Category: it

Category was added automatically. Read all entries about "it".

фига

Кто знаток libreoffice? Настройки автозамены нужно поменять...

В libreoffice автозамена работает только после нажатия пробела.
У конкретного узера было в MS Office что он набирает (( и получает [ сразу, без пробела.
В LibreOffice - облом. Только с обязательным пробелом.

Поясняю - в английском тексте [] набираются легко и так.
В русском тексте где приходится ставить квадратные скобки - человек настроил в MS Office себе их набором двух круглых. После открывающей скобки пробел НЕ НУЖЕН.

Оригинал этого поста в Dream Width. Если вы там есть - отвечайте там, уже комментариев: comment count unavailable

фига

"Просто скопируйте их сюда..." Linux + Wine + PhotoShop...

Озадачившись запуском Adobe PhotoShop под Linux, я обнаружил, что в общем-то всё работает, кроме ввода текста в Text Tool, причём в PS 7.0 выдаётся довольно информативное сообщение, что запрос не может быть выполнен, так как не найден системный шрифт.

Обнаружил, что в C:\WINDOWS\FONTS\ пусто.
Обнаружил, что инсталляция через wintricks даже ВСЕХ шрифтов НЕ приводит:
- ни к появлению C:\WNDOWS\FONTS\ существенной доли того, что обычно есть в XP/W7
- ни к появлению информации в реестре о некоторых шрифтах XP/W7
- к работоспособности Text Tool в Фотошопе.

а приводит скорее уж к захламлению списка шрифтов, хехе.

Заподозрив, что "что бы ни было прописано в реестре про шрифты - Фотошоп что-то пытается искать в папке FONTS), я, не мудрствуя лукаво, тупо скопировал из работающей (с данной версией Фотошопа) XP (x86, RU, Professional, SP3, установленная примерно по дефолту), все файлы папки C:\WNDOWS\FONTS\ в папку C:\WINDOWS\FONTS\ этой копии wine. И перезагрузил Linux.

Заработало.

Нет, не на всех версиях проверял.
Нет, не все нюансы перепроверил.

Точно заработало: Linux Mint MATE x64 + (wine 1.6 или wine 2.0.3) + Adobe PhotoShop 7.0
Linux Mint MATE x64 + wine 1.6.2 + Adobe PhotoShop CS6 (не все шрифты набираются, но это и в винде так)

Оригинал этого поста в Dream Width. Если вы там есть - отвечайте там, уже комментариев: comment count unavailable

фига

Ещё о переходе на Линукс - NTFS check needed

Ни для кого не секрет, что, сменив операционку (с Винды на Линукс), большинство пользователей не могут себе позволить переформатировать сразу все носители в более нативные файловые системы. Мнение "ну поддержка NTFS наконец то уже давно прекрасна!" среди линуксоидов уже в наличии.

Однако практика показала, что:
1. В процессе интенсивной работы с NTFS дисками (копирование туда и обратно файлов 0.2-70 гигабайт размером) пользователь обнаруживает(в данном случае это была silent_gluk, спасибо ей за терпение), что скорость ЧТЕНИЯ с NTFS диска в Линуксе вдруг становится непотребной (500-900 килобайт в секунду против обычных 17-49 мегабайт в секунду для этого конкретного диска). ntfsfix -d не помогает.

2. ntfs check по конкретным Линуксом чаще отсутствует вообще (и при mount слегка поуродованной этим линуксом партиции выдаётся сообщение, где предлагается перезагрузиться в винду и чекать там).

3. Часть аппаратуры (таков, например, аппарат с эмуляцией CD/DVD Zalman VE-300) не желает понимать NTFS, на который Линукс что-то записал (Zalman выдаёт сообщение Bad/Unsupported Hdd), и никому достоверно неизвестно "что там не так" с его точки зрения. Поэтому аргумент "да ну, этот линукс работает же с даннной партицией, нефиг париться!" не катит совершенно.

4. Не всегда можно отребутить Линуксовую машину, к которой подключён "окривевший" NTFS диск.

Потому итогом моих секспериментов стал следующий алгоритм "починки поломатого":

Положим, у нас было mount /dev/sdd1 /mnt/DISK и работа с этим диском окривеладо некоторого состояния. Далее делаем так:

===============================================================================
umount /mnt/DISK
vboxmanage internalcommands createrawvmdk -filename /path/to/sdd_writethrough.vmdk -rawdisk /dev/sdd
vboxmanage modifyhd /path/to/sdd_writethrough.vmdk writethrough
chmod a+w,a+r /path/to/sdd_writethrough.vmdk
chmod a+w,a+r /dev/sdd

в VirtualBox берём машину с работоспособной Windows 7, останавливаем её.
Добавляем к ней носитель - диск с этим файлом /path/to/sdd_writethrough.vmdk.
Убеждаемся в том, что он "Сквозной"!!!
Если он не сквозной - идём в менеджер вирт носителей VirtualBox и там меняем его тип на Сквозной. И присоединяем заново.

Запускаем виртуальную машину, дожидаемся, когда она обнаружит это устройство, убеждаемся в том, что это тот том, что нам нужен (в том числе по содержимому, хехе).

(!) неочевидное из практики ещё чекания NTFS на Windows NT 4.0:
! метку тома стираем, затем создаём заново.

Чекаем том средствами Windows 7.

Shutdown виртуальной машины.
Убираем диск из неё.

mount /dev/sdd1 /mnt/DISK
==============================================================
Поправки принимаются.
Если есть более простой путь - укажите.
Подчеркну условие - "не ребутить линукс". :)

(если диски только MBR - для такого чекания годится и XP в виртуалке)

Оригинал этого поста в Dream Width. Если вы там есть - отвечайте там, уже комментариев: comment count unavailable

фига

И ещё про старенькое железо...

Один старый ноут ещё раз пробовал включать.
Увидел наконец чем он особенно (помимо питания USB) жестоко глючит.

Его процессор изображает ТО процессор, у которого ЕСТЬ функции PAE и NX,
ТО процессор, у которого этих функций нет.

Экспериментально выяснено, что из ядер дебиановых линуксов , которые способны на таком в принципе работать - последний 8.2.0 x86 Всё, что мне попалось позже этой версии - шизеет при загрузке с инсталляционного или Live диска, причём busybox падает в паник без малейшего шанса хотя бы сказать, что "нету PAE".

(Некоторые ядра линуксов честно пишут, что PAE disabled. Unable to boot)

А в dmesg загруженного debian 8.2.0 i386 просто разные результаты от загрузки к загрузке.

Оригинал этого поста в Dream Width. Если вы там есть - отвечайте там, уже комментариев: comment count unavailable

фига

поломался аплоад в жж альбомы

UPD: 15 января 2018 года. Так и не починили. http://qkowlew.org/screens/q-qhome-2018-01-15-04-27-01.png - написал ещё запрос в поддержку. Вдруг на этот раз просрутся?

23 ноября кончился срок действия сертификата на домене up.pics.livejournal.com (там кто-то водрузмл в августе лестенкриптовский сертифак). техподдержка неделю жует сопли.

Причём из "голых браусеров без плагинов и антивирусов" внятную диагностику про сертификат способен выдать только Chromium. Прочие выдают или пустое окошко алерта с кнопкой ОК, или слой div без текста, или ошибку номер -203...

Если между инетом и тобой стоит антивирус типа Касперского - то он даже скажет про какой домен речь, но сертификат посдсунет всё равно свой, и посмотреть параметры настоящего - НЕ ДАЁТ. А броусер при этом вообще ничего внятного сказать не сможет. Ибо ему тупо не отдали кусок js

И ещё это ЗАВИСИТ от того, какая версия Adobe Flash установлена на компе узера.
Флеш аплоадер. Блин. В конце 2017 года...

up.pics.livejournal.com использует недействительный сертификат безопасности.
фига

Овноблядство... Клиент-сервер - внимательно пишите код...

Среди шедевров апдейта кода некоей CMS - сравнение при определении допустимой длины ВВЕДЁННОГО в форму имени пользователя изменилось с if ... <= 16 на if < 16.

В результате имя пользователя - как нарочно единственного админа - стало попадать в невалидные.
Дополнительная тонкость - найти где в коде это сравнение, оказалось очень злобной задачей.

Ибо ДО апдейта в CMS не было Jquery вообще нигде. Формочки как формочки. Отправили - обработали.
А после апдейта - панимашь ли, во всех полях всех форм надо же предложить пользователю подсказку.
Выпадающий список типа а то вдруг забыл...

И вот в коде на сервере написано validate(поле, maxlen) и <= в коде функции.
А в яваскрипте, исполняющемся в броусере и проверяющем формочку перед отправкой, СТАЛО validate(поле, maxlen) - только в этой validate стоит < maxlen

Оригинал этого поста в Dream Width. Если вы там есть - отвечайте там, уже комментариев: comment count unavailable

фига

Контекстная реклама? Искусственный интеллект? Ноосфера?

Я тут купил (после примерно годичного перерыва) 1кг гороха. Оплатил карточкой. Пришёл домой, сел за комп - и во ВСЕХ трёх местах, где у меня отключен адблок - мне показали рецепты горохового супа. Sapienti sat.

Оригинал этого поста в Dream Width. Если вы там есть - отвечайте там, уже комментариев: comment count unavailable

фига

О саботаже в IT

Наблюдаю интересное.

Проект, в котором есть минимум две точки, которые обязательно надо бы бекапить.
Redmine со всей базой MySQL ентого самого проекта.
Gitlab со всеми апдейтами и базой Postgress.

Точки эти адски критичные на уровне "Вот если прямщаз положить редмайн - то информацию по доступу админов на большинство серверов проекта взять неоткуда более, ну если у кого случайно есть"

В течение более чем года бекапа этих точек ни разу никто не делает.
В конце концов один из владельцев проекта начинает Е...ТЬ админов "чтобы наладили бекап".

И вот тут обнаружился явный, недвусмысленный, вопиющий саботаж со следующими отговорками:
- Нам надо не менее 2 терабайт выделить под бекап
- Давайте оплатим на Хецнере сторадж бокс (ага, уже оплачивали и прое..ли)
- Надо останавливать докер и корректно дампить базы (да и не спорю, но делайте же это!)
- Мы не знаем, какой там суммарный объём
- Нет, мы в самом деле не знаем, сколько занимает база
- У нас нету дискового пространства
- твой самописный скрипт - это какая-то лажа, надо решать эту задачу системно, есть же backuppc
- ты опять предлагаешь делать что-то из говна и палок, а надо делать ПРАВИЛЬНО.
- твой сервер - это говно и палки, надо покупить 4 терабайтники и собрать из них рейд...
- а вот мы щас тут ставим duplicity... ой, он не ставится, щас мы разберёмся с зависимостями и в какой его докер...

В какой-то момент я говорю "дайте мне доступ на сервер, где это лежит, я найду и буду бекапить это МОИМ скриптом на МОЙ сервер[, суки!]"
- Нет, надо поставить туда duplicity и настроить...
- Нет, лучше дай нам доступ на какой-нибудь свой... - Ловлю на слове и даю 600 гиг дискового пространства, доступные по ssh, убеждаемся в том, что доступ есть. Чел говорит, что партиция, ан которой всё лежит - 200 гиг. Ну то есть хотя бы два "в лоб" полных бекапа влезет.

В течение недели ни одного файла на выделенном пространстве не появляется.
Вот тупо нету - и всё.

В какой-то момент я таки сумел от них добиться доступа на тот сервер, разобраться, где лежит актуальная база и контент и таки настроить ПОФАЙЛОВОЕ копирование (ибо весь мой опыт бекапа и восстановления, в том числе постгресовых и мыскльных баз ясно говорит - поднять базу из файловой копии МОЖНО, хоть и придётся чинить) ко мне на сервер.

И оказалось, что ПОЛНЫЙ бекап имеет размер 19 гиг (причём в нём оказывается даже не необходимая свалка докерных образов, занимающая 16 гиг и в диффах занимающая ноль А размеры Mysql и постгресовой базы так вообще менее 1 гига каждый)

Вот теперь мне интересно, дальнейший саботаж дорастёт до совершенно случайного стирания ключика из authorized_keys, или нет? Или когда это случится? Или там более глубокий уровень саботажа, и мне УЖЕ скармливают не актуальную базу, а какой-то фейк? :)

mysql finished (325M, 1.5G) 9+0 seconds
gitlab finished (17G, 18G) 107+35 seconds
redmine finished (2.7G, 2.8G) 416+6 seconds

Оригинал этого поста в Dream Width. Если вы там есть - отвечайте там, уже комментариев: comment count unavailable

фига

И про госуслуги - смотрим публично доступное...

Новость на ДрВебе:

13 июля 2017

На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе.


Судя по кешу поисковиков, минимум с 3 апреля 2017 на портале госуслуг УЖЕ БЫЛО непотребство.
Просто его никто не замечал.

Почему не замечал?
Скорее всего потому, что ssl сертификат у сайта, который отображался в iframe, долгое время был валидным и отображал то, что нужно было авторам вредоноса.

А сейчас - невалиден. И потому вместо iframe с тем, что задумано вредоносами, показывает:
Как этот iframe выглядит сейчас

И кто-то таки увидел и отреагировал.

Скриншот результата поиска в Яндексе о том, что было 3 апреля:
3 апреля на портале госуслуг УЖЕ БЫЛА вредоносная вставка.

Да, как это могло случиться?

1. Человек, который вносит правки в портале, имеет права, достаточные для внесения к текст любых html тэгов (и пользуется визуальным редактором).
2. Админ, который настраивал права этого конкретного человека, а скорее группы, не ограничил набора html тегов.
3. Комп вносящего правки заражён вирусом, который в textarea каждой формочки добавляет свои ифреймы.

Это давний вирус. Упоминания в сети с 2015 года. Подсаживает iframe при вводе текста в онлайн редакторе. Т.е. контентщик госуслуг редактировал контент через веб-формы, а вирус на его компе досадил iframe в каждый текст.

https://dev.1c-bitrix.ru/support/forum/forum6/topic74489/

Главное, что всё это минимум с 3 апреля уже было заражено. То есть "вся страна под этим дамокловым мечом" уже 2 месяца...

Оригинал этого поста в Dream Width. Если вы там есть - отвечайте там, уже комментариев: comment count unavailable

фига

Фишинг в Gmail с "расшаркой документа" - будьте внимательны!

(моё по этому информоповоду, хехе)

Меня периодически спрашивают, почему я, опытный IT-шник и админ хостинговых серверов:
1. не выкидываю на помойку аккаунты в разных бесплатных почтовых сервисах в пользу какого-то одного, в своём домене ли, или наиболее удобного, или как-то ещё отличающегося в лучшую сторону.
2. не пользуюсь каким-то одним почтовым сервисом чтобы собирать в него почту со всех прочих тех или иным способом (раз уж у меня много ящиков).
3. пользуюсь (обычно для разных ящиков, хехе) КАК (нормальной|никому на хер не нужной) почтовой программой (TheBat), ТАК и (замечательным|ублюдочным) вебинтерфейсом.
4. применяю как нормально защищённые лучшими специалистами от спама ящики типа Gmail, так и требующее заметных затрат времени, сил и знаний "самостройные" сервера.
5. имею не один ящик на некоторых сервисах.

В том числе потому, что вот сегодня, "One Account to rule them all" на Gmail подвергся фишинговой атаке на невнимательных людей, от которой никто из пользующихся этим конкретным сервисом на 100% не защищён.

Коротко (может и не совсем точно - подробнее читайте по ссылке) суть сегодняшнего:

Некие люди написали в рамках Google Apps приложение, назвали его Google Docs с такой же иконкой, как настоящие, и сделали так, что вы получаете письмо с предложением посмотреть расшаренный документ, лежащий на гугль драйв. Перейдя по ссылке из письма, вы попадаете на предложение якобы настоящего гуглевого сервиса предоставить полный доступ ко ВСЕЙ вашей почте ентим конкретным пидарасам.

Если вы согласились - то с вашей почты немедленно начинают рассылаться такие же фишинговые письма по всем вашим контактам.

Оригинал этого поста в Dream Width. Если вы там есть - отвечайте там, уже комментариев: comment count unavailable