>зависит от количества измененных данных в тегах и (возможно) от используемой утилиты.
Балять, ну какая, нахуй, утилита? Все что работает по принципу append, то есть 99.9% буквально ВСЕГО, замечательно работает с cow и абсолютно допизды тэги ли это мп3шника, архив с говном или еще какая хуйнятина. Проблемы тут ТОЛЬКО с атомарной хуйней, если софт не ведет себя как истеричка, переписывающая файл целиком при каждом чихе, все ок.
Кстати про архив с говном.
govno.zip:
0: [0..7183]: 1666744048..1666751231
govno_test.zip:
0: [0..7031]: 1666744048..1666751079
1: [7032..7039]: 988526096..988526103
2: [7040..25423]: 1666751232..1666769615
Все, доебал, адьес.
Nixos кал чи нет?
>Все что работает по принципу append
Шизик, повторяю тебе в третий раз, коли в первые два тебе непонятно, у тебя теги по твоему примеру в хранятся в начале файла, append принцип применяется когда данные дозаписываются к файлу.
>Балять, ну какая, нахуй, утилита?
И я выразил подозрения, что твоя утилита, которой ты пользуешься для изменения тегов, при внесении определенного количества изменений, может сдвинуть данные в блоках с музыкой, и как следствие у тебя файл целиком перезапишется.
Ожидаю, что ты снова в глаза продолбишься и начнешь мне рассказывать как работает copy on write или что-нибудь из области охуительных историй.
>хранятся в начале файла
В начале mp3 файла хранится нихуя. То есть паддинг. Кури id3v2.
>твоя утилита
>может сдвинуть данные в блоках с музыкой, и как следствие у тебя файл целиком перезапишется.
Возможно. Если утилита написана криворукой макакой, которая сохраняет редактируемый файл где нибудь в помойке /tmp, а потом перезаписывает оригинал, тут да, проебывается рефлинк. Иначе это в принципе невозможно.
>В начале mp3 файла хранится нихуя. То есть паддинг. Кури id3v2.
Наркоман штоле сука? Паддинг это пустое место, которое помогает не перезаписывать файл целиком при изменении тега, ровно чем ты и пользуешься. Размер паддинга может отличаться, ровно как и внесенное количество изменений в теги. Если свободного места / размера паддинга не хватает, у тебя файл перезапишется целиком.
Хуйней занимаешься ты, но при этом не понимаешь как оно работает и что-то мне при этом рассказываешь.
Эксперты /s/ не перестают удивлять
Не обязательно, но приятно, например отойти в туалет и продолжать слушать видос/сериал/разговор. Можно начать готовить еду и говорить и тд
>Если свободного места / размера паддинга не хватает, у тебя файл перезапишется целиком.
Берем чистый test2.mp3, сносим тэги, нахуй они нужны, делаем рефлинк и начинаем срать в него мусором из /dev/urandom.
test2.mp3:
0: [0..7871]: 1025756168..1025764039
1: [7872..7879]: 1025764040..1025764047
test2_musor.mp3:
0: [0..7871]: 1025756168..1025764039
1: [7872..7935]: 1003809624..1003809687
2: [7936..10493639]: 955803152..966288855
КАК ТАК-ТО???777
>Берем чистый test2.mp3, сносим тэги, нахуй они нужны
И с большой вероятностью полностью перезаписываем файл при этом.
>КАК ТАК-ТО???777
Выглядит как ID3v1, который хранится в конце файла.
Мой поинт по-прежнему остается: костыли, что ты используешь, скорее всего в ряде случаев просто дублируют целиком файлы, не более.
В лисичке офаете hardware acceleration? Понимаю, что надо в тред лисички, но если честно - лень
>Если утилита написана криворукой макакой, которая сохраняет редактируемый файл где нибудь в помойке /tmp, а потом перезаписывает оригинал, тут да, проебывается рефлинк. Иначе это в принципе невозможно.
Вот попрошу блять не надо. Ты только что vipw/vigr/visudo/sudoedit, у которых есть охуительно уважительная причина так делать.
>Понимаю, что надо в тред лисички, но если честно - лень
Это почему, IIRC это же только в никсах из-за чего-то надо отключать. Так что ИМХО всё по адресу.
Синезубые, бегомчеать дыру в ушах.
github.com/auracast-research/race-toolkit
github.com/auracast-research/race-toolkit
>полностью перезаписываем файл при этом
Мне лень признавать, но ты был прав, утилитозависимость имеет место быть. id3v2 -d сносит тэги атомарно, но питонячий скрипт какого-то васька с гитлаба не очень, поэтому все таки не прав.
>скорее всего в ряде случаев просто дублируют целиком файлы
Завтра почекаю, сейчас время деградировать в кальянной с макбуком.
Люто-бешено и на серьёзных щах дрочую, потому что
>Во-первых, как бывшего студента поколения ковида, он меня сильно выручил - можно было по какой-нибудь хуйне от компа отойти, или вообще, если устал сидеть, со стула переместиться на кровать.
>А ещё, кстати, выручило то, что в дебиане 10 на гарнитуре микрофон не работал вообще, а уши работали идеально, что позволяло прямо во время занятия спокойно (гарантированно) без палева выйти поссать и самому ничего не пропустить.
> Unexpected Surprise: Windows 11 Outperforming Linux On An Intel Arrow Lake H Laptop
https://www.phoronix.com/review/windows-beats-linux-arl-h
Л-линукс сёстры, как будем на это реагировать?!
https://www.phoronix.com/review/windows-beats-linux-arl-h
Л-линукс сёстры, как будем на это реагировать?!
>Intel
>как будем на это реагировать
Как всегда: стандартным кукареку про нинужно, стандартным амудаунским кококо про срузен и стандартным гавгав во славу обослизоньке ссу. Опционально можно добавить тявк про инцелов. Гыгыгы интел инцел ржака)))00.
Вкратце, это из-за загрузки дохлоядер вместо гетеросексуальных нормальных ядер?
Да небось опять ебатория с p/e-cores или с управлением питания процессора. Будто в первый раз.
Про Zhaoxin ещё давайте вспомним, и аналоговнетный ноут на нём, на котором некоторые ОС и гипервизоры не идут тупо из-за того, что видят "CentaurHauls" там, где ожидают только "GeniuneIncel" или "AuthenticAMD", но зато нет аппаратных бэкдоров. Я серьёзно ради второго его купил, а первое уже по ходу обнаружилось. При этом и VT-x, и EPT, и даже VT-d там есть, всё оно в KVM работает.
Ни на что не намекаю, но тут на arrow lake заметил такую неприятную для бородатых мозолеедов хуйню, что плюсоговно собранное с -march=native -DCMAKE_C_COMPILER=/usr/bin/clang -DCMAKE_CXX_COMPILER=/usr/bin/clang++ работает как-то ощутимо БЫСТРЕЕ чем собранное gcc. Делойте выводы.
Есть в системах два соседа:
Икс — надёжный, как скала.
А его наследник, Вейленд —
С ним сплошная ерунда.
Икс — надёжный, как скала.
А его наследник, Вейленд —
С ним сплошная ерунда.
Кто нибудь сообщает хостерам об атаке со стороны их серверов по абъюзмылу? Поставил тут fail2ban и за неделю наебенило тыщу банов. Хочу написать мокропиську для парсинга whois чтобы сам отправлял репорт, но хз будет ли такой рассматриваться и есть ли иной способ.
Хочу заменить пикрил тухлое говно с уродливым дизайном. Знает ли анон хороший просмотрщик изображений?
Gwenview
Помогите снова инвалиду, можно какой-нибудь файл менеджер как в виндусе сделать, чтобы показывал диски посередь экрана, я слепой крот, плохо вижу сайдбар.
Подскажите, а какой вообще сейчас вообще флоу поставить нормальный рабочий MS Office (мне нужен только Word/Excel)? Или что-то швабодное уже научились полноценно графики хитровыебанные из Excel'а без тех же артефактов показывать? Что вы вообще используете на практике?
Анон, тебя и будут долбить как не в себя покуда ты вообще не запретишь все способы аутентификации кроме как по ssh ключу. Меньше они от этого атаковать пытаться не будут, но разница между "у нас DDOS я проверяю каждый логин пароль" и "у нас DDOS я даже не пытаюсь проверять пароли, а всех шлю нахер" очень большая как минимум из-за нагрузки на CPU
XnView MP
Не то что бы это просмоторщик с хорошим дизайном,
так то это вообще менеджер фотографий с функцией просмотра.
Но у него есть приличный функционал, которого почему-то нет в свободных просмоторщиках/менеджерах, либо он там кривой-косой.
ln -s'ни / и /home/$USER как "Локальный Диск X" в нужную директорию, лол.
да ещё бы пчел, с епла не похвалил clang.
быстрее пук пук, пруфы то где, тесты давай, на слово тебе никто не верит чОрт
>хрю
Яхз нахуй ты хрюкаешь. Все прошаренные красноглазые плюсодебилы используют clang++ вместо g++ из-за санитайзеров и йобалинтера tidy, прекрасно известный факт.
Спасибо! Можно и пожертвовать дизайном ради функционала.
>Unexpected Surprise: Windows 11 Outperforming Linux
Шиндовс, 30 лет, итоги.
К сожалению, не особо unexpected. На лурке давно писали, что виндосервер-кор иногда легче и быстрее даже вылизанной генты. Как здесь часто говорят - всё зависит от задачи. На какие жертвы ты готов почти ради процентов производительности?
А жертвы могут быть серьёзные, от ИБ (учитывая, что в телеметрия, как в десятке, начиная с 2016 есть даже в предельно урезанном Hyper-V Core нет только в 10 PE, но "это другое", по нескольким причинам) до стабильности с срока службы железа (тот самый разгон).
Космик только вышел недавно, его ещё пилить и пилить.
Главно что есть идея, а приложения это уже дело наживное.
> на обычные десктопы положили большой и толстый
На обычном десктопе доступен весь функционал Гнома.
> на десктопе эти гипертрофированные панельки в хуй не упёрлись
Они не гипертрофированы, таков современный дизайн интерфейсов, на всех ОС так.
Я говорю что Гном это не только мобилки, он универсален.
> Не удобны, а могут использоваться.
Это да, но идея идея именно в универсальности.
> На вяленом, ога.
Вейланд это будущее, Иксы нет смысла в 2026 году использовать.
> Самый лучший способ создания которого это пилить своё некоторое время.
Согласен, такой вариант тоже рассматриваю, взять какой-нибудь Labwc или Wayfire, и по кусочкам собрать простой рабочий стол под свои предпочтения, главное чтобы выбранная реализация композитного менеджера поддерживала нужный функционал, и полтора разработчика не окочурились.
> и что же ты такого в кедах нестабильного нашёл?
> что такого некрасивого в кедах?
Я уже говорил.
Нет ощущения стабильности и солидности, слишком много лишнего, идея минимализма и простоты отсутствует.
> Ооо, чел, то, что ты не заглядываешь гному под капот не значит что гном отполирован. Вот моё самое жгущее анус:
Ёбаные графические планшеты.
А где с ними ситуация лучше? На КДЕ? Сомневаюсь.
> То ли дело куча трансжирух
За которыми стоит солидная компания Red Hat.
> >А «как на Винде» это уже второстепенное желание.
> Не ставь его первостепенным
Я и не ставлю, если бы ставил, то не выбрал бы Гном.
>about two months of investigations
Он реально два месяца экспериментировал пытаясь подогнать результаты под удобные? На это теперь идут деньги партнеров?
Тут в целом проблема иного рода и гораздо глубже. Но если сильно все упростить, все сводится к трем вещам: легаси и абстракции сосут хуи, хуй86 сосет хуи, cpu сосет хуи у gpu, fpu, то есть npu и dsp. Все эти деды-основатели, фон Нейманы там, Тьюринги, с их последовательными вычислениями - лохи опущенные.
>Они не гипертрофированы, таков современный дизайн интерфейсов, на всех ОС так.
Плохой дизайн, говорю как пользователей. Но на пользователей всем похуй ISO-9000 - нерабочая хуйня из-под-коня, и я на собственном месте работы в этом убедился, и то, что это хороший дизайн, решают за них, маркетолухи и другие веб-девки с ветром в голове.
Винда и быстрее линукса нынче бутает. А потом еще тупит секунд 10, но то таакое
Скажу больше, она даже пытается скрыть, что тупит - первые 30 секунд отображения экрана "логин успешен, добро пожаловать снова".
>А где с ними ситуация лучше? На КДЕ? Сомневаюсь.
Хз. Рисую негейскую фуррятину на ссаном вакоме в крите под плазмой, доебаться не к чему.
В говновенде кстати windows ink мозги пиздец ебет, а в гноме банальную кнопку на стилусе хуй ребинднешь. Лол пиздец.
Винда бы не тащила свои анальные зонды и ии ебаный - глядишь и не стоял бы так остро вопрос перехода на линуксы
Как он там по сравнению с транскрибатором в 7-8.1? ИМХО, годнота, по крайней мере, была, жалко, под линукс подобного очень мало (есть некий списочек на pmOS wiki, но там всё сырое и/или заброшенное, поэтому необходимость "установки через make" гарантирована).
Похуй на зонды, они переоценены и в большинстве случаев это безобидный мусор срущий json'ами с таймстампами. Wireshark/tcpdump чтоли ни разу не открывал?
На ИИ тем более похуй, ML хуйня сейчас буквально ВЕЗДЕ.
Винда это с самого начала это про анальные зонды и блоатварь от майкрософта. По крайней мере с NT это все прогрессировало.
>Похуй на зонды, они переоценены и в большинстве случаев это безобидный мусор срущий json'ами с таймстампами.
Сегодня срут безобидно, завтра после правильного закончила обязаны срать пообиднее. Мне бай дефолт не нужна в ОС возможность из вне крутить краник.
>На ИИ тем более похуй, ML хуйня сейчас буквально ВЕЗДЕ.
И где же мне насильно впаривают ии агента на линуксе?
*правильного закона
Кажется, я понял, почему для винды не характерны проблемы вроде 12309 - у неё OOM killer начинает срабатывать уже при 70% занятой памяти... Впрочем, походу, это только где-то в 8-10 началось.
-кун
-кун
https://gg-solutions.hashnode.dev/linux-the-silent-revolution
Слушайте сюда, гентупадоны и арчевирги. Вы все уже 15 лет мемаете о "взрослой" ОС,
но до сих пор не поняли главного: ваши системы — это археологические раскопки.
Вы копаетесь в /etc как в мусорке, руками правите конфиги, которые сами же и сломали,
а потом неделями чекаете, что пошло не так. Это не система. Это болезнь.
NixOS — единственный дистрибутив, который понимает суть ОС 21 века.
Архитектурное превосходство? Это когда вся твоя система — это один git-репозиторий.
Клонируешь на новое железо, делаешь `nixos-rebuild switch` — и через 10 минут сидишь в
той же среде, что и на старом компе. Без единого ручного танца с бубном.
Вы думаете, Gentoo с его Portage — это круто? Портедж — это мёртвая ветвь эволюции.
Python-скрипты, которые сосут конфиги из /etc, мутирующие состояние в /var,
и "я устану, поэтому система сдохнет" — это не долгосрочность, это личная трагедия мейнтейнера.
NixOS не зависит от людей. Она зависит от математики.
Каждый пакет — это чистая функция. Каждая зависимость — это криптографический хеш.
Ты можешь пересобрать всю систему через 30 лет, имея только локальный архив исходников,
и получишь бит-в-бит идентичную среду. Попробуйте это повторить с вашим
"я просто запомню, что где лежит".
Арчевирги, вы восхищаетесь AUR. Но AUR — это анархия без контроля.
Любой даун может залить PKGBUILD, который сожрёт вашу систему.
В NixOS есть 85,000+ пакетов в официальном репозитории, и каждый из них проходит
автоматическую проверку воспроизводимости. Это не "доверяй, но проверяй" —
это "проверено математически".
Позиция по ИИ? Другие дистрибутивы или молчат (Debian), или идеологически
запрещают (Gentoo GLEP 76). NixOS же официально разрешает использовать LLM
для генерации конфигов через RFC 166. Потому что понимает: ИИ — это инструмент,
а не враг. Вы же боитесь, что ChatGPT slop'нет в ваши /etc/conf.d?
Это единственный дистрибутив, который готов к "ядерной зиме" интернета.
Фрагментация сетей, смерть GitHub, физическое уничтожение серверов —
ваша Арч превратится в кирпик. А NixOS просто продолжит жить, потому что
вся её инфраструктура — это распределённый Git-репозиторий, который
клонируют тысячи компаний (AWS, Target, Flox). Нет единой точки отказа.
Вы думаете, что это сложно? Да, кривая обучения — это 2-3 месяца.
Но альтернатива — это 15 лет борьбы с состоянием, которое вы сами и создали.
Gen Z-разрабы уже не хотят это терпеть. Они выбирают NixOS, потому что
не хотят тратить жизнь на отладку dependency hell.
Короче, аноны. Если вы ещё не поняли: NixOS — это единственный
дистрибутив, который не просто "крутой", а архитектурно правильный.
Остальные — это ретро-грузы, которые существуют из-за инерции мышления.
Выбор за вами: продолжать копаться в собственном говне, или
начать использовать систему, которая гарантированно переживёт вас.
P.S. Гентупадоны могут не отвечать. Мы знаем, вы просто сидите
за компом, ждёте, пока компилируется LibreOffice с 50 флагами оптимизации,
которые дадут +0.3% к производительности. В это время анон на NixOS
уже написал 1000 строк кода, потому что его среда собралась за 10 секунд.
P.P.S. Арчевирги, сохраните свои "я использую Арч, кстати".
Мы слышали. Мы просто уже выросли из этого.
NixOS — это финальная ОС. Остальные — временные решения.
Слушайте сюда, гентупадоны и арчевирги. Вы все уже 15 лет мемаете о "взрослой" ОС,
но до сих пор не поняли главного: ваши системы — это археологические раскопки.
Вы копаетесь в /etc как в мусорке, руками правите конфиги, которые сами же и сломали,
а потом неделями чекаете, что пошло не так. Это не система. Это болезнь.
NixOS — единственный дистрибутив, который понимает суть ОС 21 века.
Архитектурное превосходство? Это когда вся твоя система — это один git-репозиторий.
Клонируешь на новое железо, делаешь `nixos-rebuild switch` — и через 10 минут сидишь в
той же среде, что и на старом компе. Без единого ручного танца с бубном.
Вы думаете, Gentoo с его Portage — это круто? Портедж — это мёртвая ветвь эволюции.
Python-скрипты, которые сосут конфиги из /etc, мутирующие состояние в /var,
и "я устану, поэтому система сдохнет" — это не долгосрочность, это личная трагедия мейнтейнера.
NixOS не зависит от людей. Она зависит от математики.
Каждый пакет — это чистая функция. Каждая зависимость — это криптографический хеш.
Ты можешь пересобрать всю систему через 30 лет, имея только локальный архив исходников,
и получишь бит-в-бит идентичную среду. Попробуйте это повторить с вашим
"я просто запомню, что где лежит".
Арчевирги, вы восхищаетесь AUR. Но AUR — это анархия без контроля.
Любой даун может залить PKGBUILD, который сожрёт вашу систему.
В NixOS есть 85,000+ пакетов в официальном репозитории, и каждый из них проходит
автоматическую проверку воспроизводимости. Это не "доверяй, но проверяй" —
это "проверено математически".
Позиция по ИИ? Другие дистрибутивы или молчат (Debian), или идеологически
запрещают (Gentoo GLEP 76). NixOS же официально разрешает использовать LLM
для генерации конфигов через RFC 166. Потому что понимает: ИИ — это инструмент,
а не враг. Вы же боитесь, что ChatGPT slop'нет в ваши /etc/conf.d?
Это единственный дистрибутив, который готов к "ядерной зиме" интернета.
Фрагментация сетей, смерть GitHub, физическое уничтожение серверов —
ваша Арч превратится в кирпик. А NixOS просто продолжит жить, потому что
вся её инфраструктура — это распределённый Git-репозиторий, который
клонируют тысячи компаний (AWS, Target, Flox). Нет единой точки отказа.
Вы думаете, что это сложно? Да, кривая обучения — это 2-3 месяца.
Но альтернатива — это 15 лет борьбы с состоянием, которое вы сами и создали.
Gen Z-разрабы уже не хотят это терпеть. Они выбирают NixOS, потому что
не хотят тратить жизнь на отладку dependency hell.
Короче, аноны. Если вы ещё не поняли: NixOS — это единственный
дистрибутив, который не просто "крутой", а архитектурно правильный.
Остальные — это ретро-грузы, которые существуют из-за инерции мышления.
Выбор за вами: продолжать копаться в собственном говне, или
начать использовать систему, которая гарантированно переживёт вас.
P.S. Гентупадоны могут не отвечать. Мы знаем, вы просто сидите
за компом, ждёте, пока компилируется LibreOffice с 50 флагами оптимизации,
которые дадут +0.3% к производительности. В это время анон на NixOS
уже написал 1000 строк кода, потому что его среда собралась за 10 секунд.
P.P.S. Арчевирги, сохраните свои "я использую Арч, кстати".
Мы слышали. Мы просто уже выросли из этого.
NixOS — это финальная ОС. Остальные — временные решения.
не читал долбоеба выше, NixOS вышла для меня САМОЙ НЕУДОБНОЙ линукс системой вообще
Снова нюфаня с детскими вопросами. Я ебанутый или в браузере на некоторых сайтах фонт размытый, вот посмотрите скрины пожалуйсто, один отсюда, другой с ютуба, как пофиксить?
loupe
У тебя нет браузера, у тебя хромогиум. Жри чо дали, ты не пользователь, ты юнит, потребляющий js-понос и твое мнение о кернинге и антиалиасинге никого не ебет. Ну или устанавливай браузер, крути about:config, пиши css'ку которая заменяет петушиные шрифты которые выбрал криворукий React-хуесос на человеческие.
гтк5 гномовцы передумали делать?
я в принципе не представляю как иммутабл может быть удобен
для меня дело не в иммутабельности а в том что прописывая условный ventoy в конфиге у тебя пакетник скажет что тебе надо не просто написать его, а еще флажок себе в анус прописать
или например, стим не могёт в нестимовские игры в никсоси (хотя иммутабельная стимсось таки смогёт проглотить нестимовскую игру)
ну и это не говоря о том что пакетник очень медленный
единственный плюс никсов это реально то что у тебя не засрана система например будет при смене DE, или то что есть репродуцируемость, но в десктопе это такое НИНУЖНО шо пиздец.
Иммутабл еще ладно, можно переварить эту хуйню с rpm-ostree и все такое, но конкретно никс на десктопе это какой-то пиздосиум и терминальная нитакусечность.
Разве что.. очень специфичный юзкейс где нужно поднять оооооооооочень специфичное окружение с очень конкретными версиями нужных пакетов.
> мои чулки кружевнее ваших
>—
уноси нахуй своё нейроговно и никсхуйню прихвоти
>А где с ними ситуация лучше? На КДЕ? Сомневаюсь.
Да. С двумя хз, переставлять или отрывать mpp не буду, но настройки ориентации точно есть. Даже нажим пера, не точками конечно, но есть.
>За которыми стоит солидная компания Red Hat.
Там повесточка не особо сильно поменялась - инициатива шла от работников по идеологическим соображениям, пока в остальных местах dei было вложением в ожидании золотого дождя блэкрок.
Вы выключаете компьютер или просто усыпляете его?
Усыпляю если ухожу на часик - два и выключаю если больше. А что? Надо бы в привычку взять перезагружать хотя бы раз в день еще.
Нет. Дисплей только отключается если афк от компа >15 минут. Я даже свет дома не выключаю нигде кроме спальни-сычевальни, ибо нахуя.
Есть вообще список не коммерческих и не гос сборок? Non profit такие называют
Есть старый навбук с характеристиками примерно пикрелейтед.
У меня на него план:
Медиасервер. Но потянет ли он какой-нибудь линукс? Знаю что его пиарят как спасителя старого железа, но когда знакомому пытался ставить, то понял что это наглый пиздёж и новое ядро и дрова нвидии это жопаболь.
У меня на него план:
Медиасервер. Но потянет ли он какой-нибудь линукс? Знаю что его пиарят как спасителя старого железа, но когда знакомому пытался ставить, то понял что это наглый пиздёж и новое ядро и дрова нвидии это жопаболь.
Чел, не смеши.
Что смешного-то? Мне без перекодировок-хуёвок. Просто машинка к которой я подключу старые навбучные диски и буду раздавать фильмы на телек.
Линукс то он потянет. У меня на этом монстре крутится два сайта, qbittorrent-nox и navidrome помимо самой системы. Что касаается медиасервера то если телевизор отдельное смарт-устройство которое просто будет потягивать файлы с ноутбука то да, смогёт.
>или например, стим не могёт в нестимовские игры в никсоси
Какой только хуйни не встретишь.
>единственный плюс никсов это реально то что у тебя не засрана система например будет при смене DE, или то что есть репродуцируемость, но в десктопе это такое НИНУЖНО шо пиздец.
Ну да, в десктопе нужно Я НЕ ПЕРЕУСТАНАВЛИВАЛ ШИНУКС НЕДЕЛЮ, ПОЙДУ ПЕРЕУСТАНОВЛЮ
Кстати, забавное заметил: мне казалось, что я переехал на Никс, потому что с меня достаточно пвординга. Я уже совершенно точно знаю, что мне необходимо в системе, и надо просто один раз заебенить это в конфиг и больше никогда не переживать, как восстанавливать в случае чего. В итоге оказалось, что мотивация пвордиться с Никсом выросла, потому что рюшечки не проебутся при очередной переустановке/глобальном обновлении, а останутся у тебя навсегда и не потребуют сил и времени, чтобы вспомнить, куда ты там чего когда-то прописывал + не боишься что-то сломать вообще, закомментить-раскомментить строчки в конфиге гораздо менее напряжно, чем перекладывать снапшоты.
>Линукс то он потянет
А какой. На сайтах про интегрированную графику ничего не написано, а драйвера под затычку эту вообще анриал установить будет.
>А какой.
Любой. Легковесными являются Debian, Alpine, Arch, Slackware. Выбирай тот на котором логотип красивее. Остальные я бы не стал рассматривать однако. Хотя может я еще какие то забыл.
>интегрированная графика
насколько я понимаю в твоем ноутбуке нет встройки, только нвидия. nouveau в ядро вшито так что графика таки должна заработать.
Докер используешь?
Да. Ты молодец!
У меня в прошлом треде спрашивали чем мне не нравится КДЕ, я решил поставить Кубунту и освежить воспоминания, в середине установки установщик просто отъебнул ошибкой, смешно и грустно.
ДЕ виновато в падении установщика?
Другой анон. Вполне серьёзно, не удивлён.
В Kubuntu ведь сначала загружается Live-среда и, как следствие, KDE, а уже в ней - установщик. И я слабо верю, что это сильно поменялось с тех времён, когда я на ней сидел.
видео в поддерживаемом формате и mime-типе не найдено
че за прекол?
че за прекол?
Вембка на дваче не запускается?
ага
Хм, вывод *fetch?
Похоже на отсутствие поддержки аппаратного декодирования.
Вроде, даже на Iny Bridge бывает.
"Так я и знал".
>Похоже на отсутствие поддержки аппаратного декодирования.
Хуя ыксперд. Скорее у него в дистрибутиве пакет-заглушка вместо риального openh264 или наткнулся на hevc-говнину с которой у ff проблемы.
хуй там плавал, цисковый openh264 как положено на месте
Просто firefox не умеет в mkv видео.
да это вообще рофл, я захожу в /po открываю там мп4 и все нормас, а потом захожу в /b и там мп4 уже не пашет по причине mime-type
я бы понял если бы оно вообще не работало, а тут такой фокус
я бы понял если бы оно вообще не работало, а тут такой фокус
>я захожу в /po
Вот там и оставайся, хули сюда-то вылез.
тут тоже видосы работают
филиал /po получается
все, фиксанул
media.rdd-process.enabled
держите вдруг кому пригодится
media.rdd-process.enabled
держите вдруг кому пригодится
Засунул мокропиську в юзерсервис systemd чтобы не отваливалась при закрытии терминала, написал алиас шелла чтобы запускать/стопать ее двумя буковами, нормально навелосипедил? Я знаю что можно было обойтись nohup, но это старое ссаное говно.
>Fuchsia не умерла. Она совершила то, что в биологии называется метаморфозом. В этой статье мы отбросим маркетинговую шелуху и разберем архитектуру системы "под микроскопом". Поговорим о том, как Google решает фундаментальные проблемы ядра Linux, что такое Starnix на уровне системных вызовов, зачем нужен FIDL и почему 2024–2025 годы стали переломными для проекта, переведя его из стадии R&D в стадию инфраструктурного фундамента.
https://habr.com/ru/articles/982666/
https://habr.com/ru/articles/982666/
...В принципе, нормально. Только алиасами не увлекайся - всё же, их возможности сильно ограничены. Лучше mkdir ~/.local/bin, и начинать там скриптики писать.
Всё бы хорошо, но не опенсорс.
>Лучше mkdir ~/.local/bin, и начинать там скриптики писать
Нет, иди нахуй с портянками, nohup и &. Вся фоновая хуйня обязана висеть как говнодемон из .config/systemd/user/, а что она там высирает я и в journalctl --user -u govnodemon прочесть могу.
Оригинальное использование файловых дескрипторов.
Бамп
Купил макбук.
Теперь понял чем воняет gnome и почему у него нет возможности сделать переключение раскладки по alt+shift.
Куда крестьяне туда и обезьяне.
Теперь понял чем воняет gnome и почему у него нет возможности сделать переключение раскладки по alt+shift.
Куда крестьяне туда и обезьяне.
Бля ёпта чел, это задача аналогична "сделать список всех вообще сборок (и потом вычесть из него гораздо меньший и гораздо более стабильный список коммерческих и гос)", потому что любая васянка, любой нескучный болгенос, любая нескучная uwubuntu, любой собранный школьником маме на 8 марта LFS подпадают под критерий "не коммерческих и не гос".
Кто-нибудь знает, как установить Google Chrome на Steam Deck? Я пытался найти информацию, но ничего не нашёл. Я не программист так что не понимаю как тут всё работает, но вроде как Steam Deck работает на linux.
Ищи Chromium в репозиториях.
Переключаешься в десктопный режим, выбираешь в меню магазин приложений, в поиске забиваешь chrome, устанавливаешь. Всё должно делаться строго без рутового пароля и залезания в консоль.
Как бывший эплоюзер соболезную.
>Купил макбук.
Зачем?
А как
> переключение раскладки по alt+shift
Это какая-то болезнь нажимать две клавиши вместо одной?
Никак. Ты сел их считать — ты уже соснул, потому что буквально пока ты садился, их количество изменилось.
Пол года на тестовой ветке artix xlibre dinit, всё отлично.
>artix
Сижу на этой хрени, периодически вылезают косяки, например, блендер в репе сломан, piper не адаптировали под libelogind. Арч с удобным мне openrc вообще прикольная тема.
>xlibre
Зачем? На некроблобах играешь?
>Зачем? На некроблобах играешь?
Я не малолетний дурачок чтоб тратить своё время на детские игрульки. Извини за мат.
Болезнь это заставлять пользователя выворачивать руки и учить шорткаты без мнемоник, отбирать у него кнопки чтобы шорткаты были по три кнопки
Расскажи почему. Подсознательно избегаю этого чужеродного поделия, даже хз почему.
Тоже купил макбук.
Вообще похуй на интерфейс, нужен только terminal.app и чтобы это люминевое говно держало батарею весь день и не жарило пузо/яйца.
Ру раскладку даже не включал за ненужностью.
Я уже здесь пояснял не раз что не так с маком.
Если коротко то все фичи которыми мак подкупал в прошлых десятелетия более неактуальны, а новые мягко говоря сомнительны
Нахуй те шорткаты, когда можно забиндить на одну кнопку?
bash, zsh, fish, https://github.com/atinylittleshell/gsh
Нескучное?
Куда хуже? Хотя попробую лучше на карту памяти установить (если девайс поддерживает загрузку с неё).
Кто спрашивал, чё можно с докером делать, поднял сегодня сервер Navidrome и вместе с Tailscale получил стриминг своей коллекции мп3 на телефон через интернет. Заходишь откуда угодно броузером на его вебморду и слушаешь, заебись. Туда же сервер Jellyfin, можно телефоном со своего компа анимцо смотреть, как по ютубу.
Винда заводская? Китаёзы любят понапихать железоговна на которое нормальными методами дров не найти и не поставить. Только вырезать из заводской каким нибудь скраппером дров и после этого вставлять в сборку чистой. Есть кстати вероятность что один из таких драйверов это кейлогер/ратник, маленькая, но подозрение я бы оставил.
мимо тыкал irbisы и другой китаекал включая актуальный
>нет возможности сделать переключение раскладки по alt+shift
Есть. Только, как обычно, скрыто, чтоб баранов лишней настройкой не пугать.
Заводская. Не переустанавливал. Время от времени отваливается Bluetooth так сам по себе.
А с телефона какой прогой подключался к пеке для анимца и вообще любых сериалов и фильмов?
Блин предупреждали бы где нибудь что ark кал и хоть и делает вид что добавляет файлы - это не так.
Броузером, в том-то и прикол. У тебя на пеке крутится веб-сервер с веб-мордой. Ты открываешь и смотришь веб-морду в телефоне так же, как ты в телефоне открываешь и смотришь (в броузере) ютуб.
Обычно такие решения без белого айпи работают только в локалке, но благодаря Tailscale это работает и через интернет.
Еще один линуксоид открыл для себя как работает гит и git config user.name/user.email в частности.
Юзвери hyprland есть?
Как сделать:
1. Переключение по бинду между последним флоат окном и последним тайловым.
2. Чтобы окно при переходе в флоат режим ресайзилось в соответствии со своим дефолтными настройками, как в sway, а не сохраняло тайловый размер.
>Обычно такие решения без белого айпи работают только в локалке
А мне только такое и нужно. Ща пойду себе устанавливать.
Хуя, пацаны, смари, тут не добитая инцельная порватка
Я думал такие уже перевелись, распались как плутоний после того как лизонька их всех поимела.
Во-первых, стесняюсь спросить, а нахуя тебе вот эта вот производительность на нупуке, если синтетика роляет только на серверах.
Во-вторых, ничего удивительного, что одна омериканская компания быстрее внедрила шедулер продукт, для другой пендосской компании, опережая международную.
В-третьих, пи-кор залупа не нужна.
В-четвертых, инцел тоже не нужена.
В-пятых, похуй.
Я думал такие уже перевелись, распались как плутоний после того как лизонька их всех поимела.
Во-первых, стесняюсь спросить, а нахуя тебе вот эта вот производительность на нупуке, если синтетика роляет только на серверах.
Во-вторых, ничего удивительного, что одна омериканская компания быстрее внедрила шедулер продукт, для другой пендосской компании, опережая международную.
В-третьих, пи-кор залупа не нужна.
В-четвертых, инцел тоже не нужена.
В-пятых, похуй.
>В итоге оказалось, что мотивация пвордиться с Никсом выросла, потому что рюшечки не проебутся при очередной переустановке/глобальном обновлении, а останутся у тебя навсегда и не потребуют сил и времени, чтобы вспомнить, куда ты там чего когда-то прописывал
Ахаха, база, прям второе дыхания открывается, при чем на порядок мощнее первого. По такому же пути шел. Еще можно обмазаться гитом или просто бэкапить конфиги, у меня очень модульный конфиг и я когда отказываюсь от какого-то сэтапа, просто копирую модуль в папочку, вдруг пригодится.
Установка занимает 14 строк в docker-compose.yaml, из которых правки требуют только 4 (где надо указать пути до настроек, кэша и видосов и айпи пеки).
services:
jellyfin:
image: jellyfin/jellyfin:latest
container_name: jellyfin
user: 1000:1000
ports:
- "8096:8096" # Web UI & Streaming
volumes:
- "./jellyfin/config:/config"
- "./jellyfin/cache:/cache"
- "/уютная/файлопомойка:/data:ro"
environment:
- "JELLYFIN_PublishedServerUrl=http://уютный.IP.адрес"
restart: unless-stopped
Потом docker compose up и заходишь броузером в веб-морду (сперва с пеки, потом с телефона), настраиваешь коллекции.
Спасибо анон, прямо сейчас смотрю кинцо на диванчике.
Потом погуглю что бы ещё поднять на докере.
>navidrome
Ебать кал, поставил, а эта сука какую-то телеметрию отсылает, хорошо хоть предупредили. В хомяке папку cache зачем-то создала. Есть же кеш браузера бля.
И это всё чтобы мп3шки проигрывать, нах оно такое надо? Удалил.
>В-третьих, пи-кор залупа не нужна.
В следующем срузене лиза ссу нассыт энергодефективными ядрами и ты первый побежишь их яро защищать, роняя слюну и кал, убивая клавиатуры текстовым гипервизгом про "генитальную оптимизацию площади кристалла". Знаем мы вашу красножопую амудаунскую породу, шаблон в общемта один: ниасилили > нинужна > асилили > нужназаебись10из10. Ну как с fsr4 и rnda <3 случилось.
Всё правильно сделал!
Вот для этого и нужен докер. Похуй, что оно там отсылает, оно один хуй ничего интересного не видит. И ссыт только в лоток, как положено.
Я же не инцельное шизло чтобы топить за бренды, а просто беру бэстбай штуки и прорывные вещи, а не маркетинговую чепуху.
Не побегу, и где твой бог теперь?
>fsr4
Ну амуда как догоняющий мялась и не проебывала транзисторный бюджет на всякую хуйню, а когда хуйня перестала быть хуйней, так она и выкатила аналог. Все правильно сделала, последовательная и адекватная позиция, за это амуду и любят. Другое дело, что они вкорячили ртх, это дизреспект, конечно, но тут можно в защиту сказать, что есть тайтлы, которые требуют обязательной трассировки и это сделано для совместимости, ощем-то они сильно и не въебывали в эту хуйню.
>оно один хуй ничего интересного не видит
Да, всего-то навсего все железо из /sys, а так да, ничего.
> ниасилили > нинужна > асилили > нужназаебись10из10
Но ведь по факту так и произошло и с 64битными процами, и с L4 кешем, и с апи для вычислений на видеокарте, и с шиной объединяющей чиплеты, и с простихосподи встройкой в проц, всё у амуды получалось лучше, но через пару лет после того как интуль зафейлил годную идею банально из-за жадности. Не удивлюсь, если на амуде концепция энергоэффективных ядер вообще какой-нибудь не-хуй86 архитектурой будет реализована, или просто запилят адекватное апи для выставления тдп в динамике чтобы не лепить аж отдельные сука ядра для этого. Это будет что-то настолько до тупого очевидное, что у тебя опять очко сгорит, можешь скринить.
>Но ведь по факту так и произошло и с 64битными процами
Амудешные пидорасы, не дали сдохнуть говноархитектуре. Впрочем vliw такая себе замена, но все таки лучше чем хуй86ня.
>и с L4 кешем
Был ы5 5665c. Абсолютно ненужная тухлочастотная хуйня.
>и с шиной объединяющей чиплеты
Статтерфабрика уже эпично отсосала у arrow lake, бтв.
Долбоеб за пачку баксов очко своей старое продал.
Да, увидят, что сидишь в 2к26 на четырёхядерном анусе пса, ниприятно :(
Дали ещё 20 лет обратной совместимости всего хоть сколько-нибудь полезного
> Абсолютно ненужная тухлочастотная хуйня.
Пока не пришла амуда и не сделала как надо
> Статтерфабрика уже эпично отсосала у arrow lake
Отрицание реальности и дроч на токенринг ещё не закончились чтоли?
Два еврея заматчились.
>обратной совместимости
Нахуй не нужна.
>и не сделала как надо
Правда после такого "сделала как надо" в исполнении амд, это самое амд уходит на парашу. Окунемся в историю: относительно винрарные вафлоны 64 на фоне унылых 4х пней. Про которые никто нахуй не помнит, потому что их обоссали ссаные КОРЫДВАДУБА. Итог? 775 до сих пор у всякого бичья жужжит боксовыми кулерами, а вафлон как торговая марка аннигилировался.
> а вафлон как торговая марка аннигилировался.
Ты в какой-то параллельной реальности существовал, где они не продавались вплоть до фуфыкса охуевшими тиражами. Точно так же жужжат боксовыми кулерами в той же самой роли сидбокса на тех же самых антресолях, не грусти за них. Даже оптерон успел в ноуты залететь и там пожить как довольно экономичная на свои попугаи архитектура, пока интуль вплоть до сендика троттлился до трети своего реального потанцевала, и в итоге решил что если на двухъядерный бентиум налепить стикер "ш7", то так и надо.
Что замечательно видно по вторичке. 775 и сейчас можно впарить лоху, а 939/am2.. Чтоэтоблять?
> am2.. Чтоэтоблять?
Это вставляется четырёхъядерный пахом и отправляется на ту же вторичку
у меня лет 12 назад был павильон на митинском радиорынке
никто 939 и ам2 не брал, оно нахуй никому не надо
775 жрали в любых количествах в любом виде
даже перепилы из 771 даже говнину на 945 чипсете
а амд нет
Какие тогда виды искусства тебя вдохновляют, если для игр ты слишком "серьёзный"?
Ты сидел пытался втюхивать железо промытым мамкиным воннаби-специалистам, а надо было тупо на авито его спихивать с подписью "четыре ядра четыре гига", ещё лет пять назад добивал запасы ддр2 железа, чтобы уже никогда не иметь с ним дела, и брали примерно с той же скоростью. Эх, ковидла, столько всякой рухляди сгрузилось. Сейчас уже даже 775 никому не втюхаешь кроме металлоприёмки.
так я щас тем же самым занимаюсь
только павильон съехал на озон
и вместо 775 теперь зоопарк 115x говна
но щас в основном скалейки пошли
ам4 опять же очень хуево идет и никому ненужно если не 5xxx
Ну и кому ты будешь продавать ам4, если им уже все кому не лень закупились и ждут скидок на 5ххх камень. Причём стоят они столько же, встают в 300-400 чипсеты без пвординга, буквально ноль смысла брать проц который в 2 раза медленнее по фактическим попугаям. Это вон на интулях надо в колбасных шкурках разбираться и сидеть копейки дрочить, на чём ты и наживаешься.
если товар не превращается в деньги значит товар хуйня.
вывод: амд - хуйня.
Кабаныч недоволен что быдло не покупает у него протухшую хуйню за дорого, а покупает непротухшую нехуйню за дешево и у нормальных магазинов. Лол.
>виды искусства
>детские игрульки
Сходи с девочкой погуляй, ну.
Так я гуляю, просто в визуальной новелле.
Назови топ1 мировую
Не назову, у всех свои вкусы.
Метапакеты это ахуенная тема. Жаль что другие дистрибутивы не понимают этой концепции.
Называй imdb
Я там не сижу.
Зачем Линукс с его кривыми гуишками когда есть божественная WSL? У тебя все профиты Винды, и все профиты Линукса на одной машинке.
Пошёл нахуй.
Закон президента - полное импортозамещение. Закон есть закон.
Мог бы сказать, что любитель фильмов/сериалов, а не строить из себя невесть что.
>Зачем Винда с её кривыми гуишками когда есть божественная виртуалка? У тебя все профиты Винды, и все профиты Линукса на одной машинке.
Новеллы туда не вписывают?
Нельзя запустить гуйню чтобы оно выглядело как обычное приложение.
Вписывают, оказывается. Не знал, что там игры тоже в базе. Есть отдельный vndb, узкоспециализированный.
Можно.
Называй какой самый пиздатый я поставлю
>volumes:
Без аппаратного ускорения штоле? Нахуя? В квартире холодно?
Я откуда знаю, что тебе нравится. Если просто хочешь культурно просветиться, пройди бесконечное лето, если ещё не прошёл, наши челы с борд делали.
Да там похуй, сервак итак не нагружен и не будет, а пароль больше 20 знаков не подбирается. Разве что ещё сертификат+totp присрать, но это уже как то совсем шизофренично. Просто коль уж они итак долбят то мб помочь провайдерам чистить сеть.
Штейна ставь - кайфанёш, катава форчановский бл наоборот про специнтернат для физических инвалидов, в фейте сюжет раскручивать заебёшься, ронпа прикольная но на любителя детективов, остальные не читал но от key вроде восхваляли.
Зачем грузить память индусоподелием, когда можно не грузить и иметь все профиты Линукса + дополнительные незанятые >10Гб подо что-то полезное?
Ахуй, в китайские ноутпуки ставят линуксы. Нашел пикрил из отзывов днс.
Если бы я для себя такой брал, то не стал бы менять Ось на шинду. Безопасно ли вообще использовать предустановленную бубунту от китайца? Вдруг какие-то драйвера слетят и при смене дистрибутива не найти специфичные под конкретное железо.
Если бы я для себя такой брал, то не стал бы менять Ось на шинду. Безопасно ли вообще использовать предустановленную бубунту от китайца? Вдруг какие-то драйвера слетят и при смене дистрибутива не найти специфичные под конкретное железо.
Покупал китайский неттоп который прямо рекомендовал юзать только Windows 11. Ставил на него Windows 10 и всякие линуксы, оказалось что линя все подсасывает что окна вполне себе норм
Не было времени разбираться. Чё там ему для ускорения надо, /dev/dri? Этого хватит?
>Ахуй, в китайские ноутпуки ставят линуксы
Знакомый брал Ардоровский ноут, на нём тоже была бубунта. Естественно она с ходу была поменяна на Дристятку.
>вдруг какие-то драйвера слетят и при смене дистрибутива не найти специфичные под конкретное железо.
Это ОЕМ ноуты, там всем похуй на твои дрова. Линукс ставится исключительно в целях экономии, а не для того что бы под него сначала выдумывать железо, а потом под него писать особые дрова.
Зависит от вендора думаю, читай мануал.
Амд крайне не рекомендуют, например, из-за качества / стабильности. В последний раз когда я проверял, мне не подошло.
А на цпу энкодить такое себе удовольствие.
>Вот для этого и нужен докер. Похуй, что оно там отсылает, оно один хуй ничего интересного не видит. И ссыт только в лоток, как положено.
Это не решение проблемы без правил фаервола. А они будут работать, собственно, и без докера.
Промахнулся.
К слову, docker compose в данном случае нахуй не нужен.
И я из-за своей профессиональной деформации бы рекомендовал оборачивать docker в systemd для более простого мониторинга (независимо от того что ты используешь для мониторинга, достаточно единого правила для мониторинга systemd сервисов, ничего отдельного для докера не требуется)
Типа https://blog.container-solutions.com/running-docker-containers-with-systemd
По мне вполне решение.
Что видит джеллифин в докере, вольюм с анимцом, вольюм с собственным конфигом, какую-то служебную инфу о системе? Не то что бы мне было совсем похуй, если он сольёт это куда-то без моего разрешения, но это вопрос лёгкого бугурта секунд на 5. Это даже близко не то же самое по последствиям, как если бы он имел, например, доступ к профилю броузера в хомяке с сохранёнными паролями и куда-то слил его. А бонусом он ещё и не насрёт в файловую систему куда не надо (что гораздо более актуальная проблема, потому что разрабы ничасто впаривают малварь через официальные каналы, зато срут в хомяке кто куда).
>Что видит джеллифин в докере
Это неважно, кто что видит. Если проблема в отсылании телеметрии или еще каких-то данных - то единственное решение проблемы - это сделать так, чтобы данные не отсылались, т.е. нужны правила фаервола (это не сложно, поверь).
Что там они видят, будь то системная инфа, данные про имеющееся медиа, частоту использования, твой айпи адрес (откуда идет отправка), адреса клиентов или что-либо еще - это нерелевантно.
>Это даже близко не то же самое по последствиям
Другими словами, "да, я понимаю, что докер не решает проблему телеметрии, но это хотя бы не так плохо как было бы будь у него доступ к браузеру". Ну т.е. умом понимаешь, что проблема не решена, но утешаешь себя, что не всё так плохо, как бы могло быть.
>А бонусом он ещё и не насрёт в файловую систему куда не надо
Если сервис работает от своего юзера (а не от рута, за такое по рукам надо сразу бить), он и не сможет никуда насрать, куда не должен.
Это так, к слову.
Я не говорю что докер в данном случае не нужен, для таких сервисов докер гораздо предпочтительней, чем запуск сервиса без него (нет ебли с зависимостями, более простое обновление и т.п.). Но твоя аргументация почему докер предпочтителен притянута за уши.
>умом понимаешь, что проблема не решена, но утешаешь себя, что не всё так плохо, как бы могло быть
Это называется "демагогия чёрно-белого мира". Типа, пока что-то не идеально белое, оно всё равномерно чёрное. Если бы люди на серьёзных щах так рассуждали а не только тролили на дващах, они бы утром из дома не выходили, потому что риск, что машина собьёт.
>Если бы люди на серьёзных щах так рассуждали
Это называется straw man fallacy, когда ты не можешь ответить на аргументацию человека, поэтому придумываешь свой абсурдный пример, на который ты можешь ответить.
Еще раз, проблема телеметрии не решена - факт.
Контр-примеры "сервис не видит хомяка с браузером" и "не может засрать систему" невалидны как я упомянул в , т.к. сервисы должны работать от своих юзеров, у них не будет даже возможности достучаться до твоего браузера или засрать систему, если он запущен вне докера.
Т.е. по сути демагогией занимаешься ты, потому что у тебя нет ни одного аргумента, но признать это ты отказываешься.
>Линукс тред
>без скриншотов рабочего стола
>без скриншотов рабочего стола
Нихуя не пынимаю. Из каждого угла кричат о том какой линукс стала охуенной ос для гейминга, а на деле тут даже нет нормальной поддержки геймпада от xbox one. Он постоянно отваливается
>Это называется straw man fallacy, когда ты не можешь ответить на аргументацию человека, поэтому придумываешь свой абсурдный пример, на который ты можешь ответить.
Лол, ты на себя в зеркало посмотри, у тебя буквально прямым текстом бинарное мышление "проблема решена/проблема не решена", без каких-либо градаций по допустимым рискам.
>ты на себя в зеркало посмотри
Это такой "нет ты"? Проблема в том, что аргументации снова нет, только эмоции
>без каких-либо градаций по допустимым рискам
В третий раз, какие у тебя конкретно риски если сервис запущен вне докера от своего юзера и ты не наркоман, который намеренно вешает 755 на все директории-файлы?
сап двач я вайбкодер
скидывайте гитхаб репозитории своих врагов или каких-нибудь плохих проектов, я их буду портить нейросетями
скидывайте гитхаб репозитории своих врагов или каких-нибудь плохих проектов, я их буду портить нейросетями
Ты, по ходу, не слышишь, что тебе говорят. Пока не пояснишь, почему подход "проблема решена/проблема не решена" это не типичный образец чёрно-белого бинарного мышления, можешь продолжать дальше сам с собой разговаривать.
>можешь продолжать дальше сам с собой
Ясно, ответить напрямую не можешь, потому что сам понимаешь какую хуйню спизданул, поэтому на последок решил хотя бы топнуть ногой.
>почему подход "проблема решена/проблема
Такая проблема как "отправка телеметрии" имеет ровно бинарное решение - она либо отправляется, либо не отправляется. Какое конкретно мышление ты там себе придумал уже нерелевантно.
Когда у тебя баттхерт уляжется, попробуй вникнуть в суть, а не уходить на эмоциях в отрицание. Ты выше писал, что докер нужен для большей безопасности приложения, что не соответствует действительности и является распространенным заблуждением. "Безопасность" зависит от конкретной задачи и заключается в комплексе разных мер, начиная от прав доступа (стандартные posix, либо selinux/apparmor если стандартных не хватает), cgroups для управлениями доступными ресурсами, фаерволом для управления трафика и т.д. Всё это доступно и прекрасно работает и без докера. И работало десятилетия до того, как придумали контейнеры.
Контейнеры дают определенные рычаги в плане безопасности, но приведенные тобой выше примеры некорректны. Главное же преимущество контейнеров и докера в частности это готовое окружение для запуска определенного софта, что позволяет запускать эти ваши джеллифины и прочие софтины в одну команду на любом дистрибутиве, независимо от версий системных библиотек и всего остального.
Поэтому да, алибидерчи, как наберешься опыта чтобы компетентно рассуждать о вещах, в которых ты на данный момент ничего не понимаешь, возвращайся.
>Такая проблема как "отправка телеметрии" имеет ровно бинарное решение - она либо отправляется, либо не отправляется.
Нет, проблема не в этом (по крайней мере, это не та проблема, о которой говорил я). Проблема - это утечка чувствительных данных и потенциальный риск, связанный с этим. Ты можешь не соглашаться с такой постановкой вопроса, твоё право. Просто ты в этом случае говоришь не о том, о чём говорю я.
Могу дать эзотерический c++ хрюкод из 2005го. Глобальные локи, синглтоны, анальная привязка к mysql 5 версии. Я тоже пытался испортить, но ничего не вышло. Как оказалось, нейроидиот не может насрать в кучу говна и сделать ее хуже, он сделает из нее удобрение заменив шаманство с указателями на std::unique_ptr. Запруфано claude opus 4.5. Но может быть у тебя получится?
> Проблема - это утечка чувствительных данных и потенциальный риск, связанный с этим.
О да. 5кб говна в brotli/zstd это пиздец как чувствительно, всем прям так важен твой hwid, generic список процессов и прочие метаданные, цукербрины в калифорнии прям локти кусают от жажды данных васи-линупсоеда из сызрани, прям сука желают знать какие пельмени он покупает по акции и какую порнуху предпочитает, чтоб впарить ему дилдак с омазона.
>Проблема - это утечка чувствительных данных и потенциальный риск, связанный с этим. Ты можешь не соглашаться с такой постановкой вопроса, твоё право.
В четвертый раз: ты утверждаешь, что докер помогает от утечки "чувствительных данных", мой вопрос - в чем разница по сравнению с сервисом, запущенным вне докера от своего юзера, когда в системе нормально настроенные права доступа?
Отвечу за тебя - разницы никакой нет. Поэтому твоё изначальное утверждение "вот для этого как раз докер и нужен" некорректно. Телеметрия соберет практически идентичное количество данных. Практически - потому что максимум что потенциально может добавиться так это список установленных пакетов в системе и список запущенных процессов (и то если ты не стал настраивать selinux и положился на стандартные posix права).
А учитывая что тебе по большому счету похуй на то, что там отправляется, тебе будет так же похуй и на это.
>Отвечу за тебя - разницы никакой нет. Поэтому твоё изначальное утверждение "вот для этого как раз докер и нужен" некорректно.
Я уже просто ору с тебя, чел))) только твой способ правильный и больше никакой другой))) всё, ты подебил, иди уже нахуй))
>Я уже просто ору с тебя, чел))) только твой способ правильный и больше никакой другой)))
Ты из-за баттхерта снова поинта не видишь. Поинт в том, что докер сам по себе к безопасности никакого отношения не имеет, твое утверждение ложное и аргументы бьются, а у тебя опять никакой аргументации на это нет, только скобки добавились, чтобы показать, как у тебя не горит ))).
Сделай доброе дело, в следующий раз не давай другим советы и не делай утверждения, в которых ты ничего не понимаешь. Все остальные для решения проблемы могут загуглить "meta skuid/cgroup" для добавления правила в фаерволе.
> NixOS же официально разрешает использовать LLM
Потому идёт в жопу.
> Потому что понимает: ИИ — это инструмент,
а не враг.
Это буквально абсолютное зло, демоническая технология которую следует выжигать ядерным огнём.
>не будет даже возможности достучаться до твоего браузера
почему не будет возможности достучаться до браузера? во-первых профиль браузера обычно лежит в хомяке же, во-вторых, пользователь может читать вне хомяка, писать не может, а читать может
>или засрать систему
застрать можно и хомяка: в хомяке есть все от взрослой иерархии: и где бины должны храниться, и папка с автозапуском даже
мимопроходил
Сервисы принято как минимум разбивать по своим uid/gid как следствие проблемный сервис запущен от своего пользователя, у которого свой хомяк.
Права выставленные на хомяки не позволяют одному юзеру шариться по файлам другого юзера.
Если такого классического разграничения по posix правам недостаточно, используют расширенные расширения через setfactl, а если и их недостаточно, то правила selinux/apparmor, которые позволяют еще более гибко настраивать кто куда имеет доступ.
>ты утверждаешь, что докер помогает от утечки "чувствительных данных", мой вопрос - в чем разница по сравнению с сервисом, запущенным вне докера от своего юзера, когда в системе нормально настроенные права доступа?
писал выше: читать чувствительные данные может любой юзер, писать в хомяка что угодно тоже опасно
>Телеметрия соберет практически идентичное количество данных
вообще нет: под докером нет доступа к хомяку с профилем браузера, нет доступа к реальной системе, чтоб посмотреть какой дистр, какие пакеты, не доступа к /dev, /sys
а у процесса с правами юзера - такой доступ есть
мимопроходил и хочу разобраться, может не так понял тебя
> используют расширенные расширения
расширенные права
фикс
>писал выше: читать чувствительные данные может любой юзер
Писал выше: нет.
понял тебя
но это как-то выебно настраивать на каждый сервис setfactl, а потом сверху selinux/apparmor - это требует особых навыков, личного времени и уверенности, что ты точно все сделал правильно. То есть, это подойдет далеко не каждому
На другой стороне ринга: уже готовая изоляция, которая обещает те же преимущества, но запуском одной команды
>Т.е. проц, мать, видюха
Проц, мать, оператива
фикс
>это требует особых навыков, личного времени и уверенности
Для типичного использования тебе выставленных chmod 700 на хомяки (как и должно быть) хватит, это не требует никаких спец навыков.
setfactl требуется когда нужно более гибко настроить права, т.е. например какой-то юзер из какой-то группы должен иметь доступ в какую-то директорию, а другой юзер из той же группы, например - уже нет.
selinux/apparmor позволяют еще более гибко всё настроить и запретить доступы, например, вообще в любые системные директории, независимо от выставленных прав.
(Но повторюсь, для типичного классического использования posix прав, тебе хватит chmod 700, никаких секретных данных из твоего хомяка проблемный сервис не получит)
Понимание всех этих вещей имеет прямое отношение к безопасности системы, в отличии от докера.
>На другой стороне ринга: уже готовая изоляция, которая обещает те же преимущества, но запуском одной команды
Любая изоляция в докере - это побочный эффект контейнеризации, к безопасности имеющий мало отношения. Ровно так же, например, из-за невежества и непонимания простейших вещей (и самое главное, нежелании в этом разбираться), люди в случае запуска разных хитрых сервисов в докере просто ебашат флаг --privileged, потому что так проще и так работает, и главное тоже одной командой. К чему это потенциально может привести можешь додумать сам.
Я ничего против докера не имею, в рамках запуска описанных сервисов это по сути единственный адекватный вариант, но рассказывать басни про безопасность только не надо.
>Для типичного использования тебе выставленных chmod 700 на хомяки (как и должно быть) хватит, это не требует никаких спец навыков.
докер из коробки перекрыл доступ к хостовым /usr, /bin/, /lib/, /dev/, /sys/, /proc/ - что может быть очень чувствительно. какую защиту мне предложит типичное использование от утечки чувствительных данных? плюс, при типичном использовании, сервис запускается от имени пользователя, что открывает еще доступ к хомяку юзера на чтение и запись, что очень опасно. То есть при типичном использовании - все очень плохо
>Но повторюсь, для типичного классического использования posix прав, тебе хватит chmod 700, никаких секретных данных из твоего хомяка проблемный сервис не получит
получается, что при типичном использовании - получит
>Любая изоляция в докере - это побочный эффект контейнеризации
контейнеризация - это и есть изоляция + ограничение ресурсов (namespace + cgroup), то есть это не побочный эффект, а основа
>непонимания простейших вещей (и самое главное, нежелании в этом разбираться)
тут согласен, ведь и правильную изоляцию надо подбирать под нужды, но докер по большей части эту сложность прячет - вот и анон, похоже, все правильно настроил: не думаю, что он запускал с --privileged, потому что и так должно все работать
>докер из коробки перекрыл доступ к хостовым /usr, /bin/, /lib/, /dev/, /sys/, /proc/ - что может быть очень чувствительно.
Анон с кем происходил изначальный диалог утверждал, что единственные чувствительные данные у него хранятся в хомяке. И приводил это как киллерфичу докера. Я и пишу, что это не так, и от этого спасает даже простой 700 chmod
>плюс, при типичном использовании, сервис запускается от имени пользователя, что открывает еще доступ к хомяку юзера на чтение
При типичном использовании сервис запускается от своего юзера и не имеет доступа к хомяку твоего юзера.
>получается, что при типичном использовании - получит
Нет.
>контейнеризация - это и есть изоляция + ограничение ресурсов (namespace + cgroup), то есть это не побочный эффект, а основа
Криво выразился, правильно будет "безопасность в докере - это побочный эффект контейнеризации"
Да, namespace+cgroup это именно что изоляция, но оно не имеет прямого отношения к безопасности. Ровно так же, как и контейнеры придумали не для безопасного запуска приложений.
>тут согласен, ведь и правильную изоляцию надо подбирать под нужды
Еще раз, изоляция != безопасность. Для безопасности нужно понимать, что как работает и от чего конкретно ты защищаешься. Если человек приводит как аргумент безопасности докера то, что по дефолту достигается на любой юниксподобной системе уже десятилетия, то он ничего в безопаности не понимает.
Если ты понимаешь, что такое безопасность, то тебе не нужен докер, а если не понимаешь - то тебе и докер не поможет.
>И приводил это как киллерфичу докера.
Мде, и это ты что-то там выше кукарекал про строуменов.
Для справки: я приводил это как фичу, а про "киллерфичу" — твои фантазии.
>При типичном использовании сервис запускается от своего юзера и не имеет доступа к хомяку твоего юзера.
А если это не так, как в случае то кому претензии за "нетипичность" предъявлять? Вряд ли ставил через make install, наверняка же из стандартных реп дистрибутива.
>При типичном использовании сервис запускается от своего юзера и не имеет доступа к хомяку твоего юзера
можешь пояснить? я сейчас посмотрел: мои юзер-сервисы работают от имени моего юзера, при этом не помню, чтоб я что-то менял для этого (я про всякие вспомогательные компоненты системы). То есть, если я поставлю какой-то сервер, по типичному использованию он запуститься от имени моего юзера
>изоляция != безопасность
в каком-то контексте - да. Да и ты используя setfactl и selinux предлагаешь изолировать некоторых юзеров от доступа к некоторым директориям и называешь это безопасностью
>что такое безопасность
что такое безопасность?
>в каком-то контексте - да
в каком-то контексте равно
быстрофикс
>Если ты понимаешь, что такое безопасность, то тебе не нужен докер, а если не понимаешь - то тебе и докер не поможет.
ну и да, я с этим предложением не согласен совсем
Пошел нахуй отсюда.
>Для справки: я приводил это как фичу
Не согласен про стромана. В
>Вот для этого и нужен докер
ты пишешь как бы подразумевая, что без докера такое нерешаемо. По крайней мере в моем представлении, иначе смысл писать что для этого нужен докер? Но я согласен с тем, что ты тут можешь завилять, что ты не это имел в виду, да.
>А если это не так, как в случае то кому претензии за "нетипичность" предъявлять? Вряд ли ставил через make install, наверняка же из стандартных реп дистрибутива.
Ему и предъявляй. Беглый гугл по первому же мануалу этой мокрописьки https://www.navidrome.org/docs/installation/linux/ показывает сервис файл, где напрямую указывается юзер и группа, от которого идет запуск. То, что анон запустил сервис от самого себя - только его вина.
>можешь пояснить? я сейчас посмотрел: мои юзер-сервисы работают от имени моего юзера, при этом не помню, чтоб я что-то менял для этого (я про всякие вспомогательные компоненты системы). То есть, если я поставлю какой-то сервер, по типичному использованию он запуститься от имени моего юзера
Примеры сервисов. И тоже см. ссылку выше как пример, всякие сторонние сервисы всегда рекомендуется запускать от своих собственных юзеров, что всегда отражено в документации. Часть сервисов, установленных из пакетных менеджеров уже встроено имеют своих юзеров (пример www-data для вебсервера, ну и еще можешь вообще посмотреть дефолтных юзеров что у тебя созданы под разные цели в /etc/passwd). Часть пакетов просто создает сервис-шаблон вида [email protected] подразумевая что ты напрямую укажешь от кого он запускается.
Концептуально, повторюсь, ничего в этом плане не поменялось еще с времен, когда линукса не существовало даже в планах.
>Да и ты используя setfactl и selinux предлагаешь изолировать некоторых юзеров от доступа к некоторым директориям и называешь это безопасностью
А в данном случае это не является изоляцией, тут напрямую политика/правила, к чему конкретный юзер или приложение имеет и не имеет доступ. И это уже является политикой безопасностью, да.
Неймспейс в контейнере же такого не делает, он не определяет, что процессу разрешено или не разрешено, он просто подсовывает процессу другие точки монтирования. При соответственных уязвимостях в докер-демоне процесс может выйти за пределы своего контейнера, что уже на практике было кучу раз, можешь погуглить соответственные cve.
>что такое безопасность?
Почитай хотя бы минимальное количество статей по SecOps, и безопасности контейнеров в частности. И почему MAC это секьюрити межур, а простая изоляция - нет.
>По крайней мере в моем представлении, иначе смысл писать что для этого нужен докер? Но я согласен с тем, что ты тут можешь завилять, что ты не это имел в виду, да.
Ты говоришь, что дофантазировал что-то за меня, якобы ненамеренно. Уже хорошо. Но это только начало диалога. И в дальнейшем я нигде не отрицал, что разделение доступа через создание пользователей это валидный метод, а здесь даже неявно согласился, что он тоже валидный. Контекста понять, что ты дофантазировал что-то не туда, было достаточно. И поэтому КОНЕЧНО ЖЕ ты слепила себе удобного строумена, вертлявая маня. Себе ты пиздеть можешь, а мне бесполезно.
>ну и да, я с этим предложением не согласен совсем
Это потому что ты не знаешь про уязвимости, возможные векторы атаки и настройки, которые напрямую влияют на безопасность запущенных у тебя контейнеров. Этим же не заботится, наверное, большинство пользователей докера (популярный пример с --privileged я уже упоминал)
Плохо то, что при таких данных это не мешает тебе быть абсолютно уверенным, что докер тебя от чего-то защищает, хотя повторюсь, всё секьюрити в нем это побочка, цели у контейнеризации совсем другие.
>я нигде не отрицал
Ты четыре сообщения подряд игнорировал напрямую поставленный вопрос про эти самые права, виляя, лишь бы не признать очевидное. Твоё "даже неявно согласился" если и есть, то теперь только в твоих фантазиях.
Но то, что ты признаешь ошибку сейчас - уже шаг в правильное направление.
>ошибку
Нафантазировал ошибку, подебил, порадовался. Молодец. Даже не кого-то другого своими строуменами наебал, а самого себя. Далеко пойдёшь.
хм, чутка понял о чем ты, хорошо, принимается. Но такие сервисы все равно будут читать хостовыe /usr, /bin/, /lib/, /dev/, /sys/, /proc/
но вообще интересно: а такие юзеры существуют только в рамках этого процесса? и как вообще запускаются процессы от нового юзера? есть какие-то параметры или syscallы? разве можно запустить одному юзеру процесс от имени другого юзера? создаются ли в системе какие-то пометки о новом юзере или можно запустить процесс указав какой-то рандомный uid?
>А в данном случае это не является изоляцией, тут напрямую политика/правила, к чему конкретный юзер или приложение имеет и не имеет доступ. И это уже является политикой безопасностью, да
Так это буквоедство какое-то. Цель и результат один - ограничение доступа к чему-либо, в данном случае - к директориям с чувствительными данными. Только одно почему-то безопасность, а другое - нет. Не странно ли?
>Неймспейс в контейнере же такого не делает, он не определяет, что процессу разрешено или не разрешено, он просто подсовывает процессу другие точки монтирования
вот о чем и говорил: результат и цель одни и те же, хоть и метод достижения другой. Но теперь это не безопасность, ага. Как по мне - звучит даже лучше: вместо того, чтобы определять, что разрешено, а что нет, тут сразу обрублено то, что не нужно
За живое же тебя строманы задели, что уже какое сообщение подряд его упоминаешь.
>что разделение доступа через создание пользователей это валидный метод
Признание ошибки вот здесь. Я от тебя этого добивался всего-то пять сообщений.
Могу тебе посоветовать контролировать свои эмоции и научиться признавать свою неправоту раньше, не виляя жопой пол треда, потому что тебе НЕПРИЯТНО. Тебе будет с этим жить гораздо проще
>пример с --privileged
так если юзер ввел этот флаг бездумно - ССЗБ
так же можно сказать и про политики, их можно не настроить и ошибиться в их настройке - так что аргумент опускается
>всё секьюрити в нем это побочка, цели у контейнеризации совсем другие
это очень спорное утверждение
давай так: "изолированная группа не доверенных процессов от системы и других процессов безопасна с точки зрения системы и других процессов" - согласен с этим утверждением?
>За живое же тебя строманы задели, что уже какое сообщение подряд его упоминаешь.
Второе. Зато сколько раз ты упомянул, что у меня бугурт, раз пять уже?) но длинные портянки текста пишешь почему-то ты ;)
>Но такие сервисы все равно будут читать хостовыe /usr, /bin/, /lib/, /dev/, /sys/, /proc/
В рамках разговора выше это выходит за рамки тз (мы обсуждали доступ к хомяку)
И еще раз, в рамках этого же разговора, корректный способ прекратить сбор телеметрии - это правила фаервола, в случае nftables примеры что искать я писал в .
Прямой запрет ко всем системным директориям это конечно хорошо, но не решает проблему отсылания информации, о айпи адресах, пользователях, данных что ты предоставил приложению и остальному. Если тебя не устраивают полумеры, то начни с этого, оно решает проблему на корню.
>но вообще интересно
Очень правильные вопросы, ответы на них ты без труда сможешь найти в интернете.
> Цель и результат один - ограничение доступа к чему-либо
Другая точка монтирования не ограничивает доступ. Ограничение доступа - это использование инструментов где в явном виде настраивается, что и куда может или не может получить доступ.
Одно является безопасностью, другое - нет и снова повторяю, в случае эскалации прав не поможет (можешь загуглить соответствующие cve)
>Но теперь это не безопасность, ага
Да, так и есть. Еще раз, почитай хотя бы минимальный базис про SecOps, чтобы я тебе не объяснял совсем азы.
В демонах контейнеризации и докере частности есть практики, которые позволяют минимизировать возможные векторы атаки (не использовать --privileged, не монтировать докер сокет, запускать процессы внутри контейнеров от отдельных юзеров и т.п.). И есть соответствующие настройки, к примеру можешь начать с включения https://docs.docker.com/engine/security/userns-remap/
Такие вещи уже напрямую имеют отношение к настройкам безопасности.
>так если юзер ввел этот флаг бездумно - ССЗБ
Это один пример (больше см. выше), люди на практике в массе не озадачиваются безопасностью вообще и для запуска контейнеров бездумно копипастят первый пример с докерхаба (ты же не будешь отрицать что так и есть?)
Именно поэтому я и говорю, что проблема в невежестве, если человек не умеет в безопасность, то докер ему не поможет.
>давай так: "изолированная группа не доверенных процессов от системы и других процессов безопасна с точки зрения системы и других процессов" - согласен с этим утверждением?
Еще раз, нет, потому что изолированная группа не занимается безопасностью. Неймспейс занимается изоляцией, т.е. скрыванием процессов, монтирований, сетевых интерфейсов, видимостью. Он не занимается регулировкой прав, понимаешь? Если процесс в силу кривых настроек/уязвимостей сможет выйти за пределы своей изоляции, он получит ко всему вышеперечисленному доступ, потому что права доступа к вышеперечисленному не регулируются.
Это всё вдвойне комично учитывая что по дефолту в докере (если не rootless) отключен namespace remapping. И в случае уязвимостей вроде https://habr.com/ru/companies/flant/articles/439964/ из контейнера можно получить рута, даже если процесс запущен от своего пользователя. О какой безопасности и изоляции тут можно заикаться, лол?
Т.е. раз ты меньше текста написал, то подебил? Ок, поздравляю, если тебе так спокойней будет.
>И в случае уязвимостей вроде https://habr.com/ru/companies/flant/articles/439964/ из контейнера можно получить рута, даже если процесс запущен от своего пользователя. О какой безопасности и изоляции тут можно заикаться, лол?
Хорошо, что уязвимости бывают только в контейнерах, и когда контейнеров нет, то нет и уязвимостей.
>В рамках разговора выше это выходит за рамки тз
изначально обсуждали доступ к чувствительной информации, а /usr, /bin/, /lib/, /dev/, /sys/, /proc/ - клондайк чувствительной информации
>И еще раз, в рамках этого же разговора, корректный способ прекратить сбор телеметрии - это правила фаервола
я что именно блокировать? по какому фильтру? я не очень знаком с fw
>но не решает проблему отсылания информации, о айпи адресах, пользователях, данных что ты предоставил приложению и остальному
проблема не отсылания данных как таковых, а чувствительных данных, с чем изоляция справляется
>Другая точка монтирования не ограничивает доступ. Ограничение доступа - это использование инструментов где в явном виде настраивается, что и куда может или не может получить доступ.
использую mount namespace по принципу белого листа: запрещаю все, кроме точек, которые разрешаю. Переводя на твой язык: в явном виде настраиваю, куда могу получить доступ, предварительно запрещая остальной доступ
>чтобы я тебе не объяснял совсем азы
это адресный вопрос, объяснять прям все не надо, надо просто ответить
>Такие вещи уже напрямую имеют отношение к настройкам безопасности.
о как, теперь безопасность. Но я бы даже сказал наоборот: это настройки имеющие отношение к антибезопасности - их лучше не трогать, если не понимаешь, что делаешь
>люди на практике в массе не озадачиваются безопасностью вообще и для запуска контейнеров бездумно копипастят первый пример с докерхаба
там должен быть нормальный пример - иначе отрывать ноги описателем примеров. Такой же контраргумент я могу в обратную сторону кинуть: настраивать сервисы мало кто будет даже по мануалу (если он правильно составлен), потому что это сильно сложнее, чем скопипастить строчку с докера. То есть и тут докер смотрится лучше (при условии, что ман к сервису и описание к докеру составлены хорошо - проще скопировать одну строку, чем настраивать сервисы)
>если человек не умеет в безопасность, то докер ему не поможет.
и снова согласен 50/50. Если человек не умеет - даже криво запущенный докер даст хоть какую-то безопасность, чем 0 безопасность без докера, хоть я и понимаю о чем ты (если не шарит - на 100% не покроется защитой никаким инструментом)
>Еще раз, нет, потому что изолированная группа не занимается безопасностью. Неймспейс занимается изоляцией, т.е. скрыванием процессов, монтирований, сетевых интерфейсов, видимостью
я тебя спрашивал про другое, ты отвечаешь не на то, что я спросил. Я не спрашивал кто занимается безопасностью и тд и тп. Я спрошу еще раз: будет ли безопасно для хоста, если он изолирует не доверенный процесс? Я пока спрашиваю с точки зрения логики и концептуально
>Он не занимается регулировкой прав, понимаешь?
я уже говорил - это просто другой механизм. при чем тут это? Запускать не доверенный процесс на отдельно стоящей, отключенной от сети пеке безопасно для твоей пеки? Безопасно, и будет безопасно если ты на своей пеке никаких прав не отрегулируешь
>Если процесс в силу кривых настроек/уязвимостей сможет выйти за пределы своей изоляции
а если права доступа в силу кривых регуляций... дальше ты понял - вообще не аргумент
>Это всё вдвойне комично учитывая что по дефолту в докере (если не rootless) отключен namespace remapping. И в случае уязвимостей вроде https://habr.com/ru/companies/flant/articles/439964/ из контейнера можно получить рута, даже если процесс запущен от своего пользователя. О какой безопасности и изоляции тут можно заикаться, лол?
мы сейчас концептуально, и я больше про namespace, но вообще да: ни разу не пользовался докером никогда. Как будто podman не существует
Кто нибудь тестил Niri на вялом?
Выяснил, делается не через volumes, а через
devices:
- nvidia.com/gpu=all
В докере должна быть включена поддержка CUDA. Ну и в настройках jellyfin надо выставить NVENC для транскодинга. После этого оно just works. Привет всем, кому nvidia в линуксе слишком сложна и недружилюбна
>в случае эскалации прав не поможет (можешь загуглить соответствующие cve)
и да, дополню тут: будто эскалацию прав на хосте нельзя провернуть и никогда такого не было: и снова тут выгоднее смотрятся namespace: внутри проводи какую угодно эскалацию - вовне, на уровне хоста, ты будешь без привилегий - это при условии, что ты запустил namespace не от рута, само собой, и не провел "умного" ремапинга, но для этого достаточно пользоваться podman не реклама, который работает без демона в руте и вообще не требует никаких привилегий рута
Везде бывают уязвимости, но докер на практике только увеличивает количество векторов атаки. И да, в рамках примера по ссылке сервис запущенный вне докера эскалировать права не сумел бы.
>изначально обсуждали доступ к чувствительной информации, а /usr, /bin/, /lib/, /dev/, /sys/, /proc/ - клондайк чувствительной информации
Изначальное обсуждение вот тут , если что. Можешь с ним поспорить на тему чувствительной информации, а не со мной.
>я не очень знаком с fw
Познакомься.
>я что именно блокировать?
Можешь начать с правил исходящего трафика.
>проблема не отсылания данных как таковых, а чувствительных данных, с чем изоляция справляется
И что сервис без сетевого доступа наружу может сделать с ридонли даже очень чувствительными данными?
>использую mount namespace по принципу белого листа: запрещаю все, кроме точек, которые разрешаю.
Молодец.
>Но я бы даже сказал наоборот: это настройки имеющие отношение к антибезопасности - их лучше не трогать, если не понимаешь, что делаешь
Учитывая то ты пропустил докуметацию про namespace remapping что я залинковал мимо ушей, делаю вывод, что ты из тех, кто не понимает. Просвящайся.
>там должен быть нормальный пример
Не соответствует действительности независимо от используемых технологий. Без понимания используемой технологии вероятность натыкнуться на несекьюрную хуйню близка к 100%.
>я могу в обратную сторону кинуть: настраивать сервисы мало кто будет даже по мануалу (если он правильно составлен), потому что это сильно сложнее, чем скопипастить строчку с докера. То есть и тут докер смотрится лучше (при условии, что ман к сервису и описание к докеру составлены хорошо - проще скопировать одну строку, чем настраивать сервисы)
И будешь не прав, потому что сервис в докере так же нужно настраивать в огромном количестве случаев, ровно как и сам докер-демон, т.к. стандартные настройки не выдерживают никакой критики в случае использования ряда образов. Так же нужно понимать, какие опции нельзя использовать, даже если они приведены в примерах и не заниматься тупым копипастом. Плюс к этому по хорошему надо использовать общепринятые инструменты для ограничения прав, которые в целом плюс-минус одни и те же, независимо от того, в контейнере ли запущено приложение или нет.
Вывод тот же: докер не спасает от некомпетентности.
>а если права доступа в силу кривых регуляций
У докера кривые настройки по дефолту, открывающие дополнительный вектор атаки как в примере выше в большом количестве образов (например те, которые внутри слушают порты <1024) . Но да, счастье в неведении, можно верить в защиту святого докера.
>Как будто podman не существует
Было подвержено ровно той же уязвимости, потому что он тоже использует runc. А rootless можно запустить и докер. Ровно как и включить namespace remapping для образов использующих рут.
>Я спрошу еще раз: будет ли безопасно для хоста, если он изолирует не доверенный процесс?
>мы сейчас концептуально, и я больше про namespace
Безопасно от чего, изолирует от чего?
Если я правильно понял вопрос - да, сами linux namespaces позволяет скрыть ресурсы, и если нет явной уязвимости ядра или кривой конфигурации, не позволит процессу получить доступ туда, чего он не видит. Проблемы дополнительных векторов атаки это не решает, ровно как и не избавляет от необходимости (там, где это уместно) от использования общепринятых инструментов ограничения доступа (прав, фаеврол и т.п.)
>что ты запустил namespace не от рута
Читай документацию по ссылке выше и делай выводы к чему будет маппинг в случае если процесс в контейнере запущен от рута и очередной уязвимости.
>но для этого достаточно пользоваться
Вот и начинается, что для того, чтобы закрыть еще один дополнительный вектор атаки в виде докера "из коробки" надо вот сделать вот это и это. И почему-то подразуемевается что это проще, чем настроить нормальные права доступа и хотя бы запустить процесс от своего юзернейма.
Чем можно открывать картинки+видео, xnview сломанный?
>Можешь начать с правил исходящего трафика.
я спрашиваю у тебя, потому что мне интересно что ты предложишь возможно, чтоб покритиковать решение, но ты хитро увиливаешь
>namespace remapping
waat? думаю, ты имел в виду usernamespace mapping, но из того, что ты осмелился придумать девятый namespace, делаю вывод что ты из тех, кто не понимает
>докер не спасает от некомпетентности
я уже писал: не спасет, но в случае обычного юзера какая-то защита больше, чем нулевая
>стандартные настройки не выдерживают никакой критики в случае использования ряда образов
какая, например, проблема с конфигом у анона выше по треду?
>например те, которые внутри слушают порты <1024
без докера слушали бы и >1024
>и если нет явной уязвимости ядра
извиняюсь спросить: не то ли самое ядро, которое следит за политиками безопасности? как бы хотел кинуть камень в мой огород, а получилось, что и в свой
>или кривой конфигурации
аналогично, уже несколько раз писал, что конфигурировать политики доступа сложнее
если конфиг докера можно сообществом создавать (в описании докера), то политики доступа обычно в соло - угадай, где ошибок будет больше
>Проблемы дополнительных векторов атаки это не решает
это не понял совсем
>ровно как и не избавляет от необходимости (там, где это уместно) от использования общепринятых инструментов ограничения доступа (прав, фаеврол и т.п.)
да я как бы согласен, что можно и нужно пользоваться многими инструментами, чем больше инструментов задействовано и чем лучше они настроены - тем безопаснее. Даже по твоей ссылке, если почитать, уязвимость runc не затронула docker и podman в fedora благодаря корректному использованию пользовательских пространств имён. Но я к тому, что обычный юзер не будет дрочить файерволы, политики, selinux при установке каждого сервиса, а вот запускать докер, который закрывает большой пласт проблем - легко
>Читай документацию по ссылке выше и делай выводы к чему будет маппинг в случае если процесс в контейнере запущен от рута и очередной уязвимости
что к чему? я же сказал НЕ от рута
>я спрашиваю у тебя, потому что мне интересно что ты предложишь возможно, чтоб покритиковать решение, но ты хитро увиливаешь
Моего ответа более чем достаточно.
>делаю вывод что ты из тех, кто не понимает
Ясно, документацию до сих пор так и не открыл. Пройди на хуй, мозгоеб.
>извиняюсь спросить: не то ли самое ядро
От уязвимости в ядре ничего не поможет. От уязвимости в околодокерных сервисах поможет либо нормальная конфигурация, требующая навыков, либо не поможет. Так или иначе, не панацея.
>Но я к тому, что обычный юзер не будет дрочить
>я же сказал НЕ от рута
Не будет делать базовую конфигурацию чего либо, но при этом будет дрочить дефолтные образы, чтобы внутри от рута не крутилось, потому что это другое, ага.
Из разговора я выхожу, считай что ты подебил. На вопросы ты не отвечаешь, обучаться не хочешь, а мозги ебать хочешь. Еби бесплатно кому-нибудь другому.
Нормально вы так насрали хуйни.
Лень даже читать, по диагонали проскролил. Проблема решается systemd-homed и запуском докера/говносервисов не от того же юзера. Все, идите нахуй.
Лень даже читать, по диагонали проскролил. Проблема решается systemd-homed и запуском докера/говносервисов не от того же юзера. Все, идите нахуй.
>Ясно, документацию до сих пор так и не открыл
да я знаю что такое userns mapping и знаю, что докер - обертка над namespacами, там в доке те же самые userns mapping, я знаю что это. Я не понимаю зачем ты это принес и в каком аргументе используешь
>Пройди на хуй, мозгоеб
а это уже прямое оскорбление - задел чем-то или аргументы закончились? но можешь не отвечать - мне все равно
>околодокерных сервисах
уже который раз за тобой замечаю что-то новое. что такое околоядерные сервисы?
>От уязвимости в ядре ничего не поможет
но ядро использует те самые политики. То есть, если будет уязвимость в ядре, то они не будут работать, да? пупупууу. Еще и ничего не поможет в этом случае...
>не панацея
что именно не панацея?
>Не будет делать базовую конфигурацию чего либо, но при этом будет дрочить дефолтные образы
да, обычный юзер не будет запускать сервисы от отдельного юзера, не будет дрочиться с acl, не будет настраивать selinux, но и образы дрочить не будет, он возьмет в описании к докеру как его запустить (одну строчку) а внутри весь конфиг составленный сообществом уже будет
>чтобы внутри от рута не крутилось, потому что это другое
че? что ты тут хотел сказать?
внутри контейнера пусть крутится от рута сколько угодно - на хост это не повлияет
>На вопросы ты не отвечаешь, обучаться не хочешь, а мозги ебать хочешь. Еби бесплатно кому-нибудь другому
не обижайся, анон
так-то ты на вопросы не отвечаешь больше, чем я
но я же не истерю по этому поводу
>докер на практике только увеличивает количество векторов атаки
Ты, вероятно, этого не понимаешь по причине запущенного аутизма, но заменяя пусть не 100% идеальный, но удобный, отлаженный и активно поддерживаемый инструмент на ручную дрочильню с правами, политиками, цгруппами, селинуксами, аппарморами, неймспейсами, ты не устраняешь вектор атаки, а заменяешь его на нихуёвый человеческий фактор. А человеческий фактор это такая фигня, куда в реальной жизни безопасность обычно приходит умирать.
До новой LTS Убунточки 107 дней! 😊
>отлаженный и активно поддерживаемый инструмент
>заменяешь его на нихуёвый человеческий фактор
Отлаженный инструмент требует так же настройки, которая зависит от человеческого фактора. И по дефолту предлагается копипастить команды, которые так же составлены людьми (см. аргумент про человеческий фактор).
>заменяешь
И не заменяешь, а дополняешь. Без понимания что и как настраивать, у тебя будет цирк с клоунами, а не безопасность. И докер, как и прочие инструменты, от этого не спасают.
Убунту мате отвалится окончательно.
Федора закроет загрузку образа из России окончательно.
Микромягкие подумывют сделать ии агент copilot на линукс, уже ведутся переговоры с canonical.
инсайдер
Федора закроет загрузку образа из России окончательно.
Микромягкие подумывют сделать ии агент copilot на линукс, уже ведутся переговоры с canonical.
инсайдер
> Микромягкие подумывют сделать ии агент copilot на линукс, уже ведутся переговоры с canonical.
Это мы ждём.
>Отлаженный инструмент требует так же настройки
Снова чёрно-белая бинарная хуйня. Наверное, это тоже симптом аутизма.
Пацаны, кто хочет вернутся к падающей плазме? Ставьте floating панель и все, plasmashell будет падать/виснуть по кд, можно писать systemd таймер на его килл каждые 30 минут.
>вернутся к падающей плазме
Для этого нужно поставить старую версию, нахера мне это?
>MiDesktop
Бляд, ксяоме.
Всмысле старую? Плазмашелл в 6.5.4 от флоатинг панели только так валится.
Флоатинг - просто дефолт, когда ничего не запущено и она в отрыве от границы?
Неприятно что твоя любимая коляска не может справиться даже с такой элементарной вещью?
Ниче не валится, что у тебя за коляска там?
он под вялого и делается, нири это не про иксы
Так ты пробовал или нет?
>Убунту мате отвалится окончательно.
А юнити нет штоле?
нет
Говно. Блядь, ненавижу нахуй.
Согласен, пытался щас плазму мобайл на самсунг q1 поставить, так 915 графика не работает в ВЕЙЛЕНДЕ БЛЯТЬ!!!
>915 графика не работает в ВЕЙЛЕНДЕ БЛЯТЬ
Работает, попробуй labwc.
Даю прогноз на то, что в этом году будет Slackware 15.1 поскольку 5.15 ядро в этом году перестанет поддерживаться, плюс уже появилось достаточное количество всяких новых видеокарт и процессоров которым ну 6.12 было бы хорошо заиметь.
Работает
Бтв конкретно с этой была ебля емнип с ядра 5.15 по 6.9, какая то хуйня из-за которой приходилось усыплять комп на секунду через портянку, но это китаец подосрал.
>самсунг q1
Ебать ты некрофил, а она вообще на ддр2+0,9ГГц стартует?
у меня пятая плазма раз в 10 меньше падает чем новая, хуй знает я у кого не спрашиваю у всех по разному плазма себя ведет
Попробовал я этот ваш линукс. Ну пиздец просто. Всегда считал, что рядовые проблемы я всегда мог решить на винде (опыт лет 20 уже), но тут-то я обосрался. Это просто боль нахуй. Например, либреподс так и не смог установить.
Не понимаю хайпа перехода на линукс. Ещё и редакций 100500 штук. Нахуя это нужно, лучше буду до конца жизни сидеть на божественной Windows 7.
Не понимаю хайпа перехода на линукс. Ещё и редакций 100500 штук. Нахуя это нужно, лучше буду до конца жизни сидеть на божественной Windows 7.
У меня вообще ничего не падает, у тебя с драйвером что-то, даже у радеонов бывают проблемы, у некоторых вендоров кривое управление питанием.
Ты неправильно делаешь. Они проблемы не решают, а отрицают и тянут время. Например 12309 отрицали пока не перешли на NVMe SSD. Хуевые шрифты отрицали до перехода на 4К. Это вся порода такая.
>установить
Они распространяют appimage, ты пытался установить appimage?
Нах мне лабцв мне жесты нужны и приложухи мобильные окружение
А хули у меня не стартует тогда? Дебьян 12 i386 запускаю plasma_session.
>Нахуя это нужно
Закон президента
>Нах мне лабцв мне жесты нужны и приложухи мобильные окружение
Дохуя хочешь. Какое-то мобильное окружение на базе sway делали. На сайте постмаркета глянь.
>А хули у меня не стартует тогда? Дебьян 12 i386 запускаю plasma_session.
Вероятно, слишком некрожелезо для kwin. Ошибка какая?
>установить
Просто так выразился. Через терминал я это всё "делал".
Поставил файловый менеджер и выбиральщик файлов на нири, оба лагают пиздец, как исправить?
В gdm переключи на Х11 сессию.
Так ты пиши коретно, что поставил, какое железо, лагает ли остальной софт.
niri это wayland комозитор, какая ещё x11 сессия, чатбот.
Да не говори блять, я тоже тут застрял, нихуя не работает, я второй месяц уже пытаюсь видео запустить, как один день все прошло, нахуя мне вообще компутер, чтобы как петрович в гараже колупать его.
>Федора
Месяц два назад пытался установить. не запустилась с флешки
Я кстати в тот момент понял НАСКОЛЬКО все эти технологии УСЛОЖНЯЮТ жизнь простому человеку. Все эти блять вечные несовместимости версий, платформ и тд. Вечные блять ошибки вылеты, тут надо железо новее, тут надо обновиться т д. Заебало. Правда.
Этот кун
Хочешь жить умей пвордиться. Потому что окна 7 таки не вечны. Ну а вообще не удивляйся тому что форточные знания в линуксе тебе только мешают. Они не имеют никаких сходств между собой вообще во всём, так что приходится учиться заново.
Иксы не лагают
Ставил вчера Убунту 25.10, и какой же всё-таки Гном красивый, так приятно и аккуратно выглядит, максимальное ощущение комфорта и уюта, жду не дождусь 26.04 версии...
>Microsoft Windows 10: Chromium based
>Ставил вчера Убунту 25.10
Ой, а шо не так? Уже сдохла?
>какой же всё-таки Гном красивый, так приятно и аккуратно выглядит, максимальное ощущение комфорта и уюта, жду не дождусь
Какое же всё-таки говно красивое, так приятно пахнет и аккуратно выглядит, максимальное ощущение комфорта и уюта, когда его ешь, жду не дождусь, когда высрут ещё.
Что мертво - умереть не может...
Гномосеки те ещё говноеды, скажи
В убунте ещё очеловеченный гном, с дополнениями.
Твой аргумент невалиден уже начиная со слова "убунту". Даже минт лучше
Нет, минт не лучше, там бета версии вейланд сессий, когда гномокеды уже стабильно можно гонять.
>А хули у меня не стартует тогда? Дебьян 12 i386 запускаю plasma_session
Ну, тащемта, ответ на пике, у меня alder lake, плюс дебьян 13 amd64. Взял бы какой нибудь puppy или под такую древность лучше генту собрал.
Ну и по степени описания ты тоже молодец кончено. Как будто кто то из бухгалтерии - УмИнЯнИрАбОтАеТ1!1 Что в dmesg | grep "Error\|Warning"
Разобрался, надо через вулкан запускать, но через вулкан нормально не работает из-за какого-то бага
>"убунту". Даже минт
Видно сразу: мьсё хорошо разбирается в сортах.
> Ой, а шо не так? Уже сдохла?
Основная система у меня Windows, Linux используется для определённых сценариев и только в LTS релизах.
> Какое же всё-таки говно красивое, так приятно пахнет и аккуратно выглядит, максимальное ощущение комфорта и уюта, когда его ешь, жду не дождусь, когда высрут ещё.
Назови DE лучше.
Трогал дебиан и его деривативы, было дело. А кто из нас не прикасался к этому дерьму мамонта? Разве что сторонники педоры, но они вообще отдельный вид
>Назови DE лучше.
Кеды. Разве могут быть сомнения, какая DE идеальна?
Опенгл у тебя сломан?
В КДЕ нет солидности, консистентности, стиля, минимализма и простоты.
И, скорее всего, силы земли
Ну, КДЕ действительно выглядит слабым, готовым развалиться в любую секунду.
Мб, вообще пишет такое
[2026-01-06T13:53:16Z ERROR cosmic_config::dbus] Failed to create watcher for com.system76.CosmicTheme.Mode
[2026-01-06T13:53:16Z ERROR cosmic_config::dbus] Failed to create watcher for com.system76.CosmicTk
[2026-01-06T13:53:16Z ERROR cosmic_config::dbus] Failed to create watcher for com.system76.CosmicTheme.Dark
[2026-01-06T13:53:16Z WARN wgpu_hal::gles::egl] No config found!
[2026-01-06T13:53:16Z WARN wgpu_hal::gles::egl] EGL says it can present to the window but not natively
[2026-01-06T13:53:16Z WARN wgpu_hal::gles::adapter] Max vertex attribute stride unknown. Assuming it is 2048
[2026-01-06T13:53:16Z WARN wgpu_hal::gles::egl] Re-initializing Gles context due to Wayland window
[2026-01-06T13:53:16Z WARN wgpu_hal::gles::egl] No config found!
[2026-01-06T13:53:16Z WARN wgpu_hal::gles::egl] EGL says it can present to the window but not natively
[2026-01-06T13:53:16Z WARN wgpu_hal::gles::adapter] Max vertex attribute stride unknown. Assuming it is 2048
[2026-01-06T13:53:16Z ERROR sctk_adwaita::config] XDG Settings Portal did not return response in time: timeout: 100ms, key: color-scheme
[2026-01-06T13:53:17Z ERROR cosmic_config::dbus] Failed to create watcher for com.system76.CosmicTk
[2026-01-06T13:53:17Z ERROR cosmic_config::dbus] Failed to create watcher for com.system76.CosmicTheme.Dark
>Microsoft Windows 10: Chromium based
>консистентности
Мам, смотри, я новое слово разучил!
Это не первый раз как я использую данное слово в этом треде, я так-то «Firefox based», просто вынужденно на Хроме.
каждому скуфу и игро дауну по коляске ныыыыаааа нахуй ♿💪🤣
> по коляске
Так они изначально на Арче, зачем им ещё одна.
Откуда у тебя космик?
>Так они изначально на Арче
А шо плохого в Раче? Утром обновился, хорошо если к обеду починил и дальше капучуешь до вечера.
Я так долго думал как написать про космик, что забыл написать
Короче, поставил cosmic-files и xdg-desktop-portal-cosmic
Буквально два часа назад сделал sudo pacman -Suy. Ничего внезапно не сломалось. Problems, officer? Может, просто надо иметь нормальный комп, а не кусок говна?
Самый важный вопрос треда
sudo pacman -Suy
или
sudo pacman -Syu
sudo pacman -Suy
или
sudo pacman -Syu
слушый братан не знаю но sudo юзают только дауны отсталые давай чиназес чи як там
Мне нравится Ubuntu. Мне нравится Fedora. Мне нравятся flatpak и snap. Мне нравятся wayland и gnome. Мне нравятся systemd и distrobox. Я захожу на лор, чтобы насладиться очередным визгом дурачка в комментах про pipewire. Я захожу в линукс-тред на сосаче, чтобы услышать визги про коляски, нинужна и консолечку. Хотел спросить есть ли сеймы, но вспомнил что в следующий раз зайду сюда когда выдет следующая Ubuntu LTS.
Двачую. Совершенно нормальные пацаны на совершенно нормальных системах с совершенно нормальным инитом от совершенно нормального человека с совершенно нормальным именем Леня Поцтеринг используют совершенно нормальный run0 который совершенно нормальный systemd-run который совершенно нормально красит совершенно нормальный терминал в совершенно нормальный красный цвет.
Чем плох SystemD? Почему его хейтят?
слушай.... да..... попробуй удалить gcc вирус
Хз. Единственная предъява к systemd то что он иногда избыточен дохуя, ебнутый швейцарский нож. Но в целом одобряю ленин высер, systemd-boot и systemd-homed ваще обожаю.
Так я давно все clang/llvm собираю для сибя, gcc заебал, месяц назад окончательно перестал его юзать из-за какой-то параши с jemalloc.
Смотрите какой болгенос я нашёл!
Имхо: результат корпоративного творчества Красных перьев шляп. Корпораты это всегда про заработок, а не про эффективность\лаконичность\удобство + типа противоречит философии пресловутого GNU.
Ещё вокруг этого systemD витают теории заговора насчёт корпоративно-анальных зондов, которые помещаются в ОС уже на этапе инита + многих стало напрягать, что Сириус Бизнес пошел внедрять свои фундаментальные фичи в популярные дистрибутивы. Все это пахнет монополизмом и навязыванием пользователю своих продуктов через постепенное прекращение поддержки более старых альтернатив.
А вообще и самому интересно послушать ещё шизоверсий неприятия SystemD
Хуже, это Сертифицированный Болгенос^tm.
To All: Есть кто в треде, кто за эти дистры шарит а если ещё может себе позволить положить на NDA - вообще круто?
На лоре достаточно таких шизиков.
Глючный монолит который стремится заменить всё и вся вместо того, чтобы делать одну вещь хорошо. Был сырым дырявым спагеттикодным говном на момент внедрения, стал перегруженным дырявым говном претендующим на необходимость выноса в название аля systemd/gnu/linux.
Когда-нибудь до всех дойдёт, что линукс до сих пор не сдох обоссавшись и обосравшись, а хоть как-то развивается только и исключительно благодаря корпам, а никак не кучке бесполезных газонюхов, гордо именующих себя СООБЩЕСТВОМ
Зато это твоё
>СООБЩЕСТВО
развивает пару оффтопиков, и довольно хорошо. Конечно, они намного больше вещей называют нинужными, ну а хули ты хотел - если что0то ни нинужно, становись участником этого сообщества да пиши/портируй.
И какой у тебя инит?
Как на гноме завести декорацию окон в wine приложениях?
Zдаётся мне, что именно из-за этого линукс и сдохнет кху-ям, и обоссавшись, и обосравшись, потому что из-за на эти самые хуи его пошлют пользователи с его заговорами Срирус Наебизнеса.
Всё-таки, как ты там ни крути, а ISO-9000 - эт класека, бля, эт знать надо:
>QMP.1. Организации зависят от своих клиентов, в прямом и переносном смысле, следовательно, должны понимать текущие и будущие текущие и будущие потребности последних, отвечать их требования и стремиться превзойти их ожидания.
Переводя на русско-просторечный: клиенты - это смысл жизни компании, а если для компании это не так, то её клиенты разбегутся нахуй к конкурентам, и друзей своих утащат.
И, как бы кабанчики не заблуждались в обратном, но QMP.1 работает одинаково относительно всех клиентов: как других кабанчиков, так и частников. Потому что если разбегутся частники - то кабанчику некого останется продавать другим кабанчикам. Только контрагентов низших сортов.
>Может, просто надо иметь нормальный комп, а не кусок говна?
Школотрон, учись троллить тоньше.
Всем доброго времени суток. Кто-нибудь может поделиться инвайтом на linux.do?
Через гитхаб Не пускает, требует инвайт.
Вроде, у меня список тредов открылся, правда в "иероглифах" весь не могу сказать точно, но в моём шрифте их по какой-то причине нет. Инвайт убирает их?
Мне не писать там надо. Без инвайта писать нельзя.
noto-fonts-cjk
Читать-то можно? Или они для анонов вложения зажимают, аки 4пидора?
Блять, да читать-то можно, отвечать нельзя. Мне отписываться надо.
Ну, хоть так. А я уж боялся.
>на эти самые хуи его пошлют пользователи
Ну пошлют и пошлют. Кого ебет этот вой с болот? Просто вы почему-то воспринимаете десктопный линукс как полноценную ос, а не как побочный огрызок с энтерпрайзного стола с примесью крошек от пиццы из жировых складок габена.
Как минимум, кабанчикам будет труднее эксплуатировать тех, кто ещё верит, что линукс - это про сообщество.
А вообще, у меня даже появилась пара идей, как можно принципиально покопротивляться.
> а если для компании это не так, то её клиенты разбегутся нахуй
Тогда можно припасть к государственной письке и начать клянчить дотации на поддержку штанов такого важного ойти-проекта, например. А ещё лучше, в купе с этим, попросить то же государство звонить конкурентов
>звонить
Забанить нахуй, конечно же.
Лолбля, а если конкуренты находятся в другой стране (например, в РФ, которая американским пидорам укажет место), или это то самое сообщество из кучи частников по всему миру?
...или это Тео, лолбля. Недавно на хабре писали, какой он [ДАННЫЕ УДАЛЕНЫ], что с ним конкурировать - себе дороже.
Без sudo
1000 fps, а задержка ввода высокая, как в масле нахуй, что делать?
почему кадры с задержкой рисует...
почему кадры с задержкой рисует...
Мне нужно что-нибудь, чем я смогу сделать себе павер моды, паверсейв говернер с минимальной максиимальной частотой 2.2, баланс с ондеманд 2.2-3.6 и перформанс с 2.2-4.1 с бустом, Kernel: Linux 6.18.3-2-cachyos, amd-pstate у меня нет потому что древний срузен 2600ч с acpi-cpufreq, как сделоть?
Это lxqt? Композитор какой?
хуй его знает, lubuntu lqxt, с помощью чатгпт/гемини даже не понял, искали все варианты ничего не нашло.
>lubuntu
25.10?
Да
Запустил у себя турбо в жопе 2 на Кубунту и всё заебись, катку проебал, так что проблема в твоих кривых руках.
lxqt-wayland-session установлен?
Если честно не вникал особо, и уже снес систему, т.к. не устроило.
Уже вроде прогуглил и понял что это wayland был шайтанский
Щас буду пробовать openbox и X11
>Уже вроде прогуглил и понял что это wayland был шайтанский
Ты уверен, разве там не опенбокс по дефолту?
As such, Lubuntu 25.10 continues to use the X11 display server, provides mostly the same set of apps as previous releases, uses the same theming, etc.
Понял, значит надо наоборот тестить вестон
Какой вестон, юзебельные композиторы, которые подходят к lxqt - labwc, kwin, wayfire. Поставь сессию, о которой я писал выше, и labwc, затесть. Если захочется ещё более низкой задержки, отрубишь композитинг в фуллскрине через конфиг labwc.
Почему бы сразу не поставить лучшую де в лице KDE с лучшей поддержкой вяленого из коробки?
Я не знаю, ему понравилась lxqt. Мне тоже она нравится, использовал на очень древней встройке, wayland там тоже неплохо сделан, по крайней мере на арче. Кеды по функциям почти всех превосходят, но они жирные, и внешне, и внутренне.
На регулярной основе уёбываются всплывающие меню, особенно страшно когда боковое меню в бигпикче делает также. Стоит их потыркать и пропадает но всё же как фиксить? Дебьян 13, кеды, вяленый.
GNOME заявляет, что Linux должен вести себя в точности как Windows
На днях стало известно, что GNOME намерена отключить вставку по нажатию средней кнопки мыши. И чем больше всплывает деталей этой истории, тем более сомнительно всё это выглядит.
Мало того, что их ключевая мотивация для отключения функции заключается в том, что Middle Click — это «X11ism», а X11 им не нравится по политическим причинам…
Так ещё и в попытке найти какое-то неполитическое обоснование изменения они, похоже, остановились на идее: «Linux должен работать ровно как Windows» 🙂
«У Linux-десктопа 4% рыночной доли», — говорит один из участников команды GNOME.
«А значит, оставшиеся 96% пользователей привыкли к средам, где… вставки по среднему клику не существует».
Следовательно, по мнению GNOME, эту функцию нужно отключить. Потому что Linux, по всей видимости, должен вести себя точно так же, как Windows.
https://gitlab.gnome.org/GNOME/gsettings-desktop-schemas/-/merge_requests/119
На днях стало известно, что GNOME намерена отключить вставку по нажатию средней кнопки мыши. И чем больше всплывает деталей этой истории, тем более сомнительно всё это выглядит.
Мало того, что их ключевая мотивация для отключения функции заключается в том, что Middle Click — это «X11ism», а X11 им не нравится по политическим причинам…
Так ещё и в попытке найти какое-то неполитическое обоснование изменения они, похоже, остановились на идее: «Linux должен работать ровно как Windows» 🙂
«У Linux-десктопа 4% рыночной доли», — говорит один из участников команды GNOME.
«А значит, оставшиеся 96% пользователей привыкли к средам, где… вставки по среднему клику не существует».
Следовательно, по мнению GNOME, эту функцию нужно отключить. Потому что Linux, по всей видимости, должен вести себя точно так же, как Windows.
https://gitlab.gnome.org/GNOME/gsettings-desktop-schemas/-/merge_requests/119
>У Linux-десктопа 4% рыночной доли
Пиздабол ебаный, всю страну перевели на Астру и РЕД ОС, на венде остались только пидарасы коммерсы.
>как фиксить
Обновиться до sid, может быть. Не знаю, у меня такого нет на свежих кедах, но железо разное.
А, так это стим ебучий, отключи ему ускорение гпу в настройках. Жадный габен превратил клиент в браузер.
Какой же я нищий блять. Браузёр и пару прог фоном уже всё сожрали. А озу нынче на вес золота...
Шизофренику на скрине уже натолкали, за то что миддлклик только в текстбоксе только без движения только когда в буфере текст никаким образом не мешает автоскроллить всю остальную страницу?
Чел, у меня 4 гига.
Ты сам понял что написал?
Бля, понимаю, сжимал тут архивы на 40гб, хотел попробовать максимальное сжатие на свох 32озу и 20своп,всё 28 потоков загрузить, аннет, оказывается маловато.
VS code это просто гугл хром с натянутой страницей ide. Оно очень много жрёт памяти. Есть ли альтернатива?
Kate, geany.
Vim, Emacs... Bluefish?
Helix.
Ну или Zed, хотя я все же выбрал Helix просто потому что уже привык из терминала не вылезать.
Видюха старая?
>На днях стало известно, что GNOME намерена отключить вставку по нажатию средней кнопки мыши. И чем больше всплывает деталей этой истории, тем более сомнительно всё это выглядит.
Литерали самая удобная фича для меня была, когда я только перешёл на линупс. Хорошо, что я на плазме сижу и на меня шиза гномерастов не влияет.
Ты сам вообще в курсе, о чём статья?
3070m франкенштейн, действительно помогло отключить аппаратное ускорение
> «У Linux-десктопа 4% рыночной доли», — говорит один из участников команды GNOME.
> «А значит, оставшиеся 96% пользователей привыкли к средам, где… вставки по среднему клику не существует».
А в чём он не прав? Логика у него правильная, конечно полностью убирать функционал не надо, сделать опцию, но по дефолту пусть будет как в Винде.
Они так и сделали.
>GNOME намерена отключить вставку по нажатию средней кнопки мыши
Все правильно зделоли. В Plasma 5x тоже по дефолту это говно бесило, всегда лез сразу выключать. В 6х из коробки этой параши уже нет, заебок.
>6х из коробки этой параши уже нет
У меня есть, специально не настривал.
Ды? Ну и хуй с ним, значит дистровыебоны.
Но суть миддлклика не в этом, это иксодебильное говно с двумя буферами, примари селекшн прямиком из 80х и клипборд через ctrl-v/c. Хз зачем первое вообще перетянули в wayland, оно нахуй не нужно и только мешает.
>оно нахуй не нужно и только мешает
Я тока шо узнал из треда про middle click paste. Значит НИХУЯ оно не мешает. Мышки себе купите нормальные блядь.
Я мышкой вообще не пользуюсь. Нахуй не нужна.
А ты ща, чтобы высер свой капчануть, Tab сколько сотен раз прожал?
Можно хоть в режим курсора перейти, хоть вим-лайк движения как в qutebrowser или плагинах для фф и хрома использовать чтобы мгновенно элемент выбирать на странице.
Так что лучше за своими высерами следи и не позорься если нихуя не знаешь.
мимокрок
Я смотрю, тебя тут уже киберунизили и без меня.
Да. Уже втоптали в дно. Более того, я даже у попробовал этого говна наебнуть в Firefox, но меня от одного запаха вывернуло. Надо настроение для такого извращения. 30 лет назад было достаточно одного Tab. И слепая печать была необязательна.
да все пердикс 50уо газу чмазу давай кому не похуй че там у тебя было до геморроя
Все уже давно на жесты перешли, виртуозно скользя пальчиками по тачпаду.
напоминаю
стандарт индустрии это просто термин для синдрома утёнка
стандарт индустрии это просто термин для синдрома утёнка
https://www.youtube.com/watch?v=Hf2pfzzWPYE
Столлман в молодости, также присутствуют разработчики макинтоша, в частности Возняк.
Столлман в молодости, также присутствуют разработчики макинтоша, в частности Возняк.
Есть ли муз. плеер который работает через терминал?
Must-have расширения для гнома. После этого он хоть как-то становится юзабельным, тьфу блять.
А потом пидарасы выкатывают обнову, после которой отьебывает половина расширений
Что тут сказать, когда даже Puppy идёт с тремя пакетными мать его менеждерами и вяленым говном, Линукс иди как ты нахуй!
"Тысячи их!"
Из того, чем пользовался и могу порекомендовать:
- cmus - проверенная классика, поддерживает, потоки, вроде, трекерные форматы и MPRIS;
- moc - интегрируется с conky, поддерживает потоки, точно не поддерживает MPRIS;
- Audacious - может работать в режиме, подобном mpd/xmms2, и управляться через audtty, точно поддерживает и потоки, и трекерные форматы, и MPRIS, и интеграцию с conky, и винамповские скины... И сборку под оффтоп для окончательной замены винампа. После освоения cmus, moc и playerctl почти не использовался.
Сами mpd/xmms2 как-то не заинтересовали.
Ага, дрочую, покажите мне этот ваши "легковесные" и "низкотребовательные" дистры (можно даже без GNU, но обязательно общего назначения). Даже Alpine - и тот рано или поздно дропнул первопень.
А не хипстоту вроде Bpdhi, которая является форком бубунты.
Это нормально. Гномоеды должны страдать.
Вообще хз откуда взялся миф что линукс реаниматор старых кудахторов.. Тут уж проще на старой говновенде сидеть закрывшись семью nat'ами чтобы никакая китайская блядь не НЮКНУЛА и страдать с palemoon'ами.
Потому что если железо хуево работает на дрисне, но работает на семёрке, то можно поставить легковесный дистрибутив, на котором будет актуальный софт.
От каждого второго релиза винды он опять становится актуальным
Ну ты можешь собрать себе легковесный вариант относительно актуальной системы. Другое дело что есть проблемы с видео дровами. Но, в целом, ты можешь с помощью Линукса использовать старый комп, вопрос только с какими целями? Так то? ясен фиг? что он не сделает из тыквы карету.
>легковесный вариант относительно актуальной системы
Вот тут как раз и кроется момент всея говна. Хули толку от всей этой легковесности, если упираешься в ебучие интернеты, которые насраны кривожопыми макаками за сладкий хлеб? Какая нахуй разница сколько ram со старта жрет система, если итог один - ты уперся в очередную react-ебанину и охуеваешь?
> если упираешься в ебучие интернеты
Если вспомнить, что абсолютное большинство людей не открывает по сто вкладок одновременно как я и им надо просто вкудахт зайти, кинцо скачать и посмотреть фото из геленджика, ни во что ты не упрёшься. Всё это можно спокойно и без пролагов делать на железе, на котором одинадцадьнёрка банально пуск будет со статтерами отрисовывать. Раньше эту кору дуба спокойно обслуживала десятка, но сколько там ещё лет её будут доёбывать, пока не отъебнёт, когда браузер и на лубунте спокойно запускается.
Для старого говна те та проблема добить оперативы до нужного объёма, да и zram не плохо себя показывает. Но ты можешь просто сделать из старого говна нас или сервак под собственные нужды. Или ещё что-то. Почему-то каждый раз всё упираются в то что "Интернет разжирел, всё, пиздец". Типа, у тебя есть некро железо, раз ты о нём задумываешься - денг у тебя не оч много. Прояви смекалку, придумай как его пристроить. А то "Нас наебали, Линукс не спасает". От устаревания железа не спасает. Ты как бы и иот версию оффтопика можешь установить. Линукс это просто инструмент.
Да я вообще не о том блять и проблема некрожелеза не ебет, оно конечно есть, но в других, сугубо исследовательско-п-пльных целях.
>UltraSPARC T2
Посыл в том что никакая софтварная оптимизация не сделает из говна заебись.
А как же опенсорс там, секурность, все дела?
Вон, TLS1.3 есть уже даже в досовском Links2.
А пока браузер закрыт - машина не то что даже на пинги не отвечает, она их просто не видит, потому что TCP/IP-стек является либой приложения и работает только одновременно с ним.
Я имею в виду, что винду можно поставить всегда, но, как правило, даже на старый комп нужна принципиально не-винда, потому что есть немаленькая вероятность, что этот старый комп будет использоваться для серьёзных задач, а не только как стационарный медиа-центр.
Но сейчас старые компы не спасёт даже фряха. Как минимум, нормисам, которые пересборку ядра вряд ли осилят.
Правда на старых компах для серьезных задач принципиально стоит винда (или что реже какой-то коммерческий юних) и эти компы зачастую не подключены к сети, но это не важно.
Какую unix систему следует использовать на слабом 32битном пк? Аноним (Ubuntu Linux: Firefox based) 07/01/26 Срд 21:07:07 #413 №3684046
Сап двачеры! Короче по счастливому обстоятельству потерял нормальные компьютеры что были в распоряжении. Теперь есть нетбук с intel atom n280 и 1 гб озу. Поставил дебиан 12 i386. Жить можно но сложно. Ссд если что на 111 гб. Короче вот хочу узнать есть ли смысл ставить Netbsd или мейби еще чо нить чтобы бустануть производительность? Я если что новичок. Короче дайте советов как выжить на этом железе а еще подскажите бонусом сайты которые работают без javascript и желательно с Lynx.
И да, по поводу секурности. Это тоже одна из причин юзать старое железо - например, "последняя платформа, на которой нет Incel ME" или "последний ЦП, под который нет мутных патчей микрокода".
И вообще ор века - Спутник и Погром Spectre и Meltdown, и последний проц, который они не затронули - 486.
Есть, конечно, ещё альтернативные вендоры x86, за которыми говняка не замечено (разве что случайно, в VIA C3), но они в основном заточены под embedded, поэтому линукс их теми же первопнями будет считать ("проверено с помощью" Gparted Live на C7).
Во-первых, если это домашний комп - там не будет никакого коммерческого юникса, разве что у хардкорного девопса. А старым компом может пользоваться и нормис, и не сильно от хорошей жизни.
Во-вторых, да, не важно, потому что какую-нибудь почту проверять тому же нормису всё равно может быть надо именно с этого компа.
И вообще ор века - Спутник и Погром Spectre и Meltdown, и последний проц, который они не затронули - 486.
Есть, конечно, ещё альтернативные вендоры x86, за которыми говняка не замечено (разве что случайно, в VIA C3), но они в основном заточены под embedded, поэтому линукс их теми же первопнями будет считать ("проверено с помощью" Gparted Live на C7).
Во-первых, если это домашний комп - там не будет никакого коммерческого юникса, разве что у хардкорного девопса. А старым компом может пользоваться и нормис, и не сильно от хорошей жизни.
Во-вторых, да, не важно, потому что какую-нибудь почту проверять тому же нормису всё равно может быть надо именно с этого компа.
>Посыл в том что никакая софтварная оптимизация не сделает из говна заебись.
Не сделает. Но энтузиасты угорают по одноплатникам. И они, как бы, говно, но от них никто и не требует что бы они были заебись, их затачивают под какие-то цели. Можно даже сказать, в научных целях. Ну и если тебе нужна печатная машинка с просмотром кино - это одно. Если в интернет лазить - это другое, если тебе сервак ебануть - третье, и.т.д. А если ты пользователь Линукса -по большому счёту похуй. Ты им и так пользуешься. Соответственно решаешь задачи наиболее удобны для тебя инструментом. Это домохозяйку можно убедить что там есть какая-то магия, которая решит все проблемы. как-то оптимизировать можно, но есть предел того что из устройства можно выжать.
https://www.opennet.ru/opennews/art.shtml?num=64573
> Loss32 - Windows-подобная система, похожая на ReactOS, но на ядре Linux
В отличие от традиционных дистрибутивов Linux в Loss32 компоненты пространства пользователя по возможности заменены на Wine, а среда рабочего стола базируется на приложениях и библиотеках Win32, таких как explorer.exe и shell32.dll от Wine и проекта ReactOS. В качестве композитного менеджера задействован Mutter. Оформление стилизовано под классический интерфейс Windows, применяемый с конца 1990-х по начало 2010-х годов. Система позволяет загружать и запуска exe-файлы с Windows программами, так как это делается в Windows.
> Loss32 - Windows-подобная система, похожая на ReactOS, но на ядре Linux
В отличие от традиционных дистрибутивов Linux в Loss32 компоненты пространства пользователя по возможности заменены на Wine, а среда рабочего стола базируется на приложениях и библиотеках Win32, таких как explorer.exe и shell32.dll от Wine и проекта ReactOS. В качестве композитного менеджера задействован Mutter. Оформление стилизовано под классический интерфейс Windows, применяемый с конца 1990-х по начало 2010-х годов. Система позволяет загружать и запуска exe-файлы с Windows программами, так как это делается в Windows.
По ОС отвечу в соседнем треде, ссылка на ответ должна появиться всё равно.
>подскажите бонусом сайты которые работают без javascript и желательно с Lynx.
Удваиваю реквест. Давно пора упраываться в НоуШкрипт... и вообще комплексный клайент-сайд деблоатинг Веба.
А накатить тему в стиле олдовых окон религия не позволяет?
>но есть предел того что из устройства можно выжать.
Ну типа того, да, только этот предел в случае с кудахтерами общего назначения, о которых изначально шла речь, прямо зависит от уебищности веба в конкретный таймстамп. Комп перестает тянуть браузер с формошлепским говном > комп идет нахуй или под специализацию, можешь хоть в полную хуину обмазаться O3 компиляцией с шизофлагами, zram и прочими костылями, но в сущности это нихуя не даст, ну, незначительно продлит агонию разве что..
Хуевая какая-то причина и скорее всего возможности me конкретно так преувеличены в зависимости от того какой шизофреник рассматривал дамп фирмвари под залупой. Единственная разумная причина юзать некрохлам - какое-то жутковажнострашное легаси-говно, все, и то наверное проще завернуть его в qemu и ымулировать чем ебаться с реальным куском параши ища к нему реальную fpm-ram по помойкам.
>intel atom n280 и 1 гб озу. Поставил дебиан 12 i386.
Вообще, это не первопень и не тройка, так что линуксу должно хватать, но кастрировать его придётся.
Как минимум, юзерленд перебрать лишним не будет. Дистры с systemD точно идут в хуй, так что, скорее всего, Alpine... или Devuan. Можно Antix, он условно лёгкий, но кривоватый.
Возможно, также имеет смысл приучиваться максимум возможных задач делать средствами tty и SVGALib (в основном - браузер Links2, который таки умеет в какую-то графику без иксов). А делать можно много (расписывал в одном из старых тредов - кто помнит, подкиньте ссылку на архивач), и если не боишься инсталлировать приложения не из репозитория через make - ещё больше.
Ну да. Тут надо заморачиваться на тему фильтрации контента на странице помимо рекламы. Как-то натыкался на подобную тему, не не придал значения. Старого компа хватало за глаза на дохуя вкладок, а совсем старый бате отдал на сколько давно, что просто забей.
>обмазаться O3 компиляцией
O3 увеличивает потребление ОЗУ. Можно пошизеть по O1, но оно увеличивает время исполнения в угоду объёма фйала. Можно пошизеть на тему масл вместо ждибси. И в рамках запуска браузера это мало что решает, но, это не значит что это бесполезно. С таким же успехом пошизеть на тему того что Линукс не плохо игры запускает. Да, но это не значит что можно взять некропука и на коре дуба запускать Киберпук с кайфом. Как бы Линукс вообще не самая простая штука, а тут надежда на волшебное простое ультимативное решение.
Как вариант - не знаю на сколько подойдёт, есть списочек:
•MidnightBSD,
•HelloSystem – BSD - как Мак, такая же удобная
•GhostBSD
Это были бсдяхи
Теперь:
•Redox - тож юникс
•OpenIndiana - солярка
•Syllable Desktop - мб пойдёт
•SerenityOS - ос в стиле 90-ыхъ, на любителя
•osFree - говорят попытка переделать OS2
•AROS - очень хорошая ос, свободная реализация какой-то то там, лучший форк вроде IKAROS
•MenuetOS - для слабых пк
•КолибриОС – форк MenuetOS
•ToaruOS – неплохая ос, проект пилят несколько челов
•ПониОС - её форк
Ну и конечно Open Harmony 5 - свободная китайская ос, бесплатная и зорошая
>Можно пошизеть на тему масл вместо ждибси
Можно, шизей. Только учти что нон-статик муслеговнина без замены еешного malloc на jemalloc/tcmalloc нещадно сосет, если запущена на чем-то круче чем вумный утюг с одним окном.
Haiku и 9front ещё)
Ну или иные Plan 9)
Люто, неистово двачую. Если что, тут рядом тред по ним есть, давайте туда перейдём, а то у нас тут, оказывается, есть, о чём поговорить, но для большинства Linux-энтузиастов это уже грубый оффтоп.
Много оффтопика последнее время вспоминаем. Покидать ссылки на треды, где он более релейтед?
То есть никаких альтернатив кроме фряхи и опенка, не считая нишевых вариаций опенсолярки? Ну такое и итт можно обсосать и обоссать.
ВОт тебе альтернативы
Да, я как раз об этом треде.
А по теме даунгрейда, наверное, стоит отправить товарищей сюда: . И при следующем перекате добавить в него сведения по работе в Linux на старом железе и других кейсах использования старых ядер (например, "радикальный обход" 12309), и в DOS, потому что с новодельными драйверами, перечисленными, как раз в треде по альт.ОС, и портами с никсов на нём "даже можно что-то делать".
>например, "радикальный обход" 12309
Тот самый мифический баг, который никто не может воспроизвести, никто не может понять что это блять за хуйня и на который списывают всю непонятную i/o хуету, от хуевого шлейфа ide до влияния магнитых полей Нибиру на nand ячейки?
пацаны у меня ide шлейф сгнил на ретрокомпе и дешевый ссд с алика наебнулся, это 12309 проклятый виноват, точно вам говорю!
капча с костылями намекает
капча с костылями намекает
Void ставь. Производительность не бустанёшь, настрой swap и zswap.
Хотя, вспомнил, у тебя же там gma, можно бустануть производительность графики, если тебе интересно.
Ну ты же хлебушек и не понимешь, что ядро хоста в контейнере, железо тоже, соответственно все эксплойты ядра релевантны. /sys это пиздецки чувствительная вещь и без него контейнеры крутятся без проблем. Хорошая изоляция просто не дает информации чтобы можно было большинство уязвимостей эксплуатировать.
всмысле не бустану? я кстати ставил войд но он крашится на ровном месте без логов а дебиан нет.
мне было интересны советы по оптимизации и комфорту типо чтобы выжать максимум из железа не будучи красноглазиком а не список ноунем ос
Что там у тебя крашит?
Ещё есть alpine, тоже актуальный, уж лучше, чем некродебиан.
Зачем ты шнейне постишь в некротред фоо вотафо пэпа?
Лучше ондроЙда ничо нет, благо в 16 десктоп запилен
Ну так пользуйся, мы тебе не даём что ли? Тред отдельный сделай.
интересно расскажи
Поставь какой-нибудь sway или labwc. В играх разница будет заметна.
Так его снесли за дубль
>андроид не гну
Поэтому весь мир им пользуется, вся проблема в вашем "гну", ага.
Пользуйся, дружище, только не обляпайся.
)))
Я пидорас! Я гномогей!
Охуеть десятилетний ноут ожил после переката с шинды
Охуеть десятилетний ноут ожил после переката с шинды
В чем смысл LMDE? Как там работает совместимость с пакетами .deb?
Мог бы накатить 10ку LTSC и он бы так же ожил. Я хз что вы там оживляете.
10 лет назад это уже 8 гигов оперативы.
в том что это коляска для новичков но вместо убунтовских репозиториев дебиановские. что у минта что у убунты нет своего формата пакетов и используюся .деб, работает как обычно
>12309
Тот самый
>Есть мнение, что при забивании всей памяти программами и попытке копировать большие объёмы в других операционных системах, они просто упадут с вероятностью 2:1 без возможности реанимации. Тогда как красноглазикОС полежит немного, протрезвеет, проблюётся свопом, встанет и пойдёт дальше.
И как та же самая винда, но без назойливых обновлений станет работать быстрее
а в кде мог бы сделать глобал меню как на максоси.
Ставишь на банкомат, зарабатываешь на нём деньги, потом собираешь новый комп под линукс.
Есть мнение, что этот кукарек написал году так в 2008-м какой-то патлатый прыщавый пес на winxp с ide диском на 40 жыжабайт.
В современном линупсе systemd-oomd через три пизды но разрулит этот балаган. Чаще всего правда тупо прихуячив юзерспейс. Через две пизды если спиздить конфиг у федорастов. Через одну если его поправить. Через дохуя если ты буратино с ядреным oom-killer и борешься с ветряными мельницами поцтеринга.
Шинда 7+ в принципе не может ебнутся без возможности реанимации пока дергается курсор, а он дергается ВСЕГДА, так что именно тут полное "проблюется pagefile'ом, встанет и пойдет дальше".
В макоси сочетание подхода шин7 + своя агрессивная вариация оом-киллора некурильщика, юзер в целом нихуя и не понимает что происходит, ну кроме того что вкладки в сафари перезагружаются часто.
Кукаретизирую что фряхе и солярке с производными на нативной zfs вообще до ебейшей пизды, там волшебные arc'и и все такое.
Обычный минт - это Убунта LTS + минт репы
LMDE - это Debian Stable + минт репы
Насколько я помню, первым поводом к созданию LMDE стало отказ убунты от поддержки flatpak и навязывание snap. По сути это альтернатива для тех кому не нравятся новвовведения убунты. Дистрибутивы пытаются быть идентичными, но все таки дебиан отличается от убунты версиями пакетов и некоторой консервативностью.
Убунта тоже не сама пакеты собирает, а берет срезы Debian Unstable. Что на самом деле очень хорошо
>Убунта LTS + минт репы
>Debian Stable + минт репы
Звучит как максимально нинужное говно для хлебушков, которым нужен только браузер и скайп, ну или в чем они там сейчас сидят. Нипаиграть нихуя без свежей mesa и кожаных дров 580+,, нипакампилять нихуя без свежего тулчейна и прочего libboost-говна.
12309 не проявляется на HDD stata/ide дисководах, он проявляется только на флэшках и обычных SSD 2,5 (на nvme пока не видел)
Причем у меня был старый комп на 775сокете там это происходило постоянно, везде пишут что проблема в старых интеловских контроллерах и мол пук-кукарек хватит на старье сидеть. Купил наконец рязань с новой материнкой и 16гб DDR4, вставил тот же SSD и блять узрел ту же хуйню. Достаточно запустить два браузера, и одну ебалу на rpg-мейкере которая при загрузке очень активно файлы чешет и все встает колом. Причем если в браузере что то играло то оно циклично застревает на каком то отрезке видимо который в буфер успел подкачаться. Из этой хуйни можно выйти только прервав что нибудь из открытого, нажав Alt+F4 или наощуп подведя недвигающийся курсор к крестику окна и нажав ЛКМ. И ждать пока оно обработается, опытным путем выяснено что у мышки приоритет выше чем у клавиатуры.
В любом случае это глобальный косяк с блокировками в самом ядре, и 12309 это только одно из проявлений.
> десятилетний ноут
На автомате представляю какой-нибудь залежалый бабкин eepc, а на деле это 2016 год ёпта. Небось lenovo ideapad с IPS матрицей и подсветкой клавитатуры в наличии.
> Тогда как красноглазикОС полежит немного, протрезвеет, проблюётся свопом, встанет и пойдёт дальше.
Часто слышал это, но ни разу не встречал такое поведение, когда забывал доставить zram или oom менеджер.
Обычно система просто нахуй намертво ложится к хуям собачьим до ресета.
База. Всегда первым делом отключал.
Щас посмотрим что такое этот ваш 12309
>Обычно система просто нахуй намертво ложится к хуям собачьим до ресета.
Переключиться в tty, если не сработает, REISUB.
Ага, удачи, sysrq тоже ложится наглухо, можешь хоть чечетку ебалом на клавиатуре отбивать.
>Переключиться в tty
Ахахахах, ебать хитрый какой, он висит точно также, дай бог если промт логина просто появится.
>REISUB
Да там похуй уже.
Не встречал ещё такого, чтобы reisub не помог. А я грузил систему дикими актами компиляции.
>EI
>this sysrq operation is disabled
Чечетка ебалом по клаве,
Ядро в дедлоке молчит,
Нахуй пошел сисркью.
Ядро в дедлоке молчит,
Нахуй пошел сисркью.
kernel.sysrq = 1
Сука, ну проблему решил хуй поспоришь, двач больше не лагает
У тебя неправильное понимание развития линупсового стека.
Если у тебя актуальное железо, ты просто ставишь стабильный кубунту/дебиан/минт и в хуй не дуешь.
А если у тебя что-то перестало поддерживаться то ты вынужден выбирать два стула или оставаться на старом дистре до талого или ехать дальше на скрипучей арч-коляске с экспериментальной мезой и ядромкоторая завозит полную поддержку вулкана на твой Kepler, лучи на твой старый GCN, а так же свободными реверс-дровами под твое дропнутое вендором легаси-говно.
>Если у тебя актуальное железо
>стабильный кубунту/дебиан/минт
Ага, конечно, верим. Быстро в линукс добавляют поддержку железа.
Молодец, возьми с полки юзерспейсное нихуя. А потом наговнякай ядреный модуль чтобы триггерил spin_lock_irqsave (примерно это 12309 и делает судя по описанию) и танцуй на клавиатуре. Можешь руками, можешь ногами, можешь даже ебалом. А ну и смотрящуюсобаку отключи.
>Если у тебя актуальное железо, ты просто ставишь стабильный кубунту/дебиан/минт и в хуй не дуешь.
Ага, я уже ставил дебиан год назад на свежий кудахтер, обмазался 285k, 4080super на сдачу, воткнул флешку с сабжем и получил хуй на рыло в виде stdout высера с примерным содержанием "сорян братух, в душе не ебу что у тебя за железяки, соси, а я в панику". Пришлось сусю тумбу ставить, чо.
Нужно целенаправленно заниматься мазохизмом, чтобы ощутить этот баг?
>debian
Вот тут ошибка
мимо
Вся ирония бага что никто не может чотко понять что это такое и как его триггерить, но симптомы у всех одинаковые.
вендоры и разработчики софта всегда ориентируеются на самый массовый дистрибутив, который устанавливается на серверах и на компах организаций. В данный момент это актуальная версия Ubuntu LTS и RHEL/CentOS, на другие дистрибутивы, тем более такие нестабильные как Arch практически никто не закладывается. Впрочем все может измениться если появится какой нибудь Stable Arch, а учитывая заинтересованность Valve все к этому идет
Структура должна быть 5- 7 -5 слогов, а не рандомные три строчки
stable/lts для десктопа вредный совет из детской книжки Остера, ну или кто ее там написал, линупс без актуального стека больно юзать именно на актуальном железе, со всеми этими пидрильными кожаными технологиями и прочими энергодефективными ядрами. Так что сколько раз стабильный дистрибутив тебе посоветовали, столько раз и дай советчику по ебалу.
>вендоры
99% пилят под маздай, остальные пихают не актуальное железо, а что уже давно поддерживается.
>разработчики софта
По такой логике в арче вообще пакетов не должно быть, т.к. всё под старьё делается.
> 99% пилят под маздай
Маздай не работает на 99% оборудования которое в мире выпускается. И не имеет тулчейна под 99% языков которые существуют и используются в разработке.
>По такой логике в арче вообще пакетов не должно быть
Ты вообще понимаешь как устроены дистрибутивы линукса?
Или ты залетел потролить хуетой?
>Ты вообще понимаешь как устроены дистрибутивы линукса?
Как хаотичное ебаное говно. Искренне надеюсь что системцтлфюрер Поттеринг устроит ночь длинных пуржей и на руинах пингвянчей помойки появится что-то вменяемое, централизованное и единое.
Речь шла про десктоп, шизоид. И софт пилится под анстейбл, похер, какой дистрибутив.
ну ты хоть опиши что что у тебя там убито, откуда вывод и вообще больше контекста
и чем у тебя память забита?
> Речь шла про десктоп
Так какого хуя ты тогда съехал на винду, ушлепок?
>софт пилится под анстейбл, похер, какой дистрибутив.
Примеров ты конечно же не принесешь.
>Так какого хуя ты тогда съехал на винду, ушлепок?
А куда ещё в первую очередь дрова заливают?
>Примеров ты конечно же не принесешь.
Открой репы, посмотри сам. В дебиан сид свежие пакеты, в стабильных протухшие.
тупо mpv использую, в mpv.conf прописал audio-display=no , так музыка открывается в консольном режиме, а видосы в гуйном режиме.
>А если у тебя что-то перестало поддерживаться то ты вынужден выбирать два стула или оставаться на старом дистре до талого или ехать дальше на скрипучей арч-коляске с экспериментальной мезой и ядромкоторая завозит полную поддержку вулкана на твой Kepler, лучи на твой старый GCN, а так же свободными реверс-дровами под твое дропнутое вендором легаси-говно.
Жиза, недавно они дропнули поддержку видях gtx 10xx поколения в версии нвидия дров 590. Даунгрейднулся на 580. Теперь придётся юзать пакман с игнором пакетов linux,lib32-nvidia-utils,nvidia-utils,nvidia,nvidia-settings,opencl-nvidia,linux-firmware-nvidia лол, пока не пересяду на другой дистр хДД
На всех дистрах такое будет. Зелёные хотят, чтобы ты купил новую уииидюху. Можно поставить nouveay с ~20% дропом фпс.
Але, тебя 2026 год и то что паскалю десяток ебнул, не смущает?
Год на линупсе, после долгого перерыва, первый раз узнал что миддлклик выполняет вставку и копирование. Удобно же.
Год назад пересел на линукс, жо сих пор норм. Сперва хотел под эту тему сменить комп, но потом передумал - моего более чем десятилетнего i3 хасвелла на 8-ми гигах мне до сих пор с головой хватает для интернетов и второго халф-ляйфа раз в два-три года. Только для уменьшения попоболи сменил несвежий gtx750ti на +/- такую же по производительности rx550 и до сих пор наслаждаюсь открытыми драйверами без приседаний.
В итоге debian stable для моего железа оказался вполне себе актуальным, осоьенно 13-й. Я даже бэкпорты не подключал, а в них помимо свежего ядра в последнее время даже более-менее свежую мезу кладут.
В итоге debian stable для моего железа оказался вполне себе актуальным, осоьенно 13-й. Я даже бэкпорты не подключал, а в них помимо свежего ядра в последнее время даже более-менее свежую мезу кладут.
так ты сейчас на красноглазой ос сидишь, а тебе дали хорошие ос не крансоглащзые
Ещё один пример подтверждающий важность этого https://stopthemingmy.app/ обращения.
Вы тут все программисты. Как на практике выглядит замена GPON ролтера провайдера на свой? Я покупаю, вставляю оптику, звоню им, они посылают меня нахуй и я ставлю цепочкой новый ролтер через старый, хныкаю, звоню провайдеру, прошу включить бридж. Так?
У провайдера это спросить не пробовал?
Почему Ubuntu 22.04 перестала обновляться? Срок поддержки же ещё не закончился.
Задай вопрос Какокикал. Хотя нет, Какокикал же ушла из страны. Переходи на Альт Линукс, у нас весело!
>Мимо на Дебиане
Так в первом посте же, только xz чёт медленно набирал, поменял на zstd.
Итак, получается есть всего два стула: комфортная федора или конструктор лего для взрослых арч. Все остальные дистры - так или иначе серые подобия или кривые поделки.
Все так?
Все так?
Итак, получается есть всего две аксиомы: дистродрочеры сосут хуй, а их матерей ебут в жопу. Все остальное не имеет смысла.
Именно так.
Именно так.
Так вы здесь тусуетесь тоже
Какие там менеджеры рабочего стола?
Какой блять провайдер, мы тут бабочек пускаем.
Получается все иностранные бесплатные дистрибутивы заблочили в рф? Поставил федору и обновления не идут, крутит колёсико подключиться и ничего не качает. В убунте до репы не достучаться. Теперь что ли реально надо ставить отечественные платные дистрибутивы?
Да. Пора переходить на компьютер с эльбрусом и накатанной ред ос.
На эльбрусах только ЭльбрусОС и альт.
Дистрибутивы нельзя заблочить https://mirror.yandex.ru/
Они появились в эпоху еще слабых и недоступных интернетов, да и до сих пор не везде интернеты есть, в каких нибудь африканских деревнях электричество дают по выходным, не то что интернет
Почему тогда моя банкоматка 21h2 без обновлений хорошо живет?
Debian bookworm сколько еще обновления будет получать? Я правильно понимаю, что через пол года его заморозят и затем останутся только патчи безопасности до 2028го?
Почему именно дебиан, а конкретно, олдстейбл? Потому что из лтс релизов только у него есть стабильный, и при этом оптимизированный в сравнениями со старыми версиями гном (43), но при этом он без излишеств в виде обязательных вулканов, выброшенного gl рендеринга и прочих охуительных нововведений.
Почему именно гном? Да потому что он лучше всего работает с моим железом, он самый энергоэффективный, даже его крайние версии, которые у меня уже местами подтормаживают (в обзоре) и артефачат, особенно шрифты (гтк 4 приложения крайних версий, коих в 49м гноме заметно дохуя). В сравнении с циннамоном и хфце (даже с выключенным композитингом) он дает мне +25-35% к времени от батареи и меньший нагрев в фоне. И дело не только в использовании цпу, у гнома буквально самый оптимизированный оконный менеджер, при просмотре видео с аппаратным ускорением, если смотреть через intel_gpu_top он вдвое меньшую нагрузку на 3д задействует, меньше цп жрет, у видеокарты показатели rc6 на гноме 45 - 50-60% (чем выше, тем лучше для энергоэффективности) и 15-40% на гноме 49, хотя у того же циннамона значения данного показателя близкие к нулю. А у крыски хоть и данный параметр с отключенным композитингом как у гнома 45, но irqs/s просто запредельный и жор батареи как и у корицы, заметно выше.
На убунте 26.04 уже в гноме 46 что-то сломали и он стал хоть и не настолько хуже работать, как в крайних версиях, но по цифрам просел в сравнении с 45м, поэтому из дистрибутивов с какой-никакой поддержкой остается только дебиан 12, ну и может алма линукс 9.х какой, но это уже что-то из разряда экзотики наверное.
В целом, у моего железа на гноме 43-45 были золотые времена, анимации вообще не припомню, чтобы лагали, вайленд работал идеально, да и показатели энергоэффективности всегда были на высоте. Поэтому я и сидел на нем продолжительное время, и в ус не дул.
Железо - 2540m проц, hd3000 видеокарта, 16гб озу.
Почему именно дебиан, а конкретно, олдстейбл? Потому что из лтс релизов только у него есть стабильный, и при этом оптимизированный в сравнениями со старыми версиями гном (43), но при этом он без излишеств в виде обязательных вулканов, выброшенного gl рендеринга и прочих охуительных нововведений.
Почему именно гном? Да потому что он лучше всего работает с моим железом, он самый энергоэффективный, даже его крайние версии, которые у меня уже местами подтормаживают (в обзоре) и артефачат, особенно шрифты (гтк 4 приложения крайних версий, коих в 49м гноме заметно дохуя). В сравнении с циннамоном и хфце (даже с выключенным композитингом) он дает мне +25-35% к времени от батареи и меньший нагрев в фоне. И дело не только в использовании цпу, у гнома буквально самый оптимизированный оконный менеджер, при просмотре видео с аппаратным ускорением, если смотреть через intel_gpu_top он вдвое меньшую нагрузку на 3д задействует, меньше цп жрет, у видеокарты показатели rc6 на гноме 45 - 50-60% (чем выше, тем лучше для энергоэффективности) и 15-40% на гноме 49, хотя у того же циннамона значения данного показателя близкие к нулю. А у крыски хоть и данный параметр с отключенным композитингом как у гнома 45, но irqs/s просто запредельный и жор батареи как и у корицы, заметно выше.
На убунте 26.04 уже в гноме 46 что-то сломали и он стал хоть и не настолько хуже работать, как в крайних версиях, но по цифрам просел в сравнении с 45м, поэтому из дистрибутивов с какой-никакой поддержкой остается только дебиан 12, ну и может алма линукс 9.х какой, но это уже что-то из разряда экзотики наверное.
В целом, у моего железа на гноме 43-45 были золотые времена, анимации вообще не припомню, чтобы лагали, вайленд работал идеально, да и показатели энергоэффективности всегда были на высоте. Поэтому я и сидел на нем продолжительное время, и в ус не дул.
Железо - 2540m проц, hd3000 видеокарта, 16гб озу.
>Хорошая изоляция просто не дает информации чтобы можно было большинство уязвимостей эксплуатировать.
Security through obscurity? А ну пошёл нахуй отсюда.
это самое глобалменю в кде работает в дай бог 10% программ, лучше бы удалили его и не позорились
Да мне похуй что там у сосателей хуев балмера.
Не знаю насчёт Альтра, но вообще - в русских дистрах могут встречаться (оригинальные && проприетарные). Fly из Астры, например, который похож на форк Elk из "Мобильной" Системы Вооружённых Сил.
Никогда больше не скажу ничего людям, которые делают GUI. Я этот проклятый waybar решил поковырять вместо того, чтобы нагло прям брать чужое. Сколько же я убил на это, потому что дурак, блять. Пиздец...извините.
Альт самый достойный из отечественного. Остальное это клоны федоры с перебитыми неймичками и логотипами.
> Вообще хз откуда взялся миф что линукс реаниматор старых кудахторов
Ващето линукс таким и был, где-то до 2013-14 года, а потом пошла поебота, IBM подкатила макбуки, а вместо суровых пограмистов набрали зеленоволосую пидорасню.
ПЕРЕКОТ
Это не миф, так оно и есть.
Спок, луддит. Вейланд спокойно работает на некроте. У тебя просто в голове насрано.
>irqs/s
какие именно?
cosmic пробовал? говорят, еще сырой, но, думаю, уже можно первый попытки начать. Да и вообще, странно, что печешься за каждый такт, но сидишь на js-движке вместо де
Да он любой композитор может поставить, лучше всего квин, он много фич поддерживает. У него разница из-за того, что на wayland можно эффективно выводить видео.
Вот она очередная жертва гуи. А пользовался бы терминалом то сразу решил бы проблему вместо сранья в тред.
во всех Qt программах оно есть. В том же хромиуме либреоффисе виртуалбоксе и многих каких еще оно есть.
Не работает с firefox, chromium, lutris, steam, vs code, VLC player
Я на иксах сидел, так как все это добро тестировал на лайв юсб через вентой, предварительно проверив наличие аппаратного ускорения. На вайленде - да, ситуация еще лучше, но в последний год появились проблемы с некоторыми приложениями на нем, например раньше файрфокс на вайленде работал безукоризненно, но в какой-то момент в рандомное время начал ломаться, когда отваливалась часть интерфейса, потому что на нее нажать нельзя было и как-то вообще взаимодействовать, до полного перезапуска браузера. На некоторых других вайленд приложениях тоже что-то подобное появляться начало. Я так понимаю, это связано по большем мере с тем, что в последнее время легаси код начали активно выкидывать, а вместе с ним, поддержку старого оборудования, времен начала 10х годов, новые фичи активно вводятся, все на вулкане крутится и ngl, а если старое железо и работает и код не трогали, то его просто не оптимизируют и оно функционирует как есть, не взирая на баги. Эта проблема также касается версий гнома 46+, гтк4.16+, плазмы 6 и qt6, ну и кучи других приложений, насколько понимаю. Поэтому плазму я и не рассматриваю к переходу, так как на версиях 5.27- лтс дистров уже толком не осталось.
>cosmic пробовал?
Не, но чат гпт говорит, что не стоит он телодвижений, что там вся графика идёт через wgpu - Vulkan/modern GL. Что в оличии от гнома, который за плечами имеет десятки лет оптимизации и костылей, космик не рассчитан на fallback-сценарии и не собирается ими быть. Что wgpu на таком железе либо уйдёт в software path, либо будет микрофризить на каждом чихе, либо просто откажется быть плавным. Что COSMIC тяжелее, чем кажется, внешне он минималистичный, но каждый элемент интерфейса - GPU-объект, анимации не побочный эффект, а базовая логика, CPU там не спасает, даже если он ещё бодрый. GNOME хотя бы умеет притворяться, что ему норм. COSMIC не притворяется.
>chromium
с ангугледом работает точно. Гугл хром да, не работает.
>vlc player
работает, chop is dish
>steam
не на qt прост
>vs code
не на qt
>firefox
не на qt
ну и хромиум таки работает.
Это же не тринити, просто темка на новые кеды?
KDE Plasma 5
тест
https://github.com/for2ch/Linux-F.A.Q/wiki
Предыдущий