Блядь, откуда берутся люди, проветривающие кондиционером комнату? Причем некоторые из них занимают или занимали в недавнем прошлом инженерную должность... Уже трое за последние полгода, и это я еще мало общаюсь ...
... собственно, даже не подломили, а просто вошли с правильным паролем и сразу начали щемиться по всем контактам с требованием дать денег. Ничего не меняли, не ресетили; я, узнав о событии, просто зашел со своим обычным паролем и получил свой аккаунт обратно.

диспозиция )

Итоги "инцидента". Майкрософтовская секьюрити — говно. Не чухнуться на на пачку входов из разных мест с интервалом в несколько десятков минут это само по себе выдающееся достижение. Пометить входы из собственной же сети (это уже когда я менял пароль) как "suspicious activity" — это я не знаю, это как гол в собственные ворота. Отлично сработали, чо. При этом ни единого оповещения на контактный емейл, но рекламу присылать при этом не забывают.

Кто как, а лично я все нужные выводы сделал.
Затестил полухалявный (€2.99/месяц) сервер на ARMv8 от scaleway. Сырая вычислительная производительность (минимальный инстанс) пока не радует (AES, правда, заметно побыстрее).
# openssl speed rsa4096
Doing 4096 bit private rsa's for 10s: 157 4096 bit private RSA's in 10.03s
Doing 4096 bit public rsa's for 10s: 11178 4096 bit public RSA's in 10.00s
OpenSSL 1.0.2g  1 Mar 2016
built on: reproducible build, date unspecified
options:bn(64,64) rc4(ptr,char) des(idx,cisc,16,int) aes(partial) blowfish(ptr) 
compiler: cc -I. -I.. -I../include  -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -g -O2 -fstack-protector-strong -Wformat -Werror=format-security -Wdate-time -D_FORTIFY_SOURCE=2 -Wl,-Bsymbolic-functions -Wl,-z,relro -Wa,--noexecstack -Wall -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM
                  sign    verify    sign/s verify/s
rsa 4096 bits 0.063885s 0.000895s     15.7   1117.8


Кто там говорил что армы порвут всех, включая интел?

UPD, большой тест: http://www.anandtech.com/show/10353/investigating-cavium-thunderx-48-arm-cores
... кто-то еще пользуется openssl enc для прятания порнушки, то имейте в виду, что где-то в районе openssl 1.1.0 там сменили умолчальный message digest, в результате чего зашифрованное старым не читается новым. Короч, openssl -md md5, да...

Главное, в мануале об этом так вскользь, а то вдруг кто-то прочитает, и его инфаркт не тяпнет. Пойти накатить грамм триста корвалола от нервов штоли...
Это которая про именование. Ну и как нетрудно видеть, не до всех эта простая истина доходит. Не дошла она и до авторов systemd, и они именуют вещи как бог на душу положит. Например, вот кто, не заглядывая в man systemd.path сможет сказать, чем отличается условие PathChanged от PathModified? Вот то-то же.

Не будьте такими как авторы systemd.
..в основном от флудовых комьюнити и мертвых журналов. Как там у Арканоида? "Гроб, гроб, кладбище, пидор. Мерзость запустения.".. Пиздец. Главное, как быстро...

DW import

Apr. 6th, 2017 03:00 am
Как быстро оно работает-то?
Один крупный гипермаркет строительных материалов в удешевлении продукции окончательно дошел до ручки. Дано: металлическая мебельная ручка, крепящаяся на два винта, межцентровое расстояние 64мм, резьба М4, винты в комплекте. Так вот, винты в предназначенные для них отверстия НЕ ВКРУЧИВАЮТСЯ.

Короче, метчик — незаменимый инструмент мебельщика!
Не то чтобы я себя как-то обиженным или ущемленным ощущал после недавних изменений, но что-то здесь как-то тухло и уныло стало. Пойду штоль посмотрю чо у них там в дерьмовихе...

Громко и демонстративно хлопать дверью не буду, но этот ЖЖ теперь в режиме кросспостинга. Отвалится — да и хер с ним.
А вот мужык чотко зажигает на аналоговых и цифровых синтах. Ссылки лень подбирать, и так весь ютуб забит, но для начала Californium и Pulsar неплохи. Стиль — psybient/chillout/downtempo, как обычно, впрочем :-)

PS. О, и Rider of Eleven Dimensions тоже еще.
Bcache, который я поставил примерно 6 недель назад, успешно отсох и перестал кэшировать. Похоже, что причиной тому не проблемы с SSD, а какие-то его внутренние процессы — сейчас оно ругается в dmesg о том, что btree corrupted и кэш не подключает. На самом деле случилось это не сейчас, а еще две недели назад, и я ничего бы не заметил, если бы не легкие подтормаживания, ну и привычка иногда мониторить состояние всего свеженастроенного. В итоге оно просто переключилось в passthrough режим и продолжило работать как ни в чём не бывало. Потерь данных нет. В логах от 3/11 есть такая запись:

Mar 11 22:29:48 debian kernel: [198437.484482] corrupted btree at bucket 107995, block 446, 504 keys
Mar 11 22:29:48 debian kernel: [198437.484483] , disabling caching
Mar 11 22:29:54 debian kernel: [198443.041803] bcache: cached_dev_detach_finish() Caching disabled for sda
Mar 11 22:29:54 debian kernel: [198443.045608] bcache: cache_set_free() Cache set f73f7a39-fc4c-45dc-acef-7c250128e1ab unregistered


За полным отсутсвием воспроизводимости проблемы и отсутствием диагностических инструментов для bcache (даже fsck нет), писать в какое-либо спортлото считаю бессмысленным. Пересоздал кэш, посмотрим что дальше будет.
CX20620CX20672, который там работает звуковым кодеком умер еще пару лет назад. Перепаивать лениво...
... thinkpad'овой батарейки составляет чуть менее 6 лет. Сегодня gnome-power-manager (на самом деле mate, но не суть) торжественно объявил о том, что осталось менее половины design capacity.

Дамп )

Более трех тысяч циклов, Карл!




После стольких лет ожидания, фанатских ремейков, обещания третьей версии и всего такого прочего внезапно выясняется что Клайв наш Таунсенд (тот самый, ага) взял и сваял обновленную версию Saboteur и Saboteur 2. С той самой графикой и геймплеем, а кроме того доступен расширенный набор миссий и карт. Что-то типа "sabouteur, каким он должен был стать".

Купить можно на clivetownsend.com, просят по 4 фунта за игру. Демка для PC (Win/Linux/MacOS) и веб доступны забесплатно.

Энджой.
В linux-4.9 сломали rtlwifi (да, детка, это testing). Сломали по-дурацки: чего-то там рефакторили и теперь вместо rtlwifi/rtl8192cf.bin грузится rtlwifi/rtl8192cfU.bin, все живет секунд 15, а потом wifi ложится. Спасибо, что хоть так, а то подобные фокусы могут и окирпичить адаптер в теории.

Официальный фикс: http://git.kernel.org/cgit/linux/kernel/git/stable/stable-queue.git/commit/?id=53f769b4a76c06f7c4b7f74f8bdd028b28af6423

В дебиане (backports) можно поставить linux-image-4.9.0-0.bpo.2-amd64 (само оно почему-то не подцепилось). Более универсальный фикс — просто переименовать файлы firmware.

UPD Чудесаааа.... поставил bpo.2 и вернул firmware взад, но не перезагружался. После suspend-resume оно предсказуемо загрузило *cfU.bin (т.е. не работающее на этом адаптере), но все пока работает. Похоже, ему достаточно один раз проинициализироваться с нормальным fw.
Статья

(хабр иногда... нет, не торт, но ссылки там, бывает, проскакивают занятные. только просеивать это долго, разве что случайно наткнешься, вот как щас)
TL;DR bcache работает и он рулез.

Меж тем, завел в хозяйстве SSD кэш для диска (несколько лет собирался аж). Ниже впечатления кратко.

В многочисленных инструкциях, расползшихся по сети, предлагается аж четыре (или даже пять) вариантов реализации. Как это обычно в линуксовой экосистеме заведено, из этих вариантов рабочими являются заметно меньше, а сами инструкции устарели в момент написания спустя короткое время после опубликования.

Итак, герои дня:

1. Flashcache. Исторически первая реализация, написанная людьми из facebook. Похоже, сдох. Последний условно-содержательный коммит от сентября 2015, да и репозиторий в github/facebookarchive/flashcache как бы намекает. В дебиане есть, но на ядре 4.8 уже не собирается, а версия 3.1.3 из /testing роняет ядро в бесконечный oops. На ядре 3.16/stable впрочем работает. По итогам отправился в мусорку.

2. EnhanceIO. Форк flashcache, заброшен также осенью 2015. В дебиане нет, даже не стал пытаться заводить.

3. bcache. Выглядит самым вменяемым из всех, плюс наличие его в mainline дает некоторую надежду. Есть поддержка в дебиане. По итогам на нём и остановился. Имеет маленький недостаток: требуется полное переразбиение дисков, поскольку хочет записать на разделы свой суперблок.

4. dm-cache. Еще одна mainline-реализация, вроде бы рабочая, но в моем случае она отпала по причине того, что получался слишком замороченный io-стэк (lvm over lvm).

Сам bcache устанавливается достаточно прямолинейно. Инструкция из archwiki вполне подойдет: размечаем разделы, говорим make-bcache на backing device и на кэш, аттачим одно к другому. Очень понравилось то, что режимы можно переключать на ходу, а также работать без кэша, отцеплять его на ходу, итд. Как обычно, LVM позволяет не прерывать рабочий процесс на всякую ерунду вроде форматирования дисков, но, разумеется, понадобится еще один диск размером не менее чем основной, чтобы было куда сохранить данные (lvconvert -m1/-m0, vgreduce и далее в таком духе). На этом в принципе все.

Маленький нюанс. Вроде бы в некоторых версиях bcache себя не очень хорошо ведет с sleep/hibernate, и для компенсации этого может потребоваться маленький скрипт. В более новых ядрах все должно быть хорошо, но могут загрузить и старое, да и на проверку времени пока нет.

За неделю полет нормальный, потерь данных нет. Скорость тоже стала очень ок.
Оракл такой оракл!

In order to prevent undue risks to our customers, Oracle will not provide additional information about the specifics of vulnerabilities beyond what is provided in the Critical Patch Update (or Security Alert) advisory and pre-release note, the pre-installation notes, the readme files, and FAQs.

Что в переводе означает "хер вам, код мы обещали, а сопровождение — как получится".

Дебиановские мейнтейнеры прикинули сколько будет ручной работы по бэкпортированию фиксов в стабильные ветки, и немедленно решили перестать это делать (https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=794466), в результате чего:

  1. Ветки 5.x скорее всего не будет в stretch (из testing уже вынесли, а в вики официально рекомендуется ставить бинарники с virtualbox.org)
  2. В бэкпортах лежит 5.1.8, которая с новым бэкпортовым ядром 4.9 не запускается.
  3. В sid лежит 5.1.14, но её надо еще ухитриться собрать, не переезжая на sid целиком. Ну или сидеть на 4.3/stable


С учетом остальных приколов и феерической расстановки приоритетов пора и правда подумать о переезде на KVM.

mozilla

Jan. 29th, 2017 01:46 am
Все. Tab groups больше не будет (ну на самом деле с годик еще поработает, а в дебиане и все два). Почему? Потому что в мозилле считают, что у пользователя нету потребности в расширениях, меняющих интерфейс.

PS. Судя по обсуждению на HN, сломаются еще и Tree Style Tabs, и vimperator и куча всего подобного. Останутся только цветные обои и тупорылые расширения поиска.


Это Thinkpad. Теперь банановый в серебристом корпусе. Это я так понимаю, все инновации, которая сумела родить команда, да? Давайте, блять, еще розовый сделайте...

Profile

ex0_planet

July 2017

S M T W T F S
      1
2345678
9101112131415
1617 1819202122
23242526272829
3031     

Syndicate

RSS Atom

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 23rd, 2017 06:28 pm
Powered by Dreamwidth Studios