nail Сообщения

nail	# 6 лет, 10 месяцев назад
Темы: 10 Сообщения: 90 Участник с: 01 октября 2015	Для безопасного просмотра ACESTREAM(ENGINE_PLAYER) использую FIREJAIL в режиме PRIVATE: 1) firejail --private acestreamengine --client-gtk --port {num} вместо {num} указываем любой свободный порт до 65000. 2) firejail --private acestreamplayer Никаких профилей и исключений в /etc/firejail для acestream создавать не нужно. Всё по-умолчанию(generic profiles) будет работать в максимально изолированном виде! ACER V3 771G Intel Core i5 3230m + Intel HD Graphics 4000 + 6 GB RAM + 1920x1080. AMD Phenom II X6 Black Thuban 1100T + ATI Radeon HD 4200 + 16 GB RAM + 2560x1440.

# 6 лет, 10 месяцев назад

Сообщения: 90

Участник с: 01 октября 2015

Для безопасного просмотра ACESTREAM(ENGINE_PLAYER) использую FIREJAIL в режиме PRIVATE:
1) firejail --private acestreamengine --client-gtk --port {num}
вместо {num} указываем любой свободный порт до 65000.
2) firejail --private acestreamplayer

Никаких профилей и исключений в /etc/firejail для acestream создавать не нужно. Всё по-умолчанию(generic profiles) будет работать в максимально изолированном виде!

ACER V3 771G Intel Core i5 3230m + Intel HD Graphics 4000 + 6 GB RAM + 1920x1080.
AMD Phenom II X6 Black Thuban 1100T + ATI Radeon HD 4200 + 16 GB RAM + 2560x1440.

nail	# 6 лет, 10 месяцев назад
Темы: 10 Сообщения: 90 Участник с: 01 октября 2015	Linux hosthome 4.2.4.201510251836-1-grsec #1 SMP PREEMPT Sun Oct 25 20:47:39 EDT 2015 x86_64 GNU/Linux с патчем grsec+pax. Проблем и эррор мессаг тоже нету(dmesg) ACER V3 771G Intel Core i5 3230m + Intel HD Graphics 4000 + 6 GB RAM + 1920x1080. AMD Phenom II X6 Black Thuban 1100T + ATI Radeon HD 4200 + 16 GB RAM + 2560x1440.

nail	# 6 лет, 10 месяцев назад (отредактировано 6 лет, 10 месяцев назад)
Темы: 10 Сообщения: 90 Участник с: 01 октября 2015	У меня с VLC тоже проблема какая-то при рпоигрывании MKV файлов с компа. Периодически возникает серый фон на 1-2 секунды вместо изображения во время проигрывания видео. С smplayer и parole таких проблем нет. Хотя заметил что слева на краю изображения постоянно присутствует зеленая вертикальная полоса шириной в 1 пиксель. :( Так и не разобрался в чем проблема... Может декодеры другие нужны? ACER V3 771G Intel Core i5 3230m + Intel HD Graphics 4000 + 6 GB RAM + 1920x1080. AMD Phenom II X6 Black Thuban 1100T + ATI Radeon HD 4200 + 16 GB RAM + 2560x1440.

nail

# 6 лет, 10 месяцев назад (отредактировано 6 лет, 10 месяцев назад)

Темы: 10

Сообщения: 90

Участник с: 01 октября 2015

У меня с VLC тоже проблема какая-то при рпоигрывании MKV файлов с компа.
Периодически возникает серый фон на 1-2 секунды вместо изображения во время проигрывания видео.
С smplayer и parole таких проблем нет. Хотя заметил что слева на краю изображения постоянно присутствует зеленая вертикальная полоса шириной в 1 пиксель. :(
Так и не разобрался в чем проблема...

Может декодеры другие нужны?

ACER V3 771G Intel Core i5 3230m + Intel HD Graphics 4000 + 6 GB RAM + 1920x1080.
AMD Phenom II X6 Black Thuban 1100T + ATI Radeon HD 4200 + 16 GB RAM + 2560x1440.

nail	# 6 лет, 10 месяцев назад
Темы: 10 Сообщения: 90 Участник с: 01 октября 2015	такая же ошибка в dmesg постоянно во время загрузки системы. На работу никак не влияет. По крайней мере за 2 месяца работы - пока не замечал... Гуглил. Не нашел ответа, как решить проблему с этим Эррором или хотя бы как убрать эти месаги :) ACER V3 771G Intel Core i5 3230m + Intel HD Graphics 4000 + 6 GB RAM + 1920x1080. AMD Phenom II X6 Black Thuban 1100T + ATI Radeon HD 4200 + 16 GB RAM + 2560x1440.

nail

# 6 лет, 10 месяцев назад

Темы: 10

Сообщения: 90

Участник с: 01 октября 2015

такая же ошибка в dmesg постоянно во время загрузки системы.
На работу никак не влияет. По крайней мере за 2 месяца работы - пока не замечал...
Гуглил. Не нашел ответа, как решить проблему с этим Эррором или хотя бы как убрать эти месаги :)

ACER V3 771G Intel Core i5 3230m + Intel HD Graphics 4000 + 6 GB RAM + 1920x1080.
AMD Phenom II X6 Black Thuban 1100T + ATI Radeon HD 4200 + 16 GB RAM + 2560x1440.

nail	# 6 лет, 10 месяцев назад
Темы: 10 Сообщения: 90 Участник с: 01 октября 2015	Спс. ДА, можно и ручками прописать. Не находил этого ранее. ACER V3 771G Intel Core i5 3230m + Intel HD Graphics 4000 + 6 GB RAM + 1920x1080. AMD Phenom II X6 Black Thuban 1100T + ATI Radeon HD 4200 + 16 GB RAM + 2560x1440.

nail	# 6 лет, 10 месяцев назад (отредактировано 6 лет, 10 месяцев назад)
Темы: 10 Сообщения: 90 Участник с: 01 октября 2015	akorop nail Для /boot советую 200-300 Мбайт. А можно подробнее, какой смысл в отдельном /boot? Чем это лучше каталога в общем / ? Ну, кроме теоретического ускорения загрузки за счёт ext2. Чтобы задать различные опции монтирования: nosuid, noexec, nodev etc. Не только ради другой ФС. Я бы всё в один раздел / засунул... Только не смог найти способ, чтобы интересующую папку(директорию) примонтировать со своими опциями. вроде через bind как-то делают ... но это костыль, имхо ... ACER V3 771G Intel Core i5 3230m + Intel HD Graphics 4000 + 6 GB RAM + 1920x1080. AMD Phenom II X6 Black Thuban 1100T + ATI Radeon HD 4200 + 16 GB RAM + 2560x1440.

nail

# 6 лет, 10 месяцев назад (отредактировано 6 лет, 10 месяцев назад)

Темы: 10

Сообщения: 90

Участник с: 01 октября 2015

akorop
nail
Для /boot советую 200-300 Мбайт.
А можно подробнее, какой смысл в отдельном /boot? Чем это лучше каталога в общем / ? Ну, кроме теоретического ускорения загрузки за счёт ext2.

Чтобы задать различные опции монтирования: nosuid, noexec, nodev etc.
Не только ради другой ФС.
Я бы всё в один раздел / засунул...
Только не смог найти способ, чтобы интересующую папку(директорию) примонтировать со своими опциями.
вроде через bind как-то делают ... но это костыль, имхо ...

ACER V3 771G Intel Core i5 3230m + Intel HD Graphics 4000 + 6 GB RAM + 1920x1080.
AMD Phenom II X6 Black Thuban 1100T + ATI Radeon HD 4200 + 16 GB RAM + 2560x1440.

nail	# 6 лет, 10 месяцев назад (отредактировано 6 лет, 10 месяцев назад)
Темы: 10 Сообщения: 90 Участник с: 01 октября 2015	Я не разработчик. Но как-то набрел на такой плагин: Понравился. Оказался для меня очень полезным! Плагин для XFCE позволяет назначить практически любое действие для 4 положений курсора по углам дисплея! Видео: https://www.youtube.com/watch?v=67tNvaV9FHg AUR: https://aur.archlinux.org/packages/xfce4-hotcorner-plugin/ Исходники: https://github.com/brianhsu/xfce4-hotcorner-plugin Автору плюсанул! ACER V3 771G Intel Core i5 3230m + Intel HD Graphics 4000 + 6 GB RAM + 1920x1080. AMD Phenom II X6 Black Thuban 1100T + ATI Radeon HD 4200 + 16 GB RAM + 2560x1440.

nail

# 6 лет, 10 месяцев назад (отредактировано 6 лет, 10 месяцев назад)

Темы: 10

Сообщения: 90

Участник с: 01 октября 2015

Я не разработчик.
Но как-то набрел на такой плагин: Понравился.
Оказался для меня очень полезным!

Плагин для XFCE позволяет назначить практически любое действие для 4 положений курсора по углам дисплея!

Видео: https://www.youtube.com/watch?v=67tNvaV9FHg
AUR: https://aur.archlinux.org/packages/xfce4-hotcorner-plugin/
Исходники: https://github.com/brianhsu/xfce4-hotcorner-plugin

Автору плюсанул!

ACER V3 771G Intel Core i5 3230m + Intel HD Graphics 4000 + 6 GB RAM + 1920x1080.
AMD Phenom II X6 Black Thuban 1100T + ATI Radeon HD 4200 + 16 GB RAM + 2560x1440.

nail	# 6 лет, 10 месяцев назад (отредактировано 6 лет, 10 месяцев назад)
Темы: 10 Сообщения: 90 Участник с: 01 октября 2015	Уже не надо разделять /tmp и /var давно, начиная с какой-то версии kernel - не помню. Приведу лишь из вики https://wiki.archlinux.org/index.php/Security#Partitions: The kernel now prevents security issues related to hardlinks and symlinks if the fs.protected_hardlinks and fs.protected_symlinks sysctl switches are enabled, so there is no longer a major security benefit from separating out world-writable directories. Partitions containing world-writable directories can still be kept separate as a coarse way of limiting the damage from disk space exhaustion. However, filling a partition like /var or /tmp is enough to take down services. More flexible mechanisms for dealing with this concern exist (like quotas), and some filesystems include related features themselves (btrfs has quotas on subvolumes). Имеет смысл /var выносить. НО только для серверов для защиты системы от переполнения логами ) На десктопе нафиг не нужно, как выше и написали. Для /boot советую 200-300 Мбайт. 100 вроде хватит только для 2ух версий kernel. Я поставил /boot на 300 Мбайт. Установил официально поддерживаемые kernel: linux, linux-lts, linux-zen и linux-grsec. На 50% заполнено. + как раз хватит места если захочу поставить кастомные 2-3 версии. 4 поставил, если вдруг после обновления какая-то версия не запустится - всегда есть 3 других варианта для загрузки :) ACER V3 771G Intel Core i5 3230m + Intel HD Graphics 4000 + 6 GB RAM + 1920x1080. AMD Phenom II X6 Black Thuban 1100T + ATI Radeon HD 4200 + 16 GB RAM + 2560x1440.

nail

# 6 лет, 10 месяцев назад (отредактировано 6 лет, 10 месяцев назад)

Темы: 10

Сообщения: 90

Участник с: 01 октября 2015

Уже не надо разделять /tmp и /var давно, начиная с какой-то версии kernel - не помню.
Приведу лишь из вики https://wiki.archlinux.org/index.php/Security#Partitions:

The kernel now prevents security issues related to hardlinks and symlinks if the fs.protected_hardlinks and fs.protected_symlinks sysctl switches are enabled, so there is no longer a major security benefit from separating out world-writable directories.

Partitions containing world-writable directories can still be kept separate as a coarse way of limiting the damage from disk space exhaustion. However, filling a partition like /var or /tmp is enough to take down services. More flexible mechanisms for dealing with this concern exist (like quotas), and some filesystems include related features themselves (btrfs has quotas on subvolumes).

Имеет смысл /var выносить. НО только для серверов для защиты системы от переполнения логами )
На десктопе нафиг не нужно, как выше и написали.

Для /boot советую 200-300 Мбайт.
100 вроде хватит только для 2ух версий kernel.
Я поставил /boot на 300 Мбайт. Установил официально поддерживаемые kernel: linux, linux-lts, linux-zen и linux-grsec. На 50% заполнено.
+ как раз хватит места если захочу поставить кастомные 2-3 версии.
4 поставил, если вдруг после обновления какая-то версия не запустится - всегда есть 3 других варианта для загрузки :)

ACER V3 771G Intel Core i5 3230m + Intel HD Graphics 4000 + 6 GB RAM + 1920x1080.
AMD Phenom II X6 Black Thuban 1100T + ATI Radeon HD 4200 + 16 GB RAM + 2560x1440.

nail	# 6 лет, 10 месяцев назад (отредактировано 6 лет, 10 месяцев назад)
Темы: 10 Сообщения: 90 Участник с: 01 октября 2015	simd0264 ...Система, которую сложно ставить, не нужна никому. М-да... её поставил одни раз с правильной разметкой дисков и всё! Это же не винда :) PS: хотя и некоторые виндоус-юзеры будут утверждать что стоит у них винда без переустановки и 3-4 года и более. Не спорю может быть... У самого был такой комп. Но это не у всех так ACER V3 771G Intel Core i5 3230m + Intel HD Graphics 4000 + 6 GB RAM + 1920x1080. AMD Phenom II X6 Black Thuban 1100T + ATI Radeon HD 4200 + 16 GB RAM + 2560x1440.

nail

# 6 лет, 10 месяцев назад (отредактировано 6 лет, 10 месяцев назад)

Темы: 10

Сообщения: 90

Участник с: 01 октября 2015

simd0264
...Система, которую сложно ставить, не нужна никому.

М-да... её поставил одни раз с правильной разметкой дисков и всё!
Это же не винда :)
PS: хотя и некоторые виндоус-юзеры будут утверждать что стоит у них винда без переустановки и 3-4 года и более. Не спорю может быть... У самого был такой комп. Но это не у всех так

ACER V3 771G Intel Core i5 3230m + Intel HD Graphics 4000 + 6 GB RAM + 1920x1080.
AMD Phenom II X6 Black Thuban 1100T + ATI Radeon HD 4200 + 16 GB RAM + 2560x1440.

nail	# 6 лет, 10 месяцев назад (отредактировано 6 лет, 10 месяцев назад)
Темы: 10 Сообщения: 90 Участник с: 01 октября 2015	Да какая разница: arch. centos(fedora), debian(ubuntu) etc. Ядро одно и тоже. Что те больше по душе - то и юзай. Отличаются в большинстве различием инструментов и приложений... Я за арч, так как ставлю только то, что мне надо. А эти сборки линух - ставят кучу пкетов - которые мне не нужны и засоряют систему. И САМЫЙ большой плюс, имхо, НЕТУ ЭТИХ ГРЁБАНЫХ ВЕРСИЙ: 1, 2, 3.0 и т.д. Вот это меня выбешивает в других линуксах!!! А так не имеет значения каким линухом пользоваться ... хоть *bsd систему юзай. Пробвал её давно(1-2 года назад) и для сервера и для десктопа... Но что-то слишком ХАРДКОРные они. Так-то разобрался в них. Но не для десктопа они точно... поддержка оборудования(видео-, звуковая карта и прочее) слабовата... ACER V3 771G Intel Core i5 3230m + Intel HD Graphics 4000 + 6 GB RAM + 1920x1080. AMD Phenom II X6 Black Thuban 1100T + ATI Radeon HD 4200 + 16 GB RAM + 2560x1440.

nail

# 6 лет, 10 месяцев назад (отредактировано 6 лет, 10 месяцев назад)

Темы: 10

Сообщения: 90

Участник с: 01 октября 2015

Да какая разница: arch. centos(fedora), debian(ubuntu) etc.
Ядро одно и тоже.
Что те больше по душе - то и юзай. Отличаются в большинстве различием инструментов и приложений...
Я за арч, так как ставлю только то, что мне надо. А эти сборки линух - ставят кучу пкетов - которые мне не нужны и засоряют систему.
И САМЫЙ большой плюс, имхо, НЕТУ ЭТИХ ГРЁБАНЫХ ВЕРСИЙ: 1, 2, 3.0 и т.д. Вот это меня выбешивает в других линуксах!!!

А так не имеет значения каким линухом пользоваться ... хоть *bsd систему юзай. Пробвал её давно(1-2 года назад) и для сервера и для десктопа... Но что-то слишком ХАРДКОРные они. Так-то разобрался в них. Но не для десктопа они точно... поддержка оборудования(видео-, звуковая карта и прочее) слабовата...

ACER V3 771G Intel Core i5 3230m + Intel HD Graphics 4000 + 6 GB RAM + 1920x1080.
AMD Phenom II X6 Black Thuban 1100T + ATI Radeon HD 4200 + 16 GB RAM + 2560x1440.