитывающий все возможные Клодовы прибабахи.

Промежуточным вариантом делюсь:

https://gitlab.com/dhyannataraj/git4ai

В дефолтные инструкции клоду я добавил следующее

5. Если я буду говорить о репозитории, без указания того где он находится, значит речь идет о моем репозитории с gitweb.example. Чтобы им воспользоваться зайти по ссылке https://gitweb.example.com/git4ai-repos , получи список доступных репозиториев, а так же инструкции по использованию git4ai

Вроде работает.

Может кому-то еще пригодится.

Картинки от ИИ в стиле «фотореализм» совершенно естественно имеют размытый задний план. Ибо, таков массив обучающих изображений. Но, с другой стороны, можно же фотографировать объекты так, что в фокусе будет всё, техника позволяет. Если не пейзажи, там в силу наличия атмосферы, чем дальше, тем размытее. Но и там красный светофильтр рулит.

Так вот, даже если попросить ИИ-шечку нарисовать что-либо так, чтобы детали заднего фона были в резкости, она не могёт. Хотя, казалось бы, ну нарисуй ты детали фона в большом размере, чётенько, отмасштабируй в меньшую сторону, расположи правильно с учётом z-буфера, отсеки невидимые гранину ты понел… А не могёт!

Установил Arma 3 и установил ACE 3, вне игры кнопка Win работает нормально (win+v открывает буфер обмена Win+e открывает Dolphin), но в самой игре, при нажатии Win или ctrl+win круговое меню ACE не появляеться, при этом если перебиндить открытие этого меню на условный Caps lock или любую другую кнопку все работает нормально.

использую: Void linux, KDE Plasma 6, Wayland

запускаю Arma 3 через Proton-cachyos-11.0-20260521-slr-x86_64_v3 изменять бинд ACE меню мне не очень нравиться, я уже давно привык к кнопку Win, это почти что заново учиться играть наверное

Короче решил перейти на линукс. Установил lubuntu. Скажите нужно обратно включать после установки Secure Boot - Disable, Fast Boot - Disable? Или это без разницы

Каким способом можно определить наличие в автозагрузке у cron и systemd logrotate.service? У меня подозрение, что при загрузке системы и cron, и systemd пытаются запустить данный сервис.

К примеру на профессии которые к их концу учёбы могут просто стать неактуальными ?

Наткнулся я на rsdn на такое вот сообщение

Последние полгода пришлось плотно сидеть на Убунте. Блин, какая она тормознутая. Проводник/Finder или как он там называется, папку с >100 файлов открывает уже с ощутимым лагом.

И смотрю тут лекцию про фишки C++26, про всякие RCU и типа многое из этого пришло из гипер-производительных ядер Линукса.

Реально? И как вот мне в голове связать первый и второй абзац моего спича?

Один из комментариев к нему:

Чтоб на мало-мальски быстродействующем (не старше хотя бы лет двадцати) железе получать заметные для пользователя тормоза, нужно или обрабатывать реально огромное количество данных (трассировку лучей, большие трехмерные модели, большие БД и т.п.), или быть отбитыми на всю голову жопоруками.

В случае тормозов GUI остается только второй вариант. И то, что эти тенденции уже достаточно давно перешли и в Линукс, говорит о том, что и там возобладало изготовление софта по тому же принципу, по которому тупой студент подгоняет решение задачи под известный ответ, нагромождая бессмысленные выкладки до тех пор, пока они не сойдутся с ответом (то есть, не пройдут все предусмотренные формальные тесты).

Я очень удивлюсь, если найдется хоть одна чисто прикладная интерактивная программа, в набор тестов кода которой входит оценка быстродействия.

А ведь комментатор похоже прав насчет отбитых жопоруков. Куда-то не туда все эти гномо-кедо-вяленостроители свернули. Я конечно понимаю, что там надо отключить индексацию, но все же ерунда какая-то.

Откуда пошла эта мода писать в заголовке название программы с версией, потом всякие трёхэтажные деепричастные обороты про то что в такую-то милисекунду по юникс времени вышла вышла вышла новейшая версия нашей любимой проганейм, и хорошо если где-то в конце хотя бы напишут зачем эта программа нужна? Наверное у этой моды 3 основных источника:

1. давние времена когда программ было мало и их знали поимённо
2. маркетинговая «оптимизация»(а для всех остальных просто вредительство), чтобы нажимали ссылки и увеличивали «время удержания»
3. личная графомания автора, чтобы было как у всех и продемонстрировать свои писательские способности (вот и я при написании этого поста налил много воды)

Пример плохой новости:

OutWiker 4.0
Спустя почти два года с момента выхода прошлой стабильной версии (бета-версии выходят практически каждый месяц), опубликована новая стабильная версия программы для хранения заметок OutWiker 4.0.

Пример хорошей новости:

Эмулятор ZX Spectrum Glukalka 3.1
Готова версия эмулятора ZX Spectrum Glukalka версии 3.1 для десктопа. Новое в этой версии:

тут уже из заголовка всё ясно. Возможно и основной текст должен начинаться со слов «Эмулятор ZX Spectrum», но с другой стороны это уже будет повторение заголовка.

Редакция должна за этим следить, а нейросети помогать. В то же время у дяди Стёпы новости как раз «плохие» в этом плане:

NVIDIA CUDA-Oxide 0.2.0
Опубликован выпуск CUDA-Oxide 0.2.0 — экспериментального компилятора NVIDIA Labs…

(да, не самый плохой вариант, намного лучше чем «OutWiker», но нейронка могла бы работать на уровне «Эмулятор ZX Spectrum Glukalka 3.1»)

Есть много книг про UX и GUI. (А также сейчас у нас есть нейросети чтобы их проанализировать.)

В связи с этим вопрос: возможно ли формализовать проектирование графических интерфейсов пользователя?

Скажем, было бы здорово создать DSL, описывающий интерфейс на уровне «контролируемый пользователем объект с такими-то свойствами», компилятор которого одним махом запроектирует красивый правильный нативный на данной платформу гуй (или его часть) и даст готовый код для втыкания в проект.

Абсолютно уверен что таким вопросом на планете уже задавались сотни людей. Не попадались ли вам результаты размышлений на эту тему или, например, попытки написать такой софт?

Что-то я задолбался с мониторингом или чего-то не понимаю. Судя по ответам нейронок cadvisor является отраслевым стандартом, но для меня оказался чересчур капризным. Даже с опросом 30 сек люто жрет ресурсы. При этом могу запустить тупой top/iotop в терминале (iotop умеет распознавать контейнеры) и они ничего не грузят. Доходит до смешного, мне нужно посмотреть какой докер отжирает больше cpu/iops, а оказывается что это сам cadvisor. За последний год ребут ноды не раз вставал колом из-за него (у меня домашняя инфраструктура пока на относительно слабом железе).

Назрел вопрос в заголовке, как правильно и феншуйно мониторить ресурсы докер контейнеров, в основном нужны cpu/ram/iops/траффик. Я в курсе что можно написать самому скрипты для экспорта в прометеус и если не найду готовое решение, этим всё и кончится.