LINUX.ORG.RU

Избранные сообщения Iron_Bug

Android, зонды, безопасность, СПО, паранойя

Форум — Mobile

Disclaimer1: Проблема с данным маном в том, что местной аудитории, например, плевать на ведроид, а тому же 4pda наплевать на фанатичный СПО и избавление от зондов. Рискнем и запостим здесь.

Disclaimer2: Все описанное является суммой наклопленного мной опыта вперемешку с моим личным мнением. Пишите комменты, будем улучшать-дополнять-чинить

Уровень прошивки

Практически все стоковые прошивки на сегодняшний день идут с gapps (Google Apps). Что же это за зверь:

  • Любое приложение (даже не требуещее никаких прав) может с ним общаться.
  • Gapps имеют доступ к сети.
  • Gapps позволяют Google в любой момент установить/удалить с вашего телефона любое приложение.
  • Gapps постоянно держат открытое сетевое соединение с серверами гугла (для нужд push-нотификаций).
  • Gapps — нереальное огромное количество кода. Стоковый образ (если верить opengapps) будет весить около 700Мб.

ААААА, как это удолить этот рассадник потенциальных уязвимостей и жора батарейки?

Сложный вопрос, на самом деле. Есть три варианта действий:

  • Новый и простой, и профитный способ. Появилась прошивка «LingeageOS for microG». Если ваше устройство поддерживает её, просто ставьте её и наслаждайтесь. Fdroid+MicroG+пуши+signature spoofing+unlp+OTA-обновления из коробки
  • Самый простой способ. Если ваш андроид достаточно старый (на достаточно новом не удастся отключить самый главный компонент gapps), из Настройки->Приложения отключите все, связанное с Google (особенно, Google Service Frameworks):
    • root не требуется;
    • push-уведомления работать не будут;
    • на устройстве останется огромная и потенциальная куча гугловского дерьма, хоть и менее активная.
  • Способ посложнее. Накатываем root и вручную удаляем все пакеты и библиотеки, требуемые гуглу:
    • требуется root и разблокировка загрузчика;
    • минимальное количество зондов без смены прошивку на полностью опенсорсную;
    • увы, в последних версиях андроида вам, скорее всего, придется оставить несколько пакетов (вроде GoogleSetupWizard), иначе система не загрузится.
  • Самый профитный способ. Ставим альтернативную прошивку (или мотаем до следующей секции и покупаем устройство с пгавославной прошивкой без зондов из коробки). Наслаждаемся.
    • Требуется root, разблокировка загрузчика, шаманство и местами смена устройства.

Я тут начал наслаждаться, но вдруг понадобились пуши, да и Uber требует зонды. Что делать?

Вдоль

Попробовать поставить MicroG, свободную реализацию клиентской части гуглозондов. Самая больная часть: помимо собственно MicroG вам нужно будет запилить себе Signature Spoofing. Коротко говоря, это обход защитного механизма, не позволяющего прикидываться gapps'ами кому попало. Для этого необходимо либо патчить прошивку при помощи Xposed/Needle/Haystack, либо использовать совместимую прошивку (смотрите список, по ссылке, их стало очень много). Все подробности по той ссылке.

MicroG позволяет завести пуши, сервисы геолокации (со множеством бекендов, ищите nlp location backend в f-droid) и большое количество софта (когда я в последний раз тыкал, работали даже покемоны).

Уровень софта

Без гуглозондов жить есть!

https://f-droid.org/ — каталог с опенсорсным софтом.

Предлагаю вам следующий список приложений, способный заменить типичный набор проприетари из типичной вендорской прошивки. Аналогичный список: https://github.com/Datenschutz/awesome-FOSS-apps

  • Yalp store. Позволяет ставить приложения из Google Play (да, иногда это все-таки нужно), в том числе через общий аккаунт. Не требует зондов.
    • Позволяет так же выкачивать купленные приложения (но не факт, что они заработают: они при работе могут проверять лиценизию через gapps, возможно, тут может помочь microg).
    • Альтернативно, воспользуйтесь моим решением для выкачивания софта прямо в свой репозиторий f-droid.
  • K-9 Mail. Почтовый клиент.
  • DAVDroid. Синхронизация контактов с owncloud/nextcloud.
  • Gadgetbridge. Синхронизация с умными часами и браслетами (pebble, mi band и некоторые другие)
  • NewPipe. Клиент для YouTube. Умеет воспроизводить видео в фоновом режиме как музыку, загружать файлы.
  • Odyssey. Просто материальный музыкальный плеер, но в последнее время очень нужный, т.к. вендоры повадились заменять в прошивке плеер на Google Music.
  • Набор простых и красивых затычек для различных приложений — simple mobile tools.
  • Файрволл AFWall+ файрволл (имеет Xposed модуль для расширения возможностей)
  • Amplify Battery Extender.
  • DNS66.
  • KDE Connect.
  • OpenKeychain.
  • OpenVPN FOSS.
  • Картография и навигация: Maps.Me (приз симпатий от комментаторов), OsmAnd (приз глюкалова от меня, но щито поделать).
  • Список стал очень жирным. Пока новые элементы не добавляю, думаю над критериями включения в него софта.

Если вы будете ставить проприетарный софт, помните о следующем:

  • Желательно зайти в настройки приложения и вручную запретить доступ ко всем ненужным разрешениям, дабы не промахнуться в нужный момент.
  • Отключите приложению фоновый доступ к сети (если у вас свежий Android) или вообще доступ к сети (если у вас стоит файрволл).
  • Малвари вроде «Сбербанк Онлайн» вообще лучше создать отдельный аккаунт на телефоне.
  • Яндексовским приложениям нельзя давать доступ к местоположению. Вообще никаким — все сливают.
  • Проприетарь может читать названия аккаунтов, даже не принадлежащих ей. Называйте их максимально обще, т.е. вместо «sportloto@syncserver.com» делайте «contacts sync».

Права суперпользователя

Читая васянский 4pda вы часто можете увидеть «ну и накатываем SuperSU.zip». Не делайте этого. Есть прекрасный опенсорсный superuser, совместимый со свежими ведроидами. Нужно лишь поставить zip (используйте beta на android >=6) и apk.

Если ваша прошивка основана на LineageOS, то все еще проще. Где-то рядом с загрузками в директории extra должен валяться zip, включающий встроенные и интегрированные в прошивку права суперпользователя. Профит.

XPosed

XPosed — опенсорсный фреймворк для низкоуровневых хаков.

  • Не доступен для свежих андроидов.
  • Позволяет заставить не увидеть root всякие «Сбербанки Онлайн».
  • Имеет кучу некрофильских и неопенсорсных модулей. Осторожнее.
  • Легким движением руки может окирпичить прошивку.
  • Полезные модули:
    • PlayPermissionsExposed
    • YouTubeAdAway (но все-таки советую использовать NewPipe, LightTube, WebTube, SkyTube или MiniTube. Тысячи их!)
    • XPrivacy — по своей сути это «песочница» для любого, даже системного, ПО. Xprivacy применяет правила ко всему ПО. Эти правила можно создавать самому или качать готовые. То есть, к примеру, если установлено нечто местами полезное, но попутно показывающее свою рекламу, Xprivacy можно просто запретить этому ПО доступ в сеть. Или если очередная косынка хочет интернет, список контактов, доступ к микрофону и камере, то с Xprivacy это легко и просто запрещается конкретно этой гадости и она даже будет при этом работать не имея доступа к тому, что ей будет запрещено.

Уровень устройства

Тут тоже всё плохо. Выбор:

  • Рандомный флагман с хорошей поддержкой LineageOS (CyanogenMod). Поддержка, вероятно, будет хорошей, секьюрити-апдейты будут приходить долго (например, для htc desire hd цианоген обновлялся до самого конца — декабря 2016 года), но вот версия андроида, скорее всего, застрянет. Обычно дорого. Можно искать по списку официально поддерживаемых линейкой устройств.
  • OneplusOne / Wileyfox Swift 1. Поставлялись с CyanogenOS, имеют хорошее коммьюнити разработчиков, будут долго обновляться в софтовой части. В железной — все плохо. 1+1 уже довольно старый и хорошие запчасти купить сложно. Wileyfox изначально имел несколько проблем, в т.ч. слабенькую батарейку. Компенсируется ценой, местами можно найти новое в продаже. Довольно бюджетно.
  • Fairphone 2. Очень дорого, очень хорошо. Но это в теории, как там на практике — хз, не пользовался, отпишитесь.
  • Рандомный телефон с официальным портом los. Сойдет, главное, чтобы фатальных багов в порте не было. Долгой жизни порта не ждите.
  • Рандомный телефон с васянским los. Совсем плохо, но если телефон уже куплен, ничего не поделать.
  • Рандомный телефон с васянским ведроидом, основанным на стоковой прошивке / без исходников / проч. Лучше такое не ставить, а подготовить прошивку самостоятельно, смотрите выше и ниже.

Следует также заметить, что:

  • Существует несколько устройств с CyanogenOS, без доступной Cyanogenmod. В комплекте идут сервисы microsoft, gapps и много разной другой блотвари. Исходники обычно зажабены. Пример устройств: Wileyfox Spark, Wileyfox Swift 2(|+|x).
  • Выбирая устройство, так же загляните на его страничку на 4pda. Ресурс хоть и васянский, но очень полезный: можно увидеть список доступных прошивок, FAQ по типичным проблемом, список самых вероятных заводских проблем (которые можно проверить еще перед покупкой).

Уровень физической безопасности

Для чего нужна физическая безопасность:

Допустим, ваш девайс попал в руки злоумышленнику.

  • Во-первых, вы хотите, чтобы он не имел никакой возможности прочитать важные файлы с вашего телефона (кейз ФБ-1).
  • Во-вторых, вы хотите узнать, не добавил ли он кейлоггеров в ваш загрузчик (кейз ФБ-2).

Сразу скажу: всё плохо. Вам может показаться, что заботливые производители позаботились о вас, залочив загрузчик вашего телефона и не позволяя его разблокировать, не удалив все данные с телефона.

Я бы на вашем месте на это не рассчитывал.

  • Аппаратные защиты часто не надежны и опираются на принципах безопасности через неясность, в них переодически находят уязвимости
  • На прекрасных, казалось бы, телефонах Xiaomi вы не сможете разблокировать загрузчик, если с Xiaomi что-либо случится: разблокировка производится с участием интернета при помощи (работающей только под Windows) программы, требующей их аккаунта и доступа к интернету. У HTC похожая ситуация, но в несколько более мягких условиях.
    • Скорее всего, это доставит неудобств именно вам, а не злоумышленнику
  • Всякие проприетарные системы полнодискового шифрования тоже не выдерживают проверок специалистами.

Выводы:

  • Для хранения ваших секретных файлов в безопасности от ФБ-1 используйте, к примеру, Secrecy.
  • «Таблеток» от ФБ-2 на сегодняшний день нет. Промбируйте телефон при помощи скотча и волос и не расставайтесь с ним.
  • Лучше все-таки не хранить никакие важные данные на телефоне.

Модули сотовой связи

В каждом мобильном телефоне, почти каждом планшете есть GSM-модуль мобильной связи. Это —

  • Фактически отдельное устройство, обычно имеющее максимальный доступ к процессору, памяти и переферии. Зачем это делают — черт знает. Возможны исключения, нужно уточнять в каждом отдельном случае.
  • Идентифиционный модуль, который постоянно разговаривает с воздухом.
  • Куча проприетарного кода, который никто не анализировал. В тех немногих случаях, когда анализировали — находили кучу всего интересного.
  • Работает это все на протоколах, местами разработанные в 80-х годах.

Так что тут все настолько плохо, что я даже предложить ничего не могу. Страдайте.

Вроде, все, что хотел сказать. Выдыхаю

 , , , ,

derlafff ()

Внезапно наткнулся на проект открытого ноутбука на PowerPC

Форум — Talks

Наткнулся нынче на преинтереснейший проект: http://www.powerpc-notebook.org

Проект ведётся неким сообществом PowerProgress (судя по всему из Италии) в сотрудничестве с ACube Systems. Сказано, что будет поддержка как минимум Debian.

Основа финансирования - краудфандинг (или, проще говоря, скидываться надо). Сейчас проект находится на стадии сбора денег на материнскую плату.

Заявленные характеристики:

  • CPU: NXP T208x, e6500 64-bit Power Architecture with Altivec technology / 4 x e6500 dual-threaded cores, low-latency backside 2MB L2 cache, 16GFLOPS x core
  • RAM: 2 x RAM slots for DDR3L SO-DIMM
  • VIDEO: Radeon HD
  • AUDIO: sound chip, audio in and audio out jacks
  • USB: 3.0 and 2.0 ports
  • NVM Express (NVMe), M.2 2280 connector
  • 2 x SATA
  • 1 x SDHC card reader
  • 1 x ethernet RJ-45 connector
  • WiFi connectivity
  • Bluetooth connectivity
  • POWER: on-board battery charger and power-management
  • CHASSIS: standard notebook case 15,6”

 , , ,

Quasar ()

Презентации и первые видеозаписи докладов Linux Piter #2

Новости — Конференции и встречи
Группа Конференции и встречи

Общее представление о конференции Linux Piter #2 мы постарались передать в видеоролике.

Все презентации мы выложили в открытый доступ на странице конференции. Мы также начали выкладывать видеозаписи докладов и планируем выкладывать по два ролика в 2-3 недели.

Во время конференции мы записывали небольшие интервью со спикерами и участниками конференции, их мы также активно выкладываем на нашем канале в YouTube.

Пишите в комментариях, какие доклады вы хотели бы увидеть, постараемся их выложить в первую очередь.

>>> Linux Piter 2016

 ,

denrit ()

Qucs-S — симулятор электронных схем Qucs c поддержкой SPICE

Новости — Open Source
Группа Open Source

За релизом Qucs последовал, как и было обещано, релиз неофициальной сборки Qucs-S. Это первый релиз Qucs-S. Буква S в названии означает «SPICE». Qucs-S отличается от Qucs тем, что в него интегрирован набор патчей spice4qucs. Это позволяет моделировать схему при помощи open-source SPICE-совместимых консольных симуляторов. Простыми словами: базовый Qucs зависает при моделировании схемы на операционнике со SPICE моделью даташита, а Qucs-S с движком Ngspice позволяет легко её смоделировать.

Сейчас spice4qucs находится в состоянии «вечного патча», и включение его в основную ветку не рассматривается, что напоминает pf-kernel.

( читать дальше... )

Объявление о релизе

Репозитории для Debian и Ubuntu (пакеты собраны при помощи OBS)

SlackBuild для Slackware

>>> Официальный сайт

 , ,

DarthVadimius ()

Поиск работы за границей РФ: доступ из вашей страны запрещен и другие важные вещи

Форум — Job

Как вы знаете, в РФ есть довольно странное законодательство на счет персональных данных, в котором зарубежные рекрутеры не хотят разбираться. Со стороны это выглядит так, как будто вы пошли на сайт например Red Hat или IBM, а нажать кнопку «apply» вам не дали, вывесив текст о том, что законодательство вашей cтраны не позволяет обрабатывать персданные за границей.

ВАЖНО: эту заглушку не ставит работодатель, ее ставит рекрутер потому что так ему посоветовал МакКинзи или Прайс, которые так посоветовали потому что увидели некоторый риск для рекрутера. Никаких других прчин для этого нет, если вы зайдете на ту же страницу с IP любой европейской страны или США, то ваше резюме будет принято, рассмотрено, вам будут звонить на ваш российский номер телефона.

Важно понимать, что перетащить вас из страны в страну стоит некоторого количества сил и денег. Самостоятельно этого добиться трудно, для этого есть специальные агенства, у которых есть отработанные процедуры. Из этого есть 2 важных прямых следствия и одно косвеное: искать работу стоит в больших корпорациях/стартапах с деньгами, которым не горит вас нанять и для которых затраты на перевозку не критичны. Просто составьте таблицу больших фирм, чья продукция вам нравится, сходите на их раздел «Карьера» и попроситесь на все-все вакансии, которые вам подходят. Второе следствие: естественно все эти затраты кратно вернутся работодателю за первые ваши 2 года работы, так как бизнес - деятельность по извлечению прибыли и единственная причина вас нанять и тащить через пол мира - маржинальность вашей деятельности (местный попросит больше денег и не будет так держаться за место как вы за визу). Это нормально, считайте их затраты на ваше беспроблемное перемещение своей косвенной прибылью. Самостоятельно вы все равно потратите больше, можете потерпеть неудачу не зная точно важных формальностей. Косвенное следствие: с идущими работать в большую корпорацию посольство обращается значительно мягче, чем с идущими работать в новую или мутную фирму.

Прежде чем посылать CV в большую фирму, сходите на Linkedin/Facebook, пройдитесь там по знакомым и укажите их как референсы в резюме. Вы не поверите, сколько пользователей ЛОР, например, в Бренском Red Hat или IBM и с каким удовольствием они оставят о вас отзыв своему HR. Cпойлер: это возможные премии во многих конторах, так что не стесняйтесь спрашивать и просить рекомендации.

UPDATE из 2019. Теперь по крайней мере Red Hat заставляет формально аппаиться через российское представительство посте того, как зааплаился через VPN.

Перемещено Falcon-peregrinus из job

Перемещено Klymedy из talks

 , ,

Shaman007 ()

CMS Grav — Markdown в плоских файлах

Форум — Talks

(интересно, что на ЛОРе нет подходящего раздела, где можно поделиться интересным найденным софтом, который на ЛОРе раньше не рассматривался :) )

Так вот,попалось очень интересное решение, которое процентов на 80 пересекается с моими идеями и разработками:

Grav CMS

https://getgrav.org/

— CMS базируется на плоских файлах в Markdown формате (для ускорения опционально возможно кеширование «поверх»).
— Хотя наличествуют и традиционные способы установки, рулит реализация всего на Composer.
— Большое количество плагинов и тем (Twig).
— Запускается в базовом варианте сразу, без всякого конфигурирования.
— Есть свой пакетный менеджер для расширений/тем.
— Расширения/темы можно ставить через админку (хотя первый раз она ставится отдельным пакетом).
— Мультисайты, многоязыковость, ЧПУ, роутинг, редиректы
— Система пользователей и прав (хотя не разбирался, есть ли возможность коллективной работы).
— Контент может браться из Git, SVN, Dropbox и других. В т.ч., например, текст страниц может быть прямо на GitHub.

Моя идея «поправил файл дома, он через SparkleShare автоматом ушёл на GitHub, GitHub дёрнул сайт и вот страница уже на сайте», т.е. «правлю Markdown-файл дома в файловой системе — обновляется удалённый сайт» тут, кажется, уже работает.

Забавно, что формат метаданных в Markdown практически совпадает с моим :) Т.е. большинство моих тестовых страничек в этой CMS будут работать как есть.

Небольшие нестыковки с моей системой по структуре имён файлов, расположению картинок и т.п. У меня логичнее :)

Надо будет подумать. То ли эту CMS как есть на мои новые сайты ставить, то ли просто в роли бэкенда/миддлэнда (админка, редактор файлов, благо, он хорошо сделан, а фронт уже мой). В любом случае система заслуживает внимания :)

Редактор:

http://ipfs.pics/ipfs/QmSmh9w2GdMfH3tNwurUwwD66rPBsuvsHKb2iJoDZaEizC

Результат:

http://ipfs.pics/ipfs/QmT6fFomsx8rN2N6Zv5pHNE7KE96vgexX8qKicjjrzZsXb

Вот в чём заметил существенную разницу с моими решениями — это в системе путей. У них каждая страница — это файл. Оканчивается без слеша на конце. В HTML такое поведение нередко порождает путаницу, поэтому у меня каждая страница — это каталог. Т.е. у меня все встроенные элементы лежат уровнем ниже, у них — на том же уровне, что и страница. Поэтому совсем без конвертации, к сожалению, контент нельзя использовать там и там. С другой стороны, у них гибкая система плагинов, так что, может, получится адаптировать её под мою структуру штатными средствами :)

 , , , ,

KRoN73 ()

Какие бывают нотации для записи алгоритма работы многопоточных программ?

Форум — Development

На практике встречал только сиквенс диаграммы. Возможно есть какая-нибудь понятная запись в текстовом виде?

 , , , ,

pon4ik ()

nDPI как замена l7filter [продолжение]

Форум — Admin

Продолжение длинной истории

Оригинальный рецепт для тех кто умеет самостоятельно прикладывать патчи и собирать ядра/софт.

Отдельно и более подробно для Ubuntu и CentOS от as_lan

На большом потоке ( ~300мбит/с ) cо всеми протоколами используется примерно 50-60% одного ядра Intel(R) Xeon(R) CPU E31230@3.20GHz. Если поток больше или процессор слабее, то включаем RPS или используем сетевые карты с multi-queue и irq-affinity. У меня оно тестируется на трафике до 400Мбит/~100к conntrack/~90kpps для x86 и x86_64.

В понятиях netfilter оно умеет проверять пакеты на принадлежность к протоколам (match) и ставить на пакеты метки/классы (target) по аналогии с MARK & CLASSIFY. Есть поддержка NET_NS и IPv6.

Требуется много памяти. На каждое соединение расходуется примерно ~850+280*0.7 байт. Этот объем варьируется в зависимости от 32/64 бита, с/без IPv6.

Исходники теперь есть на https://github.com/vel21ripn/nDPI/tree/netfilter

От основной ветки на github/ntop/nDPI/1.7-stable отличается меньшим потреблением памяти и «улучшением» определения bittorrent.

из-за значительных изменений пока не ясно, можно ли будет включить в оригинальный проект.

 , ,

vel ()

Анонсирован Libreboot, дружелюбный к пользователю и свободный вариант Coreboot от FSF

Новости — GNU's Not Unix
Группа GNU's Not Unix

4 августа FSF объявил о запуске проекта Libreboot, целью которого, как заявляется, является полностью свободный и ориентированный в первую очередь на пользователя (а не разработчика) дистрибутив Coreboot.

Несмотря на то, что Coreboot позиционируется как свободная альтернатива BIOS, для некоторых чипсетов Coreboot задействует проприетарное ПО, что показалось неприемлемым для создателя полностью свободного и одобренного FSF ноутбука Gluglug x60 (который, в связи с выпуском Libreboot, был переименован в Libreboot x60), который взялся за очистку Coreboot от проприетарного кода, в результате чего на свет появился Libreboot, который, как подчёркивает FSF, не является форком Coreboot, но, по аналогии с Linux и Linux-libre, в его рамках выпускается его очищенная версия.

Однако, разработчики Libreboot не остановились на этом. Тогда как Coreboot в первую очередь разрабатывается для программистов («hacker-friendly»), Libreboot нацелен (см. пункт «Project goals (and differences versus coreboot)» на пользователей обыкновенных, в частности, вместе с ним поставляются GRUB, memtest86+ и bucts, а документация и скрипты сборки также сфокусированы главным образом на потребности пользователя, а не разработчика.

Работает Libreboot на Lenovo ThinkPad X60/X60s, Lenovo ThinkPad X60 Tablet, Lenovo ThinkPad T60 и Apple MacBook2,1.

Сайт проекта

Анонс на сайте FSF

>>> Libreboot x60 (ранее Gluglug x60)

 ,

serm ()

Курс «LFS101x Introduction to Linux» от Linux Foundation стартует 1 августа

Новости — Linux General
Группа Linux General

Курс будет проходить на платформе edX и ориентирован на получение практических навыков работы в Linux с графическим интерфейсом и командной строкой. После успешного окончания выдается бесплатный сертификат, можно также за $250 получить платный с подтверждением личности. Курс рассчитан на 40-60 часов, никаких особых требований для зачисления нет. Рекомендуется для программистов, системных администраторов и пользователей, которые работают с Linux. Раньше стоимось этого курса на сайте Linux Foundation составляла всего $2400.

Введение от Линуса Торвальдса

>>> Записаться на курс

 , , , ,

timuaz ()

Открыты исходники seL4!

Новости — Open Source
Группа Open Source

General Dynamics C4 Systems и NICTA рады объявить об открытии исходных кодов seL4 — первого в мире ядра операционной системы с доказанной корректностью:

  • бинарный код микроядра seL4 правильно реализует поведение, описанное в его абстрактной спецификации;
  • данные не могут быть изменены либо прочитаны без разрешения;
  • ранее, в 2009 году, разработчиками было доказано соответствие исходного кода ядра, написанного на языке Си, и его спецификации. Теперь же дополнительно показана двоичная корректность.

Исходные коды доступны для широкой публики на GitHub.

>>> Подробности

 ,

ymn ()

C/Linux разработчик (remote job)

Форум — Job

NatSys Lab. разыскивает талантливого разработчика на постоянную удаленную работу с гибким графиком, который станет частью нашей небольшой команды.

Особые приметы:

  • Отлично владеет C (иногда работает с C++/Boost или хочет научиться);
  • Отлично знает Linux и понимает, как он устроен внутри (networking, VMM);
  • Имеет хорошую алгоритмическую подготовку;
  • Возможно, имеет опыт разработки в ядре Linux и/или имеет желание писать модули ядра;
  • Имеет опыт разработки высоконагруженных серверов и/или желание заниматься такой разработкой;
  • Возможно, знает и умеет Bash, Perl и/или Python для написания простых тестовых скриптов.

Мы работаем удаленно по гибкому графику с использованием идей SCRUM и специализируемся на низкоуровневой разработке высокопроизводительных систем. Вместе с нами Вы будете заниматься глубокими доработками Linux ядра, MySQL/InnoDB, Nginx, Apache и других популярных Open Source проектов и помогать людям делать их программные проекты еще быстрее. За 6 лет работы нашими клиентами стали Билайн, РИА Новости, Мастерхост, SanDisk и другие известные компании.

З/п до 120 тыс.руб.

Узнать о нас больше Вы можите на http://natsys-lab.com.

Звоните по телефону +7 (916) 717-3899 или пишите на info at natsys-lab dot com.

Крижановский Александр.

 , ,

NatSys-Lab ()

Разработчики Tor нашли уязвимость и скоро ее устранят

Новости — Безопасность
Группа Безопасность

Доклад под названием «Вам не нужно работать в АНБ, чтобы сломать Tor: деанонимизация пользователей с помощью бюджетного решения», готовившийся на конференции специалистов по компьютерной безопасности Black Hat, был отменен.

Исследователи сообщили что успешно применили свой метод на практике. Разработчики Tor прокомментировали эту ситуацию, они работают над исправлением ошибки.

Tor (англ. The Onion Router) - система прокси-серверов, позволяющая устанавливать анонимное соединение, защищенное от прослушивания.

>>> Подробности

 , , , ,

w1nner ()

В ядре Linux обнаружена критическая уязвимость

Новости — Безопасность
Группа Безопасность

В ядре Linux обнаружена критическая уязвимость (CVE-2014-4943), позволяющая поднять свои привилегии в системе. Уязвима только подсистема PPP, работающая совместно с L2TP (собирается при включённом параметре CONFIG_PPPOL2TP). Уязвимости подвержены все ядра, начиная с 2.6.32. Возможно, другие версии ядра также уязвимы.

Если pppol2tp собран в виде модуля ядра, можно обезопасить себя, добавив в /etc/modprobe.conf:

alias pppox-proto-1 off
blacklist l2tp_ppp

В таком случае уязвимость можно проэксплуатировать только от учетной записи root.

RHEL 5 не подвержен уязвимости. Для RHEL 6 проблема актуальна, но только при условии, что администратор явно загрузил модуль ядра pppol2tp. Инструкции по устранению уязвимости можно найти здесь.

В апстриме уже исправлено.

Уязвимость исправлена, по всей видимости, в Ubuntu, о других дистрибутивах информации нет. О наличии рабочих эксплоитов пока неизвестно.

>>> Подробности

 , , ,

RPG ()

(астро)физикам. Есть ли разница между космологическим и гравитационным красным смещением?

Форум — Science & Engineering

Итак. Известно, что красное смещение бывает двух типов: доплеровское и вызванное эффектами ОТО.

Википедия в статье «красное смещение» гласит:

Это явление может быть выражением эффекта Доплера или гравитационного красного смещения, или их комбинацией.

а в статье «космологическое красное смещение»:

аблюдаемое для всех далёких источников (галактики, квазары) понижение частот излучения, объясняемое как динамическое удаление этих источников друг от друга и, в частности, от нашей Галактики, то есть как нестационарность (расширение) Метагалактики.

Внимание вопрос: гравитационное и космологиечкое красные смещения — одно и тоже или просто имеют общую природу, но, по сути, явления разные, считаются по-разному и их имеет смысл разделять?

Если я правильно понимаю, ГРАВИТАЦИОННОЕ КС (ФС) будет наблюдаться только тогда, когда есть разнность гравитационных потенциалов у источника и приемника?

Если я правильно понимаю, то КОСМОЛОГИЧЕСКОЕ КС будет наблюдаться всегда при наблюдении даленных объектов просто потому что, пока фотон оттуда долетел, вся вселенная расширилась и, как следствие, частота фотона понизилась. НО! В таком случае, должен быть некий коэффициэнт, который покажет насколько измениться частота в зависимости от расстояния (читай — времени полета фотона), однако я такой коэффициэнт не нашел.

Люди добрые — ПАМАГИТЕ!!!111

ЗЫ: Линукс, вродь как, не при чем :)

 ,

pihter ()

Функциональщикам ЛОРа

Форум — Development

А что лично Вы написали на ФЯП?

 

Pavval ()

regex. help.

Форум — General

Доброго всем вечера(или что у вас там).

Надо найти в строке 2 максимальные одинаковые подстроки.

Пытался составить что-то вроде ^.*(.+).*\1.*$, не выходит: находятся одинаковые символы. Потом пробовал ^.*?(.+).*\1.*$ (я так понял *? должен находить как можно меньшее сочетание?) - тоже не вышло. Подскажите в какую сторону копать?

P.S. если хочешь не помочь, а кинуть камень - проходи мимо.

 

momo ()

Видеолекции по теорфизике под свободной лицензией (update2)

Новости — Документация
Группа Документация

Силами кафедры теоретической физики физического факультета Новосибирского государственного университета были записаны лекции по физике. Исходные видеофайлы выложены в открытый доступ под лицензией CC-BY-SA 4.0.

Значимые изменения после предыдущего сообщения:

  • Был добавлен курс лекций профессора Сербо В.Г. по Физике элементарных частиц;
  • Каждому курсу теперь соответствует свой torrent-файл;
  • MrClon залил все имеющиеся лекции на YouTube!

Предыдущие новости по теме тут № 1 и тут № 2.

>>> Ссылки на YouTube и торрент-файлы

 

Evgueni ()

Странное поведение splice для блочных устройств на ядрах > 3.6

Форум — Development

Нашел странность в поведении splice на ядрах новее, чем 3.6. Берем такой файл:

#define _GNU_SOURCE
#include<fcntl.h>
#include<sys/types.h>
#include<sys/stat.h>
#include<unistd.h>
#include<errno.h>
#include<stdio.h>

int main(void) {
        int fdi = STDIN_FILENO;
        int fdo = STDOUT_FILENO;
        size_t r;
        fprintf(stderr, "Seeking to %zd\n", lseek(fdo, 0, SEEK_END));
        r = splice(fdi, NULL, fdo, NULL, BYTES_TO_SPLICE, 0);
        fprintf(stderr, "Result: %zd %d\n", r, errno);
        perror("Splice");
        return 0;
}

Он пытается вызвать splice для записи за конец файла в stdout. Создаем блочное устройство:

dd if=/dev/zero of=myfile bs=1M count=100
losetup /dev/loop7 myfile

Пытаемся записать после его конца при разных значениях объема сплайса (BYTES_TO_SPLICE) на ядре 3.6:

# gcc -Wall -DBYTES_TO_SPLICE=4096 tspl.c
# cat /dev/zero | ./a.out > /dev/loop7
Seeking to 104857600
Result: -1 5
Splice: Input/output error
# gcc -Wall -DBYTES_TO_SPLICE=4095 tspl.c
# cat /dev/zero | ./a.out > /dev/loop7
Seeking to 104857600
Result: -1 5
Splice: Input/output error

Казалось бы, все логично. Писать за конец блочного устройства нельзя. Однако возьмем ядро 3.10....

# gcc -Wall -DBYTES_TO_SPLICE=4095 tspl.c
# cat /dev/zero | ./a.out > /dev/loop7
Seeking to 104857600
Result: -1 5
Splice: Input/output error
# gcc -Wall -DBYTES_TO_SPLICE=4096 tspl.c
# cat /dev/zero | ./a.out > /dev/loop7
Seeking to 104857600
Result: 4096 0
Splice: Success

При размере 4096 и больше об ошибке не сообщается. Куда уходят данные, тоже непонятно.

Есть у меня подозрение, что изменение поведения связано вот с этим коммитом.

Хотелось бы, чтобы какой-нибудь грамотный kernel hacker провел этот тест у себя на ядре поновее и привел свои соображения. Если это баг в ядре, то лучше о нем сообщить.

 ,

Vadim_Z ()