Re: Соотнесение процесса и поля QoS
On вторник, 17 сентября 2019 г. 14:33:39 MSK, Dmitry Alexandrov wrote: # echo 1 > /sys/fs/cgroup/net_cls/inet/net_cls.classid # iptables -A OUTPUT -m cgroup --cgroup 1 -j ACCEPT # ip6tables -A OUTPUT -m cgroup --cgroup 1 -j ACCEPT А, стормозил, classid — это и есть ID группы в терминах нетфильтра. Придётся воспользоваться cgroups первой версии тогда. Не люблю их за изобилие точек монтирования.
Re: Соотнесение процесса и поля QoS
Dmitry Alexandrov <321...@gmail.com> wrote: > [-- text/plain, encoding quoted-printable, charset: utf-8, 138 lines --] > "Andrey Jr. Melnikov" wrote: > > Dmitry Alexandrov <321...@gmail.com> wrote: > >> [-- text/plain, encoding quoted-printable, charset: utf-8, 51 lines --] > > > >> Dmitry Alexandrov <321...@gmail.com> wrote: > >> > Pavel Volkov wrote: > >> >> добиться, чтобы пакеты, генерируемые избранными процессами, например > >> >> Firefox, содержали в заголовке определённое значение TOS? По этому > >> >> признаку я хочу заворачивать их в VPN-интерфейс на роутере. > >> > > >> > SOCKS proxy не проще настроить, не? Или у вас процессы недоверенные? > >> > Ну тогда можно в сочетании с мандатным контролем ??? чтобы никуда, кроме > >> > него, не подключались (остается, правда, проблема с утечками DNS). > > > >> Которая, впрочем, в контексте вашего решения и не проблема, поскольку > >> попроцессная выборка не предполагает обработки DNS запросов вообще ??? они > >> все пойдут прямо. > > > > Для тех, кому боязно за свои DNS-запросы - давно придумали DoH/DoT > ??Боязно?? ??? это уже про что-то другое: про опасение засветить свой > DNS-сервер, а значит и свое местоположение. Да, и кому ты нужен со своим DNS серверои и расположением? > И в таком случае шифрование никак не в помощь, тут нужны именно что > раздельные запросы. Для такого действительно без сетевых нэймспэйсов не > обойтись. Ну ща к наймсепейсам прибудет systemd без котррого не освятится и редхат как папа всего. > Я же говорил про подделку DNS ??? и для противодействия ей лишняя сложность в > виде DNS-over-TCP и уж тем более, прости господи, Про подделку - уже родили DNSSEC, только он мертвенький и синенький какой-то. Ибо - всем на него положить с присвистом. > DNS-over-HTTP не обязательна ??? можно просто завернуть весь DNS трафик в > туннель. Может даже быстрее выйдет. Да? А ты не думал - что DNS-over-HTTPS это такой тунель, только для тех, кому wireguard поднять некуда и он верит дяде? > >> О чем тому, кто возможно будет читать эту ветку в поисках, скажем, средств > >> для обхода цензуры, надо иметь в виду. > > > > Эм, те кому нада "обход блокировок без СМС" - найдут в гуглях более > > "простые" решения. > Я, честно говоря, не понял вашего недовольства. Вы полагаете, что мое > замечание было настолько очевидно для всякого, > кто хоть немного преодолел уровень ??бесплатно без СМС??, что как-то глупо > было даже его озвучивать? Да. > > Те, кто может добраться до antizapret.info/api.php - им это уже и не надо. > Почему это? Это же просто база зацензуренных в России адресов? Как она тут > поможет? В оригинале было - про > Да и зачем она вообще нужна, кроме как хозяевам тем самых зондов для ??обхода > блокировок без СМС??? > [-- application/pgp-signature, encoding 7bit, 11 lines, name: signature.asc > --]
Re: Соотнесение процесса и поля QoS
Dmitry Alexandrov <321...@gmail.com> wrote: > [-- text/plain, encoding quoted-printable, charset: utf-8, 138 lines --] [...] > > Те, кто может добраться до antizapret.info/api.php - им это уже и не надо. > Почему это? Это же просто база зацензуренных в России адресов? Как она тут > поможет? Эмм, потому что случаи "злой работадатель запретил ходить за котекам в вконтактег" и при этом разрешил свои роутеры и прочие прелести - не рассматриваются. > Да и зачем она вообще нужна, кроме как хозяевам тем самых зондов для ??обхода > блокировок без СМС??? Хозяевам - не нужна, они её пишут. Счастливым пользователям тоже не нужна - они её добровольно и без СМС раз-в-час качают. А вот тем, у кого перестал открываться сайт на amazon s3 от кривых ручек и постановлений самого гуманного суда в мире - очень даже нужна. И заявленные в оригинале требования на 99.9% подходят под эту типовую операцию.
Validation failed
*** Errors validating /srv/www.debian.org/www/intro/cn.ru.html: *** Line 204, character 88: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 205, character 7: end tag for "FORM" which is not finished Line 207, character 97: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 208, character 7: end tag for "FORM" which is not finished Line 210, character 134: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 211, character 7: end tag for "FORM" which is not finished Line 213, character 63: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 214, character 7: end tag for "FORM" which is not finished Line 216, character 56: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 217, character 7: end tag for "FORM" which is not finished Line 219, character 51: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 220, character 7: end tag for "FORM" which is not finished Line 222, character 54: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 223, character 7: end tag for "FORM" which is not finished Line 225, character 112: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 226, character 7: end tag for "FORM" which is not finished Line 228, character 56: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 229, character 7: end tag for "FORM" which is not finished Line 231, character 62: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 232, character 7: end tag for "FORM" which is not finished Line 234, character 57: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 235, character 7: end tag for "FORM" which is not finished Line 237, character 102: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 238, character 7: end tag for "FORM" which is not finished Line 240, character 65: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 241, character 7: end tag for "FORM" which is not finished Line 243, character 56: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 244, character 7: end tag for "FORM" which is not finished Line 246, character 112: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 247, character 7: end tag for "FORM" which is not finished Line 249, character 57: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 250, character 7: end tag for "FORM" which is not finished Line 252, character 61: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 253, character 7: end tag for "FORM" which is not finished Line 255, character 58: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 256, character 7: end tag for "FORM" which is not finished Line 258, character 92: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 259, character 7: end tag for "FORM" which is not finished Line 261, character 86: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 262, character 7: end tag for "FORM" which is
Re: [LCFC] po-debconf://phonon/ru.po
В Вт, 17/09/2019 в 18:53 +0500, Lev Lamberov пишет: > Вт 17 сен 2019 @ 14:46 Алексей Шилин : > > > В Вт, 17/09/2019 в 14:36 +0500, Lev Lamberov пишет: > > > Алексей предложил "настройка" заменить > > > на "состояние". > > > > Я ранее предлагал "конфигурация". > > > > https://ru.wiktionary.org/wiki/%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B3%D1%83%D1%80%D0%B0%D1%86%D0%B8%D1%8F#%D0%97%D0%BD%D0%B0%D1%87%D0%B5%D0%BD%D0%B8%D0%B5 > > > > > (техн.) совокупность функциональных частей вычислительной системы > > > и > > > связей между ними, обусловленная их техническими характеристиками > > Я про это: > > 13:27 < AleksejShilin> dogsleg: Привет. Я по поводу "непреднамеренная > настройка". Почему именно "настройка"? Настройка чего? Или настройка > где (если понимать это как некий параметр)? > 13:32 < AleksejShilin> Скажем, в случае "server configuration" я бы с > тобой согласился, ибо здесь имеется в виду набор параметров в > конфигурационных файлах. Но в случае, о котором идёт речь, на мой > взгляд, "configuration" понимается >скорее как "состояние". Я лишь постарался объяснить, какой смысл, на мой взгляд, имеет слово "configuration" в данном случае - как вариант перевода я его не предлагал. (Я сначала вообще хотел написать "state", но потом решил всё-таки на русском написать.)
Re: Соотнесение процесса и поля QoS
On вторник, 17 сентября 2019 г. 14:33:39 MSK, Dmitry Alexandrov wrote: Но входящих коннектов с SOCKS не будет, а для битторрента это было бы хорошо. Стоп. Это разные задачи, и к ним разные решения. Для битторента — это значит для сервера; а раз для сервера — значит вопрос «чем заменить попользовательский контроль доступа» неактуален, ведь он все равно по-хорошему будет запускаться от своего пользователя, а возможно и в своем пространстве сетевых имен, как т. Мельников предлагает. Пока что сервер не нужен, только в перспективе, для начала хочу только браузер. Попробую изучить cgroup-ы, а это свойство есть и в v1, и в v2? Нет, это в первых. А в Дебиан уже по-умолчанию вторые завезли? Да, есть и первые, и вторые. Чтобы systemd использовал и монтировал вторые, надо добавить аргумент ядру: systemd.unified_cgroup_hierarchy=1 Тогда там само-то по себе все еще удобнее: возиться вручную с цифирью (а classid это число), если надо много разных классов создавать, уже не надо, можно буквами писать. Но есть и одно большое но: Систем-д. Он предъявляет монопольное право на распоряжение к-группами. Оно и на первые предъявлял, просто net_cls от него был свободен. А ко вторым, как вы знаете, все контроллеры слили в один, так что вот так по-простому: ...уже не сделаешь. Надо какой-то огород городить, чтобы при логине создавалось по своему ‘inet’у на каждого пользователя, причем вместе с отдельными правилами для Нетфильтра (хотя по делу они нафиг и не нужны). Я предполагаю делать так: $ systemd-run --user --scope --unit=inet.scope my_program При этом запускается my_program, и она засовывается в новую c-группу inet.scope, которая является подгруппой user@1000.service. И даже не нужны рут-права, и файлы от этой группы в /sys/fs/ тоже принадлежат пользователю. Далее я бы хотел добавить примерно такое правило в nftables: # nft add rule filter output meta cgroup <...> ip dscp set <...> Но не пойму, как определить числовой идентификатор группы, который тут требуется. systemd-cgls его не сообщает, а и в /sys/fs/cgroup тоже его нет.
Re: [LCFC] po-debconf://phonon/ru.po
Вт 17 сен 2019 @ 18:07 Vladimir Shestakov :
> вт, 17 сент. 2019 г. в 16:37, Lev Lamberov :
>
>> Пн 16 сен 2019 @ 11:40 Lev Lamberov :
>>
>> > Чт 12 сен 2019 @ 16:52 Алексей Шилин :
>> >
>> >> В Чт, 12/09/2019 в 17:46 +0500, Lev Lamberov пишет:
>>
>> > #: ../phonon4qt5-backend-null.templates:2001
>> > msgid ""
>> > "Applications using Phonon4Qt5 (the KF 5 multimedia framework) will
>> produce "
>> > "no audio or video output, because only a dummy Phonon back-end is
>> installed "
>> > "on this system. This is typically an unintended configuration."
>> > msgstr ""
>> > "Приложения, использующие Phonon4Qt5 (мультимедийная платформа KF 5), не
>> "
>> > "будут выводить аудио или видео, поскольку в данной системе установлен
>> лишь "
>> > "фиктивный движок Phonon. Обычно это непреднамеренная настройка."
>>
>> По поводу последнего предложения. Алексей предложил "настройка" заменить
>> на "состояние". У кого какие мысли? В текущем варианте, конечно, не
>> очень звучит. Если оставлять "настройка", то может так: "Обычно такая
>> настройка является непреднамеренной". Либо ещё "непреднамеренный"
>> поменять на "нежелательный", что я предлагал изначально. Имеется в виду
>> настройка phonon, конечно же. Мне кажется, и настройку, и состояние тут
>> можно назвать нежелательными в том смысле, что зачем вообще может
>> потребоваться установка phonon, который _не_ будет работать?
>>
> Не знаю как в данном случае, но иногда отключают вывод аудио и видео для
> замера производительности только декодирования файла без учета времени на
> вывод. Возможно, имеются еще какие-нибудь применения. Да, для большинства
> пользователей это не нужно, но называть ее "нежелательной", мне кажется,
> некорректно. Я думаю, лучше всего подходит "Обычно такая настройка является
> непреднамеренной".
Такой порядок слов мне нравится больше. Оставлю его.
===File /home/dogsleg/freedom/l10n/po-debconf/phonon/ru.po===
# Russian translation of debconf template for phonon
# Copyright (C) YEAR THE PACKAGE'S COPYRIGHT HOLDER
# This file is distributed under the same license as the phonon package.
# Lev Lamberov , 2019
#
msgid ""
msgstr ""
"Project-Id-Version: phonon\n"
"Report-Msgid-Bugs-To: pho...@packages.debian.org\n"
"POT-Creation-Date: 2019-08-31 16:06+\n"
"PO-Revision-Date: 2019-09-17 18:55+0500\n"
"Language-Team: Debian L10N Russian \n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"X-Generator: Poedit 2.2.3\n"
"Last-Translator: Lev Lamberov \n"
"Plural-Forms: nplurals=3; plural=(n%10==1 && n%100!=11 ? 0 : n%10>=2 && n"
"%10<=4 && (n%100<12 || n%100>14) ? 1 : 2);\n"
"Language: ru\n"
#. Type: title
#. Description
#: ../phonon4qt5-backend-null.templates:1001
msgid "Warning: Phonon4Qt5 is not functional"
msgstr "Внимание: Phonon4Qt5 не работает"
#. Type: note
#. Description
#: ../phonon4qt5-backend-null.templates:2001
msgid "Missing back-end for Phonon4Qt5"
msgstr "Отсутствует движок для Phonon4Qt5"
#. Type: note
#. Description
#: ../phonon4qt5-backend-null.templates:2001
msgid ""
"Applications using Phonon4Qt5 (the KF 5 multimedia framework) will produce "
"no audio or video output, because only a dummy Phonon back-end is installed "
"on this system. This is typically an unintended configuration."
msgstr ""
"Приложения, использующие Phonon4Qt5 (мультимедийная платформа KF 5), не "
"будут выводить аудио или видео, поскольку в данной системе установлен лишь "
"фиктивный движок Phonon. Обычно такая настройка является непреднамеренной."
#. Type: note
#. Description
#: ../phonon4qt5-backend-null.templates:2001
msgid ""
"To restore full Phonon4Qt5 multimedia capabilities, install one of the real "
"Phonon4Qt5 back-end packages which are currently available for this system:"
msgstr ""
"Для восстановления полных возможностей мультимедиа Phonon4Qt5 установите "
"один из пакетов с действительным движком Phonon4Qt5, которые доступны для "
"данной системы:"
#. Type: note
#. Description
#. Translators: do not translate variable names
#. only translate "(recommended)" (the one in parenthesis)
#: ../phonon4qt5-backend-null.templates:2001
msgid "${recommended4qt5_backend} (recommended)${other_backends}"
msgstr "${recommended4qt5_backend} (рекомендуется)${other_backends}"
Re: [LCFC] po-debconf://phonon/ru.po
Вт 17 сен 2019 @ 14:46 Алексей Шилин : > В Вт, 17/09/2019 в 14:36 +0500, Lev Lamberov пишет: >> Алексей предложил "настройка" заменить >> на "состояние". > > Я ранее предлагал "конфигурация". > > https://ru.wiktionary.org/wiki/%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B3%D1%83%D1%80%D0%B0%D1%86%D0%B8%D1%8F#%D0%97%D0%BD%D0%B0%D1%87%D0%B5%D0%BD%D0%B8%D0%B5 > >> (техн.) совокупность функциональных частей вычислительной системы и >> связей между ними, обусловленная их техническими характеристиками Я про это: 13:27 < AleksejShilin> dogsleg: Привет. Я по поводу "непреднамеренная настройка". Почему именно "настройка"? Настройка чего? Или настройка где (если понимать это как некий параметр)? 13:32 < AleksejShilin> Скажем, в случае "server configuration" я бы с тобой согласился, ибо здесь имеется в виду набор параметров в конфигурационных файлах. Но в случае, о котором идёт речь, на мой взгляд, "configuration" понимается скорее как "состояние".
Re: Соотнесение процесса и поля QoS
"Andrey Jr. Melnikov" wrote: > Dmitry Alexandrov <321...@gmail.com> wrote: >> [-- text/plain, encoding quoted-printable, charset: utf-8, 51 lines --] > >> Dmitry Alexandrov <321...@gmail.com> wrote: >> > Pavel Volkov wrote: >> >> добиться, чтобы пакеты, генерируемые избранными процессами, например >> >> Firefox, содержали в заголовке определённое значение TOS? По этому >> >> признаку я хочу заворачивать их в VPN-интерфейс на роутере. >> > >> > SOCKS proxy не проще настроить, не? Или у вас процессы недоверенные? Ну >> > тогда можно в сочетании с мандатным контролем ??? чтобы никуда, кроме >> > него, не подключались (остается, правда, проблема с утечками DNS). > >> Которая, впрочем, в контексте вашего решения и не проблема, поскольку >> попроцессная выборка не предполагает обработки DNS запросов вообще ??? они >> все пойдут прямо. > > Для тех, кому боязно за свои DNS-запросы - давно придумали DoH/DoT «Боязно» — это уже про что-то другое: про опасение засветить свой DNS-сервер, а значит и свое местоположение. И в таком случае шифрование никак не в помощь, тут нужны именно что раздельные запросы. Для такого действительно без сетевых нэймспэйсов не обойтись. Я же говорил про подделку DNS — и для противодействия ей лишняя сложность в виде DNS-over-TCP и уж тем более, прости господи, DNS-over-HTTP не обязательна — можно просто завернуть весь DNS трафик в туннель. Может даже быстрее выйдет. >> О чем тому, кто возможно будет читать эту ветку в поисках, скажем, средств >> для обхода цензуры, надо иметь в виду. > > Эм, те кому нада "обход блокировок без СМС" - найдут в гуглях более "простые" > решения. Я, честно говоря, не понял вашего недовольства. Вы полагаете, что мое замечание было настолько очевидно для всякого, кто хоть немного преодолел уровень «бесплатно без СМС», что как-то глупо было даже его озвучивать? > Те, кто может добраться до antizapret.info/api.php - им это уже и не надо. Почему это? Это же просто база зацензуренных в России адресов? Как она тут поможет? Да и зачем она вообще нужна, кроме как хозяевам тем самых зондов для «обхода блокировок без СМС»? signature.asc Description: PGP signature
Re: [LCFC] po-debconf://phonon/ru.po
В Вт, 17/09/2019 в 14:36 +0500, Lev Lamberov пишет: > Алексей предложил "настройка" заменить > на "состояние". Я ранее предлагал "конфигурация". https://ru.wiktionary.org/wiki/%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B3%D1%83%D1%80%D0%B0%D1%86%D0%B8%D1%8F#%D0%97%D0%BD%D0%B0%D1%87%D0%B5%D0%BD%D0%B8%D0%B5 > (техн.) совокупность функциональных частей вычислительной системы и > связей между ними, обусловленная их техническими характеристиками
Re: Соотнесение процесса и поля QoS
Pavel Volkov wrote: > On понедельник, 16 сентября 2019 г. 04:35:19 MSK, Dmitry Alexandrov wrote: >> SOCKS proxy не проще настроить, не? > > Но входящих коннектов с SOCKS не будет, а для битторрента это было бы хорошо. Стоп. Это разные задачи, и к ним разные решения. Для битторента — это значит для сервера; а раз для сервера — значит вопрос «чем заменить попользовательский контроль доступа» неактуален, ведь он все равно по-хорошему будет запускаться от своего пользователя, а возможно и в своем пространстве сетевых имен, как т. Мельников предлагает. >> Тут нужна какая-то изоляция. Под описанное решение — подмена ToS >> Нетфильтром, подходят cgroups, свойство зовется net_cls.classid. > > Попробую изучить cgroup-ы, а это свойство есть и в v1, и в v2? Нет, это в первых. А в Дебиан уже по-умолчанию вторые завезли? Тогда там само-то по себе все еще удобнее: возиться вручную с цифирью (а classid это число), если надо много разных классов создавать, уже не надо, можно буквами писать. Но есть и одно большое но: Систем-д. Он предъявляет монопольное право на распоряжение к-группами. Оно и на первые предъявлял, просто net_cls от него был свободен. А ко вторым, как вы знаете, все контроллеры слили в один, так что вот так по-простому: $ # по-умолчанию доступ закрыт $ curl detectportal.firefox.com curl: (7) Failed to connect to detectportal.firefox.com port 80: No route to host # # создаем к-группу # mkdir /sys/fs/cgroup/net_cls/inet # # разрешаем кому надо (здесь — всем) добавлять в нее процессы и убирать обратно # chmod a+w /sys/fs/cgroup/net_cls/inet/tasks /sys/fs/cgroup/net_cls/tasks # # указываем Нетфильтру ее членов пропускать # echo 1 > /sys/fs/cgroup/net_cls/inet/net_cls.classid # iptables -A OUTPUT -m cgroup --cgroup 1 -j ACCEPT # ip6tables -A OUTPUT -m cgroup --cgroup 1 -j ACCEPT $ # добавляем текущий шелл в разрешительную к-группу $ echo $$ > /sys/fs/cgroup/net_cls/inet/tasks $ # она наследуется $ curl detectportal.firefox.com success ...уже не сделаешь. Надо какой-то огород городить, чтобы при логине создавалось по своему ‘inet’у на каждого пользователя, причем вместе с отдельными правилами для Нетфильтра (хотя по делу они нафиг и не нужны). signature.asc Description: PGP signature
Re: [LCFC] po-debconf://phonon/ru.po
вт, 17 сент. 2019 г. в 16:37, Lev Lamberov : > Пн 16 сен 2019 @ 11:40 Lev Lamberov : > > > Чт 12 сен 2019 @ 16:52 Алексей Шилин : > > > >> В Чт, 12/09/2019 в 17:46 +0500, Lev Lamberov пишет: > > > #: ../phonon4qt5-backend-null.templates:2001 > > msgid "" > > "Applications using Phonon4Qt5 (the KF 5 multimedia framework) will > produce " > > "no audio or video output, because only a dummy Phonon back-end is > installed " > > "on this system. This is typically an unintended configuration." > > msgstr "" > > "Приложения, использующие Phonon4Qt5 (мультимедийная платформа KF 5), не > " > > "будут выводить аудио или видео, поскольку в данной системе установлен > лишь " > > "фиктивный движок Phonon. Обычно это непреднамеренная настройка." > > По поводу последнего предложения. Алексей предложил "настройка" заменить > на "состояние". У кого какие мысли? В текущем варианте, конечно, не > очень звучит. Если оставлять "настройка", то может так: "Обычно такая > настройка является непреднамеренной". Либо ещё "непреднамеренный" > поменять на "нежелательный", что я предлагал изначально. Имеется в виду > настройка phonon, конечно же. Мне кажется, и настройку, и состояние тут > можно назвать нежелательными в том смысле, что зачем вообще может > потребоваться установка phonon, который _не_ будет работать? > Не знаю как в данном случае, но иногда отключают вывод аудио и видео для замера производительности только декодирования файла без учета времени на вывод. Возможно, имеются еще какие-нибудь применения. Да, для большинства пользователей это не нужно, но называть ее "нежелательной", мне кажется, некорректно. Я думаю, лучше всего подходит "Обычно такая настройка является непреднамеренной".
Re: [LCFC] po-debconf://phonon/ru.po
Пн 16 сен 2019 @ 11:40 Lev Lamberov : > Чт 12 сен 2019 @ 16:52 Алексей Шилин : > >> В Чт, 12/09/2019 в 17:46 +0500, Lev Lamberov пишет: > #: ../phonon4qt5-backend-null.templates:2001 > msgid "" > "Applications using Phonon4Qt5 (the KF 5 multimedia framework) will produce " > "no audio or video output, because only a dummy Phonon back-end is installed " > "on this system. This is typically an unintended configuration." > msgstr "" > "Приложения, использующие Phonon4Qt5 (мультимедийная платформа KF 5), не " > "будут выводить аудио или видео, поскольку в данной системе установлен лишь " > "фиктивный движок Phonon. Обычно это непреднамеренная настройка." По поводу последнего предложения. Алексей предложил "настройка" заменить на "состояние". У кого какие мысли? В текущем варианте, конечно, не очень звучит. Если оставлять "настройка", то может так: "Обычно такая настройка является непреднамеренной". Либо ещё "непреднамеренный" поменять на "нежелательный", что я предлагал изначально. Имеется в виду настройка phonon, конечно же. Мне кажется, и настройку, и состояние тут можно назвать нежелательными в том смысле, что зачем вообще может потребоваться установка phonon, который _не_ будет работать? Всего наилучшего, Лев
Re: Firefox неправильно восстанавливает запомненную при выходе позицию
Возможно сработает вариант попроще. добиться в файле валидных размеров или отредактировать его. Потом просто запретить его редактировать. Например сделать владельцем root и выставить права всем только на чтение. Или использовать `chattr +i`. Мне например очень не нравится персистентный редирект на https. Для отладки сайтов не удобно. Я файл кеша очистил и запретил его менять.
Re: Firefox неправильно восстанавливает запомненную при выходе позицию
Dear fed05x, Спасибо, попробую вариации на тему первого примера. On Thu, 12 Sep 2019 17:15:07 +0600 fed05x wrote: > 09.09.2019, Igor Dobryninsky написал(а): > > Имею довольно странную и дурацкую проблему - при запуске FF после > > нормального выхода из него, он открывает все окна с одинаковым > > небольшим сдвигом позиции влево и довольно большим, но тоже одинаковым > > - вверх. Навскидку сдвиг влево примерно совпадает с толщиной рамки > > окна, а вверх - высоте нижней панели браузера (которая обычно не > > отображается). При этом если убить FF (x)kill-ом, то при запуске все > > окна восстанавливаются в правильных позициях. > > > > Дело происходит под Mate Desktop. Началось уже довольно давно, ещё > > как минимум на jessie, одновременно и на домашнем, и на рабочем > > компьютерах, сейчас продолжается и на buster, причём как с > > дистрибутивным FF, так и с последним с сайта Mozilla. У других программ > > такого не замечено. Проверял на чистом профиле пользователя - то же > > самое. > > > > Нет ли у кого каких-нибудь соображений, в чём может быть проблема? > > Скорее всего вверх сдвигается на высоту не панели а заголовка окна. > > Вообще это большая проблема, я пользуюсь openbox'ом и у меня, например, он > открывается там где находится курсор. С другими программами это удобно, но не > в случае с браузером. > > Решений проблемы несколько штук. Для начала, в конфигах firefox'а есть файл > xulstore.json, в котором хранится инфа о последнем положении и размере окна, и > можно попробовать использовать скрипт для его изменения перед запуском фф. > что-то вроде такого: > > #/bin/sh > width=800 > height=600 > left=100 > top=50 > ffpth=$HOME/.mozilla/firefox > > pth="$ffpth/$(grep Path= "$ffpth/profiles.ini" | head -n1 | sed s/.*=//)" > xulstore="$pth/xulstore.json" > sed -i 's/"screenX":"[0-9]\+"/"screenX":"'$left'"/' "$xulstore" > sed -i 's/"screenY":"[0-9]\+"/"screenY":"'$top'"/' "$xulstore" > sed -i 's/"width":"[0-9]\+"/"width":"'$width'"/' "$xulstore" > sed -i 's/"height":"[0-9]\+"/"height":"'$height'"/' "$xulstore" > firefox > > в openbox'е настроеном как у меня (открытие окон там где курсор) -- это не > срабатывает. Возможно в mate будет. > > Ещё есть вариант — расширение. Пользовался: > https://addons.mozilla.org/en-US/firefox/addon/simple-window-resizer/ > восстанавливает заранее забитые в нём позицию и размер окна по клику. Есть ещё > https://addons.mozilla.org/en-US/firefox/addon/window-saver/ > в этом можно задать несколько разных положений/размеров. > > Сейчас пользуюсь таким скриптом повешеннаным на хоткей: > #/bin/sh > for i in $(xdotool search --maxdepth 2 --class "Firefox"); do # > --onlyvisible > xdotool windowsize $i 800 600 windowmove $i 100 50 > done > > для его его работы нужен xdotool. Довольно удобно. у меня в нём не только фф, > но и кучка других программ, и все по нажатию клавиши выстраиваются как надо. -- Best Regards, Igor Dobryninsky, Moscow, Russia
Re: [LCFC] po-debconf://byobu/ru.po
Пн 16 сен 2019 @ 10:46 Алексей Шилин : > В Пн, 16/09/2019 в 11:48 +0500, Lev Lamberov пишет: >> #. Type: boolean >> #. Description >> #: ../templates:1001 >> msgid "" >> "Byobu can launch automatically at login (e.g. console, ssh), >> providing an " >> "attachable/detachable window manager on the command line." >> msgstr "" >> "Byobu может запускаться автоматических в момент входа (например, в >> консоли, " >> "по ssh), предоставляя менеджер окон с возможностью подключения и >> отключения " >> "в командной строке." > > "автоматически" - пропустил ранее. > > Кроме того, имеется в виду менеджер окон в командной строке, а не > подключение/отключение в командной строке. Думаю, можно поменять > местами: "предоставляя менеджер окон в командной строке с возможностью > подключения и отключения". Исправил. Спасибо! ===File /home/dogsleg/freedom/l10n/po-debconf/byobu_5.129-1_ru.po=== # Russian translation for byobu # Copyright (c) 2010 Rosetta Contributors and Canonical Ltd 2010 # This file is distributed under the same license as the byobu package. # FIRST AUTHOR , 2010. # msgid "" msgstr "" "Project-Id-Version: byobu\n" "Report-Msgid-Bugs-To: by...@packages.debian.org\n" "POT-Creation-Date: 2013-01-24 18:31-0600\n" "PO-Revision-Date: 2019-09-17 13:11+0500\n" "Last-Translator: Lev Lamberov \n" "Language-Team: Debian L10N Russian \n" "Language: ru\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "X-Launchpad-Export-Date: 2010-03-20 04:48+\n" "X-Generator: Poedit 2.2.3\n" #. Type: boolean #. Description #: ../templates:1001 msgid "Do you want to launch Byobu at shell login for all users?" msgstr "" "Хотите запускать Byobu во время входа в командную оболочку для всех " "пользователей?" #. Type: boolean #. Description #: ../templates:1001 msgid "" "Byobu can launch automatically at login (e.g. console, ssh), providing an " "attachable/detachable window manager on the command line." msgstr "" "Byobu может запускаться автоматически в момент входа (например, в консоли, " "по ssh), предоставляя менеджер окон в командной строке с возможностью " "подключения и отключения." #. Type: boolean #. Description #: ../templates:1001 msgid "" "If you select this option, Byobu will install a symlink in /etc/profile.d. " "This setting is system-wide, for all users logging into the system. " "Individual users can disable this by touching ~/.byobu/disable-autolaunch, " "or configuring with 'byobu-config'." msgstr "" "При выборе этой опции Byobu установит символьную ссылку в каталог /etc/" "profile.d. Эта настройка влияет на всех пользователей, заходящих в систему. " "Отдельные пользователи могут отключить эту возможность, создав файл ~/." "byobu/disable-autolaunch, либо изменив настройки с помощью команды «byobu-" "config»."
