Вышел новый Chrome.

Я вообще его редко использую, но иногда приходится только ради Adobe Flash, ибо для Firefox он завис на версии 11.2, а некоторые сайты с 11.2 безбожно глючат.

Так вот в новом хроме 26.0.1410.43 с Adobe Flash 11.6.602.180 - поломано проигрывание аудио, особенно вкупе с видео. Смотреть и слушать swf ролики тупо стало невозможно - постоянно издаётся треск.

Ни на каких других приложениях и на Chrome 25 этой проблемы не наблюдается - так что фразы типа УМВР и «руки кривые» можете засунуть знаете куда.

Ядро ванильное 3.8.4. PA и прочего г-на нет - всё идёт напрямую в ALSA (настроек никаких тоже нет, кроме того, что с дистром - alsa-lib-1.0.22-3.el6).

В рассылке OSS-security появился тривиальный эксплоит для ядра 3.8, который посредством использования вызова clone() с параметрами CLONE_NEWUSER|CLONE_FS позволяет непривилегированному пользователю получить права суперпользователя.

Эксплоит работает только в том случае, если в ядре встроена поддержка namespaces, а также у пользователя есть права на запись в корневую файловую систему (в большом количестве систем корень и домашний раздел находятся на одном и том же разделе).

Для запуска эксплоита в 32-битном окружении, поменяйте все вхождения lib64 на lib, а ld-linux-x86-64.so.2 на ld-linux.so.2.

>>> Подробности

Народ в interwebz периодически бравирует тем, что их Favourite_Distro имеет более свежее LTS ядро, чем Another_Distro_X.

Увы, people не понимают, что текущая модель разработки ядра Линукса вообще не подразумевает использование никаких ядер, кроме current mainline в связи со следующими фактами:

1) Torvalds ещё лет 7 назад заявил, что security fixes = usual fixes, thus никто специально не следит за исправлением buffers overflow et al. и не backport'ирует их в LTS, пока не напишут очередной рабочий 0day exploit.

2) Fixes драйверов, mm, network и прочего опять же никто в LTS не backport'ирует, если только enterprise клиенты, как в случае RedHat, не наступят на грабли неработающего железа.

LTS ядра не предназначены для использования. Точка.

Tegra 4 benchmarks:

AnTuTu: 36,317
SunSpider: 494ms
Quadrant: 16,593
CF-Bench: 41,325

Тут я долго пинал разработчиков ядра, и они сделали показ расширенной статистики потребления энергии для Sandy Bridge/Ivy Bridge.

1. Скомпилить (заменив coretemp.c в дереве исходников).
2. Начать юзать.
3. Проверить выхлоп, а также «нормальность» значений после suspend/hibernate.
4. Отписаться в bugzilla.

Merci.

В конце прошлой недели на поверхности сети объявился эксплоит для уязвимости Линукс ядра, которая, судя по всему, существует уже очень продолжительное время и затрагивает все ядра, начиная с версии 3.3.0.

Ошибка находится в реализации функции sock_diag() и она позволяет локальному непривилегированному пользователю послать netlink сообщение, тем самым вызывая ошибку доступа вне границ, что позволяет коду, который выполняется в контексте пользователя, получить права ядра.

На ванильном ядре моей системы (3.7.9), под который эксплоит не заточен, выполнение программы вызывает полное зависание системы.

>>> Подробности

Хочу.

(Конечно, Chrome OS будет снесена сразу же - я не люблю корпорацию добра и глубокие зонды).

Красоты неимоверные, нагрузка на видеокарту неимоверная, X.org на 4 минуте теста завис намертво, пришлось перезагрузиться по SysRq (s-u-b) - это на ядре 3.7.6, NVIDIA 313.18, без разгона:

Feb 15 03:33:07 localhost kernel: [32909.208902] NVRM: GPU at 0000:01:00.0 has fallen off the bus.
Feb 15 03:33:07 localhost kernel: [32909.208913] NVRM: os_pci_init_handle: invalid context!
Feb 15 03:33:07 localhost kernel: [32909.208915] NVRM: os_pci_init_handle: invalid context!
Feb 15 03:33:07 localhost kernel: [32909.208920] NVRM: GPU at 0000:01:00.0 has fallen off the bus.
Feb 15 03:33:07 localhost kernel: [32909.208924] NVRM: os_pci_init_handle: invalid context!
Feb 15 03:33:07 localhost kernel: [32909.208926] NVRM: os_pci_init_handle: invalid context!

- никогда раньше видеокарта не глючила. Поди глюк в драйверах.

Качать здесь, мерятся органом в этой теме.

CPU: Intel 3770K @ stock
RAM: 1600MHz
GPU: NVIDIA 690GTX @ stock
Arch: x86/x86-x64
Preset: score

Вопросы касаются Android 4 и выше.

Unlocked телефон или unrooted телефон 1.

Не понимаю зачем нужно рутить телефон, кроме как для тонкой настройки cpufrequency, заливки custom прошивок (в т.ч. Cyanogen Mod) в случае, если ваш производитель забил на аппарат и полного доступа к FS. Есть ещё серьёзные причины (tethering в Android 4 уже есть)? Меня смущает, что rooted телефон по идее становится менее безопасным, ибо нарушается модель безопасности Android (каждое приложение - свой UID, доступ только к /sdcard и своим данным в /data/data).

Unlocked телефон или unrooted телефон 2.

Я правильно понимаю, что locked телефон - это телефон, который не принимает попытки загрузить другой/левый/неподписанный vmlinuz/initrd?

Я правильно понимаю, что если, допустим, надо поменять мелкие системные настройки телефона, то можно загрузиться (после unlock) в TWRP, поменять в нём файлы и загрузиться обратно - и для этого не обязательно заливать custom прошивку?

Почему unlock вытирает все данные?

Если телефон залочен, то как bootrom/firmware понимает, что существующий загрузчик untempered? Там есть цифровая подпись? Вопрос возник, потому что, например, 1) unlock 2) change vmlinuz/initrd 3) lock ?

Как oem lock удостоверяется, что системные данные телефона genuine?

Если я просто сделал unlock, ничего более не меняя (или допустим, залив TWRP), то смогу ли я потом поставить официальные обновления OTA?

Почему все процедуры lock'a говорят о необходимости заливки обратно официальной прошивки - ведь я её мог не менять?

Storage.

У Android туева хуча партиций - зачем?

Каков метод разбиения встроенного MMC/SD на партиции? Там GPT?

Вчера общался со знакомой по Skype из тихоокеанского региона и решил узнать её IP адрес, запустив tcpdump.

Был невозможно удивлён, когда сообщения в skype (не голос, не видео, а обычный чат), почему-то превращались в TCP/UDP трафик до сети MSFT:

OriginAS:       AS8075
NetName:        MSFT-GFS

OrgName:        Microsoft Corp
OrgId:          MSFT
Address:        One Microsoft Way
City:           Redmond
StateProv:      WA
PostalCode:     98052
Country:        US
RegDate:        1998-07-10
Updated:        2011-04-26
Ref:            http://whois.arin.net/rest/org/MSFT

После этого обнаружил такое же поведение при чате с другом из Москвы. Вот так вот.

Welcome to the brave new world, sirs!

Качаем jasypt.

Запускаем из командной строки

bin\digest.sh algorithm=MD5 input=новый_пароль iterations=1000 saltSizeBytes=8

Перемещено maxcom из linux-org-ru

Тут народ высказался в духе, что фрагментация на SSD не является проблемой - и это правда, что касается скорости доступа к файлам.

Однако есть одно большое но.

Я не встречал в этом мире людей, которые бы случайно не удаляли файлы.

А вот с удалёнными файлами есть одна фишка - если они лежат на диске последовательно, то шансы их успешно восстановить огромны. А если файлы раскиданы чёрт знает как, то собрать их фрагменты порой становится невозможно.

P.S. Я в курсе про backup'ы.

С наилучшими пожеланиями,

Народ, расскажите какие вы программы обязательно ставите на свои Android устройства, что-то в виде «категория: программы», например,

Файловый менеджер: ES File Explorer, ...

Общение: Skype, ...

Видео проигрыватель: MX Player, ...

и т.д.

Ещё интересует как вы защищаете свой Android от просмотра и использования левыми людьми - шифруете ли и как, какие противоугонные программы существует и т.д.

Снова к мифу об отсутствии фрагментации на линукс FS'es.

Создал раздел на 120GB с default параметрами, скопировал на него около десяти тысяч файлов (размером от 300 байт до 600MB, средний размер файла 30MB) - запустил e2fsck для просмотра фрагментации - о Боже:

     2341 non-contiguous files (19.8%)

Файлы копировались подряд, одной программой (cp -a source /mnt/dst).

К счастью, ребята из MC реализовали мой feature request по поводу fallocate, и с этой опцией после копирования фрагментация составляет 0%.

Используйте Preallocate space в Midnight Commander (кроме vfat и ntfs-3g - там оно как-то странно работает).

Запускать под рутом/sudo.

#! /bin/bash
#----------------------------------------------------------------------
# Description: Put CPU to and backto full powersave mode
# Author: Artem S. Tashkinov <birdie at permonline.ru>
# Created at: Sun Jun 19 00:14:40 YEKST 2005
# Computer: home.birdie.net
# System: Linux 2.6.12-k8 on i686
#
# Thu Jul 1  19:18:10 2010
#  1.0 Added SMP support 
# Sun Dec 25 16:50:36 2011
#  1.1 Completely reworked modules loading mechanism
#      userspace governor
# Sun Jul 22 05:30:16 YEKT 2012
#  1.2 Set/Reset
#  Improved output
#
# Copyright (c) 2005-2012 Artem S. Tashkinov. All rights reserved.
#----------------------------------------------------------------------

version=1.1
DRIVER=acpi_cpufreq
cpu0=/sys/devices/system/cpu/cpu0/cpufreq
max0=$cpu0/cpuinfo_max_freq
lim0=$cpu0/scaling_max_freq
SD=$cpu0/scaling_driver

if [ ! -f $SD -a "$1" != "-l" -a "$1" != "--load" ]; then
	echo "Error: cpufrequency subsystem is not running!"
	exit 1
fi

SG=/sys/devices/system/cpu/cpu*/cpufreq/scaling_governor

governors=`cat $cpu0/scaling_available_governors 2>&1`

for i in performance conservative userspace powersave ondemand; do
	cgovern=`echo $governors | grep $i`
	if [ -z "$cgovern" ]; then
		echo "CPU governor '$i' not found."
		module="cpufreq_$i"
		echo "Installing $module ... "
		modprobe $module >/dev/null 2>&1
		if [ "$?" != "0" ]; then
			echo "Error: can't load $module module. Do you have it installed?"
			exit 1
		else
			echo "OK"
		fi
	fi
done

test "$1" = "-l" -o "$1" = "--load" || current=`cat $SG`

case $1 in
	--version|-v) #print the version number
		echo "`basename $0` version "$version
		exit 0;;

	--help|-h) #Display the help screen
		echo "Usage: `basename $0` [OPTION]"
		echo "	-M --maximum		- performance mode (minimum powersavings)"
		echo "	-m --mimimum		- powersave mode (minimum performance)"
		echo "	-a --auto		- ondemand mode (rapid auto performance)"
		echo "	-c --conservative	- conservative mode (gradual auto performance)"
		echo "	-u --userspace FREQ	- user defined CPU frequency"
		echo "	-l --load		- load CPU powersave driver"
		echo "	-n --now		- show current mode"
		echo "	-s --set FREQ		- set maximum CPU frequency"
		echo "	-r --reset		- reset maximum CPU frequency"
		echo "	-v --version		- show application version and exit"
		echo "	-h --help		- show this help and exit"
		exit 0;;

	--load|-l)
		KDRIVER=`echo $DRIVER | sed 's/-/_/g'`
		if [ -z "`lsmod | grep $KDRIVER`" ]; then
			modprobe $DRIVER && echo "CPU powersave driver has been loaded successfully"
		else
			echo "CPU powersave driver is already loaded"
		fi
		exit;;

	--userspace|-u)
		allowed=`cat $cpu0/scaling_available_frequencies`
		if [ -z "$2" ]; then
			echo "Need an argument to continue. The possible frequences are: "
			echo $allowed
		else
			if [ -n "`echo "$allowed" | grep -w "$2"`" ]; then
				echo -n "Setting "$2" frequency ... "
				echo "userspace" | tee $SG > /dev/null
				echo "$2" | tee /sys/devices/system/cpu/cpu*/cpufreq/scaling_setspeed > /dev/null
				[ "`cat $cpu0/scaling_cur_freq 2>/dev/null`" == "$2" ] && echo OK || echo Failed
			else
				echo "'$2' is not amongst allowed frequencies: "
				echo $allowed
			fi
		fi
		exit;;

	--conservative|-c)
		echo "conservative" | tee $SG > /dev/null
		echo "conservative mode has been activated"
		exit;;

	--minimum|-m)
		echo "powersave" | tee $SG > /dev/null
		echo "powersave mode has been activated"
		exit;;

	--maximum|-M)
		echo "performance" | tee $SG > /dev/null
		echo "performance mode has been activated"
		exit;;

	--set|-s)
		allowed=`cat $cpu0/scaling_available_frequencies`
		if [ -z "$2" ]; then
			echo "Need an argument to continue. The possible frequences are: "
			echo $allowed
		else
			if [ -n "`echo "$allowed" | grep -w "$2"`" ]; then
				echo "The current governor is: `cat $cpu0/scaling_governor`"
				echo "Setting maximum frequency ... "
				echo "$2" | tee /sys/devices/system/cpu/cpu*/cpufreq/scaling_max_freq > /dev/null
				cat /sys/devices/system/cpu/cpu*/cpufreq/scaling_max_freq
			else
				echo "'$2' is not amongst allowed frequencies: "
				echo $allowed
			fi
		fi
		exit;;

	--reset|-r)
		echo "The current governor is: `cat $cpu0/scaling_governor`"
		echo "Resetting maximum frequency ... "
		cat $max0 | tee /sys/devices/system/cpu/cpu*/cpufreq/scaling_max_freq > /dev/null
		cat /sys/devices/system/cpu/cpu*/cpufreq/scaling_max_freq
		exit;;

	--auto|-a)
		echo "ondemand" | tee $SG > /dev/null
		echo "auto (ondemand) mode has been activated"
		exit;;

	--now|-n|*)
		cmode=`cat $SG | sort | uniq`
		echo "$cmode mode is currently activated:"
		cat /sys/devices/system/cpu/cpu*/cpufreq/scaling_cur_freq
		if [ "`cat $max0`" == "`cat $lim0`" ]; then
			echo "No frequency limit is enforced."
		else
			echo "Maximum allowed frequency is `cat $lim0` (out of `cat $max0`)"
		fi
		exit;;
esac

Чувствую, что для многих проблема не решена, но чтобы копать в её сторону и добавлять багу снова - старая превратилась в некий цирк - хочу удостовериться, что вы всё правильно делаете.

1) Ставим ванильное ядро 3.4.2, без всяких патчей 2) Вырубаем _все_ sysctl настройки и вообще всё, что перенастраивает работу ядра и системы

Симптомы должны быть следующие - при чтении/записи больших массивов данных с/на винчестер/флешка/etc - система должна начинать лагать: мышка ползает по экрану с заметными притормаживаниями, проигрывание музыки из _кэша_ происходит с паузами, интерактивные действия происходят со значительными задержками.

Если у вас это есть, то на ompldr.org кидаем tar.gz архив с:

dmesg > dmesg
sysctl -a > sysctl-a
dmidecode > dmidecode
lspci > lspci
lspci -vvv > lspci-vvv
lshw > lshw
cat /proc/interrupts > cat interrupts
cat /proc/vmstat > vmstat
cat /proc/meminfo > meminfo
free > free
for i in /sys/block/s*; do sch=$i/queue/scheduler; test -f $sch && echo "`basename $i` : `cat $sch`"; done > io_scheduler

В ядре Linux найдена опасная уязвимость, позволяющая локальному злоумышленнику выполнить код с правами пользователя root. Проблема наблюдается начиная с ядра 2.6.39. На данный момент уже опубликовано три рабочих эксплоита. Уязвимости присвоен номер CVE-2012-0056.

Источником уязвимости является ошибка в реализации proc-интерфейса для прямого доступа к памяти процесса (/proc/pid/mem). В ядре 2.6.39 защита против неавторизованного доступа к этому файлу была признана неэффективной, поэтому «#ifdef» для защиты от записи в случайные области памяти был убран, вместо этого была добавлена проверка правильных разрешений на доступ. Как оказалась, проверка привилегий была выполнена некорректно, что позволяет локальному пользователю получить права суперпользователя в ядрах 2.6.39 и выше (исключая GIT snapshot, в котором данная уязвимость была на днях закрыта).

На данный момент ни один из дистрибутивов данную ошибку не закрыл.

Взято с opennet.ru

>>> Подробности

Разработчики Mozilla представили расширение Tilt 3D, которое рендерит c помощью WebGL любую web страницу в 3D, используя её внутренную DOM структуру. С помощью этого расширения можно легко увидеть все элементы DOM дерева.

Расширение доступно здесь и в nightly сборке Mozilla Firefox.

3D вызывается с помощью Control+Shift+M (или Command+Shift+M на Mac OS) или через меню Tools-> Web Developer -> Tilt. Набор клавиш для вызова можно поменять в настройках.

Get it here: ftp://releases.mozilla.org/pub/mozilla.org/firefox/releases/4.0/ (Final = RC2)

Список изменений на русском:

http://www.opennet.ru/opennews/art.shtml?num=27219
http://www.opennet.ru/opennews/art.shtml?num=27453
http://www.opennet.ru/opennews/art.shtml?num=27601
http://www.opennet.ru/opennews/art.shtml?num=27732
http://www.opennet.ru/opennews/art.shtml?num=27897
http://www.opennet.ru/opennews/art.shtml?num=28616

Из самого вкусного:

1) Ускорен HTML/JS порой в разы
2) Ускорен запуск в два и больше раз
3) HTML5/WebM
4) Новый UI

Proof

P.S. In fact it's the first candidate of the first RC (but it's already called the final version inside the browser).

Get it here.