Re: Хуки для wpa_supplicant

[sergio]

On 31/08/2024 00:26, Eugene Berdnikov wrote:


  Может быть, я его просто не замечаю?


wpa_action ?

--
sergio.

Re: Хуки для wpa_supplicant

[Victor Wagner]

On Sat, 31 Aug 2024 00:26:35 +0300
Eugene Berdnikov  wrote:

>   Коллеги,
> 
>  есть ноутбук, которому приходится часто (по нескольку раз в день)
>  переключаться между различными точками доступа WiFi, подключенным
>  к разным сетям и разным интернет-провайдерам. Хочется, чтобы при
>  каждом таком переключении сеть поднималась и конфигурилась
> максимально быстро, желательно полностью автоматически.
> 

Если не хочется свяываться с новомодными монстрами, вроде NM, то читать
/usr/share/doc/wpasupplicant/README.Debian.gz на тему roaming mode.

Я этим roaming mode пользуюсь уже много лет и никогда оно не подводило.

Реально мой /etc/network/interfaces.d/wlan0 выглядит примерно так:

allow-hotplug wlp3s0
iface wlp3s0 inet manual
pre-up rfkill unblock wlan
wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
iface default inet dhcp
hostname my-notebook-namе

-- 

Re: Хуки для wpa_supplicant

[Maksim Dmitrichenko]

Приветствую!

сб, 31 авг. 2024 г. в 23:29, Eugene Berdnikov :

> On Sat, Aug 31, 2024 at 09:34:38AM +0500, Stanislav Vlasov wrote:
> > сб, 31 авг. 2024 г. в 02:32, Eugene Berdnikov :
> >
> > >  Можно наскриптовать триггеры ручками, конечно. Но меня терзают смутные
> > >  подозрения, что задача решается какими-то штатными средствами.
> >
> > Чем не устроил network manager?
> > Вполне себе полностью автоматически подключается к доступной сети и
> > конфигурит сеть по dhcp на моих ноутах лет этак 6.
>
>  По существу претензий к NM у меня нет, хотя отношение к нему у меня
>  было скорее негативное. Прежде всего из-за сложности и развесистости
>  интерфейса (он не удовлетворяет моему требованию "простые вещи должны
>  делаться просто"),


Ну эти вещи перестали уже быть простыми. Подключение к WiFi-сети может быть
триггером к огромному пласту событий, как то:
1) Получение адреса по DHCP - самое очевидное.
2) Установка соединения с VPN через данный WiFi
3) Поднятие правил firewall для данной конкретной WiFi-сети или для общего
случая.
4) Внесение изменений в DNS.

 За подсказку насчёт NM спасибо, посмотрю и поиграюсь с ним. Если он
>  при смене AP корректно делает dhcp-запросы, и достаточно управляем
>  по части заполнения /etc/resolv.conf


В NM есть малопопуляризируемый режим использования через dnsmasq. Позволяет
сделать, например, так, чтобы при подключении к рабочему VPN-у, на офисный
DNS-сервер летели только DNS-запросы по офисному суффиксу.

-- 
With best regards
  Maksim Dmitrichenko

Re: Хуки для wpa_supplicant

[Eugene Berdnikov]

On Sat, Aug 31, 2024 at 09:34:38AM +0500, Stanislav Vlasov wrote:
> сб, 31 авг. 2024 г. в 02:32, Eugene Berdnikov :
> 
> >  Можно наскриптовать триггеры ручками, конечно. Но меня терзают смутные
> >  подозрения, что задача решается какими-то штатными средствами.
> 
> Чем не устроил network manager?
> Вполне себе полностью автоматически подключается к доступной сети и
> конфигурит сеть по dhcp на моих ноутах лет этак 6.

 По существу претензий к NM у меня нет, хотя отношение к нему у меня
 было скорее негативное. Прежде всего из-за сложности и развесистости
 интерфейса (он не удовлетворяет моему требованию "простые вещи должны
 делаться просто"), и субъективно из-за того, что сталкиваться с ним
 приходилось лишь когда он что-то ломал у юзеров/заказчиков/etc... :)
 Мне всегда ifupdown был достаточен, и лишь для WiFi его не хватило.

 Я почитал доку на NM и обнаружил, что в качестве бэкенда к стэку 802.11
 он использует либо wpa_supplicant, либо iwd, причём iwd не рекомендуется.
 Это дало толчок в правильном направлении: я подумал, что кроме NM могут
 быть и другие фронтенды, после чего нашёл таки работающий интерфейс для
 триггеров: "wpa_cli -i  -а /path/to/script" запускает скрипт
 по событиям ассоциации с AP. Именно то, что мне нужно, только оно
 оказалось не внутри wpa_supplicant, а в сопровождающей утилите.

 За подсказку насчёт NM спасибо, посмотрю и поиграюсь с ним. Если он
 при смене AP корректно делает dhcp-запросы, и достаточно управляем
 по части заполнения /etc/resolv.conf, возможно, я перейду на него
 и не стану городить свою обёртку над wpa_cli.
-- 
 Eugene Berdnikov

Re: Хуки для wpa_supplicant

[Stanislav Vlasov]

сб, 31 авг. 2024 г. в 02:32, Eugene Berdnikov :

>  Можно наскриптовать триггеры ручками, конечно. Но меня терзают смутные
>  подозрения, что задача решается какими-то штатными средствами.

Чем не устроил network manager?
Вполне себе полностью автоматически подключается к доступной сети и
конфигурит сеть по dhcp на моих ноутах лет этак 6.
Вот впн я туда недавно начал добавлять.

-- 
Stanislav

Re: Firefox ESR 128

[Tim Sattarov]

Привет,

а пробовал зафайлить баг репорт?
firefox доступен хоть 129-й версии, а вот esr пока на предыдущей 115.14.0
Судя по https://tracker.debian.org/pkg/firefox-esr 128-я версия вышла меньше 
месяца назад.



On 2024-08-07 13:43, Maksim Dmitrichenko wrote:

Всем привет!

Немного не догоняю и сходу не нашел было ли такое обсуждение среди мейнтейнеров, но... уже первый 
корректирующий релиз 128-й ветки ESR вышел, а её нет даже в experimental. Зато mozilla предлагает 
ставить прямо из своей репы.


Принято решение об отказе в пакетировании силами debian maintainer'ов?

--
With best regards
  Maksim Dmitrichenko

Re: libsqlite3-dev - error

[Victor Wagner]

В Wed, 26 Jun 2024 04:46:34 +0300
Serge Shu  пишет:

> Rus error:
> libsqlite3-dev : Зависит: libsqlite3-0 (= 3.40.1-2) но 3.42.0-1
> должен быть установлен

В системе откуда-то взялся libsqlite3-0 версии 3.42.0-1. Может с
полгода назад ставился из тестинга (сейчас там 3.46.0-1), может из
какого-то левого источника пакетов.

А пакет libsqlite3-dev пытается поставиться из основного дистрибуитва.
И не может, потому что версия libsqlite3-dev должна точно
соответствовать версии libsqlite3-0. А стоит более свежий.

Наиболее правильный путь решения проблемы - сдаунгрейдить libsqlite3-0
до дистрибутивного, которому соответствует дистрибутивный
libsqlite3-dev. Но от этого может сломаться тот пакет ради которого в
свое время был поставлен неродной libsqlite3-0. Надо выяснить что это
за пакет и разбираться что с этим делать. Возможно придется брать более
новые libsqlite3-0 и libsqlite3-dev, поскольку версию 3.42.0 
я сейчас нигде в репозиториях не вижу. Хотя.. Из ubuntu 23.10 она.
Оттуда же можно взять и libsqlite3-dev соответствующей версии. Но лучше
так не делать. Не надо мешать Debian и Ubuntu, особенно если не
понимаешь всех последствий.

На будущее НИКОГДА НИКОГДА НИКОГДА не ставить версий ubuntu у которых
первое число в номере версии нечетное или у которых второе число не 04.

Апрельские версии по четным годам - Long Term Support, ими можно
пользоваться. Апрельские версии по нечетным и все октябрьские - interim
release, они только для тех кто понимает что делает и зачем. Человеку 




-- 
   Victor Wagner 

Re: libsqlite3-dev - error

[Andrey A. Lyubimets]

Как правильно задавать вопросы https://sitengine.ru//smart-question-ru.html

26.06.2024 08:46, Serge Shu пишет:

Rus error:
libsqlite3-dev : Зависит: libsqlite3-0 (= 3.40.1-2) но 3.42.0-1 должен быть 
установлен

Eng error (google translate):
libsqlite3-dev : Depends: libsqlite3-0 (= 3.40.1-2) but 3.42.0-1 must be 
installed

Re: Ошибки в Debian 12

[Maksim Dmitrichenko]

GNOME - это brain damaged среда с brain damaged разработчиками. Крайний (и
надеюсь последний) раз когда я тыкал это, переключатель работал только если
в качестве WM использовался mutter и какой-то специальный
гномовский индикатор.

вт, 11 июн. 2024 г. в 11:51, Sclex :

> Здравствуйте.
>
> Я использую Debian 12 c GNOME v43.9 и оконным интерфейсом Wayland.
> Архитектура у меня AMD64.
>
> Я столкнулся с некоторыми проблемами.
>
> Во-первых, не работает индикатор текущей раскладки клавиатуры. Раньше он
> все время показывал "en" - даже когда была включена русская раскладка.
> Теперь этот индикатор все время показывает "ru". Изменение произошло,
> наверно, после того как я сменил клавиши для переключения раскладки
> клавиатуры.
>
> Во-вторых, если я в gnome-tweaks в разделе настроек "Переключение на
> другую раскладку" включаю опцию "Левая Ctrl на левую раскладку; Правая Ctrl
> на последнюю раскладку", то эти клавиши "LCtrl" и "RCtrl" действительно
> срабатывают для включения раскладок. Но при этом не работают горячие
> клавиши, в состав которых входит клавиша Ctrl. То есть если, например, в
> KWrite нажимаешь LCtrl+S, то не срабатывает сохранение файла, а просто в
> редакторе набирается буква "s". Если же нажимаешь RCtrl+S, то набирается
> буква "ы".
>
> В-третьих, если я в настройках GNOME в разделе "Конфиденциальность ->
> Экран -> Блокировка экрана" для настройки "Задержка выключения экрана"
> устанавливаю значение "5 минут", то реально выключение экрана срабатывает
> через две с половиной минуты. Если устанавливаю значение "10 минут", то
> выключение экрана срабатывает через 5 минут. Другие значения я не пробовал.
>
> Хотелось бы, чтобы эти ошибки были исправлены.
>
> До свидания,
> Sclex
>


-- 
With best regards
  Maksim Dmitrichenko

Re: Ошибки в Debian 12

[Sclex]

> Во-первых, не работает индикатор текущей раскладки клавиатуры. Раньше он
все время показывал "en" - даже когда была включена русская раскладка.
Теперь этот индикатор все время показывает "ru".
Индикатор раскладки работал неправильно с самого начала - т.е. с момента,
когда я установил Debian 12.

вт, 11 июн. 2024 г. в 10:33, Sclex :

> Здравствуйте.
>
> Я использую Debian 12 c GNOME v43.9 и оконным интерфейсом Wayland.
> Архитектура у меня AMD64.
>
> Я столкнулся с некоторыми проблемами.
>
> Во-первых, не работает индикатор текущей раскладки клавиатуры. Раньше он
> все время показывал "en" - даже когда была включена русская раскладка.
> Теперь этот индикатор все время показывает "ru". Изменение произошло,
> наверно, после того как я сменил клавиши для переключения раскладки
> клавиатуры.
>
> Во-вторых, если я в gnome-tweaks в разделе настроек "Переключение на
> другую раскладку" включаю опцию "Левая Ctrl на левую раскладку; Правая Ctrl
> на последнюю раскладку", то эти клавиши "LCtrl" и "RCtrl" действительно
> срабатывают для включения раскладок. Но при этом не работают горячие
> клавиши, в состав которых входит клавиша Ctrl. То есть если, например, в
> KWrite нажимаешь LCtrl+S, то не срабатывает сохранение файла, а просто в
> редакторе набирается буква "s". Если же нажимаешь RCtrl+S, то набирается
> буква "ы".
>
> В-третьих, если я в настройках GNOME в разделе "Конфиденциальность ->
> Экран -> Блокировка экрана" для настройки "Задержка выключения экрана"
> устанавливаю значение "5 минут", то реально выключение экрана срабатывает
> через две с половиной минуты. Если устанавливаю значение "10 минут", то
> выключение экрана срабатывает через 5 минут. Другие значения я не пробовал.
>
> Хотелось бы, чтобы эти ошибки были исправлены.
>
> До свидания,
> Sclex
>

Re: Используете ли вы антивирус и фаервол?

[sergio]

On 18/04/2024 11:20, Andrey Jr. Melnikov wrote:


Прикинь, слыхал.



Плюс мышиная возьня вокруг ключей и радиуса для домашней сети выглядит
полным излишеством


слыхал видимо только звон (:
никакого радиуса, все клиенты всё умеют, всё у всех замечательно работает

--
sergio.

Re: Используете ли вы антивирус и фаервол?

[Victor Wagner]

> > То есть вариант "все в одном = свитч + роутер + точка доступа +
> > почтовый сервер + торрентокачалка" из бананы не получился.
> > хотя если точек доступа все равно нужно несколько, то такой вариант
> > вполне приемлемый.   
> А зачем на банане почтовый сервер? Нет, ну на одного пользователя -
> может быть. А на пяток - уже памяти маловато будет. С торрентами -

Там папияти - гиг. Я еще помню времена когда сотни пользователей
обслуживались почтовым сервером с парой десятков мегабайт.
Так что на семью точно хватит.

> та-же история, там надо память, я уже не говорю про диск.

А чего говорить про диск? Там на плате SATA-разьем припаян. Втыкай хоть
терабайт.

> > Правда, он становится интересен только если дома есть внешний
> > IP-адрес. Иначе все равно придется платить за что-то на хостинге у
> > провайдера, через что будет пересылаться почта.  
> Нет, ты меня удивляешь. Стоимость фиксированного IP уже давно равна
> стоимости kmv vps сервера на хостинге. Из всей разницы - кому нести
> деньги и как это будет работать, если у тебя дома потух свет. И из
> хостера вытрусить нормальную обратную зону гораздо проще, чем из
> хоячкового провайдера.

Принципиальная разница - чтобы перлюстрировать почту на моей банане,
надо прийти ко мне домой с ордером на обыск. То есть я уж точно буду
знать о том, что это произошло. Чтобы перлюсттрировать почту на
хостинге, достаточно прийти в хостинговый датацентр. И можно взять с
сотрудников хостера подписку о неразглашении, чтобы они не могли мне об
этом сообщить.

> > Вот это интересная мысль - включать в UPS PoE-адаптер, а все
> > остальное запитывать от него.   
> Вот видишь, у тебя уже правильные мысли. Только заклинание UPS тут
> лишнее, удорожает. Проще взять какой meanwell PSC-60A, батарейку 12v
> 9Ah, и DC-DC повышаек с 12v на 48v. Оно хоть будет работать дольше
> чем пол часа.

UPS это Uninterraptable Power Suplly, а не заклинание. В какую бы хрень
батарейку не втыкатЬ, она по смыслу будет UPS
 
> > > > Удобнее когда СМС-ки от провайдера приходят в тот же
> > > > веб-интерфейс, в котором настройки файрволла и вайфая.
> > > Эм, никогда не понимал, зачем мне в модем пишет оператор и всякий
> > > МЧС. Особенно красиво это наблюдать, когда смс приезжает в
> > > юникоде. Прям гордость берёт.  
> 
> > Ну мегафон, например шлет SMS-какми одноразовые пароли к личному
> > кабинету.   
> У мегафона давно можно сделать один номер главным и рулить всеми
> остальными с него. У теле-еле2 тоже. Зачем принимать сообщения в
> модем - моя не понимать.

Затем что у меня это единственный номер от мегафона. В телефоне другой
провайдер. Чтобы на случай если сдохнет базовая станция мегафона, можно
было через телефон подключиться к базовой станции МТС.


> Хахахаха. Послезавтра гуголь выкатит новое обновление и твой телефон
> перестанет коннектиться к 10 летнему роутеру, т.к. тот не соотвествет
> политикаv безопасности, не поддерживает WEP14 и вообще.

Послезавтра гугль выкатит новое обновление. Потом пройдет три года,
прежде чем китайцы соберутся с этим обновлением выпустить телефон, а
потом еще два года, пока я соберусь его купить.

И обновлений прошивки они для этого телефона выкатывать не будут.

Сейчас у меня на телефоне андроид 11. Куплен телефон год назад. 
Обновляться не пытался. На преддыщущем телефоне, купленном примерно два
года назад, была по-помоему семерка.


> Витус, ты тут уже путаешь понятия. Совсем путаешь. "vendor lock in"
> это когда ты без железа/софта вендора ничего сделать не можешь. А в
> случае с offload engine - хочешь пользуйся, хочешь нет. 

Нет, vendor lock in, это когда я не могу в любой момент послать этого
вендора переехать на железку от другого.

А если в железке есть функциональность, которой я не пользуюсь, то это
плохо, потому что я заплатил деньги за то, что мне не нужно.
В современном мире это, конечно, неизбежно, но лучше таки поменьше
такого иметь.

> > Вспомните как стонали пользователи Microsoft Office, когда
> > им вместо привчных CUA-шних менюшек в очередной версии офиса
> > вкрутили полоски.  Или там появление Mate как форка GNOME потому
> > что люди не  
> Пользователи софта от MS должны страдать, это надо в лицензию
> вписывать отдельным пунктом.

Все вендоры софта одним миром мазаны  и MS еще из лучших.(если с тем же
гуглем сравнивать, к примеру).

Впрочем тут страдать приходится не только пользователям проприетарного
софта. Возьмем к примеру Gnome. Там обновление интерфейса настолько не
понравилось многим, что народ собрался и форкнул от старой версии Mate.

> 
> > Я бы конечно приедпочел DD-WRT, потому что у него веб-интерфейс
> > поэргономичнее чем Luci, но увы HCL у openwrt длиннее.  
> А зачем тебе web-интерфейс то? Ты же конфиги собрался копировать, а не
> вручную мышкой гуевозить?

ну как - есть две разные задачи:
1. Перенести конфигурацию со старой железки на новую. Это копированием
конфигов делается.
2. Поменять конфигурацию в связи с какими-то изменившимися
обстоятельствами. Ну там провайдер сменился или появилась потребность
про

Re: Используете ли вы антивирус и фаервол?

[Andrey Jr. Melnikov]

sergio  wrote:
> On 17/04/2024 20:14, Andrey Jr. Melnikov wrote:

> > Один чипсет и тот медиатек ?

> ЛОООЛ. Продолжайте так думать, остальным только эту чушь впаривать 
> это не надо.
Ах, ну да, как же я про atheros то забыл.. Ура, 2 чипсета. Вбо


> > Как там с поддержкой ipq807x ? Не завезли, как и ipq50xx ?
> https://openwrt.org/toh/views/toh_extended_all
Ну и где там ipq80xx и ipq50xx ? Одни ipq40xx и ipq806x.

> Под моим контролем находится больше дюжины ap на openwrt, они всё wifi5 
> или wifi6, 5 различных линукс драйверов, 3 различных производителя.
Испугал ежа (С). У меня этх точек тоже много под контролем, но там ни разу
не openwrt. Просто потому что вот.

> Кстати, у вас три точки в одном помещении? А про 802.11r слыхали? Не?
Прикинь, слыхал. Такая-же мало полезная хрень как wifi6 - должна
поддерживаться КЛИЕНТОМ. И именно КЛИЕНТ выбирает, куда он там будет
цепляться. И если КЛИЕНТ решил, что он висит на вот ЭТОЙ точке - то фига ты
его оттуда сдвинешь, кроме как принудительным переподключением. Да, точка
может и нафиг послать - но это не означает что КЛИЕНТ подключится к другой.
Плюс мышиная возьня вокруг ключей и радиуса для домашней сети выглядит
полным излишеством, особенно там, где хватает gratuitous ARP. А перецепится
мобилка за 700ms или за 70ms - меня не волнует, я этого не замечу.
А даже если и замечу - так это давно привычно, т.к. в мобильной связи
бульканье кодека от перехода на другую вышку есть всегда. И там роуминг -
таки полноценный, а не этот маркетинговый.

Re: Используете ли вы антивирус и фаервол?

[Stanislav Vlasov]

чт, 18 апр. 2024 г. в 02:24, Andrey Jr. Melnikov :

> Victor Wagner  wrote:

> > То есть вариант "все в одном = свитч + роутер + точка доступа +
> > почтовый сервер + торрентокачалка" из бананы не получился.
> > хотя если точек доступа все равно нужно несколько, то такой вариант
> > вполне приемлемый.
> А зачем на банане почтовый сервер? Нет, ну на одного пользователя - может
> быть. А на пяток - уже памяти маловато будет. С торрентами - та-же история,
> там надо память, я уже не говорю про диск.

Что вы ТАКОГО пихаете в почтовку? Тут 4к адресов в памяти 2ГБ занимает
и то, из-за числа сессий к довекоту.
На десяток-другой пользователей нечто с гигом памяти — вполне себе
почтовка. Может даже с вебмордой, если не лень.

-- 
Stanislav

Re: Используете ли вы антивирус и фаервол?

[sergio]

On 17/04/2024 20:14, Andrey Jr. Melnikov wrote:


Один чипсет и тот медиатек ?


ЛОООЛ. Продолжайте так думать, остальным только эту чушь впаривать 
это не надо.



> Как там с поддержкой ipq807x ? Не завезли, как и ipq50xx ?

https://openwrt.org/toh/views/toh_extended_all


Под моим контролем находится больше дюжины ap на openwrt, они всё wifi5 
или wifi6, 5 различных линукс драйверов, 3 различных производителя.



Кстати, у вас три точки в одном помещении? А про 802.11r слыхали? Не?


--
sergio.

Re: Используете ли вы антивирус и фаервол?

[Aleksey A.]

18.04.2024 00:08, Andrey Jr. Melnikov пишет:

Ну у меня в аплинке все равно столько нет. Поэтому мне хватит.

В какой ты глуши живёшь? У меня все провайдеры вокруг давно упразднили
тарифы меньше 50 мегабит. А там, где осталось 50 мегабит - разница в цене
со 100 мегабитами составляет аж целых рублей 50.


Если мне хватает условных 50 мегабит, зачем переплачивать 50 рублей за 
то, что мне не нужно? Чтобы быть как все?

Re: Используете ли вы антивирус и фаервол?

[Andrey Jr. Melnikov]

Victor Wagner  wrote:
> В Tue, 16 Apr 2024 23:00:36 +0300
> "Andrey Jr. Melnikov"  пишет:

> > Victor Wagner  wrote:
> > > В Wed, 10 Apr 2024 10:53:40 +0300
> > > "Andrey Jr. Melnikov"  пишет:  
> > 
> > 
> > > > > Очевидно, что при выборе домашнего роутера меня будут
> > > > > волновать:
> > > >   
> > > > > 1. Наличие его в HCL openwrt
> >
> > Не, если тебе задорого охота покупать всякое г-но - то можно смотреть
> > в HCL. Но там и с замшелыми древностями - проблема. Всё, что более
> > менее работает - это дряхлый atheros (который нонче qualcomm),
> > складывается при 100 мегабитах трафика. Boradcom? Ну это тот ещё

> Ну у меня в аплинке все равно столько нет. Поэтому мне хватит.
В какой ты глуши живёшь? У меня все провайдеры вокруг давно упразднили
тарифы меньше 50 мегабит. А там, где осталось 50 мегабит - разница в цене 
со 100 мегабитами составляет аж целых рублей 50. 

> > MT7621/7622/7981. Отфильтруем по флешу (больше 128) и памяти (больше
> > 512) и тут от выбора не остётся совсем ничего. При этом, куча
> Ну куда столько?
Туда. Ядро толстеет, библиотеки - толстеют, прикладной софт - жиреет, т.к.
нонче не модно писать компактно, нонче модно поключать всё и вся из-за одной
функции.

> > нормальных плат типа Orange Pi/Banana Pi - нет ни в TOH, но в

> Вот эксперимент с Banana PI R1 в качестве роутера я проводил, и признал
> неудачным. Там родной Wi-Fi оказаслся хреноватеньким. То есть все равно
> один из 4 эзернет разъемов пришлось тратить на то чтобы воткнуть туда
> тупой D-Link.
А глаза тебе на что дадены? От BPI-R1 даже схемы есть, в которых видно, что
родной wifi там подключен по usb. Он там так, для виду. Точнее, удобное
место, чтоб выкинуть его нафиг и впаять туда универсальный ZigBee свисток.
Правда какие-то умники написали zigbee2mqtt на node-js (это к вопросу о куда
столько флеша/памяти).

> То есть вариант "все в одном = свитч + роутер + точка доступа +
> почтовый сервер + торрентокачалка" из бананы не получился.
> хотя если точек доступа все равно нужно несколько, то такой вариант
> вполне приемлемый. 
А зачем на банане почтовый сервер? Нет, ну на одного пользователя - может
быть. А на пяток - уже памяти маловато будет. С торрентами - та-же история,
там надо память, я уже не говорю про диск.

> Правда, он становится интересен только если дома есть внешний IP-адрес.
> Иначе все равно придется платить за что-то на хостинге у провайдера,
> через что будет пересылаться почта.
Нет, ты меня удивляешь. Стоимость фиксированного IP уже давно равна
стоимости kmv vps сервера на хостинге. Из всей разницы - кому нести деньги и
как это будет работать, если у тебя дома потух свет. И из хостера вытрусить
нормальную обратную зону гораздо проще, чем из хоячкового провайдера.

> > > снабжать бесперебойным питанием две железки в разных углах
> > > квартиры.  
> > Железки и так подключены кабелем, подключить их через PoE 802.3af/at
> > тоже просто. 

> Вот это интересная мысль - включать в UPS PoE-адаптер, а все остальное
> запитывать от него. 
Вот видишь, у тебя уже правильные мысли. Только заклинание UPS тут лишнее,
удорожает. Проще взять какой meanwell PSC-60A, батарейку 12v 9Ah, и DC-DC
повышаек с 12v на 48v. Оно хоть будет работать дольше чем пол часа.

> > Да, для тебя будет открытием, что в любом USB модеме есть свой
> > web-интерфейс? Только вот не везде его тебе показывают, прикрываясь

> Не в любом. Был у меня один USB-модем (билайновский, насколько я помню)
> куда web-интерфейс положить забыли. Точно такой же мегафоновский - с
> веб интерфейсом. И даже пароль на вход телнетом у них одинаковый. А тут
> нет.
USB свистки - это такая эмуляция LTE модемов. Барахло, виснущее от всего -
от перегрева, от потери сети, от трафика. 

> > > Удобнее когда СМС-ки от провайдера приходят в тот же веб-интерфейс,
> > > в котором настройки файрволла и вайфая.  
> > Эм, никогда не понимал, зачем мне в модем пишет оператор и всякий МЧС.
> > Особенно красиво это наблюдать, когда смс приезжает в юникоде. Прям
> > гордость берёт.

> Ну мегафон, например шлет SMS-какми одноразовые пароли к личному
> кабинету. 
У мегафона давно можно сделать один номер главным и рулить всеми остальными
с него. У теле-еле2 тоже. Зачем принимать сообщения в модем - моя не
понимать.

> > Оооо. Покажи ка мне LTE модем с полностью открытой прошивкой? Можешь
> > за одно wifi показать. Только новый что LTE что WiFi. Или для тебя

> Зачем мне новый? Я покупаю роутер из соображений чтобы работал 10-15
> лет и не собираюсь тратить еще денег только потому что маркетологи
> выкатили новый баззворд.
Хахахаха. Послезавтра гуголь выкатит новое обновление и твой телефон
перестанет коннектиться к 10 летнему роутеру, т.к. тот не соотвествет
политикаv безопасности, не поддерживает WEP14 и вообще.

> > > Вот этого как раз не надо. Потому что ядро openwrt процессор грузит,
> > > конечно, но это линуксовое ядро, в котором файлволл понятно как
> > > работает, и понятно что умеет. И при замене этого роутера на любой
> > > другой совместимый с openwrt, конфиг

Re: Используете ли вы антивирус и фаервол?

[Andrey Jr. Melnikov]

Maksim Dmitrichenko  wrote:
> [-- text/plain, size 4.0K, charset UTF-8, 55 lines, encoding base64 --]

> ср, 17 апр. 2024 г. в 00:12, Andrey Jr. Melnikov :

> > Victor Wagner  wrote:
> > > В Wed, 10 Apr 2024 10:53:40 +0300
> > > "Andrey Jr. Melnikov"  пишет:

> Какой-то ужасно токсичный пост, который не понятно зачем было писать в
Какой ужасно омерзительный новояз, зачем писать его кирилицей, если
приташили его с английского?

> столько букв, если смысл его укладывается в одной фразе: "Всё говно кроме
> мочи".

> По теме OpenWRT - если не стоит задача превратить роутер в комбайн с NAS,
> то задача решается незадорого покупкой роутеров Redmi - многие из них есть
> в TOH. В AX6S и AC2100 ворота залетели на ура.
По теме OpenWrt - проэкт таки сгнил, сдох, стух, прокис и маргинализировался.

Отцы основатели давно ушли, теми кто остался - добавляется новое (ну как новое,
всего лишь 10 летней давности) железо. При этом выдерживается фирменный
стиль "делаем как вендор", т.е. если у вендора u-boot с прошитой таблицей
разделов, в котрой ядро не может занимать больше 3х мегабайт - то всё, мы
это не поддерживаем. Нет, понятно, для чего, точнее кого это делается - для
юзеря, который захочет быстро прошить назад вендорскую прошивку. 
Только вот как в старой сказке - "чем дальше - тем страшнее", т.е. новые 
железки от xiaomi например используют патченый u-boot с проверкой RSA-сигнатур
загружаемого имаджа, так что OpenWrt тут в пролёте. Нет, можно конечно
собрать свой u-boot, но юзерь с web-интерфейсом его не сможет поставить,
увы. Поэтому - такое железо в садЪ.

Следующая часть, из-за которой был нужен OpenWrt - это объём NOR-флеша и
памяти. Нынче в среднестатистический NOR флеш со скрипом лезет ядро + имадж,
поэтому в железо вовсю пошёл NAND/eMMC/microSD и прочие USB. И в этой
конфигурации - OpenWrt уже никак не нужен, т.к. никакой уникальности он не
несёт. Памяти стало тоже много, ну просто из-за того, что одну микросхему на
2048Mbit купить проще. А тем кто продаёт "пальцатые" рутеры типа кинетик в
маркетинговых целях "а её у нас вы можете поставить торрент, самбу и прочее
барахло" так ещё и приятно - поставил 2 или 4 чипа и ага. В железе подорожало
на $4, юзерю продали дороже на $40.

Вот собственно и всё. 15 лет назад в OpenWrt была потребность, т.к. не было
железа типа Banana Pi/Orange Pi/Rock/Pine 64 а жажда получить что-то
универсальное по цене хорошей бутылки вина - была. Теперь железо есть,
поддержка в ядре - есть, бери дистрибутив и ставь. Без борьбы с вендорскими
u-boot, подписями и прочими кривостями железной реализации.

Единственное, что в OpenWrt осталось хорошего - это бесплатная армия 
тестеров wifi драйверов mt76 и прочих PPE offload-engines.

PS: Объем pull-реквестов на гитхабе сможешь оценить сам. Особенно тех,
которым уже несколько лет, а фиксят тривиальные вещи. Конечно, стиль 
"херак-херак и в продакшен" не так хорош, но "спляши и спой чтоб всем
понравилось, а потом мы может быть примем твои изменения" гораздо хуже.

Re: Используете ли вы антивирус и фаервол?

[Andrey Jr. Melnikov]

sergio  wrote:
> On 10/04/2024 10:53, Andrey Jr. Melnikov wrote:

> >> 1. Наличие его в HCL openwrt
> > Бесполезное знание. Я бы даже сказал - обратно показательное. Ничего
> > действительно свежего в ихних HCL нет, всё 5и летней давности.

> А "свежее" это wifi7 или 6e? Ну тогда да, openwrt скорее всего не для 
Свежее - это нормальная поддержка 802.11ac. Всякий buzz-word в виде wifi6,
девайсов под которое не найти и wifi7 который ещё не родили - мне пока не
нать.

> вас. У меня AP wifi6 на openwrt поддержка которой появилась в осенью 
> 2021, перед этим был wifi5, тоже на openwrt.
Один чипсет и тот медиатек ? Как там с поддержкой ipq807x ? Не завезли, как и 
ipq50xx ?

Re: Используете ли вы антивирус и фаервол?

[Maksim Dmitrichenko]

ср, 17 апр. 2024 г. в 00:12, Andrey Jr. Melnikov :

> Victor Wagner  wrote:
> > В Wed, 10 Apr 2024 10:53:40 +0300
> > "Andrey Jr. Melnikov"  пишет:
>
>
> > > > Очевидно, что при выборе домашнего роутера меня будут волновать:
> > >
> > > > 1. Наличие его в HCL openwrt
> > > Бесполезное знание. Я бы даже сказал - обратно показательное. Ничего
> > > действительно свежего в ихних HCL нет, всё 5и летней давности. И плюс
> > > идеология "всё делаем как вендор" - ещё кучу девайсов делает не
> > > поддерживаемой. Они там придумали себе OpenWrt One роутер на 20 лет
> > > openwrt. Но по спецификациям он уже так себе.
>
> > Свежего нет и не надо. Зато есть уверенностЬ, что если эта железяка
> > сдохнет, я найду в ближайшем магазине хоть какой-то роутер попадающий в
> > этот HCL, восстановлю конфигурацию из бэкапа и через час у меня все
> > будет опять работать. С проприетарными операционными я не могу быть
> > уверен что мне не придется потратить нескольоко дней на переписывание
> > конфигурации файрволла потому что производитель предыдущей железки
> > прекратил работать в России из-за санкций, а у китайского аналога -
> > собственная гордость.
> Не, если тебе задорого охота покупать всякое г-но - то можно смотреть в
> HCL.
>

Какой-то ужасно токсичный пост, который не понятно зачем было писать в
столько букв, если смысл его укладывается в одной фразе: "Всё говно кроме
мочи".

По теме OpenWRT - если не стоит задача превратить роутер в комбайн с NAS,
то задача решается незадорого покупкой роутеров Redmi - многие из них есть
в TOH. В AX6S и AC2100 ворота залетели на ура.

Кроме того, поцреотам можно облизываться на Keenetic, но дороха - в нём
тоже вроде как OpenWRT, только я не знаю можно ли туда всунуть ванильный
OpenWRT без отсебятины кинетиков.

Доклад окончил.

-- 
With best regards
  Maksim Dmitrichenko

Re: Используете ли вы антивирус и фаервол?

[Victor Wagner]

В Tue, 16 Apr 2024 23:00:36 +0300
"Andrey Jr. Melnikov"  пишет:

> Victor Wagner  wrote:
> > В Wed, 10 Apr 2024 10:53:40 +0300
> > "Andrey Jr. Melnikov"  пишет:  
> 
> 
> > > > Очевидно, что при выборе домашнего роутера меня будут
> > > > волновать:
> > >   
> > > > 1. Наличие его в HCL openwrt
>
> Не, если тебе задорого охота покупать всякое г-но - то можно смотреть
> в HCL. Но там и с замшелыми древностями - проблема. Всё, что более
> менее работает - это дряхлый atheros (который нонче qualcomm),
> складывается при 100 мегабитах трафика. Boradcom? Ну это тот ещё

Ну у меня в аплинке все равно столько нет. Поэтому мне хватит.


> MT7621/7622/7981. Отфильтруем по флешу (больше 128) и памяти (больше
> 512) и тут от выбора не остётся совсем ничего. При этом, куча

Ну куда столько?

> нормальных плат типа Orange Pi/Banana Pi - нет ни в TOH, но в

Вот эксперимент с Banana PI R1 в качестве роутера я проводил, и признал
неудачным. Там родной Wi-Fi оказаслся хреноватеньким. То есть все равно
один из 4 эзернет разъемов пришлось тратить на то чтобы воткнуть туда
тупой D-Link.

То есть вариант "все в одном = свитч + роутер + точка доступа +
почтовый сервер + торрентокачалка" из бананы не получился.
хотя если точек доступа все равно нужно несколько, то такой вариант
вполне приемлемый. 

Правда, он становится интересен только если дома есть внешний IP-адрес.
Иначе все равно придется платить за что-то на хостинге у провайдера,
через что будет пересылаться почта.


> > снабжать бесперебойным питанием две железки в разных углах
> > квартиры.  
> Железки и так подключены кабелем, подключить их через PoE 802.3af/at
> тоже просто. 

Вот это интересная мысль - включать в UPS PoE-адаптер, а все остальное
запитывать от него. 

> Да, для тебя будет открытием, что в любом USB модеме есть свой
> web-интерфейс? Только вот не везде его тебе показывают, прикрываясь

Не в любом. Был у меня один USB-модем (билайновский, насколько я помню)
куда web-интерфейс положить забыли. Точно такой же мегафоновский - с
веб интерфейсом. И даже пароль на вход телнетом у них одинаковый. А тут
нет.

> > Удобнее когда СМС-ки от провайдера приходят в тот же веб-интерфейс,
> > в котором настройки файрволла и вайфая.  
> Эм, никогда не понимал, зачем мне в модем пишет оператор и всякий МЧС.
> Особенно красиво это наблюдать, когда смс приезжает в юникоде. Прям
> гордость берёт.

Ну мегафон, например шлет SMS-какми одноразовые пароли к личному
кабинету. 

> Оооо. Покажи ка мне LTE модем с полностью открытой прошивкой? Можешь
> за одно wifi показать. Только новый что LTE что WiFi. Или для тебя

Зачем мне новый? Я покупаю роутер из соображений чтобы работал 10-15
лет и не собираюсь тратить еще денег только потому что маркетологи
выкатили новый баззворд.

> > Вот этого как раз не надо. Потому что ядро openwrt процессор грузит,
> > конечно, но это линуксовое ядро, в котором файлволл понятно как
> > работает, и понятно что умеет. И при замене этого роутера на любой
> > другой совместимый с openwrt, конфиги туда переносятся
> > копированием.  
> Ага, производитель делает ему хорошо, чтоб дохленький процессор
> разгрузить - а ему не надо. И никаких противоречий с фаирволом и

Вот именно что я боюсь данайцев дары приносящих. "производитель делает
хорошо" это называется "vendor lock in". А производитель - явление
ненадежное. Может разориться, может оказаться отделенным санкционным
барьером, может решить что "хорошо" это не так как вчера, а совсем
по-другому. Вспомните как стонали пользователи Microsoft Office, когда
им вместо привчных CUA-шних менюшек в очередной версии офиса вкрутили
полоски.  Или там появление Mate как форка GNOME потому что люди не
хотят переучиваться на то, что считают правильным разработчики.

 Поэтому мне нужно решение, которое будет работать с железом
максимально большого количества производителей.

Я бы конечно приедпочел DD-WRT, потому что у него веб-интерфейс
поэргономичнее чем Luci, но увы HCL у openwrt длиннее.

Re: Используете ли вы антивирус и фаервол?

[Andrey Jr. Melnikov]

Victor Wagner  wrote:
> В Wed, 10 Apr 2024 10:53:40 +0300
> "Andrey Jr. Melnikov"  пишет:


> > > Очевидно, что при выборе домашнего роутера меня будут волновать:  
> > 
> > > 1. Наличие его в HCL openwrt  
> > Бесполезное знание. Я бы даже сказал - обратно показательное. Ничего
> > действительно свежего в ихних HCL нет, всё 5и летней давности. И плюс
> > идеология "всё делаем как вендор" - ещё кучу девайсов делает не
> > поддерживаемой. Они там придумали себе OpenWrt One роутер на 20 лет
> > openwrt. Но по спецификациям он уже так себе. 

> Свежего нет и не надо. Зато есть уверенностЬ, что если эта железяка
> сдохнет, я найду в ближайшем магазине хоть какой-то роутер попадающий в
> этот HCL, восстановлю конфигурацию из бэкапа и через час у меня все
> будет опять работать. С проприетарными операционными я не могу быть
> уверен что мне не придется потратить нескольоко дней на переписывание
> конфигурации файрволла потому что производитель предыдущей железки
> прекратил работать в России из-за санкций, а у китайского аналога -
> собственная гордость.
Не, если тебе задорого охота покупать всякое г-но - то можно смотреть в HCL.
Но там и с замшелыми древностями - проблема. Всё, что более менее работает -
это дряхлый atheros (который нонче qualcomm), складывается при 100
мегабитах трафика. Boradcom? Ну это тот ещё производитель - всё закрыто,
документации нет, ничего нет. И что у нас осталось - платформы на x86 и
медиатеки вариаций MT7621/7622/7981. Отфильтруем по флешу (больше 128) и
памяти (больше 512) и тут от выбора не остётся совсем ничего. При этом, куча
нормальных плат типа Orange Pi/Banana Pi - нет ни в TOH, но в ближайшем
ларьке с тендами и тп-линками. Да и смысла ставить openwrt на них нет - туда
уже можно и нужно debian. 
Китайские аналоги огорожены не хуже не-китайских. ТОлько к ним можно хоть
загрузчик свой залить но и то не всегда.

> > > 3. Параметры его wi-fi подсистемы   
> > Это тоже отдельная железка. Ибо в большом городе 2.4G уже мало
> > работоспособно. Да и стоять она должна посреди дома для хорошего
> > охвата. Или даже не одна. 

> Ну а что мешает протянуть провайдерский кабель до середины дома? У меня
> в московской квратире так и сделано. Это куда проще чем снабжать
> бесперебойным питанием две железки в разных углах квартиры.
Железки и так подключены кабелем, подключить их через PoE 802.3af/at тоже
просто. 

> > > 4. Параметры его 4G подсистемы и возможность подключения внешней
> > > антенны для 4G.  
> > И это тоже отдельная железка, желательно с PoE - ибо место ей на
> > крыше/мачте/окне желательно в одном корпусе с MMIO антенной. Почти
> > всё из модемов - USB, так что пойдёт любой роутер с USB, переходником

> Вот тут отдельная железка серьезно ухудшает эргономику. Потому что у
> отдельной железки в есть отдельный web-интерейс. У роутера один
> интерфейс, у модема другой, при этом еще между модемом и роутером
> отдельная серая сетка из 192.168.0.0/16.
Да, для тебя будет открытием, что в любом USB модеме есть свой
web-интерфейс? Только вот не везде его тебе показывают, прикрываясь
эмуляторами tty/ppp/cdc-ether/mbim. А так внутри настоящий arm, о паре ядер,
одно из которых гоняет линукс с бриджом, lighttpd и прочими поэтессами
притворяющимися ком-портом, а второе - пропертарный блоб собственно прошивки
модема.

> Удобнее когда СМС-ки от провайдера приходят в тот же веб-интерфейс, в
> котором настройки файрволла и вайфая.
Эм, никогда не понимал, зачем мне в модем пишет оператор и всякий МЧС.
Особенно красиво это наблюдать, когда смс приезжает в юникоде. Прям гордость
берёт.

> > USB-miniPCIe и модемом в формате miniPCIe. Так проще вынуть и
> > выкинуть модем если что. При этом - роутер должен уметь управлять
> > питанием USB, т.к. модемы имеют свойство глючить (спасибо криворуким
> > китайцам пишущим для них прошивки!). И желательно, чтоб питание было

> Вот-вот. И будем героически бороться с глюками проприетарных прошивок,
> вместо того чтобы воспользоваться прямым опенсурсным решением.
Оооо. Покажи ка мне LTE модем с полностью открытой прошивкой? Можешь за одно
wifi показать. Только новый что LTE что WiFi. Или для тебя опять будет
секретом, что по решению USA FCC регулятора прошивики в wifi должны быть
закрытые, без возможности обновления? Так этой новости скоро лет 10 отмечать
можно.

> > Ты бы при таких хотелках - не "Наличие его в HCL openwrt" искал, а
> > роутер с рабочим PPE (Packet Processing Engine, который занимается
> > Hardware Flow Offloading для разгрузки дохлого проуессора роутера от
> > перекладывания пакетиков в wifi/ethernet внутри микросхемы).

> Вот этого как раз не надо. Потому что ядро openwrt процессор грузит,
> конечно, но это линуксовое ядро, в котором файлволл понятно как
> работает, и понятно что умеет. И при замене этого роутера на любой
> другой совместимый с openwrt, конфиги туда переносятся копированием.
Ага, производитель делает ему хорошо, чтоб дохленький процессор разгрузить -
а ему не надо. И никаких противоречий с фаирволом и работающим PPE я не
виж

Re: Используете ли вы антивирус и фаервол?

[sergio]

On 10/04/2024 10:53, Andrey Jr. Melnikov wrote:


1. Наличие его в HCL openwrt

Бесполезное знание. Я бы даже сказал - обратно показательное. Ничего
действительно свежего в ихних HCL нет, всё 5и летней давности.


А "свежее" это wifi7 или 6e? Ну тогда да, openwrt скорее всего не для 
вас. У меня AP wifi6 на openwrt поддержка которой появилась в осенью 
2021, перед этим был wifi5, тоже на openwrt.


--
sergio.

Re: Используете ли вы антивирус и фаервол?

[Victor Wagner]

В Wed, 10 Apr 2024 10:53:40 +0300
"Andrey Jr. Melnikov"  пишет:


> 
> > Очевидно, что при выборе домашнего роутера меня будут волновать:  
> 
> > 1. Наличие его в HCL openwrt  
> Бесполезное знание. Я бы даже сказал - обратно показательное. Ничего
> действительно свежего в ихних HCL нет, всё 5и летней давности. И плюс
> идеология "всё делаем как вендор" - ещё кучу девайсов делает не
> поддерживаемой. Они там придумали себе OpenWrt One роутер на 20 лет
> openwrt. Но по спецификациям он уже так себе. 

Свежего нет и не надо. Зато есть уверенностЬ, что если эта железяка
сдохнет, я найду в ближайшем магазине хоть какой-то роутер попадающий в
этот HCL, восстановлю конфигурацию из бэкапа и через час у меня все
будет опять работать. С проприетарными операционными я не могу быть
уверен что мне не придется потратить нескольоко дней на переписывание
конфигурации файрволла потому что производитель предыдущей железки
прекратил работать в России из-за санкций, а у китайского аналога -
собственная гордость.

> > 3. Параметры его wi-fi подсистемы   
> Это тоже отдельная железка. Ибо в большом городе 2.4G уже мало
> работоспособно. Да и стоять она должна посреди дома для хорошего
> охвата. Или даже не одна. 

Ну а что мешает протянуть провайдерский кабель до середины дома? У меня
в московской квратире так и сделано. Это куда проще чем снабжать
бесперебойным питанием две железки в разных углах квартиры.


> > 4. Параметры его 4G подсистемы и возможность подключения внешней
> > антенны для 4G.  
> И это тоже отдельная железка, желательно с PoE - ибо место ей на
> крыше/мачте/окне желательно в одном корпусе с MMIO антенной. Почти
> всё из модемов - USB, так что пойдёт любой роутер с USB, переходником

Вот тут отдельная железка серьезно ухудшает эргономику. Потому что у
отдельной железки в есть отдельный web-интерейс. У роутера один
интерфейс, у модема другой, при этом еще между модемом и роутером
отдельная серая сетка из 192.168.0.0/16. 

Удобнее когда СМС-ки от провайдера приходят в тот же веб-интерфейс, в
котором настройки файрволла и вайфая.


> USB-miniPCIe и модемом в формате miniPCIe. Так проще вынуть и
> выкинуть модем если что. При этом - роутер должен уметь управлять
> питанием USB, т.к. модемы имеют свойство глючить (спасибо криворуким
> китайцам пишущим для них прошивки!). И желательно, чтоб питание было

Вот-вот. И будем героически бороться с глюками проприетарных прошивок,
вместо того чтобы воспользоваться прямым опенсурсным решением.

 
> Ты бы при таких хотелках - не "Наличие его в HCL openwrt" искал, а
> роутер с рабочим PPE (Packet Processing Engine, который занимается
> Hardware Flow Offloading для разгрузки дохлого проуессора роутера от
> перекладывания пакетиков в wifi/ethernet внутри микросхемы).

Вот этого как раз не надо. Потому что ядро openwrt процессор грузит,
конечно, но это линуксовое ядро, в котором файлволл понятно как
работает, и понятно что умеет. И при замене этого роутера на любой
другой совместимый с openwrt, конфиги туда переносятся копированием.

> Это тебе не нужно, а мне - нужно. У меня одних WiFi точек - три
> штуки. Не считая микро-серверочков и прочих показывалок мультиков в
> телевизор, у которых wifi подключен как SDIO - поэтому

А у меня НЕТ ТЕЛЕВИЗОРА. Вообще. И соответственно проблема гонки
разрешений стриминговых сервисов - блюрей там, 4к или что еще бывает,
меня не волнует абсолютно. Все равно еще ни один режиссер не сумел
снять такой фильм, который бы в DVD-шном разрешении что-то терял по
сравнению с более высокими.
-- 

Re: Используете ли вы антивирус и фаервол?

[Andrey Jr. Melnikov]

Victor Wagner  wrote:
> В Tue, 09 Apr 2024 10:19:11 +0300
> "Andrey Jr. Melnikov"  пишет:

> > Victor Wagner  wrote:
> > > В Mon, 08 Apr 2024 10:44:53 +0300
> > > "Andrey Jr. Melnikov"  пишет:  
> > 
> > > > Victor Wagner  wrote:  
> > > > > В Sun, 07 Apr 2024 22:16:00 +0300
> > > > > "Andrey Jr. Melnikov"  пишет:
> > 
> > [...]

> > > домашних роутеров эзернет-порты по прежнему сотка, даже не гигабит  
> > А ты не хоти по этим помойкам с жадными продавцами. Я лично не беру
> > вообще ничего, у чего эзернет меньше гигабита. Зачем мне железки
> > позапрошлого века?

> Зачем мне во домашних условиях, где все равно сеть в основном для
> хождения наружу, сеть настолько превосходящая производительность
> аплинка?
А домашние условия ты сам придумал. В начале разговора ничего не было про
них. Но лично мне есть разница - если BD-rip с тореннтокачалки (которая
мощьная, там же "шифрование" и куча места) доедет до медленного, тихого
хранилища (это всё в переделах дома) с которого его будет показывать
показывалка в телевизор - на пол часа быстрее. 

> Очевидно, что при выборе домашнего роутера меня будут волновать:

> 1. Наличие его в HCL openwrt
Бесполезное знание. Я бы даже сказал - обратно показательное. Ничего
действительно свежего в ихних HCL нет, всё 5и летней давности. И плюс
идеология "всё делаем как вендор" - ещё кучу девайсов делает не
поддерживаемой. Они там придумали себе OpenWrt One роутер на 20 лет openwrt.
Но по спецификациям он уже так себе. 

> 2. Наличие у него встроенного аккумулятора, чтобы не требовалось туда
> отдельный UPS вешать на случай отключения электричества.
Это отдельное устройство. Всё, что было замечено с поддержкой LiIon из
коробки - имеет проблемы в аппаратной части. То питание поадётся не везде,
то axp209 не тянет нужный ток, полностью отсутствует хоть какое-то
управление отключением батарейки. 

> 3. Параметры его wi-fi подсистемы 
Это тоже отдельная железка. Ибо в большом городе 2.4G уже мало
работоспособно. Да и стоять она должна посреди дома для хорошего охвата. Или
даже не одна. 

> 4. Параметры его 4G подсистемы и возможность подключения внешней
> антенны для 4G.
И это тоже отдельная железка, желательно с PoE - ибо место ей на
крыше/мачте/окне желательно в одном корпусе с MMIO антенной. Почти всё из
модемов - USB, так что пойдёт любой роутер с USB, переходником USB-miniPCIe
и модемом в формате miniPCIe. Так проще вынуть и выкинуть модем если что.
При этом - роутер должен уметь управлять питанием USB, т.к. модемы имеют
свойство глючить (спасибо криворуким китайцам пишущим для них прошивки!). И
желательно, чтоб питание было не по USB - а рядом, т.к. при работе модуль
может жрать до 2.5A по 3.3v.

Так что, то что ты описал в виде "одна коробка, wifi, 4g на батарейках" -
хорошо работает только в варианте "раздаём в деревне wifi для IoT монтиорнга
температуры курятника и уровня воды у собаки в поилке".

> И только после всего этого - эзернет. Потому что к эзернету подключится
> один десктоп и от силы два-три ноутбука, и то ноутбуки большую часть
> времени (когда не нужно перекачивать большие объемы между ними) будут
> подключаться по WiFi вместе со смартфонами и планшетами.
Ты бы при таких хотелках - не "Наличие его в HCL openwrt" искал, а роутер с
рабочим PPE (Packet Processing Engine, который занимается Hardware Flow
Offloading для разгрузки дохлого проуессора роутера от перекладывания
пакетиков в wifi/ethernet внутри микросхемы).

> И естественно, отдельного 8 портового свитча управляемого там или
> неуправляемого в такой конфигурации не нужно.
> В wi-fi роутере есть пять портов, из которых один может быть аплинком,
> (если аплинк не 4G) а остальных четырех мне хватит на десктоп, пару
> ноутбуков и принтер.
Это тебе не нужно, а мне - нужно. У меня одних WiFi точек - три штуки. Не
считая микро-серверочков и прочих показывалок мультиков в телевизор, у которых
wifi подключен как SDIO - поэтому сюрприз-сюрприз больше 30 мегабит по wifi
оно не умеет совсем. by bus design.

Re: Используете ли вы антивирус и фаервол?

[Victor Wagner]

В Tue, 09 Apr 2024 10:19:11 +0300
"Andrey Jr. Melnikov"  пишет:

> Victor Wagner  wrote:
> > В Mon, 08 Apr 2024 10:44:53 +0300
> > "Andrey Jr. Melnikov"  пишет:  
> 
> > > Victor Wagner  wrote:  
> > > > В Sun, 07 Apr 2024 22:16:00 +0300
> > > > "Andrey Jr. Melnikov"  пишет:
> 
> [...]

> > домашних роутеров эзернет-порты по прежнему сотка, даже не гигабит  
> А ты не хоти по этим помойкам с жадными продавцами. Я лично не беру
> вообще ничего, у чего эзернет меньше гигабита. Зачем мне железки
> позапрошлого века?

Зачем мне во домашних условиях, где все равно сеть в основном для
хождения наружу, сеть настолько превосходящая производительность
аплинка?

Очевидно, что при выборе домашнего роутера меня будут волновать:

1. Наличие его в HCL openwrt
2. Наличие у него встроенного аккумулятора, чтобы не требовалось туда
отдельный UPS вешать на случай отключения электричества.
3. Параметры его wi-fi подсистемы 
4. Параметры его 4G подсистемы и возможность подключения внешней
антенны для 4G.

И только после всего этого - эзернет. Потому что к эзернету подключится
один десктоп и от силы два-три ноутбука, и то ноутбуки большую часть
времени (когда не нужно перекачивать большие объемы между ними) будут
подключаться по WiFi вместе со смартфонами и планшетами.

И естественно, отдельного 8 портового свитча управляемого там или
неуправляемого в такой конфигурации не нужно.
В wi-fi роутере есть пять портов, из которых один может быть аплинком,
(если аплинк не 4G) а остальных четырех мне хватит на десктоп, пару
ноутбуков и принтер.
> 

Re: Используете ли вы антивирус и фаервол?

[Andrey Jr. Melnikov]

Victor Wagner  wrote:
> В Mon, 08 Apr 2024 10:44:53 +0300
> "Andrey Jr. Melnikov"  пишет:

> > Victor Wagner  wrote:
> > > В Sun, 07 Apr 2024 22:16:00 +0300
> > > "Andrey Jr. Melnikov"  пишет:  

[...]

> > > Но где-то году в 2005 я работал в фирме, занимавшейся разработкой
> > > криптографического софта, и мы там провели бенчмарки, выясняя
> > > сколько нужно процессора для того чтобы шифровать со скоростью
> > > канала.  
> > 
> > > Вывод был такой что гигагерцового интел-совместимого процессора на
> > > шифрование траффика со скоростью 100Мбит/c вполне достаточно.  
> > В календарик загляни, 2024 год на дворе. И прекрасных, жрущих
> > электроэнергию интеловских камней увы уже не хватает, чтоб загрузить
> > 10G канал. Да и в ральности - часть коробок уже не на интелях, а на

> 10G канал? В домашних условиях? 
А что тебя удивляет? Оно давно подешевело. В дешёвых материнских платах уже
вовсю ставят RTL8125B котрое умеет 2.5G и jumbo.

> Сейчас как заглянешь в магазин, так у большей части продающихся там
> домашних роутеров эзернет-порты по прежнему сотка, даже не гигабит
А ты не хоти по этим помойкам с жадными продавцами. Я лично не беру вообще
ничего, у чего эзернет меньше гигабита. Зачем мне железки позапрошлого века?

А так, идешь на aliexpress и ищешь там TP-link TL-ST5008F - всего за 17000
получаешь 8 SFP+ портов (по 2 тысячи за порт - это весьма не дорого, и при
этом оно как-то управляемое). Дорого? Там-же есть неуправляемые железки с
4x2.5G медь + 2xSFP+ за 5000. Хочется круто наворочено? XIAOMI Mi Router 1
- 2xSFP+, 4x2.5G + wifi 2.4/5.2/5.8 - но за 3. 

> > более хлипеньких ARM/MIPS/RISC-V5 которых прекрасно хватает для
> > обеспечения нужд хранения данных, но не хватает для шифрования в
> > "скорость канала" ибо там уже 1G/2.5G линки.

> Вот у этих хлипеньикх ARM/MIPS/RiSС-V скорее всего узкое место при
> передаче данных тоже будет не  в процессоре. Во всяком случае во всех,
Увы, в процессоре. Ибо ssh не умеет пользоваться всякими аппаратными блоками
шифрования (если они конечно есть в железке). Да и сделаны эти блоки с
учётом применения в шифровании пошлого ipsec'a, с его rsa. 

> которые попадали в руки мне, проблема была либо в эзернет-чипе, либо в
> его связи с процессором по USB.
Опять-же смотреть надо, что берёшь. Вот у меня почему-то нет ни одной
железки с SATA через USB (если не считать переходников для винтов).

> > > С тех пор я как-то не пытаюсь экономить процессорные мощности, а
> > > предпочитаю экономить собственные усилия. Уж больно ssh обеспечивает
> > > удобный single sign-on.   
> > А никто у тебя это не отнимает. Просто зайти параллельно на тот-же
> > хост, запустить 'printf "[mnt]\n/куда/оно/там/\nuid=0\ngid=0\n"
> > >/tmp/rsync.conf && rsync --daemon --no-detach' для запуска демона

> Вот когда надо просто зайти и что-то сделать, это уже не single sign-on.
Hint: rsync -e 'нужная софтина' запустит что угодно, что отдаст ему
stdin/stdout. И hpn-ssh спокойно таскает данные без шифрования.

> single signon это когда ты утром в начале рабочего дня логинишься в
> систему, у тебя там в память загружается ssh-агент, который введенным
> тобой при логине паролем расшифровывает ключ ssh, и ты до самого конца
> рабочего дня забываешь о необходимости где-то как-то
> аутентифицирвоаться. Просто запускаешь команду, а она уже дальше сама.

> То есть лишних телодвижений ровно 0.

Re: а следите ли вы за трафиком?

[Dmitrii Kashin]

sergio  writes:
> Почему мне это не нужно?

Потому что Вы не сформулировали, зачем это Вам.

Re: Используете ли вы антивирус и фаервол?

[sergio]

On 04/04/2024 13:23, Victor Wagner wrote:


Во-первых, может прийти в гости кто-нибудь с затрояненым смартфоном или
планшетом и ты его пустишь в свой Wi-fi.


Сейчас у всех свой интернет в телефоне. Не помню, что бы кто-то просил 
wifi. Если очень хочется можно гостевой ssid сделать. Можно менять на 
нём пароли и показывать их кьюар кодом на каком-нибудь экране. У меня 
для таких случаев просто открытый wifi завёрнутый в тор. (Возможно 
просто отрытый уже отключил, оставив только owe.)




Во-вторых, в многоэтажном доме каждая Wi-fi сетка видна в десятках
квартир. А wpa2 - защита довольно ненадежная.


Довольно ненадежное оно главным образом в слабом пароле, который можно 
на онлайн хеш кракере подобрать. А с хорошим паролем можно спать 
спокойно. Да и ваще wpa3 уже во всю! А 2.4ГГц пора выключить, или 
оставить для iot.




И настраиваем FoxyProxy чтобы оно автоматически решало через что ходить.


Это сложно. Каждому надо персонально прописывать куда ходить. Работает 
только в браузере. Очень плохо масштабируется на других людей. Другое 
дело xtables-addons mod geoip и маршрутизация по стране назначения.


--
sergio.

Re: Используете ли вы антивирус и фаервол?

[sergio]

On 04/04/2024 13:30, Dmitrii Kashin wrote:

Victor Wagner  writes:



Ну я никогда не использую софт с сайта производителя, если есть
возможность его ставить из дистрибутива Debian. Потому что 


есть дебиан сикьюрити тим



Зыбко это, Виктор.


а "зыбко" -- это не принимать его всерьёз

--
sergio.

Re: Используете ли вы антивирус и фаервол?

[Victor Wagner]

В Mon, 08 Apr 2024 10:44:53 +0300
"Andrey Jr. Melnikov"  пишет:

> Victor Wagner  wrote:
> > В Sun, 07 Apr 2024 22:16:00 +0300
> > "Andrey Jr. Melnikov"  пишет:  
> 
> > > Victor Wagner  wrote:  
> > > > В Thu, 4 Apr 2024 11:26:23 +0300
> > > > Jan Krapivin  пишет:
> 
> > > Ага, только у конечного устройства есть свой процессор и излишнее
> > > шифрование ssh скорости не добавляет. между доверенными сетями
> > > проще rsync через родной протокол использовать.  
> 
> > Когда-то давно, в прошлом веке, я тоже так думал. rsync тогда еще не
> > было, но был rsh/rcp с авторизацией по ip-адресам.  
> Он и сейчас остался. 
> 
> > Но где-то году в 2005 я работал в фирме, занимавшейся разработкой
> > криптографического софта, и мы там провели бенчмарки, выясняя
> > сколько нужно процессора для того чтобы шифровать со скоростью
> > канала.  
> 
> > Вывод был такой что гигагерцового интел-совместимого процессора на
> > шифрование траффика со скоростью 100Мбит/c вполне достаточно.  
> В календарик загляни, 2024 год на дворе. И прекрасных, жрущих
> электроэнергию интеловских камней увы уже не хватает, чтоб загрузить
> 10G канал. Да и в ральности - часть коробок уже не на интелях, а на

10G канал? В домашних условиях? 

Сейчас как заглянешь в магазин, так у большей части продающихся там
домашних роутеров эзернет-порты по прежнему сотка, даже не гигабит

> более хлипеньких ARM/MIPS/RISC-V5 которых прекрасно хватает для
> обеспечения нужд хранения данных, но не хватает для шифрования в
> "скорость канала" ибо там уже 1G/2.5G линки.

Вот у этих хлипеньикх ARM/MIPS/RiSС-V скорее всего узкое место при
передаче данных тоже будет не  в процессоре. Во всяком случае во всех,
которые попадали в руки мне, проблема была либо в эзернет-чипе, либо в
его связи с процессором по USB.


> 
> > С тех пор я как-то не пытаюсь экономить процессорные мощности, а
> > предпочитаю экономить собственные усилия. Уж больно ssh обеспечивает
> > удобный single sign-on.   
> А никто у тебя это не отнимает. Просто зайти параллельно на тот-же
> хост, запустить 'printf "[mnt]\n/куда/оно/там/\nuid=0\ngid=0\n"
> >/tmp/rsync.conf && rsync --daemon --no-detach' для запуска демона

Вот когда надо просто зайти и что-то сделать, это уже не single sign-on.
single signon это когда ты утром в начале рабочего дня логинишься в
систему, у тебя там в память загружается ssh-агент, который введенным
тобой при логине паролем расшифровывает ключ ssh, и ты до самого конца
рабочего дня забываешь о необходимости где-то как-то
аутентифицирвоаться. Просто запускаешь команду, а она уже дальше сама.

То есть лишних телодвижений ровно 0.

Re: Используете ли вы антивирус и фаервол?

[Andrey Jr. Melnikov]

Dmitrii Kashin  wrote:
> "Andrey Jr. Melnikov"  writes:

> > Да-да, то-то archive на несколько дней отключали до "уточнения 
> > обстоятельств",
> > а в sid быстро-быстро liblzma обновился до версии 5.6.1+really5.4.5-1.

> Чушь какая-то. Для этого же в версии есть эпоха. Была какая-то особая
> причина добавлять странный суффикс "+really5.4.5-1" вместо того, чтобы
> сделать "1:5.4.5-1", мейнтейнер что-нибудь говорил?

Можешь спросить тут https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1068024
но есть у меня подозрение, что фикс был со стороны security team, поэтому им
проще так версию поднять, чем через эпоху. 

Re: Используете ли вы антивирус и фаервол?

[Andrey Jr. Melnikov]

Victor Wagner  wrote:
> В Sun, 07 Apr 2024 22:16:00 +0300
> "Andrey Jr. Melnikov"  пишет:

> > Victor Wagner  wrote:
> > > В Thu, 4 Apr 2024 11:26:23 +0300
> > > Jan Krapivin  пишет:  

> > Ага, только у конечного устройства есть свой процессор и излишнее
> > шифрование ssh скорости не добавляет. между доверенными сетями проще
> > rsync через родной протокол использовать.

> Когда-то давно, в прошлом веке, я тоже так думал. rsync тогда еще не
> было, но был rsh/rcp с авторизацией по ip-адресам.
Он и сейчас остался. 

> Но где-то году в 2005 я работал в фирме, занимавшейся разработкой
> криптографического софта, и мы там провели бенчмарки, выясняя сколько
> нужно процессора для того чтобы шифровать со скоростью канала.

> Вывод был такой что гигагерцового интел-совместимого процессора на
> шифрование траффика со скоростью 100Мбит/c вполне достаточно.
В календарик загляни, 2024 год на дворе. И прекрасных, жрущих электроэнергию
интеловских камней увы уже не хватает, чтоб загрузить 10G канал. Да и в
ральности - часть коробок уже не на интелях, а на более хлипеньких
ARM/MIPS/RISC-V5 которых прекрасно хватает для обеспечения нужд хранения
данных, но не хватает для шифрования в "скорость канала" ибо там уже 1G/2.5G
линки.

> С тех пор я как-то не пытаюсь экономить процессорные мощности, а
> предпочитаю экономить собственные усилия. Уж больно ssh обеспечивает
> удобный single sign-on. 
А никто у тебя это не отнимает. Просто зайти параллельно на тот-же хост,
запустить 'printf "[mnt]\n/куда/оно/там/\nuid=0\ngid=0\n" >/tmp/rsync.conf && 
rsync --daemon --no-detach'
для запуска демона один раз в нужное место, и потом прибить после передачи.
Когда 2 лишних телодвижения экономят как минимум раз в 10 больше времени ни
них затраченного - то проще их сделать, чем ждать пока со всех сторон будет
бесполезно шифроваться-расшифровываться уже или шифрованое или то, что
доступно и так публично.

Re: devuan

[Dmitrii Kashin]

sergio  writes:

> В букворме сломана поддержка rsyslog в sysv:
>
> 1. удалён /etc/init.d/rsyslog
> 2. /usr/lib/rsyslog/rsyslog-rotate обрезан else про invoke-rc.d:
>
> <...>
>
> Воспринимается это как целенаправленное вредительство и унижение
> пользователей sysV.

(я конечно архивариус, ага)

Да неужели, блин, заметили! Вот ни разу такого за последние 10 лет не
было, начиная с голосования в 2014м, и вот опять! =)

Ребята, ситуация не изменится, исправлений ждать не приходится. Red Hat
контролирует десктопный GNU/Linux как вендор-монополист (и нет, всякие
Canonical даже рядом не стояли). И лицензия GPL тут не спасёт, потому
что "постоянно развивающийся софт, находящийся вечно на острие
прогресса", как показала практика, невозможно форкнуть: и управляет им
тот, кто оплачивает труд разработчиков. И совершенно не важно, нужен ли
этот труд на самом деле, или нет -- разработка просто должна вестись.

Так что вне зависимости от того, что мы вкатываем на свой десктоп, мы
жрём то, что даёт вендор. Альтернатива -- это маргинализироваться,
уходить с мейнстримных дистрибутивов. Причём это процесс итеративный, и
вас будут оттеснять всё дальше и дальше: вот, апстримные правки в Debian
в очередной раз Devuan поломали, ну надо же какое дело. Не нравится? Ну
так есть более маргинльные дистры. Идите дальше. А потом ещё, и ещё, ещё
дальше: Gentoo, Slackware, LFS... Вот вся эта херня...

При таких раскладах в FOSS можно ещё с чистой совестью рассмотреть
вариант миграции на проприетарные системы.

Re: Используете ли вы антивирус и фаервол?

[Victor Wagner]

В Mon, 08 Apr 2024 09:20:59 +0400
Денис Ильин  пишет:

> - все
>  
>  
> Ого, похоже ещё кто то не в курсе этой почти шпионской истории про
> xz-utils. Вот тут есть немножечко деталей.
> Security Week 2414: последствия взлома xz-utils / Хабр (habr.com)
>  

В данной статье на хабре не объясняется, почему при обновлении пакета в
debian sid не была поднята эпоха, а были приделаны какие-то странные
суффиксы к версии пакета (а версия апстрима оставлена как была с
бэкдором). 

Подозреваю что у мейнтейнера объяснение есть. Но опубликовано ли оно
где-нибудь - искать лень.

> >>  а в sid быстро-быстро liblzma обновился до версии
> >> 5.6.1+really5.4.5-1.
> > 
> > 
> > Чушь какая-то. Для этого же в версии есть эпоха. Была какая-то
> > особая причина добавлять странный суффикс "+really5.4.5-1" вместо
> > того, чтобы сделать "1:5.4.5-1", мейнтейнер что-нибудь говорил?
> >  

Re: Используете ли вы антивирус и фаервол?

[Victor Wagner]

В Sun, 07 Apr 2024 22:16:00 +0300
"Andrey Jr. Melnikov"  пишет:

> Victor Wagner  wrote:
> > В Thu, 4 Apr 2024 11:26:23 +0300
> > Jan Krapivin  пишет:  

> Ага, только у конечного устройства есть свой процессор и излишнее
> шифрование ssh скорости не добавляет. между доверенными сетями проще
> rsync через родной протокол использовать.

Когда-то давно, в прошлом веке, я тоже так думал. rsync тогда еще не
было, но был rsh/rcp с авторизацией по ip-адресам.

Но где-то году в 2005 я работал в фирме, занимавшейся разработкой
криптографического софта, и мы там провели бенчмарки, выясняя сколько
нужно процессора для того чтобы шифровать со скоростью канала.

Вывод был такой что гигагерцового интел-совместимого процессора на
шифрование траффика со скоростью 100Мбит/c вполне достаточно.

С тех пор я как-то не пытаюсь экономить процессорные мощности, а
предпочитаю экономить собственные усилия. Уж больно ssh обеспечивает
удобный single sign-on. 

Re: Используете ли вы антивирус и фаервол?

[Денис Ильин]

- все  Ого, похоже ещё кто то не в курсе этой почти шпионской истории про xz-utils.Вот тут есть немножечко деталей.Security Week 2414: последствия взлома xz-utils / Хабр (habr.com)  08.04.2024, 09:05, "Dmitrii Kashin" :"Andrey Jr. Melnikov"  writes:  Да-да, то-то archive на несколько дней отключали до "уточнения обстоятельств", а в sid быстро-быстро liblzma обновился до версии 5.6.1+really5.4.5-1.Чушь какая-то. Для этого же в версии есть эпоха. Была какая-то особаяпричина добавлять странный суффикс "+really5.4.5-1" вместо того, чтобысделать "1:5.4.5-1", мейнтейнер что-нибудь говорил? 

Re: Используете ли вы антивирус и фаервол?

[Dmitrii Kashin]

"Andrey Jr. Melnikov"  writes:

> Да-да, то-то archive на несколько дней отключали до "уточнения обстоятельств",
> а в sid быстро-быстро liblzma обновился до версии 5.6.1+really5.4.5-1.

Чушь какая-то. Для этого же в версии есть эпоха. Была какая-то особая
причина добавлять странный суффикс "+really5.4.5-1" вместо того, чтобы
сделать "1:5.4.5-1", мейнтейнер что-нибудь говорил?

Re: Используете ли вы антивирус и фаервол?

[Eugene Berdnikov]

On Sun, Apr 07, 2024 at 10:16:00PM +0300, Andrey Jr. Melnikov wrote:
> ssh скорости не добавляет. между доверенными сетями проще rsync через родной
> протокол использовать.

 Ага, на каждом хосте юнит-файлы нарисовать, конфиги с секциями,
 файлики для авторизации... вместо того, чтобы просто указать rsync-у
 хост назначения, чтобы он сам запустил ssh, авторизовался через него,
 сам создал серверный процесс rsync, и чтобы всё это само удалилось и
 освободило память после передачи данных. Да уж, проще некуда... :)

> а в sid быстро-быстро liblzma обновился до версии 5.6.1+really5.4.5-1.
> Маинтайнеры в debian нонче в двух супер-позициях - "тянем всё самое новое" и
> "плевать мы хотели на обновления".

 В данном случае ликвидация дыры безопасности была намного важнее новизны.
-- 
 Eugene Berdnikov

Re: Используете ли вы антивирус и фаервол?

[Andrey Jr. Melnikov]

Victor Wagner  wrote:
> В Thu, 4 Apr 2024 11:26:23 +0300
> Jan Krapivin  пишет:

> > Считаете ли вы уместным использовать их на домашней системе без SSH?

> У меня не бывает систем без sshd. Даже на смартфоне стоит sshd в termux.
> Потому что устройств нынче у человека много - десктоп, ноутбук,
> смартфон, а в семье так еще больше. Ну не через чужие же сервера между
> ними данными обмениваться, тем более что скорость передачи данных с
> внешнего сайта ну никак не может быть больше скорости передачи данных
> между домашним роутером и конечным устройством.
Ага, только у конечного устройства есть свой процессор и излишнее шифрование
ssh скорости не добавляет. между доверенными сетями проще rsync через родной
протокол использовать.

> > Если используете, то какие? Сайт Clam AV не открывается из России.
> > Обходите ли вы это как-то?

> Ну я никогда не использую софт с сайта производителя, если есть
> возможность его ставить из дистрибутива Debian. Потому что в софт из
> дистрибутива хотя бы мельком заглянул дебиановский мейнтейнер. А чем
> больше людей смотрело в код, тем больше шансов что туда не затешется
> бэкдор вроде того, что недавно в liblzma нашли.
Да-да, то-то archive на несколько дней отключали до "уточнения обстоятельств",
а в sid быстро-быстро liblzma обновился до версии 5.6.1+really5.4.5-1.
Маинтайнеры в debian нонче в двух супер-позициях - "тянем всё самое новое" и
"плевать мы хотели на обновления".

Re: Используете ли вы антивирус и фаервол?

[Maksim Dmitrichenko]

пт, 5 апр. 2024 г. в 13:43, Jan Krapivin :

> У кого какие мысли про антивирус от ДокторВеб?
>

Мысли следующего толка. Ни один корреспондент в рассылке вам не ответил,
что вообще видит в антивирусе смысл. С чего вы взяли, что именно на drweb
реакция будет иной?


-- 
With best regards
  Maksim Dmitrichenko

Re: Проверка орфографии в LibreOffice Writer

[Иван Лох]

On Fri, Apr 05, 2024 at 03:50:52PM +0300, Jan Krapivin wrote:
> Если не париться о конфиденциальности, то можно использовать их
> > публичный сервис, тогда ресурсы не расходуются.
> >
> 
> У меня как раз и не получается его использовать. Хотя делаю всё по
> официальной инструкции. Пробовал на разных версиях LO.
> 
> У вас получалось?

Да, но это точно было до 2022 года.

--
ИЛ

Re: Проверка орфографии в LibreOffice Writer

[Jan Krapivin]

Если не париться о конфиденциальности, то можно использовать их
> публичный сервис, тогда ресурсы не расходуются.
>

У меня как раз и не получается его использовать. Хотя делаю всё по
официальной инструкции. Пробовал на разных версиях LO.

У вас получалось?

Re: Проверка орфографии в LibreOffice Writer

[Иван Лох]

On Fri, Apr 05, 2024 at 02:36:32PM +0300, Jan Krapivin wrote:
> По первому пункту тупанул. Нужно не выделять слово, а просто нажимать на
> него сразу правой кнопкой мыши.
> 
> А Language Tool кто-то пользуется?

Да. Я запускаю его как сервис на рабочем компьютере и использую его из vim, 
firefox и, изредка, LibreOffice.

Памяти жрет много. Течет — умеренно

USER PID %CPU %MEMVSZ RSS   TTY   STAT START   TIME COMMAND
languag+1104  0.1  3.8 17833132 1882336 ?Ssl   2023 485:48 
/usr/bin/java -cp /usr/local/LanguageTool/languagetool-server.jar 
org.languagetool.server.HTTPServer --port 8081 --allow-origin *


Если не париться о конфиденциальности, то можно использовать их
публичный сервис, тогда ресурсы не расходуются.

--
Иван Лох

Re: Проверка орфографии в LibreOffice Writer

[Victor Wagner]

В Fri, 5 Apr 2024 14:36:32 +0300
Jan Krapivin  пишет:

> По первому пункту тупанул. Нужно не выделять слово, а просто нажимать
> на него сразу правой кнопкой мыши.
> 
> А Language Tool кто-то пользуется?

Я пользуюсь. Но в vim, а не в libreoffice.

-- 
   Victor Wagner 

Re: Проверка орфографии в LibreOffice Writer

[Jan Krapivin]

По первому пункту тупанул. Нужно не выделять слово, а просто нажимать на
него сразу правой кнопкой мыши.

А Language Tool кто-то пользуется?

пт, 5 апр. 2024 г. в 14:13, Jan Krapivin :

> Добрый день!
>
> 1) Никак не могу разобраться как включить в Libre Office writer
> возможность использования выпадающего меню при проверке орфографии. То
> есть, чтобы при выделении подчёркнутого красным слова, начал отображаться
> список возможных замен. Так как это делается в большинстве других текстовых
> редакторов. Я вижу в некоторых статьях и видео, что такая возможность есть,
> но никак не могу найти как её активировать.
>
> 2) Очень полезеный extension Language tool. Но если скачивать его отсюда
>
> https://extensions.libreoffice.org/en/extensions/show/languagetool
>
> и использовать именно как экстеншен, то он жрёт кучу памяти и тормозит.
>
> Если использовать его как адд-он, как описано здесь
>
>
> https://languagetool.org/insights/post/product-libreoffice/#how-to-enable-languagetool-on-libreoffice
>
> то он у меня вообще не работает, как бы я не бился...
>

Re: Используете ли вы антивирус и фаервол?

[Jan Krapivin]

https://download.drweb.ru/linux/

пт, 5 апр. 2024 г. в 12:43, Jan Krapivin :

> У кого какие мысли про антивирус от ДокторВеб?
>
> пт, 5 апр. 2024 г. в 10:25, Eugene Berdnikov :
>
>> On Fri, Apr 05, 2024 at 12:39:41AM +0300, Dmitrii Kashin wrote:
>> > Victor Wagner  writes:
>> >
>> > > В Thu, 4 Apr 2024 15:48:27 +0200
>> > > Konstantin Matyukhin  пишет:
>> > >
>> > >> Подозреваю, что не любит GMail quoted-printable кодировку в письмах
>> :)
>> > >
>> > > А я вообще грешил на SPF + DMARC. Думал что-то не то там прописал, что
>> > > гугль мои письма в подозрительные записал. Причем не те, которые
>> > > прямые, прямые ходят, а именно через списки рассылки.
>> >
>> > % dig -t txt _dmarc.wagner.pp.ru +short
>> > "v=DMARC1; p=reject; aspf=s; rua=mailto:postmas...@wagner.pp.ru";
>> >
>> > У Вас, Виктор, стоит p=reject. Какие тут вопросы?
>> > Вам либо нужно выставить p=none, либо добавить в spf все рассылки.
>>
>>  У Витуса письма без DKIM-а, а для lists.debian.org SPF не прописана.
>>  Кто считает, что в таком случае письма должны отвергаться по DMARC,
>>  ткните в конкретный пункт RFC7489, pls.
>> --
>>  Eugene Berdnikov
>>
>>

Re: Используете ли вы антивирус и фаервол?

[Jan Krapivin]

У кого какие мысли про антивирус от ДокторВеб?

пт, 5 апр. 2024 г. в 10:25, Eugene Berdnikov :

> On Fri, Apr 05, 2024 at 12:39:41AM +0300, Dmitrii Kashin wrote:
> > Victor Wagner  writes:
> >
> > > В Thu, 4 Apr 2024 15:48:27 +0200
> > > Konstantin Matyukhin  пишет:
> > >
> > >> Подозреваю, что не любит GMail quoted-printable кодировку в письмах :)
> > >
> > > А я вообще грешил на SPF + DMARC. Думал что-то не то там прописал, что
> > > гугль мои письма в подозрительные записал. Причем не те, которые
> > > прямые, прямые ходят, а именно через списки рассылки.
> >
> > % dig -t txt _dmarc.wagner.pp.ru +short
> > "v=DMARC1; p=reject; aspf=s; rua=mailto:postmas...@wagner.pp.ru";
> >
> > У Вас, Виктор, стоит p=reject. Какие тут вопросы?
> > Вам либо нужно выставить p=none, либо добавить в spf все рассылки.
>
>  У Витуса письма без DKIM-а, а для lists.debian.org SPF не прописана.
>  Кто считает, что в таком случае письма должны отвергаться по DMARC,
>  ткните в конкретный пункт RFC7489, pls.
> --
>  Eugene Berdnikov
>
>

Re: Используете ли вы антивирус и фаервол?

[Eugene Berdnikov]

On Fri, Apr 05, 2024 at 12:39:41AM +0300, Dmitrii Kashin wrote:
> Victor Wagner  writes:
> 
> > В Thu, 4 Apr 2024 15:48:27 +0200
> > Konstantin Matyukhin  пишет:
> >
> >> Подозреваю, что не любит GMail quoted-printable кодировку в письмах :)
> >
> > А я вообще грешил на SPF + DMARC. Думал что-то не то там прописал, что
> > гугль мои письма в подозрительные записал. Причем не те, которые
> > прямые, прямые ходят, а именно через списки рассылки.
> 
> % dig -t txt _dmarc.wagner.pp.ru +short
> "v=DMARC1; p=reject; aspf=s; rua=mailto:postmas...@wagner.pp.ru";
> 
> У Вас, Виктор, стоит p=reject. Какие тут вопросы?
> Вам либо нужно выставить p=none, либо добавить в spf все рассылки.

 У Витуса письма без DKIM-а, а для lists.debian.org SPF не прописана.
 Кто считает, что в таком случае письма должны отвергаться по DMARC,
 ткните в конкретный пункт RFC7489, pls.
-- 
 Eugene Berdnikov

Re: Используете ли вы антивирус и фаервол?

[Dmitrii Kashin]

Victor Wagner  writes:

> В Thu, 4 Apr 2024 15:48:27 +0200
> Konstantin Matyukhin  пишет:
>
>> Подозреваю, что не любит GMail quoted-printable кодировку в письмах :)
>
> А я вообще грешил на SPF + DMARC. Думал что-то не то там прописал, что
> гугль мои письма в подозрительные записал. Причем не те, которые
> прямые, прямые ходят, а именно через списки рассылки.

% dig -t txt _dmarc.wagner.pp.ru +short
"v=DMARC1; p=reject; aspf=s; rua=mailto:postmas...@wagner.pp.ru";

У Вас, Виктор, стоит p=reject. Какие тут вопросы?
Вам либо нужно выставить p=none, либо добавить в spf все рассылки.

Re: Используете ли вы антивирус и фаервол?

[Oleg Motienko]

У вас там запрещено всё по максимуму. Гуглу, похоже, не нравится, что
мейллисты дебиана не меняют from, вот такое в заголовках пишет:

  dmarc=fail (p=REJECT sp=REJECT dis=QUARANTINE) header.from=wagner.pp.ru

On Thu, Apr 4, 2024 at 5:06 PM Victor Wagner  wrote:
>
> В Thu, 4 Apr 2024 15:48:27 +0200
> Konstantin Matyukhin  пишет:
>
> > Подозреваю, что не любит GMail quoted-printable кодировку в письмах :)
>
> А я вообще грешил на SPF + DMARC. Думал что-то не то там прописал, что
> гугль мои письма в подозрительные записал. Причем не те, которые
> прямые, прямые ходят, а именно через списки рассылки.
>
> >
> > On Thu, Apr 4, 2024 at 3:11 PM Jan Krapivin
> >  wrote:
> >
> > > У меня на Гмыле его письма ушли в спам. Такое часто бывает, к
> > > сожалению.
> > >
> > > чт, 4 апр. 2024 г. в 14:06, Maksim Dmitrichenko
> > > :
> > >> Почему-то не вижу писем Витуса Вагнера. Только по ответам понимаю
> > >> о чём речь.
> > >>
> > >
>
>
>
> --
>Victor Wagner 



-- 
Regards,
Oleg

Re: Используете ли вы антивирус и фаервол?

[Victor Wagner]

В Thu, 4 Apr 2024 15:48:27 +0200
Konstantin Matyukhin  пишет:

> Подозреваю, что не любит GMail quoted-printable кодировку в письмах :)

А я вообще грешил на SPF + DMARC. Думал что-то не то там прописал, что
гугль мои письма в подозрительные записал. Причем не те, которые
прямые, прямые ходят, а именно через списки рассылки.
 
> 
> On Thu, Apr 4, 2024 at 3:11 PM Jan Krapivin
>  wrote:
> 
> > У меня на Гмыле его письма ушли в спам. Такое часто бывает, к
> > сожалению.
> >
> > чт, 4 апр. 2024 г. в 14:06, Maksim Dmitrichenko
> > : 
> >> Почему-то не вижу писем Витуса Вагнера. Только по ответам понимаю
> >> о чём речь.
> >>  
> >  



-- 
   Victor Wagner 

Re: Используете ли вы антивирус и фаервол?

[Konstantin Matyukhin]

Подозреваю, что не любит GMail quoted-printable кодировку в письмах :)

On Thu, Apr 4, 2024 at 3:11 PM Jan Krapivin 
wrote:

> У меня на Гмыле его письма ушли в спам. Такое часто бывает, к сожалению.
>
> чт, 4 апр. 2024 г. в 14:06, Maksim Dmitrichenko :
>
>> Почему-то не вижу писем Витуса Вагнера. Только по ответам понимаю о чём
>> речь.
>>
>

Re: Используете ли вы антивирус и фаервол?

[Jan Krapivin]

У меня на Гмыле его письма ушли в спам. Такое часто бывает, к сожалению.

чт, 4 апр. 2024 г. в 14:06, Maksim Dmitrichenko :

> Почему-то не вижу писем Витуса Вагнера. Только по ответам понимаю о чём
> речь.
>
> чт, 4 апр. 2024 г. в 14:38, Dmitrii Kashin :
>
>> Victor Wagner  writes:
>>
>> > может прийти в гости кто-нибудь с затрояненым смартфоном или планшетом
>> > и ты его пустишь в свой Wi-fi.
>>
>> Ну придёт и придёт. Пожелаем ему удачи где-то успешно приземлиться
>> внутри сети.
>>
>
> Гостевой Wi-Fi SSID с включенным host isolation должен спасти отца русской
> демократии.
>
> --
> With best regards
>   Maksim Dmitrichenko
>

Re: Используете ли вы антивирус и фаервол?

[Maksim Dmitrichenko]

Почему-то не вижу писем Витуса Вагнера. Только по ответам понимаю о чём
речь.

чт, 4 апр. 2024 г. в 14:38, Dmitrii Kashin :

> Victor Wagner  writes:
>
> > может прийти в гости кто-нибудь с затрояненым смартфоном или планшетом
> > и ты его пустишь в свой Wi-fi.
>
> Ну придёт и придёт. Пожелаем ему удачи где-то успешно приземлиться
> внутри сети.
>

Гостевой Wi-Fi SSID с включенным host isolation должен спасти отца русской
демократии.

-- 
With best regards
  Maksim Dmitrichenko

Re: Используете ли вы антивирус и фаервол?

[Victor Wagner]

В Thu, 04 Apr 2024 13:38:05 +0300
Dmitrii Kashin  пишет:

> А так, вообще, защищать нужно то, что должно быть защищено. В моей
> политике безопасности домашняя вафля ничем не отличается от точки
> доступа в макдаке. Это априори незащищённый контур. И рассматривать
> его иным равносильно тому, что ты НЕ дашь к нему доступ гостю, что по
> меньшей мере не вежливо.
> 
Иным рассматривать надо свой компьютер. Который в этот самый
незащищенный контур включен. А если это ноутбук, то может и в
макдаковском вайфае оказаться. Поэтому файрвол в этом компьютере - вещь
полезная.


-- 
   Victor Wagner 

Re: Используете ли вы антивирус и фаервол?

[Dmitrii Kashin]

Victor Wagner  writes:

> может прийти в гости кто-нибудь с затрояненым смартфоном или планшетом
> и ты его пустишь в свой Wi-fi.

Ну придёт и придёт. Пожелаем ему удачи где-то успешно приземлиться
внутри сети.

А так, вообще, защищать нужно то, что должно быть защищено. В моей
политике безопасности домашняя вафля ничем не отличается от точки
доступа в макдаке. Это априори незащищённый контур. И рассматривать его
иным равносильно тому, что ты НЕ дашь к нему доступ гостю, что по
меньшей мере не вежливо.

Re: Используете ли вы антивирус и фаервол?

[Dmitrii Kashin]

Victor Wagner  writes:
> Jan Krapivin  пишет:
> 
>> Если используете, то какие? Сайт Clam AV не открывается из России.
>> Обходите ли вы это как-то?
>
> Ну я никогда не использую софт с сайта производителя, если есть
> возможность его ставить из дистрибутива Debian. Потому что в софт из
> дистрибутива хотя бы мельком заглянул дебиановский мейнтейнер. А чем
> больше людей смотрело в код, тем больше шансов что туда не затешется
> бэкдор вроде того, что недавно в liblzma нашли.

Зыбко это, Виктор.

Мало того, что мейнтейнеров всегда чертовски не хватает, так к тому же
тестирование не входит в их обязанности: в DD Reference ни слова об этом
нет. Тестирование же -- это вроде как обязанность Debian QA Team, однако
судя по их гитлабу[1], работа у них не то, чтобы прям кипит. Там больше
про reproducible builds активности.

Вот и тот же бэкдор в liblzma нашёл не мейнтейнер xz, а разработчик
postgres, который производил тестирование своего слинкованного с liblzma
софта.

В общем, высказываю мнение, что основное тестирование -- всё-таки
находится на стороне апстрима: дополнительной безопасности от того, что
код дошёл до нас через мейнтейнера, почти нет никакой.

[1] https://salsa.debian.org/qa

Re: Используете ли вы антивирус и фаервол?

[Victor Wagner]

В Thu, 04 Apr 2024 13:02:01 +0300
Dmitrii Kashin  пишет:


> 
> Антивирус штука бесполезная: вместо этого нужно контролировать
> источники программ и запускать только проверенное.

Здесь подпишусь. Хотя это идеальный случай, иногда приходится
поступаться принципами. Но на то есть schroot, lxc и firejail.

> 
> Фаервол дома смысла особо нет, а в рабочем контуре -- ну так там либо
> циска, либо облако с secgroups.

Вот тут не соглашусь. 
Во-первых, может прийти в гости кто-нибудь с затрояненым смартфоном или
планшетом и ты его пустишь в свой Wi-fi. 
Во-вторых, в многоэтажном доме каждая Wi-fi сетка видна в десятках
квартир. А wpa2 - защита довольно ненадежная. Так что иметь
дополнительный контур защиты от квартирной локальной сети не помешает,
тем более что это почти ничего не стоит ни по расходу времени на
настройку, ни по расходу вычислителных ресурсов. 

> Тысячи хостеров предоставляют услуги аренды VDS за бугром. Поднимаем
> на них ipsec или openvpn. Платим смешные деньги.

И настраиваем FoxyProxy чтобы оно автоматически решало через что ходить.

-- 
   Victor Wagner 

Re: Используете ли вы антивирус и фаервол?

[Dmitrii Kashin]

Jan Krapivin  writes:

> Используете ли вы на своих система антивирус и фаервол?

Нет и нет.

Антивирус штука бесполезная: вместо этого нужно контролировать источники
программ и запускать только проверенное.

Фаервол дома смысла особо нет, а в рабочем контуре -- ну так там либо
циска, либо облако с secgroups.

> Считаете ли вы уместным использовать их на домашней системе без SSH?

Это GNU/Linux. Делайте со своей системой, что хотите. Уместно всё. А вот
нужно ли и полезно ли -- это уже вопросы иной плоскости.

> не открывается из России. Обходите ли вы это как-то?

Тысячи хостеров предоставляют услуги аренды VDS за бугром. Поднимаем на
них ipsec или openvpn. Платим смешные деньги.

Re: Используете ли вы антивирус и фаервол?

[Victor Wagner]

В Thu, 4 Apr 2024 11:26:23 +0300
Jan Krapivin  пишет:

> Здравствуйте!
> 
> Используете ли вы на своих система антивирус и фаервол?

Файрволл - да, антивирус - нет. 

> 
> Считаете ли вы уместным использовать их на домашней системе без SSH?

У меня не бывает систем без sshd. Даже на смартфоне стоит sshd в termux.
Потому что устройств нынче у человека много - десктоп, ноутбук,
смартфон, а в семье так еще больше. Ну не через чужие же сервера между
ними данными обмениваться, тем более что скорость передачи данных с
внешнего сайта ну никак не может быть больше скорости передачи данных
между домашним роутером и конечным устройством.

> Если используете, то какие? Сайт Clam AV не открывается из России.
> Обходите ли вы это как-то?

Ну я никогда не использую софт с сайта производителя, если есть
возможность его ставить из дистрибутива Debian. Потому что в софт из
дистрибутива хотя бы мельком заглянул дебиановский мейнтейнер. А чем
больше людей смотрело в код, тем больше шансов что туда не затешется
бэкдор вроде того, что недавно в liblzma нашли.






-- 
   Victor Wagner 

Re: Засыпание ноутбука после закрытия крышки

[Maksim Dmitrichenko]

вс, 18 февр. 2024 г. в 09:29, Max Nikulin :

> Может desktop environment ставит Inhibit из-за того, что подключен
> внешний монитор или еще по какому-нибудь поводу?
>
> Можно попробовать найти input устройство
>  journalctl -b --grep '\blid\b'
> и послушать, идут ли оттуда события, когда крышка открывается-закрывается.
>

Нашел, кажется, в чём дело. В определенных сценариях стояла галочка
hibernate after suspend. Это рождало то, что powerdevil пытался установить
режим suspend-then-hibernate при переходе в sleep. Но у меня нет swap'а,
поэтому hibernate не возможен - и весь переход в сон обламывался.


-- 
With best regards
  Maksim Dmitrichenko

Re: Bounce и спам

[Eugene Berdnikov]

On Mon, Mar 18, 2024 at 02:05:59PM +0300, Jan Krapivin wrote:
>Пришло такое письмо. К сожалению, я ничего не понял, но не из-за плохого
>английского. В чём тут проблема? Кто-то, пожалуйста, может простыми
>словами сказать о чём речь?
> 
>Никаких спам-фильтров у меня не стоит. Почта на Гугле. Заметил разве что,
>что какие-то письма из рассылок Дебиана ушли в спам (только некоторые, не
>все). И было такое, что в архиве письмо видел, а у себя на почте - нет.

 Причина в том, что Гугла есть спамовый классификатор, а его алгоритмы,
 скажем так, не идеальны. Простыми словами объяснить, в чём проблема
 этого достаточно сложного механизма -- вряд ли получится, но суть
 в том, что там получается "коллективная ответственность", когда
 наличие спаммера в одном почтовом домене портит жизнь не только другим
 пользователям этого домена, но и тем, кто в этом домене почты не имеет.
 Например, тем, у кого ящик на gmail-е и есть подписка на рассылку
 debian-users, куда прилетают письма из проблемного домена.

 К сожалению, народные верования в крутизну и непогрешимость Гугла это
 наивность. На практике всё не так радужно, а пожаловаться и исправить
 что-то в подобных случаях, я думаю, непросто.

> 
>Спасибо
> 
>"Dear subscriber,
> 
>We've encountered some problems while sending listmail to your
>emailaddress [1]daydreamer199...@gmail.com.
> 
>In the last seven days we've seen bounces for the following list:
>* debian-user
>        1 bounce out of 178 mails in 7 days (0%, kick-score is 80%)
>        ([2]https://lists.debian.org/bounces/BClZeahHWgRdxNSHG485bg)
> 
>(The link above points to a copy of the latest bounce
>and will be valid for seven days.)
> 
>If the bounce-rate passes the kick-score, our bounce-detection will
>forcibly
>remove your subscription.
> 
>Bounces happen from time to time when spam slips through our filters but
>are
>rejected by your mail provider.  If you are your own mail provider and use
>'Before-Queue Content filtering', you should whitelist
>[3]bendel.debian.org from
>Content filtering.
> 
>However: You can safely ignore this message (and you will not be
>unsubscribed
>:-) ) if your bounce rate remains low.
> 
>For more information see [4]https://wiki.debian.org/Teams/ListMaster/FAQ
> 
>You are welcome to contact [5]listmas...@lists.debian.org if you think
>this
>message was sent in error.
> 
>        Sincerely,
>The Listmaster Team
>--
>[6]http://lists.debian.org";
> 
> References
> 
>Visible links
>1. mailto:daydreamer199...@gmail.com
>2. https://lists.debian.org/bounces/BClZeahHWgRdxNSHG485bg
>3. http://bendel.debian.org/
>4. https://wiki.debian.org/Teams/ListMaster/FAQ
>5. mailto:listmas...@lists.debian.org
>6. http://lists.debian.org/

-- 
 Eugene Berdnikov

Re: Обрывы звука на Debian 12 Gnome

[Jan Krapivin]

Я подумал о словах Ивана Лоха, что "обычно проблемы не с приемником, а с
мощностью передатчика. На десктопе иногда
достаточно переставить свисток в разъем на передней панели, установить
сзади экран и так далее."

И купил ещё один довольно навороченный приёмник с чипом Realtek RTL8763B и
двумя антеннами. Наконец, всё заработало нормально!

Правда, тут есть другая проблема, что он не работает со стабильным ядром
6.1. Так что я купил ещё один приёмник с чипом постарше Realtek RTL8761BUV,
но тоже с антенной.

Ядро 6.1 понимает его. Так что останусь на нём.

Спасибо за помощь.

чт, 14 мар. 2024 г. в 12:56, Jan Krapivin :

> В смысле радио-мышка на USB конфликтовала с bluetooth? Что такое
> "наводка"? Если приёмник всё равно в УСБ втыкается хоть и через удлинитель,
> то как это могло что-то поменять?
>
> чт, 14 мар. 2024 г. в 09:19, Maksim Dmitrichenko :
>
>> Была похожая история с беспроводной мышкой на 2.4 ГГц и USB. USB давало
>> наводку. ЕМНИП у третьей версии USB наводки как раз в этом диапазоне.
>> Пришлось приёмник на выкидыше относить.
>>
>> ср, 13 мар. 2024 г. в 19:02, Jan Krapivin :
>>
>>> Я и так на 5hz вай-вай сижу. Тогда, наверное, нет смысла отключать
>>> интернет.
>>>
>>> ср, 13 мар. 2024 г. в 13:56, sergio :
>>>
 On 12/03/2024 17:24, Иван Лох wrote:
 > On Tue, Mar 12, 2024 at 04:36:45PM +0300, Jan Krapivin wrote:
 >>
 >> Сейчас bluetooth модуль на плате wi-fi. Пробовал и bluetooth
 приёмник на
 >
 > Попробуйте выключить wi-fi. Если после этого bluetooth заработает без
 > сбоев, то проблема здесь.

 Или на 5ГГц уйти, а 2.4 оставить для iot только.


 --
 sergio.


>>
>> --
>> With best regards
>>   Maksim Dmitrichenko
>>
>

Re: Обрывы звука на Debian 12 Gnome

[Jan Krapivin]

В смысле радио-мышка на USB конфликтовала с bluetooth? Что такое "наводка"?
Если приёмник всё равно в УСБ втыкается хоть и через удлинитель, то как это
могло что-то поменять?

чт, 14 мар. 2024 г. в 09:19, Maksim Dmitrichenko :

> Была похожая история с беспроводной мышкой на 2.4 ГГц и USB. USB давало
> наводку. ЕМНИП у третьей версии USB наводки как раз в этом диапазоне.
> Пришлось приёмник на выкидыше относить.
>
> ср, 13 мар. 2024 г. в 19:02, Jan Krapivin :
>
>> Я и так на 5hz вай-вай сижу. Тогда, наверное, нет смысла отключать
>> интернет.
>>
>> ср, 13 мар. 2024 г. в 13:56, sergio :
>>
>>> On 12/03/2024 17:24, Иван Лох wrote:
>>> > On Tue, Mar 12, 2024 at 04:36:45PM +0300, Jan Krapivin wrote:
>>> >>
>>> >> Сейчас bluetooth модуль на плате wi-fi. Пробовал и bluetooth приёмник
>>> на
>>> >
>>> > Попробуйте выключить wi-fi. Если после этого bluetooth заработает без
>>> > сбоев, то проблема здесь.
>>>
>>> Или на 5ГГц уйти, а 2.4 оставить для iot только.
>>>
>>>
>>> --
>>> sergio.
>>>
>>>
>
> --
> With best regards
>   Maksim Dmitrichenko
>

Re: Обрывы звука на Debian 12 Gnome

[Maksim Dmitrichenko]

Была похожая история с беспроводной мышкой на 2.4 ГГц и USB. USB давало
наводку. ЕМНИП у третьей версии USB наводки как раз в этом диапазоне.
Пришлось приёмник на выкидыше относить.

ср, 13 мар. 2024 г. в 19:02, Jan Krapivin :

> Я и так на 5hz вай-вай сижу. Тогда, наверное, нет смысла отключать
> интернет.
>
> ср, 13 мар. 2024 г. в 13:56, sergio :
>
>> On 12/03/2024 17:24, Иван Лох wrote:
>> > On Tue, Mar 12, 2024 at 04:36:45PM +0300, Jan Krapivin wrote:
>> >>
>> >> Сейчас bluetooth модуль на плате wi-fi. Пробовал и bluetooth приёмник
>> на
>> >
>> > Попробуйте выключить wi-fi. Если после этого bluetooth заработает без
>> > сбоев, то проблема здесь.
>>
>> Или на 5ГГц уйти, а 2.4 оставить для iot только.
>>
>>
>> --
>> sergio.
>>
>>

-- 
With best regards
  Maksim Dmitrichenko

Re: Обрывы звука на Debian 12 Gnome

[sergio]

А вот с расстоянием и преградами стоит поиграться: если проблема 
воспроизводится на расстоянии до полуметра с прямой видимостью, то дело 
скорее в софте, чем в связи.


--
sergio.

Re: Обрывы звука на Debian 12 Gnome

[Jan Krapivin]

Я и так на 5hz вай-вай сижу. Тогда, наверное, нет смысла отключать интернет.

ср, 13 мар. 2024 г. в 13:56, sergio :

> On 12/03/2024 17:24, Иван Лох wrote:
> > On Tue, Mar 12, 2024 at 04:36:45PM +0300, Jan Krapivin wrote:
> >>
> >> Сейчас bluetooth модуль на плате wi-fi. Пробовал и bluetooth приёмник на
> >
> > Попробуйте выключить wi-fi. Если после этого bluetooth заработает без
> > сбоев, то проблема здесь.
>
> Или на 5ГГц уйти, а 2.4 оставить для iot только.
>
>
> --
> sergio.
>
>

Re: Обрывы звука на Debian 12 Gnome

[sergio]

On 12/03/2024 17:24, Иван Лох wrote:

On Tue, Mar 12, 2024 at 04:36:45PM +0300, Jan Krapivin wrote:


Сейчас bluetooth модуль на плате wi-fi. Пробовал и bluetooth приёмник на


Попробуйте выключить wi-fi. Если после этого bluetooth заработает без
сбоев, то проблема здесь.


Или на 5ГГц уйти, а 2.4 оставить для iot только.


--
sergio.

Re: Обрывы звука на Debian 12 Gnome

[Иван Лох]

On Tue, Mar 12, 2024 at 04:36:45PM +0300, Jan Krapivin wrote:
> 
> Сейчас bluetooth модуль на плате wi-fi. Пробовал и bluetooth приёмник на

Попробуйте выключить wi-fi. Если после этого bluetooth заработает без
сбоев, то проблема здесь.

Re: Обрывы звука на Debian 12 Gnome

[Jan Krapivin]

Обычно проблемы не с приемником, а с мощностью передатчика. На десктопе
> иногда
> достаточно переставить свисток в разъем на передней панели, установить
> сзади экран и так далее.
>

Сейчас bluetooth модуль на плате wi-fi. Пробовал и bluetooth приёмник на
USB, правда сзади, ЕМНИП, ставил, - такая же проблема была. Можно
попробовать спереди, конечно, поставить. Или может посоветуете какой купить?

Но опять же. Почему такая проблема и с ноутом (правда старым) на Debian 12
XFCE, а ноут (правда относительно новый) с Linux Mint XFCE работает
нормально.

Re: Обрывы звука на Debian 12 Gnome

[Иван Лох]

On Tue, Mar 12, 2024 at 04:08:42PM +0300, Jan Krapivin wrote:
> Спасибо за ответ. Нет, не думаю, что проблема в этом, наушники отлично
> работают с Андроидом и ноутбуком с Linux Mint XFCE. А вот на 1) десктопе И
> 2) на другом ноуте с Debian XDCE (Pulseaudio) - проблемы. И это уже
> *вторые* наушники. С первыми такая же проблема. Взял наушники подороже,
> думал может лучше будет, но нет. Может быть, конечно, что не везёт второй
> раз с моделью наушников и индивидуальная несовместимость именно с Дебиан,
> но это маловероятно.

Обычно проблемы не с приемником, а с мощностью передатчика. На десктопе иногда
достаточно переставить свисток в разъем на передней панели, установить
сзади экран и так далее.

> *:*
> "Event 'remove' on sink-input #353
> Event 'new' on sink-input #358
> Event 'change' on sink-input #358"
> 
> И непонятно почему режим хендсфри HSP mSBC работает нормально, а режим
> хедсет на SBC или других кодеках с лучшим качеством - нет.

Поток меньше, а буфер в наушниках тот же.

Re: Обрывы звука на Debian 12 Gnome

[Jan Krapivin]

Спасибо за ответ. Нет, не думаю, что проблема в этом, наушники отлично
работают с Андроидом и ноутбуком с Linux Mint XFCE. А вот на 1) десктопе И
2) на другом ноуте с Debian XDCE (Pulseaudio) - проблемы. И это уже
*вторые* наушники. С первыми такая же проблема. Взял наушники подороже,
думал может лучше будет, но нет. Может быть, конечно, что не везёт второй
раз с моделью наушников и индивидуальная несовместимость именно с Дебиан,
но это маловероятно.

Если я правильно заметил, то в момент обрыва звука команда* pactl subscribe
*показывает

*:*
"Event 'remove' on sink-input #353
Event 'new' on sink-input #358
Event 'change' on sink-input #358"

И непонятно почему режим хендсфри HSP mSBC работает нормально, а режим
хедсет на SBC или других кодеках с лучшим качеством - нет.

вт, 12 мар. 2024 г. в 15:25, Леонид Кальмаев :

> Я думаю проблема  в качестве сигнала. У меня Гарнитура начинает икать
> когда закрываю рукой принимающую часть в гарнитуре. Или другой вариант это
> вы находитесь в офисе рядом с дорогой с интенсивным движением а последнее
> время часто ставят антирадары в машины, которые в широком спектре всё
> глушат.
>
>

Re: Обрывы звука на Debian 12 Gnome

[Eugene Berdnikov]

On Mon, Mar 11, 2024 at 01:32:35PM +0300, Jan Krapivin wrote:
>вс, 10 мар. 2024 г. в 19:12, Иван Лох <[1]l...@1917.com>:
>>
>> Попробуйте посмотреть (и записать) трафик используя wireshark, в момент
>> когда у вас пропадает/появляется звук
> 
>Я установил Wireshark но почему-то не вижу там bluetooth соединения.

 Посмотрите пакет bluez-hcidump.
-- 
 Eugene Berdnikov

Re: Обрывы звука на Debian 12 Gnome

[Иван Лох]

On Mon, Mar 11, 2024 at 02:22:08PM +0300, Jan Krapivin wrote:
> Я выбирал опцию при установке, чтобы делать захват могли не только
> суперпользователи.

Ну это надо разбираться

> Через терминал от рута выдаёт такую ошибку
> 
> root@deb:~# wireshark
>  ** (wireshark:5214) 14:21:16.107390 [GUI WARNING] -- could not connect to
> display
>  ** (wireshark:5214) 14:21:16.107469 [GUI ERROR] -- This application failed
> to start because no Qt platform plugin could be initialized. Reinstalling
> the application may fix this problem.
> 
> Available platform plugins are: eglfs, linuxfb, minimal, minimalegl,
> offscreen, vnc, wayland-egl, wayland, wayland-xcomposite-egl,
> wayland-xcomposite-glx, xcb.

проще

sudo XAUTHORITY=~user/.Xauthority xeyes
но, через sudo или gksu все должно работать и так.

Re: Обрывы звука на Debian 12 Gnome

[Jan Krapivin]

Я выбирал опцию при установке, чтобы делать захват могли не только
суперпользователи.

Через терминал от рута выдаёт такую ошибку

root@deb:~# wireshark
 ** (wireshark:5214) 14:21:16.107390 [GUI WARNING] -- could not connect to
display
 ** (wireshark:5214) 14:21:16.107469 [GUI ERROR] -- This application failed
to start because no Qt platform plugin could be initialized. Reinstalling
the application may fix this problem.

Available platform plugins are: eglfs, linuxfb, minimal, minimalegl,
offscreen, vnc, wayland-egl, wayland, wayland-xcomposite-egl,
wayland-xcomposite-glx, xcb.

Aborted

пн, 11 мар. 2024 г. в 14:08, Иван Лох :

> On Mon, Mar 11, 2024 at 01:32:35PM +0300, Jan Krapivin wrote:
> > вс, 10 мар. 2024 г. в 19:12, Иван Лох :
> > >
> > > Попробуйте посмотреть (и записать) трафик используя wireshark, в момент
> > > когда у вас пропадает/появляется звук
> >
> >
> > Я установил Wireshark но почему-то не вижу там bluetooth соединения.
> >
> Если вы под пользователем запускаете, то нужно сперва хелпер запустить
> который pcap расставит. А под root  так должно работать
> Альтернатива btmon. Он, впрочем, IMO, не такой удобный
>
>

Re: Обрывы звука на Debian 12 Gnome

[Иван Лох]

On Mon, Mar 11, 2024 at 01:32:35PM +0300, Jan Krapivin wrote:
> вс, 10 мар. 2024 г. в 19:12, Иван Лох :
> >
> > Попробуйте посмотреть (и записать) трафик используя wireshark, в момент
> > когда у вас пропадает/появляется звук
> 
> 
> Я установил Wireshark но почему-то не вижу там bluetooth соединения.
> 
Если вы под пользователем запускаете, то нужно сперва хелпер запустить
который pcap расставит. А под root  так должно работать 
Альтернатива btmon. Он, впрочем, IMO, не такой удобный

Re: Обрывы звука на Debian 12 Gnome

[Jan Krapivin]

вс, 10 мар. 2024 г. в 19:12, Иван Лох :
>
> Попробуйте посмотреть (и записать) трафик используя wireshark, в момент
> когда у вас пропадает/появляется звук


Я установил Wireshark но почему-то не вижу там bluetooth соединения.

При этом

root@deb:~# tcpdump -D

1.wlp2s0 [Up, Running, Wireless, Associated]
2.any (Pseudo-device that captures on all interfaces) [Up, Running]
3.lo [Up, Running, Loopback]
4.enp3s0 [Up, Disconnected]
5.bluetooth0 (Bluetooth adapter number 0) [Wireless, Association status
unknown]
6.bluetooth-monitor (Bluetooth Linux Monitor) [Wireless]
7.nflog (Linux netfilter log (NFLOG) interface) [none]
8.nfqueue (Linux netfilter queue (NFQUEUE) interface) [none]
9.dbus-system (D-Bus system bus) [none]
10.dbus-session (D-Bus session bus) [none]

libpcap0.8 и libpcap-de установлены

Re: Обрывы звука на Debian 12 Gnome

[StealthMode Hu]

Im just going to state this and let yall figure it out.

Security Exploits / CVE?

Look no matter what OS, or SOFTWARE you run on your electronics hardware.

At the end of the day, Electronics has a fatal flaw. And cannot be secured.

That flaw has been known about since Electronics was invented / discovered.

And any notion of " Security " of electronics, or software operating on
electronics.

Is a delusional thought.

-StealthMode

On Sun, Mar 10, 2024 at 12:12 PM Иван Лох  wrote:

> On Sun, Mar 10, 2024 at 05:39:02PM +0300, Jan Krapivin wrote:
> > ноутбуку с Linux Mint XFCE. Я купил другие наушники, которые поддерживают
> > разные кодеки: SBC, AAC, AptX. Но проблема осталась, только теперь когда
> > звук обрывается идёт не просто тишина, а слышно треск. Я пробовал все
> > кодеки, включая AAC. Прочитал как его можно использовать здесь
>
> Попробуйте посмотреть (и записать) трафик используя wireshark, в момент
> когда у вас пропадает/появляется звук
>
> --
> И. Л.
>
>

Re: Обрывы звука на Debian 12 Gnome

[Иван Лох]

On Sun, Mar 10, 2024 at 05:39:02PM +0300, Jan Krapivin wrote:
> ноутбуку с Linux Mint XFCE. Я купил другие наушники, которые поддерживают
> разные кодеки: SBC, AAC, AptX. Но проблема осталась, только теперь когда
> звук обрывается идёт не просто тишина, а слышно треск. Я пробовал все
> кодеки, включая AAC. Прочитал как его можно использовать здесь

Попробуйте посмотреть (и записать) трафик используя wireshark, в момент
когда у вас пропадает/появляется звук

--
И. Л.

Re: [offtop] графический почтовый клиент с thread view и интеграцией календаря

[Max Nikulin]

On 21/02/2024 22:28, Dmitrii Kashin wrote:

Угу, вижу. Зато в Gnus это настраивается правильным обрубанием тредов:
благо, для nntp можно контролировать количество сообщений, которые
отобразятся в summary-буфере.


Иногда бывают развесистые обсуждения, когда, прежде чем принимать 
решение, хочется перечитать некоторые ветки, соответственно должен 
отображаться весь thread.


Пока не надо возвращаться с более старым сообщениям, в thunderbird можно 
ткнуть фильтр "показывать только непрочитанные".



В итоге треды гнусь показывает вот так:


Я бы все же попытался как-нибудь выпрямить лестницы единственных 
ответов. Значки псевдографики можно подобрать и более удачные, но 
хотелось бы что-нибудь типа


O 2024-фев-16 × [Misha Ramendik] заставить ls работать в chroot
O 2024-фев-16 └─> [Stanislav Vlasov]
O 2024-фев-16 × [Dmitrii Kashin] [offtop] графический почтовый клиент с 
thread view и интеграцией календаря

O 2024-фев-16 ├─> [vzh]
O 2024-фев-16 │ └>[Dmitrii Kashin]
O 2024-фев-16 ├─> [Жанибек Нагашыбай]
O 2024-фев-16 │ ├─> [li...@mail.ru]
O 2024-фев-17 │ │ └>[Жанибек Нагашыбай]
O 2024-фев-18 │ └─> [Dmitrii Kashin]
O вчера 19:04 │   └>[Max Nikulin]
O 2024-фев-17 ├─> [Tim Sattarov]
O 2024-фев-17 │ ├─> [Max Nikulin]
O 2024-фев-19 │ │ └ [Tim Sattarov]
O вчера 18:48 │ │ └>[Max Nikulin]
O 2024-фев-18 │ └─> [Dmitrii Kashin]
O 2024-фев-19 │   └>[Tim Sattarov]
O 2024-фев-19 └─> [Лев Аржанов]
O 2024-фев-16 [Misha Ramendik] netkit ftpd logs (археология...)
O 2024-фев-17 × [Grigory Fateyev] Засыпание ноутбука после закрытия крышки
O 2024-фев-17 └─> [Maksim Dmitrichenko]
O 2024-фев-18   └ [Max Nikulin]
O 2024-фев-18   └>[Maksim Dmitrichenko]
O 2024-фев-18├─> [Max Nikulin]
O 2024-фев-18└─> [Eugene Berdnikov]
O 2024-фев-19  └ [Grigory Fateyev]
O вчера 18:24  └>[Max Nikulin]

Когда thunderbird объявил о своем проекте supernova, я ожидал большего. 
А они просто добавили что-то типа conversation view, где каждое 
сообщение в списке занимает 2 строчки. Ну хотя бы при переключении между 
табами перестал забывать, куда домотал длинное сообщение.


Чего на самом деле хочется, так это в развесистых обсуждениях добавлять 
свои пометки к теме, в какую сторону отклонилась дискуссия.

Re: [offtop] графический почтовый клиент с thread view и интеграцией календаря

[Dmitrii Kashin]

Max Nikulin  writes:

> On 19/02/2024 10:31, Tim Sattarov wrote:
>
>> Я вообще отвечал про почтовый клиент с поддержкой тредов.
>
> debian-russian не самая патологическая рассылка, но даже здесь тема
> может уходить в пустоту (см. приложение).

Угу, вижу. Зато в Gnus это настраивается правильным обрубанием тредов:
благо, для nntp можно контролировать количество сообщений, которые
отобразятся в summary-буфере.

В итоге треды гнусь показывает вот так:

O 2024-фев-16 × [Misha Ramendik] заставить ls работать в chroot
O 2024-фев-16 └─> [Stanislav Vlasov] 
O 2024-фев-16 × [Dmitrii Kashin] [offtop] графический почтовый клиент с thread 
view и интеграцией календаря
O 2024-фев-16 ├─> [vzh] 
O 2024-фев-16 │ └─> [Dmitrii Kashin] 
O 2024-фев-16 ├─> [Жанибек Нагашыбай] 
O 2024-фев-16 │ ├─> [li...@mail.ru] 
O 2024-фев-17 │ │ └─> [Жанибек Нагашыбай] 
O 2024-фев-18 │ └─> [Dmitrii Kashin] 
O вчера 19:04 │   └─> [Max Nikulin] 
O 2024-фев-17 ├─> [Tim Sattarov] 
O 2024-фев-17 │ ├─> [Max Nikulin] 
O 2024-фев-19 │ │ └─> [Tim Sattarov] 
O вчера 18:48 │ │   └─> [Max Nikulin] 
O 2024-фев-18 │ └─> [Dmitrii Kashin] 
O 2024-фев-19 │   └─> [Tim Sattarov] 
O 2024-фев-19 └─> [Лев Аржанов] 
O 2024-фев-16 [Misha Ramendik] netkit ftpd logs (археология...)
O 2024-фев-17 × [Grigory Fateyev] Засыпание ноутбука после закрытия крышки
O 2024-фев-17 └─> [Maksim Dmitrichenko] 
O 2024-фев-18   └─> [Max Nikulin] 
O 2024-фев-18 └─> [Maksim Dmitrichenko] 
O 2024-фев-18   ├─> [Max Nikulin] 
O 2024-фев-18   └─> [Eugene Berdnikov] 
O 2024-фев-19 └─> [Grigory Fateyev] 
O вчера 18:24   └─> [Max Nikulin] 

Re: [offtop] графический почтовый клиент с thread view и интеграцией календаря

[Max Nikulin]

On 18/02/2024 19:50, Dmitrii Kashin wrote:

On 16 Feb 2024, at 21:14, Жанибек Нагашыбай wrote:
Можно попробовать claws-mail, функциональность можно наращивать
плагинами.


Честно попробовал. Не смог настроить ящик на gmail.com. 
Люди пишут, что два пути:

1) задать app password в 2FA (не сработало),


У меня thunderbird работает с application password. Я не хочу включать 
JavaScript, а без него oauth2 не работает.


2) врубить настройки разработчика и настроить там oauth2 (гмыло заявило 
мне, что я подозрительный, и потому креды созданы не будут).


Как-то случайно попадались инструкции для alpine
https://alpineapp.email/alpine/alpine-info/misc/xoauth2.html
хотя там народ может бороться с другими проблемами.

Вообще, я всё больше склоняюсь к мысли, что нужно перестать мудрить да 
завести отдельный ящик для рассылок, и снова поставить Gnus 
исключительно для того, чтобы работать с ним.


Я могу что-нибудь перепутать, но вроде его писал Lars, который больше 
года назад перестал активно участвовать в разработке Emacs (до этого 
очень упорно разгребал баги). Есть подозрение, что остальные 
разработчики не особенно хорошо разбираются в коде Gnus.


С другой стороны, есть всякие rmail, mu4e, notmuch.el (ничего из всего 
этого разнообразия я не пробовал).

Re: [offtop] графический почтовый клиент с thread view и интеграцией календаря

[Max Nikulin]

On 19/02/2024 10:31, Tim Sattarov wrote:

On 2024-02-16 23:48, Max Nikulin wrote:

On 17/02/2024 07:14, Tim Sattarov wrote:

Thunderbird?
Thread view есть и кастомизируется.


Я им пользуюсь, но в текущем 115 ESR для NNTP это стало болью.


Ну... А кто ещё может NNTP лучше?


Активными поисками еще не занимался. Вроде claws должен уметь, но про 
него слышал, что HTML плохо понимает. Когда-то давно попробовал 
поставить evolution, но посмотрел, что он требует, чтобы работали 
какие-то демоны, и не стал дальше разбираться.



Я вообще отвечал про почтовый клиент с поддержкой тредов.


debian-russian не самая патологическая рассылка, но даже здесь тема 
может уходить в пустоту (см. приложение). Thunderbird-115 еще и линии 
перестал рисовать, по которым можно было ориентироваться в ветвистых 
threads. Его можно настроить, чтобы единственный ответ не сдвигался 
вправо? Ну и максимальный сдвиг ограничить, а дальше с разрывами, как в 
gitk.

Re: Засыпание ноутбука после закрытия крышки

[Max Nikulin]

On 19/02/2024 18:37, Grigory Fateyev wrote:


Похоже у меня открытие/закрытие крышки вообще не триггерится


Может датчик сломался? Ну или в BIOS отключен.


root@gregf:~# journalctl -b --grep '\blid\b'
фев 19 09:39:33 gregf kernel: input: Lid Switch as
/devices/LNXSYSTM:00/LNXSYBUS:00/PNP0C0D:00/input/input1
фев 19 09:39:33 gregf kernel: ACPI: button: Lid Switch [LID]
фев 19 09:40:36 gregf systemd-logind[979]: Watching system buttons on
/dev/input/event1 (Lid Switch)


Но на всякий случай, здесь события я не особенно ожидал увидеть. Это 
чтобы правильный /dev/input найти. Чем слушать, точно не подскажу, 
возможно libinput-debug-events. Если X11, а не Wayland, то может и xev 
хватит.

Re: Засыпание ноутбука после закрытия крышки

[Grigory Fateyev]

Добрый день!

Похоже у меня открытие/закрытие крышки вообще не триггерится

root@gregf:~# grep LID /proc/acpi/wakeup
root@gregf:~#

root@gregf:~# journalctl -b --grep '\blid\b'
фев 19 09:39:33 gregf kernel: input: Lid Switch as
/devices/LNXSYSTM:00/LNXSYBUS:00/PNP0C0D:00/input/input1
фев 19 09:39:33 gregf kernel: ACPI: button: Lid Switch [LID]
фев 19 09:40:36 gregf systemd-logind[979]: Watching system buttons on
/dev/input/event1 (Lid Switch)

вс, 18 февр. 2024 г. в 18:26, Eugene Berdnikov :
>
> On Sun, Feb 18, 2024 at 06:46:42PM +0400, Maksim Dmitrichenko wrote:
> >вс, 18 февр. 2024 г. в 09:29, Max Nikulin :
> >> Можно попробовать найти input устройство
> >>  journalctl -b --grep '\blid\b'
> >> и послушать, идут ли оттуда события, когда крышка
> >> открывается-закрывается
> >
> >Идут. Lid opened/Lid closed. Проблема в том, что это происходит 
> > достаточно
> >редко, и довольно трудно задетектить. Ты закрыл крышку, никакие огоньки 
> > не
> >горят. Как понять - ушел он в слип или нет? Понимаешь это только спустя
> >время, когда открыл крышку, а ноут либо сел вообще, либо там осталось
> >всего ничего. Это надо спецом садиться и воспроизводить. Пинговать с
> >другой тачки, ловить момент, когда пинги например идут, а крышка закрыта
> >(но не факт, что вайфай при этом остаётся)
>
>  В окошке с шеллом набрать "while date ; do sleep 1 ; done", после закрытия
>  и открытия крышки по отметкам времени будет видно, засыпал ноут или нет.
>  Можно добавить по вкусу отображение разных регистров, относящихся к pm.
> --
>  Eugene Berdnikov
>


-- 
Grigory

Re: [offtop] графический почтовый клиент с thread view и интеграцией календаря

[Лев Аржанов]

В Пт, 16/02/2024 в 17:30 +0300, Dmitrii Kashin пишет:
> В связи с этим, вопрос: посоветуйте плиз клиент. Не суть важно,
> свободный или проприетарный. Интересует функционал.

Evolution?


-- 
С уважением,
Лев Аржанов

Re: [offtop] графический почтовый клиент с thread view и интеграцией календаря

[Tim Sattarov]

On 2024-02-18 07:51, Dmitrii Kashin wrote:

Последний раз использовал его лет 5-6 тому назад, и он страшно лагал, если 
подключить несколько ящиков с большим количеством сообщений. Как с этим нынче 
обстоят дела?

Наверное вопрос в ресурсах компа, я не имел таких проблем. Пользуюсь 
искоробочной сборкой от Дебьян.
Прямо сейчас как минимум три активных ящика с несколькими десятками тысяч сообщений раскиданных по 
папкам.

Например в папке debian-russian у меня больше 36 тысяч. Проблем не вижу.

Re: [offtop] графический почтовый клиент с thread view и интеграцией календаря

[Tim Sattarov]

On 2024-02-16 23:48, Max Nikulin wrote:

On 17/02/2024 07:14, Tim Sattarov wrote:

Thunderbird?
Thread view есть и кастомизируется.


Я им пользуюсь, но в текущем 115 ESR для NNTP это стало болью. Он научился генерировать summary 
для свернутых NNTP threads. Если offline cache отключен, то он радостно тянет с сервера сотню 
ранее прочитанных сообщений чтобы показать нечто бесполезное. Если offline cache выключен, то в 
mbox получается эффект, как от шредера и не все новые сообщения можно прочитать. Списки рассылки с 
длинными обсуждениями читать стало очень неудобно.



Ну... А кто ещё может NNTP лучше?
Я вообще отвечал про почтовый клиент с поддержкой тредов. С новостями давно уже 
не связывался.

Re: Засыпание ноутбука после закрытия крышки

[Eugene Berdnikov]

On Sun, Feb 18, 2024 at 06:46:42PM +0400, Maksim Dmitrichenko wrote:
>вс, 18 февр. 2024 г. в 09:29, Max Nikulin :
>> Можно попробовать найти input устройство
>>      journalctl -b --grep '\blid\b'
>> и послушать, идут ли оттуда события, когда крышка
>> открывается-закрывается
> 
>Идут. Lid opened/Lid closed. Проблема в том, что это происходит достаточно
>редко, и довольно трудно задетектить. Ты закрыл крышку, никакие огоньки не
>горят. Как понять - ушел он в слип или нет? Понимаешь это только спустя
>время, когда открыл крышку, а ноут либо сел вообще, либо там осталось
>всего ничего. Это надо спецом садиться и воспроизводить. Пинговать с
>другой тачки, ловить момент, когда пинги например идут, а крышка закрыта
>(но не факт, что вайфай при этом остаётся)

 В окошке с шеллом набрать "while date ; do sleep 1 ; done", после закрытия
 и открытия крышки по отметкам времени будет видно, засыпал ноут или нет.
 Можно добавить по вкусу отображение разных регистров, относящихся к pm.
-- 
 Eugene Berdnikov

Re: Засыпание ноутбука после закрытия крышки

[Max Nikulin]

On 18/02/2024 21:46, Maksim Dmitrichenko wrote:

вс, 18 февр. 2024 г. в 09:29, Max Nikulin:

On 17/02/2024 19:39, Maksim Dmitrichenko wrote:
 > У самого ноутбук через раз засыпает при закрытии. В логах пусто,
понять

Внешний монитор не подключен. Ставит inhibit или нет - хз. Как это 
определить?


вот здесь упоминается ListInhibitors
https://www.freedesktop.org/wiki/Software/systemd/inhibit/

busctl call org.freedesktop.login1 /org/freedesktop/login1 \
   org.freedesktop.login1.Manager ListInhibitors

a(uu) 4 
"handle-power-key:handle-suspend-key:handle-hibernate-key:handle-lid-switch" 
"PowerDevil" "KDE handles power events" "block" 1000 121925 "sleep" 
"Screen Locker" "Ensuring that the screen gets locked before going to 
sleep" "delay" 1000 121854 "sleep" "UPower" "Pause device polling" 
"delay" 0 2017 "sleep" "NetworkManager" "NetworkManager needs to turn 
off networks" "delay" 0 1242


Хотя может это те, кто просто слушает, а не те, кто пытается активно 
блокировать.



Можно попробовать найти input устройство
      journalctl -b --grep '\blid\b'
и послушать, идут ли оттуда события, когда крышка
открывается-закрывается

Идут. Lid opened/Lid closed. Проблема в том, что это происходит 
достаточно редко, и довольно трудно задетектить.


Если засыпает действительно "через раз", то можно на время отключить 
просыпание по открытию крышки и, открыв крышку, посмотреть, были события 
или нет.

Re: Засыпание ноутбука после закрытия крышки

[Maksim Dmitrichenko]

вс, 18 февр. 2024 г. в 09:29, Max Nikulin :

> On 17/02/2024 19:39, Maksim Dmitrichenko wrote:
> > У самого ноутбук через раз засыпает при закрытии. В логах пусто, понять
> > можно разве что, если наушники не сообщают, что связь потеряна.
>
> Может desktop environment ставит Inhibit из-за того, что подключен
> внешний монитор или еще по какому-нибудь поводу?
>

Внешний монитор не подключен. Ставит inhibit или нет - хз. Как это
определить?


>
> Можно попробовать найти input устройство
>  journalctl -b --grep '\blid\b'
> и послушать, идут ли оттуда события, когда крышка открывается-закрывается


Идут. Lid opened/Lid closed. Проблема в том, что это происходит достаточно
редко, и довольно трудно задетектить. Ты закрыл крышку, никакие огоньки не
горят. Как понять - ушел он в слип или нет? Понимаешь это только спустя
время, когда открыл крышку, а ноут либо сел вообще, либо там осталось всего
ничего. Это надо спецом садиться и воспроизводить. Пинговать с другой
тачки, ловить момент, когда пинги например идут, а крышка закрыта (но не
факт, что вайфай при этом остаётся)

-- 
With best regards
  Maksim Dmitrichenko

Re: [offtop] графический почтовый клиент с thread view и интеграцией календаря

[Dmitrii Kashin]

> On 17 Feb 2024, at 03:14, Tim Sattarov  wrote:
> 
> On 2024-02-16 09:30, Dmitrii Kashin wrote:
>> Давно меня ня было в debian-russian@, но раз уж так случилось, что я снова 
>> начал вас читать, хочу спросить у сообщества слегка оффтопную вещь.
>> 
>> В связи с этим, вопрос: посоветуйте плиз клиент. Не суть важно, свободный 
>> или проприетарный. Интересует функционал.
>> 
> Thunderbird?
> Плагины есть, календарь есть. Может он не подхватывает ics файлы автоматом, 
> но наверняка есть для этого плагин.
> Thread view есть и кастомизируется.
> 

Последний раз использовал его лет 5-6 тому назад, и он страшно лагал, если 
подключить несколько ящиков с большим количеством сообщений. Как с этим нынче 
обстоят дела?

Re: [offtop] графический почтовый клиент с thread view и интеграцией календаря

[Dmitrii Kashin]

> On 16 Feb 2024, at 21:14, Жанибек Нагашыбай  wrote:
> 
> В Fri, 16 Feb 2024 17:30:54 +0300
> Dmitrii Kashin  пишет:
> 
>> Давно меня ня было в debian-russian@, но раз уж так случилось, что я
>> снова начал вас читать, хочу спросить у сообщества слегка оффтопную
>> вещь.
>> 
>> Я когда-то читал рассылку через Emacs Gnus, и ничего удобнее не знаю
>> до сих пор. Тем не менее, у него есть существенные проблемы: 1)
>> плохая работа с imap 2) плохой графический режим
>> 3) отсутствие интеграции с календарём
>> 4) отсутствие привычных нотификаций в менеджере уведомлений
>> 5) подвисание редактора при загрузке писем
>> 6) как следствие 5го -- необходимость загружать письма вручную
>> 
>> Тем не менее, были и весьма существенные плюсы:
>> 1) великолепный thread view, в котором я смотрел деревья с
>> переписками 2) возможность работы через nntp, что позволяло видеть
>> всю рассылку, а не только с момента подписки
>> 
>> В общем, я сейчас сижу через Apple Mail. Мне в нём категорически не
>> хватает thread view. Плюс к тому, отсутствие текстового режима не
>> даёт мне, например, форматировать сообщение на 110 символов в ширину,
>> что в общем-то моветон.
>> 
>> Однако:
>> 1) Я уже привык, что html-ные письма отображаются нормально.
>> 2) Мне нравится, что он ловит события в ics-файлах и добавляет их в
>> календарь, даже если клиент отправителя в полной мере не поддерживает
>> caldav 3) У меня масса почтовых ящиков, и я хочу их все видеть в
>> одном месте 4) Очень нравится интеграция с адресной книгой, в
>> частности с эппловской; календарь, впрочем, важнее
>> 
>> В связи с этим, вопрос: посоветуйте плиз клиент. Не суть важно,
>> свободный или проприетарный. Интересует функционал.
>> 
> 
> Можно попробовать claws-mail, функциональность можно наращивать
> плагинами.
> 

Честно попробовал. Не смог настроить ящик на gmail.com . 
Люди пишут, что два пути:
1) задать app password в 2FA (не сработало),
2) врубить настройки разработчика и настроить там oauth2 (гмыло заявило мне, 
что я подозрительный, и потому креды созданы не будут).

Понимаю, что гмыло -- это особая песня. Возможно, попробую ещё раз позже, или 
начну с другого ящика.

Вообще, я всё больше склоняюсь к мысли, что нужно перестать мудрить да завести 
отдельный ящик для рассылок, и снова поставить Gnus исключительно для того, 
чтобы работать с ним.

PS: также изучил исторический вопрос на тему Conversations vs Threads, и 
остался озадачен, почему самые распространённые почтовые клиенты, такие как 
Microsoft Outlook и Apple Mail используют Conversations, группируя сообщения по 
Subject вместо специально предназначенного для этого In-Reply-To. Но что ж, 
принимаем реальность таковой, какая есть.

Re: Засыпание ноутбука после закрытия крышки

[Max Nikulin]

On 17/02/2024 19:39, Maksim Dmitrichenko wrote:
У самого ноутбук через раз засыпает при закрытии. В логах пусто, понять 
можно разве что, если наушники не сообщают, что связь потеряна.


Может desktop environment ставит Inhibit из-за того, что подключен 
внешний монитор или еще по какому-нибудь поводу?


Можно попробовать найти input устройство
journalctl -b --grep '\blid\b'
и послушать, идут ли оттуда события, когда крышка открывается-закрывается.

Re: Засыпание ноутбука после закрытия крышки

[Maksim Dmitrichenko]

У самого ноутбук через раз засыпает при закрытии. В логах пусто, понять
можно разве что, если наушники не сообщают, что связь потеряна. Случаем не
HP?

сб, 17 февр. 2024 г. в 14:53, Grigory Fateyev :

> Добрый день!
>
> Недавно обновился до Debian 12 и перестал засыпать ноутбук после
> закрытия крышки. Если писать systemctl suspend, то засыпает, но это не
> удобно.
>
> Что делать?
>
> # dmesg |grep -i 'acpi.*supports'
> [0.175750] ACPI: PM: (supports S0 S3 S4 S5)
> [0.194745] acpi PNP0A08:00: _OSC: OS supports [ExtendedConfig ASPM
> ClockPM Segments MSI HPX-Type3]
> # cat /sys/power/{state,mem_sleep}
> freeze mem disk
> s2idle [deep]
> # cat /etc/systemd/logind.conf | grep Lid
> HandleLidSwitch=suspend
> #HandleLidSwitchDocked=suspend
>
> Спасибо за помощь!
> --
> Grigory
>


-- 
With best regards
  Maksim Dmitrichenko

Re: [offtop] графический почтовый клиент с thread view и интеграцией календаря

[Жанибек Нагашыбай]

В Fri, 16 Feb 2024 22:49:03 +0300
li...@mail.ru пишет:

> Несколько лет назад я  пытался переехать на claws-mail. Тогда я
> нарвался на неудобную для меня фичу: при входе в почтовый ящик он
> упорно выделяет первое непрочитанное сообщение, вместо первого в
> списке. Не подскажите, появилась ли нормальная возможность избавить
> сей почтовый клиент от этой фичи? Пусть даже спомощью плагина.
> 
> 16.02.2024 21:14, Жанибек Нагашыбай пишет:
> > Можно попробовать claws-mail, функциональность можно наращивать
> > плагинами.

Вот не знаю. Видать, дело привычки, я это проблемой не считаю, возможно
и автор программы тоже.

Re: Не запускается sshd в bullseye на виртуальной машине

[Dmitrii Kashin]

> On 17 Feb 2024, at 11:17, Victor Wagner  wrote:
> 
> В Fri, 16 Feb 2024 19:59:17 +0300
> Dmitrii Kashin  пишет:
> 
>> Что бы сказал Фредерик Брукс на такое расточительство? =)
> 
> Фредерик Брукс нам еще ответит за украденный 32-бит из архитектуры s390;-)
> (почему-то и спарк и power и arm 32-битные, а IBM-овские мейнфреймы -
> 31 битные)

Каков подлец! =)

>> А если серьёзно, Вы почему-то делаете предположение, что у нас нет
>> нормальных тест-сьютов. Но это ошибочно. Если мы будем полный
>> тест-сьют на каждую сборку запускать, то вы же, разработчики, первые
>> прибежите с претензиями "а что так долго сборку ждать, я никак таску
>> не могу закрыть, а с меня уже требуют". В общем, обычно в фичбранче
>> прогоняются только юнит-тесты, а полный тест-сьют запускает уже QA
>> перед мерджем.
> 
> Мы тут не про разработчиков, мы тут про мейнтейнеров пакетов. 
> Это разные роли, и их должны исполнять разные люди.

Ну вообще-то мы говорили про DevOps. И нет, DevOps-инженер не является ни 
разработчиком, ни мейнтейнером. Это всё другие люди. А является он по 
определению медиатором между разработкой и эксплуатацией.

> Поэтому я, кстати, никогда не пытался стать мейнтейнером своих
> программ, которые попали в Debian. Потому что им я разработчик, а не
> мейнтейнер. 

Может и зря. Не смотря на то, что всё в Postgresql заточено под то, чтобы 
конфиги хранились в датадире (о чём явно сказано в документации), его 
мейнтейнеры в Debian утащили их из датадира в /etc, не иначе как для 
соответствия своей FHS, и теперь конкретно дебиановскими инсталляциями 
пользоваться не особо удобно.

> Как сказал Эрик Раймонд, "Given enough eyeballs all bugs are shallow".

Не думаю, что это работает. Когда Реймонд это писал, университеты ещё давали 
фундаментальное образование в области CS, а сейчас же они массово клепают 
прикладников. С тех пор количество проектов выросло по экспоненте, а количество 
глаз, способных что-то высмотреть -- осталось плюс-минус тем же. И в этом, 
кстати, кроется причина появления методологии DevOps как таковой.

> А в апстримовском опенсурсном постгресе есть только то, с
> необходимость чего согласны все разработчики участвующие в сообществе.
> 
> А тут у нас, EnterpriseDB и 2nd Quadrant есть разные мнения.

Я могу это понять, Виктор. Однако если никак не получается даже по утилите для 
demote договориться -- значит кто-то не особо заинтересован в этом.

Короче, подытожу.

Вы говорите в целом правильные вещи, и я рад, что конкретно в Вашей компании 
есть нормальные люди. К сожалению их количество в мире весьма ограничено, и 
приходится работать с тем, что есть. Я допускаю, что Вы встречали обезьян, 
называющих себя DevOps-инженерами, я их тоже встречал. Равно как и встречал 
немало обезьян, которые называли себя разработчиками. Тем не менее, иногда 
первое впечатление бывает ошибочным. DevOps -- это хорошая правильная, а 
главное -- актуальная для сегодняшнего дня методология.

Re: Не запускается sshd в bullseye на виртуальной машине

[Victor Wagner]

В Fri, 16 Feb 2024 19:59:17 +0300
Dmitrii Kashin  пишет:


> Что бы сказал Фредерик Брукс на такое расточительство? =)

Фредерик Брукс нам еще ответит за украденный 32-бит из архитектуры s390;-)
(почему-то и спарк и power и arm 32-битные, а IBM-овские мейнфреймы -
31 битные)

> 
> А если серьёзно, Вы почему-то делаете предположение, что у нас нет
> нормальных тест-сьютов. Но это ошибочно. Если мы будем полный
> тест-сьют на каждую сборку запускать, то вы же, разработчики, первые
> прибежите с претензиями "а что так долго сборку ждать, я никак таску
> не могу закрыть, а с меня уже требуют". В общем, обычно в фичбранче
> прогоняются только юнит-тесты, а полный тест-сьют запускает уже QA
> перед мерджем.

Мы тут не про разработчиков, мы тут про мейнтейнеров пакетов. 
Это разные роли, и их должны исполнять разные люди. Во всяком случае в
отношении одного и того же пакета.

Поэтому я, кстати, никогда не пытался стать мейнтейнером своих
программ, которые попали в Debian. Потому что им я разработчик, а не
мейнтейнер. 

Как сказал Эрик Раймонд, "Given enough eyeballs all bugs are shallow".
Вот одна пара - это точно не enough. Поэтому вторая пара глаз -
мейнтейнера, который смотрит на код с другой точки зрения, чем
разработчик, необходима.

У разработчика на машине, и даже на общем для команды разработчиков VCS
хосте где запускаются тесты на коммиты во фича-ветки, совершенно не
обязательно иметь чистую среду. Там все -dev пакеты могут быть заранее
поставлены. Но у них там будет от силы пяток разных сред. Именно в силу
необходимости балансирования скорости прогона и широты покрытия.

А вот на этапе пакетирования, где контролируется правильность написания
spec или debian/control - там нужны воспроизводимые билды в
воспроизводимой среде. 

И тестовые среды тоже должны быть воспроизводимыми. Раскатываться из
архива образов перед каждым запуском.

И здесь уже будет 30 дистрибутивов для 5 аппаратных архитектур.

Впрочем у нас еще есть между этими двумя стадиями промежуточная, где
максимальная широта охвата, то есть тестируются даже системы которые мы
не поддерживаем и поддерживать не собираемся. Просто потому что баги
которые вылезут на Solaris/Sparc сразу на x86_64 могут не замечаться
годами а просто сажать производительность.


> И работает, кстати, я подтверждаю. Но со стороны эксплуатации к
> Вашему, Виктор, продукту -- на самом деле есть вопросы.
> 
> Например, почему нет официального решения для построения HA-кластера?
> Или почему есть официальная тулза для promote, а для demote -- нету?

В нашем продукте - PostgresPro Enterprise и то, и другое уже есть.

https://postgrespro.ru/docs/enterprise/16/biha


А в апстримовском опенсурсном постгресе есть только то, с
необходимость чего согласны все разработчики участвующие в сообществе.

А тут у нас, EnterpriseDB и 2nd Quadrant есть разные мнения. И
проталкивание какой-нибудь разработанной нами фичи иногда занимает годы.
Так было например с covering indexes, которые у нас были еще в 9.5, а в
апстрим были вмержены по-моему в 10. И не потому что мы их зажимали -
на коммитфесте они висели.

В конкретном случае  HA-кластера у разных пользователей очень разные
требования и одним "официальным" решением всех не удовлетворишь.
Поэтому и расцветают все цветы.


> 



-- 
   Victor Wagner 

Re: Не запускается sshd в bullseye на виртуальной машине

[Victor Wagner]

В Fri, 16 Feb 2024 10:59:25 +0300
Eugene Berdnikov  пишет:


> > И с обменом файлами между контейнером и хостом (собранное
> > желательно куда-то деть).  
> 
>  Для меня это было одной из главных причин, по которым docker пошёл
> на. С lxc всё намного проще и удобней, файлы доступны напрямую в

Докер - слишком overengineered. Ну собственно как и любое решение
набравшее популярность в массах. Меня например в нем больше всего
раздражает его желание по умолчанию использовать гугловские DNS а не
хостовые (откуда гугль знает про миррор в коапроативной сети. куда
контейнеру надо за пакетами ходить) и попытка править хостовый файрволл,
которая приводит к неработоспосбности на той же машине других систем
контейнеризации.

> отдельном каталоге. Правда, с lxc тоже нужно разбираться, хотя бы с
> созданием исходного образа, в то время как операции с VM в полностью

По-моему начиная с 4-й версии в lxc появился темплейт oci, который
позволяет паразитировать на докерном коммьюнити и качать образы для
контейнеров с докерхаба.

Но вот если готового образа контейнера на докерахбе нет, что скорее
правило, чем исключение для всяких отечественных дистрибутивов, то 
конечно поставиться родным инсталлятором в виртуалку - проще.

Мы иногда так делаем - ставим виртуалку, потом через qemu-nbd
копируем ее файловую систему и делаем lxc-контейнеры. Хотя они тогда
огромные получаются - с GUI и все такое. Если типичный размер
контейнера созданного debootstrap, dnf или аналогами - полгига, то
типичный контейнер созданный путем копирования виртуалки - полтора-два.





-- 
   Victor Wagner