А то обмениваются между собой информацией невозбранно.

https://incrussia.ru/news/kitaj-zapretit-wi-fi-bluetooth/

https://www.kommersant.ru/doc/6040997

Управление по вопросам кибербезопасности КНР опубликовало законопроект, согласно которому использование гражданами интернет-сетей малого радиуса действия (Wi-Fi, Bluetooth, Air Drop и др.) должно быть ограничено.

Согласно документу, операторы обязаны внедрять системы мониторинга данных, проходящих через такие сети, а также предотвращать распространение нелегального контента. Пользователям запрещается использовать сервис для публикации или пересылки нелегальной информации.

Кроме того, законопроект запрещает автоматическое подключение гаджетов к сетям и обязывает владельцев устройств предоставлять персональные данные при каждом подключении.

Известно, что опыты с генетическими модификациями людей по всему миру запрещены, но неужто вот прям все и везде такие законопослушные и никто не похулиганил? Ну например, семья шибко толкиенутых биологов не додумалась сделать своим детям ушки эльфийские.

Ричард Мэттью Столлман (англ. Richard Matthew Stallman; род. 16 марта 1953[1][2][…], Манхэттен, Нью-Йорк), также упоминаемый как rms[3], — основатель движения свободного программного обеспечения, проекта GNU, Фонда свободного программного обеспечения и Лиги за свободу программирования. Автор концепции «копилефта», призванной защищать идеалы движения; эту концепцию он с помощью юристов позже воплотил в лицензии GNU General Public License (GNU GPL) для ПО.

Ранее также известный программист. Из авторских программ можно отметить GNU Emacs, Коллекция компиляторов GNU (GCC) и Отладчик GNU (GDB). С середины 1990-х годов Столлман стал программировать значительно меньше, посвятив себя распространению идей свободного ПО.

Кажется ни одной темы нет до сих пор...

Вместо cpu - грибы. Потому что https://www.ixbt.com/news/2023/03/08/v-velikobritanii-pokazali-materinskuju-p...

Если точнее, то используется мицелий — вегетативное тело грибов. Исследования показали, что грибы могут общаться друг с другом с помощью электрических сигналов через мицелий, то есть его можно использовать в качестве проводника. Это похоже на то, как «общаются» нейроны головного мозга. Помимо этого, мицелий может запоминать данные, что похоже на принцип, по которому мозг формирует привычки.

Конечно, подобные системы не могут конкурировать с обычными компьютерами в плане производительности, однако в числе их преимуществ отметим повышенную отказоустойчивость, малое потребление энергии, а также возможность роста и развития.

Жаль фотки нельзя вставлять. Хотя там явно не настоящая плата с грибами. Мне вообще чего-то кажется, что это ихняя панорама или что-то вроде. Если это не так, то реальность шизичнее любой шизы =))

rumgot

По мотивам Named Entity Recognition (NER) C++ библиотеки  — впервые вообще узнал про такой класс программ.

Где применяется для чего-то кроме исследований вот это вот?

А что что-то вот читаю разные обзоры типа https://habr.com/ru/post/502366/ или https://habr.com/ru/post/647357/ и возникает ощущение, что оно с одной стороны интересно, круто, а с другой не совсем понятно как для чего-то сильно полезного использовать эту технологию, при том что совсем не гарантируется корректное распознание этих самых NE, даже в наиболее типовых вариантах (ФИО, названия городов, даты).

То есть, для каких практических задач можно продать решение с NER?

Если в документообороте надо выделять и искать, то как правило там уже есть какая-то форма и разметка документов. Обычно всегда какой-то шаблон есть. А если просто поиск в документах, то обычно ищут конкретные данные, но при чем тут NER

А поисковые системы вроде пока еще не умеют обрабатывать запросы самого общего вида типа «Кто из известных людей родился в таком-то городе в такие-то годы?» Ну ChatGPT к этому приближается, но там если используется NER, то как один из компонентов и то не уверен.

Пока все что придумывается - это чего-то вроде автоматического составления обзоров из новостей на какую-то жестко заданную тему. Ну например, ловить упоминания ФИО, имен компаний, технологий и т.п. Да и то, такое ощущение, что в конкретном случае проще задать некий интересующий набор ключевых слов.

Можно ли закладываться на то, что в этом случае список файлов составлен в порядке возрастания даты модификации?

Это я к тому, что есть у меня небольшая рабочая задача, в рамках которой надо периодически тягать последние по дате файлы с одной FTP-шечки. Что потом с ними делать это отдельная история, но нужно именно последние по дате иметь.

Есть желание слегка схалявить и не проверять дату-время файлов. Эпирически вроде бы они как раз в порядке даты появления на сервере выводятся.

Но вдруг это совсем совсем не обязательно так?

Обновление: нет, нельзя как оказалось полагаться на такой порядок.

Или по крайней мере Debian, хе-хе. Но реально конечно не только Debian.

В очередной раз обнаружил, что из реп исчезла нужная программа. ScanTailor на этот раз. Она хороша для обработки отсканированных книжных/журнальных страниц. Выровнять, правильно ориентировать, повернуть, обрезать, бинаризовать, почистить мусор и тп. Быстро и автоматически с возможной ручной коррекцией. OpenSource аналогов, да под Linux что-то вроде и нет.

Из трекера https://tracker.debian.org/pkg/scantailor видно, что программу выпилили (еще из Buster), потому что она требует Qt4 (собрана с ним). https://tracker.debian.org/news/1060913/scantailor-removed-from-testing/

Сейчас в Debian вообще нет в репах Qt4. Ну да, не нужно, зачем, вон и пишут, то программа похоже abandoned, раз 6 лет не обновляется и автор значит вовремя на Qt5 (уже на Qt6 бы и надо) не переписал. https://forums.debian.net/viewtopic.php?t=150861

Ну а чё, автору (авторам) же делать нефиг как переписывать на новый тулкит. И ну и что, если программу не обновляют хоть 6, хоть 10 лет? Она хуже работать от этого стала? Хотя в принципе есть форки (те вроде тоже на Qt4) именно, потому что некоторых фич кому-то не хватило.

В Windows такой проблемы с прикладными программами за редким исключением просто нет. Тот же ScanTailor 10-летней давности нормально работает в Win11. Да, с драйверами и системным софтом могут быть приколы, но с прикладным обычно все же нет. 32-битный софт даже 25-летней давности обычно запускается и просто работает.

Казалось бы вот что мешало сохранять в репах Qt4 и другие депрекатнутые либы для старого софта? А мешало, что могли глюки с новым софтом вылезти блин... И эти люди в свое время ругали винду за DLL Hell ...

В принципе, нашел форк ScanTailor advanced в Snap. https://snapcraft.io/install/scantailor-advanced/debian Еще не ставил правда. Как и вообще Snap. Это отдельный прикол и не всем нравится такая снапизация. К тому же появляется риск установки неведомо чего неведомо откуда.

P.S. А ведь Qt - это казалось бы для переносимости. Причем Qt - как бы изначально линуксовый тулкит. Итог - «переносимая» программа на линуксовом тулките через несколько лет продолжает нормально работать в Windows и не запускается в Linux без переписывания и всяких Snap.

P.P.S. Про новые тулкиты в виндах. Вроде даже до сих пор 6-я студия от MS запускается в современных виндах и всякие Delphi 6-е - 7-е. Они конечно не поддерживают новые возможности, в том числе интерфейсные, с юникодом и т.д, там с отладчиком не все гладко, но в принципе, если кому достаточно может даже продолжать писать софт на средствах разработки еще до 2000-го года.

Так как для сбербанка и для других разных госуслуг стал требоваться сертификат от «The Ministry of Digital Development and Communications» решил установить его, пользуясь инструкцией https://www.gosuslugi.ru/crt

Возникли вопросы.

Во первых, куда он их засовывает? До установки я специально забекапил каталог ./config/chromium и обнаружил, что после установки сертификатов, если удалить этот каталог, они все равно оказываются установленными. Что за западло, куда оно их еще всунуло?

Во вторых, как бы профиль отдельный сделать. Убедился, что запуск с chromium --user-data-dir=DIR просто делает отдельный каталог для оформительских настроек юзера. Сертификаты где-то еще.

В третьих, чего это за с сегодняшнего для у Сбера за сертификат

Organization: Hellenic Academic and Research Institutions CA

с датой выдачи 23.11.2022 по 23.11.2023 - это меня зОхакали или Сбер выкрутился и нашел того, кто ему сертификат выдаст, прежний заканчивался 25 января.

Новости полшли в духе «криптозима» заканчивается. Биткоин за неделю на 25% подорожал, за ним эфир и другие. А как на это на майнинге отразится? Вроде бы в прошлый раз бум был из-за майнинга эфириума, сейчас он уже переключен на PoS и вроде это означает, что массовой гонки уже не будет. Но может чего не знаю или что-то другое намечается.

А то иногда, например, на ютубе попадаются видео где почему-то только один канал. Левый или правый.

В наушниках такое слушать дико раздражает.

Где-нибудь бы в настройках тык кнопкой и чтобы дублировался канал.

Никогда не было и вот опять. https://www.opennet.ru/opennews/art.shtml?num=58416

Для совершения вредоносных действий атакующие воспользовались методом подмены зависимостей и загрузили в репозиторий PyPI пакет torchtriton, имеющий то же имя, что и пакет, размещённый в собственном репозитории PyTorch-nightly. Метод основан на том, что при использовании дополнительных репозиториев пакетный менеджер pip пытается загрузить внутренние зависимости и из публичных репозиториев, учитывая номер версии. Таким образом, при установке ночных сборок PyTorch пакетный менеджер pip обнаруживал более новый пакет torchtriton в репозитории PyPI и устанавливал его, вместо одноимённого пакета из репозитория PyTorch-nightly.

В опубликованную атакующими версию torchtriton был добавлен код для запуска исполняемого файла («PYTHON_SITE_PACKAGES/triton/runtime/triton»), который осуществлял поиск и отправку конфиденциальных данных с систем, работающих под управлением Linux. Среди прочего злоумышленникам отправлялась информация о системе (/etc/resolv.conf, /etc/hosts, /etc/passwd, переменные окружения, данные об учётной записи), а также содержимое $HOME/.gitconfig, $HOME/.ssh/* и первых 1000 файлов в домашнем каталоге, размером менее 100 КБ. Данные передавались через туннель, организованный поверх DNS (отправлялись шифрованные DNS-запросы к DNS-серверу атакующих).

Если кто не понял, на пальцах объяснение: в репозитории программы PyTorch был пакет torchtriton, необходимый для ее работы. С ним все нормально. Злоумышленники же загрузили в другой репозиторий - в PyPI, вредоносный вариант этого torchtriton. А менеджер установки софта радостно обнаружил более новую версию и загрузил ее сразу.

Это уже не первый случай компрометации через подмену зависимостей в программе, которые автоматические подкачиваются, в том числе и как новые обновления. Это уже стиль сложился, особенно в разных новых модных молодежных языках и фреймворках. Целая экосистема в том, что постоянно подкачиваются новые обновления библиотек, а оффлайн разработка оказывается затруднена.

Например, если хочется посмотреть выложенное каким-то автором в январе 2019-го года, к примеру. Неужели просто тупо скролить вниз пока не доскролишь. Так оно еще и точную дату выкладки не показывает, а сколько лет назад.

Решил пощупать, что это за зверь.

Пока не ставил. Возник дурацкий вопрос, но управлять им надо только через сеть что ли?

Просто хотелось бы использовать его вместо дуалбута, переключаясь между виртуальными машинами (в которых в том числе видеокарты проброшены) комбинацией клавиш на клавиатуре. Можно с промежуточным переходом в его консоль.

В том числе и установку гостевых систем. Нахрена мне для десктопного компа рулить им через сеть. Ну то есть, хорошо, что можно через сеть, но хотелось бы с клавиатуры.

Это можно или облом?

https://www.kommersant.ru/doc/5694346

Проект предусматривает, что НУЦ будет выпускать сертификаты в том числе на основе российских криптографических алгоритмов по ГОСТу. Правительство предлагает обязать всех, кто разрабатывает или дорабатывает браузеры и ОС в РФ, включать в продукты поддержку таких сертификатов.

В «Яндексе» уточнили “Ъ”, что, несмотря на наличие корневого сертификата НУЦ, доступ к сайтам с шифрованием по ГОСТу возможен только при установке стороннего компонента «КриптоПро». Добавлять в «Яндекс Браузер» встроенную поддержку не планируется. О том же говорят в VK.

Эксперт считает, что следующим шагом может стать блокировка сайтов или штрафы для разработчиков за отказ от российской криптографии.

В плане Linux и OpenSource замечу, что правовая база в РФ такова, что в принципе исключает выпуск OpenSource аналогов софта от КриптоПро. Собственно даже использование привычной криптографии для https соединений происходит на птичьих правах, особенно в случае коммерческой деятельности по разработке сайтов и прочих решений. Просто не трогают, так как совсем маразм был бы.

Накопилась у меня за более, чем 10 лет уже кучи hdd, в них какие-то бекапы делал, что-то хранится. И я стал путаться и забывать, где что есть.

Софт должен

1) Сканировать hdd (каталог) и заносить в БД записи какие файлы где лежат.

2) Анализировать потом эту БД и выдавать список файлов с перечнем мест (носителей) для хранения. Одинаковыми считать файлы с одинаковыми именем и длинной. Может с фильтрами по размеру, дате и пр.

3) Не учитывать мусорные файлы, вроде тех, что рядом с сохраненными html. Сами html учитывать. А то будут мегатонны всяких js, css и прочего.

Есть что-то такое готовое?

Как зафакапить Linux.

1. Копируем что-то жирное на флешку (съемный носитель)

2. Набираем команду sync

3. Не дожидаясь окончания работы sync отмонтировать флешку. Почему-то получилось.

4. Невозможно после вынимания прекратить sync по Ctrl+C. Невозможно снять даже kill -9

5. Невозможно вставить смонтировать ранее вынутую флешку. mount виснет. Ни Ctrl+C, ни kill -9 не снимают mount (sync тоже так и висит в задачах)

6. На другом компе (тоже Linux) флешка нормально открывается и работается с ней. Только жирный файл побит, недокаченный.

КАК теперь поработать с флешкой на первом компе?!

Система Debian 11, ядро 5.16

Что-то мне подсказывает, что такого поведения не должно быть.

P.S. С другими флешками все работает. Скорее всего, после втыкания первой она опознается по guid или чему там и кому-то в ядре слегка крышу сносит.

Не успели переварить Поттерингизация линукса. Новую напасть придумал (и уже выпущен новый systemd с поддержкой UKI) у него очередное предложение

https://www.opennet.ru/opennews/art.shtml?num=58045

Леннарт предложил по возможности использовать только один загрузочный раздел и на системах с EFI по умолчанию размещать образы с ядром и initrd в VFAT-разделе /efi. На системах без EFI или если во время установки раздел EFI уже существует (параллельно используется ещё одна ОС) и в нём недостаточно свободного места, можно использовать отдельный раздел /boot с типом XBOOTLDR (раздел /efi в таблице разделов имеет тип ESP). Разделы ESP и XBOOTLDR предлагается создавать в отдельных каталогах (раздельное монтирование /efi и /boot вместо вложенного монтирования /boot/efi), сделать их автоопределяемыми и автомонтируемыми через идентификацию по типу XBOOTLDR в таблице разделов (без прописывания раздела в /etc/fstab).

Раздел /boot будет общим для всех установленных на компьютере дистрибутивов Linux, а разделение специфичных для дистрибутивов файлов будет осуществляться на уровне подкаталогов (для каждого установленного дистрибутива свой подкаталог). В соответствии со сложившейся практикой и требованиями спецификации UEFI в разделе с компонентами EFI используется только файловая система VFAT. Для унификации и избавления загрузчика от усложнений, связанных с поддержкой разных ФС, предлагается использовать VFAT и в качестве файловой системы для раздела /boot, что значительно упростит реализацию работающих на стороне загрузчика компонентов, осуществляющих доступ к данным в разделах /boot и /efi. Унификация позволит равноценно поддерживать оба раздела (/boot и /efi) для загрузки образов ядра и initrd.

Прочитал новость, что Минцифры видимо в каком-то виде склонно разрешить официальное использование нелицензии, если лицензию не продают.

https://www.kommersant.ru/doc/5645870

Минцифры понимает, что некоторые российские компании вынуждены использовать нелицензионное программное обеспечение от компаний, ушедших из России, сказал глава министерства Максут Шадаев. Он добавил, что сейчас в министерстве обсуждаются разные варианты решения проблемы, в том числе с переводом лицензионных отчислений на специальный счет. На следующей неделе тема будет обсуждаться на стратегической сессии, к концу месяца планируется выработать решение, отметил министр.

«Сейчас есть очень много нюансов в этой модели регулирования. Я надеюсь, до конца ноября придем к общему мнению. Но то, что мы должны дать какой-то ответ — это очевидно… Какую-то систему легализации, какие-то, как мы называем, "патенты на каперство", мы, скорее всего, будем выдавать»,— сказал господин Шадаев во время выступления на конференции CNews Forum.

Казалось бы причем тут усиление борьбы? Есть мысль, что для кого-то жирного сбор денег на такие специальные счета для отчислений станет хорошей кормушкой и сейчас обсуждают детали ее обустройства. Сейчас на «пиратство» продукции, ушедших с рынка фирм, смотрят сквозь пальцы. А будут очень мотивированно. Как например уже давно на 1C.

Линукс тут при том, что очень легко может оказаться, что де-факто легальный линукс - это только официально купленый линукс. В тему https://www.kommersant.ru/doc/5645539

Собеседники “Ъ” на российском IT-рынке рассказали, что Минцифры планирует определить три наиболее перспективные для господдержки отечественные операционные системы (ОС), включенные в реестр российского ПО. В дальнейшем министерство, говорит один из источников “Ъ”, хочет обязать российских разработчиков адаптировать свое ПО под эти системы.

Де-юре, конечно нет, но объяснять, что например, Arch или Debian стоят законно может оказаться слегка геморойно.

https://www.opennet.ru/opennews/art.shtml?num=57984

Ленька новое предложение опубликовал и что-то мне подсказывает, что оно как systemd почти все вытеснит в итоге

Предложенные изменения сводятся к созданию единого универсального образа UKI (Unified Kernel Image), объединяющего образ ядра Linux, обработчик для загрузки ядра из UEFI (UEFI boot stub) и загружаемое в память системное окружение initrd, применяемое для начальной инициализации на стадии до монтирования корневой ФС. Вместо образа RAM-диска initrd в UKI может быть упакована и вся система, что позволяет создавать полностью верифицированные системные окружения, загружаемые в оперативную память. UKI-образ оформляется в виде исполняемого файла в формате PE, который может быть загружен не только при помощи традиционных загрузчиков, и напрямую вызван из прошивки UEFI.

Это нужно как бы и потому что недоверенно сейчас получается

Верификация образа initrd не поддерживается так как данный файл формируется на локальной системе пользователя и не может быть заверен цифровой подписью дистрибутива, что сильно усложняет организацию проверки при использовании режима SecureBoot (для заверения initrd пользователю необходимо сгенерировать свои ключи и загрузить их в прошивку UEFI). Кроме того, существующая организация загрузки не позволяет применять информацию из регистров TPM PCR (Platform Configuration Register) для контроля целостности компонентов, помимо shim, grub и ядра. Из имеющихся проблем также упоминается усложнение обновления загрузчика и отсутствие возможности ограничения доступа к ключам в TPM для старых версий ОС, ставших неактуальными после установки обновления.

Среди целей и такие значатся

Привязка контролируемых ресурсов к регистрам TPM PCR с разделением по владельцам.

Готовность системы для проведения удалённой аттестации для подтверждения корректности загружаемой ОС и настроек.

Предоставление безопасного, автоматического и работающего без участия пользователя процесса разблокировки ключей для расшифровки корневого диска.

При этом крипто в luks уже корректно обходится с initrd (оно просто зашифровано вместе со всем остальным) и в принципе, если кому нужна реально защищенность есть работающий механизм. И тут Ленька похоже оставляет простор для реального ухудшения безопасности перед теми, кто выпускает ключи.

Вот если Столлман основал и возглавил движение за свободную VMS, то что бы сейчас было в компьютерном мире, как бы выглядели операционки и программы вообще?

Встречал мнение, что в отличие от юниксов VMS всегда была более серьезной системой с правильным инженерным подходом к ее проектированию и с культурой тоже.

К слову, графическая подсистема X Window изначально была придумана для компьютеров VAX и системы VMS. И вообще полно фишек, которые там были задолго до того как это стало мейнстримом в виндах и юниксах, в том числе виртуализация и кластеризация.