Прочитал новость, что Минцифры видимо в каком-то виде склонно разрешить официальное использование нелицензии, если лицензию не продают.

https://www.kommersant.ru/doc/5645870

Минцифры понимает, что некоторые российские компании вынуждены использовать нелицензионное программное обеспечение от компаний, ушедших из России, сказал глава министерства Максут Шадаев. Он добавил, что сейчас в министерстве обсуждаются разные варианты решения проблемы, в том числе с переводом лицензионных отчислений на специальный счет. На следующей неделе тема будет обсуждаться на стратегической сессии, к концу месяца планируется выработать решение, отметил министр.

«Сейчас есть очень много нюансов в этой модели регулирования. Я надеюсь, до конца ноября придем к общему мнению. Но то, что мы должны дать какой-то ответ — это очевидно… Какую-то систему легализации, какие-то, как мы называем, "патенты на каперство", мы, скорее всего, будем выдавать»,— сказал господин Шадаев во время выступления на конференции CNews Forum.

Казалось бы причем тут усиление борьбы? Есть мысль, что для кого-то жирного сбор денег на такие специальные счета для отчислений станет хорошей кормушкой и сейчас обсуждают детали ее обустройства. Сейчас на «пиратство» продукции, ушедших с рынка фирм, смотрят сквозь пальцы. А будут очень мотивированно. Как например уже давно на 1C.

Линукс тут при том, что очень легко может оказаться, что де-факто легальный линукс - это только официально купленый линукс. В тему https://www.kommersant.ru/doc/5645539

Собеседники “Ъ” на российском IT-рынке рассказали, что Минцифры планирует определить три наиболее перспективные для господдержки отечественные операционные системы (ОС), включенные в реестр российского ПО. В дальнейшем министерство, говорит один из источников “Ъ”, хочет обязать российских разработчиков адаптировать свое ПО под эти системы.

Де-юре, конечно нет, но объяснять, что например, Arch или Debian стоят законно может оказаться слегка геморойно.

https://www.opennet.ru/opennews/art.shtml?num=57984

Ленька новое предложение опубликовал и что-то мне подсказывает, что оно как systemd почти все вытеснит в итоге

Предложенные изменения сводятся к созданию единого универсального образа UKI (Unified Kernel Image), объединяющего образ ядра Linux, обработчик для загрузки ядра из UEFI (UEFI boot stub) и загружаемое в память системное окружение initrd, применяемое для начальной инициализации на стадии до монтирования корневой ФС. Вместо образа RAM-диска initrd в UKI может быть упакована и вся система, что позволяет создавать полностью верифицированные системные окружения, загружаемые в оперативную память. UKI-образ оформляется в виде исполняемого файла в формате PE, который может быть загружен не только при помощи традиционных загрузчиков, и напрямую вызван из прошивки UEFI.

Это нужно как бы и потому что недоверенно сейчас получается

Верификация образа initrd не поддерживается так как данный файл формируется на локальной системе пользователя и не может быть заверен цифровой подписью дистрибутива, что сильно усложняет организацию проверки при использовании режима SecureBoot (для заверения initrd пользователю необходимо сгенерировать свои ключи и загрузить их в прошивку UEFI). Кроме того, существующая организация загрузки не позволяет применять информацию из регистров TPM PCR (Platform Configuration Register) для контроля целостности компонентов, помимо shim, grub и ядра. Из имеющихся проблем также упоминается усложнение обновления загрузчика и отсутствие возможности ограничения доступа к ключам в TPM для старых версий ОС, ставших неактуальными после установки обновления.

Среди целей и такие значатся

Привязка контролируемых ресурсов к регистрам TPM PCR с разделением по владельцам.

Готовность системы для проведения удалённой аттестации для подтверждения корректности загружаемой ОС и настроек.

Предоставление безопасного, автоматического и работающего без участия пользователя процесса разблокировки ключей для расшифровки корневого диска.

При этом крипто в luks уже корректно обходится с initrd (оно просто зашифровано вместе со всем остальным) и в принципе, если кому нужна реально защищенность есть работающий механизм. И тут Ленька похоже оставляет простор для реального ухудшения безопасности перед теми, кто выпускает ключи.

Вот если Столлман основал и возглавил движение за свободную VMS, то что бы сейчас было в компьютерном мире, как бы выглядели операционки и программы вообще?

Встречал мнение, что в отличие от юниксов VMS всегда была более серьезной системой с правильным инженерным подходом к ее проектированию и с культурой тоже.

К слову, графическая подсистема X Window изначально была придумана для компьютеров VAX и системы VMS. И вообще полно фишек, которые там были задолго до того как это стало мейнстримом в виндах и юниксах, в том числе виртуализация и кластеризация.

К вопросу о развлекательном контенте для линуксоидов на выходных.

Позволю себе представить хороший боевичок в старом добром стиле. Без особой философии, глубин и повесточек, просто боевик.

Примерно с таким заголовком встретил обзор на ютубе на фильм «Последний рубеж / Homefront» еще 2013-го года. Как-то мимо меня он прошел.

Собственно из названия темы уже должно быть все ясно =)

Бывший коп (Джейсон Стэйтем), работавший под прикрытием, после некоторых бурных событий спокойно живет в тихом, мирном маленьком городке и растит дочку. Все меняется, когда девочка оказалась вынуждена дать сдачи и крепко поколотить школьного хулигана, который издевался над ней. Однако администрации подвиги девочки не понравились и в школу вызвали папу. Казалось бы обыкновенные мелкие школьные дрязги, но с них все и завертелось, да и городок оказался не таким тихим и мирным как могло показаться.

Пришлось в итоге папе взяться за старое и начать наносить добро и причинять справедливость, отчего залетали по городу клочки по закоулочкам...

В воскресенье, общаясь с пользователями, Торвальдс признал, что процесс идёт, но очень медленно, так как он был вынужден пересесть за ноутбук, ожидая доставки новых модулей памяти.

В моем компьютере буквально случайным образом вышел из строя модуль DIMM после 2,5 лет его абсолютно стабильной работы. Проверено сначала путем загрузки старого ядра, а затем с помощью memtest86+.

Линус Торвальдс

https://www.ixbt.com/news/2022/10/12/razrabotka-linux-vo-vsem-mire-zamedlilas...

https://www.theregister.com/2022/10/10/linus_torvalds_ecc_memory_fail

Хотя его комп может использовать ECC память (и ее доставки он ждет), но кажется работал без нее, пока не столкнулся с массовыми багами

Torvalds needs the DIMMs because over the last few days he experienced what he described as «some instability on my main desktop the … with random memory corruption in user space resulting in my allmodconfig builds randomly failing with internal compiler errors etc.»

Ибо не поставил ECC

His post also mentions that his main PC was set up for error correction code memory (ECC memory), but «during the early days of COVID when there wasn't any ECC memory available at any sane prices. And then I never got around to fixing it, until I had to detect errors the hard way.»

Ну и по Intel проехался за их маркетинговую политику из-за чего ECC на рынке считается чем-то специальным. На самом деле ECC должна быть для всех

Don't fall for the bullshit. ECC is not for servers. ECC is for everybody, and wanting to pay a bit extra for RAM shouldn't mean that you are then limited in other ways.

В дополнение к новости Обновления безопасности: matrix-js-sdk 19.4.0 и matrix-react-sdk 3.53.0 которую почти никто не понял

https://www.opennet.ru/opennews/art.shtml?num=57844

Разработчики платформы децентрализованных коммуникаций Matrix предупредили о выявлении критических уязвимостей в библиотеках matrix-js-sdk, matrix-ios-sdk и matrix-android-sdk2, позволяющих администраторам серверов выдавать себя за других пользователей и читать сообщения в чатах со сквозным шифрованием (E2EE). Уязвимости вызваны ошибками в отдельных реализациях протокола Matrix и не являются проблемами самого протокола. В настоящее время, проектом выпущены обновления проблемных SDK и части построенных на их основе клиентских приложений.

Однако!

Европейские и американские похоже йок, скоро 8-й пакет санкций будет, говорят туда включат запрет на ИТ-услуги для россиян. Я так понимаю, что это коснется и уютненьких vps-ок в том числе.

Кто что думает по этому поводу? В техническом смысле, без нацпола.

Посмотрел некоторые варианты. Какие-то они дороговатые и с ограниченным трафиком зачастую. Европейским как-то даже на дешевых тарифах пофиг если Tb туда Tb сюда.

Еще момент, некоторые берут оплату в том числе WebMoney. Это сейчас работает? Давно с WM дел не имел, больше 10 лет и уже кошельки забыл, буду заново заводить, если смысл имеется. Мне что-то смутно мерещится, что с некоторых пор российская WM не совсем тоже самое, что заграничная.

Ситуация. Есть старый древний ноутбук SonyVaio. Есть dv-камера. Есть ExpressCard с разъемами Firewire (2 шт.) и USB. Там стоит Debian wheezy (7.11) 32-битный.

И вот лыжи не едут или лыжник того как понять?

Камера исправная (проверено на другом компе).

Симптомы: dvgrab камеру не находит. Если воткнуть флешку тоже ее не видно.

lspci девайс (карту) видит, но без подробностей о производителе. Просто 1394 на таком-то порту.

Другая ExpressCard с кардридером для SD-флешек тоже странно ведет. Сам кардридер видно, ни одна флешка нет.

Как бы не прибегая к другим устройствам убедиться кто виноват?

P.S. Вообще нужны ли драйвера для таких карт? До сих пор все везде совсем прозрачно работало, даже не задумывался.

Есть ли хорошие?

В моем понимании это должна быть программа, запускаемая локально вручную или автоматически.

Могут быть предопределенные списки сайтов, но разумеется должна уметь добавлять новые и удалять не нужные. Возможно какие-то донастройки для краулинга конкретных сайтов.

Программа должна использовать как RSS, так и краулить автоматически, причем успешно при этом притворяться человеком, а то некоторые сайты взяли моду обнаруживать автоматическое сканирование.

Должны быть гибко настраиваемые фильтры поиска. Как минимум просто по ключевым словам с учетом морфологии и/или с регулярными выражениями.

Результаты поиска должны интеллектуально обрабатываться. Уметь группировать примерно одинаковые новости, распознавая как-то одинаковость. Байесовые фильтры? Нейросетки всякие наверное не очень годятся, в том числе из-за монструозности для конечных пользователей.

Все это конечно в архив должно уметься заноситься с поиском и/или по нему.

И очень принципиальное: это все должно уметь работать строго локально (или на своем сервере). Никаких облаков, никакой телеметрии, удаленных хранений настроек и прочей дичи.

Как-то так?

Что-то и вообще не особо находится и тем более СПО-ное. Не с одной стороны, хватает разных краулеров, но или они совсем примитивные или что-то они не совсем тем занимаются, например, https://vc.ru/seo/175966-bolshoe-sravnenie-20-desktopnyh-veb-kraulerov - это скорее инструменты SEO-ника, чем для удовлетворения интереса к новостям.

Контент на вечер пятницы =)

Задумал видеоблогер «дядя Лёша» из Ассоциации сервисных центров (ремонтируют ноутбуки) старое отопление на новое у себя на даче поменять. Обратился с этим в Леруа-Мерлен. На а чё, крупная фирма, стройматерилами торгует и сразу можно заказать и проект системы и ее установку.

Какой лютый 3.14-ц из этого вышел можно увидеть https://www.youtube.com/watch?v=dbltNuMbe6E

Linux тут при том, что вообще-то этот человек ремонтирует ноутбуки. А на ноутбуки можно поставить Linux =)

В своих видео ремонтов ноутбуков автор частенько показывает, как разные мошенники, попорукие и прочие развели простоватого клиента на говноремонт, где все поломали. А тут сам попался.

И все же такой п-ц этот ремонт, что это просто видеть надо на видео, такое нарочно не придумаешь.

Наткнулся в одной из новостей https://www.ixbt.com/news/2022/08/25/ministerstvo-oborony-ssha-otkazalos-ot-z... она не об этом, но последние строчки заинтересовали:

Тантал используется во многих сферах. Так, из него изготовляют ... танталовую проволоку для криотронов — сверхпроводящих элементов, устанавливаемых в вычислительной технике.

Чего-чего? Что я не знаю?

В википедии ссылки на статьи 70-х годов, но даже и так любопытно, не припомню, чтобы читал про сверхпроводники в ЭВМ. А сейчас как с ним интересно? В английской вики инфы поболее, получается и сейчас с ними экспериментируют.

Вот вообще не знал.

Почему у некоторых объявлений можно увидеть телефон, не логинясь, а у некоторых нельзя?

Нет ли какого читерского способа глянуть без логина в любом случае?

HDR мониторы и телики уже минимум лет с пять, а то и более достаточно широко распространены. Сколько уже с тех пор всякой движухи по написанию и переписанию всего и вся, а HDR нет.

Ибо это не просто очередную версию какого тулкита выпустить, поломав совместимость. Тут реальное дело надо сделать, подумав и как 8 бит не поломать и как новое интегрировать.

https://www.ixbt.com/news/2022/07/09/windows-microsoft-pluton-apu-ryzen-6000....

Мобильные процессоры AMD Ryzen 6000 стали первыми на потребительском рынке с встроенным сопроцессором безопасности Microsoft Pluton.

Попытка загрузить Linux с накопителя USB в случае ноутбука Lenovo ThinkPad Z13 завершилась неудачей, и автор в итоге обнаружил, что всему виной как раз Microsoft Pluton. Если конкретнее, то устройство не доверяет загрузчикам или драйверам, подписанным с помощью стороннего ключа Microsoft UEFI CA. А это означает, что ничего, кроме Windows, установить на ноутбук не выйдет. Более того, загружаться с внешних носителей посредством Thunderbolt также не получится.

С UEFI и SecureBoot в свое время тоже видимо хотели, но как-то оно не особо прошло, пришлось и подписями делиться и довольно много обходных вариантов оказалось.

Ничего, сейчас видимо целый отдельный процессор будет следить за «безопасностью». Будут теперь обычные PC не хуже, а то и лучше смартфонов огорожены. У смартфонов только загрузчик залочен и если как-то разлочить, то обычно туда можно таки суметь что-то поставить свое или если найти способ рутовать, а здесь взят курс на полную изоляцию.

Похоже этот Pluton - это вообще постоянно работающий надзиратель, а не только в момент загрузки.

P.S. Из комментов на хоботе:

Помимо прочего, это означает, что майкрософт в любой момент может отозвать сертификат и окирпичить миллионы устройств в какой-то стране.

Или просто конкретное устройство.

В очередной раз на грабли наступил.

В общем, получается так, что если в практической задаче уровнем повыше демонстрационного примера, надо использовать регулярные выражения, то через некоторое время простые регулярки становятся сложными, сложные еще сложнее и запутанее и уже весь этот трехэтажный набор закорючек и глючит и с трудом расшифровывается даже самим собой уже через несколько дней. И между прочим тормозит.

Плюешь и начинаешь просто честный парсер писать в этом месте. Не на регулярках.

Очередные грабли в том,что в двухэтажные и кое-как отлаженные регулярки надо еще добавить, что искомые выражения могут разрываться переводами строки. Ну к примеру, ищешь в качестве образца слово SPAN, а оно может оказаться и S\nPAN и S\n\PA\nN и короче после любого символа может оказаться перевод строки. Или несколько переводов строки.

Вообще переводы строк - это у меня как-то выходит больным местом в регулярках, вечно из-за них спотыкаешься.

Читаю новость https://www.rbc.ru/technology_and_media/23/06/2022/62b382d69a79475a0f77afa3

Компания «Яндекс» выложила в открытый доступ YaLM 100B — нейросеть для генерации и обработки текстов на русском и английском языках. Как утверждает компания, это самая большая GPT-подобная модель, опубликованная в свободном доступе.

«YaLM 100В содержит 100 млрд параметров — больше, чем какая-либо из существующих моделей для русского языка. Это позволяет использовать ее для решения большого круга задач, связанных с обработкой естественного языка. Языковые модели из семейства YaLM определяют принцип построения текста и генерируют новые, опираясь на законы лингвистики и свои знания о мире», — описывает пресс-служба «Яндекса» работу новой модели.

Как утверждает компания, новую нейросеть можно использовать для создания рекламы, описания товаров, генерировать любые тексты, даже стихи, и применять ее для классификации текста, например по стилю.

Сразу шасть на https://github.com/yandex/YaLM-100B

а там, ну ладно, что специальным скриптом еще надо 200 Гб выкачать, это как бы возможно, хотя могли бы и торрент для этого сделать, подозреваю сервак-то тормозить будет.

Но вот это:

Make sure to have 200GB of free disk space before downloading weights. The model (code is based on microsoft/DeepSpeedExamples/Megatron-LM-v1.1.5-ZeRO3) is supposed to run on multiple GPUs with tensor parallelism. It was tested on 4 (A100 80g) and 8 (V100 32g) GPUs, but is able to work with different configurations with ≈200GB of GPU memory in total which divide weight dimensions correctly (e.g. 16, 64, 128).

Это блин на RX 6600XT явно не запустить. И даже не на 3060 ti Хнык, хнык

Как бы вот это все на русский перевели? Перевожу тут некий документ, описывающий правила проектирования.

Я долго думал, но ничего лучше «сервисного контракта» так и не придумал. В словаре терминов описал, что это документ, в котором описывается как сервис для других программ раскрывает свои возможности в виде функций и ресурсов в рамках публикуемого API (или WEB API).

Кстати, а есть какой-нибудь удачный перевод для сокращений REST и RESTful ?

А ведь зацепило. Куча игр после себя не оставляет каких-то особых чувств, а тут даже задумываюсь постфактум. А как бы вы в реале (будь игра реалом) поступили на месте Ви, зная варианты?

Ведь, сцуко, драма и без хэппи-энда получается.

Ну самый говеный вариант - это конечно сделка с Арасакой. Ощущение, что поимели, причем дважды. В принципе Ви на пару с Джонни могли бы и задуматься, а какого на самом деле Ханако надо? Ведь любое даже самое тупое полицейское следствие, ну банально самый пьяный медэксперт как-нибудь отличил бы отравление от удушения. Значит смерть Сабуро Арасаки никто и не думал расследовать, потому что все всё знали и понимали. И сама Ханако или совсем тупая курица или в принципе тоже знала. Как и Такэмура. То есть, все это планируемое выступление свидетеля с самого начала было подставой. С самого начала им нужен был опыт с чипом у Ви, чтобы сознание Сабуро успешно в его сына засунуть. Итог: Джонни удалили, а сам или в виде энграммы или через полгода сдохнуть.

А остальные не считая самоубийства конечно? Что лучше, отдать тело Джонни и тот новую жизнь получит, а самому где-то в киберпространстве раствориться. Или наоборот - Джонни окончательно в киберпространство, но самому все же получить полгода жизни, например, легендой Найт-сити или с Панам проживя остаток времени и надеясь, что все-таки придумается способ вылечиться.

Еще некие моральные факторы накладываются. Ну в принципе, Ви и так взаймы жил (жила). Его ведь Декстер Дешон пристрелил и на свалку вывез. То что чип с энграммой Джонни сделал с по-сути уже дохлой тушкой - это уже посмертие в некотором роде и непредвиденный побочный эффект.

Опять же Ви не сказать бы, что положительный персонаж. Конечно прохождение может быть слегка разным и кое-что он хорошее делает, но в принципе это же бандюган-наемник, выполняющий различные поручения, так называемых фиксеров.

Джонни - так вообще матерый теppоpюга, который когда-то до своей смерти и существования в виде энграммы, не постеснялся взpвaть ядренбатон в центре города. Да он мстил и борьба с корпорациями и все такое, но ведь сколько совсем случайных людей в итоге погибли.

Ну и вот как-то такие мысли.

Там по сюжету есть еще куча странного вообще непроясненная осталась, только намеки. С голубоглазым, кто же Пералесам в мозги залез и программировал их и похоже не только их, киберпсихозом и т.д. и т.п.

Официальный российский маркетплейс Android-приложений RuStore, разрабатываемый VK под патронажем Минцифры, установил ограничения для публикации ПО индивидуальными разработчиками: физические лица и самозанятые не могут загружать мобильные приложения в RuStore. Для регистрации в кабинете разработчика маркетплейса необходимо зарегистрировать свою компанию или оформиться как индивидуальный предприниматель.

Каким унылым дерьмом веет от всего этого

«Для регистрации [разработчика] в RuStore необходимо наличие компании или ИП. Это обязательное условие, без которого верификация невозможна», – рассказал представитель RuStore. Кроме того, для подтверждения регистрации в кабинете разработчика необходимо наличие усиленной квалифицированной электронной подписи (УКЭП), которую выдают юридическим лицам и ИП для проведения различных операций с информационными системами, взаимодействию с госорганами, коммерческими организациями или торговыми площадками. Об этом представители RuStore сообщили в письме одному из разработчиков.

Нельзя просто так взять и софт писать... Писать можно, до средств разработки пока не дотянулись.

https://www.ixbt.com/news/2022/05/30/google-play-rustore-android.html

По крайней мере просто так отключить, не разбирая корпус.

https://www.ixbt.com/news/2022/05/22/vyjasnilos-chto-dazhe-vykljuchennyj-ipho...

Когда iPhone выключен, большинство беспроводных микросхем, включая Bluetooth, NFC и сверхширокополосную связь (UWB), продолжают работать до 24 часов. Таким образом, телефон по-прежнему можно найти через Find My, и вы по-прежнему можете получить доступ к кредитным картам и цифровым ключами. Эти беспроводные чипы имеют прямой доступ к защищенному элементу и, могут быть использованы для установки вредоносных программ на iPhone, даже если iOS не работает.

Беспроводные чипы работают в режиме низкого энергопотребления (Low-Power Mode, LPM). Его не стоит путать с энергосберегающим режимом, который продлевает срок службы батареи. Поддержка LPM реализована на аппаратном уровне, а это означает, что эту проблему нельзя решить с помощью исправления на стороне программного обеспечения.

Ну то есть, ко-ко, для лучшей эргономики, чтобы тоньше было, чтобы влагозащищеннее, бла-бла.