Полностью обновленная версия системного монитора скоро появится в KDE. Интерфейс построен на фреймворке Kirigami, а значит изначально адаптирован как для десктопа, так и для мобильных девайсов. Помимо еще большей детализации и количества полезной информации, пользователь сможет сам кастомизировать вывод нужной информации в дашборде.
Всем привет. Хочу спросить знатоков.
Есть у меня роутер с прошивкой OpenWRT 17.0.7, подключен к открытой сети через который идет выход во вне - eth0, так же есть VPN канал с ограниченым лимитом - tun0, как сделать чтобы определеные сайты (online.sberbank.ru, e.mail.ru и подобные критически важные) шли через канал зашифрованый канал VPN, то есть через tun0, а остальные где в принцепи шлибы через открытую сеть без шифрования через eth0?
Я вижу 2 варианта:
Есть еще варианты как перенаправить список сервисов на шифрованый канал VPN? Или же использовать один из моих способов просто оптимизировав его?
Пытаюсь сделать некий kill-switch для vpn соединения, работать должно крайне просто - отвалился VPN - тут же любые пакеты наружу - Operation not permitted.
Проблема в том, что у меня несколько интерфейсов, условный eth0 и wlan1 wlan2. Работать должно везде равносильно.
https://paste.ubuntu.com/p/jyZXg5pFBw/ "> https://paste.ubuntu.com/p/jyZXg5pFBw/
Да, не очень красиво выглядит. Самое главное, что работает только с Ethernet интерфейсом, если же я подключён по WLAN, нету запрета на выход при отвале впн, спокойно идёт наружу пакет, непонятно почему.
И попутный вопрос, можно ли как-то в одну строку запихать правило с двумя тремя интерфейсами, типа iptables -A OUTPUT -j DROP -p TCP -o eth0 wlan1 wlan2 wlan3 ?
Здравствуйте! Подскажите пожалуйста, что нужно изучить, чтобы научиться писать антивирусные программы, драйвера и тд. Какие языки изучать и на какие разделы высшей математики налегать?
Скачал установщик «Veracrypt» с оф. сайта, распаковал, сделал исполняемым (chmod +x veracrypt-1.24-Update7-setup-gui-x64). При запуске из терминала (./veracrypt-1.24-Update7-setup-gui-x64), пишет ошибку:
root@user:/home/user/Downloads# ./veracrypt-1.24-Update7-setup-gui-x64
Verifying archive integrity… 100% All good.
Uncompressing VeraCrypt 1.24-Update7 Installer 100%
No protocol specified
Error: Can’t open display: :0
Как это починить?
Короче решил ставить kde, так как с гномом непонятно что творится. При каждой установке сови косяки и баги. И в общем с кде сейчас такая проблема что темы некорректно устанавливаются. То значки не подгружаются, то цвета меняются сами. К примеру поставил тему, меню пуск стало синего цвета. Ну ок думаю удобно, и через 10 минут само собой становится серым. Почему хз, переустанавливал в чистую систему сменял темы всё равно одно и то же. Цветовые схемы постоянно падают. С чем может быть связано? Куда смотреть? Хочется уже ноутом пользоваться, а по итогу уже две недели сутками тупо систему поставить не могу, постоянно долбаные линуксовские баги. В общем темы сами по себе падают. Хз что смотреть.
Почти 3 недели прошло. Если никто не заинтересован, тогда начинаю постепенно переводить. Там еще и приложения в KDE 20.08.3 обновились, много ништяков подвезли.
Пытаюсь сделать некий kill-switch для vpn соединения, работать должно крайне просто - отвалился VPN - тут же любые пакеты наружу - Operation not permitted.
Проблема в том, что у меня несколько интерфейсов, условный eth0 и wlan1 wlan2. Работать должно везде равносильно.
[code=BASH]
FW=«/sbin/iptables»
LCL=«192.168.0.0/24»
WLCL=«192.168.0.101/24»
VPN=«10.0.0.0/12»
local_interface=«enp2s0»
wireless_local_interface=«wlp1s0»
virtual_interface=«tun0»
servers=(
193.221.55.161)
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
$FW -P INPUT DROP
$FW -P FORWARD DROP
$FW -P OUTPUT DROP
$FW -A INPUT -i lo -j ACCEPT
$FW -A OUTPUT -o lo -j ACCEPT
$FW -A INPUT -j ACCEPT -s $LCL -i $local_interface
$FW -A OUTPUT -j ACCEPT -d $LCL -o $local_interface
$FW -A INPUT -j ACCEPT -s $WLCL -i $wireless_local_interface
$FW -A OUTPUT -j ACCEPT -d $WLCL -o $wireless_local_interface
$FW -A INPUT -j ACCEPT -i $virtual_interface
$FW -A OUTPUT -j ACCEPT -o $virtual_interface
$FW -A INPUT -j ACCEPT -i $wireless_local_interface
$FW -A OUTPUT -j ACCEPT -o $wireless_local_interface
server_count=${#servers[@]}
for (( c = 0; c < $server_count; c++ ))
do
$FW -A INPUT -j ACCEPT -p udp -s ${servers[c]} –sport 1194 -i $local_interface
$FW -A OUTPUT -j ACCEPT -p udp -d ${servers[c]} –dport 1194 -o $local_interface
$FW -A INPUT -j ACCEPT -p tcp -s ${servers[c]} -i $local_interface
$FW -A OUTPUT -j ACCEPT -p tcp -d ${servers[c]} -o $local_interface
done
server_count=${#servers[@]}
for (( c = 0; c < $server_count; c++ ))
do
$FW -A INPUT -j ACCEPT -p udp -s ${servers[c]} –sport 1194 -i $wireless_local_interface
$FW -A OUTPUT -j ACCEPT -p udp -d ${servers[c]} –dport 1194 -o $wireless_local_interface
$FW -A INPUT -j ACCEPT -p tcp -s ${servers[c]} -i $wireless_local_interface
$FW -A OUTPUT -j ACCEPT -p tcp -d ${servers[c]} -o $wireless_local_interface
done
[/code]
Да, не очень красиво выглядит. Самое главное, что работает только с Ethernet интерфейсом, если же я подключён по WLAN, нету запрета на выход при отвале впн, спокойно идёт наружу пакет, непонятно почему.
И попутный вопрос, можно ли как-то в одну строку запихать правило с двумя тремя интерфейсами, типа iptables -A OUTPUT -j DROP -p TCP -o eth0 wlan1 wlan2 wlan3 ?
Добрый день, подскажите можно ли отследить в Декстоп версии пользователей действия, не конкретно history в bash, а логи к примеру удаления файлов с рабочего стола, или к примеру смену бекграунда, удаления программы.
Скажем так есть ли логи выполненных команд в графической оболочке?
Спасибо!
Всем привет!
В общем, затеял я тут из поганой Гермашки релокейт в зад, в святую Русь. И следующее время хочу находиться в Мск и в Влг обл. Работать буду на удаленке, скорее всего Rust. Но большие проекты на моём Dell m4800 собираются около двух минут. И это без тестов =(
Вот думаю, может поднять дома сервер и к нему подключаться через удаленный рабочий стол? А с другой стороны, какое железо нужно чтобы быстро компилял LLVM? Может что-то можно и на ноуте оптимизировать?
CPU: i7-4930MX 3.00GHz
DDR3: 16Gb
SSD: Samsung 850 pro
История такая, сервак с CENTOS седьмым, с установленной ispmanager 5, решил поставить на сервак Seafile, установилось все оч изи, запускаю его, все проходит отлично, проверяю:
netstat -ntpua |grep 8000
tcp 0 0 127.0.0.1:8000 0.0.0.0:* LISTEN 3168/python2.7
wget localhost:8000
Распознаётся localhost (localhost)... ::1, 127.0.0.1
Подключение к localhost (localhost)|::1|:8000... ошибка: В соединении отказано.
Подключение к localhost (localhost)|127.0.0.1|:8000... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа... 302 Found
Адрес: /accounts/login/?next=/ [переход]
--2020-11-06 10:36:41-- localhost:8000/accounts/login/?next=/
Подключение к localhost (localhost)|127.0.0.1|:8000... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа... 200 OK
Длина: 12260 (12K) [text/html]
Сохранение в: «index.html.6»
записи в фаерволе
-A ispmgr_allow_sub -s 1.1.0.0/24 -p tcp -m tcp --dport 8000 -j ACCEPT
-A ispmgr_allow_sub -s 1.1.0.0/24 -p tcp -m tcp --dport 8082 -j ACCEPT
все гуд, все работает. НО! по ип он не доступен, он доступен только локально, фаервол прописывал, все проверял, не доступен тупо 188.64.129.144:8000
Допустим, есть некий сервис (например ssh), который слушает порт на машине Б с серым адресом. Я хочу достучаться до него с машины А, имея в распоряжении сервер с белым адресом.
Находясь на машине Б, выполняю команду: ssh -NR 13020:localhost:22 пользователь@ip_сервера. Теперь все запросы на 13020-й порт сервера должны попадать на 22-й порт машины Б, так? Кажется, так всё и происходит: находясь на сервере, я могу ввести ssh пользователь@localhost -p 13020, и попадаю на машину Б. Но если находясь на машине А ввести ssh пользователь@ip_сервера -p 13020 — ничего не получается, пишет Connection refused. Почему так?
Но теперь, находясь на машине А, пробрасываю локальный порт на сервер: ssh -NL 15020:localhost:13020 пользователь@ip_сервера. Пробую ssh пользователь@localhost -p 15020 — работает! Кажется, всё хорошо. Но работает только ssh, подключиться таким образом к vnc-серверу у меня не получается. Магия!
Вот, решил расчехлить свою некрофильскую коллекцию старых Маков и, заодно, поделится с уважаемым ЛОРом.
Итак, что мы имеем:
Справа, вы можете лицезреть Macintosh Plus. Год выпуска 1986. Как видно на правой верхней фотографии, полностью в работоспособном состоянии.
Имеет 8 МГц процессор Motorola 68000 и 1 МБ оперативной памяти. Монохромный дисплей 512х342.
К сожалению, штатного жесткого диска не имел, хотя, вроде, можно было подключить по SCSI, а загрузочных дискет мне пока нигде заполучить не удалось. Так что дальше загрузочного экрана ничего показать не могу.
Был мной скоммунизжен из НИИ во Франции, где я PhD получал.
Слева, можно взглянуть на прекрасный Macintosh PowerBook 180 1992 года выпуска.
Батарея, естественно, давно умерла, но от сети всё ещё прекрасно работает. Хотя, Боже, какой же он неторопливый!
Здесь у нас всё тот же Motorola 68000, но уже 33 МГц. Так же имеем
8 МБ оперативки и 40 МБ жёсткого диска.
Был мне подарен одним из коллег во всё том же НИИ. Сам он его нашёл у себя на чердаке. Поэтому интерфейс на французском.
На левой нижней фотографии, можно увидеть системную информацию и открытый Finder, а так же MS Word с открытым ReadMe. На правой нижней фотографии MS Excel с одним из примеров лежащим с ней.
Как видно из строки Findera, жёсткий диск почти полностью заполнен, хотя собственно документов на нём я не нашёл. Всё занято софтом.
Из софта ОС System 7.1. MS Word, Excel и PowerPoint, какая-то и рисовалка и EndNote (софтина для составления библиографий).
Так же есть набор сетевого софта вроде Telnetа. В ноуте встроенный модем, но заставить работать я его не могу. Во Франции другие телефонный вилки, так что не смогу проверить даже если найду к чему цепляться.
Ну вот, я похвастался! 
На фоне мой кабинет и экран подключенный к МакБуку. Линукс в виртуалке запускать не стал, да простят меня модераторы. Будем считать что он присутствует незримо.
>>> Просмотр
(4500x3375,
4925 Kb)
Если дистрибутив он же LiveDVD Knoppix 32/64 требуется сделать из него отдельно 2 версии LiveDVD Knoppix 32.iso и LiveDVD Knoppix 64.iso без потери загрузочности кто-нибудь такое уже делал пожалуйста поделитесь опытом пошагового алгоритма реализации такого деления
После нескольких месяцев работы вышла новая версия программы Cine Encoder 3.0 для обработки видео. Программа была полностью переписана с Python на С++, использует в своей работе утилиты FFmpeg, MkvToolNix и MediaInfo. Существуют пакеты под основные дистрибутивы: Debian, Ubuntu 20.04, Fedora 32, CentOS 7.8, Arch Linux, Manjaro Linux.
В новой версии полностью переделан интерфейс, добавлено пакетное конвертирование, режим двухпроходного кодирования и работа с пресетами, добавлена функция паузы при конвертировании. Также программа может использоваться для изменения метаданных HDR, таких, как Master Display, maxLum, minLum, и других параметров.
Привет народ, я тут намудрил немного с генерацией /etc/fstab в ArchLinux, имею 1 ssd носитель с файловой системой Btrfs, что поделен на 3 части.
Тут прописаны лишь домашний раздел и самой системы, но почему-то не сгенерировался загрузчик. Собственно вопрос, как нормально прописать загрузчить в fstub и почему при вводе ручного trim
/: 4 GiB (4258635776 bytes) trimmed
sudo fstrim -v /
Тримет не весь диск. Может я дурак и теперь он тримет лишь новые файлы?
Здравствуйте. Если переменная select_full_join увеличивается ,то как пишут в руководствах необходимо принять все меры к оптимизации запросов. Но если используется готовая программа и нельзя оптимизировать запросы, то можно ли увеличить параметр join_buffer_size? Даст ли это что-то.
Культура — всегда система иерархий. Свобода — когда иерархий много, и человек может выбирать ту, в которой ему интересно и удобно, которая дает перспективу занять статусную позицию. Тоталитаризм — когда иерархия только одна. Анархия, хаос — когда вообще никаких иерархий нет. Соцсети своим устройством — именно устройством, а не только содержанием — отменяют иерархии и формируют хаос.
Следующий этап его эволюции — тоталитаризм, потому что ситуации множества иерархий всегда предшествуют ситуации одной. Так что соцсети формируют предпосылки тоталитарного мышления, а не либерального. Парадокс! Но посмотрите, сколько нетерпимости в онлайн-общении — это предвестие тоталитаризма.
Почему в соцсетях нет иерархии? Дело в том, что иерархия строится на институте авторитета. Авторитет — когда человек отвечает за свои слова. А в соцсетях за свои слова априори никто не отвечает. Пользователь не несет ответственности за оскорбление, за ложь, за глупость, за некомпетентность. Но в то же время имеет возможность вещать на весь белый свет. В традиционном обществе, обществе авторитетов, право голоса дается по заслугам, в соцсетях — сразу и любому. Таким образом, институт авторитета отменяется. На какой основе тогда строить иерархии, без которых культура невозможна?
Это лишь одна из угроз соцсетей. Разумеется, сейчас она выглядит умозрительно, тем не менее, уже немало событий в нашей культуре происходит при негативном воздействии соцсетей. Так что восстание машин уже началось, ведь соцсеть — это машина.
Вот, вроде, модератор - он и авторитет. С другой стороны, он «первый среди равных». Т.е. хаос? С другой стороны, здесь такая нетерпимость к альтернативным мнениям, что, да, наверное, тоталитаризм.
Ну и тезисы про комьюнити
в XV, что ли, веке появился книгопечатный станок Иоганна Гутенберга. К чему это привело? Появление печатного станка привело к появлению прессы, а пресса в итоге превратила разрозненные средневековые цеха и гильдии в буржуазные классы. То есть новое средство коммуникации по-новому организовало общество и направило исторический прогресс в другую сторону. Точно так же соцсети — новая коммуникация — преобразуют наше общество. Если раньше общество группировалось в классы, определяемые по отношению к средствам производства, то с новой коммуникацией общество группируется в комьюнити, определяемые по способу самовыражения.
Комьюнити — объединение людей, у которых одинаковые стратегии самоактуализации. Возьмем, скажем, самый тупой пример: в гигантское комьюнити компьютерной игры могут входить и миллионеры, и нищие, и профессора, и школьники-двоечники. И это консолидированное сообщество может быть мобилизовано на некое социальное действие.
раньше действовал один критерий жизни — «человек есть мера всех вещей», а с соцсетями заработал другой критерий: «Я есть мера всех вещей». Это не просто эгоизм или эгоцентризм, это революция в ментальности масс. И порождена она соцсетями.
Подскажите пожалуйста можно ли ускорить eclipse cdt? И не просто indexer, об этом инфы пожалуйста, а вообще его операции вроде открытия страниц и т.д.? JAVA_HEAP_SIZE увеличить?