LINUX.ORG.RU

Сообщения birdie

 

Firefox + AVC/H.264 + AAC

Форум — Desktop

Default'ный Firefox не умеет ни AVC/H.264, ни AAC, зато прекрасно всё это может с Adobe Flash Player, который тут все похоронили.

Как без проприетарного Google Chrome смотреть видео на сайтах, которые публикуют контент только в двух указанных форматах? Например, > 95% зарубежных новостных агенств про VP9/Opus/webm не слышали.

Про всякие консольные скрипты и обвёртки для MPV/Mplayer, пожалуйста, не надо. Занимайтесь сексом сами - мне проще Windows поставить, в котором все браузеры, включая Firefox, из коробки это всё могут.

 , , ,

birdie ()

Не могу собрать ZeroTierOne под Fedora 27 - нужна помощь

Форум — Development

$ make ZT_USE_MINIUPNPC=1 ZT_ENABLE_CLUSTER=1 ZT_ENABLE_NETWORK_CONTROLLER=1 node/Cluster.o
...
Cannot compile node/Cluster.o : error: no matching function for call to ‘ZeroTier::Salsa20::Salsa20(char [32], int, const char*)’

Более подробно здесь.

Исходники.

Если кто напишет патч, буду премного благодарен.

 

birdie ()

Только у меня YouTube больше никак не даёт использовать Adobe Flash в Mozilla Firefox?

Форум — Talks

На YouTube прорва роликов, которые закодированы в AVC/AAC, и сегодня я обнаружил, что не могу их смотреть ни в одном разрешении, кроме 360p, потому что YouTube не даёт использовать Adobe Flash ни в Mozilla Firefox 52 ESR, ни в Mozilla Firefox 58.

Только я один такой везучий?

Проверил в Fedora 27/CentOS 7. Боль и печаль, ибо теперь для YouTube придётся использовать Chrome.

 , , , ,

birdie ()

LKML.org лежит уже почти неделю - почему всем пофигу?

Форум — Talks

Subj.

Я в курсе про зеркала, но он удобней по ряду причин.

 

birdie ()

Meltdown и Spectre — названия двух атак на процессоры Intel/AMD/ARM64/Power

Новости — Безопасность
Группа Безопасность

Разработчики из Google Project Zero опубликовали детали уязвимостей, которые затрагивают не только процессоры Intel и ARM64, но и AMD тоже (есть сообщения, что только при включении BPF JIT в ядре, что по умолчанию выключено). Названия им дали: Meltdown и Spectre (расплавление ядерного реактора и призрак).

Meltdown позволяет приложению читать любую память компьютера, включая память ядра и других пользователей. Этой атаке подвержены процессоры Intel. Точных сведений об уязвимых процессорах нет, но скорее всего минимум начиная с Core Duo.

Spectre создаёт брешь в изоляции различных приложений и позволяет атакующему обманным способом получить данные чужого приложения. Этой атаке подвержены процессоры Intel, AMD, ARM64, Power8 и 9. По неподтвержденным данным узявимы практически все процессоры, умеющие спекулятивное исполнение кода. Для Intel это процессоры, начиная с Pentium Pro (1995 год), кроме Itanium и Atom. Есть сообщения о том, что уязвимость проверена на Pentium-M 1.5 ГГц (2004 год).

Эксплоит, эксплуатирующий Meltdown позволяет читать память ядра со скоростью 2000 байт в секунду на процессоре Intel Xeon архитектуры Haswell.

Уязвимостям назначены следующие CVE: CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754.

Напомню, что пользователи ежедневно запускают чужой код на своих компьютерах, посещая веб сайты с JavaScript (>99%), поэтому применение патча (здесь и здесь) обязательно, если вы дорожите своими данными. Есть PoC (п.4.3) , демонстрирующий атаку с этой уязвимостью через JavaScript.

Разработчики ARM приводят подробности атаки для ARM, заявляют о том, что уязвимы лишь некоторые процессоры ARM, дают их список и меры по повышению безопасности.

Технические подробности про spectre (есть пример кода в конце файла)
Код из spectre.pdf выложенный отдельно.
Технические подробности про meltdown
Еще про meltdown
Видео, демонстрирующее утечку памяти meltdown
Технические детали для ARM-процессоров
Отчёт от Red Hat, упоминающий процессоры IBM Power как уязвимые.

UPD: Хорошая статья на русском языке про meltdown
UPD2: Продолжение про два вида Spectre

>>> Подробности

 , , , ,

birdie ()

Разработчики Linux и Windows работают над закрытием аппаратной уязвимости процессоров Intel

Новости — Hardware and Drivers
Группа Hardware and Drivers

Ошибка проектирования всех процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке перерабатывать схему разделения адресных пространств ядра и пользователя, брешь в которой вызвана этой ошибкой. По известным сейчас данным, переработка требует модификации критических частей ядра и приводит к падению производительности приложений от 5 до 30% (чипы Intel 2010 года и новее имеют в своём арсенале возможности, чтобы сократить это падение).

Суть уязвимости, скорее всего, заключается в том, что спекулятивное исполнение кода косвенно нарушает контроль доступа, и это позволяет приложению «видеть» содержимое защищенного адресного пространства ядра (раннее описание). Детали уязвимости находятся под эмбарго до выпуска исправлений, который намечается на середину января 2018, когда выйдет новое ядро Linux и ежемесячное обновление безопасности для Windows.

Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских процессов, однако такое решение приводит к серьёзному падению производительности из-за необходимости сброса части кэша транслированных виртуальных адресов (TLB) при входе в ядро.

Разработчики ядра Линукса в шутку предлагали следующие аббревиатуры для новой модели разделения памяти ядра и пользовательских процессов: User Address Separation (*_uass) и Forcefully Unmap Complete Kernel With Interrupt Trampolines (fuckwit_*), однако остановились на Kernel Page Table Isolation (kpti_*).

Компания AMD утверждает, что её процессоры уязвимости не подвержены.

Обсуждение патча на LWN, с результатами тестов.

Общие подробности от издания The Register

>>> Технические подробности, демонстрационный код PoC

 , , ,

birdie ()

Автоматическое обновление Firefox из консоли

Форум — Desktop

Написал скрипт для себя, но вдруг кому пригодится? ;-)

Суть: мне не нравится, что официальная Linux версия Firefox умеет автообновляться, только если директория программы принадлежит пользователю - в этом есть что-то неправильное. Поэтому я накатал скрипт, который делает это для другого пользователя (я использую games). Запускать из под root, можно добавить в ежечасный крон :-)

Совместимо строго с Linux - для *BSD надо слегка переделать, но я не POSIX задрот, так что сами.

 , , ,

birdie ()

Firechrome, простите, Firefox Quantum 57 релизнулся

Форум — Talks

Лежит на FTP - не хочу. Буду сидеть на 52 ESR до июня 2018, а там посмотрим.

Что нового?

Faster! Harder! Scooter!

Новый УЙ, якобы меньше (чем Chrome) RAM use, electrolysis для всех, до свидания XUL, до свидания все расширения, которые меняли внешний вид браузера.

 , , ,

birdie ()

Native Skype 4.3 for Linux no longer connects/works или нативный Skype для Linux сдох

Форум — Talks

То, что так долго обещали, произошло.

Придётся эту дрянь запускать во вкладке Google Chrome, ибо «приложение» для Linux меня никто использовать не заставит.

 , ,

birdie ()

Как в Android сделать автоматически снимок экрана приложения, которое надо листать или backup секретного чата в Telegram

Форум — Mobile

Секретные чаты в Telegram никак ничем не экспортировать, кроме как понаделать снимков экрана всей беседы.

Беседа у меня примерно на страниц 200.

Ищется app для Android, которе делает и сшивает автоматические снимки экрана приложения, которое надо листать.

Месяца три назад что-то подобное видел не то на sourceforge, не то на github, которое требовало ADB, Java + root, но снова найти не могу.

Нужна помощь.

Приложения с Google Play не предлагать, потому что они все не делают то, что надо: полностью автоматический scrolling + сшивание (stitching) снимков.

 , ,

birdie ()

Ненавижу Google, ненавижу Android, или проблемы нищих

Форум — Talks

В мире Android производителей, которые регулярно выпускают обновления, настолько мало, а выбор настолько мал, что просто начинаешь ненавидеть всю платформу.

Либо покупаешь Google Pixel (2), OnePlus, _некоторые модели_ Samsung за бешеные бабки, либо через максимум полтора года(!) после покупки смарта осознаёшь, что обновлений никаких больше нет и не будет (можно добавить HMD/Nokia в список, но они не так долго существуют, чтобы поверить в их обещания).

LineageOS и прочие Open Source прошивки? Видел я этот набор багов. И забудьте про нормальную работу камеры. Отчёты об ошибках, если нет maintainer'a, посылаются к чёртовой матери.

Почему Google похоронила Nexus? Они же итак миллиарды долларов гребут на online рекламе, Google Maps и прочем.

Зачем этот мажорный Pixel, который уже без 3.5" jack, MicroSD slot, dual SIM, wireless charging, но который стоит ровно столько, как iPhone, но Apple выпускает обновления как минимум 4,5 года, в отличие от Google.

Вроде и вышел казалось бы бюджетный и добротный Xiaomi Mi A1. Читаешь только ветку обсуждения про него и падаешь в обморок: случайные фризы и перезагрузки, очень высокая яркость экрана на минимальном значении, очень высокая цветовая температура (>5K - забудьте про сон), ужасная в конец камера при недостаточной освещённости.

 , , ,

birdie ()

Firefox 57 Project Quantum beta 1 for hipsters вышел - прощайте XUL расширения

Форум — Talks

Mozilla разразилась первой бета версией веб браузера, которая убьёт бOльшую часть ваших расширений, но зато получит новое имя Firechome, простите, Firefox Quantum 57.

Вместе с расширениями они хотят закопать отдельную поисковую строку, но пока не решились.

Всё это выглядит ужасно, но работает быстрее.

Firefox 52 ESR будет жить до июня 2018.

https://blog.mozilla.org/blog/2017/09/26/firefox-quantum-beta-developer-edition/

 , , , ,

birdie ()

Финансовая сторона Telegram'a - ваши теории и домыслы

Форум — Talks

По моим ощущениям Дуров уже вбухал в него не меньше $20 миллионов, и поддержка этого проекта стоит не меньше $5 млн в год.

Объясните мне, глупому, а почему Дуров занимается меценатством в таком объёме? Он ведь клялся и божился, что данные пользователей никому не продаёт.

В чём profit?

 , , ,

birdie ()

VPN/TOR с т.з. privacy не работают, если вы ими пользуетесь для сайтов своей страны

Форум — Talks

До меня только что дошла эта печальная мысль. Речь не о безопасности, а о privacy. Можете думать почему.

Если мозги не думают, то ответ тут.

Никто не отменяет анонимные SMS, public wi-fi и прочее, но речь про обычный домашний интернет.

И почему-то мне кажется, что и TOR тут ровно также уязвим.

 , , ,

birdie ()

Странные вещи происходят - две библиотеки от libc имеют неверный размер и данные

Форум — Security

Я слегка параноик, поэтому иногда проверяю целостность системы (rpm -V).

Тут в своём CentOS 7.4 обнаружил целых две библиотеки, которые имеют неверный размер (больше, чем надо).

Есть ли среди местной публики люди, которые могут выяснить разницу между оригиналом и неправильными версиями, и объяснить как такое могло произойти?

Архив.

 

birdie ()

Google Nexus вернулся! Встречайте Xiaomi A1/5X

Форум — Mobile

Видимо, Google поняли, что Pixel'и не очень хорошо идут и марку им не делают и решили вернуть Nexus, пусть и не с самыми запредельными характеристиками (SnapDragon 625).

Итак, c 12 сентября в куче стран мира, включая Россию, начнёт продаваться Xiaomi A1/A5 с прошивкой от Google (Android 7.1.2). Xiaomi было разрешено оставить только MIUI камеру.

Спеки:

  • 5.5" 1080p IPS
  • SnapDragon 625
  • 4GB RAM
  • 64GB ROM
  • Поддержка записи 4K видео
  • 3,080 mAh батарея
  • Wi-Fi 802.11 n/ac
  • A-GPS, GLONASS, BDS
  • FM radio !
  • USB Type C connector

Android 8.0 будет в конце года. Цена в России неизвестна, но, предполагаю, будет примерно 15-16 тыс рублей.

Перемещено shell-script из lor-source

 , ,

birdie ()

Skype 4.3 для GNU/Linux прекратит работу 1 июля 2017 (теперь официально)

Новости — Проприетарное ПО
Группа Проприетарное ПО

На странице загрузки Skype появилось следующее сообщение:

Важное объявление: поддержка работы клиентов Skype для Linux версии 4.3 и старее будет прекращена 1 июля 2017 года. Чтобы продолжить общаться в Skype, пожалуйста, установите последнюю версию.

Последней версией, поддержка которой продолжится, является Skype for Linux Beta. Данное приложение представляет собой надстройку над Skype Web, использующую Electron. Из недостатков этой версии стоит отметить временную недоступность групповых видеозвонков и демонстрации экрана собеседнику, невозможность локального хранения истории сообщений, а также большее потребление ресурсов по сравнению со Skype 4.3.

>>> Подробности

 ,

birdie ()

Проблема в инфраструктуре CloudFlare привела к разглашению приватной информации 4 миллионов сайтов

Форум — Talks

Source

Coverage 1

Coverage 2

Что делать?

Ищем свой сайт в списке. Если находим, то меняем свои пароли на нём/перегенерируем ключи. Или ничего не делаем и надеемся на авось.

 ,

birdie ()

Я обожаю Линукс! Или быль о том, как он «поддерживает» железо

Форум — Talks

Полтора месяца висит баг о том, что у меня сломался микрофон в Линуксе (в Windows всё работает) из-за регрессии в ядре. Ни один из разрабов ALSA даже не пытался что-то ответить в багзилле.

Не надо меня тыкать в bisect - на машине слабенький проц и хилое охлаждение, и мне просто жалко гонять её ради таких багов. Плюс на ней работающий Secure UEFI, который не хочется лезть отключать.

Это не единственный баг - четыре других висят нерешёнными и без комментариев уже больше ... года!

Удивительно, что сейчас в меня полетят какашки, что я не проверил железо на совместимость с Линуксом до покупки. Извините, не мог. И вернуть не мог. Вот такая радость. И ноут обычный - насквозь Intel, кроме NIC и SSD. Т.е. в теории всё должно было работать. А вот хрен и редька. Я уже молчу, что PC8 не работает - Intel говорит, что у меня процессор в Линуксе может сгореть - вот это радость.

Мой совет: не покупайте ноуты HP. Поддержка у этой компании - это <мат пропущен> - проще говоря, её нет.

CAPTCHA: Christ (LOL)

 

birdie ()

Почему Google не сделали A запись для google?

Форум — Talks

Не вижу причин, чтобы DNS это запрещал.

Было бы круто набрать https://google/ и попасть на поисковик.

Top level домен .google. уже существует, например https://blog.google/

 , ,

birdie ()

RSS подписка на новые темы