Собственно, заметил, что https finder у меня не работает на firefox 24. Обновил его до 0.90 (пробовал даже на чистом профиле FF), но результата нет. Что делать и кто виноват?

P.S. Обвновляется крайне через жопу (FF считает файл поврежденным или просто ничего не делает): ставим https://https-finder.googlecode.com/files/HttpsFinder087.xpi , после этого видим в ~/.mozilla/firefox/XXX.XXX/extensions его файл .xpi с UUID. Копируем название файла полностью, удаляем его, качаем https://raw.github.com/kevinjacobs/HTTPS-Finder/master/dist/httpsfinder_0.90.xpi , копируем в тот каталог и соответственно именуем старым именем.

HTTP Everywhere использую, но и функции просто добавления правил и автообнаружения HTTPS мне нужны.

Собственно, использую qcow2 с расширением на лету - просто ужасно тормозит (вплоть до скорости копирования в 5мбайт в сек). Пробовал вариант со сжатием, чуть лучше, но это - не решение. Преаллокацию тоже пробовал - более-менее работает в случае, если весь диск сразу занять (и да, это ОООЧЕНЬ медленно).
В случае использования снапшотов (делаются ) - вообще задница.
Решает вопрос только использование SSD (но, опять же, речи о производительности, близкой к нативной, тут не говорить).
В качестве файловой системы под qcow2-файлы использую EXT4 без твиков. В случае с reiserfs вообще задница, но у него и так есть проблемы с расширением на лету файлов (например cat /dev/sda > /mnt/reiser/sda ).

LVM не предлагать - для снапшотов и образов там нужно сразу всё место выделять.
Про RAW знаю, не лохматьте бабушку, но использовать RAW - это очень и очень накладно по ресурсам, хуже LVM.

Собственно, думаю, единственный вариант использовать ФС со сжатием и снапшотированием, типа ZFS или btrfs, + RAW, но это худа менее удобно, чем qcow2 и сильно привязывает в ФС.

Собственно, что делать и кто виноват? Мне очень нравится qcow2, но даже virtualbox быстрее в плане дисков, не говоря уже про vmware.

Почему Вы до сих пор используете nvidia, если закрытый драйвер требует постоянной пересборки, часто глючит/не собирается в нестандартных окружениях или на новых ядрах? А свободный драйвер работает хуже интела (хотя, с картами от 2011 года уже можно смотреть видео).
Почему нельзя купить HD5***/6*** и радоваться быстрому драйверу без проблем с пересборкой или кернел паниками? Или Вы мне сейчас будете доказывать, что Вы в сильно новые игры играете под wine (а не ребутитесь в винду, ага), и что свободный драйвер ATI - это слишком медленно для Ваших задач?

Господа любители Nvidia, признайтесь честно: вы ксенофобы или мазохисты?

Чтобы не показаться представителем низших слоёв населения, для которых проблема выбора - это финансовый вопрос, отмечу, что у меня есть отдельный комп для игрулечек на винде с HD7870 и GTX 660 Ti.

И да, для тех, кто не знает - на Ti свободный драйвер позволяет использовать три монитора, и крутить компиз без артефактов.

Зачем трахаться тогда с блобом?

Перемещено beastie из general

Собственно, встал вопрос о резервном копировании дома. Tar-вариант уже давно себя изжил в таких больший конфигурациях, как у меня. А именно:
1. Сложно контролировать что, где, куда и как копируется. Приходится держать файл описаний, содержимое которого отличается иногда от реальности.
2. Клиент имеет доступ с файлам бекапа, что может привести к жопе в случае таргетированной атаки. И восстановиться можно будет только на бородатую резервную копию бекапа, которую я периодически делаю (вручную :( ).
3. Некоторые вещи бекапятся вручную. Для некоторых нужен особый сценарий бекапирования (БД), что приводит к аду разнородных скриптов.
4. Трахи (и проблемы безопасности) с заведением пользователя и обрезания ему прав при использовании SSH для передачи бекапов. Про используемую иногда NFS я вообще молчу.
5. Проблемы с восстановлением (фактически оно не автоматизировано, из-за черезжопного инкреметного бекапирования с использованием tar). Про автовосстановление можно вообще забыть.
6. Нет отчетности. Непонятно, бекапы вообще делаются или нет.
7. Нет автоматизированной проверки целостности.
8. Нет журналирования.
9. Нет проверки цифровой подписи.

Собственно, думаю о bacula, А Вы как решаете данный вопрос?

1. Собственно, хотелось бы узнать, насколько сейчас уже целесообразно (с учетом копеечных цен на ebay) переходить на 10Gb Ethernet или на устаревший 40G Infiniband?
2.Или вообще ядро делать на IB, а конечные устройства подключать через 10GbE через шлюз (или сразу брать свитч с IB+10GbE)?
3. Имеет ли смысл использовать оптику в случае 10GbE? А в случае IB? В моём случае медные кабеля IB не дотянутся до клиентов.
4. Есть ли какой-либо вменяемый вариант использования данных технологий с ноутбуками? Я так понимаю, что на полную работать будет через TB->PCIe 8x на огрызках?

Собственно, хотелось бы узнать у уважаемых лоровцев, какие ламповые места они посещают, где можно выпить чашечку шоколада, смотреть на дождь и думать о нём (о дедлайне, конечно).

Особенно меня интересуют кошерные кондитерки, в виду того, что таких ещё не нашел.

Город: дефолтный.

Насколько я понимаю, на текущий момент свободных IDS/IPS решений всего два:
1. Snort (больше ориентирован на сеть, т.е. основная работа через прослушку трафика)
2. Suricata (больше ориентировать на локал хост, т.е. больше внимания уделено не сетевым угрозам, а атакам на хост)

Прошу исправить, если не прав. Жду кулстори внедрения, кулстори защиты от хацкеров/инсайдеров, а также название других развитых IPS/IDS.

Собственно, более полугода назад спрашивал: как оно в плане стабильности, фрагментации? Сделал вывод, что не торт ещё. Что-нибудь поменялось?

Фитчи типа встроенного рейда и сжатия стабильны? Как переживает отключение питания? Были ли 100% заполнения диска, и к чему они приводили?

!!! >>> Если Вы ловили глюк, то укажите (примерно хотя бы) в каком году и на каком ядре это было. <<< Это чтобы не получилось, что тут вбрасывают говно 2-летней давности в наш уютный вентилятор.

Собственно, очень не нравится наличия флеша в системе (последний проприетарный компонент), но без него видео часто не посмотреть.
Ни раз пробовал ставить lightspark при выходе его новых версий: сначала вообще ничего не показывал, в более новых релизах ужасно тормозил, глючил, атифачил.
Ghash работает более-менее, но тормозит просто адово, причём это явно зависит от пиксельной площи вывода (например, youtube flash 720HD в окне более-менее, в увеличенном размере окна - уже чуть-чуть тормозит управление плеером, полноэкранный - вообще слайдшоу). Это при том, что оно запущено на i7.

Про swfdec и всякие JS-потуги просьба не упоминать, если нет кулстори. На текущий момент первый сдох, а вторые - это PR от Мозиллы или потуги школия/прогеров с манией величия.

Решил обновить систему, но gnome 3.8 требует systemd, которая мне совершенно не нужна. При этом gnome 3.8 мне тоже не особо нужен, я использую только часть приложений и либ из него, поэтому ничего страшного не будет, если он будет устновлен, но systemd работать не будет.

Возможно ли как-то установить gnome 3.8, чтобы остаться на openrc? Например, использовать поддельный пустой пакет systemd?

С случае с новым вариантом окна загрузок (библиотека загрузок) у меня нет пункта открыть (в контектном меню при щелчком правой кнопкой мыши на файле в окне загрузок), в случае со старым вариантом (устанавливается через browser.download.useToolkitUI ) есть, но никак не реагирует. Папку из контекстного меню открывает нормально.

Также вопрос, как при открытии «Открыть папку с файлами», просто открывается папка, но выделение на нужный файл не ставится. Как это поправить?

Раньше тоже не работало, только писало, что caja не будет запущена, т.к. это файл, а не каталог (вероятно, FF передает дефолтному файловому менеджеру необходимые опции открытия файла, а caja (в отличии от долфина или наутилуса) не поддерживает такой вариант для открытия файлов). Кстати, как сажу заставить корректно отрабатывать при передачи ей файла?

Часто открыт libreoffice, в нём куча документов, включая xls/doc из веба и doc'ов из почты. Эти файлы сохраняются в /tmp для открытия, поэтому libreoffice постоянно надоедает при перезапуске компа окном «восстановление документа libreoffice», в котором 10 раз надо нажать на «Да» в выскакивающих сообщениях «XXX.doc не существует».

Можно ли как-то заставить либру не спрашивать это, а делать всё автоматически? (Не отключая при это функции восстановления, а просто сделав quiet yes)

В последнее время паранойя прогрессирует, поэтому хочу иметь возможность безопасной связи, при этом sshfs меня крайне радует (не смотря на тормоза на мелких файлах и выжиранием процессора шифрованием) простотой использования и отсутствием всяких капризов (аля «эту ФС я не поддерживаю; рекурсивно монтированную ФС отображать не буду), вокруг которых нужно делать костыли (bindfs), и нормальной аутентификацией (а не IP+openvpn/VLAN или вырвимозговой kerberos, который не будешь на куче камын настраивать тупо для передачи файлов), как у NFS. Ну FTP по известным причинам безопасности и тормозов даже рассматривать не буду.
Но вот в случае sshfs (точнее sftp-сервера) меня напрягает безопасность серверной стороны, т.к. openssh крайне тесно интегрирован в систему, запускается от рута, имеет кучу разных небезопасных фитч (небезопасных, когда клиент опасен, но к некоторым своим файлам должен иметь доступ), которые надо постоянно отключать в конфигах.
В идеале хотелось бы легковестный ssh-демон с минимумом функций, который сам умеет chroot для отдельных клиентов SFTP, passwd вообще не использует. В котором точно все функции можно отключить.

Также подобную систему можно было бы предоставлять (например, публично) потенциально небезопасным клиентам.

Про то, что можно сделать UsePAM no и юзать только ключи я знаю, но в корне это проблему не решает. Это только городит костыли безопасности вокруг не очень безопасного решения.

Про это я тоже знаю:

Subsystem sftp internal-sftp
AllowUsers user
Match User user
X11Forwarding no
AllowTcpForwarding no
AllowAgentForwarding no
PermitTunnel no
ForceCommand internal-sftp
ChrootDirectory /home

и /sbin/nologin в passwd я знаю, не надо мне про это рассказывать

Promise FastTrak TX2650 http://www.nix.ru/autocatalog/controllers_promise/Promise_FastTrak_TX2650_PCI...

Наткнулся на сей девайс, у него указана поддержка SAS HDD через данный переходник (SATA-частью подключается к контроллеру). Интересно, это возможности стандарта (как возможность SATA HDD к SAS-контроллеру подключать) или тут просто хитрый контроллер?

На одном из хардов смотрел инфу через smartctl -A , увидел невменяемые Seek_Error_Rate и Head_Flying_Hours. За за странная хрень и каково реальное состояние харда?

Хард - сигейт на 2Тб.

=== START OF READ SMART DATA SECTION ===
SMART Attributes Data Structure revision number: 10
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE
1 Raw_Read_Error_Rate 0x000f 118 099 006 Pre-fail Always - 176908384
3 Spin_Up_Time 0x0003 097 096 000 Pre-fail Always - 0
4 Start_Stop_Count 0x0032 100 100 020 Old_age Always - 27
5 Reallocated_Sector_Ct 0x0033 100 100 010 Pre-fail Always - 0
7 Seek_Error_Rate 0x000f 059 059 030 Pre-fail Always - 42958694398
9 Power_On_Hours 0x0032 096 096 000 Old_age Always - 4034
10 Spin_Retry_Count 0x0013 100 100 097 Pre-fail Always - 0
12 Power_Cycle_Count 0x0032 100 100 020 Old_age Always - 26
183 Runtime_Bad_Block 0x0032 098 098 000 Old_age Always - 2
184 End-to-End_Error 0x0032 100 100 099 Old_age Always - 0
187 Reported_Uncorrect 0x0032 100 100 000 Old_age Always - 0
188 Command_Timeout 0x0032 100 093 000 Old_age Always - 21475426313
189 High_Fly_Writes 0x003a 086 086 000 Old_age Always - 14
190 Airflow_Temperature_Cel 0x0022 062 054 045 Old_age Always - 38 (Min/Max 22/40)
191 G-Sense_Error_Rate 0x0032 100 100 000 Old_age Always - 0
192 Power-Off_Retract_Count 0x0032 100 100 000 Old_age Always - 18
193 Load_Cycle_Count 0x0032 100 100 000 Old_age Always - 53
194 Temperature_Celsius 0x0022 038 046 000 Old_age Always - 38 (0 19 0 0)
197 Current_Pending_Sector 0x0012 100 100 000 Old_age Always - 0
198 Offline_Uncorrectable 0x0010 100 100 000 Old_age Offline - 0
199 UDMA_CRC_Error_Count 0x003e 200 200 000 Old_age Always - 0
240 Head_Flying_Hours 0x0000 100 253 000 Old_age Offline - 73542725013417
241 Total_LBAs_Written 0x0000 100 253 000 Old_age Offline - 14268208232
242 Total_LBAs_Read 0x0000 100 253 000 Old_age Offline - 19652473904

Тут некоторые пользователи пытались поставить разнообразные десктопные дистрибутивы на андроид-фоны, причём весьма успешно, а потом ещё и костыли допиливали.

Хотелось бы узнать, чем всё закончилось?
И да: есть сейчас какие-нибудь девайсы, особенно интересует Samsung Galaxy Note 2, у которых при таком варианте ПО есть возможность звонить и использовать 3G?
Прошу n900 труп не насиловать: там часть компонентов закрыта, gsm и видео-ускоритель не имеют открытых драйверов. Да и железо, особенно скорость работы с флешкой, у неё, мягко говоря, говно уже.

Хочу использовать данную технологию с точки зрения личного сервера(серверов), которые собирают (по крону обновляя) пакеты в бинарный вариант, и нескольких клиентов, которые будут использовать binhost. Клиенты будут делиться на две группы (гомогенные внутри себя): server и desktop. Соответственно, в сервером вариант будут только минимальные иксы (незапущенные), чтобы потом не возникло проблем с отладкой, где нужны десктоп-приложения, была возможность запустить простые приложения, Xvfb. Ну а десктоп - он и есть десктоп: все основные DE и пакеты.

Прошу пользователей binhost провести ликбез по данной технологии, в силу того, что прямых ответов не нашел в гугле:
1. Как она работает с конфигурационными файлами? Т.к. при установке новых бинарных пакетов с конфигруационными файлами, они будут автоматически установлены?
2. Как она работает с файлами данных? Т.е. меня интересует файлы иконок, пакеты, которые предоставляют только данные (темы, иконки, исходники ядра). Как она будет работать с изначально бинарными пакетами (проприетарщина)?
3. С точки зрения клиентской части, каким образом происходит выбор: установка из бинарного пакета или компиляция? Учитываются ли различия архитектуры, USE-флагов и версии компиляторов для принятия отрицательного решения?
4. Какие метаданные хранятся в созданных бинарных пакетах?
5. Пригодно ли это для постоянного каждодневного использования?

Так как я давно в Linux и когда у меня что-нибудь не удаётся из-за политик безопасности, я всегда нахожу причину, считаю необходимым помочь разобраться в SELinux новичкам. А также предлагаю заняться тем же знакомым в Jabber (XMPP). Минимальный гуглинг перед задаванием вопроса строго приветствуется.

Данный пост создается для того, чтобы начинающие пользователи Linux столкнувшись с SELinux не отказывались от линукса в пользу AIX и Solaris.

ВНИМАНИЕ: Этот топик не предназначен для задавания технических или иных вопросов и ответов на них, а также просьб о помощи. Впредь подобные сообщения будут удаляться.

Я знаю, что UEFI SecureBoot вызывает бугурт, особенно, если мать не может (обычно, это проблема обладателей говнонетбуков) грузить ОСь в старом стиле (MBR-загрузчик), да ещё и подписанный загрузчик требует. Но я в данном обсуждении не хотел бы поднимать вопросы пользователей чайников, разделочных досок и кофеварок, и прочих рабов устройств за 300$, а поговорить о использовании этой технологии для обеспечения безопасности (целостности) системы (не в MS-стиле, когда это только кряк мешает поставить, а в плане реальной безопасности).

Практически все из нас знают о проекте Linux Integrity Subsystem ( http://linux-ima.sourceforge.net/ ), который представляет средства всеобъемлющей (проверка загрузчика, проверка ядра и initrd, проверка модулей ядра, проверка исполняемых, обычных и конфигурационных файлов) проверки системы на повреждения целостности или подмены её частей. Т.е. компьютер со всеми активированными прослойками LIS невозможно взломать подменой файлов, если нет доступа к TPM (хотя, это не значит, что нужно открываться от шифрования).

Есть очень большое количество документации по IMA и EVM, есть документация по GRUB-IMA, но вопросы использования Signed modules ( http://unix.stackexchange.com/questions/74022/sign-a-module-after-kernel-comp... , http://www.oracle.com/technetwork/articles/servers-storage-admin/signed-kerne... ) и самого биоса UEFI SecureBoot остаются нераскрытыми.

В частности по signed modules я не смог найти нормальной документации (а интеграции с TPM, вероятно, вообще нет). По созданию и прошивке ключей для grub2 (grub-ima) вообще очень мало информации, особенно в случае конкретных материнских плат. Большая часть обсуждений этих технологий сводится к пространному рассуждению об их устройстве и профитах для юзера.

Прошу указать мне на источники (или из своего опыта), как (и как какую, самое главное) использовать мать с secureboot с grub2 с собственными ключами. И как использовать signed modules с TPM.

При очередном обновлении мира возник вопрос: как обновить мир, чтобы при этом у каждого пакета обновлялся не только самый новый слот, но и все остальные?

И как обновить все слоты отдельного пакета (при этом не перечисляя слоты вручную)?