Как сообщает веб-ресурс СNews.ru в материале Эльяса Касми «Российский эксперт: Huawei встроила в свои процессоры бэкдоры и не собирается их закрывать» , в процессорах HiSilicon (бренд Huawei) содержится набор уязвимостей, позволяющих получить права суперпользователя на устройствах с ними. Впервые о такой проблеме стало известно семь лет назад, но компания пока не выпустила необходимые патчи. Российский эксперт Владислав Ярмак, обнаруживший проблему, полагает, что все найденные бэкдоры Huawei встроила намеренно. По его подсчетам, уязвимость присутствует в миллионах устройств по всему миру. Инструменты слежки от Huawei

В процессорах HiSilicon, используемых в цифровых рекордерах, сетевых камерах наблюдения, веб-камерах и т. д., обнаружен бэкдор. Выявил его россиянин Владислав Ярмак, работающий, по его заявлению, в Mail.ru Group системным архитектором. По его словам, данная брешь напрямую связана с четырьмя уязвимостями в чипах этого бренда, раскрытыми в 2013 и 2017 гг.

Как отметил Владислав Ярмак, он не стал сообщать компании о своей находке, так как посчитал ее неспособной закрыть уязвимость. В своем блоге на ресурсе Habr он заявил, что HiSilicon «на протяжении всех этих лет не могла или не желала выпустить необходимые исправления для одного и того же бэкдора, который, к тому же, был реализован намеренно».

HiSilicon – это дочерняя компания китайского техногиганта Huawei, она основана в 2004 г. и занимается разработкой процессоров, в том числе Kirin для мобильных устройств (смартфоны, планшеты) и Kunpeng для серверов, которые Huawei производит в России. Также в ее ассортименте есть модемы связи Balong и чипы для различной электроники. У компании нет собственных заводов – производством ее продукции занимается тайваньская TSMC.

Как работает бэкдор

Задействовать «черный ход» в процессорах HiSilicon можно посредством отправки серии определенных команд на TCP-порт 9530 в сетевых устройствах с чипами этого производителя. Данные команды позволяют активировать на устройстве Telnet-сервис и подключиться к профилю суперпользователя с использованием логина «root» и одного из шести паролей – 123456, jvbzd, hi3518, k1v123, xc3511 или xmhdipc. После этого пользователю будет предоставлен полный контроль над устройством.

Все шесть пар логин/пароль встроены непосредственно в прошивку процессора и не могут быть удалены или изменены пользователем. TCP-порт 9527 принимает те же пароли.

Насколько серьезна проблема

На момент публикации материала точное количество устройств с «дырявыми» процессорами Huawei известно не было. На сайте GitHub пользователем Tothi опубликован список брендов, чья техника содержит ранее выявленные уязвимости, их число измеряется десятками – их больше 80.

Как отметил Владислав Ярмак, скомпрометированных устройств по всему миру может быть очень много. Он не назвал точное число, но отметил, что их может оказаться от нескольких сотен тысяч до нескольких миллионов.

Выходы из ситуации

Ярмак опубликовал на GitHub PoC-код для проверки устройств на наличие рассмотренных уязвимостей. Всем, кто убедится в наличии проблемы в своей технике, эксперт советует как можно быстрее избавиться от нее и перейти к использованию более надежных аналогов.

В случае, если заменить устройства по тем или иным причинам не представляется возможным, Ярмак рекомендует закрыть сетевой доступ к ним для всех, кроме доверенных пользователей. В первую очередь, советует он, следует закрыть порты 23/tcp, 9530/tcp и 9527/tcp.

https://bmpd.livejournal.com/3924845.html

В свое время в циске наткнулись на тоже самое...

https://www.youtube.com/watch?v=HMLjbaFOTIM

игравшие во вторую халфу заценят %)

Как сделать переключение раскладки на Sway?

Поскольку это ноутбук, то на встроенной клавиатуре переключение работает, а на внешней нет.

input "1:1:AT_Translated_Set_2_keyboard" {
    xkb_layout us,ru
    xkb_options grp:alt_shift_toggle
}

Так работает на встроенной, но я не могу найти идентификатор внешней.

λ ~/ swaymsg -t get_inputs
Input device: ETPS/2 Elantech Touchpad
  Type: Touchpad
  Identifier: 2:14:ETPS/2_Elantech_Touchpad
  Product ID: 14
  Vendor ID: 2
  Libinput Send Events: enabled

Input device: AT Translated Set 2 keyboard
  Type: Keyboard
  Identifier: 1:1:AT_Translated_Set_2_keyboard
  Product ID: 1
  Vendor ID: 1
  Active Keyboard Layout: Russian
  Libinput Send Events: enabled

Input device: Asus Laptop extra buttons
  Type: Keyboard
  Identifier: 0:0:Asus_Laptop_extra_buttons
  Product ID: 0
  Vendor ID: 0
  Active Keyboard Layout: English (US)
  Libinput Send Events: enabled

Input device: USB2.0 0.3M UVC WebCam: USB2.0
  Type: Keyboard
  Identifier: 1266:45541:USB2.0_0.3M_UVC_WebCam:_USB2.0
  Product ID: 45541
  Vendor ID: 1266
  Active Keyboard Layout: English (US)
  Libinput Send Events: enabled

Input device: PixArt USB Optical Mouse
  Type: Mouse
  Identifier: 2362:9488:PixArt_USB_Optical_Mouse
  Product ID: 9488
  Vendor ID: 2362
  Libinput Send Events: enabled

Input device: Barcode Reader  Consumer Control
  Type: Mouse
  Identifier: 5050:24:Barcode_Reader__Consumer_Control
  Product ID: 24
  Vendor ID: 5050
  Libinput Send Events: enabled

Input device: Barcode Reader  Consumer Control
  Type: Keyboard
  Identifier: 5050:24:Barcode_Reader__Consumer_Control
  Product ID: 24
  Vendor ID: 5050
  Active Keyboard Layout: English (US)
  Libinput Send Events: enabled

Input device: Barcode Reader  System Control
  Type: Keyboard
  Identifier: 5050:24:Barcode_Reader__System_Control
  Product ID: 24
  Vendor ID: 5050
  Active Keyboard Layout: English (US)
  Libinput Send Events: enabled

Input device: Barcode Reader  Mouse
  Type: Mouse
  Identifier: 5050:24:Barcode_Reader__Mouse
  Product ID: 24
  Vendor ID: 5050
  Libinput Send Events: enabled

Input device: Barcode Reader
  Type: Keyboard
  Identifier: 5050:24:Barcode_Reader
  Product ID: 24
  Vendor ID: 5050
  Active Keyboard Layout: English (US)
  Libinput Send Events: enabled

Input device: Sleep Button
  Type: Keyboard
  Identifier: 0:3:Sleep_Button
  Product ID: 3
  Vendor ID: 0
  Active Keyboard Layout: English (US)
  Libinput Send Events: enabled

Input device: Lid Switch
  Type: Switch
  Identifier: 0:5:Lid_Switch
  Product ID: 5
  Vendor ID: 0
  Libinput Send Events: enabled

Input device: Power Button
  Type: Keyboard
  Identifier: 0:1:Power_Button
  Product ID: 1
  Vendor ID: 0
  Active Keyboard Layout: English (US)
  Libinput Send Events: enabled

Input device: Video Bus
  Type: Keyboard
  Identifier: 0:6:Video_Bus
  Product ID: 6
  Vendor ID: 0
  Active Keyboard Layout: English (US)
  Libinput Send Events: enabled

Input device: Power Button
  Type: Keyboard
  Identifier: 0:1:Power_Button
  Product ID: 1
  Vendor ID: 0
  Active Keyboard Layout: English (US)
  Libinput Send Events: enabled

В последнее время замечаю, что всё больше устаю перед экраном, в следствии чего решил принять меры в установке тёплых тем и тонов в браузере, чтобы уменьшить синее излучение. Для редактора, терминала и pdf-ридера использовал тему Gruvbox. Для браузера же поставил плагин Dark Reader, который умеет накладывать сепию на страницы.

Судя по остальным скриншотам в Галерее, линуксоиды никак не берегут свои глаза. Быть может есть исключения?!

Ноутбук тот же что и был.

Предыдущий скриншот: И на Марсе будут яблони цвести

https://imgur.com/a/lKffJfD

https://ibb.co/XDrBpcQ https://ibb.co/RQcQkz7 https://ibb.co/ZmMFFP9 https://ibb.co/Lx2dYdg https://ibb.co/dfcqD9F https://ibb.co/G9BsHCz https://ibb.co/Vm1Hr9Z https://ibb.co/VTs5Fd3

Название темы навеяно: https://dni24.com/exclusive/256325-tajvanskij-ufolog-skott-uoring-obnaruzhil-...

Собственно есть машина в сети с настроенным iptables (использую для различных экспериментов) enp0s3 - 192.168.3.50 enp0s8 - 192.168.4.17

export IPT="iptables"
#Внешний интерфейс Интернет
export WAN=enp0s3
#Интерфейс к которому подключена локальная сеть
export LAN=enp0s8
#Очистка всех цепочек                                                                                                                                                                                                                                                               
$IPT -F INPUT                                                                                                                                                                                                                                                              
$IPT -F FORWARD                                                                                                                                                                                                                                                            
$IPT -F OUTPUT                                                                                                                                                                                                                                                             
$IPT -t nat -F PREROUTING                                                                                                                                                                                                                                                  
$IPT -t nat -F POSTROUTING                                                                                                                                                                                                                                                 
$IPT -t mangle -F
#Запрет любого трафика кроме кроме идущего через цепочку output
$IPT -P INPUT DROP
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD DROP
#разрешаем все входящие пакеты на интрефейс замыкания на себя иначе ничего не работает 
$IPT -A INPUT -i lo -j ACCEPT
# разрешаем пинги на обе сетевухи
$IPT -A INPUT -i -p icmp --icmp-type echo-reply -j ACCEPT
$IPT -A INPUT -i -p icmp --icmp-type destination-unreachable -j ACCEPT
$IPT -A INPUT -i -p icmp --icmp-type time-exceeded -j ACCEPT
$IPT -A INPUT -i -p icmp --icmp-type echo-request -j ACCEPT

#РАЗРЕШЕНЫ ТОЛЬКО ВХОДЯЩИЕ СОЗДАННЫЕ НАШИМИ ИСХОДЯЩИМИ
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#Правила повышающие безопасность

#Блочим входящие tcp соединения не syn пакетом (либо ошибка либо атака)
$IPT -I INPUT -m conntrack --ctstate NEW -p tcp ! --syn -j DROP
$IPT -I INPUT -m conntrack --ctstate NEW,INVALID -p tcp --tcp-flags SYN,ACK SYN,ACK -j REJECT
# Отбрасывать все пакеты, которые не могут быть идентифицированы
# и поэтому не могут иметь определенного статуса.
$IPT -A INPUT -m state --state INVALID -j DROP
$IPT -A FORWARD -m state --state INVALID -j DROP

#разрешаем ssh на внешнем интерфейсе 
$IPT -A INPUT -i enp0s3 -p tcp --dport 22  -j ACCEPT

#разрешаем доступ из локальной сети на порты 22(ssh),3128 прокси squid,80 - apache веб морды
$IPT -A INPUT -i enp0s8 -p tcp -m multiport --dport 22,80,53,3128 -j ACCEPT
#Разрешаем запросы на сервер времени из локалки 
$IPT -A INPUT -i enp0s8 -p udp --dport 123 -j ACCEPT
#подстройка mtu без этого правила компы ходящие мимо прокси не открывают некоторые сайты
$IPT -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS  --clamp-mss-to-pmtu 

#Разрешаем хождение через цепочку форвард пакетов идущих в ответ на пакеты с локльной сети enp0s8 

$IPT -A FORWARD -i enp0s3 -o enp0s8 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -i enp0s8 -o enp0s3 -m state --state ESTABLISHED,RELATED -j ACCEPT
#Пробрасуем комп из сети в нет

#$IPT -A FORWARD -s 192.168.4.19 -o enp0s3 -j ACCEPT

#Маскарадим то что прошло через цепочку forward
$IPT -t nat -I POSTROUTING -s 192.168.4.0/24 -o enp0s3 -j MASQUERADE

Делаю nmap 192.168.3.50 другой машины в сети вижу 

PORT     STATE  SERVICE
22/tcp   open   ssh
53/tcp   closed domain
80/tcp   closed http
3128/tcp closed squid-http

Каким образом nmap увидел 53,80,3128 ведь доступ к ним открыт из локальной сети ?  

Всем привет! Вопрос в заголовке. Хочу транслировать изображение из игр на 15.6" ноутбук вместо 6.3" дисплея телефона. Что-то типа WiFi Direct на телевизор, только вместо телевизора ноутбук. Нагуглил это https://github.com/albfan/miraclecast о непонятно как его использовать.

Valve решили сделать небольшой сюрприз - сделали игры серии Half-Life бесплатными для загрузки и игры в Steam. Акция продлится до дня релиза Half-Life: Alyx в марте, в связи с чем и была запущена акция.

В акции участвуют следующие перечисленные игры:

• Half-Life
• Half-Life: Opposing Force
• Half-Life: Blue Shift
• Half-Life: Source
• Half-Life 2
• Half-Life 2: Episode One
• Half-Life 2: Episode Two

Все вышеперечисленные игры имеют нативную поддержку Linux.

Чтобы скачать и поиграть, необходимо установить клиент Steam.

>>> Оригинал новости

Компания JetBrains выпустила свой собственный шрифт: JetBrains Mono.

Шрифт нацелен на разработчиков и написание исходного кода, поддерживает 138 специфичных лигатур, 143 (человеческих) языка, 4 уровня толщины и курсива и распространяется под свободной лицензией Apache 2.0.

JetBrains Mono уже установлен по умолчанию в последних релизах продуктов компании.

>>> Репозиторий исходного кода (GitHub)

>>> Официальная страница с подробным описанием и примерами

debian 10 + xdm + xmonad intel core-i7-8750H 32RAM SSD 500Gb, SATA 1Tb 1й монитор - BenQ BL2420PT, 2й - LG 34WL500-B. сам системник видно под вторым монитором - кубик маленький. на экранах - хром, самописная обёртка к docker на tcl/tk, инфа про систему, кусок кода на tcl/tk. высота второго монитора меньше, поэтому снизу на скрин добавился кусок чистого экрана

Всё тот же Raspberry Pi 4, но «разогнанный» до 2х ГГц и Linux уже 64-х битный.

В новый год без cisc!

Собственно, пока были новогодние праздники решил заняться самым неблагодарным делом - навести порядок в дачной лаборатории, выкинуть хлам старый. Собственно, на фотографии она и есть. А чуть ниже панель управления этой лабораторией в homeassistant.

Оборудование (основное):

• Asus N75SF (Доживает свои дни на даче)
• HP Envy 13 (Текущая рабочая машинка)
• 3d-принтер Flying bear P902
• Паяльная станция Lukey 702. Только сейчас понял, что ей уже 15 лет. Ну и оловоотсос китайский в добавок.
• Осциллограф: Rigol DS1052E. До 100Мгц я его так и не разогнал, т.к. не было надобности.
• Камеры: Над осциллом дешевая китайская yoosee с PTZ. Включаем RTSP, режем доступ к облаку на роутере, профит. Еще по участку в роутеры на OpenWRT (их 4 штуки, между ними гигабит, роаминг через 802.11r) воткнуто несколько старых веб камер, отдающие поток через mjpeg-streamer. Недавно добыл для экспериментов две xiaomi dafang на которые ставится прошивка dafang-hacks. Пожалуй, на этом варианте и остановлюсь.
• Управляющие устройства для homeassistant: Тут сборная солянка. Часть - мои старые проекты на nrf24l01, часть на esp8266 с esphome (некоторые мои платы, некоторые готовые девайсы от sonoff перешитые esphome). Дополнительно по дому выключатели xiaomi aqara и некоторые датчики из этого комплекта, которые работают через zigbee2mqtt. Облака? Шпионаж? Нет, не слышали.
• Освещение: Из-за потолка под скатом крыши, поставил светодиодные ленты. Ими управляют мои самопальные модули, плавно зажигающие и гасящие их.

Софт:

• Octoprint (веб-интерфейс для 3д-принтера)
• cncjs (веб-интерфейс для станка с ЧПУ. Иногда приходится юзать bCNC, так как autolevel’инг в cncjs уже который год никак не допилят)
• shinobi (сервер видеонаблюдения. Пока только разворачиваю, думаю попробовать его сдружить с аппаратным m2m mfc на exynos в odroid-x2).
• wireguard - соединяет дом и дачу в одну локальную сеть. С тех пор, как провели оптику пинг от дачи до дома 4 мс.
• Steam - использую, чтобы иногда поиграться. Видеокарта стоит в сервере дома, на дачу идет стрим. Задержка 20-30мс, что вполне достаточно.
• Роутеры: Везде исключительно OpenWRT с типовой для меня конфигурацией.
• Homeassistant - собственно, пульт управления для умнодома.
• Chef - конфигурацию всех одноплатников под все задачи давно перестал делать руками, решил перейти на chef. Сейчас в процессе активного осваивания рубей и переписывания на нем всего и вся.
• Jenkins - по расписанию собирает ночью OpenWRT с типовой конфигурацией и деплоит на роутеры. Вот такие вот хардкорные обновления.

Собственно, смесь последних двух позволяет всей инфраструктуре жить практически на автопилоте, требуя минимум усилий на свое поддержание.

Самое главное, что есть - удаленное управление, которое позволяет отправить задачи на 3д-принтер/станок с чпу, что займут много времени и шума, а когда приедешь на дачу просто снимаешь готовый результат и не тратишь время.

Поясните пожалуйста по написанию сервисов. Не понимаю как добиться работоспособности сервисов созданных и запущенных от пользователя.

Создал два файла сервиса в папке пользователя ~./config/systemd/system/user/

lock_screen_when_lid_close@.service

[Unit]   
Description=i3lock on suspend
Before=sleep.target

[Service]
User=%i
Environment=DISPLAY=:0
Type=oneshot
ExecStart=/usr/bin/pkill picom
ExecStart=/usr/bin/bash %h/.config/i3/scripts/i3lock.sh
TimeoutSec=10

[Install]
WantedBy=sleep.target

picom_start@.service

[Unit]
Description=Picom start after sleep
After=sleep.target

[Service]
User=%i
Type=forking
Environment=DISPLAY=:0
ExecStart=/usr/bin/picom -r15 -b

[Install]
WantedBy=sleep.target

Всё, что прописано после ExecStart спокойно выполняется с правами пользователя.

Создал юниты и перезагрузил

systemctl --user enable lock_screen_when_lid_close@dima.service 
systemctl --user enable picom_start@dima.service
systemctl --user daemon-reload    

Пробовал запускать сервисы после этого, но не запускается, по запросу status кажет ошибки. Что в ошиках боле менее понятно, но неясно почему такие ошибки и как исправить.
$ systemctl –user status lock_screen_when_lid_close@dima.service

● lock_screen_when_lid_close@dima.service - i3lock on suspend
     Loaded: loaded (/home/dima/.config/systemd/user/lock_screen_when_lid_close@.service; enabled; vendor preset: enabled)
     Active: failed (Result: exit-code) since Wed 2020-01-01 09:03:55 MSK; 4min 52s ago
   Main PID: 24414 (code=exited, status=216/GROUP)

янв 01 09:03:55 ARCH systemd[1231]: Starting i3lock on suspend...
янв 01 09:03:55 ARCH systemd[24414]: lock_screen_when_lid_close@dima.service: Failed to determine supplementary groups: Operation not permitted
янв 01 09:03:55 ARCH systemd[24414]: lock_screen_when_lid_close@dima.service: Failed at step GROUP spawning /usr/bin/pkill: Operation not permit>
янв 01 09:03:55 ARCH systemd[1231]: lock_screen_when_lid_close@dima.service: Main process exited, code=exited, status=216/GROUP
янв 01 09:03:55 ARCH systemd[1231]: lock_screen_when_lid_close@dima.service: Failed with result 'exit-code'.
янв 01 09:03:55 ARCH systemd[1231]: Failed to start i3lock on suspend.

$ systemctl –user status picom_start@dima.service

● picom_start@dima.service - Picom start after sleep
     Loaded: loaded (/home/dima/.config/systemd/user/picom_start@.service; enabled; vendor preset: enabled)
     Active: inactive (dead)

Эти же сервисные файлы расположенные в /etc/systemd/system/
работают, но нестабильно. Бывает сервис не срабатывает. Кроме того сервис lock_screen_when_lid_close@dima.service
пытается выполнить строку запуска от root

ExecStart=/usr/bin/bash %h/.config/i3/scripts/i3lock.sh    

Но юнит был создан для пользователя systemctl enable lock_screen_when_lid_close@dima.service
Если прописать явно имя пользователя и команду запуска i3lock вместо скрипта, то срока отрабатывает нормально.

Как улучшить качество отрисовки шрифта? По сравнению с Windows 10, в Fedora они размытые, не везде четкие. Как исправить? DE - GNOME 3.34

Знаю, что ненужно, и всё-таки.

У моего эЛЖы (на netcast ещё, не webos) помэрла подсветка (~4 года работы).
Смотрю 1) IPTV от провайдера через DLNA (xupnpd на рутере отдаёт потоки в нужном виде) и 2) кино с хранилища через HDMI или опять же DLNA.
На новом хочу ещё Окко спорт и Яндекс.Эфир

Требуется чтоб говорил и показывал нормально, не глючил, не тормозил интерфейс (звук 10.1 долби-всё-вокруг и чорный цвет чернее-чорной-дыры мне побоку).
Само собой важно качество DLNA-клиента и плеера, либо возможность нахлабучить сторонний.
Ну и чтоб HDMI без проблем, хотя с компа не удобно конечно. Я даже ИК приёмник (вместе со старым ТВтюнером) прикрутил, чтобы пультом рулить mpv

Рассматриваю пока 32"/1080. Уже больше склоняюсь к 4к. В бюджет (и на полку)) влазит вроде ну и нехай.
Понимаю, что в 2020 не модно, но меня устраивает, да и 4к видео кот нассал. Больше боюсь морального устаревания...
Присматриваюсь пока к Samsung. Но и другие популярные можно обсудить (и 4К тоже полностью не отбрасываю). Правда, снова LG не очень хочется.
Бюджет скромный - ну, скажем до 30000.

Вопросы
Какие в целом впечатления от вашего SmartTV?
Междумордие не тормозит? Лыжа очень ватная была. Вообще там всё неторопливо - телек даже включался дольше ЭЛТ моника.
Как DLNA-плеер? Умеет ли переключать звуковые дорожки и субтитры? Лыжный не умел, что очень печально.
Существует ли в природе плеер способный играть bluray с меню из каталога (расшарен по DLNA)? Вряд ли есть встроенный умеющий такое, но мало ли.
Насколько самсунговский Tizen адекватен? А может даже хакабелен?
Рутеры я давно привык рассматривать только с прицелом на стороннюю ОС, с ТВ всё печальнее всегда было. В каком сейчас состоянии сцена прошивки зомбоящика?



Перемещено leave из multimedia

Добрый день, комрады.

Есть желание (периодически появляющееся уже в течение нескольких лет) замутить домашний сервер (или несколько) своими, так сказать, руками. Требования простые: достаточно быстрый проц (ARM, PPC), много памяти (можно на DIMM или SODIMM), два SATA, пару GbE, и можно еще Mini-PCIe. Кроме того, он должен быть компактным и с пассивным охлаждением.

Готовые решения или не подходят по интерфейсам, или большие, или жутко дорогие.

В связи с тем, что производство такого устройства стоит недешево (тем более в единичных экземплярах), я подумал, что нужно делать не только для себя, но и для кого-то еще. Чтоб сообразить, так сказать, на троих (пятерых, десятерых).

По этому вопрос: не нужно ли кому-то здесь подобное устройство? Что бы вы хотели иметь на борту своего сервера? Какую цену считаете адекватной?

Решено

Домашний arch’ик для учёбы и веселья: dotfiles. Ещё несколько скринов:

• на первом — менюшка rofi и статус-бар в кратком виде;
• на втором — уведомления pacman’а и статус-бар в расширенном виде;
• на третьем — автодополнение zsh и скрытый статус-бар (обычно так и использую);
• на четвёртом — firefox (почти дефолт), переводчик выделенного текста и ncmpcpp.

Все цвета взяты из темы gruvbox.

Если вам кажется, что на скринах всё какое-то большое, то это специально: так как у меня плохое зрение, я увеличил dpi (вроде бы по ГОСТ’ам комфортный размер символа 20’—22’ угловые минуты, но, как рассчитывать, уже не помню).

( читать дальше... )

Вот наконец-то купил себе новый ноут. Долго выбирал из всевозможных вариантов, остановился на Lenovo ideapad 720S-13ARR с процессором AMD Ryzen 7 2700U, NVMe, Type-C и прочими прелястями жизни.

На скриншоте - powerlevel10k, улучшенная и ускоренная версия powerlevel9k, лучшего powerline-шелла для zfs, ну и несколько интересных плагинов которые позволяют разукрасить консоль подобно fish.

Справа выводятся модули:

• текущий контекст и неймспейс Kubernetes
• текущая ветка git

В качестве рутовой файловой системы - btrfs. Каждый вызов pacman содаёт снапшот и в любой момент можно в него загрузиться прямо из меню grub.

Ноут использую как дома, так и на работе. На работе подключаю его через Type-C док-станцию с двумя мониторами через displaylink, очень удобно. Очень порадовало наличие аппаратного шифрования NVMe-диска и возможность зарядки от пауэрбанка, а процессор AMD достаточно производителен и не подвержен уязвимостям Meltdown и Spectre.

Подробности:

• Laptop: Lenovo ideapad 720S-13ARR (AMD)
• WM: Awesome WM
• Terminal: xterm
• Font: DejaVu Sans Mono for Powerline
• Shell: zsh + plugins (oh-my-zsh, syntax-highlighting, autosuggestions)
• Zsh theme: Powerlevel10k
• Vim theme: molokai
• Wallpaper: Kolyma (Maksim Evdokimov)
• Dotfiles: https://github.com/kvaps/dotfiles

Один из сотрудников Nginx, Игорь Ипполитов, опубликовал в Twitter сообщение о том, что в офисе Nginx производится обыск. Твит и скриншоты постановления об обыске он был вынужден удалить по требованию МВД, но в сети осталась копия.

По версии следствия, неустановленные лица в неустановленное время (до октября 2004 года) разместили в свободном доступе программу «энджиникс» (nginx), указав, что исключительное право на неё принадлежат Игорю Сысоеву, при этом заведомо зная, что программа является служебным произведением, а следовательно, права на неё принадлежат Рамблеру. Затем неустановленные лица зарегистрировали компанию «Энджиникс инк» (NGINX, Inc) для продолжения незаконного использования, модификации и распространения программы, причинив тем самым Рамблеру ущерб в особо крупном размере.

«Неустановленными лицами» в перспективе, вероятно, станут основатели Nginx, Inc Игорь Сысоев и Максим Коновалов. Имеются сведения, что они задержаны.

Пресс-служба Рамблера подтвердила, что интернет-холдинг имеет претензии.

( читать дальше... )

>>> Подробности

Интересуют: домашние и офисные примеры использования по критериям:

• Как давно запущен?
• Сколько людей пользуется?
• Каков суммарный объем данных?
• Используете ли мобильный клиент (МК)?
• Если используете МК, то на какой платформе и как вам он (МК)?
• Опишите свои ощущения от использования сабжей в сравнении с Dropbox, Yandex.Disk, Mega и т. п.