LINUX.ORG.RU

Сообщения edigaryev

 

Израильский кибер-эксперт Einav Genad Galili поясняет про скрытый интернет участникам ISOC

Форум — Talks

Ссылка на видео: https://www.youtube.com/watch?v=BBQ7ukwK56Q

Доступны субтитры на английском.

Парочка рандомных цитат из видео:

0:26 «On Linux you'll learn to load your entire computer to the RAM»

0:32 «They don't know how to access Wikileaks because it doesn't have .com, .biz, or .net»

2:29 «The kernel inside iPhones, and other Mac Heathenware is the best kernel available right now thus no bugs or viruses»

 ,

edigaryev ()

2 catap

Форум — Linux-org-ru

Помогите с установкой генту! (скриншот)

Человек пытается установить Gentoo и натыкается на ошибку компилятора, тратит свое время на то, чтобы оформить пост на форуме и сделать скриншоты для более подробного описания проблемы, и вдруг бах!:

Сообщение удалено catap по причине 'тебе не нужна гента, правда (0)'

Это мой первый и надеюсь последний «нытик-тред» в L-O-R, но мне уж чересчур интересно: кто ты такой, чтобы решать, что другим людям нужно, а что нет?

edigaryev ()

Ctrl+F в GIMP

Форум — Desktop

Можно ли при помощи GIMP'а или любого другого софта найти на изображении все места, в которых повторяется определенный кусок n x m пикселей (например, выделенная в данный момент область изображения)?

Пример

http://i.imgur.com/iYNin1X.png (оригинальный скриншот)

Есть буквы, сглаженные на той же системе, на которой и был сделан скриншот. Плюс скрытые буквы, но при этом мы знаем из каких пикселей у них состоит «верхушка».

Собственно при помощи сабжевого плагина хочу ускорить процесс поиска «верхушек».

 

edigaryev ()

Визуализатор цепочек iptables

Форум — Admin

Существует ли сабж, и если еще нет, то почему?

Если при относительно небольшом количестве правил вывод iptables-save еще как-то можно парсить без дополнительных технических средств, то как быть с большими наборами правил, посмотрев на которые сходу и не скажешь что у тебя открыты только нужные порты и.т.д.

 ,

edigaryev ()

Вывод определенного байта для каждого пакета в pcap файле

Форум — General

Имеется pcap файл. Существует ли программа (типа tshark), которая бы для каждого пакета с полезной нагрузкой вывела бы len байт начиная с offset? Ну или на худой конец просто 1 байт находящийся по смещению offset относительно начала полезной нагрузки?

Сам tshark судя по всему так не умеет, либо я делаю это неправильно:

$ tshark -r dumpfile -n -T fields -e data.data[0] | hexdump -C
00000000  0a 0a 0a 0a 0a 0a 0a 0a  0a 0a 0a 0a 0a 0a 0a 0a  |................|
*
0000b350  0a 0a 0a 0a 0a 0a 0a 0a  0a 0a 0a                 |...........|
0000b35b

Сами байты не выводятся, зато после этого выводится отступ для каждого пакета в файле.

Гуглил, нашел такой же вопрос без ответа: http://ask.wireshark.org/questions/9441/how-to-use-tshark-to-print-certain-nu...

 , , , ,

edigaryev ()

Децентрализованния электронная почта

Форум — Talks

Существует ли сабж, способный хоть как-то конкурировать с обычным Email, и если еще нет — то почему?

Или может быть Email вовсе больше не нужен как формат общения да и вообще R.I.P., а ему на замену должно придти что-то более новое и конечно же децентрализованное.

Вариант SMTP + decentralized DNS на мой взгляд попахивает костылями, ведь каждому пользователю сети придется ставить весь этот зоопарк себе на компьютер и кто-то должен будет поддерживать все это в рабочем состоянии.

 ,

edigaryev ()

Шрифты как в Windows

Форум — Desktop

http://i.imgur.com/lpmYs6c.png

TrueType отключен. Да, местами не очень красиво, но читать стены текста с такими шрифтами лично мне гораздо легче.

Возможно ли такое в Linux? Если да, то как?

 

edigaryev ()

iptables REDIRECT на закрытый извне порт

Форум — Admin

Добрый вечер.

Есть один компьютер. У него на 2222 (TCP) порту висит Kippo (SSH honeypot).

Что нужно:

1. Трафик, идущий на порт 22, перенаправлять на порт 2222 (на котором висит Kippo)

2. При этом 2222 порт должен быть недоступен извне

Допустим изначально все цепочки iptables чисты и их default policy установлен в ACCEPT.

Делаем:

iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-ports 2222

Работает. Но если сделать так:

iptables -A INPUT -p tcp --dport 2222 -j DROP

Перестает работать. Почему так происходит и какие существуют варианты решения проблемы?

 

edigaryev ()

Gajim: «New fingerprint: 2»

Форум — Desktop

Добрый вечер.

Запускаю сегодня Gajim и он говорит мне:

SSL certificate error

It seems the SSL certificate of account gmail.com has changed or your connection is being hacked.

Old fingerprint: CC:07:67:DA:20:C8:BA:4E:49:CE:96:A8:D6:C9:CC:CE:21:39:92:02
New fingerprint: 2

Do you still want to connect and update the fingerprint of the certificate?

Скриншот: http://i.imgur.com/Pu5WPhv.png

Если нажать «View cert...», выводится это:

Issued to:
Common Name (CN): gmail.com
Organization (O): Google Inc
Organizationl Unit (OU): None
Serial Number: 236022005939726664620848

Issued by:
Common Name (CN): Google Internet Authority
Organization (O): Google Inc
Organizationl Unit (OU): None

Validity:
Issued on: 20120605005214Z
Expires on: 20130605010214Z

Fingerprint
SHA1 Fingerprint: CC:07:67:DA:20:C8:BA:4E:49:CE:96:A8:D6:C9:CC:CE:21:39:92:02

Скриншот: http://i.imgur.com/yKg9HVz.png

Выглядит как баг (по какой-то причине сравнивается и выводится только последний байт SHA-1 отпечатка), но все-таки перед тем как постить багрепорт, хотелось бы узнать — сталкивался ли кто-нибудь еще с подобной проблемой?

Когда последний раз заходил в Jabber — такого сообщения не было, и в этом промежутке Gajim не обновлялся (но возможно обновлялись различные библиотеки питона).

 ,

edigaryev ()

iptables неправильно считает кол-во DROP'нутых UDP-пакетов

Форум — Admin

Добрый вечер.

iptables почему-то некорректно считает кол-во UDP-пакетов, к которым было применено действие DROP (1 пакет считает как 8200). Если вместо DROP делать ACCEPT или LOG, все считается правильно. Если DROP'ать TCP-пакеты, считает тоже правильно.

Таблицы чисты:

# iptables-save
# Generated by iptables-save v1.4.17 on Tue Jan 29 18:23:15 2013
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [8:480]
:POSTROUTING ACCEPT [8:480]
COMMIT
# Completed on Tue Jan 29 18:23:15 2013
# Generated by iptables-save v1.4.17 on Tue Jan 29 18:23:15 2013
*mangle
:PREROUTING ACCEPT [62:16051]
:INPUT ACCEPT [62:16051]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [91:6063]
:POSTROUTING ACCEPT [91:6063]
COMMIT
# Completed on Tue Jan 29 18:23:15 2013
# Generated by iptables-save v1.4.17 on Tue Jan 29 18:23:15 2013
*filter
:INPUT ACCEPT [67:16487]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [99:6539]
COMMIT
# Completed on Tue Jan 29 18:23:15 2013
Добавляем правило и смотрим на счетчик:
# iptables -A OUTPUT -p udp --dport 5555 -j DROP
# iptables -nvL
Chain INPUT (policy ACCEPT 1 packets, 40 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 1 packets, 52 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:5555
Теперь пробуем отправить один(1) UDP пакет на порт 5555 и снова смотрим на счетчик:
# echo -n 'test' | nc -u 8.8.8.8 5555
# iptables -nvL
Chain INPUT (policy ACCEPT 129 packets, 39767 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 146 packets, 14802 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 8200  262K DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:5555
Что это? Похоже на какую-то петлю внутри iptables. Если ничего больше не отправлять, значение счетчика не изменится. Если отправить еще один UDP пакет на порт 5555, к значению счетчика вместо 1 прибавится 8200.

iptables v1.4.17

Проверил на другой системе с iptables 1.4.12, там вместо 8200 к счетчику прибавляется 32.

 , ,

edigaryev ()

День свободного ПО в Екатеринбурге

Новости — Конференции и встречи
Группа Конференции и встречи

Группа пользователей GNU/Linux Екатеринбурга E-LUG.Ru рада сообщить об открытии регистрации на День свободного ПО 2012. Мероприятие традиционно проводится с 2008 года. В этом году конференция состоится 21 октября, в воскресенье, в Уральском федеральном университете. Начало мероприятия запланировано на 10:00, аудитория Р325 Радио-технического факультета. Вход свободный, однако требуется регистрация, которую можно пройти перейдя по ссылке.

В этом году будет представлено более десяти докладов разной тематики: разработка, эксплуатация, открытые системы, СПО в науке. С докладами выступят представители крупных ИТ-компаний Урала, таких как NetAngels, NAUMEN, Айдеко. У каждого участника мероприятия будет возможность задать вопрос докладчикам, либо поднять на поверхность какую-либо проблему, высказаться или поделиться своим опытом. В перерыве вниманию посетителей будет представлен стенд с демонстрацией работы мультимедиа в открытых программных продуктах.

И это не всё! Подробности мероприятия будут представлены позже! Следите за событиями, не забывайте регистрироваться и рассказывать друзьям!

tl;dr: День свободного ПО 2012 в Екатеринбурге, 21 октября в 10:00, воскресенье, РТФ УрФУ, аудитория Р325.

>>> Регистрация

 , , , ,

edigaryev ()

Изменить скорость вращения вентилятора видеокарточки nVidia без запуска xorg-server?

Форум — Desktop

Используется блоб nVidia (ибо в nouveau не умеет CUDA).

Также стоит добавить, что все это нужно для того чтобы управлять температурой headless (к ним не подключен монитор) видеокарт, ибо они нагреваются. Проблема в том, что монитор подключен к Intel видеокарте (встроенная в процессор), и насколько я понимаю xorg-server не умеет использовать сразу два драйвера: intel и nvidia. Всего в системе 3 видеокарты nVidia и одна встроенная в процессор Intel.

nvclock как я понимаю уже давным давно R.I.P, насколько мне известно Fermi он не поддерживает.

Возможен ли сабж, и если да, то как?

 ,

edigaryev ()

Как работают сервисы типа SmartDNS от overplay?

Форум — General

Вот тут краткое описание сабжа: https://www.overplay.net/

Сервис в основном рассчитан на устройства, которые не умеют в VPN.

Что сабж делает, вкратце: Вы на своем iPad/AppleTV/whatever прописываете DNS'ы, которые вам выдает overplay, и после этого у вас открываются сайты, которые заблокированны в вашем регионе (в основном это поставщики потокового мультимедиа, например, Netflix). Этакий VPN без VPN.

Впринципе частичное понимание принципа работы данного сервиса имеется: DNS, который подменяет информацию о зоне для определенных доменов, затем пакеты уже идут на сервер overplay, а там как я понимаю стоит прозрачный прокси-сервер. Собственно с HTTP все просто, потому-что у прокси есть информация, какой Hostname нужно пинать дальше, но вопрос в том, как оно форвардит протоколы, отличные от HTTP?

В самом простом случае можно просто форвардить весь траффик, приходящий на определенный порт на другой, заранее определенный сервер.

Но как быть если через этот порт должны проходить пакеты ко многим серверам?

Например, есть два клиента, которые смотрят видео по сети используя один и тот же протокол и, соответственно, и порт. Как быть в этом случае?

Впринципе, можно смотреть последний DNS-запрос от клиента и направлять пакеты на путь истинный, но на мой взгляд это решение является ничем иным как костылем.

И да, неужели кому-то выгодно гонять гигабайты трафика за $5 в месяц? Врятли overplay получает какие-то деньги от того же Netflix.

 , , ,

edigaryev ()

VirtualBox Promiscuous Mode

Форум — General

Доброй ночи.

Насколько я понимаю, опция VirtualBox'а nicpromisc ([--nicpromisc<1-N> deny|allow-vms|allow-all]) позволяет отключить для гостевой ОС возможность перевода сетевого интерфейса в режим PROMISCUOUS.

Собственно изменяем значение параметра на deny:

VBoxManage modifyvm --nicpromisc1 deny gentoo

затем загружаем систему и делаем:

ifconfig eth0 promisc

В dmesg видно что PROMISCUOUS mode на сетевом интерфейсе включается:

[  367.836820] device eth0 entered promiscuous mode

С помощью tcpdump удается перехватывать все пакеты.

Подскажите что я делаю не так или возможно я неправильно понял предназначение опции nicpromisc?

VirtualBox 4.1.22 r80657

Заранее спасибо!

 ,

edigaryev ()

Альтернатива gpicview

Форум — Desktop

Доброго времени суток.

В багтрекере gpicview уже как пол-года/год висят патчи, но разрабочики их походу дела игнорируют, потому-что сам просмотрщик вроде релизится иногда.

Чтобы не быть голословным, привожу ссылки на патчи:

http://sourceforge.net/tracker/index.php?func=detail&aid=3413783&grou...

http://sourceforge.net/tracker/index.php?func=detail&aid=3472294&grou...

В связи с этим ищу быстрый просмотрщик изображений, функционал нужен минимальный (навигация с помощью клавиатуры, scaling, rotation, поддержка анимированных GIF), желательно чтобы проект был «живой».

Заранее спасибо!

 , ,

edigaryev ()

[nvidia][X]Артефакты при сворачивании/разворачивании окон, переключении вкладок FF

Форум — Desktop

После установки на новый компьютер Gentoo, с последующей установкой nvidia-блоба, xorg-server и XFCE 4.8, обнаружил, что при сворачивании/разворачивании окна терминала проскакивают черные и белые квадраты, размером около 16x16 пикселей.

Квадраты образуют полосу шириной на весь экран, высота полосы — примерно два с половиной квадратика:

..и еще немного:

Полосу можно наблюдать при сворачивании/разворачивании окна терминала с темным фоном (с белым — вроде не видно).

Стоит заметить, что чем больше размер окна терминала (xfce4-terminal) — тем дольше можно наблюдать появление и исчезание полоски.

  • xfce4-terminal — полоска заметна при сворачивании разворачивании окна, при изменении размера окна, при переключении на рабочий стол с развернутым терминалом
  • gnome-terminal — наблюдал артефакт пару раз, сейчас не наблюдаю (с того момента было обновлено много софта, в том числе иксы и блоб)

Также полоска проскакивает при переключении вкладок Mozilla Firefox, причем она заметна только если переключаться с вкладки (или на вкладку), на которой есть что-то черное (например, http://www.rukv.ru/).

Версии установленного софта:

  • x11-drivers/nvidia-drivers-260.19.36 (откатывался до 260.19.29, пробовал бета-версию 270.41.03 — безрезультатно)
  • x11-base/xorg-server-1.9.4 (обновлялся до 1.9.5 и 1.10 — без успеха)
  • xfce-base/xfce4-meta-4.8
  • xfce-base/xfwm4-4.8.1 (откатывался до 4.8.0 — без успеха)
  • x11-terms/terminal-0.4.6 (обновлялся до 0.4.7 — без успеха)

Видеокарта: GTX 460.

Конфигурация X:

# nvidia-xconfig: X configuration file generated by nvidia-xconfig
# nvidia-xconfig:  version 260.19.36  (buildmeister@swio-display-x86-rhel47-06.nvidia.com)  Tue Jan 18 17:31:39 PST 2011

Section "ServerLayout"
    Identifier     "Layout0"
    Screen      0  "Screen0"
    InputDevice    "Keyboard0" "CoreKeyboard"
    InputDevice    "Mouse0" "CorePointer"
EndSection

Section "Files"
EndSection

Section "InputDevice"
    # generated from data in "/etc/conf.d/gpm"
    Identifier     "Mouse0"
    Driver         "mouse"
    Option         "Protocol"
    Option         "Device" "/dev/input/mice"
    Option         "Emulate3Buttons" "no"
    Option         "ZAxisMapping" "4 5"
EndSection

Section "InputDevice"
    # generated from default
    Identifier     "Keyboard0"
    Driver         "kbd"
EndSection

Section "Monitor"
    Identifier     "Monitor0"
    VendorName     "Unknown"
    ModelName      "Unknown"
    HorizSync       28.0 - 33.0
    VertRefresh     43.0 - 72.0
    Option         "DPMS"
EndSection

Section "Device"
    Identifier     "Device0"
    Driver         "nvidia"
    VendorName     "NVIDIA Corporation"
    Option         "NoLogo" "true"
    Option         "DynamicTwinView" "false"
    Option         "TripleBuffer" "true"
EndSection

Section "Screen"
    Identifier     "Screen0"
    Device         "Device0"
    Monitor        "Monitor0"
    DefaultDepth    24
    SubSection     "Display"
        Depth       24
    EndSubSection
EndSection

Заранее спасибо.

UPD: Проверил только-что в twm и Fluxbox — тоже самое.

edigaryev ()

802.1Q и Linux

Форум — General

Собираю сабжевый модуль, подгружаю:

# modprobe 8021q
FATAL: Error inserting 8021q (/lib/modules/2.6.35-gentoo-r4/kernel/net/8021q/8021q.ko): Unknown symbol in module, or unknown parameter (see dmesg)
Ок, смотрим dmesg:
$ dmesg | grep 8021q
[18065.499887] 8021q: Unknown symbol vlan_dev_vlan_id (err 0)
Ищем «Unknown symbol vlan_dev_vlan_id» в гугле, находим пост на форуме с такой же проблемой.

Там подсказывают что возможно проблема в зависимостях модуля. Смотрим:

# modinfo 8021q
filename:       /lib/modules/2.6.35-gentoo-r4/kernel/net/8021q/8021q.ko
version:        1.8
license:        GPL
alias:          rtnl-link-vlan
srcversion:     F2DE8A6EFB1BC387FE14097
depends:        
vermagic:       2.6.35-gentoo-r4 SMP preempt mod_unload 686 
Зависимостей никаких нет.

Предлагают сделать depmod -a — но это за меня уже сделал make modules_install.

Ядро:

Linux brick 2.6.35-gentoo-r4 #1 SMP PREEMPT Wed Sep 1 09:06:30 YEKST 2010 i686 Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz GenuineIntel GNU/Linux

Что я делаю не так?

edigaryev ()

[Gentoo] 2 вопроса по portage

Форум — General

Доброй ночи!

1. Как с помощью emerge посмотреть зависимости пакета с именем packagename, при условии что эти зависимости уже удовлетворены (т.е. установлены в системе)?

Условие:

* Нельзя заглядывать в ebuild пакета.

2. Как с помощью emerge получить список пакетов, которые зависят от пакета packagename?

Заранее спасибо.

edigaryev ()

XFCE: отключить сворачивание окна в заголовок

Форум — Desktop

Подскажите пожалуйста, как в XFCE 4.6 отключить функцию сворачивания окна в заголовок при скроллинге над заголовком окна?

Т.е. наводим мышку на заголовок окна и крутим колесико — в результате окно сворачивается в заголовок вот так: http://img824.imageshack.us/img824/7492/xfce.png

edigaryev ()

tcpdump -[n[n]]

Форум — General

Уже неоднократно встречаю вот такой вот вариант запуска tcpdump с ключом nn (или nnn):

# tcpdump -nnn -i eth0 [прочие опции]
В man tcpdump(1) про ключ -n написано следующее:
       -n     Don't  convert  addresses  (i.e.,  host addresses, port numbers,
              etc.) to names.
И ни про какие -nn и -nnn речи не идет.

Собственно вопрос: это ошибка тех кто это пишет, или это такая засекреченная фича tcpdump, причем непонятно что делающая — ведь одного -n достаточно чтобы tcpdump ничего не резолвил.

edigaryev ()

RSS подписка на новые темы