Записки не очём

Сотрудник завода ФГУП «Электромеханический завод „Звезда“ Михаил Захаров, по просьбе в комментариях одного из зрителей его видеоблога, запустил на процессоре Эльбрус-8С1 тест AIDA 64 Extreme.

Эльбрус работал под WIndows 8 в режиме динамической трансляции кода x86-64 в нативный код Эльбруса.

А один из участников конференции на сайте iXBT.com провел небольшое сравнение. Он снизил тактовую частоту у своего микропроцессора Core i3-6100 до 1,3 ГГц, а так же выставил память как DDR4-1600 (у Эльбруса-8С1 оперативная память типа DDR3-1600) и запустил тест AIDA 64 Extreme той же версии v5.99.4900 что и у Михаила. Получившиеся результаты он свел в таблицу.

https://avatars.mds.yandex.net/get-zen_doc/1570751/pub_5de131bc9515ee00addfdd...

Продолжение ...

 windows 8, мцст, эльбрус-8с1

Здравствуйте, жители ЛОР. Я давно читаю этот форум, в основном в поисках ответа на вопрос, однако сегодня ночью, наконец, решился зарегистрироваться

А что бы не превращать топик в разделе администрирования в анкету на сайте знакомств предлагаю обсудить сабж. Кто бы как решал эту задачу, возможно кто-то уже решал такие задачи? да и вообще хотелось бы услышать ваше мнение на этот счёт.

Пролог:
есть дебиан 10, на нем уже больше полу-года денно-нощьно ведется разработка, скажем так, сконфигурированной системы для выполнения определенных задач и обеспечения безопасности их выполнения. В системе используется LVM шифрование* всего блочного устройства, система ставится на весь диск, без разделений на /home и тд.
В системе стоит пароль на GRUB. Так же, стоят кастомные обоины и конфигурация на загрузчик (нету вариантов загрузки, нету ожидания). Кроме того, в системе есть папочка, на которую довольно долго выставлялись права. Используется ACL, attr и дополнительно использует ACL в конфигурации smbd которая с этой папочкой работает. Так же есть пару здоровых файлов весом под 12 гб. И несколько совсем не больших скриптов-работяг, которые этим всем распоряжаются. Скрипты живут в своей папочке, которая в корне, по соседству с ними - папочка с большими файлами, а с помощью символа `.` на погонах прячется в корне очень важная папочка, в ней подпапочки бегают, и у них есть звания и ранги которые осуществлены с помощью ACL.


Так вот, все это обрамлено минимальным оконным менеджером openbox и экраном входа lightdm, которые тоже настроенны и сконфигурированны. А распределение ролей и рангов в системе выполнено с помощью .xsession файла в корне пользовательских директорий, откуда уже идет обращение в папочки, и весь этот мир оживает.
Некоторые вещи я уже и не помню как именно реализовал.... но оно работает. и очень даже не плохо.

Суть: нужно теперь из этого сделать дистрибутив. нормальный. желательно конечно в нем рядом с надписью DEBIAN «тут был вася» нацарапать, но такие задачи я обычно делаю пока думаю как реализовать основные) Но я успел пол дебиана перерисовать уже, однако дистрибутива так и не вышло. Сперва я пробовал софт типа respin и systemback, который снимает слепок с доменной системы и запаковывает его в squash-fs образ, который в свою очередь упакован в iso образ. ядро он берет из доменного дистрибутива, кладет рядом с файловой системой, но, предварительно переделывает систему по своему вкусу. А именно, вырезает к черту всех пользователей, кромсает настройки менеджера входа, задает автологин в систему, и так далее. Да и поставить этот лайв как дистрибутив не имеется возможности, так как при попытке загрузиться в «инсталятор» с этого лайв образа - мы получаем тоже самое, что и при просто загрузке лайв образа. Аналогичный софт, aka respin принципиально ничем не отличается.

Далее я решил более плотно углубиться в процесс создания дистрибутивов, разобрал и собрал обратно пару официальных *.iso от Debian, вносил модификации в squash-fs и упаковывал обратно - все тщетно. На этапе установки стабильно вылазила ошибка при копировании файлов. Возможно, это из-за огромных файлов? Нет, без них - тоже та же ошибка.

Линукс - он как BMW - это болезнь.
Я решил разобраться с тем, как и чем вообще делают дистрибутив, и познакомился с утилитой debian-cd, вернее, с ее надстройкой - simple-cdd. Вообще мне кажется что в слове «simple» этой утилиты иронии over 9000. Создал локальные базовый репозиторий, вернее склонировал его с зеркала этой утилитой, все ок, переделал штатный .preseed файл под себя (тут начались вопросы, нашел способ добавить в дистрибутив те файлы, которые мне нужны (тут вопросов стало больше), и собрал все это в исошник (почему-то все надписи на стенах про васю стерлись, хотя я надежно писал их в папку /usr/share/debian-cd/ откуда build-simple-cdd берет инфу для сборки).

во время загрузки на прочь отказывается грузиться обоина GRUB. что в PNG что в TGA. хоть убей. с другими такого не было. Первое, что я вижу после загрузки в гуи инсталлер - это ошибку по раскладке клавиатуры. Я пробовал разные опции .preseed файла, но все без толку. Потом, почти до самого конца, процесс автоматический. Был вроде бы вопрос по обьему LVM. после перезагрузки (GRUB опять, падло, без обоин и без пароля) я получаю голый дебиан с установленными из списка пакетами. По сути все это = установить minimal + for p in apk.txt ; do apt install $p .....


Я отчаянно пытался скопировать shadow passwd groups и конфиги из squashfs, предварительно смонтировав систему - болт. системные юзеры не желают что бы их айдишники менялись, а совпадать они так же не хотят.
Я пробовал востановить все из *.tar архива - болт, он вообще отказался со мной работать ссылаясь на симлинки....


Я пытался сделать это с помощью .preseed файла, в конце которого есть команда, которая выполняется перед перезагрузкой. что-то типа `cp -LRF /.secret /target/ && cp -LRF /my_world /target/ && chroot /target && adduser ... addgroup ...` но пока только в уме.

Есть идеи?

p.s. Спасибо, если ты дочитал это до конца.

 cd, debian 10, installer

Изменения по сравнению с предыдущим выпуском:

    * Поддержка для групп наборе процессоров контроллер П2 была добавлена.
      Процессы могут быть ограничены конкретными процессорами, использующими новые
      AllowedCPUs= настройки, и определенный объем памяти NUMA-узлов с помощью нового
      AllowedMemoryNodes= настройка.

    * Сигнал, используемый в заданиях перезапуска (в отличие, например, от заданий остановки), может
      теперь можно настроить с помощью нового RestartKillSignal= settting. Этот
      позволяет блокам которые сигнализируют запросить прекращение для того чтобы снабдить
      другое поведение при остановке при подготовке к перезапуску.

    * "systemctl clean" теперь может использоваться также для сокета, монтажа и замены
      единицы.

    * systemd также считывает параметры конфигурации из переменной EFI
      SystemdOptions. Это может быть использовано для настройки поведения systemd, когда
      изменение командной строки ядра неудобно, но конфигурация
      на диске читается слишком поздно, например для параметров, связанных с
      настройка иерархии cgroup. 'bootctl systemd-efi-options' может использоваться для
      установите переменную EFI.

    * systemd теперь отключит printk ratelimits в начале загрузки. Это должно быть
      позвольте нам захватить больше журналов с ранней фазы загрузки, где обычно
      хранилище недоступно, и кольцевой буфер ядра используется для
      лесозаготовительный. Конфигурация в командной строке ядра имеет более высокий приоритет
      и переопределяет параметр systemd.

      systemd программы, которые регистрируются в /dev / kmsg напрямую используют внутренние
      ratelimits для предотвращения безудержного ведения журнала. (Обычно это используется только 
      во время ранней загрузки, так что на практике это изменение имеет очень мало
      эффект.)

    * Файлы единиц измерения теперь поддерживают каталоги dropin верхнего уровня формы
      <тип юнита.>Д/ (например, обслуживание.Д/), которые могут быть использованы для добавления конфигурации
      это влияет на все соответствующие файлы блоков.

    * systemctl получила поддержку 'остановка-работа-режим запуска, который поможет
      остановите указанный блок и любые блоки, которые могут вызвать его.

    * Дисплей состояния блока теперь включает блоки вызывая и вызванный мимо
      показываемое устройство.

    * Параметр RuntimeMaxSec= теперь поддерживается областями, а не только
      .сервисный модуль. Это особенно полезно для сессий PAM, которые
      создайте единицу области для входа пользователя. systemd не.runtime_max_sec=
      настройка может использоваться с модулем pam_systemd для ограничения длительности
      сеанса PAM, например для ограниченных по времени входов в систему.

    * Новый @ключ pkey системного вызова группы определяется теперь, чтобы сделать его легче
      белый список системных вызовов защиты памяти для контейнеров и служб
      которые должны использовать их.

    * systemd-udevd: удален тайм-аут 30s для убийства несвежих работников на
      выход. systemd-udevd теперь ждет завершения работы рабочих. Жестко
      тайм-аут выхода 30-х годов был слишком коротким для некоторых крупных установок, где
      инициализация драйвера может быть преждевременно прервана во время initrd
      обработка, если корневая файловая система была смонтирована и init был
      подготовка к переключению root. Если udevd запускается без systemd и работников
      висят в то время как udevd получает сигнал выхода, udevd теперь выйдет
      когда удев.event_timeout достигается для последнего зависшего работника. С
      systemd, тайм-аут выхода можно дополнительно настроить с помощью
      TimeoutStopSec= в systemd-udevd.обслуживание.

    * udev теперь предоставляет программу (fido_id), которая идентифицирует FIDO CTAP1
      ("U2F"/CTAP2 маркеры безопасности, основанные на использовании, объявленном в их
      отчет и дескриптор и выводит подходящие переменные среды.
      Это заменяет внешне поддерживаемые белые списки всех известных
      маркеры безопасности, которые использовались ранее.

    * Автоматически генерируемые правила autosuspend udev для белого списка
      устройства были импортированы из проекта Chromium OS. Это должно быть
      улучшите энергосбережение с помощью многих других устройств.

    * udev получил новую настройку "CONST{key}=value", которая позволяет сопоставлять
      против общесистемных констант без разветвления вспомогательного двоичного файла.
      В настоящее время поддерживаются ключи" arch "и" virt".

    * udev теперь открывает cdrom в неисключительном режиме при запросе их
      способности. Это должно устранить проблемы, когда другие программы пытаются
      использование CDROM не позволяет получить к нему доступ, но несет риск
      вмешательство в запись программ на диск, если они не были открыты
      устройство в эксклюзивном режиме, как и должно быть.

    * systemd-networkd не создает маршрут по умолчанию для IPv4 link local
      больше не обращаюсь. Создание маршрута было неожиданным и было
      нарушение маршрутизации в различных случаях, но люди, которые полагаются на это
      созданный неявно нужно будет настроить. Такой маршрут может быть запрошен
      с DefaultRouteOnDevice=да.

      Аналогично, systemd-networkd не будет назначать локальный IPv6-адрес
      если локальная маршрутизация IPv6 не включена.

    * Буферы приема и передачи теперь могут быть настроены на соединениях с
      новые параметры RxBufferSize= и TxBufferSize=.

    * systemd-networkd теперь может объявлять дополнительные маршруты IPv6. Новый
      [IPv6RoutePrefix] раздел с параметрами Route= и LifetimeSec= является
      теперь поддерживать.

    * systemd-networkd теперь может настроить маршруты "следующего прыжка" с помощью
      [NextHop] раздел и шлюз= и Id= настройки.

    * systemd-networkd теперь будет сохранять конфигурацию DHCP при перезапуске по умолчанию
      (но это может быть переопределено с помощью параметра KeepConfiguration=).
      Значение по умолчанию для параметра SendRelease= было изменено на true.

    * Клиент DHCPv4 теперь использует опцию OPTION_INFORMATION_REFRESH_TIME
      получено с сервера.

      Клиент будет использовать полученный список серверов SIP, если UseSIP=yes is
      набор.

      Клиент может быть настроен для запроса определенных параметров от
      сервер использует новый параметр RequestOptions=.

      Клиент может быть настроен для отправки произвольных параметров на сервер
      использование нового параметра SendOption=.

      Для настройки "IP-адреса" был добавлен новый параметр IPServiceType= 
      тип услуги " значение, используемое клиентом.

    * Клиент DHCPv6 получил новый параметр PrefixDelegationHint= для
      запрос префиксных подсказок в запросе DHCPv6.

    * Сервер DHCPv4 может быть настроен для отправки произвольных параметров с помощью
      новая настройка SendOption=.

    * Сервер DHCPv4 теперь может быть настроен на выдачу списка серверов SIP с помощью
      новые настройки EmitSIP= и SIP=.

    * systemd-networkd и networkctl теперь могут продлевать аренду DHCP по требованию.
      networkctl имеет новый глагол "networkctl обновить".

    * systemd-networkd теперь может перенастроить ссылки по требованию. networkctl
      получил два новых глагола: "перезагрузить" перезагрузит конфигурацию, и
      "реконфигурировать устройство..." будет реконфигурировать одно или несколько устройств.

    * .сетевые файлы теперь могут совпадать по SSID и BSSID беспроводной сети,
      т. е. имя точки доступа и аппаратный адрес с использованием нового SSID=
      и BSSID= параметры. networkctl отобразит текущий SSID и
      МАС-адрес беспроводного соединения.

      .сетевые файлы также могут совпадать по типу беспроводной сети с помощью
      новый параметр WLANInterfaceType=.

    * systemd-networkd теперь включает конфигурацию по умолчанию, которая позволяет
      локальная адресация канала при подключении к специальной беспроводной сети.

    * systemd-networkd может настроить очередь управления трафиком
      дисциплины в ядре с использованием нового
      [TrafficControlQueueingDiscipline] раздел и родитель=,
      NetworkEmulatorDelaySec=, NetworkEmulatorDelayJitterSec=,
      NetworkEmulatorPacketLimit=, NetworkEmulatorLossRate=,
      NetworkEmulatorDuplicateRate= настройки.

    * systemd-tmpfiles получил новую настройку w+ для добавления к файлам.

    * systemd-анализ дампа теперь будет сообщать, когда конфигурация памяти в
      ядро не соответствует тому, что настроил systemd (обычно,
      потому что какая-то внешняя программа изменила конфигурацию ядра
      самостоятельно.)

    * добавлена анализировать приобрел новые базы-время= параметр указывает
      глагол "календарь" для разрешения времени относительно этой метки времени вместо этого
      настоящего времени.

    * journalctl --обновление-каталог в настоящее время производит детерминированный выход (делая
      воспроизводимое изображение строится легче).

    * Новая настройка devicetree-overlay теперь задокументирована в загрузчике
      Спецификация.

    * Значение по умолчанию параметра WatchdogSec=, используемого в systemd
      услуги (те, которые входят в комплект самого проекта) могут быть установлены по адресу
      время настройки с помощью параметра-Dservice-watchdog=. Если установлено значение
      пусто, сторожевые псы будут отключены.

* systemd-resolved проверяет IP-адреса в сертификатах теперь, когда GnuTLS
  используется.

    * libcryptsetup >= 2.0.1 теперь требуется.

    * Параметр конфигурации-Duser-path= может использоваться для переопределения $PATH
      используется диспетчером служб пользователей. По умолчанию снова используется то же самое
      путь как системный менеджер.

    * Инструмент systemd-id128 получил новый переключатель "- u " (или "--uuid" для
      вывод 128-битных идентификаторов в формате UUID (т. е. в " каноническом
      представление.)"

    * Подразделения службы получили новую опцию "песочницы" ProtectKernelLogs= что
      убедитесь, что программа не может получить прямой доступ к журналу ядра
      буфер больше, т. е. системный вызов syslog () (не путать
      с API того же имени в libc, который не затрагивается),
      сделаны узлы/proc /kmsg и/dev / kmsg и возможность CAP_SYSLOG
      недоступно для сервиса. Рекомендуется включить этот параметр
      для всех служб, которые не должны иметь возможности читать или записывать
      буфер журнала ядра, которые, вероятно, почти все.

https://lists.freedesktop.org/archives/systemd-devel/2019-November/043772.html

 systemd

Собирал в VoidLinux xrdp из исходников. Часа два убил пока дошло, что sudo make install насоздавал директорий с 700 для root. Всё заработало в итоге, но в процессе узнал много нового.

Оказывается, как я понял, umask = 0022 в Void устанавливается в /etc/profile, а в /etc/login.defs umask = 0077. Поэтому mkdir хоть от пользователя, хоть от root создаёт директории с обычным 755, а вот через sudo получается 700. Вот и наполучались библиотеки xrdp доступные только для root.

Так вот, вопрос: стоит ли создавать issue им на Github? Сомнения мучают. Или это нормально когда su и sudo имеют разные umask и в этом есть какой-то неизвестный мне смысл? Как и где это может использоваться? Кстати, а может это вообще для Makefile xrdp issue должен быть, а не для Void? Так-то логичнее - кто его mkdir, тот его и chmod должен сделать правильный.

Интересно тут у вас в Линуксах, увлекательно. Но ничего не понятно.

 github, issue tracker, voidlinux

https://pbs.twimg.com/media/DeF0KVgVQAAuBUX.jpg:large

https://twitter.com/Bill_Gross/status/1000208707450368001

Tinder — похоть

Yelp (что это?) — чревоугодие

Linkedin — жадность

Netflix — лень
Twitter — гнев

Facebook — зависть

Instagram — гордыня

Интересно, где автор найдёт уныние и суесловие?

Обнаружил в процессе поиска вариантов «Шёл Шива по шоссе, сокрушая сущее».

 netflix, соцсети

Здравстуйте! Подобная тема была про уровень громкости воспроизведения звука, когда некие приложения сами его меняли, что приводило к неприятным ощущениям от громкого звука в наушниках. На этом форуме на эту тему есть решение.
А как быть, когда нужно тоже самое, только для чувствительности микрофона?

Опишу ситуацию: иногда во время разговора может быть неожиданный чих, кашель или еще какой-то резкий шум, после чего чувствительность микрофона снижается и меня становится плохо слышно. Через несколько секунд все восстанавливается.

Сразу скажу, что замечал такое только в skype и, да, в самом skype отключена эта опция. В других аналогичных приложениях не проверял.

Если кто знает, как можно запретить изменение чувствительности микрофона, подскажите, пожалуйста)

 pulseaudio

Один из многих способов установки программного обеспечения в Ubuntu – команда apt-get или apt. Установка пакетов с помощью пакетного менеджера намного удобнее и безопаснее, чем поиск и загрузка программ в интернете. Открыв терминал, вы должны вызвать утилиту apt с параметром install написать название программы, чтобы установить ее. При использовании этой команды иногда возникает ошибка E: Unable to locate package. Ошибка не нуждается в пояснении. Linux-система не может найти пакет, который вы пытаетесь установить. Но почему так? Почему она не видит пакет? Рассмотрим несколько способов решения данной проблемы. В этой статье мы рассмотрим как исправить ошибку Unable to locate package error

Запись Ошибка unable to locate package в Ubuntu впервые появилась Losst.

Возникла проблема с запускам Live дистрибутивов на ноутбуке ASUS X540NV (Ошибка invalid signature detected check secure boot policy in setup). Крупные дистрибутивы как Ubuntu, Debian, OpenSUSE запускаются без всяких проблем. Но при попытке запустить дистры направленные на работу с флэшкой - ошибка. Проверял на Porteus и нескольких релизах Puppy, везде одна и та же песня. Гугл никак не помог. ASUS решил, что CSM нафиг не нужен и благополучно выпилил его.
Файл bootx.efi на флэшки имеется
Пытался писать через UltraISO и Rufus. Причем где-то вычитал, что если поставить в Rufus разметку GPT должно заработать, но не заработало. Уже не знаю, что делать с этим злополучным биосом

 liveusb, porteus, puppy

«Инфосекьюрити» — специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности ищет Scala разработчика.
По з/п готовы обсуждать. Вилка от 230 000 - 300 000 руб.
В зависимости от уровня.
Если вы разрабатывали системы мониторинга и предотвращение угроз в области информационной безопасности,

Участвовали в разработке архитектуры систем,

Писали коды на Java, Scala, проводили code-review пожалуйста откликнитесь. Рекомендации так же приветствуются

Требуемые навыки:

java/scala, spark; общие знания алгоритмов и структур данных (базовые дисциплины CS); понимание проблематики разработки распределенных приложений.

Подробнее о вакансии https://hh.ru/vacancy/32785143

Контакты: Эмине Абдуллаева Менеджер по персоналу Отдел подбора и адаптации персонала в Москве Т +74952320023 доб. 1904 | М +7 (967)-294-99-94| [email protected]

 apache spark, hadoop, java, scala, spark

Кароче заполнял я тут в браузере несколько раз форму, заполнял, отправлял, нажимал «назад», все поля должны были остаться заполненными, мне надо было только в одном поле изменить численное значение.

Проблема в том, что это текстовое поле, которое может содержать произвольный текст, но в том конкретном случае текст был вида: «ааа123член», надо, чтобы стало: «ааа143член». И чтобы изменить один символ надо отставлять пиво и тянуться к клавиатуре.

И посетила меня мысль, а можно же сделать расширение для хромиума, которое при наведении курсора на символ чекало, цифра ли это, показывала кнопочки вверх/вниз и можно было на них жмакать, ну или колёсиком изменять значение, а при убирании курсора с цифры значок бы пропадал и пропадала возможность редактировать мышкой.

Как вам идея? Было бы кому-то такое полезно?

 browser, chromium, parsing, text