Напомните как в linux мониторить процессы, кроме как через ps, top, /proc? Речь идёт о процессах, которые живут несколько миллисекунд и не успевают засветиться в top. Погуглил, вроде бы можно запустить ps в цикле watch, но он выводит просто на экран, а допустим нужно в файл. Может через отладку ядра как-то?

У меня 4 гб озу и встроенная видеокарта. Апгрейдить не планирую, для работы хватает, а играю редко. Возникли некоторые вопросы по оптимизации.

Через wine запускаю с такими параметрами. Скопировал из скрипта запуска какой-то игры на рутрекере. Актуальны ли сейчас эти параметры? Или может добавить какие? Использую proton и dxvk

export script="$(readlink -f "${BASH_SOURCE[0]}")"
export scriptdir="$(dirname "$script")"
export WINEESYNC=1
export WINEFSYNC=1
export XDG_CACHE_HOME="${scriptdir}"/cache
export __GL_SHADER_DISK_CACHE_SKIP_CLEANUP=1
export __GL_SHADER_DISK_CACHE_PATH="${XDG_CACHE_HOME}"
export DXVK_LOG_PATH="${XDG_CACHE_HOME}"/dxvk
export DXVK_STATE_CACHE_PATH="${XDG_CACHE_HOME}"/dxvk
export DXVK_CONFIG_FILE="${scriptdir}"/dxvk.conf
export DXVK_LOG_LEVEL=none
export DXVK_HUD="fps"
export DXVK_ASYNC=1
export VKD3D_DEBUG=none
export VKD3D_SHADER_DEBUG=none
export STAGING_SHARED_MEMORY=1
export ULIMIT_SIZE=1000000
export WINEDLLOVERRIDES="winemenubuilder.exe="
export WINE_LARGE_ADDRESS_AWARE=1
export WINE_FULLSCREEN_FSR=1
export WINE_FULLSCREEN_FSR_STRENGTH=2

Gamemode что-то полезное делает? Я разницы не заметил, но может на каких-то играх она есть.

Steam жрёт довольно много памяти. Можно как-то это исправить, может альтернативные клиенты какие есть? Или может как-то можно без steam запускать.

Как простым способом выключать композитор для xfwm4 при запуске игр? Или может менять его на openbox при запуске игр для экономии памяти? Сейчас добавляю в скрипт запуска для каждой игры xfconf-query -c xfwm4 -p /general/use_compositing -s false, но может можно проще. Ещё не получается поправить ярлык для steam, чтоб эта команда срабатывала до запуска. В терминале работает, в ярлыке нет.

Приветствую.

Встречал я 3 основных варианта как можно через udev переименовать сетевой интерфейс. К примеру:

KERNEL=="eth0", ACTION=="add", ATTR{address}=="40:6b:1b:20:42:35", NAME="inet"
и
SUBSYSTEM=="net", ACTION=="add", ATTR{address}=="40:6b:1b:20:42:35", NAME="inet"
и
SUBSYSTEM=="net", ACTION=="add", ATTR{address}=="40:6b:1b:20:42:35", KERNEL=="eth*", NAME="inet"

Все работают, но есть ли какая-то разница между ними и какой лучше?

Привет.

Появилась задача написать чистый sh-скрипт. Но я всегда пишу на bash, и поэтому уже не понимаю, где bash-специфичная конструкция, а где sh.

Где можно увидеть полный перечень конструкций, которые поддерживаются только в bash и не поддерживаются в POSIX sh?

Всем привет!

Вот хочу разобрать свой NAS, т.к. больше чем за 5 лет набрал меньше 1тб инфы, которую жалко потерять. В NAS 3 диска по 4тб WD RED.

Собственно, один диск хочу воткнуть в писюк и очень интересно, как сказываются включения\выключения на надежности WD Red? Вроде как он заточен на постоянную работу, будут ли какие-то сайд эффекты на десктопе?

Ну и еще вопрос, если на NAS у меня RaidZ я же могу просто из пула удалить один диск не сломав пул и не потеряв инфу? Я бы на удаленный диск тогда бэкап данных сделал бы.

Сейчас существует прорва механизмов изоляции приложений — от песочниц до виртуальных машин. Целей их применения тоже множество, но так или иначе всё сводится к тому что нужно ограничить доступ приложений к тем или иным ресурсам вычислительного устройства.

Ниже я хочу описать почти золотую середину в лице утилиты firejail в виде практических советов по использованию в первую очередь для обычных пользователей и (возможно) разработчиков.

( читать дальше... )

В продолжении темы про помещение системы в RAM

Есть скрипт:

# Script to copy / to tmpfs and continue boot from there
# Do not run this from a child shell. Use ". ramify" or exec.
# The shell running this script must be the only process on the system.


# Ensure this runs in /
cd /


# Create and mount tmpfs file system for /
mount -t tmpfs tmpfs mnt


# Copy everything from / filesystem to tmpfs
# Tar will restore proper owners and permissions when run as root
# FIXME: This is very slow because it reads / in many small pieces
# TODO: Add --exclude to prevent copying unneeded stuff
tar --one-file-system -c . | tar -C /mnt -x


# Move other mounts
mount --move dev mnt/dev
mount --move proc mnt/proc
mount --move run mnt/run
mount --move sys mnt/sys


# Create fstab with just new root file system
sed -i '/^[^#]/d;' mnt/etc/fstab
echo 'tmpfs / tmpfs defaults 0 0' >> mnt/etc/fstab


# Pivot root using instructions from pivot_root(8) man page
cd mnt
mkdir old_root
pivot_root . old_root


# Old root can only be unmounted once sh running from old root
# finishes. Continue startup normally using init.
exec chroot . bin/sh -c "umount old_root ; exec sbin/init"

Пара вопросов:

Действительно ли два tar'а через pipe будут быстрее, чем cp?

Обязательно ли в конце делать через chroot? Почему нельзя просто exec sbin/init? Уже ведь сделано pivot_root, в его мане написано, что оно меняет корень уже запущенных процессов, или я чего-то не понимаю?

Правильно я понял, что нет возможность поставить AMD Radeon Software на Linux? Раньше без проблем ставился Amd Сrystal, но это на старые карты. На современные только драйвер без ПО управление картой, так?

Представлен релиз Linux4Yourself 1.0.0 или “Linux для себя” – первый выпуск самостоятельного русскоязычного ответвления Linux From Scratch. Linux для себя – книга, в которой рассказывается о сборке дистрибутива Linux с нуля полностью из исходных кодов необходимого ПО.

На выбор пользователя предлагается использование multilib системы (опционально), поддержка EFI и небольшой набор дополнительного программного обеспечения для организации более комфортной работы и настройки минимальной системы до пригодного состояния. Кроме того, готовится к выходу расширенное руководство, в котором содержится информация о настройке окружения рабочего стола и программного обеспечения, охватывающего различные области применения.

В ближайших планах проекта – создание руководства по сборке встраиваемой системы на базе BusyBox и библиотеки musl, а так же использование LiveCD.

Все исходные тексты проекта доступны на GitHub под лицензией MIT.

( читать дальше... )

На данный момент был подготовлен релиз Core-книги, в которой предоставляются сведенья о компиляции базовой системы, релиз Extra-книги будет доступен позже. В Extra представлены инструкции по сборке дополнительного ПО, например, Xorg, DE, браузеров и пр.

>>> Официальный сайт

>>> Почта

>>> Подробности

Я бы очень не хотел, чтобы на том конце ssh вошкались в монитором напрямую, там старики и дети. Старики могут перепутать, а дети заиграть.

Я настраиваю частоту и развёртку монитора удалённо

По факту, использовать под Linux монитор с любым DPI в диапазоне 100-300 могут все, кроме белок-истеричек с ЛОРа. Кто-то просто использует Gnome/KDE (где все работает), кто-то задает переменные для софта вручную

https://blog.yossarian.net/2020/12/24/A-few-HiDPI-tricks-for-Linux

И только на ЛОРе люди выбирают себе монитор «чтобы не была дробнава масштабирования!!1!1»

Данная ссылка может помочь тем лоровцам, кто еще не совсем ослеп и не любит навернуть говна ложкой с LowDPI экрана.

P.S. Жду доступных по цене 8K@27-32" офисных мониторов.

В наивных поисках защищенной и главное анонимной электронной почты я наткнулся на ProtonMail. Видел тут пару постов (например этот ProtonMail начали блокировать в России) о том что товарищ майор не очень доволен этой почтой, а по тому и решил её блокировать. А что противно ненаглядному майору то полезно для террористов пользователей.Запустив Tails и Tor Browser таки зашел на сайт ProtonMail.

Безопасная почта
из Швейцарии

ехидно приветствует меня надпись.

Анонимная почта - для создания учётной записи личная информация не требуется. По умолчанию мы не храним журналов IP, которые могут быть связаны с вашей анонимной учётной записью. Ваша конфиденциальность для нас на первом месте.

Жму Sing Up, выбираю бесплатный тариф, далее ввожу логин и пароль >> Create Account. пожалуйста подтвердите что вы человек. Наайс sms или донат с пайпала или кредитки. Я бы конечно хотел бы поддержать ProtonMail, но где bitcoin? пайпал и кредитки по дефолту тебя деанонят так что сразу отбрасываем этот вариант. Далее смс - там написано что они хранят только хэш для борьбы со спамом. Даже если допустить что они хранят только хэш, то это все равно не безопасно. Берем хэш от телефонного номера, как правило, телефонный номер состоит из [код страны] + 10 цифр. Допустим что они хранят хэш SHA512. Берем количество цифр телефона - X, возводим в степень количества значений одного X(от 0 до 9 и того 10:)) - Y и умножаем на количество кодов стран s (Их около 197, но как вы заметите в дальнейшем не столь важно.) И того получим КОЛИЧЕСТВО НОМЕРОВ = X^Y*s или 10^10*197= 197 0 000 000 000. Далее подбираем хэш с помощью hashcat. Допустим у меня 1060, скорость подбора SHA512 взял тут - это 552.3 MH/s. 552 MH/s = 552 000 000 хэшей в секунду. Делим кол-во номеров на скорость и получится что мой номер узнают за 1 час на gtx 1060! В чем я ошибся? Даже если я и ошибся где-то, подбор даже 12-ти значного числа не составит проблем для более мощного оборудования, которое у товарища майора наверняка есть. Я не зря обратил ваше внимание на телефонный номер. Это ПРЯМАЯ ПОПЫТКА ОБМАНА. Не лучший дебют, но продолжим. «По умолчанию мы не храним журналов IP» - написано на главной странице, однако это быстро опроверглось когда я пару раз сменил конечный ip. И что я вижу? 2 новых варианта CAPCHA и e-mail. Единственная более-менее анонимная (но не факт что безопасная) электронная почта которую я знаю это Temp-mail - но она временная. Пофиг - решил подтвердить что двуногий с помощью temp-mail. «Error Email verification temporarily disabled for this email domain. Please try another verification method» - ладно меняем домен почты... Не помогло! Я несколько раз менял ip, менял логины и домены - всеравно верификацию через сервис temp-mail не пройти. Мне mail.ru (прости господи) чтоли использовать?Они специально заблокировали temp-mail? Ну и напоследок - CAPCHA.Святой Михаил! Это что, новый тонкий метод троллинга? Капча от чутли не главного зондостроителя - от Google. А гугл капча анонимуса не любит(и лор похоже тоже, раз её ввел). Потыкав несколько раз на дымовые трубы, пешеходны переходы, светофоры и даже витрины, протон майл мне написал что моя капча инвалид (invalid capcha). Я еще несколько раз менял ip и спустя час доказательств что я человек все-таки зарегался на этой почте. Насколько мне известно код для расшифровки выдается сервером, а если учесть все попытки деанонимизации на этапе регистрации, мне что-то не очень хочется ей доверять, плюс стоит учесть если я буду использовать её для не анонимной (без tor и т.д) регистрации на другом сайте моя анонимность может встать под вопросом. Она и так под вопросом, т.к используя Tor есть риск деанонимизации.Но если не тор, то что? ProtonVPN? KaperskyVPN? Из плюсов этой почты хочу отметить что там можно логинится через .onion сайт, это повысит анонимность.Ну а то что сообщения шифруются это тоже хорошо. Подведу итоги:

• Попытка обмана пользователя при регистрации (я про смс).
• Попытка деанонимизации пользователя при регистрации (SMS+donate+email(хотя при желании можно все-таки найти анонимный email.Rambler mail по крайней мере позволяет регатся через тор.))
• Google-CAPCHA - уж им то наверняка известно что капча tor не любит
• ip все-таки хранит - иначе как еще объяснить что при смене ip в торе, появляется капча и mail?
• Раcшифровка - код выдает сервер ProtonMail, а smtp платно :( А платно = деанон :(

Подводя итоги я хочу сказать что в швейцарскую конфиденциальность я не верю (всетаки не стоит забыват что сейчас идет отрицательный искуственный отбор).А насчет хешей мало чего известно, может там алгоритм более затратный? Не важно, сам факт того что они просят телефончик не увеличивает доверия к ProtonMail. Однако это лучше чем другие ящики которые я знаю, кроме @Mail.ru и Яндекса конечно же. Знаете ли вы другие почтовые сервисы которые:

• анонимные - главный критерий в основном это беспрепятственная регистрация с тора и не обязательный ввод телефона.
• Шифруют сообщения.
• Можно использовать - SMTP/POP3/IMAP беслатно.

А сам ProtonMail норм?

Использую 2 монитора, один с разрешением 4К (3840х2160), а второй 1920х1080. Для основного я смог все настроить что бы не сьезжало (вроде бы) и было не мелко, поставил в xorg.conf dpi 192. Но дело в том что в конфигах у меня записано не 2 монитора, а они записаны как один монитор с разрешением 5760*2160. Соответсвенно, то что нормально выглядит на основном, слишком крупно на втором и наоборот. Версия kde plasma: 5.17.5 Проприетарный драйвер нвидиа: 440.82 Можно ли настроить для разных моников разный dpi, чтобы все выглядело адекватно на обоих?

Добрый день. Есть у кого опыт ускорения загрузки абсолютно всех страниц в браузере? Не смотря на наличие SSD и достаточной оперативной памяти DDR4 всё равно загрузка кажется медленной. Не все сайты хотят оптимизировать скорость загрузки, от этого и ищу решение чтобы использовать максимальную мощность ПК для загрузки любых сайтов и страниц.

Добрый день. Хочу разграничить разные виды деятельности в разные браузеры. В тоже время не хочу использовать ничего кроме firefox. Можно как-то сделать копию или что-то подобное, есть какие-то варианты?

Всем привет! Есть у меня простенький скрипт, чтобы смотреть видео с ютуба и других сайтов в консоли, выглядит он так:

• #!/bin/bash
• address="$1"
• youtube-dl $address -o - | mplayer -

Проблема в том, что конвейер передает mplayer’у только вывод, ввод остается за youtube-dl, то есть я не могу ни паузу нажать, ни перемотать, могу только по ctrl-c выйти, и все. Вопрос: как можно сделать то же самое, но передав управление плееру? Думал как-то запустить youtube-dl в фоне, пробовал просто & в конец добавлять - не работает. Надеюсь на вашу помощь

Вот такой дурацкий вопрос. Нужна ссылка на бесплатный буржуйский (т. е. НЕ российский/НЕ украинский/НЕ СНГ) почтовый сервис, который не требует телефон, работает с smtp и imap, более-менее стабильный, более-менее давно существующий, более-менее безопасный. Параноидальная безопасность мне не нужна. Но вот захожу на разные буржуйские сервисы, а там в лучшем случае сертификат не на тот адрес зарегистрирован, а в худшем — вообще нет https как класса. Т. е. все пароли — открытым текстом. Вот без такого безобразия, ну и с защитой почтовых протоколов (веб-интерфейс мне неинтересен). Всякие gmail’ы и yahoo не годятся из-за того, что спрашивают телефон.

Никто не подкинет ссылок?

UPD: В общем, итоги исследования малоутешительны: из всех перечисленных в каментах на данный момент (18:47) бесплатных буржуйских сервисов реально работают по imap/smtp и продолжают регистрировать, не требуя телефона, только cock.li, забаненный в России, но доступный через tor, и, возможно, майкрософтовский live.com, который я не проверил. Ещё я самостоятельно нашёл https://account.riseup.net/user/new , но он требует инвайта от уже зарегистрированных пользователей. Воспользовался cock.li. Спасибо всем, кто ответил по существу!

Чтобы было что то вроде

 youtube-dl (link) | ffplay

Есть в этом направлении хоть что то?

Когда вы видите команду оболочки в Интернете, не копируйте ее в свой терминал.

Современные API буфера обмена позволяют веб-сайту тривиально перезаписывать то, что вы помещаете в буфер обмена, без подтверждения или разрешения пользователя.

Обратите внимание, что вам даже не нужно нажимать ENTER в терминале после вставки, чтобы сработал эксплойт. Завершающая команду новая строка делает это за вас!

Подробности

Перемещено Shaman007 из security

Специалистам по mc. Если открываешь видос или документ в либреофисе то mc становится неактивным в терминале. Тупо пустое окно. Использовать нельзя пока не закроешь открытый файл. Как сделать так чтобы можно было пользоваться независимо от открытых файлов?