NixTux https://nixtux.ru На этом сайте делимся опытом, скриптами и советами в Linux и Свободных программах Thu, 03 Aug 2023 11:41:01 +0000 ru-RU hourly 1 https://wordpress.org/?v=6.2.2 Сбербанк в очередной раз хочет 70 рублей https://nixtux.ru/1342 https://nixtux.ru/1342#respond Thu, 03 Aug 2023 11:04:15 +0000 https://nixtux.ru/?p=1342 Читать далее Сбербанк в очередной раз хочет 70 рублей]]>

Сбербанк позавчера прислал смс рассылку о том, что теперь вместо смс я буду получать пуши. Интересное заявление вынудило меня во всём разобраться.

Из общения с оператором я выясни, что клиенты у которых установлено приложение Сбербанка, теперь будут получать пуши вместо СМС. Пр чем условия такие же, как и в пакете, который у Вас подключен. Эконом, значит Эконом. Только самые необходимые сообщения. Самое интересное, что клиенты которые хотя бы раз регистрировавшиеся в приложении, но не имеющие смартфона и приложения. тоже переходят на пуши. Перейти на смс обратно не получится. В Эконом пакете нет такой функции. Это можно сделать только в отделении Сбербанка. Клиенты с другими, платными пакетами, могут перейти на смс.
Почему такое название статьи.
На второй день после описанного, пришел пуш. В пуше, просьба подтвердить номер телефона. После перехода в приложение, краткое описание о переходе и кнопка с переходом в настройки. Там нужно подтвердить номер телефона. Отказаться не получится.  Подтверждение продолжается вот таким экраном, где за Вас уже поставили галочку в 70 рублей. То есть, если не читать и нажать продолжить, как делают пожилые люди, подписка заработает.


С введением закона о запрете на автоматическое проставление галочек на согласие в договорах на кредитование, такая чехарда с уже проставленной опцией «дай немножко денях» выглядит довольно унизительно и незаконно.

Надеюсь, Сбербанк одумается и перестанет так шалить. Возможно, понадобятся отдельные изменения в законодательстве на эту тему.

Читайте меня тут
Читайте меня и тут, тоже

 

 

]]>
https://nixtux.ru/1342/feed 0
Хостинг провайдер Бегет поднял цену на продление доменного имени https://nixtux.ru/1338 https://nixtux.ru/1338#respond Wed, 02 Aug 2023 18:46:40 +0000 https://nixtux.ru/?p=1338 Читать далее Хостинг провайдер Бегет поднял цену на продление доменного имени]]>

Хостинг провайдер Бегет поднял цену на продление доменов в зоне .ru на 100 рублей.
Напомню, что в 2022 году цена на продление домена составляла 289 рублей в год.

Из вчерашней почтовой рассылки стало известно, что новая цена будет 390 рублей в год. Цена покупки домена в зоне .ru не меняется и составит по прежнему 179 рублей.

Так же, хостер пообещал небольшие плюшки:

Эти изменения позволят нам и дальше инвестировать в разработку новых продуктов и улучшение текущих, включая создание новых функций и улучшение пользовательского опыта.

У нас уже в разработке:

  • Международные локации для серверов
  • Объектное хранилище
  • Облачный PostgreSQL
  • Переработка интерфейса панели управления
  • Полноценная мобильная версия панели управления

Таким образом, изменение цен поможет в создании продукта, который будет соответствовать вам и вашим потребностям.

Такой продукт мы сможем сделать только для вас, будучи с вами в плотном взаимодействии, и только при вашей поддержке, ведь если бы не было вас, то не было бы и нас.

Надеюсь, качество услуг хостера останется на прежнем уровне.

Читайте меня.

 

]]>
https://nixtux.ru/1338/feed 0
Если ты физик, то свободен. https://nixtux.ru/1336 https://nixtux.ru/1336#respond Wed, 02 Aug 2023 13:47:51 +0000 https://nixtux.ru/?p=1336 Читать далее Если ты физик, то свободен.]]> Речь пойдёт не о ученых, как могло показаться из названия, а о физическом лице.
Я провёл небольшой анализ интересной темы: как в 2023 году защитить свой сайт от угроз штатными средствами  производства РФ. И вот, что я выяснил.

Казалось бы полная вольница! Средств полно! Ан нет, не так уж и полно.
Для начала. давайте разберемся с терминами.
Web application firewall (WAF) — это совокупность программных мониторов и фильтров, предназначенных для обнаружения и блокирования сетевых атак на веб-приложение.
Защита от DDoS — Атака на компьютерную систему или сетевую службу с целью предотвращения действия путем захвата всех свободных ресурсов, осуществляемая одновременно с нескольких компьютеров.
Ну и разный зверинец, для защиты от разных типов ботов и атак, не вошедших в первые два пункта.

Именитые не работают с шушарой. 
Да, к сожалению, это так. Всякие дикие технологии небожителей недоступны физ. лицам  не то, что для установки, а даже для изучения или выбора.
Добрая половина всех опрошенных сегодня по телефону компаний, не работают с физлицами.
У второй половины опрошенных, цены на ежемесячное обслуживание за месяц, переваливают за 200 000 р.
Самый дорогой компонент, это защита от DDos атак и все хотят подключить Вам пакет Корпоративный, а он как правило, самый дорогой.
Выводы. На сегодня никаких решений, для защиты простого сайта физ. лица, нет. Если только Вы не обладатель 200 000 в месяц. А тогда зачем Вам физ. лицо? Тогда уж и юр. лицо сойдет. А пока что, обычный человек мордой физ. лицом не вышел для всех отечественных разработчиков.

В статье намерено не указаны названия фирм, дабы не попасть под их огонь и санкции. Всё перечисленное в статье является личным мнением автора. С фактами Вы можете ознакомится через поисковик в интернете. 

Читайте меня. 

]]>
https://nixtux.ru/1336/feed 0
Мой Офис не такой уж и мой. https://nixtux.ru/1330 https://nixtux.ru/1330#respond Mon, 31 Jul 2023 08:55:04 +0000 https://nixtux.ru/?p=1330 Читать далее Мой Офис не такой уж и мой.]]>  

Цифроидиотизмы продолжают радовать и один из этих идиотизмов выдала Российская фирма ООО «НОВЫЕ ОБЛАЧНЫЕ ТЕХНОЛОГИИ», разработчик приложения Мой Офис.

 

Оказывается, продажи Мой Офис физическим лицам не существует. Для физ лиц есть только бесплатная версия, в которой есть только текстовый редактор и редактор таблиц, который сильно обрезан в функционале. Например, не поддерживает файлы *.csv
Телефонная поддержка подтвердила невозможность купить версию со всеми функциями, что впрочем иллюстрирует и форма покупки.

На фоне разнообразных побед отечественных разработчиков на цифровом рынке, такое поведение более чем странно.  Надеюсь, разработчик ответит на этот вопрос в скором времени.

Читайте меня

]]>
https://nixtux.ru/1330/feed 0
Yandex Browser больше не предусматривает импорт паролей из *.csv файла, созданного в другом браузере. https://nixtux.ru/1318 https://nixtux.ru/1318#respond Sat, 29 Jul 2023 13:35:19 +0000 https://nixtux.ru/?p=1318 Читать далее Yandex Browser больше не предусматривает импорт паролей из *.csv файла, созданного в другом браузере.]]> Yandex Browser больше не предусматривает импорт паролей из *.csv файла, созданного в другом браузере. Даже если изменить название на нужное, как это сделал я, браузер выдаёт ошибку. Таким образом, Яндекс браузер резко сокращает количество конкурентных браузеров, так как не каждый из пользователей согласен на такое новшество и останется с Яндексом, не желая проблем с импортом. Напомню, что совсем недавно можно было импортировать пароли из таких файлов, созданных в любом браузере. Мало того, такими действиями создатели Яндекс Браузера подвергают пользователей опасности, так как мотивируют пользоваться менеджером паролей LastPass, неоднократно взламываемом в недалёком прошлом.
На скриншоте изображены два файла. Первый файл, логины.csv это файл созданый в браузере chromium, а второй файл, Yandex Browser.csv это тот же файл, специально переименованный из первого файла.

 

Это файлы *.csv А так выглядит ошибка

Надеюсь, разработчик браузера понимает, что так нельзя поступать с пользователями и исправит всё назад, как было.

Читайте меня

]]>
https://nixtux.ru/1318/feed 0
Картинки в рассылке губернатора Московской области на самом деле лежат на Латвийском сервере. https://nixtux.ru/1313 https://nixtux.ru/1313#respond Sat, 29 Jul 2023 07:34:46 +0000 https://nixtux.ru/?p=1313 Читать далее Картинки в рассылке губернатора Московской области на самом деле лежат на Латвийском сервере.]]> 7 июля я писал на Хабре о том, что в рассылках губернатора Московской области, используется Латвийский сервер us5-usndr.com для хранения мультимедиа, используемых в этих рассылках.

Вы можете почитать о событии вот по этой ссылке .
А если в двух словах, то роясь в почтовых рассылках, можно узнать очень много интересного. При чём, тут нет ничего противозаконного. Самое интересное, что люди, ответственные за техническую часть таких писем для Администрации Московской области, до того меня насмешили…Они просто обфусцировали код. И скорее всего отчитались руководству, что этого достаточно. Что теперь никто ничего не поймёт, что картинки лежат там, ге и были. На Латвийском сервере, тогда как, в рамках указов президента РФ, должны быть на Российских серверах!
Читайте меня

]]>
https://nixtux.ru/1313/feed 0
Цифровые идиотизмы https://nixtux.ru/1306 https://nixtux.ru/1306#respond Fri, 28 Jul 2023 15:01:03 +0000 https://nixtux.ru/?p=1306 Читать далее Цифровые идиотизмы]]> Сейчас, в наше время бурного развития развития технологий, частенько встречаются нелепые, идиотические случаи. Как правило, эти случаи имеют в своём происхождении жадность, экономию на средства разработки, тестирования и службы поддержки.
Постараюсь оперативно доводить такие идиотизмы до читателя. Благо, поставляют такие случаи регулярно.

Сегодня хотел заказать и купить усиленную, квалифицированную, цифровую подпись на одной из крупнейших площадок — Росэлторг. Стоит «позавидовать» компетентности сотрудницы, которая меня консультировала. На мою просьбу о консультации по КриптоПро, я получил настолько непрофессиональный ответ, что только диву даёшься. Когда она услышала о том, что мне нужна консультация по установке и работе КриптоПро на Линуксе, заявила об отсутствии поддержки: мы поддерживаем только Windows, Линукс мы не поддерживаем, заявила сотрудница.  Замечу, что это была третья линия службы поддержки, боле компетентная, чем две первых! Службе поддержки было озвучено в виде поддержки всё вышеуказанное, в виде перетензии.
Мне кажется, это очень большой косяк для такой крупной организации. Тем более, что на сайте разработчика КриптоПро есть три вида мануалов. Windows, Mac OS  и Линукс.

]]>
https://nixtux.ru/1306/feed 0
Не бойтесь экспериментировать! https://nixtux.ru/1299 https://nixtux.ru/1299#respond Sat, 15 Jul 2023 16:24:18 +0000 https://nixtux.ru/?p=1299 Читать далее Не бойтесь экспериментировать!]]> Я в линуксе продвинутый новичок. Тем менее, тяга к самообучению привела меня к полной независимости с точки зрения ПО. Я ушел с Windows более пяти лет назад и не жалею ни секунды.
Вот и сегодня, казалось бы патовая ситуация, обернулась небольшой победой на пути саморазвития.

Я пользуюсь Роса Фреш для домашнего использования. Она у меня была установлена давно. По счёту, уже пятый домашний ПК, на котором я работаю на Роса.
Сейчас у меня на ПК стоит Роса Фреш  с Plasma, с установленным сверху рабочим столом Матэ.
А вот ноутбук у меня слабоват. То есть, даже с установленным набором, как я описал выше, он еле дышит.
Вчера я решил для ускорения загрузки поставить связку Роса Фреш сервер и Матэ. То есть, чистую ОС и один ДЕ, который мне нравится. Без мусора, когда один ДЕ накладывается на другой.
Сама установка прошла успешно. Однако, на стадии установки Матэ, казалось бы всё прошло успешно, а сама графика не стартовала. И тут во мне запаниковал новичок. Я начал спрашивать в чате телеги Rosa Linux , начал какие то расспросы, хотя в глубине сознания я понимал: сядь и сделай. Скорее всего это была психологическая борьба с теми же, кто меня по сути учил, в этом же чате много лет. Когда я откинул все сомнения по поводу своих сил, возразил несколько раз гуру в чате, уверенность возросла.
И тогда я сел и просто всё сделал. И я бы не сказал, что там что то было сложное. Я просто, ещё раз провел ту же установку в терминале. И вот я сижу и пишу пользуясь той связкой которая могла бы уйти в аут и отстой, без настойчивости.
Не бойтесь ничего сломать, не бойтесь себя. Экспериментируйте! Никто Вас не накажет и не поставит в угол!

]]>
https://nixtux.ru/1299/feed 0
Выступление на OSDAY-2023. Как сделать дистрибутивоуниверсальный пакет https://nixtux.ru/1268 https://nixtux.ru/1268#respond Tue, 27 Jun 2023 12:44:04 +0000 https://nixtux.ru/?p=1268 Читать далее Выступление на OSDAY-2023. Как сделать дистрибутивоуниверсальный пакет]]> Разработка прикладного программного обеспечения (ПО) для операционных систем и формирование «экосистемы» имеет большое значение для удовлетворения растущих потребности на российском рынке. Это позволит не только уменьшить зависимость от иностранных технологий, но и обеспечить большую суверенность в области информационных технологий, предоставляя государственным организациям и различным предприятиям надежные и безопасные решения.

Использование прикладного программного обеспечения невозможно без операционной системы, на которой оно будет функционировать. С другой стороны, ОС сама по себе не имеет большой полезности без установленного в ней прикладного ПО. Поэтому для обеспечения эффективной работы необходимо развивать готовые «экосистемы», где операционная система и прикладное ПО взаимодействуют синергетически и обеспечивают полную функциональность и производительность.

Важной составляющей развития «экосистемы» является технически правильная упаковка стороннего программного обеспечения. Большинство представленных на российском рынке операционных систем являются дистрибутивами GNU/Linux и используют пакетные менеджеры для управления программным обеспечением, поэтому стороннее ПО обычно упаковывают в пакеты, обычно в формате RPM и DEB. Дистрибутивы ROSA используют формат RPM. По сравнению с операционными системами без пакетного менеджера, например, Windows, в построенных с использованием пакетного менеджера операционных системах можно выделить следующие преимущества:

  • почти все файлы и каталоги принадлежат какому-либо пакету;
  • при удалении пакета точно удаляются все эти файлы и каталоги, независимо от написанного разработчиком удяляемого ПО кода;
  • аналогично, при обновлении пакета не остается более не нужных фрагментов старой версии;
  • установка пакета полностью автоматизирована, не требует вмешательства администратора, а значит можно централизованно устанавливать, обновлять и удалять пакеты;
  • каждый файл принадлежит одному конкретному пакету, пакетный менеджер предотвращает конфликты между пакетами и изменение компонентов одного пакета при установке другого;
  • пакетный менеджер знает контрольную сумму и режим доступа каждого файла и способен контролировать целостность файлов на диске (rpm -Va);
  • в зависимостях пакета указываются переиспользуемые библиотеки и иные компоненты ОС (другие пакеты), что позволяет при необходимости исправлять ошибки и уязвимости лишь в одном пакете — пакете с библиотекой — без пересборки всех использующих ее пакетов.

Практика показывает, что разработчики стороннего ПО часто имеют недостаточный опыт сборки прикладного ПО для операционных систем на базе Linux, включая отечественные дистрибутивы, а в собранных ими пакетами встречаются проблемы, мешающие реализовывать описанные выше преимущества пакетного подхода, например:

  • копирование файлов скриптами в обход пакетной системы там, где можно было бы просто сразу
    упаковать их внутри пакета в нужном каталоге;

  • вмешательство в принадлежащие другим пакетам файлы;
  • использование нестандартный каталогов (нарушение FHS);
  • использование недистрибутивоуниверсальных зависимостей в RPM-пакетах там, где можно было бы сделать дистрибутивоуниверсально, то есть делать один пакет для нескольких дистрибутивов;
  • неправильная метаинформация пакета, например, лишние Provides, запутывающая пакетный менеджер при работе с другими пакетами.

Помимо проблем с упаковкой в пакет, часто встречаются проблемы со сборкой упаковываемого
ПО, например:

  • использование LD_LIBRARY_PATH вместо RUNPATH (RPATH);
  • нарушение цепочки зависимостей в своих и системных библиотеках;
  • нарушение таких стандартов и спецификаций, как FHS, XDG FreeDesktop и других.

Раньше, когда стороннего ПО для отечественных ОС было меньше, проблема разрешения последствий таких ошибок стояла менее остро. Сейчас же происходит взрывной рост его количества, поэтому представляется очень важным передать опыт упаковки и сопровождения пакетов и видение устройства ОС от тех, кто этим занимается профессионально в репозиториях дистрибутивов, тем, для кого это не основной вид деятельности — разработчикам стороннего ПО для GNU/Linux. На российском рынке существуют несколько операционных систем на базе Linux, используемых простыми пользователями, бизнесом и госструктурами для выполнения повседневных задач в разных сферах. И для разработчиков стороннего ПО остро стоит вопрос совместимости с различными ОС и процессом сопровождения при появлении новых версий. В экосистеме РОСА сейчас есть несколько разных продуктов (такие как операционные системы общего назначения, мобильная операционная система, система виртуализации, система оркестрации и управления ресурсами и другие), объединенных в одно информационное поле.

В этом докладе рассмотрены общие принципы, которых стоит придерживаться для написания сторонних приложений, чтобы они было совместимы и с разными продуктами компании, и с дистрибутивами других разработчиков. Освещены проблемы с обоснованием их причин и приведены возможные варианты их решения.

Презентация в PDF

Запись выступления:

Слайды презентации картинками:

















Полная запись первого дня OSDAY-2023
Полная запись второго дня OSDAY-2023

]]>
https://nixtux.ru/1268/feed 0
debootstrap LoongNix 20 https://nixtux.ru/1263 https://nixtux.ru/1263#respond Thu, 26 Jan 2023 20:36:36 +0000 https://nixtux.ru/?p=1263 Читать далее debootstrap LoongNix 20]]> Разворачиваем rootfs (контейнер) c дистрибутивом Loongnix (под архитектуру loongarch) из-под этого же самого loongnix:

sudo apt install debootstrap
sudo cp -v /usr/share/debootstrap/scripts/stable /usr/share/debootstrap/scripts/DaoXiangHu-stable
sudo nano /usr/share/debootstrap/scripts/DaoXiangHu-stable

Заменяем «keyring /usr/share/keyrings/debian-archive-keyring.gpg» на: «keyring /usr/share/keyrings/debian-archive-buster-loongarch64-stable.gpg»
Делаем:

sudo mkdir -p /var/lib/machines/loongnix20
sudo debootstrap DaoXiangHu-stable /var/lib/machines/loongnix20 http://pkg.loongnix.cn/loongnix

Входим в chroot:
sudo chroot /var/lib/machines/loongnix20
Или через systemd-nspawn (поставив его: sudo apt install systemd-container)
sudo systemd-nspawn -D /var/lib/machines/loongnix20
Или даже запустив систему:
sudo systemd-nspawn -D /var/lib/machines/loongnix20 --boot
Или через snr (обертку над systemd-nspawn для упрощения запуска графических и звуковых приложений):
snr loongnix20
snr loongnix20 --boot

Скоро постараюсь сделать обзор железки и ОС, подписывайте во вконтакте и/или телеграме, чтобы не пропустить!

]]>
https://nixtux.ru/1263/feed 0