При попытке смонтировать /proc/self/ns/net (это один из способов сохранить namespace после завершения процесса) в любое место Apparmor ругается: Failed name lookup - disconnected path. Разрешено выполнять mount , но это не помогает.

Интересно, как можно решить эту проблему именно с использованием mount.

Заметил, что проваливается даже ls /proc/self/ns/net, то есть дело даже не в монтировании.

Например, у меня есть устройство 0001:01:00.0, я хочу его поконфигурировать через dts. Как это сделать?

У меня в dts есть описание нужного контроллера, pcie@ffкакой-то адрес. Описание устройства нужно вставить внутрь? А что указать, чтобы компьютер понял, что речь об устройстве 0 на шине 1?

Допустим, я хочу найти в файлах все строки, содержащие пробел, как это сделать?

find . -type f -exec grep '" "' '{}' \;

Вот так не работает. Что нужно поставить после grep?

У меня в локальной сети есть DNS-сервер и другие компьютеры. У них названия типа: host1.mydomain.local

Если в /etc/resolv.conf дописать: search mydomain.local то всё работает.

А если эту строчку убрать, то host1.mydomain.local не резолвится. Именно не host1, а полное имя host1.mydomain.local.

Почему?

Типа .local это специальные имена для mDNS, и их вообще не надо резолвить с помощью обычного DNS? А прямое указание в /etc/resolv.conf позволяет это преодолеть? Как-то не логично.

После того, как в мае юристы Роскомсвободы, представлявшие в суде интересы проекта Tor, в апелляционном суде добились отмены решения о блокировке сайта Tor, им пришлось приложить усилия, чтобы Роскомнадзор снял блокировку, и, наконец, https://torproject.org открывается в России нормально.

Однако большинство публичных узлов и все узлы DIR остаются заблокированными и нормальная работа с сетью по-прежнему затруднена. По некоторым данным, из 6500 публичных узлов заблокированы более 6100. Узлы сети блокируются негласно, в списках Роскомнадзора их нет.

Хорошая новость в том, что https://bridges.torproject.org теперь тоже должен открываться без проблем, как и список работающих нод https://onionoo.torproject.org/

Есть платка с i386-совместимым процессором, 4MB RAM, 2MB флешка. Хочется подключаться к ней по SSH и работать с COM-портами. Linux, я так понимаю, на таком не взлетит… А что-то другое? NetBSD, может?

Допустим, я предполагаю цифровой детокс лет на десять.

Аккаунт Telegram будет удалён через 6 месяцев после его неиспользования. Некоторые почтовые сервисы, например, популярная Tutanota, удалит бесплатный почтовый ящик через те же 6 месяцев. Платные же подписки чаще всего предполагают регулярную оплату.

Выйдя в интернет через десять лет отсутствия я увижу, что мой почтовый ящик, аккаунт в Телеграме удалены. Мой почтовый ящик и номер мобильного телефона теперь использует кто-то другой. Восстановить доступ ко множеству аккаунтов я не смогу, так как они привязаны на почту и телефон, которые мне больше не принадлежат.

Я в Firefox на ноутбуке с Linux смотрю какой-то видосик. Есть старый уже не поддерживаемый производителем телевизор, который умеет показывать по Upnp/DLNA или как там это правильно называется.

Есть ли простой способ воспроизвести видосик из Firefox на телевизоре?

Или лучше попытаться открыть этот видосик в VLC (на ноутбуке) и отправить на телевизор из него?

Вчера случайно наткнулся на когда-то давно написанную команду на sed, и оказалось, что она не работает. Поправил, теперь, кажется, всё работает, как надо. Посмотрите, пожалуйста, всё ли правильно ;) (только sed нужен обязательно GNU, из busybox не подойдёт).

echo|sed 's/^/\/;h;sa\\\\a\\\\\\\\ag;s\/\&\/\\\\\\\&\/g;sa\/a\\\\\/ag;G;sa\\naa;s\/^\/echo|sed s\\\/^\\\/\/;sa a \\d039a;sa$a\\d039 > \/dev\/null \\\&a;h;:a;g;sa^aae;ba;q/;h;sa\\a\\\\ag;s/&/\\\&/g;sa/a\\/ag;G;sa\naa;s/^/echo|sed s\/^\//;sa a \d039a;sa$a\d039 > /dev/null \&a;h;:a;g;sa^aae;ba;q'

В конце февраля после длительного многомесячного перерыва возобновляется судебный процесс против участника нашего сообщества BruteForce. Официальные даты слушаний ещё не объявлены, но по некоторой информации заседания состоятся 25, 26 и 27 февраля.

Дело BruteForce рассматривает 2-й Западный окружной военный суд (уже по ходу процесса Московский окружной военный суд был переименован во 2-й Западный). Выездные заседания состоятся в Санкт-Петербурге в здании 224-й гарнизонного военного суда.

• Рассказ BruteForce о первых сутках после задержания (рассказ о пытках);
• осенью Мемориал признал фигурантов дела политическими заключенными (так поздно, через полтора года после задержания, потому что во время следствия материалы дела были засекречены; во время же суда эксперты Мемориала смогли с ними ознакомиться и принять решение). Подробно о деле на сайте Мемориала;
• с каждого из судебных заседаний Медиазона вела подробные репортажи:
  • день первый
  • день второй
  • день третий
  • день четвертый
  • день пятый
  • день шестой
  • день седьмой
  • день восьмой
  • день девятый

Точное время начала следующих заседаний ещё не известно, но было бы здорово, если бы поддержать BruteForce пришли и его единомышленники по свободному ПО и коллеги по программированию. Приглашаю всех и сам постараюсь быть!

Сейчас BruteForce находится в изоляции в СИЗО-3, хорошей поддержкой для него могут стать письма от единомышленников. Написать письмо можно по почте — Филинкову Виктору Сергеевичу, 191123, Санкт-Петербург, Шпалерная, 25, СИЗО-3 ФСИН России — или через волонтёрский проект РосУзник. Помните, что письмо проходит через цензора и оперативных сотрудников.

Жена BruteForce сейчас собирает средства для оплаты работы адвоката: https://twitter.com/kasablanka_03/status/1225820136147472384

Добавлено 18 февраля:

Объявлены даты заседаний суда по делу «Сети» в Петербурге: 25–28 февраля. Первое заседание: 25 февраля в 15:00. 224-й Гарнизонный военный суд, адрес: пл.Труда, д.1.

Добавлено 18 мая:

25 мая в 14 часов в Санкт-Петербурге возобновится судебный процесс. Уголовное дело в производстве 2-го Западного окружного военного суда (бывший Москвоский окружной военный суд). Заседания пройдут в здании 1-го Западного окружного военного суда (ул. Кирочная, 35А).

Есть старенький компьютер с материнкой MSI Z77A-G43 (MS-7758) и процессором Core i3-2120. Есть предположение, что обновив процессор, например, до Core i5-3570, я за недорого получу весьма заметный прирост производительности.

Другое дело, что сама материнка ведь тоже имеет ограниченный ресурс работы. Возможно, он уже подходит к концу. Может быть, дать этому компьютеру доработать свой век уж без модернизации, а когда придёт конец, купить новый?

Или можно как-то объективно оценить степень износа железа?

У меня на локалхосте два сетевых интерфейса, и сейчас настроено, чтобы определенные пользователи ходили через один интерфейс, остальные — через другой.

В настоящий момент я использую для этого iptables -m owner и ставлю метку, а потом в ip rule отправляю пакеты с меткой через определённую таблицу.

В ядре 4.10 появилась возможность определять uid сразу в ip rule, метки в iptables можно не ставить. Хочу попробовать воспользоваться этой возможностью.

Но возникает вопрос, как быть с DNS. Сейчас у меня в /etc/resolv.conf прописан один сервер, которым пользуются все пользователи и который доступен только через один интерфейс. Для этого в iptables у меня дополнительное правило, сбрасывающее метки с DNS-запросов.

Возникает вопрос: как быть с DNS-запросами в случае с ip rule uidrange?

Либо же может быть, как-то прописать для каждой группы пользователей свой DNS-сервер?

Есть один сайт, который не в списках Роскомнадзора, но некоторые провайдеры банят его по IP, потому что на том же IP есть сайты, которые есть в списках.

Как максимально просто решить эту проблему?

Мне представляется, поднять где-то на отдельном сервере в интернете Reverse Proxy? Как это сделать в два клика?

Если она всё-таки вертится, то почему люди с неё не соскакивают? Потом что гравитация.

Предположим, что из-за какой-то причины, в данном случае, не важно, почему, скорость вращения Земли вокруг своей оси увеличивается. Возможна ли ситуация, что Земля раскрутилась до второй космической скорости, и люди разлетелись кто куда? Или когда скорость достигнет первой космической, люди зависнут над Землёй, и разгоняться уже перестанут?

Хорошо, пусть максимальная скорость материи не может превышать скорость света. А ускорение, чем ограничено оно?

Привет, ЛОР. У меня два сетевых интерфейса, eth0 и eth1 с ip-адресами ip0 и ip1 соответсвтеннно. Я хочу, чтобы в основном использовался ip1, а для пользователя user ip0.

В iptables в таблице mangle я с помощью -m owner --uid-owner user я помечаю пакеты меткой:

iptables -t mangle -A OUTPUT -m owner --uid-owner user -j MARK --set-mark 1

Командой ip rule я отправляю пакеты с меткой в соответствующую таблицу. Кроме того, есть правила чтобы пакеты с каждого ip-адресу уходили в соответствующие таблицы:

ip rule add fwmark 1 table table0
ip rule add from ip0 table table0 priority 300
ip rule add from ip1 table table1 priority 300

Наконец, на пакеты, уходящие с интерфейса eth0, я ставлю его ip-адрес:

iptalbes -t nat -A POSTROUTING -o eth0 -j SNAT ip0

Прописал 2 в rp_filter, и всё почти заработало. Теперь начинается самое интересное.

Я пробую подключиться к Яндексу от пользователя user, например, с помощью такого кода:

import socket
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
(socket.AF_INET, socket.SOCK_STREAM)

С помощью tcpdump я вижу, что пока всё сработало правильно: пакеты для инициации tcp-соединения ушли с интерфейса eth0 с обратным ip-адресом ip0, функция выполнилась прваильно, всё пока работает. При этом сам сокет считает, что его ip-адрес ip1, так и дожно быть:

s.getsockname
(ip1, 36286)

Но вот я закрываю соединение

s.close()

18:17:12.419048 IP ip0.36286 > www.yandex.ru.http: Flags [F.], seq 2604533824, ack 3747075092, win 229, length 0
18:17:12.625721 IP ip0.36286 > www.yandex.ru.http: Flags [F.], seq 0, ack 1, win 229, length 0
18:17:13.039056 IP ip0.36286 > www.yandex.ru.http: Flags [F.], seq 0, ack 1, win 229, length 0
18:17:13.865720 IP ip0.36286 > www.yandex.ru.http: Flags [F.], seq 0, ack 1, win 229, length 0
18:17:15.522390 IP ip0.36286 > www.yandex.ru.http: Flags [F.], seq 0, ack 1, win 229, length 0
18:17:18.839054 IP ip0.36286 > www.yandex.ru.http: Flags [F.], seq 0, ack 1, win 229, length 0
18:17:25.465724 IP ip0.36286 > www.yandex.ru.http: Flags [F.], seq 0, ack 1, win 229, length 0

Почему так может происходить? Ведь есть явное правильно, что пакеты from ip0 должны проходить через table0, где указан им путь вперед.

Здравстввйте!

У меня есть два сетевых интерфейса, оба получают динамические адреса по dhcp. Есть несколько смежных вопросов: как правильно настроить маршрутизацию? В случае статических адресов всё можно было бы сделать, как здесь: http://www.opennet.ru/docs/RUS/LARTC/x348.html а как правильно поступить с динамическими, я не знаю.

Как правильно привязывать демоны, чтобы они висели только на одном интерфейсе, если я не могу указать, к какому адресу привязываться, ведь адрес-то динамический?

Например, у TOR есть опция OutboundBindAddress, но она не позволяет ведь задать динамический адрес, я даже не могу написать в виде имени хоста.

Например, я напечатал, «нового монетного двора», а мне надо «новом монетном дворе».

Можно ли как-то быстро поменять падеж, не перепечатывая все три слова заново?

Привет!

Хочу купить небольшой старенький ноутбук, Lenovo x201 подходит идеально, можно купить довольно дешево, при этом этим еще можно пользоваться, размеры и вес, опять-таки.

Я не очень сильно в этом разбираюсь, в нотубуках, а какие есть ему аналоги? Чтобы до 15 тыр и около 1,5 кг и не сразу не выброс?

У меня отбрасываются udp-пакеты, это видно и потому, что приложение их не получает, и по последнему полю в /proc/net/udp.

Вопрос, что можно покрутить, чтобы уменьшить эту величину? Хм. Я попробовал увеличить net.ipv4.udp_rmem_min, не помогло.

Складывается впечатление, что этот входной буфер всего на 70 пакетов. Но нигде в /proc такого ограничения пока не нашел