キーバインディングオプションのナビゲーション
最近タイル型ウィンドウマネージャ(Sway)に切り替えたばっかりで、キーバインディングについて考える時間がめっちゃ増えた。だから、俺のアプローチをシェアしようと思ったんだ。タイル型ウィンドウマネージャやSwayに関しては全然専門家じゃないから、もし誰か提案やいいアプローチ、一般的なヒントがあったらどんどん教えてくれ! とりあえず、これが誰かの役に立てばいいな…。 # 背景… 俺の頭は古くてカビが生えてるから、機能やアイテムの名前のイニシャルに基づいたキーを使うのが一番合ってる。できるだけアプリやOS間の一貫性も好むし。 # 俺の重要なバインディング(グループ化はしてるけど、あんまり順番はない)… ウィンドウを終了(丁寧に) | Mod+q ウィンドウを終了(無礼に) | Mod+Shift+q 画面をロック | Mod+L ロックしてサスペンド | Mod+Shift+L ログアウト(確認なしでSwayを終了) | Mod+Shift+Ctl+L ウィンドウサイズ変更モード | Mod+r Swayをリロード | Mod+Shift+r ウィンドウをフロート(切り替え) | Mod+f ウィンドウをフルスクリーン(切り替え) | Mod+Shift+f スクラッチパッド(表示切り替え) | Mod+s スクラッチパッド(ウィンドウを送る) | Mod+Shift+s ターミナル(フロート) | Mod+t ターミナル(タイル) | Mod+Shift+t ブラウザ(firefox) | Mod+b ブラウザ(chrome) | Mod+Shift+b データベース(dbeaver) | Mod+d 電卓(python3 -q) | Mod+c キーバインディングリファレンス(現在の設定から) | Mod+k メニュー(wmenu) | Mod+m すべてのワークスペースを外部ディスプレイに移動 | Mod+Shift+m ウィンドウをナビゲート | Mod+矢印キー ...
Bitnamiが無料のDockerイメージを終了させて、俺は焦ってる
俺は数年間、Bitnamiのイメージを自宅ラボのセットアップで使ってたんだ。主にPostgreSQLやRedisみたいな、簡単でセキュリティパッチも手間なく更新してくれるやつね。なのに、Broadcomが無料プランを終了させて、全部有料にするって?マジでイライラする。特に、俺のデプロイの多くがこれらのプルに依存してるから、突然失敗したら困るんだよね。これを直すために数週間しかない。誰か代替案持ってる?公式イメージも考えてるけど、CVEの数が急増するのが心配だ。みんなは何に切り替えてるの? コメント (135) _________________________________________________ Broadcomが何かに手を出すと、ろくなことにならないってことだ。 少なくとも、ここ数年で学んだことだ。 幸運なことに、Bitnamiのイメージはgitlabだけだったから、公式イメージを使うことにするよ。(俺の場合はまだVMだと思うけど) Broadcomが何かに手を出すと、ろくなことにならない ああ、そうだ、Mierdas Touchだな! そのダジャレ好きだわ メ・グスタ・メ・グスタ・メ・グスタ 🤖 ミダスの役立たずの義理の兄弟…クソBroadcom…彼が触れるものはすべて…黒い金の堆肥に変わる。 それはOracleじゃなかった? Oracleは芝刈り機だ。 覚えておけ: “ラリー・エリソンを擬人化するな"ってな。 おい、少なくともエリソンはAIの本当の使い方を理解してるけど、アルトマンは自分が最先端のサイボーグだと信じ込ませ続けてる。 “銀行のCEOに会社の目標は何かを聞くと、人々がプロジェクトに投資するのを助けると言う。ラリー・エリソンにOracleの目標を聞くと、金を儲けることだと言う。” それが魂を奪う者だ。 いや、彼らが触れるものはすべて訴訟に変わる。 クソBroadcomとMediaTek。彼らが破産することを願ってる。 コルディセプス。 Broadcomの殻はAvago PEコルディセプスに操られている。 _________________________________________________ BroadcomやOracleが触れたら、別のものに移れ。それが俺が使ってる技術に対する信条だ。 MicrosoftやGoogleみたいな会社は時々怪しいけど、BroadcomやOracleに関わるものは「これは絶対にクソになる」ってレベルの確実さがある。 うわ。俺の神、Oracleは多くのものを台無しにした(元MySQLとJavaの開発者として手を振る)。 もしもし?はい、これがZFS、会話に参加したい。 おい、少なくともZFSには絶対にすごい人たちがいて、彼らはまだ終わってないって決めたんだ。 Oracleが触れたZFSもあれば、OracleがZFSに手を出したときにフォークされたOpenZFSもある。 俺の知る限り、OracleはOpenZFSについて何も主張できないし、ライセンスを変更することもできない。CDDLだから、プロジェクトに関わってた全員がライセンスを変更する必要があるし、その中の何人かは亡くなってるから、実際にそれをやるのはかなり難しいかも。 OpenZFSの状態を考えると(ZFS on Linuxは数年前に統合された)、Oracleを恐れなくていいのは素晴らしいことだ。 サン・マイクロシステムズが俺たち全員に贈った最後の贈り物は、MySQL、ZFS、Solarisなどをオープンにしたことだった。RIPサン。 まあ、MySQLは中小企業向けのエントリーレベル市場での潜在的な競争相手を潰すためにやったんだ。彼らはわざとやったんだ、会社から価値を引き出すためじゃなくて。 他のサンが作った製品についてもそうだったけど、それはまた別の話だ。 BroadcomやOracleが触れたら、別のものに移れ。それが俺が使ってる技術に対する信条だ。 俺はBroadcomは使ってない。Oracle Cloudは使ってるし、Oracle Databaseもたくさん使った。OracleをBroadcomやOPのジレンマに関連付ける理由は何? 俺が彼らに対して個人的に嫌悪感を抱いたのは、Virtualboxの拡張パックのライセンスの扱いを見たからだ。 バイナリを公にダウンロードできるようにして、商業目的での使用はライセンス違反だとページに書いてあるけど、ダウンロードはできるようにしてる。 彼らはダウンロードしたIPを記録して、弁護士がそのIPが商業的なものかどうかを調べて、使用料の請求書を遡って送ってくる。だから、注意を受けたときにインストールを削除しても遅い。サイトでバイナリをダウンロードしようとしただけで十分なんだ。 クソみたいなビジネス慣行だ。 Anacondaもこれやってる。去年、俺たちを大きく脅かそうとした。condaは使うな!可能な限りpypiを使え。 まだコンプライアンス監査には直面してないけど、俺たちのグループの他の大学はいくつか受けた。俺はAnacondaのライセンス問題を調べるように言われて、経営陣と法務部と調整してた。法務部はT&Csが「商業利用」に関してあまりにも曖昧だと指摘した。そのため、今は研究者にAnacondaの代わりにmamba/miniforgeを使うように勧めてる。 VirtualBoxの拡張パックが1席50ドルで購入できるのがクソだが、ライセンスを購入する際には最低100席が必要だ。会社の誰かが拡張パックをダウンロードしたら、Oracleが来たときに会社は5,000ドルの請求を受ける。 ずっと前からVirtualBoxを捨てて、ワークステーションでのテスト用にバニラのvirsh/libvirt VMを使ってるけど、全然問題ないしVBoxが恋しいとは思わない。 マジで? うん。ユーザーはインストールすらしなくてもいい。ダウンロードしただけで、Oracleの法務チームから1年分のライセンス料を支払えっていう厄介な手紙が来ることもある。数千人の社員がいる会社で、そのバイナリをダウンロードしただけで。 ああ、俺たちには2人しかVBoxを使ってなかったのに、彼らは1,000席以上で20ドル以上のものは売らなかった。 皮肉なことに、代替品を探しているときにBroadcomが17.3のVMWareを全員に無料でリリースしたんだ……(でも今は放棄されたソフトウェアだ) ただし、Win10でLinuxホストと一緒に使うとクソだった(ホストのカーネルパラメータに数行入れないといけなかった)、そしてやっとWSLとDockerの使い方を学んだ。 これがどれくらい機能するかね?契約書をポケットに入れて、家の手伝いをして、食器洗い機を管理したり、床を掃除したり、タイルを磨いたりしてから、請求書を送ることができるのか?彼らはTOSを読む機会があったんだろ? BS企業契約に関しては、彼らにとっては何年もこれが機能してきたんだ。 驚くべきことだ。俺は「すでに顧客として縛られているから、訴訟を起こす余裕がない」ってケースが多いと思うけど、マジで。電話越しにその人を笑い飛ばすことしか想像できない。商業VPNを使ってVirtualBoxをダウンロードしたらどうなるんだろう🤔 アメリカに制限されてるような気がする。 俺の会社がそれに直面した2回は、10回未満のユニークなダウンロードで約5,000ドルだった。 その価格帯では、ほとんどの企業はそれを支払ってしまうんだろう。戦うのはもっとコストがかかる。俺の会社はその2回ともそうした。 だから、彼らにはいい小さな詐欺があるんだ。 俺は弁護士からの手紙を受け取ったことがある。それは楽しい時間じゃない。 数年前に彼らのウェブサイトから拡張パックをダウンロードした人は、今行ってみるべきだ。商業利用のためではないことが非常に明確だ。以前はEULAの深いところに隠れていたけど。 彼らはJavaでも同じことをやってる。 バイナリを公にダウンロードできるようにして、商業目的での使用はライセンス違反だとページに書いてあるけど、ダウンロードはできるようにしてる。 ...
LinuxとLibreOfficeまたはOnlyOfficeを使ってる大学ってある?WindowsとMicrosoft Officeじゃなくて
政府機関がWindowsやMS OfficeからLinuxとLibreOfficeに切り替えてるってのは知ってるけど、Microsoft OfficeじゃなくてデフォルトでLinuxとLibreOfficeを使ってる大学って知ってる? コメント (85) _________________________________________________ ブラジルのブラジリア大学が使ってるよ!確か、物理の実験室には教育用のディストリビューションがあったはず。 UnBは昔、DebianやFedoraに貢献してた人たちもいたけど、今はどうなってるかは分からない。 _________________________________________________ 大学が使ってるものを使わなくてもいいよ。 これね。大学のプロジェクトではずっとLibreOffice使ってたけど、教授たちは違いに気づかなかった。 同じく。うちの教授たちは大体LaTeX使ってるから、Microsoftのじゃないものを見て喜んでる。 HTMLやPDFへの印刷はどう? 正直見たことないXD でもLaTeXからHTMLやMarkdownへの変換は結構一般的だよ。 俺だけかもしれないけど、LaTeX使ってるのは俺だけかも。ソフトウェアエンジニアリングの授業で、みんながWordでノート取ってるのは驚きだわ。 それは悲しいね。特にLinuxでLaTeXの良いdoom emacsセットアップがあるのに、すごくスムーズで速いんだ。使い始めて1ヶ月くらいだけど、40-80時間くらい使ったら楽しくて全然イライラしない。 ボーダー機能使った?拡張画像の周りに重ねられないんだよね。数式のテキストサイズもおかしくなるし。例えば分数部分とか。 大学のプロジェクトではずっとLibreOffice使ってた これも試したけど、共同プロジェクト中は本当に辛かった(ほぼ全ての授業でやらなきゃいけなかった)。みんなOffice 365のクラウドツールに頼りすぎなんだよね。オンラインエディタも使えるけど、必要な機能が欠けてることもある。結局、Officeが入ったVMを用意した。 俺にとってのターニングポイントは、グループに割り当てられたときに、「またあのLinuxのやつか、何も進まないよ」って目をひんむいてる人たちを見たとき。 俺が「Linuxのやつ」なんだけど(今は仕事の都合でmacOS使ってるけど)、同僚たちよりもずっと早く、良い結果を出してる。 それに、全ての学部が大学が使ってるものを使わなきゃいけないわけじゃない。うちの大学はMicrosoft一色だけど、俺の学部は自分たちのLinuxマシンネットワークを運営してる。 うちもそうだよ。 アプリ自体による。 Excelなら頑張って。 Excel https://excel.cloud.microsoft 学術論文にはOffice使うべきじゃないよ。typstやLaTeX使え。 そこで働いてるなら、SharePoint、Word、Excelに依存してる仕事が多いからね。 ...
Chromium HDRは最高
最近AURでHDRをサポートするChromiumのバージョンがリリースされたのを見た。インストールしてみたら、マジで驚いた。HDRがめっちゃ良くて、600ニットのOLEDノートパソコンでめちゃくちゃ明るい。目が溶けそうw。HDR写真もサポートしてるのを見て嬉しかった、AVIF HDRはいい感じ。JPEG-XLのサポートがあればもっと良かったのに😐 LinuxでYouTubeのHDR動画が見れる時代にいるなんて信じられない。FirefoxもYouTubeのHDRをサポートしてるしw(でもChromeみたいに写真はまだだね)。生きてるって素晴らしい!Widevine L1のサポートがあればもっと完璧なのに、残念ながら全ての良いものは手に入らないんだなぁ、はは。 試してみたい人へ: AURからgoogle-chrome-dev 141.0.7367をインストール、これがHDRサポートのあるバージョン。 KDE 6.4.4以上をインストール、これがHDRをサポートしてるバージョン。Pacmanで不安定リポを有効にする必要があるかも(インストール後は安定に戻すのを忘れずに)。 chrome://flagsで、Vulkanを有効にして、Default ANGLE Vulkanを有効にし、ANGLEからVulkanを有効にして、Force Color ProfileをHDR10に設定。 これでYouTubeのHDRが動くはず。お気に入りのYouTube HDRテスト動画: DOLBY VISION 60 -120fps "Consumer Calibration Tool For TVs" 2000 - 10K NITS 4KHDR DD+ 5.1 (Download) Available to Download on Patreon in 60fps (Whole Video) and 120fps some parts. Link below (Subscription Required).All demos are protected under Content ID. U... ...
AndroidのZygoteモデルをバックエンドサービスのデプロイに適用する
やあ、この投稿はLinuxに直接関係ないかもしれないけど、ここにいる多くの人がバックエンドやクラウドエンジニアリングに関わってると思う。元々このアイデアをr/Backendで共有したんだけど、あんまり反応がなかったから、ここで広くフィードバックをもらおうと思って投稿してる。 で、Androidの内部を掘り下げてたらZygoteに出くわしたんだ。Androidでは、ZygoteがARTランタイムを初期化して、共通のフレームワークやライブラリをプリロードする。アプリが起動すると、Zygoteがフォークして、アイソレーション(名前空間、cgroups、seccomp、SELinux)を適用する。子プロセスは初期化されたランタイムとクラス構造を引き継ぐから、ほぼ瞬時にスタートする。 これと似たアプローチをバックエンドインフラに適用してみたらどうかな。 クラスターのノードを想像してみて。親プロセスがJNI_CreateJavaVMを使ってJVMを初期化して、よく使われるフレームワークやライブラリ(例:JDKクラス、Spring Boot、gRPC、Kafkaクライアント)をプリロードする。この親はmain()を呼び出さない—それは無菌状態で、初期化されたランタイムとクラスメタデータ(klass構造、メソッドテーブル、定数プール、vtable)だけを保持してる。だから、親のヒープは主にこれらのフレームワークやライブラリのパースされたクラスメタデータと構造で汚染される。 サービスやポッドが起動する必要があるとき、親がフォークする。子は初期化されたランタイム状態、クラスメタデータ、プリパースされたフレームワークのバイトコードを引き継ぐ。自分のビジネスロジックの.jarと設定を読み込むだけで、ネットワーキング(ソケット、DB接続など)をセットアップする。フレームワーククラスの再パースや検証は不要。コールドスタートのレイテンシが下がるのは、実行時にサービス特有のコードだけが読み込まれるから。 フォークのセマンティクスがこれを効率的にする: 共有されたランタイムの.text + フレームワーク/ライブラリのバイトコード + これらのパースされたクラスメタデータは、読み取り専用で子プロセス間で共有される。 子のJITがこれらの共有フレームワークライブラリのクラス構造(メソッドテーブルや他の可変構造)を変更するときにコピーオンライトが適用される。 各子は異なる名前空間にマウントできるし、cgroupsやseccompなどの他のLinuxプリミティブも適用してコンテナのようなアイソレーションを提供できる。 -> 各ノードの親は、事前に初期化されたJVM状態のウォームプールとして機能する。 大規模な自己所有システム(Uber、Meta)では、マルチレベルのフォークもできるかも。例えば、トップレベルの親がランタイム + 共通ライブラリ/フレームワークを初期化して、その後、複数のサブ親がトップレベルからフォークしてサービス特有のフレームワークやビジネスロジック(例:Uberの乗車マッチングや運賃計算)をプリロードする。スケーリングはサブ親から直接フォークされて、インスタンスはグローバルなランタイム状態とサービス特有の状態をほぼ瞬時に立ち上げることができる。 コメント (15) _________________________________________________ Try /r/linuxadmin 個人的には、AndroidでもZygoteは好きじゃない。Androidの制限を回避するためのハックで、解決策じゃなくて単なる修正だと思う。 コンテナや名前空間の方が、俺にとってはずっとエレガントな解決策だ。 でもZygoteは単にフォークするだけじゃない。子プロセスが作成された後、複数のアイソレーションプリミティブを適用する—名前空間(PID、マウント、ネットワークなど)、リソースの会計/制限のためのcgroups、システムコールを制限するためのseccompフィルター、そしてAndroidの場合はSELinuxまで。だからフォークは単なる入り口で、彼が従うアイソレーションモデルはコンテナがやることに精神的に似てる。 そう、コンテナみたいだね。 うん。 要するに、これはdocker/podman/k8sみたいなもので、単一のランタイムに制限されてる… Androidで動くのは、エコシステム全体がJVMの上に構築されてるから。別のユースケースでは、コンテナの方がずっと柔軟だ。 それにflatpaksもあるし、あれもアイソレーションのために非常に似たモデルを使ってる。 これはすでに知られている解決策で、すでに初期化されたランタイムからのフォークを除けば。起動時間が短いのは特定のユースケース以外ではあんまり重要じゃない。 サーバーレスでは、コールドスタート時間がAWS Lambdaみたいにもう少し優先されるけど、どう思う? AWS LambdaはJavaだけじゃなくて複数のランタイムをサポートしてる。各ランタイムのためにZygoteのような環境を作ることもできるけど、なんで? コンテナで作業したことがあれば、あれがめっちゃ早く起動するのを知ってるだろうし、ずっと柔軟な解決策だ。俺の予想だけど、Androidモデルは初期の低電力デバイスでリソースを節約するために作られたんじゃないかな。バックエンドでは、正直あんまり関係ないと思う。今のスマホでも、そんなに重要じゃないんじゃないかな。 これにはWASMの方がいい解決策じゃない?もっと柔軟で、さらに安全だし。 _________________________________________________ Zygoteが解決するコールドスタートの問題は、一般的なバックエンドシナリオでは致命的な問題じゃないと思うけど、インタラクティブなモバイルアプリにはそうだね。早いスタートが必要なときでも、ライブラリコードを読み込むよりもIOで遅くなることが多い。(例:アプリがKafkaブローカーに接続した後に準備ができるのであって、単にKafkaクライアントライブラリのクラスを読み込んだ後ではない) それに、React Nativeはたくさんのアプリで使われてる。あれはJVMの上にある完全なJavaScriptエンジンだ。Zygoteが節約する時間は、ほとんどの現代のデバイスではあんまり重要じゃないと思う。アプリが遅く起動する理由は他にもたくさんある。 _________________________________________________ …それはすでに存在する。Class Data Sharingって呼ばれてる。超高速にするけど、ゼロに近づけたいなら、そのユースケースのためにCRACサポートがある。 _________________________________________________ AWS LambdaのSnapStartは似たようなことをする。Emacsイメージもそう。 _________________________________________________ Androidは、プログラムの起動を数ミリ秒短縮するために新しいプロセスを事前に初期化するパフォーマンスハックを発明しなきゃいけないほど、複雑で過剰に設計されたランタイムを持ってるように思える。でも、彼らがすべてのプロセスをJVM/Dalvikに何らかの形でリンクさせることにこだわってることや、バインダーやその他の実装のために変なカーネルパッチを要求してることからも、これを推測できる。もし俺が外部からこういうシステムをターゲットにしてて、任意のメモリの読み書きができるベースバンド制御を持ってたら、Zygoteプロセスはいじるのが面白そうだと思う。だから、Zygoteがクラッシュしたらどうなるか気になる。 このアプローチが役立つバックエンドのニッチはある? すべてはトレードオフだよ。特定の利益や目標のために余分な複雑さを追加したいのか? フォーク自体はかなり速いけど、cloneにはもっと速いオプションがあって、より強力だ。このデザインが理想的な場所を想像するのは難しいけど、主にセキュリティポリシーを適用することに焦点を当ててるように見える。でも、それはファイルの能力、sudo、setuid 0を通じて別の方法で処理できるかもしれない。
モバイルLinux - 未来とそのニーズ、そして成長の可能性
リンク: Reddit - The heart of the internet https://www.reddit.com/r/linux/comments/1n20jwb/mobile_linux_the_future_and_needs_of_it_and_how/ コメント (26) _________________________________________________ めっちゃ長い文章だな。道を教えてあげるよ。 モバイルオペレーティングシステムは、実現可能であるためには非常に消費者志向でなきゃダメ。消費者はプログラムを作らない。彼らはプログラムを求めてる。外部の企業にプログラムを作ってもらって、それができたら買うんだ。 Linuxはデスクトップではなんとか使えるけど、実際にはあんまりサポートされてない。Web 2.0のシフトのおかげで、ブラウザに依存することが多くなったから、Linuxデスクトップではネイティブにサポートされてない。デスクトップLinuxにはたくさんのプログラマーがいるけど、実際に「本当に」成功したとは言えない。予想通り、テールライトに引っかかってる感じがする。 オープンソースの生産を支えるためには、消費者とエコシステムに依存する中小企業やフォーチュン500の財政的な力が必要だ。 俺はそれを実現するための調整ソリューションをr/PrizeForgeで開発してる。探せば、いろんな情報が形になってる。まずは一人二人から成長して、三人四人になる。最終的には、十分な社会的証明と技術の進展を得て、いくつかのことを成功させるだろう。そして、普段はWindowsエコシステムのためにソフトウェアを買ってる人たちが、Linuxのために何十億ドルも出すようになる。そしたら、電話も実現可能になる。 面白い意見だね モバイルオペレーティングシステムは、実現可能であるためには非常に消費者志向でなきゃダメ。消費者はプログラムを作らない。彼らはプログラムを求めてる。外部の企業にプログラムを作ってもらって、それができたら買うんだ。 もうLinuxでAndroidアプリをサイドロードできるから、アプリの壁は問題にならないと思う。パフォーマンスの最適化が必要かもしれないけど、今のチップのパワーを考えると、必ずしも必要じゃない。 消費者市場に出る前に、どんなモバイルOSも熱心なユーザー層を持ってないとダメで、他と差別化できる何かが必要だと思う。これが消費者への使用の波及につながることが多い。でも、まだUbuntu Touchを使う理由がわからない。 ルートアクセスはサポートしてる?Xposed(その広大なエコシステム)をサポートしてる?マルチブートはできる?銀行アプリを動かしながら、完全にルート化してアプリをサイドロードできるの?Googleに依存せずにデータを売らないで済むの? これらの質問は、競合するOS(Ubuntu Touch / SailfishOSなど)が提供する「付加価値」として非常に重要だと思う。これが熱心なユーザー層が代替品に求めてるものだと思う。それと、いいカメラかな。 銀行アプリを動かしながら、完全にルート化してアプリをサイドロードできるの?Googleに依存せずにデータを売らないで済むの? これは技術的手段では解決できないだろうな。 ValveがSteamOSモバイルを開発してくれたら最高だね 表面的に見ると、これが意味を持つのは、孤独なプログラマーでは達成できないからだ。特に自分がSteamOSを使いたくないならなおさら。ESRの言葉で言うと、自分のかゆみを掻くのは、小さなかゆみで自分のかゆみの時だけ有効だ。調整は個々のかゆみを大きなかゆみに変えるから、私たちが加えているのは一緒に動くためのツールだけだ。 Sudo apt install back-scratcher _________________________________________________ よし、信じるよ。これらのマルチトリリオン企業が金を出し始めたらね。 _________________________________________________ 別の方法もある。地元の政府にLinuxを導入させるように説得することだ。Windowsを買う代わりに。これが地元の教育プログラムにつながって、Linuxに入ることができる。挑戦だとは思うけど、世界中のいくつかのコミュニティが似たようなプログラムを始めてる。税金を払ってる私たちが、無責任な税金の使い方を許し続ける理由を考えてみて。 本当だね ...
人気のNxビルドシステムパッケージ(npm)がLinux/Macを狙ったデータ盗難マルウェアに侵害される
tl;dr: * SSHキー、npmトークン、.gitconfigファイル、GitHub認証トークン(`gh auth token`経由)、MetaMaskキーストア、Electrumウォレット、LedgerやTrezorのデータ、Exodus、Phantom、Solflareのウォレット、一般的なキーストアファイル(UTC--\*、keystore.json、\*.key)を盗む。 * すべてのパスは/tmp/inventory.txtに保存される * データをエンコードして新しく作成されたGitHubリポジトリにアップロードする (https://github.com/search?q=is%3Aname+s1ngularity-repository-0&type=repositories&s=updated&o=desc)..) * `shutdown -h 0`を\/.bashrcと\/.zshrcに追加してシステムを妨害する コメント (41) _________________________________________________ `shutdown -h 0`を~/.bashrcと~/.zshrcに追加してシステムを妨害する この部分は俺にはただ面白い。影響を受けた人には最悪だけど、高校時代の俺が友達を困らせるためにやりそうなことだ。 これでマルウェアが見つけやすくなるんじゃない? それが狙いだと思う。 デジタル落書きみたいなもんだよ。 感染したら、どうせフォーマットして再インストールするけどね。だって「うるさい部分」は静かなことを隠すための気を引くためのものかもしれないし。 ソイ開発者たちは絶対にこれを理解できないだろうな 誰が皮肉抜きで「ソイ」って言葉を侮蔑的に使うんだ? 男らしさを求めるバカたちが、常に性別に配慮した行動を求めてる。彼らは重度の不安を抱えてるからね。 正直、セラピー受けた方がいいと思う。 「ソイ」? ソイ豆は他のどんなものと同じくらい開発が必要だ、ソイ開発者を侮辱するな。 クリッピーはソイについて悪口を言わないだろう。クリッピーはただ助けるだけだ ソイをバカにしてる人たちは頭おかしい。ソイ(とすべての豆類)は、全体的な長寿や生活習慣病、特定の癌のリスクを下げることに関連してる、最も健康的な食べ物のファミリーの一つだ。今の人は十分な繊維を摂ってないし、若い人は大腸癌や糖尿病、脂質異常症、高血圧、心臓病にかかりやすくなってる。 うーん、癌や心臓病で死ぬのはアルファ向けで、「繊維」はベータ向けなんじゃないの?そんなこと考えたことある? _________________________________________________ 投稿の本文に実際に重要な行動を含めてくれてありがとう _________________________________________________ cargo、npm、pipはこういう攻撃に脆弱、依存関係の地獄を監査するのは大変だね。 まさにその通り、ネット上のランダムな場所からライセンスや著作権が明確でないコードを大量に引っ張ってくることがある。何が悪くなる可能性があるんだ?pipもクールだよ、最近は純粋なPythonモジュールをインストールするだけで数ギガのバイナリライブラリが手に入るし…。 _________________________________________________ このビルドシステムについては生まれてこの方聞いたことがない nx The core Nx plugin contains the core functionality of Nx like the project graph, nx commands and task orchestration.. Latest version: 21.4.1, last published: 7 days ago. Start using nx in your project by running `npm i nx`. There are 150 other projects in the npm registry using nx. ...
AppleのLinux用グラフィックスドライバーの元リードが今Intelで働いてる
リンク: Reddit - The heart of the internet https://www.reddit.com/r/linux/comments/1n1elhr/the_former_lead_for_apple_graphics_drivers_on/ コメント (87) _________________________________________________ Asahiがこんな才能ある開発者を失うのは残念だけど、彼女がIntelのGPUでLinuxの開発をしてるってのはワクワクするね!Nvidiaに対抗できる何かがあれば大歓迎だし。少なくとも彼女がAsahiのGPUドライバーを良いところまで持っていったみたいで嬉しい。彼女が残したところから他の開発者が引き継げるといいな。彼女に幸運を! 彼女がIntelのGPUで働くのは、正直Asahiで働いてたよりもワクワクする。 Asahiがやってることにはすごく敬意を表してるけど、なんかドン・キホーテが風車に立ち向かってるのを見てるような気分。彼らは多くのことを成し遂げたけど、Appleのサポートがゼロの状態でApple SiliconでLinuxを日常的に使えるようにするのは、現実的にはかなり厳しい要求だよね。 もし彼らがM1/M2デバイスをフルサポートまで持っていけたとしても、次はM3/M4/…のために同じことをするのは大変な戦いになるし、Appleがソフトウェアやハードウェアスタックの何かを変えるたびに、逆アセンブルの作業に戻ることになる。 それが利益をもたらさないわけじゃないけど、例えば古いApple SiliconデバイスがMacOSの寿命を超えて第二の人生を得る可能性はあるかもしれない。ただ、Linuxを実行するために自信を持ってMacを買える段階に達するのは、やっぱり複雑なままだと思う。 だから、彼女のIntelのGPUでの仕事はLinuxコミュニティにとってもっと具体的な利益をもたらす可能性が高い。 まさにその通り。Appleのハードウェアはクールだけど、彼らは明らかに私たち(Linuxユーザー)に使わせたくないみたいだから、なんでわざわざ使う必要があるの? そうだよね?特にみんながIntelに予算PCゲーミングセグメントを救ってほしいって見てるときに。Intelがこれを台無しにせず、その努力を続けてくれることを願ってる。 ELI5でこの理由を教えてくれ Intelは一般的にデスクトップLinuxにとてもフレンドリーだし(彼らの多くの製品はLinuxでよくサポートされてる)、さらに: 多くのノートPC/ウルトラブックが彼らのGPUを使ってる 彼らのGPUで予算ゲーミングやローカルAIセグメントに波を起こしてる Alyssaはブログで彼女が彼らのディスクリートGPUに取り組むと提案してたけど、それが唯一の情報だね。 なぜそれがもっとワクワクするかっていうと、彼女のIntelでの仕事はもっと多くの人に届くし、Asahiのほぼ学術的な演習以上のものになる可能性が高いから。 Intel+IntelのゲーミングノートPCが見てみたい。 いい説明、ありがとう!Alyssaのスキルの価値はIntelのような会社からの方がずっと高いだろうね。 2025年にIntelがNvidiaと対峙してるのは驚きだね。 でも同意する、彼女にとって良いことだし、物事をうまく進めるための良いチームがいることを願ってる。 _________________________________________________ 印象的な成果、かっこいい実行と提供、彼女に最高の幸運を! 彼女は素晴らしい。日常の仕事の合間にAsahiのために少し時間を見つけてほしいな。 Marcan、そしてAlyssa.. おお。Asahiプロジェクトは本当にワクワクした。続いてほしいな。 クリエイターたちはみんな去っちゃった。どうなるか見てみよう。 _________________________________________________ いつか彼女のように才能を持ちたい。C.Sの学位はないけど、Cを学んでオープンソースLinuxにドライバーで貢献できるようになりたいっていうアイデアが好き。 君にはそれができるよ!努力とコミットメント、そして考える時間を少し持てば、絶対に手が届く範囲だよ。 ありがとう、知らない人。 Fedoraのメインドライバーでもある。いつかみんなのために何か作れるといいな。 ...
Apple M1/M2のグラフィックスドライバーコードが動作するようになったので、アリッサ・ローゼンツワイクがアサヒLinuxから離れる
リンク: Reddit - The heart of the internet https://www.reddit.com/r/linux/comments/1n130cp/with_apple_m1m2_graphics_driver_code_working/ コメント (103) _________________________________________________ アサヒには大きな損失だけど、インテルには大きなチャンスだね。 アリッサはすごく若いのに、ほんとに先進的なことをたくさん成し遂げてる。彼女の才能がどんな風に活かされるのか、めっちゃ楽しみ。 え?まずインテルが全てのLinuxドライバ開発者を解雇して、今度はアリッサをアサヒから引き抜くの?それとも彼女もボランティアでそのアーキテクチャに関わるの?(アサヒでやってたみたいにね)でも、彼女は何で生活するつもりなんだ?インテルが彼女に給料を払うとは思えないけど、どの金で?そして、彼女もすぐに解雇されるのはいつ? インテルはかなり良い救済措置を受けたから、もうすぐまた採用モードに入るかもしれないね。 その救済措置は全然良くないよ。トランプがCEOと取締役会を脅して、CHIPS法の助成金を株式に変えさせたんだ。他のCHIPS受給者はそんなことしなくてもよかったのに。だから、全てのCHIPSマネーが救済マネーで、インテルは他の会社よりも悪い救済を受けたか、全く救済マネーじゃなくて、インテルがトランプをなだめるために100億ドル分の株を手放したかのどちらかだ。 彼らにとっての利益は、連邦政府が持ち株を持つことで、将来的に友人資本主義から利益を得られるかもしれないってこと。でも今は、他のチップメーカーと比べて本当にひどい目にあってる。 救済措置は助成金が配布されるスピードに関するものだ。 インテルは今すぐ資金が必要だったから、米国政府は即座に支払うことを提案した(実質的にインテルに有利な条件に変更された)見返りに10%の株式を要求した。 インテルは今すぐ資金が必要だった そうなの?彼らは40億ドルで一つの買収を売却しようとしてると思ってたけど。 企業の救済措置は、次の人と同じくらい嫌いだけど、過去10年間のグローバル経済は、政府の支援なしに競争力のある最先端のファブを持つことは不可能だと証明してる。だから、米国政府が助けるか、インテルのファブが消えるかのどちらかだ。 個人的には、インテルのファブが消えるのは悲しいけど、米国市民がインテルを支えるために負担を強いられるべきではないと思う。 米国政府の視点から見ると、国内の最先端チップメーカーを持つことは、技術と防衛の両方で超大国としての地位を維持するために必要不可欠だ。 インテルは常に友人資本主義から利益を得る運命にあった。彼らは米国のインフラに深く根付いてるから。 インテルにとってはかなり良いことだ。彼らはもう米国での生産能力を拡大する義務がなくなった - それに必要な資金がないから。 他のCHIPS受給者はそんなことしなくてもよかった。 CHIPS法で設定された要件を満たさなかったのはインテルだけだから。インテルは実際には全額支払いのためのマイルストーンを達成していなかったから、技術的には政府から追加の金を受け取る権利はなかった。インテルは他の誰よりも「良い」取引を得たんだ、悪いわけじゃない。見た目が悪いのはインテルがそれを失敗したからで、アメリカやCHIPS法のせいじゃない、全てインテルの責任だ。 現政権は助成金を救済措置に変えたけど、そんなことをする義務はなかった。個人的にはインテルが倒産するのを見たかったけど、それだとみんなが職を失って、アメリカが国内製造を失うことになるから、現政府はそれを望んでない。 面白いね。知っておいてよかった。 え?まずインテルが全てのLinuxドライバ開発者を解雇して、今度はアリッサをアサヒから引き抜くの? 「全てのLinuxドライバ開発者」ではなく、いろんなことに特化した人たちがいたんだ。クリアLinuxもあったし。 もし彼女が「引き抜かれた」なら(変な表現だけど)、それは彼女がGPUやARMなどのドライバに特化してたからかもしれない。 それとも彼女もボランティアでそのアーキテクチャに関わるの?(アサヒでやってたみたいにね)でも、彼女は何で生活するつもりなんだ? 彼女に給料を払わないと思うの? アサヒで働くために彼女を雇ったとは思わないけど、特に上流に行くにはまだ遠いから。 ...
BazaarソフトウェアストアがFlathubに登場
リンク: Reddit - The heart of the internet https://www.reddit.com/r/linux/comments/1n0ytgp/bazaar_software_store_now_on_flathub/ コメント (63) _________________________________________________ 開発者をサポートするのが簡単になるだけじゃなくて、このストアはGnomeソフトウェアみたいな以前のストアと比べて何か新しいことや違うことをするの? いい感じのサクサクしたUIがあって、フロントページには異なるキュレーションされたソフトウェアが並んでる。でも、自分のソフトウェアストアに満足してるなら、必要ないかもね。 開発者には良い - 寄付ボタンが含まれてる。 ディストリビューションのメンテナには良い - 表示されるアプリをキュレーションできる。例えば、BazziteはSteamのflatpakのインストールを防いで、無知なユーザーが経験していた問題の一カテゴリを防いでる。 初心者の質問だけど、SteamOSはArchベースだけど、公式サイトで入手できるLinux用のSteamインストーラーは.debパッケージで、デフォルトではArchやArchベースのディストリビューションとは互換性がないよね(DebianパッケージをArchにインストールするための他のツールがない限り、無駄が増える)。じゃあ、SteamOS、ArchベースのディストリビューションではSteamはどうやってインストールされるの? SteamはSteamOSに組み込まれてる。そして(簡略化すると)、.debパッケージはDebianに関連するメタデータを含むアーカイブファイルに過ぎない。その中からソフトウェアを抽出して、別のディストリビューション用に再パッケージ化できる。だから、ほとんどすべてのデスクトップディストリビューションにはそれがあるんだ、どのパッケージマネージャを使っても関係なく。 それじゃあ、バイナリからビルドしてるの?もしArchにネイティブなインストーラー/パッケージがあるなら…どうしてそれを提供しないの?.debを使わせて、Debianベースでないディストリビューションが再パッケージして自分のバージョンを維持しなきゃいけないの?なんか直感に反してるし、変だよ。 debパッケージは簡単に変換できるから問題ないよ。フルSteamプログラムをダウンロードしてインストールするのは、特定のディストリビューション用ではないからね。 あと、はい、Steamプログラムはクローズドソースだから、バイナリだけ。 再変換する必要はないよ。通常のArchディストリビューションでは、ターミナルからpacmanを使ってSteamのネイティブバイナリをインストールできる。AFAIK、ほとんどのディストリビューションは、ソフトウェアを取得するための主要な手段として、使っているパッケージマネージャを持ってる。Windowsみたいにインターネットからインストーラーをダウンロードするんじゃなくて。Debianも自分のパッケージマネージャ、aptでこれをやってる。なんでSteamが公式サイトに.debパッケージを置いてるのかはわからないけど。 GNOMEソフトウェアとKDE Discoverは、ひどくて信頼性がないことで有名だよね。 特にGnomeソフトウェアは、Linuxで使った中で最悪のものだ。 trixieではずっと良くなってるよ。 Gnomeソフトウェアは遅くてバグだらけで、全体のディストリビューションを再インストールする方が、すべてのアップデートをインストールするより早い。Linuxに対する恥だ。 パッケージキットは捨てて、ディストリビューションが実際に良いプラグインを作れるようにすべきだ。現状はほとんど使えない。 パッケージキットを修正してほしいけど、どうやらそれは無理っぽいから、プラグインが唯一の道だね。 ずっと早くて、より包括的。 ありがとう。ずっと遅いと感じてた。 _________________________________________________ 1990年代半ばからオープンソースを公開してる。ユーザーには何でもしてもらっていいけど、flatpakやsnapを積極的に勧めてはいない。なぜなら、それらはリリースごとにサイトを訪れるユーザーからの収入を減らすから。ユーザーとしては自動更新が大好きだけど、開発者としてはそれが生活費を稼いでる。 この発表は感謝されるべきだ。寄付リンクは助けになるかもしれないけど、多くのユーザーは初回インストール時にしかそれを見ないだろう。アップデートのたびには見ない。 アプリ内でお金を求めたことはないけど、それが次のステップになるかも。(アプリ内広告は考えてない) 年に一度の寄付を求めるポップアップは、コミュニティにとって非常に受け入れられてると思う。 KDEとThunderbirdの両方がこれを成功裏に実装してる。 個人的には、主要なアップデートのたびに寄付ポップアップがあって、良いパッチの要約が含まれてるなら、それでもいいと思う。 寄付ページやボタン、タブなどの専用のものも見てみたい。リマインダーとして。それは非侵入的で、寄付の選択肢を非常にアクセスしやすくする。 ...