Современный линукс повернулся к ssd лицом, к hdd задом. То что раньше называлось 12309 разраслось кустистыми ветвями. И раньше-то способов побороть небыло, у одних помогало, у других ухудшало. А теперь вообще непонятно, что делать?

У меня на лаптопе ssd и хард. При обращении к ssd есть фризы интерфейса, но он работает быстро и быстро отпускает. Но при обращении к харду всё хуже, жёстче и терпения уже не хватает. Но я смиренный, я живу так и терплю, потому что смена всяких там bfq, cfq ничего не даёт.

Лопнуло терпение вчера. Ковырялся в компах с хардом. Один стаааарый десктоп - семпрон с ide хардами замученными. Другой ляптоп - Асус из новых, дешёвых, на i3 каком-то, с терабайтным хардом. На старом запустил Slitaz и стал скидывать файлы с больного харда на здоровый. Работает. Достаточно быстро. При этом система не фризится. А при работе с хардом на лаптопе всё колом становится. Поставил копировать - иди кофе пить, мышь не шевелится, только изредка «размыкает» и начинает работать. Попробовал и Убунту и Манджару. Обе затыкаются. Подумал-подумал и попробовал Slitaz на лаптопе - при работе с хардом ничего не фризится. Ёрш твою мать!!!

Сегодня поеду продолжать копировать/переносить, хотелось бы попробовать разное. Накидайте идей.

Ну и конечно, расскажите мне о моей криворукости, неправильности дистра, лаптопа, переходе на винду и пр.

Оскомину набило уже, но еще раз. Програмист 1С уже не может накатывать обновления в рабочее время и попросил доступ из дома, чтоб вечером или в выходные. Не вопрос, поднимаю для него VPN, все работает неделю или чуть больше. Далее жалуется, связи нет, минут 20, потом заработало, но через какое то время совсем перестало пускать. Смотрю логов даже нету те попыток никаких стучусь телнетом и понимаю что порт прикрыт одним из провайдеров промплошадка но пров dom.ru порт экзотический для VPN? ну ладно перевешиваю на 1193 свободный, все опять работает но с одной плошадки до другой. У него с дома по прежнему не работает, залезает туда где работает и уже оттуда…

Как бы вычислить, вернее чего там вычислять, как доказать прову, что это их косяк, откорячки же будут мы ничего не прикрываем, но это не так. Достали эти провайдеры для физиков, все заботятся о них.

как можно выйти из положения? повесить на какой нибуть 80 порт на ум приходитне по феншую но….

Raku One-Liners: В этой книге, вы найдёте множество скриптов, коротких настолько что они могут быть записаны в одну строку. Седьмая глава познакомит с синтаксическими конструкциями Raku, которые помогут создавать лаконичные, выразительные и при этом полезные программы! Подразумевается, что читатель знает основы Raku и имеет опыт программирования.

Using Raku: Книга содержит набор задач и решений к ним на Raku. Полезна как тем кто изучает данный ЯП, так и преподавателям. Ранее книга называлась «Using Perl6», но данная версия не простая замена s/Perl6/Raku/g, а новое издание с исправлениями и дополнениями.

P.S. Книга бесплатная, но Андрей будет рад пожертвованиям.

Всем добрый камрады! Можно ли без предупреждения записывать разговоры собеседника в РФ? Законно ли сейчас? Мало ли, законы же постоянно меняются, редактируются. Если я не буду предупреждать собеседника шо я его/её записываю.

Раньше у меня был Nokia PureView 808, шикарный аппарат был. Симбиан. Очень качественно записывал разговоры, звук получался как будто из диктофона. Я даже один раз госслужащего ПФР жестко наказывал, из-за того что она на меня начала голос повышать. Быдло была поставленна на место. Я конечно же этот записанный разговор отправил с жалобой через офф.сайт ПФР. Жалобы и претензии. Она помойму была отстраненна от своей должности, как пояснял сотрудник из колл-центра ПФР.

А теперь нынешние андроиды не очень качественно записывают звонки, то ли шипит, то ли не очень хорошо слышно запись разговора.

• debian wheezy
• dwm + dmenu
• conky + dzen2
• vim
• mc

кто нибудь знает как убрать расстояние между терминалами?

чистый рабочий стол: http://ge.tt/84UMpo5

P/S с последнего скрина добавился dzen и обновил squeeze -> wheezy

Первый скриншот на лоре, на скриншоте арч с православным dwm, всё это дело стоит на eeepc1001HA.

Arch

• - mcabber
• - urxvt
• - mc с темой dark-green
• - панель уведомлений conky, лично для меня dzen2, на таком экране ненужен
• - ворую rtorrent'ом
• - не менее православный moc
• - spacefm стоит для автомаунта флешек и для некоторых личностей, которые переодически используют мой нетбук.

mathcrosp у этого джентльмена, взял цветовую схему для urxvt и немного перепилил.

вижу никто по одному скриншоту не выкладывает ;) почти чистый десктоп скрин с понилором mcabber mc с любимым фильмом

Если кому интересно, всё это дело кушает 50 озу при старте. Впринципе всё. Налетайте коршуны :)

Моя конфигурация менеджера окон-dwm, с некоторыми патчами, а именно:

Gaps (размер меняется на лету).

• Патчи для новых лайаутов:
• Centered master layout
• Fibonacci
• Окна можно перемещать (master>stack) «горячими» клавишами.
• Scratchpads

Из gtk приложений использую Firefox-esr и Сhromium, с самописаным css...

Тут пустой рабочий стол (тут обоина), в качестве терминала-st, в vim config.h (можно лицезреть Centered master layout), пример странички Debian packages.

В роли фм, используется Ranger, установленный средствами pip, миксер-pulsemixer, системный монитор-Glances...

Шрифты.

• В терминале mononoki NerdFont Mono
• Status bar-FantasqueSansMono nerd Font.

Информация выводится средствами маленького bash скрипта. Показывает потребление ОЗУ, аптайм, дату и проигрываемый трек (mpd).

Сейчас, в Mpd, музыка не играет, так как музыку слушаю через Cmus.

Вот такой у меня джентльменский набор получился.

П.С.

Цвета dwm не менял, потому, что они божественны, и не назойливы.

Всем привет! не имею должного опыта в работе с сетью, но пытаюсь получить некий опыт - прошу помощи

что у меня есть:

1. сетевая карта с четыремя портами

2. серая (локальная сеть) /24 подключенная в нулевой порт сетевой карты

3. ubuntu 18.04 и openvswitch 2.10.4 собранная мной из исходников на машине, где располагается сетевая карта

задача:

1. из нулевого порта прозрачно весь трафик перенаправить в первый порт (аля аппаратный свитч)

2. от нулевого порта построить миррор и направить во второй порт

что я уже сделал:

1. снёс netplan, установил ifupdown для совместимости с openvswitch

2. создал бридж для проверки и пропустил трафик - openvswitch работает

3. для решения пункта 1 я предположил, что бриджей достаточно, но на этом и застрял

ovs-vsctl add-br br0
ovs-vsctl add-port br0 ens1f0

ovs-vsctl add-port br0 ens1f1

ovs-vsctl show

43e81f58-142c-43f1-a60a-796471b3214
    Bridge "br0"
        Port "ens1f0"
            Interface "ens1f0"
        Port "br0"
            Interface "br0"
                type: internal
        Port "ens1f1"
            Interface "ens1f1"
    ovs_version: "2.10.4"

в офф. доках для меня проблематично разобраться в неродном мне языке, те не совсем понятно какого формата должна быть конфигурация для примерного желаемого результата, поэтому я читал по linux bridge: http://xgu.ru/wiki/Linux_Bridge#.D0.A1.D0.BE.D1.81.D1.82.D0.BE.D1.8F.D0.BD.D0... и вроде бы текущей конфигурации должно было быть достаточноб, но трафик при такой конфигурации бриджа не идёт

по миррору боле-менее понятно, самый первый «вопрос»: http://docs.openvswitch.org/en/latest/faq/configuration/ , но тут тоже не понятно как настраивать tap...

p.s. если я правильно понимаю, то всё вращается вокруг /etc/network/interfaces

Паттерны проектирования с риском вывихнуть мозг от шаблонов абсратной фабрики синглтонов, или нормальную библиотеку например qt в которой уже все написано (гуи, сеть, СУБД и т.д.) и грубо говоря «можно петь не зная нот», как в караоке.

С чисто практической точки зрения без лишних холиваров типа о пользе высшего образования.

Перемещено leave из development

Всем привет! Институт ААНИИ ищет системного администратора, мужчину от 20 до 60 на зимовку 2020-2021 на станцию Новолазаревская. Эта работа идеальна для тех, у кого есть какая-то своя цель, но нет времени и денег на ее реализацию. Ведь как обычно? Пишешь диплом, работать не можешь. Не можешь работать нет денег, нет денег не можешь писать диплом. А тут кормят одевают обувают и еще по возвращению будет стартовый капитал в размере 1 000 000 рублей. Необходимые навыки: 1. Windows XP/7/10 2. FreeBSD Server 12.0/XigmaNAS 3. Базовое знание сетей: DNS, DHCP, NTP. Умение проложить сеть и обжать RJ-45 4. Базовые знания в радиоэлектронике – выпаять вспухший конденсатор, отличить сопротивление от транзистора и т.п. Достаточно знание закона ома, законы Кирхгоффа изучите на месте. :) 5. Немного знать HTML, CSS, PHP 6. Обязательное требование – наличие своего хобби или дела, которым вы будете заняты на зимовке.

Конечно, чем больше навыков и умений вы укажите в резюме, тем будет лучше. Даже ремонт машины зимой в поле это тоже навык. Для тех, у кого есть Удостоверение Личности Моряка можно не спешить выход в январе на НЭС «Академик Фёдоров». А тем, у кого УЛМ нет нужно 1. Пройти медкомиссию, сделать прививку от желтой лихорадки и дифтерии 2. Пройти обучение по НБЖС (3 недели) 3. Собрать документы. 4. Вылечить зубы, хоть в кредит.

Резюме отправлять на email: admin_rae@aari.ru Все вопросы ко мне в личку. Просьба максимальный репост. Мне 2-ой год подряд будет тяжко :(. :))

Сроки?

Выход запланирован на 14 января 2020 года из порта Санкт-Петербурга. К этому времени вы должны успеть. (2 месяца - это очень в притык) 1. Собрать справки и пройти медкомисию + сделать прививки. 2. Пройти обучение по НБЖС и антипиратство (3 недели) 3. Получить УЛМ (удостоверение личности моряка, мореходную книжку) 4. Вылечить все зубы хоть в кредит.

---

Мопед не мой. Очень уж понравилась вакансия, вот и притащил ее из https://t.me/AntarcticaOnLine. Мне кажется, это работа мечта для половины ЛОРа.

Более полный пост с этой же вакансией https://pikabu.ru/story/ishchem_sisadmina_v_antarktidu_6992272

Перемещено leave из job

Довольно старый скриншот, который показывает, что OpenBSD вполне себе подходит для занятий графикой. Например, для перевода манги.

На данном скрине переводится манга «Выпрямись! Добро пожаловать в кружок танцев школы Шика» от со-автора манги «Мастер дрочки Куросава». А конкретно начало второго тома с японского (потому что в фанатском английском переводе его нет).

Для клина используется Krita, а для тайпа и финализации скана - GIMP. Для японского ввода используется IBus с не помню каким IM-фреймворком. Вроде fcitx.

Была идея частичной автоматизации процесса тайпа с помощью скрипта на Python, который использует ImageMagick. Этот скрипт генерирует из перевода (который на JSON) растровые изображения текста, которые остаётся лишь нанести вручную за заклиненные сканы. Затык лишь в том, что ручная работа всё-таки остаётся в виде переноса изображений текста на клин и самого клина, который без понятия как автоматизировать.

И, чтобы показать жизнеспособность данного метода перевода манги, я таким путём сделал перевод одного ваншота из «Osaka Banpaku» от автора манги «nichijou» на английский. Как выглядит сам текстовый перевод: https://github.com/lo-fi-scanlations/osakabanpaku.translation.

Ну, и немного процесса клина и тайпа обложки 2-го тома этой манги: оригинал, клин, готовая обложка.

При переводе обложки использовался также Inkscape для создания логотипа.

Используемый WM: herbstluftwm. Остальной workflow описан здесь: Будни NetBSD-раба

По дороге к виртуализации, до кучи захотелось сделать бездисковые станции. Ну, чтобы включаешь новенький ПК, а тебе сразу по DHCP предлагают установить на выбор новую ОС, а по-таймату продолжат загрузку ОС, CRUX например, сделав железку частью моей сети. Как мультизагрузочная флешка, только по сети, по кабелю.

https://files.catbox.moe/dffqpe.png

Установка и настройка DHCP, TFTP прошла успешно. Всего одной командой grub-mknetdir была создана структура /tftpboot директории. Теперь при запуске виртуальной машины без всяких там параметров, или же подключения нового физического компьютера в свич, — они все заходят в бридж br0, где участникам сети раздаются айпишники предлагается загрузка по сети. Включаем ПК / КВМ и получаем приветствие grub2. Пустого, пока что.

Дело тривиальное, наполнить его Debian, Ubuntu, CentOS, ... Windows? Мультизагрузочная «флешка» по сети это одно. Возвращаемся к бездисковым станциям, — допустим, я отправил пакет Wake-On-Lan, физический компьютер без диска включился, далее grub2 предлагает ему как и всем на выбор установку ОС, а по-таймауту в 3 секунды продолжает загрузку уже сконфигурированной ОС _конкретно для данного хоста_.

Суть в том, что таких компьютеров много, задачи у каждого свои: кто-то днс-сервер, кто-то веб-сервер. Тут должна быть какая-то идентификация, по mac-адресу например. На каком уровне тогда её организовать? На уровне grub2? То есть, сделать множественные menuentry "(00-00-00-00-00-FF)" доступными для всех, чтобы grub2 сам выбирал кого загружать в зависимости от mac-адреса устройства. Что в принципе не безопасно, т.к. конфигурации будут доступны всем. Уровне DHCP? Я не знаю как, в зависимости от mac каждому хосту предлагать отдельный загрузчик?

Ещё вопрос, хотел было попробовать freedos для начала, но для его запуска требуется memdisk, который идёт в пакете syslinux. insmod memdisk у граба это не то. Тащить все загрузчики я не хочу, не комильфо. grub2 самый фичастый, и я решил использовать чисто его. Как вы видите, у меня нет никакого «pxelinux.0», только grub2. Но вот походу, memdisk в нём нет, и какой-нибудь установленный образ freedos не загрузить, или я пока не знаю как.

ЛОР, побудь моим личным LARTC[2].

Вообще всё перерыл, даже на serverfault спросил, бестолку.

Есть линуксовый роутер (4.14), интерфейсы wan0 и lan0, адреса 1.2.3.4 и 10.0.0.1 соответственно.

# ip -4 addr
11: lan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 34:ce:00:66:f0:56 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.1/24 brd 10.0.0.255 scope global lan0
       valid_lft forever preferred_lft forever
13: wan0@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc cake state UP group default qlen 1000
    link/ether 78:11:dc:01:32:70 brd ff:ff:ff:ff:ff:ff
    inet 1.2.3.4/24 brd 1.2.3.255 scope global wan0
       valid_lft forever preferred_lft forever

Внутри сети есть машина 10.0.0.2 с веб-сервером, который слушает на 10.0.0.2:443. Есть доменное имя domain.tld, которое ресолвится в 1.2.3.4. На роутере настроен DNAT (порт форвардинг) 1.2.3.4:443 в 10.0.0.2:443:

# iptables -t nat -S | egrep 'wan0|lan0|443'
-A PREROUTING -i wan0 -j zone_wan_prerouting
-A POSTROUTING -o lan0 -j zone_lan_postrouting
-A zone_lan_postrouting -s 10.0.0.0/24 -d 10.0.0.2/32 -p tcp -m tcp --dport 443 -j SNAT --to-source 10.0.0.1
-A zone_lan_prerouting -s 10.0.0.0/24 -d 1.2.3.4/32 -p tcp -m tcp --dport 443 -j DNAT --to-destination 10.0.0.2:443
-A zone_wan_prerouting -p tcp -m tcp --dport 443 -j DNAT --to-destination 10.0.0.2:443

Проблема: если с роутера сделать curl https://domain.tld, то DNAT его не поймает.

Попробовал написать правило в OUTPUT, но это не сработало:

iptables -t nat -A OUTPUT -p tcp -d 1.2.3.4 --dport 443 -j DNAT --to-destination 10.0.0.2:443

Судя по tcpdump, DNAT срабатывает, но пакет (с подменённым адресом назначения) продолжает уходить с внешнего интерфейса.

Куда копать?

P. S.: без использования split DNS и прочих хаков (настоящий сетап гораздо более сложный, вкорячивать туда ещё и split DNS я хочу в последнюю очередь)

Начну с того, что разделим сисадминов на 8 категорий.

1) Категория, это «Ылита» из интеграторов, делиться элиту на ылиту, различия большие, но первые встречаются крайне редко. В основном вы будете встречать Ылиту, которая на лоре присутствует в виде, как минимум, 3 человек, они пользуясь глупостью и жадностью бизнеса внедряют ненужные сервисы и технологии. Приведу пример со своего прошлого места работы, где интегратор IT Grad поставил 2 DAS в которых было по 12 дисков и 1 рейд контроллер.... в результате 6 дисков в каждом даже не были подключены.... когда они привезли и поставили данные DAS они ничего более не сделали, они включили их в ИБП, и нажали power. Специалист за 30 тысяч естественно ничего не понял, и считал работу сделанной, а именно то, что данные DAS подключены к серверам, и данные хранятся на них. Когда же я пришёл, я долго не мог понять. Что с этими DAS, но когда поставил софтину от них, и с помощью с одного из самых адекватных пользователей данного ресурса, а так же лучшего специалиста по rhel/rhev/kvm/ovirt/lvm на данном ресурсе dyasny я разобрался с этими девайсами. Хотя прежде их в глаза не видел. Я долго боялся, что умный lvm, можно будет восстановить только в сервисе потом, но оказалось, что там ничего вообще не было настроено. Я вытаскивал из второго raid контроллер и диски, и делал 2 десятых рейда на одном DAS. Подключил его к стоечному ИБП на 3000W, который отдельно заказывал, вместо стоящего ранее на 1500W для десктопа, которого по мнению интегратора должно было хватить на 2 DAS. Но что самое интересное, это услуги по установке и настройке DAS за которые фирма заплатила 160 тысяч рублей. Когда же я им позвонил, мне сказали, что услуги были оказаны, директор подписал принятие услуг, и претензий быть не может. Типичным представителем этой касты на этом ресурсе является EvgGad_303. Так же хорошим их ориентиром служит хамство и заявление, что все, кто не работает как они, или в крутом энтерпрайзе, эникеи, и должны умирать с голоду. В их кругу цениться умение воровать, разводить на деньги, люди которые это не умеют у них не в почёте.

2) Категория высший энтерпрайз. На данный момент попасть в эту категорию без блата почти не реально. Для них сервера до 3 млн это бесполезное говно, всё кроме oracle DB и DB2 бесполезное говно. Работают они либо за mac pro либо за MacBook, в крайнем случае на компе где системник от 160 шт. В данный момент у них места передаются по наследству, мой знакомый с openway уже свою дочь обучает управлению всего необходимого, и с 18 лет учась на заочке в университете она начнёт там работать, а ведь сейчас его дочери 9 лет. И в свои 9 лет она уже имеет доступ к серверам, которые большая часть it специалистов никогда даже в глаза не увидит. На лоре такие специалисты присутствуют, кто-то скрывается а кто-то самозабанился.

3) Это Web/linux европейского/американского уровня специалист, мало кто из них имеет опыт работы сейчас менее 8 лет, за свои места они держаться крепко, и даже попадя к ним в компании они вам не позволят расти, как специалисту, более того, за рост вас могут ещё и уволить, если вы будете потенциальной угрозой. Поэтому даже, если вы растёте как специалист, это надо делать скрытно, и стараться набрав уровень просто уходить в другую компанию. Эти специалисты хорошо знают оптимизацию бд, хорошо знают мин 2 интерпретируемых ЯП, легко переделывают пакеты. Знают больше среднего российского админа даже с хостинге стандартном. Пример таких Murg, есть российский вариант tazhate, второй, тут достаточно известен, как хам и любитель унижать. Потому что считает, что люди не его уровня не имеют права на жизнь.

4) Админы управленцы, я отношусь к их числу, я занимался помимо администрированием управлением более чем 50 людьми, вводит в компаниях ITIL, создавал инфраструктуру и отделы с нуля. По знанию в администрировании мне далеко до категории, которая была описана выше, но при достаточном кол-ве времени и помощи в том числе людей из категории выше, я могу настроить многие вещи их уровня. Я умею организовывать работу людей, разговаривать в депутатами, ОБЭПом, собеседовать людей и т.п. Я за полгода прособеседовал и устроил в компанию без HRки 60 специалистов, которые и сейчас работают, и благодарят за адекватность, которую часто они не видят на собеседованиях. Найти себе работу мне сложно, потому что такие люди нужны меньше чем категория выше и категория которая будет ниже.

5) Админы виндовые профессиональные средней конторы 10-500 человек, виндово 1Сном окружении. Эти люди умеют находить язык с пользователями, по пол з\п тратят на сертификаты потому что без них не смогут устроиться на работу, их сейчас беда в том, что руководитель чаще всего у них сейчас бывший манагер, который кроме хамством и штрафами ничем не занимается. Их з\п сильно зависит от компании и когда они начали работать, люди которые говорят, что я вот год работал и теперь имею 100+ вне Москвы, либо врут либо устроились по блату, в среднем прежде чем вас сейчас возьмут на нормальную з\п и условия вам придётся купить сертификатов на сумму от 1 млн рублей. Чтобы работать вне Москвы за 70+ шт.

6) Админы всего и вся, таких тут много, средняя их з\п 30-40, у них нет сертификатов, они просто тупо работают, говорят о том, что всё прекрасно, что я и другие категории выше зажрались. Их знания проверить сложно, среди них бывают и действительно специалисты просто с заниженной самооценкой. У них в обязанностях всё, требования к ним выше чем к категории выше, а вот з\п ниже, и что самое печальное, вакансий которые заставляют категории выше становиться такими специалистами всё больше. Они быстро умеют гуглить, решать проблемы, но часто не умеют стоять на своей точке зрения, что приводит к печальным ситуациям.

7) Админы-программисты — это отдельная каста. Например, хороший пример этой касты — это Pinkbyte он админ в гос. учреждении, но при этом один из лучший в России разработчиков linux. В данном случае он разработчик gentoo. Они ищут работу, на которой смогут кодить часто в ущерб своему материальному положению, но зато благодаря им, мы видим русифицированные дистрибутивы, программы и т.д.. Про них я могу мало что написать, но их работа в самих гос. органах и компаниях не завидна.

8) Начальный уровень техподдержка/эникейство. Это уровень, который сейчас унижен и стал по з\п хуже продавца и охранника. Требования часто как к 5-6 группе только в силу отсутствия записи в трудовой с 3 раза более низкой з\п. Развития частенько нет, постоянные переработки, козёл отпущения всех проблем компании. В отличии от молодых программистов не имеют возможности нормально удалённо работа и получать знания, в следствии многие не переживают эту стадию сейчас, и спиваются, вешаются, переходят на дешёвые наркотики и тд. Помощи от 5-6 типа не дождутся, потому что им не выгоден рост их абсолютно. Если в компании не будет 4 типа, то текучка кадров ужасная, потому что хамство и низкая оплата труда плохие помощники в развитии и работе.

Это основа того, что сейчас из себя представляет кухня сисадминов. Писать можно ещё очень много, но боюсь даже это прочитают далеко не все. Скоро думаю написать продолжение.

после того, как увидел галерею.

Ребят, хеллоу,

Мы сейчас на проект нашей операционной системы ищем специалиста на гипервизор - Разработчик средств виртуализации. Проект амбициозный, работы много. Описание задач Вам для ориентиров ниже. Условия у нас хорошие, по деньгам от Вас отталкиваемся, как бы обобщенно это ни звучало, но это правда.

Задачи: анализ, проектирование и разработка средств виртуализации.

Обязательно:

• отличное знание C;
• понимание принципов построения средств виртуализации и операционных систем;
• знание классических алгоритмов и структур данных;
• практика тестирования и документирования написанного кода;
• умение написания грамотных технических документов;

Желательно:

• знакомство с механизмами аппаратной виртуализации (VT-x, AMD-V, VT-d);
• знакомство с внутренним устройством открытых виртуальных машин (QEMU, KVM, VirtualBox);
• знакомство с архитектурой микроядерных операционных систем;
• опыт написания драйверов устройств.

На имеющиеся вопросы готова ответить. Буду признательна за обратную связь.

Спасибо.

Тома

skype: voayagen1

e-mail: tamara.kozina@kaspesky.com

Перемещено JB из security

Тег «угадай автора по заголовку».

Q: Зачем?

A: Ради эксперимента, повысится комфорт пользования терминалом или нет.

Q: Причем тут Rust?

A: Ни при чем, но из-за нативности и отсутствия GC на нем толпа людей побежала переписывать что ни попадя. С таким же успехом можно было бы и npm install, но тормозило бы. Ближе opam install или go get

Теперь мой терминал по истине свистит и пердит. Даю список если кому надо.

• alacritty - GPU ускоренный терминал.
  • https://github.com/jwilm/alacritty
• alias cat=bat- cat с хорошей подсветкой синтаксиса и нумерацией строк и пейджером.
  • https://github.com/sharkdp/bat
• broot - навигатор по каталогам, который одновременно показывает дерево, но адекватно себя ведет с громадными каталогами, показывая их по чуть-чуть.
  • https://dystroy.org/broot/
• dust - утилита для исследования места занимаемого каталогами, сортирует деревья файлов начиная с самых больших каталогов.
  • https://github.com/bootandy/dust
• alias ls="exa -l --group-directories-first" ls с хорошими дефолтами, tree встроено.
  • https://the.exa.website/
• rip Утилита для удаления файлов с разными удобными фичами и восстановлением
  • https://github.com/nivekuil/rip
• hors "How do I parse float in javascript?" - находит короткий ответ в интернетах и отвечает. Чуть лучше работает чем оригинал - howdoi.
  • https://github.com/WindSoilder/hors
• mdcat - cat для Markdown, для отображения удобочитаемой формы документа. Ссылки делает сносками.
  • https://github.com/lunaryorn/mdcat
• alias grep=rg - очень быстрый и удобный grep
  • https://github.com/BurntSushi/ripgrep
• starship - shell command prompt, показывает кучу полезной информации в зависимости от контекста, например git branch если в репозитории, версии софта и ЯП если в каталогах с сорцами, hostname если зайти по ssh.
  • https://starship.rs
• tokei - сборщик статистики по ЯП и строкам кода в деревьях исходников.
  • https://github.com/XAMPPRocky/tokei
• hyperfine - бенчмарк утилита, time на стероидах.
  • https://github.com/sharkdp/hyperfine
• tldr- сокращенная версия man, показывает как чем пользоваться в примерах, а не выдавая полную справку. Страницы поддерживаются сообществом для громадного количества утилит. Изначальный проект - https://tldr.sh/
  • https://github.com/dbrgn/tealdeer
• topgrade - универсальная утилита обновления. При запуске пытается обновить все что видит - системные пакеты, vim пакеты и так далее.
  • https://github.com/r-darwish/topgrade
• runiq - быстрый sort | uniq с разными алгоритмами внутри.
  • https://github.com/whitfin/runiq
• fd - быстрый и удобный find, удобно чтобы не вспоминать заковыристые ключи
  • https://github.com/sharkdp/fd
• fselect - поисковик файлов с SQL-like языком запросов
  • https://github.com/jhspetersson/fselect
• sd - как sed, только интуитивный
  • https://github.com/chmln/sd
• i3status-rs - Сразу i3status+i3blocks. Плюс батарейки к i3blocks, которые как я понял автор решил убрать.
  • https://github.com/greshake/i3status-rust
• onefetch - Вроде neofetch, но для сорцов. Просто запустите эту штуку с корня любого git репа, клонированого локально
  • https://github.com/o2sh/onefetch
• wasmtime - JIT runtime для WASI стандарта. Пускалка WebAssembly приложений.
  • https://wasmtime.dev
• scriptisto - «shebang-интерпретатор» для компилируемых языков, прозрачно собирает и кеширует нативные сборки кода
  • https://github.com/igor-petruk/scriptisto

Что не зашло совсем

• https://github.com/nushell/nushell - куча всего недоделано.
• https://github.com/mitnk/cicada - очень уступает bash
• https://amp.rs/ - сильно отличается от vim, непривычно, глючит. Навигация по дефолту очень крутая зато.

Все вышеперечисленое ставится через cargo install <package_name> (кроме alacritty), название смотрите на страницах. Сам cargo и Rust ставятся через

curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh

P.S. Призываю остальных взять ЯП вашей секты и поставить такой эксперимент и отписаться. Да-да, расскажите как вы пользовались ls на Java. Пользователей emacs прошу не беспокоить

YADRO - продуктовая IT-компания (250+ чел.), мы разрабатываем и производим серверы и системы хранения данных. Мы продолжаем расти и сейчас расширяем команду системной разработки, которая занимается обеспечением менеджмента компонентов СХД, спроектированной в нашей компании. О некоторых компонентах данной системы можно почитать в блоге YADRO на Хабре - https://habr.com/ru/company/yadro/. ПО работает на storage контроллере под управлением GNU/Linux и активно взаимодействует как с аппаратными компонентами системы, так и системами менеджмента высокого уровня. Особый интерес вызывает наличие опыта написания системных демонов GNU/Linux и модулей ядра и/или большое желание развиваться в этом направлении. Обещаем работу в классной профессиональной команде и вал интересных задач!

Примеры задач, которые придется решать:
— Настройка и доработка различных подсистем ядра Linux;
— Разработка драйверов для работы с аппаратными компонентами;
— Написание, доработка и портирование компонентов под архитектуру ppc64;
— Продвижение наработок в «upstream»;

Мы точно найдем общий язык, если вы:
— Уверенно знаете С (C++ у нас не используется) и используете его более 2-х лет;
— Разбираетесь в устройстве ядра Linux и имеете опыт написания драйверов;
— Умеете писать системные приложения и демоны под GNU/Linux;
— Имеете хорошее представление об аппаратном обеспечении современного сервера (Организация памяти, шин данных, систем ввода-вывода);
— Знаете английский на уровне чтения и написания технической документации;
— Знакомы с Python для быстрого прототипирования;

Мы предлагаем:
— Красивый и удобный лофт-офис в БЦ «Трехгорная мануфактура», 10-15 мин. пешком от м.1905 года/ Краснопресненская;
— ЗП 100 000р. - 200 000р., фикс (конечно же полностью «белый») + бывают премии по результатам milestone'ов проекта;
— ДМС, включающая стоматологию, госпитализации, страхование во время путешествий;
— Традиция «Лекторий», в рамках которой приглашенные эксперты и наши специалисты на регулярной основе делятся профессиональным опытом из различных областей науки;
— Внутренняя программа поддержки инноваций: cистема премирования за научные достижения, публикацию статей и регистрацию патентов;

Вопросы и резюме можно и нужно направлять HR Yadro Алине Кочетовой любым удобным способом:
TG: @IT_All_in_a
a.kochetova@yadro.com
+7-915-21-21-798 (whatsapp/ звонки)

Немного уточнений про техническую сторону по просьбе peregrine:
— Знание git, без него не получится разбираться в патчах;
— Знание английского, без него нельзя ни с кем поговорить в линуксовых рассылках, да даже понять зачем появился какой-то патч;
— Знание crash/kgdb, без него нельзя отлаживать ядро, а в перечень задач входит и починка чужого кода, да и свой не всегда можно отладить принтами;
— Хотя бы начальное знание устройства ядра, его же программировать/собирать/тестировать надо самому(самой);
— Хотя бы начальное знание цифровой электроники/протоколов, нам в драйверах разбираться, а если всю жизнь формочки на QT клепал(а), то будет сложно;
— Знание Make/bash, без них всякая работа превращается в рутину;
— Знание принципов параллельного программирования, в железках, да и в самом ядре очень много асинхронщины и гонок;

Matrix — это свободный протокол для реализации федеративной сети, построенной на основе линейной истории событий (events) внутри ациклического графа (DAG).

Ранее протокол получил $5 миллионов от Status.im в 2017 году, что позволило разработчикам стабилизировать спецификацию, эталонные реализации клиента и сервера, нанять профессионалов по работе с UI/UX для работы над глобальным редизайном, значительно улучшить работу с оконечным шифрованием.

После этого было налажено сотрудничество с государственными органами Франции, которым понадобилось защищённое средство для внутренних коммуникаций.

На этот раз к финансированию присоединились компании MessageLabs, lastminute.com и Dawn, с помощью которых разработка сосредоточится на:

• включении шифрования для личных диалогов по умолчанию;
• реализации второй версии сообществ вместо всеми признанной неудачной первой;
• реализации механизмов для предотвращения спама и вандализма;
• оптимизации эталонного сервера на Python (Synapse) и/или разработке сервера на Go (Dendrite);
• «настоящих» личных диалогах;
  • Текущая реализация личных сообщений — это обычная комната, из которой можно выйти и не вернуться, пригласить сторонних пользователей. В новой реализации появится единственная «каноническая» комната для каждого контакта, в которую можно будет перезаходить.
• расширяемых профилях;
• децентрализованных аккаунтах (nomadic identity);
• ветвлении сообщений.

>>> Подробности

Всем известно, что для запуска любого приложения в Linux требуется одно из условий - на файле приложения должен быть установлен execute permissions флаг.
Благодаря лишь одному этому условию, невозможно случайно запустить вирус скаченный из интернета или полученный на флешке, он просто не запустится, надо вручную устанавливать флаг.
Пользователи Linux оказались под простой и надёжной защитой.

Но такая ситуация не даёт покоя рептилоидам и прочим мошенникам.
«Что-же делать? ...» - думают они - "... Как нам зарабатывать деньги, заражать компьютеры, продавать антивирусы и прочую, оказавшуюся ненужной, херню?"
И решили: «Надо внедрить диверсантов и потихоньку всё испортить!»

Итак, заметил, что с каких-то пор, эти пидиверсанты внесли изменения дефолтных прав доступа при монтировании ntfs, vfat и прочих ф.с. - все файлы по умолчанию стали исполняемыми, установлен execute permissions флаг.
Теперь если скачать файл с вирусом и поместить его на диск с файловой системой ntfs или fat32, или воткнуть флешку с вирусом, то он сразу будет исполняемым и его можно случайно или преднамеренно запустить.
Такие вот дела.

Я конечно сразу это исправил себе вот таким патчем:

--- a/src/udiskslinuxfilesystem.c
+++ b/src/udiskslinuxfilesystem.c
@@ -331,7 +331,7 @@
 
 /* ---------------------- vfat -------------------- */
 
-static const gchar *vfat_defaults[] = { "uid=", "gid=", "shortname=mixed", "utf8=1", "showexec", "flush", NULL };
+static const gchar *vfat_defaults[] = { "uid=", "gid=", "shortname=mixed", "utf8=1", "showexec", "flush", "dmask=022", "fmask=133", NULL };
 static const gchar *vfat_allow[] = { "flush", "utf8", "shortname", "umask", "dmask", "fmask", "codepage", "iocharset", "usefree", "showexec", NULL };
 static const gchar *vfat_allow_uid_self[] = { "uid", NULL };
 static const gchar *vfat_allow_gid_self[] = { "gid", NULL };
@@ -339,7 +339,7 @@
 /* ---------------------- ntfs -------------------- */
 /* this is assuming that ntfs-3g is used */
 
-static const gchar *ntfs_defaults[] = { "uid=", "gid=", NULL };
+static const gchar *ntfs_defaults[] = { "uid=", "gid=", "dmask=022", "fmask=133", NULL };
 static const gchar *ntfs_allow[] = { "umask", "dmask", "fmask", "locale", "norecover", "ignore_case", "windows_names", "compression", "nocompression", "big_writes", NULL };
 static const gchar *ntfs_allow_uid_self[] = { "uid", NULL };
 static const gchar *ntfs_allow_gid_self[] = { "gid", NULL };

Upd.: https://yadi.sk/d/g0gL_MY_N6I1Kw

А что сделал ты, линупсоид?