SUBJ.

Меня достали тупые люди, современные ценности общества и вообще установленный порядок вещей. Нахер всё это.

У меня есть свободное время, минимальный заработок на удалёнке, который поможет существовать, и желание поучаствовать в чём-то важном для научного прогресса. У меня нет желания тратить большинство своего времени на коммерческие закрытые или развлекательные проекты. Также у меня нет своей семьи, девушки, будущего, так что постоянно думать о «достойном заработке» и специально искать его мне не хочется.

В общем, я хочу найти применение своих знаний в рамках какого-то научного эксперимента или научного программного инструмента. Готов работать за еду или за идею.

Требования к проекту:

• Открытость и доступность наработок всем желающим без анальных лицензий.
• Понятность и адекватность целей проекта (это не должно быть что-то вроде «Поиск зашифрованного числа Пи в космическом излучении» или «Расчёт распределения китов в жилых районах»)
• Свободный рабочий график. Я не могу гарантировать работу каждый день. (Это в случае, если работа за деньги. Тогда более уместна сдельная оплата)
• Разработка под Linux (в т.ч. кросс-платформенные проекты)
• Легкий порог вхождения. Понятно, что при разработке придётся вникать в предмет, но я не ищу тот проект, где только для одного вхождения надо пройти курс в университете по специальности.
• Хоть какая-то уверенность, что потраченные усилия будут не напрасны, что проект или его результаты имеют шансы быть использованными если не сейчас, то хотя бы в будущем.
• C/C++ крайне желателен, хотя рассмотрю все предложения

Что я умею и могу: http://chaserpro.net/resume

P.S. Не в Job, потому что это поиск занятия для души, а не источника дохода.

Допустим, я хочу сделать один открытый проект, но предварительно собрать некоторую скромную сумму на kickstarter'e. Сам являюсь резидентом Украины.

Какие есть пути?

Я в курсе, что разрешается получать деньги только гражданам США, и можно замутить сделку через знакомого посредника-американца.

Но если нет посредника? Может, есть надёжные конторы, предоставляющие такие услуги?

http://www.xakep.ru/post/60212/default.asp

Популярный за рубежом сервис Evernote взломан. Неизвестный злоумышленник получил доступ к базе данных с адресами электронной почты и парольными хэшами (с солью) всех пользователей Evernote. Сама база пока не опубликована в открытом доступе, но такая вероятность имеется.

Специалисты также обращают внимание, что в паролях для Evernote запрещено использовать пробелы, это осложняет использование парольных фраз. Руководство компании неоднократно обещало внедрить двухфакторную аутентификацию, но так и не сделало этого. Evernote до сих пор использует слабое шифрование RC2 (64 бита) для защиты документов пользователей. Веб-сайт Evernote не поддерживает HSTS, то есть базовую защиту от MiTM-атак при установке SSL-соединения.

Сколько ещё должно произойти подобных вещей, чтобы пользователи осознали, что нельзя доверять информацию сторонним сервисам?

//на ЛОРе были замечены пользователи сего сервиса

При использовании микрофона в передаваемом звуке постоянно присутствует треск.

Как проверял: мастер настройки в mumble, EchoService от Skype и на сайте lingualeo.ru.

Пробовал менять уровни, убирать boost — без результатов.

Под Windows 7 треска нет, так что это не аппаратная проблема.

Какие конфиги показать и куда копать?

SUBJ.

SUBJ. cast maxcom

SUBJ. Оплату нужно делать из Украины. Меня поверг в уныние тот факт, что уже больше года нельзя оплачивать через PayPal. Безопасно ли светить своей интернет-картой Visa?

В связи с печальной кончиной моего Samsung C3050 хочу найти достойного преемника.

SUBJ. Требования:

• Поддержка в Linux (синхронизация контактов, сообщений, заметок, календаря, по возможности - ещё и файлов);
• Поддержка 'чёрного списка'.
• Наличие хардварной клавы (классической 3x4, не qwerty)
• Размер экрана не должен быть огромным - я не ищу нанопланшет
• Сенсор нежелателен, предпочитаю телефоны с более-менее защищенным экраном
• Надёжность - не хочу, чтобы телефон сдох от первого падения со стола (никто не застрахован, но всё-же многие современные модели слишком хрупкие)
• Бюджет - не более 200$
• Несколько будильников с разными мелодиями.
• Поддержка собственных WAV/MP3 на звонок и на входящее сообщение.
• Форм-фактор - очень желателен слайдер, моноблок рассмотрю, если других вариантов не будет. Жабки не катят.
• Интерфейс не должен быть слишком тормознутым, и время отклика дисплея должно быть комфортным.

Мне пофиг на:

• Наличие Bluetooth/WiFi - дата-кабель меня вполне устроит.
• Возможность проигрывания аудио/видео/FM. Я не беру себе плеер или радио-приемник.
• Поддержку карт памяти. Главное, чтобы была возможность залить свои две мелодии на звонки и сообщения. На внутреннюю память или на SD-карточку - значения не имеет.
• Поддержку сторонних приложений (Java SE, и т.д.)
• Наличие браузера и поддержки интернета вообще.
• Наличие камеры.
• Разрешение экрана. 128×160 и 65k цветов меня устраивало.

Просто хочу найти себе хорошую звонилку с зайчатками органайзера, без ненужных наворотов по возможности.

cast Eddy_Em

SUBJ. В скриптах в /etc/local.d хочу запускать некоторые команды от имени учётки с ограниченными правами и шеллом /sbin/nologin

Я знаю о существованиях daemon, daemonize, start-stop-daemon, которые умеют менять uid, а так же для настоящих джедаев - использование setuid() в небольшой программе-оболочке на C/Perl/Python.

su -c и sudo -u -c не работают по причине отсутствия шелла в юзера, а давать шелл не хочу из соображений безопасности.

Можно ещё поставить setuid-флаг, но я не уверен, что это сейчас хороший способ.

Что посоветуете выбрать?

Суть такова: при обычной работе всё ок, но в иногда я позволяю себе поиграть в сетевые игры. И вот именно в играх довольно часто (несколько раз в час как минимум) появляется «connection problem» на время от секунды до нескольких, что в динамичных играх ломает весь кайф. На другом провайдере (запасном) такого не наблюдается.

В общем, я знаком с многими системами мониторинга, но они не подходят под моё ТЗ.

Прежде, чем обращаться к провайдеру, я хочу мониторить доступ до инета и его латентность с приближением в 0.1 секунду, по TCP и UDP, потом смотреть статистику, графики, находить «пики» и «провалы» (отсутствие связи). А уже с собранной инфой обратится к админу.

В момент, когда система фиксирует пропадание инета (нет отклика больше 300-400 мс) - запускать трассу и «iperf -u» с сохранением выхлопа.

Одновременно желаю мониторить несколько ресурсов и сопоставлять графики в любой промежуток времени (меня интересует доступ в мир, в украинскую пиринговую сеть UA-IX, а также доступность провайдерского оборудования).

Пока придумал только написание своего костыля-клиента на плюсцах, и размещение эхо-серверов на своей VDS в Германии и сервере на работе (UA-IX), провайдерское оборудование будет проверяться обычным пингом или arp-пингом (2-3 пакета в секунду), статистика собираться в MySQL и рисоваться график какой-то тулзой.

Но лень же писать, да и вдруг я велосипед делаю?

Кто что посоветует?

Навеяно темой Передаете по ICQ интимные фото? А зря!

Итак, основной тезис - доверять свои приватные данные онлайн-сервисам нельзя. Что может случится - яркий пример фейла с ICQ и Mail.ru, бывшие фейлы Мегафона, и многие другие, приводившие к утечке личных данных.

Даже если сейчас онлайн-сервис - венец добра и честности, то никто не гарантирует, что он будет таким всегда. Примеры развития ситуаций: гендиректор поменялся (Nokia), компания обанкротилась и ушла с молотка другой компании (SCO, и многие другие), у основателя и владельца внезапно саркома лёгких, самолёт с акционерами/влиятельными лицами разбился (привет президенту Польши), в фирме появился инсайдер, сливающий информацию, или жизненные приоритеты сменились у руководящего звена, или стихийное бедствие в районе центрального офиса и (Seagate, Western Digital), да и вообще сервис могут купить с потрохами (ICQ, Skype).

И сегодняшние компании Добра и всеми [не]любимые социалочки могут через несколько лет слить непреднамеренно фоточки, документы и переписку или даже торговать частной информацией.

Как можно быть уверенным в приватности личных данных на серверах Google, SkyDrive, Dropbox, Box.com, Яндекс.Диск (да сотни их!) на годы наперед?

И ещё: есть далеко ненулевые шансы, что какую-то конфиденциальную инфу, или неприятную, или которая может опорочить вас или вашу семью могут слить члены вашей же семьи, муж/жена, сын или дочка (тенденция отправления своих сисек/членов несовершеннолетними через множество сервисов не радует, достаточно вспомнить всякие вирты по скайпу, чатрулеты и разводы «ну только мне скинь, никому не покажу!»). Или обмен сканами документов. И люди могут на полном серьёзе думать, что об этом никто потом не узнает, не давая себе отчёт в совершаемых действиях.

И даже в случае, если отправитель и получатель соблюдут конфиденциальность данных - в зоне риска остаются эти самые онлайн-сервисы, проприетарные клиенты, привязанные к онлайн-сервисам андроиды, айфоны, винмобайлы и т.д.

Ещё к этому стоит вспомнить, что помимо EXIF, ещё и GPS-координаты чуть ли не в каждом новом смартфоне, которые редко чистят перед выкладыванием/пересылкой файлов. Идентификация личности упрощается на порядки.

/me выдохнул

UPD: очередное подтверждение этой темы http://habrahabr.ru/post/166643/

Есть облачное хранилище, которое упорно использует только свое API и проприетарный клиент. Но добрые люди сделали FUSE-драйвер для данного хранилища на основе вышеупомянутого API. Проблема в том, что нет полного доверия данному драйверу, поскольку это скорее наколенная поделка, чем известный проект, который юзает немало народа.

Я хочу смонтировать ФС, запуская этот драйвер от непривелегированного пользователя с обрезанными правами (в идеале, попутно посадив в песочницу TOMOYO), но чтобы я мог осуществлять доступ к данным на этой ФС от моего обычного пользователя. Это реально? Хватит ли параметров:

uid=chaser,file_mode=640,dir_mode=755,user,noauto

Также хочу услышать любые рекомендации и мысли по данному вопросу.

P.S. за безопасность данных, передаваемых на облачное хранилище, к которым может получить доступ данный драйвер, я не волнуюсь - информация зашифрована. Впрочем, за логин-пароль тоже не волнуюсь, в данном моменте это не критично, акк бесплатный. Меня интересует именно безопасность остальной системы.

SUBJ.

Паста с хабра:

Разработчики суперкомпьютера IBM Watson сделали большую ошибку, когда закачали в его память словарь уличного жаргона с сайта Urban Dictionary. IBM Watson обучен распознавать смысл предложений/вопросов и отвечать на них, используя усвоенные массивы неструктурированных данных (data mining). Благодаря этому компьютер выиграл у чемпионов телевикторины «Своя игра» (Jeopardy) в 2011 году, после чего начал изучать медицинские справочники с целью диагностировать болезни по симптоматике, как доктор Хаус.

Разработчики думали, что информация о дополнительных смыслах слов улучшит искусственный интеллект, поможет ему лучше понимать людей. Они ошиблись. Уличный жаргон оказался исключительно вреден суперкомпьютеру. Однажды он даже ответил на вопрос неприличным словом “Bullshit”.

<...>

Эрик Браун говорит, что некоторые плохие привычки у IBM Watson появились также после чтения Википедии. Вот почему удаления Urban Dictionary оказалось недостаточно, а пришлось ставить дополнительный словарный фильтр. В будущей работе IBM Watson как врача-диагноста лексика вроде OMG или LOL вовсе неуместна.

Взято с http://habrahabr.ru/post/165423/

Доброй ночи, ЛОР! В преддверии НГ хочу сделать мир чуть теплее и добрее)

Хочу сделать заказ с сайта http://tysik.ru и отправить его в один из городов России (а именно г. Салават). Какой службой лучше воспользоваться?

Насколько я знаю, почтой России лучше не пользоваться, на счёт «ЕМС - почта России» тоже есть сомнения.

На сайте есть ещё способ «Доставка любой транспортной компанией, которая представлена в вашем городе.», но если с оплатой товара вопросов нет (предоплата), то как быть с оплатой непосредственно транспортной компании?

И ещё я сам с Украины - могут быть проблемы с оплатой? Хочется, чтобы адресат только пришёл (расписался при необходимости) и забрал посылку без дополнительных телодвижений. А если им понадобится мой паспорт или другие документы?

Есть несколько аккаунтов на Yandex.Disk и есть желание объединить доступное пространство в единое, с возможностью записи и чтения.

Можно ли это сделать с помощью davfs + unionfs/aufs/mhddfs?

Какое годное ПО на Qt3 хотели бы видеть портированным (или даже могли бы принять участие в процессе портирования) на Qt4/Qt5?

дисскасс

// хромоводы так и сидят без мышиных жестов? хреновый понедельник у тазхейта, видать

SUBJ. Хочу, чтобы это выглядело примерно так:

• есть файлик, в котором прописаны некоторые опции, например:

  CONFIG_EXT4_FS=y
  CONFIG_FUSE_FS=m
  CONFIG_UDF_FS=m
  CONFIG_PM_RUNTIME=y
  CONFIG_USB_SUSPEND=y
  CONFIG_IKCONFIG=m
  CONFIG_IKCONFIG_PROC=y
  CONFIG_DEVTMPFS=y
  CONFIG_DEVTMPFS_MOUNT=y
  CONFIG_KSM=y
  CONFIG_UKSM=y
  CONFIG_IOSCHED_BFQ=y
  DEFAULT_BFQ=y
  CONFIG_TUN=m
  CONFIG_EXT4_FS_SECURITY=y
  CONFIG_NETFILTER_XT_MATCH_COMMENT=m
  CONFIG_MK8=y
  CONFIG_DRM_RADEON=m
  CONFIG_DRM_RADEON_KMS=y
  CONFIG_USB_XHCI_HCD=m
  CONFIG_CONFIG_R8169=m
  CONFIG_USB_STORAGE_REALTEK=m
  CONFIG_SENSORS_IT87=m
  CONFIG_SENSORS_K10TEMP=m
  

• emerge -av1 <новое ядро>
• cd /usr/linux/src
• запустить скрипт, который выставит вышеуказанные опции в конфигу, учитывая все зависимости, а остальные оставит в дефолтном состоянии.
• make && make modules_install
• ???
• PROFIT!

Я знаю о существовании allyesconfig/allmodconfig/allnoconfig и переменной окружения KCONFIG_ALLCONFIG, но эти методы мне не подходят, так как они изменяют дефолтное состояние остальных опций, не перечисленных в файле, указанном в KCONFIG_ALLCONFIG.

Special cast megabaks: как ты относишься к автоматизации такой рутины? Как ты сейчас конфигуришь ядро - вручную или ты знаешь особую уличную магию?

//создал тему https://forums.gentoo.org/viewtopic-p-7163042.html, мне попытались объяснить, что лучше продолжать конфигурить руками.