LINUX.ORG.RU

Избранные сообщения torvn77

Опубликована книга «Programming Add-Ons for Blender 2.8»

Новости — Документация
Группа Документация

Витольд Яворски (Witold Jaworski) опубликовал бесплатную книгу-пособие на английском языке по разработке Python-дополнений для Blender 2.80 на условиях лицензии CC-NC-ND 3.0.

ПРИМЕЧАНИЕ: Для желающих сделать перевод книги на русский язык необходимо связаться с автором — Витольд предоставляет для переводчиков исходник книги (в формате DOC) в индивидульном порядке! При этом перевод должен быть также лицензирован на условиях лицензии CC-NC-ND 3.0.

Это второе издание ранее опубликованой книги «PyDev Blender» (первое издание было ориентировано на создание дополнений для Blender 2.5x-2.7x)

P.S.: Витольд на протяжении многих лет занимается авиамоделированием и 3D-моделированием самолётов в Blenderсозданием дополнений для Blender), ведёт блог посвящённый даной тематике и уже опубликовал три издания книги «Virtual Airplane» (первое - для Blender 2.4x, третье - для Blender 2.7x; ожидается четвёртое издание - для Blender 2.8x).

>>> Подробности

 , , ,

atsym ()

Удаление всех неуникальных строк.

Форум — Development

Есть большой отсортированный текстовый файл, нужно удалить из него все повторяющиеся строки. Например файл aaa aaa bbb bbb ccc fff ddd ddd ddd

В результате должно получиться

ccc fff

Файл 5gb оперативной памяти 1gb. Пожалуйста помогите решить задачу.

lmrazor ()

Требуется написать программу на FPGA

Форум — Job

Приветствую. Ищу программиста на FPGA (ПЛИС) Требуется подобрать оборудование FPGA, а так же написать программу по работе с HASHем от файла. Работа выполняется удаленно или же если вы живете в Татарстане, можно встретится. Координаты для связи ruslan4nova@gmail.com или форум

 

Pycb_Espa ()

SSD на MLC

Форум — Linux-hardware

Выбираю SATA SSD. Судя по яндекс маркету, из не самых дорогих, и при этом не TLC, есть два стула: Toshiba HK4R и Samsung 860 PRO.

Что можно сказать про тошибу? Он типа серверный, при этом THNSN8480PCSE на 480 гигов по цене почти как самсунг на 256. Стоит ли его брать, или лучше не экономить и взять samsung?

 , ,

login_name ()

Проблемы в AMD Ryzen 3000

Форум — General

Собственно, вот ролик: https://www.youtube.com/watch?v=YpvRvi6cem4
Там говорят, что проблема только в новых дистрибутивах и в systemd. Тогда такой вопрос, как дела обстоят в ядре linux в AMD Ryzen 3000?
Вот новость на 3dnews

 , ,

ne-vlezay ()

Ростелеком ворует пользовательские данные?

Форум — Talks

Только я возмутился хамскому поведению «ростелекома», как мне дают новую интересную историю сканирования портов пользователя через браузер. Понятно, что эта штука сработает как нужно лишь если в браузере есть дыры. Но осадочек-то остался!

Насчет советов вроде «перейди с ростелекома на другого провайдера» заранее сообщаю: у нас ростелеком находится в состоянии монополиста. Потому что у «мегафона» (от которого я благополучно в пользу МТС отказался) в нашем ауле только EDGE, билайн вообще еле-еле работает, а МТС показывает 4G лишь на работе, дома он — все тот же 2G (и лишь иногда 3G кажет)! Вот и остается лишь проводной ростелеком ☹

 , , ,

Eddy_Em ()

Вся суть цифровизации госуслуг

Форум — Talks

Буквально вся суть текущего состояния государственного аппарата переползающего всеми силами в ВЕБ, выглядит так:

http://10.129.224.162/upload/Doc/press/Памятка.docx

Ссылка взята с официального государственного сайта, ссылка ДЕЙСТВУЮЩАЯ и актуальная! Взято отсюда https://rosreestr.ru/site/activity/okazanie-gosudarstvennykh-uslug/sposoby_po...

В этой строчке прекрасно всё, и голый айпи-адрес хоста статичный(привет вашей базе данных с вашим данными, вплоть до площади комнаты из которой вы сидя за компом сейчас читаете это) и неработающий он же, и файл .docx с которым государство якобы борется, вынуждая своими грёбаными файлами людей скачивать и покупать вражеский M$ office, прекрасен и набор доменов подключённых с их же скриптами НА ГОСУДАРСТВЕННОМ САЙТЕ! НА КОТОРЫЙ ВЫ ПО ИДЕЕ ДОЛЖНЫ ЗАХОДИТЬ ВМЕСТО ПРИВЫЧНОГО ОФИСА, КОТОРЫЙ В БУДУЩЕМ БУДЕТ ЕДИНСТВЕННЫМ МЕСТОМ ПОЛУЧЕНИЯ УСЛУГИ И ОБЩЕНИЯ С ГОСУДАРСТВОМ!

 …google-analytics.com
…gosmonitor.ru
…yandex.ru
…youtube.com
…ytimg.com

 

cheetah111v ()

Выпуск Debian 10 «Buster»

Новости — Debian
Группа Debian

Участники сообщества Debian рады сообщить о выходе очередного стабильного выпуска операционной системы Debian 10 кодовое имя buster.

Данный релиз включает в себя более 57703 пакетов, собранных для следующих процессорных архитектур:

( читать дальше... )

По сравнению с Debian 9 stretch в Debian 10 buster добавлено 13370 новых пакетов, обновлено более 35532 пакетов (что составляет 62% дистрибутива stretch). Также, по различным причинам многие пакеты (более 7278, 13% дистрибутива stretch) были удалены из дистрибутива.

Debian 10 buster поставляется с различными окружениями рабочего стола, такими как GNOME 3.30, KDE Plasma 5.14, LXDE 10, LXQt 0.14, MATE 1.20, и Xfce 4.12. Также в репозитории имеются Cinnamon 3.8, Deepin DE 3.0, различные оконные менеджеры.

( читать дальше... )

>>> Подробности

 , ,

Polugnom ()

Есть ли способ перевода денег со Steam на кошельки?

Форум — Games

Купил игру оплатив ее через яндекс кошелек.

Появилась надобность вернуть деньги за игру.

Срок в две недели или двухчасовое время игры не прошли что бы можно было вернуть деньги за игру - с этим проблем нет никаких.

Но проблема в том что при возврате денег мне отвечают что вывод денег на яндекс кошелек не возможен, только на кошелек стима.

Вопрос: есть ли возможность со стимовского кошелька перевести деньги на яндекс кошелек или хотя бы на вебмани после того как они мне вернут деньги за игру?

 ,

Novichok2014 ()

Прикладное ониместроение в Blender 2019

Галерея — Скриншоты

Впервые за почти год смог вернуться к полноценной работе над проектами. Осознание того что времени всё меньше придаёт какие то силы не смотря на болезнь. Поднимаю из архивов и рабочих папок тот космический бардак что был оставлен и сортирую уже системно. На днях ученик скинул арты с Миг-15 тян, а потом кучу непристойных картинок с ней же. Я подумал и говорю - решено! Вася - мы будем делать «аниме адаптацию, несуществующей манги, по мотивам хентайных артов»!

Что до B.A.K.A. - это уже для меня головная боль как тот суслик из ДМБ. Сейчас главное найти последний фикс 1.9.06. И наверное в public domain под CC-0.

В остальном - тот же ноут Lenovo ideapad 320 с Ubuntu Studio 19.10. Этот дистр теперь на обеих рабочих машинах. Blender 2.8 внезапно на ноутбуке заводится, но на интеле он так себе. Поэтому основной рабочей версией остался 2.78. Как то оно так.

>>> Просмотр (1366x768, 592 Kb)

 , ,

wst ()

Программеры есть? А можете на халяву реализовать небольшой проект? Думаю можно даже на скриптовом языке. Идея: «Дерево дырок»

Форум — Development

Идея: Компактный индекс съёмного носителя.
Реализация: Делать дырявую копию дерева каталогов/файлов - сохраняя владельцев/время/права доступа. Затем делать .sq из этого дерева и при желании иметь возможность подмонтировать и посмотреть это дерево.
В течение 25+ лет работы ИТшником - набралось масса барахла на съёмных носителях. Есть куча флешек, куча винтов... Надо это как то индексировать.

Изначально спрашивал в Админ форуме. Думал это уже реализовано - но никто не подсказал пруфлинков. Лишь некий driano32 в Ветке: Создать ISO со служебной информацией из дерева каталогов. Чем? дал простейший скрипт генерящий дерево дырок. Но работает оно очень долго....
Мог бы кто то реализовать эту идею в одной программе на скриптовом языке? У меня в экспериментах это стало выглядеть
tree-hole.sh:

#!/bin/sh
#Упаковка Фантома каталога
timestamp=`date +%y%m%d-%H%M%S`
echo $timestamp
if [ "$1" = "" ]; then
echo "Запускать надо так: $0 <Каталог> <Архив/дырка>"
else
echo "Аргументы = $1 $2"
fi

DIR_PREFIX="/opt/pub/_T3T/Data/tree-$2"
SOURCE=$1
TARGET=$2
CUR_DIR=`pwd`
if [ -d "$DIR_PREFIX" ]; then
    echo $DIR_PREFIX" is already created, skipping."
  else
    mkdir "$DIR_PREFIX"
    chmod -fR 755 "$DIR_PREFIX"
fi
echo '#/bin/sh' > "$DIR_PREFIX/mod_script"
echo 'DIR_PREFIX='$DIR_PREFIX >> "$DIR_PREFIX/mod_script"
echo 'if [ -f "$1" ]; then' >> "$DIR_PREFIX/mod_script"
echo '  attrib=`stat -c %a -- "$1"`' >> "$DIR_PREFIX/mod_script"
echo '  owner=`stat -c %U -- "$1"`' >> "$DIR_PREFIX/mod_script"
echo '  group=`stat -c %G -- "$1"`' >> "$DIR_PREFIX/mod_script"
echo '  size=`stat -c %s -- "$1"`' >> "$DIR_PREFIX/mod_script"
echo 'dd if=/dev/null of="$DIR_PREFIX/$1" bs=1 seek=$size && chown $owner:$group -- "$DIR_PREFIX/$1" && chmod $attrib -- "$DIR_PREFIX/$1"' >> "$DIR_PREFIX/mod_script"
echo 'fi' >> "$DIR_PREFIX/mod_script"
find $SOURCE -type d -exec mkdir "$DIR_PREFIX"/"{}" \;
find $SOURCE -type f -exec sh "$DIR_PREFIX/mod_script" "{}" \;
rm -f $DIR_PREFIX/mod_script
#genisoimage -allow-leading-dots -allow-lowercase -allow-multidot -iso-level 4 -l -o `date +%s`.iso "$DIR_PREFIX"
echo Start: $timestamp|tee -a $2.time
timemid=`date +%y%m%d-%H%M%S`
echo Mid: $timemid|tee -a $2.time
mksquashfs "$DIR_PREFIX/$1" $2.sq
timeend=`date +%y%m%d-%H%M%S`.
echo End: $timeend|tee -a $2.time
###Fucking Sheet rm -rf $DIR_PREFIX


Небольшой каталог в 32Gb оно за 6 минут ужимает в 69килобайтный .sq,а вот 1.7Тб каталог крутит со вчерашнего вечера...

Может кто поддержит и реализует эту идею? Тогда у общественности появится механизм индексации носителей

Этот механизм можно потом и развить - скажем добавляя в дерево md5 суммы файлов исходного каталога и получить механизм верификации изменений в ФС. Можно так и хранить долгоживущую дырку и инкрементально апдейтить хэши в ней.

Вот как то так...

P.S. Пробовал разные каталогизаторы (не помню всех имён), но ни один из них (даже cdcat из официального Debian репозитария) не смог переварить дерево 1.7Тб и кажется даже дерево 500Гб.
Просто работал, работал, работал и вдруг умирал...

 , ,

n0mad ()

Выбора лазерного диода 5w тред

Форум — Science & Engineering

Посоветуйте, у кого есть опыт в приобретении. Такой чтоб с датащитом и работал подольше. Вобщем буду рад любой информации, спасибо.

 ,

pihter ()

Загладки существуют? Или спецслужбы США занимаются приписками?

Форум — Talks

https://www.nytimes.com/2019/06/15/us/politics/trump-cyber-russia-grid.html

США развивает сетевые(sic) удары по российской энергосистеме

Как сказали действующие и бывшие чиновники правительства США, США усиливает(sic) цифровые(sic) вторжения(sic) в российскую электросеть в качестве предупреждения Путину и чтобы показать, как администрация Трампа использует новые законы о киберинструментах.

Пользовались закладками и что-то хакали к выборам 2018 года. Правда? Или врут?

 

question4 ()

Gentoo и оптимизация

Форум — Desktop

Привет, ЛОР. Не так давно собрал Gentoo на ноутбуке, флаги процессора подогнал, ядро оптимизировал насколько можно, но наслушался предупреждений от ветеранов(и даже на вики об этом сказано), что-де -O3 на всю систему лучше не ставить, как и флаги pgo, lto и graphite.

Но это, кажется, несколько устаревшие рекомендации. Знаю, что собирается так всегда дольше, но сам не пробовал. Копал поиск и наткнулся на вот это:

1) https://www.phoronix.com/scan.php?page=news_item&px=GentooLTO-28-Results 2) https://www.reddit.com/r/Gentoo/comments/8r8uqx/which_packages_are_worth_opti...

Вопрос к тем, кто пробовал гонять эти флаги: действительно ли -O3 толще -O2, и какой быстрее? Не ломает ли систему lto? Хочется протестировать их именно глобально, делая исключения для отдельных билдов, а не наоборот. Время терпит, но до Пн ноут должен быть боевой.

P.S на одном и том же железе генту потребляет где-то на 15% меньше памяти, чем арч. По скорости совсем чуть быстрее, на относительно современном оборудовании заметить тяжело. Разумеется, только при правильно подогнанном make.conf

Спасибо за советы.

 , ,

SM5T001 ()

Еще роскомпозор

Форум — Talks

Мне вот тут роскомпозор такой ответ прислал на мое обращение о блокировке IPv4 адреса сайта 7-zip.org. А ведь и у git.openwrt.org тоже IPv4 заблокирован. Я не знаю, как у них это устроено, ну в смысле статистики, но может устроить им флешмоб обращений о разбане 46.101.214.210? Может это им статистику какую испортит.

После получения ответа, можно оценить качество предоставления услуги, ну и соответственно, можно им покинуть негатива.

Короче, все желающие, заходите на страницу. Там внизу ссылка.

Уважаемый Сергей Викторович!

В связи с Вашим обращением от 16.04.2019 (вх. № от 17.04.2019) сообщаем следующее.

Доступ к доменному имени интернет-ресурса 7-zip.org в настоящее время не ограничивается на территории Российской Федерации в рамках исполнения требований статей 15.1-15.6-1 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации» (далее - Федеральный закон № 149-ФЗ).

Одновременно сообщаем, что в Роскомнадзор в соответствии со статьей 15.3 Федерального закона № 149-ФЗ поступило требование Генеральной прокуратуры Российской Федерации № 27-31-2018/Ид2971-18 от 16.04.2018 об ограничении доступа на территории Российской Федерации к распространяющейся посредством каналов и аккаунтов кроссплатформенного мессенджера Telegram информации, содержащей призывы к осуществлению экстремистской и террористической деятельности, а также об ограничении доступа к сервисам, позволяющим обходить блокировки и предоставляющим доступ к вышеуказанной запрещенной информации.

Кроме того, 13.04.2018 Таганским районным судом г. Москвы вынесено решение по делу № 2-1779/2018 об ограничении доступа к информационным системам и (или) программам для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет» и функционирование которых обеспечивается Telegram Messenger LLP, до исполнения указанным организатором распространения информации в сети «Интернет» обязанности по предоставлению в ФСБ России информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений.

Данным судебным решением на Роскомнадзор и иных лиц возложена обязанность прекратить создание технических условий для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет», распространяемых посредством информационных систем и (или) программ для электронных вычислительных машин, функционирование которых обеспечивает Telegram Messenger LLP, в том числе путем ограничения доступа к указанным информационным системам и (или) программам для электронных вычислительных машин, до исполнения указанным организатором распространения информации в сети «Интернет» обязанности по предоставлению в ФСБ России информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений. Апелляционным определением Московского городского суда от 14.06.2018 вышеуказанное решение Таганского районного суда г. Москвы оставлено без изменения и вступило в законную силу 14.06.2018.

На основании вышеизложенного доступ к IP-адресу 159.65.89.65 ограничивается на территории Российской Федерации.

Дополнительно сообщаем, что через электронную форму, опубликованную на сайте в сети «Интернет» blocklist.rkn.gov.ru, имеется возможность получить данные о принятых мерах по ограничению доступа к сайтам и (или) страницам сайтов сети «Интернет» в рамках исполнения требований статей 15.1-15.6-1 Федерального закона № 149-ФЗ.

Следует отметить, что Роскомнадзором провайдеру хостинга перед ограничением доступа направляется уведомление, в соответствии с которым такой провайдер может самостоятельно удалить или блокировать запрещенный контент. Таким образом, провайдер хостинга может исключить риск блокировки иных добропорядочных ресурсов, которые находятся с сайтом-«нарушителем» на одном сетевом адресе.

При этом владелец интернет-сайта может обратиться к своему провайдеру хостинга для рассмотрения вопроса об изменении сетевого адреса, на котором расположен его интернет-ресурс. Отдельно отмечаем, что в определении Конституционного суда Российской Федерации от 17 июля 2014 г. № 1759-О (http://doc.ksrf.ru/decision/KSRFDecision172883.pdf) содержится следующая позиция в отношении владельцев сайтов, не содержащих запрещенной к распространению в Российской Федерации информации, но доступ к которым оказался ограничен в связи с включением сетевого адреса в Единый реестр: «…их права на распространение информации, по существу, оказываются затронуты не решением о включении сетевого адреса в Единый реестр и принятыми в связи с этим мерами, а ненадлежащими действиями (бездействием) обслуживающего сайт провайдера хостинга. Соответственно, защита их права на распространение информации должна осуществляться, прежде всего, в рамках правоотношений с обслуживающим сайт провайдером хостинга».

Заместитель начальника Управления контроля и надзора в сфере электронных коммуникаций Ю.В. Киселев

 

funky ()

Обучение программированию в православном университете

Форум — Talks

Конечно, это совсем не новость, но меня удивило и несколько позабавило, что Православный Свято-Тихоновский гуманитарный университет в Москве уже много лет ведет обучение по направлению «Математическое обеспечение и администрирование информационных систем».

Студенты кроме обычных дисциплин в обязательном порядке изучают литургическое Предание, но в остальном список подлежащего изучению довольно обычный. Разве что по желанию можно углубиться в православное христианство. Возможно, студенты участвуют в службах, но в этом я не уверен.

Если вы мечтали стать православным программистом, то это ваш шанс. У них, судя по всему, 10 бюджетных мест и общежитие имеются.

 , ,

Leupold_cat ()

Правительство Южной Кореи переходит на Linux

Новости — Linux General
Группа Linux General

Южная Корея собирается перевести все свои правительственные компьютеры на Linux, отказавшись от Windows. В министерстве внутренних дел и безопасности считают, что переход на Linux снизит расходы и уменьшит зависимость от единственной операционной системы.

В конце 2020 года завершается бесплатная поддержка Windows 7, которая широко используется в правительстве, так что такое решение выглядит вполне оправданно.

Пока неизвестно, идет ли речь об использовании существующего дистрибутива или о создании нового.

В министерстве считают, что переход на Linux обойдется в 655 миллионов долларов США.

>>> Подробности

 , ,

fail2ban ()

Visual Tcl. Разработка графического интерфейса на базе Tcl/tk для утилит командной строки

Форум — Development

Тестируя облачный криптографический токен PKCS#11 на различных платформах, меня не покидала мысль о некой несправедливости: почему утилиты конфигурирования токенов PKCS#11 на платформе MS Windows имеют графический интерфейс, а для других платформ его нет.

Выходом могло бы быть написание на языке C/C++ GUI (графической оболочки) для этих утилиты, например, с использованием библиотеки Qt. Но тут в памяти всплыло, что есть скриптовый язык высокого яровня Tcl (Tool Command Language), который в связке с графической библиотекой Tk (Tool Kit) и позволяет быстро создавать графические интерфейсы для консольных программ или утилит командной строки.

Впервые я познакомился с пакетом Tk/Tcl в далеком 1997 году, когда планировалось на нем написать графический интерфейс для системы контроля доступа (СКД). Тогда графические возможности пакета произвели сильное впечатление и, в частности, tetris.

Одной из причин, по которой отказались от использования Tk/Tcl, было отсутствие для него в то время конструктора (дизайнера) аналогичного сегодняшнему, скажем, QT-designer. Освежив в памяти возможности Tk/Tcl, а нас интересовало, помимо графических возможностей, организация взаимодействия с утилитами командной строки, и убедившись, что мы стоим на правильном пути, мы принялись за поиск конструктора. После проведенного анализа имеющихся конструкторов выбор пал на дизайнер tkBuilder и Visual Tcl.

Что касается утилиты tkBuilder, то здесь не обошлось без ложки дегтя. Первое, она поддерживает только tcl/tk версии 8.4.Ну и вторая ложка дегтя классическая. Дизайнер tkBuilder отказывается работать с русскими буквами. Подчеркиваю, это касается только дизайнера и не касается Tcl/Tk, для которого русский язык как дом родной.

Что касается второго конструктора, то он оказался лишенным этих недостатков. Текущая поддерживаемая версия это версия 8.6:

bash-4.3$ cd ../vtcl.vtcl-8.6-master
bash-4.3$ ./configure 
Using /bin/wish8.6
bash-4.3$

И никаких проблем с «великим, могучим, правдивым и свободным русским языком!» (И.С. Тургенев).

После предварительного ознакомления было решено использовать его в деле, а именно разработать графическую оболочку для утилиты командной строки ls11cloud_config, с помощью которой можно получить доступ к облачному криптографическому токену PKCS#11:

bash-4.3$ /usr/local/bin64/ls11cloud_config
LS11CLOUD User Utility 
usage:  /usr/local/bin64/ls11cloud_config <command> [-p <password>] [-n <new password>]    
Commands:
   register <host> <port> <id> - register new user on the server 
        duplicate <host> <port> <id> - duplicate user account on other computer 
        change_pswd - change SESPAKE authentication password 
        status      - display current configuration data 
        log         - display server log file 
        recreate    - re-create token to initial empty state 
        unregister  - remove all user files from the server 
NB: Don't use non-latin letters to avoid encoding problems! 
Copyright(C) 2017 
bash-4.3$

Первый запуск конструктора не вдохновил, уж больно много окон появилось на рабочем столе.

Но осмотревшись оказалось что пару окон (новостную ленту – Visual Tcl News и знаете ли вы это – Did you know)можно закрывать без всякого ущерба для работы. И оказывается, что окон уже и не так много и, при необходимости, их можно периодически скрывать.

Приятной неожиданностью стало наличие своего мольберта] для каждого виджета класса toplevel.

В нашем проекте потребовалось три виджета класса toplevel и, соответственно, в нашем распоряжении было три мольберта:

1. Виджет GUICloudConfig, основное окно с функциями утилиты ls11cloudconfig (см. выше);

2. Виджет Password, который так или иначе задействован во всех функциях утилиты для ввода пароля для доступа к облаку токена;

3. Виджет CloudToken, который задействуется в функциях Регистрации и Дублирования облачного криптографического токена.

Проект в понимании Visual Tcl сохраняется как файл Tcl/Tk (*.tcl) и его в любой момент можно выполнять самостоятельно без дополнительных преобразований. Обратное не верно, далеко не каждый файл Tcl/Tk конструктор Visual Tcl будет рассматривать как свой проект.

На еще одну очень полезную вещь навел проект Visual Tcl – возможность сохранения проекта в бинарном коде. Для этой цели задействуется утилита freewrap, которая превращает скрипты Tcl / Tk в однофайловые исполняемые программы. Так и мы оба скрипта, реализующих графический интерфейс для утилит p11conf и ls11cloudconfig, преобразовали в исполняемые программы:

bash-4.3$ ls 
GUITKP11Conf.tcl  LS11CLOUD_CONFIG.tcl 
bash-4.3$
bash-4.3$ freewrap GUITKP11Conf.tcl
bash-4.3$ freewrap LS11CLOUD_CONFIG.tcl
bash-4.3$ ls 
GUITKP11Conf      LS11CLOUD_CONFIG      
GUITKP11Conf.tcl  LS11CLOUD_CONFIG.tcl 
bash-4.3$

Теперь осталось только все (проекты, tcl-скрипты и исполняемые программы) упаковать в архив и выложить для учебных целей. Скачать архив можно здесь.

 , , , ,

vip513 ()

Регистрация на сайтах изжила себя в 2019 году? Дизайн площадок для общения.

Форум — Development

Не очень понимаю зачем фича «регистрация» вообще ещё существует как отдельная кнопка на площадках для общения. Точнее понимаю - как пережиток времён, когда всё дизайнили программисты с создание профиля было дорогим и требовало особого ритуала с участием юзера. Отдельно выделенная функция «регистрация» с ритуалом заполнения какой-то там анкеты и подтверждением мыла - это что-то из девяностых, пережившее застой в мозгах длившийся почти 20 первых лет 21 века.

Покритикуйте такой подход к дизайну абстрактного форума.

1. Кто-то пришёл. У него нет cookie, он никогда у нас не был. Ставим ему новую куку, сразу же создаём полноценный профиль с ником == «noname». Кулхацкеры могут запустить curl, выкидывая куки в помойку, и спровоцировать зафлуживание нашей базы новыми профилями, но есть лимит 1 рега с 1 IP в 10 минут. Да, пускай переключают выходные ноды TOR - это всё равно очень медленно. Тут могут быть 100500 вариантов (генерить профиль только на 5-й визит с этой кукой, не хранить куку у себя, а закриптовать в куку что-то хитрое нашим закрытым ключом и хранить профиль в ней самой пока юзер не сходит к нам с ней раз 10 в течении 5 минут), но это всё пофиг, т.к. главное - нам очень дёшево создать новый профиль.

2. Теперь ты приходишь и у тебя есть профиль. Ты выглядишь для всех как «noname» или «user_${ID}» — как-то мутно и анонимно, хотя при желании тебя отличат (по URL на профиль, скажем). У тебя нет даже пароля, ты можешь получить доступ к аккаунту только из данного браузера по своей куке. Далее ты можешь пойти в профиль и дозаполнять - задать пароль, задать юзернейм и что угодно ещё. Пока ты не задал никакой логин/пароль, твой аккаунт фактически привязан к устройству, с которого ты зарегался. Возможно тебя это устраивает и ты готов выкинуть аккаунт через 5 минут навсегда - не вопрос.

3. Пофигу на телефон или email. Не надо таким образом ничего подтверждать. Зачем? Атакующий и так надыбает базу телефонов или поднимет 500 доменов с почтами и нафлудит как захочет. Всё зависит от ресурсов и его ботнетов. Также не надо юзать email для восстановления доступа: если юзер хочет иметь возможность восстанавливать доступ, позволь ему в профиле ввести ещё один пароль или 10 дополнительных паролей (как PUK и PIN коды), которые нельзя просмотреть из-под первого. Забыл основной? Введи второй. Не помнишь второй - значит ты неудачник, который бы забыл пароль и от email. Бывает, мы сожалеем, «экий вы сударь простофиля». Или рассчёт на то, что email у людей всегда где-то залогинен? Чё-то не безопасно. Уведут аккаунт у такого простофили через email. Ну хорошо, чтобы совсем не зафлуживать систему, можем прикрутить капчу. Это гораздо круче, чем какое-то там подтверждение себя через email.

4. Ник - не важен. Профиль всё равно есть. Ты можешь так и сидеть называясь «noname» годами, если хочешь. При этом получать карму, оповещения, доступы и т.п. как нормальный - ты и есть нормальный, просто тебе лень или не нужно задавать ник. Наличие ника - такой же выбор, как указать из какого ты города. Нет цели отличаться от других - отлично, не указывай ник. Либо можем показывать ники как «user_${USER_ID}» вместо «noname» чтобы их как-то отличали. В целом наверное достаточно много людей на свете, которые пришли на ресурс срочно задать вопрос или поделиться знаниями, которые точно не собирались гадить и которым полностью пофиг на то, чтобы разводить виртуальную жизнь - придумывать ник, загружать аватар и придумывать остроумные девизы-подписи. Ты ведь не показываешь паспорт при покупке хлеба в магазине, а только бабло. Так и на ресурсах общения - заходите все, у кого что интересного сказать (знания - основная валюта), а уж кто вы там - вторично.

В целом концепция такая: позволить профилям появляться в огромном количестве без всякого труда, снижая входной барьер. Далее каждый профиль развивается или автоматически выкидывается уборщиком мусора через месяц. Несколько модеров могут постепенно добавить профилю карму и уже какой-нибудь 4-й модер сможет увидеть, что этот аккаунт, похоже, вполне валидный, судя по постам человека. Плюс всякая автоматика, нейросети, детекторы копипасты.

Видимо для старпёров (кому сейчас по 25 и больше) придётся выдавать где-то месагу «вы уже зарегистрированы, вот ваш профиль: тынц». Новое поколение втянется в эту безрегистрациюнную штуку уже само.

 

igloev ()

Компания Intel опубликовала сведения о новом классе уязвимостей

Новости — Безопасность
Группа Безопасность

Компания Intel опубликовала сведения о новом классе уязвимостей в своих процессорах - MDS (Microarchitectural Data Sampling). Как и прошлые атаки класса Spectre, новые проблемы могут привести к утечке закрытых данных операционной системы, виртуальных машин и чужих процессов. Утверждается, что проблемы сперва были выявлены сотрудниками и партнёрами Intel в ходе внутреннего аудита. В июне и августе 2018 года информацию о проблемах в Intel также передали независимые исследователи, после чего почти год велась совместная работа с производителями и разработчиками операционных систем по определению возможных векторов атак и доставке исправлений. Процессоры AMD и ARM проблеме не подвержены.

Выявленные уязвимости:

CVE-2018-12126 — MSBDS (Microarchitectural Store Buffer Data Sampling), восстановление содержимого буферов хранения. Используется в атаке Fallout. Степень опасности определена в 6.5 баллов (CVSS);

CVE-2018-12127 — MLPDS (Microarchitectural Load Port Data Sampling), восстановление содержимого портов загрузки. Используется в атаке RIDL. CVSS 6.5;

CVE-2018-12130 — MFBDS (Microarchitectural Fill Buffer Data Sampling), восстановление содержимого буферов заполнения. Используется в атаках ZombieLoad и RIDL. CVSS 6.5;

CVE-2019-11091 — MDSUM (Microarchitectural Data Sampling Uncacheable Memory), восстановление содержимого некэшируемой памяти. Используется в атаке RIDL. CVSS 3.8.

>>> Подробности

 ,

Blowfish ()