Продолбал телефон, купил новый. И началось. Почта, в том числе корпоративная, ютуб пару акков (детский и обычный), мессенджеры, да все кругом, требуют двухфакторки! проги типа Гугл_аутентикатор или микрософт_аутентикатор сбросились, чистые. Все приходится восстанавливать через какую то жопу. Про смски вообще молчу. Нахрена это, где мы ошиблись и сошли с пути? У меня отличные пароли в парольном менеджере, нахрен эту двухфакторку!

Не понимаю, нахрена? А ведь так радеющие за безопасность сервисы поголовно хранят пароли в открытом виде, везде утечки, но зато надо нагородить это двухфакторного гомна, поставив юзера раком. В жопу гугл и другие сервисы, хрен вам всем! Теперь не просто попасть даже в анальное рабство

Я щас выпил и влез в тараканний топик. И скажу я вам, это адище. У нас тут не двач и не борда, я считаю что это звездец какой удар по репутации. Я погимаю, что просмотры, активнлсть, все дела… Не, ну давайте и дальше все больше быть безпринципными, будем постисть копро и всякую расчлененку на лоре, с 1000 коментов.

Утекла база телефонов и ников пользователей телеги. https://meduza.io/news/2020/06/24/v-darknete-opublikovali-bazu-s-dannymi-millionov-polzovateley-telegram

В Telegram сообщили, что информация утекла через встроенную функцию импорта контактов при регистрации. Компания начала бороться с этим в 2019 году после жалоб пользователей из Гонконга. Чтобы решить проблему, компания добавила в мессенджер настройку «Кто может добавлять меня в контакты по номеру телефона» — она позволяет скрыть связь между аккаунтом и номером телефона.

Сначала делают привязку к телефону, потом удивляются…

У меня на компе (с линуксом!) раньше стоял телеграм, нужен был по работе. Потом перестал быть нужен. И оказалось, что я не могу его теперь запустить - какие-то коллизии с авторизацией, версиями клиентов, необходимостями подтвердить код из смс на номер который я уже выкинул давно.

Отвлекаясь от бытовых и других проблем,

В связи с бурлением англоговорящего мира за отмену master\slave сотоварищи и неанглоговорящего мира за недоумение по этому поводу, задумался, как бы жилось (мне), будь вся основная IT терминология на родном мне языке (либо я знал английский, либо на русском, либо я был зулус и терминология была на зулусском - такие равноправные варианты).

Лично я не могу такого вообразить, т.к. не знаю ни одной предметной области достаточно глубоко, и не знаю, где по-русски есть богатая терминология. Может кто-то знает примеры? (Говорят, французский таков) Eсли там есть созвучные слова, оскорбляют ли они кого-нибудь?

Что меня подвигло на этот пост. Оказывается, file - это «напильник». И я понял, что моя жизнь была бы другой, если бы я видел по 100 раз в день слово «напильник» в значении файл.

В терапевтических целях пишу, в основном. Как же задолбали некоторые сервисы принудительно менять и сбрасывать пароли! «В целях безопасности вы регулярно должны менять! Через 10 дней по старому доступ будет блокирован». Какого черта? Активизировались за последнее время. Вы такое наблюдаете? Мне кажется это хрень, провоцирует устанавливать быстрый 123 только что бы продолжить работу, вместо вдумчивой генерации\придумывания на долгие времена. Пароли хранятся в keepassx, конечно же.

Надеюсь, что на ЛОР такого никогда не будет

Привет,

Я поменял в KDE разрешение монитора, и монитор перестал показывать. После ребута окно логина появляется, все нормально. Но при заходе юзером, видимо, он переключается на то злополучное разрешение, и монитор погашен. При этом, кажется, комп полностью зависает, потому что по сети не доступен и на ощупь никаких действий не выполняет.

Где эта настройка в конфигах?

Не работает фича копирования файлов на сервере без передачи их по сети.

на сервере (raspbian buster):

/srv/share *(rw,all_squash,insecure,async,no_subtree_check,anonuid=1000,anongid=1000,crossmnt)

на клиенте

sudo mount -t nfs 192.168.1.2:/srv/share /mnt/nfsblack
cd /mnt/nfsblack/videos
cp 1.mkv 11.mkv

долго и нудно гонит по сети.

В отличие от samba, Ctrl+C хотя бы срабатывает.

У кого есть 100%-я формула, что бы работало?

UPD:

Кстати, перемещение mv работает ОК, без перегонки по сети

$ mv a/1.avi .

Интересует вот эта фича https://wiki.samba.org/index.php/Server-Side_Copy

Если кто-то когда-то делал что б работало, поделитесь конфигурациями

Я делал

sudo mount -t cifs -o vers=2.1,username=pi,uid=zendrz //nas.local/share /mnt/black

cd /mnt/black/videos
cp 1.mkv 11.mkv

не работает, гоняет по сети.

Используя GVFS - тоже самое.

Как её использовать?

Еще и cp команда подвисает, не прерывается по Ctrl-C

Как же я обожаю ввод-вывод в линуксе

Полез тут в настройки ЛОРа. Вспомнил, что был запилен «Новый вид трекера», решил поглядеть, что это. Оказалось всё то же, gnome-стайл, когда юзеру маловато пустого места на экране, будет еще и тут. ОK. Кто-нибудь пользуется этим новым трекером?

(У меня с «новым трекером» видно 10 строчек тредов, с классическим - 18. Информация одинаковая по каждой строчке. Сомнительная фича)

Задела меня статья https://panchul.livejournal.com/596114.html

Известный в узких кругах набрасыватель, характерен тем, что за ширмой здравомыслия впаривает дичь.

Но в данном случая, я с посылом статьи согласен.

Для Ъ

Одна из черт человеческой психологии – это внимание к информации, которую легко переварить, и игнорирование непонятного. Поэтому всегда есть соблазн сосредоточиться на том, чтобы усвоить понятное, например организацию инкубаторов-акселераторов или классы акций и раунды инвестирования стартапа, и не обращать внимания на непонятное, скажем, на проектирование микроархитектуры сетевого чипа.

… в области проектирования электроники. Между тем в MIT c начала 2000-х годов есть базовый курс лабораторных проектов 6.111, который отлично помогает вырастить будущих проектировщиков чипов для айфонов и тесл. Упрощенный аналог этого курса есть в российских МИЭТ и ИТМО, но его стоило бы внедрить гораздо шире. Однако вместо этого стали перенимать умение делать слайды для презентаций инвесторам.

Теперь о примере, внушающем оптимизм. Речь идет о «Байкал Электроникс», появившемся в 2012 г.

[Байкал - ]… ноу-хау именно на уровне технологий проектирования. Это гораздо более серьезное достижение, чем усвоение российскими чиновниками искусства рисовать слайды в результате поверхностного паломничества в MIT и офисы Facebook.

От себя добавлю, что припоминаю, кажется этот самый БайкалЭлектроникс успешно отжали, и сотрудники разбежались. Можно поискать новости про посадку директора и сопутствующий разброд персонала, мне уже лень.

Но статья заслуживает прочтения, хотя кому-то и так всё понятно.

Уже добрый десяток лет господствует «слепой» плоский дизайн и овноедство. Может уже прошла, мода, наконец? Что там новенького на переднем крае, кто в курсе?

В очередной раз, не поняв, в какой позиции длинного документа находится скролл, и какой пункт в списке находится в фокусе, полез смотреть топовые дистры (live федоры на KDE и Гном) - а там все та же серость, плоскота, пустые дырки и мелкие диалоги с горизонтальным скроллом на 2560x1444 экране.

Когда уже пионеры из 201x отойдут от дел, и новая поросль дизайнеров выкинет этот стыд последнего десятилетия?

upd: подправил года «201х»

Столкнулся с небывалым ранее эффектом, который можно назвать метапрокрастинацией. А именно: нет желания использовать обычные методы прокрастинации, и нет желания искать новые. Все агрегаторы\каналы ютуба\порносайты\форумы\фильмы\сериалы\аудиокниги\книги - не интересны и отвратительны. Ситуация совершенно патовая, даже лор противен. Единственное, решил написать этот пост, использовать это как минимальную лазейку хоть к чему-то.

Напрашивается здравая мысль, взяться уже за работу, но такого просветления я еще не достиг.

Симптомы: бессистемное и безынтересное прокликивание закладок и того, на что обычно прокрастинирую, включая: man-pages, сохраненное порно, онлайн-курсы по всему, steam-библиотеку и другие игры.

Буду наблюдать.

UPD: паллиативное решение - сбежать от компа и прогуляться. надеюсь сработает. но пока я всё ещё тут )))

UPD2: благодаря лору (не в последнюю очередь), сделал полтора полезных дела, и ложусь спать. На улицу так и сходил бл. :( Так и живут сычи - неохота выходить на улицу пересилила блок по работе, хехе. Утром в планах пробежаться-прогуляться 5-6 км, запомните этот пост

Сабж. Посмотрел видео, почитал ревью - так и не понял, работает ли девайс как мышь - перемещением его корпуса по столу/коврику, а не только как трекбол. Может кто-нибудь знает?

Прошёлся по топикам btrfs, пришел к выводу, что вроде бы можно юзать, но с оговорками. Но хочу убедиться в минимальности рисков.

Цель - иметь сжатие и, возможно, raid-1, на одном томе в системе. Дистр fedora. От btrfs хотелось бы, что бы после mkfs.btrfs и настроек в fstab, не нужно было бы беспокоиться ни о чем, сверх обычного (xfs, ext4).

Как оно, нормально будет?

Привет!

Кто-нибудь разбирался, какие значения опций к функции crypto_pwhash() оптимально указывать при использовании libsodium в embedded (arm-m4, 200MHz, 500KB RAM)?

О чем речь: https://download.libsodium.org/doc/password_hashing/default_phf#example-2-password-storage

Интересует вариант интерактивного ввода пароля. Предлагаемый вариант crypto_pwhash_MEMLIMIT_INTERACTIVE требует 64MB оперативки. Может, есть какие-то статьи разбора этого? Например, если я укажу 1024 байт, насколько это плохо с точки зрения безопасности?

Тоже самое касается crypto_pwhash_OPSLIMIT_INTERACTIVE - его использование дает время выполнения crypto_pwhash около 20 секунд, это много, конечно.

Суть в том, что мне надо использовать одинаковые алгоритмы (с одинаковыми опциями) в embedded и серверных системах, т.к. одни и те же данные обрабатываются и там и там. Embedded часть ставит жесткие рамки для производительности, и мне не хочется с порога облажаться по стойкости алгоритма.

Привет!

Нужно скачать на хост скрипт, который содержит зашифрованный блоб (с ключами и другой инфой), расшифровать блоб , ну, и выполнить всякое остальное. Проблема в том, что на сервере не стоит gpg, и кажется, openssl. Помогите придумать, чем зашифровать\расшифровать блоб минимальными средствами, ничего не устанавливая дополнительно? Например, прямо средствами шелла.

Предполагается, что получив с горем пополам доступ на хост, я сделаю типа curl http://com/myscript | sh, введу свой пароль и получу расшифрованные данные. На хосте минимум всего, древний дебиан (не уверен), обновления\пакетный менеджер, вероятно, не пашут, но там хотя бы не busybox. Экспериментировать с самим хостом времени нет, будет только ограниченное время доступа (не по ssh (!)), когда я смогу запустить свой скрипт. root есть.

Привет.

Хочу использовать dar для архивов.

Обычное создание архива, myarchive.1.dar

dar -c myarchive -z -g data/

Распаковка в текущий каталог архива myarchive.1.dar

dar -O -x myarchive

Вопросы:

• Как убрать .1. суффикс? Я совсем не планирую делить на слайсы архивы, он мешает, всёравно не видно, 1 это из десятка или один единственный…

• Как добавить recovery record в архив? Доку и ман читал, упоминается par2, но как-то всё заумно очень.

• Посоветуйте компрессию, пусть и менее эффективную, чем дефолтный gzip, но быстрее упаковывающую. Пробовал lzo - он медленее, да и архив больше получается. xz и bzip2 медленее.

UPD

Добавление recovery record (информации для восстановления, RR):

• отредактируйте /etc/darrc, чтобы путь к /usr/share/doc/dar/html/samples/dar_par.dcf был правильный

• отредактируйте /usr/share/doc/dar/html/samples/dar_par.dcf, чтобы пути к /usr/share/doc/dar/html/samples/dar_par_create.duc и /usr/share/doc/dar/html/samples/dar_par_test.duc были правильными.

• сделать исполняемыми эти .duc файлы sudo chmod +x /usr/share/doc/dar/html/samples/dar_par_*.duc

• теперь для добавления RR можно использовать команду (добавить опцию par2 в конец)

dar -c myarchive -z -g data/ par2

Привет! Извиняюсь за нубство.

Суть такова, что хочется управлять множеством хостов и сервисов gitlab-runner на них. Характерная особенность его в том, что перед запуском, каждый экземпляр его должен пройти регистрацию (gitlab-runner register, по рег-токену) на сервере гитлаба, и получить личный токен, который уже и прописывается в конфиге.

Использую Ansible.

Я бы с радостью сделал template конфига config.toml для gitlab-runner, подставляя в него индивидуальный токен для каждого хоста из заданной переменной. Но как мне получить эти токены? Счет хостов пойдёт на сотни (это мелкие ноды на RPi, сейчас их уже сто, сделано было всё руками и через скрипты, переконфигурировать какой-нибудь параметр в config.toml на ни них - это ад).

Может, я чего не знаю про gitlab-runner и есть способ получить регистрацию на инстансе gitlab сразу для пачки раннеров?

Может, тем же ансиблом выполнить gitlab-runner register, но как мне собрать полученные токены обратно к себе на контрольную ноду?

Вроде тема горячая, а инфы по оркестрации раннеров не нашел особо.

На хосте 64 ГБ.

free -m

# free -m
              total        used        free      shared  buff/cache   available
Mem:          64103       53953        2898           3        7251        9487
Swap:           975          76         899

# smem -mkt | tail -20
/usr/lib/locale/locale-archive              14    38.0K   534.0K 
/usr/sbin/sshd                               3   217.0K   651.0K 
/bin/zsh5                                    1   668.0K   668.0K 
/usr/lib/x86_64-linux-gnu/libglib-2.0.so     4   189.0K   756.0K 
/lib/systemd/systemd-networkd                1   796.0K   796.0K 
/usr/lib/x86_64-linux-gnu/libgio-2.0.so.     3   288.0K   866.0K 
[stack]                                     36    30.0K     1.1M 
/bin/bash                                    4   294.0K     1.2M 
/lib/systemd/systemd                         3   405.0K     1.2M 
/usr/bin/python3.6                           1     1.3M     1.3M 
/lib/x86_64-linux-gnu/libm-2.27.so          14   119.0K     1.6M 
/lib/systemd/libsystemd-shared-237.so        8   221.0K     1.7M 
/usr/lib/x86_64-linux-gnu/libcrypto.so.1     3   617.0K     1.8M 
/usr/bin/python2.7                           1     2.1M     2.1M 
/lib/x86_64-linux-gnu/libc-2.27.so          36    72.0K     2.6M 
/var/log/journal/1eedc77d25e740febd7d970     1     9.4M     9.4M 
<anonymous>                                 36   297.0K    10.5M 
[heap]                                      36   588.0K    20.7M 
-----------------------------------------------------------------
150                                       1028    23.6M    71.9M

# top -o %MEM

top - 21:56:10 up 160 days,  7:44,  3 users,  load average: 0.00, 0.02, 9.87
Tasks: 631 total,   1 running, 320 sleeping,   0 stopped,   0 zombie
%Cpu(s):  0.0 us,  0.0 sy,  0.0 ni,100.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
KiB Mem : 65641888 total,  2969808 free, 55245976 used,  7426104 buff/cache
KiB Swap:   999420 total,   921468 free,    77952 used.  9716952 avail Mem 

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND                                                                                                                                                                                  
50262 root      19  -1  135652  15968  15368 S   0.0  0.0   0:00.03 systemd-journal                                                                                                                                                                          
60293 root       0 -20   19752   7304   4320 S   0.0  0.0   0:00.42 atop                                                                                                                                                                                     
 9044 root      20   0  107984   7216   6208 S   0.0  0.0   0:00.02 sshd                                                                                                                                                                                     
    1 root      20   0   78460   7108   4744 S   0.0  0.0 483:36.65 systemd                                                                                                                                                                                  
 1572 root      20   0  171996   6736   3900 S   0.0  0.0 157:34.26 networkd-dispat                                                                                                                                                                          
11575 hyl       20   0   45044   5528   3876 S   0.0  0.0   0:00.18 zsh                                                                                                                                                                                      
12393 root      20   0   22832   5336   3572 S   0.0  0.0   0:23.60 bash                                                                                                                                                                                     
 1821 root      10 -10   25880   5264   4036 S   0.0  0.0   0:00.00 iscsid                                                                                                                                                                                   
50122 root      20   0   22704   5092   3436 S   0.0  0.0   0:00.03 bash                                                                                                                                                                                     
50132 root      20   0   22704   5084   3424 S   0.0  0.0   0:00.15 bash                                                                                                                                                                                     
 1520 root      20   0  287524   4972   4388 S   0.0  0.0  15:06.03 accounts-daemon                                                                                                                                                                          
50188 root      20   0   22704   4944   3316 S   0.0  0.0   0:00.03 bash                                                                                                                                                                                     
12043 hyl       20   0   77440   4876   3608 S   0.0  0.0  66:24.17 systemd                                                                                                                                                                                  
50402 root      20   0   44724   4728   3432 R   1.0  0.0   0:00.27 top                                                                                                                                                                                      
12391 root      20   0   63516   4256   3748 S   0.0  0.0   0:00.00 sudo                                                                                                                                                                                     
50121 root      20   0   32776   4208   2500 S   0.0  0.0   0:00.61 screen                                                                                                                                                                                   
 1680 root      20   0  288892   4036   3672 S   0.0  0.0   0:00.10 polkitd                                                                                                                                                                                  
 1510 syslog    20   0  263036   3816   2320 S   0.0  0.0  46:03.77 rsyslogd                                                                                                                                                                                 
 1476 root      20   0   70904   3812   3276 S   0.0  0.0  37:18.55 systemd-logind                                                                                                                                                                           
 1094 root      20   0   47272   3764   2924 S   0.0  0.0 730:37.69 systemd-udevd                                                                                                                                                                            
 1344 systemd+  20   0  145964   3588   2944 S   0.0  0.0 132:58.92 systemd-network                                                                                                                                                                          
11518 hyl       20   0  107984   3384   2376 S   0.0  0.0   0:00.86 sshd                                                                                                                                                                                     
 1424 systemd+  20   0   70860   3368   3128 S   0.0  0.0 362:05.19 systemd-resolve                                                                                                                                                                          
 1490 message+  20   0   50176   3296   2812 S   0.0  0.0 112:44.69 dbus-daemon                                                                                                                                                                              
 1422 systemd+  20   0  141912   3140   2920 S   0.0  0.0  19:19.70 systemd-timesyn                                                                                                                                                                          
50120 root      20   0   31428   2996   2732 S   0.0  0.0   0:00.00 screen                                                                                                                                                                                   
 1817 root      20   0   72296   2860   2796 S   0.0  0.0   0:00.02 sshd                                                                                                                                                                                     
 1552 root      20   0   31320   2592   2304 S   0.0  0.0   9:31.88 cron                                                                                                                                                                                     
 1483 root      20   0  110736   2364   1988 S   0.0  0.0 607:01.31 irqbalance                                                                                                                                                                               
 1469 daemon    20   0   28332   1956   1828 S   0.0  0.0   0:00.14 atd                                                                                                                                                                                      
 1819 root      20   0   25376   1800   1624 S   0.0  0.0   4:40.07 iscsid                                                                                                                                                                                   
 1976 root      20   0   16180   1540   1408 S   0.0  0.0   0:00.05 agetty                                                                                                                                                                                   
 1529 root      20   0  456952   1472   1356 S   0.0  0.0   1:08.84 lxcfs                                                                                                                                                                                    
 1082 root      20   0  105904   1016    904 S   0.0  0.0   0:00.00 lvmetad                 

В упор не вижу, кто сожрал. Вроде буферы и кеш небольшие. Можете помочь, кто съел память?

Привет.

Как сейчас наиболее быстро и просто сделать HTTPS сервер, содержащий как минимум 2 разнесённые ноды, отдающий статику (в основном, ~100МБ архивы в больших количествах)? Хотелось бы, что бы аплоад данных мог осуществляться на любую ноду, затем изменения должны синхронизироваться. Аплоад происходит пару раз в день по нескольку файлов. Никаких баз синкать не надо.

Сейчас есть nginx сервер на который архивы заливаются по scp. Пока, я собираюсь поставить второй такой же и синкать по крону rsync. Смысл этого - в географической распределенности, что бы быстрее скачивать удалённым клиентам.

Надо бы настроить, что бы это всё работало по одному доменному имени myfiles123.com , включая аплоад.

Пожалуйста, подскажите если я забыл что-то важное; а так же, может для этого есть какой-то стандартный паттерн и название