Про мудаков

от

Если кто не в курсе, есть такая русская компания, известная на весь мир (оказывается даже Джон Кармак его юзает) своим инструментом для выявления ошибок в коде PVS Studio. Продукт активно развивается, периодически в качестве пиар хода они выбирают какой-нибудь opensource проект и бесплатно проверяют его, результаты проверки выкладывают у себя на сайте, на хабре, и конечно же в багтрекере проверенной программы.

В этот раз они проверяли GCC, и читая комментарии в багтрекере GCC на отчет о проверке первый коммент меня чуток расстроил (https://gcc.gnu.org/bugzilla/show_bug.cgi?id=77421). Приведу комментарий сдесь:

If you have anything to report, please do it here.

Если кому лень ходить по ссылке, было так. Разработчик pvs studio создал баг репорт, прикрепил патч тех багов которые сам разобрался как фиксить, а на полный отчет о проверке (на англицком) дал ссылку на сайт компании (отчет длинный). Так вот первый комментарий: если вам есть что сказать, говорите это здесь. (т.е. нахрена ты нам ссылку дал, нам заподло туда ходить). Далее все комментарии были по теме, и этот мудак более ничего не писал.

Я это к тому, что люди проделали огромную работу, оформили отчет как полагается, патч написали, а какому то уроду не понравилось, что отчет ссылкой оформили. Иногда после таких заявлений вообще помогать кому то желание отпадает. И ведь таких гадов полно.

В чем разница между обычными и серверными хардами?

от

Читал сегодня занимательный пост на хабре (https://habrahabr.ru/company/ua-hosting/blog/305334/), как обычно бывает на технических порталах, комментарии местами были интереснее самого сообщения. Собственно обсуждался вопрос, который однажды задавал себе каждый админ: в чем разница между серверными и десктопными хардами (кроме цены).

Вот что я для себя решил:

  1. производительность;
  2. совместимость с RAID контроллерами;
  3. надежность;

Читать

CVE-2016-5696

от

В начале июня этого года стало известно о уязвимости в tcp/ip стеке ядра linux версия от 2.6 до 4.7 (в 4.7 пофиксили). Суть уязвимости в возможности удаленно сбрасывать tcp сессию, подбирать номер пакета в tcp последовательности. Исследователи обнаружившие уязвимость сообщают о возможности проведения атака типа mitm.

Для Debian/Ubuntu заплатка выпущена, обновленные пакеты уже в репозитории.

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5696

Если под ваш дистрибутив нет патча, есть еще вот такой вариант:

This RFC 5961 has allegedly only been implemented on Linux, not Windows or Mac OS.

The fix allegedly is to enter the following in your sysctl.conf (mine is in /etc)

#—————————————————————
# Fix RFC RFC 5961 problem
#—————————————————————

net.ipv4.tcp_challenge_ack_limit = 999999999

The (as root) run sysctl -p (or reboot)

Отсюда: https://www.linkedin.com/groups/49301/49301-6169443184947519488

Ошибка проверки подписи списка пакетов

от

Если возникает ошика вида:
Следующие подписи неверные: BADSIG 40976EAF437D05B5 Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com>
делай так:
gpg --keyserver keyserver.ubuntu.com --recv-keys 40976EAF437D05B5
gpg --export --armor 40976EAF437D05B5 | sudo apt-key add -
Естесственно хэш ключа подставлять нужной свой.

Ubuntu 16.04

от

Совсем недавно вышел новый релиз популярного дистрибутива Linux – Ubuntu 16.04 LTS. Много уже написано о нем (например вот). Коротко перечислю:

  1. Поддержка snappy
  2. Поддержка Zfs
  3. Поддержка IBM Z
  4. Поддержка Microsoft Azure

Это что касается глобальных перемен. Но я как давнишний пользователь этого дистрибутива, хотел бы обратить внимание на первый пункт, как наиболее значимый для десктопа.

Дело в том, что с точки зрения разработчика, было очень не удобно поддерживать приложение для разных версий дистрибутива (даже одного), в результате многие приложения из Ubuntu Software Center ставятся поломанными, и требуются танцы с бубном для их реанимации (примеры вот и вот). Теперь нашлось лекарство от этой хвори. Это дистрибутивы приложений в формате “.snap”. Читать

Часовые пояса Windows и Linux

от

Хочу рассказать, какой эпический butthurt приключился у меня вчера на фоне смены часовых поясов подконтрольных серверов. Вот скажи мне человек, почему магаданский часовой пояс в винде называется (UTC+11)? Если магаданское время это UTC-11!!!

Не секрет, что 24.04.2016 в магадане изменился часовой пояс (снова). Под Ubuntu вышла обнова, но как это обычно бывает, на боевых серверах нет интернета. Посему, решил я ставить универсальную часовую зону Etc/GMT+11, улавливаешь чем история кончилась? После синхронизации по ntp время на сервере с какого то хера ускакало на 22 часа назад!

Можно было конечно в тупую поставить часовой пояс при котором отображалось бы верное время, и не разбираться, но в последствии было б только хуже, т.к. уже никто, включая меня не знал, где, что и как настроено. (Т.к. нужно синхронизировать настройки часового пояса в /etc/php5/apache, /etc/localtime и tzdata-java). Читать

Восстановление innoDB базы mysql

от

Все бывает в первый раз. Вот и вчера, привычно потушил mysql, привычно запустил… и она не запустилась.
В логах при этом нашел сперва много вот таких строк:

[Warning] /usr/sbin/mysqld: Forcing close of thread 77 user: ‘zabbix’

а потом вот это:

вот в этом месте и пришло осознание…. приехали. Читать

Vipnet hw1000 factory defaults

от

Возникла вот необходимость сбросить на заводские настройки vipnet hw1000. Техподдержка протухла давно, спросить не у кого, но решение нашлось достаточно быстро.

Не секрет, что vipnet работает на модифицированном linux, следовательно, делаем загрузочную флешку с любимым дистром, загружаемся с нее.

root у них находится на /dev/sda2, boot на /dev/sda1, монтируем их куда удобно. Обратите внимание, что root отформатирован в reiserfs. Затем удаляем все из root. А потом распаковываем boot/fs_main.tgz в root. В архиве и находится искомый factory defaults.

Распознавание текста (OCR) в Linux

от

Вам приходилось распознавать отсканированные документы под linux? Мне нет, но вот пришлось, слышал есть свободные аналоги, и вроде все хорошо. Вроде…

Как оказалось, есть 2 основных свободных консольных движка, cuneiform и tesseract, с них я и начал.

Сперва поставил cuneiform, но как его не крутил, он мне выдавал buffer overflow, и сыпал дампами в консоль, в общем вел себя крайне не прилично. Снес его нафиг.  Ставил из репозитория, версия 1.1.0+dfsg-4.

Следующим на очереди был tesseract-ocr, версия в репе была 3.03.02-3, ее и поставил. В Debian\Ubuntu для этого нужно установить 2 пакета:

tesseract-ocr,
tesseract-ocr-rus

Остальные встанут автоматом. Документ распознался с первого раза без танцев с бубном. Опции подсмотрел тут: https://habrahabr.ru/post/153617/, в результате команды:

tesseract input.png output.txt -l rus -psm 6

получил нормальный текст, разбитый по блокам как и в оригинале, без единой ошибки (правда качество скана было хорошее). -psm 6 означает:

6 = Assume a single uniform block of text.

В общем задачу он свою выполнил, но мне интересно стало, неужели нет ни одного нормального gui приложения? Я конечно не надеялся на уровень abby finereader, но все же.

Оказалось – есть. Причем есть кроссплатформенные решения на java, а есть gui к вышеупомянутым движкам. По понытным причинам гуй для cuneiform  я искать не стал, потому поставил YAGF и OCRFeeder. Читать