Использую Firefox на всех десктопах с включённым Firefox Sync. С самого начала использования поставил мастер-пароль. Сегодня поставил лису на андроид, вошёл в Sync, зашёл в сохранённые логины и увидел все свои пароли без ввода мастер-пароля.

На телефоне Firefox до этого не стоял, мастер пароль на телефоне естественно никогда и никуда не вводил.

Как такое могло произойти? База должна шифроваться мастер паролем и мозилла заявляет, что сам он нигде не хранится. Даже в случае его утери предлагают дропать базу и заводить новую. На десктопах лиса всегда просит мастер-пароль и если подкинуть key3.db и logins.json в чистый профиль с дефолтными настройками, тоже.

Это вольный перевод статьи, намедни размещённой на phoronix. Оринальная статья — обзор недостатков, их исправлений и преимуществ между X и Wayland. Её написал Eric Griffith, при участии Daniel Stone, специально для ресурса phoronix. Работа собрана по кусочкам из презентаций Keith Packard, David Airlie, Kristian Høgsberg, из страниц про X11, X12, Wayland в вики и на freedesktop.org, из прямых интервью с разработчиками.

Оригинал выпущен под Creative Commons версия 3, с указанием авторства; перевод доступен на тех же условиях (с указанием на авторов оригинала, как мне кажется).

( читать дальше... )

>>> Подробности

Чтобы в xorg запустить программу с gui из chroot или других песочниц, нужно подключиться оттуда к Х-серверу. А как с этим дела обстоят у Wayland?

Как вы знаете, в РФ есть довольно странное законодательство на счет персональных данных, в котором зарубежные рекрутеры не хотят разбираться. Со стороны это выглядит так, как будто вы пошли на сайт например Red Hat или IBM, а нажать кнопку «apply» вам не дали, вывесив текст о том, что законодательство вашей cтраны не позволяет обрабатывать персданные за границей.

ВАЖНО: эту заглушку не ставит работодатель, ее ставит рекрутер потому что так ему посоветовал МакКинзи или Прайс, которые так посоветовали потому что увидели некоторый риск для рекрутера. Никаких других прчин для этого нет, если вы зайдете на ту же страницу с IP любой европейской страны или США, то ваше резюме будет принято, рассмотрено, вам будут звонить на ваш российский номер телефона.

Важно понимать, что перетащить вас из страны в страну стоит некоторого количества сил и денег. Самостоятельно этого добиться трудно, для этого есть специальные агенства, у которых есть отработанные процедуры. Из этого есть 2 важных прямых следствия и одно косвеное: искать работу стоит в больших корпорациях/стартапах с деньгами, которым не горит вас нанять и для которых затраты на перевозку не критичны. Просто составьте таблицу больших фирм, чья продукция вам нравится, сходите на их раздел «Карьера» и попроситесь на все-все вакансии, которые вам подходят. Второе следствие: естественно все эти затраты кратно вернутся работодателю за первые ваши 2 года работы, так как бизнес - деятельность по извлечению прибыли и единственная причина вас нанять и тащить через пол мира - маржинальность вашей деятельности (местный попросит больше денег и не будет так держаться за место как вы за визу). Это нормально, считайте их затраты на ваше беспроблемное перемещение своей косвенной прибылью. Самостоятельно вы все равно потратите больше, можете потерпеть неудачу не зная точно важных формальностей. Косвенное следствие: с идущими работать в большую корпорацию посольство обращается значительно мягче, чем с идущими работать в новую или мутную фирму.

Прежде чем посылать CV в большую фирму, сходите на Linkedin/Facebook, пройдитесь там по знакомым и укажите их как референсы в резюме. Вы не поверите, сколько пользователей ЛОР, например, в Бренском Red Hat или IBM и с каким удовольствием они оставят о вас отзыв своему HR. Cпойлер: это возможные премии во многих конторах, так что не стесняйтесь спрашивать и просить рекомендации.

UPDATE из 2019. Теперь по крайней мере Red Hat заставляет формально аппаиться через российское представительство посте того, как зааплаился через VPN.

Перемещено Falcon-peregrinus из job

Перемещено Klymedy из talks

Здравствуйте! Подскажите, пожалуйста, как мне запретить приём неадресованных мне писем? Раньше такого не было, а сейчас письма валятся как из ведра.

Заголовок одного из таких писем:

Return-Path: <oxduvpb@geremans.co.ua> X-Original-To: мой_реальный_почтовый_адрес Delivered-To: мой_реальный_почтовый_адрес Received: from geremans.co.ua (mail.geremans.co.ua [85.25.152.209]) by mail.weboptimal.ru (Postfix) with ESMTP id DD29214295 for <мой_реальный_почтовый_адрес>; Tue, 5 Jul 2016 07:06:46 +0400 (MSK) Received: from geremans.co.ua (unknown [95.213.169.20]) by geremans.co.ua (Postfix) with ESMTPA id 71E4D408BC5; Tue, 5 Jul 2016 03:31:57 +0300 (EEST) Message-ID: <e0a301d1d66d$cd124140$f727be25@oxduvpb> From: «=?windows-1251?B?ztHAIDExMDA=?=» <oxduvpb@geremans.co.ua> To: <kuksa@aqua.laser.ru> Subject: =?windows-1251?B?1O7t4PD8Ld3r5ery8O747url8A==?= Date: Tue, 05 Jul 2016 03:32:05 +0300 MIME-Version: 1.0 Content-Type: multipart/related; type=«multipart/alternative»; boundary="----=_NextPart_000_0006_01D1D66B.D63C5D20" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Windows Live Mail 14.0.8117.416 X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416

-------------

Содержимое main.cf:

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no append_dot_mydomain = no readme_directory = no

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

mydomain = weboptimal.ru mydestination = localhost myhostname = mail.$mydomain myorigin = $mydomain alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mynetworks = 127.0.0.0/8 mailbox_command = procmail -a «$EXTENSION» recipient_delimiter = + inet_interfaces = all

local_recipient_maps = hash:/etc/postfix/recipients smtpd_reject_unlisted_sender = yes

virtual_mailbox_domains = $mydomain, areal.ru virtual_mailbox_base = /var/mail/ virtual_mailbox_maps = hash:/etc/postfix/vmailbox

virtual_uid_maps = hash:/etc/postfix/virtual_uid_maps virtual_gid_maps = $virtual_uid_maps

smtpd_sasl_auth_enable = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth broken_sasl_auth_clients = yes smtpd_sasl_authenticated_header = yes

smtpd_helo_required = yes

smtpd_recipient_restrictions = permit_sasl_authenticated, reject_invalid_helo_hostname, reject_unknown_client, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, reject_unauth_pipelining, reject_unauth_destination, check_relay_domains, reject_unlisted_recipient, reject_unverified_recipient, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client multihop.dsbl.org, reject_rbl_client work.rsbs.express.ru, reject_rbl_client dnsbl.sorbs.net

smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, permit

smtpd_sender_restrictions = reject_non_fqdn_recipient, reject_unknown_address, reject_unlisted_recipient, reject_unverified_sender, permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_unknown_client_hostname, reject_unknown_sender_domain, reject_unknown_hostname, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client multihop.dsbl.org, reject_rbl_client work.rsbs.express.ru, reject_rbl_client dnsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit

smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_reverse_client_hostname, reject_unknown_client, reject_rbl_client zen.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client bl.spamcop.net

local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 10

mailbox_size_limit = 104857600 message_size_limit = 15728640

anvil_rate_time_unit = 60s smtpd_client_message_rate_limit = 10

recipient_bcc_maps = hash:/etc/postfix/recipient_bcc

Насколько я понимаю, у каждого протокола есть собственная сигнатура, по которой его можно опознать. Даже если в пакетах содержится белый шум зашифрованных данных. Такой вопрос: можно ли теоретически создать такой протокол, который невозможно было бы идентифицировать? И такой, который было бы невозможно блокировать (если не считать физического отрубания канала, конечно)?

Настроил я на своём VPN-сервере прозрачный доступ к onion-доменам, так что могу туда заходить из обычного браузера без всяких TOR-ов на клиенте. Понятно, что это не очень безопасно, т.к. любой HTTP-запрос меня палит, но цели спрятаться от всех не стоит. Проблема в том, что не найду нормального каталога .onion-сайтов, всякая ерунда находится.

Из найденного: Facebook: https://www.facebookcorewwwi.onion Rutor: http://rutorc6mqdinc4cz.onion (кстати очень удобно, не надо отслеживать, куда они там в очередной раз переехали).

Посоветуйте зеркала популярных сайтов и, может быть, просто интересные ресурсы (порнуха, наркота, преступления не интересуют) технического направления.

С каких-то пор (точно не скажу когда, т.к. давно не запускал игру) пропал звук в Skyrim под wine. Ранее звук для этой же инсталляции игры работал. Дистрибутив arch linux. Версия wine 1.9.7. В wine используется драйвер winepulse.drv. Если нажать кнопку «Проверить звук» в winecfg - звук есть. Skyrim - пиратка-репак (есть давно купленная через steam лицензия, поэтому совесть моя чиста, но с пираткой под linux меньше возни). Как починить?

Добрый день.
Посоветуйте программульку, чтобы общаться голосом. Хочу сократить расходы на связь и перевести самые популярные контакты на VoIP. Требования примерно такие:

• Поддержка Android и Windows Phone - обязательно. Windows/Linux - было бы неплохо.
  
• Будет использоваться только голос, без видео и чатов.
  
• Хорошее качества связи - обязательно.
  
• Важно, чтобы не жрало батарейку.
  
• Надежная работа за NATами.
  
• Простота использования. Простота настройки - пофиг.
  
• Популярность - без разницы. Своих контактов я переведу вручную, а больше мне там никто не нужен.
  

Какие есть мысли, господа?

Добрый день, создал виртуальную машину на VBox у хостера взял дополнительный IP, если прописать этот IP на хост машину, то все работает без проблем.

Я создал мост:

VBoxManage modifyvm vmname_dev --nic1 bridged --bridgeadapter1 eth0

eth0 - единственный сетевой интерфейс на хосте

Но дальше затуп. Дополнительный IP адрес совсем из другой сети. Прописываю его на госте в настройках tcp/ip и... ничего не работает... в качестве шлюза пробовал указать IP хост машины, и без шлюза пробовал.

Что я делаю не так и как заставить работать?

Для !Ъ: http://www.bloomberg.com/news/articles/2016-03-03/china-tries-its-hand-at-pre...

Для Ъ:

«The Communist Party has directed one of the country’s largest state-run defense contractors, China Electronics Technology Group, to develop software to collate data on jobs, hobbies, consumption habits, and other behavior of ordinary citizens to predict terrorist acts before they occur. “It’s very crucial to examine the cause after an act of terror,” Wu Manqing, the chief engineer for the military contractor, told reporters at a conference in December. “But what is more important is to predict the upcoming activities.”»

Коротко на русском: Китайское правительство заказало программное обеспечение для сбора данных об обычных гражданах и предсказании поведения на основе собранных данных. Якобы для борьбы с терроризмом. Терроризм - это святое!

Ждём появление подобных «инициатив» по всему земному шару.

Вопросов куча:

Как можно противостоять подобным намерениям благородных господ?

Когда нужно будет отключиться от интернета совсем и чем его заменить?

Что нужно сделать, чтобы изменить наконец-то лицензию используемую opensource(ом) дополнением о невозможности использования в любых военных и противочеловеческих целях?

//Линукс при том, что поделие будет скорее всего работать на линуксе.

есть провайдер-обчный русский провайдер

каждый масяц/неделю они юлокируют все больше и больше https сессий/сайтов(вплоть до банальности-у сайтов у которых никогда небыло http внезапно появляется http редирект и https пропадает навсегда(когда у самого сайта только https как был так и остался и через прокси это все хорошо видно))

сегодня уже их радиус блокировки разросся до угражающих масштабов-начали блочить https «вебпрокси»(вебинтерфейсы) но оставлять http

месяц назад заблочили все https фрумы/сайты/порталы/трекеры висящие на CloudFlare,но оставив http

банальный пример-пиратская бухта,но ее то ладно ясно

но другие сотни форуов за что....

вобщем у меня два вопроса:

1.как и чем проверить в чем проблема,у меняли либо гдето по пути(софт команды,прокси и сервера снаружи есть,чтоб сравнивать данные)
файрфокс пишет-«Ошибка при установлении защищённого соединения»
wget пишет «Не удаётся установить SSL-соединение.»
тоесть соеденение сбрасывется мгновенно

2.это у всех так,законно вообще такое?

Перемещено JB из web-development

Собственно, как?

Прочитав документацию по unittest примерно представляю, как оно должно быть, но проблема в том, что реальные программные функции не сферические в вакууме, а требуют входных данных для проверки работы. Вот к примеру, допустим функция работает с файловой системой - парсит заданную директорию, ищет определенные медиа файлы, выполняет манипуляции над ними. Как такое тестировать, держать вместе с тестами эталонные файлы? Натравливать на рабочие директории самой программы? Создавать временные файлы силами тестов? Или вот есть некий функционал, который активно работает с гуем, читает, генерирует и/или заполняет его динамические части. Такое вообще тестируется? Или вот функция принимает сложные входные данные, например экземпляр класса, который описан где-то на другом конце программы. Как в таком случае, полностью копировать описание класса, чтобы заиметь его эталонный экземпляр в тесте?

В общем, пролейте свет на подобные вопросы, своими словами или годной ссылкой. Или пример какого-нибудь очень маленького, но гордо покрытого тестами питоно-проекта был бы кстати.

Понадобилось матери выбрать смартфон. Айфон отпал по цене. Пошел (на маркет\юлмарт) смотреть андроиды. Вбил фильтры:
- до 5" (не лопатище)
- ведро не старше 4.2
- памяти от 2гб (чтоб не люто лагало)

И узрел я 100500^2 девайсов.
Ну ок, ограничим по цене «дешевле 20к» (за 25 уже айфон купить можно). И узрел я 100500 девайсов.

И как быть?
Как выбирать?
Кто говно, а кто нет? У кого уже точно не будет айпдейтов? Кто (из китайских брендов) троянов в прошивку напихал? С кем меньше всего пердолиться?

Я к чему, сейчас даже не в выборе конкретной трубки вопрос (хотя за адекватные советы скажу спасибо). Я больше охреневаю от «обилия». Сильно усложняющего выбор.

Таки крут яббл, что у него каждого типа девайсов (ноуты\мобилы\планшеты\моноблоки) всего 2-3 девайса. И все. Не надо мозг ломать. Самсунг подобным путем пытается идти (флагман\предфлагман), но у них тоже линейка содержит тьму «разных моделей».

Ищу программу для отправки смс с компа через подключенный телефон на Андроид. Есть такие? Нужно именно с сим карты телефона, а не через сервисы в интернете. Нужно что-нибудь консольное, чтоб работать с ним из чего угодно. ОС Ubuntu 15.04

Перемещено mono из general

Покурил тут недавно электронную сигарету и появилась мысль заменить ею обычные. Есть тут те кто это пробовал? Удалось/не удалось бросить обычные сигареты? Насколько легко перейти? Заказал Kanger MiniProtank-3 и самую крепкую жидкость с табачным вкусом - буду пробовать. А то блин постоянные заболевания горла и отдышка задолбали.

Давайте свои истории успеха/неуспеха.

Теперь я точно знаю, откуда он инфу о связах берет. gmail! сразу предлагает мне добавить в друзья человека, с которым я обменялся хотя бы одним gmail письмом.

upd

я не авторизировал linkedin через тот аккаунт, откуда шли письма людям. я связал, грубо говоря, linkedin и спам-аккаунт на gmail.

Бесплатна. Насколько я понял, они работают с OpenPGP. Поддерживают POP&IMAP, пилятся клиенты под все платформы, кроме нативного онтопика, увы, но есть веб-клиент.

Посоветуйте что-то из металла, вмеру агрессивное, вмеру тяжелое. Желательно что-то из альтернативы, либо nu-metal, metalcore. Из того что я сейчас в основновном слушаю: Papa Roach, Chevelle, кое-что из Disturbed, ESTK, иногда по настроению Rammstein, Black Sabbath, Perfect Circle; Metallica тоже люблю, но не часто слушаю. Русские исполнители тоже привествуются, но лучше забугорных. В общем, кто что может предложить? Жду ваши идеи.

И так, нашел вот это сервис: https://cryptostorm.is/join.html Сервера в Канаде и Исландии. Есть оплата биткойнами.

Кто что думает?

Мой юзкейс не подразумевает каких-то криминальных/нелегальных действий, просто хочется самому выбирать и иметь право читать в этих ваших Интернетах.