Картинка Ещё картинка

Как эти разъёмы называются, классифицируются, в общем как их искать? Надо парочку переходников сделать.

У меня тут жизнь пошла под откос и чтобы не голодать взялся я небольшой муниципальной организации сайт писать.
Сам я прикладной программист и до этого с вебом изнутри особо не сталкивался.
Пишу в общем сайтец, наворачиваю всякую функциональность, всё довольно неплохо. Но в погоне за сутью я полностью забил на внешний вид (особенно в той части сейта, где нет пользователей и куда заходят лишь сотрудники). И вот появилось немного свободного времени и захотелось мне навести красоту. А то вход в админку представлял из себя форму с двумя input-ами и кнопкой. Никто не жаловался, но эстетикой сайт не испортишь.
Я не дизайнер. Скорее даже наоборот :)
Поэтому полез в интернет с запросом вроде «форма логина скачать».
Нашёл. Минималистичную такую форму логина. Даже вполне мило выглядящую. Самая скромная весила 15 МиБ. С полуметром CSS-ок, парой метров ЯваСкрипта и остальное — шрифты.
Подохренел я от такого счастья.
Написал сам. Вместе с логикой по собственно логину, а также тривиальной обработкой ошибок получилось 1.5КиБ.

Мораль? Веб — дерьмище.

вот здесь льётся маслецо по поводу риал тайм, мать их, оперэйтинг систем. рассматривается ос на базе солярки. возникли некие сомнения в написанном. ведь солярка закрыта, так? а если так, то приспособить её под задачи реального времени становится невозможным. тогда к чему холивар? или я чот не догоняю?

дискасс?

Но не с точки зрения физиков, как я в своё время учил, а с точки зрения математиков. А то такое чувство, что плохо я это понял когда-то. Вроде что-то знаю, но как-то неуверенно и недостаточно глубоко.

Здравствуйте мои маленькие любители авиационного спирта =) !

Последние пару дней занимался настройкой Wi-Fi, да не простого, а стильного-модного-молодёжного, со своим Captive Portal. Для тех, кто в танке: это когда ты подключаешься к Wi-Fi сети, но прежде чем допускать тебя к интернетам и ЛОРу в частности, нужно пройти какую-никакую дополнительную авторизацию на веб-страничке, third-party так сказать.

Такой подход я считаю более секурным, потому как, доступ каждого клиента по Wi-Fi регулируется лично через iptables, а не тупо форвардится всё подряд. Какой простор для творчества! Во-вторых, авторизация происходит через веб-страничку, а не WPA и прочие нативные механизмы wireless-сетей, которые как и всё в нашем мире, не вечны и надёжность их хромает.

После вступления, приступим.

hostapd? checked!

iptables? checked!

nginx? checked!

Рассказывать о настройке NAT лишний раз не буду, думаю, у вас уже должна быть настроена раздача Wi-Fi, и всё, что вам ненужно, это только Captive Portal.

wlan0 — имя интерфейса Wi-Fi
eth0 — имя интерфейса с интернетами
192.168.0.0/24 — локалка

# создаём кольцо
iptables -t mangle -N captive

# все пакеты из ви-фи отправляем в это кольцо
iptables -t mangle -A PREROUTING -i wlan0 -j captive

# доверенные клиенты из кольца выходят сразу же (адреса инсертим в начало списка)
# фильтр хоть по MAC, хоть по IP
# этот список должен редактироваться через сайт (Captive Portal)
# iptables -t mangle -I captive -m mac --mac-source 00:00:00:00:00:00 -j RETURN
# iptables -t mangle -I captive -s 192.168.0.137 -j RETURN

# если ты всё ещё в кольце, тогда ставим метку
iptables -t mangle -A captive -j MARK --set-mark 1

# всех с меткой перенаправляем к себе, когда они открывают сайты 80
# про 443 забудьте
iptables -t nat -A PREROUTING -i wlan0 -m mark --mark 1 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1

# всех с меткой при прочем трафике просто дропаем
iptables -t filter -A FORWARD -i wlan0 -m mark --mark 1 -j DROP

# успешно натим оставшихся доверенных
iptables -t filter -A FORWARD -i wlan0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

Вот и всё. Здесь включена проверка через -i wlan0, таким образом это не вызовет никаких конфликтов с другими сетями, т.к. у меня в продакшене под кроватью очень много правил iptables и я знаю, о чём говорю.

Подводные камни, на которые я наткнулся и спешу поделиться с вами. В соседнем треде мне научно-популярно объяснили, что тщетно пытаться настроить редирект по HTTPS на свой Captive Portal, это просто не сработает, это уже MitM атака. Не очень-то и хотелось! ;p

Если у вас используются личные DNS, то наверняка у вас есть правило, разрешающее локальные запросы к серверу (tcp/53 udp/53). Не забудьте разрешить запросы и к локальному веб-серверу (tcp/80). Но а если вы сообщаете Wi-Fi клиентам какие-то публичные NS, то не забудьте разрешить доступ клиентам к ним: iptables -t filter -I FORWARD -i wlan0 -s 192.168.0.0/24 -d 8.8.8.8/32 -j ACCEPT. А суть такова. Когда клиент подключается к Wi-Fi, он проверяет доступность интернета в целом, для этого смартфоны качают со своих серверов файлы и проверяют корректность полученных данных. Если оно не сможет резолвить хост запрашиваемого сайта, то на этом и споткнётся и проверка на наличие Captive Portal в сети не пройдёт.

Собственно, теперь к механизму Captive Portal.

Как уже замечено, это личная прерогатива каждого клиента, проверять доступность интернета, и если в результате проверки что-то пошло не так, — значит либо интернета нет, либо Captive Portal.

Мы перенаправили все запросы на 80 порт к себе, на свой локальный сервер. Теперь nginx должен в ответ на все HTTP запросы отвечать кодом 302. Не 200, не 301, не 511, а именно 302, а затем перенаправлять вас на страничку с third-party авторизацией, и только таким макаром например мой Андрюша-9 смог обнаружить, что у меня таки Captive Portal, а не какой-то сломанный интернет. В результате сразу после подключения к Wi-Fi сети должно появиться Push-уведомление: Скриншот #1, при нажатии которого откроется страничка, куда редиректит nginx Скриншот #2.

Сам скрипт странички я оставляю вам на откуп: думаю, вам не составит никакого труда наслюнявить однострочник на php добавляющий $_SERVER['REMOTE_ADDR'] в iptables через shell_exec(); или типа того. Да? Да. Ваш Captive Portal полностью в ваших руках.

Вот и весь механизм работы Captive Portal. Спрашивайте ответы.

Raku One-Liners: В этой книге, вы найдёте множество скриптов, коротких настолько что они могут быть записаны в одну строку. Седьмая глава познакомит с синтаксическими конструкциями Raku, которые помогут создавать лаконичные, выразительные и при этом полезные программы! Подразумевается, что читатель знает основы Raku и имеет опыт программирования.

Using Raku: Книга содержит набор задач и решений к ним на Raku. Полезна как тем кто изучает данный ЯП, так и преподавателям. Ранее книга называлась «Using Perl6», но данная версия не простая замена s/Perl6/Raku/g, а новое издание с исправлениями и дополнениями.

P.S. Книга бесплатная, но Андрей будет рад пожертвованиям.

Про Verilog и VHDL я слыхал, но это не совсем то.

Хочется что-то типа как в OpenSCAD описывается 3D-модель, оказалось чудовищно удобно (хотя казалось бы, куда уж мышевозней юзкейс)

Что-то вроде:

connector X1 (pins=2, pin1=signal_in, pin2=GND);
resistor R1 (pin1=signal_in, pin2=led_anode);
led LED1 (anode=led_anode, cathode=GND);

чтоб потом можно было отрисовывать красивую схему (подобно тому как OpenSCAD отрисовывает 3д) и транслировать в нетлисты каких-нибудь кикадов

Всех приветствую.

Я тут уже вбрасывал про увольнение. Не прошло и месяца как начались чудные открытия на новом месте. Причем прям с разбега.

Как видно из заголовка на одной железке с которой мне предстоит работать, некий талантливый программист (без сарказма) запилил веб-интерфейс на прологе (если быть точным swi-prolog). И вот со всем этим мы пытаемся взлететь.

В моей коллекции интересных программистских трюков это решение заняло почетное первое место, потеснив «биндинги луа к лиспу» от одного моего бывшего коллеги.

Делитесь кто чего видел необычного (драйвера на брейнфаке и т.д.)

Любительский перевод короткого документального фильма про производство Apollo Guidance Computer - https://www.youtube.com/watch?v=vAaBnOsjNlc. Думаю, тут кому-нибудь будет интересно это.

Упоминаемые там «микрологические схемы» - это Micrologic Type G - одни из первых микросхем, содержащие по одному элементу ИЛИ-НЕ с тремя входами. Именно из них была сделана вся цифровая часть компьютера.

Забавное - на 22:00 - про прошивку программы в компьютер. Монтажницы прошивают модуль постоянной памяти. Прошивают буквально, при помощи иглы с тонкой проволокой =).

Также интересно, что уже тогда старались максимально автоматизировать производство. Автоматизированные тестовые стенды; машины, указывающие на следующий сердечник для прошивки; пути прокладки соединительных проводов, расчитанные компьютером (иначе - не влезет); etc.

Спустя месяц после выпуска предыдущей версии, увидела свет 15-я версия эмулятора PCem.

Изменения с версии 14:

• Добавлена эмуляция новых аппаратных конфигураций:
  • Zenith Data SupersPORT (i80386, 1989),
  • Bull Micral 45 (i80286, 1988),
  • Tulip AT Compact (i80286; к слову, в сети ещё можно найти программы, созданные Tulip Computers для своего железа – напр., вот здесь),
  • Amstrad PPC512/640 (1988),
  • Packard Bell PB410A (486SX33),
  • материнских плат под Socket-7:
    • ASUS P/I-P55TVP4 (чипсет Intel 430VX),
    • ASUS P/I-P55T2P4 (чипсет Intel 82430HX),
    • Epox P55-VA,
    • FIC VA-503+.
• Добавлена поддержка новых графических карт
  • Image Manager 1024,
  • Sigma Designs Color 400,
  • Trigem Korean VGA.
• Добавлена эмуляция процессоров семейства AMD K6 и процессора IDT Winchip 2.
• Новый «перекомпилятор процессора» (CPU recompiler), включающий несколько оптимизаций. Новая архитектура программы обеспечит лучшую переносимость кода и больше простора для оптимизации в будущем.
• Экспериментальная поддержка «хостов» на архитектурах ARM и ARM64.
• Эмуляция кассет в режиме «только для чтения» для IBM PC и IBM PCjr.
• Многочисленные исправления ошибок.

>>> Подробности

Почему в Ubuntu и Debian нет скрипта для запуска и остановки iptables как это сделано в CentOS?

Вот не могу понять, при чем тут iptables

root@vesta4:/home/nommaner# iptables-save
# Generated by iptables-save v1.6.0 on Wed May  8 15:20:29 2019
*filter
:INPUT ACCEPT [1093:654471]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1072:1598429]
:f2b-sshd - [0:0]
:fail2ban-MAIL - [0:0]
:fail2ban-SSH - [0:0]
-A INPUT -p tcp -m multiport --dports 25,465,587,2525,110,995,143,993 -j fail2ban-MAIL
-A INPUT -p tcp -m tcp --dport 22 -j fail2ban-SSH
-A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
-A f2b-sshd -s 220.132.36.160/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 5.88.161.197/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 89.46.196.137/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 193.95.24.114/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 139.59.6.148/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 201.41.148.228/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 50.227.195.3/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 198.27.81.223/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 88.84.200.139/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 188.131.170.119/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 222.122.31.133/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 207.154.254.103/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -j RETURN
-A fail2ban-MAIL -s 139.28.174.99/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-MAIL -s 139.28.174.110/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-MAIL -s 139.28.174.155/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-MAIL -j RETURN
-A fail2ban-SSH -s 220.132.36.160/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-SSH -s 5.88.161.197/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-SSH -s 89.46.196.137/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-SSH -s 193.95.24.114/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-SSH -s 139.59.6.148/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-SSH -s 201.41.148.228/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-SSH -s 50.227.195.3/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-SSH -s 198.27.81.223/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-SSH -s 88.84.200.139/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-SSH -s 188.131.170.119/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-SSH -s 222.122.31.133/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-SSH -s 207.154.254.103/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-SSH -j RETURN
COMMIT
# Completed on Wed May  8 15:20:29 2019

Скажите, сейчас iptabels работает, раз правила есть?

И да, похоже ее решили выпилить, новая система будет, как это мотивируется и как скоро дойдет до дебианоподобных?

Перемещено leave из talks

Хочу себе светодиодную лампу под цоколь E27 с RGB палитрой, всякими прикольными режимами работы и пультом управления без Wi-Fi, мобильных приложений и прочей дряни. Нашел одну их лампу, но она не E27, а «вещь в себе» и стоит €50.

Если кто-то встречал действительно качественную лампу в пределах €15-20, то поделитесь ссылкой.

Также буду рад выслушать о вашем опыте с умными, но не зондированными устройствами типа программируемых розеток, датчиков и т.д.

Были у меня когда-то часы Электроника 21-10 (или очень похожие). Так это просто невероятно полезная в хозяйстве вещь!

На Гитхаб выложили исходники текстовых игр Инфокома. Язык — их собственный Лисп, с <> вместо круглых скобок. С лицензией мутно, несвободные.

https://github.com/historicalsource/moonmist

https://www.opennet.ru/opennews/art.shtml?num=50525#49

Кому не лень — можете сделать новость.

Интересно, что там в комментариях пошла дискуссия о Лиспе, вспомнили лисп в <200 строк на Си: https://carld.github.io/2017/06/20/lisp-in-less-than-200-lines-of-c.html И дошло до дилеммы: если делать транслятор лиспа просто, в нём течёт память за счёт фрагментации, но если делать правильно, тратится на порядки больше памяти, чем в принципе может утечь.

После шести месяцев разработки представлен новый релиз MATE Desktop — активно развивающегося форка GNOME 2. Цель проекта — обеспечить поддержку новых технологий, сохранив при этом традиционную организацию рабочего окружения.

Данный выпуск ориентирован на завершение миграции на GTK+ 3 и адаптацию новых технологий, идущих на замену устаревшим компонентам.

( Основные изменения )

>>> Подробности

DoubleContact - это автономный и независимый от DE редактор контактов, преимущественно ориентированный на редактирование, сравнение и слияние телефонных книг.

( Возможности программы... )

Программа написана на языке C++ с применением библиотек Qt 4/5 и распространяется по лицензии GNU General Public License версии 2 или более поздней.

Руководство пользователя

Страница загрузки

Исходники на GitHub

>>> Подробности

Вопрос по сабжу. То есть, все эти рекуррентные соотношения, производящие функции, частные суммы и т.д., все это, конечно, хорошо и кучеряво. Но, где тот «мостик», который ведет от теории к плодотворной практике, а не просто к общеизвестной 4-х томной монографии того же автора?

Российский инженер Оспан Абылай, стартовал кампанию по сбору средств на сервисе indiegogo для проекта «Joker TV» («Джокер ТВ»). Если проект соберет запланированную сумму, то проект перейдет в разряд «Open Hardware» (будут открыты схемотехника и PCB) — таким образом устройство становится очень привлекательным для энтузиастов и разработчиков.

Гаджет представляет собой USB-устройство с антенным входом и слотом для модулей дешифрования ТВ-каналов (CI-слот).

Фото1

Фото2

Уникальность разработки заключается в поддержке всех используемых в мире стандартов цифрового телевидения, таких как:

• DVB-T/T2 — Европа, Азия, Австралия;
• DVB-S/S2 — весь мир;
• DVB-C/C2 — весь мир;
• ATSC — США, Канада, Мексика, Южная Корея, Доминикана;
• ISDB-T — Бразилия, страны Латинской америки, Япония;
• DTMB — Китай, Гонконг, Пакистан, Куба.

Для устройства будут доступны Open Source драйверы под Linux и Windows. OS X в планах.

Автор разработки является основателем компании НетАП и уже около 10 лет руководит разработкой плат для приема цифрового телевидения. Благодаря этому опыту и удалось создать предлагаемое устройство — Joker TV.

Автор призывает всех заинтересованных людей сделать пожертвования (1–20$) либо сделать предзаказ на устройство по цене 70$. Перепост тоже приветствуется!

>>> Кампания на indiegogo

Понадобился мне тут дебиан в вертуалочке для ужасных экспериментов. Причём желательно много дебианов, и разных версий, и i386, и amd64.

Если кому интересно, нашёл настройки vbox'a, при которых установка не тормозит дичайшим образом (установка с netinst, версия 8.0.4). При стандартных предлагаемых vbox настройках - лагает даже GUI установщика, а также чтение с образа.

Итак,

Система - Материнская плата - Чипсет ICH9
Ускорение - Интерфейс паравиртуализации - KVM
Носители - выносим оба контроллера, ставим SCSI Bus Logic и цепляем к нему CD и хард. Разрешаем кэширование в/в контроллера.

Сеть - меняем тип сетевухи с Intel PRO1000 на virtio-net.

Собственно, всё, можно подцеплять образ диска и ставить. Ставится раз в 30 быстрее, чем со стандартными настройками (где CD на IDE, а хард на SATA).

Привет лор, надумал прикупить себе сабж. Естественно, ту что подешевле. Из всего разнообразия выделил три модели -

852D+

862D+

898D+

Я так понял в первом случае судя по фоткам вентилятор находится в самой станции, а в остальных двух он в самом фене. Что лучше и предпочтительнее? Кто чем пользовался? Кто что посоветует?

Is Tomorrow’s Embedded-Systems Programming Language Still C?