• Сегодня многие популярные аддоны для Firefox перестали работать из-за проблем с сертификатом
    0
    Пришло обновление до 66.0.4. Проблема с uBlock исчезла.
  • Сегодня многие популярные аддоны для Firefox перестали работать из-за проблем с сертификатом
    0
    Включил для проверки studies. Прилетело два обновления:
    hotfix-update-xpi-signing-intermediate-bug-1548973
    hotfix-reset-xpi-verification-timestamp-1548973

    Расширения восстановились, но появилось странное поведение. После перезагрузки Firefox (66.0.3) вкладки не обновляются (стандартная favicon и пустая страница), пока не выключишь/включишь «uBlock Origin» в «about:addons». После этого всё нормально работает.
    Как всё это могло сломать uBlock и в нём ли причина?
  • Установка Archlinux c полным шифрованием системы и LVM на LUKS
    0
    Делал подобное несколько лет назад, только целью было избежать использование данных при краже устройства (ноутбука). Ядро и рам диск не шифровал, а luks заголовок хранился отдельно на внешнем носителе (флешке). Боязно мне было хранить заголовок с мастер-ключом на том же носителе, хоть и зашифрованный паролем. Для этого пришлось поправить хук «encrypt» и прописать правило для udev.
    Включил. Ожидание нужной флешки. Вставил, ввел пароль и вытащил. Удобно. Работает до сих пор.
  • Маленький тест «антивируса» Cezurity
    +33
    Выключить свет, занавесить окно…
  • Google Chrome for Work
    0
    Обратите внимание на переменные {local_app_data} и {roaming_app_data}

    Зачем изобретать велосипед? Почему бы не сделать поддержку «переменных среды»? Есть же "%appdata%".
  • Проблемы установки CentOS 7 с flash USB
    +7
  • Облако.Mail.Ru + EncFS для резервного копирования домашнего фотоархива
    +2
    До недавнего времени использовал EncFS+{Dropbox,Insync} между рабочим «Windows 7 Pro x64» и домашним «Arch Linux x86_64». Столкнулся с тем, что не все файлы записанные под Arch'ем отображались (синхронизировались) в Windows'е, при этом файлы записанные под Windows'ом полностью отображались (синхронизировались) в Arch'е.

    Возможно, при достаточно длинном имени оригинального файла, длинна имени зашифрованного файла становится выше максимально допустимой (либо содержит запрещенные символы) для определенной файловой системы. Из-за этого приложению не удается синхронизировать файл на конкретном ПК, использующим эту ФС.

    Выдержка из Wiki: Тома EncFS не могут быть отформатированы под произвольную файловую систему. Они сохраняют особенности и ограничения файловой системы содержащей директорию-источник.

    На Arch'e использую Ext4, на Windows'e соответственно NTFS. Еще одна статья из Wiki, говорит о том, что отличия этих файловых систем (запрещенные символы, максимальная длинна пути) объясняет такое поведение при синхронизации.

    Поэтому, я отказался от такой «кросс-платформенности» и перешел с EncFS на eCryptFS, которая достаточно активно развивается и позволяет использовать PAM.
  • Полиция нашла пиратское ПО на компьютерах Роскомнадзора, или где наше СПО?
    0
    Хм… То есть наш PDC на Debian'е никуда не годится? У нас там не только шара, но и перемещаемые профили (бухгалтерия и кадры в том числе). На FreeBSD не работают решения от Etersoft (поддержка на ранней стадии). Единственный вариант переводить PDC на сертифицированную версию ALT'a?!
  • Полиция нашла пиратское ПО на компьютерах Роскомнадзора, или где наше СПО?
    0
    Напишите, пожалуйста, по подробнее про сертификаты ФСТЭК и ПНПО. Очень интересная тема. У нас СПО вообще не где не фигурирует.
  • Полиция нашла пиратское ПО на компьютерах Роскомнадзора, или где наше СПО?
    0
    Скорее всего, они перестанут сидеть на MSO2003, только когда спишут последний ПК на котором он установлен.
  • Полиция нашла пиратское ПО на компьютерах Роскомнадзора, или где наше СПО?
    +1
    Про двойную бухгалтерию это будут домыслы не подкрепленные документами. Если, в последствии, это будет доказано, то отвечать будет бухгалтерия и директор. Тем не менее, нельзя закрепить ноутбук без документов за учреждением. Иначе вообще нет смыслы проверять контрафакт на установленных ПК, можно просто принести с собой на проверку ноутбук, с большим количеством нелегального софта и сказать: «Это ваш ноутбук и все вы сядите за него!».
  • Полиция нашла пиратское ПО на компьютерах Роскомнадзора, или где наше СПО?
    0
    > С их админами никак не связаться?
    А это уже отдельная песня. Видели когда-нибудь по телевизору, когда машина попадает колесом в открытый люк, а потом владелец этого авто пытается взыскать нанесенный ущерб? Все муниципальные службы, во всю глотку кричат: «Это не наш люк!!!». В итоге люк ничей. Так же и в этой ситуации. Причем не то, что ODF открыть не могут, иногда офисные документы в формате «97-2003» отправлять приходится. Когда пытаешь найти ответственного, дают 100500 телефонов, по которым дают еще 100500. Когда даешь прямую ссылку на "Microsoft File Format Converter" и просишь переслать её в соответствующий отдел, говорят: «Хорошо!» и на этом всё заканчивается.
  • Полиция нашла пиратское ПО на компьютерах Роскомнадзора, или где наше СПО?
    0
    Это пробовали?
  • Полиция нашла пиратское ПО на компьютерах Роскомнадзора, или где наше СПО?
    +1
    > Пускай тыкают адресатов…
    К сожалению не можем. Адресаты, это, либо казначейство, либо министерство финансов. Таких ткнуть себе дороже. Им плевать, не хотим переделывать, не надо. Они потом директора тысяч на 30 оштрафуют (премию снимут) за несвоевременное предоставление отчетности. Это этого ни сотруднику, ни ответственному специалисту легче не станет. Кто хоть раз разговаривал с сотрудниками этих учреждений (по рабочим вопросам) поймут о чем я. Вежливость там не на первом месте.

    > Вариант с 8.3 уже изучали?
    С сентября начнем. Надеюсь на лучшее. Тем не менее, старая база от 1С 7.7 никуда не денется. Поэтому решения от Etersoft будут актуальны. На них, также, работает Консультант (серверная часть + обновления).
  • Полиция нашла пиратское ПО на компьютерах Роскомнадзора, или где наше СПО?
    0
    А как тогда закон смотрит на то, что этот личный ПК не стоит на балансе учреждения?!
  • Полиция нашла пиратское ПО на компьютерах Роскомнадзора, или где наше СПО?
    0
    Не знаю как там с веткой 2.ХХ, у нас стоят 1.99, в лицензионном соглашении которых написано:

    XnView is provided as Freeware for private non-commercial or educational use, including non-profit organization (i.e. schools, universities, public authorities, police, fire brigade, and hospitals). For commercial use and distribution, it is necessary to register. It is a help for the development of future versions.

    Мы не используем его для коммерческих целей. У нас в принципе нет источников дохода. Иждивенцы, одним словом! При этом ни кто не мешает нам перейти, к примеру, на IrfanView. Главное желание, СПО найдется.
  • 1 августа — Всероссийская интернет-забастовка (#ЗаконПротивИнтернета)
    0
    Думаю, если бы не поездки через половину города (Красноярск) до ростелекома, для получения кода активации личного кабинета на ЕСИА, то темпы были бы быстрее!
  • Полиция нашла пиратское ПО на компьютерах Роскомнадзора, или где наше СПО?
    +7
    Работаю админом в гос. учреждении (в области спортивных достижений), в г.Красноярск. Для всех новых рабочих станций приобретен комплект MsWindows 7 Pro x64 (для подключения к домену и возможной установки XP Mode) и MsOffice 2010 Home & Bussiness x64. Старые работают на XP + Office 2007 Pro (приобретены с гигантской скидкой, еще когда была лицензия на обучение). Корпоративный антивирус известного бренда. В стандартный образ для развертки входят: LibreOffice, GIMP, Inkscape, 7zip x64, XnView, AIMP, MPC-HC x64, K-Lite x64, Acrobat Reader, WinDjVu, Chrome, Notepad++, DoPDF. На некоторых рабочих станциях стоит NanoCAD Free (зарегестрировались у них на сайте и получили бесплатную лицензию на необходимое кол-во ПК). Для распознавания текстов приобретен FineReader, на пару ПК. Даже есть лицензия на одну поросшую мхом версию Nero (видать DVD с фото/видео архивами под XP-шкой записывали). Наличие другого ПО (мессенджеры, редакторы и т.д.) решается путем служебных записок на имя директора и одобряющей отметкой ответственного специалиста (до IT отдела еще не доросли).

    Запуск исполняемых файлов разрешен только из %windir%, %programfiles%, %programfiles(x86)% и в шаре «netlogon», на домене. Пользователям туда писать запрещено. Проблему доставляет софт, который хочет много чего писать в свой каталог установки. Приходится разрешать туда запись, а запуск приложений осуществлять через проверку хеша исполняемых файлов (благо стандартные средства GPO это позволяют). Кого не устраивают блокировки на запуск приложений и предустановленное ПО, работают на личных ПК. Было несколько таких сотрудников, но, так как каждый день ноутбук с собой не поносишь — смерились.

    Так как у нас не всегда были средства на приобретение лицензионного ПО, то на многих компьютерах стояла Убунта. В принципе, сотрудники жаловались только на не совместимость форматирования документов в форматах «Office Open XML» и «ODF». Документы сохраненные в совместимых форматах нельзя просто открыть и распечатать (отступы, цвета и т. д.), а отправлять их в ODF бесполезно. Ответ один — открыть не можем, переделывайте! То есть, даже при всем желании сотрудника работать на СПО, он вынужден пользоваться совсем не дешевыми решениями от Microsoft, а мы вынуждены эти решения приобретать.

    Сервер на Debian (ага, всего один). 1C работает при помощи решений от Etersoft (отдельная им за это благодарность). Терминальные сессии иногда падают, но это редкость и проблем не доставляет.

    По электронному документообороту, да, проблемы были. Сначала нам добровольно-принудительно предлагали КриптоПро 3.0, который не работает на 7-ке. Потом так же пытались предлагать 3.6 за 1200р. в год. Кое-как отказались, с пометкой на то, что можно приобрести бессрочную за 1800р.

    Наличие не лицензионного ПО 0% (по крайней мере установленного), больше напрягает аудио/видео контрафакт. Разъяснительные беседы, соц. сети (доступные, правда, только в обеденное время и после окончания рабочего дня) и on-line радио, более-менее решают эту проблему.

    ИМХО, в плане офисного пакета, возможен либо одновременный переход гос. учреждений на СПО, либо ждать когда допилят форматирование при сохранении в совместимых форматах.
  • Canon i-SENSYS LBP6020 в CentOS 6 или никогда не пишите в тех. поддержку
    +6
    Достаточно давно используем A4-A3 принтеры/мфу производства Kyocera. Предпочтительно с подключением по Ethernet'у. С Linux'ами дружат (есть драйвера от производителя, есть поддержка gutenprint'ом). Перезаправляются без проблем (манипуляций с железом не требуется). Про тех. поддержку не знаю, поводов не было. В сервисный звонил один раз, узнать как они относятся к заправке. Сказали, что с гарантии не снимут, только к качеству печати претензии принимать не будут.
  • В Google думают над шифрованием файлов Google Drive
    +6
    image
  • В Google думают над шифрованием файлов Google Drive
    +8
    Можно использовать EncFS. Синхронизировать через Insync.
  • Как устроена Яндекс.Почта для доменов
    +2
    Такой вопрос. Заводим список рассылки (например, info@domain). Подключаем к нему почтовые ящики сотрудников. Удаляем почтовый ящик одного из сотрудников. В результате, остальные участники списка рассылки получают письмо о невозможности доставить что-либо этому сотруднику. То есть, после удаления почтового ящика, приходится, в ручную, выковыривать его из всех списков рассылки. Как это можно побороть?! Заранее благодарен.
  • Mozilla представила коммерческую версию Firefox OS и планы по продвижению своей ОС
    +6
    По мне, так, хорошо бы, что бы можно было менять операционку на своем мобильном девайсе как на ПК — без лишних заморочек. Надоела одна — накатил образ и всё готово, сиди на другой.
  • ATI+Fedora17 и желание посмотреть фильмы в хорошем качестве с привычной скоростью
    0
    Около 4 часов.
  • ATI+Fedora17 и желание посмотреть фильмы в хорошем качестве с привычной скоростью
    0
    Изначально копировался файл, принадлежащий пакету «linux-headers», в директорию, где должен был лежать файл из пакета «kernel-devel». В случае обновления ядра, этот симлинк ссылался бы на совсем другой «version.h». С этой точки зрения — копирование безопасней. Можно, конечно, было сделать симлинк на «version.h» лежащий в "/usr/src/kernels/`uname -r`/include/generated/uapi/linux/". Вариантов много. В «UPDATE1», например, c файлом «version.h» вообще не нужно ничего делать. Поправил исходник и хорошо. При обновлении ядра, не нужно ничего менять. Но опять же, при установке новой версии проприетарного драйвера, придется заново править исходники модуля.
  • ATI+Fedora17 и желание посмотреть фильмы в хорошем качестве с привычной скоростью
    0
    Уже исправил. How-To добавлен в раздел «UPDATE1».
  • ATI+Fedora17 и желание посмотреть фильмы в хорошем качестве с привычной скоростью
    0
    Конечно есть. Просто, как видно из лога команды «rpm -ql kernel-devel | grep version.h», файла «include/linux/version.h» в пакете нет. Его переместили, а установщик драйвера по прежнему пытается его найти по старому пути. Поэтому я и набросал скрипт, который правит исходник. Но, согласитесь, он выглядит более громоздко нежели копирование одного файла, который, после сборки, можно удалить.
  • ATI+Fedora17 и желание посмотреть фильмы в хорошем качестве с привычной скоростью
    +1
    Unified Video Decoder, в разделе: «UVD enabled GPUs»
  • ATI+Fedora17 и желание посмотреть фильмы в хорошем качестве с привычной скоростью
    0
    Конечно, я понимаю, что это не совсем «true linux way», но так было гораздо быстрее. Хотя, я не думаю, что один заголовочный файл мог сильно загадить систему, тем более, что после сборки модуля его можно удалить. Всё же, что бы дать людям выбор, набросал еще один вариант:

    $ wget -c http://www2.ati.com/drivers/linux/amd-driver-installer-catalyst-13.1-linux-x86.x86_64.zip
    $ unzip amd-driver-installer-catalyst-13.1-linux-x86.x86_64.zip
    $ chmod +x amd-driver-installer-catalyst-13.1-linux-x86.x86_64.run
    $ sudo -s
    # ./amd-driver-installer-catalyst-13.1-linux-x86.x86_64.run --force
    # cp -a /usr/lib/modules/fglrx /usr/lib/modules/fglrx_backup
    # for i in `find /lib/modules/fglrx/ -type f`; do cat $i | sed -e "s/linux\/version\.h/generated\/uapi\/linux\/version\.h/g" > ${i}_tmpext; doneup
    # for i in `find /lib/modules/fglrx -name '*_tmpext'`; do mv -vf $i `echo $i | sed s/\_tmpext//`; done
    

    # gedit /usr/lib/modules/fglrx/build_mod/2.6.x/firegl_public.c
    

    #ifndef VM_RESERVED
    #define VM_RESERVED (VM_DONTEXPAND | VM_DONTDUMP)
    #endif
    

    # chmod +x make_install.sh build_mod/make.sh
    # cd build_mod
    # ./make.sh
    # cd ..
    # ./make_install
    # aticonfig --initial -f
    # exit
    $ reboot
    

    Всё, вроде, прошло успешно. Только вот перезагружаться боюсь! Ссыкотно.
  • ATI+Fedora17 и желание посмотреть фильмы в хорошем качестве с привычной скоростью
    0
    Ерунду никто и не придумывает. Не знаю как у Вас, а у меня не было этого файла:

    $ rpm -ql kernel-headers | grep version.h
    

    /usr/include/linux/dvb/version.h
    /usr/include/linux/version.h
    

    $ rpm -ql kernel-devel | grep version.h
    

    /usr/src/kernels/3.7.6-102.fc17.x86_64/include/config/arch/want/compat/ipc/parse/version.h
    /usr/src/kernels/3.7.6-102.fc17.x86_64/include/config/isdn/diversion.h
    /usr/src/kernels/3.7.6-102.fc17.x86_64/include/config/localversion.h
    /usr/src/kernels/3.7.6-102.fc17.x86_64/include/generated/uapi/linux/version.h
    /usr/src/kernels/3.7.6-102.fc17.x86_64/include/uapi/linux/dvb/version.h
    /usr/src/kernels/3.7.6-102.fc17.x86_64/include/xen/interface/version.h
    

    Вот ссылка на bugzilla, где, хоть и для 3.7.1, но говорится, что файл «version.h» перемещен в "/usr/src/kernels/3.7.6-102.fc17.x86_64/include/generated/uapi/linux/version.h"
  • ATI+Fedora17 и желание посмотреть фильмы в хорошем качестве с привычной скоростью
    0
    где запросто может что-нибудь снова поломаться.

    Так и живем!
  • ATI+Fedora17 и желание посмотреть фильмы в хорошем качестве с привычной скоростью
    0
    Для меня, прежде всего, важна стабильная работа. Поставив 18 релиз (в первые дни после выпуска), на моем железе то и дело что-нибудь да отваливалось. Поэтому, я решил немного подождать (пару месяцев) и откатился обратно. Что касается драйвера из репозитория, то canyon писал в своем блоге, что ему не удалось запустить на нем аппаратное декодирование. Правда версия была 12.10, а не 13.1. Может уже и поправили. Вообщем, в тот момент, я искал самый быстрый вариант.
  • ATI+Fedora17 и желание посмотреть фильмы в хорошем качестве с привычной скоростью
    +1
    Добавил.
  • Перенос профиля Google Chrome в другую папку, нюансы
    0
    Столкнулся с такой необходимостью когда решили контору перевести на Chrome. Сначала примерно так все и реализовали. Chrome был установлен в «Program Files». Далее был создан эталонный перемещаемый профиль (машинки крутятся на Win7 и подключены к домену) в котором был прописан параметр:

    --user-data-dir="%APPDATA%\Google\Chrome\User Data"
    

    Именно в этих же ключах реестра и в «ярлычке» на рабочем столе. Вроде всё ок, НО! При обновлении все эти костыли слетали. И если в случае с «ярлычком» можно добавить в файл «master_preferences» (который в папке Chrome хранится) параметр:

    "distribution" : {
    	"create_all_shortcuts" : false
    	}
    

    то с ключами реестра все очень печально…

    В последствии курения мануалов скрупулезно собранных в кучу «великим и могучем» гуглом было найдено решение:

    Windows Registry Editor Version 5.00
    
    [HKEY_CURRENT_USER\Software\Policies\Google\Chrome]
    "UserDataDir"="c:\\Users\\username\\AppData\\Roaming\\Google\\Chrome\\User Data"
    

    Это и есть --user-data-dir. В отличие от обычного — используется глобально по всему системному профилю пользователя и не сбрасывается при обновлении. Можно конечно создать этот ключ не в HKCU, а в HCLM, но, к сожалению, в таких ключах не допустимо использование переменных окружения. А так бы задал вот такой ключ:

    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome]
    "UserDataDir"="%APPDATA%\\Google\\Chrome\\User Data"
    

    или такой:

    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome]
    "UserDataDir"="S:\\%USERNAME%\\Google\\Chrome\\User Data"
    

    и вуаля!

    P.S.
    Надеюсь пригодится!
    Со всем списком параметров можно ознакомится на support.google.com!
  • Взлом с продолжением
    0
    Пишите-пишите, лишним не будет. Еще один довод в пользу работы под ущемленной в правах учеткой + антивирь + фаервол (с ручными настройками выхода в свет, только для избранных приложений) + песочница.
  • Финал @ Russian Code Cup 2011
    +1
    Видать вы ни разу не участвовали! Как минимум — это весело. Да и кто знает что может встретиться?
  • Финал @ Russian Code Cup 2011
    0
    Кто-то из кодеров принес, вместо кактуса! :)
  • Финал @ Russian Code Cup 2011
    0
    Растёт! :)
  • Финал @ Russian Code Cup 2011
    0
    ИМХО, маловато языков. На чем умеешь — на том и пиши! Старый добрый pascal уже вообще, видать, за язык не считают…
  • Ubuntu LiveUSB + Черный экран
    0
    Если на дискете нет MBR. Тогда как вы объясните тот факт, что, если форматировать дискету и просто так залить туда файлы MS-DOS'а, то загрузиться с нее не получится?! Да все потому, что BIOS не будет знать, куда передать управление. Вот вам ссылка на образ загрузочной дискеты. Посмотрите на первый сектор. Он так же имеет подпись 55AAh.