В библиотеках то и дело находят бяку, в основном она направлена на сервера, но ведь и рабочую машину кодера можно заразить, что актуализировалось в последнее время.

Поэтому поставил себе такие задачи:

• ide, сборка, запуск — в изоляции
• удобно, как и сейчас, когда всё пускается на машине
• без регулярного пердолинга

Варианты примерно такие:

• ide пускать через firejail
• сборку и запуск проекта проводить в lxc
• если не выйдет, подумать над созданием пользователя и его правами
• если и это окажется так себе, подумать над докерами на все случаи жизни (уже пахнет пердолнгом)
• готовое решение заскриптовать и дёргать алиасами

Мало знаю о DevSecOps, но судя по статьям, безопасность разработческих машин там не рассматривается. Есть какие-то сложившееся практики? Я изобретаю велосипед?

Был релиз 3.4, разные допиливания, а 17 декабря выкатили 3.4.1 с горой фиксов и вчера 3.4.2 с фиксами фиксов. Надо бы не только 3.4.2 описать, но и хотя бы предыдущий релиз. Изменений много, мб кто осилит написать новость? Я не осилю, у меня лапки.

• https://godotengine.org/article/maintenance-release-godot-3-4-2
• https://godotengine.org/article/maintenance-release-godot-3-4-1

Случилось страшное: кошка прошлась по клавиатуре, когда был открыт Dolphin и Audacity. Теперь при открытии любого проекта обнаруживаются несвязанные блок-файлы, проект пустой. Пробовал:

• снести ~/.audacity-data
• переустановить
• downgrade до 2.3.3
• создать новый проект
• загрузится с lts ядра

С тех пор как всё было нормально (на той же 2.4.1), было несколько обновлений, возможно что-то сломалось во вне. С файлом проекта всё нормально, в логах ничего криминального не нашёл, файлы проектов на своих обычных местах и нормально открываются по отдельности.

Что вообще делать?

[root@hard alex]# pacman -Ss audacity
community/audacity 1:2.4.1-4

Ъ: использует Devuan, оба окружения не смог распарсить (на 1:30:50), свой почтовый сервер и Jabber, нетбук с 1гб ОЗУ и браузер без JS, бабушкофон, всё современное гоняет в изолированной среде, а лучшим языком считает Tcl (вроде бы, мог неверно распарсить), потому что C испортился. Топит за СПО и независимые p2p сети на замену монополистам.

В целом выпуск интересный, прям таки русский Столлман. Раньше я знал его только по новостям на ЛОРе, где, как и всегда, был срач. Интересно, знает ли он про уязвимости в бабушкофонах?

Прозвучала интересная идея о информационном насилии, по которому у него кандидатская, и почему на C теперь нельзя писать.

https://www.youtube.com/watch?v=o111yYPqLHU

За годы наблюдений убедился, что это единственная стабильная и юзабельная p2p сеть. ZeroNet был хорошей попыткой, но увы. В нём был немного активный филиал лорчика, поэтому хочу попробовать завести его в ретрошаре, вдруг получится. Вообще, уже была попытка, но похоже оно сдохло.
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• retroshare://forum?name=LOR%20Talks&id=3a1f180c910448cb7541b9054c1b0204
• retroshare://chat_room?name=LOR%20Talks&id=L9D655819757E37E3

Отправляйте свои сертификаты (желательно старого формата - они дружат с оффлайном), будем обмениватся. Это p2p сеть, поэтому для стабильности все должны быть у всех в контактах. Если у кого есть сервер - крафтите ботов, чтобы всегда было доступно (у меня пока нету).

Чат-боты, похоже, тоже сдохли, поэтому использую эту тему для построения сети.

У кого ещё нет ретрошары - заводите, штука намного лучше всяких токсов.

Поставлены на F12 и включен автоскришнот по завершению, но скрины нигде не находятся, в гугле инфы 0. Есть идеи, как пофиксить?

Самой удобной был зеронет, но он приказал долго жить. Ретрошара какая-то медленная и глючная, i2p сложна сложна, а остальное уже совсем маргинальщина для гиков. Но я давно не интересовался, что сейчас актуально?

Сам прихожу к выводу, что в эти мутные времена пора бы уже прикупить хорошее радио и какой-нибудь трансивер, например Xiegu G90.

Есть ноут, у ноута общая беда всех ноутов, а именно - адские помехи по питанию. Не гудят только гарнитуры со сдвоенным джеком, если через переходник - гудят адски. Внешний интерфейс (behringer umc22) тоже гудит. Что с этим можно сделать, кроме работы от аккумулятора? Собрать переходник с кондёром на линиях питания или вообще раздельная запитка?

Значит, захожу я такой после обновления в wayland сессию, а там тот самый виджет работает - текущий язык отображает. Такое дело надо отметить. KDE на вяленде готов!

А под иксами хромиум стал падать.

Часто советуют использовать схему luks -> lvm, в том числе по ней есть мануалы. Только они нагло врут - потому что по-умолчанию выбирается luks2, который не поддерживает Grub, который тоже везде по-умолчанию. Поэтому возникла неприятная ситуация (упомянул в своём опросе): https://www.linux.org.ru/polls/polls/16048740?cid=16048748

Ъ:

… А ещё Grub не дружил с luks2 -> lvm, о чём в манах написали так, что заметно только после возникновения проблемы. Хотя, возможно, маны как всегда врут и он дружит с модулем sd-encrypt, потому что с encrypt аналогичным образом не завёлся и systemd-boot (оба пытались сначала поднять lvm).

Хочется где-то опубликовать найденное решение, но чтоб сильно не напрягаться.

Проблема вот такая:

[root@hard alex]# cat /sys/class/drm/card0/device/pp_dpm_mclk
0: 400Mhz 
1: 933Mhz 
2: 1067Mhz 
3: 1200Mhz *

Баг зарепорчен: https://bugzilla.kernel.org/show_bug.cgi?id=210467

Лог dmesg там же. Но пока там родят, может лорчик что-нибудь придумает? Хз что и как дебажить, чтобы собрать больше данных. Проблемы раньше не было, появилась летом в одном из обновлений и была плавающей. Недавно обновил ядро и теперь уже при каждом включении так, даже в голой консоли.

Вой кулера задолбал, надо это фиксить.

Что-то сломалось на этапе перехода: экран гаснет, но ноут не отключается. Пробовал удалять драйвер wifi и перешёл на lts ядро - не пологло. sleepgraph тоже не помог - он генерирует отчёт после выхода из сна, а не до, поэтому никаких данных нет. В логах ничего интересного. Какие ещё варианты?

Информация везде устаревшая. Облазил разные конфиги, но так и не нашёл где настраивается алгоритм хэширования и соль. Нужно как-то победить их велосипед под названием SSHA, чтобы написать интеграцию авторизации через данное поделие.

Вот такая проблема:

PHP Warning:  is_dir(): open_basedir restriction in effect. File(/tmp) is not within the allowed path(s): (/home/user/web/domain/public_html:/home/user/tmp)

В конфигах вот так:

# grep -rnw '/etc' -e 'open_basedir'
/etc/httpd/conf.d/php.conf:50:    php_admin_value open_basedir "/home/user/tmp"
/etc/php.ini:299:open_basedir =

Что я делаю не так? Где-то есть ещё конфиги?

уже с неделю не удаётся войти, нет связи с сервером

Все разрешения есть, токены правильные. Успешно вызываю video.getUploadUrl, гружу видео на upload_url как POST форму через curl, где видос в поле file. Форма успешно отправляется, но вот video.update говорит что ошибка 10 (error.movie.permissionDenied). Предполагаю, что поле должно называться иначе, или надо передать ещё какие-то параметры при отгрузке видео. В документации нифига нет, в гугле тоже, ТП молчит (хотя просьбы выдать права обрабатывали быстро). Пробовал PUT запрос, он не уходит. Как быть?

Видимо, вот этот. Сейчас в арче 4.19.27-1 это LTS, так вот сразу после обновления c предыдущего LTS возникли проблемы с I/O и при первом ребуте fsck похерил кучу файлов, включая пакеты. Причём бинарники ведь явно только читаются, в отличие от всякого кэша (почему-то пострадал в основном он). Также пострадал электрон и один файл из проекта (был открыт atom). Проблема повторилась несколько раз.

В LTS ядро не завезли фиксы, или я нарвался на что-то новое? В предыдущем LTS 4.16 такого не было, SSD работает без нареканий и в смарте ничего подозрительного. Вроде как уже в 4.19.8 должны были пофиксить, разве нет?

Баг проявляется по-разному:

• Если прекратить воспроизведение, то последний фрагмент (1-3 сек) зацикливается на 10-20 секунд и только потом останавливается. Гарантировано срабатывает в ВК, если поставить музыку на паузу, только в Firefox. Один раз такое было в Don't Starve Together, потом один из потоков этой игры забил ядро процессора на 100%, а звук пропал.
• Звук просто пропадает. В Minecraft примерно после 15 минут игры.
• Не воспроизводится изначально. В ВК не работают звуки уведомлений, только в Firefox.

Это случилось недавно, но не помню точно после какого обновления. Из основных подозреваемых - ядро и alsa-lib.

В кэше должны быть старые версии пакетов, возможно чуть позже поэкспериментирую с даунгрейдом.

[alex@archlinux hub]$ uname -a
Linux archlinux 4.19.4-arch1-1-ARCH #1 SMP PREEMPT Fri Nov 23 09:06:58 UTC 2018 x86_64 GNU/Linux
[alex@archlinux hub]$ firefox --version
Mozilla Firefox 63.0.3

alsa-lib - 1.1.7-2

[2018-11-20 06:28] [ALPM] upgraded libtiff (4.0.9-2 -> 4.0.10-1)
[2018-11-20 06:28] [ALPM] upgraded adwaita-icon-theme (3.30.0-1 -> 3.30.1-1)
[2018-11-20 06:28] [ALPM] upgraded alsa-lib (1.1.7-1 -> 1.1.7-2)
[2018-11-20 06:28] [ALPM] upgraded babl (0.1.58-1 -> 0.1.60-1)
[2018-11-20 06:28] [ALPM] upgraded hunspell (1.6.2-1 -> 1.7.0-1)
[2018-11-20 06:28] [ALPM] upgraded enchant (2.2.3-1 -> 2.2.3-2)
[2018-11-20 06:28] [ALPM] upgraded flashplugin (31.0.0.122-1 -> 31.0.0.148-1)
[2018-11-20 06:28] [ALPM] upgraded libusbmuxd (1.0.10+13+gc724e70-1 -> 1.0.10+29+g9db5747-1)
[2018-11-20 06:28] [ALPM] upgraded usbmuxd (1.1.0+48+g1cc8b34-1 -> 1.1.0+48+g1cc8b34-2)
[2018-11-20 06:28] [ALPM] upgraded libimobiledevice (1.2.0+66+g5a85432-2 -> 1.2.0+87+g92c5462-1)
[2018-11-20 06:28] [ALPM] upgraded libreoffice-still (6.0.7-1 -> 6.0.7-2)
[2018-11-20 06:28] [ALPM] upgraded libwacom (0.31-1 -> 0.32-1)
[2018-11-20 06:28] [ALPM] upgraded libwebp (1.0.0-1 -> 1.0.1-1)
[2018-11-20 06:28] [ALPM] upgraded netbeans (9.0-4 -> 9.0-5)
[2018-11-20 06:28] [ALPM] upgraded netctl (1.18-1 -> 1.19-1)
[2018-11-20 06:28] [ALPM] upgraded pepper-flash (31.0.0.122-1 -> 31.0.0.148-1)
[2018-11-20 06:28] [ALPM] upgraded python-psutil (5.4.7-1 -> 5.4.8-1)
[2018-11-20 06:28] [ALPM] upgraded python2-cairo (1.17.0-2 -> 1.18.0-1)
[2018-11-20 06:28] [ALPM] upgraded sonnet (5.52.0-1 -> 5.52.0-2)
[2018-11-20 06:28] [ALPM] upgraded sudo (1.8.25.p1-1 -> 1.8.26-1)
[2018-11-20 06:28] [ALPM] upgraded wayland-protocols (1.16-1 -> 1.17-1)
[2018-11-20 06:28] [ALPM] upgraded thunderbird (60.3.1-1 -> 60.3.1-2)
[2018-11-20 06:28] [ALPM] upgraded ttf-ionicons (4.4.6-1 -> 4.4.7-1)

[2018-11-26 22:31] [ALPM] upgraded libjpeg-turbo (2.0.0-1 -> 2.0.1-1)
[2018-11-26 22:31] [ALPM] upgraded keyutils (1.5.11-1 -> 1.6-1)
[2018-11-26 22:31] [ALPM] upgraded ghostscript (9.25-4 -> 9.26-1)
[2018-11-26 22:31] [ALPM] upgraded git (2.19.1-1 -> 2.19.2-1)
[2018-11-26 22:31] [ALPM] upgraded go (2:1.11.2-1 -> 2:1.11.2-2)
[2018-11-26 22:31] [ALPM] upgraded hdparm (9.57-1 -> 9.58-1)
[2018-11-26 22:31] [ALPM] upgraded hwids (20180518-1 -> 20180917-1)
[2018-11-26 22:31] [ALPM] upgraded ldb (1:1.3.6-1 -> 1:1.4.3-1)
[2018-11-26 22:31] [ALPM] upgraded mesa (18.2.4-1 -> 18.2.5-1)
[2018-11-26 22:31] [ALPM] upgraded lib32-mesa (18.2.4-1 -> 18.2.5-1)
[2018-11-26 22:31] [ALPM] upgraded libraw (0.19.0-1 -> 0.19.1-1)
[2018-11-26 22:31] [ALPM] upgraded libunibreak (4.0-2 -> 4.1-1)
[2018-11-26 22:31] [ALPM] upgraded libwbclient (4.8.5-1 -> 4.9.2-1)
[2018-11-26 22:31] [ALPM] upgraded libwmf (0.2.8.4-14 -> 0.2.10-1)
[2018-11-26 22:31] [ALPM] upgraded linux (4.19.2.arch1-1 -> 4.19.4.arch1-1)
[2018-11-26 22:32] [ALPM] upgraded linux-headers (4.19.2.arch1-1 -> 4.19.4.arch1-1)
[2018-11-26 22:32] [ALPM] upgraded mlt (6.10.0-1 -> 6.10.0-2)
[2018-11-26 22:32] [ALPM] upgraded pciutils (3.6.1-1 -> 3.6.2-1)
[2018-11-26 22:32] [ALPM] upgraded pepper-flash (31.0.0.148-1 -> 31.0.0.153-1)
[2018-11-26 22:32] [ALPM] upgraded smbclient (4.8.5-1 -> 4.9.2-1)
[2018-11-26 22:32] [ALPM] upgraded sudo (1.8.26-1 -> 1.8.26-2)
[2018-11-26 22:32] [ALPM] upgraded v4l-utils (1.16.1-1 -> 1.16.2-1)
[2018-11-26 22:32] [ALPM] upgraded virtualbox-guest-modules-arch (5.2.22-3 -> 5.2.22-6)
[2018-11-26 22:32] [ALPM] upgraded vulkan-intel (18.2.4-1 -> 18.2.5-1)
[2018-11-26 22:32] [ALPM] upgraded webkit2gtk (2.22.3-1 -> 2.22.4-1)
[2018-11-26 22:32] [ALPM] upgraded xfsprogs (4.18.0-1 -> 4.19.0-1)

Есть usb магнитофоны, 2-3к стоит такая штука. Но мне бы не хотелось с ней возится.

Потому есть простая идея: спаять переходник - один конец в кассетник, другой в комп, на вход под микрофон. Есть у кого схема подключения? Ведь просто соединить не прокатит же?

Система стала часто требовать запуск fsck на старте. Проверка в gparted и быстрый тест в gsmartcontrol ничего не дали. Настораживают показатели Program Fail Count и Read Error Retry Rate.

А сегодня файлы побились. Какие конкретно - не знаю, помогла переустановка base, base-devel, plasma-desktop (что-то из них). До этого такой жести не было.

TRIM поддерживается

[root@archlinux alex]# hdparm -I /dev/sda|grep "TRIM supported"
           *    Data Set Management TRIM supported (limit 8 blocks)

SMART и лог fsck (что нашлось в журнале): https://pastebin.com/qnHwh3hi