УМННБJ, ЯХВ. Войти !bnw Сегодня Клубы
УНЯНЯ. У нас есть немножечко инфы об этом пользователе. Мы знаем, что он понаписал, порекомендовал и даже и то и другое сразу. А ещё у нас есть RSS.
Теги: Клубы:

Из чятиков: [08:43:25] *xxx ещё припомнил симлинк на /dev/random в самбовой шаре, названный порноименем :-)
#Z0IVFM (4+1) / @o01eg / 12 дней назад
Зачем нужен apparmor, если нельзя детально расписать, что можно и нельзя делать с сокетами?
#ROT4US (5) / @o01eg / 129 дней назад
https://www.linux.org.ru/forum/club/13619978?cid=13621234 "Ну, наверное, я очень зря отвечаю, потому что вопрос очень тонкий, не для обсуждения на ЛОРе и вообще не мне учить жизни людей. В конце концов никому ничего нельзя доказать, человек сам доказывает себе все, я лишь могу некий текстик написать, который человек может лишь прочитать и, возможно, что-то полезное для себя почерпнуть (и даже точку зрения сменить). Но пускай. Если очень кратко: 1. В свое время, лет десять назад в студенчестве, я заинтересовался Колмогоровской сложностью, а точнее двумя связанными с ней интересными фактами. а. ее невычислимостью (и интересной структурой доказательства невычислимости, с самоприменением, подсчетом сложности описания и тд). б. ее «философским» практическим смыслом: как алгоритмической априорной вероятности для байесовского вывода и статистики. из этих двух фактов вытекает интересный вывод, что любая система принятия решений, искусственный интеллект и сам человек (потому как я не думаю, что процессы в человеке есть что-то особенное) принципиально не может сказать, что составленная им модель данных наиболее оптимальна. что не может быть найденно еще более хорошее объяснение. 2. Примерно в то же время я наткнулся на известного (в России с крайне отрицательным знаком) философа Хайека. У него есть интересная книжка Sensory order, в которой излагались отчасти подобные рассуждения с самоприменением и сложностью, но применительно к человеку и обществу. Предположим, что человек A живет, принимает какие-то решения. В процессе этого он строит (выбирает) какие-то свои модели окружающего мира. Если мы хотим им управлять (например, будучи сторонником государственного планирования), то мы должны получить модель знаний этого человека. Но в силу пункта первого мы неизбежно что-то потеряем. Причем невичислимое количество знаний. Если бы мы пытались моделировать не человека, а природу - то это было бы не страшно. Лучшего способа обходиться с неразумной материей у нас нет. Но в случае с человеком у нас есть второй способ - оставить ему собственность и позволить действовать в соответствии со своими представлениями. Тогда мы не потеряем его знания. На меня эти рассуждения произвели достаточно серьезное впечатление в принципе определив мои представления о верном общественном устройстве ну и в целом вызвав интерес к подобной либертарианской философии."
#KVP5F4 (0+3) / @o01eg / 155 дней назад
Poettering. Days without winning: 0 https://www.linux.org.ru/news/security/13576779 "На церемонии, ежегодно проходящей в рамках конференции Black Hat USA в Лас–Вегасе, объявлены победители премии Pwnie Awards 2017, присуждаемой за выдающиеся достижения либо провалы в области компьютерной безопасности. В категории «Самая дурацкая реакция разработчика» (Lamest Vendor Response), премии удостоен Леннарт Поттеринг, за реакцию на ошибки в systemd и отказ документировать уязвимости, получившие индекс CVE: 5998 (новость), 6225, 6214, 5144, 6237" https://pwnies.com/nominations/ "Pwnie for Lamest Vendor Response Awarded to the vendor who mis-handled a security vulnerability most spectacularly. SystemD bugs 5998, 6225, 6214, 5144, 6237 Credit: Lennart Poettering Where you are dereferencing null pointers, or writing out of bounds, or not supporting fully qualified domain names, or giving root privileges to any user whose name begins with a number, there's no chance that the CVE number will referenced in either the change log or the commit message. But CVEs aren't really our currency any more, and only the lamest of vendors gets a Pwnie!"
#2OCNSE (0+2) / @o01eg / 175 дней назад
https://devuan.org/os/debian-fork/stable-jessie-announce-052517 "Devuan Jessie 1.0.0 stable release (LTS) Dear Init Freedom Lovers, Once again the Veteran Unix Admins salute you! Many of you might remember November 2014 when we announced that we were going to fork Debian. Well, we have done exactly that. It has been a long process, but now over two years later, we proudly present Devuan Jessie 1.0.0 Stable. There have been no significant bug reports since Devuan Jessie RC2 was announced only three weeks ago and the list of release critical bugs is now empty. So finally Devuan Jessie Stable is ready for release! As promised, this will also be a Long-Term-Support (LTS) release. Our team will participate in providing patches, security updates, and release upgrades beyond the planned lifespan of Debian Jessie. A lot of appreciation has been coming our way in the last few weeks. And now with this Stable release we anticipate that even the most skeptical among private and enterprise users will finally be ready to jump on the Devuan train. Devuan Jessie 1.0.0 Stable is a major milestone in the new path drawn by the Devuan project and its development has provided an opportunity to lay down a strong foundation for the Devuan community. In the last two years we have put in place a powerful infrastructure to support the development and growth of Devuan, which now includes: Source management https://git.devuan.org Continuous integration https://ci.devuan.org Bug tracking https://bugs.devuan.org User forum https://dev1galaxy.org Package statistics and analysis https://popcon.devuan.org During the Jessie release cycle we have strenghtened and optimised these services and also migrated to more powerful hardware to cope with the increased loads we have experienced. The ambitious plan to provide a no-nonsense universal GNU+Linux distribution does not stop here - it extends beyond this release. Our main development efforts will now turn to Devuan ASCII (Minor Planet #3568), which will be the next stable release. We are confident that the preliminary ASCII ISOs could be available for testing soon. Beyond ASCII - the saga of Beowulf (Minor Planet #38086) appropriately mirrors the path we have taken. :^) Please find below instructions to try out or install Devuan Jessie 1.0.0 Stable on your computer and to upgrade from Debian 7 (Wheezy) or Debian 8 (Jessie). If you are already using Devuan Jessie RC2, a simple apt-get update && apt-get upgrade will be enough to get the latest updates."
#DIAOMK (1) / @o01eg / 240 дней назад
Адекватная Операционная Система при потере диска: https://www.youtube.com/watch?v=ocuSsIRkYIo Куча говна от Поттеринга при потере диска: https://www.youtube.com/watch?v=RPqAVMYGFc8
#02Q6BF (9+2) / @o01eg / 241 день назад
https://grani-ru-org.appspot.com/Politics/Russia/Politzeki/m.260332.html "Разработчики свободно распространяемого дистрибутива семейства операционных систем Linux Debian поддержали арестованного по делу о "призывах к терроризму" преподавателя математики Московской финансовой-юридической академии Дмитрия Богатова. Заявление в защиту политзека размещено на официальном сайте проекта. В заявлении говорится, что коллектив разработчиков Debian обеспокоен арестом активно участвовавшего в создании дистрибутива Богатова российскими властями. Как отмечается, в Debian ждут новых деталей дела и выражают надежду на его справедливое рассмотрение. Ранее поддержку Богатову выразили разработчики анонимной сети Tor, выходной узел которой Богатов держал у себя на компьютере. Через него и был размещен вменяемый ему комментарий в соцсети. Tor - анонимная сеть, работающая поверх интернета по принципу "луковичной маршрутизации". Программное обеспечение сети шифрует трафик, скрывает IP-адрес пользователя и информацию о его соединениях. При этом при работе в интернете сохраняется адрес выходного узла, через который трафик пользователя передается из сети Tor во внешний интернет. Выходные узлы держат на своих компьютерах энтузиасты по всему миру. Согласно фабуле уголовного дела, 29 марта Богатов с аккаунта, ведущегося под именем Айрат Баширов, опубликовал во "Вконтакте" следующее сообщение: "2 апреля на Красной площади. На хуй согласования. Тряпки, бутылки, бензин, скипидар, пенопласт, ацетон - по возможности". По версии следствия, запись была сделана с IP-адреса квартиры обвиняемого. При этом защита утверждает, что лишь один из IP-адресов, с которых заходили в аккаунт, соответствует квартире Богатова. Этот IP-адрес принадлежал работающему на компьютере Богатова выходному узлу сети Tor, поэтому написать сообщение мог любой подключившийся к узлу пользователь анонимной сети. Богатова задержали в ночь на 6 апреля. Первоначально ему вменили часть 3 статьи 212 УК (призывы к массовым беспорядкам), наказание по которой предусматривает до двух лет колонии. 7 апреля судья Пресненского райсуда Москвы Найденов отказался арестовать Богатова, так как вмененное ему преступление - небольшой тяжести. Несмотря на судебное решение, задержанного не освободили. Вместо этого дело Богатова переквалифицировали, предъявив математику обвинение по части 1 статьи 30 - части 1 статьи 212 (приготовление к организации массовых беспорядков) и части 2 статьи 205.2 УК (публичные призывы к терроризму через интернет). Максимальное наказание по первому обвинению - семь с половиной лет колонии, по второму - семь лет. 10 апреля после переквалификации обвинения тот же судья Найденов арестовал Богатова до 8 июня. Дело о призывах к массовым беспорядкам столичный главк СКР возбудил 1 апреля. Как утверждалось, в интернете "неустановленным лицом под псевдонимом размещены текстовые сообщения, призывающие к действиям крайне экстремистского толка". Днем раньше Генпрокуратура потребовала заблокировать ряд интернет-ресурсов с призывами к участию в акции 2 апреля. Во время протестов, прошедших 2-го числа в центре Москвы, были задержано не меньше 59 активистов ( Видео ВИДЕО). Однако большинство из них участвовали в акциях, проходивших не в тех точках, которые были указаны в анонимных призывах. Большинство задержанных уже в ночь на 3 апреля освободили из полиции. "
#XKBWAM (0+3) / @o01eg / 278 дней назад
Спасибо Поттерингу за успешный продукт: https://github.com/systemd/systemd/issues/5644 "Do NOT run the reproducer without a proper backup and/or on a production system! How to reproduce: # mkdir -p /foo/dir{1,2} # touch /foo/.bar{1,2} # cat /etc/tmpfiles.d/test.conf R! /foo/.* - - - - - Reboot. Note the dot in the glob. When either using r!, or removing the dot and using R!, the bug doesn't reproduce."
#2MOPOK (0+1) / @o01eg / 279 дней назад
Хозяйке на заметку (https://trac.ffmpeg.org/wiki/Capture/ALSA): modprobe snd-aloop pcm_substreams=1 и pcm.multi { type route; slave.pcm { type multi; slaves.a.pcm "plug:dmix"; slaves.b.pcm "loopin"; slaves.a.channels 2; slaves.b.channels 2; bindings.0.slave a; bindings.0.channel 0; bindings.1.slave a; bindings.1.channel 1; bindings.2.slave b; bindings.2.channel 0; bindings.3.slave b; bindings.3.channel 1; } ttable.0.0 1; ttable.1.1 1; ttable.0.2 1; ttable.1.3 1; } pcm.loopin { type plug slave.pcm "hw:Loopback,0,0" } pcm.loopout { type plug slave.pcm "hw:Loopback,1,0" } решит проблемы с записью звука из приложений.
#M4K2Z3 (6+1) / @o01eg / 355 дней назад
http://www.opennet.ru/opennews/art.shtml?num=45908 "В systemd 228 выявлена опасная локальная уязвимость, которая позволяет непривилегированному пользователю выполнить свой код с правами root. Выпуск systemd 228 лежит в основе дистрибутива SUSE Linux Enterprise 12 SP2 и также применялся в Ubuntu Touch 15.04. Debian и RHEL проблеме не подвержены, но не исключено, что проблема перенесена в некоторые дистрибутивы, явно не использующие версию 228, в процессе бэкпортирвоания новых возможностей в старые пакеты с systemd. Уязвимость вызвана тем, что при использовании таймеров systemd выполнение функции touch() приводит к созданию файлов в директории /run, /var/run и /var/lib/systemd/timers/ с правами 07777. Проблема присутствует в кодовой базе systemd только в выпуске 228 и была около года назад без лишней огласки устранена в выпуске 229. В примечании к исправлению указано, что исправленная ошибка может привести к DoS-атаке через исчерпание дискового пространства в разделе через заполнение файла /run/systemd/show-status, созданного с правами 07777. При этом явно данная проблема уязвимостью помечена не была и не выделялась в общем потоке изменений." https://github.com/systemd/systemd/commit/ee735086f8670be1591fa9593e80dd60163a7a2f > poettering committed on 12 Nov 2015
#NSFO6F (0) / @o01eg / 361 день назад
А откуда взялась мода соединять виртуалки с внешним миром мостом вместо NAT'а?
#QH9QSE (10+1) / @o01eg / 371 день назад
Посоветуйте бесперебойник с USB и поддержкой линукса.
#WNELDI (4) / @o01eg / 431 день назад
Посоветуйте материнку с DDR4 и возможностью записи своих ключей в UEFI.
#8Z3USJ (2+2) / @o01eg / 446 дней назад
Внезапно "Graphics GPU Accelerated Windows 0/1 Basic Blocked for your graphics driver version. Try updating your graphics driver to version <Anything with EXT_texture_from_pixmap support> or newer." $ glxinfo | grep EXT_texture_from_pixmap GLX_ARB_multisample, GLX_EXT_import_context, GLX_EXT_texture_from_pixmap, GLX_EXT_texture_from_pixmap, GLX_EXT_visual_info, GLX_EXT_visual_rating, GLX_EXT_import_context, GLX_EXT_swap_control, GLX_EXT_texture_from_pixmap,
#YWAT1T (0+1) / @o01eg / 871 день назад
https://twitter.com/ZaxarBorisych/status/634734191796711424 "как хороши, как свежи были розы - винда красивая, но нету форка в POSIX!"
#7CHKSS (0+1) / @o01eg / 883 дня назад
https://www.linux.org.ru/forum/general/11728299 "Здравствуйте. Как включить отображение всех символов юникода(разумеется, кроме платных) наиболее быстрым способом? Сейчас заместо символов отображаются их коды. Пробовал вытаскивать пакеты из портажа media-fonts/ по названиям, но все это муторно. К тому же, некоторых, например армянских Ա-ﬗ символов я там не нашел."
#O3ONSW (5) / @o01eg / 940 дней назад
http://steamcommunity.com/games/223830/announcements/detail/248038039918084954 "We've just released Xenonauts V1.59 for PC and Linux, and will be releasing the Mac version shortly if no bugs appear in the next 24-48 hours."
#N4P5ID (1) / @o01eg / 950 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.