Есть комп, загруженный с systemrescuecd, есть клавиатура PS/2 и есть кот, который любит спать на этой клавиатуре.

Собсно, SUBJ.

Баг Как сделать botnet с помощью Linux. Часть первая. (комментарий)

На носу Новый Год, и я подумал о том, чтобы сделать себе подарок в виде апгрейда телефона, потому что текущая звонилка уже 5 раз была в ремонте, аккум подыхает, экран начинает отслаиваться сбоку и микрофон барахлит.

Но проблема в том, что я не могу найти Neo Freerunner. Раньше здесь https://shop.goldelico.com/wiki.php?page=GTA04A5 можно было взять юзанный за 170 евро, а сейчас там уже «currently not in stock». На других площадках тоже нет, ни на ebay, ни на amazon, и т.д.

В общем, хочу рабочий Neo Freerunner GTA02, максимум за 150-200 евро в приличном виде, не раздолбанный.

Вот такая няка.

Если бы мне понадобился автомобиль, то я хотел бы подобный форм-фактор.

А как вы относитесь к такому дизайну?

Вот линк. Что нужно исправить/улучшить? Вроде там всё тривиально, но хотелось бы мнение аналитиков ЛОРа.

https://bugs.freedesktop.org/show_bug.cgi?id=66396

Хочу обсудить проблему «навязывания systemd» с другой точки зрения.

Ведь systemd можно сравнить с ядром Linux, только вместо systemd-хэйтеров будут недовольные пользователи *BSD, которые сетуют на то, что всё больше софта не следует стандартам POSIX, становится linux-зависимым (напрямую или посредственно через библиотеки и утилиты).

Вопрос адресован тем, кто против навязывания systemd - как на счёт навязывания ядра Linux? Ведь есть ещё *BSD, Hurd и другие. Почему они игнорируются?

Сейчас используется Gitorious (который под AGPL). Хочу найти ещё хотя бы один для зеркалирования.

Нужно:

• Бесплатный для СПО.
• Серверная часть должна быть свободной. AGPL - лучший вариант.

Почитал я про новый overlayfs, который добавили в linux 3.18, и что-то не проникся. Как там можно объединить в одно пространство пару десятков каталогов? Всё в rw. Или, допустим, два из них - в ro.

Кажется, оно тянет на замену AUFS3 только в элементарных случаях. Я рано обрадовался?

Доброй ночи. Ищу способ добавления ещё большего количества синтаксического сахара в C++, чтобы можно было писать компактные и выразительные небольшие приложения. Скажем, в качестве замены простыни из Perl/Bash/Python.

Допускаю использование любых библиотек, хэдеров, и фреймворков, в том числе и построенных на boost и qt4/qt5 (без GUI).

Типичный юзкейс - перебрать указанные файлы в каталоге, прочитать их содержимое, провести манипуляции с текстом, и сгенерировать результат.

Попытки сделать это через boost (в том числе и boost::filesystem) или через glibc выливаются в лапшу из кода с кучей дополнительных телодвижений.

Вот пример относительно простого способа прочитать конфиги в алфавитном порядке из указанной директории (самым приятным пока рассматриваю вариант с Qt5)

QDir dir(QString::fromStdString(path));
if(!dir.exists()) {
    std::cerr << path << " does not exist\n";
    return 1;
}

for(const QFileInfo &fileinfo : dir.entryInfoList(QDir::Files | QDir::Readable, QDir::Name)) {
    QFile file(fileinfo.absoluteFilePath());
    file.open(QIODevice::ReadOnly);
    if(!file.isOpen()) {
        std::cerr << "Can't open file: " << qPrintable(file.fileName()) << "\nReason: " << qPrintable(file.errorString()) << '\n';
        return 1;
    }
    // ...
}

Тем не менее, я считаю его многословным, ряд действий можно было бы упаковать в обёртки. Писать свою тоже можно, но вдруг уже кто-то сделал подобное.

У кого какие идеи?

Всем известно, что email сейчас представляет собой лютое сборище костылей и подпорок. Архитектура всего этого очень старая и расширение происходит через задницу.

Какие есть идеологически и архитектурно более изящные замены E-Mail - практические реализации и proof-of-concept?

Интересует и безопасность, т.е., защита от спуфинга, и адекватная поддержка MIME, и шифрование, и гарантированная доставка, даже когда получатель оффлайн.

UPD: есть некий DarkMail, пытаются сделать альтернативу email с end-to-end шифрованием.

Решил сделать замену домашнему мультимедиа-центру в виде Banana Pi.

Кто подскажет, какой лучше взять радиатор для Banana Pi? Есть примерно такие алюминиевые и керамические. Только нюанс в том, что керамический радиатор охлаждает только процессор, тогда как в алюминиевом наборе идет охлаждение для «CPU/RAM, Network and Power chips».

И почему вообще керамика? Они идут почти в каждом наборе, а алюминиевые надо отдельно брать.

SUBJ. http://z0r.de/789

У меня немного усложненная схема домашней сети, и всех возможностей в systemd-networkd пока не хватает, чтобы настраивать только им.

Поэтому нужно запустить скрипт гарантированно сразу после systemd-networkd, чтобы все сервисы, которые зависят от сети, стартовали уже после выполнения моего скрипта.

Как лучше это сделать?

Прогресс идёт, и я подумал, что пора бы переводить свои личные компьютеры на Secure Boot.

В общих чертах я с ним знаком, также изучил статью от Greg Kroah-Hartman - Booting a Self-signed Linux Kernel. С пониманием загрузки цепочки доверенного кода проблем нет.

Но давайте вернемся к самому началу начал - к безопасности самого UEFI.

Допустим, что у злоумышленника есть физический доступ. Он не может подменить подписанное мною ядро. Но что ему мешает перешить UEFI? Даже чисто физически, программатором. Тогда просто не будет никакой проверки и можно грузить, что угодно.

Гарантированно проверить валидность UEFI из-под загруженной зашифрованной системы нельзя, ведь могут быть внедрены хуки, которые перехватывают любые обращения к памяти.

Получается, что Secure Boot не сможет защитить от физического доступа.

Я ушёл по политическим мотивам. Мне не нравилось, что дропали политические темы и мои провокационные аватары. Но было достаточно времени, чтобы посмотреть на ситуацию под другим углом. Да выпала возможность самому побыть модером. За это время меня самого достали полит.срачи, и те, кто их усиленно педалирует.

Я считаю, что техническое общество должно быть выше этого, а интересы отдельных политиков не должны строить стены в обществе свободных разработчиков и приверженцев СПО.

Я видел, как распадались слаженые команды разработчиков из-за политических убеждений, как умерло ряд идей ещё в зародыше только потому, что кто-то поставил свои личные убеждения выше командной работы, которая могла бы принести пользу людям на всей планете.

И если на ресурсе нет курилки для политических срачей, то, вероятно, это уберегло участников от раздора только на основании их взглядов, уберегло от предвзятого отношения друг к другу. Нет, я знаю, что здесь были срачи, но не так много, да и оперативно удалялись.

Я считаю, что неважно, сейчас в одной стране монархия или либерализм, тоталитарный режим или демократия, - власть меняется, а код и наработки остаются. Любая власть имеет свои недостатки в реальном мире, я не знаю ни одну идеальную страну. Но это не значит, что мы должны ограждаться друг от друга.

Я погорячился и был не прав.

Вновь привет, дорогой ЛОР!

Паста из Хабры:

Подтвердилось существование проблемы, о которой многие догадывались.

Cisco объявили, что неназванный производитель памяти в течение пяти лет (с 2005 по 2010) поставлял им брак. Характер брака: оборудование с этой памятью может годами копить аптайм, не вызывая никаких нареканий к своей работе, но стоит перезагрузить его (по питанию или даже простым reload) — память перестает корректно работать, само устройство либо не загружается, либо загружается и периодически падает. Связано это с деградацией чипов памяти. По заявлению вендора, основные проблемы начинаются после двух лет эксплуатации.

Прежде чем в Cisco полетят тухлые помидоры, спешу предупредить: память стандартная, многие вендоры ее закупали, потому затронуто может быть великое множество единиц оборудования. Есть подтверждение об аналогичных проблемах у Juniper. Но только Cisco сознались, несмотря на неизбежный репутационный ущерб. Их финансовые потери из-за этой катастрофы составляют около 655 миллионов долларов.

Усаживаемся, достаем валидол и смотрим список затронутого оборудования.

Конкретные партнамберы и детальное описание симптомов можно прочитать в Field Notices или сразу по ссылкам.

Ссылки смотреть в статье на хабре

    Модули ACE10, ACE20, and ACE30
    FWSM
    ADM&AGM
    SAMI
    Разные HWIC, EHWIC, EVM, NME, SM модули
    Разные SPA
    Некоторые телефоны
    Некоторые кодеки ВКС
    ONS 15310 и 15454
    ASR 1000
    Маршрутизаторы 7200/7300
    CRS
    Многое под 7600 и 6500
    Маршрутизаторы серий 800, 1800, 2800 и 3800
    ESR10k
    Сенсоры IPS-4240 и 4255
    ASA 5505 и 5510-5550/ASA-SSM (модели 5500-X не упомянуты)
    MDS 9000
    Catalyst Express 500
    Nexus 7000
    Catalyst 4500/4900
    Catalyst 3k
    Catalyst 2k
    ME3400 и ME2400
    MGX
    IE3000
    AS5400XM и AS5350
    UC520/540

Повторюсь, в зоне риска оборудование, произведенное 5-10 лет назад и до сих пор прекрасно работавшее, и выход из строя происходит именно при перезагрузке любым способом, а не при штатной работе.

Замена стандартная, по RMA, железки целиком или планки памяти, как только сломается. Судя по всему, бракованная память стоит далеко не в 100% упомянутого выше оборудования, а даже если в вашей железке именно она стоит — она может умереть не от сегодняшней перезагрузки, а через 10 лет.

Проверить по серийникам, кто в опасности, нельзя. Никак. Я пытался.

Коллеги. Думаю, на этом этапе все поняли, что много раз виденный мной подход «я когда-то купил за бешеные деньги один маршрутизатор Cisco, он годами работал и еще много лет прослужит, резерв не нужен» криминален. И даже горячий резерв уже может не помочь. Представьте себе, что в ЦОДе моргнул свет, и всё ваше сетевое оборудование сломалось и требует замены от самого факта кратковременного обесточивания и перезагрузки. Даже простая плановая ночная перезагрузка незарезервированной железки может обернуться судорожным поиском замены и длительным даунтаймом. Оценивайте риски, оформляйте сервисные контракты с быстрой доставкой, заранее находите или закупайте память на замену, меняйте само железо на более новое. Исходите из того, что после очередной перезагрузки любая железка из списка выше (и не только) может не подняться, планируйте пути отступления.

Источник: http://habrahabr.ru/post/216287/

Продам 0.24965914 BTC по курсу ~625 USD/BTC.

SUBJ.

Мне нужно мониторить кровеносное давление в режиме 24/7.

Хотел бы компактный девайс в виде какой-то накладки на бицепс или наручных часов, который мог бы fulltime (не учитывая время на подзарядку или смену аккумулятора).

Линукс тут при том, что хотелось бы снимать данные через bluetooth или wifi с помощью железки на GNU/Linux (на худой конец на Android).

Так же рассматриваю возможность написания софта или драйвера самостоятельно, если есть спеки.

Копипаста (по ссылке есть видео):

Юному ученому удалось в рамках школьного проекта построить ядерный реактор и получить гелий в результате термоядерного процесса.

Немногие студенты могут по праву называться физиками-ядерщиками. А вот английский школьник Джейми Эдвардс этот титул вполне заслужил, хотя и не учился физике в университете. Пока его одноклассники играли в видеоигры, Джейми по вечерам оставался в школе и возился со своим ядерным реактором. В итоге мальчик стал самым юным «ядерщиком» в мире, побив рекорд своего предшественника, построившего реактор в 14 лет.

В прошлом году Эдвардс сделал презентацию своего проекта, запросив финансовую помощь на постройку ядерного реактора. Его школа Penwortham Priory Academy выделила грант в $3 350 на реализацию смелой задумки. Ядерный реактор − устройство недешевое. Мальчику пришлось заказывать вакуумную камеру и насос, вольфрамовую проволоку, алюминиевые стержни и клапаны в числе прочего.

Сложнее всего было найти и закупорить мельчайшие дырочки в вакуумной камере. Эдвардсу пришлось также подумать о надежной антирадиационной защите, прежде чем запустить ядерную реакцию.

В процессе подготовки своего проекта Эдвардс вел сетевой журнал. В нем он, в частности, писал, что учителя очень забеспокоились, когда в школу пришла посылка с канистрой тяжелого водорода.

Основной целью юного естествоиспытателя было добиться термоядерной реакции двух атомов водорода и получить гелий. Телерепортеры из BBC внимательно следили за успехами мальчика и засняли его эксперимент на видео.

Разумеется, для школьного, да и студенческого проекта создание ядерного реактора является необычайным достижением, которому могут позавидовать многие поколения физиков.

Остается лишь поражаться, каких успехов достигла наука и школьное образование, позволяющее ставить эксперименты, которые еще 70 лет назад относились к области научной фантастики.

Источник: http://naked-science.ru/article/sci/13-year-old-builds-working-nuclear-fusion...