Pull to refresh
1
0.3
Send message

бутроме есть дыры

У старых процессоров mtk которые? Начиная с Dimensity пофиксили эту дыру.

то на сяомиках нужно залогинится в аккаунт

В этом году уже усложнили. Скоро такая возможность может оказаться в прошлом.

Как это давно сделали huawei. Вот про них и подобные случаи я спрашивал. Что если производитель телефона не оставил никакого способа даже для разработчиков?

В самом soc'e зашита проверка подписи прелоадера? Или прелоадер хранится где-то в другом месте?

Неужели современные телефоны не прошиваемы вообще?

А можно ли как-то современные модели(к примеру от хуавей) разлочить перепаяв память или ещё как-то?

есть люди, вроде меня, которые данные принципиально в облаках не хранят

+1

Побольше бы таких людей.

Или отсутствием защиты от DDoS.

Ну мне от ddos мой вариант помог. Боты потом начали перебирать пароли от ssh, но у меня вход по ключу. Через месяца полтора успокоились.

отсутствием внешнего IP на домашнем маршрутизаторе

Внешний IP это белый IP? Кмк сейчас у многих операторов можно достучатся до открытого порта, либо купить такую возможность, не?

У меня интерcвязь, ипшник иногда меняется, но легко решается динамическим DNS(рекомендую freedns.afraid.org). А порты итак все доступны, никаких доп.услуг я для этого не подключал.

Ваше предложение уменьшает отказоустойчивость, добавляет дополнительные затраты и требует больше усилий для поддержания.

Я пошёл по более простому(для меня), интересному и надёжному пути. А именно написал свой авторизующий через ssh реверс-прокси на основе ssl-proxy. Который спустя много лет медленного допиливания превратился в проект который как мне кажется может пригодится многим: https://github.com/Jipok/Jauth

Я тоже хостил, а потом меня начали ддусить китайские ботнеты. Ну точнее подбирать пароли, но неэффективность кода забрала все ресурсы сервера и получилась ddos-атака.

До сих пор не пойму зачем это кому-то надо было.

Если выбирать между ними, то второй конечно. Первый почти что мёртв, второй активно развивается. Да и история там такая нехорошая, лучше nextcloud поддержать.

Ну а если нужно только файловое хранилище, то nextcloud не очень вариант. Это всё-таки облако, причём жирное. И доступ к файлам там отнюдь не быстрый.

Подобрать лучший вариант не трудно, нужно только определиться с целями.

Ключи в let's encrypt получаются через web?

Используется встроенный в go пакет autocert. Он реализует HTTP-01 challenge, т.е. через web.

по DNS + например cloudflare API - возможности в принципе не планируется?

Честно говоря, до вашего вопроса я даже не знал про такую штуку. Ну знал что для wildcard что-то там с dns надо мутить. Сейчас нагуглил go-acme/lego. Так что в принципе можно будет на него перейти. Но не в ближайшее время.

SSL НЕ через letsencrypt и НЕ self-signed а допустим серверу этому
выданы ключи Subordinate CA моего (подписанного конечно же моим Root CA
которому доверяют все устройства с которых кто надо может зайти)
(разумеется сервер должен отдавать всю цепочку)

Я таким никогда не заморачивался, но для сервера по сути нет разницы self-signed это или цепочка. Если у вас несколько *.crt файлов, то вы их просто соединяете в один и отдаёте его Jauth вместе с ключом. Такая опция уже есть:

[Certificate]
# Type can be:
# autocert — use Let's Encrypt
# self‑signed — autogenerate
# manual — specify certificate. Example:
Type = “manual” # Default self‑signed
Cert = “some‑cert.crt” # Default “self‑signed.crt”
Key = “some‑cert.key” # Default “self‑signed.key”

Ну в принципе можно добавить вход через почту. Без пароля. Т.е. добавить поле ввода под email. И Jauth будет через указанный в настройках smtp отправлять письмо с одноразовой ссылкой по которой можно войти. Норм?

Только ssh и/или телеграм. И тот и другой можно отключить(точнее не включать).

Гугл и яндекс мне идеологически противны. Изначально я думал сделать вход через github, но потом понял что привязка к такому сервису(а его как раз майкрософт хотели купить) не есть хорошо. Ну и додумался до ssh, ибо если есть гитхаб, то ключевая пара тем более есть. Поддержка телеграма появилась только через пару лет. Планов на какой-либо oauth2 привязанный к большой корпорации нет.

Немного пиара. Я создал для таких целей https://github.com/Jipok/Jauth

Значительно проще в установке чем oauth2-proxy. Сразу Let's Encrypt из коробки.

И есть уникальная возможность в виде логина через ssh. Учитывая что у всех разрабов ключи уже есть, такой способ очень удобный. А для обычных пользователей есть вариант входа через telegram.

Я сейчас через него проксирую 18 сервисов на своём домашнем сервере.

Alpine идёт убогим musl. Уж лучше void linux с glibc.

Не могу понять в чем дело.

Надо смотреть логи. В отличии от винды они тут есть и систему починить всегда можно. Тем более раз вы в консоль попали.

Сначала вообще ничего установить не мог кроме арча

Точно арч? Или всё-таки какой-то arch-based? Без обид, просто ваше описание какбы намекает что установка арча даже по вики будет слишком сложной для вас.

И ладно если это EndeavourOS который реально хорош. Но вот с monjaro я не удивлюсь поломкам при апдейтах даже на чистой, свежеустановленной системе.

Пробовал делать снимки btrfs, использовал снимок...

Как? grub-btrfs?

Когда я общался с линуксоидами и вывалил все проблемы, которые у меня возникли, меня назвали лжецом

Потому что есть такие люди - фанбои windows. Приходят на какой-нибудь opennet.ru или лор и годами там поливают говном линуху и восхваляют винду. Вот зачем им это надо?

Когда-то давно я сидел на форумах и помогал людям с виндой. Я даже не знал про существование Linux. Никто её почти никогда не упоминал. Но теперь я сижу на форумах/чатах линуксоидов и не проходит и недели чтобы какой-нибудь фанатик не пришёл и не начал выдумывать несуществующие проблемы, просто чтобы потролить.

Тот факт что мы находимя на хабре повышает мою веру в то что всё описанное правда. И по этим проблемам я бы сказал, что вы где-то что-то нашаманили без понимания. Я такое видел много раз. Люди каким-то образом натыкаются на древние инструкции и частично следуют им без вникания. В каком-нибудь гайде какой-нибудь автор предлагает поправить руками системный файл и пишет что так будет лучше. А люди спустя 10+лет натыкаются на эту статью и бездумно повторяют, чем частично ломают что-нибудь. А в будущем это выстреливает, особенно при апдейте.

Firefox почему то зависает и крашится, падают вкладки...

Честно говоря я с таким сталкивался один раз и там оказалась битой планка памяти. Но у вас судя по винде железо рабочее. Так что возможно проблема в дровах. И учитывая репутацию nvidia я бы поставил на неё. Для начала я бы глянул dmesg.

Где то какие то мелкие баги в интерфейсе.

Здесь винда(особенно начиная с 10ки) даст большую фору что кедам, что гному. Вы просто привыкли. Как и привыкли к остальным косякам винды. У вас как и любого опытного виндузятника накопился огромный опыт в виде различных около магических практик которые позволяют достичь желаемого. А когда вы приходите на linux ваши знания становятся бесполезны, это бесит почти всех людей. Преимущество же линухи перед виндой в этом плане как раз-таки то что опыт не магический. Система прозрачна для желающего пользователя, всегда есть логи, флаги типа verbose/debug, исходный код и сообщество(включая разработчиков) от которого чего-то добиться вполне реально и нетрудно в отличии от сапорта майков. Изучив некоторые компоненты всё становится довольно-таки ясно и опыт можно применить не только на linux-системах.

Система не зря заняла всю нишу серверов и многие разрабы на ней сидят(особенно те что по-опытней). Потому что с системным мышлением/подходом в ней гораздо проще добиться предсказуемого результата. А в винде что-то случилось? Ну иди гугли магические пути в реестре или непонятно что делающие команды. С некоторой вероятностью может помочь. А на другой машине уже нет. Страдай.

Ну т.е. никак никто не поломает keepass. Все ваши доводы это про лоховатого юзера. С этим вообще ничего не поможет.

KeePass тоже не панацея, поверьте его также поломают и без триллиона
лет, не буду приводить примеры таких взломов, сами найдете если
захотите.

Давайте конкретику. А пока что звучит крайне бредово.

20 TOPS. Учитывая обычную цену Orange PI может получиться что-то интересное, но вот в продаже я его не вижу.

Вопросы не мне, но просто не мог пройти мимо такого.

перед первым использованием и там можно отключить телеметрию, локацию и прочее.

Вы действительно поверили что отключили всю телеметрию?

Я - как тот "неуловимый Джо", пусть MS знает, что у меня Core i7 12-gen, и что?

Конечно оно собирает инфу по железу. Но это лишь малая доля в отправляемой информации.

а в итоге - линукс чаще приходилось рестартить, в отличие от Виндоус

Что-то у вас явно не так. Я не перезапускаю систему по паре месяцев. Пару раз был аптайм полгода. Единственная причина перезапуска системы это загрузить новое ядро. И это вообще не обязательно.

отваливание дров после апдейтов (попадаешь в консоль и радуешься)

Такое у меня было только лет 10 назад на ноутбуках с гибридной графикой. И это косяк nvidia был. Уже давненько пофиксили и Prime Offload нормально на гибридной графие работает.

Сейчас же в таких ноутбуках мало смысла(ибо есть ryzen с 680m). А драйвер nvidia с тех пор на половину заопенсорсили и он стал стабильнее.

Гибернация просто работает, даже не знал что с ней бывают проблемы, ЧТЯДНТ?

плохая работа с современными гибридными процессорами

Что такое гибридный процессор? Если вы про soc с igpu, то линуха просто идеально работает на amd со встройкой. Из коробки. Нынче я только такое оборудование и выбираю/рекомендую. Мой основной пк(на самом деле мини пк) это Beelink SER с AMD Ryzen 7 6800H. Невероятно удобная штука, работает без единого замечания, для игр хватает.

проблемы со звуком

Было такое. "Спасибо" шапке и Лёне за pulseaudio. К счастью сейчас есть pipewire который на порядок стабильнее.

Про скролинг тоже не понял. У меня 144 герца монитор и firefox. Вроде всё идеально плавно, не пойму на что обращать внимание.

Проблемы возникали с тем, что xbps не устанавливает все зависимости например.

Это честно говоря фигня какая-то. По функционалу и с технической точки зрения xbps на голову выше pacman. Скорость скачивания и установки пакетов меня до сих пор радует, а я уже много лет сижу на нём. И указанные зависимости он точно все ставит.

Со звуком долго боролся.

Нынче просто ставишь pipewire и всё. Раньше был pulseaudio. В переходный период нужно было к pipewire ещё wireplumber ставить. Но это не вина сопровождающих.

я к тому же еще и wayland ставил

Вот от этого может быть много бед. Под любым дистром.

В целом, у меня сложилось ощущение, что многое ПО имеет какую-то зависимость на systemd...

Очень и очень мало софта действительно зависит от systemd. И он вряд ли может понадобиться на не systemd системе. Это к примеру какой-нибудь gui для systemd.

В void любой пакет который содержит сервис/демон имеет в себе /etc/services/name/runt. И запускается простым созданием симлинка. Создать новый "сервис" тоже легко, ведь это обычный баш скрипт(или любой иной исполняемый файл)

а когда его ставишь на системы типа void оно становится менее стабильным.

Нет. Я видел kernel panic'и из-за системд. Видел зависание системы при выключении. Видел побитые бинарные логи. Но ничего из этого или вообще каких-либо проблем с runit. Так что без systemd система стабильнее.

Может мне так покзаалось потому что на systemd больше разной инфы в сети.

Действительно. Эта штука невероятно жирная и по ней много проблем. И много вопросов на форумах соответственно. Но мне только однажды приходилось гуглить что-то по runit. Нашёл для себя vsv.

runit невероятно прост и что-то гуглить по нему просто нет смысла. Вся нужна инфа умещается на паре небольших страниц wiki void

Недавно пробовал Void, но ужаснулся от количества проблем

А можно чуточку описать? Я много перепробовал дистров. И на arch-based сидел лет 5. В чём проблемы с void? Я надеюсь вы не musl вариант пробовали.

Ну в ретроспективе это стало очевидно)

Information

Rating
1,809-th
Location
Россия
Registered
Activity