Добрый день, ЛОР.
Разыскиваются Android-разработчики различной градации (upper-middle/senior) для работы на проекте с открытым исходным кодом (форк Conversations)

Локация: Эстония, г. Таллинн
Формат работы: удалённая, part-time, возможен переход на full-time
Релокация: теоретически возможна* после испытательного срока (только для full-time)
Оклад: от 2000 до 4000€ на руки в зависимости от квалификации и формата работы
Оформление: по трудовому законодательству ЭР, либо по договору с outstaff-компанией (подходит для самозанятых/ИП в любой юрисдикции)

* – для релокации граждан РФ и РБ применяются дополнительные ограничения законодательством Эстонской Республики, в т.ч. требуется наличие действующей шенгенской визы

Маленькая, но гордая телекоммуникационная компания ищет одного (или нескольких) Android-разработчиков для продолжения работы по допиливанию Jabber-клиента Conversations.

Задачи:

• Доработка существующей функциональности
• Бэкпортирование существенных изменений из upstream
• Добавление новых фич (и багов)

Требования:

• Отсутствие трудового опыта в государственном секторе РФ (Яндекс, Тинькофф и т.д. приравниваются к гос.сектору) подсанкционных (с т.з. ЕС) компаниях
• Опыт Android разработки (Java) от 5 лет (можно меньше при наличии обширного «портфолио»)
• Опыт работы с Open Source проектами
• Знание английского языка: свободное чтение технической документации без переводчика + навыки письменного общения на английском

Крайне желательно, но не обязательно:

• Опыт работы с WebRTC (голосовые и видеозвонки)
• Базовое понимание принципов шифрования и криптографии

Контакты для связи: ann.lorjob@rxtx.cx
Вопросы можно задавать в этом треде.

Сабж.
Некрософт закапывает себя все глубже и глубже.

Понимаю, что баян, однако на ЛОРе я не видел.
Сурс: https://alternativeto.net/news/2025/10/windows-11-now-blocks-all-microsoft-account-bypasses-during-setup/

Линукс тут при том, что его будут устанавливать вместо помойки под названием «Шиндовс 11».

А что у нас с ценами?
Опять майнеры покусали?

Особенно память, которая стоит дороже процессора.
У новых «бюджетных» видеокарт типа AMD RX 9070XT максимальный объём памяти - 16GB. Мне надо минимум 24.

Final Cart Analysis - RTX 5090 Build
Total: €5,791.55 (11 items)
Your Components:
Fractal Design Meshify 2 XL - €244€
Palit GeForce RTX 5090 GameRock 32GB - €2,599.68€
Noctua NF-A14 PWM Chromax Black 140mm - €46.10€ (x2 = €92.20)
Arctic MX-6 Pasta Térmica - €6.39€
Noctua NH-D15 chromax.black - €149.15€
Corsair HXi Series HX1000i - €219.90€
Crucial Pro 128GB DDR5-6400 (4x32GB) - €700.85€
Gigabyte X870E AORUS PRO - €395.55€
AMD Ryzen 9 9950X3D - €680.97€

5 791,55 Euro equals 522 050,32 Russian Ruble

Так и задумано? Может, я что-то не то сделал?
// кстати, поясните за охлаждение, а то я не шарю – нормальный ли кулер, или что-то другое посмотреть?

Сабж.
Рандомные зарядники из ближайшего магазина (пробовал три штуки, один Belkin, другой какой-то ноунейм) – все по какой-то причине через 15 минут перестают отдавать нормальный output, при этом они холодные (корпус, по крайней мере).

Проявляется это в том, что на телефоне отключается fast charge, а ноут тупо начинает очень медленно заряжаться.

Или, может, я что-то не так делаю?
Спасибо.

upd: забыл, минимум надо 45W на главный порт и поддержка PD.
upd2: ну и, очевидно, я спрашиваю про компактные зарядки – стационарная у меня и так есть.

Привет, ЛОР!
Мне кажется, что вы тут забыли обсудить, что маленькая инди-компания Valve допилила прозрачную трансляцию из ARM64 в X86_64, а это значит, что вся стимовская библиотека (за исключением онлайн-помоек вроде PUBG, LoL и прочих, которые сознательно ломают поддержку онтопика) будет доступна на расово верном ARM, прямо из расово верного (почти) онтопика.

Примерно как Rosetta2 для маковских М1, только с шахматами и поэтессами.
И всё это под православным MIT!

Нашёл только одно упоминание всколзь: Valve анонсировала новую игровую консоль и VR-шлем на SteamOS (комментарий)
(на самом деле, упоминания транслятора FEX на ЛОР были давно, но по слухам Вольва нашла пару студентов, которые пилила это just for fun в свободное время, и вложила немного бабок и таки допилила)

Что думаешь, ЛОР? Неужели корпорация зла настолько погрязла в SJW-индусо-вайбкодинге, что кривой и вечнососущий линукс теперь будет прошивкой не только для серверов и мобилок, но ещё и запускалкой для игорей?
По-моему, достойно отдельной новости. Но у меня лапки, как обычно.

Вот что случается, когда нанимаешь в штат программистов и инженеров, а не специалистов по инклюзивности и промпт-хакеров.

Привет, ЛОР! Тут недавно был тред: Каковы практические проблемы Jabber?

Хочу поговорить об этом немного с другой стороны.
Наша контора вложила деньги в развитие Jabber и как протокола, и клиентов.

В ближайшее время планируются к релизу нативные версии для Android, iOS, десктопа (кроссплатформа, НЕ electron) и отдельно Web-версии (+ElectronTauri для ценителей)

Интересует мнение тех, кто пользуется Jabber, а также тех, кто пользовался им ранее, но ушёл на другие протоколы.

Каких фич вам не хватает?
Проблемы с синхронизацией, серверной историей, звонками между разными платформами – уже решены.
Прозрачная интеграция с Telegram – практически готово, за исключением звонков.
Федерация с Matrix – работает для текстовых сообщений, ведём переговоры с ProcessOne (контора которая пилит Ejabberd) для улучшения ситуации.

Анимированные стикеры с какашками и Unicode смайлы с разноцветными ниггерами не предлагать.

…как и весь линукс в целом.
пруф: https://ibb.co/dJV7wwqs

аж 930 мВт потребления энергии, куда дело годится?
не готов для десктопа, пойду последую примеру seiken и поставлю винду.

девайс, кстати, Microsoft Surface.
на родной дрисняточке потребление в простое ~5W, ага.

привет, ЛОР.
вопрос к знатокам, а то я чёт туплю.

вот допустим я включил секурбут, подписал ядро+initrd своим ключиком, который добавил в UEFI.
таким образом, по идее, защищаются от несанкционированной загрузки другой ОС?

но ведь злоумышленник может в том же UEFI отключить secure boot и загрузить что угодно.
пароль на биос? он разве не сбрасывается перемычкой/обесточиванием на ноуте?

как это вообще должно работать и от чего защищать? требуется пояснительная бригада.
ненужнист фирфокс firkax не нужен.

добрый вечер в хату, ЛОР.
у меня тут такой вопрос возник: а есть ли в 2025 какие-то сервисы а-ля last.fm, но без необходимости отскроббливать всю свою локальную коллекцию?

хочется получить список рекомендованных к прослушивнию исполнителей на основании списка исполнителей/альбомов.
что я пробовал: собственно last.fm (да, он всё ещё живой), spotify, apple music, google music – самое близкое к тому, что я хочу – ВНЕЗАПНО, apple music, но работает оно через жопу и только на яблоках.
во всех остальных стриминговых сервисах по какой-то причине рекомендации просто ломаются и начинают в лучшем случае рекомендовать тупо рандом внутри жанра (причём и Metallica и Linkin Park считаются условным «роком», хотя оно вообще про разное), а в худшем – другие композиции тех исполнителей, которые уже есть в плейлисте.

итого таким образом было найдено полтора новых исполнителя (релевантных моему вкусу), результат так себе.
last.fm показал себя лучше – с пятóк коллективов точно нашлось.

лучший результат показала LLM (конкренее – гопота), которой скормили выхлоп ls /data/music.
в связи с чем возник вопрос: неужели в 2025 не придумали сервиса (не обязательно стриминг), которые используя все возможности искуственных болванчиков могут предложить что-то интересное послушать?

во влажных фантазиях, конечно, хочется чтобы оно умело скачивать/стримить музыку со всех популярных P2P «магазинов», но это было бы слишком хорошо, оставим это как идею для стартапа.

Привет, ЛОР.
Хочу поделиться историей успеха от избавления от эпплозависимости методом козы в комнате.

На игле я примерно с 2023, когда приказал долго жить последний Blackberry.
Android даже не рассматривал, потому что ведро для меня всегда было дырявым решетом, которое все еще воняет опенсорсом, но при этом уже анально огорожено.
Из двух зол было выбрано меньшее – яблозонды хотя бы более безопасны (не путать с прайваси!) и не так чувствуется привкус опенсорса, который даже в топовых Самсуанях просачивается то здесь, то там.

Мыши плакали и кололись два с лишним года, пока в очередной раз не наткнулись на упоминание GrapheneOS.
Для экспериментов был заказан старый Пихель (7) за две пачки доширака.

Без всяких ожиданий я накатил ROM, и каково же было мое удивление!
Кроме шуток, топовый гейфон 100500 про за почти две тыщи уже отправлен на помойкуместное авито.

Приватность, безопасность, надежность, предсказуемость, открытость, время работы от батареи. И усе сразу! Еще и выглядит не как говно, после пары лет с айфоном это важно.
Да, кстати, к кастомным прошивкам я тоже всегда был предвзят – никогда они не работали лучше стока (а во многом хуже), несмотря на то, что тянули потроха (ядро и драйвера) из родной фирмвари. Но нет, тут все наоборот: время работы от аккумулятора и стабильность работы намного лучше, чем на стоковом ведре!

Такие дела. Задавайте свои ответы.

После обновления на Debian 13 в некоторых программах отобржается очень маленький курсор мыши.
От тулкита не зависит (Gtk/Qt), от способа установки тоже (apt/flatpak).

Примеры: нормальный курсор / мелкий курсор
И Thunar, и Firefox используют Gtk3.

Также нормальный курсор в: Gajim (Gtk4), Geany (Gtk3), Xfce4-terminal (Gtk3)
Маленький курсор: Audacious (Qt), Firefox (Gtk3), Thunderbird (Gtk3), Telegram (Qt)

При увеличении размера курсора в панели Xfce и перезапуске софта курсор становится нормального размера, но только до перезапуска сессии.
Не критично, но немного бесит, куда копать? inb4: в багтрекер

это НЕ wayland, это X11.
upd: возможно, курсор ломается после запуска любой софтины из Flatpak, но это пока не точно.

Коллеги, добрый день!
Нужна помощь по конфигу nginx’а.

Задумка следущая: «всё то, что идёт в апстрим (не статика), лимитируется 1000 запросами в минуту на уникальный IP адрес, остальные запросы уходят в статус 556»

limit_req_zone $binary_remote_addr zone=main:30m rate=1000r/m;

location / {
    try_files $uri @upstream;
}
    
location @upstream {
    limit_req zone=main;
    limit_req_status 556;
    ...
}

Проблема следущая: рандомные запросы бодро улетают в 556, при этом всего от IP-адреса, который улетел в 556, 36 запросов ЗА СУТКИ (!):

{"remote_addr":"51.79.xxx.xx","remote_user":"-","time_local":"21/May/2025:08:09:50 +0000","host":"host.name","request":"GET / HTTP/2.0","status":"556","body_bytes_sent":"0","http_referer":"-","http_user_agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/136.0.0.0 Safari/537.36","request_time":"0.000"}

root@www7:~# grep 51.79.xxx.xx /var/log/nginx/host.name.access.log|wc -l
36

ЧЯДНТ?

update: подсказали про опцию burst, будем посмотреть.

Снова здравствуй, ЛОР!
На этот раз я к тебе по делу.

После внепланового ребута домашней машины с аптаймом в несколько месяцев обнаружил на логинскрине в GNOME странного пользователя.
В $HOME у этого пользователя была директория с китайским иероглифом в названии.

root@undercity:/root# ls /home/daapd/
模板

Отключил машину от интернета, стал разбираться.
Этого пользователя я создал сам, для одной софтины (owntone-server, бывш. daapd), однако, очевидно, никаких директорий в его хомяке не создавал, тем более с китайским иероглифом в названии.

Увидел в истории шелла запуск этой софтины от рута и подумал – ну всё, приехали.
Софт хоть и достаточно популярный, но после бэкдоров в xz уже никому и ничему не веришь.

Однако, сегодня обнаружился куда более интересный факт:

root@undercity:~# ls -l /home/hana/
total 153808
drwxr-xr-x 2 hana hana      4096 Jul  8  2022 laptop
drwxr-xr-x 3 hana hana      4096 Jun  9  2022 vanitygen
drwxr-xr-x 4 hana hana      4096 Jun  9  2024 vanitygen-plusplus
-rwxrwxrwx 1 hana hana 157475346 Jun  2  2024 zaberi_menja.zip
drwxr-xr-x 2 root root      4096 Feb 10 17:30 模板

root@undercity:~# ls -l /home/asxpi/
total 8
drwxr-xr-x 14 asxpi asxpi 4096 Dec 24 00:45 invidious
drwxr-xr-x  2 root  root  4096 Feb 10 17:30 模板

То есть, у всех пользователей в системе (upd: не у всех – у моего, например, не было) есть эта пустая директория с иероглифом в названии в хомяке.
Раскопки глубже показали наличие этой (пустой) директории с иероглифом в /etc/skel:

root@undercity:~# ls -la /etc/skel/
total 40
drwxr-xr-x   3 root root  4096 Feb 10 17:27 .
drwxr-xr-x 166 root root 12288 May  7 12:21 ..
-rw-r--r--   1 root root   220 Dec  8  2020 .bash_logout
-rw-r--r--   1 root root  3526 Dec  8  2020 .bashrc
-rw-r--r--   1 root root  5290 Apr 13  2023 .face
lrwxrwxrwx   1 root root     5 Jul 12  2023 .face.icon -> .face
-rw-r--r--   1 root root   807 Dec  8  2020 .profile
drwxr-xr-x   2 root root  4096 Feb 10 17:30 模板

Остальные файлы в /etc/skel не тронуты. Других признаков взлома нету. rkhunter не нашёл ничего.
В /var/log/auth.log ничего примечательного не обнаружено.

Из занимательного: я почти уверен, что в марте этого файла не было в /home/asxpi как минимум. (но не на 100% уверен, конечно же)
Из куда более занимательного: в хомяке лежали приватные ключи от криптокошельков общей суммой в несколько битков плейнтекстом – всё целое, ничего не пропало.

Что ещё посмотреть, прежде чем грохнуть систему?
Как вообще такое могло произойти?

Есть ли (хотя бы мизерный) шанс, что это следствие побитой ФС после аварийного отключения электричества, после которого и была обнаружена эта странная директория? (отключение было вчера, всё ещё вопросы как появилась директория с mtime = 10 Feb)

Систему в любом случае буду переустанавливать и сносить, как и инвалидировать все приватные ключи, естественно – интерес чисто спортивный, как же так вышло и как не допустить такого в дальнейшем.