Французский математик Фабрис Беллар (Fabrice Bellard (http://bellard.org/)), основавший в свое время проекты QEMU и FFmpeg, а также создавший самую быструю формулу вычисления числа Пи и разработавший формат изображений BPG (https://www.opennet.me/opennews/art.shtml?num=41198), опубликовал новый проект VFsync (https://vfsync.org/) и связанный с ним эмулятор RISCVEMU (https://bellard.org/riscvemu/). Система предусматривает три варианта использования: запуск утилиты в режиме командной строки, выполнение в web-браузере виртуальной машины с синхронизированным окружением операционной системы и запуск виртуальной машины на локальной системе при помощи эмулятора. Наработки проекта распространяются под лицензий MIT.Одной из целей VFsync является предоставление наивысшего уровня безопасности, для чего и предлагается запуск виртуальных машин. Подразумевается, что окружение из виртуальной машины полностью независимо от текущей системы и может быть синхронизировано из внешнего хранилища для получения доступа к своим данным и рабочему окружению независимо от того, на какому компьютеру удалось получить доступ. Перед записью на сервер информация шифруется на стороне клиента с использованием алгоритма AES (ключ для шифрования создаётся при помощи PBKDF2 HMAC SHA-256), обмен данными осуществляется по HTTPS. Для данных может быть использовано как предлагаемое проектом облачное хранилище, так и компоненты запущенные на своём оборудовании.
В случае запуска в браузере применяется реализация эмулятора JS/Linux (https://www.opennet.me/opennews/art.shtml?num=31979), написанного на языке JavaScript, способного запустить (https://vfsync.org/vm.html) Linux. После запуска в браузере выводится приглашение консоли, из которого можно подключить к облачному хранилищу ("vflogin username"), загрузить свои файлы в домашнюю директорию, произвести работу с файлами при помощи штатных unix-утилит (запускается busybox) и синхронизировать изменения.Для запуска графической оболочки предлагается более производительное решение на базе эмулятора RISCVEMU (https://bellard.org/riscvemu/), позволяющего (https://bellard.org/riscvemu/readme.txt) создать виртуальную машину с 128-разрядной архитектурой RISC-V. В отличие от традиционных систем виртуализации RISCVEMU не требует отдельной загрузки дискового образа (загружается типовой образ, соответствующий конфигурации, заданной в формате JSON). Поддерживается SDL, VirtIO, сетевой интерфейс, IDE, PS/2, vmmouse и VGA.
Клиент для работы в командной строке по принципам взаимодействия напоминает (https://vfsync.org/vfsync-doc.html) системы управления версиями, а предоставляемые опции похожи на Subversion. Основное отличие состоит в том, что по умолчанию выполняется операция обновления локального содержимого до состояния на сервере (вместо коммита изменений на сервер), поддерживается только одна ветка HEAD и невозможен откат изменений, все метаданные и данные шифруются перед отправкой на сервер и хранится в зашифрованном виде. При удалении файла на локальной системе он также удаляется и на сервере без необходимости явного выполнения команды remove.
Например, для
получения своих файлов можно использовать команду "vfsync -u user1 co https://vfsync.org/u/user1/home my_home", а для отправки изменений на сервер достаточно просто запустить vfsync. В случае возникновения конфликтов локальный файл будет переименован, а его место займёт вариант с сервера.
URL: https://bellard.org/riscvemu/
Новость: http://www.opennet.me/opennews/art.shtml?num=46985
Неугомонный Фабрис :)
чорт, а можно ящик водки и этого одного обратно - в ffmpeg без него даже поддержку cineform запилить не могли пять лет (и по сей день оно как минимум тормозное и странное, если не сказать глючное) ?
А без encfs+gdrive2, только в модном-современном webasm'е я как-нибудь и дальше бы прекрасно жил.
Когда уж вы будете готовы отвечать в тему, балабол...
Эдак все последуют примеру и на каждую тулу будет по виртуалке (не надо заботиться, они сами будут апдейтиться добрыми дядями и ХренЗнаетОткуда)
уже украдено до вас
зовётся оно Docker: позволяет пользоваться любой "тулой" и не надо заботиться (на винде как раз будет в виртуалке)
#>>на каждую тулу будет по виртуалке
> уже украдено до вас
> зовётся оноQubes OS https://duckduckgo.com/?q=qubes+os
Надо Рутковской с Белладром объединиться, и сделать в Qubes шифрование диска и ОЗУ для всех виртуалок и хоста :)
> Надо Рутковской с Белладром объединиться, и сделать в Qubesдауж, никакой монетизации без интелов с микрософтами...
>шифрование диска и
> ОЗУhttps://lwn.net/Articles/728686/
https://lwn.net/Articles/724823/
https://lwn.net/Articles/686808/>для всех
>>для всехщисливых покупателей новых-модных процессоров от AMD.
(причем от встроенного в чипсет шпиона оно вряд ли защитит)хотя, если взлетит, то, конечно, прикольная идея.
>(причем от встроенного в чипсет шпиона оно вряд ли защитит)А можно поподробнее?
https://xakep.ru/2011/12/26/58104/
Штобы было на порядок секурнее, нужно запускать браузер с эмулятором на JS/Linux внутри виртуальной машины, внутри виртуальной машины, внутри виртуальной машины. Одноко не ждите комфортной работы, и конечно же вам понадобится новый комп.
запустил. Новый комп не понадобился.Осталось пояснить почему так на порядок секурнее
Мне кажется надо просто комп запускать в контейнере, где нет инета и куда не пробивается сигнал Wi-Fi/GSM. Секурнее некуда.
Клетка Фарадейя)
а в ней заранее отравленный кот шрёдингера.
или не отравленый
> или не отравленыйИли отравленный, но с введенным, просроченным антидотом.
> ФарадейяСклонения не осилил, с физикой лучше?
Просто лечь и умереть. Тгда уже бояться нечего, потому как некому...
> Мне кажется надо просто комп запускать в контейнере, где нет инета и куда не пробивается сигнал Wi-Fi/GSM. Секурнее некуда.Лучше во включенной микроволновке. Недоступность ваших данных для NSA гарантирована.
> Лучше во включенной микроволновке. Недоступность ваших данных для NSA гарантирована.ну вот, спалил из-за вас микроволновку. Надо ж было предупреждать, что в нее надо самому залезть, а не компьютер туда ставить.
> ну вот, спалил из-за вас микроволновку.Начнем с того, что совсем не обязательно было ее обливать бензином и поджигать.
Контейнеризацию в массы!
rsync для параноиков?
> rsync для параноиков?облака для [...вырезано цензурой...]
Чёт все как-то мудрено и сложно. Лучше я буду по старинке делать.
Линух ведь не самоцель, а ОС для запуска ПРИЛОЖЕНИЙ. Он нагородил пипец какой огород только ради запуска busybox для редактирования текстового файла...
С таким мышлением можно и в экзоядра уйти.
А думается если появится приличное экзоядро реализующее posix в разумных пределах, работу динамическое выделение памяти от хоста(memory balooning) то многое что крутится в виртуалках можно будет избавить от жирного линукса, который толком-то и не нужен в виртуалке.
Был уже такой проект и назывался он OSv.
> Был уже такой проект и назывался он OSv.https://en.wikipedia.org/wiki/OSv :
> Kernel type MonolithicНеужто брешут?
Восхищаюсь этим человеком.
Но не понял, зачем для использования гуя нужно запускать виртуальную машину. Почему просто не сделать гуевый клиент для локальной системы?
> Восхищаюсь этим человеком.
> Но не понял, зачемСупер-мозг же. Нам не понять. Может, журнальчик про инвест-успехи и бузинес-оппортьюнки виртуализаторов почитал...
> Но не понял, зачем для использования гуя нужно запускать виртуальную машину. Почему
> просто не сделать гуевый клиент для локальной системы?"Непонятно, зачем убийце было убивать убийцу убийцы, но Дарью Донцову было уже не остановить"
> Основатель QEMU и FFmpeg развивает систему синхронизации файлов VFsyncЗвучит лучше, чем "Основатель PulseAudio и Systemd развивает систему синхронизации файлов Casync". Считайте что Casync похоронен.
работает потому и звучит лучше, а не шипит как пшшаудио и не предлагает переписывать демонов как сыстемд
> работает потому и звучит лучше, а не шипит как пшшаудио и не
> предлагает переписывать демонов как сыстемдБеллард на такую фигню не разменивается: он целую систему переписал (точнее, собирается).
Главное что он не встраивает своё решение безальтернативно во все дистрибутивы.
> Звучит лучше, чем "Основатель PulseAudio и Systemd развивает систему синхронизации файлов
> Casync". Считайте что Casync похоронен.Если судить по заголовку - может быть. А если прочитать текст, становится понятно, что по велосипедизму и нагромождению прослоек Беллард в данном случае уделывает Поттера всухую.
Эмулятор виртуальной машины для синхронизации файлов - звучит как анекдот.
>> Звучит лучше, чем "Основатель PulseAudio и Systemd развивает систему синхронизации файлов
>> Casync". Считайте что Casync похоронен.
> Если судить по заголовку - может быть. А если прочитать текст, становится
> понятно, что по велосипедизму и нагромождению прослоек Беллард в данном случае
> уделывает Поттера всухую.
> Эмулятор виртуальной машины для синхронизации файлов - звучит как анекдот.Леня просто сопливый пацан супротив Беларда
> Звучит лучше, чем "Основатель PulseAudio и Systemd развивает систему синхронизации файлов
> Casync". Считайте что Casync похоронен.с чего? casync - всего лишь подкладка под новый модный прожект того же автора, его основное назначение - не абы какие файлы, а образы контейнеров раздавать. Причем линyпс-онли. Пользоваться им будут не люди, а mkosi и его инфраструктура (внутри systemd, канешн ;-)
И он-то точно будет жить.А эта хрень сделана для людей, которым надоело строить велосипеды из encfs, rsync, webdav и чорти чего еще и хочется в готовом виде. Сколько их таких и есть ли им что скрывать от гугля - не знаю, не знаю.
> А эта хрень сделана для людей, которым надоело строить велосипеды из encfs,
> rsync, webdav и чорти чего еще и хочется в готовом виде.
> Сколько их таких и есть ли им что скрывать от гугля
> - не знаю, не знаю.Сомневаюсь, что Беллард будет заботиться о добавлении кнопочки "Сделать заб*сь". Интерфейс, написанный математиком, простым пользователям вряд ли понравится.
>> А эта хрень сделана для людей, которым надоело строить велосипеды из encfs,
>> rsync, webdav и чорти чего еще и хочется в готовом виде.
>> Сколько их таких и есть ли им что скрывать от гугля
>> - не знаю, не знаю.
> Сомневаюсь, что Беллард будет заботиться о добавлении кнопочки "Сделать заб*сь".
> Интерфейс, написанный математиком, простым пользователям вряд ли понравится.ну, тут смотря что считать простым пользователем. Интерфейс, написанный им для ffmpeg'а, мне вполне нравился и был понятен. В отличие, скажем, от уродств имени libx264 (поскольку в ffmpeg так и не осилили собственный энкодер), где это невозможно ни понять, ни запомнить, ни предсказать результат.
С другой стороны, число "простых пользователей", пользовавшихся именно ffmpeg, без внешних оберток, полагаю, было сравнимо с потенциальным числом пользователей VFsync.
Лично я с ffmpeg работаю в стиле stackoverflow-driven programming: нагугливаю ближайшее похожее решение и методом тыка дорабатываю до нужной кондиции.
> Лично я с ffmpeg работаю в стиле stackoverflow-driven programming: нагугливаю ближайшее
> похожее решение и методом тыка дорабатываю до нужной кондиции.сегодня (поскольку все современные кодеки в нем отсутствуют и берутся из сторонних библиотек, вместе с нечеловеческими наборами параметров для управления) только это и остается, причем каждый "тык" занимает пару часиков.
Во времена Белларда оно решалось по другому (он очень любил добавить фокусы "а вот тут мы поменяли две константы, и оппа - поддерживаем еще один проприетарный кодек - проприетарасты, подите-ка в суде докажите, что эти две константы действительно создают объект авторского права - код-то у меня, смотрите - один и тот же!")соответственно, и семантика параметров, отвечающих за качество/сжатие не менялась.
С другой стороны, ffmpeg может такое что даже в каком-нибудь адоб премьере нормально не сделаешь. И единственный нормальный интерфейс для такого - командная строка. А если формат какой-нибудь экзотичный, типа роликов из игр - его только ffmpeg и прожует из инструментов для видео.
А rsync с блочной синхронизацией придумать не хочет?
Так casync же.
Хоть убей - не понимаю, какие задачи решаются. Защита методом Неуловимого Джо? Потому что если вы работаете с оборудования или системы, которым не доверяете, едиственное, что может защитить от доступа злобных врагов к вашим файлам внутри виртуалки - это её экзотичность. ну так для этого можно и что попроще использовать.При установке в линукс-системе - простейший набор "encfs или аналог + inotify + скрипт синхронизации (опционально с версионированием)" даст тот же результат.
> Хоть убей - не понимаю, какие задачи решаются. Защита методом Неуловимого Джо?
> Потому что если вы работаете с оборудования или системы, которым не
> доверяете, едиственное, что может защитить от доступа злобных врагов к вашим
> файлам внутри виртуалки - это её экзотичность. ну так для этого
> можно и что попроще использовать.Попроще нельзя, экзотичность уменьшиться ;)
> При установке в линукс-системе - простейший набор "encfs или аналог + inotify
> + скрипт синхронизации (опционально с версионированием)" даст тот же результат.Хорошо, что Вы все это понимаете. И не только понимаете, но и можете настроить!
А обычному пользователю необходимо что бы в инсталляторе было несколько кнопок "Далее" и одна кнопка "Готово". Тфу ты, вообще одна кнопка "Сделать все хорошо" ;)
Что сверху - одна кнопка или две - вопрос другой, я недоумеваю из-за сложности внутренностей.
> Что сверху - одна кнопка или две - вопрос другой, я недоумеваю из-за сложности внутренностей.Полагаю, чувак решил написать принципиально эмулятор виртуалки (qemu уже наскучил), а синхронизацию файлов прикрутил as a joke.
>> Что сверху - одна кнопка или две - вопрос другой, я недоумеваю из-за сложности внутренностей.
> Полагаю, чувак решил написать принципиально эмулятор виртуалки (qemu уже наскучил), а синхронизацию
> файлов прикрутил as a joke.Точн! Эмуляцибю виртуалки никто не оценил, вот эмуляция фиртуалки для синхронизации в облаке -- уж точно проймёт этих буболомов, должна призы на аншлагах брать.
> Что сверху - одна кнопка или две - вопрос другой, я недоумеваю
> из-за сложности внутренностей.Внутренняя сложность преодолевается один раз, и естественно тем, кто это может осуществить!
Далее в работу вступают миллионы мух ;)Вот Вы наверняка досконально понимаете как там внутри все работает. И для Вас все это просто (в силу того, что Вам понятно). Так ведь мало того, Вы наверняка, каждый раз набираете в командной строке эти миллионы команд (ну так, например, что бы не забыть, благо на то есть интеллектуальный обратный поиск ;)
В противоположность. Миллионами мух двигают совсем другие причины (например, поменьше помахать крыльями и смачно "нажать на на ту кнопку", да еще что бы пахло ;)
И да, Я против комбайнов. И ветряных мельниц (Дон Кихот хренов ;)
> В противоположность. Миллионами мух двигают совсем другие причины (например, поменьше
> помахать крыльями и смачно "нажать на на ту кнопку", да еще
> что бы пахло ;)Зачем миллионам мух шифрованная синхронизация файлов, они же все равно пишут пароль на мониторе и бэкапят свои файлы в гуглодрайв без шифрования?
>> В противоположность. Миллионами мух двигают совсем другие причины (например, поменьше
>> помахать крыльями и смачно "нажать на на ту кнопку", да еще
>> что бы пахло ;)
> Зачем миллионам мух шифрованная синхронизация файлов, они же все равно пишут пароль
> на мониторе и бэкапят свои файлы в гуглодрайв без шифрования?Убил!
> Они же все равно пишут пароль на монитореИ что в этом плохого, не-мух? Векторы атаки не различаем, о разных механизмах (и целях) защиты не ведаем?
Физический доступ к монитору, особенно стоящему дома, имеют обычно довольно ограниченное количество человек. И лучше уж пароль там, чем без пароля или с "12345".
А тут (или не только тут?) это вообще мало кто различает. И от кого защищаются тоже не знают, как правило.
Я не знаю, как "это" осуществить потому что не понимаю, какую именно проблему оно решает. То, что я предполагаю, решается либо гораздо проще (внутри, даже если выглядеть для пользователя будет одинаково) либо не решается вообще.И внутренняя сложность не "решается один раз", если это не сферический конь в вакууме, который ни с чем не взаимодействует. Чем больше сложность - тем больше шанс ошибок и тем более хрупким выходит взаимодействие со внешним имром.
> И внутренняя сложность не "решается один раз", если это не сферический конь
> в вакууме, который ни с чем не взаимодействует. Чем больше сложность
> - тем больше шанс ошибок и тем более хрупким выходит взаимодействие
> со внешним имром.Согласен, допущение было сделано с учетом сфер, коней и вакуума ;)
В реальной жизни, все немного интереснее!
Да, забыл самое главное - безопасность и "одна кнопка" принципиально несовместимы.Потому что абсолютное большинство клиентов "однок кнопки" не в состоянии обеспечить (и вообще понять) принципиально важные для безопасности условия. Грубо говоря, нет большого проку в шифрованном харнилище, если пароль рядом лежит в файле да ещё на мониторе висит на всякий случай.
Другое дело, что, наверное, можно создать некий минимальный набор принципов безопасности, которые может понять и соблюдать (с разумными усилиями) простой смертный, но пока мне такой не встречался.
> Да, забыл самое главное - безопасность и "одна кнопка" принципиально несовместимы.
> Потому что абсолютное большинство клиентов "однок кнопки" не в состоянии обеспечить (и
> вообще понять) принципиально важные для безопасности условия. Грубо говоря, нет большого
> проку в шифрованном харнилище, если пароль рядом лежит в файле да
> ещё на мониторе висит на всякий случай.Причем здесь "понять"? Вот обеспечить это "теплее", то есть уже ближе к простой обычной лени.
> Другое дело, что, наверное, можно создать некий минимальный набор принципов безопасности,
> которые может понять и соблюдать (с разумными усилиями) простой смертный, но
> пока мне такой не встречался.Для каждого смертного, в силу непрерывности функции (набористости) и его (индивидуума) индивидуюмности, на данный момент уже существует такой набор. Другой вопрос, почему так мало индивидуумов начинают им пользоваться?
Не получится обеспечить "теплее". Просто потому что это решение второстепенных проблем. Нет смысла затыкать маленькую дырочку, если рядом плотину прорвало. И прорванная плотина эта - непонимание юзером, от чего он защищается и как его могут атаковать.Мало начинают пользоваться потому что для того, чтобы сформулировать этот набор правил нужна гораздо большая квалификация, чем для того, чтобы его придерживаться. Собственно, это для всего так, от катания на лыжах до ремонта проводки - правила ТБ на одном собственном опыте и здравом смысле проблематично составить, а непрофессионалу - невозможно.
> При установке в линукс-системе - простейший набор "encfs или аналог + inotify + скрипт
> синхронизации (опционально с версионированием)" даст тот же результат.а потом мы хотим тот же файлик на соседней винде пошевелить - и? И-и-и-и? А, ну да - гугледрайв наше всьо. А в модном хипстерском encfs мы храним .profile и еще два очень полезных скрипта.
ну и даже с соседней freebsd передают пламенные приветы, с учетом того, через какую задницу у них там fuse и все что с ней связано.
> а потом мы хотим тот же файлик на соседней винде пошевелить - и? И-и-и-и?
> на виндеМожно сразу на ваш.куратор@nsa.gov отправить.
>> а потом мы хотим тот же файлик на соседней винде пошевелить - и? И-и-и-и?
>> на винде
> Можно сразу на ваш.куратор@nsa.gov отправить.я совершенно не переживаю, что мой куратор в nsa получил, скажем, очередную копию моего заграна для посольства. У него вообще-то одна и так есть, по официальным каналам от immigration. Поэтому я совершенно спокойно открою ее и в винде. Особенно если в стране где действует nsa у меня банально отжали ксивник и копия нужна для восстановления документов, самое время суматошно искать линуксный компьютер с правильным софтом, ага.
Но, как вы понимаете, я не хотел бы, чтобы ее могло вот так просто взять и скачать фейковое коллекторское агентство. Поэтому вываливать без шифрования в паблик все же не буду.
равно как и кучу других документов, которые в принципе не особо секретны, в особенности поштучно, но не хотелось бы ни отдавать всю пачку в чужие руки (и вот гуглю отдельно желаем идти нах), ни упустить их в свободный полет.
А гугль чем-то принципиально отличается от NSA?
> А гугль чем-то принципиально отличается от NSA?nsa следит за вами по приказу и для защиты Родины, а гугль - за деньги. (А ms сама не знает, зачем, ей просто завидно ;-)
Не стоит преувеличивать честность сотрудников NSA (и их подрядчиков). Сноуден, вон, слил инструменты просто из любви к свободе. А сколько агентов сливают юзерские данные из любви к деньгам?
> Сноуден, вон, слил инструменты просто из любви к свободе.Не было никакого Сноудена, а если бы и был - вы бы не узнали. Это всё театр "мы за вами следим", распиаренный по максимуму. Ага, да они не могут отследить вон того латиноса, который выбежал из магазина с телевизором в руках.
> NSA
> отследить вон того латиноса
> который выбежал из магазина с телевизором в рукахСейчас быстренько на кластере обсчитают все его параметры, со спутника найдут, отследят и дроном прихлопнут. Национальная безопасность же под угрозой! Телевизор украли!
> Национальная безопасность же под угрозой! Телевизор украли!Над этим-то пошутить можно, да. А вот по теме вопроса "Возможно ли создать систему описанную Сноуденом", или "Сколько трафика нужно с одного компа, чтобы логировать всех и вся", или "Сколько кластеров нужно"... об этом слабо пошутить?
> Сейчас быстренько на кластере обсчитают все его параметры, со спутника найдут, отследят
> и дроном прихлопнут.ну зачем же так, неполиткорректно? Так телевизор можно разбить.
> Национальная безопасность же под угрозой! Телевизор украли!
не украли, а нашли. Кстати, этот нигга отрицает, что это его телевизор, говорит, что впервые его видит, и вообще он тут мимокрокодил, а вообще-то и не тут даже, а по другой улице и в другом городе, и уже уя...т в этот самый город. А мы людям верим.
будет что в лобби поставить, предыдущий что-то глючить начал. (или батарейки в пульте садятся? Впрочем, какого хрена, мы не в этом специализируемся)
> Не стоит преувеличивать честность сотрудников NSA (и их подрядчиков).ну причем тут - честность? Нечестный сотрудник NSA тебя продаст, если a) на него еще как-то ухитрится выйти покупатель, рискующий при этом что это подстава b) ему не хватает зарплаты и он готов пойти на риск.
А гугль тебя продает оптом и в розницу легально, через кассу, и зарплата у сотрудников ровно из этой кассы. В том числе и той же NSA, и Сноуден даже показал, как и когда. Единственное ограничение - продажа не должна мешать другим продажам.
Во-первых. Если мы хотим что-то делать на винде то смысла в этой затее нет заведомо - о какой безопасности для "простого пользователя" вообще речь? Может, вы и сможете обеспечить там безопасность (и то - насчёт ваш.куратор@nsa.gov некая доля истины есть), но не average user ни разу.Во-вторых. encfs - не более, чяем пример, который я привёл как то, что мне (в всем здесь) более-менее знакомо. Понятия не имею, что там есть кроссплатформенное - оно мне не нужно, я кроме линукса вообще ни с чем дела не имею и не собираюсь. Наверняка что-то найдётся.
> но не average user ни разу."это дубли у нас средние". а альтернативно-одаренный (что совсем не average) юзер и на линуксе не может - что это вот меня трахает примерно на 40pps на 123 udp - винда? А десятки попыток коннекта в минуту на 22й порт - это вот оно точно винду у меня тут ищет? (и, конечно же, это не затрояненные линуксные машины, нет, что вы, что вы)
> Во-вторых. encfs - не более, чяем пример, который я привёл как то, что мне (в всем здесь)
> более-менее знакомо.ну вот, начинается... в результате, пол-шага в сторону от наезженной колеи, и вы кроме гуглядоков и вспомнить-то без подсказки ничего не можете.
Ну, что же, спасибо - идея Белларда стала более понятна ;-) Хотя и не очень верится, что взлетит.
> что это вот меня трахает примерно на 40pps на 123 udp - винда?Полагаю, ваш внешний айпишник когда-то давно числился в pool.ntp.org и/или в wiki проекта ntp.org. "могут пройти недели, месяцы и даже ГОДЫ, прежде чем трафик запросов к вам сойдет на нет"
>> что это вот меня трахает примерно на 40pps на 123 udp - винда?
> Полагаю, ваш внешний айпишник когда-то давно числился в pool.ntp.org и/или в wikiнет, не угадали. это не гoвнохостинг, это честный блок из последних райповских PA, адреса никогда не использовались. тут не время, тут открытый ntp relay ищут. Но я не об этом, я об источниках этих 40pps, равно как и ssh'ных root/user/admin/oracle/что там оно еще умеет. Судя по whois/reverse это затрояненные дерьмохостинги и частные подключения, то есть с высокой вероятностью - линуксы, можно nmap даже не запускать. Угадайте, что сталось бы с "секретной информацией" их несреднего ума владельцев, если бы таковая у них в принципе была?
так что "правильный" выбор системы, увы, joe average не спасет.
Передёргивать не надо. Ещё бы он спасал - кнопку "Сделать хорошо" не завезли. Речь была о том, что винда - это вообще заведомая дыра по дефолту.
Не винду, а тупо настроенные роутеры да камеры ищет, вестимо.
Насчёт колеи... Я вообще товарищ довольно ленивый, нахожу то, что мне подходит, и пока оно для меня работает - не дёргаюсь. Если кому-то хочется, имея рабочее решение, проскакать по всем альтернативам, собрав все грабли - вперёд, мне оно не надо.При чём здесь гуглодоки - только вам известно, я их не упоминал. Хотя, кстати, для случаев вроде вашего (загранпаспорт и подобное - то есть что-то редко меняющееся, но к чему хочется иметь доступ отовсюду) zip-архив(ы) с паролем + гуглодиск - хорошее решение, доступное любом пользователю, спасибо за подсказку. Можно ещё в пару облаков копии закинуть - и более-менее спокойно спать. И, что характерно, оно УЖЕ взлетело.
> ну и даже с соседней freebsd передают пламенные приветы, с учетом того, через какую задницу у них там fuse и все что с ней связано.о чем это вы? всё нормально там с фьюз: https://lists.freebsd.org/pipermail/freebsd-fs/2017-August/0...
> о чем это вы? всё нормально там с фьюзну и что хорошего по вашей ссылке - текущий "хозяин" libfuse, не прошло и десяти лет, вообще заметил существование freebsd? "надо же, они там чего-то патчат в МОЕМ коде?!" При этом разбираться как там чего работает ему недосуг, наспамил в форум и ждет любви и обожания - вместо того чтоб просто поставить себе виртуалку с фрей и попробовать свой проект собрать (не говоря уж - всерьез попробовать это пользовать - а, ну да, онжепрограммист, ему недосуг), а потом уж приходить в чужие форумы - если будет еще, зачем.
Еще лет через десять ему кто-нибудь по большому секрету расскажет, что в системах, отличных от его любимого линукса (не только free), нет понятия block cache, и работает его подeлие там либо прогрызая дырку в диске, либо через вот такую жуть:
http://distcache.freebsd.org/local-distfiles/mandree/libubli... (да, это, блжад, год - причем оно с тех пор давно забыто, разработчик испарился, и, как видите, даже исходник хранить приходится у себя - ну а все fuse-поделки патчить, разумеется, там ничего такого штатно не предусмотрено)
Эффективность такого block cache, понятно, ниже плинтуса, зато его несложно вручную встраивать во все новые и новые версии этой линукс-онли поделки.Повторяю: десять лет гордые разработчики fuse об этом вообще не в курсах, "у них все работает".
"все нормально", ага.
>JS/LinuxО, Б-ги, они выбросили ГНУ окружение!
>>JS/Linux
> О, Б-ги, они выбросили ГНУ окружение!Фришники опять не успели?...
> Фришники опять не успели?...Их уже вопросы земного бытия давно не волнуют...
А то! При ~30% мирового интернет траффика прокачиваемого через хосты на FreeBSD - они боги по факту! Чхать им на анонима с опеннета :-D
> А то! При ~30% мирового интернет траффика прокачиваемого через хосты на FreeBSDНе бывает. Подсказать, почему? (если что, я тоже "так" умею)
> При ~30% мирового интернет траффика прокачиваемого через хосты на FreeBSDвы asic с хостом-то не путайте. "Хост" этого траффика даже и не увидит. Хорошо если счетчики интерфейсов сумеет прочитать (а не как всегда "а на этих вот модулях мы считаем только cpu-controlled траффик, кстати, если он у вас появился - вы сейчас прикольно лопнете").
>> При ~30% мирового интернет траффика прокачиваемого через хосты на FreeBSD
> вы asic с хостом-то не путайте. "Хост" этого траффика даже и не увидит.Если что, тут под рукой вариант с очень недурственным offload'ом много чего, причём через апстримный switchdev.
А в линуксе в браузере можно запускать гит, вот и простейшее решение.
Это такой encryptfs на стероидах, я правильно понял?
Не могу не провести параллель с Casync, анонсированным месяц назад. Только его делает не основатель проектов QEMU и FFmpeg, а основатель проектов PulseAudio и Systemd. Поэтому Casync "не взлетит": у сабжа репутация лучше.
Вот только востребованность средства синхронизации, которое тащит с собой целую виртуальную машину (которая пока еще не написана) весьма сомнительна.
Такая фигня не взлетит даже при самой офигенной репутации.
> Вот только востребованность средства синхронизации, которое тащит с собой целую виртуальную машину (которая пока еще не написана) весьма сомнительна.Да ладно вам, в самом деле. Вот один товарищ написал инит, который тащит в себе dns, dbus, udev, собственную систему бинарных логов... Вот уж где, казалось бы, востребованность средства весьма сомнитальна... А нет, вроде живёт.
https://lh3.googleusercontent.com/-bZId5j2jREQ/U-vlysklvCI/A...
> Вот только востребованность средства синхронизации, которое тащит с собой целую
> виртуальную машину (которая пока еще не написана)вы на сайт-то зашли? Она не то что "написана" - в ей цельный настоящий (ну, почти, бизибокс-онли) линукс запущен, и вроде даже работает (ну или правдоподобно вид делает).
С gcc впридачу ;-)Беллард сумасшедший. В хорошем смысле.
Но страшно жаль, что ffmpeg теперь пишет индус, а qemu вообще непойми кто. (хотя, конечно, запустить линукс в жабаскрипте - гораздо прикольнее)
Набросает первую версию, а потом свалит как всегда. Затем подтянется толпа гиков расширять хорошо поддерживаемый код.
> Набросает первую версию, а потом свалит как всегда. Затем подтянется толпа гиков
> расширять хорошо поддерживаемый код.Принципиально новый эмулятор виртуальной машины? Или систему синхронизации файлов, требующую принципиально нового эмулятора? В первое поверить еще могу, во второе - вряд ли, уж слишком бредовая штука.
> JS/Linux https://www.opennet.me/opennews/art.shtml?num=31979Вы посмотрите на комменты. Тогда ещё не было модно хейтить жс.
здесь словесный понос, там то же самое, в чем намек то? я в непонятках чем мне пожет помочь данная тулза, вокруг полно систем backup software и прочих etcd ...к сожалению мне некуда backup'ы делать, т.к. локальный сервер перестал держать, да и смысла мало, проще конфиги перенести на флэшку и делать чистую переустановку в случае чего. все дело в том, что отдельный бэкап сервер это тоже точка отказа ;) как мне видится и куда там все это не бэкапь без исчерпывающего рэйда и надежного серверного железа смысла в этих заморочках нет, а так по старинке скинуть что надо на флэшку либо usb хард может каждый.
>> JS/Linux https://www.opennet.me/opennews/art.shtml?num=31979
> Вы посмотрите на комменты. Тогда ещё не было модно хейтить жс.ну так тогда это была прикольная говорящая лягушка, и ее написание - чем-то сродни подвигу. Кто ж знал-то что ВСЁ начнут писать на js, не думая головой ни секунды?
Так и не объяснили что это и зачем.
Это чтобы безопасно работать с данными в облаке от куда угодно?
> Так и не объяснили что это и зачем.
> Это чтобы безопасно работать с данными в облаке от куда угодно?это что-то, что якобы безопасно, потому что НЕХ и никому не нужно. (С)
И ещё покажите этому гению, что исходниками можно делится и на всяких гитхабах, а не в архивчиках на своих сайтиках. Блин, 21-ый век на дврое, я хочу в этом сраном браузере просто глянуть код эмулятора RISCVEMU, я не хочу качать архив и распаковывать. А что если на самом деле этот архив такой хитрый, что происходит взлом моей машины через уязвимости в архиваторе tar? И вот у меня в машине уже ползают черви Белларда а я всего лишь хотел глянуть исходники...
> И ещё покажите этому гению, что исходниками можно делится и на всяких
> гитхабах, а не в архивчиках на своих сайтиках. Блин, 21-ый векТам проприертарный alrights reserved, никаких исходников тебе не дадено и не положено.
С qemu тоже вроде поначалу так было, пока мусье не озаботился, кто ж это всё тащить-то будет. ...если мой склероз мне не врёт.
> на дврое, я хочу в этом сраном браузере просто глянуть код
> эмулятора RISCVEMU, я не хочу качать архив и распаковывать. А что
> если на самом деле этот архив такой хитрый, что происходит взлом
> моей машины через уязвимости в архиваторе tar? И вот у меня
> в машине уже ползают черви Белларда а я всего лишь хотел
> глянуть исходники...
> Там проприертарный alrights reserved, никаких исходников тебе не дадено и не положено.Угу, угу.
$ more riscvemu-2017-08-06/MIT-LICENSE.txt
Copyright (c) 2016-2017 Fabrice BellardPermission is hereby granted, free of charge, to any person obtaining a copy
of this software and associated documentation files (the "Software"), to deal
in the Software without restriction, including without limitation the rights
to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
copies of the Software, and to permit persons to whom the Software is
furnished to do so, subject to the following conditions:The above copyright notice and this permission notice shall be included in
all copies or substantial portions of the Software
>> Там проприертарный alrights reserved, никаких исходников тебе не дадено и не положено.
> Угу, угу.
> $ more riscvemu-2017-08-06/MIT-LICENSE.txt
> Copyright (c) 2016-2017 Fabrice BellardДа, это https://bellard.org/riscvemu/
А теперь вернитесь к субжу и обозначьте лицензии [исходников] -
* https://bellard.org/jslinux/ /https://duckduckgo.com/?q=%22JSLinux%22+source-cod...
* —̶h̶t̶t̶p̶s̶:̶/̶/̶v̶f̶s̶y̶n̶c̶.̶o̶r̶g̶/— [а, вижу, _клиент_ под MIT https://vfsync.org/vfsync-doc.html облачная замануха.]> Permission is hereby granted,
> А теперь вернитесь к субжу и обозначьте лицензии [исходников]лицензию линукса вы ищете на сайте Белларда? у вас совсем с головой плохо?
> * https://bellard.org/jslinux/
это собранные работающие бинарники. В том числе (обосраться и не жить!) windows2000 (вам от нее тоже исходники предоставить, или перетопчетесь?)
Исходники патчей, позволяющих собрать линуксное ядро под riscvemu вместе с лоадером лежат там же, где и исходник самого riscvemu. target для gcc - как я понимаю, используется стандартный, никаких патчей ему не надо, busybox как-нибудь сами соберете, если такой умный.
>> А теперь вернитесь к субжу и обозначьте лицензии [исходников]
> лицензию линукса вы ищете на сайте Белларда? у вас совсем с головой
> плохо?Ты д*рак или прикидываешься?
>> * https://bellard.org/jslinux/
> это собранные работающие бинарники. В том числе (обосраться и не жить!) windows2000
> (вам от нее тоже исходники предоставить, или перетопчетесь?)Мне не нужны исходники. Мне надо, чтоб рядом со ссылкой <dowenlowad> бинаря была написана лицензия.(*) Не написано, GOTO #129 http://www.opennet.me/openforum/vsluhforumID3/111928.html#129
2all: Степ-дансы про "ета ж итернет, мон шер, загрузилось, знач можна" оставьте себе -- это фактически то же самое, что я написал в #129.
(*)Белард распространяет бинари линукса им.тов.Торвальдса без исходников и указания лицензии, Вы хотите сказать? O tempora, o mores-- Говорил же, L.F. из gplv2= прям пермиссив с---ый сделала........................
> Мне не нужны исходники.тебе просто повые6ываться попусту. Понятно.
> Мне надо, чтоб рядом со ссылкой <dowenlowad> бинаря была написана лицензия.
к счастью, у Белларда есть чем заняться, помимо удовлетворения твоих хотелок.
> Белард распространяет бинари линукса им.тов.Торвальдса без исходников
а еще и 2000ю винду. Какой ужас.
>> Мне не нужны исходники.
> тебе просто повые6ываться попусту. Понятно.Да, я такой же, как ты.
>> Там проприертарный alrights reserved, никаких исходников тебе не дадено и не положено.
> Угу, угу.
> $ more riscvemu-2017-08-06/MIT-LICENSE.txtВпрочем, да, там выше по треду Аноним "хотел" глянуть исходники именно riscemu. Почему-то.
Виноват, диагонально скосоглазил контест.
> И ещё покажите этому гению, что исходниками можно делится и на всяких блюдечках с голубой каемочкой, а не в архивчиках на своих сайтиках.fix.
> Блин, 21-ый век
> на дврое, я хочу в этом сраном браузере просто глянуть кодВот именно что 21 век, а вы так говорите, будто вас кто-то заставляет качать не 250KB, а цельный гигабайтный архив, да еще и модемом, да еще и запретив пользоваться гуями типа xarchiver или Аrk.
Вот же привередливые анонимы пошли - и то им не так, и это. А еще там внутрях код на сишке, а не только ЖС да и ржавчины с питоном не видать - вот фейл-то, да?
