Re: firefox + suspend to disk
Dmitry Alexandrov <321...@gmail.com> wrote: > Если вы спросите, зачем отключать
Re: firefox + suspend to disk
yuri.nefe...@gmail.com wrote: > On Fri, 29 Mar 2019, Eugene Berdnikov wrote: >> Впаривают JavaScript. И его приходится держать включенным, потому что >> сайтов, где он нужен по работе, подавляющее большинство. Я бы и рад >> выключить его для ленты или подобных сайтов, но Firefox умеет выключать >> JavaScript лишь глобально, для всех сайтов. > > uBlock origin позволяет для каждого сайта включить/выключить. Ю. По сравнению в сестринской Мюматриксой у него совершенно неочевидный (и недокументированный) интерфейс для выбора обрабатывать ’ы или игнорировать. Чтобы относительно глобального no-scripting: * true заигнорировать ’ы в домене example.com надо: no-scripting: example.com false example.com * inline-script block example.com * 1p-script block example.com * 3p-script block Если вы спросите, зачем отключать
Re: firefox + suspend to disk
sergio wrote: > On 29/03/2019 17:23, Eugene Berdnikov wrote: >> Впаривают JavaScript. И его приходится держать включенным, потому что >> сайтов, где он нужен по работе, подавляющее большинство. Я бы и рад >> выключить его для ленты или подобных сайтов, но Firefox умеет выключать >> JavaScript лишь глобально, для всех сайтов. > > Greasemonkey? Прошу пояснений. signature.asc Description: PGP signature
Re: firefox + suspend to disk
Eugene Berdnikov wrote: > On Fri, Mar 29, 2019 at 01:10:52PM +0300, Dmitry Alexandrov wrote: >> Mykola Nikishov wrote: >> > Попробовать понять, как не держать много открытых вкладок. >> >> Так или иначе, открытые страницы процессорное время не едят > > Чо, правда? Как захожу на rbc.ru, lenta.ru или lj.com, в моём ноуте > включается турбо-отопитель помещения. Firefox выжирает под 100% cpu, иногда > даже оба ядра. Подскажите как это отключить. Да, правда. И не надо на Файрфокс бочки катить. Ниже же признались, что дело в самовольно загружающейся и исполняющейся проприетарщине. Это так можно и Дебиан обвинить, и центральный процессор — на них же исполняется. :-) >> (если у вас, конечно, нет дурной привычки запускать _программы_, которые с >> этих страниц вам впаривают), > > Впаривают JavaScript. И его приходится держать включенным, потому что > сайтов, где он нужен по работе, подавляющее большинство. > > Я бы и рад выключить его для ленты или подобных сайтов Выключить по умолчанию, и _включить_ для отдельных вышеназванных сайтов, вы очевидно хотели сказать. > но Firefox умеет выключать JavaScript лишь глобально, для всех сайтов. Да, и это весьма забавно в свете того, что Хромиум в разрешения программ посайтово умеет из коробки. Но это не сильно важно, ибо она там довольно рудиментарная: вкл / выкл и все, вне зависимости от того, откуда программка: местная или какая-нибудь рекламная сеть; так что по-хорошему, как и Файрфоксе, приходится использовать Content-Security-Policy в лице какого-нибудь гуя. Самые популярные — это Мюблок и Мюматрикс — два расширения одного и того же автора с глубоко, но не полностью, пересекающимся функционалом и кодом (если у кого-нибудь есть объяснение, зачем так делать, с любопытством выслушаю). Я почему-то думаю, что первая у вас уже давно стоит. :-) Вот не исполнять сохраненные программки из локальных файлов (схема ‘file:’) — вот где настоящая задачка для кастрированного Файрфокса! И да, как ни смешно, но Хромиум опять предоставляет интерфейс из коробки. signature.asc Description: PGP signature
[DONE] wml://security/2019/dsa-4418.wml
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- ../../english/security/2019/dsa-4418.wml 2019-03-29 11:44:24.634949113 +0500 +++ 2019/dsa-4418.wml 2019-03-29 11:49:45.020724270 +0500 @@ -1,23 +1,23 @@ - -security update +#use wml::debian::translation-check translation="b853ea3be70cc97bf61a9e24dff05f8b0cfb418e" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -A vulnerability was discovered in the Dovecot email server. When reading - -FTS or POP3-UIDL headers from the Dovecot index, the input buffer size - -is not bounds-checked. An attacker with the ability to modify dovecot - -indexes, can take advantage of this flaw for privilege escalation or the - -execution of arbitrary code with the permissions of the dovecot user. - -Only installations using the FTS or pop3 migration plugins are affected. +В почтовом сервере Dovecot была обнаружена уязвимость. При чтении +заголовков FTS или POP3-UIDL из указателя Dovecot не выполняется проверка +размеров буфера входных данных. Злоумышленник, способный изменять указатели dovecot, +может использовать эту уязвимость для повышения привилегий или выполнения +произвольного кода с правами пользователя dovecot. Данной уязвимости +подвержены только установки, использующие дополнения для миграции FTS или pop3. - -For the stable distribution (stretch), this problem has been fixed in - -version 1:2.2.27-3+deb9u4. +В стабильном выпуске (stretch) эта проблема была исправлена в +версии 1:2.2.27-3+deb9u4. - -We recommend that you upgrade your dovecot packages. +Рекомендуется обновить пакеты dovecot. - -For the detailed security status of dovecot please refer to its - -security tracker page at: +С подробным статусом поддержки безопасности dovecot можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/dovecot;>\ https://security-tracker.debian.org/tracker/dovecot # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4418.data" - -# $Id: $ -BEGIN PGP SIGNATURE- iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAlyeZHcACgkQXudu4gIW 0qWzKBAAinqJIZ1gGFJDexjc8Etnxx7K1yOa3wANBY+agloJkvGadTWSLojTV+rp fCUzFttCjHoV16OMTwM6QdSj3UfiTbvWYZpPz7VJSDJVxVOYLZMwxnE9Gd5DVavj e6T20qSTJNsifyQl/nqyaAysq9Zam1vmo53RatRq/eqeng4oMn5wzSZiebrGNpHl fTNddvdUWSv18XM3VCrV3F59TGBB3djG9Tvgb6k/9NIeq6xqZ7MCLY2KP2n/wdSf aBfvpPKj9aBuv3sKty3jxFJU+y4wPveC9maOSSbs0RMpeAzRth4NjH8x6cxrx+A4 eHXdX8EBGceamTa/yVvvgl2XG5fz32YTZTQluGjPAOv2QW8q0OPTQef3Bde6n1dv yeHvyYuP14APbZ51f8Lb22xvlManvTNBTaASLo3XXU4yW25NuzDRvik7kaTlQ4WW P7d5LUs7cqzcnIIdLNZ26YBEyDM8+TacUHW8XlS6jMCAaMRIvHoujmF9zjtXg2Lk aD4lPblD2+HFwaXAAQs+xpUFbNF33sa1OhQJ2G4dpK9cVjArOnh3LiWzYgBu7PBF L6uafkChsCqf/KWGw56xo1TXeVkA6zGvdiKj+d9iETA3kEa72qx+QVaLFC0wMPP5 hLn4oh5IpiUcC96Mi0fEGzOxlFcJRTarVIic/f/3oA61ezcjxos= =lBUX -END PGP SIGNATURE-
[DONE] wml://security/2019/dsa-4419.wml
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- ../../english/security/2019/dsa-4419.wml 2019-03-29 23:27:22.792944429 +0500 +++ 2019/dsa-4419.wml 2019-03-29 23:30:27.642556547 +0500 @@ -1,20 +1,20 @@ - -security update +#use wml::debian::translation-check translation="7b29e95fa54826c2b25468482e1810d07c2182ae" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Fabien Potencier discovered that twig, a template engine for PHP, did - -not correctly enforce sandboxing. This could result in potential - -information disclosure. +Фабьен Потенсье обнаружил, что в twig, движке шаблонов для PHP, неправильно +используется ограничение песочницы. Это может приводить к потенциальному +раскрытию информации. - -For the stable distribution (stretch), this problem has been fixed in - -version 1.24.0-2+deb9u1. +В стабильном выпуске (stretch) эта проблема была исправлена в +версии 1.24.0-2+deb9u1. - -We recommend that you upgrade your twig packages. +Рекомендуется обновить пакеты twig. - -For the detailed security status of twig please refer to - -its security tracker page at: +С подробным статусом поддержки безопасности twig можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/twig;>\ https://security-tracker.debian.org/tracker/twig # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4419.data" - -# $Id: $ -BEGIN PGP SIGNATURE- iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAlyeZIMACgkQXudu4gIW 0qVMeA//YsqBjyNjZc+lICsjihoOo/FnIeSTL+kdKY8+weszI5CVN5zzkJ2V4c6q AEDLP0tjrjfy85jlAjq7Pp3GuHQLyrOsTdTdUk0ryQgicHQFmDujJydSr+x9fivW uUDvOFimjnErGhkeVl1xZ/+4LjxhvPCrnsLCMSKCGXh3oCVv7mGoQKCr+exQyuad 5FZIiXSioMcmfhbuq0lMHoTMVEfc8GqBXwtIn836vLeys9wYxL0B1aHm30CsQsxe zTwYO/STM10wLt3WIBuaxp8yUcee0JGjQmdGtq/RF7WDAJtWm2ineLWsyGn1tnpy 2JH49LtYELaD+SXB5dsrGs3BH420Eo+dcxstJIU0oVGLZKu1AOpH9omZWjpsG3NI xkRcwJQC3wNkHPfu7v2W91E9GD5PJNwClujUVu8GBxZ+rcc9cMUcadyYyjCG997k soC8Y5wNzfEwPUyl5dhIgypGpa4tUQa8Q/u8rQwk7stcJ6DpWAi89otrredgvYr+ zLHkoGY2+OxQI3hP2uhjgwI/3r+EKLqUliw00vcnBw8jn48fbKGxhFM9wgLxxH/x ScQqBYoZk2jLnz2VpxECFqRU6ZThMQq2VrY1PmfBcWt+Vrmhw6meQ/vdQvZ4LT8I UnAbhUlaol/Is+hkoUWNDwUVPfsEq40J5S2CfqeBcFCXa+M869M= =nr+z -END PGP SIGNATURE-
Re: firefox + suspend to disk
On Fri, 29 Mar 2019, Eugene Berdnikov wrote: Впаривают JavaScript. И его приходится держать включенным, потому что сайтов, где он нужен по работе, подавляющее большинство. Я бы и рад выключить его для ленты или подобных сайтов, но Firefox умеет выключать JavaScript лишь глобально, для всех сайтов. uBlock origin позволяет для каждого сайта включить/выключить. Ю. p.s. для некоторых новостных сайтов это единственный способ не смотреть на их идиотскую видео рекламу.
Tidy validation failed
*** /srv/www.debian.org/www/doc/cvs.ru.html line 49 column 1 - Warning: trimming empty -- You received this mail for the language code ru. Please edit webwml/english/devel/website/validation.data if this is not accurate. Please also update webwml/english/devel/website/ with the new coordinator(s) data.
Впаривают JavaScript, Re: firefox + suspend to disk
Eugene Berdnikov writes: >> (если у вас, конечно, нет дурной привычки запускать _программы_, которые >> с этих страниц вам впаривают), > > Впаривают JavaScript. И его приходится держать включенным, потому что > сайтов, где он нужен по работе, подавляющее большинство. Я бы и рад > выключить его для ленты или подобных сайтов, но Firefox умеет > выключать JavaScript лишь глобально, для всех сайтов. Да, javascript.enabled = true в about:config оставляет незабываемые ощущения от веба сегодняшнего дня ;-) Но есть плагины. Раньше использовал webext-ublock-origin, потом перешёл на webext-umatrix. Оверхед, по ощущениям, небольшой. Удобно подстраивать правила на лету, но мере необходимости. У меня, по умолчанию, максимально ограничено использование сайтами сторонних ресурсов: https-strict: * true no-workers: * true noscript-spoof: * true referrer-spoof: * true * * * block * * frame block * * other block * * script block * * xhr block А потом, по необходимости, что-то из ограничений ослаблено: gitlab.com 1st-party script allow gitlab.com assets.gitlab-static.net css allow gitlab.com assets.gitlab-static.net image allow gitlab.com assets.gitlab-static.net script allow gitlab.com gitlab-static.net * allow gitlab.com gitlab-static.net script allow gitlab.com gitlab.com xhr allow -- Mykola
Re: firefox + suspend to disk
29.03.2019 17:54, Tim Sattarov пишет: On 3/29/19 10:34 AM, sergio wrote: On 29/03/2019 17:23, Eugene Berdnikov wrote: Впаривают JavaScript. И его приходится держать включенным, потому что сайтов, где он нужен по работе, подавляющее большинство. Я бы и рад выключить его для ленты или подобных сайтов, но Firefox умеет выключать JavaScript лишь глобально, для всех сайтов. Greasemonkey? NoScript UMatrix гибче.
Re: firefox + suspend to disk
On 3/29/19 10:34 AM, sergio wrote: > On 29/03/2019 17:23, Eugene Berdnikov wrote: > Впаривают JavaScript. И его приходится держать включенным, потому что >> сайтов, где он нужен по работе, подавляющее большинство. Я бы и рад >> выключить его для ленты или подобных сайтов, но Firefox умеет >> выключать JavaScript лишь глобально, для всех сайтов. > > > Greasemonkey? > > NoScript
Re: firefox + suspend to disk
On 29/03/2019 17:23, Eugene Berdnikov wrote: Чо, правда? Как захожу на rbc.ru, lenta.ru или lj.com, в моём ноуте включается турбо-отопитель помещения. Firefox выжирает под 100% cpu, иногда даже оба ядра. Подскажите как это отключить. Держать их открытыми не не загруженными. https://addons.mozilla.org/en-US/firefox/search/?platform=linux=unload Впаривают JavaScript. И его приходится держать включенным, потому что сайтов, где он нужен по работе, подавляющее большинство. Я бы и рад выключить его для ленты или подобных сайтов, но Firefox умеет выключать JavaScript лишь глобально, для всех сайтов. Greasemonkey? -- sergio.
Re: firefox + suspend to disk
On Fri, Mar 29, 2019 at 01:10:52PM +0300, Dmitry Alexandrov wrote: > Mykola Nikishov wrote: > > Попробовать понять, как не держать много открытых вкладок. > > Так или иначе, открытые страницы процессорное время не едят Чо, правда? Как захожу на rbc.ru, lenta.ru или lj.com, в моём ноуте включается турбо-отопитель помещения. Firefox выжирает под 100% cpu, иногда даже оба ядра. Подскажите как это отключить. > (если у вас, конечно, нет дурной привычки запускать _программы_, которые > с этих страниц вам впаривают), Впаривают JavaScript. И его приходится держать включенным, потому что сайтов, где он нужен по работе, подавляющее большинство. Я бы и рад выключить его для ленты или подобных сайтов, но Firefox умеет выключать JavaScript лишь глобально, для всех сайтов. -- Eugene Berdnikov
Re: firefox + suspend to disk
On Fri, 29 Mar 2019 13:10:52 +0300 Dmitry Alexandrov <321...@gmail.com> wrote: > > > Например, вместо множества вкладок со статусом "прочитать позже", > > найти способ хранения ссылок/цитат вне браузера > > Да чего уж там мелочиться: страниц целиком. Это очень правильно. А то страницы из интернета имеют привычку пропадать. Или менять содержимое в соответствии с колебаниями линии партии. (понять бы еще когда Республиканской партии США, когда Лейбористкой Великобритании, а когда Трудовой Северной Кореи). > > xul-ext-zotero + zotero-standalone, у меня Emacs + org-mode + > > org-capture. > > И искать костыли не надо — файловая система. zotero кстати, как я посмотрел эту задачу как раз умеет решать. И хранит все на файловой системе + частично в sqlite. Правда, мне пришлось довольно долго читать zotero.org, прежде чем я сумел избавиться от предубеждения что это yet another сервис впаривающий свой аккаунт и желающий читать вашу персональную информацию, и понял, что это нормальная софтина, которую можно синхронизировать через произвольный webdav (надо, кстати через свой попробовать - у меня там digest authentication, многие современные софтины этого пугаются) или вообще по файловой системе любой внешней тулзой. -- pgpy1vfXCpwn9.pgp Description: OpenPGP digital signature
Re: firefox + suspend to disk
Mykola Nikishov wrote: > Stanislav Maslovski writes: > >> Все это происходит на ноуте с i5-2410M CPU @ 2.30GHz и 4 GB RAM, из которых >> минимум 50% обычно свободно. Как-то раньше такого торможения на нем не >> замечалось... >> >> Что с этим можно сделать? > > Пока не закончат переход на новые плагины О чем тут речь? > и не перепишут на rust (только бы в процессе не появился более крутой > заменитель) Руста или Файрфокса? :-) > думаю, что никак. Мне показалось, что мы закончили нить на том, что проблема таки решилась, не? И причина ее была не столько в Файрфоксе, сколько в проприетарщинке. > Попробовать понять, как не держать много открытых вкладок. Так или иначе, открытые страницы процессорное время не едят (если у вас, конечно, нет дурной привычки запускать _программы_, которые с этих страниц вам впаривают), только память, которой согласно условиям задачи в избытке. > Например, вместо множества вкладок со статусом "прочитать позже", найти > способ хранения ссылок/цитат вне браузера Да чего уж там мелочиться: страниц целиком. > xul-ext-zotero + zotero-standalone, у меня Emacs + org-mode + org-capture. И искать костыли не надо — файловая система. signature.asc Description: PGP signature
Re: In SMART we trust?, Re: Генерация pool-based репозиториев
On Fri, 29 Mar 2019, Stanislav Vlasov wrote: 28.03.2019, Mykola Nikishov написал(а): Лично у меня после чтения zfs-devel сложилось впечатление, что полагаться на SMART можно всё меньше и меньше. Вплоть до того, что enterprise-grade SSD может в течении длительного времени быть живее всех живых и сдохнуть без предупреждения. У меня такое ощущение за счёт сбора статистики на серверах, где из SSD собраны рейды 10 и иногда 6. Сегодня - чистый статус, завтра - дохлый диск. Мне кажется, что надо различать два способа подыхания дисков. Если речь идет о смерти контролера, то тут SMART не помощник. «Да, SSD смертен, но это было бы еще полбеды. Плохо то, что он иногда внезапно смертен, вот в чем фокус!» (c) Второй способ - постепенная деградация за счет исчерпания циклов перезаписи. Кроме простого подсчета таких циклов SMART содержит счетчик "reallocation blocks". И если этот счетчик начинает постоянно расти, то это неплохой повод немного удивиться. SMART не был панацеей и для обычных HDD дисков. Контролеры HDD более надежны, по причине, что они проще, но заклинивание мотора не такая уж редкая вещь. В общем SMART как градусник. Повышенная температура повод для беспокойства, но нормальная температура не спасает от визита налогового инспектора... Ю.
Re: [DONE] wml://doc/vcs.wml
Чт 28 мар 2019 @ 22:42 Vladimir Zhbanov : > On Sun, Mar 24, 2019 at 10:25:39AM +0500, Lev Lamberov wrote: >> - -Do the same for every project you want to clone locally. >> +Проделайте то же самое для всякого проекта, который вы ходите >> клонировать локально. > > для _всех_ проектов, которые вы хо_т_ите_ Исправил это и в другом месте. Спасибо!