HECU Collective это российские модеры сделали на основе чёрной мезы мод вроде как повторяющий оригинальную игру с Барни Калхауном, охранником ставшим свидетелем звездеца который устроил Гордон Фримен. Игра проходит одновременно с временной линией похождения чувака с очками и гвоздодёром.

https://steamcommunity.com/sharedfiles/filedetails/?id=2424633574

https://www.moddb.com/mods/black-mesa-blue-shift-remake/news/chapter-2-insecurity-release

Можно качать если у вас есть https://store.steampowered.com/app/362890/Black_Mesa/ (нативочка для Linux имеется)

Сабж. Копировать отдельно логин и пароль для приложения довольно неудобно. Есть ли способ, которым можно заполнять поля для отдельных приложений jabber/mail клиент, etc ?

Привет,

Оффтопик, но «а поп..деть?» (с) анекдот

Я вообще black metal не понимаю/не понимал. Кроме Burzum «Filozofem». Но Burzum «Filozofem» - это IMHO не блэк мэтал. Это скорее Гражданская Оборона, или даже нет, там арт-рок потом какой-то, а Янка «Стыд и срам», вот «а по весне на стене выросли волосы» и п-ц и «голова не пролазит в стакааааааааааааан», арт-брю, звук, записанный в сортире на диктофон, с гитары, «примоченной» выкручиванием громкости выше громкости копеечной колонки, сидя в тюрьме.

Ну т.е. там death metal, stoner metal, technical metal, progressive metal, sludge metal и т.д. и т.п. я люблю, а вот black metal для меня всегда был:

Black Metal Without Distortion = Balalaika

(c) https://www.youtube.com/watch?v=zPYeCuhQEbc

Пока я не услышал https://www.youtube.com/watch?v=TvGPAVTYfXI и не понял, что если в коктейле правильный градус всего: пафоса Cradle of Filth, мелодичности Katatonia, трансовости Burzum’а и т.д., то шишка стоит, все нормально и все хорошо.

При этом вот это: https://www.youtube.com/watch?v=e4e6BlzbyV0&list=PL88F5BB59A68A187A конечно круто, особенно овчьи бошки на палках и голые люди на крестах, это самое главное, но слушать это постоянно я бы не стал - чего-то в балансе не хватает. И тоже самое со всеми остальными, которых я слушал раньше.

В-общем посоветуйте тру блэка, где все на месте, если это не жесточайший оффтоп.

Наткнулся на сайт дизайнера, который помимо прочего занимается пиксель-артом и выложил несколько пародийных роликов (https://www.youtube.com/channel/UCpzHE1Jo-_Igft69WVschaA/videos):

«Джокер» в стиле 1-го Ларри: https://www.youtube.com/watch?v=O6mz6JRf7CY
California Games по-современному — гироскутеры, дроны, спиннеры и дизлайки: https://www.youtube.com/watch?v=KIzX9h_mFlc
«Королевство хрустального черепа» в стиле Maniac Mansion: https://www.youtube.com/watch?v=RYZqmZC1C5c
«Mamma Mia» как гоночная игра: https://www.youtube.com/watch?v=VMGC8xi3vTc
«Очень странные дела» в стиле 1-го Monkey Island: https://www.youtube.com/watch?v=Qa1ZGedRB-8
Игра по «Оно» для NES/Dendy, авторы которой были незнакомы с первоисточником: https://www.youtube.com/watch?v=Xr3yfy6zz6Q
«Мир юрского периода» в стиле Quest for Glory 2, Larry 2-3, Space Quest 3 и Codename: Iceman: https://www.youtube.com/watch?v=uBRKaBwU7_M

«Гравитацией» как-то не проникся, но некоторым нравится: https://www.youtube.com/watch?v=UEwNGPUw270

P.S. «Киберпанк 2077» на устаревших «Сегах»: https://www.youtube.com/watch?v=36kGIekQ4eo

Куда же без вброса. Хотя вру, скорее чтобы ярые противники копирастии были в курсе последних новостей с полей проприетарщины.

Новость 1:

Microsoft обновит старые версии ОС Windows против воли пользователей. Об этом со ссылкой на материалы компании сообщает издание Windows Latest.

Компания запускает принудительное обновление операционных систем пользователей до версий Windows 10 1909 и 2004. Ранее компания прекратила поддержку версий 1903, Windows 10 Home и 10 Pro. По словам журналистов, цикл обновлений не должен вызвать беспокойства у пользователей, так как Microsoft предупреждала их об этом два месяца назад. При этом представители корпорации заметили, что ОС будут обновлены вопреки желанию некоторых владельцев лицензионных копий.

В компании уточнили, что пользователи Windows 10 1903 будут переведены на версию 1909, версии 1909 — на 2004. Обновление завершится до конца 2020 года.

Чтобы избежать появления неполадок и сбоев, журналисты рекомендовали владельцам компьютеров самостоятельно обновиться до актуальных версий ОС. Для этого нужно зайти в «Центр обновлений Windows» на устройстве и запросить актуальный апдейт.

Ранее стало известно, что в целях продвижения своих продуктов Microsoft добавит в Windows рекламу. В частности, корпорация будет рекламировать подписку на пакет программ Office и новый браузер Edge, который пришел на смену Internet Explorer.

Ну и упоминавшаяся в ней новость 2:

На Windows появится больше рекламы продуктов Microsoft. Об этом сообщает издание Windows Latest.

Журналисты изучили актуальные обновления ОС и заметили появление нескольких баннеров с предложением попробовать продукты и сервисы Microsoft. Некоторые баннеры появляются при установке накопительных обновлений системы, однако большая часть из них появляется на рабочем столе при включении компьютера. Авторы подчеркнули, что реклама от Microsoft буквально заваливает пользователя сообщениями.

Первая реклама появляется в настройках ОС, на ней компания предлагает попробовать новые продукты и «насладиться всеми возможностями Windows». Если нажать на кнопку «Вперед», то на весь экран откроется окно, которое невозможно свернуть или закрыть. На нем владельцу лицензионной копии предложат включить Windows Hello, подключить к системе смартфон, воспользоваться бесплатной подпиской на Office, установить новый браузер.

Второй баннер рекомендует перейти на новый браузер Edge, который заменит устаревший Microsoft Explorer. При этом журналисты заметили, что сообщение появляется даже в том случае, если в системе уже установлен Edge. В третьем сообщении, которое так же занимает весь экран компьютера, пользователю предлагают оформить подписку на Office, предлагая скидку 50 процентов или бесплатный период длительностью один месяц.

Журналисты заметили, что иногда рекламу можно закрыть, выбрав вариант «Нет, спасибо». В некоторых случаях объявления нельзя пропустить, однако можно нажать на кнопку «Напомнить мне через 3 дня». В этом случае рекламное уведомление появится через трое суток.

Сообщения о появлении агрессивной рекламы в Windows стали появляться в ноябре. Журналисты предположили, что таким образом Microsoft намерена перевести пользователей на новый браузер Edge и увеличить базу платных подписчиков офисных программ.

Красота, ящитаю.

У меня в ноутбуке установлен HDD вторым диском. Я им пользуюсь редко и хочу его отключить, а включать только по требованию.

Достаточно ли будет просто не монтировать его автоматом, а при нужде подмонтировать и потом отмонтировать?

Т.е. моя цель, чтобы в обычном состоянии головки были припаркованы и тд, в общем чтобы его физическое состояние было аналогично тому, когда компьютер полностью выключен.

Привет. В процессе переустановки системы столкнулся с фактом, что шифрование отдельного раздела с использованием ecryptfs убрали (по крайней мере, оно не доступно во время установки). Теперь предлагают шифровать весь диск, и то выбирается оно там неудобно.

This option was removed from the Ubuntu installer because it uses eCryptfs, which is considered "buggy, under-maintained"

Конечно, лучше вообще без шифрования, чем «buggy». С 10.04 пользовался этой фичей и не сталкивался с какими-то багами. Лучше сначала сделали бы альтернативу, а потом уже выпиливали.

Всё верно. https://www.youtube.com/watch?v=yUU2u6UL6wQ

Исследователь взял 180-ваттную ювелирную ультразвуковую ванну (купил на Алиэкспрессе), пару бутылок водки, жареные дубовые опилки (точнее, щепу), и за 20 минут получил банку напитка, который ему понравился больше дорогих импортных виски. Особенно хороший результат дала дешёвая водка.

Вдохновлялся автор вот этим: https://www.wired.com/2015/04/lost-spirits/ Американский бизнесмен утверждает, что его установка за 6 суток ультразвуковой экстракции и облучения светом делает из водно-спиртового раствора и обожжённых опилок напиток, который не отличишь от хорошего виски. Российский видеоблогер показал, что этерификацией можно пренебречь, достаточно 20-минутной экстракции с периодическим встряхиванием для окисления.

P.S. В начале ролика говорится «не пытайтесь повторить дома» :)

https://www.youtube.com/watch?v=LsGZ_2RuJ2A

Этот поражающий воображение мир за 3 года сделан в Blender безумным гением Ианом Хубертом(Ian Hubert), широко известным в кругах Blender-сообщества. Поражает и то, что такой фантастический объем работ был выполнен практически в одни руки.
Blender использовася во всем продакшн процессе: от моделлирования и шейдинга до композитинга и трекинга камеры а также рендеринга. В качестве рендера в основном применен Eevee.

Как это работает можно посмотреть в VFX Breakdown: https://www.youtube.com/watch?v=FFJ_THGj72U

Василий купил себе новый ноутбук, так как его старый, проработав рекордные 10 лет, скончался необратимо — ни в одном СЦ не было запчастей для этой модели. При выборе его приятно удивили цены — ранее такие мощности стоили бешеных денег, а теперь он обладал ими за копейки.

Что ж, распаковка окончена, подключено питание, включаем машину. Появился логотип производителя, короткая надпись «Loading UEFI customer UI»... «Choose language». Вася выбрал русский, как и следовало ожидать. Появились новые пункты меню: «Арендовать», «Триал», «Настройки сети», «Аварийное восстановление». Пункт «Арендовать» был неактивен, при наведении на него мышки отображалось «Для совершения покупок требуется настроить подключение к сети». Почесав голову, Вася навел мышку на «Триал» — «Все аппаратные возможности устройства будут доступны на 24 часа, по окончании которых доступ будет прекращен, а ОС на устройстве будет возвращена в заводское состояние, триал можно использовать не чаще 1 раза в 30 дней.» Пункт «Аварийное восстановление» выдавал ожидаемое: «Сброс ОС до заводских настроек. ВНИМАНИЕ: это удалит все ваши личные данные на устройстве».

В настройках сети Вася смог подключить ноут к своему роутеру, после чего пункт «Арендовать» стал доступен. Вася нажал на него... «Уважаемый клиент... примите EULA... для продолжения нужно войти в аккаунт „Производитель@Network“! Создать новый/Войти в существующий» — Василий не имел акка, так что решил создать, раз надо. Это заняло какое-то время, и вот интерфейс: «Арендовать ноутбук на [ ] (месяц/год)», «Число ядер CPU», «Максимальная частота CPU», «Количество RAM», «Объем ЖД». При выборе минимально возможной конфигурации (1 месяц, 1 ядро, 900 мегагерц, 1 гигабайт, 32 гигабайта) цена уже составляла примерно столько же, сколько он отдал за ноутбук в магазине, а при выборе максимально возможных значений — превышала более, чем в несколько десятков раз. Подумав, Василий выбрал аренду на месяц с характеристиками, которых должно было хватить для его задач, по его мнению.

И вот, наконец-то загрузился привычный интерфейс ОС... Василий отрыл дефолтный браузер и полез на сайт своего любимого браузера, скачал... «Производитель@MetaCenter заблокировал установку стороннего ПО — функция не оплачена». Найдя этот самый Производитель@MetaCenter и порыскав по его настройкам и меню, Вася понял: по умолчанию он может использовать только скудный набор предустановленного ПО, чтобы расширить возможности, нужно через Производитель@MetaCenter арендовать права на использования программ из списка ПО во встроенном магазине, так же можно было отключать показ в интерфейсе ОС рекламы на время, арендовать право менять обои и интерфейс системы, менять условия аппаратной аренды ноутбука, за отдельные деньги — арендовать право на неограниченную установку и использование стороннего ПО из внешних источников; кроме того, в глубине интерфейса Вася нашел пункт «Разблокировать Администратора ОС», но он стоил очень дорого и приводил к потере гарантии.

Вздохнув, Василий настроил под себя свой ноутбук, докупив необходимые доступы — по итогу оказалось, что все это вместе стоило ничуть не дешевле, чем новый ноутбук 10 лет назад.

Криштоф Кристиан Янковский (Krzysztof Krystian Jankowski) выпустил очередной релиз дистрибутива Floppinux версии 0.2.1. Дистрибутив базируется на ядре 5.13.0-rc2+ и BusyBox 1.33.1. В качестве загрузчика используется syslinux. Для работы дистрибутива требуются процессор не ниже 486 DX с не мене чем 24 мегабайтами оперативной памяти.

Дистрибутив, как следует из названия, полностью помещается на дискету 3,5″ двойной плотности с общим свободным местом в 1,44 Мб. Общий объём файлов на магнитном диске составляет 1 Мб, оставляя около 400 Кб свободного места для приложений пользователя. При старте проверяется наличие исполняемого файла по пути /home/main, и в случае его доступности, управление передаётся ему, что позволяет использовать дистрибутив в режиме «киоска». Поддерживаются исполняемые elf-файлы для архитектуры i386 и шебанг-скрипты.

На официальной странице дистрибутива можно найти подробное руководство по его созданию, а нужные для сборки файлы - в git-репозитарии.

>>> Подробности

Здравствуйте. У меня проблема. Сервер иногда подвергается ддос атаки одного человека. Есть tcp соединения при блоке которых через Iptables всё ещё остаются запросы: https://prnt.sc/128bi0d

Я заблокировал ип, н ос него всё ещё висят 51 запрос на tcp порт который оно досило. Соединение обрубается только если я перезагружу приложение которое было под атакой.

Его запросы: netstat -na | grep 117.94.104.57 tcp 0 0 43.123.xx.xx:6183 117.94.104.57:35696 ESTABLISHED tcp 0 0 43.123.xx.xx:6183 117.94.104.57:35728 ESTABLISHED tcp 0 0 43.123.xx.xx:6183 117.94.104.57:35784 ESTABLISHED tcp 0 0 43.123.xx.xx:6183 117.94.104.57:35672 ESTABLISHED tcp 0 0 43.123.xx.xx:6183 117.94.104.57:35842 ESTABLISHED tcp 0 0 43.123.xx.xx:6183 117.94.104.57:35716 ESTABLISHED

Трафика с него никакого не идёт: tcpdump host 117.94.104.57 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on enp1s0f0, link-type EN10MB (Ethernet), capture size 262144 bytes ^Z [12]+ Остановлено tcpdump host 117.94.104.57

Как его разорвать желательно автоматически или вручную без перезагрухки порта/приложения?

например создать какое ни будь правило в файрволе, если соединение неактивно х времени разрывать с ним связь.

Приветствую. Много раз решал такую проблему как просмотр DRM контента в Firefox под Linux, и я подумал может вы напишите в этом посте инструкции по установки пакетов и решение данного вопроса в разных дистрибутвах. Думаю при поиске люди будут натыкаться на данный сайт, потому что этой информации крайне мало.

мемный заголовок))) ладно, теперь серьёзно. >:|

Я вернулся! И начал писать с нуля вторую версию своего имба-поделия под названием Booty. От слова Boot. Цель у этой штуки всего одна: лёгким движением пальцев рук создавать загрузочные образы операционных систем.

https://github.com/sp00f1ng/booty/tree/booty2 // Это пре-альфа версия, многие планируемые функции ещё не реализованы.

Сборка загрузочного образа состоит из трёх ключевых этапов: сборка ядра, сборка initramfs и сборка iso.

Система внутри — всегда ваша, любая, на выбор. Вы можете любую систему установить в директорию, в chroot, а потом закатать её в ISO всего одной командой booty chroot/, либо целиком весь /dev/sda упихать в загрузочный ISO или initrd, не суть важно. При этом, загружается система на ваш выбор, хоть в голое tmpfs, хоть в SquashFS + Overlay FS. Такая главная идея booty. Всё это уже реализовано в первой версии, но сейчас надо сделать _проще_.

Основные отличия от первой версии:

• booty >= 2.0 теперь самостоятельно собирает ядро, проводя весь процесс «от» и «до»: скачает, распакует, соберёт, аккуратно положит куда надо.
• Чёткое разделение на API и пользовательский интерфейс, то есть, каждая вызываемая функция теперь самодостаточна и может быть выполнена независимо от контекста: вы можете использовать интерфейс booty >= 2.0 по-отдельности для личных целей, например, собрать ядро последней версии.
• Самая главная моя задача сделать booty >= 2.0 настолько юзер-френдли, насколько это в принципе возможно. Чтобы поведение предугадывалось и было логичным. Настолько, что запуск booty без каких-либо параметров всё равно выплюнет вам какой-нибудь загрузочный ISO, я пока только не решил, что в него складывать, но дело тривиальное задать все параметры по-умолчанию.

Например, запуск команды booty linux скачает ядро Linux последней версии, распакует, соберёт и установит во временную директорию.

Другие примеры:

booty linux 5.7.12 — соберёт ядро указанной версии.

booty linux --install-path / — соберёт ядро последней версии и установит прямо в /, так что если вы могли бы доверить свой / моей booty, этим можно пользоваться и вне контекста создания загрузочных образов. По-умолчанию же создаётся /tmp директория для --install-path, куда ядро будет установлено в любом случае.

Можно задать директорию для кэширования файлов, куда будут помещаться исходный код и собранные ядра. То есть, на каждый запуск booty вам не придётся ждать пока ядро скачается, или пока соберётся. Если вы собираете образы однотипных систем, то можете брать ядро из имеющегося кэша.

booty linux --cache /usr/src

Представим ситуацию:

1) Я хочу собрать 2 образа для сервера, и 8 образов для декстопа.

2) Ядро последней версии.

3) Конфиг разный.

booty linux 5.11.11 for-workgroups --config .config1 --cache /usr/src

booty linux 5.11.11 for-workstations --config .config2 --cache /usr/src

Ядра будут собраны ровно по одному разу, а далее, при повторном запуске сборки образов, они уже будут браться из кэша.

Грубо говоря-мягко выражаясь, запустив в цикле while true; do booty linux --cache /usr/src; done ядро будет загружено и собрано ровно один раз, а далее оно помещается в --cache, и при повторном запуске оно будет просто устанавливаться раз за разом во временную /tmp директорию. Так!

А ещё можно сделать принудительный --force-download и --force-rebuild если надо обновить данные в кэше.

А можно вообще не использовать кэш и каждый раз заново качать-собирать всё с нуля. Такое поведение по-умолчанию. Хозяин барин.

Другие команды:

booty linux_via_http версия имя --force-download --install-path путь, в будущем планируется добавить linux_via_git, но пока http и парсинг html-кода bash-скриптами работает стабильно, это не спеху. )))

booty linux_build директория-с-сорцами --config-file конфиг --install-path путь

booty ramdisk --image initrd.img для создания initramfs-образа, используя родные бинарники прямо из вашей системы. Опциональный busybox и другие плюшки будут прикручены уже апосля.

Вообще в этот раз планируется интерфейс делать примерно таким:

booty новая_папка(1)/ новая_папка(2)/ новая_папка(3)/ --profile overlayfs

И эта команда полностью, от и до, подготовит ядро, и упакует указанные директории в SquashFS, и в финале выплюнет загрузочный ISO с системой.

Простой запуск booty новая_папка(1)/ либо с указанием --profile initramfs приведёт к поведению по-умолчанию: упихать всю «новая_папка(1)» в initramfs-образ.

Теперь я планирую использовать профили, которые пользователи смогут создавать сами и расширять имеющиеся возможности booty.

Но на этом пока всё. Официальная документация — потом! Надо ещё много кода писать. =)

По мотивам темы Почему нет нормальных программ для редактирования медиа в Linux Mint 19.3?
которой до сих пор нет покоя, хотя вопрос был решен мною год назад.

Для этого понадобится программа tsMuxeR, которую можно скачать тут:
https://github.com/justdan96/tsMuxer/releases

Инструкция:
На сайте нажать «Assets», скачать файл «lnx.zip», и распаковать его
Запустить распакованный файл «tsMuxerGUI-xxxxxx-x86_64.AppImage»
Перетащить в окно программы нужное видео, или нажать на кнопку «add», и открыть его
В поле «Tracks» снять отметки со всего, кроме искомого: звука, субтитров или обложки
В поле «Output» выбрать опцию «Demux», нажать кнопку «Browse» для выбора места сохранения
Нажать на кнопку «Start muxing»
Искомый файл получен!

Я опять про пароли. Как отключить пароли в терминале я знаю, как отключить пароли в polkit нашёл. А как это сделать в приложениях запускаемых через xdg-su?

Ну сейчас скажут что не нужно, но все равно выложу, к тому же я в предыдущей теме просил помощи, поэтому сейчас делюсь результатом.

#!/bin/bash

CHATID='-320000008'
BOTID='bot14800000775:AAH1y14esdbbkjrtykrs_NyXiEw3DzB6H0vSJM'
LicNUM=''
RING="/opt/1C/1CE/components/1c-enterprise-ring-0.19.5+12-x86_64/ring"
ServerName="Server_name"

LicLIST=$($RING license list | awk -e '{print $1}')

for var in $LicLIST
do
    if $RING license validate --name "$var" --send-statistics false | grep -qw " выполнена успешно."
    then
        if [[ $1 = 'test' ]]
        then
            MESSAGE="OK | ring license validate | $ServerName"
            /usr/bin/curl -s -X POST -H 'Content-Type: application/json' -d '{"chat_id": "'"$CHATID"'", "text": "'"$MESSAGE"'", "disable_notification": false}' https://api.telegram.org/$BOTID/sendMessage
        fi
    else
        MESSAGE="FAIL | ring license validate | $ServerName"
        /usr/bin/curl -s -X POST -H 'Content-Type: application/json' -d '{"chat_id": "'"$CHATID"'", "text": "'"$MESSAGE"'", "disable_notification": false}' https://api.telegram.org/$BOTID/sendMessage
    fi
done

И сценарий запуска:

*/10 * * * * /path/license_validator.sh
0 8 * * * /path/license_validator.sh test

Для работы требуется установленная утилита ring из пакета license_tools

доброго времени суток, сообщество

может у кого завалялась картинка «аля смешнявка про обновление линупс» там несколько фреймов, на одном довольный смайлик :-) потом он вводит что-то типа pacman -Syuu и на следующем фрейме смайлик становится .(-. (раскорячивает его в общем)

если кто-то понял о какой я картинке, поделись пож-та, добрый человек

спасибо ps: угорел найти, сложно сказать зачем)

Недавно было высказано мнение, что Virtualbox фуфло и нет никакого смысла в нем даже для запуска Windows в качестве гостя.

Я задумался, и решил пропробовать поднять Windows 10 гость через Virt Manager.

И уперся в казалось бы, простейший вопрос - как создать shared папку? Кто использует винду на KVM, подскажите, как вы делаете.

ИТАК, РЕШЕНИЕ!!! Со встроенной в qemu самбой. Есть в треде, но там пропущен один пункт и оно не работает. Здесь - полное.

1. Создаем виртуальную машину с Win10 в Virt Manager, все по дефолту.

2. Удаляем сетевую карту (дефолтную) из оборудования.

3. Включаем редактирование XML в настройках Virt Manager, переходим на вкладку XML и добавляем:

В тег <domain>

xmlns:qemu="http://libvirt.org/schemas/domain/qemu/1.0"

И одновременно с этим - именно одновременно! Иначе никакие изменения сохраняться не будут! Меняем /path/to/folder на свой путь.

В конец перед </domain>

  <qemu:commandline>
    <qemu:arg value="-net"/>
    <qemu:arg value="nic"/>
    <qemu:arg value="-net"/>
    <qemu:arg value="user,smb=/path/to/folder>
  </qemu:commandline>

4. Теперь сетевая карта и QXL устройство окажутся на одном слоте PCI, устраняем этот конфликт. Находим кусок и заменяем slot=«0x01» на slot=«0x03», как в примере ниже.

<video>
  <model type="qxl" ram="65536" vram="65536" vgamem="16384" heads="1" primary="yes"/>
  <alias name="video0"/>
  <address type="pci" domain="0x0000" bus="0x00" slot="0x03" function="0x0"/>
</video>

5. В файле /etc/libvirt/qemu.conf

security_default_confied = 0
seccomp_sandbox = 0
security_driver = "none"

6. Перезапуск systemctl libvirtd restart

7.После этого в винде:

Проводник -> Этот компьютер -> Подключить сетевой диск

на адрес

\\10.0.2.4\qemu

ВАЖНО!!! Чтобы был доступ не только на чтение, qemu должен иметь права на работу с расшаренной папкой. А через Virt Manager он запускается по умолчанию не от имени текущего пользователя! (В отличие от прямого запуска qemu_system из консоли, как многие тут любят, и с чем проблемы нет).

Исправляем это в /etc/libvirt/qemu.conf

user = "username"
group = "groupname"

где username, groupname это ваш текущий пользователь и группа, которому принадлежит расшариваемая папка!

Плюс к этому - есть способ через Virtio FS, расписан тут. Подключает папку как локальный диск, без всякой самбы, и с высокой производительностью. Но - там какие-то заморочки с правами на запись, я пока не разобрался, и в этом случае перестает работать Выключить -> Сохранить (состояние виртуалки).

Вот ссылка на источник, из которого брался процесс настройки для этого случая

https://libvirt.org/kbase/virtiofs.html

А кто неосилятор - тот может запустить системную самбу, вместо встроенной в Qemu и порадоваться красивому костылизму.

Здесь https://www.unixsheikh.com/articles/choose-your-browser-carefully.html

автор написал разбор браузеров, кто хороший, а кто нет. В итоге, все шпионят кроме:

• https://www.gnu.org/software/gnuzilla/

• https://github.com/Eloston/ungoogled-chromium

• https://www.falkon.org/

• https://www.torproject.org/download/