Сабж https://youtu.be/Bht96voReEo
Для Ъ не бедет.

Ссылка https://ria.ru/20190423/1552970407.html

САМАРА, 23 апр — РИА Новости. Устройство «Нейрочат» для общения с помощью силы мысли, созданное российскими разработчиками, запущено в серийное производство, рассказала генеральный директор и лидер проекта Наталья Галкина.
Ранее сообщалось, что изобретение позволит набирать на компьютере тексты усилием мысли. Это может помочь пациентам.

А как у нас в Linux, могут сделать такое?
Когда ожидать интеграции этой технологии в стим?

Ссылка https://tass.ru/nacionalnye-proekty/6359487

Нижний Новгород подпишет соглашение с блокчейн-платформой Vostok в рамках ПМЭФ
Глава области Глеб Никитин в целом считает, что ориентация на развитие будущих технологий - это важная задача в развитии региона

НИЖНИЙ НОВГОРОД, 21 апреля. /ТАСС/. Правительство Нижнего Новгорода собирается в рамках Петербургского экономического форума (ПМЭФ) в июне заключить соглашение с блокчейн-платформой Vostok, связанное с новым проектом бюджетирования города. Об этом заявил губернатор Нижегородской области Глеб Никитин, выступая на панельной дискуссии «Города в эпоху четвертой промышленной революции» на площадке Global City Hackathon в Нижнем Новгороде.

«Серьезный вызов сейчас - это вызов доверия и справедливости. На уровне блокчейн-технологий мы обеспечиваем однозначный, технически гарантированный, справедливый учет какого-либо мнения. Сейчас на Питерском форуме (ПМЭФ) мы хотим подписать соглашение с компанией Vostok для практически первого применения блокчейн-технологий в бюджетировании - мы будем спрашивать граждан относительно того, как они хотели бы использовать уплаченный ими налог. Когда мы получим эти результаты, они будут гарантированно такими, какие они есть. Мы должны быть готовыми их учесть. Я думаю, что мы с этой задачей справимся, и это будет совершенно новый уровень доверия в обществе между городскими властями и жителями», - отметил он.

Данная инициатива реализуется правительством в рамках проекта «Умный город», для которой Нижний Новгород стал пилотной площадкой в марте. Проект стартовал в России в 2018 году, с 2019 года он реализуется в рамках нацпрограммы «Цифровая экономика» и нацпроекта «Жилье и городская среда». Принципы создания «умного города» включают в себя управление транспортными и пешеходными потоками, «умное ЖКХ», качество управления городскими ресурсами, комфортную и безопасную среду и экономику сервиса.

Также, по словам губернатора, важной задачей в развитии Нижнего Новгорода является ориентация на развитие будущих технологий. «Мы должны подписывать соглашения по обновлению парка автобусов, трамваем, троллейбусов в том числе с учетом экономических характеристик решений будущего. Например, ориентироваться на то, что в конечном итоге и тот, и другой, и третий вид транспорта будет заменен электробусами», - добавил он. При этом при оборудовании объектов дорожного движения, светофоров в частности, необходимо учитывать растущую востребованность инфраструктуры интернета вещей.
Человеческие ресурсы как главная ценность

В дискуссии также принял участие министр экономического развития Максим Орешкин. По его словам, главным в реализации проектов «умных городов» являются человеческие ресурсы.

«Есть такая взаимосвязь между развитием стран, развитием городов и внедрением новых технологий. Почему сейчас города становятся таким центром притяжения, и де факто уже стали, и двигают мировую экономику вперед. Новые технологии - это всегда очень серьезные изменения. Чтобы этих изменений достичь, чтобы они стали практической реальностью, нужны люди, которые поведут их, которые сгенерируют их, доведут их до конца, до конкретного результата», - отметил министр.

Отвечая на вопрос, каким образом нужно будет «образовывать» государственных чиновников и управляющих предприятиями, чтобы они могли соответствовать инфраструктуре «умных городов», министр отметил стоящую перед чиновниками необходимость более четко фокусироваться на поставленной задаче, но при этом иметь более широкие знания.

«Две ключевые истории, которые в настоящее время позволяют добиваться результатов. Первое - это отход от наличия только вертикальных знаний в какой-то узкой области, это широкое понимание того, что происходит в соседних областях, потому что многие решения сейчас находятся на стыке, и, глубоко погружаясь только в одну историю, невозможно осознавать всю картину и предлагать важные и ценные решения, которые в дальнейшем будут менять компанию, или государство, или город к лучшему», - обратил внимание он. При этом, по словам министра, «вторая история - это умение в том обилии информации, которая сейчас есть, концентрироваться на достижении результата в конкретный срок».

Ура товарищи!
Да здравствует демократия, анархизм и блокчейн!

Собственно вся новость состоит в том, что если раньше золото в балансе банков учитывалось по 50% стоимости, то теперь оно будет считаться по 100%.

Ну, кто что думает?
Покупать золото?
Продавать золото?
Пукупать Юани?
Покупать Биткоины?
Покупать рубли?
Покупать винтовку, патроны, одеяла, палатку и тушёнку?

Собственно хочу за плату через мессенджер помогать новичкам с установкой ОС, помогать понять как работают репозитарии и apt/urpi, тюнинг фс через опции монтирования, обучение основам командной строки и перенаправления ввода вывода.

Думаю что job лора не то место, где новички будут искать такую помощь и значит мой вопрос о том, где лучше подать объявление.

В общем закончилась жизнь флешки Sandisk Cruser Fit и ушла она в ro защитное.
Так вот:
1. под /boot я её отформатировал ext3 с объёмом 930 МБ с использоваными 174 МБ
2. под / я её отформатировал в btrfs разбив на кучу субволюмов, занято там 4 ГБ из 14 ГБ.

Как думаете, какая ФС сдохла и не читается?
А ворт фиг вам, сдохла и вообще не читается ext3 под папку /boot, в которую запись и чтение то происходят раз сто лет в обед.

Ну вот я вам рассказал, у меня всё, если есть вопросы задавайте, отвечу в меру своих сил.

Ни кто не знает, как определить то какая ФС замучила флешку?

Ещё раз: используемая флешка это Sandisk Cruser Fit

Ссылка на соответствующий запрос в репозитории PeerTube на GitHab https://github.com/Chocobozzz/PeerTube/issues/1763

Нормальное название темы «Улучшение формата ссылки на ролик для встраивания PeerTube в новостную ленту или сообщение форума» заменил на текущее так как с нормальным названием тему читать никто не хочет.

Существующий формат ссылки для встраивания ролика PeerTube в новостную ленту является потенциально небезопасным, так как предполагает загрузку исполняемого кода с распространяющего ролик сервера.

https://framatube.org/videos/watch/9c9de5e8-0a1e-484a-b099-e80766180a6d

https://framatube.org/peertube/player?xs=https%3A%2F%2Fframatube.org%2Fstatic%2Ftorrents%2F9c9de5e8-0a1e-484a-b099-e80766180a6d-1080.torrent&xt=urn:btih:dc84b692c4002fec0cae873df0dc7f5d67fc09db&dn=What+is+PeerTube%3F&tr=wss%3A%2F%2Fframatube.org%3A443%2Ftracker%2Fsocket&tr=https%3A%2F%2Fframatube.org%2Ftracker%2Fannounce&ws=https%3A%2F%2Fframatube.org%2Fstatic%2Fwebseed%2F9c9de5e8-0a1e-484a-b099-e80766180a6d-1080.mp4

https://www.facebook.com/peertube/player?xs=https%3A%2F%2Fframatube.org%2Fstatic%2Ftorrents%2F9c9de5e8-0a1e-484a-b099-e80766180a6d-1080.torrent&xt=urn:btih:dc84b692c4002fec0cae873df0dc7f5d67fc09db&dn=What+is+PeerTube%3F&tr=wss%3A%2F%2Fframatube.org%3A443%2Ftracker%2Fsocket&tr=https%3A%2F%2Fframatube.org%2Ftracker%2Fannounce&ws=https%3A%2F%2Fframatube.org%2Fstatic%2Fwebseed%2F9c9de5e8-0a1e-484a-b099-e80766180a6d-1080.mp4

Собственно в последней новости о новом мультике от сообщества Blender я увидел что мультик размещён на ютубе, пошёл на сайт blender.org и увидел что раздела с мультиками нет вообще.

так что же, сообщество Blender отказалось от технологии Peertube и вернулось обратно на ютуб?

каковы причины этого оппортунизма?

Собственно багрепорт состоит из фотографии экрана:
https://m.vk.com/photo102193199_456240925
Мне это жить особо не мешает, хотя хотелось бы уменьшить таймаут, так как 120 сек слишком долго.

Особо ни на что не рассчитываю, запостил исключительно ради багрепорта, если будут какие вопросы отвечу.

Баг опознан как 12309 Какой то баг, видимо в btrfs (комментарий)

В общем перехожу я в консоль нажатием ctrl-alt-F1,
набираю mate-terminal --display=:0 а он холера пишет что дисплей не найден.
Команда xhost + у меня отдана, под гуем, из другого mate-treminal команда mate-terminal --display=:0 работает нормально.

Дистрибутив Debian Buster, последнее обновление было вчера ночью.

Это баг или я что-то делаю не так?



Перемещено JB из talks

Собственно сабж https://youtu.be/n1F_MfLRlX0

Что надо сделать чтобы программа

#!/usr/bin/python
# encoding: utf-8
import sys

alphabet = 'абвгдеёжзийклмнопрстуфхцчшщъыьэюя'
sys.stdout.write(alphabet)

абвгдеёжзийклмнопрстуфхцчшщъыьэюя

Cобственно сабж: Детальный обзор Samsung Odyssey Plus!
Слушать от этого момента и далее:
1. Куча устанавливаемой в ручную фигни
2. Постоянные перезагрузки VR шлема.
3. Несчастный пользователь доведён до матюгов.
4. И прочее.

И по поводу 29:45 Как там SteamVR на Linux работает?

Минкомсвязь предлагает отдать «Ростелекому» и Tele2 проект по созданию сети сотовой связи для нужд в том числе МВД, Росгвардии и МЧС общей стоимостью около 73 млрд руб.

Ссылка https://www.kommersant.ru/doc/3881464
Мне вот что не понятно, Tele2 не только аутсайдер рынка, но ещё и иностранный Европейский оператор.
Как то это не вяжется со скрепами, такое впечатление что на нас хотят не только возложить оплату присутствия на рынке проигравшего аутсайдера, в чём есть резон, но ещё и иностранной компании.

Как известно, какая-то фирма, вроде как Майкрософт запатентовала гироскоп который берётся в руку человеком или крепится к какой либо части его тела.
Это привело к тому что HTC и прочие производители VR шлемов вынуждены вместо позиционирования с помощью гироскопа извращаться с позиционированием на инфракрасных датчиках.

Но мы то, опенсорсное сообщество в отличии от проприетарщиков можем обходить патентные ограничения перекладывая их нарушение на конечного пользователя, как это обычно делается с проприетарными драйверами и библиотеками когда само нарушение патентов и лицензий совершается самим пользователем на его пользовательском компьютере.

Что мешает сделать отдельно в открытых игровых движках считывание из HAL положения и ориентации головы, рук и пр. отдельно драйвер трёхмерной гироскопической системы и соответствующего устройства которое пользователь сам будет лепить скотчем к шлемофону и куда ещё сочтёт нужным.

Лазерный жде гироскоп потому, что его проще всего сделать, как я понимаю его можно создать просто намотав на катушку два оптоволокна пустив по ним свет в противоположных направлениях, а потом замеряя контролёром разницу прохождения их фронтом светового импульса.

У кого какаи мысли по этому поводу?

И ещё, насколько реально сделать поддержку создания стереоизображения для VR шлема прямо в опенсорсном драйвере?

Насколько реально в патченное под RTAI API ядро linux-image-3.4-9-rtai-686-pae_3.4.55-4linuxcnc_i386.deb перенести актуальные драйвера для видеокарт Intel?

Дело в том, что вот есть плата Asrock j3455b-itx на которой человек хочет запустить LinuxCNC для работы с LPT портом, но вот ядро которое есть 3.4-9-rtai не поддерживает встроенную графику.
Ясное дело, что пакет xserver-xorg-video-intel уже стоит.

Тянуть rt ядро из Debian backports тоже не выход, потому что оно будет без RTAI

Можно ещё попробовать запустить на актуальном i386 ядре PREEMPT версию LinuxCNC, но мне помнится что у меня ерунда какая-то выходила, хотя какая именно не помню.

А что если удалённые аккаунты переписывать не просто переписывать на пользователя deleted, а переписывать на deleted_num
Я думаю что это устроит как сторонников передачи постов deleted, так и противников этого.

То есть будет не один сплошной deleted, а deleted_1, deleted_2 и так далее по множеству целых положительных чисел.

О, и тогда достижение deleted с простыми и прочими особыми числами можно будет отмечать.

Навеяно это новостью о уязвимости apt при закачке пакета по http и о причине по которой debian в своё время не хотел делать закачку по https по умолчанию.
Причина эта проста - https создаёт большую нагрузку на сервер и создаёт больший объём трафика.

Создание зеркала на основе пиринговой сети должно решить сразу две обе эти проблемы, потому что раздача через пиринговую сеть создаёт большую нагрузку только вначале и потом требует присутствия оригинальной закачки только как резерва с полной копией блоков.

Опасения что процесс боотстрапа клиента пиринговой сети может оказаться слишком долгим можно решить тем что дистр создаст собственную боотстрап ноду которой в клиенте даст найбольший приоритет для получения первоначального списка пиров, но при этом не будет её регистрировать в общем списке боотстрап нод, чтобы для неё не создавалась дополнительная нагрузка.

И так достоинства

• Получение файлов через ipfs достаточно просто реализовать, для этого даже не нужен отдельный транспорт, просто соответствующая директория указывается как локальный репозитарий.
  
• Снижается нагрузка на оригинальный сервер, можно использовать менее дорогое оборудование.
  
• Снижается объём трафика на сервере так как основная нагрузка будет распределена по личерам и сидерам и как следствие требуется канал в интернет с меньшей пропускной способностью и требованием к *качеству* интернета что позволит сократить расходы на интернет без создания неудбства пользователям.
  
• Упростится создание и регистрация зеркал дистра.
  Для создания зеркала потребуется всего лишь откешировать у себя в клиенте соответствующий адрес, при этом регистрировать такое зеркало не требуется, оно будет участвовать в сети как обычный клиент-сидер сразу после его создания.
  
• При этом надо учитывать, что упрощение создания зеркала приведёт к росту числа зеркал, потому что зеркала будут создавать те, кто раньше этого не делал из-за нежелания преодолевать трудности(регистрировать домен, арендовать сервер с надёжным подключением к интернету и всё это оплачивать, зеркало на основе пиринговой сети не нуждается ни в том и ни в другом и может вносить свой вклад в распространение пакетов дистрибутива через домашний канал, так как в пиринговых сетях качество канала к отдельному сидеру не важно, один и тот же фаил может закачиваться от нескольких сидеров паралельно)
  

П.С. Жалко что пакета с ipfs нет в Debian Buster, пора бы ему появиться.

Уязвимость в пакетном менеджере APT, позволяющая подменить загружаемый пакет.

В пакетном менеджере APT выявлена уязвимость (CVE-2019-3462), позволяющая злоумышленнику инициировать подмену устанавливаемого пакета, если атакующий получил контроль за зеркалом репозитория или способен вклиниться в транзитный трафик между пользователем и репозиторием (MITM-атака). Проблему выявил исследователь безопасности Max Justicz, известный обнаружением уязвимостей в пакетном менеджере APK (Alpine) и репозиториях Packagist, NPM и RubyGems.

Проблема вызвана некорректной проверкой полей в коде обработки HTTP-редиректов, что позволяет атакующему подставить собственное содержимое в данные, передаваемые в рамках HTTP-сеанса (по умолчанию Debian и Ubuntu используют при обращении к репозиторию HTTP, а не HTTPS, полагая, что достаточно цифровой подписи метаданных и проверки соответствия размера пакета).

Выявленная уязвимость позволяет подменить передаваемый пакет, после чего APT воспримет его как полученный с официального зеркала и инициирует процесс установки. Через включение во вредоносный пакет скриптов, запускаемых во время установки, атакующий может добиться выполнения своего кода в системе с правами root.

Для загрузки данных из репозитория APT запускает дочерний процесс с реализацией конкретного транспорта и организует взаимодействие с этим процессом при помощи простого текстового протокола с разделением команд пустой строкой. Суть проблемы в том, что обработчик транспорта HTTP при получении от HTTP-сервера ответа с заголовком «Location:» запрашивает у родительского процесса подтверждение редиректа, целиком передавая содержимое этого заголовка. Из-за отсутствия чистки передаваемых спецсимволов, атакующий может указать в поле «Location:» значение, содержащее перевод строки (например, «Location: /payload%0A%0A201%20URI%20Done...»).

Так как данное значение будет декодировано и передано через канал связи с родительским процессом, атакующий имеет возможность симулировать иной ответ от обработчика транспорта HTTP и после блока «103 Redirect» подставить фиктивный блок «201 URI Done» с сопутствующими фиктивными метаданными. Например, если при запросе пакета «cowsay_3.03+dfsg2-3_all.deb» атакующий подставит ответ с «Location: /payload%0A%0A201%20URI%20Done%0AURI%3A%20http%3A//deb.debian.org ... Checksum-FileSize-Hash%3A%2020070%0A», такая подстановка приведёт к передаче родительскому процессу следующего блока данных:

Взято из группы *GNU/Linux Arch|Debian|Antergos|Ubuntu|Mint* в vk
Ссылки на первоисточники смотрите там.
Новость на opennet
И ещё: Майкл Библь Systemd

П.С. мало того что deb.debian.org перенаправляет на автоматически определяемые зеркала, так ещё и security.debian.org при попытке указать https выдаёт сообщение о ошибке.
(Это я сейчас у себя apt-transport-https поставил и запустил обновление системы)

В общем купил я себе в комп видеокарту Baffin [Polaris11] [1002:67FF] консоль имела разрешение во весь экран, в glxinfo карта распознавалась, в общем всё было хорошо.

На днях у меня обновилось ядро с 4.18 на 4.19, а на следующий день сгорела сетевая карта, исправляя это я заметил что консоль у меня больше не имеет полного разрешения.

Потом оказалось что в glxinfo показывается вместо моей карты llvmpipe из Месы.

Сетевую карту я заменил.
За исключением того, что у меня вместо карты дефолтный llvmpipe комп работает нормально.

Что это, аппаратный глюк или из Месы Дебиана мне поддержку моей карты убрали?
Или это общий регрес Месы?

OS Debian Buster(testibg), обновляюсь каждый день, иногда пропуская два или три дня, но сейчас обновлён.

Подключены репозитарии
deb http://security.debian.org/debian-security buster/updates main contrib non-free
deb-src http://security.debian.org/debian-security buster/updates main contrib non-free
deb http://deb.debian.org/debian buster main contrib non-free
deb-src http://deb.debian.org/debian buster main contrib non-free
deb http://deb.debian.org/debian buster-updates main contrib non-free
deb-src http://deb.debian.org/debian buster-updates main contrib non-free
deb http://www.deb-multimedia.org buster main non-free
deb-src http://www.deb-multimedia.org buster main non-free



Перемещено leave из talks