Сейчас можно купить n100 и r3 3200u. Но там нет карт памяти. Так что, видимо, нужно глядеть в сторону бу, ибо тратить 80-200к за трансформер с поддержкой карт как-то не очень))

Если возможно, то и модем не помешал бы (хотя бы 3g). И видеовыход.

Деградация:

• изометрия и point and click адвентура
• визуальные новеллы
• старые 3d-игры (например, Rage, Bioshock)
• ютуб, кино, текст
• kde

Вкратце: Диванный комп для досуга. Спина просит.

Речь, разумеется, о «главном», по вашему усмотрению, компьютере, на котором вы можете управлять настройками BIOS.

>>> Результаты

Есть папка с файлами сайта и Ubuntu 24,04 LTS с юзером test (юзер создался при установке, состоит в группе sudo), которому разрешено заходить в bash.

Как делать правильно? Зайти на сервер юзверем test, и от него сайт разместить – норм или не норм?

Я видел, что делали для каждого сайта отдельного юзера, которому запрещали заходить в баш. Так круто делать?

Если так делать, то неудобно новые файлы сайта заливать – правильно или нет?

Короче, надеюсь, мой вопрос понятен: Как красиво и правильно размещать сайт на линуксе. Папку с логами для сайта где создавать?

Вот я создал папку с логами вот тут /var/log/nginx/test.site – а потом думаю: А если домен сайта поменяется? Некрасиво же будет, что логи будут в папке со старым доменом. А руками тоже переделывать не очень.

Как изначально сделать структуру максимально гибкой и безопасной?

Лет 10 тому назад я первый раз пробовал прочитать «Понедельник начинается в субботу». Дошёл до возни на диване и забросил. Вот опять предпринял очередную попытку — продвинулся до обхода института при дежурстве и снова не выдержал.
В Интернете в основном восторженные отзывы о невероятном обилии зачётных шуток чуть ли не через абзац. Мне они как-то совсем не зашли.

Книга довольно популярная в GNU/Linux-кругах. Собственно вопрос: это я один такой неосилятор или есть ещё другие? Проблема на моей стороне?

Ну и за компанию второй вопрос. Другие их произведения так же читаются?

Я подумал, вопрос того, может ли машина «кодить» лишен всяческого смысла в принципе. Потому как во-первых, собственно написание кода занимает лишь маленькую толику программирования, а во-вторых, для этого уже изобретены специальные языки.

Люди изобрели языки программирования чтобы передавать своим мысли компьютеру. Специально. Чтобы не передавать их на естественных языках, которые имеют кучу неточностей, двусмысленностей, которые сложно разбирать и так далее. Программист пишет на специальных, точных и выверенных компьютерных языках, которые однозначно трактуют конкретные обрисованные ситуации в каждый момент времени.

В этом смысле вайб-кодинг вообще бредовейшая идея. Все идеи такого рода, аля «дать менеджерам язык, похожий на естественный» - либо проваливались(как это было с COBOL или SQL - в итоге на них пишут программисты, да и они сами отошли от этой концепции), либо же превращались в определенного рода формализацию, скажем набор keywords, и подобного, в конечном итоге превращаясь в подобие компьютерного языка(как это с моделями для рисования, вроде Midjourney - язык, которым таким моделям пишут что им делать - довольно специфический и далек от разговорного или профессионального человеческого).

Так вот, проблема «кодинга», а конкретнее бойлерплейта, может решаться языками, в которых присутствует метапрограммирование. Я, несмотря на почти 15-летний опыт, никогда не любил писать код. Поэтому я люблю Лисп. Макросы и другие инструменты метапрограммирования дают в руки куда более конкретные и мощные инструменты, чем LLM.

Еще, программирование это на самом деле, как я уже сказал, не про кодинг. Программирование это прикладная область информатики, то есть науки об абстрактных процессах. Таким образом, программирование это про то, чтобы в голове оперировать абстрактными процессами - создавать их, изменять, и комбинировать. Машины на такое не способны, и LLM в частности, никогда не будет способна на это, потому как работает по другому принципу, по принципу текстовой подстановки, без внутреннего «мышления о процессах», как такового.

Многие вещи, которые я продумывал на протяжении своей карьеры, или при участии в Open Source, вообще сложно было формализировать, и еще на порядок сложнее было их описать на естественном языке. Мы также можем столкнуться с этим не только в программировании, но и например, в какой-нибудь теоретической физике или теории категорий - очень сложно описать на естественном языке, что там происходит. На формальном, то есть математическом - еще туда-сюда. То же самое с программированием. Я замечал, что мыслю иногда образами, а иногда настолько абстрактными вещами, когда дело доходит до программирования, что это сложно переложить на какой-либо вообще язык, тем более на естественный.

Поэтому, крики о том что машина заменит программистов, довольно абсурдны. Да, в принципе, в теории, мы можем привить машине какие-то инстинкты, так чтобы она отталкивалась от них, как от программы. Но как привить ей абстрактное мышление - мы не знаем, и вряд ли узнаем в ближайшее время, потому что мы сами не понимаем, что это такое. Мы не понимаем откуда берутся мысли такого рода и как они строятся. Мы можем понять только самые примитивные мысли - скажем, которые исходят из рефлексов и простейших инстинктов(еда, жажда, боль, и прочее такое), но как мозг оперирует абстракциями мы не понимаем вообще. Куда уж там до того чтобы научить этому машину. Мы детей то не можем, по сути, этому научить. Абстрактное мышление либо есть, либо нет.

Вот еще, к вопросу о природе сознания, но в том же контексте.

Любая такая деятельность, как программирование, упирается в вопрос о природе креативности. То есть, возможности создавать что-то новое. Не имитировать, не повторять в лоб, не пересказывать своими словами, а именно способность создавать что-то новое. LLM принципиально не способны на это. И если честно, по моим наблюдениям, на это не способны в том числе и огромное количество людей, в том числе в сфере программирования. Любая креативность подразумевает вспышку, создание какой-то концепции из ничего, и плетения паутины концепций вокруг нее; и в этой паутине также могут происходить свои вспышки. То есть, это вопрос о творчестве, будь это программирование, поэзия, рисование, или наука.

Творческие порывы всегда приходят как будто бы из ниоткуда. Это абсолютно не значит, что порыв приносит какую-то революционную идею, которая перевернет рынок, нет, но ни одна система в своей разработке не обходится без десятков таких порывов. В том же программировании, кстати говоря, нет ни одной похожей программной системы, если мы не говорим об искусственных примерах, использующихся, к примеру, для обучения, или о сознательном копировании какой-то вещи. Каждая программная система уникальна. А что это значит? Это значит, что в том или ином роде, каждая программная система это произведение искусства, то есть, продукт творчества.

К сожалению, множество менеджеров в разработке ПО не понимают этого, но вопрос не в этом. Вопрос в том, что мы совершенно и абсолютно не понимаем, как из ничего может появиться что-то, будь это большой взрыв, новая архитектурная модель, или же рифмованная строчка в какой-то песне. В области религии, конечно, объяснения есть, на любой вкус и цвет. Но они не формализируемы. Зато что мы знаем точно - что машина творить не способна. Она не способна из ничего придумать что-то.

Да, машина может научиться играть в шахматы. Но она не способна придумать шахматы. Или хотя бы Пакмана.

«There is no dark side in the moon, really. Matter of fact, it’s all dark. The only thing that makes it look light is the sun». Машина - это как Луна, в этом плане.

Интересно, что этот вопрос исследуется в религиях с древнейших времен.

Вопрос Creatio Ex Nihilo. Можно сказать, что он в религиях даже центральный. И человек - создан по образу и подобию, как говорится; в отличие от машины.

Короче, решил перейти на стареньком HP-MS-G7 c Дженту на Алпайн. Мало того, что кастомная установка - это ещё тот квест, но я таки поставил Алпайн так, как хотел.
Но после установки необходимого софта выяснилось, что NFS-сервер работает как-то херовато, т.е. медленно и иногда отваливается. Пара докерных приложений глючат. В частности, rtorrent_rutorrent не перевривает то кол-во торрентов, которое у меня было в Дженту. Gerbera не может просканировать примонтированные указанные каталоги.
Да, и грузится оно не особо быстрее Дженту.

Вопрос: Это Алпайн такой и просто он не подходит для докеров и NFS или тут дело в чём-то другом и лучше поставить, например, Арч или Дебиан?


Перемещено hobbit из general

Есть старый комп c pentium E6300,gts 260 и 4 gb ram (есть ещё одна на 2 гб) c xubuntu, хочу сделать сервер для фоток, можно и обычный sftp захостить, но вроде есть что-то получше. Будет наверно медллено фотки грузится.

Ну всё таки, какое лучше будет решение для хотсинга фото, хотелось бы с приложением чтобы можно было смотреть это с телефона. Будет всё в локальной сети

Перемещено hobbit из general

Поставил immich всё найс

привет, ЛОР.
вопрос к знатокам, а то я чёт туплю.

вот допустим я включил секурбут, подписал ядро+initrd своим ключиком, который добавил в UEFI.
таким образом, по идее, защищаются от несанкционированной загрузки другой ОС?

но ведь злоумышленник может в том же UEFI отключить secure boot и загрузить что угодно.
пароль на биос? он разве не сбрасывается перемычкой/обесточиванием на ноуте?

как это вообще должно работать и от чего защищать? требуется пояснительная бригада.
ненужнист фирфокс firkax не нужен.

Иногда в фоне (за место отрывков из Клима Самгина) смотрю всякие гайды по linux установка и настройке. Стараюсь на анг…

Так вот что я не могу понять в чем профит сабжа. Люди (уже который раз натыкаюсь) при установке разных дистрибутов линукса, рубят партицию root на btrfs томе, на на несколько подтомов. Чаще всего это как то так:

1. @root - /
2. @home - /home
3. @snapshots - /.snapshots
4. @log - /var/log
5. @cache - /var/cache

В начале я не придал этому значение, мало кто как извращается. Но что то часто вижу примерно одинаковую комбинацию при установке разных дистрибутов.

Это что такое? Я что то где то пропустил? Или все просто не понимая тупо копируют какой то гайд?

Уважаемый RedTerror, хочу узнать, такое стоит брать:

• https://www.wildberries.ru/catalog/506088484/detail.aspx

Если нет, тогда что?

Хочу катать свои проекты локально, ковырять новые софтинки, ну и чтобы не глючило, из-за троянов и уязвимостей, по железу

Здравствуйте.

Практикую домашнюю страницу мозиллы в виде синхронизированного со своими закладками «десктопа» (раскурочил для этого грязными лапами старый японский аддон, немного подробностей на втором скрине).

В связи с этим прошу просветить полного нубяру в яваскрипте, как мне внутри js, уже имея в переменной «rpath» полный урл сайта, получить из него в переменную «faviconurl» линк на фавиконку?

Cмотрю на найденное в поисковике

faviconLink = doc.querySelector('link[rel="icon"], link[rel="shortcut icon"]');

Четвёртая малинка, иксы, awesome, firefox, gvim. Текстовые юникодовые же интерактивные датчики.

В нижней панельке проматывается рандомно вытянутый с флибусты «Клим Самгин» с синхронной тринадцатиголосной RHVoice-озвучкой (одного и того же диктора слушать скучно, поэтому они откалиброваны по высоте, скорости, громкости, и каждые 150 секунд рандомно друг друга сменяют, немного подробностей на третьем скрине).

Терминал st, и там чумовейший недавно мной открытый для себя автодополнительный менеджер fzf (четвёртый скрин).

Спасибо за внимание, прошу просветить.

Привет всем. Образовалось некоторое количество SSD и HDD на которых я буду хранить всякий контент так как времена нынче сложные. Итак, имеем ноутбук и переходник с алика. В переходник втыкается питание от БП в комплекте 12V, с другой стороны торчит USB 3.0 и в сам переходник цепляем наш ссд или хдд. Вроде выглядит круто, да вот тормозит оно и хрен бы с ним, понятно что USB помедленнее чем SATA, но периодически оно виснет во время чтения больших файлов 3-4 Гб и выше и просто отваливается. Нестабильно, мне это не нравится. Не сильно шарю в таких штуках, наверняка есть еще какие то варианты цепануть носители sata к ноуту и что бы оно работало стабильно и не отваливалось.

Может это просто особенности дешман переходника и док станции среднего ценового сегмента для HDD лишены таких недостатков?

Или лучше какой то NAS собрать сетевой?

Фотка переходника во что бы понятно было

https://ibb.co/mrt8kWst

Некоторые мысли и ссылки на этот счет. Может где-то и на уровне капитана очевидность, но все-таки. Интересно мнение на этот счет.

Введение

Почему надо бороться? Ответ: потому что эта полностью закрытая аппаратная подсистема на материнской плате во всех чипсетах Intel уже примерно года с 2006. Имеет абсолютно прозрачный доступ ко всей памяти компьютера, к сетевой плате, может работать при выключенном питании (но включенном в элекросеть компе). Прошивка закрыта, от изменений защищена sha256 и т.д. Важно, что подсистема в том или ином виде присутствует даже там, где официально ее нет.

Формально, это как бы полезная подсистема, которая позволяет пользователю (если все правильно настроить) удаленно управлять своим компьютером, используя аппаратные возможности: то есть, независимо от ОС. Однако кто еще кроме пользователя может? :-)

То есть, это некое НЕЧТО, которое в принципе может делать что угодно в вашем компьютере.

Ссылки (так получилось, что на хабр):

Рассказ о Intel ME

Как отключить Intel Me

И еще статья про отключение Intel Me

К сожалению, методы отключения не являются гарантированными. Требуют модификации прошивки, что в системах с новыми процессорами затруднено.

Собственно мысли по нейтрализации

Если допустить, что отключить троянца от Intel или AMD (там тоже есть аналогичное - AMD PSP - Platform Security Processor) не удается, то что можно сделать для затрудения его работы без модификаций прошивок? Конечно, лучше всего не использовать троянское железо, но что поделать, если это слишком сложно.

0) Использовать OpenSource операционные системы. Они если и не защищают от этих технологий, то по крайней мере, и не помогают специально, чего вполне можно ожидать от винды или мака.

1) Шифрование диска или хотя бы отдельных файлов/каталогов.

Эта мера помешает автоматически дистанционно читать или модифицировать содержимое винчестера. Так как хардтроян работает вне операционной системы, он столкнется с невозможностью напрямую прочитать информацию с диска. Хотя в принципе, от него можно ожидать и извлечения из памяти ключей, но это уже более сложный уровень и например, небольшая модификация алгоритмов может обломать. Хотя с просто чтением из памяти ничего нельзя поделать. Во всяком случае мне неизвестно, чтобы Linux или BSD могли работать с постоянно зашифрованной RAM. Однако, если бы это было реализовано, оно сильно бы подгадило хардтроянцам.

2) Перекрыть на внешнем файрволе tcp порты 5900, 16992, 16993, 16994, 16995.

Эти порты штатно используются для работы с Intel Me. Не то чтобы следовало всерьез рассчитывать на нейтрализацию таким простым способом, но все же. По крайней мере, это может помочь, если система как бы штатно работает, но об этом владелей забыл или не знал, например, что-то по дефолту включил и т.п.

3) Использовать не-интеловскую сетевую карту.

Тоже не Бог весть чего дает, но как и в случае с OpenSource операционками хотя бы можно ожидать, что дополнительных возможностей не будет. В любом случае, чем более нестандартная кофигурация, тем сложнее работать хардтрояну. Так что, не лишнее и чего-нибудь навроде сетевого соединения через Firewire устроить.

4) Сетевые соединения в интернет или куда-то еще делать исключительно через VPN (или другой защищенный коннект) на сервер-файрвол с неинтеловской архитектурой или старый до 2006-го года комп.

Смысл в том, что хардтроян может мониторить трафик (например, для своей активации) или передавать что-то независимо от ОС, но ему затруднительно незаметно влезть прямо в защищенный поток данных. В то же время, если на файрволе связь с защищаемым компьютером исключительно через VPN это помешает несанкционированной связи с внешним миром. Более того, попытки такой связи можно будет детектировать. Даже если с какого-то внешнего ресурса что-то придет внутри пользовательских данных для работы с Intel Me (например, внутри якобы обычной картинки), туннель невозможно будет установить прозрачно для ОС. Во всяком случае без наличия уязвимостей в ней.

Предлагаю смотреть на вопрос философски. Многие из нас работают на удаленке. Защищая свою рабочую машину для просмотра котиков, мы возможно избавим от проблем себя и свою любимую компанию. А вот откуда может прилететь, сходу сказать сложно. Будем считать против нас Бох! Ну не тот который всё создал, а тот который специализируется на атаках ИБ, ну и раз он Бох, то он конечно умеет читать мысли и бессмертен.

( читать дальше... )

По мотивам темы Обнаружен практически идеальный ноут для линукса.

Привет, ЛОР! Хотел бы рассказать о смартфонах без гуглосервисов, которых кот наплакал, если хочется новое и недорогое устройство. Выбор тут невелик: Google Pixel и LineageOS/GrapheneOS, или CMF 1 и /e/OS(форк LineageOS). Список телефонов, которые прошиваются на LineageOS по годам выпуска - тут. Из списка примерно ясно, что кроме пикселей на рынке нет устройств, которые можно было бы купить новым и перешить на LineageOS.

( читать дальше... )

Пробовал ли кто форсировать маркдаун вместо ворда? Ну няшка же. В одной половине окна пишешь, в другой смотришь что получается. На выходе гламурный пдф. А если кто документацию в офисе пишет - те вообще вредители. Нафига столько мусорной информации?

Когда-то давно я написал сборник рецептов по изготовлению картинок с помощью MataPost: Создание иллюстраций в MetaPost

Шли годы. И вот только я задумался серьёзно перейти на PGF/TikZ, как обратил внимание на LuaTeX: pdflatex → lualatex: почти бесшовный переход

Внезапно оказалось, что MetaPost (точнее библиотека MPlib) уже «вшита» в код LuaTeX, то есть можно кодировать картинки не выходя за пределы tex-файла, если перейти на LuaTeX само собой.

Больше никаких мучений со сторонними программами и специальными заголовочными файлами, чтобы кириллица появилась. Всё работает из коробки.

На конференции DEF CON 33 представлен метод атаки на браузерные дополнения, подставляющие свои элементы интерфейса в просматриваемую страницу. Применение атаки к дополнениям с менеджерами паролей может привести к утечке хранимой в менеджерах паролей информации, такой как параметры аутентификации, параметры кредитных карт, персональные данные и одноразовые пароли для двухфакторной аутентификации. Проблема затрагивает все протестированные менеджеры паролей, включая 1Password, Bitwarden, LastPass, KeePassXC-Browser, NordPass, ProtonPass и Keeper.

( читать дальше... )

>>> Подробности на opennet

Простейшая шапка для документа, ориентированного на русскую типографику. Проверено на дистрибутиве TeX Live 2025. Кодировка по умолчанию юникодная.

( читать дальше... )

Привет, ЛОР.

Все мы знаем, что певец Льда и Пламени Джордж Мартин пишет свои романы в WordStar 4.0 для MS-DOS, а классик киберпанка Нил Стивенсон (написавший, помимо прочего, книгу «В начале была командная строка») – так вообще в GNU Emacs.

Но оказывается, бывает ещё круче. Я тут зашёл на Википедию почитать библиографию Кобо нашего Абэ и набрёл на следующее:

Абэ был первым японским писателем, который стал сочинять свои произведения, набирая их в аппаратном текстовом процессоре (начиная с 1984 года). Абэ пользовался продуктами фирмы NEC модели «NWP-10N» и «Бунго» (яп. 文豪).

К сожалению, ни Гугл, ни Яндекс ничего внятного про NWP-10N не говорят, почти все содержательные ссылки ведут на тексты, посвящённые биографии Кобо Абэ.

…Ну и понятно, что с массовым развитием ПК подобная продукция сошла на нет…

А если пофантазировать? Я бы вот не отказался от электронной записной книжки в формате нетбука. Аппаратная клава и экран. Заманчиво выглядело бы с экраном e-Ink, но они слишком тормозные, по крайней мере, недавно такими были.

И оснастить всё это дело операционкой, которая грузится за 2-3 секунды. Появилось вдохновение – включил и начал строчить. Пора прерваться – сохранил и выключил.Либо сильно оптимизированный линукс, либо вообще какой-нибудь EmBox. Кроме редактора, можно добавить ещё пару-тройку приложений типа органайзера, но не в ущерб быстродействию. Полноценная многозадачность и многооконность не нужна, вполне устроит переключение задач по типу PalmOS.

Wi-Fi желателен, но не обязателен, меня бы вполне устроило, чтобы оно подключалось по проводу по UMS как обычная флешка (и режим хоста как альтернатива). Впрочем, сильно возражать не буду если и с вайфаем, он просто слишком много технологий за собой потянет, как аппаратных, так и программных.

Скажите, я чего-то совсем нереального хочу?

P.S. Да, разумеется, это уже не аппаратный текстовый процессор, а аппаратно-программный. Но я про применяемость, а не про то, что под капотом.