Всем доброго времени суток. Пару дней ковыряю selinux, пытаюсь лучше, глубже вникнуть в настройку. Помогите, пожалуйста упорядочить знания.
У каждого файла, демона, сокета (короче у всего) есть контекст (пример: user_u:user_r:user_t:s0), на нём и строится вся политика безопасности. Каждого пользователя linux можно привязать к пользователю selinux (user_u (можно посмотреть командой semanage login -l)). У каждого пользователя selinux есть перечень ролей (пользователю selinux можно добавлять или удалять роли командой semanage -a -R newrole_r ouruser_u), как создать новую роль? И под конец, у каждой роли есть список типов (можно ли условно сказать, что тип это определённое действие, которое можно выполнить над объектом?, если это процесс (домен), то выполняется переход к другому типу?) Как создать новый тип ?, как добавить тип к роли ?, как прописывать правила для типов ?. Если кто знает как это делать ручками, вообще супер! (знаю про утилиту audit2allow/why, но хочется понять как она работает.) Заранее спасибо за помощь.
В гугл можно не посылать, прочитал и пересмотрел много информации, пытаюсь её упорядочить.
Есть старый «не-умный» телевизор с HDMI входом и гигабитным ethernet проводом неподалеку. Как бы дешево и сердито превратить его в мультимедиа-станцию безо всякого IPTV со стороны провайдера?
Если быть точнее, то интересует:
- какое железо подойдет (raspberry pi3)? Я так понимаю, что мне хотелось бы звука через HDMI.
- kodi (aka xbmc) - это какой-то пакет или дистрибутив?
- как организовать скачивание и просмотр сериалов с торрентов «удобно и без износа носителя» - на «большом ПК» я для этого использую tmpfs на 10gb, а тут как быть?
- может быть уже есть что-то говорое в красивой коробочке (только не надо неттопов - это явный оверкилл), или нужно как истинному линуксоиду поразвлечься с барахлом?
Всем привет!
Есть проблема задействования GPU при нарезке видеопотоков на кадры.
Сейчас используется OpenCV, но без GPU ест много CPU. Собрать с CUDA10 не получилось, вырезали поддержку.
ffmpeg дает большую задержку при формировании потока кадров.
Кто-то использовал иные решения? Есть варианты?
Имеется место в одном ДЦ. Там, «локально», между собой комплексно общаются несколько серверов. Всё работает. Но внешняя клиентская дырочка к ним одна (фронтэнд).
Если в ДЦ происходит швах, то, даже при условии сохранения работоспособности наших сервисов, клиенты не могут соединиться.
Файловер, я так понимаю, может быть решением только в случае, если у какой-либо компании, ДЦ располагаются в разных местах. Однако, файловер, как единая точка входа, так же может оказаться в дауне. Так что это тоже не 100% вариант.
А если поставить полную копию железа и софта во втором независимом ДЦ? Опустим вопрос синхронизации между ними.
Существует ли способ прозрачно переключаться и оставаться доступным 24/7? Если упал коннект к первому ДЦ, как сразу начать направлять клиентов на второй?
Переключив нс-записи на второй, даже если мы у себя поставим короткое время жизни, не все сразу это увидят, а некоторые ещё и очень долго будут ломиться в старую дырочку.
А что делать с кратковременными разрывами связи в конкретном ДЦ? Допустим, триггер на 5 минут. А не маловато ли это, учитывая проблему с кешем из предыдущего абзаца?
Несколько айпи для одного домена тоже не вариант, т.к. неизвестно какой из них будет отдан нс-сервером первым в списке и какой из них запользует клиент.
Будет ли клиент делать попытки соединения к другим айпи из списка, если предыдущий оказался не доступен?
Компания «Перкона» (Percona) организует серию открытых мероприятий по теме open source СУБД в Санкт-Петербурге, Ростове-на-Дону и в Москве в период с 26 июня по 1 июля.
( читать дальше... )
Некто, будучи неудовлетворённым существующими ЯП, решил запилить свой: со всем хорошим и без всего плохого. Процесс, естественно, разумнее начинать со сбора доната и пиара ещё несуществующего проекта. Т.к. донат проще просить за open-source, пусть будет open-source. Но только тогда, когда проект «будет готов». А готов он будет в марте. Нет, в мае. Нет, в июне. 22 июня - точно. Или в середине 2019. В общем, в 2019 - ждите.
[u]metaprog[u], представляю тебе твоего более успешного коллегу. 3.5 тысячи пзвёзд на github, почти 900$ в месяц доната: vlang. Заплати 5$ - поддержи проект, заплати 30$ - получи бинарники компилятора для Linux / MacOS уже в апреле («на 2 месяца раньше офф. релиза»
.
Имеется модель, в которой несколько «ядер» выполняют некоторые процессы. Каждый на своем ядре. Иногда некоторые ядра простаивают, иногда один процесс завершается, начинается другой.
Хочется визуализировать это на временной диаграмме, чтобы наглядно представить ответы на вопросы «есть ли моменты, где какое-то ядро долго простаивает», «что выполняется на таком-то ядре в заданный момент времени». Визуально хочется получить что-то вроде http://twimgs.com/ddj/images/article/2009/0910/091023hillar_f6.gif
Основной инструмент разработки - Python, пока рассматривал варианты:
matplotlib:
+ простой
+ красивый
- результирующие изображения могут быть длинными, а тут на выходе растр, которые скроллить не хочется сильно
- возможно, сложно будет организовать подписывание процессов (например, если визуально процесс короткий и на картинке нет места для имени этого процесса)
pyqt:
+ скорее всего, можно что угодно и как угодно
+ если подписи не будут помещаться, можно убрать их в pop-up подсказки при наведении указателя
- сложный
Обновился до 67 версии. Внезапно, появились дикие тормоза при работе с почтовым веб-интерфейсом в частности гугла. Вот уже 3-ю минуту грузит. Проблема с тормозами проявляется и при доступе к веб-морде других почтовиков тоже. Ни на каких других сайтах проблем с тормозами нет. Или это провайдер чудит, но как?
УМВР было буквально ещё вчера
https://github.com/Lovesan/bike
Велосипед представляет из себя интерфейс Common Lisp к .Net Core.
Рантайм последнего подгружается в лисп, и дергается за разные интересные места. В том числе поддерживаются коллбеки - из лисповых функций можно делать делегаты и передавать в дотнет, навешивать на эвенты и так далее.
Абсолютно кроссплатформенно.
Вобщем, ящитаю, проблема с библиотеками у Common Lisp решена.
(use-package :bike)
(import-assembly 'System.Runtime.InteropServices.RuntimeInformation)
(use-namespace 'System.Runtime.InteropServices)
(defun hello ()
(let* ((os (property 'RuntimeInformation 'OSDescription))
(delegate (new '(System.Action :string)
(lambda (who)
(format t "Hello ~a!~%You are running .Net Core~% inside ~a ~a~% on ~a"
who
(lisp-implementation-type)
(lisp-implementation-version)
os))))
(user (property 'System.Environment 'UserName)))
(invoke delegate 'invoke user)))
(hello)
;; ==>
;; Hello lovesan!
;; You are running .Net Core
;; inside SBCL 1.5.3
;; on Linux 4.15.0-1041-aws #43-Ubuntu SMP Thu Jun 6 13:39:11 UTC 2019
В России совместно с США создаются технические предпосылки для создания более функциональных систем слежки за гражданами и видов продукции с малым сроком годности или искусственным устареванием.
А в целом скоро людей заменят подконтрольными роботами и межгосударственная борьба пойдёт за разрушение или перехват над ними контроля, надеюсь что в конечном счёте всё вернётся к воссозданию свободного человека на новой технологической основе.
Ссылка Физики из России создали световой транзистор, не требующий охлаждения
В общем есть софтина, которая нормально работает на старых дистрибутивах (у которых сетевой адаптер называется по умолчанию eth0).
У меня стоит видеокарта RX550, поэтому надо бы ядро, где есть AMDGPU. Иначе тормозит интерфейс и видео.
Я пробовал собрать новое 5.1.12, но как-то оно видимо криво встало, что AMDGPU не задействовалось, да и на этапе сборки AMDGPU выскакивали какие-то предупреждения. А ядра от более новых версий убунт не работают — не ставятся .deb с image-unsigned и image-modules (хотя image-headers ставится, но после выбора их в grub система не стартует).
В общем у меня дилемма:
- как-то заколдовать новый дистр, чтобы он по-другому работал с сетями, как во времена 10-летней давности
- как-то поставить на Ubuntu 14 новое ядро, чтобы работал AMDGPU
Добрый день
Подскажите пожалуйста, как вернуть JSON в response?
Есть сам JSON
{"1_sign_level":"0200200","2_sign_level":"0200300"}
Пробовал ngx.say и cjson.encodeНо ничего не получается. Помогите, пожалуйста, с кодом.
Привет, исследую вопрос и хочется разных мнений - есть ли какие-то сертификации в области веб разработки?
Что-то есть у microsoft, но там в основном только собственные продукты и технологии.
Знатоки, подскажите начинающему,
как добавить этот параметр
MESA_LOADER_DRIVER_OVERRIDE=iris
в
/etc/environment
для конкретных приложений, например, для лисы, вайна и т.д
т.к. глобально эту строчку в окружения прописать там нельзя , виснет гном , а каждый раз запускать отдельный процесс, типа,
env MESA_LOADER_DRIVER_OVERRIDE=iris firefox
лениво
спасибо
День назад после смены величины рамок окна на «без рамок» пропали все эффекты DE. Переустанавливал ядро(вплоть до 4.19) и драйвера. Не то чтобы меня это сильно беспокоит, скорее интересно, с чем это вообще связано может быть? В сторону иксов копать?
Последние пару недель не могу найти ответ на вопрос, что же будет, если при записи mmap-нутого файла произойдет ошибка блочного устройства? Как с точки зрения приложения будет выглядеть ошибка (SIGBUS?), в какой момент она появится и как ее правильно обработать?
Спустя два года с момента прекращения формирования 32-разрядных установочных образов для архитектуры x86 разработчики Ubuntu приняли решение о полном завершении жизненного цикла данной архитектуры в дистрибутиве. Начиная с осеннего выпуска Ubuntu 19.10 пакеты в репозитории для архитектуры i386 больше формироваться не будут.
Последней LTS-веткой для пользователей 32-разрядных систем x86 станет Ubuntu 18.04, поддержка которой продлится до апреля 2023 года (по платной подписке до 2028 года). Все официальные редакции проекта (Xubuntu, Kubuntu, Lubuntu и т.п.), а также производные дистрибутивы (Linux Mint, Pop_OS, Zorin и т.п.) будут лишены возможности поставки версий для 32-разрядной архитектуры x86, так как собираются из общей пакетной базы c Ubuntu (большинство редакций уже прекратили поставку установочных образов для i386).
Для обеспечения запуска существующих 32-разрядных приложений, которые невозможно пересобрать для 64-разрядных систем (например, многие игры в Steam остаются только в 32-разрядных сборках), в окружении Ubuntu 19.10 и более новых выпусках предлагается использовать отдельное окружение с Ubuntu 18.04, установленное в контейнере или chroot, или упаковать приложение в snap-пакет с runtime библиотеками core18 на базе Ubuntu 18.04.
В качестве причины прекращения поддержки архитектуры i386 упоминается невозможность сопровождения пакетов на уровне других поддерживаемых в Ubuntu архитектур из-за недостаточного уровня поддержки в ядре Linux, инструментарии и браузерах. В частности, последние наработки в области повышения безопасности и средства защиты от фундаментальных уязвимостей больше не разрабатываются своевременно для 32-разрядных систем x86 и становятся доступны только для 64-разрядной архитектуры.
Кроме того, поддержание пакетной базы для i386 требует больших ресурсов на разработку и контроль качества, которые не оправдывают себя из-за незначительной пользовательской базы, продолжающей применять устаревшее оборудование. Число систем i386 оценивается в 1% от общего числа установленных систем. Большинство ПК и ноутбуков с процессорами Intel и AMD, выпущенные за последние 10 лет, без проблем могут быть переведены на использование 64-разрядного режима. Оборудование, которое не поддерживает 64-разрядный режим, уже настолько устарело, что не обладает необходимыми вычислительными ресурсам для выполнения последних выпусков Ubuntu Desktop.