Лето, жара, продолжительные прогулки пешком приводят к неприятным ощущениям, что джинсы на ж пропитались потом и выглядят намокшими. И в силу того что нет возможности это визуально подтвердить или опровергнуть возникает некоторый психологический дискомфорт.
А как ты лоровец преодолеваешь это ощущение? Тонкие брюки, толстые джинсы, шорты или может тебе всё равно?
// Пробило запостить немного упячки.
Просматриваю, значит, патченные linux-source из дебиана, подключил всё до чего додумался:
deb http://ftp.de.debian.org/debian/ sid main contrib non-free
deb http://ftp.de.debian.org/debian/ unstable main contrib non-free
deb http://ftp.de.debian.org/debian/ experimental main non-free contrib
# apt-cache policy linux-source-3.10
linux-source-3.10:
Установлен: 3.10.3-1
Кандидат: 3.10.3-1
Таблица версий:
*** 3.10.3-1 0
500 http://ftp.de.debian.org/debian/ sid/main amd64 Packages
500 http://ftp.de.debian.org/debian/ unstable/main amd64 Packages
100 /var/lib/dpkg/status
3.10.3
# apt-cache show linux-source-3.10
Package: linux-source-3.10
Source: linux
Version: 3.10.3-1
Installed-Size: 73637
Maintainer: Debian Kernel Team <debian-kernel@lists.debian.org>
Architecture: all
Provides: linux-source
Depends: binutils, bzip2
Recommends: libc6-dev | libc-dev, gcc, make, bc
Suggests: libncurses-dev | ncurses-dev, libqt4-dev, pkg-config
Description-en: Linux kernel source for version 3.10 with Debian patches
This package provides source code for the Linux kernel version 3.10. This
source closely tracks official Linux kernel releases. Debian's
modifications to that source consist of security fixes, bug fixes, and
features that have already been (or are believed to be) accepted by the
upstream maintainers.
Multi-Arch: foreign
Homepage: https://www.kernel.org/
Description-md5: bf764c1fee07e27af04fd6337eb7706d
Section: kernel
Priority: optional
Filename: pool/main/l/linux/linux-source-3.10_3.10.3-1_all.deb
Size: 75419952
MD5sum: 1cb30e9a22820121cf4a33a2629882bd
SHA1: fa86e361e4262e0c0c59ea6da6a6281f9d7c6f1e
SHA256: 059336f05b349f19b76310bdb477f4b7e4b116f0e980c3987eb4891dcd0697f2
Глянул
http://ftp.de.debian.org/debian/dists/unstable/main/binary-amd64/Packages.bz2
И там Version: 3.10.3-1.
А тем временем, на сайте спокойно себе лежит ссылка на 3.10.5
http://ftp.de.debian.org/debian/pool/main/l/linux/linux-source-3.10_3.10.5-1_all.debГде я упоролся?
Ранее, часто в комментариях упоминал, что нет необходимости дешифровать voip траффик, для распознавания языковых особенностей, вплоть до отдельных слов, вот та работа: Language Identification of Encrypted VoIP Traffic.pdf
Но, время не стоит на месте.
J. Hasse, T. Gloe und M. Beck, из Технического Университет Дрездена использовали схожий метод для идентификации телефонов, базируясь на уникальных паттернах сигнала.
Копипаста с pgpru.com
Каждый мобильный телефон имеет радиомодуль, содержащий аппаратные компоненты, работающие с аналоговым сигналом. Когда мобильный посылает пакет данных, то цифровой сигнал проходит через цифроаналоговый конвертер, диапазонный фильтр, миксер и усилитель. Неточности в процессе производства приводят к незначительным физическим различиям в этих компонентах. Даже компоненты из одной и той же серии одинакового производителя имеют разные свойства под воздействием случайных производственных факторов, небольших отличий в материалах и деталях.
Поскольку идеальное функционирование этих компонентов невозможно, то они производятся и продаются в соответствии с классами устойчивости к ошибкам. Такие погрешности в производственной цепочке неизбежно приводят к ошибкам в производимом радиосигнале. Для успешной работы устройства достаточно оставаться в рамках допустимых погрешностей по параметрам устойчивости к ошибкам, но более точное измерение этих ошибок позволяет получить уникальный отпечаток радиосигнала устройства. Такой отпечаток трудно подделать, поскольку он требует замены компонентов, которые нанесены на плату устройства путём радиомонтажа. Вместо работы с сырым сигналом исследователи разработали технологию сравнения текущих пакетов данных с идеально модулированным сигналом.
Используя широкодиапазонный перехват сигналов на основе платформ AirProbe и OpenBTS удалось решить проблемы с шифрованием и частотным перескоком сигналов в GSM-телефонии. Частичное дешифрование согласования сигнала улучшает показатели, но не является необходимым для распознавания устройств в GSM сети на уровне отпечатков радиосигнала без знания идентификаторов IMEI/IMSI и без какого-либо предварительного взаимодействия с устройством, отправляющим сигнал.
Путём пассивного мониторинга можно собрать уникальные отпечатки всех доступных устройств в GSM-сети, что было проверено экспериментально в реальных условиях. Доступные исследователям 30 телефонов оказалось возможным распознать с точностью до 97.62%, включая 4 практически идентичных телефона и 9 телефонов близких моделей. Таких высоких результатов удалось добиться даже несмотря на то, что стандарты связи GSM предписывают высокие показатели аккуратности работы радиооборудования. В будущих исследованиях предполагается изучить влияние температуры и перемещения на характер изменения отпечатка и ввести более точные алгоритмы его сбора чем простое накопительное усреднение паттернов. Также исследователи планируют осуществить слежение в реальном времени и выявление попыток подделки и искажения радиоотпечатков.
Сама работа: Forensic Identification of GSM Mobile Phones.pdf
Это явственное напоминание «лолка-vpn-vps-proxy-анонимусам» и «кухонным-stego-какирам» о том, что просто для понимания апстрима слежки надо мыслить гораздо шире проксей, впс и веб-стего-сервисов. :D
На закуску 2 картинки: паттерн GSM сигнала, паттерны audio signal, speex bit rates, packet sizes.
Наткнулся на такую вещицу, очень интересно, особенно в свете того, что десктопы как таковые мне не приемлемы, а дополнить ноут внешней GPU очень даже заманчиво.
Собственно вопрос, имел ли кто дело с такими адаптерами?
Насколько вероятно поднять OpenCL/CUDA over ExpressCard?
А как на счёт проброса в DomU/kvm?
Как думаете с поддержкой драйверов в linux? (В System Requirements заявлена совместимость.)
$ cat ./loruser.lst | grep 'TECH'
$ 
AiFiLTr0
Не могу найти нечто подобное как mdadm
echo 50000 > /proc/sys/dev/raid/speed_limit_min
echo 200000 > /proc/sys/dev/raid/speed_limit_maxдля gmirror.
В тот день, когда окончилась война
И все стволы палили в счет салюта,
В тот час на торжестве была одна
Особая для наших душ минута.
В конце пути, в далекой стороне,
Под гром пальбы прощались мы впервые
Со всеми, что погибли на войне,
Как с мертвыми прощаются живые.
До той поры в душевной глубине
Мы не прощались так бесповоротно.
Мы были с ними как бы наравне,
И разделял нас только лист учетный.
Мы с ними шли дорогою войны
В едином братстве воинском до срока,
Суровой славой их озарены,
От их судьбы всегда неподалеку.
И только здесь, в особый этот миг,
Исполненный величья и печали,
Мы отделялись навсегда от них:
Нас эти залпы с ними разлучали.
Внушала нам стволов ревущих сталь,
Что нам уже не числиться в потерях.
И, кроясь дымкой, он уходит вдаль,
Заполненный товарищами берег.
И, чуя там сквозь толщу дней и лет,
Как нас уносят этих залпов волны,
Они рукой махнуть не смеют вслед,
Не смеют слова вымолвить. Безмолвны.
Вот так, судьбой своею смущены,
Прощались мы на празднике с друзьями.
И с теми, что в последний день войны
Еще в строю стояли вместе с нами;
И с теми, что ее великий путь
Пройти смогли едва наполовину;
И с теми, чьи могилы где-нибудь
Еще у Волги обтекали глиной;
И с теми, что под самою Москвой
В снегах глубоких заняли постели,
В ее предместьях на передовой
Зимою сорок первого;
и с теми,
Что, умирая, даже не могли
Рассчитывать на святость их покоя
Последнего, под холмиком земли,
Насыпанном нечуждою рукою.
Со всеми — пусть не равен их удел, —
Кто перед смертью вышел в генералы,
А кто в сержанты выйти не успел -
Такой был срок ему отпущен малый.
Со всеми, отошедшими от нас,
Причастными одной великой сени
Знамен, склоненных, как велит приказ, —
Со всеми, до единого со всеми.
Простились мы.
И смолкнул гул пальбы,
И время шло. И с той поры над ними
Березы, вербы, клены и дубы
В который раз листву свою сменили.
Но вновь и вновь появится листва,
И наши дети вырастут и внуки,
А гром пальбы в любые торжества
Напомнит нам о той большой разлуке.
И не за тем, что уговор храним,
Что память полагается такая,
И не за тем, нет, не за тем одним,
Что ветры войн шумят не утихая.
И нам уроки мужества даны
В бессмертье тех, что стали горсткой пыли.
Нет, даже если б жертвы той войны
Последними на этом свете были, —
Смогли б ли мы, оставив их вдали,
Прожить без них в своем отдельном счастье,
Глазами их не видеть их земли
И слухом их не слышать мир отчасти?
И, жизнь пройдя по выпавшей тропе,
В конце концов у смертного порога,
В себе самих не угадать себе
Их одобренья или их упрека!
Что ж, мы трава? Что ж, и они трава?
Нет. Не избыть нам связи обоюдной.
Не мертвых власть, а власть того родства,
Что даже смерти стало неподсудно.
К вам, павшие в той битве мировой
За наше счастье на земле суровой,
К вам, наравне с живыми, голос свой
Я обращаю в каждой песне новой.
Вам не услышать их и не прочесть.
Строка в строку они лежат немыми.
Но вы — мои, вы были с нами здесь,
Вы слышали меня и знали имя.
В безгласный край, в глухой покой земли,
Откуда нет пришедших из разведки,
Вы часть меня с собою унесли
С листка армейской маленькой газетки.
Я ваш, друзья, — и я у вас в долгу,
Как у живых, — я так же вам обязан.
И если я, по слабости, солгу,
Вступлю в тот след, который мне заказан,
Скажу слова, что нету веры в них,
То, не успев их выдать повсеместно,
Еще не зная отклика живых, —
Я ваш укор услышу бессловесный.
Суда живых — не меньше павших суд.
И пусть в душе до дней моих скончанья
Живет, гремит торжественный салют
Победы и великого прощанья.
1948 А.Твардовский.
За то, чтоб память не превращалась в карго.
Давно подумываю свалить с дебиана на фряху, начал вникать, за сутки чтения «в общих чертах» появились вопросы.
Сейчас дисковая организация примерно выглядит так
raid1 > ext4 > /boot
raid1 > luks > lvm > swap
> ext4 /
Т.о. один поток де/шифровки, есть и гибернация, и 1 общий пароль, надёжно и стабильно до тошноты.
Теперь общие вопросы по фре.
Как я понял мейнстрим дискового шифрования это geom_eli, geom_bde устарел.
raid можно организовать через geom_mirror, так же встречаются странные советы, использовать zfs raidz на двух криптоустройствах geli, что мне видится бредом, ибо вместо одного криптопотока получаем два, отсюда и большая просадка скорости во всех мануалах с подобным подходом.
Ещё интересует возможно ли это всё организовать средствами одной zfs?
с 29 версии raidz, c 30 добавили шифрование, насколько оно стабильно, отказоустойчиво, обкатанно?
Куда пристраивать swap пока не понял.
http://www.ustream.tv/nasahdtv
можно удалить, по окончанию. умиляет сленг и фразы используемые космонавтами, и попытки их синхронного перевода.
предыдущий, squeeze-тред
в преддверии стабилизации wheezy задался старым, больным вопросом, как там с second level quota внутри контейнера openvz?
собственно, если кто-то использует контейнеры и quota 4.00-4, из базовых реп с базовым ядром 3.2, можете проверить и отписаться?
чтоб не разводить флуд, скажу сразу, сам проверить могу, но очень накладно будет переводить рабочую машину на wheezy, виртуалки могут таить некоторые подводные камни в тесте, так что нужен живой, рабочий ответ.
Шаман, что значит
«Хочешь спрашивать - спрашивай. Эту ругань читать не вижу смысла.» ?
я там ругань не разводил, хотел спросить - спросил в топикстарте.
это как-то странно взять и удалить, ничего не сказать по существу.
// Shaman007 закрой топик на модераторов и ТС, пока не скатили в ругань.
// я просто хочу получить ответ, что, где я нарушил, почему не было уведомлений и всё произошло тихо, и будут ли так же наказаны на -10 остальные, кто поставит Сталина на аватару?
// призыв модераторов, закройте тему от посторонних, пока не скатили в ругань.
maxcom, BaT, Casus, green, Tima_, Obidos, Dimez, svu, l-xoid, fagot, Shaman007, JB, anonymous_incognito, Pi, annoynimous, catap, Aceler, post-factum, isden, hibou, mono, DoctorSinus, tazhate, boombick
проснулся 3 минуты тому назад.
во сне я был узлом одноранговой децентрализованной сети, я видел её структуру, видел изменяющиеся значения пакетов на каждом из таких же узлов как я, их было разборчиво видно за несколько тысяч.
однако я был одним из guard узлов.
потом виденье структуры пропало. пришли несколько ... не знаю кого, сказали что визуализация требует очень много ресурсов и у меня зашкаливает температура.
говорят мол, надо тебя от сети отключать. я начал сопротивляться, заявил, мол, идите вы все, сжался до 2Мбайт, и почти ушел POST запросом через портал, однако меня успели отрубить и прошли не все пакеты меня.
проснулся с четким осознанием, что мое узловое имя было Наварро.
к чему это всё?
- грипп. он такой. сейчас пойду попью молочка и баиньки, ждать когда температура убъёт вирус.
при чём тут линукс?
- вроде бы я был узлом распределенной DNS сети.
а можешь ли ты, лоровец, админить свои сны?
Внезапно понял, что не знаю как экранировать всю строку, чтоб присутствующие в ней команды, если таковые есть не выполнялись.
Абстрактно, есть цикл, while read line,
${line} может содержать смешанные данные, текст, или к примеру такой кусок:
qweqwe $(ls -la) 123123
Собственно вопрос, как оперировать строкой как есть, без выполнения наличествующих команд, в тривиальных задачах вроде:
echo "${line}" >> file
sed 's/qwe/text/g' "${line}"
Немного издалека
министр юстиции Нидерландов направил в Палату представителей национального Парламента своё предложение о введении правовых механизмов для принуждения к выдаче шифровальных ключей. Предполагается, что оно будет применяться к подозреваемым в терроризме и сексуальном насилии над детьми.
Первоначально с этой инициативой выступил сам Парламент, потребовавший у Минюста изучить вопрос реализуемости такой меры после ряда сообщений в СМИ о том, что полиция столкнулась с трудностями при попытке получить доступ к зашифрованному компьютеру некоего лица, подозреваемого в действиях сексуального характера по отношению к несовершеннолетним. Однако никаких свидетельств системному характеру данной проблемы представлено не было.
Министерство подготовило подробный отчёт, рассматривающий проблему совместимости предложенной меры с правом обвиняемого не свидетельствовать против себя, а также аналогичный законодательный опыт других государств и тенденции развития технологий. Отчёт был представлен Парламенту наряду с законотворческими предложениями.
В отчёте утверждается, что, хотя подобная мера входит в противоречие с правом обвиняемого хранить молчание, данное право не препятствует применению этой меры в случаях, когда оно перевешивается легитимными интересами общества. В обоснование такой позиции отчёт приводит четыре критерия, установленных Европейским судом по правам человека для определения допустимости требований о принуждении к выдаче ключей шифрования:
1 вид и размер мер принуждения;
2 интересы общества;
3 наличие соответствующих сдерживающих механизмов и гарантий;
4 порядок использования расшифрованной информации....
Наконец, авторы отчёта рассмотрели вопросы правоприменения и развития технологий. Они делают вывод, что средства шифрования получают всё более широкое развитие, а применение отрицаемого шифрования затрудняет доказывание наличия зашифрованной информации как таковой.
Авторы выражают сомнения в эффективности предложенных мер в отношении серьёзных преступников; по их мнению данные нормы будут работать только против мелких правонарушителей.
По существу
... Другое важное событие произошло на конференции 6 декабря 2012 года. В этот день по инициативе Китая был официально утвержден стандарт Y.2770 по глубокой инспекции пакетов (Deep Packet Inspection, DPI).
Против инициативы Китая выступила Германия, представители которой заявили, что МСЭ не должна делать стандартом технические средства, которые позволят в дальнейшем усилить контроль над телекоммуникационным контентом. По мнению представителей Германии, это может привести к расширению цензуры и стать препятствием для свободного обмена информацией. Однако выступление немецкой стороны не возымело должного эффекта и стандарт Y.2770 был утвержден.
В силу того, что обсуждение и принятие документа, регулирующего цели, порядок и условия применения нового стандарта проходило на закрытом заседании, многие детали относительно DPI в настоящее время остаются конфиденциальной информацией. Вместе с тем, технология DPI уже определенное время используется крупными провайдерами и корпорациями для интеллектуального управления трафиком в своих сетях. Основным применением DPI в настоящее время является обнаружение и блокировка вирусного ПО, ограничение отдельных приложений, забивающих канал (BitTorrent), управление скоростью соединений. Судя по по опубликованным в сети данным, с помощью технологии DPI также можно встраивать цифровые «водяные знаки» в mp3-файлы, вычислять аудиоконтент, защищенный авторским правом или идентифицировать незаконно раздающих лицензионный контент пользователей BitTorrent. Это достигается за счет фильтрации сетевых пакетов по их содержимому. При этом DPI анализирует не только заголовки пакетов, но и все содержимое трафика.
Вместе с тем, задолго до голосования были выявлены факты, когда технология DPI применялась также для мониторинга за личной жизнью людей.
Несмотря на то, что 6 декабря 2012 года на блоге МСЭ было опубликовано сообщение, что ситуация взята под контроль и утвержденный стандарт Y.2770 не разрешает доступ к личной информации пользователей, вероятность того, что DPI не будет применяться для шпионажа, исключить нельзя. При этом надо учитывать, что указанный стандарт теперь является официально разрешенным на территории стран-участниц МСЭ, что дает властям право использовать его в своих целях.
Не могу понять, intel turbo memory это случаем не реализация SSD накопителя msata на mini-pci слоте?
В ноуте давным давно пустует один слот mini-pci, во втором вайфай. Пару лет тому, когда покупал ноут, предустановленная венда мне говорила про турбо мемори, с тех пор не вспоминал.
Давеча почитал,
mSATA (mini-SATA) - форм фактор SSD, предназначенных для установки в нетбуки, планшеты и непосредственно на материнские платы настольных компьютеров. Внешне SSD такого формата и слот для него геометрически идентичны с картой расширения и, соответственно, слотом формата mini-PCIe, но электрическая совместимость возможна только в том случае, если производитель нетбука или материнской платы сообщает о ней в явной форме, т.е. слот mini-PCIe может как поддерживать SSD формата mSATA, так и нет, а в слоте, предназначенном для mSATA дисков mini-PCIe карты работать не будут.
Выходит пустой mini-pci под это и оставлен, НО, почитал спеки по ноуту, сказано Intel Turbo Memory Поддерживается (1 Гб).
Это глупое описание или может быть какое-то ограничение железа или вендодрайверов?
Цель собственно поставить туда msata SSD для выноса свопа.
собственно, debian 6, соответственно quota 4.00 pre1, которая зрит только в /proc/mounts, и контейнер openvz, внутри которого не могу добиться второго уровня квоты.
при этом
раз http://bugzilla.openvz.org/show_bug.cgi?id=1721
два http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=629903
Железо так же мне подконтрольно, соответственно перепробовал массу способов как хоть что-нибудь прокинуть в контейнер и заполучить монтирование с квотой в /proc/mounts
и так DEVNODES=«sdd1:rwq» QUOTAUGIDLIMIT=«10000»
и сяк /dev/sdd1 /home reiserfs rw,usrquota,grpquota 0 0
и в итоге ничего в /proc/mounts
No filesystems with quota detected.
вобщем вопрос только к тем, у кого дебиан 6 и кто имел с этим удовольствие столкнуться, как то можно добиться? или диагноз ядро?
компилять ядро/даунгрэйдить квоту на 3.хх и прочие странные вещи для боевого дебиана не предлагать.
Никто не поделится хитрым скриптом для перегона стерео в моно путем склеивания каналов?
Хотел бы разобрать некоторые другие материалы, но по аналогии разберу вполне техническую новость, мимо цитаты из которой просто не могу пройти.
Сама по себе она никакущая, хомячки на трёх листах обсасывают контекст, но не саму суть. Вообще обожаю, когда директора корпораций, или соответствующие им лидеры прочих сфер жизни допускают такие оговорки по Фрейду.
Квон Бон-Сук, исполнительный директор мобильного подразделения, рассказал сегодня о планах компании по производству «думающих смартфонов».
Он считает, что мобильные инновации не должны постоянно исходить от Apple, и теперь настало время таких компаний как LG найти ту самую «универсальную ценность», которую ищут покупатели смартфонов. «Мы создадим продукт, который будет тесно связан с потребителем, и который установит новые правила игры на рынке» — заявил Квон Бон-Сук.
Новая стратегия LG подразумевает отход от выпуска смартфонов с максимально продвинутыми техническими характеристиками к производству «умных продуктов, определяющих потребности их владельцев».
В качестве примера он приводит ситуацию, когда установленный в смартфоне на 6 утра будильник разбудит владельца в 5:30, так как изменившаяся дорожная ситуация не позволит тому успеть вовремя на работу, если он встанет в 6.
С другой стороны, LG планирует выпуск и сверхбюджетных смартфонов стоимостью до 100 долларов, но только тогда, когда будет уверена в том, что такое устройство не будет ставить под угрозу качество пользовательского опыта.
Как вам цитата «умных продуктов, определяющих потребности их владельцев» в контексте продукта, который будет тесно связан с потребителем?
Сперва телефон определит мои потребности, потом ноут решит за меня что мне делать, потом меня, как часть, так и общество всецело, признают недееспособным и зарулят в концлагерь.
ЗЫ. Господа, топик вполне технически-мировоззренческий.
кажется опять упоролся.
есть trac 0.12.3, к нему подключены, пусть будет, 2 svn репозитория.
/var/svn/public - стандартный доступ анонимусу *_VIEW
/var/svn/secure - *_VIEW только определённым юзерам
доступ к svn разрулил примерно так
...
<Location /public>
DAV svn
SVNPath /var/svn/public
AuthType Basic
AuthName "public"
AuthUserFile /etc/apache2/svn/public.passwd
AuthzSVNAccessFile /etc/apache2/svn/public.conf
Satisfy any
Require valid-user
</Location>
<Location /secure>
DAV svn
SVNPath /var/svn/secure
AuthType Basic
AuthName "secure"
AuthUserFile /etc/apache2/svn/secure.passwd
AuthzSVNAccessFile /etc/apache2/svn/secure.conf
Require valid-user
</Location>остается непонятным как разграничить web доступ через trac на public анонимусу и secure только определенным юзерам.
неужто как-то так? работает, но кто его знает как оно там.
<Location /browser/secure>
...
<Location /changeset/*/secure>
...
<Location /log/secure>
...Собственно сабж.
GA-Z68MX-UD2H-B3 + i7 2600
RAM ещё толком не выбрал, размышляю над 4x4Gb или 4x8Gb.
| ← предыдущие | следующие → |