LINUX.ORG.RU

Избранные сообщения router

Xiaomi unlock qemu usb passthrough

Форум — Mobile

Привет.
Есть у кого истории узбека по разлочке бутлоадера сабжевых телефонов путем запуска винды в qemu?
На данный момент пробросил но их прога показывает фигу на 50% cannot verify device. В принципе это может говорить и о чисто их заморочках, но просмотр лога (который как ни странно есть) навевает грустные мысли о загвоздке именно в пробросе.
Зы горите в огне безграмотные китайцы индусы и гугл с джавой заодно, ня.

 , , ,

mos ()

Защищаемся от Meltdown и Spectre

Форум — General

Привет

Предлагаю собирать инфу о Meltdown и Spectre.

Пока у меня получилось найти пару тестов своей системы, но мало информации о том, как защититься. И никакой конкретной информации о том как увидеть влияние на performance - все ограничиваются цифрами, но не тем как провести реальные тесты.

О чем говорим:

Spectre  - Variant 1 - 2017-5753 - Bounds Check Bypass
Spectre  - Variant 2 - 2017-5715 - Branch Target Injection
Meltdown - Variant 3 - 2017-5754 - Rogue Data Cache Load
Wiki

Уязвимые архитектуры:
- Meltdown - только Intel, притом практически все начиная с выпуска 1995 года (источник).
- Spectre - все процессоры с фичей speculative execution, то есть почти все современные процессоры, в т. ч. Intel, AMD, ARM, IBM Power, IBM System Z (источник).

Тесты на наличие уязвимостей:
- https://github.com/IAIK/meltdown/ - реальный эксплоит.
- https://github.com/speed47/spectre-meltdown-checker - это скорее проверяет наличие фиксо/mitigations в системе.
Если знаете лучше или более полные - говорите.

Защита:
MeltDown
Для защиты активируется Kernel page-table isolation (KPTI, старое название - KEISER)
1. Обновление ядра до версий 4.14.12, 4.9.75, and 4.4.110 или выше (Gentoo Wiki)
2. Активировать Kernel/User page tables isolation в ядре - опция ядра CONFIG_PAGE_TABLE_ISOLATION (askubuntu.com) - доступно только для 64-битного ядра.
- Отключать, если не в ядре - с помощью параметра ядра nopti (источник) или echo 0 > /sys/kernel/debug/x86/pti_enabled (источник - Redhat). Нужно владельцам процессоров не-Intel (например, AMD), так как KPTI дает проседание по performance'у, а для AMD это не актуально, так как уязвимость затрагивает только Intel.
Патчинг компиляторов и гипервизоры не требуется.
Как я понял, это полностью устраняет проблему MeltDown.
Фичи процессоров process-context identifiers (PCID) и invalidate process-context identifiers (INVPCID) позволяет снизить проседание перформанса из-за включения KPTI (источник, источник, источник). Доступна только на процессорах Intel: PCID - некоторые Westmere family, Sandy Bridge, INVPCID - Haswell и выше (источник). Также требуется ядро 4.14.12 или выше (источник). Проверить наличие фич в процессоре можно в /proc/cpuinfo (источник)

Spectre
1. Подгрузка микрокода процессора - Intel Microcode update 01/08/2018
- Мануал для Gentoo
- Если я правильно понял, то критерий успеха подгрузки микрокода процессора с фиксом можно узнать так: grep -q "cpu_insecure\|cpu_meltdown\|kaiser" /proc/cpuinfo (askubuntu.com)
Но как я понял, микрокод есть не для всех процессоров, в частности нет для Core 2 Duo . Подозреваю что здесь полный перечень Интеловских процессоров, для которых есть обновление.
2. Поддержка на уровне ядра начиная с какой верии - непонятно):
- Indirect Branch Restricted Speculation (IBRS) (Как выставлять). Притом у него 2 режима, подробней здесь. как проверять/выставлять - Redhat.
- Indirect Branch Prediction Barrier (IBPB) - тоже описан здесь и здесь, как проверять/выставлять - Redhat.
- STIBP - иногда упоминают (раз, два), но детальной информации вообще не нашел.
3. Патчинг компиляторов
- Для GCC:
- - Добавление опции -mindirect-branch, -mindirect-branch-loop, -mfunction-return, -mindirect-branch-register с которыми нужно перекомпилить... всё? Где скачать - непонятно. Насколько полно решают проблему - непонятно.
- - retpoline - добавление опции -mindirect-branch=thunk-extern. С ней нужно перекомпилить ядро с наложенным патчем (где скачать?). Пока есть для gcc 8 (mailing list) и gcc 7.3 (Phoronix); в планах портировать фикс gcc 6/5/4. Похоже, что для процессоров архитектуры Skylake и более поздних проблему решает не полностью (источник).
- LLVM - TBD
4. Патчинг гипервизоров - https://github.com/hannob/meltdownspectre-patches , раздел Virtualization Не ясно закрывает ли это проблему полностью.
- VirtualBox 5.2.6 и 5.1.32 (источник).
5. Патчинг браузеров (потому как уязвимость можно эксплуатировать даже через JavaScript):
- Chrome 63 - нужно включить опцию chrome://flags#enable-site-per-process ; в Chrome 64 будет включено по дефолту. (Источник)
- Firefox 57.0.4 (источник)

Влияние на performance:
- Хороший отчет Redhat о том, какое проседание performance'а на каких операциях
- Бенчмарки Phoronix: разные режимы IBRS/IBPB, Spectre, Meltdown
. Как сказано выше, наличие PCID и INVPCID в процессорах делает проседание по performance'у меньше.
Методология (как проверить у себя) - TBD
- Конкретный софт: bind

Открытые вопросы:
1. Ваш набор тестов на наличие уязвимостей Meltdown и Spectre
2. Ваш рецепт по фиксу
3. Как включать/выключать IBPB и STIBP?
4. Ссылки на патчи для компиляторов
5. Приведите тест (не результаты, а методику), который бы показал влияние на performance
6. Если покупать железо, как знать что оно не подвержено Meltdown и Spectre?

Пожалуйста, дополняйте информацию, особенно там, где написано TBD, где видите неточности или пробелы. Давайте вместе расставим точки над i и победим этот недуг.

 , ,

Kroz ()

KVM свич через ip, портов на 8

Форум — Admin

присоветуте чего нибуть, какие сейчас в моде/тренде. Клава и мыша надо чтоб usb и ps/2 на борту было однозначно, видео vga хотя для региcтраторов бы и HDMI не помешал, не знаю есть ли такие в природе. Кто то как то советовал Aten нарыл вот что https://www.kvmportal.ru/catalog/kvm_oborudovanie/kvm_pereklyuchateli/upravle...

Ну и кто работает через IP поделитесь, удобно? есть какие то косяки и подводные камни? с какиеми браузерами работает? а то купишь такое, а потом обновят браузер и....

 

alex_sim ()

На чём в 2017/2018 году делать «умный дом»?

Форум — Linux-hardware

Используя какие решения вы сделали или планируете сделать ваш умный дом? Интересуют даже небольшие практичные проекты, какие платки, датчики, модули, питание, реле и прочие железки используете?

Я уже понял, что делаю неправильно и запутался, потому что не учёл опыт других, а просто тупо по каталогам заказываю на первый взгляд подходящие датчики, модули и т.п.

Взять те же доплеровские датчики HB100, которых я прикупил 20 штук, но оказалось, что к ним нужен операционный усилитель (предусилитель выходного сигнала), а мне даже этот термин не знаком, куда там паять самому такой.

Или вот думал закупаться ESP8266, а потом узнал про ESP32. Или про то, что большая часть ардуинок дохнет на холоднее -20C' и т.п.

Прошу тех, кто относится ко мне негативно или надоели мои темы — тоже высказаться, как будто авторство у топика другое, спасибо.

P.S. ниже пояснил и дал список того, что в моём понимании «умный дом», требуемого и желаемого.

 , , , ,

Bruce_Lee ()

JVM Tuning

Форум — Development

Есть тут кто-нибудь, кто умеет крутить ручки JVM'у?

дано: кассандра, которая после разрастания кейспейса > 200Гб начинает люто тормозить.

нужно: сделать счастье.

небольшой разбор полетов привел к GC. хочется понять, как лучше накрутить JVM, чтобы не залипало на 10 секунд по нужде GC.

тут небольшой лог с метриками и параметрами

http://gceasy.io/my-gc-report.jsp?p=c2hhcmVkLzIwMTcvMTIvNS8tLWdjLmxvZy4wLmN1c...

 , ,

halturin ()

Автодеплой KVM+libvirt виртуалок

Форум — General

На домашней машинке решил поиграться с автоматизацией деплоя. Какие инструменты используются для KVM+libvirt связки? Раньше все ручками делал. В курсе про такие штуки как pxe,preseed/kickstart, немножко ковырял ansible. Но хотелось бы бест практисов каких нибудь.

 , ,

N-N ()

Что выбрать: hw raid, mdadm, zfs?

Форум — Admin

Добрый день,

Имеется сервер под бэкапы и аппаратный контроллер RAID c батареей. Пока что имеем 4xHDD SATA под данные, 2xSSD под систему.

Думаю, что можно было бы поверх апаратной железки с батареиной пользоваться mdadm/zfs, но есть один нюанс: контроллер довольно старый и корзина - SAS 3Гб/с (потолок для неё, как мне сказали). Еще есть сомнения и несколько вопросов:

  • Имеет ли смысл пользоваться mdadm и создавать single drives вместо RAID10 из 4х (в перспективе можно поставить и 8 дисков) для данных и RAID1 из 2х SSD под систему?
  • Какова вероятность потери данных при резком отключении с mdadm? (можно ссылк на матчасть, если не сложно)?
  • Может стоит заморочиться с ZFS избыточностью и FreeBSD? Каковы плюсы и минусы по сравнению с mdraid (особо, никогда не пользовался - можно тоже ссылки на матчасть).
  • Можно ли как-то максимально затюнить с mdadm/ZFS под maximum perfomance, но чтобы данные не потерять случайно?

Пожалуйста, максимально без халивара - нужен совет в меняемыми разьяснениями, что лучше выбрать под данную задачу. Заранее спасибо за помощь.

 , , ,

zuxla ()

Как мониторить содержание CO2 ?

Форум — Linux-hardware

В разных точках помещения при помощи Linux ?

Какие модели устройств покупать, через какие интерфейсы они подключаются, сколько всё это стоит, какие модули загружать в ядро, чтобы это работало, как называется программа-демон, как называется программа для web-интерфейса?

Спасибо.

 

Einstok_Fair ()

Получен полный доступ к Intel ME

Новости — Безопасность
Группа Безопасность

Хакеры Максим Горячий и Марк Ермолов сообщили о получении полного доступа к сервисному процессору Intel CSME через USB DCI. Ранее они уже демонстрировали возможность запуска неподписаного кода на сервисном процессоре.

В августе Максим Горячий публиковал код, который по всей видимости служит для перманентного отключения процессора (защита от воровства).

>>> Подробности

 , , ,

alt-x ()

Xiaomi Mi Notebook Air и GNU/Linux

Форум — Linux-hardware

Есть среди нас обладатели данной железки? Судя по сообщениям на 4pda, его достаточно непросто купить.

Но вроде неплохой ноут. Мне интересно, кто если его уже имеет, как там дела с установкой и работой какого либо GNU/Linux дистрибутива? Всё ли ок?

 , ,

th3m3 ()

Для тех, кто думает перейти на Gentoo

Форум — General

Привет

Достаточно часто создаются темы, где люди думают переходить на Gentoo и хотят уточнить некоторые моменты. Чтобы сэкономить время себе и другим, решил создать этот топик, в котором буду собирать ответы на частые вопросы.

TL; DR: www.linux.org.ru/forum/general/13513511?cid=13672680

Преимущества
#1 Gentoo очень гибкая и всенастраиваема
Пример того что в Gentoo делается просто:
- Использовать openrc вместо systemd или наоборот; pulseaudio или без него
- Наложить кастомный патч; пример когда это нужно
- Подключить или отключить такие вещи как vaapi, vdpau, opencv и т. п.
- Иметь несколько веток софта; уточню, что это работает только для определённых пакетов; например можно одновременно установить python 2.7, 3.4, 3.5 или qt4 и qt5, но нельзя одновременно установить qt 5.7 и 5.8

#2 Очень удобный и функциональный пакетный менеджер
Примеры удобных фич:
- Прервать установку (вплоть до перегрузки компьютера), а потом ее продолжить. Можно продолжить с последнего пакета (emerge --resume), продолжить но пропустить последний пакет, например, если его установка прервалась с ошибкой (emerge --resume --skipfirst, некоторые нюансы); для больших пакетов можно продолжить саму компиляцию (ebuild <полный путь и имя файла>.ebuild merge).
- Когда при установке обновляется конфиг приложения, определяется редактировался ли предыдущий конфиг пользователем. Если да, конфиг не перезаписывается, а кладётся радом, и выводится сообщение пользователю с предложением обновить конфиг.
- Обновить всю систему, но исключить некоторые пакеты (удобно для исключения больших пакетов из ежедневного обновления)
- Почистить зависимости - удалить те пакеты, которые больше никому не нужны.
- Поскольку ebuild - текстовый файл, то можно пропарсить на предмет требований к количеству ресурсов для установки:

$ for F in $(find /usr/portage -name "*.ebuild") ; do REQ=$(grep "CHECKREQS" "$F") ; if [[ -n "$REQ" ]]; then echo -e "\n$F\n$REQ" ; fi; done
- Вынести компиляцию на другой компьютер (поддержка distcc на уровне пакетного менеджера). Важно когда Gentoo устанавливается на слабый компьютер.


#3 Хорошая документация, по крайней мере на английском. Более того, поскольку Gentoo-специфичные утилиты являются лишь надстройкой на generic механизмами, документация от других дистрибутивов (например от Arch) в большинстве случаев тоже подходит.
Опрос 2014: У какого дистрибутива лучшая документация

#4 Достаточно свежий софт, много сторонних репозиториев.
Список сторонних репозиториев
Gentoo - rolling release, а значит как только новая версия конкретного софта появилась в репозитории, её можно установить. Но здесь не имеется ввиду, что как только новая версия зарелизилась, она моментально становится доступна в основном дереве; лаг есть, но он как правило не большой, хотя зависит от пакета. В тестинг ветке новые версии появляются раньше. Кроме того мейнтейнеры Gentoo могут маскировать некоторые версии, если в них обнаруживаются серьезные баги. Однако всегда можно размаскировать нужную версию. Кроме того для некоторых пакетов есть -live версии, когда исходники скачиваются напрямую из github или аналога.
Пример когда «у меня не самый свежий софт в Gentoo»

#5 Полный порядок в системе, ничего лишнего - эстетическое удовольствие, плюс возможно можно немного улучшить перформанс

#6 В процессе установки и эксплуатации получаешь полное понимание как работает система, а значит возникающие проблемы решаются быстро. На самом деле без должного знания Линукса (или желания его узнать в процессе) Gentoo нормально не установить.

Недостатки
#1 Сложная и долгая первичная установка. Если устанавливать в первый раз, нужно готовиться потратить несколько дней. Для опытных - несколько часов + компиляция.
Время установки (компиляции) Gentoo, еще немного цифр по большим пакетам

#2 Пакетный менеджер хоть и удобный, но очень медленный

#3 Если не обновлять систему долго (полгода и более), то сложность обновления сопоставима с установкой новой системы. Есть мнение, что emerge-webrsync --revert=yyyymmdd должен помочь (лично я не проверял).

Особенности
#1 Высокий порог входа; дистрибутив не для новичков

#2 Обновляться нужно часто

#3 Основные фичи - в командной строке

#4 Есть две ветки: stable и testing. В stable меньше шансов встретить проблему, но в testing более свежий софт. Ветки можно комбинировать.

Мифы
Миф #1 Gentoo даст прирост производительности за счет того, что весь софт компилируется под конкретное железо.
Это не совсем миф. Просто не следует ожидать что просто скомпилировав систему из исходников вы получите сколько-нибудь заметное улучшение перформанса.
Для большинства приложений компиляции под конкретное железо даст прирост производительности в районе 1-2%.
В некоторых случаях может быть замедление. Некоторые приложения, например Firefox, можно ускорить с помощью PGO. В Gentoo по умолчанию это отключено, так как PGO увеличивает время компиляции почти в два раза. В бинарных дистрибутивах соотв. софт может быть скомпилирован с PGO.
Узкий круг приложений может быть значительно ускорен при компиляции под конкретную платформу - на 30%-50% и больше. В основном это приложения которые активно занимаются вычислениями. Но для этого требуется соотв. настройки. Например, активация SIMD инструкций, даст прирост производительности в мультимедиа приложениях. Некоторые процессоры имеют аппаратную поддержку шифрования AES. В бинарных дистрибутивах подобные фичи будут отключены, так как не все процессоры это поддерживают, а бинарные дистрибутивы в первую очередь заботятся о совместимости.
Небольшое улучшения перформанса возможно если убрать из системы всё лишнее (мнение 1, мнение 2).

Миф #2 Обновления занимают много времени
Обновления не занимают много времени, но опять же, при правильном подходе.
Во-первых, как было сказано выше, обновляться нужно часто; я запускаю обновление каждый день, или по крайней мере не реже чем в раз 2-3 недели.
Во-вторых, есть пакеты которые правда очень долго компилятся: libreoffice, firefox, chromium... Их всего 10-15. Я их исключаю из ежедневного обновления, а обновляю раз в несколько месяцев.
Еще нужно сказать, что на этом вопросе часто заостряют неоправданно много внимания. Обычно обновления происходят на фоне, и не сильно влияют на работу; так какая разница как долго они выполняются?
В итоге, у меня обновления занимают примерно 5-10 мин ежедневно (у меня тестинг-ветка).
К тому же всё происходит на фоне, в любой момент можно поставить на паузу (Ctrl+Z, fg), продолжить после прерывания (умышленного или случайного).
Мой скрипт ежедневного обновления

Миф #3 Gentoo требует много времени на обслуживание
Скорее наоборот, при грамотном обращении, конечно. Достигается это за счет следующего:
- хороший пакетный менеджер: маскировки, глобальные и индивидуальные установки для пакетов (USE флаги, опции компиляции, каталоги), хуки, приоритеты (чтобы компиляция происходила на фоне и можно было работать), много опций для установки и анализа, подсказки после установки.
- всё происходит в CLI, а значит типовые операции можно обернуть в скрипты/алиасы.
- уже существуют много утилит для облегчения обслуживания: eselect, equery, eix, eclean, euse, genlop и др.
Грамотное обращение означает, что вы правильно и регулярно обновляете систему, исполняете предписания emerge, которые он выдает после установки, держите в порядке конфигурационные файлы, а если таки возникает проблема, которую решить вы не можете, то вы обращаетесь в форумы, а не просто жалуетесь на жизнь.
Что до проблем с обновлениями - см. следующий пункт «Миф #4 Установка, обновление постоянно падают; частые блокировки»

Миф #4 Установка, обновление постоянно падают; частые блокировки
Если говорить про «часто» и «постоянно», то такое бывает если::
- система давно не обновлялась
- система неправильно обслуживается (см. выше про Грамотное обращение)

В редких случаях пакет просто не компилируется. На самом деле это проблема не Gentoo, а тех, кто писал этот софт. И в подавляющим большинстве случаев это не является проблемой, и вот почему. Если это обновление, то можно продолжить процесс запустив emerge с параметрами --resume --skipfirst - он обойдет проблемный пакет, пересчитает зависимости чтобы система осталась консистентной, и продолжит обновление (а можно изначально передать параметр --keep-going, тогда это будет происходить автоматически, прерываний вообще не будет). Если пакет критичен, можно установить предыдущую версию, которая компилировалась (а проблемную замаскировать чтобы пакетный менеджер ее не видел).

Что может заблокировать обновление полностью:
- просьба пакетного менеджера поменять флаги пакета. При этом emerge предлагает сделать это автоматически, но лично я предпочитаю делать вручную. Для ручного способа, решается добавлением строчки в package.use
- просьба пакетного менеджера задать лицензию. Это валидно только для не-свободных лицензий, например EULA, Skype, Adobe Flash и т. п. Если мы говорим имено про обновление, то такое бывает только когда лицензия обновляется, что бывает очень редко (как много у вас пакетов под не-свободной лицензией, и как часто они меняют лицензию?). Решается добавлением одного слова в make.conf
- просьба пакетного менеджера размаскировать пакет. По моему опыту нужно не размаскировывать, а наоборот замаскировывать пакеты, которые тянут замаскированные зависимости. Это, да, требует минут 5-10 на разобраться. Но, если только у вас нет смешения веток и live пакетов, такой вариант случается раз в пятилетку.
- сложные блокировки. Большинство блокировок пакетный менеджер разрешает сам; по моим наблюдениям, качество данного механизма значительно улучшилось пару лет назад. Из своего опыты скажу, что (учитывая частые обновления) блокировок, которые бы совсем останавливали обновление я уже не видел года 1.5. Но если они есть, то это действительно сложный кейс.

Иными словами, при порядке в системе, кейсы, которые требуют значительного времени и напряжения уственых усилий (сложные блокировки, замаскированные зависимости) случаются раз в несколько лет; кейсы, которые решаются за пару минут - раз в несколько месяцев.

Миф #5 В Gentoo нет бинарных пакетов
Во-первых есть Calculate Linux - полностью бинарный форк Gentoo.
Во-вторых даже в самом Gentoo в основном репозитории есть несколько бинарных пакетов: libreoffice-bin, firefox-bin, некоторые другие. Связано это с тем, что из исходников они очень долго компилируются, и иногда проще поставить бинарник.
Бинарный пакет можно сделать самому командой quickpkg --include-config y <установленный пакет> - удобно для бекапов.

FAQ

#1 Установка на слабый компьютер
Смотря что есть слабый компьютер.
Из собственного опыта: Intel Core2 Duo 6600 @ 2.40GHz, 2Gb RAM + 4Gb swap хватало для комфортной работы в Gentoo.
Зачастую ebuld'ы содержат информацию о том, сколько нужно памяти для компиляции пакета. TOP 5:
16G - chromium
8G - ledger, isabelle
7G - ceph
6G - firefox x64 (для x32 нужно 3G), pypy x64 (для x32 нужно 3G)
5G - electron
Если компьютер и вправду слабый, то лучше выбрать не Gentoo (точнее не-source-based дистрибутив). Альтернатива - можно вынести компиляцию на другой «не-слабый» компьютер с помощью distcc.


Опрос 2017: Какую ОС вы используете на основном ПК?
Опрос 2014: Какой дистрибутив вы используете на десктопе?
W3Tech стастика дистрибутивов на серверах
Отличия дистрибутивов, время работы ноутбука
Чем удобны USE флаги
Сколько памяти нужно для РАБОТЫ Gentoo (сколько нужно для компиляции было указано выше)
Сколько места на диске нужно для Gentoo
Правильное полное обновление Gentoo, Мой скрипт ежедневного обновления, Еще вариант
Gentoo для девелоперов
Практика инсталляции Gentoo: в двух словах простым языком
Небольшой скрипт - сборка livecd

 

Kroz ()

сайт с инфой по сетям и MPLS etc

Форум — General

Где то на просторах ЛОРа несколько раз попадались ссылки на какой то сайт про сетям с картинками. Причем ссылка выглядела как «Сети для начинающих» или «Сети для маленьких». Причем сам сайт на первый взгляд был толковым. Сейчас взялся найти где это было, но поиск не увенчался успехом.

Может я ошибаюсь но кажется ссылки давал юзер с ником DRVinity .

Помогите найти

 ,

icefreeze ()

Виртуализация: выбор openSource системы

Форум — General

Добрый день, Всем!

Уважаемый Всем! Если чтишь эти строки и тебе не чужд помощь кому-то, то не вспомнишь ли навскидку систему виртуализации для прода подходящую под следующие критерии: 1. openSource. 2. бесплатная и халявная, ну то есть GNU GPL или Apache GPL. 3. серверная виртуализация. 4. десктопная виртуализация (то есть VDI) (vnc/spice - не предлагать). Дас ист всё. ?

Что делал: смотрел поиск - ответа не нашёл. Что юзал: vmware, hyper-v, openstack, cloudstack, proxmox.

ПС: нужно больше, нужно ещё больше систем виртуализации.

Спасибо Всем!

 

Ramirezkiv2 ()

Посоветуйте понятный ман по traffic shaping/policing в Linux

Форум — Admin

Приветствую. Собственно, сабж. LARTC HOWTO не предлагать — он очень сильно клонится в сторону reference manual, а я хочу учебник (с пространными объяснениями, как нужно делать и почему именно так) + «книгу рецептов» для распространённых ситуаций (только распространённых сейчас, а не бывших таковыми в 90-х) + up-to-date (чтобы также затрагивались современные qdisc'и, bufferbloat и всё такое).

Вообще, практическая задача выглядит следующим образом: добиться, чтобы файлообмен не мешал обычным «закачкам», которые, в свою очередь, не должны мешать web-сёрфингу, который, в свою очередь, не должен мешать VoIP + интерактивному трафику. И всё это с как можно меньшим количеством разбора случаев в фильтрах (какой-нибудь «умный» матчинг по длине соединения или чему-нибудь ещё — такое вообще возможно?) и абсолютно без указания явных пределов пропускных способностей (потому что мой провайдер не ограничивает обмен данными между своими абонентами, и я хочу этим пользоваться).

 , ,

intelfx ()

«Ржавая» IP-камера: прошивка на Rust

Форум — Development

Всем привет.

Мы в Эрливидео решили сделать эксперимент и написать прошивку камеры на Rust. В принципе проект своей прошивки у меня в полудохлом состоянии уже года три как, но его не развивали.

Тут я восхитился идеями раста и решил сделать эксперимент, написав стример на расте.

Детали есть в посте на хабре: https://habrahabr.ru/company/erlyvideo/blog/334912/ тут продублирую суть.

Вокруг сишного SDK с помощью bindgen нагенерен код на Rust, который в unsafe настраивает железо, потом получает оттуда видео кадры. Дальше начинается нормальный Rust, который полученное видео упаковывает в транспортный контейнер и рассылает клиентам через tokio.

Результаты пока радуют: ни единого сегфолта и софт не виснет на 3 подключенных клиентах.

Если интересно, могу дальше рассказывать, как у нас происходит ржавый эксперимент.

 , , ,

max_lapshin ()

LIVE! «SHA2017» - международная конференция хакеров (4-8 августа 2017, Нидерланды)

Форум — Talks

SHA2017 is an international non-profit outdoor hacker camp/conference

Ссылки:

Стримы/видео:

Из приятных 'плюшек' - каждому участнику SHA2017 дарят одноплатный гаджет с ч/б ePaper-мониторчиком - SHA2017Badge («интерактивный бейдж» с игровыми кнопками, выпущенный как open-hardware & open-source; смесь ардуины+гейм бой+записная книжка+пэйджер)

P.S.: шапку буду дополнять и обновлять!

 ,

atsym ()

Предусилитель гитарный

Форум — Talks

Есть звуковуха emu0404pci, необходимо через нее бренчать на электрогитаре. В этой карте есть нормальные джеки line in. Полагаю, что надо ещё преамп на пути к карте (эффекты будут крутиться софтово). Какой бюджетный преамп взять? Менять карту на с инструментальным входом не хочу.

Комбик есть, но нужно именно в комп ещё тренькать.

 ,

gutaper ()

Шустрый и легко осиливаемый ЯП, есть такой?

Форум — Development

Не холивара ради абсолютно холиварная тема. Есть плата на ARM с гигом оперативы и не особо мощным процем (а-ля raspberry, только не raspberry), я столкнулся с проблемой что она мой говнокод на питоне крутит ну о-о-о-очень долго. И даже после того, как мой говнокод поправили, производительность выросла всего на гулькин хер.

Думаю о С. Язык древний, документации куча, литературы тьма, дофига низкоуровнего барахла и всякой встраиваемой техники неизбежно с ним связано. Но чтоб писать на нём нечто сложнее змейки, нужны годы практики, а свою фигню я хочу уже к концу года.

Какой мне ЯП выбрать для изучения, чтоб он шустро крутился даже если наговнокодить? Наверное таких и нет, но всё же.

 

Romashev ()

Всем у кого болят и устают глаза в Linux

Форум — General

Сказать что я мучался с этой проблемой это ничего не сказать...
Ковырял разные шрифты, fonts.conf, гуглил различные мануалы ит.д.
Всем камрадам с подобной проблемой посвящается решение:

выключаем хинтинг и antialiasing в /etc/fonts/conf.available , и убиваем /usr/lib/xorg/modules/extensions/libglx.so и все .so в папке /usr/lib/xorg/modules Перезагружаемся, работаем в любимой ОС хоть по 24 часа в сутки, проверенно 100% именно так я сейчас и работаю.

Источник тут: http://bessonov.in.ua/?page_id=629

После чего я рекомендую поставить шрифты от оффпега, и включить их поддержку в браузере. В самом дистрибутиве можно больше ничего не трогать.
Далее перезапуск.

Теперь собственно вопрос: почему именно от хинтинга и antialiasing болят глаза в разных дистрибутивах и на разных мониторах? Что именно умудрились сломать? Да, зрение минус полтора. Проверял на последних Ubuntu, Mint, Debian.

 ,

Superuser9 ()

Android CLI: adb, ssh и т.п.

Форум — Mobile

Нет ли какой-то утилитки, которая без рута позволяет использовать разные функции Android через командную строку?

Ну, например, статус батареи я итак нашёл:

$ acpi
Battery 0: 22%

$ cat /sys/class/power_supply/battery/capacity
22


Но хотелось бы, например:

- Видеть статус сети (GPRS/EDGE/3G/4G).
- Уметь включить экран и вывести текст
- Управлять громкостью и выводом звука

Есть что-то подобное?

 , , ,

KRoN73 ()