Чёт даже не знаю куда копать. Впервые такая загадка.

Короче, если вставить в комп два внешних диска WD Elements на 1Tb (именно их, с другими такого не происходит), то после извлечения одного диска, на извлечении второго по Safety Remove drive происходит глухое зависание компа.

Если вставить один диск, то после его извлечения, через секунд 20-30 с вероятностью примерно 50% тоже мёртвое зависание, даже мыша не шевелится.

Диски не мои, просто внезапно проявилось, когда пришли с ними. До этого я такого не замечал. В логах вообще ничего особенного:

/var/log/debug

Feb  3 21:36:06 m1-host kernel: [ 3167.911089] sd 18:0:0:0: [sdf] Mode Sense: 43 00 00 00
Feb  3 21:38:18 m1-host kernel: [ 3299.493194] sd 18:0:0:0: [sdf] Mode Sense: 47 00 10 08
Feb  3 21:53:03 m1-host kernel: [    0.000000] DMI: System manufacturer System Product Name/SABERTOOTH X79, BIOS 4701 05/06/2014

В 21:38 извлёк WD и через небольшое время зависло. 21:53 - это система снова стартовала.

Может быть какие-то фокусы из-за питания? Диски вроде без отдельного питания, просто USB 3.0. Но пока диски вставлены ничего не виснет, всё нормально.

Ядро и система: 4.9.0-8-amd64 #1 SMP Debian 4.9.130-2 - проц i7 3930K - материнка в выводе в логе уже есть.

Мысли вслух. Но может не прав, и упускаю чего-то и есть польза для обычных людей?

Поглядывая на пункт в BIOS. Причём Enabled нельзя поменять Disabled, фактически Disabled - это если выбрать в настройках вместо винды «другие ОС». Впрочем, если выбрать винду, можно поиграться с загрузкой своих ключей.

Но я вот чего подумал, а занафига вообще для юзеров и/или админов может быть полезен Secure Boot?

Отчего с точки зрения информбезопасности обычно защищают комп? От кражи или компрометации данных (в том числе для работы с банком) и/или от отказа в обслуживании. Или чтобы комп не использовался как узел ботнета (тоже случай отказа в обслуживании).

Так вот де-факто ни от чего из этого SB не в состоянии «защитить».

• Если компьютер кем-то удалённо 0wned до такой степени, что уже можно модифицировать загрузчик и бинарники системы, то что есть, что нет SB практически монопенисуально. С него уже повытащили все данные, если была такая цель, разослали тучи спама и смайнили всё что можно и нельзя.
• Если к компу есть физический доступ, то против опытного злоумышленника SB мало что даст. Даже если допустить, что он не настолько опытный, чтобы знать какие-то инженерные способы обхода SB, доступные лишь серьёзным ю-эс-эйным конторам. Конечно SB помешает с флешки загрузиться и прописать троянчика, но не помешает вытащить HDD и считать его, не помешает засунуть аппаратный кейлоггер, заменить микросхему биоса, много чего ещё сделать можно.

Вот разве что в офисе может немного облегчить работу админам против шаловливых ручек юзверей, вооружённых сбрасывалками паролей винды.

Получается, что SB главным образом нужен для защиты. Но не пользователей, а производителей, чтобы ограничить пользователей. Сейчас в большинстве случаев ещё можно поставить свою произвольную систему, но рубильник уже изготовлен и запросто с какого-то момента отключить запреты можно будет очень далеко не на всей продукции, а потом и вообще не на всей. Ради безопасности конечно же.

Понятно, уже давно обсуждали SB, но вот проснулся в новом году и подумал, что может как-то приспособить для своей пользы эту фичу, раз уж она имеется. И понял, что по крайней мере мне она просто не нужна. Но интересно, может есть люди которым нужна и есть реальные, полезные сценарии использования.

Но такое впечатление, что там где действительно надо залочить комп от изменений уже давным-давно применяют не SB, а аппаратное залочивание с полным шифрованием диска и открытием по ключу-таблетке при включении компа. И нужно это реально очень мало кому.

Сделал МРТ, выдали диск с результатами (между прочим, к вопросу о нужности привода для дисков). На диске есть файлы weasis-win32.exe и weasis-linux.sh (для mac'а отдельная папка .app)

Я считаю - это реально успех, если в таком специфическом случае уже учитывается наличие линукса.

Правда, заработало это (у меня на Debian, java только из дебиановских реп) после того как я вырезал из этого файла .sh все проверки java, кроме самой пускалки и сделал export JAVA_HOME=«/usr» а иначе скрипт требовал установить java runtime 1.6 или выше, ничего нормально заработало и с openjdk-1.8 (Можно было бы доделать скрипт, чтобы учитывал openkdk, но мне просто запустить быстро надо было)

Ну и как это считать «готов для десктопа» или ещё не? Даже не соображу.

Есть система, в которой, поскольку иногда нужны пакеты из testing/sid добавлены нужные ветки, но в preferences установлено, что по-умолчанию скачивать только из stable.

Заметил, вроде раньше такого не было, что apt-get install ставит версию из stable, а вот apt-get source и apt-get build-dep ориентируются на sid. так что приходится им явно указывать -t stable

Заодно в cat /etc/debian_version почему-то вместо stretch записан buster/sid

При этом все текущие обновления обновляются как stable

sources.list

# cat /etc/apt/sources.list

deb http://ftp.ru.debian.org/debian/ stretch main non-free contrib
deb-src http://ftp.ru.debian.org/debian/ stretch main non-free contrib

#
deb http://security.debian.org/debian-security stretch/updates main contrib non-free
deb-src http://security.debian.org/debian-security stretch/updates main contrib non-free

# stretch-updates, previously known as 'volatile'
deb http://ftp.ru.debian.org/debian/ stretch-updates main contrib non-free
deb-src http://ftp.ru.debian.org/debian/ stretch-updates main contrib non-free

# stretch-backports, previously on backports.debian.org
deb http://ftp.ru.debian.org/debian/ stretch-backports main contrib non-free
deb-src http://ftp.ru.debian.org/debian/ stretch-backports main contrib non-free

#deb-multimedia
deb http://deb-multimedia.org stretch main non-free
deb http://deb-multimedia.org stretch-backports main non-free
deb-src http://deb-multimedia.org stretch main non-free


#testing
deb http://ftp.ru.debian.org/debian/ testing main non-free contrib
deb-src http://ftp.ru.debian.org/debian/ testing main non-free contrib

#Sid
deb http://ftp.ru.debian.org/debian/ sid main non-free contrib
deb-src http://ftp.ru.debian.org/debian/ sid main non-free contrib

и preferences

# cat /etc/apt/preferences
#OTHER
Package: *
Pin: release a=stable
Pin-priority: 550

#OTHER
Package: *
Pin: release a=testing
Pin-priority: 500

#OTHER
Package: *
Pin: release a=sid
Pin-priority: 450

Так вот или я чего не допонял или apt-get source игнорирует preferences?

Не ну вот как так можно, а? Вроде популярный и авторитетный сайт для тестирования систем и всё такое. GPL.

Скачал, поставил их свежую дебку https://www.phoronix-test-suite.com/?k=downloads и приготовился тестировать, хочется же увидеть как влияет борьба с мельдонием.

Для начала решил посмотреть на x264

$phoronix-test-suite benchmark x264

Далее

Phoronix Test Suite v7.6.0

    To Install:    pts/x264-2.2.1

    Determining File Requirements ............................................................................................................
    Searching Download Caches ................................................................................................................

    1 Test To Install
        1 File To Download [349MB]
        353MB Of Disk Space Is Needed

    pts/x264-2.2.1:
        Test Installation 1 of 1
        3 Files Needed [350 MB / 26 Minutes]
        File Found: x264-snapshot-20170908-2245.tar.bz2                                                                               [0.72MB]
        File Found: nasm-2.13.01.tar.bz2                                                                                              [0.92MB]
        Downloading: soccer_4cif.y4m                                                                                                   [349MB]
        Estimated Download Time: 26m .........................................................................................................
            Checksum Failed: http://media.xiph.org/video/derf/y4m/soccer_4cif.y4m
    Try downloading the file again (Y/n): Y

«Не понял», сказал я.

Пошёл в браузере на http://media.xiph.org/video/derf/y4m/soccer_4cif.y4m а там мне весело предлагают капчу для скачивания файла ибо типа, чтобы большой файл всякие там краулеры просто так не выкачивали. В процессе скачивания FF обламывается на середине, остаётся *.part не докачаный, и при попытке возобновить скачивание требуют снова капчу вводить. После нескольких раз и вовсе отказали от дома.

И вот *ЭТО* - авторитетный тест, ыыыыы....

Debian 9

Убрал насколько можно всю индексацию в tracker-preferences

Убрал все tracker-*.desktop из /etc/xdg/autostart

Автоматом уже не запускается, но всё-равно при попытке сохранить что-то, например, в браузере запускается tracker-store и начинает индексировать каталог, куда собрался сохранять. Хочу просто указывать каталоги в диалоге Ctrl-S, как это раньше было, а не автопоиск делать.

Удалить не вариант, слишком много всё в зависимостях на него.

Сначала задал вопрос, А что теперь в Chrome/Chromium/Opera без Network-manager и прокси не настроить? но потом задумался, что тема более философская в смысле использования и разработки софта и Linux вообще

Как говорится, ничего не предвещало и внезапно с каких-то последних версий и Opera и Chromium (подозреваю, что и Chrome) требуют запущенного Network-manager просто, чтобы прописать настройки прокси в браузере! Не ну не маразм ли?! Вот просто, чтобы вывести окошко с настройками прокси. Даже не в зависимостях (впрочем, не удивлюсь, если и в зависимостях тоже).

То есть, разжиженный мозг разработчиков даже не понимает, что как это так может быть, чтобы network-manager был не запущен? Не по Поттеринговскому фен-шую...

Это эквивалентно вырезанию настроек прокси, тем более, что их засунули куда-то очень далеко. Теперь проще proxychains настроить и через него пускать эти браузеры, чем прямо в них настроить нужный прокси. Но подозреваю, что в какой-то следующей итерации маразма, без настроек systemd уже ни сеть, ни прокси просто так работать вообще не будут.

То ли я превратился в ретрограда, но с некоторых пор уже несколько лет, когда появляется новая система, браузер и т.п. ожидаешь не новых реально полезных фич, а что они на этот раз испортили или вовсе отменили, чем я до сих пор успешно пользовался.

P.S. Мелочь, но характерная: из испорченного в новых (для debian) драйверах nvidia. Раньше в них можно было плавно настроить Gamma с яркостью и контрастностью, теперь значения меняются очень дискретно, гаммма может быть 0.1, 1.000 или 2.000, 3.000. Но это в графическом конфигураторе, nvidia-settings -a Gamma=0.9 по-прежнему работает. Впрочем, это надеюсь всё-таки баг, а не новая фича драйверов и где-то он поправлен.

Ситуация: network-manager выключен. Сеть на компе настроена отдельно скриптами. При попытке прописать настройки прокси в этих браузерах видна на долю секунды системная панелька с настройками и сразу окошко «Oops something has gone wrong. Network manager needs to be running»

Неужели такой маразм теперь с настройками?

Ерунда, но без неё стало заметно неудобно. Особенно сохранять что-то в браузере. Чего-то как-то пропала вкладка Recent во всех Gtk-диалогах (а может и не только). Debian 9, и Gnome и Cinnamon. В диалоге Open имеется. В настройках privacy сохранение включено.

Поскольку это потребовало некоторой возни и гуглежа, причём готового рецепта в гугле не нашёл, решил поделиться опытом.

Рассматривается установка на чистый (т.е. не upgrade) Debian 9 (Stretch) amd64. МФУ подключено через usb.

1) Добавляем, если ещё нет i386-архитектуру, так как кое-что её может потребовать. dpkg --add-architecture i386 && apt-get update

2) Устанавливаем xsane и все зависимости.

3) Идём на сайт производителя и скачиваем Driver Install Tool для Linux отсюда

Это bash-скрипт от производителя, который несколько автоматизирует установку, того что года два назад ставилось вручную (драйвера сканера и принтера). Получаем файлик linux-brprinter-installer-2.1.1-1.gz

4) gunzip его и запускаем от рута. Указываем модель устройства, например, DCP7045N. Соглашаемся с лицензиями и т.п.

5) Предлагает пробную печать, вроде нормально проходит.

6) Пытаемся что-то сканировать и тут упс, ничего не получается. Сканер даже не находится. Это от того, что драйвера лежат не там, где их sane ищет. Лечится созданием симлинка на каталог ln -s /usr/lib64/sane /usr/lib/sane

7) Теперь проблема, что работает только от root. Хотя юзер в группе scanner прописан etc. Лечится добавлением следующей строчки в файл /lib/udev/rules.d/60-libsane.rules

#Brother DCP-7045N
ATTRS{idVendor}=="04f9", ENV{libsane_matched}="yes"

Добавлять надо после строчки LABEL=«libsane_usb_rules_begin» и до LABEL=«libsane_usb_rules_end»

8)Вынимаем usb-кабель и снова вставляем. Лучше в другой разъём. Почему-то

#udevadm control --reload-rules 

#udevadm trigger

Из нерешённых проблем: большие тормоза при печати. Зажигается «прием данных» и их может несколько минут принимать. Быстрее получается печатать что-то в pdf, а потом pdf распечатывать.

P.S. Полезная переменная для отладки: export SANE_DEBUG_DLL=128 она включает вывод отладочной информации для scanimage -L - так я узнал, что надо сделать симлинк или скопировать каталог с либами от драйвера.

Навеяно обсуждениями дистров. Вот был бы Debian или другой дистрибутив с некоей стабильной центральной частью и постоянными обновлениями в прикладной. Я понимаю, что грань тут провести трудно, но всё-таки что если выделить около 1000-2000 центральных пакетов, которые и прибить гвоздями, а всё остальное пусть будет из Sid (или как Sid). Тогда был бы и свежий прикладной софт и не было бы риска, что после обновления систему надо будет чинить. Сейчас же или полная стабильность или всё обновляем.

Да можно вручную зафиксировать версии пакетов, но в этом случае однажды возникнет зависимость от более новых версий. Тоже самое если сидя на stable постоянно брать какие-то пакеты из Sid, если это мелкие утилитки, то и ничего, а если что-то например, мультимедийное, оно рано или поздно вступит в конфликт с половиной системы.

И да, такой вариант потребовал бы наверное изменить сам подход к сборкам. И вообще сложность в том, что если например зафиксировать версии Gtk или всяких kdelib, так скоро новым версиям прикладного софта захочется и этих новых версий, по сути мейнтейнерам придётся заниматься постоянным бекпортированием кучи софта, что вряд ли их обрадует и вообще в среднем ухудшит качество. А если не фиксировать, начнутся поломки при обновлениях.

А может я в открытую дверь стучусь и чего-то, что уже есть не знаю?

Вдруг сегодня апгрейд до Stretch свалился из-за зависимостей по vlc, перед этим

W: Failed to fetch http://www.deb-multimedia.org/dists/jessie/main/i18n/Translation-en  Hash Sum mismatch

W: Failed to fetch http://www.deb-multimedia.org/dists/jessie/non-free/i18n/Translation-en  Hash Sum mismatch

W: Failed to fetch http://www.deb-multimedia.org/dists/jessie-backports/main/i18n/Translation-en  Hash Sum mismatch

Я бы понял, если бы там вообще всё было бы не готово, но почему хэши не совпадают?

Из source.list

#deb-multimedia
deb http://www.deb-multimedia.org jessie main non-free
deb http://www.deb-multimedia.org jessie-backports main
deb-src http://www.deb-multimedia.org jessie main non-free
deb-src http://www.deb-multimedia.org jessie-backports main

Запустил mpv с субтитрами и обратил внимание на предупреждение:

Warning: option --sub was replaced with --sub-file and might be removed in the future.

Хорошо, что предупредили, что возможно заменят ключ, но зачем его вообще менять, чешется что ли? По «фен-шую» раздать названия захотелось? Давным-давно было sub, ещё в первом mplayer было. А потом после замены где-то возможно даже в прошивке какого медиаплеера отвалятся субтитры, если сборщик не подумает провести полный тест всей функциональности.

Дело не в mpv, просто такие замены время от время случаются в самых разных программах и что хуже API.

Но может я слишком консервативным стал с возрастом и уже не понимаю всей сермяжной правды таких изменений?

Завёлся у меня внешний диск Seagate Expansion Desk, подключён через usb 3.0. Используется параметр -d scsi иначе не опознаётся тип устройства.

# smartctl -a -d scsi /dev/sdc

=== START OF INFORMATION SECTION ===
Vendor:               Seagate
Product:              Expansion Desk
Revision:             9401
Compliance:           SPC-4
User Capacity:        5,000,981,077,504 bytes [5.00 TB]
Logical block size:   512 bytes
Physical block size:  4096 bytes
Logical Unit id:      0x5000000000000001
Serial number:        MA4Z1FGT
Device type:          disk
Local Time is:        Sat Jan  7 19:22:42 2017 MSK
SMART support is:     Available - device has SMART capability.
SMART support is:     Disabled
Temperature Warning:  Disabled or Not Supported

=== START OF READ SMART DATA SECTION ===
SMART Health Status: OK

Error Counter logging not supported

Device does not support Self Test logging

Попытка включить с параметром --smart=on оказалась не успешна

# smartctl --smart=on -d scsi /dev/sdd

=== START OF ENABLE/DISABLE COMMANDS SECTION ===
Informational Exceptions (SMART) disabled
Temperature warning disabled

Диагностика после этого не заработала. hddtemp для температуры выдал

# hddtemp /dev/sdc
/dev/sdd: Seagate Expansion Desk:  drive supported, but it doesn't have a temperature sensor.

Вот и интересно, можно ли как-то его заставить показывать данные, в том числе и температуру было бы интересно. Вроде поддержка как бы есть.

В Talks так как линукса не особо касается, хотя и обработка вся в нём.

Ситуация:

Есть канал на youtube, на нём делается прямое (ну с задержкой 10 секунд примерно) вещание с помощью vlc. В процессе вещания качество нормальное. По окончании некоторое время (от нескольких минут до часа) записанный результат тоже нормально просматривается.

А вот потом что-то странное происходит. Ролик «удлиняется», время возрастает примерно в два раза, видео как бы замедляется и на первый взгляд похоже на то, что уменьшен fps в два раза, но звук при этом нормального тона, хотя и заикается и если приглядеться как будто так, что ролик был порезан на интервалы примерно в 0.5 сек. и эти интервалы продублированы.

Кто-нибудь с такими фокусами сталкивался?

На всяких случай параметры кодирования vlc

cvlc - :file-caching=300 --sout-x264-keyint 4 --sout '#transcode{vcodec=h264,vb=1000,width=640,height=480,acodec=aac,ab=128,channels=2}:std{access=rtmp,mux=ffmpeg{mux=flv},dst=rtmp://a.rtmp.youtube.com/live2/ключканала}'

Есть вещание на канал в гугл с помощью vlc, запускаемое примерно такой командой

cvlc - :file-caching=300 --sout-x264-keyint 4 --sout '#transcode{vcodec=h264,vb=1000,acodec=aac,ab=128,channels=2}:std{access=rtmp,mux=ffmpeg{mux=flv},dst=rtmp://a.rtmp.youtube.com/live2/ключ-канала}'

На вход cvlc подаётся поток неважно как, хоть $cat видео | cvlc ...

Так вот на одном компьютере, более мощном (Core i7 6-ядерный), имеющим прямой IP, всё замечательно. На другом через некоторое время от нескольких минут до часа cvlc начинает валить ошибки

[00006fbaa40009b8] core input error: ES_OUT_SET_(GROUP_)PCR  is called too late (pts_delay increased to 300 ms)
[00006fbaa40009b8] core input error: ES_OUT_RESET_PCR called

и трансляция прекращается.

На обоих компах стоит Debian 8, одинаковый vlc, но менее мощный (двуядерный Core i5 ноутбучный) подключён через wi-fi роутер с серым IP.

И вот не могу понять, где проблема. Перетащить эти компы не предлагать по ряду причин :) гуглинг этих ошибок показал много чего, но как-то нигде внятного ответа, что с ними делать не увидел.

Ах, да top на слабом компе где-то примерно 30-40% загрузку cpu выдаёт.

Полностью парализованная женщина с помощью импланта, вставленного в ее мозг получила возможность общаться. https://geektimes.ru/post/282602/

Как я понял, пока что всё-таки сами мысли не оцифровываются в текст, но вот управлять чем-то вроде курсора и выбирать буквы уже получилось. Кошмарное заболевание у той женщины, конечно. Но хоть так теперь может общаться.

http://ru-universe.livejournal.com/1067127.html

http://ria.ru/science/20161025/1479972887.html

«На текущий момент мы смогли реконструировать следующее – программа, работавшая с радаром и системой замера высоты, неправильно „общалась“ с общей системой навигации „Скиапарелли“. Она зависла или не отвечала на вызовы операционной системы лендера достаточно долгое время, в результате чего был сброшен парашют. Затем ОС модуля посчитала, что он уже находится на земле, и отключила двигатели», — объясняет директор.

По его словам, в момент зависания «Скиапарелли» находился на высоте примерно в 2-4 километра над поверхностью Марса, в результате чего произошла катастрофа и он рухнул на плато Мередиана, предположительно взорвавшись в том месте, где он должен был сесть.

В коментах пишут, что «Скиапарелли» работал под управлением FreeRTOS

https://geektimes.ru/post/277496/

Для Ъ: В больницах Южной Австралии массово используется софт, разработанный в конце 80-х годов, ещё под MS-DOS. У него истёк срок лицензии, производитель требует отказаться от его использования, дескать было 13 лет чтобы перейти на новые версии и его теперь вроде как получается из статьи, что не колышет, что могут пострадать пациенты из-за пропажи данных.

Оно конечно, наверное, австралийские чиновники, ответственные за эти дела, что называется клювом прощёлкали и допустили такую ситуацию. Но с другой стороны, очень яркая иллюстрация копиразма и псевдопрогресса ради денег. Ведь, что получается: есть старая система, давно отлаженная и видимо с минимумом глюков (или хорошо документированных глюков), не требующая по этой причине финансирования, наверняка, она работает на совремённых компах в эмуляторах и вот всё ломать и менять. Зачем?

Между прочим, сам не проверял, но по информации, мейнфреймы IBM до сих пор поддерживают слой совместимости в том числе и с IBM/360 и на совремённых машинах может работать софт, разработанный ещё в 60-х годах.

!Ъ: сюда

Для Ъ: UC UDisk всё. С 15.09.2016 со ссылкой на госполитику (китайскую) в сфере хранения данных.

Интересно, многие ли пользовались этой услугой, её одно время пиарили на хабре. Я не пользуюсь, но один знакомый огорчился. Хорошо, что заранее предупредили, а в принципе лишний раз иллюстрирует насколько действительно надёжны в перспективе облачные хранилища. Пользоваться ими можно, конечно, но рассчитывать, что они будут и через год и через пять точно нельзя.