LINUX.ORG.RU

Избранные сообщения router

DIY «Собери свой роутер»

Галерея — Скриншоты

На фото самосборный роутер. Стоит матплата из серии pc engines, 2 mpcie модуля Mikrotik для обеспечения wifi сети 5Ghz и 2.4 Ghz. Загружается и работает на openwrt ( хотя любой линукс поддерживается тоже ). Из напильника - пришлось просверлить 3 доп. отверстия для антенны ( непонятно почему не сделали это по умолчанию ). Как бонус можно добавить еще 2 ethernet порта через mcpie карту.

Цена получилась немного больше стоимости топовых роутеров.

>>> Просмотр (1139x873, 1791 Kb)

 

Jopich1 ()

SNMP, VLAN и немного python

Форум — General

Хочу получить с коммутатора информацию по портам, вланам и их взаимоотношениям. Телнет не хочу.

Успешно получаю данные по портам и некоторые данные по вланам. Но пока не получил связь: в каком порту какие вланы. По этой связи нашёл OIDы: https://iphostmonitor.com/mib/oids/Q-BRIDGE-MIB/dot1qVlanStaticEgressPorts.html https://iphostmonitor.com/mib/oids/Q-BRIDGE-MIB/dot1qVlanCurrentEgressPorts.html , правда не очень понял чем они различаются и какой из них надо использовать. И ещё одна неприятность, они возвращают Hex-STRING.

Соответственно, главный вопрос: что делать с этим Hex? Второй: какой из них брать, но это уже не так важно, в крайнем случае можно тупо добавить в описание и то и другое.

И ещё дополнительный вопрос. Питон немного странно получает некоторые данные:

import netsnmp

session = netsnmp.Session(Version = 2, DestHost = '1.2.3.4', Community = 'CommunityName')

print session.getbulk(0, 2, (netsnmp.VarList(netsnmp.Varbind('ifIndex',),
                                             netsnmp.Varbind('ifDescr',))))

print session.getbulk(0, 2, (netsnmp.VarList(netsnmp.Varbind('SNMPv2-SMI::enterprises.27514.100.5.1.1.2',),
                                             netsnmp.Varbind('SNMPv2-SMI::enterprises.27514.100.5.1.1.3',))))
даёт следующий результат:
('1', 'Ethernet1/0/1', '2', 'Ethernet1/0/2')
('default', 'default', 'vlanname1', 'vlanname1')
При этом раздельное обращение:
print session.getbulk(0, 2, (netsnmp.VarList(netsnmp.Varbind('SNMPv2-SMI::enterprises.27514.100.5.1.1.2',),)))
print session.getbulk(0, 2, (netsnmp.VarList(netsnmp.Varbind('SNMPv2-SMI::enterprises.27514.100.5.1.1.3',),)))
даёт нормальный результат:
('default', 'vlanname1')
('37', '20')
В принципе можно конечно перебирать, но может быть кто нибудь знает что это: баг (чей?) или так было задумано?

И ещё по питону. Он получает не совсем Hex:

print session.getbulk(0, 2, (netsnmp.VarList(netsnmp.Varbind('SNMPv2-SMI::mib-2.17.7.1.4.2.1.4',),)))
возвращает
('\xff\xfa\xf7\xf8\x0cO\xf0', '?JF \x00C\xf0')
Это нужно как то декодировать?

 ,

sin_a ()

Ура-Ура-Ура! Firefox наконец-то позволяет убрать title bar

Форум — Desktop

Огнелис становится всё быстрее и стильнее. Теперь в оформлении можно убрать пустую полосу заголовка, так называемый title bar и сделать компактный вид, как в Chrome: Меню (три горизонтальные черты в верхнем правом углу) - Персонализация. Левый нижний угол убираем галочку «заголовок». Нажимаем «Готово» и радуемся долгожданной фичи :) Актуально с версии 60.

Источник

 ,

Windows ()

куда скидывать мануалы?

Форум — Admin

Я сделал по моему мнению довольно нехилую работу по документированию установки и настройки pxe клиента его окружения и всего-всего с нуля и до конца. Вот прям садись и через несколько часов у тебя будет работоспособная сетка с централизованным управлением , мониторингом,сетевыми ресурсами, сквозной авторизацией и тд и тп. Есть на лоре какой-нибудь раздел, где это останется на века и прославит меня ( ну или наоборот опозорит)? На хабр не хочу, там куча идиотов и рекламодателей, не хочу их кормить.

 

constin ()

OpenMW fxd S.T.E.P guide plugin pack

Форум — Games

Ну во первых для чего это всё?

Это небольшое руководство по прокачке исключительно графической составляющей восемнадцатилетней игры до уровня если не 21го века то по крайней мере местами не хуже чем в Oblivion! Особенно если железо вам позволяет выжать максимум из не оптимизированной игры. В этом руководстве нет плагинов затрагивающих оригинальный: сюжет, квесты, NPC. Здесь нет новых игровых расс. Здесь нет читерского хлама и прочих вещей изменяющих игровой баланс либо добавляющих необходимость: есть, спать, готовить и т.п.

А как насчёт русификации?

Её здесь нет но, в идеале, это то к чему я стремлюсь. В русскоязычном сегменте интернета плагиноделие под MorrowinD практически мертво. Даже просто переводов уже не актуальных англоязычных плагинов и то не найти. Поэтому не стоит ожидать от этой сборки какой бы то ни было русификации, а если она есть радуйтесь, потому как плагины в оригинале были англоязычные. Всё не содержащее исключительно модели, текстуры скорее всего не переведены.

Ну так и где этот твой мануал?

Оригинал мануала S.T.E.P. Guide: A modern Morrowind был под ванильный MorrowinD и вендас но что гораздо важнее в дальнейшем он был исправлен An OpenMW-friendly guide to installing S.T.E.P. Для тех кому трудно думать и понимать сравнивая сразу два разных источника в уже отредактированном виде всё тот же мануал можно прочитать тут.

Да там-же хренова гора плагинов… Делать это всё руками? Сложна, скучно, неудобна, не хочу… не буду…

По отдельности плагины можно найти по их url-ам в интернете найденным в мануале.

Абсолютно все плагины в распакованном/не пожатом виде забирать всё сазу либо любыми интересующими частями можно там. Все права принадлежат их создателям и любой желающий получит ровно то же самое пройдясь по мануалу и просто распаковав плагины по их директориям. Поэтому прошу считать это зеркалом. Но обратите своё внимание на что, что многие плагины содержат сразу несколько версий внешнего вида в этом случае выложены все варианты плагинов и/или для одного и того же существует сразу несколько альтернативных плагинов. Поэтому прежде чем бездумно что либо делать сперва ознакомьтесь с мануалом.

В сборке при прочих возможных использованы русифицированные 2K версии плагинов!

Всем кого это заинтерисует могу дать доступ в директорию на rw просто попросите об этом.

Почему выложил туда а не сюда… надо было вообще делать не так.

Ну так возьми и сделай сам. И да необходимый объём был только на меге а лично я тоже за то чтобы упаковать всё это добро в bsa и выложить на более дружелюбный git-хосинг с поддержкой large file storage либо вообще скормить список программе которая автоматизирует закачку и распаковку.

Надо было запаковать в bsa!

Да надо… Бери exe-шнег bsapack.exe под вендаз и запаковывай либо вот тебе его исходники от самого автора bsapack.exe развлекайся. Да и упаковка текстур особо не повлияет на общий объём.

Как устанавливать этот твой OpenMW?

Вот так Installation Instructions

А где iso/data files от оригинального Morrowind-а?

Ищите и добывайте их сами где хотите потому как их здесь нет. Весь представленный контент в основном с https://www.nexusmods.com и разработан энтузиастами не имеющими отношения к bethesda либо !С. Большинство плагинов заменяет текстуры и модели поэтом им безразлично английский или русский вариант игры вы используете. Да на steam-овскую gog-овскую версии оно тоже встанет без проблем.

Ладно а как устанавливать плагины в этом твоём OpenMW?

Вот так Mod installation

А официальные bethesda-вские плагины?

Их здесь нет. Совсем. Если вам надо вы знаете где их найти и как подключить.

Как настраивать это добро?

Я настраивал вот так.

А как выглядит всё это добро? Даёшь графоний! Скринов в студию!

Галерея оригинальных картинок находится там STEP for OpenMW.

Галерея моих скриншотов собственно вот И да это моё максимальное разрешение а внешний вид это компромисс между красотой и приемлемой скоростью на встроенной в проц затычке от штеуд-а вместо видеокарточки. Если вас интересуют другие места, npc могу понаделать сколько угодно только давайте заказы сразу списком так сказать.

По поводу самих скриншотов и специально для эстетов - да они выглядят так странно потому что включён distant terrain и вместе с тем small feature culling и мелкие объекты на достаточно удалённом расстоянии движок попросту не рисует ради ускорения.

Без вмешательства в настройки внешний вид OpenMW напоминает ванильный MorrowinD однако топикстартеру это стало не интересно и он углубился в настройки и новые фичи. Если вас это не устраивает не вносите необдуманных изменений в settings.cfg.

А что по поводу самой игры? Можно пройти квесты MorrowinD-а в этом твоём OpenMW?

Да официальный квест MorrowinD-а, TribunaL-а и BloodmooN-а и официальные bethesda-вские плагины а так же их переведённые на понятный варианты можно пройти причём уже довольно давно! Статус сторонних плагинов можно узнать на wiki Mod status. В моих скринах любопытный мог разгладеть уже освобождённый от проклятий мир Морровинда, столицу всей империи Морнхолд и тот самый оригинальный остров на севере.

А что по поводу FPS?

Версия игры на данный момент, одну секундочку, 0.4* и работы по оптимизации графики ещё даже и не начинались по сути. К релизу всё должно стать гораздо веселее. А в данный момент FPS, без особых видимых на то причин, местами, на поверхности, может проседать до 5 а то и 2!!! В целом играбельно если смириться с просадками FPS. Если вы получите FPS в районе 20-30 не говоря о 60 радуйтесь.

 , , , ,

init_6 ()

Поясните за фриланс.

Форум — Talks

Здравствуй ЛОРчег!

Шось меня насяльника подзадолбал. Хосяина хороший, а вот насяльника пытается вешать работу, которую мы договаривались, что я делать не буду. Ябедничать хосяину или HR мне влом. Не хочется разборок и обьяснений. Работу менять тоже влом. Дадут мне больше бабла, но насяльника не факт что хорошего дадут. Да и влом мне на енту работу ихнею ездить, сидеть в темном офисе без окон (они не прозрачные, улицу не видно), дома комфортненько, зверинец, холодильник рядом и все такое.

Хочу удаленку и свободный график. Сейчас удаленка раз в неделю. Насяльника хочет что бы я присутствовала в офисе в остальные дни, даже если сижу на отдельных проэктах и ни с кем не общаюсь. Я конечно такой фигней не страдаю, генератор весомых причин отмазок работает хорошо.

График полусвободный, могу приезжать когда хочу, но лимитируют пробки и (не)желание выползать из уютненькой избушечки в какую-то дыру с хреновой вентиляцией и отсутствием натурального света. Получается что работаю я примерно с 10ти до 6ти, что летом не особо устраивает ибо дня бела не вижу. Ехать на работу к 8-9 занимает час вместо 20ти минут, тоесть особо ничего не меняет, только больше выматывает.

Попросить удаленку у насяльника не вариант, он дибил (уже просила, можно выбивать только через HR). Проблема не только у меня, народ изза него увольняется, что конторе влетает в копеечку (у нас тут хроническая нехватка технарей).

То что кодеры фрилансят и попугаю понятно, а вот фрилансят ли девопсы? Админы у нас вроде фрилансят, но просто админить скучно. Люблю извращения автоматизацию.

Вообще, как начать фрилансить? Резюме + портофолио + найти какойнибудь гламурный сайт типо линкед-ина но для фриланса? Как выглядит портофолио девопсы? Что в нем? Примеры скриптов ансибл и прочих терраформов? Темплейты apache/nginx? Завумные статьи а ля «сервера и здравый смысл»? Гениальные хауту «автоматизация для блондинок, от блондинок»? Мудрые наставления в стиле «Как отучить хомячков стрелять себе в яйца»?

Какие есть моральные подводные камни? Сотрудник на пример говорит что у него едет крыша когда слишком долго сидит дома. У меня едет крыша в офисе (нарушение сна, пережор, тревожность/беспокойство, депресняк без причины, выжатость, нехватка энергии... таблетки жрать не хочу, вне офиса все нормально). Когда сижу дома, не испытываю недостатка общения с людьми. Если хочется погулять, на фрилансе в теории больше времени.

ЛОРчег, просвяти на тему фриланса, а то лето скоро, заставлять себя переться в дыру офис все тяжелее и тяжелее, особенно с поведением насяльника, а в новый перезжаем только в конце августа... увы насяльнику лоботомию все же сделать не удасться... наверное...

В общем, на дядю Васю больше работать не охота. Дяди Васи все хорошие, пока коса на камень не нашла, тоесть с моим характером, дело времени.

UDP: То что клиенты имеют свойство выносить мозг я в курсе. Меня это мало волнует. Клиенты у меня чаще всего выдрессированны хорошо, да и стиль работы редко позволяет придраться к чему либо.

UDP2: инглиш, франсэ, еспаньёль, русский и мова разговорные.

 , , , ,

Murg ()

GTA V + DXVK + WINE летает!

Форум — Games

Вдруг кто-то, как и я, не в курсе, что dxvk дозрел до играбельного состояния. я думал его еще рано использовать для игр)))

полет отличный, производительность - gtx660ti + i5 3560 на средних со сглаживанием и вертикальной синхронизацией стабильные 60 кадров без проседаний. выше ставить не пробовал, меня графоний устраивает. тест сторимода 6+ часов, залип на всю ночь)))

брал здесь тут была ссылка на warez, но её удалил злой модератор, за раздачу благодарим Kron4ek. поверх сразу накатил свежую версию dxvk. дрова 396.24

Кто-нибудь пробовал онлайн режим запускать? а то в стиме распродажа, думаю стоит ли покупать? так что сингловые игрушки без нативной поддержки я не покупаю, но ради кооператива с друганом - приходится попускаться

UPD
сорян за варезную ссылку, как то не подумал что мои «нормы морали» отличаются от правил лора. на всякий случай для страждущих - искать на всем известном трекере в разделе не-нативных линукс игр ;)

UPD-2
поставил настройки повыше - шейдеры, постобработку, частицы, воду на высокие. плотность пешеходов и вариативность одежды на ~80%. блюр при размытии отключен, меня от него укачивает. на общий фпс никак не повлияло, но вот в магазинах одежды когда вертишся есть заметный лаг. разбираться изза чего лень, этож не куклы чтоб их одевать-раздевать.
текстуры на высокие ставить не буду, когда я это выбираю игра показывает что видеопамять будет на пределе (у меня ее 2 гига «всего», 500 отжирается системой судя по всему изза 3 моников)

 ,

genryRar ()

условный роутинг трафика?

Форум — Admin

В связи с обострением сетевых войн в полный рост встает вопрос организации сети прокси серверов в разных странах для обеспечения доступа к оным из сети.

Естественно, таких прокси серверов должно быть чем больше, тем лучше и в разных странах, но эта задача более менее решаема стандартными средствами.

Впорос в том, как обеспечить направление трафика с роутера на эти прокси в зависимости от того, куда идет трафик, и находится ли он в списке заблоченых роскомнадзором.

Может кто знает такой софт, который стоя на роутере сверяет по базе данных пункт назначения и если он есть в списке запретов, направлет его через прозрачный сокс5-прокси в соответствии с правилами?

 , ,

AVL2 ()

delivered-to: to: блокировка если разные домены?

Форум — Admin

Ребяна подскажите как настроить проверку? А то достало уже, спам проскакивает и у всех одна закономерность.

delivered-to: реально мой адреса, а вот to; чушь разная ... даже доменнов таких нет.

Как блокировать этих упырей. Я задолбался их в черный список руками вбивать.

 ,

macik ()

Заметки по OpenMW (не) для начинающих

Форум — Games

Девять лет назад anonymous просил посоветовать ему RPG и в той теме с ответами про MorrowinD + TribunaL + BloodmooN отметились Gary, abraziv_whiskey поэтому кастую их сюда.

За прошедшее время игра не утратила своей теплоты и ламповости а коричневые тарелки всё ещё продолжают служить. Однако внешний вид, угловатые модели, текстуры привет из 90х… Всё это заставляет сразу же вытекать глаза.

В общем примерно два года назад я начал приводить в порядок свой набор плагинов из MorrowinD и актуализировать под OpenMW и эта работа всё ещё продолжается а пока что я решил поделится со всеми желающими тряхнуть стариной и, по возможности, избежать проблемы вытекших глаз на первой же минуте игры.

Хозяйке на заметку:

  • в OpenMW запилили замечательную фичу и плагины наконец-то можно (и нужно!!!) хранить по разным директориям а не сваливать всё в общую помойку как это было в оригинальном MorrowinD.
  • OpenMW поддерживает много новых фич и по сути всё вместе взятое это morrowind graphics extender из коробки.
  • OpenMW не поддерживает morrowind code patch и соответственно всё что на нём основано.
  • официальные дополнения: TribunaL, BloodmooN а так же все официальные плагины работают без проблем. А об остальных есть замечательная страница в их wiki.

MorrowinD + TribunaL + BloodmooN в OpenMW на данный момент можно пройти. Это вам пишу я набравший Высоким Эльфом 61 уровень и занявший пост главы: Великого Дома Редоран, Великого Дома Теливании, Великого Дома Хлаалу, Гильдии Магов, Гильдии Бойцов, Гильдии Воров, Храма, Мораг Тонг… и за одно всех остальных в какие только возможно было вступить и хоть что-то пройти и занять ;) успевший упокоить Дагот Ура и конченную, на всю её больную голову, Альмалевсию а в данный момент покоряющий неприветливый Солстхэйм.

Исходя из всего этого надеюсь понятно для чего я и затеял эту актуализацию.

Что за плагины я собирал?

Кратко говоря здесь нет: автоматов калашникова, летающих домов, новых читерских расс, читерского шмотья и прочего контента коренным образом меняющего игровой баланс. Всё немного разбавлено новыми квестами и в целом мир стал интереснее, красивее и живее.

В основном упор делался на визуальные, графические моды максимально совместимые и с русифицированной и с оригинальной версиями MorrowinD. Под оригинальный MorrowinD продолжает развиваться TamrielRebuilt и если вы не знаете что это и зачем это извините и свалите отсюда в свой любимый поисковик.

Все плагины внимательно отсортированы и разбиты по категориям. Так-что в случае неких проблем выявлять виновников неприятностей и конфликтов можно элементарно. Практически все плагины, за исключением официальных, снабжены ссылками на их источник см ReadMy.txt и, при желании, повторить сборку у любого не составит труда. А переделывать на свой вкус, дополнять и изменять ещё проще так что если будут желающие добро пожаловать.

Сразу скажу - выложить всё это в сеть/облако в данный момент я не могу из-за отсутствия интернета. Да и не понятны моменты с лицензиями многие из которых в явном виде содержат запрет на размещение на сторонних ресурсах.

~/.config/openmw/openmw.cfg, измененные настройки в ~/.config/openmw /settings.cfg относительно стандартных /etc/openmw/settings-default.cfg, полный список использованных плагинов ~/.local/share/openmw/plugins/ReadMy.txt

Травяной мод от vurt`s groundcover II требует Morrowind Graphics Extender который не поддерживается OpenMW однако на их форуме публиковали фикс.

Сами файлы данных оригинального MorrowinD + TribunaL + BloodmooN живут в ~/.local/share/openmw/data Их объём:

du -hs ~/.local/share/openmw/data
1,6G    ~/.local/share/openmw/data

Плагины соответственно в ~/.local/share/openmw/plugins И вот чтобы вы просто могли хоть немного представить себе о чём идёт разговор:

du -hs ~/.local/share/openmw/plugins
7,3G    ~/.local/share/openmw/plugins

Структура директории с плагинами выглядит вот так ~/.local/share/openmw/plugins

О чём я ещё забыл написать? Ах да играю я на интегированной intel вместо нормальной графической карты. Все настройки проверены и оптимизированы под штеуд а на графике помощнее смело можно выкручивать и побольше. Задавать framerate limit есть смысл поскольку на открытых пространствах он стремится к заданному значению а в закрытых может и значительно его превосходить если он не задан.

 ,

init_6 ()

не могу разобраться с ansible

Форум — Development

есть файл,который зашифрован через ansible vault, в нем переменная , нужно в любом случае получить переменную из этого файла,делал что то тип такого:

- hosts: all
  become: true
  tasks:
  - name: check on enrypted secret ?
    shell: cat /home/user/ans/var
    register: encState


  - name: cat encrypt file
    shell: cat /home/ans/var | grep vars
    when: "'vars' in encState.stdout"
    register: var     

  - name: view ecnrypt file
    shell: ansible-vault view /home/user/ans/var --vault-password-file /home/user/ans/1 | grep vars
    register: var     
    when: not 'vars' in encState.stdout

  - name: end
    debug: msg="{{var}}"

но , если файл зашифрован ,оно читает его , если файл не зашифрован,оно его читает через cat , но потом каким то образом переменная перезаписывается nam-ом который скипается , как такое решается ?

 

echo_ ()

Как можно было ПРОСРАТЬ вопрос синхронизации efi разделов при использовании linux raid?

Форум — Admin

Скажите мне, КАК? Как можно было зевнуть этот вопрос? *ЦЕНЗУРА* Капец у меня горит.

И что теперь делать? Не использовать GPT на системном зеркале? Капец у меня ГОРИТ. *ЦЕНЗУРА*

 , , ,

targitaj ()

Система управления конфигурациями, которой не обязателен ssh?

Форум — Admin

Ситуация такая: есть доступы к портам, которые зарезервированы за совершенно другим софтом, хотелось бы их полулегально использовать для системы управления конфигурациями.

Для этого от СУК требуется:

1) Управление клиентами/нодами/агентами со стороны мастера/сервера коннектом на порт X

Собственно, всё... :)

Но проблема в том, что порт - совсем не 22-й, а сам протокол очень желательно, чтобы не был слишком уж похож на ssh.

Можно замутить openvpn во все концы, тогда вообще любая конфигурация взлетит, но как-то это геморно, да и openvpn тоже засечь не так уж сложно (всякие грёбаные фаерволлы его легко распознают).

В идеале хотелось бы, чтобы мастер коннектился к своим нодам на порту X и общался с ними по своему протоколу, который фаерволлам неведом/неинтересен.

С оговорками puppet (ruby) вроде устраивал, но во-первых что-то к 5-й версии он уже стал ппц мудрёным и тяжёлым, а во-вторых - по-моему там всё-таки есть коннекты от нод к мастеру? Мне такое точно не нужно.

Смотрел ещё rexify (perl'овый) - тотально ssh-ный и как всегда через Ж описано самое главное - взаимодействие нод и сервера, ansible (python) хочет подключаться к нодам по ssh и на 22-м порту (поправьте меня, если я не прав).

Может, ещё что-то есть? Я уж думаю хотя бы для самых простых зада ч синхронизации файлов вообще rsync-демон использовать, а то достало уже: что так всем этот ssh сдался-то.

 , , ,

DRVTiny ()

Видео и презентации по итогам Linux Piter #3 доступны для просмотра

Новости — Конференции и встречи
Группа Конференции и встречи

По традиции, спустя какое-то время, мы выложили все видео по итогам LinuxPiter #3 в открытый доступ.

Каждая видео-запись имеет русскую и английскую версию. Напомню, что на конференции первый поток был на английском с синхронным переводом на русский, а второй наоборот и мы записали все звуковые дорожки. Желающие могут высказаться о качестве синхронного перевода в комметариях.

Итак:

В ближайшее время на youtube-канале конференции Linux Piter мы опубликуем видео-интервью со спикерами в рамках проекта #DevTalkRu.

Приятного и полезного просмотра.

>>> Материалы

 , , ,

denrit ()

Лучший роутер для дома?

Форум — Linux-hardware

Свой Almond+ покупал давно и ничего уже не помню.

Какой роутер лучше выбрать? На что обращать внимание?

Из того, чтобы хотелось: поддержку WiFi 802.11ac.

 

Evgueni ()

Xiaomi unlock qemu usb passthrough

Форум — Mobile

Привет.
Есть у кого истории узбека по разлочке бутлоадера сабжевых телефонов путем запуска винды в qemu?
На данный момент пробросил но их прога показывает фигу на 50% cannot verify device. В принципе это может говорить и о чисто их заморочках, но просмотр лога (который как ни странно есть) навевает грустные мысли о загвоздке именно в пробросе.
Зы горите в огне безграмотные китайцы индусы и гугл с джавой заодно, ня.

 , , ,

mos ()

Защищаемся от Meltdown и Spectre

Форум — General

Привет

Предлагаю собирать инфу о Meltdown и Spectre.

Пока у меня получилось найти пару тестов своей системы, но мало информации о том, как защититься. И никакой конкретной информации о том как увидеть влияние на performance - все ограничиваются цифрами, но не тем как провести реальные тесты.

О чем говорим:

Spectre     - Variant 1 - 2017-5753 - Bounds Check Bypass
Spectre     - Variant 2 - 2017-5715 - Branch Target Injection
Meltdown    - Variant 3 - 2017-5754 - Rogue Data Cache Load
BranchScope -           -           - Attack on Directional Branch Predictor
(еще восемь - см. ниже)
LazyFP                  - 2018-3665 - Exploiting lazy FPU state switching
Wiki
8 новых уязвимостей

SpectrePrime, MeltdownPrime:
То, же что и Spectre, Meltdown, но использующие альтернативный способ восстановления данных из кеша, который увеличивает точность восстановления.
Считается что программные методы защиты от Spectre и Meltdown также защищают и от SpectrePrime и MeltdownPrime. А вот аппаратная защита должна отельно учитывать учитывать SpectrePrime и MeltdownPrime.
Источник: Opennet

BranchScope:
Напоминает второй вариант атаки Spectre но отличается способом создания условий для влияния на состояние блока предсказания переходов.
Метод был протестирован на процессорах Intel Sandy Bridge, Haswell и Skylake, и продемонстрировал уровень ошибок менее 1%.
Утверждается, что предложенный для Spectre V2 метод защиты (Retpoline) не эффективен против BranchScope, но для блокирования атаки предложен иной метод защиты, который может быть реализован как программно, так и на аппаратном уровне. По мнению компании Intel предложенная в обновлении микрокода техника защиты от первого варианта Spectre (на основе инструкции LFENCE) будет эффективна и для защиты от атаки BranchScope. Для защиты важных данных также могут применяться типовые криптографические методы защиты от утечки по сторонним каналам.
Больше деталей - на OpenNet.

LazyFP:
Через проведение атаки по сторонним каналам атакующий может определить значения регистров FPU, MMX, SSE, AVX и AVX-512, используемых другим процессом. Например, в данных регистрах могут содержаться параметры для криптографических вычислений и имеющий доступ к локальной системе злоумышленник может попытаться использовать их для определения ключа шифрования. При использовании систем виртуализации проблема может применяться для определения состояния регистров другой гостевой системы или другого процесса в текущей гостевой системе.
Больше деталей - на OpenNet, Intel, blog.cyberus-technology.de.

Уязвимые архитектуры:
- Meltdown - только Intel, притом практически все начиная с выпуска 1995 года (источник).
- Spectre - все процессоры с фичей speculative execution, то есть почти все современные процессоры, в т. ч. Intel, AMD, ARM, IBM Power, IBM System Z (источник).
- Еще 8 - подтверждено на Intel на AMD и ARM не тестировалось (источник).
- LazyFP - только процессоры линейки Intel Core. Не проявляется на чипах Intel Atom/Knights и CPU AMD.

Тесты на наличие уязвимостей:
- https://github.com/IAIK/meltdown/ - реальный эксплоит.
- https://github.com/speed47/spectre-meltdown-checker - это скорее проверяет наличие фиксо/mitigations в системе.
- https://github.com/tesla707/Spectreprime-attack - SpectrePrime реальный эксплоит - https://blog.cyberus-technology.de/posts/2018-06-06-intel-lazyfp-vulnerabilit... - здесь только куски эксплоита в разделе «The Attack», рабочие версии пока не опубликованы. Если знаете лучше или более полные - говорите.

Защита:
Meltdown
Для защиты активируется Kernel page-table isolation (KPTI, старое название - KEISER)
1. Обновление ядра до версий 4.14.12, 4.9.75, and 4.4.110 или выше (Gentoo Wiki)
2. Активировать Kernel/User page tables isolation в ядре - опция ядра CONFIG_PAGE_TABLE_ISOLATION (askubuntu.com) - доступно только для 64-битного ядра.
- Отключать, если не в ядре - с помощью параметра ядра nopti (источник) или echo 0 > /sys/kernel/debug/x86/pti_enabled (источник - Redhat). Нужно владельцам процессоров не-Intel (например, AMD), так как KPTI дает проседание по performance'у, а для AMD это не актуально, так как уязвимость затрагивает только Intel.
Патчинг компиляторов и гипервизоры не требуется.
Как я понял, это полностью устраняет проблему Meltdown.
Фичи процессоров process-context identifiers (PCID) и invalidate process-context identifiers (INVPCID) позволяет снизить проседание перформанса из-за включения KPTI (источник, источник, источник). Доступна только на процессорах Intel: PCID - некоторые Westmere family, Sandy Bridge, INVPCID - Haswell и выше (источник). Также требуется ядро 4.14.12 или выше (источник). Проверить наличие фич в процессоре можно в /proc/cpuinfo (источник)

Spectre
1. Подгрузка микрокода процессора - Intel Microcode update 01/08/2018
- Мануал для Gentoo
- Если я правильно понял, то критерий успеха подгрузки микрокода процессора с фиксом можно узнать так: grep -q "cpu_insecure\|cpu_meltdown\|kaiser" /proc/cpuinfo (askubuntu.com)
Но как я понял, микрокод есть не для всех процессоров, в частности нет для Core 2 Duo . Подозреваю что здесь полный перечень Интеловских процессоров, для которых есть обновление.
2. Поддержка на уровне ядра начиная с какой верии - непонятно):
- Indirect Branch Restricted Speculation (IBRS) (Как выставлять). Притом у него 2 режима, подробней здесь. как проверять/выставлять - Redhat. Но - создана новая атака
- Indirect Branch Prediction Barrier (IBPB) (SGX - Software Guard Extensions) - тоже описан здесь и здесь, как проверять/выставлять - Redhat. Но новая атака SgxPectre показывает что данный механизм не эффективен.
- STIBP - иногда упоминают (раз, два), но детальной информации вообще не нашел.
3. Патчинг компиляторов
- Для GCC:
- - Добавление опции -mindirect-branch, -mindirect-branch-loop, -mfunction-return, -mindirect-branch-register с которыми нужно перекомпилить... всё? Где скачать - непонятно. Насколько полно решают проблему - непонятно.
- - retpoline - добавление опции -mindirect-branch=thunk-extern. С ней нужно перекомпилить ядро с наложенным патчем (где скачать?). Пока есть для gcc 8 (mailing list) и gcc 7.3 (OpenNet, Phoronix); в планах портировать фикс gcc 6/5/4. Похоже, что для процессоров архитектуры Skylake и более поздних проблему решает не полностью (источник).
- LLVM - TBD
4. Патчинг гипервизоров - https://github.com/hannob/meltdownspectre-patches , раздел Virtualization Не ясно закрывает ли это проблему полностью.
- VirtualBox 5.2.6 и 5.1.32 (источник).
5. Патчинг браузеров (потому как уязвимость можно эксплуатировать даже через JavaScript):
- Chrome 63 - нужно включить опцию chrome://flags#enable-site-per-process ; в Chrome 64 включено по дефолту.
- Firefox 57.0.4 (источник)

LazyFP
- В ядре Linux защита была реализована ещё в феврале 2016 года, путём применения по умолчанию режима Eager FP (eagerfpu=on) и удаления возможности активации Lazy FP. Уязвимость затрагивает ядра Linux до версии 4.6 или системы с процессорами без поддержки инструкции XSAVE (до Sandy Bridge), в которых по умолчанию применялся режим Lazy FP. В старых ядрах Linux для защиты можно использовать опцию «eagerfpu=on», которая присутствует начиная с ядра 3.7.
Влияние на performance:
- Хороший отчет Redhat о том, какое проседание performance'а на каких операциях
- Бенчмарки Phoronix: разные режимы IBRS/IBPB, Spectre, Meltdown
. Как сказано выше, наличие PCID и INVPCID в процессорах делает проседание по performance'у меньше.
Методология (как проверить у себя) - TBD
- Конкретный софт: bind

Открытые вопросы:
1. Ваш набор тестов на наличие уязвимостей Meltdown и Spectre
2. Ваш рецепт по фиксу
3. Как включать/выключать IBPB и STIBP?
4. Ссылки на патчи для компиляторов
5. Приведите тест (не результаты, а методику), который бы показал влияние на performance
6. Если покупать железо, как знать что оно не подвержено Meltdown и Spectre?

Пожалуйста, дополняйте информацию, особенно там, где написано TBD, где видите неточности или пробелы. Давайте вместе расставим точки над i и победим этот недуг.

 , ,

Kroz ()

KVM свич через ip, портов на 8

Форум — Admin

присоветуте чего нибуть, какие сейчас в моде/тренде. Клава и мыша надо чтоб usb и ps/2 на борту было однозначно, видео vga хотя для региcтраторов бы и HDMI не помешал, не знаю есть ли такие в природе. Кто то как то советовал Aten нарыл вот что https://www.kvmportal.ru/catalog/kvm_oborudovanie/kvm_pereklyuchateli/upravle...

Ну и кто работает через IP поделитесь, удобно? есть какие то косяки и подводные камни? с какиеми браузерами работает? а то купишь такое, а потом обновят браузер и....

 

alex_sim ()

На чём в 2017/2018 году делать «умный дом»?

Форум — Linux-hardware

Используя какие решения вы сделали или планируете сделать ваш умный дом? Интересуют даже небольшие практичные проекты, какие платки, датчики, модули, питание, реле и прочие железки используете?

Я уже понял, что делаю неправильно и запутался, потому что не учёл опыт других, а просто тупо по каталогам заказываю на первый взгляд подходящие датчики, модули и т.п.

Взять те же доплеровские датчики HB100, которых я прикупил 20 штук, но оказалось, что к ним нужен операционный усилитель (предусилитель выходного сигнала), а мне даже этот термин не знаком, куда там паять самому такой.

Или вот думал закупаться ESP8266, а потом узнал про ESP32. Или про то, что большая часть ардуинок дохнет на холоднее -20C' и т.п.

Прошу тех, кто относится ко мне негативно или надоели мои темы — тоже высказаться, как будто авторство у топика другое, спасибо.

P.S. ниже пояснил и дал список того, что в моём понимании «умный дом», требуемого и желаемого.

 , , , ,

Bruce_Lee ()

JVM Tuning

Форум — Development

Есть тут кто-нибудь, кто умеет крутить ручки JVM'у?

дано: кассандра, которая после разрастания кейспейса > 200Гб начинает люто тормозить.

нужно: сделать счастье.

небольшой разбор полетов привел к GC. хочется понять, как лучше накрутить JVM, чтобы не залипало на 10 секунд по нужде GC.

тут небольшой лог с метриками и параметрами

http://gceasy.io/my-gc-report.jsp?p=c2hhcmVkLzIwMTcvMTIvNS8tLWdjLmxvZy4wLmN1c...

 , ,

halturin ()