воскресенье, 14 июля 2019
13:56

Sony Xperia CY33

И это всё МОЁ

Заблокирован графическим ключом. Пол-дня трахался, гуглил, яндексил, и снова трахался. Безрезультатно. Кнопки уже во всех вариантах перепробовал, не помогает. Прогу Xperia Companion тоже пытался, но дело в том, что комп ни в какую не видит телефон. Пробовал на двух разных компах с двумя разными USB шнурками. Даже не пукает, как обычно происходит, когда новые USB устройства подключаются.

Есть идеи? Кроме замены кабеля, разумеется. Не верю, чтобы оба два не работали.

ЗЫ: Кто мне скажет, какими кномпками и в какой последовательности вызвать сервисное меню андроида на этом девайсе, - я тому памятник поставлю на своём дачном участке, честное-комсомольское.








 








URL
13:39

Подскажите альтернативу для git gui с intraline diff

И это всё МОЁ

Тулза должна быть максимально похожа на git gui. Следующие фичи git gui для меня максимально важны:



  • Есть возможность делать stage/unstage для отдельных блоков изменений и для отдельных строк

  • Есть отдельные списки для измененных файлов в дереве и содержимого индекса, если в файле часть изменений в индексе а часть нет, то должна быть возможность смотреть эти изменения по отдельности

  • Не тупит на огромных репозиториях с тысячами файлов и кучей изменений

  • Списки файлов находятся сбоку, оставляя большое рабочее пространство для просмотра диффа (а не амбразуру, порезанную сверху и снизу, как в некоторых хипстерских клиентах)

  • Поддерживает Linux :)


И всем git gui хорош, да только нет в нем подстветки изменений внутри строк. Есть ли альтернатива, которая это может, или придется git gui допиливать?









 








URL
13:37

Меню GRUB отображается только после входа в BIOS

И это всё МОЁ

На HDD установлена Windows 10. Была установлена Ubuntu 19.04: корень на твердотеле, /home откусил у жесткого


При включении/перезагрузке открывается консоль GRUB 2 вместо графического меню.
Разумеется, выйти при помощи normal не удается, равно как и различными предложенными комбинациями клавиш Esc/Shift


Ситуация распространенная, НО если при запуске зайти в BIOS, а затем (ничего не делая) выйти и загрузить систему, то меню откроется! В чем может быть причина такого поведения?


мой /etc/default/grub:


# If you change this file, run 'update-grub' afterwards to update
# /boot/grub/grub.cfg.
# For full documentation of the options in this file, see:
#   info -f grub -n 'Simple configuration'

GRUB_DEFAULT=0
GRUB_TIMEOUT_STYLE=hidden
GRUB_TIMEOUT=10
GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian`
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"
GRUB_CMDLINE_LINUX=""

# Uncomment to enable BadRAM filtering, modify to suit your needs
# This works with Linux (no patch required) and with any kernel that obtains
# the memory map information from GRUB (GNU Mach, kernel of FreeBSD ...)
#GRUB_BADRAM="0x01234567,0xfefefefe,0x89abcdef,0xefefefef"

# Uncomment to disable graphical terminal (grub-pc only)
#GRUB_TERMINAL=console

# The resolution used on graphical terminal
# note that you can use only modes which your graphic card supports via VBE
# you can see them in real GRUB with the command `vbeinfo'
#GRUB_GFXMODE=640x480

# Uncomment if you don't want GRUB to pass "root=UUID=xxx" parameter to Linux
#GRUB_DISABLE_LINUX_UUID=true

# Uncomment to disable generation of recovery mode menu entries
#GRUB_DISABLE_RECOVERY="true"

# Uncomment to get a beep at grub start
#GRUB_INIT_TUNE="480 440 1"


Если из перейти в консоль из меню grub, то он видит оба накопителя (hd0 - жесткий, hd1 - твердотел):
из меню


однако если просто запустить систему, то grub видит только жесткий (напоминаю, корень на твердотеле)
при запуске









 , , ,








URL
13:19

Пиво в Москве

И это всё МОЁ

Привет, приехал с женой в Москву, подскажите место с пивоварней, буду благодарен!








 








URL
12:22

MPV. Несколько горячих клавиш для одной команды

И это всё МОЁ

Когда подвязываешь на одну и ту же команду несколько клавиш, то в результате они друг друга перезаписывают и работает только последнее назначение.


function add_keybinds()

  mp.add_forced_key_binding('k', 'moveup', moveup, "repeatable";)
  mp.add_forced_key_binding('л', 'moveup', moveup, "repeatable";)

end


Как привязать несколько клавиш для одной команды?


Контекст кода здесь: GitHub - playlist manager for mpv









 ,








URL
12:15

Java, Spring boot & Set-Cookie header

И это всё МОЁ

Вопрос о spring security.

Есть старое сервер приложение основанное на веб сервлетах, где куки ставятся в Set-Cookie header вручную. Приложение надо мигрировать на Spring boot. Всё вроде работает, контекст доступен на новых и старых endpoints. Старые сервлеты легко подключились через @ServletComponentScan.

Проблема: старое приложение ставит все response headers вручную, и из-за миграции и объёма какое-то время оно должно продолжать это делать. Все headers ставятся кроме Set-Cookie, ощущение что Spring security просто удаляет этот конкретный header. Вопрос, как/где это отключить, что бы можно было вручную добавить Set-Cookie?

конфигурация:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {

        httpSecurity
                .authorizeRequests()
                .anyRequest()
                .permitAll()
                .and()
                .cors().and().csrf().disable().sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS);







 








URL
12:09

dnsmasq + regex

И это всё МОЁ
dnsmasq -v
Dnsmasq version 2.79  Copyright (c) 2000-2018 Simon Kelley
Compile time options: IPv6 GNU-getopt DBus i18n IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth DNSSEC loop-detect inotify

Хочу задать address как regex, что-то не выходит.

В документации вообще нет про «regular expression», в интернетах пишут есть.








 








URL
12:00

KDE Plasma + Wayland + Nvidia

И это всё МОЁ

С версии 5.16 в Plasma была добавлена поддержка Wayland-сессии через EGLstream. Попытка хоть каким либо образом запустить это сочетание заканчивалась провалом. (Переменную окружения указывал KWIN_DRM_USE_EGL_STREAMS=1, elg-wayland, wayland-protocols тоже стоят. Пробовал даже собирать из исходников). Всё время встречает только черный экран с версией системы. Никакие логи не создавались, ни от wayland, ни от xorg, ни от plasma, journalctl тоже молчит. Если вдруг есть удачные случаи запуска, или же идеи - пишите. (ОS: Archlinux, CPU:Intel I7; GPU: NVIDIA gtx1070;Система на SSD)








 , , ,








URL
10:54

Посоветуй вина тред

И это всё МОЁ

Итак лор. Вчера я купил в перекрёстке вино апсны и проблевался от вкуса. Он был просто отвратительный и отдавал спиртом, бодяга короче, хз как люди это пьют и ещё причмокивают. Реквестирую в тред советы какие вкусные вина можно купить в пятер очке и перекрёстке.








 , , ,








URL
10:53

Новые модели ноутбуков - дерьмо

И это всё МОЁ

Наткнулся на познавательное видео, где мужик рассказывает об отличиях новых (условно что новее 2015 года) от более старых (2010-2015). Они еще и менее производительнее, чем старые.

Одно из самых поганых новшевств - это несъемные аккумуляторы, так что если допустим залил ноут, то даже и не отключить его просто так. И литий-полимерные аккумуляторы (потому что греющийся ноут греет и их) и вообще чипованные аккумуляторы. Ну и другое.

Может показаться, что во многом это все из-за того, что после выросшего доллара люди в РФ стали покупать намного более дешевые (в долларовом выражении) ноутбуки, но дело как я понял явно не только в этом. Раньше даже очень бюджетные ноуты были получше сделаны.

https://www.youtube.com/watch?v=xhkMm945HfU








 ,








URL
10:23

Нужна помощь с проверкой конфигурации в stage3

И это всё МОЁ
# mkdir root
# cd root
# wget mirror.netcologne.de/gentoo/releases/amd64/auto...
# tar xpf * --xattrs-include='*.*' --numeric-owner
# chroot .
# gcc -v

Нужно спастить выхлоп:

Параметры конфигурации: /var/tmp/portage/sys-devel/gcc-8.3.0-r1/work/gcc-8.3.0/configure --host=x86_64-pc-linux-gnu --build=x86_64-pc-linux-gnu --prefix=/usr --bindir=/usr/x86_64-pc-linux-gnu/gcc-bin/8.3.0 --includedir=/usr/lib/gcc/x86_64-pc-linux-gnu/8.3.0/include --datadir=/usr/share/gcc-data/x86_64-pc-linux-gnu/8.3.0 --mandir=/usr/share/gcc-data/x86_64-pc-linux-gnu/8.3.0/man --infodir=/usr/share/gcc-data/x86_64-pc-linux-gnu/8.3.0/info --with-gxx-include-dir=/usr/lib/gcc/x86_64-pc-linux-gnu/8.3.0/include/g++-v8 --with-python-dir=/share/gcc-data/x86_64-pc-linux-gnu/8.3.0/python --enable-languages=c,c++,fortran --enable-obsolete --enable-secureplt --disable-werror --with-system-zlib --enable-nls --without-included-gettext --enable-checking=release --with-bugurl=https://bugs.gentoo.org/ --with-pkgversion='Gentoo 8.3.0-r1 p1.1' --disable-esp --enable-libstdcxx-time --enable-shared --enable-threads=posix --enable-__cxa_atexit --enable-clocale=gnu --enable-multilib --with-multilib-list=m32,m64 --disable-altivec --disable-fixed-point --enable-targets=all --enable-libgomp --disable-libmudflap --disable-libssp --disable-libmpx --disable-systemtap --enable-vtable-verify --enable-lto --without-isl --enable-default-pie --enable-default-ssp








 , ,








URL
10:05

Защита от несанкционированного извлечения информации с оффлайн-компьютера

И это всё МОЁ

Приветствую.

КАМИНГ-АУТ: Сижу на Видре и переходить на Linux пока не планирую (...похоже это был верный способ вызвать всеобщую ненависть... но надеюсь на снисходительность). Пишу на ЛОР, т.к. лазать по ламерским форумам / сайтам надоело.

Задача такая:

Есть два компа (один оффлайновый), есть флешка, информация – туда-обратно (скорее «туда»;). Нужно предотвратить возможную несанкционированную запись информации.

Защититься пытаюсь не от целенаправленных атак, а от загребущих рук западных (и не очень) корпораций.
Т.к. Винда – это проприетарная NTFS, то... в общем, никакого доверия.

Вижу несколько выходов:

1) Использовать какой-то софт (желательно легковесный с собственным загрузчиком, как в старые добрые времена, или на базе Линукс), который мог бы посчитать хеш-сумму низкоуровнего дампа диска (или отдельных полей ФС) до и после сеанса работы в ОС (и записать эту сумму, не знаю, в виде txt, например, на еще одну флешку), а потом сравнить и сказать, что произошло изменение. Кстати, Винда при одном лишь чтении флешки меняет что-либо в ФС? (Пока писал, подумал, что да – атрибуты времени последнего доступа, например. И следующее предположение: может можно как-то в Винде указать эксплуатировать флешку в режиме read-only?).

2) Использовать какую-то ФС из Линукса и сторонний драйвер для Винды (желательно open source).

3) Аппаратное решение (...ну чтоб наверняка), типа переключателя read-only?

...

Можно рассказы из собственного опыта, ссылки, сплетни.

И кстати, кто какой софт порекомендует для низкоуровнего форматирования (обнуления) диска?

Заранее благодарю.








 ,








URL
09:51

Как называется состояние UI контейнера/окна?

И это всё МОЁ

Есть окно/контейнер который не изменяется пользователем тоесть имеет состояние resizable=false , в него можно добавить например кнопку в позиции x=100 y=100 нулевые координаты кнопки при этом являются относительны позиции контейнера/окна на экране при этом контейнер принимает размер такой что бы уместить в себе входящий в него элемент. >>> Вот пример <<< как в структуре назвать булевый флаг включающий или выключающий это состояние, тоесть если я выключу его и укажу размер контейнера в 50x50px , а кнопке позицию 150x150 то кнопка примет положение в виде максимального размера контейнера в 50x50 уже не изменяя его.









 , , , ,








URL
09:30

Маршрутизация с одного ip на второй iproute

И это всё МОЁ

Как направить трафик с ip адреса 22.22.22.22 (interface eth0) на 33.33.33.33 (interface eth1) iptables nat не подходит.

Пробовал через iproute но не получается, видимо что то делаю не так.








 








URL
06:51

refind на arch

И это всё МОЁ

Добрый день, устанавливаю arch и решил вместо systemd-boot поставить refind. Разместил, отформатировал, примонтировал. На моменте когда ставят systemd-boot поставил refind.

pacman -S refind-efi
refind-install
cd /boot && mkdir arch
mv vmlinuz-linux refind_linux.conf initramfs-linux.img initramfs-linux-fallback.img arch

В /boot/arch/refind-linux.conf прописал 

"boot with standard options" "cryptdevice=UUID=самUUID:volume root=/dev/mapper/volume-root rw initrd=/arch/initramfs-linux.img quiet"

Refind запускается, но конфиг ничего не предлагает запустить.
Поэтому в /boot/EFI/refind/refind.conf я прописал следующее 

menuentry "Arch Linux" {
icon /EFI/refind/icons/os_arch.png
loader /arch/vmlinuz-linux
initrd /arch/initramfs-linux.img
options "rw cryptdevice=UUID=самUUID:volume root=/dev/mapper/volume-root quiet"

И вот тогда все запускается. Как сделать чтоб он запускался refind-linux.conf и как мне лучше настроить refind, если захочу dualboot, чтоб все работало? На reddit был пример что все в esp который привязан к boot








 ,








URL
06:42

Тестирую SYNPROXY, куки не отправляются

И это всё МОЁ

Хочу сделать SYNPROXY, для смягчения syn флуда. Вроде все понятно, делаю как тут https://www.opennet.ru/tips/info/2928.shtml или тут https://habr.com/ru/company/infobox/blog/232227/

Общий смысл ясен, исключить из conntrack syn, метить INVALID ложные ACK, отправлять куку, потом все это дело отправлять в SYNPROXY, там проверяется ACK от клиента и если он правильный, то создавать соединение, если нет, то следующее правило дропает пакеты.

Не пойму почему не отправляются куки, смотрю изменения через 

netstat -s | grep -Ei "cook"
10 SYN cookies sent
2 SYN cookies received


Видно, что куки не отсылаются, хотя пакеты SYN идут с бешеной скоростью ~50 000PPS

Переполнения очереди SYN тоже нет
netstat -s | grep -Ei "listen"
0 SYNs to LISTEN sockets dropped



Однако, tcpdump показывает, что SYN+ACK пакеты отсылаются

tcpdump -i any -n port 80 and src 10.0.0.2
23:22:03.259081 IP 10.0.0.2.80 > 46.39.196.229.5827: Flags [S.], seq 515620665, ack 1531057089, win 0, length 0
23:22:03.259094 IP 10.0.0.2.80 > 191.24.222.41.5829: Flags [S.], seq 2946937250, ack 1684158566, win 0, length 0
23:22:03.259305 IP 10.0.0.2.80 > 73.95.252.199.5830: Flags [S.], seq 4071935182, ack 825496706, win 0, length 0
23:22:03.259382 IP 10.0.0.2.80 > 68.156.77.164.5831: Flags [S.], seq 3453282316, ack 1806698451, win 0, length 0
23:22:03.259417 IP 10.0.0.2.80 > 136.74.64.98.5832: Flags [S.], seq 966049922, ack 1438489520, win 0, length 0
23:22:03.259443 IP 10.0.0.2.80 > 5.39.64.98.5833: Flags [S.], seq 3456217848, ack 1877534406, win 0, length 0
23:22:03.259567 IP 10.0.0.2.80 > 75.2.162.73.5834: Flags [S.], seq 2934636789, ack 2019708598, win 0, length 0
23:22:03.259658 IP 10.0.0.2.80 > 151.8.33.142.5835: Flags [S.], seq 923844625, ack 176880257, win 0, length 0
23:22:03.259849 IP 10.0.0.2.80 > 141.122.230.196.5836: Flags [S.], seq 2816293618, ack 666495559, win 0, length 0
23:22:03.259892 IP 10.0.0.2.80 > 247.21.5.9.5837: Flags [S.], seq 2611127790, ack 1590842067, win 0, length 0
23:22:03.260048 IP 10.0.0.2.80 > 24.170.93.203.5841: Flags [S.], seq 2875532378, ack 1007533654, win 0, length 0
23:22:03.260099 IP 10.0.0.2.80 > 243.236.162.73.5839: Flags [S.], seq 4142336230, ack 855143884, win 0, length 0
23:22:03.260100 IP 10.0.0.2.80 > 106.106.151.181.5840: Flags [S.], seq 3272823395, ack 1830105953, win 0, length 0
23:22:03.260186 IP 10.0.0.2.80 > 46.79.157.229.5842: Flags [S.], seq 464842204, ack 958111797, win 0, length 0
23:22:03.260215 IP 10.0.0.2.80 > 95.152.222.141.5843: Flags [S.], seq 69167228, ack 1910363156, win 0, length 0
23:22:03.262073 IP 10.0.0.2.80 > 73.88.143.121.5844: Flags [S.], seq 404959580, ack 21012037, win 0, length 0
23:22:03.262219 IP 10.0.0.2.80 > 208.27.201.254.5847: Flags [S.], seq 2806492340, ack 715377600, win 0, length 0
23:22:03.262246 IP 10.0.0.2.80 > 154.236.128.246.5846: Flags [S.], seq 3797225913, ack 1438349079, win 0, length 0
23:22:03.262309 IP 10.0.0.2.80 > 157.45.122.93.5848: Flags [S.], seq 2918462004, ack 2056743493, win 0, length 0^C


Если очистить iptables -F то куки начинают отсылаться (смотрю через netstat -s SYN cookies sent)

В принципе, можно вообще отказаться от conntrack и все будет хорошо, но тогда не будут работать правила, которые используют состояния --state

Счечтик SYNPROXY растет, и попутно 1 ядро проца используется на 100%, растут пинги и потери пакетов.

Почему 1 ядро загружено на 100% ksoftirq (думаю отправка SYN+ACK?), хотя прерывания все распределил через rss-ladder и autorps и при входящем все ядра используются пропорционально

Тестирую так(2 виртуалки debian, 10.0.0.2(жертва) и 10.0.0.3(флудер))
hping3  --syn 10.0.0.2  -p 80  --rand-source -i u100
hping3  --syn 10.0.0.2  -p 80  --rand-source --flod


cat /etc/sysctl.conf

fs.file-max = 999999
net.core.netdev_max_backlog=10000
net.core.somaxconn=512 //больше нет смысла ставить, у nginx по умолчанию backlog=512
net.ipv4.tcp_syncookies=2 //отправлять куки всегда
net.ipv4.tcp_max_syn_backlog = 4096
net.ipv4.tcp_max_tw_buckets = 65536
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_timestamps = 1
net.ipv4.tcp_tw_reuse = 0
net.ipv4.tcp_fin_timeout = 5
net.ipv4.tcp_keepalive_time = 1800
net.ipv4.tcp_keepalive_probes = 7
net.ipv4.tcp_keepalive_intvl = 75
net.core.wmem_max = 33554432
net.core.rmem_max = 33554432
net.core.rmem_default = 8388608
net.core.wmem_default = 4194394
net.ipv4.tcp_rmem = 4096 8388608 16777216
net.ipv4.tcp_wmem = 4096 4194394 16777216

net.netfilter.nf_conntrack_max=3000000
net.netfilter.nf_conntrack_tcp_loose = 0
net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 1
net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 1
net.ipv4.ip_forward = 0
net.ipv4.tcp_synack_retries = 1



iptables -t raw -nvL
Chain PREROUTING (policy ACCEPT 2871K packets, 115M bytes)
 pkts bytes target     prot opt in     out     source               destination
2851K  114M CT         tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp flags:0x17/0x02 CT notrack

Chain INPUT (policy ACCEPT 21481 packets, 1127K bytes)
 pkts bytes target     prot opt in     out     source               destination
2602K  104M SYNPROXY   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp ctstate INVALID,UNTRACKED SYNPROXY sack-perm timestamp wscale 7 mss 1460
    6   240 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate INVALID








 , , ,








URL
03:51

Поделитесь инвайтом на Riseup.net

И это всё МОЁ

Всем привет! Если кто зарегистрирован на Riseup.net и сможет дать мне инвайт, буду весьма благодарен.








 ,








URL
03:09

Почему уродуют софт?

И это всё МОЁ

Привет, ЛОР.

Многобукв не будет, просто вопрос.
В сабже.

Пример: вот был XFCE 4.12.
Там была замечательная вещь под названием Orage.
Это легковесный календарик, который умел в добавление ивентов и напоминания, замечательно интегрируясь в системную панель.

Xfce переписали на Gtk3.
Orage больше нет. Замены не завезли.

Итого: после порта на Gtk3 функциональность (лично для меня) рабочего окружения заметно упала, при этом (!) потребление памяти выросло в полтора раза.


Пошто, товарищи?
Может, задонатить им или разработчика нанять, чтобы портанули календарик?

С Xfce то некуда бежать.








 ,








URL
02:18

Ядро Android

И это всё МОЁ

На команду make НАЗВАНИЕ_ДЕФКОНФИГА
Выдает это
make[1]: вход в каталог «/home/pavel/neth/Xiaomi_Kernel_OpenSource-riva-n-oss/out»
HOSTCC scripts/basic/fixdep
GEN ./Makefile
HOSTCC scripts/kconfig/conf.o
SHIPPED scripts/kconfig/zconf.tab.c
SHIPPED scripts/kconfig/zconf.lex.c
SHIPPED scripts/kconfig/zconf.hash.c
HOSTCC scripts/kconfig/zconf.tab.o
HOSTLD scripts/kconfig/conf
drivers/input/touchscreen/ft5336/Kconfig:2:warning: ignoring type redefinition of 'TOUCHSCREEN_FT5336' from 'boolean' to 'tristate'
drivers/input/touchscreen/FT5346/Kconfig:2:warning: ignoring type redefinition of 'TOUCHSCREEN_FT5346' from 'boolean' to 'tristate'
drivers/soc/qcom/Kconfig:368:warning: choice value used outside its choice group
drivers/soc/qcom/Kconfig:373:warning: choice value used outside its choice group
***
*** Can't find default configuration «arch/x86/configs/S88505AA1-perf_defconfig»!
***
../scripts/kconfig/Makefile:105: recipe for target 'S88505AA1-perf_defconfig' failed
make[2]: *** [S88505AA1-perf_defconfig] Error 1
/home/pavel/neth/Xiaomi_Kernel_OpenSource-riva-n-oss/Makefile:545: recipe for target 'S88505AA1-perf_defconfig' failed
make[1]: *** [S88505AA1-perf_defconfig] Error 2
make[1]: выход из каталога «/home/pavel/neth/Xiaomi_Kernel_OpenSource-riva-n-oss/out»
Makefile:145: recipe for target 'sub-make' failed
make: *** [sub-make] Error 2

В чем ошибка?

https://pp.userapi.com/c852124/v852124776/170e2e/WUQYXpoKsm8.jpg








 , ,








URL
02:16

Помощь в чтении кода

И это всё МОЁ

Прошу помощи в расшифровке кода, что тут написано?
Моя цель - вывести в программу в окно видео - видео картинку с другой программы.

( читать дальше... )








 








URL