На днях в OpenSUSE появилась поддержка systemd-boot, а значит, можно наконец перестать вводить пароль от LUKS при загрузке.

Вот такая структура ФС сейчас:

$ sudo lsblk -o NAME,TYPE,FSTYPE,LABEL,MOUNTPOINT
NAME                          TYPE  FSTYPE LABEL           MOUNTPOINT
loop0                         loop                         /snap/gnome-3-28-1804
loop1                         loop                         /snap/gnome-42-2204/1
loop2                         loop                         /snap/gtk-common-them
loop3                         loop                         /snap/bare/5
loop4                         loop                         /snap/core18/2812
loop5                         loop                         /snap/core18/2796
loop6                         loop                         /snap/core22/1033
loop7                         loop                         /snap/core22/1122
loop8                         loop                         /snap/snapd/20290
loop9                         loop                         /snap/singularityapp/
loop10                        loop                         /snap/singularityapp/
loop11                        loop                         /snap/snapd/20671
loop12                        loop                         /snap/zoom-client/218
loop13                        loop                         /snap/zoom-client/225
nvme0n1                       disk                         
├─nvme0n1p1                   part  vfat   ubuntu-seed     /boot/efi
├─nvme0n1p2                   part  ext4   ubuntu-boot     
├─nvme0n1p3                   part  crypto ubuntu-save-enc 
└─nvme0n1p4                   part  crypto                 
  └─cr_nvme-nvme.1c5c-435939424e303035393132323042413355-48464d32353647444a544e472d3833313041-00000001-part4
                              crypt LVM2_m                 
    ├─system-root             lvm   btrfs                  /var
    ├─system-swap             lvm   swap                   [SWAP]
    └─system-home             lvm   btrfs                  /home

Порядок действий:

1. Инициализируем TPM.

$ sudo tpm2_pcrextend 7

2. С помощью Clevis биндим зашифрованный раздел к tpm2.

sudo clevis luks bind -d /dev/nvme0n1p4  tpm2 '{"pcr_ids":"7"}'

3. Делаю заголовок от уже существующего контейнера LUKS:

sudo cryptsetup luksHeaderBackup /dev/nvme0n1p4 --header-backup-file luks2_tpm2_header.dat

4. На всякий случай восстанавливаю LUKS с созданным заголовком:

sudo cryptsetup luksHeaderRestore /dev/nvme0n1p4 --header-backup-file luks2_tpm2_header.dat

5. Пересобираю initramfs

sudo dracut --force --regenerate-all

Правильно ли я понимаю порядок действий и не похерю ли систему, если сделаю все как описал выше?

Планирую из инженеров перейти в айтишники, и интересует опыт тех, кто уже совершал переход, но знаю только Zhbert.

Вот вопросы:

1. имеет ли какой-то вес предыдущий опыт работы инженером?

2. Можно ли претендовать не на джунские позиции или стажировки, если можешь работать без пристального внимания вышестоящего сотрудника?

3. Как вообще лучше искать работу? Инженером всегда устраивался через хх, но тут может быть LinkedIn актуальнее?

4. Общие советы для вкатывающихся? Что бы мог посоветовать себе предыдущему с учетом текущего опыта?

Заранее спасибо за ответы всем неравнодушным!

В свете последних новостей про Ubuntu 23.10 и bcachefs вопрос – какой дистрибутив взять и как реализовать все эти новшества все вместе?

В голову приходит NixOS, Arch и Gentoo. Дополнительно хотелось бы:

1. Возможность использовать snap приложения.
2. Минимум компиляции, а лучше ее полное отсутствие, т. к. будет ставиться на ноутбук.
3. Наличие Gnome 45.

Подскажите, пожалуйста, какой дистр выбрать и как реализовать требования из заголовка?

Написал GUI приложение на Python с использованием PySimpleGUI.

Теперь хочу разделить его на фронтенд и бэкенд и сделать его кросс-платформенным, но не знаю, как это сделать более правильно. Желательно при этом получить 1 бинарник, который можно просто запустить и работать.

Можно, конечно, его просто скомпилировать через Pyinstaller под любую платформу, но может быть есть более интересные варианты, например flask + flutter (не знаю, можно ли будет это собрать в единый файл потом)?

Пока приложение будет использоваться внутри организации, нужно сделать его максимально модульным и модифицируемым. И ещё возможность для доработки её под коммерческое использование в дальнейшем.

Есть ноутбук под Ubuntu 22.04 с Qualcomm Atheros QCA9377 802.11ac Wireless Network Adapter и MacBook Air на M2.

А ещё есть отельный Wi-Fi с роутером Huawei.

Вчера я с линуксового ноутбука кое-как подключился к созвону в Google Meet, где тормозил даже звук и соединение отваливалось каждую минуту, а потом и вообще пропало подключение к интернету.

После этого взял макбук, подключился к тому же самому созвону по тому же самому Wi-Fi и спокойно втроем поговорили со включенной камерой и демонстрацией экрана в нормальном качестве.

Что это было и как сделать так, чтобы скорость Wi-Fi была под линуксом такой же?

Запускаю Firefox на ноутбуке с AMD Athlon 300U и встроенной видеокартой Vega 3.

DE – Gnome 44 на Wayland.

В about:support:

Window Protocol: wayland

WebGPU Default Adapter: { "navigator.gpu": null }

WebGPU Fallback Adapter: { "navigator.gpu": null }

GPU #1
Active	Yes
Description	AMD Radeon Vega 3 Graphics (raven2, LLVM 15.0.7, DRM 3.49, 6.1.38)
Vendor ID	0x1002
Device ID	0x15d8
Driver Vendor	mesa/radeonsi
Driver Version	23.0.3.0
RAM	0

HARDWARE_VIDEO_DECODING	
default	available		
runtime	unavailable

То есть, по идее Firefox видит видеокарту и ускорение включено. Однако при включенном видео на Youtube нагрузка на процессор 25-40% постоянно. Если переключить вкладку и слушать в фоне, падает до 10%. С видео на паузе нагрузка до 4%.

Как можно форсировать аппаратное ускорение в Firefox на Wayland? Хромообразные, думаю, совсем не поддерживают ускорение.

Если что, OS – Nixos 23.05.

Посмотрел видео про ChatGPT-4, которая сделала сценарий и написала текст для ролика на YouTube. Причем тема довольно сложная (ChatGPT-3.5, например, про гипотезу Кнезера выдавала, например, полуправду).

Рассказ у нейросети получился бесполезный с точки зрения математики, но с точки зрения контента для научпоп блога – отличный, продающий идею, так сказать.

Так что брендам скоро можно будет не тратиться на рекламу у блогеров, генерируя вместо этого ролики на заданную тему, которые продают то, что нужно.

А ещё заметил в последнее время множество инфоцыган, которые тащат в свои бложики задачастую некорректную информацию, которая легко гуглится. Так что и инфоцыган тоже уже можно заменить, качество информации не пострадает ни капли.

Задумываюсь о замене десктопа на ноутбук. Нужен равный по мощности или мощнее, чем то, что есть сейчас:

• Процессор: i7-8700k;
• Память: 32 Gb DDR4;
• Видеокарта: NVIDIA 1060;
• SSD: поддержка M2 и SATA.

Экран с большими углами обзора – по 178 градусов, и нормальной передачей цвета.

Дополнительные требования:

• Совместимость с Linux хотя бы в перспективе (т. е. если добавление драйверов для железа очень возможно в будущем, то норм);
• Способность долго работать при высокой нагрузке без троттлинга – нагружать буду и процессор и видеокарту (расчёты в ANSYS, обучение нейронок).

Было бы здорово:

• Приемлемое качество звука встроенных колонок;
• Возможность менять обе планки памяти;
• Наличие DisplayPort и HDMI (если такое бывает вообще)
• Наличие быстрого порта Thunderbird

Размер и вес большого значения не имеют, ноут в любом случае меньше и транспортабельнее десктопа и монитора.

Подбор просто по железу не подходит, потому что производительность ноутбука сильно зависит от качества охлаждения.

Подскажите, пожалуйста, желательно по своему опыту, на какие модели стоит смотреть? Желательно влезть до 150к, чем дешевле – тем лучше.

Под Windows очень удобно сделано то, что «домашняя директория» находится в персональном облаке и все файлы на всех устройствах автоматически синхронизируются.

Есть ли аналоги под Linux?

Gdrive постоянно нужно переподключать через Nautilus, разве что через rclone на запуске коннектить.

Хочется ещё, чтобы это работало и для 2 компов на Ubuntu и для одного на Windows.

Поставил Ubuntu 22.04 на ноутбук Acer Aspire V3, звук сразу стал будто из колонок за 100 рублей из фикс прайса. На Ubuntu ведь уже pipewire? Что с ним можно сделать, чтобы звук перестал быть таким плоским и высоким?

В сети уже появился первый маркет приложений. На нем уже есть банковские приложения - Альфа, ПСБ, Совкомбанк. Вопрос — как это будет работать на LineageOS? Может быть кто-то уже пробовал?

Наткнулся на интересный тест энергоэффективности видеокарт.

Сравнивают Radeon 5700XT, изготовленную по 7 нм техпроцессу, RTX 2070 и RTX 2070 Super, изготовленные по «12 нм» техпроцессу.

Стенд на базе i9-9900k, меняется только видеокарта. Энергопторебление замеряется ваттметром для всего компьютера в целом.

Во всех играх на стоковых частотах, при разгоне и при андервольтинге стенд с NVIDIA оказывается экономичнее на 20-40 Вт при равной или большей производительности.

Также было одно сравнение стенда на базе i9-9900k в разгоне до 5 ГГц на все ядра со стендом на базе Ryzen 3700X без разгона. Разница в энергопотреблении составила 10 Вт в пользу Ryzen.

Так что, ситуация на рынке не изменилась и AMD конкурентоспособна только за счет более низкой цены?

Есть нетбук с AMD C-60 и HD6290. Хочу использовать его для открытия pdf, xlsx, работы в паре-тройке легковесных программ через wine.

В 2012-2014 бук тянул спокойно KDE, XFCE, Mate, Cinnamon (Gnome 3 подтормаживал), браузер нормально работал, по выходу ядра 3.11 и свежей на тот момент Mesa завелось аппаратное ускорение на Youtube через Adobe Flash.

А сейчас то ли я привык к более мощным компам, то ли что-то у него по железу стало деградирвать, но даже Windows 7 Starter на нём еле ворочается, Excel открывается по 2-3 минуты, прокрутка веб-страниц тормозит даже при одной вкладке в браузере, об онлайн-видео не в 360p можно забыть. И это всё под Windows, которая ещё и не хочет активироваться ключом с наклейки – видимо, надо ставить тот образ, что стоял на нём с завода.

В общем, вопрос – что на него поставить и как настроить, чтоб он работал максимально быстро в use-case из первого абзаца? Fedora с Gnome 3 он явно не потянет. Готов осиливать и пользоваться «хакерскими» (т.е. легко кастомизируемыми через редактирование конфигов или исходного кода) WM и программами.

Ролик PRO Hi-Tech.

Кратко:

Суть теста – посмотреть, что происходит с термопастами за 9 месяцев, высыхают или нет.

Noctua NT-H1. Осталась такой же пластичной.

GD900. Также осталась пластичной, как и была, совсем чуть-чуть загустела.

Arctic MX-4. Была самой жидкой из всех, такой и осталась.

Gelid GC Extreme. Единственная из всех подсохла. К покупке не рекомендуется, к тому же, она самая дорогая из рассмотренных.

Температуры средние и под максимальной нагрузкой со временем изменились не более, чем на 3-4 градуса.

Мне было интересно посмотреть, надеюсь, кому-то тоже будет полезно.

Следуя мануалу, в /etc/nixos/configuration.nix прописал system.autoUpgrade.enable = true; и благополучно забыл об обновлениях. Недавно интересу ради решил запустить # nixos-rebuild switch --upgrade и у меня обновилась чуть ли не вся система.

В документации ничего больше на эту тему не нашёл.

autoUpgrade устанавливает только обновления безопасности, или не работает? Или я что-то сделал не так?

Есть кластер с RHEL 6.

• ФС – gpfs;
• Процессор – 24хядерные Intel Xeon;
• Оперативка – 128 Гб;
• Диски HDD серверные.

Запускается задача явной динамики с массивной записью данных каждого шага на диск. Через какое-то время переполняется кэш оперативной памяти и задача падает с ООМ.

Если запускать на нескольких узлах, то задача падает быстрее. Если запускать на одном узле – падает гораздо позже. На стационарном компьютере (Windows 7, i7-7700k, 64 Гб оперативы, HDD) задача не падает, но считается, очевидно, медленно.

На мой дилетантский взгляд бутылочное горло – дисковая подсистема: производительность нескольких узлов гораздо выше пропускной способности дисков и поэтому «сгенерированные» расчётные данные не успевают записываться на диск; снижаем вычислительную мощность и проблема пропадает.

Вопросы:

• Верно ли моё предположение?
• Какой самый дешёвый (желательно без покупки нового железа, т.е. программный) и простой (у нас тут все по части Linux дилетанты) способ решить проблему?

P.S. Кроме как уменьшать периодичность записи данных в голову ничего не идёт, но это не очень желательно.

...
  programs.firejail = {
  enable = true;
  wrappedBinaries = {
    firefox = "${lib.getBin pkgs.firefox}/bin/firefox";
    mpv = "${lib.getBin pkgs.mpv}/bin/mpv";
    vivaldi = "${lib.getBin pkgs.vivaldi}/bin/vivaldi";
    evolution = "${lib.getBin pkgs.gnome3.evolution}/bin/evolution";
    transmission-gtk = "${lib.getBin pkgs.transmission-gtk}/bin/transmission-gtk";
    vk = "${lib.getBin pkgs.gnome3.evolution}/bin/vk";
    google-chrome-stable = "${lib.getBin pkgs.google-chrome}/bin/google-chrome";
  };
}; 
...

Проверяю, работает ли firejail командой firejail --list. Из софта, перечисленного выше в firejail работает только с evolution и transmission-gtk. Что я не так делаю?

Сейчас начал читать переводное издание книги Скиены «Алгоритмы. Руководство по разработке». Написано доступно и есть каталог алгоритмов. Хочется иметь её в бумаге, но не могу найти где купить.

Какую книгу по алгоритмам, из продающихся в бумаге, стоит купить?

На амазоне даже со скидкой эта книга дороговато выходит ~3700р без доставки. Мне бы в пределах 2000р.

На днях рекламировали мне российский CAE FIDESYS.

Отсканировал визитку через Samsung SnapBizCard и на этом все, больше никаким образом явно я информацию на телефоне не вводил, в мессенджерах на тему CAE не общался уже много месяцев, как и о работе в целом. Мессенджеры чисто для трепа.

С телефоном в кармане на работе как раз таки о(б)суждали российские CAE.

А ещё обсуждали с одним чуваком инженерные расчёты при строительстве позавчера. Я был без телефона, а вот насчёт него не уверен. Сегодня спрошу.

А сейчас мне вылазит ВКонтакте реклама ПК Лира, российской системы для инженерных расчётов при строительстве.

Чистая случайность?

ВК просканил контакты, нашёл слово FIDESIS, которое значится в его базе как триггер для рекламы CAE, а Лира просто подвернулась для показа?

ВК слушает мой микрофон и на основе этого показывает рекламу?

ВК слушает микрофоны у всех и умеет связывать аккаунты пользователей между собой, даже если у второго не было с собой мобильника?

Какой из вариантов вероятнее, и пора ли заворачивать телефон в фольгу?

Есть у меня дополнение – Screenshot Tool, которое не работает, если в firejail есть профиль для gjs. Удаление профиля возвращает приложению работоспособность. Сам файл профиля при этом пустой.

Добавление доступа к dbus не помогает.

Подскажите, пожалуйста, к чему нужно дать доступ gjs, чтобы скриншотилка заработала?