Кто собирал системы сигнализации и/или видеонаблюдения для своих объектов (на онтопике и без) - поделитесь, пожалуйста, опытом и размышлениями.

Пока что для гаража думаю в сторону сигнализации вскрытия с отправкой уведомлений с фотками по мобильному интернету, и звуковой сиреной. Всё элементарно реализуемо с помощью огрызко-ПК типа RPi, веб-камеры и 3g-модема, а также реле для включения сирены. Сейчас в поиске собственно ПК под это. (А были бы нормальные открытые драйвера под андроидо-девайсы, всё можно было бы собрать на завалявшемся nexus one, там и камера, и модем встроены. Эх, мечты.)

ncrmnt

Заинтересовался любительскими радиотехнологиями как таковыми, в принципе с их помощью можно решать много задач (автономная голосовая и пакетная связь, выход в интернет, получение актуального погодного атласа напрямую со спутника), но во многих случаях сомнительно, что их применение работает на практике и/или будет оправданно на практике. Тем не менее, есть различная доступная SDR-периферия, которой кто-то пользуется. Вот и интересуюсь: для чего применяете, для чего собираетесь применять, как оцениваете пользу от этого. Заранее спасибо.

gnunixon bdfy sehellion adminlinwin sergej onlybugs Enthusiast Deathstalker Suigintou vvviperrr no-such-file

Я лично никогда не пробовал использовать раскладки, отличные от qwerty. Интересно получить комментарии от пробовавших, может ли взлететь этот новый вариант, есть ли в нём рациональное зерно.

https://viralintrospection.wordpress.com/2010/09/06/a-different-philosophy-in...

Ссылка на скачивание системной раскладки не работает, это известная проблема этой страницы.

Кто собирал и устанавливал себе образ Android-системы из доступных исходников, поделитесь историями (не)успеха, пожалуйста.

Поменялось ли что-нибудь со времён драмы?

Буду благодарен за рекомендации по свежим моделям. Знаю, что всё должно быть ок с Нексусами, но они непрактичны в связи с вмурованным аккумом. Знаю, что есть сорцы под Sony Xperia Z*, но он как-то заметно дорог.

Призывается Relan

Пользуясь IM-клиентами одновременно на десктопе и андроиде, осознал, что вибро-уведомления - очень удобная вещь, в сравнении со всплывающими окошками и звуковыми уведомлениями. Задумался найти/создать способ пользоваться ими в десктопных приложениях и командной строке. Пока что в плане hardware видится два возможных направления - связка с андроид-девайсом и специальным приложением, и dedicated hardware, скажем, по USB. Но при технической простоте и дешевизне второго решения, первое более доступно (надо только поддержать очень старые аппараты), поэтому им я решил заняться в первую очередь.

Пока что ничего (кода и т. п.) нет, хотелось бы собрать информацию из окружающей среды: встречали ли вы что-то подобное, что вы думаете об этой идее.

Накопал вот такие настройки nftables для NAT и проброса портов:

nft add table nat
nft flush table nat
nft add chain nat prerouting { type nat hook prerouting priority 0 \; }
nft add chain nat postrouting { type nat hook postrouting priority 0 \; }

nft add rule nat postrouting masquerade
nft add rule nat prerouting ip saddr 172.0.0.0/8 tcp dport { 7001, 7002, 222 } dnat 10.0.1.2
nft add rule nat prerouting ip saddr 192.168.0.0/24 tcp dport { 7001, 7002, 222 } dnat 10.0.1.2

Это запускается на машине, к которой на отдельном интерфейсе подключена ещё одна тачка, на которой должен быть интернет, и на которую мы должны иметь возможность подключиться извне на порты 222, 7001, 7002. Это работает стабильно.

Но обнаружился неприятный момент: на машине, на которой установлены эти правила nft, не работают подключения на 127.0.0.1, и, например, syncthing отказывается показывать веб-морду.

Перелопачивать все мануалы по nft лень, поэтому прошу подсказать: из-за чего возникла означенная проблема, как исправить конфиг, чтобы такой проблемы не было?

Моё (https://gist.github.com/andrey-utkin/c5c2bccfe7d5be2178a1) почему-то в последнее время сбоит - иногда после выхода из less, git log и т. п. не видно вводимых символов. Подозреваю, что у меня что-то неправильно, и хотел бы переработать своё приглашение на базе стабильно работающих.

Вот есть утилиты для двунаправленной синхронизации ящиков электронной почты - mbsync, offlineimap. Они позволяют совершать параллельные изменения над разными копиями, при этом копии равноправны и слияние изменений происходит автоматически. Например, ящик на главном почтовом сервере и копии на рабочих станциях, и везде пользователь может вносить правки. При этом нет существенной разницы, есть ли «главный» почтовый сервер, или рабочие станции синкаются между собой. Как я понимаю, это фишка используемого алгоритма слияния, 3-way merge. Понятно, что можно сделать такие вещи, которые невозможно трактовать однозначно, такие конфликты должны разруливаться руками (но вышеназванные утилиты, видимо, молча принимают решение сами, при этом не всегда получается то, что пользователь хотел бы).

Вопрос - почему такой же подход не используется для дисков с данными, которые должны быть синхронизированы между компьютерами?

Практический пример. Например, есть ноутбук и стационарный компьютер, и на всех компах есть каталог с нужными-важными данными, и на каждом компьютере нужна актуальная копия всех данных, при этом пользователь добавляет, удаляет и редактирует файлы на обеих рабочих станциях попеременно, при этом по разным причинам рабочие станции не всегда могут непрерывно общаться по сети (пользователь на выезде, свет выключили, не работает связь по сети...). При этом нужно следить за тем, чтобы имелись актуальные резервные копии, поэтому, если каталоги с данными будут автоматически синкаться между компьютерами, пользователь будет доволен. А конфликты пусть программа обнаруживает сама, и спрашивает пользователя, как их разрулить, при этом продолжая синхронизацию в фоне.

Git, конечно, рулит, но с его помощью трекать файлы даже на отдельном компьютере - уже боль (по опыту треканья корневой ФС на VPS), а уж на нескольких компах - боюсь, юзера быстро достанет обилие ручных действий, хотя они и заключаются в commit, pull --rebase и периодической подрезке истории. Если же Git, то нужен чёткий workflow и, желательно, скрипты для стандартных действий. Есть ли в готовом виде хотя бы таковой workflow? Интересно было бы услышать истории из личного опыта.

Написав текст этого поста, обнаружил, что есть нечто под названием git-annex. Если кратко, то оно трекает файлы git-ом, не трекая файлы в git :) Кто-нибудь пользовался?

Самый главный вопрос у меня не в том, какая софтина так умеет уже сейчас, а в том, верно ли я понимаю данный вопрос и верно ли оцениваю возможности известных алгоритмов. Если софтины нет, а алгоритмы - есть, то не проблема софтину создать.

Спасибо за ваше время, затраченное на прочтение этого многословного вопроса. Заранее благодарю за разумные комменты по делу.

Еду в в незнакомую страну, сохранить карты всех уровней подробности для пары городов. Подскажите, пожалуйста, какой софт точно это умеет. Тут смотрел, пока компиляю viking. Может, чего ещё посоветуете?

https://deadlockempire.github.io потрясная обучающая игра про потоко-безопасность кода. Играется в браузере, без регистрации.

Допустим, есть софт, которому мы не можем полностью доверять. Назовём его, например, Skype, для определённости. Любые совпадения случайны.

Допустим, мы обложили его политиками SELinux и AppArmor и всем, что только бывает. Но Skype постоянно выполняет действия по получению содержимого буфера обмена, аналогично команде *

xclip -out -sel clip

Итак, допустим, что у нас в буфере обмена периодически содержатся секретные данные. **

Итак, вопрос: как мы можем защититься от такого несанкционированного доступа, в теории и на практике?

Единственный толковый вариант, который приближённо можно назвать решением, реализован в Qubes OS - защищённый буфер обмена на уровне dom0. Без явного действия со стороны пользователя ни одна гостевая OC (domU) не получит новое содержимое буфера обмена.

---------------------

* Конечно, Skype не вызывает /usr/bin/xclip (выполнение сторонних бинарей недоступно из-за политик доступа), а делает то же, что делает xclip в коде. Насколько я понял, xclip работает через API-вызовы - XOpenDisplay() и т. п.

** Предупрежу предложение пользоваться встроенным в браузер менеджером паролей, который сам сразу вставляет данные в формы на сайтах. Предлагаю пример из другой области: берём токен доступа, сгенерированный github.com для автоматизированных действий от имени вашей учётки; токен нужно вставить в конфиг-файл в текстовом редакторе.

Сабж. Линукс. Уясняю для себя. Есть жирный статический бинарь (несколько десятков мегабайт). Если он запускается N раз и работает одновременно над разными задачами, образ файла (секции кода и данных) N раз дублируются в оперативной памяти?

Подозреваю, что да, что ядро пока не настолько хитровывернутое, чтобы смекать и экономить на таком, разделяя такие страницы памяти между независимыми процессами.

Thunderbird 38.5.0 не умеет:

• экспортировать адресные книги
• не херить настройки
• обновлять список папок
• обновлять содержимое папок
• Enigmail множит шифрованные draft-ы и не чистит их после себя

Mutt, конечно же, just sucks less, но я не готов на него перейти :) Хотя не исключаю, что таки придётся.

Нужно:

• OpenPGP - encrypt, decrypt, sign, verify
• IMAP, полное стягивание всего содержимого с сервера без удаления архива на сервере
• опционально - редактор sieve-фильтров

Полчаса назад TB перестал нормально работать с гмылом, показывет форточку со страницей авторизации gmail.com, после ввода пароля форточка говорит, что куки в вашем браузере не активированы, поэтому до свидания.

У меня одного такое?

Копрорация добра сегодня стала ещё добрее?

P. S. Продолжаю искать приличный и удобный мейл-сервер на замену гмылу (сабж - не первая проблема). Можно за небольшие деньги. Или можно вскладчину поднять таковой.

На данный момент, DNSSEC не поддерживается на доменах в зоне .IM из-за отсутствия поддержки со стороны оператора доменной зоны. В ответ на мой письменный запрос, оператор доменной зоны проявил интерес, и попросил других заинтересованных владельцев доменов в этой зоне написать на адрес dnssec@nic.im для демонстрации заинтересованности.

Бэкап десктопной системы - всегда дилемма, как бы я ни настроил исключения (rsync --exclude и т. п.) из резервируемых директорий, всегда волнуюсь, не попадёт ли какой-то новый ненужный массив данных в бэкап. В общем случае админ не знает и не может знать, ломает ли потеря конкретных файлов, созданных приложением, user experience этого приложения. Конечно, хотелось бы не терять настроек, но при этом бэкапить поменьше шлака, типа кэшей.

Мне кажется, перспективным способом решения этой проблемы является общественное соглашение о специальном файловом атрибуте, которым помечаются каталоги и файлы, удаление которых не вредит приложению, и которые будут регенерированы при потере. Такой атрибут должны устанавливать создаваемым файлам установщики пакетов (make install и т. п.), также они могут задаваться вручную админом системы (например, /tmp, /var/cache, /var/tmp, /var/log, /usr/portage/distfiles).

Поддержку такого атрибута следует добавить в утилиты install, rsync, в архиваторы.

Резонно? Если да, то куда подавать такое предложение? FreeDesktop.org?

Для управления личными делами хочется чего-то типа Trello или даже более близкого к календарю. Требования:

• Все данные должны храниться у меня в открытом формате
• Поддержка хотя бы Linux desktop как платформы.
• Синхронизируемость (например, через приватный git-репозиторий)

Возможно, кого-то удивит желание хранить и синкать такие данные через git, но по опыту пользования app-admin/pass, это очень круто, не нужен постоянный доступ к сети, конфликты редко случаются и легко разруливаются. Полный контроль над данными, хранение их в простом формате и возможность легко бэкапить их позволяют спокойно спать.

Зашифровал все разделы харда, загрузчик поместил на USB-stick. Загрузчик в MBR харда стал не нужен; появилась мысль сделать из него что-то милое, типа показа анимации, ну или запуска memtest на худой конец. Подскажите, какие есть доступные варианты?

Не удалось заставить открываться вместе LUKS-овые rootfs и swap-раздел. По этому поводу писал в официальный мейллист linux-initramfs, но ответов не получил.

Тестировался dracut-043-r2.

Ни корректный параметр rd.luks.key, ни ввод ключа с клавиатуры не помогает, если указаны два параметра rd.luks.uuid. Загрузка виснет.

Работает, только если указывать один rd.luks.uuid (корневой файловой системы) и не использовать параметр resume (ради которого и бьюсь - хочу безопасный hibernate).

В общем, нужна помощь от людей, у которых настроена такая же схема.

Заранее спасибо.

Подкиньте, плз, команд, чтобы сделать из «такого» «этакое», хотя бы частично, и не перехерить при этом остальное.

Что имеем:

• комменты в одной строке с дефайнами, style warnings о превышении рекомендуемой длины строки
• блочные комменты не следуют стилю ядра линукс - style warnings «Block comments use a trailing */ on a separate line», «Block comments use * on subsequent lines»

#define TW5864_EMU_EN_PLBK       (1 << 5)	/* Enable bit for PLBK module */
#define TW5864_DSP_FRAME_TYPE    (3 << 6)	/* Video Frame mapping in DDR
						   00 CIF
						   01 D1
						   10 Reserved
						   11 Reserved
						 */
#define TW5864_DSP_FRAME_TYPE_D1 (1 << 6)

Что желаем:

• комменты не в одной строке с дефайнами, а перед ними
• блочные комменты следуют стилю ядра линукс - пустые первые и последние строки, звёздочки в начале каждой строки

/* Enable bit for PLBK module */
#define TW5864_EMU_EN_PLBK       (1 << 5)
/*
 * Video Frame mapping in DDR
 * 00 CIF
 * 01 D1
 * 10 Reserved
 * 11 Reserved
 */
#define TW5864_DSP_FRAME_TYPE    (3 << 6)
#define TW5864_DSP_FRAME_TYPE_D1 (1 << 6)

Полный файл дефайнов, на котором много проблем, обкатывать скрипты на нём: https://github.com/bluecherrydvr/linux/blob/tw5864_stable/drivers/staging/med...

Огромное спасибо за любую помощь. А то неохота воплощать совет GKH

Shouldn't take very long to do so, all of the above can be fixed in less than a day's worth of work manually.