Еще про trixie

Jun. 13th, 2025 09:20 am
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Обнаружил в trixie еще две проблемы, кроме вчерашней со сканированием из GIMP 3.0

Надо будет баги зарепортить.

1) Не работает XKBOPTIONS=compose в /etc/default/keyboard. В смысле не долетает, видимо до X-сервера. В качестве workaroun можно определить Multi_key через xmodmap. Но вообще без compose грустно. Не через диграфы же в vim-е знаки препинания вставлять.

xmodmap -e 'keysym Control_R = Multi_key'

в .xsessionrc. Вместо Control_R можно поставить что-нибудь другое но у меня в /etc/default/keyboard было написано именно compose:rctrl

2) Почему-то сегфолтится spacefm при отмонтировании диска, который открыт в текущем окне. Раньше он так не делал а спокойно переходил в ${HOME}. C этим еще немножко поразбираться надо, потому что версии вроде в bookworm и trixie одинаковы, менялись только опции сборки.

juan_gandhi: (Default)
[personal profile] juan_gandhi
"Независимость России объявили, что ли?! Непонятно пока." 
dennisgorelik: 2020-06-13 in my home office (Default)
[personal profile] dennisgorelik
Alfred Koch 2025-06-11
За все успехи и провалы Украины отвечает только он, Зеленский, и больше - никто. Даже если он в них не виноват. Так несправедливо устроена жизнь. Не хочешь нести ответственность, ищешь виноватых? Отдавай суверенитет. Тогда и отвечать будет тот, кому ты его отдал.
Эту оборотную сторону суверенитета не каждый осознает. А между тем она есть. Ты глава свободного и независимого государства и никто тебе не указ? Прекрасно! Но тогда держи и вторую часть этого жребия: ты за все ответственен и не на кого спихнуть твои проблемы и неудачи.
Путин напал? Ты виноват. Запад не помогает? Ты виноват. Украинцы не хотят идти на фронт и бегут из армии? Ты виноват. Украина в дефолте и казна пуста? Ты виноват. И так далее…
Что? Ты так не хочешь и это несправедливо? Нет проблем: бери бумагу с ручкой и пиши заявление об отставке. Это не у тебя так все неказисто сложилось, это всегда так было. Шапка Мономаха реально тяжела. Это не выдумка. Свобода всегда имеет оборотной стороной ответственность. Как минимум - за себя. Ты хотел свободы для себя и для Украины - ты ее получил. Так что жаловаться некому: это был твой выбор.

Поиграем c Trixie

Jun. 12th, 2025 03:01 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Cапгрейдил первую железку (основной рабочий ноутбук, Хару) на Debian 13. Которому до выхода еще месяца полтора, есле не два.

Раньше я как-то всегда начинал рабочие машинки апгрейдить за несколько месяцев до выхода. Это bookworm вышел внезапно в июне, а не в августе, и я тогда все апгрейдил после выхода.

А сейчас вот мне приспичило чтобы у меня libssl-dev был версии 3.5.0, а не 3.0.16. Можно было бы конечно отдельную openssl собрать для экспериментов. Но пока проще так.

Первое что обнаружил - поторопились они там переходить на GIMP 3.0. ох, поторопились. Потому что пакет sane (который в исходниках sane-frontends) и xsane еще не готовы к новому интерфейсу плагинов. Похоже что их никто толком не мейнейнет, в результате чего sane (содержащий xsanimage, scanadf и xcam) из дистрибутива вообще выпал в ходе стабилизации, а xsane как был 0.999 так и остался, даже в sid, хотя для gimp3 нужен 1.0 (который еще не вышел. Но коммиты с поддержкй 3.0 там уже в мастер влиты). Пришлось скачать маленький (103 строки) питоновский скрипт xsanecli.py.

Надо еще разобраться, что они там намутили с перездом от FreeRDP2 к FreeRDP3. Не то чтобы мне был сейчас так уж нужен RDP-клиент. Рабочих виндовых виртуалок куда нужно ходить по RDP у меня сейчас нет. Но там интересные вещи вроде proxy и раздачи своей существующей сессии по протоколу rdp.

Ну и еще выпал из дистрибутива utox. Не больно-то и хотелось. Не прижился он у меня. Можно, конечно, qtox поставить.

juan_gandhi: (Default)
[personal profile] juan_gandhi
Назвали сейчас израильтян "белыми колонизаторами". 
juan_gandhi: (Default)
[personal profile] juan_gandhi

Иногда, слушая Наки, удивляюсь иным фразам.

"В военную прокуратуру поступает много жалоб на расстрелы"

"Жители деревни в Курской области отказываются эвакуироваться, пока им не выплатят пособие; им положено же" 

О push нотификациях

Jun. 10th, 2025 07:33 am
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Почему-то обновленный с F-Droid-а Fluffychat стал рассказывать что "у меня на телефоне, наверное нет сервисов гугля, и это хорошо для приватнсоти". Сервисы гугля у меня есть, whatsapp-то работает. Возможно это f-droid-овская сборка fluffychat не умеет с ними работать. Это мне не первый раз попадается.

Но в процессе оно рассказало, что существуют альтернативные гуглю системы push-нотификаций. В частности есть ntfy которая вся из себя открытая, и можно свой сервер поставить если очень хочется. Кстати почитав про ntfy я пришел к выводу что значительную часть того, для чего я использую матрикс, оно сделает и само по себе, а не в качестве прибамбаса к матриксу.

Гораздо более интересно то, что еще одним вариантом оперативного получения пуш-нотификаций о приходе сообщений в matrix, является xmpp-клиент conversation. То есть джаббер сам по себе.(ну это в общем понятно - протокол xmpp предполагает наличие постоянно открытого сокета. А матрикс работает через http(s).

Единственное что я пока из всей этой ситуации не понял - это откуда мой синапс узнает что слать нотификации моему мобильному клиенту надо через вот этот ntfy сервер (благо там единственным способом аутентифиации является URL-ка подписки), а в случае xmpp - откуда возьмет аккаунт с когорого можно слать сообщения.

роботы помогают

Jun. 9th, 2025 05:36 pm
juan_gandhi: (Default)
[personal profile] juan_gandhi
 Дедушка Василий Константинович и бабушка Анастасия Маркеловна (через https://kontext-chat.replicate.dev/ ) - спасибо [personal profile] vak 



Кстати, оторваться не могу от этой фотки. Так реалистично. (Ну и комплиментарно, конечно - но меня устраивает.)

Дедушке здесь 80 лет.

Фигня с матрицей

Jun. 8th, 2025 07:59 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Тут некоторое время назад обнаружились проблем с работой матричных клиентов. Причем всех. Ну как минимум nheko и fluffychat страдали.

Выяснилось что почему-то перестали работать клиентские соединения на 8448 порт. На 443 все работает и после перенастройки клиентов все стало летать.

При этом synapse продолжает слушать на этом порту и openssl s_client к нему вполне коннектится.

Вопрос в том, а должно ли работать в таком режиме s2s. Ау. [personal profile] nataraj, может потестируем?

Синапс вроде не обновлялся. Сейчас packages.debian.org его вообще ни в bookworm-backports, ни в trixie не показывает. Как выйдет trixie, придется, наверное из sid ставить.

У меня, конечно сразу возникло предположение что это злобный мегафон стал резать https-соединения на нестандартные порты. Если так, то s2s в безопасности - серверов никто в мобильном интернете не держит.

juan_gandhi: (Default)
[personal profile] juan_gandhi


Ничего себе; так на него и продолжают охотиться.

Password or no password

Jun. 7th, 2025 01:31 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Нашел вот в дистрибутиве пакет libpam-ssh-agent-auth и вот теперь думаю, а повысится ли безопасность моего сервера, если я его буду использовать.

Работает эта штука так - прописывается в /etc/pam.d/sudo и аутентифицирует пользователя желающего сделать sudo, если у него имеется работающий (отфорварженный) ssh_agent с доверенными ключами.

Какому файлу доверять - прописываается в /etc/pam.d/sudo. Можно прописать свой рабочий ~/.ssh/authorized_keys, можно для желающих пользоваться sudo завести отдельный файлик где-нибудь в /etc/.

Оба подхода имеют свои преимущества. Первый - если у меня утек какой-то из приватных ключй ssh, например утерян ноутбук или смартфон, я быстрее вычищу скомпрометированный ключ если он будет лежать в приватном месте. Второй - злоумышленнику недостаточно добраться до моего аккаунта, нужно уже получить рута чтобы прописать свои ключи в этот файлик.

Но главное вообще-то не в этом. Главное в том, что если у нас sudo с паролем, то вообще говоря оно уязывимо к установке keylogger, а вот ssh-вый агент использует криптографию с открытыми ключами, и поэтому не боится перехвата чего либо на стороне сервера.

Но у пароля есть крайне полезное свойство - если на локальной и удаленной машине пароли разные, то когда юзер перепутает окно и наберет не на той машине, пароль не подойдет и команда не выполнится. Вероятность перепутать окно, несмотря на то что prompt-ы разноветные и содержат имя машины - намного выше вероятности хакерской атаки.

Хотя вот на работе жил я с NOPASSWD в sudoers (там было слишком много серверов и контейнеров, чтобы везде пароли расставлять) и ничего.

P.S. Соберетесь настраивать у себя, не забудьте прописать в /etc/sudoers, что environment кирпичом не чистят переменную SSH_AUTH_SOCK из environment удалять не надо. А то не найдет вашего агента.

X-Post to LJ

vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Представился фонтан под названием "Душераздирающее зрелище".

Представляет собой фигуру Самсона, опутанного душевым шлангом и раздирающего этому шлангу разбрызгивающий наконечник. Из наконечника, естественно, бьют струи воды.

fucking claude.ai

Jun. 6th, 2025 06:16 pm
juan_gandhi: (Default)
[personal profile] juan_gandhi

So, I was trying to play with claude-code. It was supposed to be using my claude.ai account. I went there, chose "pro", which will be able to access my github. Ok, and I paid for one month. Opened claude-code again, and it needs a different kind of account in claude... or in anthropic... So I asked claude, how can I connect to my installation of claude-code. It does not know. It says "ask claude-code". Multiple personalities, I guess. Or a large company (same thing). Now I'm trying to cancel my subscription. But they are all just bots there.

So I had to call my bank, to dispute the charge.

Do I like it? First of all, I really don't trust these bots (yet).

What do you think?
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

В связи с последними событиями надо срочно вытаскивать из архивов проект A-57 Бартини.

Чтобы стратегическая авиация не была так уязвима к атакам диверсионных дронов, она не должна требовать многокилометровых бетонных ВПП, которые строятся годами, и должна уметь перебазироваться чуть ли не каждый день на любую подходящую речную пристань.

Две кошки

Jun. 5th, 2025 08:28 pm
vitus_wagner: (photo)
[personal profile] vitus_wagner

Живая и пенопластовая

кошки

Claude Code

Jun. 5th, 2025 10:25 am
dennisgorelik: 2020-06-13 in my home office (Default)
[personal profile] dennisgorelik
Today I started to use Claude Code.
$24.92 well spent.

Currently we (at PostJobFree) are doing migration from legacy .NET Framework code to .NET Core.
Today step - converting *.csproj files from old non-SDK style to new SDK style format.

Claude made initial attempt of converting, but initial version produced compilation errors.
So I asked Claude to solve these issues.

Example #1:
PostJobFreeLibrary project folder had several obsolete files that were not listed in legacy PostJobFreeLibrary.csproj file.
New SDK-style PostJobFreeLibrary.csproj assumes that all files that are in PostJobFreeLibrary folder - part of PostJobFreeLibrary.csproj
So obsolete files started to cause problems.

I asked Claude to identify and delete such obsolete files.
Claude run several bash commands (reading PostJobFreeLibrary.csproj.backup file, listing files in PostJobFreeLibrary folder, comparing) and found obsolete files to delete.

Example #2:
During initial conversion of PostJobFreeLibrary.csproj to SDK style, Claude forgot to include EmbeddedResource references, such as:
<embeddedresource include="TextSkills\NonSkillWordHashSet.txt" />
Some of our unit tests started to crash.
I fed the crash message to Claude.
From this crash message, Claude realized that EmbeddedResource references are missing. Then Claude identified missing references (using bash scripts) and added them to SDK style PostJobFreeLibrary.csproj
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

https://nohello.net/

Там рекомендуют не посылать приветствие в чате отдельной репликой, а сразу в первой реплике упоминать содержателный вопрос,

Утверждается, что это потому, что большинство людей печатает гораздо медленнее, чем говорит, поэтому собеседник, получив от вас "Привет" будет вынужден несколько минут ждать того, что вы собственно хотели сказать.

Забавно, что аналогичную культуру общения я описывал у спейсиан в "Детях пространства". Там, правда это объяснялось не медленностью печати, а задержками распространения сигнала на межпланетных расстояниях.

— Это вас так учат, в первой же реплике вываливать на собеседника важную информацию? Как мешком по голове.

— Конечно. Если радиосигнал до собеседника идёт минут десять, времени на обмен всякими ритуальными репликами вроде «Привет!», «Как дела?» может уйти безумно много. Поэтому, если звонишь по делу, тему этого дела надо объявить в первой же реплике.

Впрочем, подозерваю что возникновение этой кампании только сейчас, а не тогда, когда я начинал писать "Детей пространства", произошло потому что очень многие люди пользуются экранными клавиатурами на мобильниках.

X-Post to LJ

juan_gandhi: (Default)
[personal profile] juan_gandhi
 Ищут Артёма Тимофеева (я тоже - послал ему френдинг реквест).


См также https://telesyk.dreamwidth.org/2493751.html и https://pani-stosia.dreamwidth.org/255051.html

"А правда, хорошая бьіла идея, раздать всем захваченньім людям российские паспорта? Охуенная идея бьіла, я щитаю."


День триффидов

Jun. 2nd, 2025 04:56 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Сегодня в нашей деревне мы обнаружили аж два борщевика. Один небольшой, но на обочине дороги (копать там сложно - гравий). Второй огромный в сосновой лесополосе, служащий границей нашего участка. Так близко к нашему дому по-моему еще ни разу не было.

борщевик

Июнь еще не начался, а он уже почти длиннее рукоятки лопаты вырос.

Page generated Jun. 13th, 2025 08:33 am
Powered by Dreamwidth Studios