subject:"Re\: \?\?\?\?\?\?\?\-\?\?\?\?\?\?\?\?"

Misha Ramendik  writes:

> s3-хранилище - вообще интересная для меня тема. Но что-то как-то я не уверен 
> в надёжности s3fs.

Не надо использовать s3fs, ибо это достаточно посредственных хак над s3.

S3 -- это не ФС. S3 не поддерживает операции
с частью файла: оперировать файлом в s3 только целиком.

> А без s3fs требуется поддержка s3-хранилища в коде, а где её взять? Ну кроме 
> как сидеть писать самому, а это время, и немалое.

s3 штука далеко не новая, для работы с ним уже во всех языках библиотеки
написаны, не говоря уже о большом количестве cli-тулзовин.

> У меня две основные потенциальные задачи для s3-хранилища. Качать туда файлы 
> из интернетиков, то, что делает wget. И
> заливать туда файлы через вебформу.
>
> Первое не очень критично. Можно скачать файл в local storage и потом скормить 
> его s3cmd. А вот второе критично,
> поскольку хотелось бы возможность заливать файл размером больше, чем у меня 
> есть local storage.

Для этого -- подойдёт идеально. Ну и по цене, кстати, s3 обойдётся дешевле.

> Пока найдено ровно одно решение, Gokapi, но оно позволяет заливать файлы 
> только админу, а остальным юзерам -
> скачивать. А мне надо бы наоборот, чтобы юзеры заливали, а я скачивал. При 
> этом Go я не знаю и потому переделать
> Gokapi вряд ли смогу.

Лень не всегда двигатель прогресса.

Ещё раз повторю: чем искать готовое решение, легче написать CGI-скрипт на shell 
и положить его под nginx.

Shell обязаны знать все. Nginx настраивается с полпинка. CGI прост как пробка.

> Хреново то, что я не просто не занимался именно уеб програмированием, а ещё и 
> у меня script language of choice - Питон. То
> есть получается - если для загрузки делать что-то самописное, то это либо 
> учить языки с нуля, либо ставить монстрика
> вроде Django?

Великолепный выбор! Питон -- отличный язык программирования! =)

Причём отличный -- в каждой минорной версии! =)

Re: Монтировать с одного VPS на другой в одном датацентре

2024-10-13 Пенетрантность Misha Ramendik

On Sun, 13 Oct 2024 at 16:10, Dmitrii Kashin  wrote:

> Приведу пример. Одно дело -- если ты это скаченное добро потом сервишь
> через nginx какой-нибудь во внешку "как есть". Другое -- если ты это на
> торрентах, например, раздаёшь.
> Во втором случае у тебя софт работает с кусками файлов, и ему нужны такие
> вещи, например, как seek в произвольное место файла. И тогда тебе нужна
> полноценная ФС.
> В первом случае у тебя просто разок укачать, а потом раздавать в
> неизменном виде файлы целиком, и тогда лучшим выбором будет s3-хранилище.
>

s3-хранилище - вообще интересная для меня тема. Но что-то как-то я не
уверен в надёжности s3fs. А без s3fs требуется поддержка s3-хранилища в
коде, а где её взять? Ну кроме как сидеть писать самому, а это время, и
немалое.

У меня две основные потенциальные задачи для s3-хранилища. Качать туда
файлы из интернетиков, то, что делает wget. И заливать туда файлы через
вебформу.

Первое не очень критично. Можно скачать файл в local storage и потом
скормить его s3cmd. А вот второе критично, поскольку хотелось бы
возможность заливать файл размером больше, чем у меня есть local storage.

Пока найдено ровно одно решение, Gokapi, но оно позволяет заливать файлы
только админу, а остальным юзерам - скачивать. А мне надо бы наоборот,
чтобы юзеры заливали, а я скачивал. При этом Go я не знаю и потому
переделать Gokapi вряд ли смогу.

Хреново то, что я не просто не занимался именно уеб програмированием, а ещё
и у меня script language of choice - Питон. То есть получается - если для
загрузки делать что-то самописное, то это либо учить языки с нуля, либо
ставить монстрика вроде Django?

И это только 2 варианта использования шары, которые принципиально друг от
> друга отличаются, и следовательно реализовываются по-разному. А у тебя
> может быть какой-то третий. Опиши задачу, в общем.
>

Конкретно там, где я шару делал, оно качается, а потом процессится,
сортируется, индексируется. Результаты всего этого предполагается хранить
оффлайн. Там я уже плюнул на идейную чистоту юниксизма и поднял самбу.

Re: Ошибки в Debian 12

Sclex  writes:

> Я столкнулся с некоторыми проблемами.
> <...>
> Хотелось бы, чтобы эти ошибки были исправлены.

В Вашем случае, наиболее вероятны два сценария.
1) Вам следует либо покинуть GNOME и перейти на DE, работающую через Xorg;
2) либо адресовать свои проблемы напрямую в RHEL

Вы, безусловно, можете попробовать зафайлить несколько багов а багтрекер
Debian, но я бы не особенно надеялся на то, что Ваши проблемы будут
решены в разумные сроки.

Тем не менее, если Вы полны решимости попробовать разобраться с этими
проблемами именно в рамках Debian, то пожалуйста, ознакомьтесь с данным
руководством[1], и постарайтесь воспользоваться иными путями решения,
поскольку данная рассылка давно уже пришла в упадок, как и собственно
сам проект.

[1] https://www.debian.org/Bugs/Reporting

Re: Хуки для wpa_supplicant

Victor Wagner  writes:

> Если не хочется свяываться с новомодными монстрами, вроде NM, то читать
> /usr/share/doc/wpasupplicant/README.Debian.gz на тему roaming mode.
>
> Я этим roaming mode пользуюсь уже много лет и никогда оно не подводило.

+100500

Вещь топорная, в отличие от NM на ровном месте не сломается, и
лишнего не додумает. За ifupdown в 2024м Витусу лайк, кудос и
респект. Прямо бальзам на душу.

Re: Просьба посоветовать некоторые сервисы

2024-10-13 Пенетрантность Eugene Berdnikov



Всё перечисленное реализуется на раз-два.
Но из коробки -- этого всего конечно же нет нигде.

> - Возможность отдать мне файл через веб. То есть есть страница, защищённая 
> простым паролем. Туда можно залить файл
> веб-мордой, с ограничением по размеру файла и в идеале по количеству файлов с 
> одного айпи, ну и с исключением
> возможности забить весь диск. Получить этот файл оттуда веб-мордой нельзя, 
> только подтверждение что он закачался.
> Файлы забираю я по scp.

Простейший CGI скрипт, пишется на чём угодно и относительно быстро.

> - В другую сторону тоже можно - файл заливаю я по ssh и он становится 
> доступен по URL - но тут наверное проще всего
> банальный "голый" Апач :) А вот возможность залить по вебу и скачать это же 
> по вебу принципиально НЕ нужна. 

Это частный случай предыдущего.

> - Личный аналог archive.is. То есть я захожу (тоже с паролем), указываю там 
> URL, он архивируется, генерируется URL по
> которому можно посмотреть копию.

Тут зависит от того, хочешь ли ты хранить историю. Если нет, то
реализуемо в несколько строчек. Если да, придётся покорпеть.

> - Не уверен что реально, но в идеале - своя выкачивалка видео, как минимум с 
> ютуба и из твиттера, с генерацией URL по
> которому качается результат. Возиться с плеером наверное незачем, хотя если 
> он есть готовый, то почему бы и нет.
> Автопуржинг через указанное количество дней, но это наверняка тривиально по 
> сравнению с остальным. 

Ну то есть ты хочешь youtube-dl в CGI-скрипт завернуть. Тоже палец-о-палец.

Единственное что, по поводу вот этого:

> - Task management/personal project management. Нужны задачи, подзадачи, по 
> нескольку разных цифр на задачу и по две даты
> (soft deadline/hard deadline).

Единственное, что имеет смысл гонять -- это Jira. Да, даже не смотря на
то, что проприетарь лютая, ибо ничего лучше пока не придумали.

Re: Монтировать с одного VPS на другой в одном датацентре

On Sun, Oct 13, 2024 at 06:10:12PM +0300, Dmitrii Kashin wrote:
>> On 12 Oct 2024, at 19:23, Misha Ramendik  wrote:
[...]
>> VPS-клиент это обычная VPS, а VPS-сервер это "HDD VPS", где много
>> медленного хранилища и мало процессора.
> 
>Слишком абстрактно. Вопрос был, как ты с этим потом работаешь.
>Приведу пример. Одно дело -- если ты это скаченное добро потом сервишь
>через nginx какой-нибудь во внешку "как есть". Другое -- если ты это на
>торрентах, например, раздаёшь.
>Во втором случае у тебя софт работает с кусками файлов, и ему нужны такие
>вещи, например, как seek в произвольное место файла. И тогда тебе нужна
>полноценная ФС.
>В первом случае у тебя просто разок укачать, а потом раздавать в
>неизменном виде файлы целиком, и тогда лучшим выбором будет s3-хранилище.

 На vps/vds-хостингах обычные файловые системы, поддерживающие seek(2),
 а для современых ssd-дисков стоимость seek() ничтожно мала по сравнению
 с передачей данных.
-- 
 Eugene Berdnikov

Re: Просьба посоветовать некоторые сервисы

2024-10-13 Пенетрантность Eugene Berdnikov

On Sun, Oct 13, 2024 at 05:58:20PM +0300, Victor Wagner wrote:
> Я вот хожу на западные домены по умолчанию через прокси, установлелнную
> на хостинговой vps. И вот с недавнего времени youtube начал у меня
> требовать залогиниться в гугловский аккаунт, чтобы подтвердить что я не
> бот.
> 
> Пришлось в foxyproxy исключение для youtube поставить.

 Исключение какого рода? Чтобы на youtube.com браузер шёл не через прокси,
 а напрямую? Так не пройдёт же: товарищ майор поперёк дороги ляжет, чтобы
 тебя притормозить...

> Гугл прекрасно знает какие диапазоны IP принадлежат провайдерам
> домашнего интернета, а какие - хостинговым датацентрам, и вполне
> закономерно подозревает что те, кто ходит со вторых - боты.

 Хм... Мне кажется, с хостингов на ютуб в основном должны делать вылазки
 не боты, а самогонщики-вэпээнщики.

 Вероятно, наблюдаемое поведение ютуба связано с эффективностью рекламы
 в эпоху всеобщей цензуры. Сейчас много людей в мире пользуется VPN для
 обхода блокировок. Раньше ютуб показывал рекламу в соотвествии с
 географической принадлежностью точки выхода: можно было поймать ролики
 на немецком, арабском и других языках, в зависимости от того, к какому
 серверу сконнектился. Но это становится редкостью. Я подозреваю, ютубовцы
 смекнули, что лучше смотреть на Accept-Language и выдавать рекламу
 в соответствии с настройками браузера. Если там "ru", русским не выдавать
 ничего, а если дефолт и ip-шник датацентра, то попросить залогиниться
 для выяснения личности. Сейчас они, наверное, свои алгоритмы переделывают.
 Но, возможно, у ютуба иная логика...
-- 
 Eugene Berdnikov

Re: Монтировать с одного VPS на другой в одном датацентре

2024-10-13 Пенетрантность Eugene Berdnikov

> On 12 Oct 2024, at 19:23, Misha Ramendik  wrote:
> On Sat, 12 Oct 2024 at 09:41, Dmitrii Kashin  > wrote:
> 
> > А ты ничего не сказал о том, зачем тебе общая директория нужна была. 
> > Инструмент подбирается под задачу. Опиши задачу.
> 
> Качаем с уеба что-то на клиенте, кладём это что-то на сервер. Потому что 
> VPS-клиент это обычная VPS, а VPS-сервер это "HDD VPS", где много медленного 
> хранилища и мало процессора.
> 

Слишком абстрактно. Вопрос был, как ты с этим потом работаешь.

Приведу пример. Одно дело -- если ты это скаченное добро потом сервишь через 
nginx какой-нибудь во внешку "как есть". Другое -- если ты это на торрентах, 
например, раздаёшь.
Во втором случае у тебя софт работает с кусками файлов, и ему нужны такие вещи, 
например, как seek в произвольное место файла. И тогда тебе нужна полноценная 
ФС.
В первом случае у тебя просто разок укачать, а потом раздавать в неизменном 
виде файлы целиком, и тогда лучшим выбором будет s3-хранилище.

И это только 2 варианта использования шары, которые принципиально друг от друга 
отличаются, и следовательно реализовываются по-разному. А у тебя может быть 
какой-то третий. Опиши задачу, в общем.

Re: Просьба посоветовать некоторые сервисы

2024-10-13 Пенетрантность Victor Wagner

В Sat, 12 Oct 2024 20:36:33 +0100
Misha Ramendik  пишет:


> 
> - Не уверен что реально, но в идеале - своя выкачивалка видео, как
> минимум с ютуба и из твиттера, с генерацией URL по которому качается

Видимо эта идея уже многим пришла в голову. 

Я вот хожу на западные домены по умолчанию через прокси, установлелнную
на хостинговой vps. И вот с недавнего времени youtube начал у меня
требовать залогиниться в гугловский аккаунт, чтобы подтвердить что я не
бот.

Пришлось в foxyproxy исключение для youtube поставить.

Гугл прекрасно знает какие диапазоны IP принадлежат провайдерам
домашнего интернета, а какие - хостинговым датацентрам, и вполне
закономерно подозревает что те, кто ходит со вторых - боты.

-- 
   Victor Wagner

Re: Просьба посоветовать некоторые сервисы

2024-10-13 Пенетрантность Victor Wagner

В Sun, 13 Oct 2024 11:39:42 +0300
Eugene Berdnikov  пишет:
> 
>  Не нужна или должна отстутствовать? Это ведь разные условия. Если
> второе, голым апачем не обойдёшься, нужно на каталоге directory index
> отключить. :)

direcrory index в апаче отключить несложно. Но это даже не обязательно.
Можно в каталог просто положить файлик index.html. И все - вместо
автосгенерированного апачем индекса будет показываться именно этот
файлик.


-- 
   Victor Wagner

Re: Просьба посоветовать некоторые сервисы

On Sat, Oct 12, 2024 at 08:36:33PM +0100, Misha Ramendik wrote:
> Есть конечно Nextcloud, но там половина желаемых
>сервисов не так, а кое-чего нет совсем, да и идея всего в одной коробке
>как-то вызывает беспокойство.

 Беспокойство должны вызывать жутчайшие тормоза nextcloud, что, впрочем,
 неудивительно, если заглянуть ему под хвост... простите, под капот,
 и ужаснуться.

> Я был бы очень благодарен за советы на тему
>"что ставить" по следующим темам:
...
>- Возможность отдать мне файл через веб. То есть есть страница, защищённая
>простым паролем. Туда можно залить файл веб-мордой, с ограничением по
>размеру файла и в идеале по количеству файлов с одного айпи, ну и с
>исключением возможности забить весь диск. Получить этот файл оттуда
>веб-мордой нельзя, только подтверждение что он закачался. Файлы забираю я
>по scp.

 Вряд ли такое можно найти в публичном пространстве, очень уж вычурные
 требования... Однако, можно нарисовать свою web-морду для закачки
 и к ней прискриптовать перечисленные ограничения.

>- В другую сторону тоже можно - файл заливаю я по ssh и он
>становится доступен по URL - но тут наверное проще всего банальный "голый"
>Апач :) А вот возможность залить по вебу и скачать это же по вебу
>принципиально НЕ нужна.

 Не нужна или должна отстутствовать? Это ведь разные условия. Если второе,
 голым апачем не обойдёшься, нужно на каталоге directory index отключить. :)

>- Личный аналог archive.is. То есть я захожу (тоже с паролем), указываю
>там URL, он архивируется, генерируется URL по которому можно посмотреть
>копию.

 Не знаю, есть ли готовые решения, но для кустарного сохранения простых
 страниц сойдёт и wget с ограничением рекурсии. Морды готовой нет, ага.

>- Не уверен что реально, но в идеале - своя выкачивалка видео, как минимум
>с ютуба и из твиттера, с генерацией URL по которому качается результат.

 Youtube-dl, если он ещё жив, может решить задачу выкачивания.
-- 
 Eugene Berdnikov

Re: Монтировать с одного VPS на другой в одном датацентре

2024-10-12 Пенетрантность Misha Ramendik

On Sat, 12 Oct 2024 at 08:08, Victor Wagner  wrote:

> > Или вообще отказаться от NFS? Но в пользу чего? Нужно именно
> > монтировать, а не клиентским софтом лазить. SMB/CIFS? А это точно
> > лучше?
>
> Не точно и не лучше. Но может оказаться проще в настройке. Хотя sshfs
> еще проще. Но она, как и davfs будет агрессивно кешировать.
>

sshfs не хочу, потому что VPS, который сервер, сильно зарезан по
процессору. Шифрование уменьшает скорость скачивания в разы (сравнивал FTP
с SCP).

Самбу в результате настроил. В пределах датацентра успешно работает. Из
другого датацентра не смонтировалось, но это конечно уже и не обязано.

On Sat, 12 Oct 2024 at 09:41, Dmitrii Kashin  wrote:

> А ты ничего не сказал о том, зачем тебе общая директория нужна была.
Инструмент подбирается под задачу. Опиши задачу.

Качаем с уеба что-то на клиенте, кладём это что-то на сервер. Потому что
VPS-клиент это обычная VPS, а VPS-сервер это "HDD VPS", где много
медленного хранилища и мало процессора.

Re: Монтировать с одного VPS на другой в одном датацентре

2024-10-12 Пенетрантность Victor Wagner

В Fri, 11 Oct 2024 23:05:02 +0100
Misha Ramendik  пишет:

> Всем привет!
> 
> Есть у меня три VPS в одном датацентре у одного провайдера. Назовём их
> айпишники A.B.C.1 , A.B.C.2 , A.B.D.3 . D потому, что в от дали мне
> третий сервер в другой подсети, они у них автоматом генерятся. На
> A.B.C.1 и A.B.C.2 стоит Debian 11, на A.B.D.3 - Debian 12.
> 
> И хочу я расшарить директорию, живущую на A.B.C.1 . Причём по
> возможности БЕЗ шифрования - VPS зарезаны по процессору.
> 
> Схватился я за NFS. Правда, в Kerberos я не умею совсем, ну да ладно,
> прибью гвоздиком айпишники

Прекрасно жили десятилетиями все с NFS без кербероса. 

> После этого на обоих клиентах создаю /home/user/shared-dir-mount и
> запускаю:
> 
> # mount -t nfs A.B.C.1:/home/user/shared-dir
> /home/user/shared-dir-mount
> 
> На A.B.C.2 всё работает. На A.B.D.3 - выпадает в таймаут. А мне как
> раз на A.B.D.3 и нужно на самом деле монтировать.

Я бы посмотрел в сторону файрволла. 

> 
> Я уже добавил на A.B.C.1 в /etc/hosts.allow строку ALL: A.B.D.3 . Не

hosts.allow и hosts.deny это по-моему не  про NFS, а про inetd и
tcpwrapper. Давно было, не помню точно.


> помогает. Правда вот перезагружать после этого  не пробовал, из-за
> возни с перезагрузкой VPS (и там ещё другая нагрузка крутится, опять
> же).
> 
> Как это можно выяснять и чинить?

tcpdump-ом


> Или вообще отказаться от NFS? Но в пользу чего? Нужно именно
> монтировать, а не клиентским софтом лазить. SMB/CIFS? А это точно
> лучше?

Не точно и не лучше. Но может оказаться проще в настройке. Хотя sshfs
еще проще. Но она, как и davfs будет агрессивно кешировать.


-- 
   Victor Wagner

Re: Хуки для wpa_supplicant

2024-09-08 Пенетрантность sergio


On 31/08/2024 00:26, Eugene Berdnikov wrote:


  Может быть, я его просто не замечаю?


wpa_action ?

--
sergio.

Re: Хуки для wpa_supplicant

2024-09-01 Пенетрантность Victor Wagner

On Sat, 31 Aug 2024 00:26:35 +0300
Eugene Berdnikov  wrote:

>   Коллеги,
> 
>  есть ноутбук, которому приходится часто (по нескольку раз в день)
>  переключаться между различными точками доступа WiFi, подключенным
>  к разным сетям и разным интернет-провайдерам. Хочется, чтобы при
>  каждом таком переключении сеть поднималась и конфигурилась
> максимально быстро, желательно полностью автоматически.
> 

Если не хочется свяываться с новомодными монстрами, вроде NM, то читать
/usr/share/doc/wpasupplicant/README.Debian.gz на тему roaming mode.

Я этим roaming mode пользуюсь уже много лет и никогда оно не подводило.

Реально мой /etc/network/interfaces.d/wlan0 выглядит примерно так:

allow-hotplug wlp3s0
iface wlp3s0 inet manual
pre-up rfkill unblock wlan
wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
iface default inet dhcp
hostname my-notebook-namе

--

Re: Хуки для wpa_supplicant

2024-08-31 Пенетрантность Maksim Dmitrichenko

Приветствую!

сб, 31 авг. 2024 г. в 23:29, Eugene Berdnikov :

> On Sat, Aug 31, 2024 at 09:34:38AM +0500, Stanislav Vlasov wrote:
> > сб, 31 авг. 2024 г. в 02:32, Eugene Berdnikov :
> >
> > >  Можно наскриптовать триггеры ручками, конечно. Но меня терзают смутные
> > >  подозрения, что задача решается какими-то штатными средствами.
> >
> > Чем не устроил network manager?
> > Вполне себе полностью автоматически подключается к доступной сети и
> > конфигурит сеть по dhcp на моих ноутах лет этак 6.
>
>  По существу претензий к NM у меня нет, хотя отношение к нему у меня
>  было скорее негативное. Прежде всего из-за сложности и развесистости
>  интерфейса (он не удовлетворяет моему требованию "простые вещи должны
>  делаться просто"),

Ну эти вещи перестали уже быть простыми. Подключение к WiFi-сети может быть
триггером к огромному пласту событий, как то:
1) Получение адреса по DHCP - самое очевидное.
2) Установка соединения с VPN через данный WiFi
3) Поднятие правил firewall для данной конкретной WiFi-сети или для общего
случая.
4) Внесение изменений в DNS.

 За подсказку насчёт NM спасибо, посмотрю и поиграюсь с ним. Если он
>  при смене AP корректно делает dhcp-запросы, и достаточно управляем
>  по части заполнения /etc/resolv.conf

В NM есть малопопуляризируемый режим использования через dnsmasq. Позволяет
сделать, например, так, чтобы при подключении к рабочему VPN-у, на офисный
DNS-сервер летели только DNS-запросы по офисному суффиксу.

-- 
With best regards
  Maksim Dmitrichenko

Re: Хуки для wpa_supplicant

2024-08-31 Пенетрантность Eugene Berdnikov

On Sat, Aug 31, 2024 at 09:34:38AM +0500, Stanislav Vlasov wrote:
> сб, 31 авг. 2024 г. в 02:32, Eugene Berdnikov :
> 
> >  Можно наскриптовать триггеры ручками, конечно. Но меня терзают смутные
> >  подозрения, что задача решается какими-то штатными средствами.
> 
> Чем не устроил network manager?
> Вполне себе полностью автоматически подключается к доступной сети и
> конфигурит сеть по dhcp на моих ноутах лет этак 6.

 По существу претензий к NM у меня нет, хотя отношение к нему у меня
 было скорее негативное. Прежде всего из-за сложности и развесистости
 интерфейса (он не удовлетворяет моему требованию "простые вещи должны
 делаться просто"), и субъективно из-за того, что сталкиваться с ним
 приходилось лишь когда он что-то ломал у юзеров/заказчиков/etc... :)
 Мне всегда ifupdown был достаточен, и лишь для WiFi его не хватило.

 Я почитал доку на NM и обнаружил, что в качестве бэкенда к стэку 802.11
 он использует либо wpa_supplicant, либо iwd, причём iwd не рекомендуется.
 Это дало толчок в правильном направлении: я подумал, что кроме NM могут
 быть и другие фронтенды, после чего нашёл таки работающий интерфейс для
 триггеров: "wpa_cli -i  -а /path/to/script" запускает скрипт
 по событиям ассоциации с AP. Именно то, что мне нужно, только оно
 оказалось не внутри wpa_supplicant, а в сопровождающей утилите.

 За подсказку насчёт NM спасибо, посмотрю и поиграюсь с ним. Если он
 при смене AP корректно делает dhcp-запросы, и достаточно управляем
 по части заполнения /etc/resolv.conf, возможно, я перейду на него
 и не стану городить свою обёртку над wpa_cli.
-- 
 Eugene Berdnikov

Re: Хуки для wpa_supplicant

2024-08-30 Пенетрантность Stanislav Vlasov

сб, 31 авг. 2024 г. в 02:32, Eugene Berdnikov :

>  Можно наскриптовать триггеры ручками, конечно. Но меня терзают смутные
>  подозрения, что задача решается какими-то штатными средствами.

Чем не устроил network manager?
Вполне себе полностью автоматически подключается к доступной сети и
конфигурит сеть по dhcp на моих ноутах лет этак 6.
Вот впн я туда недавно начал добавлять.

-- 
Stanislav

Re: Firefox ESR 128

2024-08-07 Пенетрантность Tim Sattarov


Привет,

а пробовал зафайлить баг репорт?
firefox доступен хоть 129-й версии, а вот esr пока на предыдущей 115.14.0
Судя по https://tracker.debian.org/pkg/firefox-esr 128-я версия вышла меньше 
месяца назад.



On 2024-08-07 13:43, Maksim Dmitrichenko wrote:

Всем привет!

Немного не догоняю и сходу не нашел было ли такое обсуждение среди мейнтейнеров, но... уже первый 
корректирующий релиз 128-й ветки ESR вышел, а её нет даже в experimental. Зато mozilla предлагает 
ставить прямо из своей репы.


Принято решение об отказе в пакетировании силами debian maintainer'ов?

--
With best regards
  Maksim Dmitrichenko

Re: libsqlite3-dev - error

2024-06-26 Пенетрантность Victor Wagner

В Wed, 26 Jun 2024 04:46:34 +0300
Serge Shu пишет:

> Rus error:
> libsqlite3-dev : Зависит: libsqlite3-0 (= 3.40.1-2) но 3.42.0-1
> должен быть установлен

В системе откуда-то взялся libsqlite3-0 версии 3.42.0-1. Может с
полгода назад ставился из тестинга (сейчас там 3.46.0-1), может из
какого-то левого источника пакетов.

А пакет libsqlite3-dev пытается поставиться из основного дистрибуитва.
И не может, потому что версия libsqlite3-dev должна точно
соответствовать версии libsqlite3-0. А стоит более свежий.

Наиболее правильный путь решения проблемы - сдаунгрейдить libsqlite3-0
до дистрибутивного, которому соответствует дистрибутивный
libsqlite3-dev. Но от этого может сломаться тот пакет ради которого в
свое время был поставлен неродной libsqlite3-0. Надо выяснить что это
за пакет и разбираться что с этим делать. Возможно придется брать более
новые libsqlite3-0 и libsqlite3-dev, поскольку версию 3.42.0
я сейчас нигде в репозиториях не вижу. Хотя.. Из ubuntu 23.10 она.
Оттуда же можно взять и libsqlite3-dev соответствующей версии. Но лучше
так не делать. Не надо мешать Debian и Ubuntu, особенно если не
понимаешь всех последствий.

На будущее НИКОГДА НИКОГДА НИКОГДА не ставить версий ubuntu у которых
первое число в номере версии нечетное или у которых второе число не 04.

Апрельские версии по четным годам - Long Term Support, ими можно
пользоваться. Апрельские версии по нечетным и все октябрьские - interim
release, они только для тех кто понимает что делает и зачем. Человеку

--
Victor Wagner

Re: libsqlite3-dev - error

2024-06-25 Пенетрантность Andrey A. Lyubimets


Как правильно задавать вопросы https://sitengine.ru//smart-question-ru.html

26.06.2024 08:46, Serge Shu пишет:

Rus error:
libsqlite3-dev : Зависит: libsqlite3-0 (= 3.40.1-2) но 3.42.0-1 должен быть 
установлен

Eng error (google translate):
libsqlite3-dev : Depends: libsqlite3-0 (= 3.40.1-2) but 3.42.0-1 must be 
installed

Re: Ошибки в Debian 12

2024-06-12 Пенетрантность Maksim Dmitrichenko

GNOME - это brain damaged среда с brain damaged разработчиками. Крайний (и
надеюсь последний) раз когда я тыкал это, переключатель работал только если
в качестве WM использовался mutter и какой-то специальный
гномовский индикатор.

вт, 11 июн. 2024 г. в 11:51, Sclex :

> Здравствуйте.
>
> Я использую Debian 12 c GNOME v43.9 и оконным интерфейсом Wayland.
> Архитектура у меня AMD64.
>
> Я столкнулся с некоторыми проблемами.
>
> Во-первых, не работает индикатор текущей раскладки клавиатуры. Раньше он
> все время показывал "en" - даже когда была включена русская раскладка.
> Теперь этот индикатор все время показывает "ru". Изменение произошло,
> наверно, после того как я сменил клавиши для переключения раскладки
> клавиатуры.
>
> Во-вторых, если я в gnome-tweaks в разделе настроек "Переключение на
> другую раскладку" включаю опцию "Левая Ctrl на левую раскладку; Правая Ctrl
> на последнюю раскладку", то эти клавиши "LCtrl" и "RCtrl" действительно
> срабатывают для включения раскладок. Но при этом не работают горячие
> клавиши, в состав которых входит клавиша Ctrl. То есть если, например, в
> KWrite нажимаешь LCtrl+S, то не срабатывает сохранение файла, а просто в
> редакторе набирается буква "s". Если же нажимаешь RCtrl+S, то набирается
> буква "ы".
>
> В-третьих, если я в настройках GNOME в разделе "Конфиденциальность ->
> Экран -> Блокировка экрана" для настройки "Задержка выключения экрана"
> устанавливаю значение "5 минут", то реально выключение экрана срабатывает
> через две с половиной минуты. Если устанавливаю значение "10 минут", то
> выключение экрана срабатывает через 5 минут. Другие значения я не пробовал.
>
> Хотелось бы, чтобы эти ошибки были исправлены.
>
> До свидания,
> Sclex
>


-- 
With best regards
  Maksim Dmitrichenko

Re: Ошибки в Debian 12

2024-06-11 Пенетрантность Sclex

> Во-первых, не работает индикатор текущей раскладки клавиатуры. Раньше он
все время показывал "en" - даже когда была включена русская раскладка.
Теперь этот индикатор все время показывает "ru".
Индикатор раскладки работал неправильно с самого начала - т.е. с момента,
когда я установил Debian 12.

вт, 11 июн. 2024 г. в 10:33, Sclex :

> Здравствуйте.
>
> Я использую Debian 12 c GNOME v43.9 и оконным интерфейсом Wayland.
> Архитектура у меня AMD64.
>
> Я столкнулся с некоторыми проблемами.
>
> Во-первых, не работает индикатор текущей раскладки клавиатуры. Раньше он
> все время показывал "en" - даже когда была включена русская раскладка.
> Теперь этот индикатор все время показывает "ru". Изменение произошло,
> наверно, после того как я сменил клавиши для переключения раскладки
> клавиатуры.
>
> Во-вторых, если я в gnome-tweaks в разделе настроек "Переключение на
> другую раскладку" включаю опцию "Левая Ctrl на левую раскладку; Правая Ctrl
> на последнюю раскладку", то эти клавиши "LCtrl" и "RCtrl" действительно
> срабатывают для включения раскладок. Но при этом не работают горячие
> клавиши, в состав которых входит клавиша Ctrl. То есть если, например, в
> KWrite нажимаешь LCtrl+S, то не срабатывает сохранение файла, а просто в
> редакторе набирается буква "s". Если же нажимаешь RCtrl+S, то набирается
> буква "ы".
>
> В-третьих, если я в настройках GNOME в разделе "Конфиденциальность ->
> Экран -> Блокировка экрана" для настройки "Задержка выключения экрана"
> устанавливаю значение "5 минут", то реально выключение экрана срабатывает
> через две с половиной минуты. Если устанавливаю значение "10 минут", то
> выключение экрана срабатывает через 5 минут. Другие значения я не пробовал.
>
> Хотелось бы, чтобы эти ошибки были исправлены.
>
> До свидания,
> Sclex
>

Re: Используете ли вы антивирус и фаервол?

2024-04-19 Пенетрантность sergio


On 18/04/2024 11:20, Andrey Jr. Melnikov wrote:


Прикинь, слыхал.



Плюс мышиная возьня вокруг ключей и радиуса для домашней сети выглядит
полным излишеством


слыхал видимо только звон (:
никакого радиуса, все клиенты всё умеют, всё у всех замечательно работает

--
sergio.

Re: Используете ли вы антивирус и фаервол?

2024-04-18 Пенетрантность Victor Wagner

> > То есть вариант "все в одном = свитч + роутер + точка доступа +
> > почтовый сервер + торрентокачалка" из бананы не получился.
> > хотя если точек доступа все равно нужно несколько, то такой вариант
> > вполне приемлемый.   
> А зачем на банане почтовый сервер? Нет, ну на одного пользователя -
> может быть. А на пяток - уже памяти маловато будет. С торрентами -

Там папияти - гиг. Я еще помню времена когда сотни пользователей
обслуживались почтовым сервером с парой десятков мегабайт.
Так что на семью точно хватит.

> та-же история, там надо память, я уже не говорю про диск.

А чего говорить про диск? Там на плате SATA-разьем припаян. Втыкай хоть
терабайт.

> > Правда, он становится интересен только если дома есть внешний
> > IP-адрес. Иначе все равно придется платить за что-то на хостинге у
> > провайдера, через что будет пересылаться почта.  
> Нет, ты меня удивляешь. Стоимость фиксированного IP уже давно равна
> стоимости kmv vps сервера на хостинге. Из всей разницы - кому нести
> деньги и как это будет работать, если у тебя дома потух свет. И из
> хостера вытрусить нормальную обратную зону гораздо проще, чем из
> хоячкового провайдера.

Принципиальная разница - чтобы перлюстрировать почту на моей банане,
надо прийти ко мне домой с ордером на обыск. То есть я уж точно буду
знать о том, что это произошло. Чтобы перлюсттрировать почту на
хостинге, достаточно прийти в хостинговый датацентр. И можно взять с
сотрудников хостера подписку о неразглашении, чтобы они не могли мне об
этом сообщить.

> > Вот это интересная мысль - включать в UPS PoE-адаптер, а все
> > остальное запитывать от него.   
> Вот видишь, у тебя уже правильные мысли. Только заклинание UPS тут
> лишнее, удорожает. Проще взять какой meanwell PSC-60A, батарейку 12v
> 9Ah, и DC-DC повышаек с 12v на 48v. Оно хоть будет работать дольше
> чем пол часа.

UPS это Uninterraptable Power Suplly, а не заклинание. В какую бы хрень
батарейку не втыкатЬ, она по смыслу будет UPS
 
> > > > Удобнее когда СМС-ки от провайдера приходят в тот же
> > > > веб-интерфейс, в котором настройки файрволла и вайфая.
> > > Эм, никогда не понимал, зачем мне в модем пишет оператор и всякий
> > > МЧС. Особенно красиво это наблюдать, когда смс приезжает в
> > > юникоде. Прям гордость берёт.  
> 
> > Ну мегафон, например шлет SMS-какми одноразовые пароли к личному
> > кабинету.   
> У мегафона давно можно сделать один номер главным и рулить всеми
> остальными с него. У теле-еле2 тоже. Зачем принимать сообщения в
> модем - моя не понимать.

Затем что у меня это единственный номер от мегафона. В телефоне другой
провайдер. Чтобы на случай если сдохнет базовая станция мегафона, можно
было через телефон подключиться к базовой станции МТС.


> Хахахаха. Послезавтра гуголь выкатит новое обновление и твой телефон
> перестанет коннектиться к 10 летнему роутеру, т.к. тот не соотвествет
> политикаv безопасности, не поддерживает WEP14 и вообще.

Послезавтра гугль выкатит новое обновление. Потом пройдет три года,
прежде чем китайцы соберутся с этим обновлением выпустить телефон, а
потом еще два года, пока я соберусь его купить.

И обновлений прошивки они для этого телефона выкатывать не будут.

Сейчас у меня на телефоне андроид 11. Куплен телефон год назад. 
Обновляться не пытался. На преддыщущем телефоне, купленном примерно два
года назад, была по-помоему семерка.


> Витус, ты тут уже путаешь понятия. Совсем путаешь. "vendor lock in"
> это когда ты без железа/софта вендора ничего сделать не можешь. А в
> случае с offload engine - хочешь пользуйся, хочешь нет. 

Нет, vendor lock in, это когда я не могу в любой момент послать этого
вендора переехать на железку от другого.

А если в железке есть функциональность, которой я не пользуюсь, то это
плохо, потому что я заплатил деньги за то, что мне не нужно.
В современном мире это, конечно, неизбежно, но лучше таки поменьше
такого иметь.

> > Вспомните как стонали пользователи Microsoft Office, когда
> > им вместо привчных CUA-шних менюшек в очередной версии офиса
> > вкрутили полоски.  Или там появление Mate как форка GNOME потому
> > что люди не  
> Пользователи софта от MS должны страдать, это надо в лицензию
> вписывать отдельным пунктом.

Все вендоры софта одним миром мазаны  и MS еще из лучших.(если с тем же
гуглем сравнивать, к примеру).

Впрочем тут страдать приходится не только пользователям проприетарного
софта. Возьмем к примеру Gnome. Там обновление интерфейса настолько не
понравилось многим, что народ собрался и форкнул от старой версии Mate.

> 
> > Я бы конечно приедпочел DD-WRT, потому что у него веб-интерфейс
> > поэргономичнее чем Luci, но увы HCL у openwrt длиннее.  
> А зачем тебе web-интерфейс то? Ты же конфиги собрался копировать, а не
> вручную мышкой гуевозить?

ну как - есть две разные задачи:
1. Перенести конфигурацию со старой железки на новую. Это копированием
конфигов делается.
2. Поменять конфигурацию в связи с какими-то изменившимися
обстоятельствами. Ну там провайдер сменился или появилась потребность
про

Re: Используете ли вы антивирус и фаервол?

2024-04-18 Пенетрантность Andrey Jr. Melnikov

sergio  wrote:
> On 17/04/2024 20:14, Andrey Jr. Melnikov wrote:

> > Один чипсет и тот медиатек ?

> ЛОООЛ. Продолжайте так думать, остальным только эту чушь впаривать 
> это не надо.
Ах, ну да, как же я про atheros то забыл.. Ура, 2 чипсета. Вбо


> > Как там с поддержкой ipq807x ? Не завезли, как и ipq50xx ?
> https://openwrt.org/toh/views/toh_extended_all
Ну и где там ipq80xx и ipq50xx ? Одни ipq40xx и ipq806x.

> Под моим контролем находится больше дюжины ap на openwrt, они всё wifi5 
> или wifi6, 5 различных линукс драйверов, 3 различных производителя.
Испугал ежа (С). У меня этх точек тоже много под контролем, но там ни разу
не openwrt. Просто потому что вот.

> Кстати, у вас три точки в одном помещении? А про 802.11r слыхали? Не?
Прикинь, слыхал. Такая-же мало полезная хрень как wifi6 - должна
поддерживаться КЛИЕНТОМ. И именно КЛИЕНТ выбирает, куда он там будет
цепляться. И если КЛИЕНТ решил, что он висит на вот ЭТОЙ точке - то фига ты
его оттуда сдвинешь, кроме как принудительным переподключением. Да, точка
может и нафиг послать - но это не означает что КЛИЕНТ подключится к другой.
Плюс мышиная возьня вокруг ключей и радиуса для домашней сети выглядит
полным излишеством, особенно там, где хватает gratuitous ARP. А перецепится
мобилка за 700ms или за 70ms - меня не волнует, я этого не замечу.
А даже если и замечу - так это давно привычно, т.к. в мобильной связи
бульканье кодека от перехода на другую вышку есть всегда. И там роуминг -
таки полноценный, а не этот маркетинговый.

Re: Используете ли вы антивирус и фаервол?

2024-04-17 Пенетрантность Stanislav Vlasov

чт, 18 апр. 2024 г. в 02:24, Andrey Jr. Melnikov :

> Victor Wagner  wrote:

> > То есть вариант "все в одном = свитч + роутер + точка доступа +
> > почтовый сервер + торрентокачалка" из бананы не получился.
> > хотя если точек доступа все равно нужно несколько, то такой вариант
> > вполне приемлемый.
> А зачем на банане почтовый сервер? Нет, ну на одного пользователя - может
> быть. А на пяток - уже памяти маловато будет. С торрентами - та-же история,
> там надо память, я уже не говорю про диск.

Что вы ТАКОГО пихаете в почтовку? Тут 4к адресов в памяти 2ГБ занимает
и то, из-за числа сессий к довекоту.
На десяток-другой пользователей нечто с гигом памяти — вполне себе
почтовка. Может даже с вебмордой, если не лень.

-- 
Stanislav

Re: Используете ли вы антивирус и фаервол?

2024-04-17 Пенетрантность sergio


On 17/04/2024 20:14, Andrey Jr. Melnikov wrote:


Один чипсет и тот медиатек ?


ЛОООЛ. Продолжайте так думать, остальным только эту чушь впаривать 
это не надо.



> Как там с поддержкой ipq807x ? Не завезли, как и ipq50xx ?

https://openwrt.org/toh/views/toh_extended_all


Под моим контролем находится больше дюжины ap на openwrt, они всё wifi5 
или wifi6, 5 различных линукс драйверов, 3 различных производителя.



Кстати, у вас три точки в одном помещении? А про 802.11r слыхали? Не?


--
sergio.

Re: Используете ли вы антивирус и фаервол?

2024-04-17 Пенетрантность Aleksey A.


18.04.2024 00:08, Andrey Jr. Melnikov пишет:

Ну у меня в аплинке все равно столько нет. Поэтому мне хватит.

В какой ты глуши живёшь? У меня все провайдеры вокруг давно упразднили
тарифы меньше 50 мегабит. А там, где осталось 50 мегабит - разница в цене
со 100 мегабитами составляет аж целых рублей 50.


Если мне хватает условных 50 мегабит, зачем переплачивать 50 рублей за 
то, что мне не нужно? Чтобы быть как все?

Re: Используете ли вы антивирус и фаервол?

2024-04-17 Пенетрантность Andrey Jr. Melnikov

Victor Wagner  wrote:
> В Tue, 16 Apr 2024 23:00:36 +0300
> "Andrey Jr. Melnikov"  пишет:

> > Victor Wagner  wrote:
> > > В Wed, 10 Apr 2024 10:53:40 +0300
> > > "Andrey Jr. Melnikov"  пишет:  
> > 
> > 
> > > > > Очевидно, что при выборе домашнего роутера меня будут
> > > > > волновать:
> > > >   
> > > > > 1. Наличие его в HCL openwrt
> >
> > Не, если тебе задорого охота покупать всякое г-но - то можно смотреть
> > в HCL. Но там и с замшелыми древностями - проблема. Всё, что более
> > менее работает - это дряхлый atheros (который нонче qualcomm),
> > складывается при 100 мегабитах трафика. Boradcom? Ну это тот ещё

> Ну у меня в аплинке все равно столько нет. Поэтому мне хватит.
В какой ты глуши живёшь? У меня все провайдеры вокруг давно упразднили
тарифы меньше 50 мегабит. А там, где осталось 50 мегабит - разница в цене 
со 100 мегабитами составляет аж целых рублей 50. 

> > MT7621/7622/7981. Отфильтруем по флешу (больше 128) и памяти (больше
> > 512) и тут от выбора не остётся совсем ничего. При этом, куча
> Ну куда столько?
Туда. Ядро толстеет, библиотеки - толстеют, прикладной софт - жиреет, т.к.
нонче не модно писать компактно, нонче модно поключать всё и вся из-за одной
функции.

> > нормальных плат типа Orange Pi/Banana Pi - нет ни в TOH, но в

> Вот эксперимент с Banana PI R1 в качестве роутера я проводил, и признал
> неудачным. Там родной Wi-Fi оказаслся хреноватеньким. То есть все равно
> один из 4 эзернет разъемов пришлось тратить на то чтобы воткнуть туда
> тупой D-Link.
А глаза тебе на что дадены? От BPI-R1 даже схемы есть, в которых видно, что
родной wifi там подключен по usb. Он там так, для виду. Точнее, удобное
место, чтоб выкинуть его нафиг и впаять туда универсальный ZigBee свисток.
Правда какие-то умники написали zigbee2mqtt на node-js (это к вопросу о куда
столько флеша/памяти).

> То есть вариант "все в одном = свитч + роутер + точка доступа +
> почтовый сервер + торрентокачалка" из бананы не получился.
> хотя если точек доступа все равно нужно несколько, то такой вариант
> вполне приемлемый. 
А зачем на банане почтовый сервер? Нет, ну на одного пользователя - может
быть. А на пяток - уже памяти маловато будет. С торрентами - та-же история,
там надо память, я уже не говорю про диск.

> Правда, он становится интересен только если дома есть внешний IP-адрес.
> Иначе все равно придется платить за что-то на хостинге у провайдера,
> через что будет пересылаться почта.
Нет, ты меня удивляешь. Стоимость фиксированного IP уже давно равна
стоимости kmv vps сервера на хостинге. Из всей разницы - кому нести деньги и
как это будет работать, если у тебя дома потух свет. И из хостера вытрусить
нормальную обратную зону гораздо проще, чем из хоячкового провайдера.

> > > снабжать бесперебойным питанием две железки в разных углах
> > > квартиры.  
> > Железки и так подключены кабелем, подключить их через PoE 802.3af/at
> > тоже просто. 

> Вот это интересная мысль - включать в UPS PoE-адаптер, а все остальное
> запитывать от него. 
Вот видишь, у тебя уже правильные мысли. Только заклинание UPS тут лишнее,
удорожает. Проще взять какой meanwell PSC-60A, батарейку 12v 9Ah, и DC-DC
повышаек с 12v на 48v. Оно хоть будет работать дольше чем пол часа.

> > Да, для тебя будет открытием, что в любом USB модеме есть свой
> > web-интерфейс? Только вот не везде его тебе показывают, прикрываясь

> Не в любом. Был у меня один USB-модем (билайновский, насколько я помню)
> куда web-интерфейс положить забыли. Точно такой же мегафоновский - с
> веб интерфейсом. И даже пароль на вход телнетом у них одинаковый. А тут
> нет.
USB свистки - это такая эмуляция LTE модемов. Барахло, виснущее от всего -
от перегрева, от потери сети, от трафика. 

> > > Удобнее когда СМС-ки от провайдера приходят в тот же веб-интерфейс,
> > > в котором настройки файрволла и вайфая.  
> > Эм, никогда не понимал, зачем мне в модем пишет оператор и всякий МЧС.
> > Особенно красиво это наблюдать, когда смс приезжает в юникоде. Прям
> > гордость берёт.

> Ну мегафон, например шлет SMS-какми одноразовые пароли к личному
> кабинету. 
У мегафона давно можно сделать один номер главным и рулить всеми остальными
с него. У теле-еле2 тоже. Зачем принимать сообщения в модем - моя не
понимать.

> > Оооо. Покажи ка мне LTE модем с полностью открытой прошивкой? Можешь
> > за одно wifi показать. Только новый что LTE что WiFi. Или для тебя

> Зачем мне новый? Я покупаю роутер из соображений чтобы работал 10-15
> лет и не собираюсь тратить еще денег только потому что маркетологи
> выкатили новый баззворд.
Хахахаха. Послезавтра гуголь выкатит новое обновление и твой телефон
перестанет коннектиться к 10 летнему роутеру, т.к. тот не соотвествет
политикаv безопасности, не поддерживает WEP14 и вообще.

> > > Вот этого как раз не надо. Потому что ядро openwrt процессор грузит,
> > > конечно, но это линуксовое ядро, в котором файлволл понятно как
> > > работает, и понятно что умеет. И при замене этого роутера на любой
> > > другой совместимый с openwrt, конфиг

Re: Используете ли вы антивирус и фаервол?

2024-04-17 Пенетрантность Andrey Jr. Melnikov

Maksim Dmitrichenko  wrote:
> [-- text/plain, size 4.0K, charset UTF-8, 55 lines, encoding base64 --]

> ср, 17 апр. 2024 г. в 00:12, Andrey Jr. Melnikov :

> > Victor Wagner  wrote:
> > > В Wed, 10 Apr 2024 10:53:40 +0300
> > > "Andrey Jr. Melnikov"  пишет:

> Какой-то ужасно токсичный пост, который не понятно зачем было писать в
Какой ужасно омерзительный новояз, зачем писать его кирилицей, если
приташили его с английского?

> столько букв, если смысл его укладывается в одной фразе: "Всё говно кроме
> мочи".

> По теме OpenWRT - если не стоит задача превратить роутер в комбайн с NAS,
> то задача решается незадорого покупкой роутеров Redmi - многие из них есть
> в TOH. В AX6S и AC2100 ворота залетели на ура.
По теме OpenWrt - проэкт таки сгнил, сдох, стух, прокис и маргинализировался.

Отцы основатели давно ушли, теми кто остался - добавляется новое (ну как новое,
всего лишь 10 летней давности) железо. При этом выдерживается фирменный
стиль "делаем как вендор", т.е. если у вендора u-boot с прошитой таблицей
разделов, в котрой ядро не может занимать больше 3х мегабайт - то всё, мы
это не поддерживаем. Нет, понятно, для чего, точнее кого это делается - для
юзеря, который захочет быстро прошить назад вендорскую прошивку. 
Только вот как в старой сказке - "чем дальше - тем страшнее", т.е. новые 
железки от xiaomi например используют патченый u-boot с проверкой RSA-сигнатур
загружаемого имаджа, так что OpenWrt тут в пролёте. Нет, можно конечно
собрать свой u-boot, но юзерь с web-интерфейсом его не сможет поставить,
увы. Поэтому - такое железо в садЪ.

Следующая часть, из-за которой был нужен OpenWrt - это объём NOR-флеша и
памяти. Нынче в среднестатистический NOR флеш со скрипом лезет ядро + имадж,
поэтому в железо вовсю пошёл NAND/eMMC/microSD и прочие USB. И в этой
конфигурации - OpenWrt уже никак не нужен, т.к. никакой уникальности он не
несёт. Памяти стало тоже много, ну просто из-за того, что одну микросхему на
2048Mbit купить проще. А тем кто продаёт "пальцатые" рутеры типа кинетик в
маркетинговых целях "а её у нас вы можете поставить торрент, самбу и прочее
барахло" так ещё и приятно - поставил 2 или 4 чипа и ага. В железе подорожало
на $4, юзерю продали дороже на $40.

Вот собственно и всё. 15 лет назад в OpenWrt была потребность, т.к. не было
железа типа Banana Pi/Orange Pi/Rock/Pine 64 а жажда получить что-то
универсальное по цене хорошей бутылки вина - была. Теперь железо есть,
поддержка в ядре - есть, бери дистрибутив и ставь. Без борьбы с вендорскими
u-boot, подписями и прочими кривостями железной реализации.

Единственное, что в OpenWrt осталось хорошего - это бесплатная армия 
тестеров wifi драйверов mt76 и прочих PPE offload-engines.

PS: Объем pull-реквестов на гитхабе сможешь оценить сам. Особенно тех,
которым уже несколько лет, а фиксят тривиальные вещи. Конечно, стиль 
"херак-херак и в продакшен" не так хорош, но "спляши и спой чтоб всем
понравилось, а потом мы может быть примем твои изменения" гораздо хуже.

Re: Используете ли вы антивирус и фаервол?

2024-04-17 Пенетрантность Andrey Jr. Melnikov

sergio  wrote:
> On 10/04/2024 10:53, Andrey Jr. Melnikov wrote:

> >> 1. Наличие его в HCL openwrt
> > Бесполезное знание. Я бы даже сказал - обратно показательное. Ничего
> > действительно свежего в ихних HCL нет, всё 5и летней давности.

> А "свежее" это wifi7 или 6e? Ну тогда да, openwrt скорее всего не для 
Свежее - это нормальная поддержка 802.11ac. Всякий buzz-word в виде wifi6,
девайсов под которое не найти и wifi7 который ещё не родили - мне пока не
нать.

> вас. У меня AP wifi6 на openwrt поддержка которой появилась в осенью 
> 2021, перед этим был wifi5, тоже на openwrt.
Один чипсет и тот медиатек ? Как там с поддержкой ipq807x ? Не завезли, как и 
ipq50xx ?

Re: Используете ли вы антивирус и фаервол?

2024-04-17 Пенетрантность Maksim Dmitrichenko

ср, 17 апр. 2024 г. в 00:12, Andrey Jr. Melnikov :

> Victor Wagner  wrote:
> > В Wed, 10 Apr 2024 10:53:40 +0300
> > "Andrey Jr. Melnikov"  пишет:
>
>
> > > > Очевидно, что при выборе домашнего роутера меня будут волновать:
> > >
> > > > 1. Наличие его в HCL openwrt
> > > Бесполезное знание. Я бы даже сказал - обратно показательное. Ничего
> > > действительно свежего в ихних HCL нет, всё 5и летней давности. И плюс
> > > идеология "всё делаем как вендор" - ещё кучу девайсов делает не
> > > поддерживаемой. Они там придумали себе OpenWrt One роутер на 20 лет
> > > openwrt. Но по спецификациям он уже так себе.
>
> > Свежего нет и не надо. Зато есть уверенностЬ, что если эта железяка
> > сдохнет, я найду в ближайшем магазине хоть какой-то роутер попадающий в
> > этот HCL, восстановлю конфигурацию из бэкапа и через час у меня все
> > будет опять работать. С проприетарными операционными я не могу быть
> > уверен что мне не придется потратить нескольоко дней на переписывание
> > конфигурации файрволла потому что производитель предыдущей железки
> > прекратил работать в России из-за санкций, а у китайского аналога -
> > собственная гордость.
> Не, если тебе задорого охота покупать всякое г-но - то можно смотреть в
> HCL.
>

Какой-то ужасно токсичный пост, который не понятно зачем было писать в
столько букв, если смысл его укладывается в одной фразе: "Всё говно кроме
мочи".

По теме OpenWRT - если не стоит задача превратить роутер в комбайн с NAS,
то задача решается незадорого покупкой роутеров Redmi - многие из них есть
в TOH. В AX6S и AC2100 ворота залетели на ура.

Кроме того, поцреотам можно облизываться на Keenetic, но дороха - в нём
тоже вроде как OpenWRT, только я не знаю можно ли туда всунуть ванильный
OpenWRT без отсебятины кинетиков.

Доклад окончил.

-- 
With best regards
  Maksim Dmitrichenko

Re: Используете ли вы антивирус и фаервол?

2024-04-17 Пенетрантность Victor Wagner

В Tue, 16 Apr 2024 23:00:36 +0300
"Andrey Jr. Melnikov"  пишет:

> Victor Wagner  wrote:
> > В Wed, 10 Apr 2024 10:53:40 +0300
> > "Andrey Jr. Melnikov"  пишет:  
> 
> 
> > > > Очевидно, что при выборе домашнего роутера меня будут
> > > > волновать:
> > >   
> > > > 1. Наличие его в HCL openwrt
>
> Не, если тебе задорого охота покупать всякое г-но - то можно смотреть
> в HCL. Но там и с замшелыми древностями - проблема. Всё, что более
> менее работает - это дряхлый atheros (который нонче qualcomm),
> складывается при 100 мегабитах трафика. Boradcom? Ну это тот ещё

Ну у меня в аплинке все равно столько нет. Поэтому мне хватит.

> MT7621/7622/7981. Отфильтруем по флешу (больше 128) и памяти (больше
> 512) и тут от выбора не остётся совсем ничего. При этом, куча

Ну куда столько?

> нормальных плат типа Orange Pi/Banana Pi - нет ни в TOH, но в

Вот эксперимент с Banana PI R1 в качестве роутера я проводил, и признал
неудачным. Там родной Wi-Fi оказаслся хреноватеньким. То есть все равно
один из 4 эзернет разъемов пришлось тратить на то чтобы воткнуть туда
тупой D-Link.

То есть вариант "все в одном = свитч + роутер + точка доступа +
почтовый сервер + торрентокачалка" из бананы не получился.
хотя если точек доступа все равно нужно несколько, то такой вариант
вполне приемлемый. 

Правда, он становится интересен только если дома есть внешний IP-адрес.
Иначе все равно придется платить за что-то на хостинге у провайдера,
через что будет пересылаться почта.

> > снабжать бесперебойным питанием две железки в разных углах
> > квартиры.  
> Железки и так подключены кабелем, подключить их через PoE 802.3af/at
> тоже просто. 

Вот это интересная мысль - включать в UPS PoE-адаптер, а все остальное
запитывать от него. 

> Да, для тебя будет открытием, что в любом USB модеме есть свой
> web-интерфейс? Только вот не везде его тебе показывают, прикрываясь

Не в любом. Был у меня один USB-модем (билайновский, насколько я помню)
куда web-интерфейс положить забыли. Точно такой же мегафоновский - с
веб интерфейсом. И даже пароль на вход телнетом у них одинаковый. А тут
нет.

> > Удобнее когда СМС-ки от провайдера приходят в тот же веб-интерфейс,
> > в котором настройки файрволла и вайфая.  
> Эм, никогда не понимал, зачем мне в модем пишет оператор и всякий МЧС.
> Особенно красиво это наблюдать, когда смс приезжает в юникоде. Прям
> гордость берёт.

Ну мегафон, например шлет SMS-какми одноразовые пароли к личному
кабинету. 

> Оооо. Покажи ка мне LTE модем с полностью открытой прошивкой? Можешь
> за одно wifi показать. Только новый что LTE что WiFi. Или для тебя

Зачем мне новый? Я покупаю роутер из соображений чтобы работал 10-15
лет и не собираюсь тратить еще денег только потому что маркетологи
выкатили новый баззворд.

> > Вот этого как раз не надо. Потому что ядро openwrt процессор грузит,
> > конечно, но это линуксовое ядро, в котором файлволл понятно как
> > работает, и понятно что умеет. И при замене этого роутера на любой
> > другой совместимый с openwrt, конфиги туда переносятся
> > копированием.  
> Ага, производитель делает ему хорошо, чтоб дохленький процессор
> разгрузить - а ему не надо. И никаких противоречий с фаирволом и

Вот именно что я боюсь данайцев дары приносящих. "производитель делает
хорошо" это называется "vendor lock in". А производитель - явление
ненадежное. Может разориться, может оказаться отделенным санкционным
барьером, может решить что "хорошо" это не так как вчера, а совсем
по-другому. Вспомните как стонали пользователи Microsoft Office, когда
им вместо привчных CUA-шних менюшек в очередной версии офиса вкрутили
полоски.  Или там появление Mate как форка GNOME потому что люди не
хотят переучиваться на то, что считают правильным разработчики.

 Поэтому мне нужно решение, которое будет работать с железом
максимально большого количества производителей.

Я бы конечно приедпочел DD-WRT, потому что у него веб-интерфейс
поэргономичнее чем Luci, но увы HCL у openwrt длиннее.

Re: Используете ли вы антивирус и фаервол?

2024-04-16 Пенетрантность Andrey Jr. Melnikov

Victor Wagner  wrote:
> В Wed, 10 Apr 2024 10:53:40 +0300
> "Andrey Jr. Melnikov"  пишет:


> > > Очевидно, что при выборе домашнего роутера меня будут волновать:  
> > 
> > > 1. Наличие его в HCL openwrt  
> > Бесполезное знание. Я бы даже сказал - обратно показательное. Ничего
> > действительно свежего в ихних HCL нет, всё 5и летней давности. И плюс
> > идеология "всё делаем как вендор" - ещё кучу девайсов делает не
> > поддерживаемой. Они там придумали себе OpenWrt One роутер на 20 лет
> > openwrt. Но по спецификациям он уже так себе. 

> Свежего нет и не надо. Зато есть уверенностЬ, что если эта железяка
> сдохнет, я найду в ближайшем магазине хоть какой-то роутер попадающий в
> этот HCL, восстановлю конфигурацию из бэкапа и через час у меня все
> будет опять работать. С проприетарными операционными я не могу быть
> уверен что мне не придется потратить нескольоко дней на переписывание
> конфигурации файрволла потому что производитель предыдущей железки
> прекратил работать в России из-за санкций, а у китайского аналога -
> собственная гордость.
Не, если тебе задорого охота покупать всякое г-но - то можно смотреть в HCL.
Но там и с замшелыми древностями - проблема. Всё, что более менее работает -
это дряхлый atheros (который нонче qualcomm), складывается при 100
мегабитах трафика. Boradcom? Ну это тот ещё производитель - всё закрыто,
документации нет, ничего нет. И что у нас осталось - платформы на x86 и
медиатеки вариаций MT7621/7622/7981. Отфильтруем по флешу (больше 128) и
памяти (больше 512) и тут от выбора не остётся совсем ничего. При этом, куча
нормальных плат типа Orange Pi/Banana Pi - нет ни в TOH, но в ближайшем
ларьке с тендами и тп-линками. Да и смысла ставить openwrt на них нет - туда
уже можно и нужно debian. 
Китайские аналоги огорожены не хуже не-китайских. ТОлько к ним можно хоть
загрузчик свой залить но и то не всегда.

> > > 3. Параметры его wi-fi подсистемы   
> > Это тоже отдельная железка. Ибо в большом городе 2.4G уже мало
> > работоспособно. Да и стоять она должна посреди дома для хорошего
> > охвата. Или даже не одна. 

> Ну а что мешает протянуть провайдерский кабель до середины дома? У меня
> в московской квратире так и сделано. Это куда проще чем снабжать
> бесперебойным питанием две железки в разных углах квартиры.
Железки и так подключены кабелем, подключить их через PoE 802.3af/at тоже
просто. 

> > > 4. Параметры его 4G подсистемы и возможность подключения внешней
> > > антенны для 4G.  
> > И это тоже отдельная железка, желательно с PoE - ибо место ей на
> > крыше/мачте/окне желательно в одном корпусе с MMIO антенной. Почти
> > всё из модемов - USB, так что пойдёт любой роутер с USB, переходником

> Вот тут отдельная железка серьезно ухудшает эргономику. Потому что у
> отдельной железки в есть отдельный web-интерейс. У роутера один
> интерфейс, у модема другой, при этом еще между модемом и роутером
> отдельная серая сетка из 192.168.0.0/16.
Да, для тебя будет открытием, что в любом USB модеме есть свой
web-интерфейс? Только вот не везде его тебе показывают, прикрываясь
эмуляторами tty/ppp/cdc-ether/mbim. А так внутри настоящий arm, о паре ядер,
одно из которых гоняет линукс с бриджом, lighttpd и прочими поэтессами
притворяющимися ком-портом, а второе - пропертарный блоб собственно прошивки
модема.

> Удобнее когда СМС-ки от провайдера приходят в тот же веб-интерфейс, в
> котором настройки файрволла и вайфая.
Эм, никогда не понимал, зачем мне в модем пишет оператор и всякий МЧС.
Особенно красиво это наблюдать, когда смс приезжает в юникоде. Прям гордость
берёт.

> > USB-miniPCIe и модемом в формате miniPCIe. Так проще вынуть и
> > выкинуть модем если что. При этом - роутер должен уметь управлять
> > питанием USB, т.к. модемы имеют свойство глючить (спасибо криворуким
> > китайцам пишущим для них прошивки!). И желательно, чтоб питание было

> Вот-вот. И будем героически бороться с глюками проприетарных прошивок,
> вместо того чтобы воспользоваться прямым опенсурсным решением.
Оооо. Покажи ка мне LTE модем с полностью открытой прошивкой? Можешь за одно
wifi показать. Только новый что LTE что WiFi. Или для тебя опять будет
секретом, что по решению USA FCC регулятора прошивики в wifi должны быть
закрытые, без возможности обновления? Так этой новости скоро лет 10 отмечать
можно.

> > Ты бы при таких хотелках - не "Наличие его в HCL openwrt" искал, а
> > роутер с рабочим PPE (Packet Processing Engine, который занимается
> > Hardware Flow Offloading для разгрузки дохлого проуессора роутера от
> > перекладывания пакетиков в wifi/ethernet внутри микросхемы).

> Вот этого как раз не надо. Потому что ядро openwrt процессор грузит,
> конечно, но это линуксовое ядро, в котором файлволл понятно как
> работает, и понятно что умеет. И при замене этого роутера на любой
> другой совместимый с openwrt, конфиги туда переносятся копированием.
Ага, производитель делает ему хорошо, чтоб дохленький процессор разгрузить -
а ему не надо. И никаких противоречий с фаирволом и работающим PPE я не
виж

Re: Используете ли вы антивирус и фаервол?

2024-04-16 Пенетрантность sergio


On 10/04/2024 10:53, Andrey Jr. Melnikov wrote:


1. Наличие его в HCL openwrt

Бесполезное знание. Я бы даже сказал - обратно показательное. Ничего
действительно свежего в ихних HCL нет, всё 5и летней давности.


А "свежее" это wifi7 или 6e? Ну тогда да, openwrt скорее всего не для 
вас. У меня AP wifi6 на openwrt поддержка которой появилась в осенью 
2021, перед этим был wifi5, тоже на openwrt.


--
sergio.

Re: Используете ли вы антивирус и фаервол?

2024-04-16 Пенетрантность Victor Wagner

В Wed, 10 Apr 2024 10:53:40 +0300
"Andrey Jr. Melnikov"  пишет:


> 
> > Очевидно, что при выборе домашнего роутера меня будут волновать:  
> 
> > 1. Наличие его в HCL openwrt  
> Бесполезное знание. Я бы даже сказал - обратно показательное. Ничего
> действительно свежего в ихних HCL нет, всё 5и летней давности. И плюс
> идеология "всё делаем как вендор" - ещё кучу девайсов делает не
> поддерживаемой. Они там придумали себе OpenWrt One роутер на 20 лет
> openwrt. Но по спецификациям он уже так себе. 

Свежего нет и не надо. Зато есть уверенностЬ, что если эта железяка
сдохнет, я найду в ближайшем магазине хоть какой-то роутер попадающий в
этот HCL, восстановлю конфигурацию из бэкапа и через час у меня все
будет опять работать. С проприетарными операционными я не могу быть
уверен что мне не придется потратить нескольоко дней на переписывание
конфигурации файрволла потому что производитель предыдущей железки
прекратил работать в России из-за санкций, а у китайского аналога -
собственная гордость.

> > 3. Параметры его wi-fi подсистемы   
> Это тоже отдельная железка. Ибо в большом городе 2.4G уже мало
> работоспособно. Да и стоять она должна посреди дома для хорошего
> охвата. Или даже не одна. 

Ну а что мешает протянуть провайдерский кабель до середины дома? У меня
в московской квратире так и сделано. Это куда проще чем снабжать
бесперебойным питанием две железки в разных углах квартиры.


> > 4. Параметры его 4G подсистемы и возможность подключения внешней
> > антенны для 4G.  
> И это тоже отдельная железка, желательно с PoE - ибо место ей на
> крыше/мачте/окне желательно в одном корпусе с MMIO антенной. Почти
> всё из модемов - USB, так что пойдёт любой роутер с USB, переходником

Вот тут отдельная железка серьезно ухудшает эргономику. Потому что у
отдельной железки в есть отдельный web-интерейс. У роутера один
интерфейс, у модема другой, при этом еще между модемом и роутером
отдельная серая сетка из 192.168.0.0/16. 

Удобнее когда СМС-ки от провайдера приходят в тот же веб-интерфейс, в
котором настройки файрволла и вайфая.


> USB-miniPCIe и модемом в формате miniPCIe. Так проще вынуть и
> выкинуть модем если что. При этом - роутер должен уметь управлять
> питанием USB, т.к. модемы имеют свойство глючить (спасибо криворуким
> китайцам пишущим для них прошивки!). И желательно, чтоб питание было

Вот-вот. И будем героически бороться с глюками проприетарных прошивок,
вместо того чтобы воспользоваться прямым опенсурсным решением.

 
> Ты бы при таких хотелках - не "Наличие его в HCL openwrt" искал, а
> роутер с рабочим PPE (Packet Processing Engine, который занимается
> Hardware Flow Offloading для разгрузки дохлого проуессора роутера от
> перекладывания пакетиков в wifi/ethernet внутри микросхемы).

Вот этого как раз не надо. Потому что ядро openwrt процессор грузит,
конечно, но это линуксовое ядро, в котором файлволл понятно как
работает, и понятно что умеет. И при замене этого роутера на любой
другой совместимый с openwrt, конфиги туда переносятся копированием.

> Это тебе не нужно, а мне - нужно. У меня одних WiFi точек - три
> штуки. Не считая микро-серверочков и прочих показывалок мультиков в
> телевизор, у которых wifi подключен как SDIO - поэтому

А у меня НЕТ ТЕЛЕВИЗОРА. Вообще. И соответственно проблема гонки
разрешений стриминговых сервисов - блюрей там, 4к или что еще бывает,
меня не волнует абсолютно. Все равно еще ни один режиссер не сумел
снять такой фильм, который бы в DVD-шном разрешении что-то терял по
сравнению с более высокими.
--

Re: Используете ли вы антивирус и фаервол?

2024-04-16 Пенетрантность Andrey Jr. Melnikov

Victor Wagner  wrote:
> В Tue, 09 Apr 2024 10:19:11 +0300
> "Andrey Jr. Melnikov"  пишет:

> > Victor Wagner  wrote:
> > > В Mon, 08 Apr 2024 10:44:53 +0300
> > > "Andrey Jr. Melnikov"  пишет:  
> > 
> > > > Victor Wagner  wrote:  
> > > > > В Sun, 07 Apr 2024 22:16:00 +0300
> > > > > "Andrey Jr. Melnikov"  пишет:
> > 
> > [...]

> > > домашних роутеров эзернет-порты по прежнему сотка, даже не гигабит  
> > А ты не хоти по этим помойкам с жадными продавцами. Я лично не беру
> > вообще ничего, у чего эзернет меньше гигабита. Зачем мне железки
> > позапрошлого века?

> Зачем мне во домашних условиях, где все равно сеть в основном для
> хождения наружу, сеть настолько превосходящая производительность
> аплинка?
А домашние условия ты сам придумал. В начале разговора ничего не было про
них. Но лично мне есть разница - если BD-rip с тореннтокачалки (которая
мощьная, там же "шифрование" и куча места) доедет до медленного, тихого
хранилища (это всё в переделах дома) с которого его будет показывать
показывалка в телевизор - на пол часа быстрее. 

> Очевидно, что при выборе домашнего роутера меня будут волновать:

> 1. Наличие его в HCL openwrt
Бесполезное знание. Я бы даже сказал - обратно показательное. Ничего
действительно свежего в ихних HCL нет, всё 5и летней давности. И плюс
идеология "всё делаем как вендор" - ещё кучу девайсов делает не
поддерживаемой. Они там придумали себе OpenWrt One роутер на 20 лет openwrt.
Но по спецификациям он уже так себе. 

> 2. Наличие у него встроенного аккумулятора, чтобы не требовалось туда
> отдельный UPS вешать на случай отключения электричества.
Это отдельное устройство. Всё, что было замечено с поддержкой LiIon из
коробки - имеет проблемы в аппаратной части. То питание поадётся не везде,
то axp209 не тянет нужный ток, полностью отсутствует хоть какое-то
управление отключением батарейки. 

> 3. Параметры его wi-fi подсистемы 
Это тоже отдельная железка. Ибо в большом городе 2.4G уже мало
работоспособно. Да и стоять она должна посреди дома для хорошего охвата. Или
даже не одна. 

> 4. Параметры его 4G подсистемы и возможность подключения внешней
> антенны для 4G.
И это тоже отдельная железка, желательно с PoE - ибо место ей на
крыше/мачте/окне желательно в одном корпусе с MMIO антенной. Почти всё из
модемов - USB, так что пойдёт любой роутер с USB, переходником USB-miniPCIe
и модемом в формате miniPCIe. Так проще вынуть и выкинуть модем если что.
При этом - роутер должен уметь управлять питанием USB, т.к. модемы имеют
свойство глючить (спасибо криворуким китайцам пишущим для них прошивки!). И
желательно, чтоб питание было не по USB - а рядом, т.к. при работе модуль
может жрать до 2.5A по 3.3v.

Так что, то что ты описал в виде "одна коробка, wifi, 4g на батарейках" -
хорошо работает только в варианте "раздаём в деревне wifi для IoT монтиорнга
температуры курятника и уровня воды у собаки в поилке".

> И только после всего этого - эзернет. Потому что к эзернету подключится
> один десктоп и от силы два-три ноутбука, и то ноутбуки большую часть
> времени (когда не нужно перекачивать большие объемы между ними) будут
> подключаться по WiFi вместе со смартфонами и планшетами.
Ты бы при таких хотелках - не "Наличие его в HCL openwrt" искал, а роутер с
рабочим PPE (Packet Processing Engine, который занимается Hardware Flow
Offloading для разгрузки дохлого проуессора роутера от перекладывания
пакетиков в wifi/ethernet внутри микросхемы).

> И естественно, отдельного 8 портового свитча управляемого там или
> неуправляемого в такой конфигурации не нужно.
> В wi-fi роутере есть пять портов, из которых один может быть аплинком,
> (если аплинк не 4G) а остальных четырех мне хватит на десктоп, пару
> ноутбуков и принтер.
Это тебе не нужно, а мне - нужно. У меня одних WiFi точек - три штуки. Не
считая микро-серверочков и прочих показывалок мультиков в телевизор, у которых
wifi подключен как SDIO - поэтому сюрприз-сюрприз больше 30 мегабит по wifi
оно не умеет совсем. by bus design.

Re: Используете ли вы антивирус и фаервол?

2024-04-09 Пенетрантность Victor Wagner

В Tue, 09 Apr 2024 10:19:11 +0300
"Andrey Jr. Melnikov"  пишет:

> Victor Wagner  wrote:
> > В Mon, 08 Apr 2024 10:44:53 +0300
> > "Andrey Jr. Melnikov"  пишет:  
> 
> > > Victor Wagner  wrote:  
> > > > В Sun, 07 Apr 2024 22:16:00 +0300
> > > > "Andrey Jr. Melnikov"  пишет:
> 
> [...]

> > домашних роутеров эзернет-порты по прежнему сотка, даже не гигабит  
> А ты не хоти по этим помойкам с жадными продавцами. Я лично не беру
> вообще ничего, у чего эзернет меньше гигабита. Зачем мне железки
> позапрошлого века?

Зачем мне во домашних условиях, где все равно сеть в основном для
хождения наружу, сеть настолько превосходящая производительность
аплинка?

Очевидно, что при выборе домашнего роутера меня будут волновать:

1. Наличие его в HCL openwrt
2. Наличие у него встроенного аккумулятора, чтобы не требовалось туда
отдельный UPS вешать на случай отключения электричества.
3. Параметры его wi-fi подсистемы 
4. Параметры его 4G подсистемы и возможность подключения внешней
антенны для 4G.

И только после всего этого - эзернет. Потому что к эзернету подключится
один десктоп и от силы два-три ноутбука, и то ноутбуки большую часть
времени (когда не нужно перекачивать большие объемы между ними) будут
подключаться по WiFi вместе со смартфонами и планшетами.

И естественно, отдельного 8 портового свитча управляемого там или
неуправляемого в такой конфигурации не нужно.
В wi-fi роутере есть пять портов, из которых один может быть аплинком,
(если аплинк не 4G) а остальных четырех мне хватит на десктоп, пару
ноутбуков и принтер.
>

Re: Используете ли вы антивирус и фаервол?

2024-04-09 Пенетрантность Andrey Jr. Melnikov

Victor Wagner  wrote:
> В Mon, 08 Apr 2024 10:44:53 +0300
> "Andrey Jr. Melnikov"  пишет:

> > Victor Wagner  wrote:
> > > В Sun, 07 Apr 2024 22:16:00 +0300
> > > "Andrey Jr. Melnikov"  пишет:  

[...]

> > > Но где-то году в 2005 я работал в фирме, занимавшейся разработкой
> > > криптографического софта, и мы там провели бенчмарки, выясняя
> > > сколько нужно процессора для того чтобы шифровать со скоростью
> > > канала.  
> > 
> > > Вывод был такой что гигагерцового интел-совместимого процессора на
> > > шифрование траффика со скоростью 100Мбит/c вполне достаточно.  
> > В календарик загляни, 2024 год на дворе. И прекрасных, жрущих
> > электроэнергию интеловских камней увы уже не хватает, чтоб загрузить
> > 10G канал. Да и в ральности - часть коробок уже не на интелях, а на

> 10G канал? В домашних условиях? 
А что тебя удивляет? Оно давно подешевело. В дешёвых материнских платах уже
вовсю ставят RTL8125B котрое умеет 2.5G и jumbo.

> Сейчас как заглянешь в магазин, так у большей части продающихся там
> домашних роутеров эзернет-порты по прежнему сотка, даже не гигабит
А ты не хоти по этим помойкам с жадными продавцами. Я лично не беру вообще
ничего, у чего эзернет меньше гигабита. Зачем мне железки позапрошлого века?

А так, идешь на aliexpress и ищешь там TP-link TL-ST5008F - всего за 17000
получаешь 8 SFP+ портов (по 2 тысячи за порт - это весьма не дорого, и при
этом оно как-то управляемое). Дорого? Там-же есть неуправляемые железки с
4x2.5G медь + 2xSFP+ за 5000. Хочется круто наворочено? XIAOMI Mi Router 1
- 2xSFP+, 4x2.5G + wifi 2.4/5.2/5.8 - но за 3. 

> > более хлипеньких ARM/MIPS/RISC-V5 которых прекрасно хватает для
> > обеспечения нужд хранения данных, но не хватает для шифрования в
> > "скорость канала" ибо там уже 1G/2.5G линки.

> Вот у этих хлипеньикх ARM/MIPS/RiSС-V скорее всего узкое место при
> передаче данных тоже будет не  в процессоре. Во всяком случае во всех,
Увы, в процессоре. Ибо ssh не умеет пользоваться всякими аппаратными блоками
шифрования (если они конечно есть в железке). Да и сделаны эти блоки с
учётом применения в шифровании пошлого ipsec'a, с его rsa. 

> которые попадали в руки мне, проблема была либо в эзернет-чипе, либо в
> его связи с процессором по USB.
Опять-же смотреть надо, что берёшь. Вот у меня почему-то нет ни одной
железки с SATA через USB (если не считать переходников для винтов).

> > > С тех пор я как-то не пытаюсь экономить процессорные мощности, а
> > > предпочитаю экономить собственные усилия. Уж больно ssh обеспечивает
> > > удобный single sign-on.   
> > А никто у тебя это не отнимает. Просто зайти параллельно на тот-же
> > хост, запустить 'printf "[mnt]\n/куда/оно/там/\nuid=0\ngid=0\n"
> > >/tmp/rsync.conf && rsync --daemon --no-detach' для запуска демона

> Вот когда надо просто зайти и что-то сделать, это уже не single sign-on.
Hint: rsync -e 'нужная софтина' запустит что угодно, что отдаст ему
stdin/stdout. И hpn-ssh спокойно таскает данные без шифрования.

> single signon это когда ты утром в начале рабочего дня логинишься в
> систему, у тебя там в память загружается ssh-агент, который введенным
> тобой при логине паролем расшифровывает ключ ssh, и ты до самого конца
> рабочего дня забываешь о необходимости где-то как-то
> аутентифицирвоаться. Просто запускаешь команду, а она уже дальше сама.

> То есть лишних телодвижений ровно 0.

Re: а следите ли вы за трафиком?

2024-04-08 Пенетрантность Dmitrii Kashin



sergio  writes:
> Почему мне это не нужно?

Потому что Вы не сформулировали, зачем это Вам.

Re: Используете ли вы антивирус и фаервол?

2024-04-08 Пенетрантность sergio

On 04/04/2024 13:23, Victor Wagner wrote:

Во-первых, может прийти в гости кто-нибудь с затрояненым смартфоном или
планшетом и ты его пустишь в свой Wi-fi.

Сейчас у всех свой интернет в телефоне. Не помню, что бы кто-то просил
wifi. Если очень хочется можно гостевой ssid сделать. Можно менять на
нём пароли и показывать их кьюар кодом на каком-нибудь экране. У меня
для таких случаев просто открытый wifi завёрнутый в тор. (Возможно
просто отрытый уже отключил, оставив только owe.)

Во-вторых, в многоэтажном доме каждая Wi-fi сетка видна в десятках
квартир. А wpa2 - защита довольно ненадежная.

Довольно ненадежное оно главным образом в слабом пароле, который можно
на онлайн хеш кракере подобрать. А с хорошим паролем можно спать
спокойно. Да и ваще wpa3 уже во всю! А 2.4ГГц пора выключить, или
оставить для iot.

И настраиваем FoxyProxy чтобы оно автоматически решало через что ходить.

Это сложно. Каждому надо персонально прописывать куда ходить. Работает
только в браузере. Очень плохо масштабируется на других людей. Другое
дело xtables-addons mod geoip и маршрутизация по стране назначения.

--
sergio.

Re: Используете ли вы антивирус и фаервол?

2024-04-08 Пенетрантность sergio


On 04/04/2024 13:30, Dmitrii Kashin wrote:

Victor Wagner  writes:



Ну я никогда не использую софт с сайта производителя, если есть
возможность его ставить из дистрибутива Debian. Потому что 


есть дебиан сикьюрити тим



Зыбко это, Виктор.


а "зыбко" -- это не принимать его всерьёз

--
sergio.

Re: Используете ли вы антивирус и фаервол?

2024-04-08 Пенетрантность Victor Wagner

В Mon, 08 Apr 2024 10:44:53 +0300
"Andrey Jr. Melnikov"  пишет:

> Victor Wagner  wrote:
> > В Sun, 07 Apr 2024 22:16:00 +0300
> > "Andrey Jr. Melnikov"  пишет:  
> 
> > > Victor Wagner  wrote:  
> > > > В Thu, 4 Apr 2024 11:26:23 +0300
> > > > Jan Krapivin  пишет:
> 
> > > Ага, только у конечного устройства есть свой процессор и излишнее
> > > шифрование ssh скорости не добавляет. между доверенными сетями
> > > проще rsync через родной протокол использовать.  
> 
> > Когда-то давно, в прошлом веке, я тоже так думал. rsync тогда еще не
> > было, но был rsh/rcp с авторизацией по ip-адресам.  
> Он и сейчас остался. 
> 
> > Но где-то году в 2005 я работал в фирме, занимавшейся разработкой
> > криптографического софта, и мы там провели бенчмарки, выясняя
> > сколько нужно процессора для того чтобы шифровать со скоростью
> > канала.  
> 
> > Вывод был такой что гигагерцового интел-совместимого процессора на
> > шифрование траффика со скоростью 100Мбит/c вполне достаточно.  
> В календарик загляни, 2024 год на дворе. И прекрасных, жрущих
> электроэнергию интеловских камней увы уже не хватает, чтоб загрузить
> 10G канал. Да и в ральности - часть коробок уже не на интелях, а на

10G канал? В домашних условиях? 

Сейчас как заглянешь в магазин, так у большей части продающихся там
домашних роутеров эзернет-порты по прежнему сотка, даже не гигабит

> более хлипеньких ARM/MIPS/RISC-V5 которых прекрасно хватает для
> обеспечения нужд хранения данных, но не хватает для шифрования в
> "скорость канала" ибо там уже 1G/2.5G линки.

Вот у этих хлипеньикх ARM/MIPS/RiSС-V скорее всего узкое место при
передаче данных тоже будет не  в процессоре. Во всяком случае во всех,
которые попадали в руки мне, проблема была либо в эзернет-чипе, либо в
его связи с процессором по USB.


> 
> > С тех пор я как-то не пытаюсь экономить процессорные мощности, а
> > предпочитаю экономить собственные усилия. Уж больно ssh обеспечивает
> > удобный single sign-on.   
> А никто у тебя это не отнимает. Просто зайти параллельно на тот-же
> хост, запустить 'printf "[mnt]\n/куда/оно/там/\nuid=0\ngid=0\n"
> >/tmp/rsync.conf && rsync --daemon --no-detach' для запуска демона

Вот когда надо просто зайти и что-то сделать, это уже не single sign-on.
single signon это когда ты утром в начале рабочего дня логинишься в
систему, у тебя там в память загружается ssh-агент, который введенным
тобой при логине паролем расшифровывает ключ ssh, и ты до самого конца
рабочего дня забываешь о необходимости где-то как-то
аутентифицирвоаться. Просто запускаешь команду, а она уже дальше сама.

То есть лишних телодвижений ровно 0.

Re: Используете ли вы антивирус и фаервол?

2024-04-08 Пенетрантность Andrey Jr. Melnikov

Dmitrii Kashin  wrote:
> "Andrey Jr. Melnikov"  writes:

> > Да-да, то-то archive на несколько дней отключали до "уточнения 
> > обстоятельств",
> > а в sid быстро-быстро liblzma обновился до версии 5.6.1+really5.4.5-1.

> Чушь какая-то. Для этого же в версии есть эпоха. Была какая-то особая
> причина добавлять странный суффикс "+really5.4.5-1" вместо того, чтобы
> сделать "1:5.4.5-1", мейнтейнер что-нибудь говорил?

Можешь спросить тут https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1068024
но есть у меня подозрение, что фикс был со стороны security team, поэтому им
проще так версию поднять, чем через эпоху.

Re: Используете ли вы антивирус и фаервол?

2024-04-08 Пенетрантность Andrey Jr. Melnikov

Victor Wagner  wrote:
> В Sun, 07 Apr 2024 22:16:00 +0300
> "Andrey Jr. Melnikov"  пишет:

> > Victor Wagner  wrote:
> > > В Thu, 4 Apr 2024 11:26:23 +0300
> > > Jan Krapivin  пишет:  

> > Ага, только у конечного устройства есть свой процессор и излишнее
> > шифрование ssh скорости не добавляет. между доверенными сетями проще
> > rsync через родной протокол использовать.

> Когда-то давно, в прошлом веке, я тоже так думал. rsync тогда еще не
> было, но был rsh/rcp с авторизацией по ip-адресам.
Он и сейчас остался. 

> Но где-то году в 2005 я работал в фирме, занимавшейся разработкой
> криптографического софта, и мы там провели бенчмарки, выясняя сколько
> нужно процессора для того чтобы шифровать со скоростью канала.

> Вывод был такой что гигагерцового интел-совместимого процессора на
> шифрование траффика со скоростью 100Мбит/c вполне достаточно.
В календарик загляни, 2024 год на дворе. И прекрасных, жрущих электроэнергию
интеловских камней увы уже не хватает, чтоб загрузить 10G канал. Да и в
ральности - часть коробок уже не на интелях, а на более хлипеньких
ARM/MIPS/RISC-V5 которых прекрасно хватает для обеспечения нужд хранения
данных, но не хватает для шифрования в "скорость канала" ибо там уже 1G/2.5G
линки.

> С тех пор я как-то не пытаюсь экономить процессорные мощности, а
> предпочитаю экономить собственные усилия. Уж больно ssh обеспечивает
> удобный single sign-on. 
А никто у тебя это не отнимает. Просто зайти параллельно на тот-же хост,
запустить 'printf "[mnt]\n/куда/оно/там/\nuid=0\ngid=0\n" >/tmp/rsync.conf && 
rsync --daemon --no-detach'
для запуска демона один раз в нужное место, и потом прибить после передачи.
Когда 2 лишних телодвижения экономят как минимум раз в 10 больше времени ни
них затраченного - то проще их сделать, чем ждать пока со всех сторон будет
бесполезно шифроваться-расшифровываться уже или шифрованое или то, что
доступно и так публично.

Re: devuan

2024-04-08 Пенетрантность Dmitrii Kashin

sergio  writes:

> В букворме сломана поддержка rsyslog в sysv:
>
> 1. удалён /etc/init.d/rsyslog
> 2. /usr/lib/rsyslog/rsyslog-rotate обрезан else про invoke-rc.d:
>
> <...>
>
> Воспринимается это как целенаправленное вредительство и унижение
> пользователей sysV.

(я конечно архивариус, ага)

Да неужели, блин, заметили! Вот ни разу такого за последние 10 лет не
было, начиная с голосования в 2014м, и вот опять! =)

Ребята, ситуация не изменится, исправлений ждать не приходится. Red Hat
контролирует десктопный GNU/Linux как вендор-монополист (и нет, всякие
Canonical даже рядом не стояли). И лицензия GPL тут не спасёт, потому
что "постоянно развивающийся софт, находящийся вечно на острие
прогресса", как показала практика, невозможно форкнуть: и управляет им
тот, кто оплачивает труд разработчиков. И совершенно не важно, нужен ли
этот труд на самом деле, или нет -- разработка просто должна вестись.

Так что вне зависимости от того, что мы вкатываем на свой десктоп, мы
жрём то, что даёт вендор. Альтернатива -- это маргинализироваться,
уходить с мейнстримных дистрибутивов. Причём это процесс итеративный, и
вас будут оттеснять всё дальше и дальше: вот, апстримные правки в Debian
в очередной раз Devuan поломали, ну надо же какое дело. Не нравится? Ну
так есть более маргинльные дистры. Идите дальше. А потом ещё, и ещё, ещё
дальше: Gentoo, Slackware, LFS... Вот вся эта херня...

При таких раскладах в FOSS можно ещё с чистой совестью рассмотреть
вариант миграции на проприетарные системы.

Re: Используете ли вы антивирус и фаервол?

2024-04-07 Пенетрантность Victor Wagner

В Mon, 08 Apr 2024 09:20:59 +0400
Денис Ильин  пишет:

> - все
>  
>  
> Ого, похоже ещё кто то не в курсе этой почти шпионской истории про
> xz-utils. Вот тут есть немножечко деталей.
> Security Week 2414: последствия взлома xz-utils / Хабр (habr.com)
>  

В данной статье на хабре не объясняется, почему при обновлении пакета в
debian sid не была поднята эпоха, а были приделаны какие-то странные
суффиксы к версии пакета (а версия апстрима оставлена как была с
бэкдором). 

Подозреваю что у мейнтейнера объяснение есть. Но опубликовано ли оно
где-нибудь - искать лень.

> >>  а в sid быстро-быстро liblzma обновился до версии
> >> 5.6.1+really5.4.5-1.
> > 
> > 
> > Чушь какая-то. Для этого же в версии есть эпоха. Была какая-то
> > особая причина добавлять странный суффикс "+really5.4.5-1" вместо
> > того, чтобы сделать "1:5.4.5-1", мейнтейнер что-нибудь говорил?
> >

Re: Используете ли вы антивирус и фаервол?

2024-04-07 Пенетрантность Victor Wagner

В Sun, 07 Apr 2024 22:16:00 +0300
"Andrey Jr. Melnikov"  пишет:

> Victor Wagner  wrote:
> > В Thu, 4 Apr 2024 11:26:23 +0300
> > Jan Krapivin  пишет:  

> Ага, только у конечного устройства есть свой процессор и излишнее
> шифрование ssh скорости не добавляет. между доверенными сетями проще
> rsync через родной протокол использовать.

Когда-то давно, в прошлом веке, я тоже так думал. rsync тогда еще не
было, но был rsh/rcp с авторизацией по ip-адресам.

Но где-то году в 2005 я работал в фирме, занимавшейся разработкой
криптографического софта, и мы там провели бенчмарки, выясняя сколько
нужно процессора для того чтобы шифровать со скоростью канала.

Вывод был такой что гигагерцового интел-совместимого процессора на
шифрование траффика со скоростью 100Мбит/c вполне достаточно.

С тех пор я как-то не пытаюсь экономить процессорные мощности, а
предпочитаю экономить собственные усилия. Уж больно ssh обеспечивает
удобный single sign-on.

Re: Используете ли вы антивирус и фаервол?

2024-04-07 Пенетрантность Денис Ильин

- все  Ого, похоже ещё кто то не в курсе этой почти шпионской истории про xz-utils.Вот тут есть немножечко деталей.Security Week 2414: последствия взлома xz-utils / Хабр (habr.com)  08.04.2024, 09:05, "Dmitrii Kashin" :"Andrey Jr. Melnikov"  writes:  Да-да, то-то archive на несколько дней отключали до "уточнения обстоятельств", а в sid быстро-быстро liblzma обновился до версии 5.6.1+really5.4.5-1.Чушь какая-то. Для этого же в версии есть эпоха. Была какая-то особаяпричина добавлять странный суффикс "+really5.4.5-1" вместо того, чтобысделать "1:5.4.5-1", мейнтейнер что-нибудь говорил?

Re: Используете ли вы антивирус и фаервол?

2024-04-07 Пенетрантность Dmitrii Kashin

"Andrey Jr. Melnikov"  writes:

> Да-да, то-то archive на несколько дней отключали до "уточнения обстоятельств",
> а в sid быстро-быстро liblzma обновился до версии 5.6.1+really5.4.5-1.

Чушь какая-то. Для этого же в версии есть эпоха. Была какая-то особая
причина добавлять странный суффикс "+really5.4.5-1" вместо того, чтобы
сделать "1:5.4.5-1", мейнтейнер что-нибудь говорил?

Re: Используете ли вы антивирус и фаервол?

2024-04-07 Пенетрантность Eugene Berdnikov

On Sun, Apr 07, 2024 at 10:16:00PM +0300, Andrey Jr. Melnikov wrote:
> ssh скорости не добавляет. между доверенными сетями проще rsync через родной
> протокол использовать.

 Ага, на каждом хосте юнит-файлы нарисовать, конфиги с секциями,
 файлики для авторизации... вместо того, чтобы просто указать rsync-у
 хост назначения, чтобы он сам запустил ssh, авторизовался через него,
 сам создал серверный процесс rsync, и чтобы всё это само удалилось и
 освободило память после передачи данных. Да уж, проще некуда... :)

> а в sid быстро-быстро liblzma обновился до версии 5.6.1+really5.4.5-1.
> Маинтайнеры в debian нонче в двух супер-позициях - "тянем всё самое новое" и
> "плевать мы хотели на обновления".

 В данном случае ликвидация дыры безопасности была намного важнее новизны.
-- 
 Eugene Berdnikov

Re: Используете ли вы антивирус и фаервол?

2024-04-07 Пенетрантность Andrey Jr. Melnikov

Victor Wagner  wrote:
> В Thu, 4 Apr 2024 11:26:23 +0300
> Jan Krapivin  пишет:

> > Считаете ли вы уместным использовать их на домашней системе без SSH?

> У меня не бывает систем без sshd. Даже на смартфоне стоит sshd в termux.
> Потому что устройств нынче у человека много - десктоп, ноутбук,
> смартфон, а в семье так еще больше. Ну не через чужие же сервера между
> ними данными обмениваться, тем более что скорость передачи данных с
> внешнего сайта ну никак не может быть больше скорости передачи данных
> между домашним роутером и конечным устройством.
Ага, только у конечного устройства есть свой процессор и излишнее шифрование
ssh скорости не добавляет. между доверенными сетями проще rsync через родной
протокол использовать.

> > Если используете, то какие? Сайт Clam AV не открывается из России.
> > Обходите ли вы это как-то?

> Ну я никогда не использую софт с сайта производителя, если есть
> возможность его ставить из дистрибутива Debian. Потому что в софт из
> дистрибутива хотя бы мельком заглянул дебиановский мейнтейнер. А чем
> больше людей смотрело в код, тем больше шансов что туда не затешется
> бэкдор вроде того, что недавно в liblzma нашли.
Да-да, то-то archive на несколько дней отключали до "уточнения обстоятельств",
а в sid быстро-быстро liblzma обновился до версии 5.6.1+really5.4.5-1.
Маинтайнеры в debian нонче в двух супер-позициях - "тянем всё самое новое" и
"плевать мы хотели на обновления".

Re: Используете ли вы антивирус и фаервол?

2024-04-06 Пенетрантность Maksim Dmitrichenko

пт, 5 апр. 2024 г. в 13:43, Jan Krapivin :

> У кого какие мысли про антивирус от ДокторВеб?
>

Мысли следующего толка. Ни один корреспондент в рассылке вам не ответил,
что вообще видит в антивирусе смысл. С чего вы взяли, что именно на drweb
реакция будет иной?


-- 
With best regards
  Maksim Dmitrichenko

Re: Проверка орфографии в LibreOffice Writer

2024-04-05 Пенетрантность Иван Лох

On Fri, Apr 05, 2024 at 03:50:52PM +0300, Jan Krapivin wrote:
> Если не париться о конфиденциальности, то можно использовать их
> > публичный сервис, тогда ресурсы не расходуются.
> >
> 
> У меня как раз и не получается его использовать. Хотя делаю всё по
> официальной инструкции. Пробовал на разных версиях LO.
> 
> У вас получалось?

Да, но это точно было до 2022 года.

--
ИЛ

Re: Проверка орфографии в LibreOffice Writer

Если не париться о конфиденциальности, то можно использовать их
> публичный сервис, тогда ресурсы не расходуются.
>

У меня как раз и не получается его использовать. Хотя делаю всё по
официальной инструкции. Пробовал на разных версиях LO.

У вас получалось?

Re: Проверка орфографии в LibreOffice Writer

2024-04-05 Пенетрантность Иван Лох

On Fri, Apr 05, 2024 at 02:36:32PM +0300, Jan Krapivin wrote:
> По первому пункту тупанул. Нужно не выделять слово, а просто нажимать на
> него сразу правой кнопкой мыши.
> 
> А Language Tool кто-то пользуется?

Да. Я запускаю его как сервис на рабочем компьютере и использую его из vim, 
firefox и, изредка, LibreOffice.

Памяти жрет много. Течет — умеренно

USER PID %CPU %MEMVSZ RSS   TTY   STAT START   TIME COMMAND
languag+1104  0.1  3.8 17833132 1882336 ?Ssl   2023 485:48 
/usr/bin/java -cp /usr/local/LanguageTool/languagetool-server.jar 
org.languagetool.server.HTTPServer --port 8081 --allow-origin *

Если не париться о конфиденциальности, то можно использовать их
публичный сервис, тогда ресурсы не расходуются.

--
Иван Лох

Re: Проверка орфографии в LibreOffice Writer

2024-04-05 Пенетрантность Victor Wagner

В Fri, 5 Apr 2024 14:36:32 +0300
Jan Krapivin  пишет:

> По первому пункту тупанул. Нужно не выделять слово, а просто нажимать
> на него сразу правой кнопкой мыши.
> 
> А Language Tool кто-то пользуется?

Я пользуюсь. Но в vim, а не в libreoffice.

-- 
   Victor Wagner

Re: Проверка орфографии в LibreOffice Writer

По первому пункту тупанул. Нужно не выделять слово, а просто нажимать на
него сразу правой кнопкой мыши.

А Language Tool кто-то пользуется?

пт, 5 апр. 2024 г. в 14:13, Jan Krapivin :

> Добрый день!
>
> 1) Никак не могу разобраться как включить в Libre Office writer
> возможность использования выпадающего меню при проверке орфографии. То
> есть, чтобы при выделении подчёркнутого красным слова, начал отображаться
> список возможных замен. Так как это делается в большинстве других текстовых
> редакторов. Я вижу в некоторых статьях и видео, что такая возможность есть,
> но никак не могу найти как её активировать.
>
> 2) Очень полезеный extension Language tool. Но если скачивать его отсюда
>
> https://extensions.libreoffice.org/en/extensions/show/languagetool
>
> и использовать именно как экстеншен, то он жрёт кучу памяти и тормозит.
>
> Если использовать его как адд-он, как описано здесь
>
>
> https://languagetool.org/insights/post/product-libreoffice/#how-to-enable-languagetool-on-libreoffice
>
> то он у меня вообще не работает, как бы я не бился...
>

Re: Используете ли вы антивирус и фаервол?

https://download.drweb.ru/linux/

пт, 5 апр. 2024 г. в 12:43, Jan Krapivin :

> У кого какие мысли про антивирус от ДокторВеб?
>
> пт, 5 апр. 2024 г. в 10:25, Eugene Berdnikov :
>
>> On Fri, Apr 05, 2024 at 12:39:41AM +0300, Dmitrii Kashin wrote:
>> > Victor Wagner  writes:
>> >
>> > > В Thu, 4 Apr 2024 15:48:27 +0200
>> > > Konstantin Matyukhin  пишет:
>> > >
>> > >> Подозреваю, что не любит GMail quoted-printable кодировку в письмах
>> :)
>> > >
>> > > А я вообще грешил на SPF + DMARC. Думал что-то не то там прописал, что
>> > > гугль мои письма в подозрительные записал. Причем не те, которые
>> > > прямые, прямые ходят, а именно через списки рассылки.
>> >
>> > % dig -t txt _dmarc.wagner.pp.ru +short
>> > "v=DMARC1; p=reject; aspf=s; rua=mailto:postmas...@wagner.pp.ru";
>> >
>> > У Вас, Виктор, стоит p=reject. Какие тут вопросы?
>> > Вам либо нужно выставить p=none, либо добавить в spf все рассылки.
>>
>>  У Витуса письма без DKIM-а, а для lists.debian.org SPF не прописана.
>>  Кто считает, что в таком случае письма должны отвергаться по DMARC,
>>  ткните в конкретный пункт RFC7489, pls.
>> --
>>  Eugene Berdnikov
>>
>>

Re: Используете ли вы антивирус и фаервол?

2024-04-05 Пенетрантность Eugene Berdnikov

У кого какие мысли про антивирус от ДокторВеб?

пт, 5 апр. 2024 г. в 10:25, Eugene Berdnikov :

> On Fri, Apr 05, 2024 at 12:39:41AM +0300, Dmitrii Kashin wrote:
> > Victor Wagner  writes:
> >
> > > В Thu, 4 Apr 2024 15:48:27 +0200
> > > Konstantin Matyukhin  пишет:
> > >
> > >> Подозреваю, что не любит GMail quoted-printable кодировку в письмах :)
> > >
> > > А я вообще грешил на SPF + DMARC. Думал что-то не то там прописал, что
> > > гугль мои письма в подозрительные записал. Причем не те, которые
> > > прямые, прямые ходят, а именно через списки рассылки.
> >
> > % dig -t txt _dmarc.wagner.pp.ru +short
> > "v=DMARC1; p=reject; aspf=s; rua=mailto:postmas...@wagner.pp.ru";
> >
> > У Вас, Виктор, стоит p=reject. Какие тут вопросы?
> > Вам либо нужно выставить p=none, либо добавить в spf все рассылки.
>
>  У Витуса письма без DKIM-а, а для lists.debian.org SPF не прописана.
>  Кто считает, что в таком случае письма должны отвергаться по DMARC,
>  ткните в конкретный пункт RFC7489, pls.
> --
>  Eugene Berdnikov
>
>

Re: Используете ли вы антивирус и фаервол?

On Fri, Apr 05, 2024 at 12:39:41AM +0300, Dmitrii Kashin wrote:
> Victor Wagner  writes:
> 
> > В Thu, 4 Apr 2024 15:48:27 +0200
> > Konstantin Matyukhin  пишет:
> >
> >> Подозреваю, что не любит GMail quoted-printable кодировку в письмах :)
> >
> > А я вообще грешил на SPF + DMARC. Думал что-то не то там прописал, что
> > гугль мои письма в подозрительные записал. Причем не те, которые
> > прямые, прямые ходят, а именно через списки рассылки.
> 
> % dig -t txt _dmarc.wagner.pp.ru +short
> "v=DMARC1; p=reject; aspf=s; rua=mailto:postmas...@wagner.pp.ru";
> 
> У Вас, Виктор, стоит p=reject. Какие тут вопросы?
> Вам либо нужно выставить p=none, либо добавить в spf все рассылки.

 У Витуса письма без DKIM-а, а для lists.debian.org SPF не прописана.
 Кто считает, что в таком случае письма должны отвергаться по DMARC,
 ткните в конкретный пункт RFC7489, pls.
-- 
 Eugene Berdnikov

Re: Используете ли вы антивирус и фаервол?

Victor Wagner  writes:

> В Thu, 4 Apr 2024 15:48:27 +0200
> Konstantin Matyukhin  пишет:
>
>> Подозреваю, что не любит GMail quoted-printable кодировку в письмах :)
>
> А я вообще грешил на SPF + DMARC. Думал что-то не то там прописал, что
> гугль мои письма в подозрительные записал. Причем не те, которые
> прямые, прямые ходят, а именно через списки рассылки.

% dig -t txt _dmarc.wagner.pp.ru +short
"v=DMARC1; p=reject; aspf=s; rua=mailto:postmas...@wagner.pp.ru";

У Вас, Виктор, стоит p=reject. Какие тут вопросы?
Вам либо нужно выставить p=none, либо добавить в spf все рассылки.

Re: Используете ли вы антивирус и фаервол?

2024-04-04 Пенетрантность Oleg Motienko

У вас там запрещено всё по максимуму. Гуглу, похоже, не нравится, что
мейллисты дебиана не меняют from, вот такое в заголовках пишет:

  dmarc=fail (p=REJECT sp=REJECT dis=QUARANTINE) header.from=wagner.pp.ru

On Thu, Apr 4, 2024 at 5:06 PM Victor Wagner  wrote:
>
> В Thu, 4 Apr 2024 15:48:27 +0200
> Konstantin Matyukhin  пишет:
>
> > Подозреваю, что не любит GMail quoted-printable кодировку в письмах :)
>
> А я вообще грешил на SPF + DMARC. Думал что-то не то там прописал, что
> гугль мои письма в подозрительные записал. Причем не те, которые
> прямые, прямые ходят, а именно через списки рассылки.
>
> >
> > On Thu, Apr 4, 2024 at 3:11 PM Jan Krapivin
> >  wrote:
> >
> > > У меня на Гмыле его письма ушли в спам. Такое часто бывает, к
> > > сожалению.
> > >
> > > чт, 4 апр. 2024 г. в 14:06, Maksim Dmitrichenko
> > > :
> > >> Почему-то не вижу писем Витуса Вагнера. Только по ответам понимаю
> > >> о чём речь.
> > >>
> > >
>
>
>
> --
>Victor Wagner 



-- 
Regards,
Oleg

Re: Используете ли вы антивирус и фаервол?

2024-04-04 Пенетрантность Konstantin Matyukhin

В Thu, 4 Apr 2024 15:48:27 +0200
Konstantin Matyukhin  пишет:

> Подозреваю, что не любит GMail quoted-printable кодировку в письмах :)

А я вообще грешил на SPF + DMARC. Думал что-то не то там прописал, что
гугль мои письма в подозрительные записал. Причем не те, которые
прямые, прямые ходят, а именно через списки рассылки.

> 
> On Thu, Apr 4, 2024 at 3:11 PM Jan Krapivin
>  wrote:
> 
> > У меня на Гмыле его письма ушли в спам. Такое часто бывает, к
> > сожалению.
> >
> > чт, 4 апр. 2024 г. в 14:06, Maksim Dmitrichenko
> > : 
> >> Почему-то не вижу писем Витуса Вагнера. Только по ответам понимаю
> >> о чём речь.
> >>  
> >  

-- 
   Victor Wagner

Re: Используете ли вы антивирус и фаервол?

Подозреваю, что не любит GMail quoted-printable кодировку в письмах :)

On Thu, Apr 4, 2024 at 3:11 PM Jan Krapivin 
wrote:

> У меня на Гмыле его письма ушли в спам. Такое часто бывает, к сожалению.
>
> чт, 4 апр. 2024 г. в 14:06, Maksim Dmitrichenko :
>
>> Почему-то не вижу писем Витуса Вагнера. Только по ответам понимаю о чём
>> речь.
>>
>

Re: Используете ли вы антивирус и фаервол?

2024-04-04 Пенетрантность Jan Krapivin

У меня на Гмыле его письма ушли в спам. Такое часто бывает, к сожалению.

чт, 4 апр. 2024 г. в 14:06, Maksim Dmitrichenko :

> Почему-то не вижу писем Витуса Вагнера. Только по ответам понимаю о чём
> речь.
>
> чт, 4 апр. 2024 г. в 14:38, Dmitrii Kashin :
>
>> Victor Wagner  writes:
>>
>> > может прийти в гости кто-нибудь с затрояненым смартфоном или планшетом
>> > и ты его пустишь в свой Wi-fi.
>>
>> Ну придёт и придёт. Пожелаем ему удачи где-то успешно приземлиться
>> внутри сети.
>>
>
> Гостевой Wi-Fi SSID с включенным host isolation должен спасти отца русской
> демократии.
>
> --
> With best regards
>   Maksim Dmitrichenko
>

Re: Используете ли вы антивирус и фаервол?

2024-04-04 Пенетрантность Maksim Dmitrichenko

Почему-то не вижу писем Витуса Вагнера. Только по ответам понимаю о чём
речь.

чт, 4 апр. 2024 г. в 14:38, Dmitrii Kashin :

> Victor Wagner  writes:
>
> > может прийти в гости кто-нибудь с затрояненым смартфоном или планшетом
> > и ты его пустишь в свой Wi-fi.
>
> Ну придёт и придёт. Пожелаем ему удачи где-то успешно приземлиться
> внутри сети.
>

Гостевой Wi-Fi SSID с включенным host isolation должен спасти отца русской
демократии.

-- 
With best regards
  Maksim Dmitrichenko

Re: Используете ли вы антивирус и фаервол?

В Thu, 04 Apr 2024 13:38:05 +0300
Dmitrii Kashin  пишет:

> А так, вообще, защищать нужно то, что должно быть защищено. В моей
> политике безопасности домашняя вафля ничем не отличается от точки
> доступа в макдаке. Это априори незащищённый контур. И рассматривать
> его иным равносильно тому, что ты НЕ дашь к нему доступ гостю, что по
> меньшей мере не вежливо.
> 
Иным рассматривать надо свой компьютер. Который в этот самый
незащищенный контур включен. А если это ноутбук, то может и в
макдаковском вайфае оказаться. Поэтому файрвол в этом компьютере - вещь
полезная.


-- 
   Victor Wagner

Re: Используете ли вы антивирус и фаервол?

Victor Wagner  writes:

> может прийти в гости кто-нибудь с затрояненым смартфоном или планшетом
> и ты его пустишь в свой Wi-fi.

Ну придёт и придёт. Пожелаем ему удачи где-то успешно приземлиться
внутри сети.

А так, вообще, защищать нужно то, что должно быть защищено. В моей
политике безопасности домашняя вафля ничем не отличается от точки
доступа в макдаке. Это априори незащищённый контур. И рассматривать его
иным равносильно тому, что ты НЕ дашь к нему доступ гостю, что по
меньшей мере не вежливо.

Re: Используете ли вы антивирус и фаервол?

Victor Wagner  writes:
> Jan Krapivin  пишет:
> 
>> Если используете, то какие? Сайт Clam AV не открывается из России.
>> Обходите ли вы это как-то?
>
> Ну я никогда не использую софт с сайта производителя, если есть
> возможность его ставить из дистрибутива Debian. Потому что в софт из
> дистрибутива хотя бы мельком заглянул дебиановский мейнтейнер. А чем
> больше людей смотрело в код, тем больше шансов что туда не затешется
> бэкдор вроде того, что недавно в liblzma нашли.

Зыбко это, Виктор.

Мало того, что мейнтейнеров всегда чертовски не хватает, так к тому же
тестирование не входит в их обязанности: в DD Reference ни слова об этом
нет. Тестирование же -- это вроде как обязанность Debian QA Team, однако
судя по их гитлабу[1], работа у них не то, чтобы прям кипит. Там больше
про reproducible builds активности.

Вот и тот же бэкдор в liblzma нашёл не мейнтейнер xz, а разработчик
postgres, который производил тестирование своего слинкованного с liblzma
софта.

В общем, высказываю мнение, что основное тестирование -- всё-таки
находится на стороне апстрима: дополнительной безопасности от того, что
код дошёл до нас через мейнтейнера, почти нет никакой.

[1] https://salsa.debian.org/qa

Re: Используете ли вы антивирус и фаервол?

В Thu, 04 Apr 2024 13:02:01 +0300
Dmitrii Kashin  пишет:


> 
> Антивирус штука бесполезная: вместо этого нужно контролировать
> источники программ и запускать только проверенное.

Здесь подпишусь. Хотя это идеальный случай, иногда приходится
поступаться принципами. Но на то есть schroot, lxc и firejail.

> 
> Фаервол дома смысла особо нет, а в рабочем контуре -- ну так там либо
> циска, либо облако с secgroups.

Вот тут не соглашусь. 
Во-первых, может прийти в гости кто-нибудь с затрояненым смартфоном или
планшетом и ты его пустишь в свой Wi-fi. 
Во-вторых, в многоэтажном доме каждая Wi-fi сетка видна в десятках
квартир. А wpa2 - защита довольно ненадежная. Так что иметь
дополнительный контур защиты от квартирной локальной сети не помешает,
тем более что это почти ничего не стоит ни по расходу времени на
настройку, ни по расходу вычислителных ресурсов. 

> Тысячи хостеров предоставляют услуги аренды VDS за бугром. Поднимаем
> на них ipsec или openvpn. Платим смешные деньги.

И настраиваем FoxyProxy чтобы оно автоматически решало через что ходить.

-- 
   Victor Wagner

Re: Используете ли вы антивирус и фаервол?

Jan Krapivin  writes:

> Используете ли вы на своих система антивирус и фаервол?

Нет и нет.

Антивирус штука бесполезная: вместо этого нужно контролировать источники
программ и запускать только проверенное.

Фаервол дома смысла особо нет, а в рабочем контуре -- ну так там либо
циска, либо облако с secgroups.

> Считаете ли вы уместным использовать их на домашней системе без SSH?

Это GNU/Linux. Делайте со своей системой, что хотите. Уместно всё. А вот
нужно ли и полезно ли -- это уже вопросы иной плоскости.

> не открывается из России. Обходите ли вы это как-то?

Тысячи хостеров предоставляют услуги аренды VDS за бугром. Поднимаем на
них ipsec или openvpn. Платим смешные деньги.

Re: Используете ли вы антивирус и фаервол?