> 12 ноября в лаборатории НИИ эпидемиологии и микробиологии им. Гамалеи в Северо-Западном административном округе города Москвы произошел взрыв, а затем и пожар. По данным МЧС, возгорание произошло на площади 20 квадратных метров, есть пострадавшие, из здания было эвакуировано 60 человек.

via http://medportal.ru/mednovosti/news/2013/11/12/303pozar/

А ты уже приготовил топор и сухой паек, %username%?

Олсо, каковы могут быть последствия от выброса подопытных штаммов вирусов и бактерий?

Науке известно, что в мозге алкоголь действует как гамма-аминомасляная кислота (GABA) — важнейший тормозной нейромедиатор центральной нервной системы. Алкоголь мимикрирует под гамма-аминомасляную кислоту и тем самым расслабляет пользователя. В то же время известны и другие вещества, которые воздействуют на этот нейромедиатор. Таким образом, если попытаться эмулировать подобную активность с помощью другого вещества, то можно получить только положительное расслабляющее действие, без негативных побочных эффектов, таких как агрессивность и физическая зависимость.

Английский профессор Дэвид Натт (David Nutt) выявил пять различных веществ, которые можно использовать таким образом. Он надеется провести их тестирование в ближайшее время. Профессор считает, что промышленность найдет способ продавать новые напитки в удобной и привлекательной форме.

Одно из преимуществ синтетических аналогов алкоголя — возможность выпускать антидот. То есть «пьяный» человек в случае необходимости может мгновенно отрезветь, приняв антидот, и вернуть себе все когнитивные способности.

Как и в случае с электронными сигаретами, новая технология может быть постепенно выведена на рынок и станет более здоровой альтернативой традиционному продукту.

via xakep.ru

https://www.youtube.com/watch?v=7VYIyFnB9wA

SUBJ.

Кратко:

Разработчики Debian обсуждают, куда лучше свалить — на systemd или Upstart.

Debian хочет перейти на более современную, надежную систему инициализации, с большим количеством фич.

via http://www.phoronix.com/scan.php?page=news_item&px=MTQ5NzQ

В продолжение обсуждения: Гентушники, есть чё по мелочи?

Пока в толксах разглагольствуют о нужности или ненужности C/C++ и очередного paludis, я решил создать этот тред. Пусть он будет только трекером участников.

Все, кто пожелает поучаствовать в разработке альтернативы portage на C++ (сейчас, через пару дней, недель, или месяцев) просьба здесь отписаться и подписаться на отслеживание новых комментариев. Если есть представление — укажите, в каком направлении бы вы могли поучаствовать в проекте.

Я себя не позиционирую руководителем проекта, просто решил собрать людей в кучу.

Т.к. фрактала могли многие заигнорить, да и мою тему наверняка десяток-второй людей не увидят, сообщайте потенциально заинтересованным гентушникам.

После определения участников можно будет создать репозиторий, назначить (по желанию) роли, и приступить к созданию документации по алгоритмам, обсуждению используемых либ, кодинг-стайлов, способа ведения документации, и, наконец, прототипа.

Пустой треп лучше перенести в вышеуказанный тред в толксах.

Такие дела: пишу через Tor.

• Чаще всего просто пропускает, всё нормально.
• Иногда появляется вырвиглазная капча (серьезно, с раза 5-10 получается ввести)
• Иногда блокируется отправка сообщения по причине «Флуд»
• Иногда блокируется отправка сообщения по причине «Тор»

Хотелось бы уточнить, с чем это связано, и какая закономерность? :)

Можно это пофиксить?

Я закинул в профиль следующий код:

@namespace url(http://www.w3.org/1999/xhtml);

@-moz-document domain("linux.org.ru") {
  body {
    max-width: 100% !important;
  }
  .message-table .tag {
    float: right;
    margin: 0 1px;
   }
   .msg, .boxlet, .infoblock {
     border-radius: 0.5em !important;
   }
   #msg, #form_msg {
    font-family: monospace !important;
   }
}

Как видно в моём профиле, отображается

"linux.org.ru"

"linux.org.ru"

Если жмакнуть «Изменить регистрацию» и попытаться отредактировать — то в поле редактирования чудесно всё отображается, как надо, и кавычки на месте.

Ищу альтернативу ПриватБанку, но пока только пытаюсь определится, куда лучше податься — в АльфаБанк, в Райффайзен Банк Аваль, в ПУМБ или ещё в какой.

Что нужно:

• Возможность заводить интернет-карточки (VISA/MasterCard) будет плюсом
• Интернет-банкинг, желательно без Java, обязательно без всяких Silverlight/ActiveX.
• Вменяемое отношение к клиенту

Что не нужно: кредиты, депозиты.

Чем ты, ЛОРовец, пользуешься в/на Украине? И почему? Какие подводные камни?

Поделитесь рецептами для настройки ядра, переменных окружения, X-сервера, чтобы повысить производительность открытого драйвера radeon (radeonsi в частности).

Насколько мне известно:

• Начиная с linux 3.11 в параметры ядра надо передавать radeon.dpm=1
• Phoronix упоминал об добавлении переменной окружения GALLIUM_MSAA для r600. Насколько оно нужно и нужно ли оно для RadeonSI?
• Phoronix упоминал об добавлении переменной окружения R600_DEBUG=sb, которая вроде включает бэкэнд Gallium 3D SB для шейдеров. Насколько я понял, оно только для r600, с более новыми чипами оно не работает?
• Когда-то рекомендовали включать опцию ColorTiling (или ColorTiling2D) в xorg.conf

mesa собрана из git с поддержкой glamor, r600-llvm-compiler и vdpau.

Текущий конфиг X:

Section "Device"
        Identifier              "Asus HD 7770"
        Driver                  "radeon"
        Option  "AccelMethod"   "glamor"
EndSection

Section "Module"
        Load "dri2"
        Load "fb"
        Load "glamoregl" 
EndSection

У меня HD 7770, но также приветствуются чипоспецифичные настройки для других карт.

//cast ckotinko

SUBJ. Реквестирую subwoofer с надеждой на исправление сего ужаса.

Как нам всем известно, особенно в свете последних скандалов с АНБ, что использование подписанных сертификатов даже крупными центрами сертификации далеко не исключает возможность атаки MitM. Корень проблемы в том, что при использовании SSL/TLS браузер (и не только) безпрекословно доверяет подписанным сертификатам. Для того, чтобы он доверял, нужно наличие отпечатка сертификата конкретного центра сертификации в браузере или в ОС в качестве корневого. Все сертификаты, подписанные им, автоматически становятся доверенными и валидными (если всё верно с временем действия, именем домена и некоторыми другими, менее существенными параметрами) для пользователя. Т.е., если центр сертификации с дулом у виска и зажатыми в тисках йайцами подпишет подставной сертификат на какой-то конкретный домен (т.е., выпустит с технической точки зрения легитимный сертификат), то его можно будет подсунуть пользователю и совершить атаку MitM. Обнаружить её можно только сверив отпечатки сертификатов, которые внезапно изменились. Но так же может быть и внезапное плановое обновление, запланированное самой компанией (сайтом/сервисом). Это так, очерк проблемы вкратце.

Т.е., уязвимость не технического характера, а чисто из-за человеческой некомпетентности или предательства, так как схема изначально построена на доверии.

//В тексте я периодически мешаю то сайты, то сервисы, то домены. В общем случае, идёт разговор о ПО или сервисе, который использует TLS/SSL шифрование, не обязательно только сайты.

То, что я предлагаю, наверное и не ново, но найти что-то подобное и близкое в этих ваших интернетах я не сумел. Ткните носом, где я ошибаюсь. Всё несет чисто академический параноидальный характер и я надеюсь на поддержку шифропанков и криптоанархистов.

Возьмём к примеру схему распространения публичных ключей GPG/PGP. Есть десятки серваков, куда можно заливать эти ключи, делать поиск и просматривать отпечатки. В данном случае нам не нужна анонимность, наоборот, мы должны раструбить всему миру, что этот отпечаток сертификата принадлежит этому домену. Нам понадобится:

1. Кучи серваков по всему миру, чем больше, тем лучше. Аналог серваков с публичными ключами PGP/GPG. В разных странах, в разных континентах. Туда будут заливаться отпечатки сертификата, предварительно проверив действительную принадлежность домена или сервиса тому, кто заливает сертификат. Это может быть конкретный файл на сервере (в случае веб-сервера), или специфическая запись в DNS, и т.д. Желательно, чтобы это всё можно было автоматизировать, как со стороны серваков с отпечатками, так и со стороны сайта, который хочет обновить сертификат.

2. Тулза для админов, которая позволит одним движением руки пачкой обновить отпечатки сертификатов на кучи серверов, с проверкой принадлежности, и с возможностью отзыва сертификата, и т.д.

3. Клиентская утилита, интегрирующаяся в браузер или в ОС, которая после соединения с сервером проверяет его отпечаток с кучами других серверов, и если выявленно несоответствие отпечатков, то делать то или иное действие. Можно вначале сверить отпечатки только с несколькими «приоритетными» серваками (для более быстрого первого соединения), а дальше продолжить проверки в фоне, кешировать локально результаты и периодически в фоне обновлять, чтобы работа

Если выявлены несоответствия отпечатков, то в зависимости от количества серверов, которые подтвердили или не подтвердили идентичность, делать эвристический вывод: или обнаружена атака MitM, или некоторые сервера с отпечатками дискредитированы, или на некоторых серверах инфа не обновляется, или... В итоге, клиент должен быть в курсе проверки, будь это зеленый значек прошедшего валидацию сертификата, или предупреждение. Инфа с проблемами (опционально и с позволения пользователя) может отправляться владельцам сайтов.

И владельцы сайтов могут относительно легко быть в курсе, не пытаются ли где-то перехватывать инфу их пользователей, или вовремя обнаруживать дискредитированные публичные серваки с отпечатками.

Какие я вижу проблемы:

• Надо базовый список серверов для «бутстрапа», т.е., проверки отпечатков. Он может быть интегрирован в ОС или браузер, и периодически обновляться (кем? как? как исключить исключение неугодных серверов мэнтейнером-злоумышленником?)
• Более медленное первое соединение с сервером. Дальше результаты проверки кешируются и повторные соединения происходят без оверхеда на проверки.
• Это потенциально лишит хлеба существующие сертификационные сервисы, которые получают баснословные суммы из воздуха, хотя так же не гарантирующие соблюдения сетевой этики, если на них надавят государства и спецслужбы (ведь неоднократные преценденты были).
• Нужна простая (и автоматизируемая), но надежная схема подтверждения владельца домена.
• Проблемы DNS-спуфинга остаются на всех этапах обмена отпечатками.
• Будет ещё одно решения, которым воспользуются три с половиной шифропанка.

• C++ опыт 4 года
• Qt опыт 3 года
• Perl опыт ~2 года

Более детально здесь: http://chaserpro.net/resume

Только удалённая работа и только частичная занятость ~4-6 часов в день (из-за состояния здоровья пока не могу работать фуллтайм или пару часов без перерывов).

В связи с такими условиями к графику рассчитываю на з/п 200-400$ в месяц.

Контакты в профиле.

Провайдер дает абоненту 50-100 Мбит/с канала, но иногда блочит за «флуд» со стороны абонента с аргументацией «дескать, на свитчи идёт большая нагрузка».

Может кто сказать, какой среднепотолочный размер IP-пакетов и на какие нагрузки должен быть расчитан свитч, чтобы предоставлять такой канал?

Насколько мне известно, при скорости передачи в ~100 Мбит/с:

• При максимальном размере пакета в 64 Кб надо пережевывать 1600 pps
• При минимальном (576 байт) надо будет выдерживать охренительную нагрузку в 182 kpps!
• Учитывая количество торрентов с передачей uTP, видео- и аудио-трафик с размеров пакетов («видеопакеты обычно больше (800-1500 байт), а аудиопакеты меньше (до 480 байт)» ©), долю игр, и пакетов Tor (~1000-1500) я взял среднее значение размера пакета (от фонаря) в 1500 байт, в результате свитч на клиенте должен уметь пережевывать 70 kpps. Да хотя бы 50 kpps. Мы не в сферическом интернете, где инфа передается оптимально для оборудования провайдера, нам наоборот часто надо минимизировать задержку между пакетами, выкинув лишнюю буферизацию.

Ваши размышления и наблюдения? Является ли провайдер мудаком из-за того, что ставит оборудование, которое не справляется с нагрузками, но всё же продает тарифные планы по 50 и 100 Мбит/с?

Является ли это «ненадлежащим предоставлением услуг»?

SUBJ.

Подавал надежды планшет Vivaldi, где за 200 евро можно получить:

• 7-дюймовый сенсорный экран (800x480)
• Двухядерный SoC на базе CPU 1 GHz ARM Cortex A9 и графического процессора Mali-400
• 1 Гб ОЗУ;

Я бы его купил, но увы, были только поставки ограниченному кругу тестировщиков.

Новый Nexus7 отпадает, потому что нет доступных дров. А как обстоят дела с предыдущей моделью на Tegra 3?

UPD: нарыл очень интересные варианты на pengpod.com:

• http://www.pengpod.com/products/pengpod700
• http://www.pengpod.com/products/pengpod1000

Народ отписывался, что успешно собирал ядро 3.4. Надо ещё пошерстить на счёт состояния драйверов в целом (в частности, графика там — Mali400)

SUBJ.

SUBJ.

На сцене Тазик:

тыц!

Похоже, что комрады сзади — JB и maxcom.

Из-за закрытого магазина одному из разработчиков не удалось купить ещё одну планку оперативы, поэтому он решил сесть и исправить несколько багов:

The other day I went to buy a DDR stick but the shop was closed so the only solution was to sit down and fix some memory hungry applications.

В результате:

• Исправлен баг, когда ресурс maildir мог использовать 1 или 2GB при импортировании больших каталогов.
• Исправен баг, когда ресурс mixedmaildir также мог использовать 1 или 2GB.
• akonadiserver не очищал ненужные кэши запросов. Сохранено 65MB.
• Kontact имел 5 копий всех данных календарей, что в случае Сержио Мартинса сохранило ему 200Мб при использовании его большого тестового файла .ical.
• KOrganizer увеличивал потребление памяти до бесконечности за одну ночь при стечении некоторых обстоятельств.
• KAlarm не освобождал память, выделенную под диалоги редактирования, в результате в течении времени использование памяти увеличивалось до бесконечности
• Mysql got up to 25 MB of savings (4.12)

Также Dan Vratil и Vishesh Handa тяжело работают над потреблением памяти и производительностью nepomuk и akonadi.

https://blogs.kde.org/2013/07/18/memory-usage-improvements-411

SUBJ. Gentoo, amd64.