добрый день, друзья!

хотел вот поинтересоваться..

есть web-сайт https://www.gogetssl.com/ — который торгует SSL-сертификатами от Comodo.

но у самого этого web-сайта (gogetssl.com) — имеется странный сертификат, который НЕ имеет графы «Common Name».

[Screenshot.png]

как же такое возможно, чёрт побери? как может Comodo позволить хоть кому-то (даже своему партнёру) иметь такого рода SSL-сертификат?

а нет-ли у мозиловцев какого-нибудь правила, согласно которому сертифицирующая организация удаляется из доверенного списка, в случае наличия таких SSL-сертификатов?

добрый день!

*** предисловие ***

многое количество недель я наблюдаю за этой проблемой (Firefox Segmentation fault) у себя на ноутбуке, и вдруг вот сейчас мне стало интересно — а только лишь у меня оно возникает или ещё у кого-нибудь тоже?

давайте проверим все вместе? ыыЫЫ :-) ?

сразу скажу что: ПАМЯТЬ НЕ ПЕРЕПОЛНЯЕТСЯ. (а то набегут щаз любители рассказывать про JS и жирность лисы :)). а ПЛАГИНЫ и РАСШИРЕНИЯ — НИ КАКИЕ НЕ УСТАНОВЛЕНЫ (а все настройки — по умолчанию... только проверку орфографии отключил, чтобы красным не подчёркивало :D .. ну вы это уже наверное догадались)

далее (ниже) конкретика...

Q: *** что происходит? ***

A:

процесс firefox умирает, произнеся перед смертью:

GStreamer-CRITICAL **: gst_bus_timed_pop_filtered: assertion 'timeout == 0 || bus->priv->poll != NULL' failed
Segmentation fault (core dumped)

Q: *** как этого добиться? ***

A:

я добивась этого эффекта стабильно (то есть — со 100% вероятностью успеха) через запуск демо-странички:

http://www.areweflashyet.com/adamatomic/canabalt2.html

нужно: открыть эту страничку и минут 3~10 помучать её.. (начать демку, и попрыгать (клавиша «X») в течении 3~10 минут). я понимаю что эти 10 минут трудно выдержать :) , так как там всё тормозит.. но сделайте это ради науки а не ради удовольствия :-) .. и потом отпишите в комментариях результат вашего эксперимента.

другими способами вызвать этот эффект «Segmentation fault» для firefox — у меня лично покачто не удаётся :-) . [хотя я и не знаю как можно было бы это, ведь я же не программист какой-нибудь там..]

Q: *** что ожидалось вместо этого? ***

A:

ожидалось увидить что после очередного обновления операционной системы (какого-то из пакетов) — вдруг перестанет это случаться :-)

Q: *** какие версии пакетов установлены? ***

A:

firefox=32.0.3,gstreamer0.10=0.10.36, gstreamer=1.4.3 (gstreamer — одновременно оба, и все их унылые плагины :))

Q: *** где ссылка на тикет в багтрекере? ***

A:

не накотал я тикета :-) .. вот такой я хулиган :-D

(тем более тикетов связанных с gstreamer — уже полно.. и вроде бы везде там статус resolved/fixed :))

Q: *** к чему вся эта тема? а если я не смог прочитать весь этот ОГРОМНЫЙ текст и сразу перескочил в конец? ***

A:

нужно через Firefox открыть [demo-страничку], побегать там минут 10 и потом отписать в комментариях — Firefox упал ли у вас (segmentation fault) или не упал :-) .. всё :)

дорый вечер друзья!

(писать новости я не умею, поэтому оставлю это тут).

теперь наконец-то GnuPG будет делать цифровые подписи — через использование SHA256 а не SHA1 (по умолчанию).

официальная ссылка на новость: [git-d332467]

ну и ещё в добавок — дополнительная мини-новость:

при шифровании — будет использоваться AES-128 вместо CAST5 (по умолчанию).

официальная ссылка на мини-новость: [git-57df112]

отпразднуем это событие <методом-который-вы-используете-для-отпразнования-событий>!

------------------------------------------------------------

"""
GNU Privacy Guard (GnuPG, GPG) — свободная программа для шифрования информации и создания электронных цифровых подписей. Разработана как альтернатива PGP и выпущена под свободной лицензией GNU General Public License. GnuPG полностью совместима со стандартом IETF OpenPGP. Текущие версии GnuPG могут взаимодействовать с PGP и другими OpenPGP-совместимыми системами.
""" (c) Wikipedia

добрый день!

вопрос такой:

что касается операционных систем на ядре Linux — то для них операция "открыть файл (для записи) или создать его (если его нет)" является ли атомарной и консистентной?

в терминах C — например эта функция:

#include <stdio.h>
FILE *fopen(const char *path, const char *mode); // где mode = "w"

// Truncate file to zero length or create text file for
// writing. The stream is positioned at the beginning of the file. 

например, гипотетическая ситуация такая:

предположим, что сейчас файла «/run/my_super_file» — нет в каталоге «/run/».

но вдруг ни-с-того-ни-с-сего набежали тучи, и великое количество процессов вдруг-сразу-ОДНОВРЕМЕННО сделали вызов f = fopen("/run/my_super_file", "w");!

в этом случае:

1.[главный вопрос]: будут ли в итоге — все-ВСЕ эти процессы иметь дело с ровно-с-одним и тем же файлом? или кое-кто из процессов создаст свою собственную версию файла(?), и в этом случае очевидно предположить что неудачливый файл создастся без своего имени и сотрётся сразу после закрытия файлового дескриптора?

2. завершится ли эта команда у ВСЕХ этих процессов успешно? или кое-какие процессы отрапортируют ошибку (f == 0; errno == ...)?

3. будет ли различаться это поведение — в зависимости от различных файловых систем?

4. будут ли другие неожиданные последствия, которые я тут не упомянул?[этот вопрос снимаю, так как он слишком не конкретный :)]

спасибо за разъяснения! ^_^

добрый день!

хочу обсудить такую тему:

существует некий принтер (сетевой, работает как сервер в LAN. не подключён по USB ни к чему), не важно какая модель. (не отвлекайтесь на название модели! если кто хочет — напишу какая модель в личку этого форума :))

если на компьютере установлен пакет «foo2jzs» а также добавлен этот принтер в CUPS с указанием конкретного названия его модели — то всё нормально будет работать, принтер будет нормально печатать, вообще без проблем.

теперь вопрос: как сделать чтобы этот же принтер мог бы печать, НО вообще БЕЗ указания его индивидуальных драйверов?

ну или слегка перефразирую вопрос: как мне добавить этот принтер в CUPS — без указания его конкретной модели и без указания всякихтам PPD-файлов?..

если в CUPS я выбираю Generic — [screenshot.png] — то ни чего хорошего не выходит из этого. режимы «Generic PDF Printer» и «Generic PostScript Printer» — не работают :-( ..

важная дополнительная информация: если пригласить в гости товарища, у которого есть iPad — то iPad сразу способен на этом принтере печатать страницы (разумеется без установки конкретного индивидуального драйвера для этого принтера).

# P.S.: iPad я привёл в тексте — не для того чтобы якобы сказать "вот видете какая эта штука классная!" :) , а для того чтобы чётко был бы ясен тот факт, что принтер в бездрайверном режиме работать способен.

# P.P.S.: эту тему я создал для того чтобы я набрался бы чуть-чуть уму-разуму.. :) а принтер и так печатает хорошо..

всем спасибо, кто скажет в какую сторону мне копать! :-)

вобщем, тема не совсем технического характера.. но всё равно напишу..

короче, ребята, дело такое — смотрю я на файл /etc/os-release (символьная ссылка на ../usr/lib/os-release)

а он такой одинокий...

...и вдруг вижу:

$ pacman -Qo /etc/os-release
error: No package owns /etc/os-release

удивился очень, однако!

однако поставил arch-install-scripts, сделал pacstrap внутрь /dev/loop0 — и вправду — нету файла /etc/os-release!

такие дела... прям чудеса!

а случилось это вот тут — [commit:6655365]

и ведь и вправду отказывается что Freedesktop — [не заставляет] нас этот файл иметь внутри /etc/

/usr/lib/os-release is the recommended place to store OS release information as part of vendor trees

здарова, ребята!

помниться мне что эта тема уже обсуждалась — но это было давно (и к тому же я не читал :D).

так что давайте поговорим ещё разок.

почему wiki не работает, если я захожу туда от своего логина? :-)

не может же быть что это такой глупый бан?

примеры:

http://i5.minus.com/iI2gmmugCY4Pv.png

http://i2.minus.com/ilYt84NmWbXT3.png

добавлю что продолжается это быть может уже год, или пол года.. где-то так..

добрый день!

у меня есть WiFi-адаптер [TP-LINK TL-WN722N].

он подключён 5-метровым USB-проводом к копьютеру (то есть компьютер находится далеко!).. работает нормально..

...но когда я прислушиваюсь (а ещё лучше — подношу ухо к WiFi адаптеру) — то слышу звук!

WiFi-адаптер работает со хаотичным высокочастотным звуком, напоминающим звук механического жёсткого диска при дефрагментации..

сначало я не хотел верить что этот звук издаётся именно WiFi-адаптером :) — но ни чего не поделать, факт есть факт — звук идёт именно оттуда.

я пытался записать звук на смартфон.. но при прослушивании записи ни какого звука нет.. (возможно диапазон слишком высокочастотный).

ну и собственно вопрос — что именно внутри WiFi-адаптера (какая его деталь?) может издавать звуки?

P.S.: сразу хочу сказать что звуки пока ещё не просили меня ни кого убивать :)

привет, друзья!

хочу сделать чтобы (кое-где) — операционная система загружалась бы из /dev/loop-устройства ..

сейчас постараюсь всё объяснить.. но перед тем как объяснить, сначало задам главный вопрос этой темы:

насколько сильно это замедлит работу операционной системы? (ясное дело что замедлит.. но насколько замедлит?) .. имеется ввиду не скорость загрузки, а замедление скорости уже загруженной системы..

теперь подробности:

как загружается обычная операционная система — обычных нормальных ребят (?).. вот примерно так:

0. включается комп, BIOS считывает загрузчик из жёсткого диска в оперативную память
    и передаёт ему управление;

1. загрузчик распознаёт GPT-разметку жёсткого диска
    и читает файловую систему /boot/-раздела;

2. затем загрузчик читает файлы "/boot/vmlinuz-linux" и "/boot/initramfs-linux.img",
    засовывает их в оперативную память
    и передаёт им управление;

3. согласно сценарию "initramfs" -- происходит подгрузка всяких там модулей ядра,
    и затем один из GPT-разделов
    монтируется как корневая файловая система ("/new_root/");

4. затем сценарий "initramfs" -- передаёт (через chroot) управление демону "/new_root/bin/init"
    (который ,например, быть может является ссылкой на "/new_root/lib/systemd/systemd");

5. ...

6. profit!

но а что же хочу сделать я (?).. хочу чуть-чуть странного:

весь жёсткий диск размечан как файловая система EXT4. внутри файловой системы EXT4 — установлена операционная система, и в корне — лежит большой файл «/data.img» (условно так его назовём — «data.img». хорошо?).

внутри файла «/data.img» — находится GPT-разметка. и в этой разметке находятся несколько GPT-разделов, в том числе и ещё один корневой раздел с ещё одной операционной системой.

как в этом случае будет происходить загрузка всей этой штуки:

0. включается комп, BIOS считывает загрузчик <неизвестно-откуда> в оперативную память
    и передаёт ему управление;
    (условимся -- что ТОЧНО удалось <неизвестно-откуда> загрузчик считать успешно)

1. загрузчик <неизвестно-откуда> загружает в память "vmlinuz-linux"
    и передаёт ему управление (initramfs-файла здесь нет);

2. согласно значениям Kernel-Parameters -- ядро монтирует EXT4 как корневую файловую систему (/),
    в режиме только-для-чтения;

3. затем ядро запускает файл "/bin/init" , который является ссылкой на <наш-кастумный-скрипт>;

4. <наш-кастумный-скрипт> ассоциирует файл "/data.img" с устройством "/dev/loop0"
    (напомню что внутри файла "/data.img" -- есть несколько GPT-разделов);

5. затем <наш-кастумный-скрипт> монтирует GPT-раздел "/dev/loop0p1" как "/mnt/",
    разумеется в режиме только-для-чтения;

6. а затем <наш-кастумный-скрипт> загружает в память
    новые файлы "/mnt/vmlinuz-linux" и "/mnt/initramfs-linux.img"
    и передаёт им управление (через kexec);

7. согласно сценарию нового "initramfs" -- происходит подгрузка всяких там модулей ядра,
    затем файловая система EXT4 из жёсткого диска
    монтируется как "/true_real_root/" (на этот раз -- в режиме чтение-запись),
    затем файл "/true_real_root/data.img" снова ассоциируется с устройством "/dev/loop0",
    а затем GPT-раздел "/dev/loop0p2" монтируется как новая корневая файловая система ("/new_root/");

8. затем сценарий "initramfs" -- передаёт (через chroot) управление демону "/new_root/bin/init"
    (который ,например, быть может является ссылкой на "/new_root/lib/systemd/systemd")

9. ...

10. profit!

ну и собственно повторяю вопрос:

насколько сильно будет тормозить работу операционной системы это устройство /dev/loop0 , в случае если «data.img» хранится на файловой системе EXT4?

условимся, что жёсткий диск будет SSD-типа.

# P.S.: зачем? повторяю: хочется странного.. :)

добрый день, ребятня!

хотел вот поделиться своим печальным жизненным опытом.. узнать, быть может кто-то делает также как я :-) ..и разумеется выслушать хихиканья над собой, от остальных людей.

вот есть у меня несколько компьютеров.. один из компьютеров выполняет роль домашнего маршрутизатора и WiFi-точки-доступа (hostapd).

примерно раз в неделю я обновляю софт-и-ядро. естественно приходиться и перезагружать компы.

и каждый раз когда я перезагружаю комп который занимается WiFi-точкой-доступа — в этот момент я откручиваю у него WiFi-атенны! (а затем через пару минут — прикручиваю назад)..

аноним, случайно зашедший (и не имеющий 50-скор чтобы спросить «а нафига?») — отвечу тебе — что делаю это потому что иначе точка-доступа будет использовать полоску-частоты 20MHz (а мне надо 40MHz)..

а разработчики hostapd — ну просто странные люди какие-то.. заставляют меня заниматься такими вот вещами :)..

а делать форк hostapd, и постоянно синхронизировать его кодовую базу (затем конпилять) — заняло бы времени примерно на 5~15 минут дольше чем откручивание\прикручивание антенок..

вот такое вот бывает в жизни...

# P.S.: думаю стоит добавить — что мои многочисленные соседи — не откручивают антенны у своих проприетарных WiFi-роутеров.. и всё равно эти их проприетарные WiFi-роутеры работают на полосе 40MHz :-) ,

# P.P.S.: а точнее вот номера каналов проприетарных-соседий: «1+», «2+»,«6-»(несколько «6-»), «10-», :-D (здесь вы должны были заметить что «1+»-и-«2+» конфликтуют с «6-», .. а «10-» является тоже не идеальным относительно «6-». и при этом «10-» будет конфликтовать с «11-» в случае если я сделаю этот «11-»)

# P.P.P.S.: хочу заметить что мне ещё повезло что в соседских-проприетарных WiFi хоть и есть несколько станций «6-», но при этом нет ни одной станции «6+» .. так что хоть в этом вопросе мне чуть-чуть повезло :-) .. а иначе был бы вообще тлен :-D

добрый вечер, друзья!

хочу спросить [или просто я решил поныть? в этом случае тему нужно перенести отюда в другое место!] — такой вопрос — почему люди делают так чтобы ядро виртуального сервера грузилось через жоп^Wхитрый механизм?

история такая: я не специалист в этих всех компьютерных и администраторских науках — и решил поизучать чуть чуть на практике.. что из себя представляют эти виртуальные сервера с точки зрения их потребителя..

смотрю — вроде бы Digitalocean рекламируются довольно шибко. ну думаю — дайка посмотрю его.. [на самом деле — всё равно было что именно смотреть, ну решил Digitalocean так как он известный]

там KVM.. [думаю — KVM вроде бы модный и молодёжный.. это хорошо! в отличии от всяких OpenVZ, которые даже и виртуалкой тяжело называть...]

и что оказалось в итоге:

киборги из Digitalocean — сделали мне виртуалку (быстро! меньше чем за минуту)..

я залогинился в неё.. а там *внимание(!)-шок-контент*:

$ cat /proc/cmdline
root=LABEL=DOROOT ro

(то есть — это совершенно вообще ни капельки — не совпадает с конфигом syslinux или grub)

и ни какой связи каталога /boot/ — с реальным процессом загрузки ядра — НЕТ!

можно вообще удалять (я так и сделал!) файл /boot/vmlinuz-linux (ды и хоть даже весь каталог /boot/) — и всё равно загрузка произойдёт так как кадумано хостином..

при чём версия загруженного ядра — совершенно не совпадает с версией модулей из каталога /lib/modules/ ..

разумеетя iptables нормально работать не может в таких условиях. ды и мне самому смотреть на это тяжело — слёзы наворачиваются на глаза! кровавые..

ну и вот, друзья, более умудрённые опытом чем я — расскажите, пожалуйста:

почему нельзя было сделать обычную загрузку через EFI (если ты модный!) или через традиционный нулевой сектор виртуального диска (если ты любишь ретро!)?

чего ради они сделали такой изврат? а может это не баг а фишка? [но что тогда тут такого фишечного?]

все ли KVM-хостинги так поступают? или это только у Digitalocean?

заранее спасибо.. за совет или\и за сочуствие.. :-)

добрый вечер, друзья!

напишу пожалуй сегодня о том как должна работать идеальная электронная почта :-) ..

(в моём представлении.. так сказать — выражу очень важное моё мнение :))

начнём с того — какими сущностями должна обладать идеальная электронная почта

• должы быть следующие каталоги:
  inbox (подробности будут ниже — в главе "поведение").
  inbox-spam (подробности будут ниже — в главе "поведение").
  inbox-tmp (подробности будут ниже — в главе "поведение").
  ну и дальше как обычно: draft и sent (про эти два каталога писать подробно не буду — они уже и так норм:)).
• должен быть spam-агент (подключаемый например через OAuth.. или не подключаемый.. или подключаемый другими методами).
  spam-агент располагает в своём распоряжении spam-тест (spam-тест это может быть например web-страничка в которой есть CAPTCHA).
• у пользователя нашей почты — должны быть специальные контакт-списки — в количестве двух штук:
  white-list (подробности будут ниже — в главе "поведение").
  spam-list (подробности будут ниже — в главе "поведение").
  списки НЕвзаимоисключающие: то есть, один и тот же контакт может находиться одновременно и в списке white-list и в списке spam-list.

теперь про поведение вышеуказанных сущностей

вот список правил (в случае конфликта — наиболее приоритетно то правило, которое имеет более меньший свой номер):

правило #1. письма удаляются из каталога inbox-tmp примерно через 10 минут своего существования. (другими словами: хранятся внутри каталога inbox-tmp — не более 10 минут).

правило #2. контакты удаляются из списка spam-list — примерно через 1 месяц своего неактивного существования. (другими словами: каждый контакт хранится в spam-list не более 1 месяца, в том случае, если этот контакт не передобавлялся в этот список в течении месяца).

правило #3. ни каких уведомлений о появлении новых писем внутри каталога inbox-tmp — НЕ должно быть для пользователя нашей почты. письма там должны появляться (и исчезать) максимально незаметно для пользователя. если пользователь захочет он прочитает письма каталога inbox-tmp, но ТОЛЬКО если ОН САМ этого захочет.

правило #4. в каталог inbox-tmp должна попадать вся входящая почта, которая не прошла успешную проверку по протоколу SPF (или у отправителя — SPF отсутствует вовсе), или если присутствует DKIM, но при этом DKIM не проходит успеную проверку. и эти письма НЕ должны попадать: ни в каталог inbox-spam, ни и каталог inbox.

правило #5. также, в каталог inbox-tmp должна попадать и входящая почта, отправитель которой отсутствует в обоих контакт-списках: и в списке spam-list и в списке white-list. и эти письма НЕ должны попадать: ни в каталог inbox-spam, ни и каталог inbox.

правило #6. в каталог inbox-spam должна попадать вся почта, отправитель которой отсутствует в списке white-list, но при этом присутствует в списке spam-list. кроме писем которые удовлетворяют правилам: #4 или #5.

правило #7. в каталог inbox должна попадать вся почта, отправитель которой присутствует в списке white-list. кроме писем которые удовлетворяют правилам: #4 или #5 или #6.

правило #8. в случае удовлетворения правилам #4 или #5 — spam-агент должен отослать уведомление отправителю (от имени пользователя нашей почты — в виде обычного текстового-email-письма) уведомление о том что к сожелению письмо не было получено, а также выслать web-ссылку на spam-тест, который необходимо пройти отправителю. НО ДЛЯ КАЖДОГО ОТПРАВИТЕЛЯ УВЕДОМЛЕНИЕ НЕ ДОЛЖНО ВЫСЫЛАТЬСЯ ЧАЩЕ 1 РАЗА В ДЕНЬ.

правило #9. если spam-агент обнаруживает что кто-то прошёл его spam-тест — то соответствующий контакт автоматически добавляется (или передобавляется) внутрь списка spam-list пользователя нашей почты.

правило #10. когда пользователь нашей почты — отправляет кому-то письмо, то этот контакт автоматически добавляется (или передобавляется) в spam-list этого нашего пользователя. (даже если контакт уже есть в списке white-list)

правило #11. пользователь может собственноручно (вручную) просматривать и редактировать свои контакт-списки (добавлять или удалять контакты): spam-list и white-list. но это правило не отменяет правила #2.

***

в зависимости от деталей реализации — допускаются косметические улучшения. например: если пользователь перемещает письмо из каталога inbox-spam в каталог inbox — то отправитель письма автоматически добавляется в white-list.

**************************************************

в общем, критикуйте! :-)

добрый день!

возможно [ды я просто уверен что] такие обсуждения уже были тут, но учитывая современные реали — думаю стОит ещё раз обсудить этот вопрос..

что нового произошло за прошедшие месяцы:

1. Metabank [ https://metabank.ru ] как закрыли так и не открыли.

2. OKPay [ https://www.okpay.com ] перестало работать с Bitcoin — если ты резидент России.

3. BTC-e [ https://btc-e.com ] перестало работать с Qiwi.

4. ...может быть что-то ещё, что я мог упустить :) ...

и так вопрос: какие на данный момент остаются работающими способы покупки/продажи (резидентам России)?

предлагаю делиться\обсуждать разные способы:
* наиболее простые но дорогие,
* наиболее сложные но дешёвые,
* наиболее рискованные но интересные,
* наиболее бесполезные (дорогие+сложные+рискованные) но всё равно хорошо бы про них знать как запасной вариант.

спасибо!

(при чём тут Linux? думаю связь Bitcoin и Linux есть ещё какая :), как техническая так и филосовская)

# UPDATED
ниже я буду добавлять URL-адреса которые всплыли при обсуждении этой темы:

• https://localbitcoins.com/ru/
• http://bitcoin4cash.i2p/ («купить bitcoins» — mm3)
• http://bitcoin2cc.i2p/ («обмен bitcoins на виртуальную VISA карту» — mm3)
• http://bitcoin-escrow.i2p/ («безопасные транзакции bitcoins продавец-покупатель» — mm3)
• https://ripple.com
• https://justcoin.com

# UPDATED (2014-06-09)

• быть может — https://24change.com/ ? https://www.alfacashier.com/ ?

# UPDATED (2014-12-17)

https://btc-e.com/ — всемизвестная биржа BTC-E уже похоже осмелела и легко имеет дело с РФ-деньгами

добрый день!

это не тема-вопрос, а просто хотел бы поделиться [опытом] тем фактом что у ip{,6}tables есть ключ -w :-)

это значит что если вы используете iptables\ip6tables — внутри скриптов (а не набираете через командную строку) — без ключа -w соответствующие строчки скриптов работать не обязаны всегда :-)

(какие скрипты? например вот эти:
/etc/ppp/ipv6-up.d/99-custom-internet.sh , /etc/ppp/ip-up.d/99-custom-internet.sh ,
/etc/ppp/ip-down.d/99-custom-internet.sh , /etc/ppp/ipv6-down.d/99-custom-internet.sh )

------------------------------------------------------------

проведём простой синтетический эксперимент:

#!/usr/bin/bash

func () {
  iptables -N TEST_"$1" # error: эта строчка не обязана работать
  echo "func() done"
}

func 0 &
func 1 &
func 2 &
func 3 &
func 4 &
func 5 &
func 6 &
func 7 &
func 8 &
func 9 &

wait

true

в результате получим:

$ sudo iptables -vnL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain TEST_0 (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain TEST_1 (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain TEST_2 (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain TEST_3 (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain TEST_4 (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain TEST_5 (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain TEST_6 (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain TEST_8 (0 references)
 pkts bytes target     prot opt in     out     source               destination

такие вот дела :-)

добрый день!

пишу эту тему в раздел «talks» (а не в раздел «программирование») — потому что ну не думаю что это проблема всяких там языков программирования.

и так вопрос: почему Linux создаёт TCP-сокеты — по умолчанию без SO_KEEPALIVE?

из-за этого — очень много людей создают утечки ресурсов в своих серверных программах. (в клиентских программах тоже могут быть проблемы если не использовать SO_KEEPALIVE, например скрипт может зависнуть и ни когда в жизни не развиснуть сам).

а в свою очередь из-за этого — ни когда не знаешь какому коду доверять можно а какому коду нельзя. [проблема безопасности — обостряется:)], приходиться изучать сорцы, так как лично я не люблю утечки... хотя может кому-то и нравится, фиг знает:).

программист — он же думает как: что будто «мудрое Ядро поумолчанию сделало для него безопасный сокет, который в случае чего просто закроется и всё» (и ни каких проблем, якобы)... а на самом деле бывают понимаешь ли случаи что ни фига.

для меня конечно опция SO_KEEPALIVE — является давно уж не новостью.. но вот после того как недавно я посмотрел в несколько исходных кодов (таймеры там проверяются не во всех случаях, и при этом SO_KEEPALIVE тоже не используется) — решил задать этот вопрос на LOR.

ну LOR же точно должен знать ответ...

какая здесь сакральная причина? :-)

привет, ЛОР!

последнее время меня беспкоит что в России низкий уровень инфляции..

всего лишь 6.44% за прошлый год (2013)! так написано тут — inflationinrussia.com

как же это так вышло? ЭТО ЖЕ ЧУДЕСНАЯ ЦИФРА! :-)

[при этом все цены на товары — в течении года — повысились примерно на чуть-меньше-чем-на-четвердь.. а в некоторых редких позитивных случаях лишь на 10%, но точно больше чем на 6.44%]

при чём тут Linux(?), ну просто интересно что думают линуксоиды на это тему.

ды и кто знает, вдруг инфляцию высчитывали на линукс-компьютерах.. :-)

добрый вечер, друзья! :)

хочу спросить у админов [так как я всего-лишь простой пользователь, а админы наверное знают ответ]..

вот есть 4 компьютера. назовём их «A», «B», «C», «D». все соединены по Ethernet (ни каких маршрутизаторов между ними).

представим следующий мысленный эксперимент:

компьютер «A» передаёт TCP-поток-данных компьютеру «C». (на всей возможной скорости).

...и одновременно с этим...
компьютер «B» передаёт TCP-поток-данных компьютеру «D». (на всей возможной скорости).

вот именно такая активность (и ни какая другая).

и допустим что существует 3 способа соединения этих компьютеров:

СПОСОБ #0 (эталонный способ):

                                                                                
   +------------------+                   +------------------+                  
   |                  |                   |                  |                  
   |  Computer "A0"  [<-------+  +-------->]  Computer "C0"  |                  
   |  (100 Mbit/s)    |       |  |        |   (100 Mbit/s)   |                  
   |                  |       |  |        |                  |                  
   +------------------+       |  |        +------------------+                  
                              |  |                                              
   +------------------+       |  |        +------------------+                  
   |                  |       |  |        |                  |                  
   |  Computer "B0"  [<-----+ |  |  +----->]  Computer "D0"  |                  
   |  (100 Mbit/s)    |     | |  |  |     |   (100 Mbit/s)   |                  
   |                  |     | |  |  |     |                  |                  
   +------------------+     | |  |  |     +------------------+                  
                            | |  |  |                                           
  +-----------------+       | |  |  |                                           
  |                 |       | |  |  |                                           
  |                 |       | |  |  |                                           
  |                [<-------+ |  |  |                                           
  |                 |         |  |  |                                           
  |                [<---------+  |  |                                           
  |  Ethernet       |            |  |                                           
  |  Switch "X0"   [<------------+  |                                           
  |  (100 Mbit/s)   |               |                                           
  |                [<---------------+                                           
  |                 |                                                           
  |                [                                                            
  |                 |                                                           
  |                 |                                                           
  +-----------------+                                                           
                                                                                

СПОСОБ #1:

                                                                                
   +------------------+                   +------------------+                  
   |                  |                   |                  |                  
   |  Computer "A1"  [<-------+  +-------->]  Computer "C1"  |                  
   |  (100 Mbit/s)    |       |  |        |   (100 Mbit/s)   |                  
   |                  |       |  |        |                  |                  
   +------------------+       |  |        +------------------+                  
                              |  |                                              
   +------------------+       |  |        +------------------+                  
   |                  |       |  |        |                  |                  
   |  Computer "B1"  [<-----+ |  |  +----->]  Computer "D1"  |                  
   |  (100 Mbit/s)    |     | |  |  |     |   (100 Mbit/s)   |                  
   |                  |     | |  |  |     |                  |                  
   +------------------+     | |  |  |     +------------------+                  
                            | |  |  |                                           
  +-----------------+       | |  |  |     +-----------------+                   
  |                 |       | |  |  |     |                 |                   
  |                 |       | |  |  |     |                 |                   
  |                [<-------+ |  |  +----->]                |                   
  |                 |         |  |        |                 |                   
  |                [<---------+  +-------->]                |                   
  |  Ethernet       |                     |   Ethernet      |                   
  |  Switch "X1"   [<--------------------->]  Switch "Y1"   |                   
  |  (100 Mbit/s)   |                     |   (100 Mbit/s)  |                   
  |                [                       ]                |                   
  |                 |                     |                 |                   
  |                [                       ]                |                   
  |                 |                     |                 |                   
  |                 |                     |                 |                   
  +-----------------+                     +-----------------+                   
                                                                                

СПОСОБ #2:

                                                                                
   +------------------+                   +------------------+                  
   |                  |                   |                  |                  
   |  Computer "A2"  [<-------+  +-------->]  Computer "C2"  |                  
   |  (100 Mbit/s)    |       |  |        |   (100 Mbit/s)   |                  
   |                  |       |  |        |                  |                  
   +------------------+       |  |        +------------------+                  
                              |  |                                              
   +------------------+       |  |        +------------------+                  
   |                  |       |  |        |                  |                  
   |  Computer "B2"  [<-----+ |  |  +----->]  Computer "D2"  |                  
   |  (100 Mbit/s)    |     | |  |  |     |   (100 Mbit/s)   |                  
   |                  |     | |  |  |     |                  |                  
   +------------------+     | |  |  |     +------------------+                  
                            | |  |  |                                           
  +-----------------+       | |  |  |     +-----------------+                   
  |                 |       | |  |  |     |                 |                   
  |                 |       | |  |  |     |                 |                   
  |                [<-------+ |  |  +----->]                |                   
  |                 |         |  |        |                 |                   
  |                [<---------+  +-------->]                |                   
  |  Ethernet       |                     |   Ethernet      |                   
  |  Switch "X2"   [<--------------------->]  Switch "Y2"   |                   
  |  (100 Mbit/s)   |                     |   (100 Mbit/s)  |                   
  |                [<--------------------->]                |                   
  |                 |                     |                 |                   
  |                [<--------------------->]                |                   
  |                 |                     |                 |                   
  |                 |                     |                 |                   
  +-----------------+                     +-----------------+                   
                                                                                

вопрос: будет ли разница в скоростях передачи данных (A->C, B->D) ?, сравнивая скорости для случаев:

• СПОСОБ #1 медленнее чем СПОСОБ #2 ?
• СПОСОБ #0 быстрее чем СПОСОБ #1 ?
• СПОСОБ #0 быстрее чем СПОСОБ #2 , или одинаково ?

уточнение: в качестве свича — допустим пусть будет какой-нибудь самый дешёвый.. например: http://www.dns-shop.ru/catalog/i123302/kommutator-d-link-des-1005a-5x10-100ba...

ещё уточнение: время отклика (ping) не важно. важна только скорость передачи данных. и только для A->C и B->D

реторическая заметка: «при чём тут линукс? при том что в linux есть возможность делать — Ethernet Bonding ( https://www.kernel.org/doc/Documentation/networking/bonding.txt ).. но перед тем как делать Ethernet Bonding — важно понять как ведут себя Ethernet-свичи в ситуации пока-ещё без Ethernet Bonding»

добрый вечер, друзья!

скоро пятница, и у меня уже пятничное настроение! :-)

и я вот подумал, а почему бы не обсудить с вами, друзья, тонкости такого редкого web-исскуства как Clickjacking!? я думаю — да(!), надо ведь! :-)

Clickjacking было бы слишком как-то нелепо относить к катеогрии «взлома».. так как ни чего серъёзного сделать через Clickjacking обычно нельзя.. проведение Clickjacking не требует особых технических знаний..

а зищититься от Clickjacking можно всего лишь одним HTTP-заголовком

X-Frame-Options: DENY

но так как на Linux.org.ru заголовка «X-Frame-Options: DENY» пока-что ещё нет, то я думаю ни кто не обидится если мы пофантазируем (и попрактикуемся? или нет?) на тему того, как мог бы выглядеть Clickjacking для Linux.org.ru?

[за это ведь не банят, да?! а то если банят — то это было бы очень неприятно для меня :-( :-( ...]

я подготивил небольшую web-страницу , в которой изображено именно моё видение Clickjacking..

..но думаю было бы интересно узнать и то каким видят Clickjacking — и другие пользователи Linux.org.ru..

здесь как я понимаю более важны социальные навыки (социальная инженерия) и воображение, чем знания web-программирования..

вобщем, высказывайтесь! думаю тема должна быть интересная и полезная! :)

# UPDATED:

разоблачение — практика Clickjacking на Linux.org.ru (комментарий)

добрый день!

а почему реклама на ЛОР вставлена как ---

  ...
  <script type="text/javascript"
  src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
  </script>

а НЕ как, например, ---

  ...
  <script type="text/javascript"
  src="//pagead2.googlesyndication.com/pagead/show_ads.js">
  </script>

в резульате этого — после очередного обновления Firefox — я стал вместо рекламы видеть — табличку о том что рекламы не будет

а раньше помню — как же было здорово — зайду на любимый сайт, а там мне предлагают купить Windows 8 :-)

# примечание: нет, обновил Firefox я давно.. но всё ждал пока починят LOR.. так и не починили...

добрый день, товарищи!

у меня нет ни одного embedded-linux-устройства, но мне всё равно хочется быть чуть-чуть в курсе того как и что там оно работает. :-)

(поэтому вопрос наверно глупый, но всё же я спрошу:))

чтобы не удаляться от конкретики — для примера возмём "Raspberry Pi".. так как оно популярное :) ..

вопрос(!): какая именно подсистема занимается тем, что загружает в память и запускает — файлы «bootcode.bin, start.elf, ...» (ну или же просто, допустим будем говорить только о загрузке файла «bootcode.bin»)

где именно хранится этот «волшебный» программный код, который занимается запуском этих файлов?

как этот программный код можно обновить? теоретически..

кто вообще занимается его улучшением? (например добавляет туда поддержку GPT-разметки, вместо MBR)..

спасибо, и .. простите за потраченное время :)