LINUX.ORG.RU

Избранные сообщения ados

В какой скоростной реальности вы живете?

Голосования — Голосования


  1. USB 3.0+, Wifi ac408 (44%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. USB 2.0, Wifi g/n, ssd277 (30%)

    *************************************************************************************************************************************************************************************************************************

  3. USB 2.0, Wifi g/n, hdd155 (17%)

    *************************************************************************************************************************

  4. null modem, dial-up43 (5%)

    *********************************

  5. USB 3.0+, Wifi ax43 (5%)

    *********************************

Всего голосов: 926

>>> Результаты

 ,

bga_ ()

X11 опасен?

Форум — General

Подсобите советом, только осваиваю Linux, в частности Debian, и возник вопрос, а так ли опасен X11, в плане кейлогеров и т.п.?

Если я правильно понимаю, то доступ к «прослушиванию» клавиаутры/мыши/экрана есть у приложений, запущенных из-под текущего пользователя (конечно, если не делать xhost +). Если данные приложения я устанавливаю из оф. репозитория, получается, что вероятность кейлогеров и прочего минимально, отсюда вроде как напрашивается вывод, что и не сильно опасен X11 по умолчанию, я не прав? Почему рекомендуют запуск в отдельном сервере (Xpra, Xephyr и т.п.)?

Пробовал запуск программ в отдельном Xephyr, но так и не придумал, как быть с тем же буфером обмена. Не удобно получается, когда браузер допустим в отдельном сервере запускается, а менеджер паролей в другом и пользоваться буфером обмена не получается. Разве что какой-то общий файл в темпе делать, но это неудобно.

 ,

Dstart ()

Что должен знать специалист ИБ на старте

Форум — Security

Здравствуй, ЛОР. Собственно, вопрос в топике. Хотелось бы узнать и для атакующей (пентест), и для защищающей стороны.

Если я хочу стать специалистом с нуля, с чего мне начинать?

П.с ВУЗ не предлагать, так как в планах есть, однако хотелось бы прийти туда, уже зная на что делать упор и параллельно учиться.

 

KrasnoGlazik ()

МЕТАПАРСЕР: каталог минималистичных парсерных игр

Форум — Games

Привет!

Сегодня я запустил небольшой онлайн-каталог парсерных игр https://metaparser.syscall.ru/

Для тех кто не знает. Это такие игры, в которых текст надо вводить с клавиатуры.

Игры работают на облегчённой версии интерпретатора INSTEAD (модуль МЕТАПАРСЕР-3), выглядят просто и запускаются быстро (на компьютере и вашем смартфоне). Никакой графики (хотя, движок их поддерживает), музыки, авто-подсказок, дополнения по клавише «таб» и прочей мишуры.

Зачем?

Сложно сказать. После долгого марафона развития INSTEAD3 мне захотелось вернуться к кристальной простоте настоящей интерактивной литературы. А настоящая интерактивная литература это, все-таки, игры с текстовым вводом. И ничего кроме текста и фантазии. Впрочем, как и в настоящей литературе.

Отдаю себе отчёт, что вряд-ли библиотека привлечёт к себе много внимания, но… Кто знает, может быть я не одинок.

Версия JS-метапарсера, который используется в библиотеке, будет выпущен одновременно с метапарсером 1.4.

Парсер, живи! :)

А пока, добро пожаловать! https://metaparser.syscall.ru/

P.S. Также сделал приложение для vk: https://vk.com/app6934806_85944929

И пользуясь случаем, приглашаю всех заинтересованных в телеграм чат проекта: https://t.me/insteadtalk

 , , ,

gloomy ()

Запустил Nix на Android

Форум — Mobile

Не знаю в какой раздел писать, запустил Nix на Android, без рута, user namespaces, СМС и регистрации. Можно ставить и запускать тонны счастья из nixpkgs. Пока требуются Termux и proot, но есть планы их понемножечку выкинуть.

https://github.com/t184256/nix-in-termux

Nix-еры ЛОРа, есть кто с 64-битными мобилками и планшетами? Потестите, плиз.

Скрипт перед запуском лучше все же прочитать.

UPDATE 1: Упаковал в отдельное приложение: Запустил Nix на Android (комментарий)

https://github.com/t184256/nix-on-droid-bootstrap

https://github.com/t184256/nix-on-droid-app

UPDATE 2: Ставить отсюда: https://nix-on-droid.unboiled.info

 , , ,

t184256 ()

Некропостинг и юзерскриптинг

Форум — Development

Мне надоели некропостеры, которые поднимают старые темы бессмысленными сообщениями. Не хочу возвращать тему к жизни очередным ответом, оставленным по неосторожности, но каждый раз проверять даты сообщений достаточно утомительно. Нужно какое-то визуальное отличие.

Я долго собирался с силами, и вот недавно всё-таки осилил этот десяток строк на Javascript.

// SPDX-License-Identifier: MIT-0

// ==UserScript==
// @name     Highlight older messages on linux.org.ru
// @version  2
// @grant    none
// @include  https://www.linux.org.ru/*
// @run-at   document-end
// ==/UserScript==

(function () {
  
  // Configurables.
  const old_message_age = 30; // Days.
  const old_message_background = '#000000';
  // -------------

  document.querySelectorAll('div.sign time').forEach(function (element) {
    const element_datetime = Date.parse(element.attributes.datetime.value);
    const age_in_seconds = (Date.now() - element_datetime) / 1000;
    const age_in_days = age_in_seconds / 3600 / 24;
    
    if (age_in_days > old_message_age) {
      element.closest('article').style.background = old_message_background;
    }
  });
})();

 , , ,

i-rinat ()

Android, зонды, безопасность, СПО, паранойя

Форум — Mobile

Disclaimer1: Проблема с данным маном в том, что местной аудитории, например, плевать на ведроид, а тому же 4pda наплевать на фанатичный СПО и избавление от зондов. Рискнем и запостим здесь.

Disclaimer2: Все описанное является суммой наклопленного мной опыта вперемешку с моим личным мнением. Пишите комменты, будем улучшать-дополнять-чинить

Уровень прошивки

Практически все стоковые прошивки на сегодняшний день идут с gapps (Google Apps). Что же это за зверь:

  • Любое приложение (даже не требуещее никаких прав) может с ним общаться.
  • Gapps имеют доступ к сети.
  • Gapps позволяют Google в любой момент установить/удалить с вашего телефона любое приложение.
  • Gapps постоянно держат открытое сетевое соединение с серверами гугла (для нужд push-нотификаций).
  • Gapps — нереальное огромное количество кода. Стоковый образ (если верить opengapps) будет весить около 700Мб.

ААААА, как это удолить этот рассадник потенциальных уязвимостей и жора батарейки?

Сложный вопрос, на самом деле. Есть три варианта действий:

  • Новый и простой, и профитный способ. Появилась прошивка «LingeageOS for microG». Если ваше устройство поддерживает её, просто ставьте её и наслаждайтесь. Fdroid+MicroG+пуши+signature spoofing+unlp+OTA-обновления из коробки
  • Самый простой способ. Если ваш андроид достаточно старый (на достаточно новом не удастся отключить самый главный компонент gapps), из Настройки->Приложения отключите все, связанное с Google (особенно, Google Service Frameworks):
    • root не требуется;
    • push-уведомления работать не будут;
    • на устройстве останется огромная и потенциальная куча гугловского дерьма, хоть и менее активная.
  • Способ посложнее. Накатываем root и вручную удаляем все пакеты и библиотеки, требуемые гуглу:
    • требуется root и разблокировка загрузчика;
    • минимальное количество зондов без смены прошивку на полностью опенсорсную;
    • увы, в последних версиях андроида вам, скорее всего, придется оставить несколько пакетов (вроде GoogleSetupWizard), иначе система не загрузится.
  • Самый профитный способ. Ставим альтернативную прошивку (или мотаем до следующей секции и покупаем устройство с пгавославной прошивкой без зондов из коробки). Наслаждаемся.
    • Требуется root, разблокировка загрузчика, шаманство и местами смена устройства.

Я тут начал наслаждаться, но вдруг понадобились пуши, да и Uber требует зонды. Что делать?

Вдоль

Попробовать поставить MicroG, свободную реализацию клиентской части гуглозондов. Самая больная часть: помимо собственно MicroG вам нужно будет запилить себе Signature Spoofing. Коротко говоря, это обход защитного механизма, не позволяющего прикидываться gapps'ами кому попало. Для этого необходимо либо патчить прошивку при помощи Xposed/Needle/Haystack, либо использовать совместимую прошивку (смотрите список, по ссылке, их стало очень много). Все подробности по той ссылке.

MicroG позволяет завести пуши, сервисы геолокации (со множеством бекендов, ищите nlp location backend в f-droid) и большое количество софта (когда я в последний раз тыкал, работали даже покемоны).

Уровень софта

Без гуглозондов жить есть!

https://f-droid.org/ — каталог с опенсорсным софтом.

Предлагаю вам следующий список приложений, способный заменить типичный набор проприетари из типичной вендорской прошивки. Аналогичный список: https://github.com/Datenschutz/awesome-FOSS-apps

  • Yalp store. Позволяет ставить приложения из Google Play (да, иногда это все-таки нужно), в том числе через общий аккаунт. Не требует зондов.
    • Позволяет так же выкачивать купленные приложения (но не факт, что они заработают: они при работе могут проверять лиценизию через gapps, возможно, тут может помочь microg).
    • Альтернативно, воспользуйтесь моим решением для выкачивания софта прямо в свой репозиторий f-droid.
  • K-9 Mail. Почтовый клиент.
  • DAVDroid. Синхронизация контактов с owncloud/nextcloud.
  • Gadgetbridge. Синхронизация с умными часами и браслетами (pebble, mi band и некоторые другие)
  • NewPipe. Клиент для YouTube. Умеет воспроизводить видео в фоновом режиме как музыку, загружать файлы.
  • Odyssey. Просто материальный музыкальный плеер, но в последнее время очень нужный, т.к. вендоры повадились заменять в прошивке плеер на Google Music.
  • Набор простых и красивых затычек для различных приложений — simple mobile tools.
  • Файрволл AFWall+ файрволл (имеет Xposed модуль для расширения возможностей)
  • Amplify Battery Extender.
  • DNS66.
  • KDE Connect.
  • OpenKeychain.
  • OpenVPN FOSS.
  • Картография и навигация: Maps.Me (приз симпатий от комментаторов), OsmAnd (приз глюкалова от меня, но щито поделать).
  • Список стал очень жирным. Пока новые элементы не добавляю, думаю над критериями включения в него софта.

Если вы будете ставить проприетарный софт, помните о следующем:

  • Желательно зайти в настройки приложения и вручную запретить доступ ко всем ненужным разрешениям, дабы не промахнуться в нужный момент.
  • Отключите приложению фоновый доступ к сети (если у вас свежий Android) или вообще доступ к сети (если у вас стоит файрволл).
  • Малвари вроде «Сбербанк Онлайн» вообще лучше создать отдельный аккаунт на телефоне.
  • Яндексовским приложениям нельзя давать доступ к местоположению. Вообще никаким — все сливают.
  • Проприетарь может читать названия аккаунтов, даже не принадлежащих ей. Называйте их максимально обще, т.е. вместо «sportloto@syncserver.com» делайте «contacts sync».

Права суперпользователя

Читая васянский 4pda вы часто можете увидеть «ну и накатываем SuperSU.zip». Не делайте этого. Есть прекрасный опенсорсный superuser, совместимый со свежими ведроидами. Нужно лишь поставить zip (используйте beta на android >=6) и apk.

Если ваша прошивка основана на LineageOS, то все еще проще. Где-то рядом с загрузками в директории extra должен валяться zip, включающий встроенные и интегрированные в прошивку права суперпользователя. Профит.

XPosed

XPosed — опенсорсный фреймворк для низкоуровневых хаков.

  • Не доступен для свежих андроидов.
  • Позволяет заставить не увидеть root всякие «Сбербанки Онлайн».
  • Имеет кучу некрофильских и неопенсорсных модулей. Осторожнее.
  • Легким движением руки может окирпичить прошивку.
  • Полезные модули:
    • PlayPermissionsExposed
    • YouTubeAdAway (но все-таки советую использовать NewPipe, LightTube, WebTube, SkyTube или MiniTube. Тысячи их!)
    • XPrivacy — по своей сути это «песочница» для любого, даже системного, ПО. Xprivacy применяет правила ко всему ПО. Эти правила можно создавать самому или качать готовые. То есть, к примеру, если установлено нечто местами полезное, но попутно показывающее свою рекламу, Xprivacy можно просто запретить этому ПО доступ в сеть. Или если очередная косынка хочет интернет, список контактов, доступ к микрофону и камере, то с Xprivacy это легко и просто запрещается конкретно этой гадости и она даже будет при этом работать не имея доступа к тому, что ей будет запрещено.

Уровень устройства

Тут тоже всё плохо. Выбор:

  • Рандомный флагман с хорошей поддержкой LineageOS (CyanogenMod). Поддержка, вероятно, будет хорошей, секьюрити-апдейты будут приходить долго (например, для htc desire hd цианоген обновлялся до самого конца — декабря 2016 года), но вот версия андроида, скорее всего, застрянет. Обычно дорого. Можно искать по списку официально поддерживаемых линейкой устройств.
  • OneplusOne / Wileyfox Swift 1. Поставлялись с CyanogenOS, имеют хорошее коммьюнити разработчиков, будут долго обновляться в софтовой части. В железной — все плохо. 1+1 уже довольно старый и хорошие запчасти купить сложно. Wileyfox изначально имел несколько проблем, в т.ч. слабенькую батарейку. Компенсируется ценой, местами можно найти новое в продаже. Довольно бюджетно.
  • Fairphone 2. Очень дорого, очень хорошо. Но это в теории, как там на практике — хз, не пользовался, отпишитесь.
  • Рандомный телефон с официальным портом los. Сойдет, главное, чтобы фатальных багов в порте не было. Долгой жизни порта не ждите.
  • Рандомный телефон с васянским los. Совсем плохо, но если телефон уже куплен, ничего не поделать.
  • Рандомный телефон с васянским ведроидом, основанным на стоковой прошивке / без исходников / проч. Лучше такое не ставить, а подготовить прошивку самостоятельно, смотрите выше и ниже.

Следует также заметить, что:

  • Существует несколько устройств с CyanogenOS, без доступной Cyanogenmod. В комплекте идут сервисы microsoft, gapps и много разной другой блотвари. Исходники обычно зажабены. Пример устройств: Wileyfox Spark, Wileyfox Swift 2(|+|x).
  • Выбирая устройство, так же загляните на его страничку на 4pda. Ресурс хоть и васянский, но очень полезный: можно увидеть список доступных прошивок, FAQ по типичным проблемом, список самых вероятных заводских проблем (которые можно проверить еще перед покупкой).

Уровень физической безопасности

Для чего нужна физическая безопасность:

Допустим, ваш девайс попал в руки злоумышленнику.

  • Во-первых, вы хотите, чтобы он не имел никакой возможности прочитать важные файлы с вашего телефона (кейз ФБ-1).
  • Во-вторых, вы хотите узнать, не добавил ли он кейлоггеров в ваш загрузчик (кейз ФБ-2).

Сразу скажу: всё плохо. Вам может показаться, что заботливые производители позаботились о вас, залочив загрузчик вашего телефона и не позволяя его разблокировать, не удалив все данные с телефона.

Я бы на вашем месте на это не рассчитывал.

  • Аппаратные защиты часто не надежны и опираются на принципах безопасности через неясность, в них переодически находят уязвимости
  • На прекрасных, казалось бы, телефонах Xiaomi вы не сможете разблокировать загрузчик, если с Xiaomi что-либо случится: разблокировка производится с участием интернета при помощи (работающей только под Windows) программы, требующей их аккаунта и доступа к интернету. У HTC похожая ситуация, но в несколько более мягких условиях.
    • Скорее всего, это доставит неудобств именно вам, а не злоумышленнику
  • Всякие проприетарные системы полнодискового шифрования тоже не выдерживают проверок специалистами.

Выводы:

  • Для хранения ваших секретных файлов в безопасности от ФБ-1 используйте, к примеру, Secrecy.
  • «Таблеток» от ФБ-2 на сегодняшний день нет. Промбируйте телефон при помощи скотча и волос и не расставайтесь с ним.
  • Лучше все-таки не хранить никакие важные данные на телефоне.

Модули сотовой связи

В каждом мобильном телефоне, почти каждом планшете есть GSM-модуль мобильной связи. Это —

  • Фактически отдельное устройство, обычно имеющее максимальный доступ к процессору, памяти и переферии. Зачем это делают — черт знает. Возможны исключения, нужно уточнять в каждом отдельном случае.
  • Идентифиционный модуль, который постоянно разговаривает с воздухом.
  • Куча проприетарного кода, который никто не анализировал. В тех немногих случаях, когда анализировали — находили кучу всего интересного.
  • Работает это все на протоколах, местами разработанные в 80-х годах.

Так что тут все настолько плохо, что я даже предложить ничего не могу. Страдайте.

Вроде, все, что хотел сказать. Выдыхаю

 , , , ,

derlafff ()

GitHub отныне официально принадлежит корпорации Microsoft. Многие пользователи и организации мигрируют на GitLab

Новости — Open Source
Группа Open Source

4 июня 2018 года факт продажи официально подтвердили в своих блогах и GitHub, и Microsoft.

Несмотря на заявления обеих компаний о том что для обычных пользователей ничего не изменится, большое количество организаций и разработчиков занимающихся разработкой свободного ПО начали перемещать свои репозитории с GitHub на сервера Bitbucket и GitLab.

Компания GitLab в ответ на это событие в своём блоге поздравила компанию GitHub и начала акцию по предоставлению скидок для корпоративных пользователей которые хотят мигрировать с GitHub на GitLab в рамках инициативы "#movingtogitlab", детали о которой публикуются в твиттер-аккаунте @movingtogitlab. Кроме того можно отслеживать статистику импорта репозиториев с GitHub на GitLab на специальной странице. В связи с огромным потоком 'миграции' нагрузка на сервера GitLab возросла в 5-10 раз, из-за чего начались сбои в работе серверов GitLab которые порой приводят к отказу в доступе к сайту.

>>> Руководство по миграции с GitHub на GitLab

ВНИМАНИЕ! С 5 июня 2018 года компания GitLab предоставляет свои пакеты услуг Ultimate и Gold для образовательных учреждений и open-source проектов на безоплатной основе!

P.S.: В 2015 году сайт GitHub в ответ на проблемы с сайтом SourceForge провёл акцию "Goodbye, SourceForge!" в рамках которой большинство проектов свободного ПО мигрировали тогда с SourceForge на GitHub.

>>> Опрос «Планируете ли уходить с GitHub?»

>>> Обсуждения на HN: раз, два, три

>>> Подробности

 , , , ,

atsym ()

Современный быстрый RPC

Форум — Development

Хочу написать программу. Идеологически хочу её сделать как пачку микросервисов, но не хочу привязываться к конкретному языку программирования.

Поэтому нужен протокол для общения между микросервисами. Нашёл https://github.com/hprose : высокая скорость, много поддерживаемых языков. Но хочу уточнить, может есть уже что-то более популярное.

 , ,

monk ()

А что анон-холостяк ест каждый день?

Форум — Talks

А что анон-холостяк ест каждый день?

Спрашиваю потому что мужик сам себе разносолы редко готовит и обычно обходится пельменями/сосиски+макароны/картошка
Или в столовой на предприятии/по соседству с домом
И это еще ок - хуже если обедает в макдаке и прочем фастфуде и на заказных пиццах (тоже не ок но получше)

Напишите свой распорядок питания. Например
* завтрак - каша по рандому/яичница
* обед - покупные котлеты/сосиски с макаронами/картошкой/разводным пюре или пельмени
* ужин - салат из какого нибудь овоща

 ,

bga_ ()

Хранение паролей

Форум — Security

Здравствуйте.

Паролей от всевозможных аккаунтов становится все больше и больше, в связи с этим назрел вопрос об их хранении. Подскажите пожалуйста, есть ли какой нибудь сервер(soft) для централизованного хранения и доступа к нему с разных устройств? Менеджеры паролей не устраивают, т.к. неудобно разбрасывать базу между несколькими устройствами и пользователями.

 ,

torm7 ()

BitLor Beta: поддержка авторов новостей linux.org.ru

Новости — Linux.org.ru
Группа Linux.org.ru

Прошел месяц с начала эксперимента по краудфандингу новостей. Предварительные итоги положительные, и теперь можно приступить к более широкому информированию пользователей как о возможности поддержать написание новостей, так и о возможности получить некоторое количество сатоши за написанную новость как благодарность.

Принцип работы:

  • Пользователь добавляет свой bitcoin адрес в свой профиль: [bitlor]36Ks7J2a1qihJgJeJX21dNMez2BebxWzpA[/bitlor].
  • После каждого подтверждёния новости (вне зависимости от её типа) на указанный адрес отправляется 1% от текущего объёма средств.
  • Пользователи, желающие поддержать инициативу, могут отправить свои пожертвования в BTC на адрес 1FBuz8WST5GMqUbghPHBPba9995cDrxa6u.

Особенности:

  • Полностью автоматизированный механизм работы.
  • Реализация полностью «навесная», администрация ресурса не имеет никакого отношения ни к данному проекту, ни к кошельку для донейтов.
  • Все правовые особенности использования BTC вы берете на себя. Так что не забудьте заплатить налоги, если ваша страна требует и позволяет это сделать.
  • Оплата не является гарантированной. Разработчик не несет ответственность за ваши опечатки в адресе, программные ошибки и прочие подобные проблемы.

Текущее количество пожертвований, предполагаемый объём выплаты и лог всех выплат можно посмотреть на странице проекта.

Если у вас нет bitcoin, то вы можете воспользоваться биржами вроде localbitcoins. Создать кошелёк очень просто с помощью Electrum.

>>> Подробности

 , , , ,

Deleted ()

Инженеры уезжают из США в Канаду(Engineers Are Leaving America For Canada)

Форум — Talks

https://news.slashdot.org/story/18/04/20/2131254/engineers-are-leaving-americ...
Вкратце для Ъ: в статье говорится что пока США ужесточают программу получения рабочей визы, Канада уменьшила срок рассмотрения заявки на рабочую вищу до 2х недель и очень сильно упростила процесс получения визы для специалистов по востребованным специальностям.

В данный момент практически все IT профессии являются востребованными

PS
По мотивам : www.linux.org.ru/forum/talks/14164433

PPS
В Канаде реальная нехватка IT специалистов. ЗП и часовой рэйт для контракторов нехило выросли за последние годы

PPPS
В меру открытый форум для акумуляции народной мудрости с linux.org.ru по поводу переезда в Канаду
В Эмиграция в Канаду.[Поросенок петр хочет уехать] есть несколько опечаток, самая заметная
- «Но там доходне очень высок и как правило его держат индусы/пакистанцы. не изза того что они такие хитрые а изза того что с прибыль не очень высока хоть и работы не много.»
Нужно читать как
- «Но там доход НЕ очень высок и какправило его держат индусы/пакистанцы. не изза того что они такие хитрые а изза того что с проибыль не очень высока хоть и работы не много.»

 ,

grim ()

Годный киберпанк

Форум — Talks

Кажется, профильная тема мертва (если нет, то перенесите или снесите, я сам перекину).

Насоветуйте годного киберпанка, чтобы был

1. Киберпанковый 2. Нуарный 3. Антиутопичный

Лучше - книги, можно фильмы. Игори не надо.

 , , ,

maverik ()

Серверная в моей кальянной

Галерея — Рабочие места

Так получилось, что я являюсь соучредителем одной очень неплохой кальянной в Москве. Вот наша серверная, если можно так сказать, конечно.

На фотографии:

  • Mikrotik CRS125-24G-1S-2HnD-IN
  • HPE ProLiant MicroServer Gen8

Mikrotik был выбран из-за количества портов и надежности, преимущественно. Я тут пишу про надежность, но как бы парадоксально это не звучало, это уже второй Mikrotik в нашей кальянной. На первом сгорели все порты Ethernet еще до открытия — мы забыли его заземлить. Имейте ввиду, оборудованию этого латвийского производителя заземление необходимо. У нас не было времени на гарантийный ремонт, поэтому просто пришлось купить второй. Во всем остальном — никаких претензий. Wi-Fi работает на 140 кв.м. с приемлемой скоростью при более чем 50 клиентах, не зависает. В общем, идеал.

HPE ProLiant MicroServer Gen8 покупался в самой дешевой комплектации. Процессор Intel Celeron G1610T, оперативная память 8 ГБ Kingston из списков совместимости, 4 жестких диска на Western Digital RE на 1 ТБ каждый в RAID 10. На сервере стоит Windows Server 2012 R2 Datacenter (лицензия, впрочем, от Microsoft Imagine, не для коммерческого использования). Datacenter лишь потому, что позволяет активировать неограниченное число гостевых ОС Windows. Впрочем, Windows мы используем крайне ограниченно. СКУД BioSmart на одной виртуальной машине (нет версии под Linux, увы) и удаленный рабочий стол для управляющего или директора (да, мы используем iiko в работе и аналогов под Linux просто нет). Еще 4 виртуальные машины под Ubuntu 14.04.5 LTS. Первая — это сервер openHAB. Освещение, вентиляция и прочая инженерия у нас управляется автоматически, что позволяет существенно экономить электроэнергию (одна только вентиляция около 35 КВт, а лампочек в заведении — более двух сотен). Вторая — это Plex Media Server. Чтобы выводить логотип кальянной на телевизоры и в свободное от работы время смотреть фильмы. Третья — это Apache и Tor. Да, наш сайт есть еще и в darknet'е. Потому, что наша кальянная — это по-настоящему закрытый клуб с предварительной регистрацией и одобрением новых членов на сайте. Вход в кальянную — по отпечатку пальца. Четвертая виртуальная машина — это сервер видеонаблюдения Unifi Video. Оказался крайне удобным и не прожорливым до ресурсов. Ему выделено лишь 512 МБ памяти, из них занята лишь половина.

Для тех, кому стало интересно, как это выглядит вживую, вот вам еще несколько фото:

Название заведения и ссылку на него не привожу, чтобы не делать здесь рекламу. Если кого заинтересует, оставлю в комментариях.

Спасибо за внимание!

>>> Просмотр (719x960, 146 Kb)

 , , , ,

ravdinve ()

Открыл для себя vm.overcommit_memory

Форум — Talks

Да, я слоупок: более 5 лет пользуюсь линуксом, даже программист вроде как, и только сейчас обнаружил эти отличные опции для `/etc/sysctl.conf`:

vm.overcommit_memory = 2
vm.overcommit_ratio = 100

Перегрузил опции командой `sudo sysctl --system` и попал прямо в райские кущи. Можно открыть браузер, три IDE и запустить виртуалку Virtual Box - и результатом станет не зависание системы намертво с необходимостью делать hard reset, а просто ошибка в Virtual Box (работа виртуальной машины прервана).

Своп отключил ещё раньше, я не хочу, чтобы моя система висла намертво под девизом «я тут данные программы в своп скину, как будто бы памяти достаточно, ты тут посиди пару дней, подожди, пока я закончу». Хотя конечно с точки зрения разработчиков Linux это не зависание намертво, это просто долгая работа со свопом - но я так не считаю и считаю что в линуксе своп надо отключать.

А как вы боретесь с традиционным для Linux зависанием намертво при нехватке памяти?

P.S. для справки, настройку выполнял согласно этому былинному посту: http://avz.org.ua/wp/2011/04/24/overcommit-memory/

 

quiet_readonly ()

Golang или Gambit Scheme?

Форум — Development

Решил попробовать слезть с CL и перейти на другой язык. Рассматриваю варианты. Например, посмотрел на Оберон. Он хорош тем, что там почти ничего нет, но этим же он и плох.

Интересен Gambit - трансляция в Си позволяет (попытаться) отлаживать неработающие программы обычным отладчиком для Си. Но есть и интерпретатор. По показателям github (звёзды, форки и пр) - примерно равен ClozureCL и вдвое меньше SBCL.

Но потом посмотрел трекер. Да, Gambit тоже бывает, что падает. А вот golang вроде должен быть понадёжнее. Единственное, мне опять же не нравится отсутствие пошагового отладчика. Похоже, мои неудавшиеся эксперименты на ClozureCL - это более продвинутая технология, чем то, что есть в golang. Но в golang оно зато (вроде бы) работает.

Соответственно, прошу советов. Есть ещё вариант взять какую-нибудь вирт. машину, например, HHVM и начать пилить язык прямо в кодах этой машины. Но это я всё же стараюсь в себе подавить ибо трудоёмкость создания языка с нуля слишком велика.

Ну и далее, Схема - всё же маргинальщина, а на голанге, если что, можно и на хлеб заработать.

 

den73 ()

Интересные каналы о науке

Форум — Talks

Посоветуйте плз интересные каналы о науке. Отлично если это будут дайджесты о том что происходит в мире науки, если на английском - тоже неплохо. Подойдет начальный(но не совсем примитивный) уровень - особых знаний ни по чему нет. Совсем шикарно будет если кто-то подскажет видосики по топологии - она вообще завораживает.

 ,

by_zero ()

Субординация в ИТ отделе

Форум — Talks

Вот есть сисадмин (главный), у него в подчинении другие админы и есть инфобезопасник. Кто кому должен подчиняться и в каком порядке?

Перемещено tailgunner из admin

 

Bobby_ ()

Линуксовая Мекка пала

Форум — Talks

Мюнхен - город, который должен был всем показать, что за СПО будущее, планирует переход на Windows 10. Вот так и закончится эпопея, давшая надежду на широкое распространение Linux и новое программное обеспечение.

https://geektimes.ru/post/295399/

 , , ,

admucher ()