LINUX.ORG.RU

Избранные сообщения ivanlex

Аутентификация по разным токена etoken и rutoken

Форум — Security

День добрый, Вопрос в следующем имеются токены у разных юзеров у одного rutoken у дрогово etoken но работают они на одной машине по очереди. Конфиг /etc/pam.d/common-auth для rutoken выглядит вот так 

# here are the per-package modules (the "Primary" block)
auth	[success=2 default=ignore]	pam_krb5.so minimum_uid=1000 debug try_pkinit pkinit_user=PKCS11:/usr/lib/librtpkcs11ecp.so
auth	[success=1 default=ignore]	pam_unix.so nullok_secure try_first_pass
# here's the fallback if no module succeeds
auth	requisite			pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
auth	required			pam_permit.so
# and here are more per-package modules (the "Additional" block)
auth	optional			pam_cap.so 
# end of pam-auth-update config
Для etoken /etc/pam.d/common-auth 
# here are the per-package modules (the "Primary" block)
auth	[success=2 default=ignore]	pam_krb5.so minimum_uid=1000 debug try_pkinit pkinit_user=PKCS11:/usr/lib/libeTPkcs11.so
auth	[success=1 default=ignore]	pam_unix.so nullok_secure try_first_pass
# here's the fallback if no module succeeds
auth	requisite			pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
auth	required			pam_permit.so
# and here are more per-package modules (the "Additional" block)
auth	optional			pam_cap.so 
# end of pam-auth-update config

То есть получается что rutoken и etoken используют разные библиотеки.

Пока что сделал так 

# here are the per-package modules (the "Primary" block)
auth	[success=3 default=ignore]	pam_krb5.so minimum_uid=1000 debug try_pkinit pkinit_user=PKCS11:/usr/lib/librtpkcs11ecp.so
auth	[success=2 default=ignore]	pam_krb5.so minimum_uid=1000 debug try_pkinit pkinit_user=PKCS11:/usr/lib/libeTPkcs11.so
auth	[success=1 default=ignore]	pam_unix.so nullok_secure try_first_pass
# here's the fallback if no module succeeds
auth	requisite			pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
auth	required			pam_permit.so
# and here are more per-package modules (the "Additional" block)
auth	optional			pam_cap.so 
# end of pam-auth-update config
Но получается что с такой конфигурацией тот у которого etoken вводит пароль два раза. Как сделать так что бы при подключении определялся какой токен подключен и запрашивал правильную библиотеку соответственно.

 ,

FoMurJIom
()
1 комментарий

Выбор железа, доставка из-за границы в текущих условиях

Форум — Linux-hardware

Доброго времени суток.

Хочу приобрести на сайте https://www.asiarf.com/ модуль беспроводной связи для своего роутера.
Стою перед выбором:

  1. AW7915-NP1 на чипе MT7915 (4×4/3×3 or 2x2n+2x2ax DBDC).
  2. AW7916-NPD на чипе MT7916 (2×2/3×3 or 2x2n+3x3ax DBDC).

Собственно вопрос, какой модуль предпочтительнее? Второй поддерживает wifi6e, но из устройств, которые сейчас могут работать в данном диапазоне, у меня дома только телефон жены и рабочий ноут. Так как модули поддерживают одновременную работу только в двух диапазонах одновременно, то, заставив модуль работать в диапазоне 6GHz, я по умолчанию отрежу все остальные устройства от сети 5GHz… хотя, они все умеют 2,4GHz и скорости там особо не нужны.
Если же настроить модуль на одновременную работу в диапазонах 2,4GHz и 5GHz, то разницы между модулями и вовсе нет.

И второй главный вопрос:
Как сейчас с доставкой из Тайваня? Они под протекторатом США и вполне могут отказать в доставке. С другой стороны, я не организация, а физлицо, могут и не отказать. Кто-нибудь в последнее время пробовал что-либо заказывать из недружественных стран?

 , 6ghz, ,

ivanlex
()
63 комментария (стр. 2)

Система хранения паролей

Форум — Security

Доброго времени суток.

Кто-нибудь пользуется какой-нибудь системой хранения паролей?
Имеется ввиду не менеджер паролей, и именно система хранения паролей. Данной системой будут пользоваться эникеи организации.

Что подразумевается под такой системой хранения паролей:

  1. Система хранит записи с описанием ресурса, адресом ресурса, логин и пароль.
  2. Вход в систему должен быть после авторизации.
  3. У эникея должна быть возможность скопировать логин/пароль/адрес ресурса.

В идеале у эникея должна быть возможность распечатать сохраненные пароли.

Ранее, на предыдущей работе для подобных целей программистами была написана конфигурация для 1С с подобным функционалом, где хранились данные ресурсов организации, и эникеи активно данной системой пользовались.
Теперь очень скучаем по удобству пользования подобной системой.

Из СПО пока нашел только KeePass Password Safe.
Однако в ней есть свои минусы. Нужно поставить каждому эникею данную программу, не очевидно как юзать общую БД (но возможно).
Есть вариант поставить KeePass на терминальный сервер, что бы эникеи заходили туда, что тоже не очень удобно.
В идеале было бы использовать систему с подобным функционалом, имеющую web-интерфейс.

Конечно, всегда можно просто сделать общий документ для хранения подобных данных в каком-нибудь защищенном хранилище, но это же тоже не удобно.

Поэтому вопрос:
Кто-нибудь пользуется подобной системой?
Если пользуетесь, какая она, СПО/проприетарная/коммерческая?

Всем заранее спасибо.

 

ivanlex
()
26 комментариев

channel not allowed for AP mode, RADAR

Форум — Linux-hardware

Есть сетевая карта USB Wi-Fi, которую я хочу использовать как точку доступа Wi-Fi. Когда я настраиваю карту работать на канале, входящем в диапазон частот радаров (а именно, каналы 52, 100, 116, 132), «hostapd» выдаёт

Channel 52 (primary) not allowed for AP mode, flags: 0x979 RADAR

Число после «flags» зависит от канала. Насколько я знаю, даже если поблизости работает радар, карта должна переключиться на другой канал, а не отказываться работать. На канала вне диапазона радаров точка доступа работает. Изменение ширины канала («vht_oper_chwidth») не снимает это ограничение. Как узнать, это ограничение чипа карты, драйвера или «hostapd»?

>cat /etc/hostapd/hostapd.conf
# Wireless Interface
driver=nl80211
interface=wifiap
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2

# Wireless Environment
country_code=UA
country3=0x49
ieee80211d=1
ieee80211h=1
ieee80211n=1
ieee80211ac=1
hw_mode=a
require_ht=1
require_vht=1
ht_capab=[HT40+][SHORT-GI-20][SHORT-GI-40][DSSS_CCK-40][MAX-AMSDU-3839]
vht_capab=[MAX-MPDU-3895][SHORT-GI-80][SU-BEAMFORMEE]
vht_oper_chwidth=1
channel=52
vht_oper_centr_freq_seg0_idx=58
ssid=skipped

# Authentication and Encryption
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=skipped
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP
rsn_pairwise=CCMP

>hostapd -dd /etc/hostapd/hostapd.conf
random: Trying to read entropy from /dev/random
Configuration file: /etc/hostapd/hostapd.conf
nl80211: Supported cipher 00-0f-ac:1
nl80211: Supported cipher 00-0f-ac:5
nl80211: Supported cipher 00-0f-ac:2
nl80211: Supported cipher 00-0f-ac:4
nl80211: Supported cipher 00-0f-ac:6
nl80211: interface wifiap in phy phy0
nl80211: Set mode ifindex 3 iftype 3 (AP)
nl80211: Setup AP(wifiap) - device_ap_sme=1 use_monitor=0
nl80211: Subscribe to mgmt frames with AP handle 0x558a43d5b0e0 (device SME)
nl80211: Register frame type=0xd0 (WLAN_FC_STYPE_ACTION) nl_handle=0x558a43d5b0e0 match=04
nl80211: Register frame type=0xd0 (WLAN_FC_STYPE_ACTION) nl_handle=0x558a43d5b0e0 match=0501
nl80211: Register frame type=0xd0 (WLAN_FC_STYPE_ACTION) nl_handle=0x558a43d5b0e0 match=0503
nl80211: Register frame type=0xd0 (WLAN_FC_STYPE_ACTION) nl_handle=0x558a43d5b0e0 match=0504
nl80211: Register frame type=0xd0 (WLAN_FC_STYPE_ACTION) nl_handle=0x558a43d5b0e0 match=06
nl80211: Register frame type=0xd0 (WLAN_FC_STYPE_ACTION) nl_handle=0x558a43d5b0e0 match=08
nl80211: Register frame type=0xd0 (WLAN_FC_STYPE_ACTION) nl_handle=0x558a43d5b0e0 match=09
nl80211: Register frame type=0xd0 (WLAN_FC_STYPE_ACTION) nl_handle=0x558a43d5b0e0 match=0a
nl80211: Register frame type=0xd0 (WLAN_FC_STYPE_ACTION) nl_handle=0x558a43d5b0e0 match=11
nl80211: Register frame type=0xd0 (WLAN_FC_STYPE_ACTION) nl_handle=0x558a43d5b0e0 match=7f
nl80211: Register frame type=0xb0 (WLAN_FC_STYPE_AUTH) nl_handle=0x558a43d5b0e0 match=
nl80211: Enable Probe Request reporting nl_preq=0x558a43d60710
nl80211: Register frame type=0x40 (WLAN_FC_STYPE_PROBE_REQ) nl_handle=0x558a43d60710 match=
rfkill: initial event: idx=0 type=1 op=0 soft=0 hard=0
nl80211: Add own interface ifindex 3 (ifidx_reason -1)
nl80211: if_indices[16]: 3(-1)
phy: phy0
BSS count 1, BSSID mask 00:00:00:00:00:00 (0 bits)
wifiap: interface state UNINITIALIZED->COUNTRY_UPDATE
Previous country code UA, new country code UAI
nl80211: Regulatory information - country=UA (DFS-ETSI)
nl80211: 2400-2483 @ 40 MHz 20 mBm (no outdoor)
nl80211: 5150-5250 @ 80 MHz 20 mBm (no outdoor)
nl80211: 5250-5350 @ 80 MHz 20 mBm (no outdoor) (DFS)
nl80211: 5490-5670 @ 160 MHz 20 mBm (DFS)
nl80211: 5735-5835 @ 80 MHz 20 mBm
nl80211: 57000-66000 @ 2160 MHz 40 mBm
nl80211: Added 802.11b mode based on 802.11g information
nl80211: Mode IEEE 802.11g: 2412 2417 2422 2427 2432 2437 2442 2447 2452 2457 2462 2467[NO_IR] 2472[NO_IR] 2484[DISABLED]
nl80211: Mode IEEE 802.11a: 5180 5200 5220 5240 5260[RADAR] 5280[RADAR] 5300[RADAR] 5320[RADAR] 5500[RADAR] 5520[RADAR] 5540[RADAR] 5560[RADAR] 5580[RADAR] 5600[RADAR] 5620[RADAR] 5640[RADAR] 5660[RADAR] 5680[RADAR]
nl80211: Mode IEEE 802.11b: 2412 2417 2422 2427 2432 2437 2442 2447 2452 2457 2462 2467[NO_IR] 2472[NO_IR] 2484[DISABLED]
Allowed channel: mode=1 chan=1 freq=2412 MHz max_tx_power=20 dBm
Allowed channel: mode=1 chan=2 freq=2417 MHz max_tx_power=20 dBm
Allowed channel: mode=1 chan=3 freq=2422 MHz max_tx_power=20 dBm
Allowed channel: mode=1 chan=4 freq=2427 MHz max_tx_power=20 dBm
Allowed channel: mode=1 chan=5 freq=2432 MHz max_tx_power=20 dBm
Allowed channel: mode=1 chan=6 freq=2437 MHz max_tx_power=20 dBm
Allowed channel: mode=1 chan=7 freq=2442 MHz max_tx_power=20 dBm
Allowed channel: mode=1 chan=8 freq=2447 MHz max_tx_power=20 dBm
Allowed channel: mode=1 chan=9 freq=2452 MHz max_tx_power=20 dBm
Allowed channel: mode=1 chan=10 freq=2457 MHz max_tx_power=20 dBm
Allowed channel: mode=1 chan=11 freq=2462 MHz max_tx_power=20 dBm
Allowed channel: mode=2 chan=36 freq=5180 MHz max_tx_power=20 dBm
Allowed channel: mode=2 chan=40 freq=5200 MHz max_tx_power=20 dBm
Allowed channel: mode=2 chan=44 freq=5220 MHz max_tx_power=20 dBm
Allowed channel: mode=2 chan=48 freq=5240 MHz max_tx_power=20 dBm
Allowed channel: mode=2 chan=149 freq=5745 MHz max_tx_power=20 dBm
Allowed channel: mode=2 chan=153 freq=5765 MHz max_tx_power=20 dBm
Allowed channel: mode=2 chan=157 freq=5785 MHz max_tx_power=20 dBm
Allowed channel: mode=2 chan=161 freq=5805 MHz max_tx_power=20 dBm
Allowed channel: mode=2 chan=165 freq=5825 MHz max_tx_power=20 dBm
Allowed channel: mode=0 chan=1 freq=2412 MHz max_tx_power=20 dBm
Allowed channel: mode=0 chan=2 freq=2417 MHz max_tx_power=20 dBm
Allowed channel: mode=0 chan=3 freq=2422 MHz max_tx_power=20 dBm
Allowed channel: mode=0 chan=4 freq=2427 MHz max_tx_power=20 dBm
Allowed channel: mode=0 chan=5 freq=2432 MHz max_tx_power=20 dBm
Allowed channel: mode=0 chan=6 freq=2437 MHz max_tx_power=20 dBm
Allowed channel: mode=0 chan=7 freq=2442 MHz max_tx_power=20 dBm
Allowed channel: mode=0 chan=8 freq=2447 MHz max_tx_power=20 dBm
Allowed channel: mode=0 chan=9 freq=2452 MHz max_tx_power=20 dBm
Allowed channel: mode=0 chan=10 freq=2457 MHz max_tx_power=20 dBm
Allowed channel: mode=0 chan=11 freq=2462 MHz max_tx_power=20 dBm
Channel 52 (primary) not allowed for AP mode, flags: 0x979 RADAR
wifiap: IEEE 802.11 Configured channel (52) not found from the channel list of current mode (2) IEEE 802.11a
wifiap: IEEE 802.11 Hardware does not support configured channel
Could not select hw_mode and channel. (-3)
wifiap: interface state COUNTRY_UPDATE->DISABLED
wifiap: AP-DISABLED 
wifiap: Unable to setup interface.
hostapd_interface_deinit_free(0x558a43d58bd0)
hostapd_interface_deinit_free: num_bss=1 conf->num_bss=1
hostapd_interface_deinit(0x558a43d58bd0)
wifiap: interface state DISABLED->DISABLED
hostapd_bss_deinit: deinit bss wifiap
wifiap: Deauthenticate all stations
nl80211: sta_remove -> DEL_STATION wifiap ff:ff:ff:ff:ff:ff --> -22 (Invalid argument)
wifiap: AP-DISABLED 
hostapd_cleanup(hapd=0x558a43d5a1d0 (wifiap))
wifiap: CTRL-EVENT-TERMINATING 
hostapd_free_hapd_data: Interface wifiap wasn't started
hostapd_interface_deinit_free: driver=0x558a4318ab20 drv_priv=0x558a43d5b5f0 -> hapd_deinit
nl80211: deinit ifname=wifiap disabled_11b_rates=0
nl80211: Disable Probe Request reporting nl_preq=0x8888dd02cb5e8f99
nl80211: Remove monitor interface: refcount=0
nl80211: Remove beacon (ifindex=3)
netlink: Operstate: ifindex=3 linkmode=0 (kernel-control), operstate=6 (IF_OPER_UP)
nl80211: Set mode ifindex 3 iftype 2 (STATION)
nl80211: Teardown AP(wifiap) - device_ap_sme=1 use_monitor=0
nl80211: Unsubscribe mgmt frames handle 0x8888dd02cb5d3869 (AP teardown (dev SME))
hostapd_interface_free(0x558a43d58bd0)
hostapd_interface_free: free hapd 0x558a43d5a1d0
hostapd_cleanup_iface(0x558a43d58bd0)
hostapd_cleanup_iface_partial(0x558a43d58bd0)
hostapd_cleanup_iface: free iface=0x558a43d58bd0

>lsusb
Bus 001 Device 004: ID 0bda:b812 Realtek Semiconductor Corp. RTL88x2bu [AC1200 Techkey]

>iw phy0 info
Wiphy phy0
	wiphy index: 0
	max # scan SSIDs: 9
	max scan IEs length: 2304 bytes
	max # sched scan SSIDs: 0
	max # match sets: 0
	max # scan plans: 1
	max scan plan interval: -1
	max scan plan iterations: 0
	Retry short limit: 7
	Retry long limit: 4
	Coverage class: 0 (up to 0m)
	Supported Ciphers:
		* WEP40 (00-0f-ac:1)
		* WEP104 (00-0f-ac:5)
		* TKIP (00-0f-ac:2)
		* CCMP-128 (00-0f-ac:4)
		* CMAC (00-0f-ac:6)
	Available Antennas: TX 0 RX 0
	Supported interface modes:
		 * IBSS
		 * managed
		 * AP
		 * P2P-client
		 * P2P-GO
	Band 1:
		Capabilities: 0x1963
			RX LDPC
			HT20/HT40
			Static SM Power Save
			RX HT20 SGI
			RX HT40 SGI
			RX STBC 1-stream
			Max AMSDU length: 7935 bytes
			DSSS/CCK HT40
		Maximum RX AMPDU length 65535 bytes (exponent: 0x003)
		Minimum RX AMPDU time spacing: 16 usec (0x07)
		HT Max RX data rate: 300 Mbps
		HT TX/RX MCS rate indexes supported: 0-15
		Bitrates (non-HT):
			* 1.0 Mbps
			* 2.0 Mbps
			* 5.5 Mbps
			* 11.0 Mbps
			* 6.0 Mbps
			* 9.0 Mbps
			* 12.0 Mbps
			* 18.0 Mbps
			* 24.0 Mbps
			* 36.0 Mbps
			* 48.0 Mbps
			* 54.0 Mbps
		Frequencies:
			* 2412 MHz [1] (20.0 dBm)
			* 2417 MHz [2] (20.0 dBm)
			* 2422 MHz [3] (20.0 dBm)
			* 2427 MHz [4] (20.0 dBm)
			* 2432 MHz [5] (20.0 dBm)
			* 2437 MHz [6] (20.0 dBm)
			* 2442 MHz [7] (20.0 dBm)
			* 2447 MHz [8] (20.0 dBm)
			* 2452 MHz [9] (20.0 dBm)
			* 2457 MHz [10] (20.0 dBm)
			* 2462 MHz [11] (20.0 dBm)
			* 2467 MHz [12] (20.0 dBm) (no IR)
			* 2472 MHz [13] (20.0 dBm) (no IR)
			* 2484 MHz [14] (disabled)
	Band 2:
		Capabilities: 0x1863
			RX LDPC
			HT20/HT40
			Static SM Power Save
			RX HT20 SGI
			RX HT40 SGI
			No RX STBC
			Max AMSDU length: 7935 bytes
			DSSS/CCK HT40
		Maximum RX AMPDU length 65535 bytes (exponent: 0x003)
		Minimum RX AMPDU time spacing: 16 usec (0x07)
		HT Max RX data rate: 300 Mbps
		HT TX/RX MCS rate indexes supported: 0-15
		VHT Capabilities (0x03d071b2):
			Max MPDU length: 11454
			Supported Channel Width: neither 160 nor 80+80
			RX LDPC
			short GI (80 MHz)
			TX STBC
			SU Beamformee
			MU Beamformee
			+HTC-VHT
		VHT RX MCS set:
			1 streams: MCS 0-9
			2 streams: MCS 0-9
			3 streams: not supported
			4 streams: not supported
			5 streams: not supported
			6 streams: not supported
			7 streams: not supported
			8 streams: not supported
		VHT RX highest supported: 867 Mbps
		VHT TX MCS set:
			1 streams: MCS 0-9
			2 streams: MCS 0-9
			3 streams: not supported
			4 streams: not supported
			5 streams: not supported
			6 streams: not supported
			7 streams: not supported
			8 streams: not supported
		VHT TX highest supported: 867 Mbps
		Bitrates (non-HT):
			* 6.0 Mbps
			* 9.0 Mbps
			* 12.0 Mbps
			* 18.0 Mbps
			* 24.0 Mbps
			* 36.0 Mbps
			* 48.0 Mbps
			* 54.0 Mbps
		Frequencies:
			* 5180 MHz [36] (20.0 dBm)
			* 5200 MHz [40] (20.0 dBm)
			* 5220 MHz [44] (20.0 dBm)
			* 5240 MHz [48] (20.0 dBm)
			* 5260 MHz [52] (20.0 dBm) (radar detection)
			* 5280 MHz [56] (20.0 dBm) (radar detection)
			* 5300 MHz [60] (20.0 dBm) (radar detection)
			* 5320 MHz [64] (20.0 dBm) (radar detection)
			* 5500 MHz [100] (20.0 dBm) (radar detection)
			* 5520 MHz [104] (20.0 dBm) (radar detection)
			* 5540 MHz [108] (20.0 dBm) (radar detection)
			* 5560 MHz [112] (20.0 dBm) (radar detection)
			* 5580 MHz [116] (20.0 dBm) (radar detection)
			* 5600 MHz [120] (20.0 dBm) (radar detection)
			* 5620 MHz [124] (20.0 dBm) (radar detection)
			* 5640 MHz [128] (20.0 dBm) (radar detection)
			* 5660 MHz [132] (20.0 dBm) (radar detection)
			* 5680 MHz [136] (30.0 dBm) (radar detection)
			* 5700 MHz [140] (30.0 dBm) (radar detection)
			* 5720 MHz [144] (disabled)
			* 5745 MHz [149] (20.0 dBm)
			* 5765 MHz [153] (20.0 dBm)
			* 5785 MHz [157] (20.0 dBm)
			* 5805 MHz [161] (20.0 dBm)
			* 5825 MHz [165] (20.0 dBm)
			* 5845 MHz [169] (disabled)
			* 5865 MHz [173] (disabled)
			* 5885 MHz [177] (disabled)
	Supported commands:
		 * new_interface
		 * set_interface
		 * new_key
		 * start_ap
		 * new_station
		 * set_bss
		 * join_ibss
		 * set_pmksa
		 * del_pmksa
		 * flush_pmksa
		 * remain_on_channel
		 * frame
		 * set_channel
		 * connect
		 * disconnect
	Supported TX frame types:
		 * IBSS: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
		 * managed: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
		 * AP: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
		 * AP/VLAN: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
		 * P2P-client: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
		 * P2P-GO: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
	Supported RX frame types:
		 * IBSS: 0xd0
		 * managed: 0x40 0xb0 0xd0
		 * AP: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
		 * AP/VLAN: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
		 * P2P-client: 0x40 0xd0
		 * P2P-GO: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
	WoWLAN support:
		 * wake up on anything (device continues operating normally)
	software interface modes (can always be added):
	interface combinations are not supported
	Device supports SAE with AUTHENTICATE command
	Device supports scan flush.
	Supported extended features:

 , , ,

beroal
()
5 комментариев

Не могу установить драйвер для BCM43465

Форум — Linux-hardware

Доброго времени суток.

Не могу установить драйвер для модуля wifi Broadcom BCM43465 [14e4:43c3] (rev 03).
Для устройств Broadcom существует несколько реализаций OSS драйвера: brcmfmac, brcmsmac, b43, b43legacy и другие.
Согласно описанию, драйвер для устройства PCI Device ID = 14e4:43c3 является частью brcmfmac и входит в ядро, начиная с ядра «Supported in 4.4+».

Однако, при подгрузке модуля: modprobe brcmfmac и выводе dmesg я наблюдаю следующий выхлоп:

[90947.975125] usbcore: registered new interface driver brcmfmac
[90948.080848] brcmfmac: brcmf_fw_alloc_request: Unknown chip BCM43465/3
[90948.080870] brcmfmac: brcmf_pcie_probe: failed 14e4:43c3
[90948.081024] brcmfmac: probe of 0000:03:00.0 failed with error -12

Новый сетевой интерфейс не создается.
Команда iw list информации по установленному модулю не выдает.

Вывод lspci -vvnnd 14e4: представлен по следующей ссылке.

Дистрибутив: Debian GNU/Linux 11 (bullseye) установленные пакеты:

iw/stable,now 5.9-3 amd64
firmware-brcm80211/stable,now 20210315-3 all
firmware-misc-nonfree/stable,now 20210315-3 all
firmware-linux/stable,now 20210315-3 all
firmware-linux-free/stable,now 20200122-1 all
firmware-linux-nonfree/stable,now 20210315-3 all

 brcm80211, ,

ivanlex
()
27 комментариев

Canon LBP-2900 и другие CAPT-принтеры - ПИШУ ДРАЙВЕР

Форум — Linux-hardware

Попытался запустить LBP-2900 в Ubuntu. Довольно быстро выяснилось, что фирменный драйвер Canon - полный отстой, не поддерживается, и с этим надо что-то делать. Обнаружил также попытки написания энтузиастами аналогичного драйвера, но для 2900 он не работает. В связь с этим начал обратный инжениринг принтера и решил написать СОБСТВЕННЫЙ ДРАЙВЕР.

UPD: ТЕКУЩЕЕ СОСТОЯНИЕ

Исходники доступны на Github: https://github.com/agalakhov/captdriver

Чеклист к первому релизу:
[X] Передача параметров компрессии Hi-SCoA
[X] Компрессия Hi-SCoA
[X] Поддержка LBP-2900 и LBP-3000
[X] Баг «only 10 bytes»
[X] Печать многих страниц
[X] Ожидание наличия бумаги
[ ] Генерация PPD-файлов

Чеклист ко второму релизу:
[ ] Компрессия SCoA
[ ] Поддержка LBP-810 и LBP-1120

(Текст исходного верхнего поста следует)

Ищу единомышленников для Reverse Engineering протокола принтера. На сегодняшний день мне удалось полностью расшифровать протокол нижнего уровня USB и частично - протокол верхнего уровня. Мой драйвер уже может отсылать страницы на печать. ТРЕБУЕТСЯ расшифровать алгоритм сжатия пиксельных данных (он оказался отличным от алгоритма LBP-810 и, по-видимому, является какой-то модификацией ALPC-сжатия). Попытки прикрутить алгоритм от 810 привели к тому, что принтер включается и печатает, но на бумаге получаются только полосы, линии и регулярные узоры из пикселей. У меня пока нет времени на расшифровку, поэтому прошу помощи.

ОПИСАНИЕ ТОГО, ЧТО УДАЛОСЬ РАСШИФРОВАТЬ

Работать с принтером можно с помощью простого open(«/dev/usb/lp0») - libusb не требуется. Общение идет пакетами довольно простого формата. Формат пакета:

байты 1,2 - код команды - 16 бит (младший байт первый)

байты 3,4 - длина посылки (полная) - 16 бит (очевидно, меньше 4 байт не бывает)

байты с 5 - данные (опционально)

Если суммарная длина посылки превышает 4096 байт, посылка делится на части по 4096 байт.

Компьютер посылает принтеру команду. Принтер отвечает пакетом, содержащим код той же команды и минимум 2 байта данных (код возврата), всего не менее 6 байт. Эти 6 байт читают одним read(). Если длина превышает 6 байт, то затем делается read() на оставшуюся длину (она у меня никогда не превышала 4 килобайта, так что про ограничения ничего не знаю). Если не прочитать ответ принтера и продолжить посылать данные, он зависнет, и его придется выключить и включить снова.

Коды команд:

0xA1A1 - начало работы. Параметров нет (4 байта). Принтер отвечает длинной последовательностью байтов - видимо, номером модели, серийным номером, характеристиками и чем-то еще, я не разбирался.

0xA0A0 - какая-то проверка статуса? Встречается на 810, ни разу не видел на 2900. Параметров нет. Принтер отвечает длинной простышей байтов.

0xA0A8 - запрос какого-то статуса. Параметров нет. В коде возврата - явно битовые флаги.

0xA3A2 - что-то включает, меняет флаги в предыдущей команде. Параметров нет. Ответ всегда 0x0000.

0xE0A0 - проверка готовности. Если в ответе поднят бит 0x0008, то буфер принтера полон, надо ждать и не посылать больше данные.

0xA0A1 - проверка кучи вещей, в том числе наличия бумаги. Как оно работает на 2900 - не знаю.

0xA2A0 - загрузка первой магической последовательности. Параметр: магическая последовательность байтов.

0xE1A1 - загрузка второй магической последовательности.

0xE0A3, 0xE0A2, 0xE0A4 - что-то включают. Всегда идут в начале и в такой последовательности. Их отсутствие никак на печать не влияет(?). Возвращают 0, а при попытке вызвать повторно - 0x8800.

0xE0A5 - третья магическая последовательность.

0xD0A9 - загрузка магической последовательности, непосредственно предшествующая загрузке данных печати. Ответа на эту команду не дожидаются (?).

0xC0A0 - Главная Команда. Загружает в принтер сжатое изображение или его часть. Ответа принтера нет.

0xC0A4 - Конец Загрузки. Выдается сразу после 0xC0A0.

0xE0A7 - Включение Печати. Когда принтер подтвердит готовность после загрузки, выдают эту команду, и принтер начинает печатать. Параметр: 16-битное число 0x0001 (видимо, означающее «включить»).

Дополнительная информация - в исходниках драйвера http://www.boichat.ch/nicolas/capt/

Исходники того, что написал на данный момент, могу прислать.

 ,

Yampp
()
531 комментарий (стр. 2 3 4 ... 9 10 11)

Просветите по nftables dynamic blacklist

Форум — Admin

Привет специалистам по фаерволам (т.е. всем присутствующим)!

Допустим, есть сервер с очень ограниченным набором открытых портов. Само собой в закрытые порты постоянно дОлбятся дятлы. Не очень мешают, но они же могут и в открытые начать стучать после закрытых. Просветите, пожалуйста, имеет-ли право на жизнь такой вариант:
при первой же попытке коннекта к закрытому порту засовывать ip в блеклист на пару минут, например так:

table inet filter {
  set blackhole {
    type ipv4_addr
    size 65536
    flags timeout
  }

  chain input {
    ip saddr @blackhole counter drop

    ... тут полезное accept ...

    add @blackhole { ip saddr timeout 2m } counter drop
  }
}

Какие подводные камни у такого вараинта?

 ,

Brillenschlange
()
22 комментария

Не возможно построить wifi сеть 5GHz на модуле intel, история неуспеха...

Форум — Linux-hardware

Доброго времени суток всем!

Появился у меня недавно промышленный мини ПК Qotom Q150S-S08. Установлен модуль wifi Intel Corporation Wireless 3165. И решил я сделать себе из него роутер, взамен умирающего Zyxel Keenetic II. Благо и HDD можно внутрь Qotom спрятать под файлопомойку, и настроить всё что мне нужно.

Начал настройку согласно мануалу одного американского любителя, который сделал всё практически так же (часть 1, часть 2, часть 3), только я попытался все настроить на Debian 11.

Сначала я обрадовался, мой iw list выдал красивую информацию: 

       Supported interface modes:
                 * IBSS
                 * managed
                 * AP
                 * AP/VLAN
                 * monitor
                 * P2P-client
                 * P2P-GO
                 * P2P-device
AP поддерживается - супер!
И с поддержкой каналов проблем нет (в отличии от автора статьи): 
...
                Frequencies:
                        * 2412 MHz [1] (22.0 dBm)
                        * 2417 MHz [2] (22.0 dBm)
                        * 2422 MHz [3] (22.0 dBm)
                        * 2427 MHz [4] (22.0 dBm)
                        * 2432 MHz [5] (22.0 dBm)
                        * 2437 MHz [6] (22.0 dBm)
                        * 2442 MHz [7] (22.0 dBm)
                        * 2447 MHz [8] (22.0 dBm)
                        * 2452 MHz [9] (22.0 dBm)
                        * 2457 MHz [10] (22.0 dBm)
                        * 2462 MHz [11] (22.0 dBm)
                        * 2467 MHz [12] (22.0 dBm)
                        * 2472 MHz [13] (22.0 dBm)
                        * 2484 MHz [14] (22.0 dBm)
...

                Frequencies:
                        * 5180 MHz [36] (22.0 dBm)
                        * 5200 MHz [40] (22.0 dBm)
                        * 5220 MHz [44] (22.0 dBm)
                        * 5240 MHz [48] (22.0 dBm)
                        * 5260 MHz [52] (22.0 dBm)
                        * 5280 MHz [56] (22.0 dBm)
                        * 5300 MHz [60] (22.0 dBm)
                        * 5320 MHz [64] (22.0 dBm)
                        * 5500 MHz [100] (22.0 dBm)
                        * 5520 MHz [104] (22.0 dBm)
                        * 5540 MHz [108] (22.0 dBm)
                        * 5560 MHz [112] (22.0 dBm)
                        * 5580 MHz [116] (22.0 dBm)
                        * 5600 MHz [120] (22.0 dBm)
                        * 5620 MHz [124] (22.0 dBm)
                        * 5640 MHz [128] (22.0 dBm)
                        * 5660 MHz [132] (22.0 dBm)
                        * 5680 MHz [136] (22.0 dBm)
                        * 5700 MHz [140] (22.0 dBm)
                        * 5720 MHz [144] (22.0 dBm)
                        * 5745 MHz [149] (22.0 dBm)
                        * 5765 MHz [153] (22.0 dBm)
                        * 5785 MHz [157] (22.0 dBm)
                        * 5805 MHz [161] (22.0 dBm)
                        * 5825 MHz [165] (22.0 dBm)
...
Не надо патчить ядро, обрадовался я, и обломился.

Прежде всего проблема в том, что на 2.4GHz скорость ноута, в полуметре от железки - меньше 60Mb/s. Не будем паниковать раньше времени, переведём железку на 5GHz...

В общем, я столкнулся с проблемой, такой же как у автора статьи (только у него модуль Airetos AEX-QCA9880-NX, а у меня, напомню AC3165).
Хоть iw reg get и выдает следующий выхлоп: 

global
country 00: DFS-UNSET
        (2402 - 2472 @ 40), (N/A, 20), (N/A)
        (2457 - 2482 @ 20), (N/A, 20), (N/A), AUTO-BW, PASSIVE-SCAN
        (2474 - 2494 @ 20), (N/A, 20), (N/A), NO-OFDM, PASSIVE-SCAN
        (5170 - 5250 @ 80), (N/A, 20), (N/A), AUTO-BW, PASSIVE-SCAN
        (5250 - 5330 @ 80), (N/A, 20), (0 ms), DFS, AUTO-BW, PASSIVE-SCAN
        (5490 - 5730 @ 160), (N/A, 20), (0 ms), DFS, PASSIVE-SCAN
        (5735 - 5835 @ 80), (N/A, 20), (N/A), PASSIVE-SCAN
        (57240 - 63720 @ 2160), (N/A, 0), (N/A)
iw list продолжает выдавать список каналов в 5GHz без пометки "(no IR)", но стоит попытаться стартануть hostapd, hostapd не стартует, и после этого выхлоп iw list так же меняется на следующий: 
...
                Frequencies:
                        * 5180 MHz [36] (22.0 dBm) (no IR)
                        * 5200 MHz [40] (22.0 dBm) (no IR)
                        * 5220 MHz [44] (22.0 dBm) (no IR)
                        * 5240 MHz [48] (22.0 dBm) (no IR)
                        * 5260 MHz [52] (22.0 dBm) (no IR, radar detection)
                        * 5280 MHz [56] (22.0 dBm) (no IR, radar detection)
                        * 5300 MHz [60] (22.0 dBm) (no IR, radar detection)
                        * 5320 MHz [64] (22.0 dBm) (no IR, radar detection)
                        * 5500 MHz [100] (22.0 dBm) (no IR, radar detection)
                        * 5520 MHz [104] (22.0 dBm) (no IR, radar detection)
                        * 5540 MHz [108] (22.0 dBm) (no IR, radar detection)
                        * 5560 MHz [112] (22.0 dBm) (no IR, radar detection)
                        * 5580 MHz [116] (22.0 dBm) (no IR, radar detection)
                        * 5600 MHz [120] (22.0 dBm) (no IR, radar detection)
                        * 5620 MHz [124] (22.0 dBm) (no IR, radar detection)
                        * 5640 MHz [128] (22.0 dBm) (no IR, radar detection)
                        * 5660 MHz [132] (22.0 dBm) (no IR, radar detection)
                        * 5680 MHz [136] (22.0 dBm) (no IR, radar detection)
                        * 5700 MHz [140] (22.0 dBm) (no IR, radar detection)
                        * 5720 MHz [144] (22.0 dBm) (no IR, radar detection)
                        * 5745 MHz [149] (22.0 dBm) (no IR)
                        * 5765 MHz [153] (22.0 dBm) (no IR)
                        * 5785 MHz [157] (22.0 dBm) (no IR)
                        * 5805 MHz [161] (22.0 dBm) (no IR)
                        * 5825 MHz [165] (22.0 dBm) (no IR)
То есть появляется и "(no IR)", и "(no IR, radar detection)".

Пропатчить ядро способом автора не получилось.
При выполнении команды: fakeroot debian/rules binary-generic
возвратилась ошибка: 

make: *** Нет правила для сборки цели «binary-generic».  Останов.

Я не силен в пересборках ядра, возможно из-за отличий в дистрибутивах нужно было что то делать немножко иначе? Подскажите, если кто знает. С другой стороны, так же нашёл другие посты на просторах инета, где у людей и на убунте не получилось повторить подвиг автора задумки.

Я не расстроился. Во первых и дистрибутив несколько другой, и модуль у автора другой. Обратил внимание, что автор упоминает, что исходный патч взял у OpenWRT. Я подумал, что OpenWRT - это же прошивка для роутера, а роутеры бывают разные, возможно есть и на intel'овских чипах, значит там всё предусмотрено, и пропатчено, как и должно быть. В принципе, я не гордый, мне как бы всё равно, что будет работать на железке, и поставил на железку OpenWRT x86-64. На OpenWRT настроил сеть, wifi... и обломался второй раз. На OpenWRT wifi так же не завелся - 5GHz молчит. Сделал на OpenWRT iw list, и увидел такую же картину, как и на Debian - и "(no IR)", и "(no IR, radar detection)" присутствуют точно так же.

А потом я все же нашел посты и на ЛОРе, где у людей были такие же проблемы с разными модулями, в том числе и от intel, и по тексту не совсем ясно, решили ли люди свои проблемы?
В частности темы:
* WiFi AP 5GHz ath10k "(no IR)", вопрошатель Miss_Burpl;
* ath10k + hostapd + 5ghz + linux 5.8 = fail, вопрошатель blind_oracle;
* Посоветуйте USB3 WiFi адаптер, вопрошатель AEP;
* Intel AX200 как точка доступа, вопрошатель post-factum.

С последней темой очень интересно, потому как у post-factum что то получилось, но из треда не понятно, что именно. И pekmop1024 в этой же теме показал свои выхлопы, из которых следует, что часть частот у него разблокированы.

Кроме того, на просторах инета, так же нашёл информацию, якобы производитель при прошивке модулей, блокирует или не блокирует каналы, в зависимости от того, на какой рынок предназначаются модули. И что в Китае реально найти модули с полностью (или частично) разблокированными каналами - как повезёт. Есть мнение, что на один и тот же модуль у разных продавцов в Китае цена колеблется именно от количества разблокированных каналов (иногда в несколько раз). Но всегда есть вероятность переплатить, и получить кота в мешке...

А теперь собственно вопрошание о помощи. Как заставить работать эти грёбанные модули на каналах 5GHz?! Возможно кто-то знает какой-нибудь модуль от какого-либо производителя с разблокированными каналами, или такой, в котором их реально можно программно разблокировать? Желательно «AX»...

Спасибо, что дочитали до конца.
И отдельное спасибо всем ответившим.

 , , , ,

ivanlex
()
242 комментария (стр. 2 3 4 5)

torxy — прозрачный HTTP/HTTPS-прокси, позволяющий перенаправлять трафик на выбранные домены через TOR-сервер

Новости — Интернет
Группа Интернет

Представляю вниманию первую публичную версию своей разработки - прозрачный HTTP/HTTPS-прокси, позволяющий перенаправлять трафик на выбранные домены через TOR-сервер.

( читать дальше... )

>>> Страница проекта

 ,

vimusov
()
122 комментария (стр. 2 3)

Kaspersky Security Center 10 невозможно установить на MariaDB

Форум — Admin

Kaspersky Security Center 10 невозможно установить на MariaDB.

Согласно официальной документации Kaspersky Security Center 10 поддерживает только:

  • MySQL 5.5 32-разрядная / 64-разрядная.
  • MySQL Enterprise 5.5 32-разрядная / 64-разрядная.
  • MySQL 5.6 32-разрядная / 64-разрядная.
  • MySQL Enterprise 5.6 32-разрядная / 64-разрядная.
  • MySQL 5.7 32-разрядная / 64-разрядная.
  • MySQL Enterprise 5.7 32-разрядная / 64-разрядная.

Была попытка установить KSC10 с использованием MariaDB. Потерпели фиаско (попытки были на нескольких различных версиях MariaDB). Интересно, что тест соединения с MariaDB перед установкой проходит на отлично, но сама установка заканчивается ошибкой. Если кому интересно, то вот описание проблемы один-в-один как у нас.

Пришлось поставить на отдельную виртуалку MySQL времен мамонта. Все работает. Просто возник академический интерес, возможно ли, что бы MariaDB каким либо образом представлялась для KSC10, что она MySQL дремучей версии?

 , ,

ivanlex
()
17 комментариев

SAMBA4 BDC + Windows Server 2012 r2

Форум — Admin

Доброго времени суток всем.

Пытаюсь подключить SAMBA4 к AD как вторичный контроллер домена. При выполнении 

# samba-tool domain join domain.local DC -UАдминистратор@domain.local --realm=domain.local
получаю следующую ошибку: 
Finding a writeable DC for domain 'domain.local'
Found DC DOMAIN.domain.local
Password for [Администратор@domain.local]:
workgroup is domain
realm is domain.local
Adding CN=DC01,OU=Domain Controllers,DC=domain,DC=local
Adding CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=local
Adding CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=local
DsAddEntry failed with status (5, 'WERR_ACCESS_DENIED') info (8567, 'WERR_DS_INCOMPATIBLE_VERSION')
Join failed - cleaning up
Deleted CN=DC01,OU=Domain Controllers,DC=domain,DC=local
Deleted CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=local
ERROR(runtime): uncaught exception - DsAddEntry failed
  File "/usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py", line 176, in _run
    return self.run(*args, **kwargs)
  File "/usr/lib/python2.7/dist-packages/samba/netcmd/domain.py", line 652, in run
    machinepass=machinepass, use_ntvfs=use_ntvfs, dns_backend=dns_backend)
  File "/usr/lib/python2.7/dist-packages/samba/join.py", line 1253, in join_DC
    ctx.do_join()
  File "/usr/lib/python2.7/dist-packages/samba/join.py", line 1151, in do_join
    ctx.join_add_objects()
  File "/usr/lib/python2.7/dist-packages/samba/join.py", line 601, in join_add_objects
    ctx.join_add_ntdsdsa()
  File "/usr/lib/python2.7/dist-packages/samba/join.py", line 532, in join_add_ntdsdsa
    ctx.DsAddEntry([rec])
  File "/usr/lib/python2.7/dist-packages/samba/join.py", line 483, in DsAddEntry
    raise RuntimeError("DsAddEntry failed")
На основном AD установлен Windwos Server 2012 r2.
SAMBA4 версии 4.5.12, установлен из пакетов.
Дистрибутив Debian 9.

Прочитал уже кучу мануалов. Неожиданно натолкнулся на статью на сайте samba4.ru, где нашел таблицу совместимости SAMBA4 и Windows Server. Но в данной таблице речь идет о версиях 4.0 и 4.1. У меня же 4.5...

Может кто-нибудь сталкивался с подобной ситуацией, подскажите пути решения.

Заранее спасибо откликнувшимся.

 , ,

ivanlex
()
7 комментариев

...and high iowait times (тормоза при копировании на медленное устройство)

Форум — General

Существует такая проблема. Например, я копирую файл с локального диска (или делаю cat /dev/urandom) в расшаренную по NFS директорию, скорость обмена данными с которой — 1 MiB/s. Или на флешку, скорость записи на которую — 10 MiB/s.

Так вот, первый ~гигабайт данных записывается со скоростью, явно превышающей пропускную способность канала — около 100 MiB/s (у меня SSD). Дальше скорость падает до нуля, одно ядро оказывается 100% занято io-wait, все процессы поочерёдно падают в состояние D и системе приходит каюк примерно до момента окончания записи файла (если соединение не рвётся раньше).

Что делать, куда копать? Симптомы похожи на 12309, только хуже и это не оно.

  • 3.13.1-pf
  • BFQ 
  • vm.dirty_ratio = 60
vm.dirty_background_ratio = 10

 , ,

intelfx
()
50 комментариев

ICMP (ping) включать или нет?

Форум — General

Знаю что параноики любят отключать на публичных серверах ICMP и пинги более не ходят.

Зачем так делать? Что это дает с точки зрения безопасности?

 , , ,

dvrts
()
12 комментариев

Работа с PostgreSQL: настройка и масштабирование

Новости — Документация
Группа Документация

Добрый день. Прошло много времени с выпуска второй версии книги по PostgreSQL — успела выйти версия 9.1 и 9.2 этой замечательной базы данных. Материалов по практическому использованию этой БД также накопилось немало, поэтому я решил выпустить обновление по книге. Итак, встречайте:«Работа с PostgreSQL: настройка и масштабирование», 3-е издание.

Как и раньше, в книге исследуются вопросы по настройке производительности PostgreSQL, репликации и кластеризации. Список изменений можно глянуть на странице книги. Любые пожелания или замечания можно высылать по почте (в моем блоге указано) или писать в github issues (или даже делать pull request на исправления). Приятного прочтения!

Исходники

>>> Работа с PostgreSQL: настройка и масштабирование

 , ,

le0pard
()
104 комментария (стр. 2 3)

ARM неттоп

Форум — General

Доброго времени суток всем.

Недавно решил тёще сделать подарок - ПК. Она давно просила, что бы общаться с Скапе и Одноклассниках. Можно конечно Поставить полноценный ПК, но... велика вероятность, что теща не справиться с управлением. Линукс она вряд ли осилит самостоятельно (а я у нее бываю крайне редко), а Винду ставить не вижу смысла (хотя имеется лицензия, но вирусы...).

После массы раздумий, взгляд упал в сторону ARM. На сайте IconaBIT нашел два замечательных устройства: Toucan W и Toucan Smart.

У первого, Toucan W, процессор Amlogic AML8726, который относится к ARMv7 Cortex A9 (65нм, кэш L2 128k, GPU Mali400-250MHz). Заявленная частота IconBit 1.0ГГц, хотя на форуме компании многие пользователи жалуются, что частота никогда не поднимается выше 800МГц.

У второго, Toucan Smart, процессор Allwinner A10, который относится к ARMv7 Cortex A8 (55нм, кэш L2 512k L2, GPU Mali400-300MHz). Заявленная частота IconBit 1.2ГГц, моделька недавняя, на форуме про реальную частоту пока не нашел жалоб.

Сначала я выбирал между этими двумя устройствами. У первого более продвинутая архитектура (Cortex A9), а у второго более привлекательные характеристики. Цена же у них сопоставима (приблизительно около 5000 рублей).

Потом я нашел на «подозрительном сайте» аналог Toucan Smart - Mele A1000, с абсолютно такими же характеристиками как у Toucan Smart (за исключением частоты CPU, которая указанна как 1.0ГГц), но с меньшей ценой и без гарантии. Устройство это не ново, и продается с конца прошлого года. На форуме IconoBIT, мои сообщения о схожести устройств опровергли, а сообщения удалили. Mele A1000 так же работает на процессоре Allwinner A10 и имеет те же характеристики, кроме того дополнительно VGA-выход и разъем для подключения SATA-дисков. Данные возможности в Toucan Smart не заявлены, а выходы не выведены, хотя на плате разъемы присутствуют.

Рассматривая Mele A1000 в качестве кандидата, нашел и более современную модель Mele A2000, которая от предшественницы отличается объемами ОЗУ (1ГБ против 512МБ) и более компактными габаритами, при, практически, той же цене.

Мысли свои изложил. Можете ли что-нибудь посоветовать?

 , ,

ivanlex
()
110 комментариев (стр. 2 3)