Category: компьютеры

Category was added automatically. Read all entries about "компьютеры".

white

Винда в шоколаде

Тут по наводке [personal profile] phd_ru набрел на Chocolatey.

Вот интересно, оно правда делает то, что обещает? А обещает оно из винды убунту сделать. В смысле, чтобы любой свободно доступный (не только свободный. но и шаромыжныйварный) прикладной софт ставился в систему из репозитория одной командой.

На первый взгляд, там есть более-менее все, что я обычно ставлю на винду из открытого софта. Firefox, python, libreoffice и даже мой любимый торрент-клиент transmission. Из несвободного обратил внимание на skype.

То есть вместо того чтобы каждый раз искать по интернету свежие инсталляторы пары десятков разных программ, можно принести один командный файлик c командой choco install длинный-длинный список. Вроде тех списков для apt-get, yum и zypper, которые я использую для сетапа новых контейнеров для сборки и тестирования постгреса. (постгрес, там, кстати, тоже есть). Даже кое-какие апдейты к винде (8-й по меньшей мере) можно через choco ставить.

Пытаться пользоваться этим, разбираться, зачем ему интеграция с windows update и т.д. я пока не пробовал.

Но если вдруг понадобится зачем-то какую-нибудь винду настраивать и обустраивать, надо будет попробовать. Пару часов точно должно сэкономить.

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2150900.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

Робототехническое

Тут задумался над тем, а не прикупить ли себе робопылесос. Вроде ажиотаж вокруг данного класса устройств спал, и это стало вполне обычноым бытовым прибором.

Ну и диапазон цен соответствующий стал - от 5000 р. до, как это обычно в наше время водится, бесконечности.

Двухкомнатная квартира 38 м² общей площади, в которой кроме людей обитают две, достаточно пушистые кошки.

На какую фирму и какую модель имеет смысл ориентриоваться?

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2149233.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

К вопросу о статической валидации

Оказывается, бывают статические валидаторы не только для C или Go, но и для шелловских скриптов.
ТУт вот у Раймодна вчера вычитал, что
существует shellcheck и в дистрибутиве он с незапамятных времен есть. И даже в EPEL - и то есть.

Надо, пожалуй, начать пользоваться. К pylint я уже приучился, надо и к этому.

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2148954.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

К вопросу о всеобщем онлайне

В пятницу запускали тесты, тесты на Astra Linux common edition отвалились потому, что у сайта downloads.astralinux.ru заэкспайрился HTTPS сертификат. Сегодня запускали тесты, тесты на RedOS и Goslinux отвалились потому, что поломался DNS домена red-soft.ru. Интересно у кого что-нибудь сломается завтра - у Редхата или у в Альт?

В общем, если у вас есть критичные для ваших релизов тесты, в ходе которых производится установка пакетов из репозиториев дистрибутивов, не ленитесь все эти дистрибутивы замиррорить и к тестовым системам подключайте только мирроры на своей инфраструктуре.

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2145887.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

До чего дошел прогресс

https://petapixel.com/2020/02/20/this-japanese-smartphone-uses-ai-to-keep-users-from-taking-nude-photos/

Теперь о нравственности пользователей заботятся не только социальные сети, но и производители телефонов.
Японцы выпустили смартфон который отказывается делать фотографии обнаженной натуры.

Типа распознает привет. Более того, они уверены, что эта фича найдет покупателя. Что найдутся люди которые выложат свои деньги за устройство, которое своего же пользователя ограинчивает.

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2145569.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

Безопасность со скидкой

Купил зачем-то на Humble Bundle пачку книг по киберсекьюрити.

Ну как же - сам Шнайер рекламировал.

Вот когда я это все читать буду?

Учитывая то что там не все в epub, кое-что в pdf, котоый не почитаешь ни с ебука - разрешение мало, ни с телефона - физический размер экрана мал. Да и вообще, последнее время я так выматываюсь на работе, что в метро могу читать только женскую феэнези вроде Надежды Кузьминой или Галины Гончаровой.

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2145161.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

Атомизация интернета

Lets Encrypt празднует выдачу миллиардного сертификата. И с гордостью сообщает, что сейчас 81% траффика в мире идет по https.
Мозилла планирует включить поддержку DNS over HTTPS.

Все дружно радуются. А по-моему, и то и другое - ПЛОХИЕ новости.

HTTPS вместо HTTP, это значит прощай кэширующие прокси, прощай антивирусы и баннерорезалки на роутерах.

DNS over HTTPS в БРАУЗЕРЕ это еще хуже. Это значит что мы не доверяем не только роутеру нашей локальной сети, нои и локальному DNS-резолверу того устройства, на котором запущен браузер. Зато доверем каким-то хренам с горы в Cloudflare.

У меня, между прочим на работе 80% запросов к веб-страницам это запросы к внутренним ресурсам локальной сети. И получается что если я не прослежу за настройками в резолвере при апгрейде файрфокса, он начнет с помощь DNS over HTTPS закладывать в CloudFlare структуру нашей корпоративной локальной сети.

То есть вместо традиционной иерархической структуры, когда есть программа, есть операционная система, которая этой программе обеспечивает безопасную и комфортную среду (например тот же ресолвер), есть локальная сеть и только за ее пределами начинается враждебный внешний мир, да и тот разделен на кольца враждебности по Войновичу, нам предлагают двухуровневую структуру - программа и сразу глобальная корпорация - провайдер сервиса. Ни локальный сисадмин, ни государство не могут защитить пользователя от произвола этой глобальной корпорации.

Upd:
echo "local=/use-application-dns.net/" >/etc/dnsmasq.d/stop-doh.conf && service dnsmasq restart


This entry was originally posted at https://vitus-wagner.dreamwidth.org/2144330.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

Не выезжайте из города на каршеринговой машине

https://mobile.slashdot.org/story/20/02/19/028201/driver-stranded-after-connected-rental-car-cant-call-home

Тут в Калифорнии тетка собралась по лесам поездить в каршеринговой машине. Но оказавшись за пределами зоны покрытия своего сотового оператора машина заводиться отказалась. (не совсем понятно - встала на ходу или все-таки мужик сам остановился в неудачном месте). При этом у самой тетки телефон вполне себе сеть ловил (вероятно, другой оператор) и она долго мучала техподдержку шеринговой компании.

В конце концов плюнула и вызвала эвакуатор другой компании, который её и спас.

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2141366.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

Про screen

На старости лет, наконец, научился запускать screen в detached mode
В смысле чтобы он сразу в бэкграунд уходил а потом можно было подцепиться и посмотреть что он там делает.
screen -d -m команда

Осталось собраться и прикрутить это к какому-нибудь стартап-скрипту.

Теперь бы еще ключиком -x выучиться пользоваться.

И поигтаться с
ssh-agent screen -D -m команда


(потому что -D и -d это разные вещи, равно как -r, -R и -RR).

Вот бродит у меня мысль что кнопка открытия окна терминала по умолчанию должна запускать не просто shell, а

screen -x -p +


Это правда не спасет от того, что по завершению сеанса LXDE накроется агент.

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2139279.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

Вот такая вот секьюрити

https://www.schneier.com/blog/archives/2020/02/dnssec_keysigni.html

Церемонию подписания корневого ключа DNSSEC пришлось отложить. Потому что не смогли открыть сейф, в котором лежит HSM с приватным ключом.

Потому что все забывают о том, что безопасность информации это не только и даже не столько про то, чтобы предотвратить несанкционированный доступ, сколько о том, чтобы гарантировать санкционированный.

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2138987.html. Please comment there using OpenID. Now there are comment count unavailable comments