паяльник
Photo
А эта история закончилась очень смешно. 5 ноября получил в очередной раз рассылку, пободался с поддержкой, пообещали больше этим не тревожить.
26 ноября пишу с вопросом, а там...
26 ноября пишу с вопросом, а там...
🤡3
Нашел где купить PCB для ChipWhisperer-Lite. Надеюсь, задокументирую здесь процесс сборки.
Я знал, но не осознавал, сколько SMD пайки предстоит.
Я знал, но не осознавал, сколько SMD пайки предстоит.
🤔1
Иногда по работе я пользуюсь маком и в голову закрадывается мысль, что я мог бы на него пересесть. А потом я открываю Finder, пытаюсь найти как открыть домашнюю директорию, сгораю в угли.
Файловый менеджер GNOME это, конечно, плохо, но Finder все-таки в этой битве выигрывает.
Файловый менеджер GNOME это, конечно, плохо, но Finder все-таки в этой битве выигрывает.
Telegram
паяльник
GTK File Chooser Dialog gets a thumbnail view after 18 years (🔥 Score: 152+ in 3 hours)
Link: https://readhacker.news/s/5tLsp
Comments: https://readhacker.news/c/5tLsp
Link: https://readhacker.news/s/5tLsp
Comments: https://readhacker.news/c/5tLsp
🥱3🤔1
Это очень крутая тема.
https://mo8it.com/blog/quadlet/
Если оно just works, без приколов, и реально
Я, если честно, до этой статьи думал, что подман от докера отличается маржинально. На слуху был только рутлес, казалось, что нет смысла глядеть на него, а вот оно как. Одна только эта фича вызвала стойкое желание полистать маны.
https://mo8it.com/blog/quadlet/
Если оно just works, без приколов, и реально
[Container] записи поддерживают все то же, что и [Unit] (например, интересует работа с systemd-creds), то это просто бомба. Это решает очень много моих проблем. Я, если честно, до этой статьи думал, что подман от докера отличается маржинально. На слуху был только рутлес, казалось, что нет смысла глядеть на него, а вот оно как. Одна только эта фича вызвала стойкое желание полистать маны.
Mo8It
Quadlet: Running Podman containers under systemd
Finally, Podman has a Docker Compose alternative
🤔2
В MGS5 TTP у меня не закрыта одна-единственная ачивка.
И я, вероятно, никогда её не получу.
"Unfinished game"
И я, вероятно, никогда её не получу.
"Unfinished game"
Релиз ноутс systemd - невыносимо занятное чтиво.
systemd-vmspawn???
network-provided UKIs???
жестоко но справедливо.
systemd-vmspawn gained a new --firmware= option to configure or list
firmware definitions for Qemu, a new --tpm= option to enable or
disable the use of a software TPM, a new...
systemd-vmspawn???
systemd-boot now understands two new Boot Loader Specification Type #1
stanzas: "uki" and "uki-url" <...> The latter is particularly relevant for implementing a fully
UKI based boot process, but with network provided UKI images.
network-provided UKIs???
If systemd-pcrextend (i.e. the tool making the various userspace TPM
PCR measurements) fails to do its thing, an immediate reboot is now
triggered, ensuring that somehow making PCR extensions fails cannot
be used to gain access to TPM objects to which access should have
been blocked already via PCR measurements.
жестоко но справедливо.
GitHub
systemd/NEWS at main · systemd/systemd
The systemd System and Service Manager . Contribute to systemd/systemd development by creating an account on GitHub.
По поводу systemd-vmspawn. Ну это просто фронтенд к QEMU, это понятно. Но предложили мне запустить его как
Я правда ни в одну из двух вм - ни в арч, ни в федору - пока залогиниться не могу. Ключ
systemd-vmspawn --image=image.raw. А картинку собрать с помощью mkosi - и вот это вообще какая-то магия. Ощущается ну нелегально. Собрать образ федоры, сидя на арче, одной командой, за 1 минуту 2 секунды.Я правда ни в одну из двух вм - ни в арч, ни в федору - пока залогиниться не могу. Ключ
--autologin чето не отрабатывает, вероятно не на тот tty оно настроено. Но это мелочи.Я мечтаю о мире где все configuration management решения* мертвы, есть только версионированные, автоматически обновляемые (и роллбекающиеся) экстеншны systemd**, которые ставятся на иммутабельные базовые образы, обмазанные verity и секьюрбутом.
* - ансибл, солт, паппет...
** - systemd-sysext, systemd-confext
* - ансибл, солт, паппет...
** - systemd-sysext, systemd-confext
🤔2🤡1😐1
Оч долго строил мостики между terraform и ansible путем отрисовки шаблона инвентаря из terraform. Наконец-то решил опробовать cloud.terraform - коллекция плагинов, которая умеет парсить tfstate файлы и собирать инвентарь динамически. Работаю я с Yandex.Cloud и из коробки, очевидно, оно не поддерживается. Документация... не полная. Компенсируется тем, что исходники понятные. Примерный сетап:
ansible.cfg:
inventory/terraform_state.yml:
Используем
После часика бодания свою задачу выполняет. Минус вижу один - ну пипяо долго работает:
К тому же результаты не кешируются. Пока не знаю, лучше ли, чем рендерить YAML-инвентарь.
ansible.cfg:
[defaults]
inventory = ./inventory/terraform_state.yml
private_key_file = ../internal/ctf_master_key
host_key_checking = False
[ssh_connection]
ssh_args = -F ./ssh_config
inventory/terraform_state.yml:
plugin: cloud.terraform.terraform_state
backend_type: local
backend_config:
path: /home/ne_bknn/absolute/path/to/terraform/terraform.tfstate
search_child_modules: true
strict: true
hostnames:
- name
compose:
ansible_host: >-
network_interface[0].nat_ip_address
if (network_interface is defined and network_interface|length > 0
and network_interface[0].nat_ip_address)
else network_interface[0].ip_address
provider_mapping:
- provider_name: "registry.terraform.io/yandex-cloud/yandex"
types:
- yandex_compute_instance
keyed_groups:
- key: labels["type"]
Используем
cloud.terraform.terraform_state - там еще есть cloud.terraform.terraform_provider, но для него нужно в терраформ-сущности впихивать ansible_host/ansible_group. Путь до tfstate абсолютный, strict режим лучше не выключать (будете ловить баги на протяжении получаса и не понимать, почему). compose - композитные переменные из переменных, которые terraform сохранил в tfstate, описываемые как jinja2-экспрешны. keyed_groups позволяют делать ансибловые группы. Название файла должно матчится .*terraform_state.ya?ml, иначе плагин его проскипает. labels["type"] - лейблы ресурса yandex_compute_instance.После часика бодания свою задачу выполняет. Минус вижу один - ну пипяо долго работает:
❯ time ansible-inventory --graph
@all:
|--@ungrouped:
|--@_group1:
| |--jump
| |--vm1_internal
|--@_group2:
| |--vm2_internal
| |--vm3_internal
ansible-inventory --graph 1.51s user 0.52s system 17% cpu 11.485 total
К тому же результаты не кешируются. Пока не знаю, лучше ли, чем рендерить YAML-инвентарь.
GitHub
GitHub - ansible-collections/cloud.terraform: The collection automates the management and provisioning of infrastructure as code…
The collection automates the management and provisioning of infrastructure as code (IaC) using the Terraform CLI tool within Ansible playbooks and Execution Environment runtimes. - ansible-collecti...
🤔1
Forwarded from Hacker News
Content-Aware Spaced Repetition (Score: 151+ in 14 hours)
Link: https://readhacker.news/s/6z4EY
Comments: https://readhacker.news/c/6z4EY
Link: https://readhacker.news/s/6z4EY
Comments: https://readhacker.news/c/6z4EY
Giacomo Randazzo
Content-aware Spaced Repetition
Discover how content-aware memory models, understanding flashcard semantics, will simplify the creation of future spaced repetition systems.
🤔1
Я большой фанат и адвокат интервальных повторений, пользуюсь и рекламирую Anki, даже слышал что-то про местные аббревиатуры - SM, FSRS... Но и сама статья, и комментарии HN невероятно информативны. Куча нового - ресерчи, продукты.
This media is not supported in your browser
VIEW IN TELEGRAM
[ne_bknn@GrayStorage ~]$ lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS
sda 8:0 0 7.3T 0 disk
sdb 8:16 0 7.3T 0 disk
sdc 8:32 0 7.3T 0 disk
sdd 8:48 0 7.3T 0 disk
🤔6🔥3