Category: компьютеры

Category was added automatically. Read all entries about "компьютеры".

white

О том как компьютерный баг отправил 700 человек в тюрьму

https://www.bbc.com/news/business-56496207

Некоторые мои постоянные читатели, до сих пор верящие в демократию и святость частной собственности, каждый раз когда я начинаю утверждать что компьютерные корпорации хуже государства, пытаются возражать, что-де они не придут к вам с обыском и не посадят в тюрьму.

А собственно зачем им? В тюрьму вас посадит по их заявлению государство. Как это произошло в Британии где в результате бага в софте, произведенном коммерческой компание, более 700 человек было несправедливо обвинено в краже, мошенничестве и т.д. И им пришлось потратить годы, чтобы добиться оправдания.

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2247410.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

По поводу цепочек доверия в X509

В Trusted root certificate store в Debian 10 сейчас ECDSA-корневых сертификатов более чем достаточно. А вот интересно, можно ли получить сертификат, у которого в цепочке доверия не будет ни одной RSA-подписи?

Вроде бы letsencrypt если ему заслать заявку на ecdsa-ключик ее RSA подписывает (ну то есть по крайней мере один такой сертификат на EC-ключ с RSA подписью я вживую видел, выданный в феврале этого года).

Интересно, что по этому поводу сейчас (пока еще статья Шнорра проходит по ведомству "скорее всего это шутка") делают коммерческие CA.

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2236720.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

Об умных линкерах

В 1987 году в Turbo Pascal 4.0 появилась концепнция юнитов. И к ней умный линкер, который позволял линковать модуль к программе не целиком, а только те процедуры и функции из него, которые реально нужны.

Поэтому маленькая программа написанная на Turbo Pascal (даже не hello world, а что-нибудь более осмысленное вроде парсера ошибок компилятора) занимала в 3-4 раза меньше, чем аналогичная программа на Turbo C (если модуль crt не использовать - ассемблерные объектники тот линкер делить на части не умел).

Потом пошло всеобщее увлечение динамической линковкой, вполне оправданное в многозадачных системах с виртуальной памятью, привело к тому что про умные линкеры все забыли.

Но вот сейчас замученные dll-hell-ом разработчики языков программирования опять возвращаются к статической линковке. Интересно, приведет ли это к появлению новых умных линкеров, которые выкидывают из бинарника неиспользуемый код не потому, что места жалко, а потому что каждая лишняя ассемблерная инструкция - это лишняя потенциальная уязвимость?

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2236010.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

Web-камера

Решил тут прикрутить к Raspberry PI USB-видеокамеру, чтобы можно было обычным браузером смотреть что делает кошка, когда хозяев дома нет.

Большая часть найденных хаутушек на тему "как стримить в веб поток с видео-камеры" рассказыает про ffserver, который из ffmpeg-а два года как выкинули.

Попробовал поставить motion. Motion из buster просто упала по Illegal Instruction. Взял исходник из bullseye, пересобрал. Оно сопротивлялось и требовало обновить debhelper, но было запинано компилироваться с тем, что есть.

Заработало. Правда, показывает какой-то очень низкий fps (возможно, это настраивается, но...)

Хочется на самом деле совсем не того - не видеонаблюдения с motion detection, а что-то типа видеодомофона. Чтобы оттуда в браузер прилетал не только видеоряд с нормальной кадровой частотой. но и звук, как в Jitsy. А в идеале, чтобы можно было еще и туда что-нибудь сказать. Тогда видеокамеру можно будет вставить в дверь заместо глазка. а пишку на косяк повесить. В идеале, чтобы еще на страничке была кнопочка по которой пишка будет замыкать какой-нибудь контакт (благо у нее на этот предмет разъем большой), чтобы замок можно было открывать.

Вот какой медиасервер на этот предмет посоветуете?

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2234971.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

У меня таки навернулся жесткий диск

Вот приехал вчера из деревни, включаю десктоп, а он начинает вываливать на консоль такая-то команда фейлед, сякая-то команда фейлед, в общем нету у тебя, мужик, ни /home, ни /srv. И второй монитор накрылся. Ну так он еще старше того диска. Диск все-таки 2013 года, а монитор по-моему вообще 2006.

Пришлось сегодня с ноутбука работать. И зачем, спрашивается было из деревни уезжать? Ирина в Питере, кошка в деревне осталась, а работаю все равно с ноутбука. Нет, понятно зачем - там в избе не считая менят три человека, кошка и собака и все это на единственное отапливаемое помещение. А здесь я один в квартрире, могу работать спокойно.

Ну в общем, пришлось покупать новый диск, все равно же собирался в UPS-е аккумулятор менять. Выбор что дисков, что аккумуляторов в dns-shope меня не устроил, пришлось в nix мотаться. Вот сейчас тихо мирно со скоростью примерно пять гигабайт в минуту бэкап льется на новый диск.

Теперь, правда у меня опять емкость рабочих дисков превосходит емкость бэкапных носителей. Бэкапные диски у меня 4Тб. и новый винт тоже 4. А кроме него там еще полугиговый SSD и 300гиговый нотубучный винт для временного хранения бэкапов удаленных машин, которые по крону делаются.

Заодно правда купил себе USB-шный кардридер, а то в новом ноутбуке слота под SD-карту нет. А хочется посписывать видео с регистратора. Причем заниматься этим, естественно, в деревне.

Upd восстанавливается с бэкапа оно со средней скоростью 170Гб/ч. То есть /home будет ехать еще часа два.

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2232824.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

Новая игрушка

Прикупил себе зверюшку — Raspberry PI 4 с 8Gb. Назвал Alkaid. Не в честь запрещенной организации, а в честь η Большой Медведицы. У меня все остальные машинки на ARM тоже из Большой Медведицы и тоже на "А" - Alcor, Alioth и Alula (Australis).

Raspberry PI 4

Маленькое черненькое слева рядом с адаптером MicroSD на SD - это оно. А большая картонная коробка слева, это упаковка, в которой оно приехало.

Поставил debian buster отсюда

Теперь хочу еще SATA SSD туда прикрутить, благо Sata-USB3 адаптер у меня есть.

Пока меряю производительность разных устройств хранения, которые под рукой имеются. Обычным hdparm-мом.

Collapse )

Переходника с MicroHDMI на HDMI в хозяйстве, естественно, не оказалось. (хотя у меня когда-то был смартфон с microHDMI выходом, может надо не полениться поискать). Поэтому примонтировал я microsd-шку с записанным образом Debian к десктопу и прописал туда в /root/.ssh/authorized_keys свои ключи. После чего меня прекрасно на эту железяку пустили.

Вот буду теперь учиться пользоваться kvm на aarch64. А то на всех предыдущих arm-овских машинках в силу сугубого недостатка памяти только lxc использовал.

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2227844.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

Бэкапное-2

Завершил процесс апгрейда бэкапной системы.

Нашел среди валявшихся в шкафу ноутбучных дисков живой полутерабайтный диск и прикрутил его в десктоп. Смонтировал его на /home/backup куда у меня бэкапятся deneb, alcor, eltanin, домашний роутер со скромным именем wifi и термукс с телефона. В результае высвободил 277Gb в home.

А сдохнет - не жалко. Потому что это место - промежуточная позиция куда временно помещается содержимое дисков этих компьютеров перед тем, как будет записано вместе с прочим содержиым дисков десктопа на 4-терабайтный внешний диск. (один из двух).

Кстати, содержимое старого, терабайтного бэкапного диска я перелил на новый. Потому что старые бэкапы надо хранить, а место пока есть. В сумме у меня получается как раз 4Tb дискового пространства на десктопе, а там все-таки надо иметь свободное место. Плюс библиотека электронных книг у меня на отдельный диск бэкапится, а она как раз терабайт.

И так сейчас

deneb (виртуалка в hetzner) и alcor (Banana PI R1 на письменном столе) каждые 6 часов сливаются rsync-ом на десктоп под столом. Роутер на антресоли сливается туда раз в сутки. Иринин ноутбук (eltanin) - по команде хозяйки. С ноутбуками дело такое никогда не знаешь, включено оно или нет. Тупо синхронизируется актуальное состояние, потому что хранением истории будет заниматься rsnapshot при бэкапе на внешний 4Tb диск.

Бэкап на внешний диск запускается одним кликом мыши, но все-таки не автоматически по факту вставления диска. Потому что вполне реально, что я захочу вставить диск не для того, чтобы забэкапиться, а для того, чтобы поискать какой-то потерянный файл в старых бэкапах. И последнее что в этот момент мне надо, это чтобы оно начало бэкапить, удалив самый старый из снапшотов (который может запросто оказаться последним прибежищем нужного файла).

Свой ноутбук я бэкаплю на отдельный носитель - 256Gb флэшку. Тем же rsnapshot-ом, которым и большой компьютер бэкаплю. Это я завел этим летом, во время удаленной работы из деревни, прийдя к выводу, что бэкапить ноутбук мне может понадобится и тогда, когда от меня до дома много-много километров, а большой компьютер выключен вместе со всем электричеством в квартире.

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2225207.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

Телеграм прокололся с безопаснотстью

https://www.schneier.com/blog/archives/2021/01/finding-the-location-of-telegram-users.html

Шнайер пишет, что используя телеграмовскую фичу People Nearby можно очень легко определить точное положение какого-то абонента. Телеграм показывает расстояние от него до нас.

Соответственно, если мы умеем подсунуть телеграму поддельные координаты, можно даже со стула не вставать. Берем меряем расстояния от юзера до трех известных точек, три движения циркулем по карте и вот он, родимый.

Если же определением местоположения занимается не хакер, а обычный человек, который пользоваться отладочными функциями андроида не умеет, ему придется всего лишь посетить эти три точки лично, выбрав момент, когда целевая персона никуда двигаться не собирается.

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2224269.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

Анонсы моего блога

Решил себе завести помимо основного блога, который называется Журнал Витуса отдельно англоязычный программисткий/блог Diary of Russian hacker

В основном блоге опубликовал

В хакерском

First Experience with Plume

Этот пост надо бы распиарить в плумовском коммьюнити, но пока не собрался.

Еще для интересующихся про то что это и зачем - нашел тут статью про Fediverse на Хабре. И ещё одну

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2221523.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

Про переводы прогремм

Тут обнаружил вчера что у plume сообщения на русский переведены процентов на 8. Решил немножко людям помочь. Обнаружил что они для локализации ипользуют сайт crowdin.com. Этакий веб-интерфейс для редактирования .po -файлов, который старается предлагать варианты переводов.

Как оказалось, предлагает он очень неплохо. Примерно в половине случаев предложенный вариант можно просто принимать, еще в четверти - отредактировать предлоги, добавить/убрать не, или заменить один термин, потому что в данном проекте, например "instance правильно переводить как "узел", а не как "экземпляр".

Но, конечно, как и любой высокоуровневый программный инструмент, эта хреновина помогает тем, кто может помочь себе сам. Если я знаю язык, на который перевожу и предметную область, работу оно ускоряет раз этак в десять по сравнению с набором всех переводов вручную. Если не знаю, пропустить где-нибудь отрицание и превратить "подпись некорректна" в "подпись корректна"- как нефиг делать.

Тэг open source тут может и не совсем причем, но поставлю. Поскольку подобными сервисами имеет смысл пользоваться именно для открытых проектов.

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2220557.html. Please comment there using OpenID. Now there are comment count unavailable comments