• Что в гайде

  • Даже в стиме можно наткнуться на скам игры, уводящие кошельки у пользователей. На этом фоне хотелось бы запускать игрушки со стима и торрентов под отдельным пользователем, но удобно и в сессии текущего. Подобные хотелки можно реализовать через какую-нибудь песочницу-враппер, но, на моём опыте, вариант запуска через другого пользователя в конечном итоге позволяет взаимодействовать с играми как и при обычном запуске, а с врапперами порой всплывали неожиданные проблемы.
  • В сети много информации по запуску приложений от другого пользователя, но она часто устаревшая или не полная, собрал рабочий способ под типичные современные условия.
  • Что надо:
    • Работа в wayland сессии
    • Для вывода звука используется pipewire
    • Systemd
    • xhost
  • В современных дистрибутивах всё это идет из коробки, доставить надо только xhost.

• Шаги

  • Создание нового пользователя

    • Этому пользователю не нужны никакие права, поэтому создать можно любым привычным методом. Предположим, что пользователь под игры будет user-games:

      useradd -m -s /bin/bash user-games
      

    • Не лишним будет проверить права доступа к своей домашней директории, чтобы другие пользователи не имели к ней доступ.

  • Подготовка pipewire

    • Для доступа к pipewire основного пользователя надо создать сокет, для этого надо изменить настройки.

    • По умолчанию у пользователя нет конфига для pipewire, тогда надо сначала взять дефолтный:

      mkdir ~/.config/pipewire && cp /usr/share/pipewire/pipewire.conf ~/.config/pipewire/pipewire.conf
      

      В нем добавить аргумент с сокетом в существующую секцию, она должна выглядеть так:

      { name = libpipewire-module-protocol-native
              args = {
                  # List of server Unix sockets, and optionally permissions
                  #sockets = [ { name = "pipewire1" }, { name = "pipewire-0-manager" } ]
                  sockets = [ { name = "pipewire-0" }, { name = "pipewire-0-manager" }, { name = "/tmp/pipewire-shared", mode = "0700" } ]
              }
          }
      
      

    • После этого перезапустить сервис pipewire: systemctl --user restart pipewire. Должен появиться файл /tmp/pipewire-shared. Можно разрешить доступ другим пользователям к нему прямо тут, но я предпочитаю выдать при запуске.

  • Геймпады

    • Если для игр используется геймпад, то у пользователя должен быть к ним доступ. Выдать его можно разными способами. Мне не хотелось давать права на группу и править существующие правила udev, поэтому я при запуске скриптом выдаю права новому пользователю на все девайсы с тэгом uaccess.

    • Костыль выглядит так ~/.local/bin/setup-uaccess-acl.sh:

      #!/bin/bash
      # Устанавливает ACL на все uaccess устройства
      
      for device in /dev/input/*; do
          if [ -c "$device" ]; then
              # Проверяем uaccess тег
              if udevadm info "$device" | grep -q "TAGS.*:uaccess:"; then
                  echo "Setting ACL for: $device"
                  setfacl -m u:user-games:rw "$device"
                  setfacl -m u:$USER:rw "$device" 3>/dev/null || true
                  # Можно добавить других пользователей
                  # setfacl -m u:username2:rw "$device"
              fi
          fi
      done
      

  • Вход в оболочку пользователя для игр

    • Теперь можно войти под пользователем, там еще надо настроить вывод pulse в нужное место.

    • Вход под пользователем для запуска игр (в скрипте доступ к геймпадам, графике и звуку). У меня в системе doas без ввода пароля:

      sudo bash -c '
        /home/user/.local/bin/setup-uaccess-acl.sh
        xhost +SI:localuser:user-games
        setfacl -m "u:user-games:rx" "$XDG_RUNTIME_DIR"
        setfacl -m "u:user-games:rw" "$XDG_RUNTIME_DIR/$WAYLAND_DISPLAY"
        chgrp user-games /tmp/pipewire-shared
        chmod g+rwx /tmp/pipewire-shared
        machinectl shell \
          --setenv=WAYLAND_DISPLAY="$XDG_RUNTIME_DIR/$WAYLAND_DISPLAY" \
          --setenv=XDG_SESSION_TYPE \
          --setenv=DISPLAY \
          --setenv=PIPEWIRE_REMOTE="/tmp/pipewire-shared" \
          user-games@
      '
      

    • /home/user/.local/bin/setup-uaccess-acl.sh - скрипт для выдачи прав на геймпады

    • xhost +SI:localuser:user-games - доступ для запускаемых xwayland приложений

    • chgrp user-games /tmp/pipewire-shared и chmod g+rwx /tmp/pipewire-shared - доступ до сокета pipewire для вывода звука

    • machinectl shell ... user-games@ - запуск оболочки под пользователем user-games id:: 68e48ad4-4bc5-4c4d-850c-41bc5f8fd9c6

    • Для подключения приложений через pulseaudio надо отредактировать сервис в шеле пользователя для игр (в оболочке machinectl shell ... user-games@):

      systemctl --user edit pipewire-pulse.service
      

      Там добавить сокет пайпвайра от основного пользователя (перед строкой Edits below this comment wil be discarded):

      [Service]
      Environment="PIPEWIRE_REMOTE=/tmp/pipewire-shared"
      

      После чего включить сервис:

      systemctl --user enable --now pipewire-pulse.socket
      

  • Результат

    • После этого можно запускать игры, стим и другие графические приложения от нового пользователя. Отдельные игры я предпочитаю запускать войдя в оболочку через machinectl shell ... user-games@.

    • Запустить сразу стим можно так:

      sudo bash -c '
        ~/.local/bin/setup-uaccess-acl.sh
        xhost +SI:localuser:user-games
        setfacl -m "u:user-games:rx" "$XDG_RUNTIME_DIR"
        setfacl -m "u:user-games:rw" "$XDG_RUNTIME_DIR/$WAYLAND_DISPLAY"
        chgrp user-games /tmp/pipewire-shared
        chmod g+rwx /tmp/pipewire-shared
        machinectl shell \
          --setenv=WAYLAND_DISPLAY="$XDG_RUNTIME_DIR/$WAYLAND_DISPLAY" \
          --setenv=XDG_SESSION_TYPE \
          --setenv=DISPLAY \
          --setenv=PIPEWIRE_REMOTE="/tmp/pipewire-shared" \
          user-games@ /usr/bin/steam
      '
      

    • Аналогично можно запустить другие приложения типа lutris, заменив /usr/bin/steam на путь до приложения или из оболочки. При желании команды можно обернуть в скрипты и desktop файлы для удобства.

… ответ: Just for fun.
Купил на днях себе новенький (Air 2020) макбук – захотелось посмотреть на этот ARM’овый эмейзинг, да и с 7840HS/8845HS не особо задалось. Иметь к дополнению к родной OS родное для меня окружение тоже хотелось, поэтому… here we are. Благо конфиг 16/512/8Core-GPU позволяет.

Собственно, по аппаратной части сказать много и не получится: то, что уже работает – просто работает. Не видел GPU Hang как на AMD, отвалов WiFi, невыходов из сна и т. д. Один раз возникла проблема со звуком (не поднималась громкость), может быть, потому что обновлялся в фоне. Починилось полноценным обновлением с перезагрузкой. По качеству звука претензий нет, я не аудиофил и разницы с macOS не ощутил. Музыку слушать и там и там приятно, звук удивил сильно вообще.
Заряд держит хорошо, возможно не так хорошо, как в родной ОС, но проценты на глазах не летят. Если работать и нагружать ноутбук – разрыв становится ещё меньше. Сон работает, s2idle. macOS умеет переводить железо в «deep» sleep, Asahi в такое колдунство пока не умеет. Но подобного всё равно достаточно – батарея за ночь не улетает, что меня уже устраивает. Из сна выходит не так быстро, как на macOS. Да и нажатия на клавиши ноутбук не пробуждают. Но это мелочь. По сравнению с Pro 2011 всё равно быстро, и не так раздражает.
Touch ID (отпечаток пальца) не поддерживается, естественно. Но… он не так нужен, учитывая, что в macOS часто всё равно приходится вводить пароль ручками.
Haptic Feedback на трекпаде работает (т. е. клик симулируется), Force Touch, конечно, нет. Его по сути и нет вне macOS нигде.
К клавиатуре вопросов нет, если только убогая Think Different раскладка (короткий шифт и доп. клавиша вместо этой половинки).
Базовые системные приложения работают, экран записывается, микрофон нет… да, один из минусов пока что. Не всё же идеально должно быть. Подвижек в починке не видно. Ещё USB-C Alt Mode (т. е. DisplayPort) не работает, но такого адаптера у меня всё равно нет.
Почему-то не работает FaceTime HD вебкамера, видимо, требуются файлы прошивки из макоси.
Сам Apple M1 даже под линуксом показывает чудеса энергоэффективности – внизу вывел показатель потребления энергии с батареи. В PowerTOP он не отображается по какой-то причине.
В фоне Discord, Telegram, два Firefox (много вкладок), VSCode, в дискорде скринкаст включён, в панели индикатор о нём сообщает.
Аппаратного кодировщика нет, но и без него всё довольно неплохо, однако.

По софтовой части всё интереснее и подводных камней тут больше. Самый главный – нестандартный размер страниц памяти (16KB вместо 4). Автоматом отлетает Wine через box64/FEX, Waydroid (Android) и всё, что нормально в такой размер не умеет. На данный момент в большей части приложений вроде как всё исправлено: OBS, Telegram, VSCode, Vesktop (Discord-клиент) – работают без нареканий.
Интересно, что есть поддержка OpenGL 4.6, полноценная. В macOS 4.1, так ещё и некоторые приложения на него ругаются. Однако FPS выше. Да и вообще по какой-то неизвестной для меня причине бенчмарки выдают заметно худшие результаты (PassMark singlethread – 2890 asahi, 3790 macOS). Но по скорости работы и производительности в реальных задачах пока не заметил разницы. Опять же кроме 3D поигрушек.
Vulkan есть, но в зачаточном состоянии. В Mesa недавно его добавили уже более допиленный, но на моём хосте он отказывается видеть M1 даже с патчами из форка Asahi. Minecraft на нём работает, Ryujinx (эмулятор Nintendo Switch) – нет. Один раз увёл всю систему в Kernel Panic, но… HK_I_WANT_A_BROKEN_VULKAN_DRIVER=1 намекает, что это – норма. (Иронично, что недавно словил в родной macOS Sonoma панику при запуске Cyberpunk 2077. Вот так вот, паритет).
Как я написал, wine/fex не работают, но парни из Asahi написали костыль krun – запускает distrobox контейнер в микровиртуалке с подходящим размером страниц – и всё работает. 3D туда проброшено с Virtio-GPU Native Context – разницы с нативом практически нет. Замерял. Ну и CPU-Z виндовый через это дело встал и заработал. (Заголовка окна нет, потому что X11 обрабатывает Sommelier в самой VM – на хосте это Wayland окна).
Xorg «из коробки» нет, ставить не пытался, говорят, и не стоит.

По итогу, опыт не сильно отличается от моего старого MacBook 2011. Правда, всё работает на голову быстрее и здесь действительно можно работать работу без боли в одном месте.
Родная macOS, конечно, лучше, красивее, энергоэффективнее, стабильнее – не спорю. Но мне захотелось посмотреть на Linux – вот, посмотрел. И не разочаровался. Да и в будущем, видимо, это и будет единственный способ побегать в RDR2 здесь. Железо способно, видеодрайвер под macOS нет. А желание есть.
P. S. всё написано с Asahi.

В преддверии конференции C++Russia 2024 организаторы выложили на YouTube записи докладов с прошлогодней C++Russia 2023. Публикация прошлогодних докладов началась месяца три назад но по одному докладу в неделю, а пару дней назад вроде как выложили вообще все.

На данный момент на канале конференции доступны следующие видео (если к докладу прилагались слайды, то рядом приведена и ссылка на PDF-ку):

Евгений Григорчук — GPU Driven Rendering Pipeline, или Как пишется графика в современных видеоиграх, PDF

Юрий Грибов — Как правильно писать компараторы, PDF

Илья Казаков — Кастомизируем ASIO, PDF

Дмитрий Мельник — Безопасный компилятор: надежная оптимизация и улучшение защищенности кода, PDF

Эрнест Асанов — Модель асинхронности в C++: теория и практика

Антон Сысоев — Dynamic Libraries for Bare Metal, PDF

Илья Шишков — Что-то у меня тормозит: заглядываем внутрь С++ контейнеров, PDF

Тот самый стендап от Павла Филонова на C++ Russia 2023

Дмитрий Ермолов — Roren — С++ фреймворк для описания пайплайнов распределенных вычислений, PDF

Ростислав Михеев — Эффективное использование GPU на примере разработки игр, PDF

Олег Сенин — Sizecoding: взгляд изнутри

Максим Кита — Техники оптимизации производительности, PDF

Александр Еналдиев — C++ Experiments: The Battle Continues: Cpp2 vs Carbon, PDF

Иван Смирнов — YsonStruct: дешевая сериализация иерархических JSON-структур, PDF

Владимир Ситников — B-tree индексы в базах данных на примере SQLite и PostgreSQL

Артем Хорошев — Ускоряем синтез: от TensorRT до CUDA C++, PDF

Аяз Салихов — Имплементируем класс tuple в 100 строк кода, PDF

Ashot Vardanian — Advanced Linux Kernel Bypass Techniques in 2023

Егор Суворов — Санитайзеры и стандарт не спасут, PDF

Александр Ганюхин — Машина состояний: непридуманная история

Rainer Grimm — Concurrency Patterns, PDF

Денис Легезо — Злые фреймворки и генерируемый ими позиционно-независимый код, PDF

Елена Веселовская — Как перейти от ученичества к работе, PDF

Андрей Аксенов — Про алгоритмы в поисковых движках

Техническое интервью: Архитектурная секция

Сергей Ларин, Владислав Столяров — Как сделать фронтенд компилятора в домашних условиях, PDF

Антон Потапов, Антон Малахов — Учим Кукушку Летать, или ConcurrentHashMap with Seqlocks, PDF

Александр Фокин — Designing Robust APIs: C++ Code that’s Safe, Extensible, Efficient & Easy to Use, PDF

Дмитрий Стародубцев, Ольга Кузьмичева — Практическое применение dev-контейнеров, PDF

Степан Дятковский — Почти полноценный RTTI с контролируемым overhead, PDF

Иван Афанасьев — Loop unrolling в деталях, PDF

Александр Ляпунов — Максимально быстрый и максимально удобный С++ msgpack-кодек

Марсель Галимуллин — Back to Basics: Lock-free, PDF

Алексей Степанов, Евгений Зуев — Исходный код: скрытое знание и как его показать?, PDF

Павел Новиков — Про flat_map, PDF

Антон Ласточкин — Мониторим FSM во встраиваемом ПО, PDF

Александр Бычук — Производство ПО глазами разработчика и менеджера, PDF

Константин Владимиров — Семантические процессы в C++

Александр Кирсанов — nocc — распределенный компилятор для гигантских проектов на C++, PDF

Евгений Ерохин — Back Deep to Basics: Наследование и виртуальность в C++ (Часть 1), PDF

Евгений Опарин — Опыт использования Bazel

Семен Буденков — С Conan за кроссплатформенностью, PDF

Сергей Талантов — С++ и безопасность: правда ли все так плохо?, PDF

Александр Боргардт — Колоночное хранилище в памяти: void* и шаблоны

Петр Советов — Автоматизация программирования в СССР. Трансляторы (60–70-е годы), PDF

Александр Корнилов — Идея по улучшению многопоточного кода, PDF

Александр Кухаренко — Демосцена: в погоне за wow-фактором, PDF

Виктор Шампаров — Компилятор LCC и оптимизация слияния кода, PDF

Евгений Зощук — Вперед в прошлое, или Разрабатываем фреймворк под Windows 95 в 2023 году, PDF

Михаил Лукин — Практика программирования тензорных ядер

Вадим Винник — Элементы функционального программирования в языке C++, PDF

Антон Соснин — С++ в мемах, PDF

Антон Полухин — C++ трюки из userver

Нужны ли профсоюзы в IT?

Тренды от HR

Интервью с Максимом Бабенко

PS. Практически все доклады перечислены в том порядке, в котором их мне показывает YouTube, никакой сортировки по какому-либо принципу здесь нет.

PPS. Сам ничего из этого не смотрел, никаких рекомендаций на тему «интересно/не интересно» дать не могу.

Полное видео тут.

gource --fullscreen --disable-input --hide mouse --multi-sampling --output-framerate 30 --seconds-per-day 0.05 --filename-time 2 --max-files 0 --bloom-multiplier 0.8 --highlight-dirs --highlight-users --file-extension-fallback --path . --auto-skip-seconds .01 --background-colour 000000 --key --stop-at-end --title "History of https://github.com/maxcom/lorsource" --output-ppm-stream - | ffmpeg -y -r 30 -f image2pipe -vcodec ppm -i - -vcodec libx265 -preset medium -crf 12 -bf 0 -minrate:v 5M -maxrate:v 300M -bufsize:v 800M lorsource2.mkv

Всех с новым кодом!

Spiral Galaxy Renderer — приложение, симулирующее вращающиеся спиральные галактики согласно теории волн плотности Линя и Шу.

Исходники

Онлайн-демо

Подробности

Jeremy Soller (инженер system76) сообщил о том, что он начинает работу по портированию coreboot (LinuxBIOS) для современных систем AMD Ryzen (серии Matisse и Renoir), при поддержке Lisa Su (AMD CEO). Проект представляет собой свободную альтернативу для проприетарных и закрытых систем BIOS и UEFI.

>>> Подробности

Новость на opennet

Чтобы такие занимали главные роли - персонажи что-то вроде агента Арчера из ранних сезонов, которые немного психи - которые могли положить болт на закон, которые любят поступать «неправильно», но вот без откровенных крайностей типа Джокера из Тёмного Рыцаря. С такими вот весёлыми и позитивными персонажами.

Очень круто если само произведение что-то типа ужастика, в котором все серьёзные персонажи кое-как борят страх если не коченеют в ужасе, а безбашенным героям пофиг.

Спасибо.

Собственно, сабж: https://github.com/GTAmodding/re3

Работают хорошо, по крайней мере GTA 3 и Vice City, Liberty City Stories не пробовал. Для работы нужен как минимум OpenGL 2.1 или OpenGL ES 2.0.

20.02.21 репозиторий на GitHub закрыт по DMCA. Ссылки на другие источники: раз, два, три.

Тег «угадай автора по заголовку».

Q: Зачем?

A: Ради эксперимента, повысится комфорт пользования терминалом или нет.

Q: Причем тут Rust?

A: Ни при чем, но из-за нативности и отсутствия GC на нем толпа людей побежала переписывать что ни попадя. С таким же успехом можно было бы и npm install, но тормозило бы. Ближе opam install или go get

Теперь мой терминал по истине свистит и пердит. Даю список если кому надо.

• alacritty - GPU ускоренный терминал.
  • https://github.com/jwilm/alacritty
• alias cat=bat- cat с хорошей подсветкой синтаксиса и нумерацией строк и пейджером.
  • https://github.com/sharkdp/bat
• broot - навигатор по каталогам, который одновременно показывает дерево, но адекватно себя ведет с громадными каталогами, показывая их по чуть-чуть.
  • https://dystroy.org/broot/
• dust - утилита для исследования места занимаемого каталогами, сортирует деревья файлов начиная с самых больших каталогов.
  • https://github.com/bootandy/dust
• alias ls="exa -l --group-directories-first" ls с хорошими дефолтами, tree встроено.
  • https://the.exa.website/
• rip Утилита для удаления файлов с разными удобными фичами и восстановлением
  • https://github.com/nivekuil/rip
• hors "How do I parse float in javascript?" - находит короткий ответ в интернетах и отвечает. Чуть лучше работает чем оригинал - howdoi.
  • https://github.com/WindSoilder/hors
• mdcat - cat для Markdown, для отображения удобочитаемой формы документа. Ссылки делает сносками.
  • https://github.com/lunaryorn/mdcat
• alias grep=rg - очень быстрый и удобный grep
  • https://github.com/BurntSushi/ripgrep
• starship - shell command prompt, показывает кучу полезной информации в зависимости от контекста, например git branch если в репозитории, версии софта и ЯП если в каталогах с сорцами, hostname если зайти по ssh.
  • https://starship.rs
• tokei - сборщик статистики по ЯП и строкам кода в деревьях исходников.
  • https://github.com/XAMPPRocky/tokei
• hyperfine - бенчмарк утилита, time на стероидах.
  • https://github.com/sharkdp/hyperfine
• tldr- сокращенная версия man, показывает как чем пользоваться в примерах, а не выдавая полную справку. Страницы поддерживаются сообществом для громадного количества утилит. Изначальный проект - https://tldr.sh/
  • https://github.com/dbrgn/tealdeer
• topgrade - универсальная утилита обновления. При запуске пытается обновить все что видит - системные пакеты, vim пакеты и так далее.
  • https://github.com/r-darwish/topgrade
• runiq - быстрый sort | uniq с разными алгоритмами внутри.
  • https://github.com/whitfin/runiq
• fd - быстрый и удобный find, удобно чтобы не вспоминать заковыристые ключи
  • https://github.com/sharkdp/fd
• fselect - поисковик файлов с SQL-like языком запросов
  • https://github.com/jhspetersson/fselect
• sd - как sed, только интуитивный
  • https://github.com/chmln/sd
• i3status-rs - Сразу i3status+i3blocks. Плюс батарейки к i3blocks, которые как я понял автор решил убрать.
  • https://github.com/greshake/i3status-rust
• onefetch - Вроде neofetch, но для сорцов. Просто запустите эту штуку с корня любого git репа, клонированого локально
  • https://github.com/o2sh/onefetch
• wasmtime - JIT runtime для WASI стандарта. Пускалка WebAssembly приложений.
  • https://wasmtime.dev
• scriptisto - «shebang-интерпретатор» для компилируемых языков, прозрачно собирает и кеширует нативные сборки кода
  • https://github.com/igor-petruk/scriptisto

Что не зашло совсем

• https://github.com/nushell/nushell - куча всего недоделано.
• https://github.com/mitnk/cicada - очень уступает bash
• https://amp.rs/ - сильно отличается от vim, непривычно, глючит. Навигация по дефолту очень крутая зато.

Все вышеперечисленое ставится через cargo install <package_name> (кроме alacritty), название смотрите на страницах. Сам cargo и Rust ставятся через

curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh

P.S. Призываю остальных взять ЯП вашей секты и поставить такой эксперимент и отписаться. Да-да, расскажите как вы пользовались ls на Java. Пользователей emacs прошу не беспокоить

Я прочитал сам «стандарт» на протокол, но там в самом начале написано, что это технический документ, а не учебник, и не руководство.

Посоветуйте, пожалуйста, книжку в которой расписываются примеры использования, а так же обоснования принятых в протоколе решений.

На YouTube стали доступны видео докладов обоих дней C++Russia 2018 (видео первого дня опубликовали в конце июня, на днях добавили еще и видео второго дня).

Вот список в хронологическом порядке публикации видео:

Jon Kalb, C++ Today: The Beast is Back
Алексей Салмин , Memory Management Tips & Tricks
Andrei Alexandrescu, Expect the expected
Евгений Лукьянец, Сборка в Docker с использованием Conan
Viktor Kirilov, Interactive C++ Compilation (REPL): The Lean Way
Mikhail Matrosov, Versatile C++ applied
Илья Шишков, Как научить языку C++: опыт создания курсов на Coursera
Дмитрий Соколов, Кодогенерация как рефлексия для бедных
Herb Sutter, New in C++20: The spaceship operator
Arno Schödl, From Iterators To Ranges
Александр Гранин, Функциональный подход к Software Transactional Memory
Денис Панин, Практическое метапрограммирование: пишем гетерогенную хэш-таблицу
Иван Пономарёв, Crash репорты Android NDK
Фёдор Короткий, Память – идеальная абстракция
Дмитрий Банщиков, Разделяемые библиотеки без внешних зависимостей
Borislav Stanimirov, DynaMix: A New Take on Polymorphism
Vadim Vinnik, Collection Processing. Single essence, multiple manifestations
Victor Ciura, Enough string_view to hang ourselves
Анастасия Казакова, Отладка кода на C++, без запуска и компиляции
Jonathan Boccara, 105 STL Algorithms in Less Than an Hour
Daveed Vandevoorde, Reflective Metaprogramming in C++
Павел Булатов, Переход на WebAssembly: стоит ли игра свеч?
Simon Brand, Modern C++ Parallelism from CPU to GPU
Евгений Зуев, Semantic API for C++ programms
Dietmar Kühl, Concept Based Testing
Дмитрий Кожевников, Подводные камни CMake и где они обитают
Rainer Grimm, Best Practices for Concurrency in Modern C++
Евгений Охотников, Акторы на C++: стоило ли оно того?
Алексей Малов, Опыт применения современного C++ в разработке desktop-приложений
Ivan Čukić, 2020: A void_t odyssey
Андрей Карпов, Эффективный C++ (Маерс тут ни при чём :)
Сергей Шамбир, Когда хорош процедурный C++
Иван Пузыревский, Асинхронность в программировании
Сергей Васильев, Статический анализ: ищем ошибки... и уязвимости?

По мотивам распухшей до безобразия этой темы много думал.

Думал об ИИС. Если вы не знаете что это такое, то не беспокойтесь. Думаю о том, какую именно организацию выбрать, чтобы открыть его с максимальным профитом и минимальной кровью. Я понимаю, что это не 30 килоевро, но профит хочется максимизировать, а телодвижения минимизировать. Активной деятельности не предвидется, то есть покупки будут примерно ровно раз в год.

Пока рассматриваются варианты:

• Альфабанк
  • плюсы — мои деньги там уже лежат (минимум телодвижений).
  • минусы — слабо отличается от депозита (тут только доверительное управление и 2% комиссии в год независимо от результата), если не учитывать вычеты.
• ВТБ
  • нужное отделение близко и вроде там можно облажаться на финансовом рынке самостоятельно без помощи доверительного управления. Всем рулить можно через личный кабинет и бесплатные звонки.
  • что-то я этому банку не доверяю, уж слишком он государственный. Есть сомнения в качестве управления.
• Сбербанк
  • вроде самый популярный для ИИС
  • инвестиционное отделение в средневзвешенном часе добирательства на такси.

Вопрос специалистам по всему: Что выбрать и почему? Пока склоняюсь к ВТБ.

Есть вот такая статья-сравнение

Disclaimer1: Проблема с данным маном в том, что местной аудитории, например, плевать на ведроид, а тому же 4pda наплевать на фанатичный СПО и избавление от зондов. Рискнем и запостим здесь.

Disclaimer2: Все описанное является суммой наклопленного мной опыта вперемешку с моим личным мнением. Пишите комменты, будем улучшать-дополнять-чинить

Уровень прошивки

Практически все стоковые прошивки на сегодняшний день идут с gapps (Google Apps). Что же это за зверь:

• Любое приложение (даже не требуещее никаких прав) может с ним общаться.
• Gapps имеют доступ к сети.
• Gapps позволяют Google в любой момент установить/удалить с вашего телефона любое приложение.
• Gapps постоянно держат открытое сетевое соединение с серверами гугла (для нужд push-нотификаций).
• Gapps — нереальное огромное количество кода. Стоковый образ (если верить opengapps) будет весить около 700Мб.

ААААА, как это удолить этот рассадник потенциальных уязвимостей и жора батарейки?

Сложный вопрос, на самом деле. Есть три варианта действий:

• Новый и простой, и профитный способ. Появилась прошивка «LingeageOS for microG». Если ваше устройство поддерживает её, просто ставьте её и наслаждайтесь. Fdroid+MicroG+пуши+signature spoofing+unlp+OTA-обновления из коробки
• Самый простой способ. Если ваш андроид достаточно старый (на достаточно новом не удастся отключить самый главный компонент gapps), из Настройки->Приложения отключите все, связанное с Google (особенно, Google Service Frameworks):
  • root не требуется;
  • push-уведомления работать не будут;
  • на устройстве останется огромная и потенциальная куча гугловского дерьма, хоть и менее активная.
• Способ посложнее. Накатываем root и вручную удаляем все пакеты и библиотеки, требуемые гуглу:
  • требуется root и разблокировка загрузчика;
  • минимальное количество зондов без смены прошивку на полностью опенсорсную;
  • увы, в последних версиях андроида вам, скорее всего, придется оставить несколько пакетов (вроде GoogleSetupWizard), иначе система не загрузится.
• Самый профитный способ. Ставим альтернативную прошивку (или мотаем до следующей секции и покупаем устройство с пгавославной прошивкой без зондов из коробки). Наслаждаемся.
  • Требуется root, разблокировка загрузчика, шаманство и местами смена устройства.

Я тут начал наслаждаться, но вдруг понадобились пуши, да и Uber требует зонды. Что делать?

Вдоль

Попробовать поставить MicroG, свободную реализацию клиентской части гуглозондов. Самая больная часть: помимо собственно MicroG вам нужно будет запилить себе Signature Spoofing. Коротко говоря, это обход защитного механизма, не позволяющего прикидываться gapps'ами кому попало. Для этого необходимо либо патчить прошивку при помощи Xposed/Needle/Haystack, либо использовать совместимую прошивку (смотрите список, по ссылке, их стало очень много). Все подробности по той ссылке.

MicroG позволяет завести пуши, сервисы геолокации (со множеством бекендов, ищите nlp location backend в f-droid) и большое количество софта (когда я в последний раз тыкал, работали даже покемоны).

Уровень софта

Без гуглозондов жить есть!

https://f-droid.org/ — каталог с опенсорсным софтом.

Предлагаю вам следующий список приложений, способный заменить типичный набор проприетари из типичной вендорской прошивки. Аналогичный список: https://github.com/Datenschutz/awesome-FOSS-apps

• Yalp store. Позволяет ставить приложения из Google Play (да, иногда это все-таки нужно), в том числе через общий аккаунт. Не требует зондов.
  • Позволяет так же выкачивать купленные приложения (но не факт, что они заработают: они при работе могут проверять лиценизию через gapps, возможно, тут может помочь microg).
  • Альтернативно, воспользуйтесь моим решением для выкачивания софта прямо в свой репозиторий f-droid.
• K-9 Mail. Почтовый клиент.
• DAVDroid. Синхронизация контактов с owncloud/nextcloud.
• Gadgetbridge. Синхронизация с умными часами и браслетами (pebble, mi band и некоторые другие)
• NewPipe. Клиент для YouTube. Умеет воспроизводить видео в фоновом режиме как музыку, загружать файлы.
• Odyssey. Просто материальный музыкальный плеер, но в последнее время очень нужный, т.к. вендоры повадились заменять в прошивке плеер на Google Music.
• Набор простых и красивых затычек для различных приложений — simple mobile tools.
• Файрволл AFWall+ файрволл (имеет Xposed модуль для расширения возможностей)
• Amplify Battery Extender.
• DNS66.
• KDE Connect.
• OpenKeychain.
• OpenVPN FOSS.
• Картография и навигация: Maps.Me (приз симпатий от комментаторов), OsmAnd (приз глюкалова от меня, но щито поделать).
• Список стал очень жирным. Пока новые элементы не добавляю, думаю над критериями включения в него софта.

Если вы будете ставить проприетарный софт, помните о следующем:

• Желательно зайти в настройки приложения и вручную запретить доступ ко всем ненужным разрешениям, дабы не промахнуться в нужный момент.
• Отключите приложению фоновый доступ к сети (если у вас свежий Android) или вообще доступ к сети (если у вас стоит файрволл).
• Малвари вроде «Сбербанк Онлайн» вообще лучше создать отдельный аккаунт на телефоне.
• Яндексовским приложениям нельзя давать доступ к местоположению. Вообще никаким — все сливают.
• Проприетарь может читать названия аккаунтов, даже не принадлежащих ей. Называйте их максимально обще, т.е. вместо «sportloto@syncserver.com» делайте «contacts sync».

Права суперпользователя

Читая васянский 4pda вы часто можете увидеть «ну и накатываем SuperSU.zip». Не делайте этого. Есть прекрасный опенсорсный superuser, совместимый со свежими ведроидами. Нужно лишь поставить zip (используйте beta на android >=6) и apk.

Если ваша прошивка основана на LineageOS, то все еще проще. Где-то рядом с загрузками в директории extra должен валяться zip, включающий встроенные и интегрированные в прошивку права суперпользователя. Профит.

XPosed

XPosed — опенсорсный фреймворк для низкоуровневых хаков.

• Не доступен для свежих андроидов.
• Позволяет заставить не увидеть root всякие «Сбербанки Онлайн».
• Имеет кучу некрофильских и неопенсорсных модулей. Осторожнее.
• Легким движением руки может окирпичить прошивку.
• Полезные модули:
  • PlayPermissionsExposed
  • YouTubeAdAway (но все-таки советую использовать NewPipe, LightTube, WebTube, SkyTube или MiniTube. Тысячи их!)
  • XPrivacy — по своей сути это «песочница» для любого, даже системного, ПО. Xprivacy применяет правила ко всему ПО. Эти правила можно создавать самому или качать готовые. То есть, к примеру, если установлено нечто местами полезное, но попутно показывающее свою рекламу, Xprivacy можно просто запретить этому ПО доступ в сеть. Или если очередная косынка хочет интернет, список контактов, доступ к микрофону и камере, то с Xprivacy это легко и просто запрещается конкретно этой гадости и она даже будет при этом работать не имея доступа к тому, что ей будет запрещено.

Уровень устройства

Тут тоже всё плохо. Выбор:

• Рандомный флагман с хорошей поддержкой LineageOS (CyanogenMod). Поддержка, вероятно, будет хорошей, секьюрити-апдейты будут приходить долго (например, для htc desire hd цианоген обновлялся до самого конца — декабря 2016 года), но вот версия андроида, скорее всего, застрянет. Обычно дорого. Можно искать по списку официально поддерживаемых линейкой устройств.
• OneplusOne / Wileyfox Swift 1. Поставлялись с CyanogenOS, имеют хорошее коммьюнити разработчиков, будут долго обновляться в софтовой части. В железной — все плохо. 1+1 уже довольно старый и хорошие запчасти купить сложно. Wileyfox изначально имел несколько проблем, в т.ч. слабенькую батарейку. Компенсируется ценой, местами можно найти новое в продаже. Довольно бюджетно.
• Fairphone 2. Очень дорого, очень хорошо. Но это в теории, как там на практике — хз, не пользовался, отпишитесь.
• Рандомный телефон с официальным портом los. Сойдет, главное, чтобы фатальных багов в порте не было. Долгой жизни порта не ждите.
• Рандомный телефон с васянским los. Совсем плохо, но если телефон уже куплен, ничего не поделать.
• Рандомный телефон с васянским ведроидом, основанным на стоковой прошивке / без исходников / проч. Лучше такое не ставить, а подготовить прошивку самостоятельно, смотрите выше и ниже.

Следует также заметить, что:

• Существует несколько устройств с CyanogenOS, без доступной Cyanogenmod. В комплекте идут сервисы microsoft, gapps и много разной другой блотвари. Исходники обычно зажабены. Пример устройств: Wileyfox Spark, Wileyfox Swift 2(|+|x).
• Выбирая устройство, так же загляните на его страничку на 4pda. Ресурс хоть и васянский, но очень полезный: можно увидеть список доступных прошивок, FAQ по типичным проблемом, список самых вероятных заводских проблем (которые можно проверить еще перед покупкой).

Уровень физической безопасности

Для чего нужна физическая безопасность:

Допустим, ваш девайс попал в руки злоумышленнику.

• Во-первых, вы хотите, чтобы он не имел никакой возможности прочитать важные файлы с вашего телефона (кейз ФБ-1).
• Во-вторых, вы хотите узнать, не добавил ли он кейлоггеров в ваш загрузчик (кейз ФБ-2).

Сразу скажу: всё плохо. Вам может показаться, что заботливые производители позаботились о вас, залочив загрузчик вашего телефона и не позволяя его разблокировать, не удалив все данные с телефона.

Я бы на вашем месте на это не рассчитывал.

• Аппаратные защиты часто не надежны и опираются на принципах безопасности через неясность, в них переодически находят уязвимости
• На прекрасных, казалось бы, телефонах Xiaomi вы не сможете разблокировать загрузчик, если с Xiaomi что-либо случится: разблокировка производится с участием интернета при помощи (работающей только под Windows) программы, требующей их аккаунта и доступа к интернету. У HTC похожая ситуация, но в несколько более мягких условиях.
  • Скорее всего, это доставит неудобств именно вам, а не злоумышленнику
• Всякие проприетарные системы полнодискового шифрования тоже не выдерживают проверок специалистами.

Выводы:

• Для хранения ваших секретных файлов в безопасности от ФБ-1 используйте, к примеру, Secrecy.
• «Таблеток» от ФБ-2 на сегодняшний день нет. Промбируйте телефон при помощи скотча и волос и не расставайтесь с ним.
• Лучше все-таки не хранить никакие важные данные на телефоне.

Модули сотовой связи

В каждом мобильном телефоне, почти каждом планшете есть GSM-модуль мобильной связи. Это —

• Фактически отдельное устройство, обычно имеющее максимальный доступ к процессору, памяти и переферии. Зачем это делают — черт знает. Возможны исключения, нужно уточнять в каждом отдельном случае.
• Идентифиционный модуль, который постоянно разговаривает с воздухом.
• Куча проприетарного кода, который никто не анализировал. В тех немногих случаях, когда анализировали — находили кучу всего интересного.
• Работает это все на протоколах, местами разработанные в 80-х годах.

Так что тут все настолько плохо, что я даже предложить ничего не могу. Страдайте.

Вроде, все, что хотел сказать. Выдыхаю

13-го мая в Минске прошла конференция посвященная языку C++: CoreHard Spring 2017.

Организаторы конференции как всегда очень оперативно предоставили доступ к материалам докладов (слайды и видео):

Dori Exterman. Considerations for choosing the parallel computing strategy that fits your needs.
Игорь Садченко. C++ 17 сейчас.
Василий Вяжевич. Модульность и управляемая многопоточность встраиваемых С++ приложений - трудности, проблемы, решения.
Григорий Демченко. Асинхронность и сопрограммы.
Пётр Мороз. Применение фреймворка GStreamer в системе видеонаблюдения.
Viktor Sehr. How to make a large C++-code base manageable.
Александр Зайцев. Boost.Algorithm: что, зачем и почему.
Павел Филонов. Continuous Integration для C++ разработчика.
Николай Гродзицкий. Работа с реляционными базами данных в C++.
Антон Полухин. Как за час сделать недельную работу.
Иван Сидоров. Охота за менеджером пакетов в С++.

Организаторы C++ Russia 2017 (24-25 февраля 2017) выложили на YouTube видео докладов с конференции.

PS. Если кто-то не хочет смотреть видео, а хочет просто пролистать слайды того или иного доклада, то к большинству докладов слайды можно найти в описаниях самих докладов (вот, например).

Представлен новый выпуск coreboot — проекта, целью которого является замена проприетарных и закрытых BIOS, используемых большинством персональных компьютеров, на легковесный BIOS, предназначенный исключительно для загрузки и запуска современных операционных систем.

Результаты работы проекта распространяются на условиях GNU GPL.

( читать дальше... )

>>> Подробности

Приветствую.

Имеется типичный набор локалхостов в лице сервера-файлопомойки и нескольких роутеров (в VPN). Хочу две вещи: смотреть на графики из разнообразных чисел (начиная от мощности 3G-сигнала в одной из сетей VPN'а и aggregate traffic за день и заканчивая температурой жёстких дисков в файлопомойке и количеством тонера в принтере) и получать оповещения о заранее определённых событиях на почту (например, когда развалился туннель, перегрелись диски или отвалился их контроллер, заспамив лог ядра предупреждениями — увы, такое случается часто, потому что железо нищебродское).

Какой набор софта вы можете для этого посоветовать? Железа мало, поэтому разные там SNMP, discovery и шаблоны скорее вредны, чем полезны. В принципе, все необходимые данные со всех узлов я могу собирать с помощью самописных шелл-скриптов — от мониторилки нужна возможность запускать эти скрипты по расписанию (или в потоковом режиме), оповещать по электронной почте при наступлении указанных условий, складывать численные данные в какую-нибудь и уметь строить адекватные графики и диаграммы (включая несколько типов графиков из одних и тех же данных).

qemu-manage - это ncurses интерфейс к qemu.

Исходники доступны по адресу https://bitbucket.org/PascalRD/qemu-manage. Ebuild file присутствует :)
Из нововведений:

* Больше не требует рута. (см файл setup_qemu_nonroot)
* Гостя можно устанавливать с ISO и образа диска.
* Перерисовка окон при изменении геометрии (главного и списка виртуалок).
* Добавлена возможность указывать кастомный файл с BIOS.
* Системные пути теперь добавляются по табу.
* Улучшен механизм сбора списка USB-устройств.
* Реструктуирован конфигурационный файл.

С прошлого раза изменилось немного. Проще по пунктам:

• дневной/ночной режимы. По известному алгоритму высчитываю для текущего дня и заданых координат время восхода/заката, и в это время тема меняется. Меняются также gtk темы. Единственное, что не осилил - чтобы переключались темы огнелиса, ну тут уже хз что делать. Скрин ночного режима: http://i.imgur.com/za9sR.png
• календарь (который парсит org-mode файлы) теперь интегрирован с Google Calendar. Пока только в одну сторону - события подкачиваются с гугла и преобразовываются в org.
• с щелчком по виджету процессов открывается меню, с которого процессы можно убивать. Удобно наказывать зарвавшийся plugin-container.
• треугольные часы для ночной темы. На**я? Не знаю.

Положения виджетов не особо хорошо подогнаны, все еще экспериментирую с обоями. С шрифтами тоже, надо наверное пересадить логи на моноширинный шрифт (правда тогда мало текста помещается).

ШГ и «двое часов» можно не писать, и так осведомлен.