LINUX.ORG.RU

Избранные сообщения sergej

Телефонный антиспам

Форум — Talks

Собственно, это уже где-то обсуждалось в толксах. Как я говорил, я запилил «антиспам» на основе астериска (chan_dongle & FXSO), который троллит звонящих рекламщиков и телемаркетойдов, тихо и мирно сидя на «резервном» номере и обещал мануал. Я его запилил

В тред призывается theNamelessOne.

 , ,

ncrmnt ()

[РЕШЕНО] Перекодировка видео в лоурез.

Форум — Multimedia

Здравствуйте, уважаемые. Прошу совета.
Есть куча файлов видео с гопро с кодеком H264 2704x2028.
Есть маломощный ноут, в котором я монтирую видосики. Такие тяжелые видосы kdenlive жрёт с трудом и тормозит, приходится конвертить в более мелкое разрешение типа 1920x1080 (кодек тот же).
Раньше конвертил shotcut'ом, но он кривой и при каждом чихе вылетает, бесит шопесец.
Подскажите, Христа ради, как скопом всё конвертнуть на изиче.

 

anonymous_sapiens ()

Переход на MicroG и немного свободного софта

Форум — Mobile

Решил немного написать о моём опыте перехода на MicroG и про небольшой список свободных аналогов софта.

TL;DR: жить на MicroG можно

Но сначала немного дополню статью от derlafff про XPosed.

Не доступен для свежих андроидов

Доступен вплоть до версии 8.1, на тот момент был то ли в альфе, то ли в бете, уже не помню. Для 9 версии есть под названием EdXposed (поддерживает ещё и 8.1).

Переход на MicroG

Существует форк NanoDroid (зеркало на гитхабе). Основные отличия от MicroG:

  • Собран как priv-app
  • Более новая версия сервисов Google
  • Заменяет системный WebView на BromiteWebView (свободный форк хрома, ungoogled, но как пишут авторы, сложно проверить, насколько) с автоматической блокировкой рекламы
  • Поддержка покупок и микроплатежей в Play Store

Прочитать про все отличия можно здесь.

С приложениями, использующими карты Google, могут возникнуть проблемы (например, Runtastic падает, хотя карты установлены). Читать дополнение в конце поста.

Очень желательно иметь Magisk вместо Superuser.

Скачиваем последнюю версию отсюда. Берём самую жирную. Распаковываем архив, редактируем .nanodroid-setup (описание настроек лежит здесь). FakeStore обязателен к установке.

Обязательно сделайте бэкап следующих приложений, т.к. иногда они по ошибке удаляются:

  • DeskClock (заменяется на OmniClock из архива)
  • messaging (заменяется на QKSMS из архива)
  • Gallery2 (замеяется на Simple Gallery из архива)
  • Camera (заменяется на Open Camera из архива)
  • Calendar (заменяется на Simple Calendar из архива)

Приложения заменяются только если в .nanodroid-setup включена установка приложений, в противном случае они просто удаляются.

Скорее всего заменяются ещё клавиатура от Google, Gmail и Google Music (не пользуюсь, поэтому не могу проверить).

Обязательно проверьте, поддерживает ли прошивка SignatureSpoofing, список есть здесь. Процитирую пост по ссылке выше:

Коротко говоря, это обход защитного механизма, не позволяющего прикидываться gapps'ами кому попало. Для этого необходимо либо патчить прошивку при помощи Xposed/Needle/Haystack, либо использовать совместимую прошивку

Прошиваем архив (желательно перед этим сделать бэкап), вычищаем остатки гугловых приложений (если они есть, я ставил с удалением GAPPS).

Для обновления компонентов без прошивки архива добавьте этот репозиторий в F-Droid.

Получение приложений

Я решил обойтись без установки Google Play Store. Тем не менее, он должен заработать. Для получения пакетов из Google Play я использую Aurora. Можно использовать аккаунт Google или анонимный. Некоторые приложения не устанавливаются, и я понятия не имею, почему. В основном это гугловые приложения и зависимые от них (к примеру, использующие Google Maps). Через Yalp и файловый менеджер такие приложения устанавливаются. Минимальная версия системы - 5.0. Есть проверка приложений на предмет известных трекеров в базе Exodus Privacy. Для более старых систем есть Yalp Store, который поддерживает версии Android от 2.0 и выше.

Для свободного софта конечно же F-Droid. Ещё существуют M-Droid с более приятным интерфейсом (и вроде как исправленной загрузкой скриншотов, но у меня оно не заработало), и G-Droid (лучше интерфейс, но нет поддержки сторонних репозиториев).

Немного про навигацию

Навигация по GPS работает. С навигацией по мобильной сети есть косяки. В MAPS.ME и некотором софте работает только MozillaNlpBackend, но показывает, будто телефон на другом конце города. Déjà Vu Location Service работает в другом софте (Карты Google, Яндекс.Карты, ЕСТ Такси), с погрешностью в 30-50 метров.

Карты Google работают. Яндекс.Карты тоже. Приложения, использующие OSM и Яндекс.Карты - работают.

Свободные аналоги разного софта

  • Maps - форк MAPS.ME с вырезанной рекламой и трекерами
  • Замена YouTube - YouTube Vanced (поддержка авторизации через MicroG, фоновый режим, тёмная тема и ещё всякие плюшки, есть в репозитории Magisk), NewPipe (не поддерживает авторизацию, есть импорт подписок, экспортировать оные можно здесь). Есть ещё много других, но я знаю только про эти, лол.
  • Fennec F-Droid - Firefox с вырезанной телеметрией и проприетарными компонентами. Базируется на последних сборках официального Firefox. Для любителей ESR есть IceCatMobile.
  • Chrome - Bromite - форк хромиума, нацеленный на приватность и блокировку рекламы. Синхронизация, экономия данных и прочее - вырезано. Репозиторий для F-Droid - здесь.
  • Аутентификатор - Aegis. Поддерживает импорт из других аутентификаторов (нужен root). Попроще и для более старых версий системы - FreeOTP и FreeOTP+ (добавлен импорт и экспорт)
  • SSH клиент - ConnectBot
  • oandbackup - замена TitaniumBackup
  • Scarlet Notes FD - замена Google Keep. Есть синхронизация (как я понял, для включения облачной синхронизации нужно установить версию из Google Play).
  • K-9 Mail - почтовый клиент, поддерживает шифрование OpenPGP (требуется OpenKeychain)

Разный годный открытый софт

  • Nextcloud
  • DAVx⁵ - синхронизация (вместо гуглокалендаря)
  • KDE Connect - интеграция телефона с Plasma (в какой-то момент ещё и с Gnome)
  • OsmAnd~ - навигация, использует OpenStreetMap, и насколько я помню, может использовать и другие источники карт. Приложение платное, полная версия находится в магазинах, ссылки на сайте. Переход на MicroG и немного свободного софта (комментарий)
  • andOTP - простой аутентификатор с возможностью экспорта/импорта и шифрования бэкапов
  • EDS Lite - клиент для работы с криптоконтейнерами VeraCrypt, TrueCrypt, LUKS. Полная версия находится здесь.
  • Password Store - клиент для pass
  • Shelter - песочница для изоляции приложений
  • Forecastie - прогноз погоды, использует OSM
  • Gadgetbridge - подключение умных часов и браслетов
  • Scrambled Exif - удаление EXIF из фотографий
  • Kiwix - выкачивание Википедии и других вики-сайтов и чтение их оффлайн
  • Vanilla Music - музыкальный плеер. Насколько я знаю, единственный поддерживающий теги в OGG Opus. По запросу «vanilla» в F-Droid находятся полезные дополнения.
  • Simple Mobile Tools - простые открытые реализации галереи, календаря, файлового менеджера, контактов, заметок, музыкального плеера, фонарика, калькулятора и других приложений
  • GameDealz - неофициальный клиент для сайта IsThereAnyDeal. Вкратце - поиск скидок на игры.
  • Phoenix for VK - открытый клиент для ВКонтакте

Напишите, если знаете годные аналоги свободного софта (и любой годный открытый софт), добавлю в список.

Всякие мелочи

ClassyShark3xodus - сканирование всех приложений в системе на предмет трекеров. Использует базу Exodus Privacy.

Komoot - не открытое, но использует OSM. Аналог приложений вроде Runtastic (хоть и умеет меньше). Судя по Exodus Privacy, трекеров нет.

UPD: дополнение от ma1uta

UPD2: Хорошая статья на habr.com

 , ,

Deleted ()

Годный открытый софт для Android

Форум — Mobile

Зачем эта тема?

  • Не хотелось бы скатывать предыдущую тему в подборку софта
  • Годнота есть не только в F-Droid

Может быть эта тема окажется для кого-нибудь полезной.

Софт

Частично перенесён из темы по ссылке выше

  • MAPS.ME - навигация, использует OpenStreetMap. Maps - форк с вырезанной рекламой и трекерами.
  • Aegis - 2FA аутентификатор. Поддерживает импорт из других аутентификаторов (нужен root), установку пароля на вход (он же будет ключом к расшифровке), вход по отпечатку пальца. Бонусом гайд по подключению сторонних аутентификаторов к Battle.net.
  • ConnectBot - SSH клиент. Поддерживает SSH и Telnet.
  • oandbackup - открытый аналог TitaniumBackup
  • Scarlet Notes FD - замена Google Keep. Есть синхронизация (как я понял, для включения облачной синхронизации нужно установить версию из Google Play).
  • K-9 Mail - почтовый клиент, поддерживает шифрование OpenPGP (требуется OpenKeychain)
  • Nextcloud - клиент для Nextcloud
  • DAVx⁵ - синхронизация (вместо гуглокалендаря)
  • KDE Connect - интеграция телефона с Plasma (в какой-то момент ещё и с Gnome)
  • OsmAnd~ - навигация, использует OpenStreetMap, и насколько я помню, может использовать и другие источники карт. Приложение платное, полная версия находится в магазинах, ссылки на сайте. Переход на MicroG и немного свободного софта (комментарий)
  • andOTP - простой аутентификатор с возможностью экспорта/импорта и шифрования бэкапов
  • EDS Lite - клиент для работы с криптоконтейнерами VeraCrypt, TrueCrypt, LUKS. Полная версия находится здесь.
  • Password Store - клиент для pass
  • Shelter - песочница для изоляции приложений. Некоторые пишут, что приложение может окирпичить телефон, так что будьте аккуратнее.
  • Forecastie - прогноз погоды, использует OSM, есть погодная карта
  • Gadgetbridge - подключение умных часов и браслетов
  • Scrambled Exif - удаление EXIF из фотографий
  • Kiwix - выкачивание Википедии и некоторых других вики-сайтов и чтение их оффлайн
  • Vanilla Music - музыкальный плеер. Насколько я знаю, единственный поддерживающий теги в OGG Opus. По запросу «vanilla» в F-Droid находятся полезные дополнения.
  • Simple Mobile Tools - простые открытые реализации галереи, календаря, файлового менеджера, контактов, заметок, музыкального плеера, фонарика, калькулятора и других приложений
  • GameDealz - неофициальный клиент для сайта IsThereAnyDeal. Вкратце - поиск скидок на игры.
  • Phoenix for VK - открытый клиент для ВКонтакте. Полная версия платная, но можно собрать её самому. Есть опциональное e2e шифрование сообщений.
  • ClassyShark3xodus - сканирование всех приложений в системе на предмет трекеров. Использует базу Exodus Privacy.
  • Revolution IRC - клиент для IRC с неплохим интерфейсом
  • Bromite - форк хромиума, нацеленный на приватность и блокировку рекламы. Синхронизация, экономия данных и прочее - вырезано. Репозиторий для F-Droid - здесь. Имеет свой WebView с автоматической блокировкой рекламы.
  • Carnet - заметки. Поддержка синхронизации через Nextcloud.
  • Aurora Store - альтернативный клиент для Google Play. Имеет возможность установки приложений без аккаунта Google.
  • Aurora Droid - клиент для F-Droid. Интерфейс похож на Aurora Store. Имеет список из большого количества репозиториев, которые включаются по желанию.
  • Silence - обмен зашифрованными СМС
  • Pix-Art Messenger - форк Conversations. Клиент для XMPP. Имеет некоторые улучшения по сравнению с Conversations.

Предлагаю дополнить список в комментариях.

 , ,

Deleted ()

Arch Linux отключить патчи на Meltdown & Co.

Форум — Desktop

Все это время жил без патчей, обновлял систему без обновления ядра.

Появился новый ЖД, планирую переустановку. Но патчи влияющие на скорость работы мне по прежнему нужно держать отключенными.

Статья Kernel на Arch Wiki не помогла. Гугл выявляет только следы страха, секьюрити фричество и успокаивающих друг друга голубков.

Единственное что нашел: set kernel boot options:

pti=off
spectre_v2=off

spectre_v1 тоже можно выключить? Это все что нужно будет прописать в boot options? И где вообще эти kernel boot options?

Или проще поставить старое ядро? У меня сейчас стоит: 14.4.8-1.

 , ,

Deleted ()

Вышел NoRT CNC Control

Новости — Open Source
Группа Open Source

Сегодня, после длительной разработки, вышла первая стабильная версия системы управления фрезерным станком с ЧПУ.

Ключевой особенностью, отличающей его от многих других систем, является разделение исполняемого кода на 2 части - часть, требующая realtime, и часть, не требующая realtime. Причем часть, работающая в realtime, исполняется на отдельном микроконтроллере. Это позволяет, с одной стороны, отказаться от необходимости установки realtime ядра на компьютер, а с другой - позволяет обойти ограничения памяти, которые возникают, если весь код находится в микроконтроллере.

При разработке части софта, предназначенной для микроконтроллера, одним из приоритетов было требование легкой портируемости на другие микроконтроллеры. Благодаря этому, весь аппаратно-зависимый код находится в отдельном небольшом файле, а логика работы вынесена в аппаратно независимую библиотеку.

( читать дальше... )

 

cvs-255 ()

С 01.02.2019 серверы имён, не поддерживающие EDNS, станут недоступны

Новости — Интернет
Группа Интернет

С первого февраля 2019 года ответы от серверов имён не поддерживающих RFC 6891 будут считаться нелегитимными. Как написано на сайте DNS flag day, публичные резолверы уберут «костыли» необходимые для взаимодействия со «сломанными» серверами.

( читать дальше... )

>>> Подробности

 

mogwai ()

Android, зонды, безопасность, СПО, паранойя

Форум — Mobile

Disclaimer1: Проблема с данным маном в том, что местной аудитории, например, плевать на ведроид, а тому же 4pda наплевать на фанатичный СПО и избавление от зондов. Рискнем и запостим здесь.

Disclaimer2: Все описанное является суммой наклопленного мной опыта вперемешку с моим личным мнением. Пишите комменты, будем улучшать-дополнять-чинить

Уровень прошивки

Практически все стоковые прошивки на сегодняшний день идут с gapps (Google Apps). Что же это за зверь:

  • Любое приложение (даже не требуещее никаких прав) может с ним общаться.
  • Gapps имеют доступ к сети.
  • Gapps позволяют Google в любой момент установить/удалить с вашего телефона любое приложение.
  • Gapps постоянно держат открытое сетевое соединение с серверами гугла (для нужд push-нотификаций).
  • Gapps — нереальное огромное количество кода. Стоковый образ (если верить opengapps) будет весить около 700Мб.

ААААА, как это удолить этот рассадник потенциальных уязвимостей и жора батарейки?

Сложный вопрос, на самом деле. Есть три варианта действий:

  • Новый и простой, и профитный способ. Появилась прошивка «LingeageOS for microG». Если ваше устройство поддерживает её, просто ставьте её и наслаждайтесь. Fdroid+MicroG+пуши+signature spoofing+unlp+OTA-обновления из коробки
  • Самый простой способ. Если ваш андроид достаточно старый (на достаточно новом не удастся отключить самый главный компонент gapps), из Настройки->Приложения отключите все, связанное с Google (особенно, Google Service Frameworks):
    • root не требуется;
    • push-уведомления работать не будут;
    • на устройстве останется огромная и потенциальная куча гугловского дерьма, хоть и менее активная.
  • Способ посложнее. Накатываем root и вручную удаляем все пакеты и библиотеки, требуемые гуглу:
    • требуется root и разблокировка загрузчика;
    • минимальное количество зондов без смены прошивку на полностью опенсорсную;
    • увы, в последних версиях андроида вам, скорее всего, придется оставить несколько пакетов (вроде GoogleSetupWizard), иначе система не загрузится.
  • Самый профитный способ. Ставим альтернативную прошивку (или мотаем до следующей секции и покупаем устройство с пгавославной прошивкой без зондов из коробки). Наслаждаемся.
    • Требуется root, разблокировка загрузчика, шаманство и местами смена устройства.

Я тут начал наслаждаться, но вдруг понадобились пуши, да и Uber требует зонды. Что делать?

Вдоль

Попробовать поставить MicroG, свободную реализацию клиентской части гуглозондов. Самая больная часть: помимо собственно MicroG вам нужно будет запилить себе Signature Spoofing. Коротко говоря, это обход защитного механизма, не позволяющего прикидываться gapps'ами кому попало. Для этого необходимо либо патчить прошивку при помощи Xposed/Needle/Haystack, либо использовать совместимую прошивку (смотрите список, по ссылке, их стало очень много). Все подробности по той ссылке.

MicroG позволяет завести пуши, сервисы геолокации (со множеством бекендов, ищите nlp location backend в f-droid) и большое количество софта (когда я в последний раз тыкал, работали даже покемоны).

Уровень софта

Без гуглозондов жить есть!

https://f-droid.org/ — каталог с опенсорсным софтом.

Предлагаю вам следующий список приложений, способный заменить типичный набор проприетари из типичной вендорской прошивки. Аналогичный список: https://github.com/Datenschutz/awesome-FOSS-apps

  • Yalp store. Позволяет ставить приложения из Google Play (да, иногда это все-таки нужно), в том числе через общий аккаунт. Не требует зондов.
    • Позволяет так же выкачивать купленные приложения (но не факт, что они заработают: они при работе могут проверять лиценизию через gapps, возможно, тут может помочь microg).
    • Альтернативно, воспользуйтесь моим решением для выкачивания софта прямо в свой репозиторий f-droid.
  • K-9 Mail. Почтовый клиент.
  • DAVDroid. Синхронизация контактов с owncloud/nextcloud.
  • Gadgetbridge. Синхронизация с умными часами и браслетами (pebble, mi band и некоторые другие)
  • NewPipe. Клиент для YouTube. Умеет воспроизводить видео в фоновом режиме как музыку, загружать файлы.
  • Odyssey. Просто материальный музыкальный плеер, но в последнее время очень нужный, т.к. вендоры повадились заменять в прошивке плеер на Google Music.
  • Набор простых и красивых затычек для различных приложений — simple mobile tools.
  • Файрволл AFWall+ файрволл (имеет Xposed модуль для расширения возможностей)
  • Amplify Battery Extender.
  • DNS66.
  • KDE Connect.
  • OpenKeychain.
  • OpenVPN FOSS.
  • Картография и навигация: Maps.Me (приз симпатий от комментаторов), OsmAnd (приз глюкалова от меня, но щито поделать).
  • Список стал очень жирным. Пока новые элементы не добавляю, думаю над критериями включения в него софта.

Если вы будете ставить проприетарный софт, помните о следующем:

  • Желательно зайти в настройки приложения и вручную запретить доступ ко всем ненужным разрешениям, дабы не промахнуться в нужный момент.
  • Отключите приложению фоновый доступ к сети (если у вас свежий Android) или вообще доступ к сети (если у вас стоит файрволл).
  • Малвари вроде «Сбербанк Онлайн» вообще лучше создать отдельный аккаунт на телефоне.
  • Яндексовским приложениям нельзя давать доступ к местоположению. Вообще никаким — все сливают.
  • Проприетарь может читать названия аккаунтов, даже не принадлежащих ей. Называйте их максимально обще, т.е. вместо «sportloto@syncserver.com» делайте «contacts sync».

Права суперпользователя

Читая васянский 4pda вы часто можете увидеть «ну и накатываем SuperSU.zip». Не делайте этого. Есть прекрасный опенсорсный superuser, совместимый со свежими ведроидами. Нужно лишь поставить zip (используйте beta на android >=6) и apk.

Если ваша прошивка основана на LineageOS, то все еще проще. Где-то рядом с загрузками в директории extra должен валяться zip, включающий встроенные и интегрированные в прошивку права суперпользователя. Профит.

XPosed

XPosed — опенсорсный фреймворк для низкоуровневых хаков.

  • Не доступен для свежих андроидов.
  • Позволяет заставить не увидеть root всякие «Сбербанки Онлайн».
  • Имеет кучу некрофильских и неопенсорсных модулей. Осторожнее.
  • Легким движением руки может окирпичить прошивку.
  • Полезные модули:
    • PlayPermissionsExposed
    • YouTubeAdAway (но все-таки советую использовать NewPipe, LightTube, WebTube, SkyTube или MiniTube. Тысячи их!)
    • XPrivacy — по своей сути это «песочница» для любого, даже системного, ПО. Xprivacy применяет правила ко всему ПО. Эти правила можно создавать самому или качать готовые. То есть, к примеру, если установлено нечто местами полезное, но попутно показывающее свою рекламу, Xprivacy можно просто запретить этому ПО доступ в сеть. Или если очередная косынка хочет интернет, список контактов, доступ к микрофону и камере, то с Xprivacy это легко и просто запрещается конкретно этой гадости и она даже будет при этом работать не имея доступа к тому, что ей будет запрещено.

Уровень устройства

Тут тоже всё плохо. Выбор:

  • Рандомный флагман с хорошей поддержкой LineageOS (CyanogenMod). Поддержка, вероятно, будет хорошей, секьюрити-апдейты будут приходить долго (например, для htc desire hd цианоген обновлялся до самого конца — декабря 2016 года), но вот версия андроида, скорее всего, застрянет. Обычно дорого. Можно искать по списку официально поддерживаемых линейкой устройств.
  • OneplusOne / Wileyfox Swift 1. Поставлялись с CyanogenOS, имеют хорошее коммьюнити разработчиков, будут долго обновляться в софтовой части. В железной — все плохо. 1+1 уже довольно старый и хорошие запчасти купить сложно. Wileyfox изначально имел несколько проблем, в т.ч. слабенькую батарейку. Компенсируется ценой, местами можно найти новое в продаже. Довольно бюджетно.
  • Fairphone 2. Очень дорого, очень хорошо. Но это в теории, как там на практике — хз, не пользовался, отпишитесь.
  • Рандомный телефон с официальным портом los. Сойдет, главное, чтобы фатальных багов в порте не было. Долгой жизни порта не ждите.
  • Рандомный телефон с васянским los. Совсем плохо, но если телефон уже куплен, ничего не поделать.
  • Рандомный телефон с васянским ведроидом, основанным на стоковой прошивке / без исходников / проч. Лучше такое не ставить, а подготовить прошивку самостоятельно, смотрите выше и ниже.

Следует также заметить, что:

  • Существует несколько устройств с CyanogenOS, без доступной Cyanogenmod. В комплекте идут сервисы microsoft, gapps и много разной другой блотвари. Исходники обычно зажабены. Пример устройств: Wileyfox Spark, Wileyfox Swift 2(|+|x).
  • Выбирая устройство, так же загляните на его страничку на 4pda. Ресурс хоть и васянский, но очень полезный: можно увидеть список доступных прошивок, FAQ по типичным проблемом, список самых вероятных заводских проблем (которые можно проверить еще перед покупкой).

Уровень физической безопасности

Для чего нужна физическая безопасность:

Допустим, ваш девайс попал в руки злоумышленнику.

  • Во-первых, вы хотите, чтобы он не имел никакой возможности прочитать важные файлы с вашего телефона (кейз ФБ-1).
  • Во-вторых, вы хотите узнать, не добавил ли он кейлоггеров в ваш загрузчик (кейз ФБ-2).

Сразу скажу: всё плохо. Вам может показаться, что заботливые производители позаботились о вас, залочив загрузчик вашего телефона и не позволяя его разблокировать, не удалив все данные с телефона.

Я бы на вашем месте на это не рассчитывал.

  • Аппаратные защиты часто не надежны и опираются на принципах безопасности через неясность, в них переодически находят уязвимости
  • На прекрасных, казалось бы, телефонах Xiaomi вы не сможете разблокировать загрузчик, если с Xiaomi что-либо случится: разблокировка производится с участием интернета при помощи (работающей только под Windows) программы, требующей их аккаунта и доступа к интернету. У HTC похожая ситуация, но в несколько более мягких условиях.
    • Скорее всего, это доставит неудобств именно вам, а не злоумышленнику
  • Всякие проприетарные системы полнодискового шифрования тоже не выдерживают проверок специалистами.

Выводы:

  • Для хранения ваших секретных файлов в безопасности от ФБ-1 используйте, к примеру, Secrecy.
  • «Таблеток» от ФБ-2 на сегодняшний день нет. Промбируйте телефон при помощи скотча и волос и не расставайтесь с ним.
  • Лучше все-таки не хранить никакие важные данные на телефоне.

Модули сотовой связи

В каждом мобильном телефоне, почти каждом планшете есть GSM-модуль мобильной связи. Это —

  • Фактически отдельное устройство, обычно имеющее максимальный доступ к процессору, памяти и переферии. Зачем это делают — черт знает. Возможны исключения, нужно уточнять в каждом отдельном случае.
  • Идентифиционный модуль, который постоянно разговаривает с воздухом.
  • Куча проприетарного кода, который никто не анализировал. В тех немногих случаях, когда анализировали — находили кучу всего интересного.
  • Работает это все на протоколах, местами разработанные в 80-х годах.

Так что тут все настолько плохо, что я даже предложить ничего не могу. Страдайте.

Вроде, все, что хотел сказать. Выдыхаю

 , , , ,

derlafff ()

Рабочее место в 20 метрах от системника

Форум — Talks

Есть один домашний недосервак/рабочая станция с мультиситом, нужно сделать два (в идеале) места для полноценной работы с ним в соседней комнате. Также нужна возможность в случае работы с ноутом там же подключаться к гигабитной сети. Сейчас между точками проброшена пара 20-метровых UTP Cat5e (можно заменить на более высокочастотные/помехозащищенные). Вариантов решения много, но все они хуже.

1. 20м HDMI.
+ должно просто работать
- на дешевые кабеля (от 20 долларов) много жалоб, дорогие ближе к сотне
- сложно прокладывать в уже благоустроенном доме - толстый, с большим радиусом изгиба, с розетками тоже непросто
- куча разного вида кабелей, превышающая мой предел терпимости к элементам киберпанка в интерьере

2. Передавать видеосигнал по витой паре.
+ минимум кабелей; витая пара одновременно для LAN и прямого подключения периферии не нужна - можно будет переключать в зависимости от задач
2.1 Пассивные переходники HDMI-8P8C или DVI-8P8C, пример https://www.aliexpress.com/item/Kebidu-Professional-4k-RJ45-Ports-HDMI-Extend... .
+ копеечная стоимость
- непонятно, как это вообще может работать (но в отзывах многие пишут, что с добротной витой парой на 15-20м работает)
2.1.2 Аналогичные переходники для передачи по двум кабелям, пример https://www.aliexpress.com/item/1-Pair-HDMI-Dual-RJ45-CAT5E-CAT6-UTP-LAN-Ethe...
- два места одновременно никак не сделать; хотя это может быть единственным реально работоспособным сверхдешевым вариантом
- в отзывах пишут, что при неправильном подключении легко спалить технику
2.1.2.1 Возможно, переходники для передачи по двум кабелям можно использовать наоборот - для превращения HDMI-розеток в пару Ethernet.
2.2 HDBaseT
+ имеет хорошую репутацию, популярен в узких кругах на реддите
- просто конская цена за пару трансмиттер-ресивер
- возможно, очень ограниченный ресурс относительно недорогих устройств; даже на не ноунейм Monoprice за $100 (без стоимости пересылки из США, и это считается дешевым решением данного типа) жалуются, что он после года работы умирает (возможно, лечится установкой более массивных радиаторов и не столь критично для видеопотока дисплеев с разрешением ниже 1080p).

2.3 Передавать сжатый видеопоток по витой паре поверх TCP/IP
+ теоретически возможно передавать по тому же кабелю еще и сигналы устройств ввода
- артефакты сжатия
- латентность?
- необходимость покупать еще более сложное узкоспециализированное активное оборудование, умеющее кодировать-декодировать сжатый видеопоток, либо дополнительная вычислительная нагрузка на сервер и тонкий клиент
- хороших свободных решений[, насколько мне известно, ]нет.

Занимался ли кто-нибудь из ЛОРовцев подобным? Я собираюсь начать с пассивных переходников HDMI-8P8C, вдруг для моего недоHD хватит.

 , ,

shatsky ()

Научпоп: что читать?

Форум — Science & Engineering

Посоветуйте научпоп почитать: астрономия, математика, физика, биология. В последнее время уж очень много книг появилось: зашёл в книжный и потерялся: что из этого стрящее, а что нет - не знаю. Нужны ваши рекомендации.

 , , , ,

maverik ()

Обновление прошивки

Форум — Linux-hardware

Может кому-то пригодится маленькое howto по прошивке hdd seagate из линукс.

Вот тут предлагают скачать iso с freedos-ом или exe для винды. Прошивальщика для линукс я не нашел (хотя может плохо искал), но как выяснилось прошивальщик для винды содержит в себе tinycorelinux и grub.

HOWTO

- Запускаем прошивальщик в вайне, он распакуется в ~/.wine/drive_c/SeaTemp/

- копируем оттуда bzImage и tinycore_Seagate.gz в /boot

- командой strings легко получаем командную строку ядра и делаем /etc/grub.d/40_seagate

#!/bin/sh
exec tail -n +3 $0
# This file provides an easy way to add custom menu entries.  Simply type the
# menu entries you want to add after this comment.  Be careful not to change
# the 'exec tail' line above.

menuentry 'Microcore ST' {
	load_video
	set gfxpayload=keep
	insmod gzio
	insmod part_msdos
	insmod ext2
	set root='hd0,msdos1'
	echo	'Loading Linux core repo kernel ...'
	linux	/boot/bzImage superuser noswap nodhcp base single pci=noacpi
	echo	'Loading initial ramdisk ...'
	initrd	/boot/tinycore_Seagate.gz
}

- grub-mkconfig -o /boot/grub/grub.cfg и перезагрузка

- винчестер прошит новой прошивкой

 , , ,

sergej ()

Выполнять задачи по событиям календаря

Форум — Admin

Хотелось бы тулзу, которой бы можно было скормить caldav url, а она бы на каждое событие дергала скрипт и скармливала ему ics.

Есть ли такое или что-то из чего можно это навелосипедить с минимальным количеством кода?

 , , , ,

sergej ()

Запилил говноскрипт на перле, чтоб посмотреть как там дела на сберовских картах

Форум — Talks

Проверял с ФФ/geckodriver и selenium-server-standalone.

Поставить нужно

- selenium-server-standalone 3.12.0-1

- perl-selenium-remote-driver 1.28-1

- geckodriver 0.20.1-1

ну и файрфокс.

java -jar /usr/share/selenium-server/selenium-server-standalone.jar
#!/usr/bin/perl -w
#
# Dump sberbank card list and payments history
#
# Usage:
#   $0 <login> <password>
#

use utf8;
use Selenium::Remote::Driver;

$login = shift @ARGV;
$password = shift @ARGV;

binmode(STDOUT, ":utf8");
binmode(STDERR, ":utf8");

print STDERR "Starting browser\n";
my $driver = Selenium::Remote::Driver->new_from_caps(
	'desired_capabilities' => {
		'browserName' => 'firefox',
		'moz:firefoxOptions' => {
			'args' => [ '--safe-mode', '--headless' ]
#			'args' => [ '--safe-mode' ]
		}
	});

print STDERR "Logging in\n";
$driver->get('https://online.sberbank.ru/CSAFront/index.do');
$driver->find_element_by_id('login')->send_keys($login);
$driver->find_element_by_id('password')->send_keys($password);
$driver->get('javascript:validateAndSubmit()');

print STDERR "Getting info";
my @products = ();
while(scalar @products == 0) {
	@products=$driver->find_elements("//div[\@class='forProductBorder mainProductInfo']");
	sleep(1);
	print STDERR ".";
}
print STDERR "\n";

$driver->get('https://node1.online.sberbank.ru/PhizIC/private/cards/list.do');
print STDERR "Getting info";
@products = ();
while(scalar @products == 0) {
	@products=$driver->find_elements("//div[\@class='productCover activeProduct ']");
	sleep(1);
	print STDERR ".";
}
print STDERR "\n";

my %products = ();
foreach $p (@products) {
	$name_el=$driver->find_child_element($p, "./div//span[\@class='mainProductTitle mainProductTitleLight']");
	$name=$name_el->get_text();
	$open=$name_el->get_attribute('onclick', 1);
	$amount=$driver->find_child_element($p, "./div//span[\@class='overallAmount nowrap']")->get_text();
	$number=$driver->find_child_element($p, "./div//div[\@class='accountNumber decoration-none']")->get_text();
	if($number =~ / (\d{4}),/) {
		$n = "card#".$1;
	} else {
		$n = "rand#".int(rand(10000)); # TODO: fixme
	}
	$products{$n}{'number'} = $number;
	$products{$n}{'amount'} = $amount;
	$products{$n}{'open'} = $open;
	$products{$n}{'name'} = $name;
	print "$name = $amount\n\t$number\n\t$open\n";
}
print "\n\n";

foreach $p (keys %products) {
	$open = $products{$p}{'open'};
	$name = $products{$p}{'name'};
	$driver->get("javascript:".$open);
	print STDERR "Getting history for $p ($name)";
	my @history = ();
	while(scalar @history == 0) {
		@history=$driver->find_elements("//table[\@class='tblInf']");
		sleep(1);
		print STDERR ".";
	}
	print STDERR "\n";
	sleep(2); # TODO: fix this hack!
	$history=$driver->find_element("//table[\@class='tblInf']");
	@items=$driver->find_child_elements($history, "./tbody//tr[\@class='ListLine0'] | ./tbody//tr[\@class='ListLine1']");
	foreach $i (@items) {
		$name=$driver->find_child_element($i, "./td[\@class='align-left leftPaddingCell']")->get_text();
		$date=$driver->find_child_element($i, "./td[\@class='listItem']")->get_text();
		$amount=$driver->find_child_element($i, "./td[\@class='align-right']")->get_text();
		print "\t$date, $amount, $name\n";
	}
	print "\n\n";
}

print STDERR "Quit\n";
$driver->quit();

 , , , ,

sergej ()

Подтверждение отсутствия прогресса в ЭВМ. Осторожно синтетика!

Форум — Talks

Бодрого вечера всем!

Я принёс покушать: Ссылка:

Время отклика на действия пользователя — важнейшая характеристика любого устройства. Вероятно, все помнят первый Samsung Galaxy Note, в чём-то гениальный, но недостаточно производительный, когда речь заходила об использовании пера в приложениях, требующих точного и быстрого отклика. А ведь именно как устройство для рисования эта новинка и позиционировалась. Так всегда ли новые современные устройства быстрее старых? На этот ответ попытался дать ответ энтузиаст по имени Дэн Лу (Dan Luu), проведя собственное исследование.

В список устройств вошли как современные системы, так и такие раритеты, как Apple IIe и даже Texas Instruments TI-99/4A. Результаты оказались необычными и даже в чём-то оскорбительными для современных систем мощностью сотни гигафлопс и частотами далеко за отметкой 1000 МГц. Методика тестирования, однако, вызывает сомнения. Время отклика, приведённое в таблице, измерялось с помощью скоростной камеры (240/1000 кадров/с, разрешение 4,17/1 мс), как время появления символа на экране терминала после нажатия клавиши. Для сравнения было взято время «путешествия» сетевого пакета из Нью-Йорка в Токио и обратно, этот результат выделен серым цветом и составляет 190 миллисекунд. ...

Сравнительные таблицы по ссылке.
Я знал, что прогресса нет!

 , ,

xwicked ()

Польза (?) и вред (?) ГМО/прививок/etc

Форум — Talks

Тред для клуба, но там похоже не создать никак - поэтому прошу перенести, но не удалять.

Вопросов у меня два:
1. Как вы живете с тем, что большинство окружающих вас людей - тупые дебилы, неспособные в логику? Забиваете, и притворяетесь подобными?

2. Второй вопрос напрямую связан с первым - если забить на себя и свое мнение; может быть есть какие-то лайфхаки, как устроиться в этой толпе и чувствовать себя комфортно с ними?

Мне не 18 лет, максимализм давно остыл, но все равно утомляет - до такой степени, что оборвал все контакты и практически ни с кем не общаюсь. Наоборот: в юные годы все было намного проще, а теперь начались сложности.

Могу привести пример: раньше ездил на всякие рыбалки ради посиделок у костра и тамошних разговоров. Как-то разговор зашел о вреде ГМО и о том, как нас травят пендосы - больше не хочу таких рыбалок. Ссылаешься на исследования и тд - в ответ слышишь «у нас деды жили и нас так учили, а ты говоришь что на сайте что-то там наоборот написано».

Ах да, не Москва и не Питер, у вас то попроще все.

Ну и прививки тоже боятся ставить, думают что пиндосы придумали вакцину чтоб отравить нас и тд. И конечно ультрапастеризованое молоко - вот у наших дидов молоко из под коровы кисло через сутки, а это ваше магазинское не киснет неделю!!!! Напихали всякой химии и еще радуетесь!

Было бы смешно, если б не грустно.

 ,

xtraeft ()

Debian Stretch Для Mediatek MT6589 (UMI-X2)

Форум — Talks

Сейчас покопавшись в хламе понял, что есть несколько убитых старых аппаратов на mt6589. В общем поковырялся, собрал/портанул кастомное ядро (медиатек это ад и израиль, конечно, повключать всякие нужные systemd фичи превратилось в увлекательное приключение), в итоге запустил debian stretch (не chroot, а честно через минимальное initrd с busybox). Итого имеем headless систему с сетью по usb, с 4мя и 8мью ядрах арма соответственно.

Кому надо - качаем бесплатно без смс и регистрации первый превью билд: https://yadi.sk/d/fFOhlM-r3L74Qt

Сделано для UMI-X2, но в теории будет работать и на других аппаратах на MT6589, разве что preloader и lk.bin можно попробовать дернуть из стоковой прошивки.

Что есть/работает:

  • Кастомное ядро, выключено ограничение на доступ к сети только отдельным группам, добавлены фичи, которые необходимы жизненно systemd. Работает UART, usb client, emmc, степпинг по частоте. Остальное не проверялось
  • Кастомное initrd на основе busybox с поддержкой простого «режима восстановления».
  • Минимальная корневая ФС Debian Stretch
  • Вычещена таблица разделов, максимально удалены ненужные разделы типа recovery/usrdata и т.п., только отжирающие место на eMMC

Последовательность загрузки

  • INITRD Включает usb в комбо-режим (флешка + посл. порт + сеть (eem)) и ждет 10 секунд логина на вирт. ком-порту. Это на случай, если загрузка не проходит и необходимо вручную выполнить реанимационные мероприятия
  • Если никто не залогинился, то монтируется корневая фс и начинается загрузка Debian
  • Debian настроен на получение IP адреса на usb интерфейсе по DHCP (ждет IP до 5 минут), соответственно на хост-системе необходимо добавить этот интерфейс в мост и/или разадавать IP адреса.
  • На вирт. последовательном порту будет так же доступен шелл после окончания загрузки

Для входа в систему используем:

Логин: root

Пароль: 12345678

Система загружается даже если кнопка питания не нажималась. Т.е. втыкаем батарейку, втыкаем кабель и оно загрузилось.

Дополнительный софт можно установить штатно через apt-get, через него же и обновлять систему.

Прошиваем через flashtool с полным форматом

Если кому очень интересно/есть спрос на это дичайшее извращение - то на неделе постараюсь привести все костыли в порядок и выложить на гитхаб.

 , , ,

ncrmnt ()

Ротация снимка в соответсвии с ориентацией из экзифа скриптом?

Форум — Desktop

Приветствую! Есть у меня чудесный скрипт по ресайзу всех картинок в каталоге, дабы вручную этим не заниматся - временами пишу статейки -отчёты о путешествиях, удобно.

#!/bin/bash

for file in *.jpg do cp $file $file.orig convert -resize 1600x1200 -quality 90 $file.orig $file done

в чём проблема: снимки, которые я делаю поворачивая камеру набок, или даже вверх ногами - потом в просмотрщике фоток выглядят нормально благодаря авторотации, но вот когда я карточки сим скриптом уменьшаю, и потом вставляю в статью - вестимо пиздец получается с теми картинками, которые с камерой на боку, или даже вверх ногами снималиь - снимки так и отображаются - на боку, или даже вверх ногами, а это просто пиздец. Хорошо бы в скипте както сделать авторотацию в соответсвии с ориентейшн инфой в экзифе... может, кто подскажет - что, как? спасибо заранее....

 , ,

wisedraco ()

Курс лекций «Теория эволюции» (введение в эволюционную биологию)

Форум — Science & Engineering

Но что это мы всё об эфире да о велосипедах на паровом ходу? По случаю дня знаний предлагаю желающим ознакомиться с видеозаписями курса лекций «Теория эволюции (введение в эволюционную биологию)» в исполнении Александра Владимировича Маркова (доктор биологических наук, заведующий кафедрой биологической эволюции биологического факультета МГУ, ведущий научный сотрудник Палеонтологического института РАН).
Курс состоит из 16 более-менее обособленных лекций по полтора часа каждая (некоторые лекции отсутствуют).
В курсе описывается современное (2014 год) состояние эволюционной биологии и упоминается ряд перспективных (по мнению автора) направлений исследований.
Лекции, как я понял, читались на биофаке МГУ для студентов оного. Это не научно-популярные лекции (по крайней мере они менее «популярные» чем те лекции Маркова которые заявлены как научпоп), предполагается что слушатель уже обладает некоторыми познаниями в биологии (или во всяком случае умеет гуглить непонятные термины и вдумчиво читать википедию :).
Думаю этот курс лекций можно рекомендовать всем кто хочет получше разобраться в современных представлениях о биологической эволюции.

Лекция 1 (нету, но восприятию последующих лекций это не мешает)
Лекция 2 Репликаторы, наследственность, изменчивость, отбор.
Лекция 3 Устойчивость, пластичность, ЭТЭ (Эпигенетическая теория эволюции)
Лекция 4 Эволюционные эксперименты
Лекция 5 «Догмы», МГЭ (Мобильные генетические элементы)
Лекция 6 ГПГ (Горизонтальный перенос генов)
Лекция 7 Секс
Лекция 8 Секс, ЭСС (Эволюционно стабильная стратегия)
Лекция 9 Эволюционные новшества
Лекция 10 Половой отбор
Лекция 11 Половой отбор
Лекция 12 Абиогенез
Лекция 13 (не нашёл)
Лекция 14 Геохронология
Лекция 15 Архей
Лекция 16 Протерозой

P.S. в описании каждого видео есть ссылка на соответствующие слайды в формате pdf.

 , , ,

MrClon ()

Задачи с собеседований на интеллект.

Форум — Talks

Подкиньте еще логических задач с собеседований. Примеры таких:

  1. Встретились два старых друга, не видевшиеся уже довольно долго. Оба когда-то вместе учились на Физтехе. Вот их диалог: — Я слышал, у тебя дети появились. — Да, три сына. — И сколько им лет? — Ну... В сумме — тринадцать! — Хм... Загадками хочешь говорить? Ну ладно. И что еще можешь сказать? — Если возрасты перемножить, получится как раз столько, сколько окон у вооон того дома. — Но этого всё еще мало! — Могу добавить, что мой старший сын — рыжий. — Ну теперь совсем другое дело. Им ... (далее следует ответ) — Правильно! Сколько же лет им было?

  2. Три мудреца поспорили, кто из них самый умный и обратились к четвертому, чтобы он их рассудил. Судья сообщил мудрецам, что у него есть три белых колпака и два черных, после чего надел каждому белый колпак на голову так, чтобы каждый видел только колпаки двух других мудрецов. Мудрецам требовалось угадать цвет колпака на собственной голове. Через некоторое время один из мудрецов сообщил, что у него на голове белый колпак и выиграл состязание. Как он смог догадаться?

  3. Человек находится в ж.д. составе, замкнутом в кольцо. Случайным образом в каждом вагоне включен или выключен свет. Окна закрыты. Человек может только переходить из вагона в вагон и включать и выключать свет. Как ему узнать длину состава? UPD: У него с собой никаких предметов, ничего что бы он мог оставить, нельзя портить вагоны и испражняться в них.

  4. Жил-был султан, и был у него совет из множества мудрецов. Решил он, подсократить их, выбрать самых умных, а остальных казнить. Для этого вызвал их и сказал: «Сегодня вас всех посадят в темницу, завтра завяжут глаза, выведут на площадь у дворца, каждому наденут на голову черный или белый колпак, построят в шеренгу, что бы каждый видел всех перед ним и никого за ним, после чего всем развяжут глаза. Каждого, начиная с последнего, спросят, какой на нем колпак, если он не угадал - его казнят». Что могли придумать мудрецы, что бы минимизировать свои потери?

  5. На одномерную планету приземляются два робота, откидывают парашюты и начинают искать друг друга. Робот может раз в секунду поехать направо, поехать налево или постоять на месте (скорость у робота постоянная). Кроме того, робот может определить, есть ли рядом с ним парашют, и есть ли рядом с ним другой робот. Как им встретиться? Программа роботов одинакова.

  6. У вас есть стоэтажная башня и два идентичных стеклянных шара. Как за минимальное число попыток определить наименьший этаж, при падении с которого шар разбивается?

  7. В квадратном торте какой-то умник вырезал прямоугольное отверстие (не обязательно параллельное сторонам квадрата). Как поделить ровно пополам то, что осталось от торта?

  8. В тюрьме сидят 10 заключенных, каждый — в одиночной камере. Общаться между собой они не могут. В один прекрасный день начальник тюрьмы объявил им, что предоставляет всем шанс выйти на свободу на следующих условиях:

    «В подвале тюрьмы есть комната с переключателем, имеющим два состояния: ON и OFF («вкл.» и «выкл.»). Каждую ночь я буду приводить в эту комнату ровно одного заключенного (выбирая его абсолютно случайно) и через некоторое время уводить. Находясь в комнате, каждый из вас может либо изменить положение переключателя, либо ничего с ним не делать. Персонал тюрьмы трогать этот переключатель не будет. В какой-то момент один из вас (любой) должен понять, что в комнате побывали все заключенные, и сообщить об этом. Если он окажется прав — всех отпустят, если ошибется — все вы навсегда останетесь в тюрьме. Я обещаю, что в комнате побывают все заключенные, причем каждого будут приводить туда неограниченное число раз».

    После этого заключенным разрешили собраться и обсудить стратегию действий, а потом развели обратно по камерам.

    Могут ли заключенные гарантированно выйти на свободу, и если да, то как им этого добиться?

Кто какие еще знает? Составляем коллекцию.

 , ,

CatsCantFly ()

На каком языке думают глухонемые?

Форум — Talks

На каком языке думают (проговаривают в уме) рожденные глухонемыми?

Если предположить, что существует универсальный язык мышления (как утверждают специалисты в отрасли), то можно ли согласиться с утверждением, что чувство «я думаю и проговариваю на таком-то языке» является иллюзией, как некоторые другие финты мозга, типа слепого пятна и прочего?

http://i.imgur.com/xGi3mOq.jpg

// линукс здесь при том, что он как десктоп — одинаково не готов как для слышащих, так и глухонемых людей.

 , ,

redhat ()