*nix *

Компания ООО «РусБИТех‑Астра» представила дистрибутив специального назначения Astra Linux Special Edition 1.8, который может применяться для защиты конфиденциальной информации и государственной тайны до уровня «особой важности».

Дистрибутив Astra Linux 1.8 основан на пакетной базе Debian GNU/Linux и содержит дополнительные механизмы обеспечения безопасности, такие как собственная система мандатного управления доступом, аудита, контроля целостности и подлинности файлов (PARSEC), гарантированное удаление файлов, сборка ядра с патчами для повышения безопасности. Пользовательское окружение построено на основе проприетарной среды рабочего стола Fly с компонентами, использующими библиотеку Qt.

Дистрибутив Astra Linux 1.8 распространяется в рамках лицензионного соглашения, которое накладывает ряд ограничений на пользователей, в частности, запрещены коммерческое использование без заключения лицензионного договора, декомпиляция и дизассемблирование продукта.

В ОС Astra Linux версии 1.8 представлен новый визуальный стиль. Оригинальные, реализованные специально для Astra Linux, алгоритмы работы и исходные коды отнесены к категории коммерческой тайны. Пользователю предоставляется возможность воспроизведения только одного экземпляра продукта на одном компьютере или виртуальной машине, а также даётся право на изготовление только одной резервной копии носителя с продуктом. Готовые установочные сборки пока публично не предоcтавляются, но доступны образы контейнеров и виртуальных машин.

Почему бы не сделать runtime языка С++ проще и легче? почему бы не сделать его перенос в том числе проще? Когда я задался этим вопросом, я решил, что во чтобы то ни стало, я напишу свой RT, для тех, кто пишет под слабые машины, или тех, кто пишет под bare metal среду. результат вы можете посмотреть на гитхабе: вотъ

Когда я работал, я старался максимально всё упростить, при этом сохранив юзабельность. не знаю как для других, но лично мне было важно сохранить исключения, для меня это удобно. но в С++ они жутко дорогие из-за RTTI (RunTime Type Information), и на bare metal реализуется с большим напрягом. выход прост - использовать статусы вместо типов. но чтобы оставить всем знакомый и удобный синтаксис исключений и позволить функциям возвращать что-то вместо статуса, где это везде лепят, я переделал всё на тупо макросах :>

так же я понял, что сложность моей работы и сложность переносимости этой вещицы усложнится, если прям всё с нуля пилить, поэтому просто воспользовался libc, выпилив libc++. Пришлось сделать обёртки над new и delete, но это не так уж и сложно, просто вызывать malloc/free.

Так же я невероятно сильно намучился в попытках сделать всё используя стандартный синтаксис С++. Потратил несколько часов в попытках разобраться как оторвать исключения от использования rtti, возился в флагах, писать cxa, gxx и unwind с нуля, даже лез в ассемблерный код в попытках вырезать надоеду, но по итогу сдался и просто слепил всё из макросов.

Всем добра <3

Проблема с samba и Windows 10 последних редакций:

Windows 10 упорно не видит *nix шары. Уже и SMB1 компонент включили, и wins с local master роли самбе выделили - тишина. При попытке в Проводнике увидеть соседний хост с samba получаем только локалхост windows.

Проблема оказалась в том, что последние редакции Windows 10, и, в особенности, Windows 11, более не используют NetBIOS определение соседей, или обзор сети. Теперь - только Web services.

И да, Avahi не поможет.

Решение оказалось смешным до безобразия:

• на машину с samba ставим wsdd или wsdd2 (форк от Netgear на С)

• на Windows отключаем (если включали) компонент SMB1 и разрешаем Network Discovery

• Профит

Эндрю Таненбаум получил премию ACM Software System Award 2023, ежегодно присуждаемую профильной Ассоциацией вычислительной техники (ACM).

Награда известному инженеру досталась за создание операционной системы MINIX, которая использовалась при обучении нескольких поколений студентов принципам разработки операционных систем и внесла вклад в разработку широко распространённых операционных систем, включая Linux.

ОС MINIX построена на базе микроядерной архитектуры. Базовое программное окружение Minix включает в себя большое число типичных для BSD-систем утилит и библиотек, портированных из NetBSD. Дополнительно в репозитории представлено около 700 пакетов с разнообразными приложениями. Исходные тексты MINIX распространяются под BSD-подобной лицензией. Среди прочего, MINIX используется в прошивке Intel Management Engine, которая поставляется во всех современных ПК и ноутбуках с чипами Intel.

Премия ACM Software System Award ежегодно вручается за разработку программных систем, оказавших определяющее влияние на отрасль, внеся в обиход новые концепции или раскрывших новые области коммерческого применения. Размер премии $35 тыс.

В прошлом году премию ACM получили проекты GCC и LLVM и их основатели Ричард Столлман и Крис Латнер. Премией также были отмечены такие проекты и технологии, как UNIX, Java, Apache, Mosaic, WWW, Smalltalk, PostScript, TeX, Tcl/Tk, RPC, Make, DNS, AFS, Eiffel, VMware, Wireshark, Jupyter Notebooks, Berkeley DB, seL4, и Eclipse.

Источник: OpenNET.

Иксам (протоколу X Window System) исполнилось 40 лет.

19 июня 1984 года Роберт Шейфлер из MIT анонсировал в своём письме в список рассылки проекта Афина (Athena) работу над новой оконной системой X. Несколькими годами позже X стал стандартом для юникс-подобных систем и продолжает быть основной оконной системой в свободных ОС и по сей день.

Путь от выпуска X1 до X11 протокол прошёл всего за три года, после чего состояние X11 стабилизировалось и со временем лишь обрастает расширениями, но не меняет своей сути. Например, в качестве расширений в своё время были представлены такие распространённые возможности, как XVideo, X Font Server, XKB, Xinerama, XCB, Multi-Pointer X, Present, DRI2, DRI3, RandR, X Input и так далее.

В 2011 году возникла инициатива по созданию протокола X12, но она не ушла дальше обсуждений, а вся деятельность по развитию графической подсистемы сосредоточилась на развитии протокола Wayland.

Готов HTML и EPUB книги об учебной операционной системе xv6.

Яндекс.Диск:

• Книга об xv6 на русском языке в формате PDF

• Книга об xv6 на русском языке в формате EPUB

• Книга об xv6 на русском языке в формате HTML

Google.Drive: https://drive.google.com/drive/folders/1Rt7hcHysWAilDn64uf-RpLACuJ39YKaR

Сообщество RISC OS Open представило выпуск ОС RISC OS 5.30, оптимизированной для создания встраиваемых решений на базе плат с процессорами ARM.

Выпуск основан на исходных текстах RISC OS, открытых в 2018 году компанией RISC OS Developments (ROD) под лицензией Apache 2.0.

Сборки RISC OS сформированы для плат Raspberry Pi, PineA64, BeagleBoard, Iyonix, PandaBoard, Wandboard, RiscPC / A7000, OMAP 5 и Titanium. Размер сборки для Raspberry Pi составляет 157 МБ.

RISC OS развивается с 1987 года и ориентирована в основном на создание специализированных встраиваемых решений на базе ARM-плат, обеспечивающих максимальную производительность. ОС не поддерживает вытесняющую многозадачность (только кооперативная) и является однопользовательской (все пользователи имеют права суперпользователя). Система состоит из ядра и модулей-надстроек, в том числе доступен модуль с простым оконным графическим интерфейсом и набор простых приложений. В графическом окружении используется кооперативная многозадачность. В качестве веб-браузера используется NetSurf.

В новом выпуске:

• в разряд стабильных переведена поддержка платформы OMAP5, формированию первого стабильного выпуска для которой ранее мешали проблемы с видеодрайвером;

• для всех платформ реализована полная поддержка ФС SparkFS с возможностью чтения и записи данных;

• обновлена редакция RISC OS для плат Raspberry Pi.

• обновлена коллекция приложений, среди прочего предложен новый выпуск браузера NetSurf 3.11;

• максимальный размер RAM-диска увеличен до 2 ГБ.

Друзья! Может кто‑то из моих читателей продаёт HTC Dream aka T‑Mobile G1? Сейчас готовлю новый материал из серии «сам себе экосистема», где пилю клиенты современных сервисов под смартфоны 14+ летней давности. В идеале, конечно, показать работоспособность клиента на самом первом Android‑смартфоне:) Тг — @monobogdan

Разработчики проекта FreeBSD опубликовали план прекращения поддержки 32-разрядных платформ.

В ветке FreeBSD 15 не будут поставляться платформы armv6, i386 и powerpc, а в ветке FreeBSD 16 будет прекращена поддержка платформы armv7. Возможность сборки 32-разрядных программ и использования режима COMPAT_FREEBSD32 для запуска 32-разрядных исполняемых файлов в окружении на базе 64-разрядного ядра сохранится как минимум до конца жизненного цикла ветки FreeBSD 16.

В качестве причин прекращения поддержки 32-разрядных архитектур упоминается снижение популярности 32-разрядных установок, смещение рынка аппаратного обеспечения в сторону 64-разрядных систем, вывод из эксплуатации 32-разрядного оборудования, а также нехватка у проекта FreeBSD ресурсов разработчиков на сопровождение устаревших платформ.

Вышел проект Maestro по разработке на Rust легковесного Unix-подобного ядра, реализующего подмножество системных вызовов ядра Linux, достаточное для создания типовых рабочих окружений. Проект был создан в 2018 году и вначале использовал язык C, но в 2020 году был полностью перезапущен с нуля с учётом накопленного опыта и перешёл на Rust для снижения вероятности совершения ошибок, возникающих при работе с памятью.

Код проекта распространяется под лицензией MIT. Помимо ядра проектом на языке Rust также развиваются X11-сервер, пакетный менеджер, загрузчик, инсталлятор, наборы утилит и другие компоненты, необходимые для построения операционной системы.

Ядро на Rust имеет монолитную архитектуру и пока поддерживает только системы x86 в 32-разрядном режиме. Кодовая база ядра насчитывает 48.8 тыс. строк кода (для сравнения в ядре Linux - 33 млн. строк кода). Возможен запуск в QEMU, VirtualBox или поверх оборудования. На текущем этапе развития в Maestro реализован 31% (135 из 437) системных вызовов Linux, чего достаточно для загрузки консольного окружения на базе bash и стандартной С-библиотеки Musl. В окружении на базе Maestro также могут выполняться некоторые утилиты из набора GNU coreutils, такие как ls, cat, mkdir, rm, rmdir, uname и whoami.

Источник: OpenNET.

На днях с коллегами довелось восстанавливать FC коммутатор Brocade. В открытом доступе были скрипты, которые формировали из образа прошивки образ диска и записывали образ на Compact Flash. К сожалению, они были из 90-х и частично не работали. Мы изучили алгоритмы тех мест, которые не работали и исправили скрипты. Обновленный форк с пояснениями(P.S.) можете найти на github.

❓100 Вопросов по Машинному обучению (Machine Learning) - Вопрос_7

?Вопрос_7: Какие есть разновидности Adam optimization и в чем их разница ?

✔️Ответ:

1. AdamW вводит дополнительное слагаемое в обновление параметров модели для уменьшения влияния больших значений параметров. Это помогает справиться с проблемой увеличения значений параметров во время обучения нейронных сетей, что может приводить к переобучению. Дополнительное слагаемое регуляризует обновление параметров и способствует лучшей обобщающей способности модели;

2. Nadam (Nesterov-accelerated Adaptive Moment Estimation) является вариацией алгоритма Adam с коррекцией Nesterov Momentum. Она использует модификацию алгоритма Momentum для вычисления градиентов в моменты времени, отличные от текущего;

3. AMSGrad (Adaptive Moment Estimation with Variance Correction) вводит исправление для оценки второго момента градиентов. Оно предотвращает возможное увеличение оценки второго момента в сравнении с алгоритмом RMSprop;

4. AdaBelief использует адаптивные скорректированные оценки моментов и вводит дополнительные гиперпараметры для контроля скорости обучения и сглаживания оценок моментов;

5. RAdam (Rectified Adam) вводит коррекцию для оценки первого момента градиентов, чтобы устранить проблему смещения оценки первого момента на начальных итерациях обучения. RAdam также включает в себя масштабирование скорости обучения на начальных итерациях для стабилизации процесса обучения.

   https://t.me/DenoiseLAB

Краткий справочник по «всем-всем» командам Linux "перевалил через две 1000":
- теперь в нем более 1000 команд
- и его добавили более 1000 раз в закладки

1005 команд (02/11/2023):

? 672 - пользовательские
⚫ 280 - админские
? 52 - встроенные в bash
☑️ 61 - TUI-приложение
✅ 226 - GUI-приложение
➡️ 34 - команды-фильтры
? 171 - дополнительно устанавливаемое
? 63 - прикладное ПО
? 40 - серверные службы
? 101 - мониторинг
?️ 105 - конфигуратор
? 25 - устаревающее

? 113 - дистрибутиво-специфичное:
65 - AstraLinux
24 - ALT
16 - Debian
15 - RedHat
8 - SUSE
7 - RedOS
7 - другие (Ubuntu, Kali, Arch, Mageia, ...)

Сделал разделы по каждой букве - все ссылки: ><(6) A(42) B(33) C(52) D(44) E(24) F(92) G(53) H(23) I(35) J(8) K(15) L(62) M(57) N(37) O(32) P(68) Q(14) R(35) S(107) T(40) U(29) V(29) W(22) X(28) Y(8) Z(10)

Больше всего команд начинается с буквы: s(107), f(92), p(68), l(62), m(57), g(53), c(52).
Меньше всего команд начинается с буквы: j(8), y(8), z(10), q(14), k(15).

Визуализация и интерактивное описание таблиц iptables

Часто бывает, что по прошествии времени, знания подзабываются. В лучшем случае открываешь любимый мануал и быстро всё вспоминаешь. В худшем, приходится заново погружаться в казалось бы уже знакомую тему.

Всегда считал, что визуализация изучаемой информации позволяет быстрее её понять.

Для этих целей было сделано интерактивное описание таблиц iptables, подсказки по цепочкам, и визуализация прохождения трафика, в зависимости от его назначения (транзитный, локальный).

В описание вошли только, наиболее популярные действия и примеры.

Сама схема состоит всего из 3 файлов:

• iptables.html — разметка (html + js)

• styles.css — стили

• iptables.svg — непосредственно схема и описание таблиц

Её легко разместить на своём веб-сервере, либо если нет желания этого делать, но есть python - можно использовать его модуль http, и запустить локально (localhost:8000):

python3 -m http.server

Исходный код на github

Буду рад обратной связи и пожеланиям по улучшению!

Так получилось, что я мигрирую с одного дистрибутива на другой в среднем каждые 5 лет.

Думаю, не нужно объяснять, что за красные стрелки внизу. Но в одном месте я слукавил - на самом деле с Ubuntu меня сковырнул не Unity (хотя если бы я просидел ещё пару лет, то причиной был бы именно он) - мне не понравился строгий и холодный дизайн "десятки", да и хотелось двигаться к корням.

Debian я люблю и по сей день и это мой основной дистрибутив на своих серверах, но для Desktop'а на тот момент стало не хватать современного ПО. Собирать было муторно, а Flatpak'и тогда ещё не изобрели + всё громче гремел Arch.

Надо сказать, что гремел он вполне заслуженно. KISS, который он пропагандировал, лучшая WIKI, самые свежие версии ПО, самая обширная библиотека неофициального ПО - AUR. Дистрибутив был во многих отношениях самый-самый и я сразу же влюбился! А простота установки в отсутствие привычного инсталлятора придавали Arch'у шарма.

Шло время. Я долго не мог до конца понять криков вокруг systemd, который конечно же моментально оказался в Arch'е, но со временем стал замечать как cron превратился в timerd, ntp - в timesyncd, приплыл systemd-resolved. Когда я обнаружил ненужный мне homed, а потом прочитал что это - это стало последней каплей. Мне надоело отлавливать, что нового переизобретут в systemd, мне не хочется дополнительных дыр, не хочется бестолково-новых сервисов и синтаксиса. И теперь я рад пересесть на очень молодой и лёгкий дистрибутив Void Linux. Пятилетка пошла..

Расскажите ваш путь!

Небольшое обновление 2023.07.21 сборки DogLinux для тестирования, обслуживания ПК, ноутбуков

Скрипт запуска /root/Startup/volumeicon теперь определяет звуковые карты у которых в микшере нет контрола "Master", а есть только "PCM"
Скрипт winpasswd теперь корректно отрабатывает если смонтировано одновременно несколько ОС Windows на разных разделах.

Обновлены CPU-X 4.5.3, Hard Disk Sentinel Linux Edition (FREE) 0.20, memtest86+ 6.20 и PassMark memtest86 10.5

Сборка выполнена на базе наработок проекта DogLinux - Puppy sized Debian Linux
Bookworm build script. By fredx181
Debian GNU/Linux https://www.debian.org/

LiveUSB сборка DogLinux Debian 12 Bookworm (nvidia-drivers, FurMark, Unigine Heaven, ddrescue, WHDD, DMDE) для тестирования, обслуживания ПК, ноутбуков

При обслуживании компьютерной техники есть необходимость в ОС для проведения функционального и нагрузочного тестирования. Как в процессе диагностики, так и после выполнения ремонта. Но часто техника поступает в ремонт с извлеченными загрузочными HDD/SSD.

Обычно в таком случае используется Windows 10 (To Go) на внешнем HDD/SSD. И это довольно удобно. Так как Windows 7 такой возможности вообще не имела. Но есть минусы - нужно тратить время на установку и удаление драйверов под разные поколения железа, и первая загрузка на незнакомом железе долгая.

Для решения данной задачи я собрал LiveUSB на основе DogLinux и пакетной базе предстоящего релиза Debian 12 "Bookworm".

Он содержит три версии драйверов NVIDIA - актуальная 525.x, и legacy 390.x и 340.x. Необходимый для загрузки модуль драйвера определяется автоматически.

Позволяет проверить работоспособность оборудования, нагрузить процессор и видеокарту, мониторить температуру, проверить SMART HDD и NVMe SSD.

Размер дистрибутива оптимизирован для использования в режиме copy2ram (дает возможность после загрузки извлечь USB-накопитель/сетевой кабель). При этом копируются в оперативную память только те squashfs-модули, которые используются.

Вместо относительно не дешевого HDD/SSD с Windows 10 (To Go) достаточно даже 2Gb USB флешки. При этом с неё можно запустить в режиме copy2ram одновременно по очереди сразу несколько ноутбуков (с железом разных поколений). Запустить на каждом FurMark или Unigine Heaven, а флешку извлечь.