Привет всем. Образовалось некоторое количество SSD и HDD на которых я буду хранить всякий контент так как времена нынче сложные. Итак, имеем ноутбук и переходник с алика. В переходник втыкается питание от БП в комплекте 12V, с другой стороны торчит USB 3.0 и в сам переходник цепляем наш ссд или хдд. Вроде выглядит круто, да вот тормозит оно и хрен бы с ним, понятно что USB помедленнее чем SATA, но периодически оно виснет во время чтения больших файлов 3-4 Гб и выше и просто отваливается. Нестабильно, мне это не нравится. Не сильно шарю в таких штуках, наверняка есть еще какие то варианты цепануть носители sata к ноуту и что бы оно работало стабильно и не отваливалось.

Может это просто особенности дешман переходника и док станции среднего ценового сегмента для HDD лишены таких недостатков?

Или лучше какой то NAS собрать сетевой?

Фотка переходника во что бы понятно было

https://ibb.co/mrt8kWst

Некоторые мысли и ссылки на этот счет. Может где-то и на уровне капитана очевидность, но все-таки. Интересно мнение на этот счет.

Введение

Почему надо бороться? Ответ: потому что эта полностью закрытая аппаратная подсистема на материнской плате во всех чипсетах Intel уже примерно года с 2006. Имеет абсолютно прозрачный доступ ко всей памяти компьютера, к сетевой плате, может работать при выключенном питании (но включенном в элекросеть компе). Прошивка закрыта, от изменений защищена sha256 и т.д. Важно, что подсистема в том или ином виде присутствует даже там, где официально ее нет.

Формально, это как бы полезная подсистема, которая позволяет пользователю (если все правильно настроить) удаленно управлять своим компьютером, используя аппаратные возможности: то есть, независимо от ОС. Однако кто еще кроме пользователя может? :-)

То есть, это некое НЕЧТО, которое в принципе может делать что угодно в вашем компьютере.

Ссылки (так получилось, что на хабр):

Рассказ о Intel ME

Как отключить Intel Me

И еще статья про отключение Intel Me

К сожалению, методы отключения не являются гарантированными. Требуют модификации прошивки, что в системах с новыми процессорами затруднено.

Собственно мысли по нейтрализации

Если допустить, что отключить троянца от Intel или AMD (там тоже есть аналогичное - AMD PSP - Platform Security Processor) не удается, то что можно сделать для затрудения его работы без модификаций прошивок? Конечно, лучше всего не использовать троянское железо, но что поделать, если это слишком сложно.

0) Использовать OpenSource операционные системы. Они если и не защищают от этих технологий, то по крайней мере, и не помогают специально, чего вполне можно ожидать от винды или мака.

1) Шифрование диска или хотя бы отдельных файлов/каталогов.

Эта мера помешает автоматически дистанционно читать или модифицировать содержимое винчестера. Так как хардтроян работает вне операционной системы, он столкнется с невозможностью напрямую прочитать информацию с диска. Хотя в принципе, от него можно ожидать и извлечения из памяти ключей, но это уже более сложный уровень и например, небольшая модификация алгоритмов может обломать. Хотя с просто чтением из памяти ничего нельзя поделать. Во всяком случае мне неизвестно, чтобы Linux или BSD могли работать с постоянно зашифрованной RAM. Однако, если бы это было реализовано, оно сильно бы подгадило хардтроянцам.

2) Перекрыть на внешнем файрволе tcp порты 5900, 16992, 16993, 16994, 16995.

Эти порты штатно используются для работы с Intel Me. Не то чтобы следовало всерьез рассчитывать на нейтрализацию таким простым способом, но все же. По крайней мере, это может помочь, если система как бы штатно работает, но об этом владелей забыл или не знал, например, что-то по дефолту включил и т.п.

3) Использовать не-интеловскую сетевую карту.

Тоже не Бог весть чего дает, но как и в случае с OpenSource операционками хотя бы можно ожидать, что дополнительных возможностей не будет. В любом случае, чем более нестандартная кофигурация, тем сложнее работать хардтрояну. Так что, не лишнее и чего-нибудь навроде сетевого соединения через Firewire устроить.

4) Сетевые соединения в интернет или куда-то еще делать исключительно через VPN (или другой защищенный коннект) на сервер-файрвол с неинтеловской архитектурой или старый до 2006-го года комп.

Смысл в том, что хардтроян может мониторить трафик (например, для своей активации) или передавать что-то независимо от ОС, но ему затруднительно незаметно влезть прямо в защищенный поток данных. В то же время, если на файрволе связь с защищаемым компьютером исключительно через VPN это помешает несанкционированной связи с внешним миром. Более того, попытки такой связи можно будет детектировать. Даже если с какого-то внешнего ресурса что-то придет внутри пользовательских данных для работы с Intel Me (например, внутри якобы обычной картинки), туннель невозможно будет установить прозрачно для ОС. Во всяком случае без наличия уязвимостей в ней.

Предлагаю смотреть на вопрос философски. Многие из нас работают на удаленке. Защищая свою рабочую машину для просмотра котиков, мы возможно избавим от проблем себя и свою любимую компанию. А вот откуда может прилететь, сходу сказать сложно. Будем считать против нас Бох! Ну не тот который всё создал, а тот который специализируется на атаках ИБ, ну и раз он Бох, то он конечно умеет читать мысли и бессмертен.

( читать дальше... )

По мотивам темы Обнаружен практически идеальный ноут для линукса.

Привет, ЛОР! Хотел бы рассказать о смартфонах без гуглосервисов, которых кот наплакал, если хочется новое и недорогое устройство. Выбор тут невелик: Google Pixel и LineageOS/GrapheneOS, или CMF 1 и /e/OS(форк LineageOS). Список телефонов, которые прошиваются на LineageOS по годам выпуска - тут. Из списка примерно ясно, что кроме пикселей на рынке нет устройств, которые можно было бы купить новым и перешить на LineageOS.

( читать дальше... )

Пробовал ли кто форсировать маркдаун вместо ворда? Ну няшка же. В одной половине окна пишешь, в другой смотришь что получается. На выходе гламурный пдф. А если кто документацию в офисе пишет - те вообще вредители. Нафига столько мусорной информации?

Когда-то давно я написал сборник рецептов по изготовлению картинок с помощью MataPost: Создание иллюстраций в MetaPost

Шли годы. И вот только я задумался серьёзно перейти на PGF/TikZ, как обратил внимание на LuaTeX: pdflatex → lualatex: почти бесшовный переход

Внезапно оказалось, что MetaPost (точнее библиотека MPlib) уже «вшита» в код LuaTeX, то есть можно кодировать картинки не выходя за пределы tex-файла, если перейти на LuaTeX само собой.

Больше никаких мучений со сторонними программами и специальными заголовочными файлами, чтобы кириллица появилась. Всё работает из коробки.

На конференции DEF CON 33 представлен метод атаки на браузерные дополнения, подставляющие свои элементы интерфейса в просматриваемую страницу. Применение атаки к дополнениям с менеджерами паролей может привести к утечке хранимой в менеджерах паролей информации, такой как параметры аутентификации, параметры кредитных карт, персональные данные и одноразовые пароли для двухфакторной аутентификации. Проблема затрагивает все протестированные менеджеры паролей, включая 1Password, Bitwarden, LastPass, KeePassXC-Browser, NordPass, ProtonPass и Keeper.

( читать дальше... )

>>> Подробности на opennet

Простейшая шапка для документа, ориентированного на русскую типографику. Проверено на дистрибутиве TeX Live 2025. Кодировка по умолчанию юникодная.

( читать дальше... )

Привет, ЛОР.

Все мы знаем, что певец Льда и Пламени Джордж Мартин пишет свои романы в WordStar 4.0 для MS-DOS, а классик киберпанка Нил Стивенсон (написавший, помимо прочего, книгу «В начале была командная строка») – так вообще в GNU Emacs.

Но оказывается, бывает ещё круче. Я тут зашёл на Википедию почитать библиографию Кобо нашего Абэ и набрёл на следующее:

Абэ был первым японским писателем, который стал сочинять свои произведения, набирая их в аппаратном текстовом процессоре (начиная с 1984 года). Абэ пользовался продуктами фирмы NEC модели «NWP-10N» и «Бунго» (яп. 文豪).

К сожалению, ни Гугл, ни Яндекс ничего внятного про NWP-10N не говорят, почти все содержательные ссылки ведут на тексты, посвящённые биографии Кобо Абэ.

…Ну и понятно, что с массовым развитием ПК подобная продукция сошла на нет…

А если пофантазировать? Я бы вот не отказался от электронной записной книжки в формате нетбука. Аппаратная клава и экран. Заманчиво выглядело бы с экраном e-Ink, но они слишком тормозные, по крайней мере, недавно такими были.

И оснастить всё это дело операционкой, которая грузится за 2-3 секунды. Появилось вдохновение – включил и начал строчить. Пора прерваться – сохранил и выключил.Либо сильно оптимизированный линукс, либо вообще какой-нибудь EmBox. Кроме редактора, можно добавить ещё пару-тройку приложений типа органайзера, но не в ущерб быстродействию. Полноценная многозадачность и многооконность не нужна, вполне устроит переключение задач по типу PalmOS.

Wi-Fi желателен, но не обязателен, меня бы вполне устроило, чтобы оно подключалось по проводу по UMS как обычная флешка (и режим хоста как альтернатива). Впрочем, сильно возражать не буду если и с вайфаем, он просто слишком много технологий за собой потянет, как аппаратных, так и программных.

Скажите, я чего-то совсем нереального хочу?

P.S. Да, разумеется, это уже не аппаратный текстовый процессор, а аппаратно-программный. Но я про применяемость, а не про то, что под капотом.

Решил вот после долгого перерыва снова взяться за штангу. А точнее силовое троеборье. Только подзабыть успел всю программу тренеровок.

Тут вроде были бб и поверлифтеры недалеко. Подскажите программы, как тренироваться новичку. 2-3 раза в неделю, не больше. Стоит ли делать упор на «грудь и плечи», напрмер, больше чем на остальное или каждый день разные группы мышц и вот это вот все...

Гуглил, там много неверной информации и вообще еще больше запутывает. Где-то даже сразу советуют тренероваться становой тягой. Я когда на троеборье ходил, нас тренер к ней вообще по началу не подпускал.

Заказал себе наконец небольшой сервачок на N150 для NAS. И пока он едет из Китая решил поразбираться, а что же лучше на него установить?

Пока что из выбора вижу:

OpenMediaVault. Вроде всё хорошо, на линуксе и не прожорливый. Но немного смущает, что некоторые ссылки(например https://www.omv-extras.org/) не открыть даже через vpn. Оно вообще живое?

FreeNAS. Энтерпрайзненько, но на BSD, который я не знаю толком и пишут, что прожорливый. У меня конечно 16Гб будет оперативки, но для него это вроде прямо впритык даже.

Нашел ещё кучку вариантов(Rockstor, EasyNAS, NAS4Free, Xpenology), но в этом многообразии я вообще начал путаться. И решил придти за советом на всезнающий ЛОР.

Поиском искал, но последняя тема с похожим выбором вроде за 2019 год была.

От NAS хочу PlexMediaServer, qbittorrent-nox(или другую качалку, если она будет реально лучше), Что-нибудь для синхронизации фоток со смартфонов семьи + сам каталогизатор фоток. И чтобы можно было сделать туннель с VPS, а то внешний ip-адрес у моего прова стоит очень уж неадекватно.

Upd По началу будет 1Тб SSD комплектный, дальше планирую парочку HDD на 6Тб докинуть.

Очень жду советов и рекомендаций.

Перемещено hobbit из general

То что я могу изучать код, даёт мне возможность просматривать миллиарды строк кода после каждого релиза?

Далее, не говорю про то, что СПО поставляется без любых гарантий, это тоже не большая проблема, проприетарщики тоже не дают никаких гарантий, а если и дают, ты их пойди еще получи.

Что меня смущает больше всего, от IDE разработчика код перед попаданием в дистрибутив проходит множество этапов, сборки, конфигурирования (создание конфигураций по умолчанию) и (возможно) другое.

Где гарантия, что один из сотен ментейнеров дистрибутива X (X = твой любимый дистрибутив), работающий почти/бесплатно, не притащит в состав общей работы лажу, или умышленно не притащит уязвимость за мелкий прайс.

Тестирование софта это очень трудоёмко, а тестирование на отсутствие незадокументированных возможностей, вообще стоит как чугунный мост с паровозом.

Ну и мой главный вопрос, откуда у адептов СПО уверенность в своей системе?

Linux хоть и дотянул в некоторых странах до 6%, а в среднем по миру до 2-х, на нём работает критичная инфраструктура, его ставят как эталон безопасности, что делает его лакомой целью для целевых атак.

В общем, люди, как жить-то с такими мыслями? Есть ли выход?

PS. Таблетки выпил.

PPS. Винда мне не нравится, нравится всё самому контролировать, это её главное отличие от Linux.

PPPS. После скандала с Pegasus, который ломал яблоки в 0 действий, яблоко ОЧЕНЬ вкусная цель, ввиду не иллюзорной элитарности его пользователей.

У меня два вопроса.

1) Каковы практические проблемы использования XMPP, кроме малой популярности?

В дискуссиях об XMPP можно услышать общие доводы как то «множество неинтероперабельных реализаций», «фрагментированная поддержка возможностей», «протокол из частей». Нередко звучат и ложные заявления о якобы преимуществе JSON над XML, которые, что важно, малорелевантны практическому использованию Jabber.

Примером практической проблемы могло бы быть, например, «в популярном сервере jabber silently пропадают сообщения, но остальные серверы еще хуже», «частичная поддержка unicode, например буква ё не поддерживается», «нет ни одного клиента для Windows».

Согласно моим весьма смутным воспоминаниям, когда-то давно была такая проблема: сообщения приходят в подключенный клиент, но последующие подключившиеся клиенты не смогут этих сообщений получить. Где-то говорилось, что вроде как уже решено. Также помню, было затруднительно отправить файл.

Второй вопрос.

2) «Пуш-уведомления», насколько я понимаю, работают через вендора ОС. То есть чтобы отправить пуш-уведомление в андройд аппарат, нужно обратиться к серверам Гугула (или посредников). Получается, что self-hosted jabber серверу придется обращаться к гуглу, чтобы отправить в мобильный клиент пуш-уведомление. В jabber серверах на практике это реализовано? Сколько за это нужно платить?

(Согласно моих представлений, альтернативно, без пуш-уведомнений, сообщение обнаружится когда OS решит немного повыполнять процесс, процесс переподключится к серверу и т.д. То есть обнаружится к вечеру, может быть.)

Хотел узнать: Есть ли Linux - где все готово для компиляции. По профессии далек от IT - и тут чтобы спрашивать советы.

Советы: «Все сборки готовы - не готов автор» - это троллинг. Ясно же: автор готов - он бы не спрашивал. Наводка была только тут.

• А cовет: понятный каждому - что сам узнал с момента вопроса - описал ==> Gentoo - Linux компилируемый с кодов - под ваше железо. Опыт освоения: выжимка из HandBook. Развертка и настройка базы Gentoo - следуя ТОЛЬКО тексту ниже - занимает до часа. Далее: компиляция больших пакетов - зависит от ваших потребностей и возможностей вашего железа.

• Сжав нужное в ссылке - следуя ТОЛЬКО этому тексту: за час развернул и настроил Gentoo-sway. Далее: бесконечное вылизывание - вникание в тонкости Linux

• Такие заметки: далекий по професии от IT - делаю по проф. привычки - прежде всего как памятку для себя, и чтоб не засохли мозги на пенсии. Но и по себе знаю: другие - увидев рабочий пример - сэкономят кучу времени копания с сети.

• Пост будет правиться: собирая - что узнаю о Linux. А портянки в т.ч. под спойлер: в своей теме ==> Это надо знать всем о компьютерах. Ответы на типичные вопросы не профи.

По Linux: собраны ссылки тут ==> 1.1). Linux OpenBSD Android ==> на описания опыта по ==> | My Linux Wiki | Tiny Core | Knoppix | Arch Install | Gentoo Install | OpenBSD Install | Android on PC | Bluefin | ucore on Fedora CoreOS |

Базовые понятия были: в студентах программировал в двоичных кодах на бумажной ленте для лампового Минск-1. Потом: несколько лет рассчитывал пробеги частиц, поля, и переходные процессы - на перфокартах Algol-68 и Fortran-4. Потом 25 лет другие дела; и 22 года назад составил Инструкция по первому Live-CD_Linux-Knoppix - но тогда Linux был убогим на внешность - и вернулся в Windows и отошел от кодов. Многое позабылось да и устарело. Сейчас: могу написать несколько строк для cmd или Bash. Cовременное програмирование не знаю.

Украинский пенсионер с б\у ноутом 2011 года (см. ниже) - ценой месячной пенсии. Оптимизация б\у компа: подбор процессора и памяти

• Современный комп: как миниум полугодовая пенсия. Как в такой ситуации: оставаться на уровне современных ОС - этому и посвяща тема.

Для ориентации: собираю в кучу процы - что мелькают мимо. На всех CPU до 1000 лучше не ставить Win-11 - а запускать готовые облегченные сборки. Чтобы видеть спецификацию: переместить нужный в первые 6.

• Причина побега.

1). На дешевый б\у ноут расчитанный на 35 Вт Core-i5-2430M - поставил не разбирая ВЕСЬ ноут - а выломав пластик снизу - значительно мощнее за $18 45 Вт Core-i7-2760QM - который при нагрузке развивает до 55 Вт. Естественно: при нагрузки выше расчетной - ноут греется.

Cоветуют: верни штатный 35 Вт CPU - нет. Мощнее CPU - быстрее проглатывает короткие нагрузки\зависания - которые больше раздражают - но не успевают перегреть. Скриптом измерения времени выполнения задачь - измерено: насколько быстрее Core_i7-2760QM Ниже: время сжатия мелких файлов того же WinPe ~461 mb strelec11x64Eng.wim - развернутого в папку \dirout ==> в dirout.7zip

7zip_dirout-inRAM  == 133 sec 4+4g Core_i7-2760QM 
7zip_dirout-inRAM  == 281 sec 4+4g Core_i5-2430M

Ну и с пониманием делать - что может привести к перегреву.

• Windows: при 100% CPU - перегрев вырубает через 5-6 минут - даже с выставлением предела температуры 60 градусов в CoreTemp64.exe
• Linux: компиляция qemu-10.0.2 с ==> ./configure --target-list=x86_64-softmmu --enable-debug на всех 8 потоках Core-i7-2760QM при постоянных 100% CPU - закончилась ==> time make -j8 -l8 ==> real 8m29.624s, user 26m59.174s, sys 34m5.654s

2). В руководстве ноута рекомендовано 8 гб памяти. Для проверки: купил на али дешевую и поставил за $11 DDR3L 8+8 гб память.

!!!!! Сразу. Проблемы ниже: сначала сам грешил на дешевую $11 память. Но ставил и дорогую $48 память - с теми же проблемами. Дорогую память за половину пенсии: брал для теста - и сдал обратно в магазин. Так что дешевая память: не обязательно плохая - ведь чипы памяти делают только 3 фирмы - и во всей памяти - те же чипы.

• Windows: 10ка на моем ноуте с 45 Вт Core-i7-2760QM и с 8+8 гб памяти ==> грузится 6 минут (19 сек при 8 гб памяти) и постоянно 35-45% CPU. У первых Win-11 постоянно 15-25% CPU - у 24Н2 3775 постоянно 5-8% CPU - а последняя Win-11 грузится 80 сек (35 при 8 гб памяти) и постоянно 0-1% CPU. И винда: все лучше работает и с памятью и с проблемным железом - на заметку любителям старых ОС - 7рок и 10ток.
• Linux: Gentoo-KDE грузится 29 сек с 8 гб памяти - и 70 сек с 8+8 гб памяти - но без нагрузки: 0% CPU at 800 MHz

Пока не понятно: тут сведены тесты - и по одной DDR3L 8 гб и 8+8 - тестируются штатно - как в рабочей ОС в aida64 так и без нагрузки OC - в загруженом PassMarkMemtest86x64.efi А вот скорости что в памяти (разные Windows RamDisk и tmpfs Linux) - снижаются.

• Не ясно: это 45 Вт Core-i7-2760QM не оставляет энергии для памяти? Но частота памяти не снижается - а скорости что в памяти - снижаются.

• И тут выбор: CPU быстрее и больше памяти но медленнее - предпочтительнее - чем меньше памяти быстрее и CPU медленнее.

О шустрости и быстроте систем. Выводы: не на основе предположений - а на основе цифр || Есть ли смысл загрузки системы в память, и роль быстроты накопителя <== в тексте ссылка на ролик: мужик проверял игры с HDD, SSD, NVMe, памяти. И показал: мала разница FPS - откуда сама игра. Но естественно: есть разница подгрузки.

Все что исполняется: грузится в память и исполняется ТОЛЬКО в памяти.
Если время обработки данных:  превышает время обмена данными (это все напряженные задачи, обработка: архив, образ, видео, сами игры) - то МАЛА разница - где система (привет любителям грузить всю систему в память) - и где данные. 
   Ниже цифры в Linux:
>time sudo unsquashfs -f -d /tmp/fs /media/admin/btrfs_128/rootfs.sfs  #  real 0m24,755s  ~ распаковка архива с диска в память.
>time sudo unsquashfs -f -d /tmp/sda3/fsunsq /tmp/rootfs.sfs           #  real 0m24.083s  ~ все в памяти.

• Как видно выше: Linux более эффективно работает с проблемным железом.
• Конечно: описанный ноут - не супер комп - но и на нем нормально идут современные ОСи - без раздражающих зависаний. Надо только остановить все: вам лично не нужное.
• Еще 10ки: отказывались ставится штатно на этот ноут. Проверка была в boot.wim - но установка\развертка без boot.wim - и все работало. А с 24Н2 - ввели проверку в саму винду: начинается настройка - но дойдя до драйверов: «Не может установится на это железо». Но выведение 24Н2 типа W11Ent4351Tiny.vhd - на рабочий стол в виртуалке: и далее самые последние 24Н2 - нормально грузятся и работают на этом ноуте.
• Такое же и с Linux. Большинство просмотренных современных Linux: при загрузки с ISO на железе - уходят в rescue или dracut (у ноута нет Secure Boot, TPM). Из новейших ISO - грузятся только: Manjaro, Ubuntu, Bluefin-stable - а Bluefin-GTS и LTS - не грузятся.
• Но развертка из образа и настройка в chroot - или установка в qemu - и все самое современное - работает.

Ниже показаны: и характеристики старого дешевого (~$100 с модернизацией) - но выжатого до предела ноута - и что на нем идет самая новейшая со всеми инновациями The Next Generation Linux workstation, designed for reliability, performance, and sustainability

        $ sudo neowofetch	
	bluefin: stable
	Bluefin (Version: 42.20250519.2 / FROM Fedora Silverblue 42)
	Linux 6.14.3-300.fc42.x86_64
	46 mins
	Forged on Mar 26 2025
	HP ProBook 4530s (A0000402)
	Intel(R) Core(TM) i7-2760QM (8) @ 3.50 GHz
	AMD Radeon HD 6400M/7400M Series [Discrete]
	Intel 2nd Generation Core Processor Family Integrated Graphics Controller @ 1.30 GHz [Integrated]
	 3.49 GiB / 7.68 GiB (46%)
	1.54 GiB / 1.54 GiB (100%) - overlay
	22.94 GiB / 54.24 GiB (42%) - btrfs [Read-only]
	3.45 GiB / 4.99 GiB (69%) - vfat
	1366x768 @ 60 Hz in 15" [Built-in]
	ST LIS3LV02DL Accelerometer
 	GNOME 48.1
	Mutter (Wayland)
	bash 5.2.37
	Ptyxis 48.3
	1940 (rpm), 41 (flatpak)

Bluefin выше: довольно затратная: размер ~24 ГБ (это сжатый в ~2 раза), и грузится ~2,3 гб памяти и ~342 процесса.

Предпочитаю работать на системах: где не работает - не нужное мне. Так ~1.4 GB Server2025TurbineCore.vhd - запускаю с ~600 мб памяти и ~30 процессов. Там работает: браузер, офис-2007, видео, музыка, рисунки - все что нужно большинству.

В Linux: пока такой выбор.

• Минимальный: компилированный Gentoo-console openrc ==> опыт, компиляция с использованием большей части ресурса компа.
• Рабочий: компилированный Gentoo-console systemd + Sway Vim Firefox btop amdgpu doublecmd neofetch qemu
• Максимальный: Gentoo-KDE ==> пока осваиваю развернутый с образа внутри livegui-amd64-*.iso. Из всех Linux что сейчас у меня (см. ниже): только в Gentoo-KDE - смог компилировать
• ucore on FedoraCoreOS: ==> смотреть новшества, запуск ОС в контейнерах - как и в Bluefin выше. Но ucore - много компактнее монстра Bluefin. В обоих: overlayfs - заменяется на composefs; rpm-ostree - заменяется на bootc; и Docker - заменяется на Distrobox

Мой SSD 128 GB разбит на 3 раздела:
/dev/sda1  LABEL=FAT_128   ~ 5 гб Fat32 - отсюда efi и mbr загрузка компа, и отсюда грузятся все WinPe.wim
/dev/sda2  LABEL=ntfs_128  ~ 50 гб - отсюда грузяться Windows каждая в одном файле vhd 
/dev/sda3  LABEL=btrfs_128 ~ 64 гб - отсюда с ОДНОГО раздела - грузятся все Linux - вкл блочные.

При размещении Linux в нескольких отдельных разделах на диске: и там и там и там - теряется много пустого места. А вот с btrfs: с ОДНОГО раздела типа /dev/sda3 - можно монтировать много «разделов» как одного Linux - так и запускать много Linux - каждый в своем subvol | Ниже: что есть у меня сейчас:

# sudo du -hd 1 /sda3    # <== mounted /dev/sda3  LABEL=btrfs_128
2,1G	/sda3/arch       #  i3-wm Firefox, ставился с запуска 3.5 мб ipxe-arch.efi
186M    /sda3/boot
2,3G	/sda3/Downloads  # mounted to all my Linux
12G	/sda3/gentoo-kde #  FileManager: 10,9 ГиБ (11 663 742 064 байта) еще не удалена компиляция qemu
3,5G    /sda3/gentoo-console
3,7G	/sda3/lmde-6     # Блочный:  Linux Mint Debian Edition - загрузка с: ~3.2 GB vdroot.vdi и ~198 MB overlay.vdi
6,8G    /sda3/manjaro
1,4G	/sda3/minios     # Блочный:  Debian - загрузка с 8 *.sb  есть qemu
297M	/sda3/mix-data   # mounted when running lmde-6
1023M	/sda3/stea       # Блочный:  Runtu-16 - загрузка с 11 *.sqfm
0	/sda3/ucore-fedora # ожидается тут - а пока изучается в ucore.vdi в qemu 
------------
При загрузке: всем монтируется корневой /dev/sda3 - а в btrfs папки - попадают указанием subvol= загружаемой системы.
       Grub:  linux  ${vmlinuz}  root=LABEL=btrfs_128  rootflags=subvol=arch
       fstab: LABEL=btrfs_128  /  btrfs  defaults,subvol=arch,compress=zstd:3 0 0
Указывать UUID длинно сложно, /dev/sda3 - а вставлена флешка и стал /dev/sdb3  Удобнее LABEL=btrfs_128 - можете задать сами.

• С btrfs: каждому загруженному Linux - доступно ВСЕ свободное место раздела /dev/sda3 LABEL=btrfs_128.
• btrfs сжимает новые файлы - оптимально ==> compress=zstd:3 в ~2 раза. А старые файлы ==> btrfs filesystem defragment -r -v -c zstd /sda3/gentoo-console ==> и это сжимает zstd:3 в ~2 раза.
• Сжатие: не только экономит место на диске - но и ускоряет систему. Загрузить в память сжатый и там разжать - быстрее - чем грузить в память не сжатый файл.

Много разных ОС: это когда была пора исканий Windows - сейчас остались: ~1.4 GB Server2025TurbineCore.vhd и ~2 GB W11Ent4351Tiny.vhd и описанные выше: опять 4 Linux для их изучения.

Тут описано: почему вынужден перебежать от Windows в Linux и как и из старого железа - выжать все возможное

Тут описано: как сравнивать производительность разных систем

Тут описано: как с помощью местных товарищей: на ноуте 2011 года - скомпилировал и qemu-10 и свой первый Gentoo

30 мая состоялся первый стабильный выпуск 3.22.0 серии 3.22 минималистичного дистрибутива Alpine Linux, основанного на musl libc, busybox и OpenRC.

( читать дальше... )

>>> Подробности на wiki.alpinelinux.org

Доброго всем времени суток! Имеется нетбук Acer Aspire One 725, процессор AMD C-60, графика встройка Radeon HD 6290, ранее машинка работала под управлением 7ки, температура в простое была 59-60 градусов, под нагрузкой 80-83 градуса, что достаточно много, но является нормой для этого аппарата из за ужасной системы охлаждения, поставил старый-добрый Debian 10 с окружением LXDE, система летает, интернет стал работать значительно шустрее, стоит свободный видеодрайвер и АМДшный блоб, температура в простое где то 68-70 градусов, что на 8-10 градусов выше!!!, по сравнению с 7кой, под нагрузкой сей девайс раскочегарился до 90-91 градуса, что как по мне, не очень приемлемо. Помогите выяснить и решить проблему (может быть какой то конфликт драйвера и оборудования, или неправильная работа radeon DPM?). Сам пытался гуглить, но решение проблемы так и не нашёл. P.S. Прошу воздержаться от написания ответов по типу: «Выкинь/сожги/дематериализуй это и купи нормальне устройство». Заранее спасибо за помощь!

Здравствуйте, если во время установки Arch создать два раздела «/» и «/home», и зашифровать раздел «/» с помощью LUKS. Будет ли зашифрован раздел «/home» или требуется зашифровать его отдельно? Спасибо за ответ!

https://www.opennet.ru/opennews/art.shtml?num=62945

Разработчики GRUB2 рассматривают возможность использования языка Rust.

Владимир Сербиненко, один из трёх мэйнтейнеров загрузчика GRUB2, внёсший в кодовую базу более пяти тысяч изменений, выставил на обсуждение возможность написания модулей для GRUB2 c использованием языка Rust. Владимир представил первые результаты экспериментов с добавлением поддержки Rust в GRUB2 и созданием необходимых обвязок. Для GRUB также подготовлены изменения, позволяющие использовать разделяемые библиотеки («.so», ET_DYN) для модулей, вместо связывания на уровне объектных файлов («.o», ET_REL).

Инициатива пока позиционируется как отдельный эксперимент, который не будет влиять на разработку GRUB2. В качестве оптимального применения Rust в GRUB упоминается написание модулей для новых файловых систем. Также не исключается переписывание на Rust кода для работы с дисковыми разделами и GPT.

Предполагается, что использование Rust поможет проекту уменьшить вероятность появление некоторых видов ошибок, особенно в коде модулей, содержащем множество больших и сложных процедур парсинга. В феврале в результате аудита кодовой базы GRUB были выявлены 72 проблемы с безопасностью, 21 из которых признаны опасными уязвимостями, пригодными для обхода механизма верифицированной загрузки UEFI Secure Boot. 20 из 21 уязвимостей вызваны ошибками при работе с памятью, приводившими к переполнению буфера или обращению к памяти после её освобождения.

Дополнительно можно отметить выпуск проекта GNU Boot 0.1 RC6, в состав которого вошли вышеотмеченные исправления уязвимостей (в самом GRUB2 исправления продолжают распространяться в виде патчей без формирования отдельного релиза). Проект GNU Boot развивает замену проприетарным прошивкам UEFI и BIOS, основанную на CoreBoot, но применяющую более жёсткие требования к включению бинарных компонентов. GNU Boot преподносится как «coreboot-libre», т.е. как редакция CoreBoot, избавленная от блобов и несвободных компонентов, по аналогии с тем, как проект Linux-libre развивает очищенный вариант ядра Linux. Отдельно развиваются похожие проекты Libreboot и Canoeboot.

Сабж. Один единственный диск. Шифрование boot не обязательно. В качестве загрузчика буду пользовать systemd-boot. Что лучше всего использовать в данном случае?

Привет! Поскольку Майкрософт и Сергей Гуриев заблокировали мне Xbox, я решил играть в btrfs холодными декабрьскими вечерами.

Мне очень нравится скорость на десктопной нагрузке, компрессия и relink. И я буду признателен за мнения и отклик по нескольким открытым для меня вопросам:

1. Организация swap

Btrfs не поддерживает файл подкачки на нескольких дисках, но нафиг она нужна на одном диске — не понятно. Когда в Fedora перешли на btrfs, а затем подумали, они не нашли решения и отказались от физического swap в пользу zram.

Как пользователи btrfs организуют swap?

Для наилучшей производительности у себя c несколькими дисками я не могу придумать варианта лучше, чем отдельные разделы на каждом из дисков, подключаемые в swap с одинаковым приоритетом.

2. Шифрование

В начале года были новости о поддержке fscrypt в btrfs: Йосеф Бачик даже что-то коммитил. А дальше backlog и туман.

Слышно ли ещё что-нибудь? Есть ли инсайды и прогнозы?

3. Per subvolume raid profile

Почему до сих пор нельзя использовать разные профили raid для разных subvolume?

Каждый subvolume — отдельное b-tree, казалось бы, ничего не мешает. В устаревшем FAQ из 2015 разработчики писали, что им так сложно считать df, но они вот-вот научатся.

Вот в LVM я могу в одной VG собирать тома каких угодно профилей: raid1 для нужного, raid0 для быстрого на одних и тех же PV.