«Итак, моим методом для распространения вредоносного кода стал npm. Мне надо было лишь придумать троянского коня — пакет, несущий хоть какую-нибудь пользу, который веб-мастера устанавливали бы, не беспокоясь о возможных проблемах.

Тут надо сказать, что людям нравятся симпатичные цвета — это то, что отличает нас от собак. Поэтому я создал пакет, который позволяет выводить данные в консоль, раскрашивая текст. Вот как это выглядит:

А вот, если надо, исходный код.

Я был в этот момент весьма взвинчен, так как у меня был интересный пакет, всё было готово к выполнению моего плана, но мне не хотелось ждать, пока заинтересованные лица медленно обнаружат этот пакет и начнут использовать. Поэтому я начал делать пулл-реквесты в существующие пакеты, которые добавляли мой пакет к их зависимостям.

Я сделал несколько сотен реквестов (с разных аккаунтов, ни один из них не раскрывал моего реального имени) в разные фронтденд-пакеты и в их зависимости. «Слушайте, я исправил проблему X и ещё добавил возможности логирования».

Вы только посмотрите — я делаю вклад в опенсорс! Мне встретилось множество здравомыслящих людей, которые заявляли, что новая зависимость им не нужна, однако, я вполне был к такому готов. Тут всё дело — в количестве.

В итоге меня ждал оглушительный успех, и от моего кода для раскрашивания вывода в консоль теперь зависело 23 пакета. Один из них был в зависимостях у весьма широко используемого пакета — это была, так сказать, моя денежная корова. Не буду приводить названий, но такие вот распространённые пакеты — это именно то, что мне было нужно.

И это — только один пакет. Похожих было ещё 6.

Тогда я вышел более чем на 120000 загрузок в месяц, и с гордостью мог заявить, что мой вредоносный код ежедневно выполняется на тысячах сайтов, включая кое-какие из списка Alexa Top 1000, отправляя мне целые реки имён пользователей, паролей и данных по кредитным картам.

Вспоминая эти золотые годы, я не могу поверить, что люди прилагают столько усилий для совершения XSS-атак, которые затрагивают всего лишь один сайт. Ведь так легко внедрить собственный код на тысячи сайтов, воспользовавшись невольной помощью веб-разработчиков.»

Посмотрите. И сделайте выводы. Движение - это жизнь.
https://www.youtube.com/watch?v=SOXeXauRAm0

Вы тут недавно спрашивали, как похудеть, и говорили про «жир».
Хочу посоветовать полезняшку. Не жир нужно ограничивать, а углеводы.
Жир бывает и полезный - в некоторых растительных маслах холодного отжима.

Главное - забудьте про сахар, про пирожные, мороженое и т.п. Это основное. Сахара много даже в овощах. В общем, будьте мужчиной - перестаньте есть сладкое.

Далее. Ужинать нужно примерно в 16 часов. И всё. Пить можно «чай» потом. Из трав.

Худые дольше живут. Это полезно и для linux.

После замены материнской платы на ноутбуке перестала грузиться установленная manjaro с ошибкой после grub'а

mount: /new_root: can’t find UUID=…

Интересно, что старая ubuntu 16.04 (третья система, не пользовался ей некоторое время, но до сих пор не снес) грузится в обоих случаях нормально. С флешки тот же manjaro грузится также нормально в обоих режимах и видит все диски.

Собственно вопрос, можно ли это исправить без переустановки системы? Какие конфиги/выхлопы смотреть?

Спрашивал я тут недавно про одноплатники, ну которые на процессорах ARM, потом подумал а как же я на него операционку устанавливать буду, и понял что я ничего не знаю об архитектуре ARM.
Начал рыть в инете по теме, нашёл статью:
https://trashbox.ru/topics/106973/chto-takoe-arm
Так ARM это не просто другая процессорная архитектура, по сравнению с x86, это ещё и другая архитектура исполнения команд, RISC, вместо CISC, совсем другой мир.
Но это информация интересная больше для программистов, а что главное для пользователя? Чем процесс загрузки операционной системы в ARM отличается от x86? Решил попробовать ARM в эмуляторе, имеется в наличие qemu-system-arm, libvirt и virt-manager. Создаю машину и вижу отличие от x86, вместо загрузочного диска мне нужно указать путь к ядру, путь к initrd, путь к DTB, ну и собственно сам диск. Что такое DTB?
qemu-arm ведь эмулирует мобильное устройство. А в любом мобильном устройстве есть минимум две независимые области флеш-памяти: NAND и NAND2, это знает любой,кто хоть раз перепрошивал мобильное устройство. Почему так, это как-то связано с особенностями зарузки операционной системы на ARM?
Вот нашёл на ЛОРе ещё пару тем как кто-то пытается завезти эмулятор:
Использование qemu для ARM
qemu: arm, archlinux
Только я ничего не понял, вообще ничего. Моя цель - установить ОС на эмулятор, любую ОС, лишь бы заработало и лишь бы я при этом чего-нибудь понял. Что мне делать? Готовые образы прошу не предлагать, мне важнее процесс.

Ставлю себе и другим такой билд:

• Gnome 3.26
• Arc Gnome 3 theme (Light)
• Arc Gnome shell theme (Dark)
• Paper icon theme
• Dash to dock gnome shell extension
• Dynamic panel transparency gnome shell extension
• No top left ht corner gnome shell extension
• Top icon plus gnome shell extension

Gnome tweak tool - отображение кнопок сворачивания/разворачивания
Dash to dock - размер иконок 24, автоскрытие, прозрачность 80
Dynamic panel transparency - прозрачность 60
Gnome files - 50% размер иконок
Обоина подобная той, что на скриншоте. Низкая цветность, горы
ШГ - Cantarell 11, хинтинг - slight, сглаживание - grayscale

Вроде ничего не забыл ))

Доступен выпуск Firefox 57.

Разработчики с гордостью называют этот релиз Firefox Quantum. Благодаря новому многопоточному CSS-движку (Stylo), написанному на языке Rust, и полному переходу на мультипроцессный режим работы (отказу от старого API дополнений и прослоек совместимости) удалось удвоить показатели в тесте Speedometer 2.0 (по сравнению с Firefox 52 ESR) и обогнать Chrome. Кроме того, браузер заметно выигрывает у Chrome по потреблению памяти.

В будущем ожидается переход к многопоточной обработке DOM и JavaScript, а также включение новой системы рендеринга.

( читать дальше... )

>>> Подробности (mozilla.org)

Доброго времени суток

CPCSP: Signing with the use of GOST R 34.10-2001 keys is not allowed from January 1st, 2019. You should move to the use of GOST R 34.10-2012 keys instead.

Так что если где остался древний cryptopro 3.x - пора обновлять до 4.0 ( https://www.cryptopro.ru/products/csp/compare )

Установил я хвалёный uBlock вместо Adblock Plus.
Написал пару кастомных правил для feedly.
А вот работой с почтой Яндекса был разочарован. Что с этим делать?

TL;DR

Автоматическая генерация (.md -> .pdf) и публикация документации на Github'е средствами Travis CI

1) Создаем документ или книгу в формате Markdown в виде репозитария на Github, например:
>>> https://github.com/mikepan/GameEngineBook

2) Настраиваем Travis CI для автогенерации PDF (оформляем .travis.yml, и т.д.) и выгрузки полученного PDF обратно в репозиторий на Github

• https://github.com/search?o=desc&q=pdf travis&s=updated&type=Repo...
• http://vaibhavsagar.com/blog/2015/02/26/automate-resume/
• https://gist.github.com/willprice/e07efd73fb7f13f917ea
• https://github.com/mkulesh/microMathematics/tree/master/autobuild

P.S.: MikTeX или TeXLive возможно будет нужен при конвертировании в PDF для Pandoc под Linux

• https://pandoc.org/installing.html
  • https://miktex.org/howto/install-miktex-unx
  • http://www.tug.org/texlive/
    • https://launchpad.net/~jonathonf/ archive/ubuntu/texlive/ packages
    • https://launchpad.net/~jonathonf/ archive/ubuntu/texlive-2017/ packages
• https://github.com/pandoc-extras/pandoc-portable/releases

ЛИТЕРАТУРА:

• Markdown -> PDF & HTML
• https://tex.stackexchange.com/questions/253262/pandoc-markdown-to-pdf-doesnt-...
• https://stackoverflow.com/questions/16965490/pandoc-markdown-page-break
• https://m.habrahabr.ru/post/339340/
• http://pandoc.org/demo/example19/Extension-citations.html
• https://groups.google.com/forum/m/#!topic/pandoc-discuss/3RCJpoCtuVk
• https://github.com/jgm/pandoc/wiki/Using-pandoc-in-Travis-CI
• https://m.habrahabr.ru/post/338126/
• https://puppet.com/blog/how-we-automated-our-ebook-builds-pandoc-and-kindlegen
• https://milinda.svbtle.com/academic-writing-with-markdown-pandoc-and-emacs
• https://blog.jez.io/reach-for-markdown/
• http://blogs.harvard.edu/pamphlet/2014/08/29/switching-to-markdown-for-schola...
  • http://blogs.harvard.edu/pamphlet/files/2014/08/markdownpost.txt
  • http://blogs.law.harvard.edu/pamphlet/files/2014/08/markdownpost-amsart.pdf
  • http://blogs.law.harvard.edu/pamphlet/files/2014/08/markdownpost-acmsmall.pdf
• ...

Привет всем. Дистрибутив Gentoo-based (Funtoo), xorg-server 17.4-r2 с флажками udev и xorg. Видеодрайвер nvidia-drivers-381.22, ядро gentoo-sources-4.13.7 - собирал для NVidia согласно Gentoo wiki. После обновления с 4.13.5 возникли проблемы с glx: не хочет загружаться.

zuiho ~ # glxinfo
name of display: :0
Error: couldn't find RGB GLX visual or fbconfig

cat /etc/X11/xorg.conf.d/20opengl.conf 
Section "Files"
	ModulePath "/usr/lib64/opengl/nvidia"
	ModulePath "/usr/lib64/xorg/modules"
EndSection

 cat /etc/X11/xorg.conf.d/20-opengl.conf 
Section "Files"
	ModulePath "/usr/lib64/xorg/modules"
EndSection

Содержимое /var/lox/Xorg.log: https://pastebin.com/8CYQad3p

Кто что посоветует? Да, драйверы ставил пакетным менеджером.

Upd. Совет удалить оба файла 20-opengl.conf и 20opengl.conf, после чего заново выполнить команду eselect opengl set nvidia помог.

Когда мне стукнуло четыре, я засунул пальцы в розетку.
С тех пор я изъясняюсь исключительно матом, писаюсь в штанишки, почесывая правой пяткой левый глаз, не закусывая пью тёплую чачу по полтора литра за присест и постоянно мечтаю об осциллографе.


Внимание, вопрос!
Какой осциллограф из недорогих моделей подскажет уважаемый all?
Нужно для мелкобытовых нужд. Ну, там, починить телевизор, планшет, мобильник etc.
Также интересует опыт с aliexpress.

Спасибо!

Есть небольшой опыт разработки сайтов. Верстка, фронтенд, посадка на cms. В общей сложно сверстал и посадил на cms 7 сайтов. Один из которых интернет-магаз на OpenCart 2. Остальные на WP & MODX Revo. Есть сайт-портфолио с блогом на Yii2. Последняя работа - сайт-портфолио с блогом, тегами, категориями, раздельной авторизацией и аутентификацией (полностью раздельная, с двумя разными таблицами юзера и админа которым можно назначать разные роли) и системой комментирования с премодерацией из админки на Laravel 5.5. Так же есть работы на vue js, создал блог с помощью WP REST API и прикрутил его к интернет-магазину на OpenCart2. Работаю в Ubuntu. Git, Sass, Vanilla js, Gulp, Composer - все эти технологии активно применяю в разработке. Да опыт небольшой, но неужели его слишком мало для того чтобы работать джуном в бэкенде? Ожидаемую з.п выставил 200 баксов. Были пару откликов на мое резюме, но там совсем уж неадекваты. Первый работодатель начал рассказывать про какую-ту структуру напоминающую сетевой маркетинг и обещал через три месяца бесплатного испытательного срока увезти в США но для этого первые три месяца я должен буду вкалывать без выходных-проходных, удаленно, на своей старенькой машине, плюс какие-то психотесты и сканы своих документов должен выслать. Второй работодатель предлагал тоже работать бесплатно, уже пол года и не в команде, а как только чему-то научусь то будет платить, правда старый комп с гигом оперативы и хр виндой на борту которую нельзя менять обещал предоставить)) Вобщем хз что делать. А на сайте поиска работы одни и теже объявления болтаються месяцами.

Я Rust не знаю.
Допустим решил я написать быстрый лексер (разбиватель токенов),как я делаю это в Си:

typedef struct {
    const char* text;
    size_t      text_len;
    size_t      text_pos;

    const char* token;
    size_t      token_len;
} lexer_t;
 
void lexer_next_token(lexer_t* lexer);

И я могу получить все токены без выделения памяти,я просто иду по тексту и ставлю lexer_t.token в начало токена, и в token_t.token_len записываю длинну токена.А в расте как сделать подобную вещь?Тоже без выделения памяти естественно (ну кроме стека,где выделяется код возврата и 2 size_t для функии next_token).Верней можно ли сделать такое в расте?

Нашел вот такой проект. Кто-нибудь тыкал? Что думаете вообще?

Приветствую.

Никогда не думал, что мне будет сложно выбрать роутер... В любом случае, here it goes. Мне нужен мощный роутер, способный NAT'ить 200 Mbps и пропускать через IPsec/WireGuard хотя бы 100 Mbps, и при этом работающий под управлением OpenWRT/LEDE или любого другого полноценного современного GNU/Linux (необязательно «из коробки», но вышеописанные требования должны достигаться на OpenWRT/LEDE, а не только на прошивке от вендора).

К радиочасти (Wi-Fi) требований особых нет: чем дешевле, тем лучше. Она нужна только в качестве временного решения до того, как я куплю UniFi AC HD. Или же, как вариант, она должна быть не хуже UniFi AC Pro (т. е. 802.11ac Wave2 3x3:3), чтобы мне не пришлось покупать AP как таковую (хотя бы до тех пор, пока у меня нет клиентов лучше 2x2:2).

Мне пока что приходит в голову только Turris Omnia + <рандомный Wi-Fi чип из ящика с барахлом> или QCA9982. Кстати, никто не знает, с какими чипами поставляется эта самая Omnia?

Решение: Xiaomi Router 3G.

Добрый день. Нужно распознать текст с качественно сканированной книги (Каталога латинских названий), без искажений, RGB, преимущественно черно белый. Все знаки - латиница, но часто попадаются из немецкого, французского и испанского. Несколько шрифтов. Часто попадаются слова наклонным шрифтом, знаки в числах всегда на разной высоте, т.е. 069 - хвостики будут выше и ниже строки, такой стиль. Орфография преимущественно латынь, но почти все слова могут, по определению, не иметь никакого смысла, т.е. могут быть произвольным набором букв только подчиняющихся(и то не обязательно) правилам латинского языка. Т.е. заранее построить словарь всего массива текста нельзя. Целью распознавания является построение этого словаря. Объем большой, порядка 10000 страниц. Tesseract ошибается в первом же слове. Качество распознавания очень плохое. Очевидно, что он распознает не буква в букву, а ищет слова или сочетания букв по словарю по максимальной вероятности в заданном языке. Вместо правильного маловероятного «Aaages» пишет более благозвучное и более вероятное «Anages», хотя символы видны достаточно четко. Хотя национальные символы он распознает правильно. Предполагаю, что если частично отключить ему «мозги», то он бы правильнее распознавал.

1. Посоветуйте, как заставить его распознавать текст буквально, а не гадать по вероятностям? Как повысить качество распознавания? Загрузить пример затрудняюсь. Для сравнения, online FineReader распознает почти всё правильно, но дорого для меня.

2. Не получается сделать вывод в PDF-текст, получается PDF-исходное-изображение

Сделал сцену в Blender v2.79. На переднем плане изображены терминалы DEC VT100, а на фоне мейнфрейм VAX-11/780 той же компании. На это ушло порядко 5.8 миллионов полигонов

При рендере использовалось новое шумоподавление Blender v2.79, а также активно использовался Principled BSDF в материалах. Логотипы были сделаны в Inkscape.

При чем тут Linux? На ближнем терминале изображена компиляция ponysay в Gentoo.

256 samples, 3840x2160 px, Time: 44:20.56 min, Mem: 2316.86M, Peak: 3042.14M

Изображение сшакалено, т.к. в оригинале занимает более 7 МБ.

Собственно на OSX нажимаешь Ctrl + ⌘ + space и лепишь

На ubuntu touch есть отдельная emoji клавиатура

На вендах легко вызывать виртуальную клаву с ними http://36.media.tumblr.com/ba1d1a2e7ab0265f7231c09869b53b66/tumblr_inline_ns5...

А как набирать emoji символы на десктопных линуксах?

Вчера захотелось попробовать установить Arch. Подготовил установщик, открыл их Arch Wiki и, в общем-то, где-то за одну ночь удалось развернуть минимальное окружение, чтобы потом можно было загрузиться и залогиниться в какого-нибудь пользователя.

Всё, в общем-то, работает, даже сумел настроить работу с некоторыми маргинальными железками, но пока беспокоит объём занимаемой оперативной памяти. Всего у меня 2 GiB, однако при старте чистой (!) системы Arch отнимает больше половины. Появляется только консоль я предложением ввести логин.

Что могло пойти не так?

Пока никаких конфигов не предоставляю, потому что, в общем-то, не знаю, куда копать. Да и всё дефолтное стоит, исключая незначительные правки всевозможных .bashrc по инструкции с Wiki.

p.s. Cвап настроил, но он работает на жёстком диске. Это медленная штука.

Всем привет

Объясните плз, в чем преимущество git перед svn, если используется централизованный репозиторий кода? Пришел на проект. В нем 2 разработчика, используют гит, разработчики друг с другом сливали между собой изменения.

Я в проекте реализую отдельную функциональность, для которой уже развернут svn-репозиторий. Я сразу был этому рад, так как никаких религиозных проблем с выбором vcs не имею, но svn знаю намного лучше git. Спросил у коллег, почему они его не используют. Ничего внятного мне не сказали, одно мычание. В их группу пришел еще один разработчик - они задумались над централизованным репозиторием, но это должен быть git-репозиторий. Обсуждают возможность купить корпоративный акк на gitbucket, на мои вопросы о целесообразности отвечают что я просто люблю svn, а им нравится git.

И да, они используют TortoiseGit для работы :-) Позже я узнал, что этот хайп с гитом накрыл практически всю контору в других городах. Теперь уже мне приходится объяснять, почему я использую svn вместо git.

Чего в гите такого крутого?