Сабж. Пока выговоришь это 8-сложное слово, собеседник забывает, о чём шла речь до того. Плюс слова «аутентификация» и «авторизация» похожи, и эти понятия постоянно путают. Чем их можно заменить, чтобы снизить путаницу?

UPD: Несколько годных предложений:

аутентификация    авторизация
-----------------------------
пропуск           допуск
паспорт           мандат
логин             права
кто               можно

Вот какие ошибки показывает мощный и удобный systemd:

$ systemctl status docker
● docker.service - Docker Application Container Engine
   Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset
  Drop-In: /etc/systemd/system/docker.service.d
           └─override.conf
   Active: failed (Result: start-limit-hit) since Thu 2018-11-08 19:03:55 MSK
     Docs: https://docs.docker.com
  Process: 13247 ExecStart=/usr/bin/dockerd -H fd:// -H tcp://term118.company
 Main PID: 13247 (code=exited, status=1/FAILURE)

Nov 08 19:03:52 term118 systemd[1]: Failed to start Docker Application Contai
Nov 08 19:03:52 term118 systemd[1]: docker.service: Unit entered failed state
Nov 08 19:03:52 term118 systemd[1]: docker.service: Failed with result 'exit-
Nov 08 19:03:55 term118 systemd[1]: docker.service: Service hold-off time ove
Nov 08 19:03:55 term118 systemd[1]: Stopped Docker Application Container Engi
Nov 08 19:03:55 term118 systemd[1]: docker.service: Start request repeated to
Nov 08 19:03:55 term118 systemd[1]: Failed to start Docker Application Contai
Nov 08 19:03:55 term118 systemd[1]: docker.service: Unit entered failed state
Nov 08 19:03:55 term118 systemd[1]: docker.service: Failed with result 'start
$ journalctl -xe
--
-- Unit docker.service has begun starting up.
Nov 08 19:03:52 term118 dockerd[13247]: Failed to load listeners: no sockets
Nov 08 19:03:52 term118 systemd[1]: docker.service: Main process exited, code
Nov 08 19:03:52 term118 systemd[1]: Failed to start Docker Application Contai
-- Subject: Unit docker.service has failed
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit docker.service has failed.
--
-- The result is failed.
Nov 08 19:03:52 term118 systemd[1]: docker.service: Unit entered failed state
Nov 08 19:03:52 term118 systemd[1]: docker.service: Failed with result 'exit-
Nov 08 19:03:55 term118 systemd[1]: docker.service: Service hold-off time ove
Nov 08 19:03:55 term118 systemd[1]: Stopped Docker Application Container Engi
-- Subject: Unit docker.service has finished shutting down
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit docker.service has finished shutting down.
Nov 08 19:03:55 term118 systemd[1]: docker.service: Start request repeated to
Nov 08 19:03:55 term118 systemd[1]: Failed to start Docker Application Contai
-- Subject: Unit docker.service has failed
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit docker.service has failed.
--
-- The result is failed.
Nov 08 19:03:55 term118 systemd[1]: docker.service: Unit entered failed state
Nov 08 19:03:55 term118 systemd[1]: docker.service: Failed with result 'start

Правильно ли я понимаю, что apache2ctl проверяет, задан ли $APACHE_ENVVARS, если нет — присваивает дефолтное имя, проверяет, существует ли файл, и если да — запускает ". $APACHE_ENVVARS"?

Как принято отключать чтение envvars, если все переменные задаются перед запуском apache2ctl? (Например, в Докере.)

Объясните, пожалуйста, как положено организовывать работу с сертификатами в Линуксах?

Есть выданный недавно сертификат. Поставили его на сервер, открыли сайт в Хроме под оффтопиком — нормально. Открыли тот же сайт wget-ом под Ubuntu 16.04, получили ошибку:

$ wget https://server5.domain.ru:8002/doc
--2018-10-24 18:34:34--  https://server5.domain.ru:8002/doc
Resolving server5.domain.ru (server5.domain.ru)... 182.197.201.8
Connecting to server5.domain.ru (server5.domain.ru)|182.197.201.8|:8002... connected.
ERROR: cannot verify server5.domain.ru's certificate, issued by ‘CN=COMODO RS
A Domain Validation Secure Server CA,O=COMODO CA Limited,L=Salford,ST=Greater
 Manchester,C=GB’:
  Unable to locally verify the issuer's authority.

Или проблема в том, что Дебиан перманентно считает Комодо не заслуживающим доверия?

Ответ: Нужно сложить все присланные Комодо сертификаты в один файл, как описано здесь: https://gist.github.com/bradmontgomery/6487319 , в том же порядке:

cat www_example_com.crt COMODORSADomainValidationSecureServerCA.crt  COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt

В связи с участившимся принятием кодексов поведения различными проектами и под давлением клиентов SQLite (лёгкий движок БД в общественном достоянии) решил не оставаться в стороне и принял кодекс на основе Устава святого Бенедикта с небольшими изменениями:

( читать дальше... )

Правила относятся только к разработчикам. Участники списков рассылки, форумов и прочие пользователи не обязаны ему следовать. Но от них ожидается, что они будут вести переписку как люди, следующие этому уставу.

Устав появился на сайте много месяцев назад, но обратили на него внимание только 23 октября. Реакцию журналист The Register описал фразой «Автора SQLite распяли».

>>> Устав на сайте SQLite

https://status.github.com/messages

В 2:09 по Москве начались проблемы. В 3:05 решили перебираться на резервные сервера. В 10:35 заявили, что вот-вот всё заработает (через 1,5 часа). После чего меня стало разлогинивать на каждой странице :)

P.S. https://blog.github.com/2018-10-21-october21-incident-report/ но о причинах ничего пока не говорят.

P.P.S.: В 12:47 всё ещё обещают закончить за 1,5 часа :)

P.P.P.S.: 14:56 — «ещё час». Разлогинивать полчаса как прекратило, но регулярно просит перезагрузить страницу, из-за чего сложно что-либо сабмитить через формы.

P.P.P.P.S.: 19:24 — начали включать службы, отключенные в 3 часа. Обещают закончить за полчаса.

P.P.P.P.P.S.: В 02:03 отчитались, что всё функционирует нормально.

Официальное объяснение: https://blog.github.com/2018-10-30-oct21-post-incident-analysis/

Запускаю nslookup, чтобы узнать имена машин в виртуальной локальной сети (NAT). Получаю:

$ nslookup 192.168.56.131
Server:         192.168.56.2
Address:        192.168.56.2#53

** server can't find 131.56.168.192.in-addr.arpa: NXDOMAIN

Чего не хватает в настройках VMware, чтобы nslookup видело имена?

Ответ: VMware этого не умеет. Необходимо или поставить на одну из машин сервер, раздающий имена, или просто прописать имена в /etc/hosts на каждой машине:

192.168.56.131 ngserver.domain.ru ngserver

https://www.opennet.ru/opennews/art.shtml?num=49391

https://hub.packtpub.com/a-libre-gpu-effort-based-on-risc-v-rust-llvm-and-vul...

Начали проектировать открытый графический процессор на базе RISC-V. Обещают использовать Rust, LLVM и Vulkan. Что значит «The GPU will be mostly software-based.» ?

И заодно: что такое RISC-V? В кремнии его уже выпускают, или это про другой RISC были новости?

P.S. Специально для Вальцмана: уже собрали четверть миллиона долларов, если интересуют деньги.

Я понимаю, когда конфигурация постоянно меняется, удобно добавлять-убирать симлинки в /etc/apache2/*-enabled/ Но когда конфигурация устоялась, и её надо копировать на другие системы, не удобнее ли всё собрать в один файл? (Вопрос про современную версию Апача — 2.4.)

В каких случаях имеет смысл сводить конфиг в один файл? И когда это противопоказано? Ссылки на документацию приветствуются. (Гугл ищет только ограничение доступа ко всем файлам кроме одного.)

Заранее спасибо.

Ubuntu 16.04, работает на сервере VMware, время на 25-30 секунд отличается от верного.

$ timedatectl status
      Local time: Wed 2018-09-26 13:06:14 MSK
  Universal time: Wed 2018-09-26 10:06:14 UTC
        RTC time: Wed 2018-09-26 10:06:16
       Time zone: Europe/Moscow (MSK, +0300)
 Network time on: yes
NTP synchronized: no
 RTC in local TZ: no

$ cat /etc/systemd/timesyncd.conf

[Time]
NTP=pool.ntp.org
FallbackNTP=ntp.ubuntu.com

Как его заставить синхронизироваться? sudo timedatectl set-ntp true и sudo timedatectl --adjust-system-clock не помогают.

Ответ: Был закрыт порт 123, а systemd отказывался работать, пока не удалю старый NTP.

Есть програма, которая создаёт файлы на диске и потом их в процессе работы модифицирует. Экспериментально установлено, что на ext4 она работает заметно медленнее, чем на btrfs.

Вопрос: если создать на ext4 большой файл (сотни гигабайт), смонтировать его как диск, отформатировать в btrfs и писать файлы на него, будет быстрее, чем непосредственно на ext4, или медленнее?

Если вы считаете, что быстрее, обоснуйте ответ, пожалуйста.

Пытаюсь изучать питон по материалам в сети. Пока все начатые учебные курсы относятся к 2 категориям: или отсутствует проверка знаний обучаемого (или оформлена в виде совсем несерьёзных тестов), или бесплатно доступны 2-4 лекции с задачами, а для доступа к остальным требуется платить. Ещё есть курсы с жёстко заданными сроками и проверкой заданий живыми людьми, но за них надо платить с самого начала.

А есть ли курс, который можно изучить самостоятельно, с любой удобной скоростью, без привязки к графику живых преподавателей, и бесплатно? А потом опционально заплатить, сдать последний экзамен, получить бумажку, подтверждающую знания.

Pyra — проект по созданию ноутбука на ARM, ориентированному на игры в эмуляторах. Первая партия ожидается до конца года.

Сегодня, 3 августа, в 19:00 по Московскому времени (18:00 CEST) руководитель проекта Pyra в прямом эфире ответит на вопросы о Pyra и о себе.

Тема на форуме проекта: https://pyra-handheld.com/boards/threads/ask-the-dragon-date-has-been-set.83095/

>>> Страница на Ютубе

Ответы на вопросы о Pyra в прямом эфире

Событие состоится с 19:00 до 21:00.

Pyra — проект по созданию ноутбука на ARM, ориентированному на игры в эмуляторах. Первая партия ожидается до конца года.

Сегодня, 3 августа, в 19:00 по Московскому времени (18:00 CEST) руководитель проекта Pyra в прямом эфире ответит на вопросы о Pyra и о себе.

Страница на Ютубе: https://www.youtube.com/watch?v=HKogYWJKoKU

Тема на форуме проекта: https://pyra-handheld.com/boards/threads/ask-the-dragon-date-has-been-set.83095/

Перемещено leave из linux-hardware

Есть программа на сишарпе:

using System;
using Какаято.Библиотека;

namespace Application
{
    class Program
    {
        static void Main(string[] args)
        {
            ScriptContext context = new ScriptContext("C:\\Path\\To\\some.dll");
            TBrevno brevno = TBrevno.Create();
            brevno.DoTheJob();
            context.Dispose();
        }
    }
}

Вопрос: можно ли собрать и использовать эту программу под Линуксом, используя WINE? some.dll пересобрать под Линукс нельзя. Архитектура x86, 32-разрядная. По каким словам гуглить?

Не в Development потому, что пока такая задача не стоит. Спрашиваю только из любопытства.

На одном сервере работают веб-приложения на Джаве и на Питоне. Сейчас, в тестовом режиме, параллельно работают Apache+mod_wsgi и Tomcat. Вопрос: как их лучше установить, чтобы обеспечить максимальное быстродействие быструю отзывчивость? Ссылки на истории успеха приветствуются.

Никто новость сделать не хочет?

http://www.computerhistory.org/_static/atchm/the-eudora-email-client-source-c...

Популярный лет 20-25 назад почтовый клиент под Windows и Mac OS открывает исходники. Разработку прекратили в 2006 году, оставив попытки угнаться за Outlook, и вместо этого стали пилить надстройку над Thunderbird: Eudora станет Open Source

Теперь открыли под лицензией BSD. Для сборки виндовой версии требуется MFC.

DragonBox Pyra — проект миниатюрного свободного линуксового ноутбука на процессоре ARM (OMAP5432), ориентированного на игры и эмуляторы. Разработку ведут те же люди, которые сейчас продают аналогичный свободный ноутбук Pandora.

В настоящий момент осталось всего одно препятствие к запуску производства — нестабильная работа моделей с 4 гигабайтами оперативной памяти. К сожалению, именно эти модели наиболее популярны. Разработчики продолжают оптимизировать электрическую схему, но похоже, с закупленной партией чипов решить проблему не удастся. Однако до релиза необходимо решить еще несколько задач: управление энергосбережением, чистка реализация TILER (подсистемы управления дисплейной памятью), лучшая настройка аудио. Поэтому они просят откликнуться программистов ядра, которые могли бы улучшить поддержку «железа» и исправить различные другие проблемы.

Тестовые образцы машин предоставят. Сколько заплатят — не указано. Вероятно потому, что они не могут оценить объём работ.

>>> Пост на форуме проекта

Кто-нибудь имеет опыт запуска Вайна под Апачем? Или может посоветовать мануал?

Есть скрипт на Питоне под Windows. Вызывает закрытые программы, которые портировать нельзя. Но скрипт несложно перенести под Линукс, запуская эти программы в Wine. В связке с Flask работает нормально. Требуется запустить скрипт в связке с Апачем, используя mod_wsgi.

Сервер запустился (требовал неочевидных вывертов с правами на /var/www/.wine/) и работает, но требует наличия всех экзешников в / , при том, что скрипты можно класть куда угодно. Как указать, откуда запускать экзешники?

Upd: попробовал демонизировать mod_wsgi, прописав директорию скрипта как начальную в параметре home= Получаю в логах ошибку «WSGI script file is writable to group» (И да, на скриптовой странице 403.) Что это значит?

Команда была

WSGIDaemonProcess procname home=/home/intern/pyscripts script-user=intern

Upd2: вроде, заработало с

WSGIDaemonProcess procname home=/home/intern/pyscripts