Посоветуйте хорошие

Есть проблема с питанием 3G модема, через длинный кабель модем стабильно отваливается от роутера, поэтому нужно дополнительное питание. Прошелся по магазинах и так сразу не смог купить нужный кабель, потому что нигде не было в наличии. Заказывать, ждать и т.д. не охота, к тому же у меня валяется много USB проводов и блоков питания от смартфонов, хочу просто спаять кабель USB-Y. Нашел вот такую схему чтобы покзать конкретно о чем речь http://rones.su/wp-content/uploads/USB_Y-cable_AMx3.png спаять ее очень просто, но есть некоторые вопросы по поводу работы такого кабеля и рисков при его использовании: 1. Можно ли будет подключать через такой кабель модем к роутеру и подавать дополнительное питание с зарядки от смартфона которая выдаёт 5 вольт и 1-2 ампера? Не сгорит ли при этом сам USB порт роутера или не будет ли повреждён сам модем? Конечно же источник питания этого оборудования будет идти с одной и той же розетки через удлинитель. 2. Может есть смысл спаять немного по другому, а именно в сам роутер пустить только 2 провода передачи данных, а питание полностью отдельное сделать исключительно от блока питания? В таком случае не будет ли «вредно» для модема включение питания не одновременно с передачей данных или вообще длительный простой с включенным питанием без передачи данных вообще когда роутер будет отключён а питание модема будет включено?

Дано: telegram-desktop, аварийно завершающий работу в произвольные моменты времени.

Требуется: отладить автоматически повторно запускать его.

Решение:

$ mkdir -p ${XDG_CONFIG_HOME:-${HOME}/.config}
$ cat > ${XDG_CONFIG_HOME:-${HOME}/.config}/telegram-desktop.service <<_EOF
[Unit]
Description=Telegram Desktop official messaging app

[Service]
Type=simple
ExecStart=/usr/bin/telegram-desktop
Restart=on-failure
RestartSec=1s

[Install]
WantedBy=graphical.target
_EOF
$ systemctl --user daemon-reload
$ systemctl --user enable --now telegram-desktop.service

Решение рассчитано на простейший случай, когда «упавшее» приложение можно просто запустить, и оно продолжит работать.

RestartSec=1s — «костыль второго порядка», предложенный intelfx'ом в ходе дискуссии.

https://reprap.org/wiki/Kossel

Если увеличить длину тяг (Diagonal push rods) с 180 до 200, то можно ли увеличить диаметр рабочей области при сохранении параметров точности/скорости?

Здравствуйте, товарищи.

Подскажите, кто разбирается в вопросе: как проще всего наколхозить видеонаблюдение? Представляю себе это как-то так: некая веб-камера висит в коридоре многоквартирного дома и записывает местных алкашей (как только замечает некое движение). Видео сразу же сливает в облако, чтобы порча камеры или кража не повлияла на идентификацию засранца.

Нагуглил несколько вариантов, одни дорогущие, типа Ivideon, другие сложные, типа постоянно включенный NAS. И все они как-то непонятно как работают с облаком и неясно, можно ли смотреть в реальном времени изображение с камеры.

Линукс тут при том, что хотелось бы обойтись без сборки отдельной машинки с линуксом для этого дела.

subj

Сенаторы подготовили законопроект о введении системы контроля телефонов и планшетов по их идентификационным номерам (IMEI), который запретит мобильным операторам регистрировать в сети краденные устройства. Об этом сообщила в четверг на заседании временной комиссии Совета Федерации по развитию информационного общества ее председатель Людмила Бокова.

Она рассказала ТАСС, что законопроект поддержан профильными министерствами и ведомствами и будет внесен в Госдуму в ближайшее время.

«В настоящее время уже подготовлен законопроект о введении системы контроля абонентских устройств по идентификаторам абонентских устройств, международное название - IMEI», - сказала Бокова.

Согласно тексту инициативы, которая имеется в распоряжении ТАСС, предлагается обязать операторов связи подключать к сети только владельцев аппаратов с разрешенным идентификационным номером, а также приостанавливать доступ к сети связи для абонентов - владельцев аппаратов с неразрешенным IMEI. При этом оговаривается, что к неразрешенным будут отнесены устройства, которые не прошли соответствующую регистрацию или имеют одинаковые либо не присвоенные производителем аппарата номер, а также похищенные или утраченные телефоны.

Порядок приостановления, в том числе процедура оспаривания действий операторов связи, будет установлен правилами оказания услуг связи, утверждаемыми правительством РФ.

Центральная база данных IMEI Как говорится в пояснительной записке к законопроекту, с целью «формирования, поддержания в актуальном состоянии и использования в работе операторами связи и иными заинтересованными лицами массива информации о разрешенных или запрещенных для работы в сетях подвижной связи идентификаторах абонентских устройств предполагается создание соответствующей центральной базы данных». «Для ее наполнения предполагается обязательная регистрация идентификаторов абонентских устройств, используемых в сетях связи подвижной радиотелефонной связи на территории РФ, с одновременным запретом на изменение таких идентификаторов», - отмечается в документе.

Порядок регистрации IMEI в центральной базе данных, размер и порядок взимания платы за такую регистрацию будет устанавливать правительство РФ. В законопроекте предлагается определить, что размер такой платы с физического лица не может превышать 100 рублей.

Предлагается ввести в российское законодательство новые термины, такие как «абонентская станция (абонентское устройство)», «идентификатор абонентской станции», «база данных идентификаторов абонентских станций» и другие.

Как рассказала Бокова, система контроля IMEI позволит использовать возможности более точной идентификации абонентских устройств и их владельцев в целях пресечения противоправных действий, ограничить нелегальный ввоз в Россию мобильных телефонов и смартфонов, а также повысить уровень предупреждения и раскрытия преступлений, связанных с кражей мобильных устройств и их последующего использования.

Кроме того, по словам сенатора, это даст возможность покупателям таких девайсов проверить устройство в момент покупки, чтобы убедиться в его качестве.

Глава комиссии СФ привела данные, согласно которым в настоящее время в 32 странах введена система контроля абонентских устройств по номеру IMEI, среди которых Франция, Нидерланды, Великобритания, Бельгия, Дания, Финляндия, Германия, Венгрия, Италия, Швеция, Ирландия, Норвегия, США, Индия, ЮАР и другие.

По данным Института исследований интернета, которые приводятся в пояснительной записке, введение системы контроля IMEI привело к существенному снижению хищений мобильных устройств. «Например, в Австралии в первые четыре года количество блокируемых телефонов сократилось в четыре раза, 43 тыс. устройств (каждое четвертое похищенное или утраченное иным способом абонентское устройство- прим. ТАСС) удалось найти и вернуть законному владельцу», - говорится в документе.

Я не про карту видеозахвата, которая позволила бы обрабатывать видео на компьютере. А просто про возможность подключить к дисплею ноутбука внешний видеосигнал. Мне кажется, фича была бы полезной.

https://ru.aliexpress.com/store/product/Tablet-10-inch-Octa-Core-4GB-RAM-64GB...
Это ведь не может быть планшет за 2500р.
С 3G, 4G оперативки, MTK8752 и 5к ват батареей?
Это ведь фейк?
И он не дает больше 1 заказть, и доставка еще 2500к. ))

Почитал интернет, как понял продавцы фейков в сговоре с аликом.

Прилетело вот такое в eselect news

2017-11-30-new-17-profiles
  Title                     New 17.0 profiles in the Gentoo repository
  Author                    Andreas K. Hüttel <dilfridge@gentoo.org>
  Posted                    2017-11-30
  Revision                  1

We have just added (for all arches except arm and mips, these follow
later) a new set of profiles with release version 17.0 to the Gentoo 
repository. These bring three changes:
1) The default C++ language version for applications is now C++14.
   This change is mostly relevant to Gentoo developers. It also
   means, however, that compilers earlier than GCC 6 are masked 
   and not supported for use as a system compiler anymore. Feel 
   free to unmask them if you need them for specific applications.
2) Where supported, GCC will now build position-independent
   executables (PIE) by default. This improves the overall
   security fingerprint. The switch from non-PIE to PIE binaries,
   however, requires some steps by users, as detailed below.
3) Up to now, hardened profiles were separate from the default
   profile tree. Now they are moving into the 17.0 profile
   as a feature there, similar to "no-multilib" and "systemd".

Please migrate away from the 13.0 profiles within the six weeks after
GCC 6.4.0 has been stabilized on your architecture. The 13.0 profiles
will be deprecated then and removed in half a year.

If you are not already running a hardened setup with PIE enabled, then
switching the profile involves the following steps: 
If not already done,
* Use gcc-config to select gcc-6.4.0 or later as system compiler
* Re-source /etc/profile:
    . /etc/profile
* Re-emerge libtool
    emerge -1 sys-devel/libtool
Then, 
* Select the new profile with eselect
* Re-emerge, in this sequence, gcc, binutils, and glibc
    emerge -1 sys-devel/gcc:6.4.0
    emerge -1 sys-devel/binutils
    emerge -1 sys-libs/glibc
* Rebuild your entire system
    emerge -e @world

Switching the profile from 13.0 to 17.0 modifies the settings of 
GCC 6 to generate PIE executables by default; thus, you need to do 
the rebuilds even if you have already used GCC 6 beforehand.
If you do not follow these steps you may get spurious build
failures when the linker tries unsuccessfully to combine non-PIE
and PIE code.

В общем, всё в принципе понятно, я сделал всё до последнего шага, а именно до

emerge -e @world

Не хочется пересобирать действительно всё - может, достаточно пересобрать то, что необходимо - какие-то средства сборки, библиотеки?.. Что ещё, кроме gcc, binutils, glibc?

Переезжал на другой профиль, пересобирал sys-libs/glibc-2.26-r5 и при установке получил:

>>> needed    sym /lib32/libm.so.6
>>> needed    obj /lib32/libpthread-2.26.so
>>> needed    sym /lib32/libpthread.so.0
>>> needed    obj /lib32/librt-2.26.so
>>> needed    sym /lib32/librt.so.1
>>> Safely unmerging already-installed instance...
[Errno 80] Accessing a corrupted shared library: b'/bin/bash':
   /bin/bash -c /usr/lib/portage/python3.6/ebuild.sh clean
Traceback (most recent call last):
  File "/usr/lib64/python3.6/site-packages/portage/dbapi/vartree.py", line 2127, in unmerge
    preserve_paths=preserve_paths)
  File "/usr/lib64/python3.6/site-packages/portage/dbapi/vartree.py", line 1935, in _prune_plib_registry
    include_file=needed, preserve_paths=preserve_paths)
  File "/usr/lib64/python3.6/site-packages/portage/dbapi/vartree.py", line 3074, in _linkmap_rebuild
    self.vartree.dbapi._linkmap.rebuild(**kwargs)
  File "/usr/lib64/python3.6/site-packages/portage/util/_dyn_libs/LinkageMapELF.py", line 275, in rebuild
    proc = subprocess.Popen(args, stdout=subprocess.PIPE)
  File "/usr/lib64/python3.6/subprocess.py", line 709, in __init__
    restore_signals, start_new_session)
  File "/usr/lib64/python3.6/subprocess.py", line 1344, in _execute_child
    raise child_exception_type(errno_num, err_msg, err_filename)
OSError: [Errno 80] Accessing a corrupted shared library: '/usr/bin/scanelf'

During handling of the above exception, another exception occurred:

Теперь ничего не запускается, говорит:

└─[127] <> uname
zsh: accessing a corrupted shared library: uname

Что делать?

Друзья, что делать? Отметил, что это я заходил с нелюбимого гуглом айпишника, а он настойчиво продолжает напоминать при открытии почты да и просто поисковика. Уже второй месяц. Может быть я какую-нибудь кнопку в упор не вижу? Подскажите, если знаете.

Разработчики из Google Project Zero опубликовали детали уязвимостей, которые затрагивают не только процессоры Intel и ARM64, но и AMD тоже (есть сообщения, что только при включении BPF JIT в ядре, что по умолчанию выключено). Названия им дали: Meltdown и Spectre (расплавление ядерного реактора и призрак).

Meltdown позволяет приложению читать любую память компьютера, включая память ядра и других пользователей. Этой атаке подвержены процессоры Intel. Точных сведений об уязвимых процессорах нет, но скорее всего минимум начиная с Core Duo.

Spectre создаёт брешь в изоляции различных приложений и позволяет атакующему обманным способом получить данные чужого приложения. Этой атаке подвержены процессоры Intel, AMD, ARM64, Power8 и 9. По неподтвержденным данным узявимы практически все процессоры, умеющие спекулятивное исполнение кода. Для Intel это процессоры, начиная с Pentium Pro (1995 год), кроме Itanium и Atom. Есть сообщения о том, что уязвимость проверена на Pentium-M 1.5 ГГц (2004 год).

Эксплоит, эксплуатирующий Meltdown позволяет читать память ядра со скоростью 2000 байт в секунду на процессоре Intel Xeon архитектуры Haswell.

Уязвимостям назначены следующие CVE: CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754.

Напомню, что пользователи ежедневно запускают чужой код на своих компьютерах, посещая веб сайты с JavaScript (>99%), поэтому применение патча (здесь и здесь) обязательно, если вы дорожите своими данными. Есть PoC (п.4.3) , демонстрирующий атаку с этой уязвимостью через JavaScript.

Разработчики ARM приводят подробности атаки для ARM, заявляют о том, что уязвимы лишь некоторые процессоры ARM, дают их список и меры по повышению безопасности.

Технические подробности про spectre (есть пример кода в конце файла)
Код из spectre.pdf выложенный отдельно.
Технические подробности про meltdown
Еще про meltdown
Видео, демонстрирующее утечку памяти meltdown
Технические детали для ARM-процессоров
Отчёт от Red Hat, упоминающий процессоры IBM Power как уязвимые.

UPD: Хорошая статья на русском языке про meltdown
UPD2: Продолжение про два вида Spectre

>>> Подробности (googleprojectzero.blogspot.com)

Доброго всем дня.

Небольшая предыстория. До недавнего времени был обладателем неттопа на Celeron J1800 в роли файлопомойки и торрентокачалки. К телевизору подключена Raspberry Pi II, крутившая фильмы на FullHD телевизоре. Сия схема меня устраивала до недавнего времени.

Как и всё китайское, ничто не вечно, из-за перепада напруги неттоп стал невкусно пахнуть и перестал включаться. Беглая диагностика показала горелую материнку в районе питания. Аппарат был продан на запчасти, встал вопрос что делать дальше.

Тем временем у отца освободился комп на материнке GA-78LMT-USB3 с процом AMD Phenom II 4 925. Его я приговорил сразу на те же задачи, что исполнял неттоп + DLNA-сервер + Kodi к телевизору, а малинку продать за ненадобностью.

А вот теперь вопросы:
Хотелось бы сделать пассивное охлаждение проца и в целом сделать энергопотребление этой системы минимальным. Есть ли смысл купить на том же али или авито более слабый атлон с меньшим энергопотреблением? У какого атлона оно будет минимальным при достаточной для этих задач производительности? Возможно ли такое, что при такой нагрузке имеющийся феном будет практически ничего не есть и не греться?
Может кто поделится историями узбека.

П.С. я понимаю, что на AMD хомтеатры не собирают, однако хотелось бы решить вопрос с минимальными затратами, к тому же подходящее железо уже есть.

П.П.С. вариант «Продать этот комп и на вырученные деньги купить неттоп» тоже рассматривается, но уже в случае невозможности реализовать вышенаписанное. Продаваться будет долго, нормальный неттоп искать тоже дело небыстрое, а хочется побыстрее воткнуть постоянный вариант на место и забыть о геморрое на несколько лет.

П.П.П.С совсем забыл. Linux тут при том, что на нём как и на неттопе до этого будет стоять Debian

Добрый день, использовал

atom d525,

atom d425,

atom 2550, Везде лаги с видео. Единственная система где все ок это на базе celerone J1900 Хочу попробовать вот этот вариант https://market.yandex.ru/product/1732130642/spec?track=tabs на базе AMD E2-3800 Как думаете, потянет видео без лагов?

Написал скрипт для себя, но вдруг кому пригодится? ;-)

Суть: мне не нравится, что официальная Linux версия Firefox умеет автообновляться, только если директория программы принадлежит пользователю - в этом есть что-то неправильное. Поэтому я накатал скрипт, который делает это для другого пользователя (я использую games). Запускать из под root, можно добавить в ежечасный крон :-)

Совместимо строго с Linux - для *BSD надо слегка переделать, но я не POSIX задрот, так что сами.

Всем привет, снова (Реверс инженер) ищу реверс инженера, старый пропал.

Пример задания:

Разбор смещенной базы виндового бинарного приложения, в базе хранится всё в открытом виде но в виде каши, надо кашу привести в состояние читабельное.
В базе порядка 600т записей, записи представляют из себя каталог со сложной многоуровневой структурой.

Ну и часто нужна декомпиляция, вытаскивание базы данных и структуры, документирование.


Работы много, деньги платим вовремя, удаленка.

Оплата как почасовая, так и фиксированная за проект.

Предыдущий топик почему-то удалили из за отсутствия стоимости работы, оценить сложно, каждая задача оценивается в своем ценовом диапазоне.

Примерно 50-60 тысяч за проект, это на основе часовой ставки приблизительные средние суммы из прошлых работ.


писать сюда - VictimOfLoveToLinux@ya.ru

То, что так долго обещали, произошло.

Придётся эту дрянь запускать во вкладке Google Chrome, ибо «приложение» для Linux меня никто использовать не заставит.

Привет!

Не имею никакого опыта восстановления данных с RAID и вообще работы с ними, но так уж получилось, что пришлось.

В массиве умер один SAS-диск. Насколько я понимаю RAID 1+0, это не должно повлечь за собой повреждение констистентности данных. И когда этот диск включен (во встроенной утилите HP он отображается как FAILED, а статус самого массива INTERIM RECOVERY), и когда выключен, не удается смонтировать один из extfs разделов системы, в котором, в общем-то, / и /sbin/init в частности (а с другими разделами на этом же массиве все ОК)

В dmesg что-то вот такое видно:

cciss: cmd ... has CHECK CONDITION sense key = 0x3

Ну и многочисленные:

Buffer I/O error on device cciss/c0d0p2

Видел упоминания в сети (https://access.redhat.com/solutions/2796), что в некоторых старых версиях прошивки для контролера, отображались не все убитые диски при наличии одного. Но пока не смотрел версию прошивки контролера в сервере.

Многоуважаемые товарищи, с этим что-то можно сделать? Или это просто набор байтов теперь?

После долгого ожидания, наконец-то открылся Ansible Tower, под названием AWX.

Проект AWX - открытый проект спонсируемый Red Hat, позволяющий пользователям лучше контроллировать свою инфраструктуру.

AWX это upstream проект, на котором будет основываться коммерчески поддерживаемый Tower, по тому же принципу что и Fedora-RHEL, oVirt-RHV, MIQ-CloudForms и т.д.

AWX планируется как часто выпускаемый, быстро развивающийся проект, в котором будет проводиться разработка. Ansible Tower будет основываться на избранных версиях AWX, доработанных для стабильности и долгосрочной поддержки.

Исходники AWX будут доступны под лицензией Apache License 2.0.

Команда AWX на данный момент планирует выпускать новые релизы примерно каждые две недели. Некоторые релизы будут обозначены как «стабильные» (что конечно не означает что их рекомендуют к использованию в продакшене).

Ну и прямая цитата из оригинала:

Q: WHY IS RED HAT DOING THIS?

Because this is what Red Hat does.

Ссылки:

https://www.ansible.com/awx-project-faq

https://github.com/ansible/awx

>>> Подробности (ansible.com)

Intel Core i7-8700K: 6 ядер/12 потоков, 3,7/4,7 ГГц, 12 МБ кэша L3, $380;
Intel Core i7-8700: 6 ядер/12 потоков, 3,2/4,6 ГГц, 12 МБ кэша L3, $320;
Intel Core i5-8600K: 6 ядер/6 потоков, 3,6/4,3 ГГц, 9 МБ кэша L3, $265;
Intel Core i5-8400: 6 ядер/6 потоков, 2,8/4 ГГц, 9 МБ кэша L3, $190;
Intel Core i3-8350K: 4 ядра/4 потока, 4 ГГц, 8 МБ кэша L3, $180;
Intel Core i3-8100: 4 ядра/4 потока, 3,6 ГГц, 6 МБ кэша L3, $120.

Продажи начинаются 16 сентября