Синтезатор голоса (он же «Text To Speech» или «TTS») — это программа, предназначенная для преобразования текста в человеческую речь. Таких программ сейчас много, но, к сожалению, качество большинства синтезаторов оставляет желать лучшего. В этой заметке вы найдете краткое описание некоторых синтезаторов.

Заглянув в порты FreeBSD, я нашел пять программ для синтеза речи — espeak, flite, epos, rsynth и festival. Других программ не искал. Образ мышления был следующий — если программу не портировали под фряху, значит либо она никому не нужна, либо разработчик не позаботился должным образом об ее переносимости, либо хочет за нее много денег. Еще я решил включить в обзор translate.google.com и Microsoft Speech API, но о них — в самом конце.

RSynth мне совершенно не понравился. В первую очередь расстроило отсутствие хоть какой-то документации. Ни man-страниц, ни малейшего намека, что для синтеза речи следует использовать утилиту say, а не rsynth (такой на диске вообще не оказалось). Программа аварийно завершала работу ровно через секунду после запуска независимо от входного текста. Если записывать результат в аудио-файл, то все хорошо, но мне не удалось выяснить, что это за формат такой «Sun/Next Audio». Качество речи довольно посредственное. Русский язык не поддерживается, если не считать транслит. Согласно информации на SourceForge, программа не обновлялась с июля 2009 года.

Далее...

FreeBSD хороша в качестве серверной ОС – поломать ее непросто даже в базовой конфигурации. Но не всякое ПО может похвастаться такой же надежностью и оперативностью исправления ошибок. Поэтому на важных серверах принято использовать jail, который запирает небезопасное стороннее ПО на замок, не позволяя взломщику навредить операционной системе.

От песочницы до тюрьмы – один шаг

По поручению руководства ты поднимаешь корпоративный ftp-сервер, долго настраиваешь права доступа, наполняешь контентом, заботливо окружаешь файрволом и с чувством выполненного долга отправляешься домой, а наутро обнаруживаешь на главной страничке корпоративного портала злобную надпись "You are hacked!". "Что за бред", - думаешь ты, пытаясь обнаружить следы и способ проникновения, которым оказывается… естественно, уязвимый ftp-сервер. Директор как всегда зажал денег на выделенную машину для ftp-сервера, и поэтому приходится латать дыры и надеяться, что в следующий раз ты вовремя накатишь важные обновления.

Это – несколько надуманная провинциальная история, но она хорошо отражает суть проблемы. Система оказывается беззащитной перед взломщиком: скомпрометировав один из сервисов, злоумышленник автоматически получает полный доступ ко всем остальным. И даже если служба работает с правами непривилегированного пользователя (что подчас невозможно), грамотный специалист сможет использовать имеющиеся права для исследования системы, повышения прав через локальные уязвимости или установки различных бэкдоров.

Невольно напрашивается мысль об отделении опасного сервиса от ОС, его изоляции, помещении в безопасную среду, из которой он не сможет навредить основной системе. Такой изолятор называется "песочницей" и реализуется с помощью системного вызова chroot, который заставляет приложение думать, что указанный в аргументе каталог - это корень файловой системы. Как результат, запущенная программа работает в каталоге /usr/chroot (для примера) и не может навредить основной системе (ведь подняться на каталог выше корня нельзя). Песочница хорошо подходит для сервисов, работающих с правами рядовых пользователей, но, как только программа получает привилегии root, все рушится. Суперпользователь остается при своих правах и в chroot, поэтому может загружать модули ядра, монтировать файловые системы и делать все, что душа пожелает. Поэтому для "особо опасных" изолятор уже не подходит, – нужна настоящая тюрьма!

Далее...

- Hi. My name is John, I'm paranoid.
- Hello John!

Хотя я никогда не считал себя параноиком, но как известно истинный параноик не признаётся в своей параноидальности и все отрицает, когда ему говорят об этом. Так или иначе в последнее время меня стала посещать мысль о том, что не слишком ли много развелось "товарищей" в интернете, которые хотят знать куда и зачем я хожу и что меня интересует?

Скажите, что вы не боитесь, или вам до лампочки? Что вы никогда не передаете никаких данных, которыми могут воспользоваться в своих интересах, в ущерб Вам, другие люди? Я Вам завидую! Речь не идет о чисто политических вещах или о правонарушениях с Вашей стороны, достаточно того, что, к примеру, что кто-то может перехватить компрометирующую Вас информацию, или такую, которая, попав в руки злоумышленнику, навредит Вашим бизнес-интересам.

Используя HTTPS и SSL (ssh, pgp и т.п.) конечно можно рассчитывать на то, что ваши секреты не будут всеобщим достоянием, но для настоящих параноиков для анонимности ваших действий во всемирной паутине нужна анонимная сеть.

Далее...

Для SSH полезно просто необходимо сделать следующее:

• перевешиваем ssh на нестандартный порт. От злоумышленника, решившего во чтобы то не стало взломать ваш сервер, это пока не спасет, однако мы избавимся от кучи ломящихся ботов. Для параноиков можно реализовать port knocking. Для совсем безнадежных параноиков можно выстроить цепочку из портов, в которые нужно стучаться
• запрещаем логин от рута (по умолчанию он запрещен но проверить надо)
• явно задаем список пользователей, которым разрешено логиниться на сервер
• запрещаем логин по паролю и разрешаем ходить только по открытым ключам
• ставим фильтр, который банит ipшники после, скажем, пяти неудачных попыток залогиниться (fail2ban, например)

Последний пункт распишем подробнее...

Далее...

В FreeBSD клиент-серверная технология X windows System позволяет использовать самые различные DE и WM. Одним из самых удачных и развиваемый по сей день WM, на мной взгляд, является Fluxbox.

Fluxbox - простой и минималистичный менеджер окон основанный на исходных кодах Blackbox со множеством возможностей, в частности, виртуальные рабочие столы, слит (поддерживает bb* программы, WindowMaker dockapps, а также приложения KDE и Gnome), и многое другое. Fluxbox не сильно требователен к ресурсам и может использоваться даже на очень слабых компьютерах. Самым ближайшим конкурентом похожим WM наверное будет OpenBox, но отсутствие в нем панели задачи и конфиги в xml делают его менее imho привлекательным.

Fluxbox будет хорошей заменой DE (KDE, Gnome) на вашем компьютере и через некоторое время вы убедитесь, что работать в таком окружении гораздо приятней, где все под рукой и нет ничего лишнего. Хотя изначально (из коробки) флюкс не поддерживает иконок на рабочем столе и его псевдо прозрачность вовсе не похожа на compiz, дополнить всем этим и многим другим его достаточно легко.

Далее...

Любишь ли ты torrent как люблю его я (; ? Знаю, любишь! А как иначе то? Где можно скачать на хорошей скорости новый фильм или нужный софт? Конечно на любимом трекере.

Клиентов для этого дела много для любой OS и фряха не исключение. Я не буду тут их все описывать и сравнивать, в инете и так навалом их описаний. Расскажу только о тех, которые я выбрал для себя.

Если качаешь на домашнем компе, то я бы посоветовал deluge (/usr/ports/net-p2p/deluge), а вот если используешь сервер, то тут можно придумать кое что более интересное.

Далее...

Хотя FreeBSD используют в основном на серверах где нет иксов, поставить фряху на рабочую станцию и работать с ней в качестве основной OS ни кто не запрещает. Устанавливаем, настраиваем бла-бла-бла.. иксы стартовали и вот мы ждем появления DE (desktop environment)...

И так, какой DE или WM (window manager ) нам выбрать? Я ни чего не имею против KDE или Gnome. Эти DE хороши для тех, кто пришел в мир *nix из мира M$ или только начинает работать в никсах, а также для офисного планктона многочленного офисного персонала, которому админ все настроит, покажет и объяснить. В последнее время их интерфейс (особенно KDE 4) все больше и больше напоминает виндовый. С одной стороны это хорошо тем, что эта такая "красота" приманит новых пользователей, а с другой слишком уж, на мой взгляд, все так тяжело ворочается что ни какие встроенные видяхи не справляются (про игровые речь нейдет).

Далее...

Холивар дело неблагодарное. Поэтому скажу сразу - лично я за мир во всем мире! Мне многое нравиться в GNU/Linux и идеи open source близки по духу. Я достаточно толерантен по отношению к OS Windows (тут буду честен, примерно также как к таракану на кухне), а Mac OS мне чертовски симпатична (пожалуй единственная OS с человеческим интерфейсом), но для работы я всегда буду стараться использовать OS FreeBSD.

Самая главная причина моего выбора OS FreeBSD - это ее надежность и адекватность. IMHO можно сколь угодно рассуждать, доказывать и спорить о преимуществах и недостатках различных OS, обсуждать их графические интерфейсы или удобство работы в командной строке, но все это уходит сразу на второй план, когда дело доходит до серьезного проекта за который будете отвечать лично Вы.

Реализация этого проекта, будь то создание и работа интернет магазина или сервера для обслуживания локальной сети - это тот конечный результат за который вы получите (и будете получать при дальнейшем сопровождении) финансовое вознаграждение, и тут OS должна помогать, а не оттягивать все силы и все время на выяснение причин ее нестабильной или странной работы.

Далее...

Для отладки в Netbeans можно использовать xdebug. Вот настройка этой связки:

cd /usr/ports/devel/php-xdebug && make install clean

Вот тут начинается самое интересное!

В php.ini пишем:

zend_extension=/path/to/xdebug.so
xdebug.remote_enable=1
xdebug.remote_handler=dbgp
xdebug.remote_mode=req
xdebug.remote_host=127.0.0.1
xdebug.remote_port=9000

Важно! zend_extension если версия PHP 5.3 и выше!!! если нет то zend_extension_ts

а сам netbeans запускаем с параметром:

netbeans -J-Dorg.netbeans.modules.php.dbgp.level=400

Во как! И да, можно поставить плагин для огнелиса.

Далее...