Доброе время суток.

Ситуация следующая: только что узнал, что одни местный форум завтра, 14 марта, прекращает существование.

Хочется выкачать пару тредов страниц на 50-100 (желательно с прикреплёнными фотками и т.п.) для истории. Подскажите, чем это лучше сделать.

У меня буквально несколько часов времени, лихорадочно ищу что делать; судя по всему, архив форума на прощание выкладывать не будут. Посоветуйте проверенное средство и/или тыкните в хороший мануал на эту тему.

Подобного опыта не имею, раньше сохранял страницы в maff-формате каким-то аддоном для Firefox-а, сейчас не могу вспомнить.

Тайлгуннер, ты, конечно, формально прав, но нельзя же быть таким скучным! Эталонно скучен ты! Ну, подумаешь, набедокурил чуток, это же для выражения чувств. Мог бы придумать другую причину, не хочу быть побаненным так бонально.

Хотя, всё равно, конечно! Добра тебе и всем!

Всем привет.

Появилось желание заиметь под рукой интернет и навигацию, соответственно, экран нужен по-больше, дюйма четыре. Стоит ли ради сохранения глаз тратиться на *HD (или достаточно всего, что больше 320x640) и выбирать определённый тип матрицы?

Бюджет — 12-16Кр, пока выбираю между Lenovo P770 (может долго работать без подзарядки, usb-хост) и Sony Xperia acro S (HD).

Стоит ли смотреть в сторону Huawei, Samsung?

Заодно спрошу, стоит ли заморачиваться с cyanogenmod-ом, есть ли у него киллер-фитчи типа увеличения времени работы на [двузначное число]%?

Хотелось бы видеть доводы пользователей Reset и Aceler.

Всем привет.

1. Аватарки облегчают парсинг тредов
2. Когда в тему включаются флудеры, их аватарки мешают п. 1
3. Инсектоиды из японских мультиков вызывают тошноту

В связи с этим предлагаю добавить опцию показа аватарки конкретного пользователя в режиме «не показывать фотографии».

Вопрос: почему бы не установить Greasemonkey и наслаждаться жизнью?

Ответ: у меня Firefox и так тормозит хочется чтобы все пользователи вне зависимости от используемого ими веб-браузера могли этим пользоваться.

Всем привет!

Что выбрать: Panasonic Lumix DMC-GF3 или Nikon 1J1?

С камерой хочу использовать лежащие сейчас без дела советские объективы Юпитер-21, Юпитер-37, Гелиос 44-2, Мир-1В.

Что я обычно снимаю: здания/городские виды, реже природу, ещё реже людей. Спортивные события, звёзды, Луну, насекомых, художественные портреты и т.п. не снимал, не снимаю и не планирую. К качеству снимков особых требований не предъявляю, то что выдаёт имеющаяся сейчас HP M425 вполне устраивает.

Пока для себя отметил следующее:

Panasonic:

• [+]легче подружить с советской оптикой
• [+]выглядит более эргономичным
• [?]полностью сенсорное управление
• [-]судя по информации из различных обзоров, снимает не очень быстро

Nikon:

• [+]более технически продвинут, больше «профессиональных» функций
• [?]не уверен, что будет хорошо лежать в руке - корпус плоский, без намёков на эргономику
• [-]с советской оптикой подружить сложнее - для фокусировки на бесконечность требуется специальный переходник, в результате падает светосила объектива (или это вообще незаметно/правится настройками/гимпом в два счёта?)

Или существуют ещё какие-то существенные недостатки, присущие указанным камерам (или вообще камерам указанных производителей)?

Зеркалку не хочу. Покупать ещё какие-то объективы тоже.

Всем привет!

Ситуация следующая: есть роутер со встроенным торрент-клиентом, к нему требуется подключить внешний накопитель, который нужно отформатировать либо под ext2, либо под ext3.

Вопрос: имеет ли смысл форматировать накопитель под ext2 чтобы меньше его нагружать за счёт отсутствия журналирования, или в данном случае никакой разницы между ext2 и ext3 не будет?

Если это важно: внешний накопитель = внутренний HDD Seagate (модель не помню) в корпусе Zalman; корпус подключается к бесперебойнику.

Перемещено JB из Talks

Всем привет!

На компьютерах домашней сети (ADSL-модем -> wi-fi-точка доступа -> компьютеры) хочу использовать следующую конфигурацию iptables:

#Чистим существующие правила во всех цепочках
iptables -F

#Политики по умолчанию
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#Разрешаем 127.0.0.0 - необходимо для нормальной работы ОС
iptables -A INPUT -i lo -j ACCEPT

#Принимаем пакеты для программ, которые уже установили соединение или требуют создание нового соединения
iptables -A INPUT -m conntrack --ctstate NEW,ESTABLISHED,RELATED -j ACCEPT 

#Запрещаем  трафик не открывающий новое соединение и не принадлежащий никакому установленному соединению
iptables -A INPUT -m conntrack --ctstate INVALID -j DROP 

#Разрешаем новые ICMP запросы, полезно если что-то пойдёт не так
iptables -A INPUT -p icmp --icmp-type 8 -m conntrack --ctstate NEW -j ACCEPT

Вопросы:

1. Достаточно ли всего этого, или требуются ещё какие-то правила (или вообще лучше явно указывать для каких портов разрешены соединения, без применения модуля conntrack)?
2. Стоит ли использовать фильтрацию по MAC- и ip-адресам? Если да, то использовать «глобальную» фильтрацию:

   iptables -A INPUT -s 192.168.0.0/24 -m conntrack --ctstate NEW,ESTABLISHED,RELATED -m mac --mac-source mac1,mac2,...,macN -j ACCEPT
   

   или фильтровать пакеты только для отдельных сервисов, например, NFS:

   iptables -A INPUT -p tcp --dport 2049 -s 192.168.0.0/24 -m conntrack --ctstate NEW,ESTABLISHED,RELATED -m mac --mac-source mac1,mac2,...,macN -j ACCEPT,
   

   где нужно использовать MAC-адреса И компьютеров ЛВС И маршрутизатора?
3. Запрещать все новые входящие соединения, не обработанные предыдущими цепочками, следует используя:

   iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset 
   iptables -A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
   iptables -A INPUT -j REJECT --reject-with icmp-proto-unreach
   

   или ограничиться политиками по умолчанию?
4. Будут ли совместимы настройки iptables различных версий при использовании модулей (или для совместимости лучше использовать «простое решение» - явное указанием портов, для которых разрешено устанавливать соединения)? Будут ли проблемы при применении одних и тех же настроек в различных (более-менее современных) дистрибутивах?

На правах оффтопика:

• В Ubuntu и Fedora:

  sudo iptables -L
  Chain INPUT (policy ACCEPT)
  target     prot opt source               destination         
  ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain 
  ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain 
  ACCEPT     udp  --  anywhere             anywhere            udp dpt:bootps 
  ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:bootps 
  
  Chain FORWARD (policy ACCEPT)
  target     prot opt source               destination         
  ACCEPT     all  --  anywhere             192.168.122.0/24    state RELATED,ESTABLISHED 
  ACCEPT     all  --  192.168.122.0/24     anywhere            
  ACCEPT     all  --  anywhere             anywhere            
  REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable 
  REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable 
  
  Chain OUTPUT (policy ACCEPT)
  target     prot opt source               destination
  

  Это ведь не очень хорошо (из-за INPUT, FORWARD policy ACCEPT)? Или Linux настолько защищён при конфигурации по умолчанию, что даже firewall настраивать не нужно/можно в подавляющем большинстве случаев обходиться такой конфигурацией iptables?
• Для обеспечения безопасности («на бытовом уровне») достаточно будет настроить только iptables или очень желательно что-то ещё (тщательная настройка apparmor/selinux, управление правами доступа, мониторинг активности портов, трафика, журналов)?
• Для защиты от дешифровки трафика достаточно использовать WPA2?
• Можно ли в настройках wi-fi роутера указать тот же диапазон ip-адресов для локальной сети, что и в настройках ADSL-модема?

Всем привет! После выхода из ждущего режима требуется запускать некоторый бинарный файл (для того, чтобы заработала клавиатура - см. описание проблемы, здесь предложено решение, которое у меня не получается адаптировать для Fedora).

Я создал два файла:

/etc/acpi/events/keyw:

event=button/lid/ LID open
action=/etc/acpi/actions/keyw.sh

/etc/acpi/actions/keyw.sh:

#!/bin/bash
cd /usr/bin
./keyw

Запускаю acpi_listen - всё в порядке - после закрывания (открывания) крышки вижу /button/lid LID close(open) соответственно.

Пакеты acpid и acpi-tools установлены (в качестве утилиты управления питанием использую xfce4-power-manager), права на скрипт keyw.sh -rwxr-xr-x. Использую Fedora RFR 15 LXDE-сборку.

Может быть запускать бинарный файл описанным образом не совсем правильно и нужно как-то запускать соответствующую службу? И ещё вопрос: можно ли что-то подобное сделать при выходе из спящего режима (гибернации)?

Всем привет!

Есть бинарный файл kb, расположенный в /usr/bin/kb (владелец: root, права доступа: -rwx-r-xr-x), который должен выполняться при инициализации ОС. Не могу разобраться, как это сделать при использовании systemd: пытался в файле /etc/systemd/system/graphical.target.wants/system-setup-keyboard.service прописать

ExecStart /usr/bin/kb

но это не помогло.

О назначении файла kb и рабочей среде: ставлю Fedora 15 (RFR) на нетбук Lenovo S10-3C, но с этим нетбуком проблема - при загрузке ядра без параметров noapic и acpi=off неработает клавиатура. Есть решение, на Launchpad-e люди говорят, что оно работает, но там рецепт для Ubuntu. Как подобное сделать для Fedora с её systemd?