Большой брат «предполагал» пандемию, и она появилась, теперь большой брат предполагает глобальную кибератаку на какую либо из стран, и она, судя по прошлому, так же произойдет, как было с предсказанной пандемией:
Мы уделяем недостаточное влияние устрашающему сценарию полномасштабной кибератаки, которая приведёт к полной остановке энергообеспечения, транспорта, работы больниц, всего общества в целом. Кризис ковид-19 в сравнении покажется небольшим недоразумением. (c) Клаус Шваб, 8 июля 2020 г.
С виндовс все понятно, это сплошной бекдор, большому брату и ломать ничего не нужно, достаточно выпустить обновление, что бы в стране зимбабвии вся банковская система встала каком, и не только банковская. А вот имеет ли линукс бекдоры для большого брата?
Навеяно сценарием https://stalingrad.site/articles/esli-zavtra-voyna/
Добрый день
Решил, что настал тот момент, чтобы постепенно переходить на Linux. В качестве самой оси была выбрана elementary OS 5.1 Hera. Также было принято решение поставить ее параллельно родной 10 винде, чтобы иметь рабочую систему на случай чего. Загрузился в live CD, для чего пришлось отключить boot security + включить legacy boot в UEFI. Проблема в следующем - после нажатия установить сейчас всплывает окно «некоторые созданные вами разделы слишком малы … создайте разделы /home не меньше 0TB0» решение найдено не было, поэтому предпринята попытка продолжить, пропустив предупреждение. После подтверждения записи изменений окно закрывается, а курсор начинает показывать загрузку(крутиться). Сие явление продолжается долгое время (оставлял на ночь, утром никаких изменений). В чем может заключаться проблема? Или это вообще не баг а фича?
Разделы ставлю следующие:
Резервный раздел загрузки BIOS - 200 mb
/ - 40 gb
swap - 4 gb = озу
/home - 105 gb (все оставшееся)
Устройство для установки загрузчика - dev/sda
Делаю тут обмен 1С с сайтом, сайт на webasyst, доступ через REST API. Я отвечаю за часть на 1С, но суть не в этом. В виду нехватки возможностей у этого апи, мной было предложено расширить немножко этот апи, и по сути сделать возможность отсылать на сайт SQL запросы. На что веб-разработчик ответил что прямые запросы не получится.
Его ответ «Прямые запросы делать не получится, каждое условие надо обрабатывать например использование операторов < > sum(), или join для select запросов. Чем сложнее запросы, тем больше условий необходимо предусматривать.»
И я вот что-то не понимаю. Я то думал, он в десяток строк на php организует перенаправление запроса сразу в MySql. А он же в ответ говорит, что так делать не будет, а будет изобретать SQL, да к тому же обрезанный.
Можете объяснить, зачем такое?
Здравствуйте уважаемые форумчане , есть очень интересный вопрос .
Наблюдаю в игре CSGO странные сервера , например ( 87.255.194.25:27016 ) при просмотре информации пустое поле , но при попытке присоединиться показывает следующее :
Connecting to public(87.255.194.25:27016) …
Connecting to public(46.174.50.174:27016) …
Server using ‘public’ lobbies, requiring pw no, lobby id ffffffffffffffff
Я так понимаю что данный товарищ зеркалирует свой основной сервер , может кто по грамотнее подскажет как у него это получилось ?
Здравствуйте, я бы хотел создать ярлык на рабочем столе с запуском .jar программы. Постоянно заходить в папку с программой и писать команду java -jar app.jar очень утомительно. Хотелось бы, чтобы можно было просто два раза кликнуть и это всё запустилось.
Шерстил я тут намедни Google Play на предмет приложений-кошельков поддерживающих добавление банковских карт и оплату через NFC не требующих не рутованное устройство и проверки SafetyNet, и наткнулся на вот этот вот экземпляр:
https://play.google.com/store/apps/details?id=com.cardsapp.android
При первом рассмотрении, приложение вроде-бы даже выглядит весьма прилично: много установок - более миллиона, есть свежие и хорошие отзывы, приложение в магазине уже с 2013 года, само приложение не заброшено, сторонние сервисы по статистике выдают вполне приличную статистику.
https://www.appbrain.com/app/cards-mobile-wallet/com.cardsapp.android
Но вот после установки и пятиминутного использования - сразу начали закрадываться сомнения что приложения какой-то хитрый скам.
Я, ВНЕЗАПНО, практически ничего не смог про него нагуглить - никаких отзывов, никаких историй успеха. Только парочку вопросов на stackoverflow и все про то что оно не работает с NFC.
Интерфейс у приложения крайне убогий, одни сплошные баги, функций минимум. русский интерфейс переведён «промтом». Совершенно непонятно, как такое убожество могло получиться за 7 лет наличия приложения в гуглоплее. Приложение выглядит просто как какой-то скам.
Дальше - больше. У приложения есть «открытый» API на гитхабе, позволяющий добавлять в систему свои типы карт. Но, внезапно, все примеры были выложены один коммитом и не обновлялись уже 3 года, всё API содержится в бинарниках (библиотеках) - то есть никаких исходников по сути нет.
Решил я значит ради интереса добавить свою банковскую карточку в приложение. И внезапно в нём нашлось не менее сотни «провайдеров» для карт mastercard. Но вот незадача, все они неофициальные, то есть добавлены «сообществом» через вышеописанный API. Нашел я значит, самый «популярный» провайдер с наибольшим числом пользователей - просканировал через NFC свою банковскую карту, номер он её успешно определил. Полагаю что вся эта инфа ушла владельцу «провайдера», и он ей возможно попробует воспользоваться. Разумеется, никакая оплата по NFC из приложения не работает, т.к для этого действа требуется получения специального токена (который иногда ещё надо обновлять) от банка, а ни один банк с такой мутной системой сотрудничать не будет, конечно.
Ну и, собственно, вопросы который я бы хотел задать местным знатокам: Что вы думаете об этом конкретном софте ? Скам или не скам ? Как такое отвратительно неюзабельное говно собирает по миллион установок, хорошие отзывы, хорошую историю, и при этом о нём практически нет никакой информации в интернете ? Как гугол это вообще пускает в магазин ? У него совсем нет никакого контроля качества ?
PS: про карту можно не волноваться, я там установил такие лимиты что хватит разве только на доширак 1 раз в день, а в следующем месяце ей уже срок выходит.
Доброй ночи. Не знаю, как корректно сформулировать вопрос - не выходит загуглить.
Суть проблемы в том, что при ssh подключении под рутом я вижу стандартную строку ожидания ввода. root@host:~#
Однако при подключении под другим пользователем строка ожидания ввода не содержит имени пользователя, имени хоста и пути, а при попытке спросить ls без аргументов возвращает total 0. А вот если задать путь - никаких проблем не возникает. Папки по пути и команды в добавок не табаются.
Вопрос в том, кому и каких прав не хватает, куда их прописать, ну или хотя-бы как спросить об этом Гугл. Заранее спасибо.
При конвертации звуковой дорожки (кодек AAC) из стерео с частотой дискретизации 44100 Гц в 5.1 с частотой 48000 Гц, звуковая дорожка начинает запаздывать и отставать от видеоряда.
Исходный файл: https://anonymousfiles.io/VnLbES75/
Выходной файл: https://anonymousfiles.io/29LoSNQQ/
Как видно, аудиодорожка в выходном отстаёт от видео (в исходном аудио и видео синхронны).
Что делать, чтобы при конвертации звук не отставал от видео?
В системной утилите sudo была найдена и исправлена критическая уязвимость, позволяющая абсолютно любому локальному пользователю системы получить права администратора root. Уязвимость использует переполнение буфера в куче и появилась в июле 2011 года (коммит 8255ed69). Нашедшим эту уязвимость удалось написать три работающих эксплоита и успешно испытать их на Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) и Fedora 33 (sudo 1.9.2). Уязвимы все версии sudo, с 1.8.2 до 1.9.5p1 включительно. Исправление появилось в вышедшей сегодня версии 1.9.5p2.
По ссылке ниже есть детальный разбор уязвимого кода.
Поменял имя пользователя и группу user на admin, но в меню whisker указан по прежнему user. Как его исправить на admin,
и почему новосозданные пользователи вообще не имеют своего имени в данном меню?
Забыл, за что отвечают «rwx» у директорий и накидал себе скрипт для наглядности. На четвёртой итерации, когда "-wx", в директорию можно положить файл, и из-за него же нельзя её удалить. Почему?
Сам скрипт:
#!/bin/sh
c=0 #счётчик для прав
for i in {---,--x,-w-,-wx,r--,r-x,rw-,rwx}; do
mkdir dir && chmod $c$c$c dir && touch file #создаём подопытных
echo
echo -en "$c) $i:"
mv dir dir1 2>/dev/null && mv dir1 dir && echo -n "mv_dir" #переименовывание директории
echo -en "\t"
cd dir 2>/dev/null && cd .. && echo -n "cd_dir" #переход в директорию
echo -en "\t"
mv file dir/file 2>/dev/null && echo -n "mv_file" #перемещение файла в директорию
echo -en "\t"
ls dir >/dev/null 2>/dev/null && echo -n "ls_dir" #просмотр директории
echo -en "\t"
rm -rf dir 2>/dev/null && echo -n "rm_dir" #удаление директории с файлом
` -d dir ` && chmod 777 dir && rm -rf dir #убираем подопытных
((++c)) #крутим счётчик
done
Вывод терминала:
0) ---: mv_dir rm_dir
1) --x: mv_dir cd_dir rm_dir
2) -w-: mv_dir rm_dir
3) -wx: mv_dir cd_dir mv_file
4) r--: mv_dir ls_dir rm_dir
5) r-x: mv_dir cd_dir ls_dir rm_dir
6) rw-: mv_dir ls_dir rm_dir
7) rwx: mv_dir cd_dir mv_file ls_dir rm_dir
Всем привет. Думаю будет интересно на людей посмотреть и себя показать.
Показываем параметры и пишем почему, иначе не интересно
Вот мой https://gist.github.com/8c4ae215b636b34aed1a53c73f7debe2
вычитал как провести настройку на отключение слежки
Всем привет!
У меня достаточно старое оборудование (один ноут с 1 Гб памяти, другой - с 2 Гб), конечно, наблюдаются иногда притормаживания, особенно, из-за высокого I/O, но на старых Debian я всегда, в 100% случаев, мог вызвать консоль и посмотреть, что забивает ресурсы.
На последнем стабильном Debian я сделать этого уже не могу. Индикатор работы жесткого бесконечно горит (память в кэш уходит?), все тормозит. Вызывается консоль, ввожу логин, только это уже бесполезно, потому что через 1 минуту наступает таймаут и мне не дают залогиниться, а тормоза продолжаются по нескольку минут. Есть подозрение, что в последних Debian что-то намутили с OOM Killer и памятью. Кто знает, как решить?
Думал сабж умер десятилетие назад, но нет, оказывается до сих пор живёт и здравствует, особенно, в странах СНГ.
Наткнулся на видео где мужик рассказывает как патчить ядро, прошивать nvram, и всё ради того чтобы запустить тот же хром, только в полукостыльной макоси. Это дрочево похлеще, чем у гентушников или LFS-водов.
Всем привет. Есть сервер TrueNAS (172.16.0.28), на нем 2 jail'а. Один с клиентом wireguard (получает айпи у dhcp сервера на роутере - 172.16.0.29) а другой с transmission (натится порт 9091 на 0.28). Собственно в чем проблема... есть сервер wireguard, к которому цепляется клиент из джейла. Сервер wireguard имеет доступ к подсети за джейлом wireguard. Проблема только в доступе к порту 9091, который натится на 172.16.0.28. При этом если его дополнительно занатить, допустим,на маршрутизаторе (172.16.0.1), то всё работает.
Подскажите, куда копать?
Platform: Windows
Version: AIMP v4.70 or newer
Form: Horizontal, All-in-One
Tone: Dark
Surface: Mat
Interface: Thematic
SKIN for AIMP inspired by cyberpunk 2077 ui design and colors
Singularity on Deviantart
При попытке оставить в теме комментарий получил вот такое, и теперь тема при каждом открытии показывает ту же ошибку.
unable to evaluate [comment.answerCount = 1] - Property de.neuland.jade4j.expression.ExpressionHandler.evaluateExpression@28![8,19]: 'comment.answerCount = 1;' inaccessible or unknown property answerCount
К сожалению, произошла исключительная ситуация при генерации страницы.
На опеннете чувак задался вопросом, как называть сороковой гном.
https://www.opennet.ru/openforum/vsluhforumID3/123076.html#4
Предлагаю «сракогном» или «сракагном», ваши варианты?