LINUX.ORG.RU

Сообщения torvn77

 

Где лучше всего подать объявление о платной помощи с начальным освоением линукса?

Форум — Talks

Собственно хочу за плату через мессенджер помогать новичкам с установкой ОС, помогать понять как работают репозитарии и apt/urpi, тюнинг фс через опции монтирования, обучение основам командной строки и перенаправления ввода вывода.

Думаю что job лора не то место, где новички будут искать такую помощь и значит мой вопрос о том, где лучше подать объявление.

 

torvn77 ()

К сравнению надёжности и наработки на критический отказ btrfs и ext3

Форум — General

В общем закончилась жизнь флешки Sandisk Cruser Fit и ушла она в ro защитное.
Так вот:
1. под /boot я её отформатировал ext3 с объёмом 930 МБ с использоваными 174 МБ
2. под / я её отформатировал в btrfs разбив на кучу субволюмов, занято там 4 ГБ из 14 ГБ.

Как думаете, какая ФС сдохла и не читается?
А ворт фиг вам, сдохла и вообще не читается ext3 под папку /boot, в которую запись и чтение то происходят раз сто лет в обед.

Ну вот я вам рассказал, у меня всё, если есть вопросы задавайте, отвечу в меру своих сил.

Ни кто не знает, как определить то какая ФС замучила флешку?

Ещё раз: используемая флешка это Sandisk Cruser Fit

 , , ,

torvn77 ()

Улучшение формата ссылки на ролик для встраивания PeerTube в новостную ленту или сообщение форума

Форум — General

Ссылка на соответствующий запрос в репозитории PeerTube на GitHab https://github.com/Chocobozzz/PeerTube/issues/1763

Нормальное название темы «Улучшение формата ссылки на ролик для встраивания PeerTube в новостную ленту или сообщение форума» заменил на текущее так как с нормальным названием тему читать никто не хочет.

Существующий формат ссылки для встраивания ролика PeerTube в новостную ленту является потенциально небезопасным, так как предполагает загрузку исполняемого кода с распространяющего ролик сервера.

https://framatube.org/videos/watch/9c9de5e8-0a1e-484a-b099-e80766180a6d
Это может быть использовано недобросовестными людьми для распространения вирусов, майнеров и прочих действий которые дискредитируют разместивший у себя PeerTube ролик ресурс перед его пользователями.
Это приведёт к запрету администрацией соц сетей и форумов размещения роликов по протоколу PeerTube и отключению соответствующего функционала если он будет предусмотрен в форумном движке.

Для того чтобы этого избежать я предлагаю разделить ссылку на PeerTube ролик на две части.
Первая часть это ссылка на страницу содержащею приложение плеера которая может быть заменена на любую другую страницу плеера с сайта, которому размещающий ролик ресурс доверяет.
Например ресурс размещающий у себя ролик может разместить страницу с плеером у себя.
Вторая часть адреса это передаваемые в параметрах страницы магнет ссылка на размещаемый ролик.
Например для ролика выше такая ссылка будет выглядеть так:
https://framatube.org/peertube/player?xs=https%3A%2F%2Fframatube.org%2Fstatic%2Ftorrents%2F9c9de5e8-0a1e-484a-b099-e80766180a6d-1080.torrent&xt=urn:btih:dc84b692c4002fec0cae873df0dc7f5d67fc09db&dn=What+is+PeerTube%3F&tr=wss%3A%2F%2Fframatube.org%3A443%2Ftracker%2Fsocket&tr=https%3A%2F%2Fframatube.org%2Ftracker%2Fannounce&ws=https%3A%2F%2Fframatube.org%2Fstatic%2Fwebseed%2F9c9de5e8-0a1e-484a-b099-e80766180a6d-1080.mp4
При этом если кто либо захочет разместить этот ролик на фейсбуке то фейсбук сможет переделать ссылку так:
https://www.facebook.com/peertube/player?xs=https%3A%2F%2Fframatube.org%2Fstatic%2Ftorrents%2F9c9de5e8-0a1e-484a-b099-e80766180a6d-1080.torrent&xt=urn:btih:dc84b692c4002fec0cae873df0dc7f5d67fc09db&dn=What+is+PeerTube%3F&tr=wss%3A%2F%2Fframatube.org%3A443%2Ftracker%2Fsocket&tr=https%3A%2F%2Fframatube.org%2Ftracker%2Fannounce&ws=https%3A%2F%2Fframatube.org%2Fstatic%2Fwebseed%2F9c9de5e8-0a1e-484a-b099-e80766180a6d-1080.mp4
При этом как можно видеть плеер будет грузится с фейсбука, ну и понятно что фейсбук сам себе доверяет.

С другой стороны так как плеер принимает магнет ссылку на файлы то будет возможно дополнительное сидирование с помощью обычных торрент клиентов, что облегчит создание сидирующей инфраструктуры.

Ссылка на соответствующий запрос в репозитории PeerTube на GitHab
https://github.com/Chocobozzz/PeerTube/issues/1763
Надеюсь что вы сходите на GiHub и проголосуете за этот запрос или иначе окажете ему поддержку.

К тому же у текущего формата ссылки ссылки на ролик Peertube есть ещё один недостаток, по ссылке нельзя определить ни названия, ни каких либо других параметров позволяющих найти файл.
Это очень плохо, так как в случае удаления ролика на форуме который дал его разместить будет пустой фрейм.
Причём фрейм будет пустым даже если ролик присутствует в сети на других серверах.

 , ,

torvn77 ()

Blender отказался от использования Peertube?

Форум — Talks

Собственно в последней новости о новом мультике от сообщества Blender я увидел что мультик размещён на ютубе, пошёл на сайт blender.org и увидел что раздела с мультиками нет вообще.

так что же, сообщество Blender отказалось от технологии Peertube и вернулось обратно на ютуб?

каковы причины этого оппортунизма?

 , ,

torvn77 ()

Какой то баг, видимо в btrfs

Форум — General

Собственно багрепорт состоит из фотографии экрана:
https://m.vk.com/photo102193199_456240925
Мне это жить особо не мешает, хотя хотелось бы уменьшить таймаут, так как 120 сек слишком долго.

Особо ни на что не рассчитываю, запостил исключительно ради багрепорта, если будут какие вопросы отвечу.

Баг опознан как 12309 Какой то баг, видимо в btrfs (комментарий)

 , ,

torvn77 ()

Mate-terminal не видит х-серврер из консоли.

Форум — Desktop

В общем перехожу я в консоль нажатием ctrl-alt-F1,
набираю mate-terminal --display=:0 а он холера пишет что дисплей не найден.
Команда xhost + у меня отдана, под гуем, из другого mate-treminal команда mate-terminal --display=:0 работает нормально.

Дистрибутив Debian Buster, последнее обновление было вчера ночью.

Это баг или я что-то делаю не так?



Перемещено JB из talks

 , , , ,

torvn77 ()

Человек перевёл фильм о движении за свободный софт.

Форум — Talks

Собственно сабж https://youtu.be/n1F_MfLRlX0

 , ,

torvn77 ()

Проблемы с кодировкой вывода на Python

Форум — General

Что надо сделать чтобы программа

#!/usr/bin/python
# encoding: utf-8
import sys

alphabet = 'абвгдеёжзийклмнопрстуфхцчшщъыьэюя'
sys.stdout.write(alphabet)


Выводила данные нормально, а не крокозябры:
абвгдеёжзийклмнопрстуфхцчшщъыьэюя


(Это я текст из www.linux.org.ru/forum/development/14884185 прочитать пытаюсь)

П.С. А вообще, почему автор не использовал к примеру вывод zip с паролем пропущенный через base64?

 ,

torvn77 ()

Майкрософт верен своим традициям

Форум — Talks

Cобственно сабж: Детальный обзор Samsung Odyssey Plus!
Слушать от этого момента и далее:
1. Куча устанавливаемой в ручную фигни
2. Постоянные перезагрузки VR шлема.
3. Несчастный пользователь доведён до матюгов.
4. И прочее.

И по поводу 29:45 Как там SteamVR на Linux работает?

 , ,

torvn77 ()

Минкомсвязь предлагает отдать «Ростелекому» и Tele2 проект по созданию сети общей стоимостью около 73 млрд руб.

Форум — Talks

Минкомсвязь предлагает отдать «Ростелекому» и Tele2 проект по созданию сети сотовой связи для нужд в том числе МВД, Росгвардии и МЧС общей стоимостью около 73 млрд руб.


Ссылка https://www.kommersant.ru/doc/3881464
Мне вот что не понятно, Tele2 не только аутсайдер рынка, но ещё и иностранный Европейский оператор.
Как то это не вяжется со скрепами, такое впечатление что на нас хотят не только возложить оплату присутствия на рынке проигравшего аутсайдера, в чём есть резон, но ещё и иностранной компании.

 , ,

torvn77 ()

Почему бы сообществу не сделать шлем с лазерным гироскопом?

Форум — Talks

Как известно, какая-то фирма, вроде как Майкрософт запатентовала гироскоп который берётся в руку человеком или крепится к какой либо части его тела.
Это привело к тому что HTC и прочие производители VR шлемов вынуждены вместо позиционирования с помощью гироскопа извращаться с позиционированием на инфракрасных датчиках.

Но мы то, опенсорсное сообщество в отличии от проприетарщиков можем обходить патентные ограничения перекладывая их нарушение на конечного пользователя, как это обычно делается с проприетарными драйверами и библиотеками когда само нарушение патентов и лицензий совершается самим пользователем на его пользовательском компьютере.

Что мешает сделать отдельно в открытых игровых движках считывание из HAL положения и ориентации головы, рук и пр. отдельно драйвер трёхмерной гироскопической системы и соответствующего устройства которое пользователь сам будет лепить скотчем к шлемофону и куда ещё сочтёт нужным.

Лазерный жде гироскоп потому, что его проще всего сделать, как я понимаю его можно создать просто намотав на катушку два оптоволокна пустив по ним свет в противоположных направлениях, а потом замеряя контролёром разницу прохождения их фронтом светового импульса.

У кого какаи мысли по этому поводу?

И ещё, насколько реально сделать поддержку создания стереоизображения для VR шлема прямо в опенсорсном драйвере?

 , , ,

torvn77 ()

Не работает видео на материнке Asrock j3455b-itx

Форум — Talks

Насколько реально в патченное под RTAI API ядро linux-image-3.4-9-rtai-686-pae_3.4.55-4linuxcnc_i386.deb перенести актуальные драйвера для видеокарт Intel?

Дело в том, что вот есть плата Asrock j3455b-itx на которой человек хочет запустить LinuxCNC для работы с LPT портом, но вот ядро которое есть 3.4-9-rtai не поддерживает встроенную графику.
Ясное дело, что пакет xserver-xorg-video-intel уже стоит.

Тянуть rt ядро из Debian backports тоже не выход, потому что оно будет без RTAI

Можно ещё попробовать запустить на актуальном i386 ядре PREEMPT версию LinuxCNC, но мне помнится что у меня ерунда какая-то выходила, хотя какая именно не помню.

 , , ,

torvn77 ()

Предлагаю компромиссное решение с пользователем deleted

Форум — Lor-source

А что если удалённые аккаунты переписывать не просто переписывать на пользователя deleted, а переписывать на deleted_num
Я думаю что это устроит как сторонников передачи постов deleted, так и противников этого.

То есть будет не один сплошной deleted, а deleted_1, deleted_2 и так далее по множеству целых положительных чисел.

О, и тогда достижение deleted с простыми и прочими особыми числами можно будет отмечать.

 , , ,

torvn77 ()

Предлагаю сделать в пакетных менеджерах получение пакетов по ipfs или zeronet

Форум — General

Навеяно это новостью о уязвимости apt при закачке пакета по http и о причине по которой debian в своё время не хотел делать закачку по https по умолчанию.
Причина эта проста - https создаёт большую нагрузку на сервер и создаёт больший объём трафика.

Создание зеркала на основе пиринговой сети должно решить сразу две обе эти проблемы, потому что раздача через пиринговую сеть создаёт большую нагрузку только вначале и потом требует присутствия оригинальной закачки только как резерва с полной копией блоков.

Опасения что процесс боотстрапа клиента пиринговой сети может оказаться слишком долгим можно решить тем что дистр создаст собственную боотстрап ноду которой в клиенте даст найбольший приоритет для получения первоначального списка пиров, но при этом не будет её регистрировать в общем списке боотстрап нод, чтобы для неё не создавалась дополнительная нагрузка.

И так достоинства


  • Получение файлов через ipfs достаточно просто реализовать, для этого даже не нужен отдельный транспорт, просто соответствующая директория указывается как локальный репозитарий.
  • Снижается нагрузка на оригинальный сервер, можно использовать менее дорогое оборудование.
  • Снижается объём трафика на сервере так как основная нагрузка будет распределена по личерам и сидерам и как следствие требуется канал в интернет с меньшей пропускной способностью и требованием к *качеству* интернета что позволит сократить расходы на интернет без создания неудбства пользователям.
  • Упростится создание и регистрация зеркал дистра.
    Для создания зеркала потребуется всего лишь откешировать у себя в клиенте соответствующий адрес, при этом регистрировать такое зеркало не требуется, оно будет участвовать в сети как обычный клиент-сидер сразу после его создания.
  • При этом надо учитывать, что упрощение создания зеркала приведёт к росту числа зеркал, потому что зеркала будут создавать те, кто раньше этого не делал из-за нежелания преодолевать трудности(регистрировать домен, арендовать сервер с надёжным подключением к интернету и всё это оплачивать, зеркало на основе пиринговой сети не нуждается ни в том и ни в другом и может вносить свой вклад в распространение пакетов дистрибутива через домашний канал, так как в пиринговых сетях качество канала к отдельному сидеру не важно, один и тот же фаил может закачиваться от нескольких сидеров паралельно)



П.С. Жалко что пакета с ipfs нет в Debian Buster, пора бы ему появиться.

 , , , ,

torvn77 ()

Уязвимость в пакетном менеджере APT, позволяющая подменить загружаемый пакет

Форум — Talks

Уязвимость в пакетном менеджере APT, позволяющая подменить загружаемый пакет.

В пакетном менеджере APT выявлена уязвимость (CVE-2019-3462), позволяющая злоумышленнику инициировать подмену устанавливаемого пакета, если атакующий получил контроль за зеркалом репозитория или способен вклиниться в транзитный трафик между пользователем и репозиторием (MITM-атака). Проблему выявил исследователь безопасности Max Justicz, известный обнаружением уязвимостей в пакетном менеджере APK (Alpine) и репозиториях Packagist, NPM и RubyGems.

Проблема вызвана некорректной проверкой полей в коде обработки HTTP-редиректов, что позволяет атакующему подставить собственное содержимое в данные, передаваемые в рамках HTTP-сеанса (по умолчанию Debian и Ubuntu используют при обращении к репозиторию HTTP, а не HTTPS, полагая, что достаточно цифровой подписи метаданных и проверки соответствия размера пакета).

Выявленная уязвимость позволяет подменить передаваемый пакет, после чего APT воспримет его как полученный с официального зеркала и инициирует процесс установки. Через включение во вредоносный пакет скриптов, запускаемых во время установки, атакующий может добиться выполнения своего кода в системе с правами root.

Для загрузки данных из репозитория APT запускает дочерний процесс с реализацией конкретного транспорта и организует взаимодействие с этим процессом при помощи простого текстового протокола с разделением команд пустой строкой. Суть проблемы в том, что обработчик транспорта HTTP при получении от HTTP-сервера ответа с заголовком «Location:» запрашивает у родительского процесса подтверждение редиректа, целиком передавая содержимое этого заголовка. Из-за отсутствия чистки передаваемых спецсимволов, атакующий может указать в поле «Location:» значение, содержащее перевод строки (например, «Location: /payload%0A%0A201%20URI%20Done...»).

Так как данное значение будет декодировано и передано через канал связи с родительским процессом, атакующий имеет возможность симулировать иной ответ от обработчика транспорта HTTP и после блока «103 Redirect» подставить фиктивный блок «201 URI Done» с сопутствующими фиктивными метаданными. Например, если при запросе пакета «cowsay_3.03+dfsg2-3_all.deb» атакующий подставит ответ с «Location: /payload%0A%0A201%20URI%20Done%0AURI%3A%20http%3A//deb.debian.org ... Checksum-FileSize-Hash%3A%2020070%0A», такая подстановка приведёт к передаче родительскому процессу следующего блока данных:


Взято из группы *GNU/Linux Arch|Debian|Antergos|Ubuntu|Mint* в vk
Ссылки на первоисточники смотрите там.
Новость на opennet
И ещё: Майкл Библь Systemd

П.С. мало того что deb.debian.org перенаправляет на автоматически определяемые зеркала, так ещё и security.debian.org при попытке указать https выдаёт сообщение о ошибке.
(Это я сейчас у себя apt-transport-https поставил и запустил обновление системы)

 , ,

torvn77 ()

Debian Buster отсутствует запрашиваемая amdgpu фирмварь.

Форум — General

В общем купил я себе в комп видеокарту Baffin [Polaris11] [1002:67FF] консоль имела разрешение во весь экран, в glxinfo карта распознавалась, в общем всё было хорошо.

На днях у меня обновилось ядро с 4.18 на 4.19, а на следующий день сгорела сетевая карта, исправляя это я заметил что консоль у меня больше не имеет полного разрешения.

Потом оказалось что в glxinfo показывается вместо моей карты llvmpipe из Месы.

Сетевую карту я заменил.
За исключением того, что у меня вместо карты дефолтный llvmpipe комп работает нормально.

Что это, аппаратный глюк или из Месы Дебиана мне поддержку моей карты убрали?
Или это общий регрес Месы?

OS Debian Buster(testibg), обновляюсь каждый день, иногда пропуская два или три дня, но сейчас обновлён.

Подключены репозитарии
deb http://security.debian.org/debian-security buster/updates main contrib non-free
deb-src http://security.debian.org/debian-security buster/updates main contrib non-free
deb http://deb.debian.org/debian buster main contrib non-free
deb-src http://deb.debian.org/debian buster main contrib non-free
deb http://deb.debian.org/debian buster-updates main contrib non-free
deb-src http://deb.debian.org/debian buster-updates main contrib non-free
deb http://www.deb-multimedia.org buster main non-free
deb-src http://www.deb-multimedia.org buster main non-free



Перемещено leave из talks

 , , ,

torvn77 ()

О перегорании провадерских портов.

Форум — Talks

Долгое время к интернету был подключен только мой компьютер.
Не просто так подключен, а через свитч Zixel, который выполнял две роли:
1) Дополнительная развязка между моим компом и свичём прповайдера.
2) Буфер пакетов.
И вот захотел я подключить второй комп, для чего вместо свича воткнул роутер TPLink и стал раздаватьсвой единственный динамический IP через нат.

Некоторое время всё было хорошо, пока интернет не пропал.
Ну я вызвал мастера, он там у себя что-то починил и интернет появился.
Какой была поломка точно не понял, вроде негодяи кабель обрезали.

После этого сеть стала немного нестабильной.

Недавно у меня сгорела сетевая карта в компе и одновременно с ним опять пропал интернет.

Я долго откладывал вопрос и сегодня выяснилось то, что это не настройки роутера сбиты, а опять несколько дней кряду отвалился хвост провайдера.

Так это что же получается, что моя карта в моём компе и факап провайдера произошёл одновременно?

Что же это выходит ставшее причиной пропажи интернета прошло через роутер и пропажи интернета спалило и мою сетевую карту?

Кто и что думает о механизме этого явления?

 , ,

torvn77 ()

Что случилось с редакиированием сообщений?

Форум — Lor-source

И при заходе с телефона, и при заходе с обычного браузера при попытке отредактировать сообщение открывается страница с сообщением *К сожалению, произошла исключительная ситуация при генерации страницы*.

Когда это исправят?

 ,

torvn77 ()

Предлагаю добавить возможность записывать коментарии к избранным темам, чтобы записывать и не забывать почему тему избрал

Форум — Lor-source

свежий пример: Я добавил в избранные тему *Хочу делать сидбоксы дома*, если вы посмотрите эту тему, то не факт что догадаетесь почему я её избрал, не догадаюсь о этом и я сам, когда забуду почему это сделал.

А ведь причина есть и достойная уважения, в этой теме среди кучи не имеющей значения болтовни упомянуты различные трекеры, с которых можно скачивать хорошие и редкие вещи и если при помещении темы в *избранные* то потом будет не вспомнить почему это сделал и информация будет утеряна.

По этой же причине хъорошо бы сделать добавление в избранные отдельных постов, потому что если добавил ради одного или нескольких постов тему в избранные то очень тоскливо в куче воды и бреда искать и угадывать тот пост, ради которого её в эти избранные добавил.

 ,

torvn77 ()

Мерзкий Google убрал с моего телефона возможность добавлять виджеты на экран.

Форум — Talks

Сабж собствеено и моё отношение к нему ясны из названия.
И это точно гугл, так как обновления на телефон приходят только от него.

При этом до этого в большинстве случаев при попытке вызвать виджет выскакивал не нужный надоедливый и навязываемый гуглом встроенный поиск, ну впрочем в отсутствии виджетов есть и польза, не стало элементов которые этот гнусный поиск вызывали и я эту пакость больше не увижу.

Временное решение Мерзкий Google убрал с моего телефона возможность добавлять виджеты на экран. (комментарий)

 ,

torvn77 ()

RSS подписка на новые темы