четверг, 19 сентября 2019
21:57

Анонс начала продаж BeagleBone AI

И это всё МОЁ

Сегодня объявлено о старте продаж новой платы от BeagleBoard.org Foundation: BeagleBone AI на базе процессора Texas Instruments Sitara AM5729.


«Эта плата является ответом на просьбу нашего сообщества о том, чтобы увидеть следующее значительное улучшение в семье BeagleBone», - говорит Джейсон Криднер, соучредитель фонда BeagleBoard.org. «Его набор функций переполнен и обладает возможностями, не имеющими аналогов ни у одного другого одноплатного компьютера, с открытым аппаратным обеспечением или без него»

( читать дальше... )








 








URL
21:56

Что ожидает участников в программе Linux PIter 2019

И это всё МОЁ

9 месяцев готовилась программа Linux Piter. Члены программного комитета конференции рассмотрели несколько десятков заявок на доклады, отправили сотню приглашений, прослушали и отобрал самые интересные и актуальные.

Россия, США, Германия, Финляндия, Британия, Украина и много других уголков мира, откуда слетятся спикеры и представят такие компании как RedHat, Intel, CISCO, Samsung, Synopsys, Percona, Veeam, Nutanix, Dell EMC, Western Digital, Open Mobile Platform, YADRO и не только...

Вот лишь некоторые имена: Michael Kerrisk, Tycho Andersen, Felipe Franciosi, Alexander Bokovoy, Alexey Brodkin, Elena Reshetova и многие многие другие.

Напомним, что конференция состоится 4-5 октября в Санкт-Петербурге. Для тех, кто не имеет возможность посетить нашу конференцию лично, но хотел бы, — есть возможность купить доступ к онлайн-трансляции.

Давайте немного подробнее пройдемся по составу спикеров и темам:

( читать дальше... )








 , , , ,








URL
21:56

Обновление Chrome 77.0.3865.90 с устранением критической уязвимости

И это всё МОЁ

Компания Google выпустила корректирующее обновление браузера Chrome 77.0.3865.90. Оно устранило четыре уязвимости, касающиеся безопасности.

Одна из уязвимостей имела статус критической, она позволяла обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали о критической уязвимости (CVE-2019-13685) пока не раскрываются, до тех пор, пока пользователи не установят обновление.

Прочие уязвимости отнесены к опасным. Проблемы были вызваны обращением к освобождённому блоку памяти в коде обработки offile-страниц (CVE-2019-13686) и мультимедийных данных (CVE-2019-13687, CVE-2019-13688).








 ,








URL
21:48

Dimez харэ беспределить

И это всё МОЁ

Нет, ну серьёзно, это ни в какие рамки.








 ,








URL
21:04

Не грузится centos при извлечении одного из дисков, составляющих RAID

И это всё МОЁ

Здравствуйте.

Установил centos 7 minimal, рут на RAID1 двух разделов (sda2 и sdb2), своп на RAID0 на разделах sda1 и sdb1). Не LMV, т.е. стандартные разделы.

Для проверки работоспособности отключаю один из винчестеров - система падает в Dracut emergency shell. При этом выводится 

Warning: /dev/disk/by-id/md-uuid-b16e3b4a:782fba52:e99c56f9:5442aa74 does not exist

Вывод на рабочей системе (подключил оба винчестера):

cat /proc/mdstat
cat /etc/mdadm.conf
cat /etc/fstab
mdadm --examine --scan

[root@sweethome ~]# cat /proc/mdstat
Personalities : [raid0] [raid1]
md126 : active raid1 sdb2[1]
      16776192 blocks super 1.2 [2/1] [_U]
      bitmap: 1/1 pages [4KB], 65536KB chunk

md127 : active raid0 sdb1[1] sda1[0]
      8349696 blocks super 1.2 512k chunks

unused devices: <none>
[root@sweethome ~]# cat /etc/mdadm.conf
# mdadm.conf written out by anaconda
MAILADDR root
AUTO +imsm +1.x -all
ARRAY /dev/md/centos_root level=raid1 num-devices=2 UUID=75a75d6c:05a9d3c8:aae59c64:4435121d
ARRAY /dev/md/swap level=raid0 num-devices=2 UUID=b16e3b4a:782fba52:e99c56f9:5442aa74
[root@sweethome ~]# cat /etc/fstab

#
# /etc/fstab
# Created by anaconda on Wed Sep 18 12:04:46 2019
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=46daf16c-e8a7-46ad-9da6-49e091402dd7 /                       ext4    defaults        1 1
UUID=31e1b2e1-3761-4940-a7b4-d57500b65b27 swap                    swap    defaults        0 0
[root@sweethome ~]# mdadm --examine --scan
ARRAY /dev/md/swap  metadata=1.2 UUID=b16e3b4a:782fba52:e99c56f9:5442aa74 name=sweethome:swap
ARRAY /dev/md/centos_root  metadata=1.2 UUID=75a75d6c:05a9d3c8:aae59c64:4435121d name=sweethome:centos_root
[root@sweethome ~]#

Не могу понять, при загрузке не видно рейда который используется под своп, поэтому система не грузится?
Создание рейдов делал прямо в GUI установщика, ожидал что всё заведётся, но то ли лыжи не едут то ли...








 , ,








URL
20:33

OpenVPN на Debian - настройка маршрутов

И это всё МОЁ

Всем привет!
Настраиваю OpenVPN, не могу заставить увидеть друг друга локальные сети 2-х отдаленных друг от друга точек.
VPN клиент к VPN серверу подключается.
Виртуальные интерфейсы (172.16.33.1 - vpnserver, 172.16.33.6 - vpnclient) пингуются между собой, а локаьлные сети 10.2.1.0 и 10.10.10.0 нет.
VPN клиент и сервер на Debian 10. IP Forwarding на обоих включен.

Я добавляю маршрут на сервере, но выдает ошибку (на клиенте с обратными адресами также):
route add -net 10.10.10.0 netmask 255.255.255.0 gw 172.16.11.6 dev tun0
SIOCADDRT: Network is unreachable

Как правильно прописать маршруты? Ниже параметры серверов и конфиги.
Благодарю за комментарии.

Маршруты на сервере:
-----------------------
(ens192 - к маршрутизатору с доступом в инет, на маршрутизаторе настроен проброс на сервера VPN)
root@vpnserver:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.2.1.1 0.0.0.0 UG 0 0 0 ens192
localnet 0.0.0.0 255.255.255.0 U 0 0 0 ens192
172.16.33.0 172.16.33.2 255.255.255.0 UG 0 0 0 tun0
172.16.33.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0

Конфиг OpenVPN на сервере:
-----------------------
local 10.2.1.100
port 443
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem
tls-auth /etc/openvpn/keys/ta.key 0
server 172.16.33.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
max-clients 10
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 4
mute 20
daemon
mode server
tls-server
comp-lzo

Маршруты на клиенте:
-----------------------
(enp3s0 - инет, ens33 - локалка)
root@vpnclient:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.55.110.1 0.0.0.0 UG 0 0 0 enp3s0
10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 ens33
10.55.110.0 0.0.0.0 255.255.255.0 U 0 0 0 enp3s0
172.16.33.1 172.16.33.5 255.255.255.255 UGH 0 0 0 tun0
172.16.33.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0

Конфиг OpenVPN на клиенте:
-----------------------
client
resolv-retry infinite
nobind
remote 111.111.111.111 4444
proto udp
dev tun
comp-lzo
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client1.crt
key /etc/openvpn/keys/client1.key
remote-cert-tls server
tls-client
tls-auth /etc/openvpn/keys/ta.key 1
float
keepalive 10 120
persist-key
persist-tun
verb 0








 ,








URL
20:30

На GitHub создано письмо IT-специалистов в защиту фигурантов «московского дела».

И это всё МОЁ

На GitHub создано письмо IT-специалистов в защиту фигурантов «московского дела».

https://habr.com/ru/news/t/467963/

https://github.com/developers-against-repressions/case-212

Более 1000 сотрудников и директоров крупнейших российских компаний уже подписали письмо. Предлагаю не оставаться в стороне и поддержать.

Подробности

Перемещено Shaman007 из internet








 , ,








URL
20:23

Что-то странное творится в /var/maillog

И это всё МОЁ

Содержимое /var/maillog:

Sep 19 00:00:00 host newsyslog[61022]: logfile turned over
Sep 19 03:01:01 host sendmail[61492]: gethostbyaddr(10.10.10.10) failed: 1
Sep 19 03:01:02 host sendmail[61546]: gethostbyaddr(10.10.10.10) failed: 1
Sep 19 04:02:32 host sendmail[61868]: x8J12W7N061868: from=root, size=18686, class=0, nrcpts=1, msgid=<[email protected]>, relay=root@localhost
Sep 19 04:02:32 host sendmail[61868]: x8J12W7N061868: to=root, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=48686, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
Sep 19 04:02:32 host sendmail[61953]: x8J12W7N061868: to=root, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=138686, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
Sep 19 04:02:32 host sendmail[61932]: gethostbyaddr(10.10.10.10) failed: 1
Sep 19 04:02:32 host sendmail[61932]: STARTTLS=client: file /etc/mail/certs/host.cert unsafe: No such file or directory
Sep 19 04:02:32 host sendmail[61932]: STARTTLS=client: file /etc/mail/certs/host.key unsafe: No such file or directory
Sep 19 04:02:32 host sendmail[61932]: STARTTLS=client: file /etc/mail/certs/cacert.pem unsafe: No such file or directory
Sep 19 04:02:32 host sendmail[61932]: STARTTLS=client, error: load verify locs /etc/mail/certs, /etc/mail/certs/cacert.pem failed: 0
Sep 19 04:02:36 host sendmail[61959]: x8J12aNn061959: from=root, size=2084, class=0, nrcpts=1, msgid=<[email protected]>, relay=root@localhost
Sep 19 04:02:36 host sendmail[61959]: x8J12aNn061959: to=root, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=32084, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
Не могу понять что происходит. Система свежая, FreeBSD-12.0-RELEASE-p10. Портов толком не установлено. В /etc/rc.conf стоит sendmail_enable=«NONE» (с момента установки).
Подскажите, пожалуйста, что это может быть.








 , , , ,








URL
19:32

SSH доступ к OpenWrt извне

И это всё МОЁ

Доброго дня!
Вопрос по настройке доступа извне по SSH или WEB
Имеется Openwrt на Asus RT N16, который подключен к главному роутеру Mikrotik. На Микротике проброшен порт 22, но доступа к Openwrt упорно нет.
Помогите пожалуйста настроить доступ из внешки по SSH.








 ,








URL
19:30

Защита от перехвата токена доступа в SPA

И это всё МОЁ

Вопрос:
если реализовать Authorization Code Grant Flow [1] + PKCE [2],
таким образом защитившись от перехвата authorization code, в публичном SPA-приложении на JS и при этом хранить code_verifier только в памяти, в локальной переменной в некоторой функции, не в сессии, будет ли такой клиент безопасен ? ведь браузерные расширения могут считывать содержимое ответа с токеном доступа [3], а значит в теории утечка токена возможна ?

1. https://tools.ietf.org/html/draft-ietf-oauth-security-topics-13#section-3.1.1

2. https://tools.ietf.org/html/rfc7636

3. https://blog.chromium.org/2019/06/web-request-and-declarative-net-request.html








 ,








URL
19:22

Juniper SRX падает от icmp-флуда

И это всё МОЁ

Сегодня обнаружил веселый баг железок juniper srx240h- они падают от icmp-флуда.
Причем падают от предельно простого однострочника:

for i in {1..200}; do ping -c 30000 -i 0 -s 32 -q $IP & done

Причем даже блокировка ICMP не помогает.
Прочитал статейку https://www.juniper.net/documentation/en_US/junos/topics/topic-map/security-n..., сделал как написано и ничего.
Канал у джуна широкий, около 600 мбит между ДЦ, но падает он при нагрузке в ~120 мбит от флуда. Рядом стоит шлюз на лине и ему вообще пофик, пытался завалить его с двух ДЦ - тщетно, а джун ложится от одной виртуалки. Кто сталкивался с таким? Как можно пофиксить?








 , ,








URL
19:06

Вопрос адептам intellij idea

И это всё МОЁ

Как сделать так, чтобы при нажатии на кнопку Run->Tools->Deployment->Upload через ssh копировались файлы с правильным chmod и без переносов строк типа \r ?








 








URL
18:45

Как лучше сделать матрицу с ячейками разных объектов и управлять ими

И это всё МОЁ

Привет.

Хочу сделать матрицу вида:

* * * * * *
* * * * * *
* * * * * *
* * * * * *
* * * * * *

Где каждый элемент * будет иметь свой объект. Под объектом понимается картинка имеющая форму квадрата и несущая в себе квадрат. Получается что данная фигура похожа на квадрат с рамкой. Рамка будет одним цветом квадрат внутри другим цветом.
И вся матрица будет заполнена как одинаковыми объектами так и разными закономерности в распределение нет.

Нужно придумать метод который позволяет легко менять объект в заданной координате.

Пример fun(i,j,draw) где i,j - координаты, draw -картинка.








 ,








URL
18:35

По какой причине считыватели меняют местами данные в id?

И это всё МОЁ

Имется два считывателя mifare, которые считывают одну и туже карту по разному? меняют данные внутри квадратных скобок, по какой причине так происходит, и на что нужно обращать внимание чтобы парсить номер правильно?

https://ibb.co/8gQsdF0








 








URL
18:18

/ubnkerninitrd = /ubninit

И это всё МОЁ

Доброго времени суток.

Понадобилось переустановить Убунту, но после монтирования загрузочной флэшки и уже непосредственно во время установки возникла ошибка:

/ubnkerninitrd = /ubninit

Подскажите как решить. Заранее благодарю.








 ,








URL
18:02

Столлман просит не беспокоиться насчет судьбы GPL

И это всё МОЁ

Написал письмо Столлману, чтобы он прокомментировал ситуацию:

Hello, dear Richard Mattew Stallman!
We are very concerned about your resignation of CSAIL/MIT/FSF because this incident poses a threat to the free software and GNU operating system.

We want to talk on a very important topic. The phrase "or any later version" in the GPL license is a loophole that allows you to do anything with the license. 
If tomorrow some activist writes that “demanding disclosure of code and freedom of distribution is fascism”, 
then the FSF will again bend under a volatile world and write GPLv4 which says “it would be nice if you opened the source code, but if no, oh that's bad, but so be it?" 
While you were president of the FSF, a hypothetical sabotage GPLv4 could not exist. And now we are not at all sure about it.

Please write your opinion on this issue.

В своем ответном письме Столлман пишет:

[[[ To any NSA and FBI agents reading my email: please consider    ]]]
[[[ whether defending the US Constitution against all enemies,     ]]]
[[[ foreign or domestic, requires you to follow Snowden's example. ]]]

Please write to [email protected] about your concerns with the FSF.

As for CSAIL and MIT, they have nothing to do with the GNU GPL.
You may as well not worry about them.


-- 
Dr Richard Stallman
Founder, Free Software Foundation (gnu.org, fsf.org)
Internet Hall-of-Famer (internethalloffame.org)

Странно то, что он никак не прокомментировал «уход из FSF». Возможно, что в ближайшее время мы узнаем что-то очень интересное.








 , ,








URL
17:20

Как работает pkg-config в случае multilib?

И это всё МОЁ

Есть разные директории:


/usr/lib/


/usr/lib64/


/usr/libx32/

Первые две директории описаны тут


Последняя директория нужна для архитектуры x32

В интернете советуют:

To see where pkg-config (version 0.24 or later) searches for installed libraries by default, use the following command:

$ pkg-config --variable pc_path pkg-config
/usr/lib64/pkgconfig:/usr/share/pkgconfig


И если с директорией /usr/share/pkgconfig вопросов нет - она платформонезависимая, то вот с первой директорией вопросы есть.

Как будет работать .ebuild, который опирается на automake, которая использует pkg-config, в случае установки для нескольких платформ (x64, x32)? Ведь pkg-config один на всех и установлен он в /usr/bin.








 , ,








URL
17:10

C-Media 8738

И это всё МОЁ

В системе есть две звуковых карты: встроенная Intel и PCI C-Media 8738. При этом, звук первой регулируется нормально, на 8738 наблюдается такое: на 3% звука нет, на 6% очень громко. Что делать?

Debian 10.

$ aplay -l
**** List of PLAYBACK Hardware Devices ****
card 0: CMI8738 [C-Media CMI8738], device 0: CMI8738 [C-Media PCI DAC/ADC]
  Subdevices: 1/1
  Subdevice #0: subdevice #0
card 0: CMI8738 [C-Media CMI8738], device 1: CMI8738 [C-Media PCI 2nd DAC]
  Subdevices: 1/1
  Subdevice #0: subdevice #0
card 0: CMI8738 [C-Media CMI8738], device 2: CMI8738 [C-Media PCI IEC958]
  Subdevices: 1/1
  Subdevice #0: subdevice #0
card 1: PCH [HDA Intel PCH], device 0: ALC887-VD Analog [ALC887-VD Analog]
  Subdevices: 1/1
  Subdevice #0: subdevice #0
card 2: NVidia [HDA NVidia], device 3: HDMI 0 [HDMI 0]
  Subdevices: 1/1
  Subdevice #0: subdevice #0
card 2: NVidia [HDA NVidia], device 7: HDMI 0 [HDMI 0]
  Subdevices: 1/1
  Subdevice #0: subdevice #0
card 2: NVidia [HDA NVidia], device 8: HDMI 0 [HDMI 0]
  Subdevices: 1/1
  Subdevice #0: subdevice #0
card 2: NVidia [HDA NVidia], device 9: HDMI 0 [HDMI 0]
  Subdevices: 1/1
  Subdevice #0: subdevice #







 ,








URL
17:03

Может у кого есть свой «10minutemail»?

И это всё МОЁ

Чем меньше я хочу давать конторе мыло, тем сильнее контора хочет его получить. Засунуть временное мыло не представляется возможным: эти выхохули мониторят подобные сервисы и вносят домены в свои блек-листы.
Может кто знает о недавно появившемся сервисе, который ещё не попал в такие списки? Может есть какой необычный способ обхода? Можно, конечно, сделать гугловый аккаунт, дать ему номер телефона и послать фото в купальнике, но хотелось бы обойтись без излишних унижений.








 ,








URL
16:50

NVIDIA G-SYNC на Freesync мониторе

И это всё МОЁ

NVIDIA заявила о поддержке Freesync, но оно вообще должно работать?

Есть монитор 144hz Freesync. В nvidia-settings стоят соответствующие галки.

https://postimg.cc/sG74g2dN

https://postimg.cc/8sSHZhR8

Монитор заявлен как G-SYNC невалидный

https://postimg.cc/QFGx7dLq

На деле, в OpenGL играх нет индикатора g-sync, частота все та же 144hz (выявляется с помощью индикатора кадров на мониторе) когда в игре 60fps.

Всё это пытаюсь завести на Arch Linux в Gnome 3.32.2, NVIDIA 435.21








 , , , ,








URL