Привет, ЛОР

Дано: два винта, две арчебазед системы. Одна старая и необновляемая уже пару лет, в виду того, что там ведро 5.15 и легаси драйвер невидии 340.108, который уже нигде без боли и лютых костылей не установишь да и смысла уже не вижу красноглазить.

Но речь не об этом.

Так вот, естественно, на старой системе все древнее: openvpn, gnutls, gcc, все короче.

Есть два конфига VPN на два сервака. На один оно работает без проблем (потому что там тоже старые openvpn и gnutls), а на второй коннектится, но через минуту рвет соединение. Там свежее все.

Вопрос к знатокам: можно как-то «пробрасывать» новую систему в старую? Либо chroot в новую, там поднимать впнку, но чтобы она работала для старой системе, в которой сижу. Есть какие-то варианты? Я нубас в этом, так что сорян, если что.

ВНИМАНИЕ: не надо предлагать шаманить конфиг у себя либо на серваке. Это исключено в силу обстоятельств.

Вопорос КОНКРЕТНО в «пробросе» новой системы в старую (либо chroot, либо еще что-то, хз). Такое вообще возможно?

Чтобы лайтово так: оп, запустил пару команд, примаунтил, включил, отключил, отмаунтил :)

Перемещено hobbit из general

Всех приветствую.

Последнее время заметил, что мой домашний сервер чаще всего выключен (ибо шумит, не сильно, но мне хватает). В связи с чем решил озадачится сменой платформы на что-то совершенно бесшумное (и как следствие беспыльное). Основное предназначение, это файлопомойка. Может быть какой-то медиасервер, домашнее облако итд. Нагрузки минимальные, но при этом чтобы никаких тормозов.

Хочется дискуссии на указанную тему:

1. Какой вычислитель, чтобы мог быть достаточно мощным и при этом с пассивным охлаждением?
2. какой БП?
3. какой корпус?

Как я это вижу в идеале:

1. как минимум 4-6 мест под диски: nvme и/или sata. Лучше максимальная гибкость. Диски либо 2,5" либо 2280. Может даже пару мест под 3.5"
2. Вычислитель максимально мощный для пассивного охлаждения. Дома не бывает выше 24 градусов. Архитектура не важна, но хочется, чтобы проц не был узким местом, чтобы сетевая и дисковая часть была максимально отзывчивая.
3. БП достаточный для питания всего этого. Чтобы спокойно справлялся со стартом 4-6 блинов.
4. Корпус без дырочек с ребрами для пассивного охлаждения. Форма-фактор не важен. Если это будет лопата 40*60см и толщиной в 4 см вполне годится. Повешу на гвоздь на стену.

В тред приглашается @ncrmnt, как любитель тишины отсутствия пыли.

https://www.opennet.ru/opennews/art.shtml?num=65754:

Правозащитная организация Software Freedom Conservancy (SFC), предоставляющая юридическую защиту свободным проектам и отстаивающая необходимость соблюдения лицензии GPL, подготовила список рекомендаций по использованию AI-систем на базе генеративных моделей машинного обучения при подготовке кода для открытых проектов. Рекомендации касаются юридических, этических и социальных особенностей применения AI при разработке кода под открытыми и свободными лицензиями, а также отражают взаимодействие разработчиков c AI, учитывая противоположные мнения в сообществе о допустимости применения AI в открытых проектах. Рекомендации пытаются свести к минимуму проблемы, которые могут возникнуть из-за использования AI-систем по своей инициативе или по требованию работодателя.

1. Сообщество должно поддерживать, а не просто терпимо относиться к участникам, выступающим против применения генеративных AI-систем.
2. Каждый участник имеет право на самоопределение в вопросах использования AI и никто не должен вынуждать применять подобные системы под давлением. Принятие политики недискриминации в отношении тех, кто отказывается от AI, и недопустимость принуждения работников компаний к использованию AI.
3. Открытые проекты не должны отталкивать участников, применяющих AI, даже если проект ввёл запрет на принятие созданного через AI кода. В подобных проектах созданные через AI патчи следует рассматривать как слабую пробу пера и корректно отклонять их, приветствуя при этом само желание участвовать в разработке и вежливо объясняя, почему проект не принял патч.
4. В случае создания материалов через AI, участник обязан потратить время на рецензирование, разбор сути и внесение доработок. Разработчики должны полностью понимать суть изменений и разбираться в передаваемом коде.
5. Раскрытие в примечании к коммитам информации об использовании AI при подготовке изменений с детализацией уровня участия AI, используемых AI-систем и их версий.
6. Код, сгенерированный AI-системой на основе промпта и не прошедший проверку человеком, допускается отправлять только в специально оговорённых случаях. Если возможность передачи подобного непроверенного кода не обозначена, то его следует считать нежелательным.
7. Разработчики должны подробно и точно документировать своё взаимодействие с AI-моделью в процессе генерации кода и сохранять информацию о промптах наравне с исходным кодом.
8. Юридические нормы, связанные с лицензированием и авторским правом на код, генерируемый при помощи AI, ещё находятся на стадии становления, поэтому не следует делать поспешные заключения о допустимости переписывания кода при помощи AI для замены лицензии с копилефт на пермиссивную или смены имущественных прав на код.
9. Обрабатываемые в AI входные данные влияют на лицензирование результата. Вопросы влияния лицензий на код, используемый при обучении модели, пока остаются не решёнными. Но при генерации кода не «с нуля» (на основе голого промпта), а при работе с существующей кодовой базой, например, при подготовке патча или доработке кода, результат должен распространяться под копилефт-лицензией, если он создан при обработке кода c копилефт-лицензией.
10. В качестве наиболее безопасного и жизнеспособного варианта рекомендуется использование копилефт-лицензий для нового кода, создаваемого при участии AI. Подобный подход снижает риски нарушения копилефт-лицензий на код, использованный при обучении AI-моделей. Судебных решений в этой области ещё не было и пока не сложилась юридическая практика, определяющая влияние на результат лицензий, под которыми распространяются материалы, используемые при обучении AI-моделей.
11. Использование AI-систем, включая проприетарные, рассматривается как допустимый стратегический компромисс, если они способствуют ускорению развития открытого ПО.
12. При разработке AI-систем рекомендуется развивать платформы, более дружественные к идеям открытого и свободного ПО.
13. AI-системы должны расширять инструменты и опыт разработчика, а не заменять их и приводить к деградации навыков. Разработчики должны сохранять любопытство и желание разбираться в том, почему код ведёт себя так, а не иначе, и это любопытство должно распространяться на результаты работы AI.
14. Разработчики должны осознанно подходить к использованию AI-систем, не обращаться к ним по мелочам и избегать бессмысленных вычислений, понимая, что выполнение AI-моделей приводит к значительному потреблению ресурсов и косвенно влияет на окружающую среду.

В screen (и tmux) название каждой вкладки '0 bash', '1 bash' ... и тд.

Что прописывать (echo ...?) в скрипте, чтоб там было не 'bash', а то что я хочу?

Перемещено hobbit из general

Смотрю тут видосики на тему смерти Лисан Фрон и её подруги в южноамериканских джунглях в 2014г. Но это тема не про оффтопик, а про айфон. Один из тех, кто следил плотно за расследованием, написал книгу, в которой подробно описывались результаты изучения памяти Айфона. Оказалось, что там все события довольно подробно журналируются, и даже скриншоты сохраняются каких-то изменений настроек. И это было уже в 2014г. на тогдашней версии iOS.

Интересно, как с этим дела у Андроида в 2026г. Или каждый производитель трубки мочит, как хочет?

Снежинка в терминале. 1 штука.

#include <stdio.h>
#include <stdlib.h>
//Снежинка в консоли
void main ()
{
    system("clear");    
    system("sleep 1");
    printf("❄\n");
    system("sleep 2");
    system("clear"); 
    printf("\n\n\n ❄\n");
    system("sleep 2");
    system("clear"); 
    printf("\n\n\n\n❄ \n");
    system("sleep 2");
    system("clear"); 
    printf("\n\n\n\n\n\n ❄ \n");
}

Энтузиасты смогли успешно извлечь и дизассемблировать микрокод процессора Intel 80386, который из-за отсутствия документации считался «чёрным ящиком». Бинарный образ микрокода был воссоздан с привлечением AI по фотографиям кристалла в высоком разрешении, а логика работы разобрана через трассировку соединений на кристалле. Постепенно были определены структура микрокоманд (μ-ops), поля, порядок исполнения и маркеры конца инструкций. Наработки проекта опубликованы на GitHub как общественное достояние.

Выявлено, что в CPU 80386 каждая инструкция полностью исполняется через микрокод, в то время как в 8086 и современных процессорах часть инструкций обрабатывается напрямую. Кроме того, в отличие от процессоров 8086, в 80386 микрокод не реализует алгоритмы напрямую, а в основном настраивает аппаратные ускорители (умножитель, делитель, быстрый сдвиг, PTU (Protection Test Unit)).

( читать дальше... )

>>> Подробности на opennet (opennet.ru)

Что-то в духе распознавания рукописных символов в УЖЕ очищенном от шума векторном виде. Такое, чтобы после прочтения я мог сам состряпать нужные алгоритмы.

Требование «БЕЗ нейронок и ML» ключевое – чтобы я мог руками впилить в эти алгоритмы свои знания и быть на 100% уверенным в логике их работы, а не пердолиться с придумыванием обучающих данных и получить потом на выходе чёрный ящик, выдающий непредсказуемые результаты.

Т.е. нужны некие базовые до-ML-ные идеи. Например, попалось на глаза словечко «кластерный анализ» – похоже в тему, но где б найти с подходящей (но не избыточной) детализацией идеи и с примерами. И вот всё такое похожее надо.

Те книги, которые рекомендует гугл, – про сильно более навороченные вещи (e.g. мне не нужны цветные пиксельные картинки и построение 3D из 2D), и с непременным ML в том или ином виде. Разве что 1е издание Фукунага «Введение в статистическую теорию распознавания образов» – 1979 год, это по ощущениям ещё до-нейроночная эпоха, там может быть что-то подходящее.

А пишу в форум про нейронки, потому что тутошняя публика как раз может что-то знать на тему.

Компания AMD раскрыла сведения об уязвимости (CVE-2025-54518) в процессорах на базе микроархитектуры Zen 2, вызывающей повреждение кэша объектных кодов. Успешная эксплуатация уязвимости позволяет выполнить инструкции CPU на более высоком уровне привилегий. На практике, проблема потенциально позволяет повысить свои привилегии в системе, например, из пространства пользователя добиться выполнения кода с правами ядра или получить доступ к хост-окружению из виртуальной машины.

Уязвимость выявлена сотрудниками AMD, детали эксплуатации пока не приводятся. Заявлено, что проблема вызвана некорректной изоляцией совместно используемых ресурсов при выполнении операций с кэшем объектных кодов CPU. Через повреждение элементов в кэше атакующий может добиться изменения инструкций, выполняемых на другом уровне привилегий.

Уязвимость проявляется только в процессорах AMD на базе микроархитектуры Zen2 (Fam17h). Проблема затрагивает гипервизор Xen и может использоваться для обхода изоляции. Для веток Xen c 4.17 по 4.21 опубликованы патчи. Исправление для блокирования уязвимости также передано для включения в состав ядра Linux.

В десктопных и мобильных сериях CPU AMD Ryzen 3000, 4000, 5000, 7020, 7030 и Threadripper PRO 3000 WX уязвимость устранена осенью прошлого года. Во встраиваемых CPU AMD Ryzen Embedded V2000 уязвимость устранена в конце декабря. В процессорах серии AMD EPYC 7002 проблема остаётся неисправленной и её предлагается блокировать на уровне операционной системы.

>>> Источник (opennet.ru)

Стефан Грабер (Stéphane Graber), лидер проекта Linux Containers и бывший технический руководитель проекта LXD, объявил о выходе Incus 7.0 LTS, форка системы управления контейнерами и виртуальными машинами LXD, созданного сообществом после перехода оригинального проекта под крыло Canonical и смены лицензии. Код проекта распространяется под лицензией Apache 2.0. Для ознакомления доступен онлайн-демонстрация.

Incus 7.0 LTS будет поддерживаться до июня 2031 года. Первые два года планируется выпуск корректирующих обновлений с исправлением ошибок и мелкими улучшениями, после чего проект перейдёт на стадию сопровождения c исправлением только критических уязвимостей. Текущая ветка Incus 6.0 LTS переведена в режим поддержки, при котором публикуются только исправления, связанные с безопасностью.

( читать дальше... )

>>> Источник: OpenNET (opennet.ru)

Тихо и незаметно 30 апреля 2026 года вышло издание 2.92, которое наконец включает в себя читаемый текстовый слой.

Исправлены опечатки и ошибки, обнаруженные в предыдущих изданиях, в частности 2.91 (где введена кликабельная навигация) и 2.9 (первое чисто электронное издание).

Книга предназначена для самообучения основам программирования и в отличии от многих других изданий предполагает фундаментальный подход — вначале основы дискретной математики и использования GNU/Linux или BSD с командной строкой, затем паскаль, потом ассемблер и только потом Си, системное программирование и альтернативные парадигмы (функциональное, логическое и так далее).

Автор книги считает, что только такой порядок обеспечивает полноценное обучение программированию, и обосновывает такой подход в методическом предисловии к первому тому.

Кроме самой книги в трёх томах, издание так же включает отдельный задачник, хотя сам автор считает, что для тренировки в программировании лучше всего решать задачи, возникающие в голове самого обучающегося, а не придуманные кем-то ещё.

• Том 1
• Том 2
• Том 3
• Задачник

>>> Ссылка на страницу издания

>>> Альтернативные способы скачивания

>>> Новость на сайте автора (stolyarov.info)

guIDE — полнофункциональная IDE для GNU Guile, работающая полностью в браузере. Компилирует и выполняет код Scheme с помощью среды выполнения Guile 3.0 WASM (Emscripten + pthreads), поэтому ничего устанавливать не нужно.

Характеристики:

• IDE: Редактор с подсветкой синтаксиса (Tree-sitter + fallback lexer), файловый браузер, вкладки, функции поиска и замены, мини-карта.

• Guile WASM Runtime: Поддерживает версию GNU Guile 3.0.11 и выше, скомпилированную в WebAssembly с поддержкой многопоточности.

• Отладчик: Позволяет устанавливать точки останова, выполнять код пошагово и проверять значения переменных.

• ИИ-помощник: Проверка кода, оценка заданий, диалоговая помощь.

• Совместная работа в реальном времени: Синхронизация Yjs CRDT, курсоры в реальном времени, командный чат, блокировка файлов.

• Более 15 SRFI: Включает множество стандартных расширений, таких как SRFI-1, 8, 9, 11, 13, 16, 26, 28, 39, 41, 43, 64, 69 и другие.

• Система расширений: Поддерживает Pure Scheme расширения с 7 типами аннотаций (команды, темы, грамматики, среды выполнения, LSP, модули, преобразования).

• Торговая площадка: Пользователи могут публиковать, делиться и устанавливать расширения, созданные сообществом.

• Git Sync: Функции отправки и получения изменений в удаленных репозиториях с обнаружением конфликтов.

• Сквозное шифрование: Использует AES-256-GCM для шифрования файлов проекта на стороне клиента.

• API для разработчиков: Предоставляет REST и GraphQL-эндпоинты, поддержку OAuth2 и персональные токены доступа, а также SDK для различных языков, включая JavaScript, Python, PHP и Scheme.

Предупреждение: большая часть этого приложения написана с помощью ИИ.

Ссылка
Исходный код

Перемещено hobbit из development

Коллеги, добрый день.
Когда-то давно, ещё в универе, был предмет ФЛП, примеры и практика были на чём-то похожем на scheme/lisp или около этого.
Хочу освежить воспоминания и попрактиковать на пет-проектах.
Поэтому прошу подсказать базу и последующие книги в этом направление.
п.с. авось кому этот тред и в будущем пригодится.
Спасибо!

Тихо и незаметно вышла распределенная операционная система Inferno64 – современная переработка классической ОС Inferno, ориентированная на 64-битные платформы (amd64/arm64) и запуск в том числе поверх Linux.

Проект позиционируется как «распределённая вычислительная среда нового поколения»: система объединяет разнородные устройства (старые ноутбуки, телефоны, десктопы) в единую peer-to-peer вычислительную сеть. В основе лежит классическая модель Inferno с файловым представлением ресурсов и протоколом 9P.

( читать дальше... )

>>> Сайт проекта (inferno64.org)

Разумеется под linux и с открытой лицензией.
https://github.com/Alexander-Goto/scarlet
На ютубе выпустил видео с информацией о том что и как.
https://www.youtube.com/watch?v=YS5iPMOsico

Какие книжки стоит прочитать чтобы стать профессиональным хакером/крякером/пентестером и etc? Чтобы на рынке труда тебя с руками и ногами оторвали. Если есть здесь обладатель этой квалификации то прошу: отзовись! Ну и вопрос пищи для размышлений ради: «Нужно ли хорошим хакерам быть хорошим программистом и если да то где бы она применима была бы?»

Всех приветствую!

Хотел попросить вас поделиться материалами по CS, от книг до различных видео материалов. В основном меня интересуют тематики «Как работает CPU» и «Как работает OS»

[upd]

Из полезного что я нашел (спасибо всем тем, кто посоветовал):

Introduction To OS Abstractions Using Plan 9 From Bell Labs

Tanenbaum Modern Operating Systems

Как-то в марте прошлого года я проводил генеральную уборку и нашёл у себя кучу старых сломанных одноядерных ноутбуков со сгоревшими материнскими платами. Там же были платы от разбитых телефонов и планшетов. Выкидывать было жалко, а на досках объявлений такое даже за 100 рублей никто бы не купил. Но я присмотрел среди этих плат несколько на SoC Allwinner: первый на A13, второй на A33. Изначально я думал из них сделать сервер на Linux, однако когда я зашёл на вики, глаз зацепило слово LVDS. Я сразу подумал: а что если взять один из этих мёртвых ноутбуков, снять сгоревшую мать и заменить её платой от полностью разбитого планшета? Так и родилась идея этого самодельного ноутбука.

( читать дальше... )

В том числе по мотивам недавнего обсуждения на LOR:

https://bykozy.me/blog/attention-economics-and-software-engineering/ ­— Attention Economics and Software Engineering

В данном случае маш перевод читать будет попроще, но, судя по всему, по итогу мало кто понимает, о чём оно. А если начать пояснять и вываливать первоисточники, то там на книгу выйдет.

Если кратко:

Положительные эффекты ИИ сильно преувеличены, фактически наблюдаемое влияние на производительность работы в среднем равна нулю, а реальный запланированный эффект — это не какая-то «технологическая сингулярность», а информационный коллапс, суматоха на рынке труда, и просто шум, призванный замаскировать продолжающийся глубокий экономический кризис.

Новости аля
Разработчики Godot столкнулись с наплывом «нейрослопа»
подтверждают мою позицию, но я всё-таки иду дальше в выводах.

Перемещено hobbit из talks

Это перевод поста building a javascript runtime in one month от второго января 2026 года.

TLDR: Я создал Ant, небольшую (2 МБ) среду выполнения JavaScript. Полный исходный код, а также тесты и документацию можно найти на моем github.

Когда я начал этот проект в начале ноября, у меня была простая идея: а что, если я смогу создать движок JavaScript, достаточно маленький, чтобы его можно было встроить в программу на C, но достаточно полный, чтобы на нём можно было запускать реальный код? Что-то, что можно было бы распространять, не таская с собой сотни мегабайт V8 или Node. Я уже пробовал это раньше с минимальными копиями Deno, но этого было недостаточно.

Я не думал, что это займет месяц. Я не думал, что это будет возможно за месяц. Но вот в чём дело – когда создаёшь что-то без сроков, ты просто продолжаешь работать.

( читать дальше... )