Приветствую. Собственно, сабж. LARTC HOWTO не предлагать — он очень сильно клонится в сторону reference manual, а я хочу учебник (с пространными объяснениями, как нужно делать и почему именно так) + «книгу рецептов» для распространённых ситуаций (только распространённых сейчас, а не бывших таковыми в 90-х) + up-to-date (чтобы также затрагивались современные qdisc'и, bufferbloat и всё такое).

Вообще, практическая задача выглядит следующим образом: добиться, чтобы файлообмен не мешал обычным «закачкам», которые, в свою очередь, не должны мешать web-сёрфингу, который, в свою очередь, не должен мешать VoIP + интерактивному трафику. И всё это с как можно меньшим количеством разбора случаев в фильтрах (какой-нибудь «умный» матчинг по длине соединения или чему-нибудь ещё — такое вообще возможно?) и абсолютно без указания явных пределов пропускных способностей (потому что мой провайдер не ограничивает обмен данными между своими абонентами, и я хочу этим пользоваться).

Всем привет.

Мы в Эрливидео решили сделать эксперимент и написать прошивку камеры на Rust. В принципе проект своей прошивки у меня в полудохлом состоянии уже года три как, но его не развивали.

Тут я восхитился идеями раста и решил сделать эксперимент, написав стример на расте.

Детали есть в посте на хабре: https://habrahabr.ru/company/erlyvideo/blog/334912/ тут продублирую суть.

Вокруг сишного SDK с помощью bindgen нагенерен код на Rust, который в unsafe настраивает железо, потом получает оттуда видео кадры. Дальше начинается нормальный Rust, который полученное видео упаковывает в транспортный контейнер и рассылает клиентам через tokio.

Результаты пока радуют: ни единого сегфолта и софт не виснет на 3 подключенных клиентах.

Если интересно, могу дальше рассказывать, как у нас происходит ржавый эксперимент.

SHA2017 is an international non-profit outdoor hacker camp/conference

Ссылки:

• Сайт - https://sha2017.org
• WIKI - https://wiki.sha2017.org
• Программа - https://program.sha2017.org
• ...

Стримы/видео:

• Основной стрим - https://m.youtube.com/watch?v=tKEssFXj7Sk
• Канал - https://m.youtube.com/channel/UCHmPMdU0O9P_W6I1hNyvBIQ

Из приятных 'плюшек' - каждому участнику SHA2017 дарят одноплатный гаджет с ч/б ePaper-мониторчиком - SHA2017Badge («интерактивный бейдж» с игровыми кнопками, выпущенный как open-hardware & open-source; смесь ардуины+гейм бой+записная книжка+пэйджер)

• https://wiki.sha2017.org/w/Projects:Badge
  • https://www.youtube.com/watch?v=Ly55Yk6EDiM
  • https://mobile.twitter.com/sha2017badge
• https://github.com/SHA2017-badge/

P.S.: шапку буду дополнять и обновлять!

Есть звуковуха emu0404pci, необходимо через нее бренчать на электрогитаре. В этой карте есть нормальные джеки line in. Полагаю, что надо ещё преамп на пути к карте (эффекты будут крутиться софтово). Какой бюджетный преамп взять? Менять карту на с инструментальным входом не хочу.

Комбик есть, но нужно именно в комп ещё тренькать.

Не холивара ради абсолютно холиварная тема. Есть плата на ARM с гигом оперативы и не особо мощным процем (а-ля raspberry, только не raspberry), я столкнулся с проблемой что она мой говнокод на питоне крутит ну о-о-о-очень долго. И даже после того, как мой говнокод поправили, производительность выросла всего на гулькин хер.

Думаю о С. Язык древний, документации куча, литературы тьма, дофига низкоуровнего барахла и всякой встраиваемой техники неизбежно с ним связано. Но чтоб писать на нём нечто сложнее змейки, нужны годы практики, а свою фигню я хочу уже к концу года.

Какой мне ЯП выбрать для изучения, чтоб он шустро крутился даже если наговнокодить? Наверное таких и нет, но всё же.

Сказать что я мучался с этой проблемой это ничего не сказать...
Ковырял разные шрифты, fonts.conf, гуглил различные мануалы ит.д.
Всем камрадам с подобной проблемой посвящается решение:

выключаем хинтинг и antialiasing в /etc/fonts/conf.available , и убиваем /usr/lib/xorg/modules/extensions/libglx.so и все .so в папке /usr/lib/xorg/modules Перезагружаемся, работаем в любимой ОС хоть по 24 часа в сутки, проверенно 100% именно так я сейчас и работаю.

Источник тут: http://bessonov.in.ua/?page_id=629

После чего я рекомендую поставить шрифты от оффпега, и включить их поддержку в браузере. В самом дистрибутиве можно больше ничего не трогать.
Далее перезапуск.

Теперь собственно вопрос: почему именно от хинтинга и antialiasing болят глаза в разных дистрибутивах и на разных мониторах? Что именно умудрились сломать? Да, зрение минус полтора. Проверял на последних Ubuntu, Mint, Debian.

Нет ли какой-то утилитки, которая без рута позволяет использовать разные функции Android через командную строку?

Ну, например, статус батареи я итак нашёл:

$ acpi
Battery 0: 22%

$ cat /sys/class/power_supply/battery/capacity
22

Disclaimer1: Проблема с данным маном в том, что местной аудитории, например, плевать на ведроид, а тому же 4pda наплевать на фанатичный СПО и избавление от зондов. Рискнем и запостим здесь.

Disclaimer2: Все описанное является суммой наклопленного мной опыта вперемешку с моим личным мнением. Пишите комменты, будем улучшать-дополнять-чинить

Уровень прошивки

Практически все стоковые прошивки на сегодняшний день идут с gapps (Google Apps). Что же это за зверь:

• Любое приложение (даже не требуещее никаких прав) может с ним общаться.
• Gapps имеют доступ к сети.
• Gapps позволяют Google в любой момент установить/удалить с вашего телефона любое приложение.
• Gapps постоянно держат открытое сетевое соединение с серверами гугла (для нужд push-нотификаций).
• Gapps — нереальное огромное количество кода. Стоковый образ (если верить opengapps) будет весить около 700Мб.

ААААА, как это удолить этот рассадник потенциальных уязвимостей и жора батарейки?

Сложный вопрос, на самом деле. Есть три варианта действий:

• Новый и простой, и профитный способ. Появилась прошивка «LingeageOS for microG». Если ваше устройство поддерживает её, просто ставьте её и наслаждайтесь. Fdroid+MicroG+пуши+signature spoofing+unlp+OTA-обновления из коробки
• Самый простой способ. Если ваш андроид достаточно старый (на достаточно новом не удастся отключить самый главный компонент gapps), из Настройки->Приложения отключите все, связанное с Google (особенно, Google Service Frameworks):
  • root не требуется;
  • push-уведомления работать не будут;
  • на устройстве останется огромная и потенциальная куча гугловского дерьма, хоть и менее активная.
• Способ посложнее. Накатываем root и вручную удаляем все пакеты и библиотеки, требуемые гуглу:
  • требуется root и разблокировка загрузчика;
  • минимальное количество зондов без смены прошивку на полностью опенсорсную;
  • увы, в последних версиях андроида вам, скорее всего, придется оставить несколько пакетов (вроде GoogleSetupWizard), иначе система не загрузится.
• Самый профитный способ. Ставим альтернативную прошивку (или мотаем до следующей секции и покупаем устройство с пгавославной прошивкой без зондов из коробки). Наслаждаемся.
  • Требуется root, разблокировка загрузчика, шаманство и местами смена устройства.

Я тут начал наслаждаться, но вдруг понадобились пуши, да и Uber требует зонды. Что делать?

Вдоль

Попробовать поставить MicroG, свободную реализацию клиентской части гуглозондов. Самая больная часть: помимо собственно MicroG вам нужно будет запилить себе Signature Spoofing. Коротко говоря, это обход защитного механизма, не позволяющего прикидываться gapps'ами кому попало. Для этого необходимо либо патчить прошивку при помощи Xposed/Needle/Haystack, либо использовать совместимую прошивку (смотрите список, по ссылке, их стало очень много). Все подробности по той ссылке.

MicroG позволяет завести пуши, сервисы геолокации (со множеством бекендов, ищите nlp location backend в f-droid) и большое количество софта (когда я в последний раз тыкал, работали даже покемоны).

Уровень софта

Без гуглозондов жить есть!

https://f-droid.org/ — каталог с опенсорсным софтом.

Предлагаю вам следующий список приложений, способный заменить типичный набор проприетари из типичной вендорской прошивки. Аналогичный список: https://github.com/Datenschutz/awesome-FOSS-apps

• Yalp store. Позволяет ставить приложения из Google Play (да, иногда это все-таки нужно), в том числе через общий аккаунт. Не требует зондов.
  • Позволяет так же выкачивать купленные приложения (но не факт, что они заработают: они при работе могут проверять лиценизию через gapps, возможно, тут может помочь microg).
  • Альтернативно, воспользуйтесь моим решением для выкачивания софта прямо в свой репозиторий f-droid.
• K-9 Mail. Почтовый клиент.
• DAVDroid. Синхронизация контактов с owncloud/nextcloud.
• Gadgetbridge. Синхронизация с умными часами и браслетами (pebble, mi band и некоторые другие)
• NewPipe. Клиент для YouTube. Умеет воспроизводить видео в фоновом режиме как музыку, загружать файлы.
• Odyssey. Просто материальный музыкальный плеер, но в последнее время очень нужный, т.к. вендоры повадились заменять в прошивке плеер на Google Music.
• Набор простых и красивых затычек для различных приложений — simple mobile tools.
• Файрволл AFWall+ файрволл (имеет Xposed модуль для расширения возможностей)
• Amplify Battery Extender.
• DNS66.
• KDE Connect.
• OpenKeychain.
• OpenVPN FOSS.
• Картография и навигация: Maps.Me (приз симпатий от комментаторов), OsmAnd (приз глюкалова от меня, но щито поделать).
• Список стал очень жирным. Пока новые элементы не добавляю, думаю над критериями включения в него софта.

Если вы будете ставить проприетарный софт, помните о следующем:

• Желательно зайти в настройки приложения и вручную запретить доступ ко всем ненужным разрешениям, дабы не промахнуться в нужный момент.
• Отключите приложению фоновый доступ к сети (если у вас свежий Android) или вообще доступ к сети (если у вас стоит файрволл).
• Малвари вроде «Сбербанк Онлайн» вообще лучше создать отдельный аккаунт на телефоне.
• Яндексовским приложениям нельзя давать доступ к местоположению. Вообще никаким — все сливают.
• Проприетарь может читать названия аккаунтов, даже не принадлежащих ей. Называйте их максимально обще, т.е. вместо «sportloto@syncserver.com» делайте «contacts sync».

Права суперпользователя

Читая васянский 4pda вы часто можете увидеть «ну и накатываем SuperSU.zip». Не делайте этого. Есть прекрасный опенсорсный superuser, совместимый со свежими ведроидами. Нужно лишь поставить zip (используйте beta на android >=6) и apk.

Если ваша прошивка основана на LineageOS, то все еще проще. Где-то рядом с загрузками в директории extra должен валяться zip, включающий встроенные и интегрированные в прошивку права суперпользователя. Профит.

XPosed

XPosed — опенсорсный фреймворк для низкоуровневых хаков.

• Не доступен для свежих андроидов.
• Позволяет заставить не увидеть root всякие «Сбербанки Онлайн».
• Имеет кучу некрофильских и неопенсорсных модулей. Осторожнее.
• Легким движением руки может окирпичить прошивку.
• Полезные модули:
  • PlayPermissionsExposed
  • YouTubeAdAway (но все-таки советую использовать NewPipe, LightTube, WebTube, SkyTube или MiniTube. Тысячи их!)
  • XPrivacy — по своей сути это «песочница» для любого, даже системного, ПО. Xprivacy применяет правила ко всему ПО. Эти правила можно создавать самому или качать готовые. То есть, к примеру, если установлено нечто местами полезное, но попутно показывающее свою рекламу, Xprivacy можно просто запретить этому ПО доступ в сеть. Или если очередная косынка хочет интернет, список контактов, доступ к микрофону и камере, то с Xprivacy это легко и просто запрещается конкретно этой гадости и она даже будет при этом работать не имея доступа к тому, что ей будет запрещено.

Уровень устройства

Тут тоже всё плохо. Выбор:

• Рандомный флагман с хорошей поддержкой LineageOS (CyanogenMod). Поддержка, вероятно, будет хорошей, секьюрити-апдейты будут приходить долго (например, для htc desire hd цианоген обновлялся до самого конца — декабря 2016 года), но вот версия андроида, скорее всего, застрянет. Обычно дорого. Можно искать по списку официально поддерживаемых линейкой устройств.
• OneplusOne / Wileyfox Swift 1. Поставлялись с CyanogenOS, имеют хорошее коммьюнити разработчиков, будут долго обновляться в софтовой части. В железной — все плохо. 1+1 уже довольно старый и хорошие запчасти купить сложно. Wileyfox изначально имел несколько проблем, в т.ч. слабенькую батарейку. Компенсируется ценой, местами можно найти новое в продаже. Довольно бюджетно.
• Fairphone 2. Очень дорого, очень хорошо. Но это в теории, как там на практике — хз, не пользовался, отпишитесь.
• Рандомный телефон с официальным портом los. Сойдет, главное, чтобы фатальных багов в порте не было. Долгой жизни порта не ждите.
• Рандомный телефон с васянским los. Совсем плохо, но если телефон уже куплен, ничего не поделать.
• Рандомный телефон с васянским ведроидом, основанным на стоковой прошивке / без исходников / проч. Лучше такое не ставить, а подготовить прошивку самостоятельно, смотрите выше и ниже.

Следует также заметить, что:

• Существует несколько устройств с CyanogenOS, без доступной Cyanogenmod. В комплекте идут сервисы microsoft, gapps и много разной другой блотвари. Исходники обычно зажабены. Пример устройств: Wileyfox Spark, Wileyfox Swift 2(|+|x).
• Выбирая устройство, так же загляните на его страничку на 4pda. Ресурс хоть и васянский, но очень полезный: можно увидеть список доступных прошивок, FAQ по типичным проблемом, список самых вероятных заводских проблем (которые можно проверить еще перед покупкой).

Уровень физической безопасности

Для чего нужна физическая безопасность:

Допустим, ваш девайс попал в руки злоумышленнику.

• Во-первых, вы хотите, чтобы он не имел никакой возможности прочитать важные файлы с вашего телефона (кейз ФБ-1).
• Во-вторых, вы хотите узнать, не добавил ли он кейлоггеров в ваш загрузчик (кейз ФБ-2).

Сразу скажу: всё плохо. Вам может показаться, что заботливые производители позаботились о вас, залочив загрузчик вашего телефона и не позволяя его разблокировать, не удалив все данные с телефона.

Я бы на вашем месте на это не рассчитывал.

• Аппаратные защиты часто не надежны и опираются на принципах безопасности через неясность, в них переодически находят уязвимости
• На прекрасных, казалось бы, телефонах Xiaomi вы не сможете разблокировать загрузчик, если с Xiaomi что-либо случится: разблокировка производится с участием интернета при помощи (работающей только под Windows) программы, требующей их аккаунта и доступа к интернету. У HTC похожая ситуация, но в несколько более мягких условиях.
  • Скорее всего, это доставит неудобств именно вам, а не злоумышленнику
• Всякие проприетарные системы полнодискового шифрования тоже не выдерживают проверок специалистами.

Выводы:

• Для хранения ваших секретных файлов в безопасности от ФБ-1 используйте, к примеру, Secrecy.
• «Таблеток» от ФБ-2 на сегодняшний день нет. Промбируйте телефон при помощи скотча и волос и не расставайтесь с ним.
• Лучше все-таки не хранить никакие важные данные на телефоне.

Модули сотовой связи

В каждом мобильном телефоне, почти каждом планшете есть GSM-модуль мобильной связи. Это —

• Фактически отдельное устройство, обычно имеющее максимальный доступ к процессору, памяти и переферии. Зачем это делают — черт знает. Возможны исключения, нужно уточнять в каждом отдельном случае.
• Идентифиционный модуль, который постоянно разговаривает с воздухом.
• Куча проприетарного кода, который никто не анализировал. В тех немногих случаях, когда анализировали — находили кучу всего интересного.
• Работает это все на протоколах, местами разработанные в 80-х годах.

Так что тут все настолько плохо, что я даже предложить ничего не могу. Страдайте.

Вроде, все, что хотел сказать. Выдыхаю

Фото диска я уже выкладывал, а тут, навеянные предыдущей темой, нахлынули воспоминания; залез в шкаф, нашёл диск ALT Linux HomePC Edition 2.1, протер тряпочкой, снял образ, запустил установку и даже установил! 800X600x16, сеть работает, звук работает!!! Практической пользы, конечно, немного: кругом ssl, html5, прочие современные нанотехнологии, в которых я ничего не понимаю и которые не дают пользоваться интернетом сидя на системе 2002-го года в 2017-ом. Зато скринов нащёлкал.

Ах да, сухая цифирь. Внутре у дистрибутива неонка следующие компоненты:

* Ядро 2.4.18
* KDE 3.0.3
* Gnome 1.4
* XFree86 3.3.6 и 4.2.0 версии на выбор

Образ диска для таких же ностальгирующих, долго лежать не будет.

Короче, я тут выяснил,что круглокуб не поддерживает php-mysqlnd, а у меня на нём весь битрикс держится. В силу того,что кубик не видит БД вопрос по сабжу.

Состоялся релиз Open Indiana Hipster 2017.04 — дистрибутива операционной системы, основанного на Illumos OS (форк Open Solaris, созданный в 2010 году). Open Indiana Hipster использует для репозиториев модель плавающих релизов (rolling-release model) и может использоваться в качестве как клиентской, так и серверной операционной системы. Поставляется в трех редакциях: минимальной сборке, с поддержкой только консольных приложений, с графическим окружением Mate.

( читать дальше... )

ISO и USB-образы дистрибутива.

>>> Подробности (openindiana.org)

Доброго времени суток! Есть порядка 300 мобильных номеров по которым нужно иногда делать рассылку одинакового сообщения. Интерфейс - простая веб-форма на локальном сервере, куда секретарь вводит сообщение и нажимает «отправить» и 300 абонентов получают смс. Все. Думаю для рассылки раз в неделю нет смысла цепляться к оператору по SMPP, достаточно будет локально подключенного сотового Что можете посоветовать для решения задачи?

Я так понимаю, что это системное ограничение VFS и у всех файловых систем, даже тех, которые в принципе поддерживают больше символов в имени файла, например, в ReiserFS длина в Linux все-равно не более 255 символов.

Есть ли смысл патчить ядро и что именно там надо патчить, чтобы увеличить это число, кто-нибудь пробовал это делать?

Для общеполового развития и расширения кругозора :) решил попилить Awesome. Динамические теги от Tyrannical, менюха от Radical. Панелька (аналог коньков) моя, сделана средствами самого Awesome

Нужно, чтобы по описанию структуры данных в духе: «поле hostid - целое 32 бита, поле trigger_value - целое беззнаковое один байт, поле groups - вектор из целых беззнаковых 32-х битных, поле description - строка в C-стиле, терминированная нулевым байтом» - можно было передавать в функцию запаковки структуру и получать на выходе компактное бинарное представление, ну и наоборот - совать компактное бинарное представление в функцию распаковки и получать на выходе структуру.

Суть в том, что BJSON'ы и CBOR'ы не подходят, поскольку хранят названия поле. Нужен вариант простой бинарной упаковки, когда назначение поля определяется порядком расположения его в бинарном представлении («первым идёт поле hostid, вторым - поле trigger_value, третьим - ... etc»).

Может, кто сталкивался с подобным готовым пакетом, а то колхозить не хочется.

Верхняя часть изображения показывает как это выглядит со стороны. Снято на qwerty слайдер - samsung galaxy relay.

Нижняя часть изображения показывает как выглядит результат съемки кучи мусора в воде. Снято на samsung nx100 + пара китайских фильтров (ND для удлинения выдержки + полярик чтобы убрать блики с воды и камней - это визуально делает цвета ярче ).

Обработка в rawtherapee - подтянута экспозиция (несмотря на совещение перепад яркости велик для сей камеры), кривые, чуть подправлен «резонанс» цветов (суть насыщенность).

зы. использовались сапоги из eva - не рекомендую, т.к. мягкая подошва с протектором, из этого самого, плохо держит на склоне, и материал очень не устойчив к повреждениям.

Состоялся релиз Kaitai Struct 0.7 — языка и набора программ, предназначенных для описания и разбора всевозможных бинарных форматов (например, сетевых пакетов, файлов с изображениями/аудио/видео, баз данных, архивов, контейнеров и т. д.).

Предлагаемый комплект позволяет:

• разработать описание формата с помощью IDE, попутно проверяя соответствие формата какому-нибудь разбираемому файлу (это, в том числе, удобно использовать);
• скомпилировать разработанное описание с помощью компилятора в готовую библиотеку на одном из поддерживаемых целевых языков (C++, C#, Java, JavaScript, Perl, PHP, Python, Ruby);
• получить наглядную документацию формата в виде диаграмм.

( Основные изменения )

>>> Подробности (kaitai.io)

Здравствуйте. Есть уже настроенная серверная часть. Осталось ввести компы и юзеров в домен, но вот тут как раз основная боль. Уже пару недель не решаюсь начать ибо до сих пор не уверен, что просчитал все подводные камни. Изначально имеется рабочая группа из примерно 100 win компов. Куча всяческих шар на них и общих принтеров, от которых так сразу не уйдешь, но для этого уже есть еще одна samba. То есть можно готовится к тому, что как минимум при вводе в домен и миграции локального профиля могут слететь сетевые пароли. Плюс вероятны временные проблемы с резолвом имен, потому что еще нужно переводить всех на новый dns сервер с измененным dns суффиксом ибо старый был а-ля .local По идее эти проблемы решаемы и тут только вопрос хватит ли мне, например, двух выходных для всего этого? Может кто нибудь есть с опытом внедрения AD? Понимаю, что моя тема в некотором смыле оффтопик, но вдруг кто нито поделится своим опытом и набитыми шишками?)

Возможно ли на Xorg сделать переключение раскладки по CapsLock, при этом исходную функцию CapsLock, полностью запретить.

Текущая конфигурация xkb:

setxkbmap -print
xkb_keymap {
	xkb_keycodes  { include "evdev+aliases(qwerty)"	};
	xkb_types     { include "complete"	};
	xkb_compat    { include "complete+ledcaps(group_lock)"	};
	xkb_symbols   { include "pc+us+ru:2+inet(evdev)+capslock(grouplock)"	};
	xkb_geometry  { include "pc(pc104)"	};
};

В России для работы с торговыми площадками и ЭЦП используется проприетарное ПО КриптоПро, занимающее практически монопольное положение на рынке. С его помощью принимают участие в аукционах и подписываю контракты. Аналогично с помощью КриптоПро и ЭЦП можно получить доступ к личному кабинету ФНС и совершать другие не менее нужные действия. Это как бы все понятно и излагается мной для школьников которые неизбежно замусорят сейчас тред даже не понимая о чем речь )) Интересующий меня вопрос - какие аналоги КриПро используются для этого в США, странах ЕС и вообще в других странах? Интересует организация работы с ЭЦП для этих целей вообще и используемое ПО в частности, особенно open sourse если такое имеется. Неоднократно пробовал поискать в google на эту тему, но судя по отсутствию адекватных результатов либо я ищу не так либо работа с ЭЦП там организована каким-либо другим образом. Единственное что нашел это CryptoAPI в Windows, но сомневаюсь что для работы с ЭЦП этого достаточно. Вопрос разумеется чисто познавательный, просто интересно как это организовано в развитых странах. Ну например сотрудник SpaceX решил принять участие в аукционе на право заключения контакта по выводу на орбиту спутника связи, он вставляет в свой компьютер флэшу в контейнером закрытого ключа (или не флэшку, суть не в этом) и...? Что он будет использовать? На какой площадке? На какой ОС? Проприетарное или открытое? Насколько вообще развиты там торговые площадки наподобие наших Сбербанк-АСТ или ЕЭТП? Или так вообще там не работают, никаких ЭЦП для торгов? Интересует опыт людей разбирающихся в вопросе, сталкивавшихся с использованием ЭЦП для этих целей за рубежом. Прошу поделится опытом, объяснить на пальцах и накидать ссылок на информацию по данному вопросу. Спасибо!