FOSS Planet.ru

Столлман про facebook и цензуру в интернете

In a free society, one should be prepared to get offended. Otherwise it’s tyranny.

Фраза просто чеканная. Молодец, RMS.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/699629.html. Please comment there using OpenID. Now there are comments

Wi-Fi сканер

У нас вокруг офиса десятка два точек доступа. Решил посмотреть, почему же у нас скорость по Wi-Fi плавает в районе 0,1-2 Мбит.Нашёл, что есть такая программа inSSIDer for Linux.Поставил на ALT Linux p6: после установки rpm-пакета ещё доустановил libwebkit-sharp и mono-web.Запускается просто:

$ inssider

Но проблема - не видит сетевых устройств. Посмотрев в список известных проблем, я понял что в проблеме не одинок. Говорят, списокустройств программа получает через D-Bus у NetworkManager.Странички на русском:

1. http://bolknote.ru/2011/03/15/~3143/#21
2. http://dzhmak.livejournal.com/1944.html

Может быть, у вас заработает? А пока жду новую версию и и ищу другую программу.

Поставил wifi-radar. При запуске получаю

Traceback (most recent call last):
  File "/usr/sbin/wifi-radar", line 1618, in 
    set_network_device(INTERFACE)
  File "/usr/sbin/wifi-radar", line 120, in set_network_device
    INTERFACE = wireless_devices[0]
IndexError: list index out of range

В итоге собрал в Сизиф и поставил iwscanner. Простенько, но работает. Главное, что наглдяно показывает, кто на каком канале, и даже график рисует.

И еще про вики

Комментаторы в предыдущем посте таки сподвигли меня продолжить рассмотрение дистрибутива.

B и нарыл я там ikiwiki.. Насколько я понимаю, это примерно тот зверь, которого я хотел создать под названием stilllife, но так и не доделал.

То есть это движок, который по окончании операции редактирования/комментирования генерирует статическую HTML-ку.
И поддерживает еще тут же копирование ее rsync-ом куда надо.

И openid аутентификация выглядит у почти ровно так, как мне бы хотелось.

И поддерживают они еще и блог, помимо wiki. Так что поразбираюсь, может быть реализую наконец давнюю мечту и пошлю далеко-далеко американские блогсайты с ихними жесткими ToS.

Upd На сайте имеет место 22-килобайтная страница Security в которой помимо всего прочего написано "Note that ikiwiki runs with perl taint checks on". И при каждом исправленном security баге указывается не только версия самого ikiwiki где оно пофиксено, но и версии пакета из Debian stable, куда фикс бэкпортирован.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/698244.html. Please comment there using OpenID. Now there are comments

Про Wiki и OpenID

Решил тут опять (после 5 или 6-летнего перерыва) завести собственную Wiki.
С тех пор, правда, много байтов в memory leaks утекло, поэтому выбор движка пришлось осуществлять заново.

Требования к движку у меня были следующие

1. Чтобы был в дистрибутиве.
2. Чтобы не php
3. Чтобы не требовал никаких долгоживущих процессов. Если никто с wiki не работает, то оно ресурсов и не кушает, Поэтому чистый CGI.
4. Чтобы умел пускать по OpenID. А то заставлять всех знакомых по DW и LJ регистрироваться еще раз - это как-то жестоко.

В прошлый раз у меня был TWiki. Тогда он не прокатывал по 4-му пункту, но с тех пор к нему OpenID плагин даже написали. Правда, из дистрибутива его за патологическую несекьюрность выпилили. Пришлось искать что-то другое. Исследую сейчас MoinMoin.

Сайт в индийском национальном домене, конечно. Это как бы намекает. Но вроде все фамилии в ченджлоге нормальные, немецкие, польские и прочие европейские.

Python. С точки зрения возможностей движка wiki как wiki. Поддерживает WYSIWYG через FCKEditor, интегрируется с Xapian для поиска. В отличие от многих известных мне движков, прекрасно понимает CamelCase с русскими буквами. Хотя CamelCase mustdie и надо пользоваться [[двойными квадратными скобками]] которые оно тоже умеет.

Работу с аттачментами пока не исследовал внимательно.

Очень развитая система плагинов аутентификации.

Правда, как работает OpenID плагин мне не понравилось. При первой регистрации с OpenID предлагает ввести имя. Вместо того, чтобы просто тупо прописать в качестве имени URL. Что несколько проще и понятней для юзера, чем
многоэтажный OpenID SignIn в DW, но все же не comme il faut.

На мой взгляд, любые действия, которые требуют для комментирования с внешней аутентифиацией какого-то дополнительного ввода - это плохо. Даже ввод E-Mail как в DW. Хотя E-Mail имеет собственую ценность - на него комменты слать можно. А OpenID-провайдеры его не отдают.

Зато позволяет привязать к wiki-аккаунту несколько OpenID-ов. Какую модель использвания OpenID имели при этом в виду разработчики, я совсем не понимаю. Примерно то же самое, кстати в diary.ru сделано. Там ты обязан зарегистрироваться, но зато потом можешь привязать к своему аккаунту OpenID и аутентифицироваться по нему.
Зачем тогда OpenID? Если информация о тебе все равно хранится на этом сайте, то можно и пароль вводить.


На мой взгляд, OpenID нужен для того, чтобы минимизировать (а лучше совсем ликвидировать) необходимость регистрироваться на сайте.

Так что надо попробовать moinmoin-овский плагин доточить. Чтобы не задавал лишних вопросов. Пока не доточил, и не напихал туда всякого контента, в гости туда не приглашаю.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/697929.html. Please comment there using OpenID. Now there are comments

Отключение википедии

Пугают забастовкой английской википедии

Пойду что-ли локальную копию из торрентов скачаю. Чтобы была.

Конечно, вряд ли завтра мне настколько приспичит лезть в английскую википедию, что я полезу разбираться в скачанном архиве, но все же.

Причем здесь копирайт? А при том что забастовка-то в порядке протеста против принятия Stop Online Piracy Act.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/696824.html. Please comment there using OpenID. Now there are comments

Не рабочее

Хотя это не имеет ни малейшего отношения к моим профессиональным обязанностям, решил немного поразбираться с libvirt. Начать пришлось с того, что поменять на домашней машине ядро. Потому что с -486 libvirt в sqeeze работать не хочет, подавай ей 686.

Потом, сильно не с первого раза, засунул под управление libvirt имевшуюся KVM-овскую винду. Как выяснилось, опция domxml-from-native у virsh, по крайней мере с теми скриптами для qemu/kvm, которые писал я, работоспособных эффектов не дает.

Но virt-install с импортом справился.

Теперь вот как последний юзер создал kvm-ную vm-ку через GUI virt-manager'а и пытаюсь поставить туда freebsd 8.2 stable. C ftp система ставилась скоростью в среднем примерно 600кб/с. Порты вот почему-то в четверо медленнее.

Надо еще где-нибудь надыбать 10-ю солярку для комплекта. А то как-то грустно жить, не имея возможности любой факт относительно *nix проверить кроме Linux как минимум на freebsd и Solaris.

А еще надо создать виртуальную машину c DOS и играть в ней в loom.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/694593.html. Please comment there using OpenID. Now there are comments

Скорость работы дисков с HFS под Linux

Понадобилось поработать в Linux с переносным USB-диском, отформатированным под Mac'ом, то есть в HFS+.
Монтирование только для чтения удаётся без проблем, причём системой поддерживаются диски и с GPT и с обычными разделами. Подопытные диски были размерами и в 1Тб и в 2Тб.

Скорость чтения через USB достигала 32Мб/с (напомню, теоретический предел для USB 2.0 - 480Мбит/с). При подключении диска напрямую через SATA скорость чтения выросла до 75Мб/с. Заодно выяснилось, что 3Q Desktop HDD на самом деле содержит в себе обычный 3,5" диск WD Green 2Tb.

Чтобы смонтировать HFS в Linux на запись, нужно предварительно отключить журналирование в файловой системе. Говорят, можно и просто смонтировать с параметром force, но лучше не рисковать.
В официальной документации Apple описан путь выключения через графику. Найти нужный пункт не удалось, возможно его ещё не разработали :)

Более простым способом является выполнение в терминале команды # diskutil disableJournal /dev/disk0sx.

После этого в Linux нам не удалось достичь скорости записи выше 5Мб/с. Подключили диск через USB в MacOS, запущенную в VirtualBox, там скорость получилась несколько выше, около 10Мб/с.
Но с чтением не сравнить. Хотелось вообще видеть те же 70Мб/с, что и на чтение.

Вывод: или мы что-то не так делали, или HFS для серьёзных применений в Linux не подходит. Скопировать на диск нужно почти терабайт. Осталось 30 часов...

Update: выяснилось, что диск был неправильно разбит (раздел с 63 сектора), поэтому всё и тормозило при записи (из-за физического сектора в 4 Кб. Создал раздел на смещении 2048, и скорость записи через USB подросла до 30Мб/с в Linux. Для справки: при такой скорости на запись 1Тб нужно почти 12 часов...

Где у него кнопка?

Купил тут для бэкапов USB-3.0 внешний диск Transcend StoreJet 25H3 (использует USB-SATA bridge ASMedia, USB ID 174c:5106) а на нем есть кнопка. OneTouch backup button.

Хочется ее задействовать. Обнаруженный в дистрибутивном ядре драйвер ums-onetouch, похоже, поддерживает только Maxtor-овские диски. То есть на эту кнопку никак не реагирует.

Впрочем. я б прекрасно обошелся без ядерного драйвера, каким-нибудь userspace-приложением, которое ловит нажатия кнопки через libusb. Никому ничего подобного не попадалось?

This entry was originally posted at http://vitus-wagner.dreamwidth.org/680462.html. Please comment there using OpenID. Now there are comments

дом труба шатал

1. Друзья, а кто-нибудь может подсказать аналог sudo, но для capabilities(7)? Просто хотя бы для того, чтобы не плодить бинарники с различными вариантами насилия через setcap(8) (т.к. даже хардлинк не поможет). Это в общем виде.

2. А в частном виде, есть проблема: по-хорошему, в случае интерпретируемого языка, объект безопасности, это (интерпретатор + скрипт), никак не по отдельности. А commoncap пляшет только от capabilities(7), выставленных на elf-бинарник, ну, и от унаследованных (см. пункт 1).

И о главном

Выложил на http://abbra.fedorapeople.org/freeipa-extensibility.html первый драфт руководства для разработчика FreeIPA по написанию расширений. Еще полировать и полировать, но это уже что-то, что можно использовать в качестве руководства, чтобы читать имеющийся код и понимать что в нем к чему.

Смена погоды убивает голову.

Очки как устройство ввода

Один парень в Гондурасе (заметьте, откуда теперь происходят инновации) разработал девайс и софт для ввода букв движениями глаз.

Цена вопроса порядка $300.

Из статьи, правда, непонятно, что у него там со скоростью ввода, и насколько это совместимо с одновременным наблюдением за ситуацией, например, можно ли безопасно писать SMS-ки в процессе вождения машины.

Но в общем, прогресс все ближе и ближе к тому, чтобы сделать шумиловские драконьи очки. Причем с весом, вполне пригодным для постоянного ношения человеком.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/677466.html. Please comment there using OpenID. Now there are comments

Англичанка гадит

У catdoc в Debian завелся новый мейнтейнер. Из UK. Накоммитил хрен знает каких патчей, и, естественно, сломал кириллицу (конкретно работу с маленькой буквой я в кодировке 1251). А ко мне с баг-репортами пристают,
Подозреваю, что, судя по словам cp932 в changelog-е, компиляцию для основной target platform он тоже сломал.

Потому что catdoc - нифига не юниксовая программа. Это 16-битная досовская программа, которая написана достаточно переносимо, чтобы собираться под unix.

В общем, нельзя носителям английского доверять работу с софтом, основная задача которого - преобразование кодировок.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/676630.html. Please comment there using OpenID. Now there are comments

Linux InstallFest 11.11

Сегодня NNLUG проводил сабж. Место традиционное, время тоже, самое главное — те же проблемы :) Не готовый к моменты старта мероприятия коммуникационный сервер, на котором ваш покорный разворачивал NAT где-то ближе к 11 часам утра с помощью Wiki и какой-то матери, непонятно зачем проложенные свободные Ethernet-концы на столах. Мы, наверное, в следующий раз ограничимся двумя-тремя концами на всю зону. Плюс жестокий перерасход по времени, два доклада вообще выкинули из сетки.

Зато у нас впервые была интернет-трансляция. Кто-то даже посмотрел, человек так 15.

Я рассказывал про Gnome3 и Unity на основе моих исследований этих интерфейсов. Говорят, минимум два человека перешли на Gnome3 с Gnome2 после того, как поняли, зачем его таким сделали. Будем надеяться, и нынешним слушателям материал поможет.

Второй доклад про Digikam опять с родовой травмой наших фестов — установкой софта на лету. 15 минут на установку — многовато, народ откровенно скучает. Ещё один конфуз — на проекторе нифига не видно результата работы фильтров. В итоге народ не понял, зачем нужен CIMG.

Третий доклад — о перспективных разработках. В номере — Blender3D 2.6.1, OpenOctaveStudio, Gimp 2.8 и гвоздь программы — LightWorks. Презентация была сделана больше в рекламных целях, эффект, по-моему, был :)

И последней частью стал мастер-класс по OpenOctaveMidi. В зале было два человека. знакомых со звукорежиссурой, похоже, что они немного прониклись. Эпические инструменты, кнопка «суперпаник», и 16384 дорожки одновременно поразили их воображение, а фильтры Calf в LV2 показали, как сделать красиво.

В общем и в целом, традиция делать доклады на InstallFest оказалось наиболее правильной — современные InstallFest-ы практически не несут в себе именно инсталляционной составляющией.

Шутка дня

1С генерит XLS-ы, которые вроде бы прилично выглядят в Excel, но так или иначе переколбашены в gnumeric и libreoffice.
Причём в LibO 3.4 произвели оптимизацию кода импортёра, что привело к тому, что из кривых 1C-овских XLS-ов при импорте в LibO пропадает напрочь всё форматирование (шрифты, фон, рамки и пр.).

Сегодня Kohei исправил это в git master LibO, а заодно обнаружил следующее:
"If you open that file in Excel, set the cursor to one of those cells and select Format->Style... Excel crashes. ;-)"

Hat off

В память о Деннисе Ритчи, Red Hat снимает шляпу.

MeeGo слили?

https://meego.com/community/blogs/imad/2011/whats-next-meego

Ну в общем-то я с самого начала предрекал что попытка поменять maemo на meego - это начало конца. Поменять dpkg на rpm это ж надо додуматься было. Ну то есть это имело бы смысл при наличии бинарной совместимости с каким-нибудь CentOS. Но только CentOS нифига не поддерживает ARM. А кто у нас есть из RPM-based, чтобы был полностью community driven, достаточно широко известен, и поддерживал нормальные по нынешним временам архитектуры? А вот на maemo можно было ставить пакеты из соответствующих релизов debian, если они без gui. Tcl я точно ставил.

Теперь, похоже, решили сосредоточиться на открытой реализации аналога хьюлетовской WebOS (которую тут в комментах поста про андроид кто-то отчаяно хвалил). Использовать самый ублюдский способ написаиняи приложений, который только бывает - HTML5, в качестве основного. Причем еще наверняка разумной интеграции нативных компонент с HTML5 не будет. Потому что у HTML6 нет нормальной модели безопасности. Особенно для мобильных устройств, где DoS-атака на батарейку - реальная угроза.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/663160.html. Please comment there using OpenID. Now there are comments

FreeIPA/Ubuntu

Картина маслом в здоровом апстриме: два сотрудника Red Hat добавляют поддержку Ubuntu поверх только что сделанной платформизации FreeIPA (делалась для добавления поддержки systemd, над которой я работаю уже третью неделю), а бывший сисадмин университета Аалто, перейдя в Canonical, берется за добавление отсутствующих и исправление присутствующих пакетов.

Ради развлечения почитайте увлекательную инструкцию "как заставить все это взлететь на Ubuntu Oneiric"

usb power control

Друзья, а правда ли, что в последних ядрах линуха нет очевидного способа из шелла отключить питание USB-устройства? Никаких /sys/.../power/state, /proc/bus/usb/..., дырка .../power/control принимает только "auto" и "on". Или это теперь через какой-нибудь богопротивный HAL надо делать?

Сеть в контейнерах OpenVZ

Самый правильный и простой способ по ведению сети в контейнерах, которые должны быть видны снаружи, это использование bridge. Мечтал я об этом уже года три, и вот, пришлось изучать на полуживой системе и настраивать.

Подробности написал в: OpenVZ_veth_etcnet

Если вкратце:
1. Создаём мост (см. bridge в etcnet)
2. В /etc/vz/vznet.conf вносим строку EXTERNAL_SCRIPT="/usr/sbin/vznetaddbr"
3. В нужные контейнеры вписываем NETIF командой
vzctl set 501 --netif_add breth0,,,,breth0 --save

Заметка эта в основном для того, чтобы не забыть суперстроку с этим --netif_add...

Столлман наконец высказался про Android

http://www.guardian.co.uk/technology/2011/sep/19/android-free-software-stallman

Давно пора. И в общем-то все правильно. Хотя я не ожидал от Столлмана такого мягкого и политкорректного выступления. Стареет, мужик, хватку теряет. Резче надо.

Надо было не разжевывать тонкости совместимости GPL разных версий с Apache License, а прямо сказать - "Если они не публикуют исходники, утверждая что это потому, что там много багов, но распространяют бинарники с этими самыми багами - это новая империя зла, хуже Микрософта".

This entry was originally posted at http://vitus-wagner.dreamwidth.org/661493.html. Please comment there using OpenID. Now there are comments

Абсурдность конкурсов

Мне всегда не нравилась конкуренция. Ни в в учёбе, ни в спорте, ни вообще в жизни. Все эти «выживает сильнейший» я бы оставил для волков. Выполнение заказов государства должно быть почётной и малооплачиваемой обязанностью, а не дракой из-за костей больной овцы.

Проводить конкурсы в конце года уже стало традицией (по крайней мере в теме ПО). За те несколько месяцев, которые при этом остаются на выполнение работ (согласно пункту закона работы нужно завершить в этом же календарном году) выдать успешный результат может только та компания, которая имеет многолетний опыт в этой области и уже готовые наработки.

ФЗ-94 в таком исполнении кажется мне нелепым, а конкурсы во второй половине года на серьёзные работы в смешные сроки (10-20-30 дней) выглядят откровенно издевательскими или явно предназначенными для распила — в любом случае, бутафорскими. Но в нашем государстве установлены такие правила игры, и если хочешь участвовать, приходится их принимать.

В первой половине сентября 2011 прошло два конкурса, которые могут служить индикатором обстановки. Я дам ссылки на соответствующие статьи CNews.


2 сентября 2011. Минобрнауки в седьмой раз подряд отдаёт заказ на разработку контентного фильтра для школ одному и тому же поставщику — компании «Мегаверсия».

"Замглавы департамента развития информационно-коммуникационных технологий (ИКТ) Минобрнауки Максим Романов рассказал CNews:… Система контентной фильтрации — это централизованный каталог DNS-серверов, содержащий «черный» и «серый» списки ресурсов. Он нуждается в регулярном пополнении и обновлении (по словам чиновника, сейчас на предмет внесения в каталог фильтра ежедневно рассматриваются до 60 тыс. URL). Пополнение каталога на прошлых конкурсах фигурировало под терминами «модернизация» и «обновление системы контентной фильтрации»."

Даже если опустить тот факт, что выполнением работ из года в год занимается одна и та же компания, заметно главное: модель «конкурс на выполнение работ, проводимый в сентябре» никак не подходит для финансирования задачи, требующей ежедневного внимания (рассматривать и принимать к фильтрации до 60 тысяч URL в день).
Такая работа должна называться «сопровождение», и договор должен заключаться на весь период оказания услуги.

Если же работы ведутся весь год (поддерживается сайт, серверы DNS и пр.), а оплата «по конкурсу» приходит в конце года, после чудесного отвода остальных участников, налицо сговор исполнителя с заказчиком. Или кто-то думает, что исполнитель, зная, что он лучший и выберут его, самоотверженно бесплатно трудился полгода над поддержкой проекта, будучи ничем не обязанным?


16 сентября 2011. Участники конкурса на создание прототипов базовых компонент национальной программной платформы (НПП), ранее заявлявшие о невыполнимости условий тендера и предлагавшие его отменить, в итоге предложили провести все работы по самой низкой цене за минимально допустимое время – 16 дней. Максимальная стоимость — 27 млн рублей.

Первоисточник информации о конкурсе.

Как отмечено, из пяти исполнителей три представляют Армаду, а «ВНИИНС» и «ПингВин Софтвер» выступают от имени РАСПО. Таким образом имеется состязание только двух сторон.

Недавно было сформировано письмо РАСПО на имя председателя Совета по развитию информационного общества С.Нарышкина. В частности, там просили содействовать отмене лота №4, чтобы стало возможным пересмотреть его условия. Письмо подписали (как стало известно от CNews) только 7 участников РАСПО из 14. Среди отказавшихся — ИСП РАН, ИПИ РАН, НИИСИ РАН, а также компании «Ланит», «Корус Консалтинг», «Интеграл» и МЦСТ (среди подписавших — ЗАО «Линкс», ОАО «Линукс Инк», ЗАО «Мезон.Ру», ЗАО «Роса», ОАО «ВНИИНС», ООО «Пингвин Софтвер», ООО «НЦПР»).

Как мнение половины участников РАСПО может выдаваться за общее, не ясно. Точный состав РАСПО сейчас мне неизвестен. Каталог российских разработчиков СПО приводит множество компаний (в т.ч. и Etersoft), не являющихся участниками РАСПО. Напомню, Etersoft был исключён из РАСПО за неуплату членских взносов (140 т.р., кажется). Мои аргументы, что если нас хотят оставить в качестве экспертов, то надо нам доплачивать за это, не были приняты.

В обращении РАСПО к Нарышкину жаловались, что техническое задание выдвигает такие требования, которые ограничивают конкуренцию, и «делают невозможным добросовестное участие в конкурсе по данному лоту». Получается, что РАСПО, после этого выставившее две компании на конкурс, всё же решилось на недобросовестное участие.

Как технический специалист, могу отметить, что в ТЗ действительно указаны жёсткие требования к качеству как самого ПО, так и инфраструктуры по разработке ПО и поддержке репозитория. Только такие высокие планки позволят создать технически контролируемый качественный продукт (НПП). Необходимой компетентностью в России обладает только компания ALT Linux в совокупности с образованным вокруг сообществом разработчиков. Это надо просто признать, поскольку это факт: в России возможно ведение независимой разработки дистрибутива и репозитория программ, не смотря ни на что. И недавно исполнившиеся 10 лет репозиторию Sisyphus показывают, что это не временщики, прибежавшие сорвать денег (или переход государства на СПО, как угодно).

Вообще сам подход к созданию НПП со стороны государственного заказчика выглядит абсолютно несерьёзным — кулуарные сговоры, отсутствие серьёзного публичного обсуждения, участие компаний, которые имеют отрицательную или никакую репутацию и опыт в разработке ПО... Всё это не внушает оптимизма. Почему в Минкомсвязи считают, что они сами не должны делать ничего — ни контролировать, ни организовать, ни требования составлять (хотя бы в публичном обсуждении)?

Тем временем появляются заметки в жёлтой прессе, где подтверждается: «только благодаря компании Pingwin Software, входящей в ГК АйТи, которые выиграли "Школьный Линукс 2", монополии дистрибутива от Альт Линукс в школах получилось частично избежать.»

В итоге я бы предложил принять всех исполнителей по этому конкурсу и каждому выплатить ту сумму, которую он запросил. А потом сравнить результаты. За язык-то их никто не тянул. Эксперимент стоит не так недорого, по сравнению с миллиардами, которые выбрасываются в других направлениях.

Мои мысли по поводу…
Я вот думаю, что никакую «разработку» финансировать не надо, и исполнителя выбирать тоже.
Нужно организовать принциально новый подход, который бы напоминал точечное финансирование. Наша традиционная конкурсная модель и так никуда не годится, и особенно она не работает в случае с СПО. Тут нужен свой подход. Открытость финансирования, контроль результата. Разработчиков реальных — мало. Заключите с каждым прямой договор подряда. Давайте конкретные задания организациям. Пусть заказчик — Минкомсвязи — знает и разбирается сам, в том, что нужно заказать. Пусть будут реальные сроки исполнения, и общественный контроль результата.

А пока что я вообще не понимаю, зачем существует это министерство, созданное когда-то для Леонида Дододжоновича. Скандалов много, а проблемы с телефонной связью, интернетом, сотовой связью — только множатся. Всё-таки надо когда-то браться за устранение некомпетентности. Нет, я не делю никого здесь на плохих и хороших, придерживаясь мнения, что «хороший человек начальником не станет». Но пока у нас государственные посты занимают люди, много лет работавшие в правительстве, а также параллельно возглавляющие различные компании, ничего хорошего от такого государства я не жду.

Бесконечная автоматизация

Конечные автоматы бывают разные. Есть генераторы исходного кода по схемам-описаниям, есть табличные исполнители, а есть неявные конечные автоматы. Они сложнее, но читаются как детективный роман -- со множеством веток предположений и откатов на исходные позиции, а так же с необходимостью найти на них время. Неявные конечные автоматы в разных проектах -- это то, что одновременно удерживает от прихода новых участников (нужно уметь раскручивать детективный сценарий) и позволяет глубже понять, что и как задумывалось. Разгадав очередной автомат, получаешь вполне осязаемое удовлетворение.

1. Парсер конфигурационных файлов (.ini-файлов): начало, подкладывание очередного "трупа", обнаружение "трупа", раскрытие убийства. В качестве источника информации Шерлок использует очередь событий, связанную с конкретным парсером, в рамках процесса обработки эта очередь глобальна, все участники обработки имеют доступ ко всей информации, все происходит прямо на глазах у Ватсона.
   
2. Авторизация пользователя или проверка прав доступа относительно сервера Kerberos V в обработчике PAM: начало. События имеют несколько уровней видимости, раскрытие преступления уже не разворачивается на глазах у Ватсона -- Шерлок постоянно общается с какими-то мутными посетителями, приносящими странные предметы и получающими какие-то не относящиеся, вроде бы, к основному расследованию, задания. При этом создается видимость бездействия сыщика, не делающего ничего до появления следующего посетителя. Асинхронная обработка событий кого угодно может запутать. К тому же, Шерлок активно пользуется своим опытом. Наконец, две (авторизация и проверка) основные ветки счастливого конца, которые все же могут довести и до цугундера.

новости iproute2fs

Для начала с коллегами подумали, как представить ip-маршруты в виде файлов. Не выдумали ничего лучше такой иерархии:

/routing
    <table>
        <prefix>
            <mask>
                <metric>
                    {attributes}
                ...
    ...

То есть, первый маршрут по умолчанию у меня сейчас выглядит так:

# ls -l /srv/net/routing/254/0.0.0.0/0/0/
итого 1
-rw-r--r-- 1 root root 4 2011-09-09 10:19 device
-rw-r--r-- 1 root root 8 2011-09-09 10:19 gateway
...

254 — таблица маршрутизации
0.0.0.0 — ip-адрес префикса, т.е. этот маршрут -- дефолтный
0 — маска префикса
0 — метрика маршрута


# cat /srv/net/routing/254/0.0.0.0/0/0/gateway 
10.1.0.1

Ну, как обычно, живой пример -- http://vfs.peet.spb.ru/

По порядку, про атрибуты, отражённые в пути. Таблица маршрутизации... Да, в Linux их может быть несколько. По умолчанию их используется две: 254 (main) и 255 (local). В таблице main содержатся все маршруты, которые все привыкли видеть через route -n. Таблица local состоит из маршрутов, которыми управляет ядро, это автоматические маршруты. Таблиц может быть больше, как и зачем -- как-нибудь в другой раз напишу. Префикс и маска, это понятно. Метрика -- потому что маршрутов к одному префиксу традиционно допускается несколько в пределах одной таблицы, но они должны отличаться метриками, и чем меньше номер, тем приоритетнее маршрут (если ничего не путаю). Ну, остальное, это уже атрибуты конкретного маршрута (надо ещё на тему multihop routing подумать).

В целом получается какая-то схема, ориентированная на терминаторов, которые думают цифрами и которым снятся интегралы. Но ничего лучше пока не придумалось.

Всё чудесатее

— Ничего себе! Вашу маму и там, и тут передают. До чего техника дошла!

Дожили. Луркмоар уже в списке рассылки Sisyphus цитируют. :doublefacepalm.jpg:

sed -i wrt symlinks

Оказалось, что sed -i, применённый к симлинку, делает из симлинка файл. А если этот симлинк -- /etc/grub.conf, который смотрит в /boot/grub/grub.conf, то потом на CentOS новые ядра не ставятся...

Чтобы этого не происходило, надо говорить sed -i -c.

Вот такая приключилась.