Один bash-скрипт для Debian 12, Debian 13 и Ubuntu 24.04 LTS, с Jitsi Meet, Let’s Encrypt, автообновлением сертификатов, coTURN, учётом сценариев с публичным IP и с сервером за NAT, а также с включением secure-domain авторизации для создателя комнаты. У Jitsi это не отдельная “админка”, а вход по логину/паролю при создании комнаты; сам Jitsi рекомендует для новых инсталляций JWT, потому что secure-domain считается устаревшим, но он всё ещё работает для сценария “только авторизованный пользователь может создать конференцию”.

( читать дальше... )

Тихо и незаметно 30 апреля 2026 года вышло издание 2.92, которое наконец включает в себя читаемый текстовый слой.

Исправлены опечатки и ошибки, обнаруженные в предыдущих изданиях, в частности 2.91 (где введена кликабельная навигация) и 2.9 (первое чисто электронное издание).

Книга предназначена для самообучения основам программирования и в отличии от многих других изданий предполагает фундаментальный подход — вначале основы дискретной математики и использования GNU/Linux или BSD с командной строкой, затем паскаль, потом ассемблер и только потом Си, системное программирование и альтернативные парадигмы (функциональное, логическое и так далее).

Автор книги считает, что только такой порядок обеспечивает полноценное обучение программированию, и обосновывает такой подход в методическом предисловии к первому тому.

Кроме самой книги в трёх томах, издание так же включает отдельный задачник, хотя сам автор считает, что для тренировки в программировании лучше всего решать задачи, возникающие в голове самого обучающегося, а не придуманные кем-то ещё.

• Том 1
• Том 2
• Том 3
• Задачник

>>> Ссылка на страницу издания

>>> Альтернативные способы скачивания

>>> Новость на сайте автора (stolyarov.info)

28-го апреля, после почти двух месяцев разработки, состоялся выпуск 2.11.0 «The EDR Viewer» — кроссплатформенной программы для просмотра изображений с высоким динамическим диапазоном (HDR) — для тех, кого заботят цвета.

Возможности TEV:

• Молниеносная скорость – мгновенный запуск, загрузка сотен изображений за секунды.
• Точность – поддержка HDR и цветовых профилей (ICC, CICP и др.). Отображение HDR во всех поддерживаемых операционных системах.
• Универсальность – поддержка множества форматов файлов и их специфических особенностей: карт усиления, вспомогательных каналов, анимации, а также метаданных, помимо EXIF и XMP.
• Детальный анализ – гистограммы, тональные карты, показатели ошибок и т. д. в любом цветовом пространстве.

( читать дальше... )

>>> Подробности на GitHub (github.com)

Состоялся выпуск MClient 8.0 — оболочки для онлайн- и офлайн-словарей. Уже существует большое количество программ, работающих с электронными словарями, но как правило, своей функциональностью они напоминают браузеры и не обрабатывают отдельные элементы словарной статьи.

Что позволяет делать MClient и чем он отличается от большинства других просмотрщиков:

• просматривать статьи в виде таблицы;
• выделять элементы статьи автоматически, чтобы быстро скопировать их в буфер — идеально при переводе;
• упорядочивать отдельные теги (например, по тематикам, словоформам, частям речи и т. п.) и сортировать термины и фразы по алфавиту;
• приоритизировать или блокировать источники и тематики;
• быстро посмотреть перевод из других программ, нажав Ctrl+C+C или Ctrl+Ins+Ins на выделенном тексте;
• быстро переключиться на окно просмотрщика, нажав Alt+~;
• переводить с помощью Мультитрана — одного из самых больших онлайн-словарей в мире.

Программа ориентирована на профессиональных переводчиков и лингвистов, но может быть полезна и студентам, изучающим язык.

( читать дальше... )

>>> Исходный код и релизы (github.com)

сабж. ntc.party уехал на только ipv6, резолвится, но открыть я его не могу. Гуглятся одинаковые инструкции «как настроить IPv6 у своего провайдера». А что делать, если провайдер один и IPv6 нет и не будет? Пока смотрю через tor, но хочется меньше извращений.

PS. А может кто объяснить, что здесь происходит? https://help.keenetic.com/hc/ru/articles/6720373861148-Настройка-туннельного-...

Тихо и незаметно вышел DavMail 6.6. DavMail – свободный шлюз, который позволяет подключать обычные почтовые клиенты и календарные приложения к Microsoft Exchange и Office 365 через привычные протоколы POP, IMAP, SMTP, CalDAV, CardDAV и LDAP. Для тех, кто по-прежнему пытается жить без Outlook и при этом работать с инфраструктурой Microsoft, это достаточно важное обновление.

( читать дальше... )

>>> Подробности (sourceforge.net)

Мне казалось, что я встречал такую штуку, но что-то с ходу найти не смог. Мне нужнен self-hosted каталог книг. Форматы pdf, djvu. Чтобы к файлу можно было добавить фото, описание, теги. Чтобы был поиск по тешам, описанию. И чтобы можно было скачать оригинальные файлы. Т.е. Calibre, который конвертирует файлы в свой формат не подходит... Кто-нибудь встречал такое?

Всех приветствую! Хотел бы узнать, какой rss клиент используете на десктопе. Я пробовал некоторые варианты, по типу rssguard и т.д. Но как будто бы это все не то. Расскажите какой клиент используете вы?

В последнее время всё чаще начал глючить официальный клиент Яндекс.Диска для Linux:

https://yandex.ru/support/yandex-360/customers/disk/desktop/linux/ru/installation

Без видимой причины отваливается авторизация. Использую Debian 13 KDE. Насколько я понимаю, проблема в том, что официальный клиент давно не обновлялся и в нём накопились проблемы совместимости.

На обновление официального клиента надежды нет, поэтому ищу альтернативные решения. Что можете порекомендовать?

Требования: все файлы должны быть доступны как онлайн, так и офлайн. Если я работал без сети, то при её появлении изменения должны корректно синхронизироваться без потери данных.

Вариант с монтированием по WebDAV не рассматриваю, так как он не обеспечивает работу офлайн.

P. S. rclone не понадобился, удалось решить проблему с Яндекс.Диском следующим образом.

По началу думал, что проблема в прыжках часового пояса при переключении между Windows и Linux, но вот этот фикс на стороне Windows никак не помог:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation" /v RealTimeIsUniversal /t REG_DWORD /d 1 /f

Проблема с самопроизвольным отключением синхронизации продолжала оставаться. Тем не менее, команда все равно оказалась полезна и пофиксила сами прыжки часового пояса, так что рекомендую ее всем, кто использует дуалбут. Выполнять от администратора.

Далее, я случайно заметил, что у yandex-disk казалось падал лишь в тех случаях, когда подключение к Wi-Fi происходило слишком долго, возникло интуитивное ощущение, что возможно проблема в том, что сам yandex-disk стартует раньше, чем появляется интернет и из-за этого ловит крах. Решил попробовать добавит задержку на автозапуск. Для этого я отредактировал содержимое ~/.config/autostart/Yandex.Disk.desktop

Было:

Exec=yandex-disk start

Стало:

Exec=bash -c 'nm-online -q --timeout=60 && sleep 5 && yandex-disk start'

Как это работает:

1. nm-online -q –timeout=60 — ждёт появления сетевого подключения (до 60 секунд, если сеть уже есть — проходит мгновенно)

2. sleep 5 — дополнительная пауза 5 секунд на стабилизацию соединения

3. yandex-disk start — запуск синхронизации

Вот эти правки уже помогли и yandex-disk перестал отваливаться. В общем, кажется проблема была банально в логике автозапуска. Очень неочевидно было, что при отложенном появлении сети yandex-disk потом не стартует сам, а крашится.

Рад представить вам мою поделку — простенький WebRTC-чат. «Поднимается» тремя командами.

Под капотом ReactJS (это фронт + завернут в ElectronJS если хотите приложение, чтобы был звук из системы во время стрима экрана и глобально работали горячие клавиши).

На бэкенде чисто WebSocket на Node.js + Mediasoup.js в качестве SFU-сервера. Лицензия — MIT.

Я не особо планирую поддерживать этот проект, но если будут серьезные баги и все такое, то я поправлю.

>>> Проект на GitHub (github.com)

20 марта состоялся выпуск 1.0.0 «Intel Optimization Zone – Intel Tuning Guides» — репозиторий, посвящённый оптимизации программного обеспечения для Intel, от настроек BIOS для конкретных рабочих нагрузок до рекомендуемых параметров программного обеспечения приложений/серверов для достижения максимальной производительности на оборудовании Intel.

Репозиторий содержит руководства по настройке, рецепты оптимизации и наиболее известные методы и рекомендации по анализу производительности и оптимальной конфигурации оборудования.

В некоторых из последних материалов рассматриваются Apache Kafka, Cassandra, Redis, Spark и другие. Раздел Intel Optimization Zone размещён в репозитории GitHub.

>>> Подробности на GitHub (github.com)

Пишут, что решили запретить в Штатах использовать неамериканские роутеры. И что не просто шильдик там переклеить, а всё, начиная с микросхем и заканчивая фирмварью и апдейтами должно быть сделано в США.

Проблема только в том, что пока таких роутеров не существует в природе.

https://www.heise.de/en/news/USA-bans-all-new-routers-for-consumers-11222049.html

Там есть ссылка на оригинал.

Ах да, совсем забыл. Мы же на ЛОРе. Ну так вот, если в этих проприетарных чисто-американских роутерах будет хоть часть опенсорса, с коммитами не из США, то зачтёте (при прочих сопутствующих вводных: микросхемы, сборка и проч.) как «чисто отечественный» продукт?

Порекомендуйте, пожалуйста, сервис электронной почты

Требования:
1. Российская юрисдикция сервиса и заявленное полное соответствие законодательству РФ (интеграция с товарищем майором, и тд, без борцунства), чтобы не было тёрок с РКН;
2. Бесплатный для физлиц;
3. Вебморда;
4. Возможность входа по паролю, без навязывания sso вроде vk id и яндекс id;
5. Готовый сервис, укомплектованный админами и всем таким. Подкроватный сервер не предлагайте (могу, но это слишком обременительно).

PS Немного баттхёрта. Последние 20 лет пользовался мейл.ру, однако последний год оно с двух ног форсит vk id - логин по паролю преднамеренно сделан крайне неудобным. А сегодня оно и вовсе отказалось пускать с паролем, под предлогом "Too many attempts were made to sign in to this account with a password. Please use a different sign-in method or try again after a few hours.". Если бы оно было про безопасность, то предлагало бы не несколько часов подождать, а предлагало бы подождать несколько минут с разгадыванием капчи (и вообще proof-of-work) и нарезкой по ip. Оно про создание всё новых неудобств с целью навязывания vk id. Пора мне с ними прощаться.

Пока в соседней теме срач про замедление Telegram, мой самый большой персональный проект (14 микросервисов) подошёл к чекпойнту, когда его уже можно показать публике. Это всё ещё ранняя Beta и много идей не реализовано, не судите строго. Также, так как сайт за CloudFlare, то методы доступа к нему не сильно отличаются от самого Telegram.

https://semagram.io/ - семантический поиск по Telegram

Под капотом более миллиона публичных Telegram каналов на нескольких десятков языков (2/3 на русском), сто пятьдесят тысяч публичных чатов и больше ста тысяч ботов (последним особенно горжусь, с учётом суммарного MAU ботов >560M мой каталог может претендовать на звание самого большого из публично существующих обходя findmini.app с 493M суммарного MAU ботов).

Поиск работает по эмбеддингам вычисленным на основе юзернейма, имени и аватарки канала, а также 10 последних текстовых сообщений. Для чатов, очевидно, сообщения в поиске не участвуют, потому что кто мне их даст. А для ботов, напротив, добавляется сообщение из пустого диалога и список команд.

Специфика семантического поиска в том, что вы не найдёте то, что можно и так найти в самом Telegram (например, канал по точному имени или юзернейму). Найти можно то, что в Telegram найти нельзя. Например, «чат для руссковорящих жителей Франции» (0 результатов во встроенном поиске). Чем длиннее и детальнее запрос, тем интереснее результат.

Проект обошёлся мне в 10$ на эмбеддинги, а также img2text, 16$ на прокси, 300 рублей на Telegram аккаунты (узнать список команд бота можно только через MTProto, увы) и 100$ на Claude (без него делал бы проект не 1 месяц, а 3). Ну и примерно 50 гигов на подкроватном сервере. А ещё огромное спасибо авторам pg_vector.

В общем, аудитории LOR представляется уникальная возможность попробовать сей инновационный сервис и обругать его, а также задать любые вопросы.

Вышла первая версия Homescript — движка для автоматизации умного дома на Lua

Проект ориентирован на простоту и гибкость: интеграция через MQTT, поддержка Zigbee (Zigbee2MQTT), Frigate и других устройств.

Ключевые возможности:

• Автоматическое обнаружение устройств.
• Наглядность. Основа всего — каталог со скриптами, создаваемый при поиске устройств.
• Скрипты на Lua — легко даже для новичков.
• Событийная логика: реакция на изменения в реальном времени.
• Минимальное потребление ресурсов — работает на Raspberry Pi. И не просто работает, а потребляет очень скромную долю памяти и ресурсов CPU.

Homescript — открытая альтернатива сложным системам вроде Home Assistant, без привязки к облакам.

>>> Исходный код

>>> Homescript (homescript.dev)

Состоялся выпуск Tewi 2.0.0 — консольного приложения с текстовым интерфейсом (TUI) для управления BitTorrent-клиентами. Программа позволяет подключаться к демонам Transmission, qBittorrent и Deluge, просматривать и управлять списком торрентов, добавлять новые закачки, выполнять поиск по популярным трекерам. Поддерживаются различные режимы отображения (карточки, компактный, однострочный), просмотр детальной информации о торрентах (файлы, трекеры, пиры), управление категориями и метками, переключение альтернативных лимитов скорости. Интерфейс построен на базе библиотеки Textual. Код написан на Python и распространяется под лицензией GPLv3+.

( читать дальше... )

>>> GitHub (github.com)

На платформе crates.io вскрыт новый случай компрометации цепочки поставок ПО: вредоносный пакет на Rust незаметно заражал рабочие станции разработчиков Web3, маскируясь под вспомогательный инструмент для Ethereum Virtual Machine и подстраиваясь под три популярные десктопные операционные системы.

Пакет под названием «evm-units» появился в репозитории в середине апреля 2025 года от пользователя «ablerust» и за восемь месяцев набрал более 7 тысяч загрузок. Тот же автор опубликовал пакет «uniswap-utils», где «evm-units» был указан как зависимость, что обеспечило ему ещё свыше 7,4 тысячи загрузок. Оба проекта уже удалены с площадки, однако вредоносный код успел широко разойтись по экосистеме.

По данным компании Socket, вредоносный функционал скрыт внутри на первый взгляд безобидной функции «get_evm_version()». Вместо того чтобы только возвращать версию Ethereum, она определяет операционную систему, проверяет, запущен ли процесс «qhsafetray.exe», и обращается к внешнему ресурсу «download.videotalks[.]xyz» за следующим этапом атаки.

В зависимости от платформы загружается и в фоновом режиме запускается отдельный компонент: на Linux это сценарий, сохраняемый в каталоге /tmp/init и запускаемый через nohup, на macOS загружается и исполняется файл init через osascript и nohup, а на Windows в каталог временных файлов записывается PowerShell-скрипт «init.ps1» с дальнейшим скрытым запуском.

Сотрудница Socket Оливия Браун связывает такую логику с целенаправленной ориентацией на пользователей в Китае и более широком азиатском регионе, где рынок розничных криптовалютных сервисов остаётся одним из крупнейших.

Ссылки на EVM и протокол Uniswap позволили злоумышленнику органично вписать вредоносный код в инфраструктуру Web3 и выдать его за полезные утилиты для работы с Ethereum. Дополнительный риск создала цепочка зависимостей: включение «evm-units» в популярный пакет «uniswap-utils» привело к тому, что вредоносный загрузчик автоматически выполнялся при инициализации проектов, использующих эту библиотеку.

Инцидент демонстрирует, насколько опасными становятся атаки через открытые репозитории кода и насколько критично для разработчиков блокчейн-проектов внимательно отслеживать состав и происхождение подключаемых модулей.

>>> Linux, macOS, Windows — вредонос адаптировался под все три системы. (securitylab.ru)

Тихо и незаметно вышла первая версия проекта geoip — self-hosted сервиса GeoIP REST API, написанного на Rust.

( читать дальше... )

>>> GitHub (github.com)

Навеяно этим

Владельцы автомобилей Porsche из России стали жаловаться на нестабильную работу своих транспортных средств. По данным клуба «Porsche Россия», у автомобилей бренда могут возникать ошибки двигателя, а также проблемы с коробкой передач. В некоторых случаях авто не заводятся или глохнут сразу после запуска. Причиной является активное использование в российских городах «глушилок». Но решение проблемы уже нашли умельцы.

Чаще всего проблемы в работе автомобилей Porsche возникают из-за встроенной спутниковой системы Vehicle Tracking System (VTS). Речь идёт о фирменной противоугонной системе автопроизводителя, которая позволяет блокировать авто в экстренных ситуациях, а также отслеживать местоположение транспортного средства в режиме онлайн.

«Ситуация вполне решаемая и, как правило, не требует столь сложного и дорогостоящего вмешательства», — рассказал специалист. В сообщении сказано, что для решения проблемы можно отключить АКБ на 6–10 часов или включить зажигание, снять минусовую клемму с аккумулятора, вставить обратно, а затем провернуть ключ. Если же авто заглушится, то опять активируется защитный режим, поэтому процедуру придётся проделывать снова. Другой вариант решения проблемы заключается в удалении блока VTS, который в настоящее время не актуален на территории России из-за санкций. В специализированных центрах такая процедура стоит около 50 тыс. рублей.

Так-то, подумать, 500 ойро. Копейки по сравнению с тем, сколько можно выручить за угнанный порше.

Противоугонная система, которая взламывается за 500 ойро - куда катится мир? ;)

Simple Viewer GL – лёгкий просмотрщик изображений.

Simple Viewer GL – это однооконное приложение. В строке статуса, которую можно отключать клавишей i, отображается базовая информация: формат, разрешение, размер в памяти, размер на диске. В режиме информации о пикселе, который включается клавишей p, отображается бабл с информацией о позиции, цвете пикселя, параметрах выделенной области.

Simple Viewer GL умеет определять тип файла по его сигнатуре (параметр -a), а не только по расширению файла. Поддерживается рекурсивный обход директории (параметр -r).

Есть возможность менять в рантайме тип фона (три базовых цвета + шахматная доска) окна или задавать кастомный цвет, что удобно при просмотре изображений с прозрачными пикселями.

( читать дальше... )

>>> Simple Viewer GL on GitHub (github.com)