Re: firefox + suspend to disk

[Dmitry Alexandrov]

Dmitry Alexandrov <321...@gmail.com> wrote:
> Если вы спросите, зачем отключать 

Re: firefox + suspend to disk

[Dmitry Alexandrov]

yuri.nefe...@gmail.com wrote:
> On Fri, 29 Mar 2019, Eugene Berdnikov wrote:
>> Впаривают JavaScript. И его приходится держать включенным, потому что 
>> сайтов, где он нужен по работе, подавляющее большинство. Я бы и рад 
>> выключить его для ленты или подобных сайтов, но Firefox умеет выключать 
>> JavaScript лишь глобально, для всех сайтов.
>
>  uBlock origin позволяет для каждого сайта включить/выключить.  Ю.

По сравнению в сестринской Мюматриксой у него совершенно неочевидный (и 
недокументированный) интерфейс для выбора обрабатывать ’ы или 
игнорировать.

Чтобы относительно глобального

no-scripting: * true

заигнорировать ’ы в домене example.com надо:

no-scripting: example.com false
example.com * inline-script block
example.com * 1p-script block
example.com * 3p-script block

Если вы спросите, зачем отключать 

Re: firefox + suspend to disk

[Dmitry Alexandrov]

sergio  wrote:
> On 29/03/2019 17:23, Eugene Berdnikov wrote:
>> Впаривают JavaScript. И его приходится держать включенным, потому что 
>> сайтов, где он нужен по работе, подавляющее большинство. Я бы и рад 
>> выключить его для ленты или подобных сайтов, но Firefox умеет выключать 
>> JavaScript лишь глобально, для всех сайтов.
>
> Greasemonkey?

Прошу пояснений.


signature.asc
Description: PGP signature

Re: firefox + suspend to disk

[Dmitry Alexandrov]

Eugene Berdnikov  wrote:
> On Fri, Mar 29, 2019 at 01:10:52PM +0300, Dmitry Alexandrov wrote:
>> Mykola Nikishov  wrote:
>> > Попробовать понять, как не держать много открытых вкладок.
>> 
>> Так или иначе, открытые страницы процессорное время не едят
>
>  Чо, правда? Как захожу на rbc.ru, lenta.ru или lj.com, в моём ноуте 
> включается турбо-отопитель помещения. Firefox выжирает под 100% cpu, иногда 
> даже оба ядра. Подскажите как это отключить.

Да, правда.  И не надо на Файрфокс бочки катить.  Ниже же признались, что дело 
в самовольно загружающейся и исполняющейся проприетарщине.  Это так можно и 
Дебиан обвинить, и центральный процессор — на них же исполняется. :-)

>> (если у вас, конечно, нет дурной привычки запускать _программы_, которые с 
>> этих страниц вам впаривают),
>
>  Впаривают JavaScript. И его приходится держать включенным, потому что 
> сайтов, где он нужен по работе, подавляющее большинство.
>
>  Я бы и рад выключить его для ленты или подобных сайтов

Выключить по умолчанию, и _включить_ для отдельных вышеназванных сайтов, вы 
очевидно хотели сказать.

>  но Firefox умеет выключать JavaScript лишь глобально, для всех сайтов.

Да, и это весьма забавно в свете того, что Хромиум в разрешения программ 
посайтово умеет из коробки.  Но это не сильно важно, ибо она там довольно 
рудиментарная: вкл / выкл и все, вне зависимости от того, откуда программка: 
местная или какая-нибудь рекламная сеть; так что по-хорошему, как и Файрфоксе, 
приходится использовать Content-Security-Policy в лице какого-нибудь гуя.  
Самые популярные — это Мюблок и Мюматрикс — два расширения одного и того же 
автора с глубоко, но не полностью, пересекающимся функционалом и кодом (если у 
кого-нибудь есть объяснение, зачем так делать, с любопытством выслушаю).

Я почему-то думаю, что первая у вас уже давно стоит.  :-)

Вот не исполнять сохраненные программки из локальных файлов (схема ‘file:’) — 
вот где настоящая задачка для кастрированного Файрфокса!  И да, как ни смешно, 
но Хромиум опять предоставляет интерфейс из коробки.


signature.asc
Description: PGP signature

[DONE] wml://security/2019/dsa-4418.wml

[Lev Lamberov]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- ../../english/security/2019/dsa-4418.wml  2019-03-29 11:44:24.634949113 
+0500
+++ 2019/dsa-4418.wml   2019-03-29 11:49:45.020724270 +0500
@@ -1,23 +1,23 @@
- -security update
+#use wml::debian::translation-check 
translation="b853ea3be70cc97bf61a9e24dff05f8b0cfb418e" mindelta="1" 
maintainer="Lev Lamberov"
+обновление безопасности
 
- -A vulnerability was discovered in the Dovecot email server. When reading
- -FTS or POP3-UIDL headers from the Dovecot index, the input buffer size
- -is not bounds-checked. An attacker with the ability to modify dovecot
- -indexes, can take advantage of this flaw for privilege escalation or the
- -execution of arbitrary code with the permissions of the dovecot user.
- -Only installations using the FTS or pop3 migration plugins are affected.
+В почтовом сервере Dovecot была обнаружена уязвимость. При чтении
+заголовков FTS или POP3-UIDL из указателя Dovecot не выполняется проверка
+размеров буфера входных данных. Злоумышленник, способный изменять указатели 
dovecot,
+может использовать эту уязвимость для повышения привилегий или выполнения
+произвольного кода с правами пользователя dovecot. Данной уязвимости
+подвержены только установки, использующие дополнения для миграции FTS или 
pop3.
 
- -For the stable distribution (stretch), this problem has been fixed in
- -version 1:2.2.27-3+deb9u4.
+В стабильном выпуске (stretch) эта проблема была исправлена в
+версии 1:2.2.27-3+deb9u4.
 
- -We recommend that you upgrade your dovecot packages.
+Рекомендуется обновить пакеты dovecot.
 
- -For the detailed security status of dovecot please refer to its
- -security tracker page at:
+С подробным статусом поддержки безопасности dovecot можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
 https://security-tracker.debian.org/tracker/dovecot;>\
 https://security-tracker.debian.org/tracker/dovecot
 
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2019/dsa-4418.data"
- -# $Id: $
-BEGIN PGP SIGNATURE-
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=lBUX
-END PGP SIGNATURE-

[DONE] wml://security/2019/dsa-4419.wml

[Lev Lamberov]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- ../../english/security/2019/dsa-4419.wml  2019-03-29 23:27:22.792944429 
+0500
+++ 2019/dsa-4419.wml   2019-03-29 23:30:27.642556547 +0500
@@ -1,20 +1,20 @@
- -security update
+#use wml::debian::translation-check 
translation="7b29e95fa54826c2b25468482e1810d07c2182ae" mindelta="1" 
maintainer="Lev Lamberov"
+обновление безопасности
 
- -Fabien Potencier discovered that twig, a template engine for PHP, did
- -not correctly enforce sandboxing. This could result in potential
- -information disclosure.
+Фабьен Потенсье обнаружил, что в twig, движке шаблонов для PHP, неправильно
+используется ограничение песочницы. Это может приводить к потенциальному
+раскрытию информации.
 
- -For the stable distribution (stretch), this problem has been fixed in
- -version 1.24.0-2+deb9u1.
+В стабильном выпуске (stretch) эта проблема была исправлена в
+версии 1.24.0-2+deb9u1.
 
- -We recommend that you upgrade your twig packages.
+Рекомендуется обновить пакеты twig.
 
- -For the detailed security status of twig please refer to
- -its security tracker page at:
+С подробным статусом поддержки безопасности twig можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
 https://security-tracker.debian.org/tracker/twig;>\
 https://security-tracker.debian.org/tracker/twig
 
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2019/dsa-4419.data"
- -# $Id: $
-BEGIN PGP SIGNATURE-

iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAlyeZIMACgkQXudu4gIW
0qVMeA//YsqBjyNjZc+lICsjihoOo/FnIeSTL+kdKY8+weszI5CVN5zzkJ2V4c6q
AEDLP0tjrjfy85jlAjq7Pp3GuHQLyrOsTdTdUk0ryQgicHQFmDujJydSr+x9fivW
uUDvOFimjnErGhkeVl1xZ/+4LjxhvPCrnsLCMSKCGXh3oCVv7mGoQKCr+exQyuad
5FZIiXSioMcmfhbuq0lMHoTMVEfc8GqBXwtIn836vLeys9wYxL0B1aHm30CsQsxe
zTwYO/STM10wLt3WIBuaxp8yUcee0JGjQmdGtq/RF7WDAJtWm2ineLWsyGn1tnpy
2JH49LtYELaD+SXB5dsrGs3BH420Eo+dcxstJIU0oVGLZKu1AOpH9omZWjpsG3NI
xkRcwJQC3wNkHPfu7v2W91E9GD5PJNwClujUVu8GBxZ+rcc9cMUcadyYyjCG997k
soC8Y5wNzfEwPUyl5dhIgypGpa4tUQa8Q/u8rQwk7stcJ6DpWAi89otrredgvYr+
zLHkoGY2+OxQI3hP2uhjgwI/3r+EKLqUliw00vcnBw8jn48fbKGxhFM9wgLxxH/x
ScQqBYoZk2jLnz2VpxECFqRU6ZThMQq2VrY1PmfBcWt+Vrmhw6meQ/vdQvZ4LT8I
UnAbhUlaol/Is+hkoUWNDwUVPfsEq40J5S2CfqeBcFCXa+M869M=
=nr+z
-END PGP SIGNATURE-

Re: firefox + suspend to disk

[yuri . nefedov]

On Fri, 29 Mar 2019, Eugene Berdnikov wrote:



Впаривают JavaScript. И его приходится держать включенным, потому что
сайтов, где он нужен по работе, подавляющее большинство. Я бы и рад
выключить его для ленты или подобных сайтов, но Firefox умеет
выключать JavaScript лишь глобально, для всех сайтов.


 uBlock origin позволяет для каждого сайта включить/выключить.
Ю.

 p.s. для некоторых новостных сайтов это единственный
 способ не смотреть на их идиотскую видео рекламу.

Tidy validation failed

[Debian Webmaster]

*** /srv/www.debian.org/www/doc/cvs.ru.html
line 49 column 1 - Warning: trimming empty 

--
 You received this mail for the language code ru.
 Please edit webwml/english/devel/website/validation.data if this is not 
accurate.
 Please also update webwml/english/devel/website/ with the new coordinator(s) 
data.

Впаривают JavaScript, Re: firefox + suspend to disk

[Mykola Nikishov]

Eugene Berdnikov  writes:

>> (если у вас, конечно, нет дурной привычки запускать _программы_, которые
>> с этих страниц вам впаривают),
>
>  Впаривают JavaScript. И его приходится держать включенным, потому что
>  сайтов, где он нужен по работе, подавляющее большинство. Я бы и рад
>  выключить его для ленты или подобных сайтов, но Firefox умеет
>  выключать JavaScript лишь глобально, для всех сайтов.

Да, javascript.enabled = true в about:config оставляет незабываемые
ощущения от веба сегодняшнего дня ;-)

Но есть плагины. Раньше использовал webext-ublock-origin, потом перешёл на
webext-umatrix. Оверхед, по ощущениям, небольшой. Удобно подстраивать
правила на лету, но мере необходимости.

У меня, по умолчанию, максимально ограничено использование сайтами
сторонних ресурсов:

https-strict: * true
no-workers: * true
noscript-spoof: * true
referrer-spoof: * true
* * * block
* * frame block
* * other block
* * script block
* * xhr block

А потом, по необходимости, что-то из ограничений ослаблено:

gitlab.com 1st-party script allow
gitlab.com assets.gitlab-static.net css allow
gitlab.com assets.gitlab-static.net image allow
gitlab.com assets.gitlab-static.net script allow
gitlab.com gitlab-static.net * allow
gitlab.com gitlab-static.net script allow
gitlab.com gitlab.com xhr allow

-- 
Mykola

Re: firefox + suspend to disk

[liuch]

29.03.2019 17:54, Tim Sattarov пишет:

On 3/29/19 10:34 AM, sergio wrote:

On 29/03/2019 17:23, Eugene Berdnikov wrote:
   Впаривают JavaScript. И его приходится держать включенным, потому что

   сайтов, где он нужен по работе, подавляющее большинство. Я бы и рад
   выключить его для ленты или подобных сайтов, но Firefox умеет
   выключать JavaScript лишь глобально, для всех сайтов.


Greasemonkey?



NoScript


UMatrix гибче.

Re: firefox + suspend to disk

[Tim Sattarov]

On 3/29/19 10:34 AM, sergio wrote:
> On 29/03/2019 17:23, Eugene Berdnikov wrote:

>   Впаривают JavaScript. И его приходится держать включенным, потому что
>>   сайтов, где он нужен по работе, подавляющее большинство. Я бы и рад
>>   выключить его для ленты или подобных сайтов, но Firefox умеет
>>   выключать JavaScript лишь глобально, для всех сайтов.
>
>
> Greasemonkey?
>
>
NoScript

Re: firefox + suspend to disk

[sergio]

On 29/03/2019 17:23, Eugene Berdnikov wrote:



  Чо, правда? Как захожу на rbc.ru, lenta.ru или lj.com, в моём ноуте
  включается турбо-отопитель помещения. Firefox выжирает под 100% cpu,
  иногда даже оба ядра. Подскажите как это отключить.


Держать их открытыми не не загруженными.

https://addons.mozilla.org/en-US/firefox/search/?platform=linux=unload



  Впаривают JavaScript. И его приходится держать включенным, потому что
  сайтов, где он нужен по работе, подавляющее большинство. Я бы и рад
  выключить его для ленты или подобных сайтов, но Firefox умеет
  выключать JavaScript лишь глобально, для всех сайтов.



Greasemonkey?


--
sergio.

Re: firefox + suspend to disk

[Eugene Berdnikov]

On Fri, Mar 29, 2019 at 01:10:52PM +0300, Dmitry Alexandrov wrote:
> Mykola Nikishov  wrote:
> > Попробовать понять, как не держать много открытых вкладок.
> 
> Так или иначе, открытые страницы процессорное время не едят

 Чо, правда? Как захожу на rbc.ru, lenta.ru или lj.com, в моём ноуте
 включается турбо-отопитель помещения. Firefox выжирает под 100% cpu,
 иногда даже оба ядра. Подскажите как это отключить.

> (если у вас, конечно, нет дурной привычки запускать _программы_, которые
> с этих страниц вам впаривают),

 Впаривают JavaScript. И его приходится держать включенным, потому что
 сайтов, где он нужен по работе, подавляющее большинство. Я бы и рад
 выключить его для ленты или подобных сайтов, но Firefox умеет
 выключать JavaScript лишь глобально, для всех сайтов.
-- 
 Eugene Berdnikov

Re: firefox + suspend to disk

[Victor Wagner]

On Fri, 29 Mar 2019 13:10:52 +0300
Dmitry Alexandrov <321...@gmail.com> wrote:


> 
> > Например, вместо множества вкладок со статусом "прочитать позже",
> > найти способ хранения ссылок/цитат вне браузера  
> 
> Да чего уж там мелочиться: страниц целиком.

Это очень правильно. А то страницы из интернета имеют привычку
пропадать. Или менять содержимое в соответствии с колебаниями линии
партии. (понять бы еще когда Республиканской партии США, когда
Лейбористкой Великобритании, а когда Трудовой Северной Кореи).



> > xul-ext-zotero + zotero-standalone, у меня Emacs + org-mode +
> > org-capture.  
> 
> И искать костыли не надо — файловая система.

zotero кстати, как я посмотрел эту задачу как раз умеет решать.
И хранит все на файловой системе + частично в sqlite.

Правда, мне пришлось довольно долго читать zotero.org, прежде чем я
сумел избавиться от предубеждения что это yet another сервис
впаривающий свой аккаунт и желающий читать вашу персональную
информацию, и понял, что это нормальная софтина, которую можно
синхронизировать через произвольный webdav (надо, кстати через свой
попробовать - у меня там digest authentication, многие современные
софтины этого пугаются) или вообще по файловой системе любой внешней
тулзой.


--


pgpy1vfXCpwn9.pgp
Description: OpenPGP digital signature

Re: firefox + suspend to disk

[Dmitry Alexandrov]

Mykola Nikishov  wrote:
> Stanislav Maslovski  writes:
>
>> Все это происходит на ноуте с i5-2410M CPU @ 2.30GHz и 4 GB RAM, из которых 
>> минимум 50% обычно свободно. Как-то раньше такого торможения на нем не 
>> замечалось...
>>
>> Что с этим можно сделать?
>
> Пока не закончат переход на новые плагины

О чем тут речь?

> и не перепишут на rust (только бы в процессе не появился более крутой 
> заменитель)

Руста или Файрфокса? :-)

> думаю, что никак.

Мне показалось, что мы закончили нить на том, что проблема таки решилась, не?  
И причина ее была не столько в Файрфоксе, сколько в проприетарщинке.

> Попробовать понять, как не держать много открытых вкладок.

Так или иначе, открытые страницы процессорное время не едят (если у вас, 
конечно, нет дурной привычки запускать _программы_, которые с этих страниц вам 
впаривают), только память, которой согласно условиям задачи в избытке.

> Например, вместо множества вкладок со статусом "прочитать позже", найти 
> способ хранения ссылок/цитат вне браузера

Да чего уж там мелочиться: страниц целиком.

> xul-ext-zotero + zotero-standalone, у меня Emacs + org-mode + org-capture.

И искать костыли не надо — файловая система.


signature.asc
Description: PGP signature

Re: In SMART we trust?, Re: Генерация pool-based репозиториев

[yuri . nefedov]

On Fri, 29 Mar 2019, Stanislav Vlasov wrote:


28.03.2019, Mykola Nikishov написал(а):


Лично у меня после чтения zfs-devel сложилось впечатление, что
полагаться на SMART можно всё меньше и меньше. Вплоть до того, что
enterprise-grade SSD может в течении длительного времени быть живее всех
живых и сдохнуть без предупреждения.


У меня такое ощущение за счёт сбора статистики на серверах, где из SSD
собраны рейды 10 и иногда 6.
Сегодня - чистый статус, завтра - дохлый диск.



  Мне кажется, что надо различать два способа подыхания дисков.
  Если речь идет о смерти контролера, то тут SMART не помощник.
  «Да, SSD смертен, но это было бы еще полбеды. Плохо то, что он
  иногда внезапно смертен, вот в чем фокус!» (c)

  Второй способ - постепенная деградация за счет исчерпания
  циклов перезаписи. Кроме простого подсчета таких циклов
  SMART содержит счетчик "reallocation blocks".
  И если этот счетчик начинает постоянно расти, то это
  неплохой повод немного удивиться.

  SMART не был панацеей и для обычных HDD дисков.
  Контролеры HDD более надежны, по причине, что они проще,
  но заклинивание мотора не такая уж редкая вещь.

  В общем SMART как градусник. Повышенная температура повод
  для беспокойства, но нормальная температура не
  спасает от визита налогового инспектора...

Ю.

Re: [DONE] wml://doc/vcs.wml

[Lev Lamberov]

Чт 28 мар 2019 @ 22:42 Vladimir Zhbanov :

> On Sun, Mar 24, 2019 at 10:25:39AM +0500, Lev Lamberov wrote:

>> - -Do the same for every project you want to clone locally.
>> +Проделайте то же самое для всякого проекта, который вы ходите 
>> клонировать локально.
>
> для _всех_ проектов, которые вы хо_т_ите_

Исправил это и в другом месте. Спасибо!