Заманали меня современные приложения в край, я даже на лоре парочку топиков создавал «почему современные приложения так разжирели?» и запилил свои. Да ещё чтобы работали на всех Android-смартфонах (т.е min sdk = 5).

https://habr.com/ru/companies/timeweb/articles/726086/

Я назывваю это трушным программерским бомжеванием, а клиент уже потихоньку портирую на мобильную винду. Чо скажете друзья, если найдутся еще интересующиеся, может и миго/маемо сможем оживить?)

1. Покупаем на авито thinkpad T440p с отстойной TN-матрицей, HDD и 4gb RAM, CDROM. Проц любой, они меняются, но i5 4300m хватит с избытком, у него же не U на конце. На конце «T440p» буква p - это важно - туда ставят съёмные 47-ваттные процы, а не припаивают на мять 15-ваттные U-модели процов. Данный ноут ещё хорош тем, что закупался мегакорпорациями и мог остаться на складах, их списывали вагонами. Если вы живёте в богатой Швейцарии, то может посто достаточно по помойкам вечером пройтись. ~13000 руб.

2. Важно найти модель T440p без дискретной Nvidia. В названии «T440p» не отражается, есть там нвидиа или нет, просто T440p бывает с двумя вариантами матери - на одну из матерей припаяна NVidia, на другую нет и стоит система охлаждения полегче (без одной трубки-площадки до чипа нвидии). Толку от nvidia нет, ускорение в игрунях 0.0000001% а зря греется и жрёт питалово. А без неё надёжнее, экономичнее. Это важный пункт выбора породистого девайса - nvidia быть не должно. Авито завален в основном T440p + Nvidia, поэтому нужно тщательно отбирать.

3. Покупаем на aliexpress правильную матрицу LP140WF3-SPD1 (можете погуглить варианты вокруг неё, но там то цветопередача не та, то яркость), старую выдёргиваем, эту втыкаем (там 1 разьём воткнуть - паять не надо - там такой 40-пиновый разьём - ноут просто находит монитор новой модели) - получаем немерцающий кошерный IPS экран FullHD. Не 4K и хорошо, тормозов поменьше и всё предсказуемее. В матрице официально 262K цветов, но по исследованиям каких-то чуваков из ссылки ниже, цветопередача там лучше, чем в тех про которые написано, что там 16.2M цветов. 4700 руб.

4. Покупаем на aliexpress touchpad для T450. Родной T440p слишком модный и без физических кнопок, а на T450 физические нормальные кнопки вернули обратно. T450-touchpad физически совместим с T440p - 1500 руб.

5. Втыкаем SSD любимой модели, я ставил samsung evo pro 860 256G (фильмы не качаю, в игруни не играю, фотки и музло не храню, мне с избытком). В этом ноуте вы упираетесь в скорость SATA. В этом ноуте есть M.2, в который втыкают LTE-модемы, но с SSD там то-ли места не хватает, то-ли не все поддерживаются, то-ли надо что-то мутить в BIOS и непонятно что там будет за скорость. Возможно это самое дорогое, скажем 6-12 тыр.

6. Воткнуть 16 гигов оперативы. 2 sodimm DDR3L (1.35v), макс 16GB 2133Mhz DDR3 (например Corsair Vengeance 2133Mhz DDR3 Sodimm). 2 планки по 8 гигов: 3500 + 3500 руб

7. Клавиатура. Если повезло, у вас она американская (а не европейская с большим enter) и сразу с 2-уровневой подсветкой. Можно фильтровать на этапе покупки, если не повезло - аликспресс, но точную модель не знаю. possible 1500 rur

8. CD-ROM: выдёргиваем, покупаем на Ali sata caddy кейс для второго SSD: 600 руб. Может быть будет пустовать, зато сидюк не будет жрать питалово. Там можно спрятать немного бабла в свёрнутом виде! Потенциально в ноут втыкается до 3 физических дисков - рай файлового плюшкиниста или RAID-маньяка.

9. M.2 слот: можно втыкать наверное много чего, гипотетически 3-й диск или модем или второй wi-fi, но я не трогал.

Личный опыт - T440p + дефолтная убунта (16.04, 18.04, 20.04) - работает всё, режим сна прекрасен (закрыл крышку, кинул в рюкзак, через неделю открыл - работает), wi-fi 5ghz есть, BT есть, SD-карты читает (фотографам надо), LAN-гигабитка есть (HFT-трейдерам запускать low-latency торговых роботов). Ну ещё в выключенном состоянии работает как power bank через USB-порт, правда без fast charge.

В чём может быть печаль: 2 кг вместо 1 кг (lenovo carbon X1, macbook m1 и т.п. - я не страдаю, но есть капризные слабаки с лимитом в 1 кг), отсутствует задротский способ подключения внешних видюх (как на x230), нет USB-C. Клавиатура не классическая thinkpad, а «новая thinkpad», но старую клавиатуру официально похоронили решением ЦК КПСС навсегда, а её чертежами выстрелили из пушки на солнце, поэтому уже проще один раз перестроить мозговой движок слепой печати под эту новую клаву, чем вечно грустить о былом. Я страдал, я изменился, я полюбил 4++-серию клав.

Итого где-то вокруг 30 тыр получаем железяку с достаточно нормальным кол-вом оперативы и процом для агрессивного компиления и этой железки похоже хватит ещё надолго. Из породистых магазинных ноутов эту железку начинают рвать по производительности девайсы только подбираясь к 150-200 тырам, да и то на какие-то величины процентов в синтетических тестах, которые вам скорее всего похрен. Хотя конечно thinkpad P15 с 128 гигами ОЗУ будет интереснее, но это в 10 раз дороже)

Мегаинструкия на ту же тему с бОльшим колвом деталей и пояснений: https://octoperf.com/blog/2018/11/07/thinkpad-t440p-buyers-guide/#cpu

Бложик и личная история

Как я понял, развитие процов тормознуло к настоящему моменту. Всмысле, в руки попадают всякие thinkpad carbon X1 gen7 или Dell XPS и я не вижу преимуществ в них, относительно старой шарманки T440p i5 4300m. Единственное, что было заметно: T440p на каком-то Dell 27" через displayport на разрешении НИЖЕ 4K, но больше FullHD тянул на полный экран одну WebGL-игрушку в гуглхроме с микроподлагиваниями, а Dell XPS 13" с процом i7 7550U и какой-то новой интегрированной видяхой тянул БЕЗ подлагиваний и с меньшим поеданием электричества.

То есть, если нам нужна переносимость железки, компактность, но работаем мы всё равно от розетки и нам не важна разница между 3 часами и 10 часами от батарейки, то этот тред для вас. На практике при офисно-домашней жизни всё равно надо думать где у тебя зарядник. Какая разница когда об этом думат - через 3 часа или через 8: (хотя при компилении ядра 8 не будет никогда) - всё равно думать надо, а значит зарядник всегда где-то есть и это не нокия 3310 с неделей работы от зарядки.

Здравствуйте мои маленькие любители авиационного спирта =) !

Последние пару дней занимался настройкой Wi-Fi, да не простого, а стильного-модного-молодёжного, со своим Captive Portal. Для тех, кто в танке: это когда ты подключаешься к Wi-Fi сети, но прежде чем допускать тебя к интернетам и ЛОРу в частности, нужно пройти какую-никакую дополнительную авторизацию на веб-страничке, third-party так сказать.

Такой подход я считаю более секурным, потому как, доступ каждого клиента по Wi-Fi регулируется лично через iptables, а не тупо форвардится всё подряд. Какой простор для творчества! Во-вторых, авторизация происходит через веб-страничку, а не WPA и прочие нативные механизмы wireless-сетей, которые как и всё в нашем мире, не вечны и надёжность их хромает.

После вступления, приступим.

hostapd? checked!

iptables? checked!

nginx? checked!

Рассказывать о настройке NAT лишний раз не буду, думаю, у вас уже должна быть настроена раздача Wi-Fi, и всё, что вам ненужно, это только Captive Portal.

wlan0 — имя интерфейса Wi-Fi
eth0 — имя интерфейса с интернетами
192.168.0.0/24 — локалка

# создаём кольцо
iptables -t mangle -N captive

# все пакеты из ви-фи отправляем в это кольцо
iptables -t mangle -A PREROUTING -i wlan0 -j captive

# доверенные клиенты из кольца выходят сразу же (адреса инсертим в начало списка)
# фильтр хоть по MAC, хоть по IP
# этот список должен редактироваться через сайт (Captive Portal)
# iptables -t mangle -I captive -m mac --mac-source 00:00:00:00:00:00 -j RETURN
# iptables -t mangle -I captive -s 192.168.0.137 -j RETURN

# если ты всё ещё в кольце, тогда ставим метку
iptables -t mangle -A captive -j MARK --set-mark 1

# всех с меткой перенаправляем к себе, когда они открывают сайты 80
# про 443 забудьте
iptables -t nat -A PREROUTING -i wlan0 -m mark --mark 1 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1

# всех с меткой при прочем трафике просто дропаем
iptables -t filter -A FORWARD -i wlan0 -m mark --mark 1 -j DROP

# успешно натим оставшихся доверенных
iptables -t filter -A FORWARD -i wlan0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

Вот и всё. Здесь включена проверка через -i wlan0, таким образом это не вызовет никаких конфликтов с другими сетями, т.к. у меня в продакшене под кроватью очень много правил iptables и я знаю, о чём говорю.

Подводные камни, на которые я наткнулся и спешу поделиться с вами. В соседнем треде мне научно-популярно объяснили, что тщетно пытаться настроить редирект по HTTPS на свой Captive Portal, это просто не сработает, это уже MitM атака. Не очень-то и хотелось! ;p

Если у вас используются личные DNS, то наверняка у вас есть правило, разрешающее локальные запросы к серверу (tcp/53 udp/53). Не забудьте разрешить запросы и к локальному веб-серверу (tcp/80). Но а если вы сообщаете Wi-Fi клиентам какие-то публичные NS, то не забудьте разрешить доступ клиентам к ним: iptables -t filter -I FORWARD -i wlan0 -s 192.168.0.0/24 -d 8.8.8.8/32 -j ACCEPT. А суть такова. Когда клиент подключается к Wi-Fi, он проверяет доступность интернета в целом, для этого смартфоны качают со своих серверов файлы и проверяют корректность полученных данных. Если оно не сможет резолвить хост запрашиваемого сайта, то на этом и споткнётся и проверка на наличие Captive Portal в сети не пройдёт.

Собственно, теперь к механизму Captive Portal.

Как уже замечено, это личная прерогатива каждого клиента, проверять доступность интернета, и если в результате проверки что-то пошло не так, — значит либо интернета нет, либо Captive Portal.

Мы перенаправили все запросы на 80 порт к себе, на свой локальный сервер. Теперь nginx должен в ответ на все HTTP запросы отвечать кодом 302. Не 200, не 301, не 511, а именно 302, а затем перенаправлять вас на страничку с third-party авторизацией, и только таким макаром например мой Андрюша-9 смог обнаружить, что у меня таки Captive Portal, а не какой-то сломанный интернет. В результате сразу после подключения к Wi-Fi сети должно появиться Push-уведомление: Скриншот #1, при нажатии которого откроется страничка, куда редиректит nginx Скриншот #2.

Сам скрипт странички я оставляю вам на откуп: думаю, вам не составит никакого труда наслюнявить однострочник на php добавляющий $_SERVER['REMOTE_ADDR'] в iptables через shell_exec(); или типа того. Да? Да. Ваш Captive Portal полностью в ваших руках.

Вот и весь механизм работы Captive Portal. Спрашивайте ответы.

Тут меня в теме про Raspberry Pi пытались убедить, что там нет звукового выхода, так как он уже устарел. А, собственно, где полноценная альтернатива? И так, что есть:

1) S/PDIF. Выход есть только в стационарниках и профессиональных звуковых картах. Вход — только в системах для домашнего кинотеатра.

2) Звук по HDMI. Выход есть не везде (среди ноубтуков, которые у меня были, вроде только в одном есть). Вход — только в HD-зомбоящиках. Может, в каких-то мониторах есть, но у них встроенный звук ужасный, и выключается, если монитор погашен.

3) Bluetooth. Костыли в виде переключения между HSP/HPF и A2DP. Для игоря, где нужна низкая латентность, высокое качество и стерео (плюс для онлайн-игор и микрофон) — не подходит. Есть кодеки типа ldac и aptx, но пока творится зоопарк с кодеками, и не все даже новые гарнитуры их поддерживают, тоже не готово (но даже они не дают одновременно качественный стереозвук и микрофон). Плюс лично на моём опыте было, что мощности/надёжности канала не хватало, при ходьбе, если телефон в нижнем кармане штанов, то звук часто прерывается.

4) USB. На рынке видел в продаже только геймерские наушники (гигантские, как шлемофон) с USB-выходом. Даже Apple, переставшая делать 3.5 мм выход на айфонах, в качестве альтернативы bluetooth предлагает подключать через ЦАП 3.5мм-вую гарнитуру.

Да, есть ЦАПы, которые преобразуют тебе и из hdmi, и из spdif поток в аналоговый и выведут в 3.5 мм jack. Но, пока в цепочке есть 3.5мм, говорить о его устаревании по крайней мере рано.

Вывод: говорить о смерти 3.5 мм выхода как минимум рано. Он до сих пор сохраняется как универсальное решение, и пока полной альтернативы на рынке нет. Вот, например, PS/2 в своё время устарел, так как сейчас все проводные клавомыши имеют USB-выход, которые втыкаются в usb-порт компьютера безо всяких переходников.

Вышла первая версия MediaDeb — проекта по запуску Debian GNU/Linux на телефонах на базе СнК от Mediatek (без chroot, честная прошивка с Debian).

MediaDeb — это мой небольшой хобби-проект для «оживления» старых аппаратов, не получающих более апдейтов от производителя и пылившихся на полках все это время.

( читать дальше... )

>>> Скачать

Здравствуйте мои юные кали-хакеры и любители оставаться анонимными. С утра, ковыряя VDS (пользуюсь услугами ру-провайдера), [ДАННЫЕ УДАЛЕНЫ] запрос, и [ДАННЫЕ УДАЛЕНЫ] дамп диска [ДАННЫЕ УДАЛЕНЫ].

А теперь скрипт, который из кастомного, т.е. созданного и настроенного вами chroot'а создаёт initramfs образ, готовый к загрузке и работе в tmpfs.

С ним вы можете на любой системе прямо «на лету» свичнуться в tmpfs, хоть прямо сейчас, на своём компьютере. Предварительно установив в chroot любой дистрибутив по желанию и настроив его под себя. А потом скриптом упаковать его в initramfs образ и свичнуться, да.

Для создания минимального (от слова «маленький», а не «огрызок») образа потребуется squashfs-tools. Чтобы свичнуться «на лету» нужен kexec-tools. Установите их. В ядре должны быть включены опции: CONFIG_OVERLAY_FS=y, CONFIG_SQUASHFS=y и CONFIG_SQUASHFS_XZ=y. [личное мнение: ZSTD получается размером больше, чем XZ]

Например. Хотите генту?

# mkdir gentoo_chroot/
# cd gentoo_chroot/
# wget https://bouncer.gentoo.org/fetch/root/all/releases/amd64/autobuilds/20200519T155804Z/stage3-amd64-20200519T155804Z.tar.xz
# tar xf stage3-amd64-*.tar.xz
# rm stage3-amd64-*.tar.xz
# cd ..

На этом этапе мы получили ванильную генту в gentoo_chroot/. Рекомендую её настроить, хотя бы сделать chroot gentoo_chroot/ /bin/bash и установить passwd для root, иначе в систему вы не войдёте. Я не знаю, что это за особенность такая, не давать установить пароль если его нет. В моём CRUX когда пароль на root отсутствует и ты логинишься первый раз (в tty или в ssh по ключу), оно просто предлагает установить пароль. Какая тут может быть дыра в безопасности на свежеустановленной системе? Не знаю...

Предлагаю так же в gentoo_chroot/ скопировать модули и фирмварь для корректной работы текущего ядра и железа.

# cp -a /lib/modules gentoo_chroot/lib/modules
# cp -a /lib/firmware gentoo_chroot/lib/firmware

Ну и создадим образ наконец.

# ./mkchrootrd gentoo_chroot/ ~/gentoo_initrd

Усё. У нас теперь целая настоящая гента в gentoo_initrd файлике упакована. Давайте загрузимся же в неё скорее с текущим ядром.

# eval $(cat /proc/cmdline | cut -f 1 -d \ )
# kexec -l $BOOT_IMAGE --initrd=gentoo_initrd --reuse-cmdline
# kexec -e

Если вы не хотите делать kexec по каким-то причинам, то положите этот же образ в свой /boot, а в параметрах загрузки укажите initrd /gentoo_initrd. Перезагрузитесь и получите тот-же результат.

Ура! Гента загрузилась. Тоже самое можно проделать с любым дистрибутивом, просто установите его, настройте как вам угодно, а затем скриптом создайте initramfs образ. Я уж взял для примера Gentoo, не стал лишний раз приводить в пример CRUX.

Жмём Reset чтобы сбросить всё и загрузиться в свою систему с морально устаревшего M.2 NVMe накопителя обратно.

Перевёл свою VDS на работу в tmpfs. Диск /dev/vda отформатировал в NTFS. Рекомендую всем. 👍👍👍👍👍👍

Скрипт:

#!/bin/bash
#
# Author: Sp00f1ng <sp00f1ng@sp00f1ng.com>
# License: Public Domain
#
################################################################################
#
# mkchrootrd chroot_directory/ [initrd_image]
#
################################################################################
# 
# Depends on: squashfs-tools
# Optional:   kexec-tools
# Kernel:
#
# File systems  --->
#    <*> Overlay filesystem support
#    [*] Miscellaneous filesystems  --->
#       <*> SquashFS 4.0 - Squashed file system support
#          [*] Include support for XZ compressed file systems
#
################################################################################
#
# Example usage:
#
# mkdir gentoo_chroot/
# cd gentoo_chroot/
# wget https://bouncer.gentoo.org/fetch/root/all/releases/amd64/autobuilds/20200519T155804Z/stage3-amd64-20200519T155804Z.tar.xz
# tar xf stage3-amd64-*.tar.xz
# rm stage3-amd64-*.tar.xz
#
# [.. do something else with gentoo_chroot/ like additional configuration ...]
# [ cp -a /lib/modules ./lib/modules ]
# [ cp -a /lib/firmware ./lib/firmware ]
#
# cd ../
#
# ./mkchrootrd gentoo_chroot/ ~/gentoo_initrd
#
# eval $(cat /proc/cmdline | cut -f 1 -d \ )
# kexec -l $BOOT_IMAGE --initrd=gentoo_initrd --reuse-cmdline
# kexec -e
# 
# Have fun and happy hacking day 1 <3 <3 7 !

panic() {
	if [ -e "$TMP" ]; then
		rm -rf $TMP 2>/dev/null
	fi
	exit ${1:1}
}

got_help() {
	grep ^\# "$0"
}

got_cmdline() {
	while [ "$1" ]; do
		if [ ! -n "$CHROOT_DIR" ]; then
			CHROOT_DIR="$1"
			shift
			continue
		fi
		if [ ! -n "$INITRD_IMG" ]; then
			INITRD_IMG="$1"
			shift
			continue
		fi
		shift
	done
}

cp_bin() {
	local src="$1"
	local dst="$2"
	local dep=""

	if [ "$dst" = "" ]; then
		dst="$src"
	fi

	if [ -e "$TMP$dst" ]; then
		return
	fi

	install -D -m 0755 "$src" "$TMP$dst"

	for dep in $(ldd "$src" 2>/dev/null | grep -o '/.* '); do
		cp_bin "$dep"
	done
}

mk_env() {
	for dir in proc sys dev run mnt overlay; do
		install -d $TMP/$dir
	done

	for dev in console tty tty1 null; do
		cp -a "/dev/$dev" "$TMP/dev/$dev"
	done

	for bin in sh switch_root mount umount mkdir rmdir; do
		cp_bin "$(which $bin)"
	done

	touch $TMP/init
	chmod +x $TMP/init

	cat > $TMP/init << EOF
#!/bin/sh
mount -t proc none /proc
echo "0" > /proc/sys/kernel/printk
mount -t sysfs none /sys
mount -t devtmpfs devtmpfs /dev
mount -t tmpfs none /run
mount -t tmpfs tmpfs /overlay
lowerdir="/lower"
upperdir="/overlay/upper"
workdir="/overlay/work"
mkdir -p \$lowerdir
mkdir -p \$upperdir
mkdir -p \$workdir
mount -t squashfs -o ro /root.sqfs \$lowerdir
mount -t overlay -o ro,lowerdir="\$lowerdir",upperdir="\$upperdir",workdir="\$workdir" overlay /mnt
umount /proc
umount /sys
umount /dev
umount /run
exec switch_root /mnt /sbin/init
EOF
}

main() {
	CHROOT_DIR=""
	INITRD_IMG=""

	got_cmdline "$@"

	if [ ! -n "$CHROOT_DIR" ] || [ ! -n "$INITRD_IMG" ]; then
		got_help
		panic 0
	fi

	if [ ! -d "$CHROOT_DIR" ]; then
		echo "'$CHROOT_DIR' is not directory."
		panic 1
	fi

	if [ ! -x "$(which mksquashfs)" ]; then
		echo "'mksquashfs' squashfs-tools not found."
		panic 1
	fi

	mk_env

	mksquashfs $CHROOT_DIR $TMP/root.sqfs \
		-b 1048576 -comp xz -Xdict-size 100%

	cd $TMP
	echo "Building Initial RAM Disk [$INITRD_IMG]"
	find . -print0 | cpio --null --create --format=newc --verbose > "$INITRD_IMG"
	echo "Done [$INITRD_IMG]"
}

trap "panic" INT HUP QUIT TERM EXIT

readonly MKCHROOTRD_COMMAND="$0"
readonly MKCHROOTRD_VERSION="1.0"

TMP=$(mktemp -d)

main "$@"

# EOF

Месяц назад вышел новый tdm-gcc (после пятилетнего перерыва)

Так что если кому для некромантии нужен С/С++ компилятор для Windows XP, то вот ссылки:

https://jmeubank.github.io/tdm-gcc/about/

https://jmeubank.github.io/tdm-gcc/download/

Патчи которые потребовались чтобы запустить на XP:

https://github.com/jmeubank/tdm-gcc-src/tree/tdm-patches.public

P.S.

Если кому-то будет нужен компилятор для Win98,

Для Windows 98 последняя версия tdm-gcc 5.1:

http://web.archive.org/web/20190805174657/http://tdm-gcc.tdragon.net/about

https://sourceforge.net/projects/tdm-gcc/files/TDM-GCC%20Installer/tdm-gcc-5.1.0-3.exe/download

P.P.S

Если кому-то нужен MSYS2 для Windows XP, то они сохранили репу в которой все пакеты ещё поддерживают Windows XP:

http://repo.msys2.org/distrib/i686/msys2-i686-20160205.exe

Только не стоит её обновлять, лишь устанавливать пакеты. Там gcc 5.3.0 и clang 3.7.0

Собственно, это уже где-то обсуждалось в толксах. Как я говорил, я запилил «антиспам» на основе астериска (chan_dongle & FXSO), который троллит звонящих рекламщиков и телемаркетойдов, тихо и мирно сидя на «резервном» номере и обещал мануал. Я его запилил

В тред призывается theNamelessOne.

Есть желание посмотреть выступления некоторых айдол групп, запись можно было купить на DVD/Blu-ray дисках. На рутрекере такого не нашёл, потому где их можно поискать?

Оказывается, американские колхозаны массово скупают трактора 80 года выпуска и старше. Дело уже дошло до торговых войн на аукционе. Вся причина - в установке призводителей на трактор компьютера с DRM софтом, что делает невозможным неавторизированный ремонт.

Старый трактор имеет колоссальный запас прочности и рассчитан на то, что чинить его будут в поле обдолбанные мексы при помощи кувалды и Пресвятой Марии Гваделупской.

http://www.startribune.com/for-tech-weary-midwest-farmers-40-year-old-tractors-now-a-hot-commodity/566737082/

В этой теме я продолжу собирать ссылки на то, как systemd портит жизнь людям.

Предыдущая тема, в которой я начал это делать:

1. Мрачная судьба Поттеринга

Добавлено.1 Поскольку тема получила резонанс то вношу предложение заменить systemd его форком.

Не особо много обсуждения на эту тему, однако я бы хотел поговорить на этот счёт.

Вы заметили, как быстро и ловко проприетарные монополисты обыграли нас, опять? Люди сейчас через их смартфоны смотрят информацию(к примеру устройство двигателя внутреннего сгорания) забавнейшим с технической точки зрения образом(не все, это лишь образец того, что я имею ввиду), просто пример из жизни: а). Человек разблокирует своё устройство с помощью отпечатка лица(!) или же отпечатка пальцев . б). открывает гугловский браузер хром(не нуждается в представлении и своем функционале), на телефоне купленном в какой нибудь евросети(я думаю тут всё и так понятно, с точки зрения блобов и спайварей и адварей и прочих приятных венерических заболеваний).

в). вводит в строку поиска гугла нужный запрос(попутно отсылая каждую букву на сервер гугла и получая оттуда же вывод) и в итоге из выпадающего поиска находит где-то там википедию и открывает загружая попутно референсную ссылку гугла, ява скрипты, doubleclick, ajax, fb pixel, cloudflare и еще с десяток хостов(зачем?) с сервисной информацией и ненужным мусором который по объему чуть ли не тысячу килобайт. Всё ради того, чтобы прочитать 1 абзац текста! Разве это не кажется вам немного бредом?

Фактически сейчас мы дошли до такой точки, когда для того чтобы человеку получить доступ к 1 байту информации, надо отправить и получить до 200 байт, к примеру взять те 3 пункта описанные выше и применить к поиску погоды, в том же гугл-хроме, противопоставив это одной команде curl wttr.in , или еще проще, запросу к серверу погоды по api, вот где истинно правильный подход к получению информации, зачем эти чёртовы посредники?

Но вот что меня беспокоит по-истине, так это постоянно увеличивающийся объем памяти на смартфонах и уменьшающийся полезный объем информации на этих же устройствах, большую часть занимает бесполезная ересь и сервисные\программные блобы, тогда как можно было бы иметь на телефоне целую библиотеку, целую медиатеку, словари всех языков мира и ВСЮ ВИКИПЕДИЮ, да-да на счёт последнего я хотел заострить внимание, существует программа kiwix(GPL!), для которой можно скачать файл .zim, объемом около 20 гигабайт, содержащий ВСЕ СТАТЬИ википедии в одном месте, кроме них статьи stackoverflow и askubuntu(вроде бы), то есть не имея никакой связи с внешним миром, телефонии, интернета, вы можете искать информацию, мгновенно, прямо внутри базы данных на телефоне, это именно так, и это замечательно! Но почему люди предпочитают платить за интернет, за слежку, отправлять метаданные, биометрию и бог знает что ещё, за тот же самый функционал? Ведь это та самая свобода о которой говорил RMS, конечный продукт независимый от поставщика и провайдера, у вас в кармане, кроме kiwix существует еще масса навигаторов с оффлайн-картами, которые работают по-истине в оффлайн, карты метро всех стран мира, словари, переводчики, почти всё, что угодно! Без нужды в радиосигнале, эффективно для батареи, независимо от ресурса, от провайдера интернета, от блокировок и каких нибудь глушилок! Друзья давайте обсудим это!

Впервые за почти год смог вернуться к полноценной работе над проектами. Осознание того что времени всё меньше придаёт какие то силы не смотря на болезнь. Поднимаю из архивов и рабочих папок тот космический бардак что был оставлен и сортирую уже системно. На днях ученик скинул арты с Миг-15 тян, а потом кучу непристойных картинок с ней же. Я подумал и говорю - решено! Вася - мы будем делать «аниме адаптацию, несуществующей манги, по мотивам хентайных артов»!

Что до B.A.K.A. - это уже для меня головная боль как тот суслик из ДМБ. Сейчас главное найти последний фикс 1.9.06. И наверное в public domain под CC-0.

В остальном - тот же ноут Lenovo ideapad 320 с Ubuntu Studio 19.10. Этот дистр теперь на обеих рабочих машинах. Blender 2.8 внезапно на ноутбуке заводится, но на интеле он так себе. Поэтому основной рабочей версией остался 2.78. Как то оно так.

>>> Просмотр (1366x768, 592 Kb)

Сабж. Чтобы прям дух захватывало, хотелось смотреть ещё и ещё.

Ну вот получил китайский Xeon. За неимением лучшего, Разместил всё в корпусе древнючего сервера Pentium II, Поменял БП и добавил башенный кулер. Теперб есть на чём билды и виртуалки гонять :-P

slapin@build2:~/tmp$ lscpu
Architecture:          x86_64
CPU op-mode(s):        32-bit, 64-bit
Byte Order:            Little Endian
CPU(s):                16
On-line CPU(s) list:   0-15
Thread(s) per core:    2
Core(s) per socket:    8
Socket(s):             1
NUMA node(s):          1
Vendor ID:             GenuineIntel
CPU family:            6
Model:                 45
Model name:            Intel(R) Xeon(R) CPU E5-2670 0 @ 2.60GHz
Stepping:              7
CPU MHz:               1202.563
CPU max MHz:           3300.0000
CPU min MHz:           1200.0000
BogoMIPS:              5199.80
Virtualization:        VT-x
L1d cache:             32K
L1i cache:             32K
L2 cache:              256K
L3 cache:              20480K
NUMA node0 CPU(s):     0-15
Flags:                 fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf eagerfpu pni pclmulqdq dtes64 monitor ds_cpl vmx smx est tm2 ssse3 cx16 xtpr pdcm pcid dca sse4_1 sse4_2 x2apic popcnt tsc_deadline_timer aes xsave avx lahf_lm epb tpr_shadow vnmi flexpriority ept vpid xsaveopt dtherm ida arat pln pts

Брал комплект с памятью 16GB и понял что мало, но найти аналогичной памяти с ECC что-то не могу. В общем не страшно. Цена вопроса в рублях получилась 20K. Что очень бюджетно при нынешних ценах. Производительность на моих задачах около 2 раз превшает производительность i7 2600K так что я доволен как слон. Завидуйте!

Disclaimer1: Проблема с данным маном в том, что местной аудитории, например, плевать на ведроид, а тому же 4pda наплевать на фанатичный СПО и избавление от зондов. Рискнем и запостим здесь.

Disclaimer2: Все описанное является суммой наклопленного мной опыта вперемешку с моим личным мнением. Пишите комменты, будем улучшать-дополнять-чинить

Уровень прошивки

Практически все стоковые прошивки на сегодняшний день идут с gapps (Google Apps). Что же это за зверь:

• Любое приложение (даже не требуещее никаких прав) может с ним общаться.
• Gapps имеют доступ к сети.
• Gapps позволяют Google в любой момент установить/удалить с вашего телефона любое приложение.
• Gapps постоянно держат открытое сетевое соединение с серверами гугла (для нужд push-нотификаций).
• Gapps — нереальное огромное количество кода. Стоковый образ (если верить opengapps) будет весить около 700Мб.

ААААА, как это удолить этот рассадник потенциальных уязвимостей и жора батарейки?

Сложный вопрос, на самом деле. Есть три варианта действий:

• Новый и простой, и профитный способ. Появилась прошивка «LingeageOS for microG». Если ваше устройство поддерживает её, просто ставьте её и наслаждайтесь. Fdroid+MicroG+пуши+signature spoofing+unlp+OTA-обновления из коробки
• Самый простой способ. Если ваш андроид достаточно старый (на достаточно новом не удастся отключить самый главный компонент gapps), из Настройки->Приложения отключите все, связанное с Google (особенно, Google Service Frameworks):
  • root не требуется;
  • push-уведомления работать не будут;
  • на устройстве останется огромная и потенциальная куча гугловского дерьма, хоть и менее активная.
• Способ посложнее. Накатываем root и вручную удаляем все пакеты и библиотеки, требуемые гуглу:
  • требуется root и разблокировка загрузчика;
  • минимальное количество зондов без смены прошивку на полностью опенсорсную;
  • увы, в последних версиях андроида вам, скорее всего, придется оставить несколько пакетов (вроде GoogleSetupWizard), иначе система не загрузится.
• Самый профитный способ. Ставим альтернативную прошивку (или мотаем до следующей секции и покупаем устройство с пгавославной прошивкой без зондов из коробки). Наслаждаемся.
  • Требуется root, разблокировка загрузчика, шаманство и местами смена устройства.

Я тут начал наслаждаться, но вдруг понадобились пуши, да и Uber требует зонды. Что делать?

Вдоль

Попробовать поставить MicroG, свободную реализацию клиентской части гуглозондов. Самая больная часть: помимо собственно MicroG вам нужно будет запилить себе Signature Spoofing. Коротко говоря, это обход защитного механизма, не позволяющего прикидываться gapps'ами кому попало. Для этого необходимо либо патчить прошивку при помощи Xposed/Needle/Haystack, либо использовать совместимую прошивку (смотрите список, по ссылке, их стало очень много). Все подробности по той ссылке.

MicroG позволяет завести пуши, сервисы геолокации (со множеством бекендов, ищите nlp location backend в f-droid) и большое количество софта (когда я в последний раз тыкал, работали даже покемоны).

Уровень софта

Без гуглозондов жить есть!

https://f-droid.org/ — каталог с опенсорсным софтом.

Предлагаю вам следующий список приложений, способный заменить типичный набор проприетари из типичной вендорской прошивки. Аналогичный список: https://github.com/Datenschutz/awesome-FOSS-apps

• Yalp store. Позволяет ставить приложения из Google Play (да, иногда это все-таки нужно), в том числе через общий аккаунт. Не требует зондов.
  • Позволяет так же выкачивать купленные приложения (но не факт, что они заработают: они при работе могут проверять лиценизию через gapps, возможно, тут может помочь microg).
  • Альтернативно, воспользуйтесь моим решением для выкачивания софта прямо в свой репозиторий f-droid.
• K-9 Mail. Почтовый клиент.
• DAVDroid. Синхронизация контактов с owncloud/nextcloud.
• Gadgetbridge. Синхронизация с умными часами и браслетами (pebble, mi band и некоторые другие)
• NewPipe. Клиент для YouTube. Умеет воспроизводить видео в фоновом режиме как музыку, загружать файлы.
• Odyssey. Просто материальный музыкальный плеер, но в последнее время очень нужный, т.к. вендоры повадились заменять в прошивке плеер на Google Music.
• Набор простых и красивых затычек для различных приложений — simple mobile tools.
• Файрволл AFWall+ файрволл (имеет Xposed модуль для расширения возможностей)
• Amplify Battery Extender.
• DNS66.
• KDE Connect.
• OpenKeychain.
• OpenVPN FOSS.
• Картография и навигация: Maps.Me (приз симпатий от комментаторов), OsmAnd (приз глюкалова от меня, но щито поделать).
• Список стал очень жирным. Пока новые элементы не добавляю, думаю над критериями включения в него софта.

Если вы будете ставить проприетарный софт, помните о следующем:

• Желательно зайти в настройки приложения и вручную запретить доступ ко всем ненужным разрешениям, дабы не промахнуться в нужный момент.
• Отключите приложению фоновый доступ к сети (если у вас свежий Android) или вообще доступ к сети (если у вас стоит файрволл).
• Малвари вроде «Сбербанк Онлайн» вообще лучше создать отдельный аккаунт на телефоне.
• Яндексовским приложениям нельзя давать доступ к местоположению. Вообще никаким — все сливают.
• Проприетарь может читать названия аккаунтов, даже не принадлежащих ей. Называйте их максимально обще, т.е. вместо «sportloto@syncserver.com» делайте «contacts sync».

Права суперпользователя

Читая васянский 4pda вы часто можете увидеть «ну и накатываем SuperSU.zip». Не делайте этого. Есть прекрасный опенсорсный superuser, совместимый со свежими ведроидами. Нужно лишь поставить zip (используйте beta на android >=6) и apk.

Если ваша прошивка основана на LineageOS, то все еще проще. Где-то рядом с загрузками в директории extra должен валяться zip, включающий встроенные и интегрированные в прошивку права суперпользователя. Профит.

XPosed

XPosed — опенсорсный фреймворк для низкоуровневых хаков.

• Не доступен для свежих андроидов.
• Позволяет заставить не увидеть root всякие «Сбербанки Онлайн».
• Имеет кучу некрофильских и неопенсорсных модулей. Осторожнее.
• Легким движением руки может окирпичить прошивку.
• Полезные модули:
  • PlayPermissionsExposed
  • YouTubeAdAway (но все-таки советую использовать NewPipe, LightTube, WebTube, SkyTube или MiniTube. Тысячи их!)
  • XPrivacy — по своей сути это «песочница» для любого, даже системного, ПО. Xprivacy применяет правила ко всему ПО. Эти правила можно создавать самому или качать готовые. То есть, к примеру, если установлено нечто местами полезное, но попутно показывающее свою рекламу, Xprivacy можно просто запретить этому ПО доступ в сеть. Или если очередная косынка хочет интернет, список контактов, доступ к микрофону и камере, то с Xprivacy это легко и просто запрещается конкретно этой гадости и она даже будет при этом работать не имея доступа к тому, что ей будет запрещено.

Уровень устройства

Тут тоже всё плохо. Выбор:

• Рандомный флагман с хорошей поддержкой LineageOS (CyanogenMod). Поддержка, вероятно, будет хорошей, секьюрити-апдейты будут приходить долго (например, для htc desire hd цианоген обновлялся до самого конца — декабря 2016 года), но вот версия андроида, скорее всего, застрянет. Обычно дорого. Можно искать по списку официально поддерживаемых линейкой устройств.
• OneplusOne / Wileyfox Swift 1. Поставлялись с CyanogenOS, имеют хорошее коммьюнити разработчиков, будут долго обновляться в софтовой части. В железной — все плохо. 1+1 уже довольно старый и хорошие запчасти купить сложно. Wileyfox изначально имел несколько проблем, в т.ч. слабенькую батарейку. Компенсируется ценой, местами можно найти новое в продаже. Довольно бюджетно.
• Fairphone 2. Очень дорого, очень хорошо. Но это в теории, как там на практике — хз, не пользовался, отпишитесь.
• Рандомный телефон с официальным портом los. Сойдет, главное, чтобы фатальных багов в порте не было. Долгой жизни порта не ждите.
• Рандомный телефон с васянским los. Совсем плохо, но если телефон уже куплен, ничего не поделать.
• Рандомный телефон с васянским ведроидом, основанным на стоковой прошивке / без исходников / проч. Лучше такое не ставить, а подготовить прошивку самостоятельно, смотрите выше и ниже.

Следует также заметить, что:

• Существует несколько устройств с CyanogenOS, без доступной Cyanogenmod. В комплекте идут сервисы microsoft, gapps и много разной другой блотвари. Исходники обычно зажабены. Пример устройств: Wileyfox Spark, Wileyfox Swift 2(|+|x).
• Выбирая устройство, так же загляните на его страничку на 4pda. Ресурс хоть и васянский, но очень полезный: можно увидеть список доступных прошивок, FAQ по типичным проблемом, список самых вероятных заводских проблем (которые можно проверить еще перед покупкой).

Уровень физической безопасности

Для чего нужна физическая безопасность:

Допустим, ваш девайс попал в руки злоумышленнику.

• Во-первых, вы хотите, чтобы он не имел никакой возможности прочитать важные файлы с вашего телефона (кейз ФБ-1).
• Во-вторых, вы хотите узнать, не добавил ли он кейлоггеров в ваш загрузчик (кейз ФБ-2).

Сразу скажу: всё плохо. Вам может показаться, что заботливые производители позаботились о вас, залочив загрузчик вашего телефона и не позволяя его разблокировать, не удалив все данные с телефона.

Я бы на вашем месте на это не рассчитывал.

• Аппаратные защиты часто не надежны и опираются на принципах безопасности через неясность, в них переодически находят уязвимости
• На прекрасных, казалось бы, телефонах Xiaomi вы не сможете разблокировать загрузчик, если с Xiaomi что-либо случится: разблокировка производится с участием интернета при помощи (работающей только под Windows) программы, требующей их аккаунта и доступа к интернету. У HTC похожая ситуация, но в несколько более мягких условиях.
  • Скорее всего, это доставит неудобств именно вам, а не злоумышленнику
• Всякие проприетарные системы полнодискового шифрования тоже не выдерживают проверок специалистами.

Выводы:

• Для хранения ваших секретных файлов в безопасности от ФБ-1 используйте, к примеру, Secrecy.
• «Таблеток» от ФБ-2 на сегодняшний день нет. Промбируйте телефон при помощи скотча и волос и не расставайтесь с ним.
• Лучше все-таки не хранить никакие важные данные на телефоне.

Модули сотовой связи

В каждом мобильном телефоне, почти каждом планшете есть GSM-модуль мобильной связи. Это —

• Фактически отдельное устройство, обычно имеющее максимальный доступ к процессору, памяти и переферии. Зачем это делают — черт знает. Возможны исключения, нужно уточнять в каждом отдельном случае.
• Идентифиционный модуль, который постоянно разговаривает с воздухом.
• Куча проприетарного кода, который никто не анализировал. В тех немногих случаях, когда анализировали — находили кучу всего интересного.
• Работает это все на протоколах, местами разработанные в 80-х годах.

Так что тут все настолько плохо, что я даже предложить ничего не могу. Страдайте.

Вроде, все, что хотел сказать. Выдыхаю

Пишу грамотно и быстро, но часто бывают опечатки, тут-то проверка орфографии очень помогает - подсвечивает их. Но приходится писать и на русском, и на английском, и опечатки бывают также на обоих языках, а орфография проверяется только по одному словарю (например, включен русский - с русским текстом работает нормально, но все английские слова подчеркивает как ошибочные и наоборот). Очень хотелось бы задействовать одновременно оба словаря. Прошу помочь, уважаемые линуксоиды :-)

//есть идея костыля - совместить базы русского и английского языка, но я все еще надеюсь на корректное решение.

////////////////////////////////////////////////////////////

[UPD] [SOLVED!] решено костылем - http://ftp.mozilla-russia.org/dictionaries/ru-en_spell_dictionary.xpi (словарик 2009 года, устарел чутка, но ничего, вполне годен. новее вроде нет).