Все, что надо знать о качестве кода в Linux:
ну и эксплоит для локального повышения привилегий:
https://github.com/grimm-co/NotQuite0DayFriday/tree/trunk/2021.03.12-linux-iscsi
Но постойте, как же так, ведь тысячи жадных до аудита глаз давно уже должны были пробуравить монитор до дырки, вычищая все баги из этой функции!
А сколько еще таких перлов припасено в Linux…
Добрый, хотелось бы собрать сервер на генту не подскажите как лучше будет это сделать
Какие флаги поставить для облегчения там -X и так далее.
Какие параметры ядра стоит включить а какие выключить.
Ну и как собирать пакеты на своем домашнем хосте, что бы сервер не напрягать с этой темой.
И так далее, что скажем по максимуму облегчить дистр как по размеру так и по скорости.
Была идея создать у себя собрать сервер на домашнем компе проверить а потом перекинуть на сервер
Busybox, musl кто нибудь пробовал на зубок?
Хочу сделать кроссплатформенную сборку для своего приложения. Пытяюсь добавить QT в сборку, в случае если на хосте она будет остуствовать. Но это же не либа и через ExternalProject не поучится этого сделать. Если у boost на гите есть репы отдельных модулей вроде program_options и filesystem, которые вроде можно собрать как .lib под винду, то с qtbase так по идее не получится. Можно ли такое реализовать? Или у пользователя в любом случае должен быть QT?(Что по идее бред)
Я тут создавал недавно тему по мотивам настроек нового монитора Кто с каким уровнем яркости на современном мониторе работает? и самое непонятное, что делает KDE (KDE 5) такого, что я не могу повторить в других DE?
Общие черты: как будто-то гамма <1 выставлена (но xrandr не воспроизводит), делающая все более четким и сочным. Хотя цвета несколько уехали : синий более на фиолетовый похож. Но для обычной работы нормально. Именно в KDE, в Gnome и Cinnamon прежние. И на втором мониторе прежние.
Процитирую сам себя
Например, я не знаю, что такое особенное делает KDE, но в плазме реально самое качественное и ненапряжное для глаз изображение, хотя и с чуть искаженными цветами. Причем только для моника LG. На экране с ним панельки mc скорее фиолетовые, чем синие, а если перетащить на Viewsonic, то снова синие. Притом все гамма стоят на 1. Чудеса =)ведь калибровано все вроде в любых DE. И крутил по всякому, разные варианты, но отчего-то максимальный комфорт для глаз получился в KDE. Вообще не думал, что это от DE может зависеть. KDE я попробовал потому что у него есть качественное дробное масштабирование.
Интересуюсь для как общего развития, так и чтобы повторить в других DE или в самом KDE, если настройки слетят сами или после обновления какого. Уж очень понравился вид экрана.
Что это? Какие-то хитрые цифровые пространства, регистры LUT в карте, куда вообще копать? Почему на втором (старом) монике (не Primary) без изменений
Никто не в курсе, что там с quadhost?
У меня там две виртуалки, обе не отвечают.
В панели управления у обоих статус active.
при этом ничего сделать нельзя, панель управления виртуалко даже не грузится, команды старт-стоп-перезагрузка одинаково failed.
Техподдержка уже два часа не отвечает. Эт типа норма?
При переводе денег вычисляется некий ключ, который состоит из параметров транзакции + некое случайное число, которое и нужно вычислить (методом случайного перебора). В итоге, кто первый в сети вычисляет данное число - забирает вознаграждение.
Вопрос: что мешает используя 3 клиента сделать перевод самому себе и заведомо зная параметры транзакции (это ж мои клиенты) заранее вычислить ключ и быть первым?
Что мешает создать лаг в работе сети, чтобы мой (третий) клиент имел запас времени чтобы вычислить ключ, опять же, первым?
Помогите, пожалуйста, сломался ноут, а на нём очень важная информация.
DELL Latitude E6230.
У меня в нём нет батареи, работает от сети, выдернул случайно провод, выключился и больше не включается почему-то.
Пишет: No bootable devices–strike F1 to retry boot, F2 for setup utility Press F5 to run onboard diagnostics.
Диагностика показывает, что с жёстким и оперативкой всё хорошо. Как его вывести из каматоза обратно или хотя бы спасти файлы?
max_list_from_all_plates is the main list max_list is the sublist a new list is the copy of the sublist, I try to remove all max from the sublist copy and have an error: list.remove(x): x not in list
if name == «main»:
max_index = 0
max_list_from_all_plates = []
threshold = 0.05
for single_lp in seq:
maximum_plate_prob = []
possible_plate_prob = []
max_list = []
for sign in single_lp:
high_indexes = []
for prob_id in range(0,len(sign)):
if threshold<sign[prob_id]:
high_indexes.append([sign[prob_id], prob_id, CATEGORIES[prob_id]])
max_list.append(high_indexes)
max_list_from_all_plates.append(max_list)
h = high_indexes[0]
newlist = max_list
ma = [max(h) for h in max_list]
print("max_list", ma)
#m = [max() for h in newlist]
#print(max_list_from_all_plates)
for i in newlist:
x = i[0]
m = [max(x) for x in newlist]
#print(m)
print(m)
newlist.remove(m)
Добрый день, прочитал что если брать большие карты, не 16 Gb например, а 32 то они дескать проживут дольше. Обосновывают тем, что сбойные блоки будут игнорировать, но вот я что-то не пойму. Портятся ячейки которые постоянно перезаписываются или могут испортится даже те, где расположены системный файлы Linux?
Я устанавливаю debian net install, устанавливаю все нужные пакеты какие нужны. Потом удаляю записи из fstab, подгружаюсь с другого livecd и делаю mksquashfs уже настроенной системы. Далее, беру уже запакованный filesystem.squashfs моей настроенной системы, закидываю в стандартный iso debian, в папку live с заменой.
Когда происходит процесс установки, доходит до установки grub, и выдает ошибку, что grub не установлен в target. Как можно решить проблему?
Поделитесь историей успеха, как вы восстанавливали биос циркулемпинцетом. А то у сына маминой подруги вентиляторы делают «wrr», а потом все тухнет и так покругу. Рецепты с батарейкой и перемычкой уже, говорит, пробовал, а «контакты 1 и 6»... циркулемпинцетом, как подсказывает хайвмайнд гугла, ему чот ссыкотно. Плюсы, минусы, подводные камни?
У сайта появился канал в телеграме, куда автоматически попадают активно обсуждаемые топики. По задумке бот постит ~5 сообщений в день. При выборе топиков учитывается количество общающихся пользователей, а не число комментов, так что бот не должен постить темы которые интересны узкому кругу участников. Топики выбираются по всему сайту, включая Talks.
Пока все это в состоянии отладки/тестирования, возможны разного рода косяки.
Господа и дамы, кто еще не видел блог одного из основных разработчиков Whonix, очень рекомендую ознакомиться.
Прочитав его блог, я подготовил для Вас несколько ключевых тезисов автора, изложенных в статье о линуксе. Заранее приношу извенения за орфографические и пунктуационные ошибки. Очень спешил с Вами поделиться информацией.
Распространено заблуждение (которое, к слову, является одной из основных причин, которые можно услышать от линукс блоггеров и пользователей, в качестве аргумента «за» переход на линукс - мое примечание), что дистрибутивы линукс (я буду дальше писать просто «линукс», понимая под этим гну+линукс и просто линукс) безопаснее по сравнению с виндовс и макос. Это далеко не так.
На самом деле разработка ядра линукс и компонентов линукс систем изначально не предусматривала сколько нибудь серьезных мер безопасности, а все попытки, которые мы видим сегодня для создания этой самой безопасности - это просто попытки (SELinux, AppArmor, Firejail, Flatpak и т.д). Сравнивать их с серьезными и продуманными решениями на виндовс и макос (вроде TPM, полноценной работы Secure Boot, защитников приложений, жесткого разграничения памяти, разработки важных системных компонентов для safe memory япах, подписи приложений, система разграничения прав) не имеет смысла. Хотя и там есть свои проблемы, но линукс остается чемпионом по отсутствию безопасности.
Сендбоксинг в линукс на примере Firejail неэффективен из-за множественных дыр для повышения привелегий внутри боксов.
Ядро линукс это самая небезопасная программа, которая существует в современном мире.
Заблуждение считать дистрибутивы линукс с релизной моделью выпуска более безопасными, т.к. на примере дебиан, который бекпортирует секьюрити фиксы на замороженные версии софта, в лучшем случае разработчики дистрибутива бекпортируют какие-то баги безопасности, которым присвоены CVE, но а) это далеко не все CVE, б) множеству уязвимостей по разными причинам не присваивают CVE и для них разработчики дебиан и не чешутся (по какой причине - очевидно - мое примечание), в) бекпортирование фиксов производится людьми (и их много), которые могут слабо понимать код и намерения создателя софта, что приводит к образованию еще больших уязвимостей.
Среди дистрибутивов линукс более разумной моделью организации безопасности «запретить все, что не разрешено» или «белые списки» обладают дистрибутивы из семейства RHEL (RHEL, Fedora, CentOS).
Любые действия по улучшению безопасности на стороне пользователя (вроде тех, что можно встретить на просторах интернета, в разных статьях, арч вики, генту вики и прочих - мое примечание) абсолютно недостаточны для закрытия значительных архитектурных дыр линукса.
И немного о том, что автор думает о браузерах как об основной программе, которую используют на десктопе.
Фаерфокс небезопасна по причине отсутствия современных и серьезных политик по созданию этой безопасности. Даже переписывание части кода на rust не спасает ситуацию.
Использовать браузер для чтения почты неблагоразумно.
В фаерфоксе, несмотря на использование изоляции, таковая не предусмотрена для сайтов индивидуально, что позволяет эксплойтам, развернутыми на одних сайтах, захватить вашу информацию с других сайтов, которые работает как было отмечено автором в одной песочнице.
Система X11 значительно усугубляет ситуацию с браузерами из-за вседозволенности программ по перехвату данных друг между другом внутри одной сессии.
В линуксе отсутствует как таковая изоляция процессов гпу (привет долгожданные аппаратные ускорения видео в браузерах и webgl - мое примечание).
В фаерфоксе аллокатор памяти полностью заточен на производительность и лишен сколько-нибудь адекватных инструментов безопасности.
Во многих браузерах используется JIT для улучшения производительности, что открывает простор для атак, которые на корню пресекаются техникой W^X (запись ИЛИ исполнение). Хромиум и основанные на нем браузеры уже в достаточной степени адаптировали свои техники по снижению области атак по JIT, но в фаерфоксе по этому направлению все очень плохо.
Если вы заинтересованы в использовании безопасного бразуера автор для десктопа рекомендует chromium, brave, microsoft edge.
Если Вам нужно готовое решение для приватного серфинга, то единственное решения на сегодня это TOR Browser. Пользовательские попытки по созданию из других браузеров TOR Browser ничем хорошим не закончятся для пользователя.
В блоге есть еще мысли про другие важные в повседневной жизни при использовании электронных устройств вещи, вроде мессенджеров, шифрования dns и прочего.
Еще автор затрагивает тему OpenBSD. По его мнению там безопасность тоже приувеличена, не говоря уже про остальные BSD. При этом автор более высоко оценивает HardenedBSD.
Что думаете, уважаемые форумчане? У Вас открылись глаза на какие-то аспекты линукса? Вы и раньше знали, что линукс менее безопасен по своей природе чем виндовс/макос/андройд/ios, но все равно сделали выбор в пользу линукса? Или же вы сделали этот выбор на основе распространенных заблуждений о его безопасности? Бесплатность линукса сыграла роль в Вашем выборе? Делитесь Вашими впечатлениями.
От себя хочу добавить, что благие намерения многих дистрибутивов линукс и свободного софта по обеспечению приватности пользователей разбиваются о скалы из-за упомянутых проблем безопасности. Какой смысл делать свободные приватные мессенджеры с E2E шифрованием, если из-за множественных системных дыр и дыр в приложениях всю информацию из этого мессенджера у Вас могут получить третьи лица? Я считаю, что приватность без должной безопасности просто не существует.
Еще мне не совсем понятно, что же такого в TOR Browser, что по мнению автора его стоит использовать, а Фаерфокс нет. Неужели в ТБ такие серьезные меры предприняты по обеспечению безопасности и приватности, что даже упомянутые автором недостатоки ФФ не мешают ему быть № 1?
Перемещено Zhbert из general
Господа и дамы, кто еще не видел блог одного из основных разработчиков Whonix, очень рекомендую ознакомиться.
Прочитав его блог, я подготовил для Вас несколько ключевых тезисов автора, изложенных в статье о линуксе. Заранее приношу извенения за орфографические и пунктуационные ошибки. Очень спешил с Вами поделиться информацией.
Распространено заблуждение (которое, к слову, является одной из основных причин, которые можно услышать от линукс блоггеров и пользователей, в качестве аргумента «за» переход на линукс - мое примечание), что дистрибутивы линукс (я буду дальше писать просто «линукс», понимая под этим гну+линукс и просто линукс) безопаснее по сравнению с виндовс и макос. Это далеко не так.
На самом деле разработка ядра линукс и компонентов линукс систем изначально не предусматривала сколько нибудь серьезных мер безопасности, а все попытки, которые мы видим сегодня для создания этой самой безопасности - это просто попытки (SELinux, AppArmor, Firejail, Flatpak и т.д). Сравнивать их с серьезными и продуманными решениями на виндовс и макос (вроде TPM, полноценной работы Secure Boot, защитников приложений, жесткого разграничения памяти, разработки важных системных компонентов для safe memory япах, подписи приложений, система разграничения прав) не имеет смысла. Хотя и там есть свои проблемы, но линукс остается чемпионом по отсутствию безопасности.
Сендбоксинг в линукс на примере Firejail неэффективен из-за множественных дыр для повышения привелегий внутри боксов.
Ядро линукс это самая небезопасная программа, которая существует в современном мире.
Заблуждение считать дистрибутивы линукс с релизной моделью выпуска более безопасными, т.к. на примере дебиан, который бекпортирует секьюрити фиксы на замороженные версии софта, в лучшем случае разработчики дистрибутива бекпортируют какие-то баги безопасности, которым присвоены CVE, но а) это далеко не все CVE, б) множеству уязвимостей по разными причинам не присваивают CVE и для них разработчики дебиан и не чешутся (по какой причине - очевидно - мое примечание), в) бекпортирование фиксов производится людьми (и их много), которые могут слабо понимать код и намерения создателя софта, что приводит к образованию еще больших уязвимостей.
Среди дистрибутивов линукс более разумной моделью организации безопасности «запретить все, что не разрешено» или «белые списки» обладают дистрибутивы из семейства RHEL (RHEL, Fedora, CentOS).
Любые действия по улучшению безопасности на стороне пользователя (вроде тех, что можно встретить на просторах интернета, в разных статьях, арч вики, генту вики и прочих - мое примечание) абсолютно недостаточны для закрытия значительных архитектурных дыр линукса.
И немного о том, что автор думает о браузерах как об основной программе, которую используют на десктопе.
Фаерфокс небезопасна по причине отсутствия современных и серьезных политик по созданию этой безопасности. Даже переписывание части кода на rust не спасает ситуацию.
Использовать браузер для чтения почты неблагоразумно.
В фаерфоксе, несмотря на использование изоляции, таковая не предусмотрена для сайтов индивидуально, что позволяет эксплойтам, развернутыми на одних сайтах, захватить вашу информацию с других сайтов, которые работает как было отмечено автором в одной песочнице.
Система X11 значительно усугубляет ситуацию с браузерами из-за вседозволенности программ по перехвату данных друг между другом внутри одной сессии.
В линуксе отсутствует как таковая изоляция процессов гпу (привет долгожданные аппаратные ускорения видео в браузерах и webgl - мое примечание).
В фаерфоксе аллокатор памяти полностью заточен на производительность и лишен сколько-нибудь адекватных инструментов безопасности.
Во многих браузерах используется JIT для улучшения производительности, что открывает простор для атак, которые на корню пресекаются техникой W^X (запись ИЛИ исполнение). Хромиум и основанные на нем браузеры уже в достаточной степени адаптировали свои техники по снижению области атак по JIT, но в фаерфоксе по этому направлению все очень плохо.
Если вы заинтересованы в использовании безопасного бразуера автор для десктопа рекомендует chromium, brave, microsoft edge.
Если Вам нужно готовое решение для приватного серфинга, то единственное решения на сегодня это TOR Browser. Пользовательские попытки по созданию из других браузеров TOR Browser ничем хорошим не закончятся для пользователя.
В блоге есть еще мысли про другие важные в повседневной жизни при использовании электронных устройств вещи, вроде мессенджеров, шифрования dns и прочего.
Еще автор затрагивает тему OpenBSD. По его мнению там безопасность тоже приувеличена, не говоря уже про остальные BSD. При этом автор более высоко оценивает HardenedBSD.
Что думаете, уважаемые форумчане? У Вас открылись глаза на какие-то аспекты линукса? Вы и раньше знали, что линукс менее безопасен по своей природе чем виндовс/макос/андройд/ios, но все равно сделали выбор в пользу линукса? Или же вы сделали этот выбор на основе распространенных заблуждений о его безопасности? Бесплатность линукса сыграла роль в Вашем выборе? Делитесь Вашими впечатлениями.
От себя хочу добавить, что благие намерения многих дистрибутивов линукс и свободного софта по обеспечению приватности пользователей разбиваются о скалы из-за упомянутых проблем безопасности. Какой смысл делать свободные приватные мессенджеры с E2E шифрованием, если из-за множественных системных дыр и дыр в приложениях всю информацию из этого мессенджера у Вас могут получить третьи лица? Я считаю, что приватность без должной безопасности просто не существует.
Еще мне не совсем понятно, что же такого в TOR Browser, что по мнению автора его стоит использовать, а Фаерфокс нет. Неужели в ТБ такие серьезные меры предприняты по обеспечению безопасности и приватности, что даже упомянутые автором недостатоки ФФ не мешают ему быть № 1?
Есть CSV файл.
id,adress,userid
1,[email protected],chouse
2,[email protected],pcat
……………..
……………..
40,[email protected],pcat
В колонке userid есть повторения (к примеру pcat). Необходимо преобразовать повторения в колонке userid - pcat1
pcat2
…..
pcat27
Как это сделать?
Можно подумать что количество вариантов ограничено количеством букв в слове, но нет.
Подхохатываю порой с записей в журнале заявок, ну ладно, «они же не знают как надо» говоришь себе, но это…
Ни в одной заявке слово «1С» (или не слово?) не написано правильно, 2 основных варианта: «1 С» и, самый продвинутый от главных бухгалтеров (они-то по любому что то об этом уже знают) «1:C».
Не поднять нам так цифровую экономику, не поднять. Самое веселое, они и в резюме так пишут и в официальных документах.
Очевидно эту информацию от них скрывают, она засекречена и доступна только избранным.
Вот так на пенсию выйдешь, а как называется ПО в котором работал не узнаешь.
А какие веселые моменты, подобные этому, известны вам?
PS. Linux тут при том, что иногда «1 С» запускают на Debian.
Вкратце: переустановил систему, /home оставил прежний, где у юзера была установлена довольно фиговая тема GTK. Решил вернуть стандартную Adwaita, но не тут-то было. Перепробовал буквально все, что нагуглил, от правки конфигов и запуска Thunar с переменной окружения
env GTK_THEME=Adwaita:light thunar
до, собственно, удаления всех сторонних тем из /usr/share/themes и ~/.themes/. Перезапускал иксы много раз после этого. Но сука, призрак старой темы все здесь же.
Именно так должна выглядеть стандартная Adwaita, да? https://imgur.com/a/IDSgPqT
Все перепробовал. Накидайте идей, что может быть не так
P.S. Содержание ~/.gtkrc-2.0:
gtk-theme-name="Adwaita"
gtk-icon-theme-name="hicolor"
gtk-font-name="Sans 10"
~/.config/gtk-3.0/settings.ini:
[Settings]
gtk-theme-name=Adwaita
gtk-icon-theme-name=hicolor
gtk-font-name=Sans 10