Авторизация
Логин:
Пароль:
Регистрация
Забыли свой пароль?

Блог




Лаболатория Касперского

Блог Лаборатории Касперского

22.02.2019

Трояны воруют аккаунты на порносайтах

Сайты для взрослых у многих ассоциируются с угрозами, но далеко не все знают, что трояны могут охотиться за аккаунтами на порносайтах.


20.02.2019

Киберпреступность фокусируется на бухгалтерах

В последнее время активизировались трояны, нацеленные в первую очередь на финансистов, работающих в компаниях малого и среднего бизнеса.


20.02.2019

Банкомат удачи

Может ли банкомат превратиться в слот-машину? Рассказываем про WinPot — зловред, выдающий «джекпот» своим хозяевам.


19.02.2019

Правда или миф: iPhone не выносит дефисов

Если пять раз сказать «дефис», на iPhone произойдет сбой. Очередная байка или настоящий баг?


18.02.2019

Миграция в облако: не так быстро!

Процесс, несомненно, идет, но значительно медленнее, чем прогнозировалось энтузиастами.


18.02.2019

Расширения Chrome — рассадник рекламного ПО

Количество рекламы в Интернете внезапно увеличилось? Возможно, виноваты вредоносные расширения браузера Chrome.


15.02.2019

Как Олег качал «пиратку» без регистрации и СМС

Олег хотел скачать пиратскую копию игры, а скачал зловреда. Последнее время это частая история — рассказываем, что произошло.


13.02.2019

Новая волна фишинга против организаций

Мы регистрируем активную спам-рассылку фишинговых писем, распространяющих троян-шифровальщик Shade.


12.02.2019

Как искусственный интеллект влияет на судьбы людей

Искусственный интеллект помогает судьям, полицейским и врачам, но чем он руководствуется при принятии решений?


11.02.2019

Получили сообщение от звезды YouTube? Возможно, это фишинг

Мошенники рассылают личные сообщения, выдавая себя за звезд YouTube. Это фишинг, и вот как он работает.




Компания Мирлион


Блог Linux Сообщества по разработкам и настройкам систем, и программированию. 

Русскоязычное Linux-сообщество

21.02.2019

Добавление core X11-шрифтов в FontPath X-сервера в Debian Linux

Товарищи, здравствуйте.

Я по-прежнему использую core X11 fonts.

В свете того, что из Debian исключили пакет xfs, а пересобрать libxft2 с нужными ключами и опакетить оба компонента под Debian 9 я так и не собрался, фрагмент моего xorg.conf сейчас выглядит так:

Section "Files"
	ModulePath   "/usr/lib/xorg/modules"
	FontPath     "unix/:7100"
	FontPath     "/usr/share/fonts/X11/misc"
	FontPath     "/usr/share/fonts/X11/cyrillic"
	FontPath     "/usr/share/fonts/X11/100dpi/:unscaled"
	FontPath     "/usr/share/fonts/X11/75dpi/:unscaled"
	FontPath     "/usr/share/fonts/X11/Type1"
	FontPath     "/usr/share/fonts/X11/100dpi"
	FontPath     "/usr/share/fonts/X11/75dpi"
	FontPath     "built-ins"
	FontPath	"/usr/share/fonts/opentype/cantarell"

	#
	# ... ещё 100+ строк аналогичного содержания
	#

	FontPath	"/usr/share/fonts/truetype/yanone-kaffeesatz"
EndSection


В каждом из каталогов из списка – сгенерённые fonts.dir и fonts.scale.

Хотя, если бы в системе был xfs, то весь этот зоопарк попал бы в
/etc/X11/fs/config, но от этого не перестал бы быть зоопарком.

И вот хочется этот процесс автоматизировать:


  • автоматически регистрировать/дерегистрировать в xorg.conf и/или
    /etc/X11/fs/config каталоги при установке и удалении шрифтов;

  • автоматически создавать fonts.dir и fonts.scale при
    установке/обновлении пакетов и удалять при удалении.



В Debian 6 и ранее всем этим занимался Defoma ([1], [2]), но метаинформацию ему
предоставляли сопровождающие пакетов со шрифтами (чего сейчас они
делать, естественно, не будут).

Сейчас я посмотрел на соотв. триггеры в Debian 9, но состояние там
малоутешительное: в /etc/X11/fonts/* можно создать свои
*.dir/*.scale/*.alias (через dh_installxfonts), но, во-первых, это
должен сделать сам сопровождающий пакета, и, во-вторых, это работает
только для шрифтов, устанавливаемых в /usr/share/fonts/X11/:

# PROMISE: DH NOOP WITHOUT tmp(usr/share/fonts/X11)

foreach my $package (@{$dh{DOPACKAGES}}) {
        my $tmp=tmpdir($package);

        # Find all font directories in the package build directory.
        my @fontdirs;
        foreach my $parentdir ("$tmp/usr/share/fonts/X11/") {
                opendir(DIR, $parentdir) || next;
                @fontdirs = grep { -d "$parentdir/$_" && !/^\./ } (readdir DIR);
                closedir DIR;
        }

        # ...
}


Можно ли решить проблему через дебиановские триггеры? Может, я таки до
конца не разобрался?

Или какие альтернативы посоветуете?

Дебановских машин несколько (рабочая, домашняя, несколько мобильных),
поэтому подход "напиши на bash цикл и запускай его каждый раз после
обновления пакетов" не нравится.

Запускать виртуальную машину со старым Debian Squeeze и xfs и забирать
шрифты с tcp://squeeze-vm:7100 тоже не хочется.

Всем заранее спасибо.


11.01.2019

[SOLVED] Sonatype Nexus 2 на Debian Stretch.

Всем привет.

Ставлю $SUBJ. Чистый-непорочный Debian 9.6 netinstall, на него развёрнут Oracle JDK8, ln -s /usr/java/latest/bin/java /usr/bin/. Создал пользователя nexus, в $HOME развернул nexus-2.14.10-01-bundle.tar.gz, руками запустил .../bin/nexus start - живёт.

Естественно захотел автостарт при загрузке ОС. Делаю всё как сказано в https://help.sonatype.com/repomanager2/installing-and-running/configuring-nexus-repository-manager-as-a-service - "а включаешь - не работает" (с) МихМих.

1. Create a nexus user with sufficient access rights to run the service - сделано.
2. Copy $NEXUS_HOME/bin/nexus to /etc/init.d/nexus и
3. Make the /etc/init.d/nexus script executable and owned by the root user - вот:
/etc/init.d:
-rwxr-xr-x 1 root root 14775 янв 9 18:32 nexus
4. Edit this script changing the following variables: - сделано:
a. NEXUS_HOME="/home/nexus/nexus-2.14.10-01"
b. RUN_AS_USER="nexus"
c. PIDDIR="/home/nexus/nexus-2.14.10-01"
5. Change the owner and group of the directories used by the repository manager, including nexus-work configured in nexus.properties defaulting to sonatype-work/nexus, to the nexus user that will run the application. - само собой, ибо в $HOME.
6. If Java is not on the default path for the user running the repository manager, add a JAVA_HOME variable which points to your local Java installation and add a $JAVA_HOME/bin to the PATH. - не надобно, ибо which java => /usr/bin/java, и собственно по умолчанию она нормально и вызывается.

Ключ на старт: Runs as a Service on Ubuntu and Debian
# cd /etc/init.d
# update-rc.d nexus defaults
# service nexus start
Ага, стартанул.
# tail -f /usr/local/nexus/logs/wrapper.log
Ага, и хвост годный показал.

А теперь, на радостях:
# reboot
... и тишинааааа.

Захожу, пускаю руками - работает.

ЧЯДНТ? Ткните носом, плс.

UPDATE/SOLVED: Всем спасибо за намёки на системду. Взял "рецепт" для включения rc.local: https://softnastroy.com/content/vklyuchaem-rclocal-v-debian-9-stretch.html - и аналогично сделал nexus.service. Доволен аки слон. :)


05.01.2019

Mascot Linux

Где можно видеть маскот/аватар/красивую картинку Linux kernel?

Если только пингвина - неинтересно.
Кстати, какого оно полу? Авдрук, я ебусь, решая проблемы настройки, с каким-то мужиком пингвином?
Меня поймут только девушки.

Отвечайте!


01.10.2018

Читалки Atom и RSS для Linux

Здравствуйте. Хочу поинтересоваться у участников сообщества. Какими читалками (агрегаторами) Atom и RSS вы пользуетесь под Linux? И поясните, почему вы выбрали именно эту программу (плюсы, минусы). Примечание: меня интересуют десктопные приложения, а не плагины для браузеров и не web-приложения, запускаемые в браузерах.


07.08.2018

SilverCrest USB Video Grabber

Кто-нибудь знает, как можно использовать этот grabber в линуксе для копирования видеокассеты?

С аппаратной точки зрения вроде бы нормально подключился: firmware для него нашлось в пакете firmware-misc-nonfree.deb,
при втыкании его в USB-разъём появляется "Bus 002 Device 002: ID 1d19:6109 Dexatek Technology Ltd."; автоматически запускается пачка модулей: cx231xx_alsa, cx25840, cx231xx, i2c_mux, videobuf_vmalloc, tveeprom, cx2341x, videobuf_core, rc_core, v4l2_common, videodev, media; и появляются /dev/media0 , /dev/vbi0, /dev/video0.

Но при подключении к этому grabber'у видеокамеры, которая проигрывает старую видиеокассету, ни mplayer, ни vlc ничего не могут показать из этих /dev/ .

Только ffmpeg'ом удалось узнать формат данныих, которые идут из /dev/video0: "Stream #0:0: Video: rawvideo (YUY2 / 0x32595559), yuyv422, 720x576, 165888 kb/s, 25 fps, 25 tbr, 1000k tbn, 1000k tbc", и им удалось записать видео: "ffmpeg -i /dev/video0 -c copy out.avi". Этот avi потом уже можно посмотреть и mplayer'ом, и vlc. Но качество видео довольно поганое, а звук вовсе не записывается.

Так как можно нормально записать через этот grabber видеокассету вместе со звуком?


11.07.2018

DNSCrypt Proxy и правильная настройка

Теперь, DNSCrypt Proxy - умеет блокировать обрашение веб-сайтов к ресурсам реклам.

"И что в этом такого" - спросят неосведомлённые лица?

В том, что любое обращение к сайтам, что в списке ниже,
означает одно - приватность ваша потеряна, and from now on шпеонская Гугл и мерзкая ЛицоРожа, знают - где вы были и на каких сайтах.
И зачем вас туда занесло.

blitz@inode /etc/dnscrypt-proxy % cat /etc/dnscrypt-proxy/blacklist.txt
###########################
#        Blacklist        #
###########################
## Rules for name-based query blocking, one per line
##
## Example of valid patterns:
##
## ads.*         | matches anything with an "ads." prefix
## *.example.com | matches example.com and all names within that zone such as www.example.com
## example.com   | identical to the above
## =example.com  | block example.com but not *.example.com
## *sex*         | matches any name containing that substring
## ads[0-9]*     | matches "ads" followed by one or more digits
## ads*.example* | *, ? and [] can be used anywhere, but prefixes/suffixes are faster
*.360yield.com
*.abtasty.com
ad.*
*.adglare.net
*.adhese.com
*.adnxs.com
*.adroll.com
*.advertising.com
ads.*
*.adsnative.com
*.amazon-adsystem.com
*.amgload.net
banner.*
banners.*
*.casalemedia.com
*.chartbeat.com
creatives.*
*.demdex.net
*.doubleclick.net
*.gemius.pl
*.google-analytics.com
*.googleadservices.com
*.googlesyndication.com
*.googletagmanager.com
*.googletagservices.com
*.moatads.com
oas.*
oascentral.*
*.piguiqproxy.com
*.rubiconproject.com
*.scorecardresearch.com
*.sitestat.com
stats.*
tag.*
telemetry.*
*.tiqcdn.com
tracker.*
*.trackuity.com
*.local
eth0.me
*.workgroup

 tag: anti-ad, anti-ads


10.07.2018

ext4 vs btrfs : backup HDD

Есть 4TB HDD HGST Japan Ltd.
Для бекапа и раз в месяц, rsync -acv нового.

Спрашиваю себя и коммюнити - какую выбрать файловую систему: ext4 или btrfs?

Задавайте и отвечайте наводящие вопросы и ответы, пожалуйста!

HDD проверил под ext4, полным mkfs.ext4 -c с read-only поиском bad sectors. Их нет.
btrfs, работает с 2015 без единой ошибки.

HDD - сверху на ThinkCentre.



dm-crypt + LUKS2 внесли новое, с версии 2.0.х.
Проверка данных на шифрованном носители данных с metadata и целостностью их, integrity check.

Это означает, что dm-crypt ведёт journaling запись данных - это раз.
Сектор можно задать в 4096 байт, что очень хорошо в практике в отличии от дефолтного 512 - это два.

Весь HDD, будет отформатирован с integrity check за 45MiB/s. Долго - это три.

Finished, time 1390:28.190, 3756680 MiB written, speed  45.0 MiB/s
Command successful.
sudo cryptsetup -v --cipher aes-xts-plain64 --key-size 512 --hash sha512       88.70s user 96.41s system 0% cpu 23:12:12.51 total
Выбрал BTRFS. Осознанно и окончательно.
Всем спасибо - за советы и участие!


02.07.2018

Undervolting/Linux PHC/современные реалии...

Добрый день.
Ноут xiaomi air 2017 fingerprint 13 дюймов, на борту 2 ssd/i5/8gb, дебиан тестинг, используется и работает TLP.
Ноут очень активно используется как рабочее место в сапсане (4 часа, как правило) и TLP в этом активно помогает. Что любопытно - оффтопик обещал работы часа на 3 от акб без нагрузки, дебиан тестинг под нагрузкой честно живет часов 5. Под нагрузкой подразумеваю браузер/текстовый/табличный редакторы или просмотр видео.

Есть (или все же была?) такая вещь, как андервольтинг процессора. Суть, очень примерно такова:
Т.к. управление питанием не на маках работает очень криво, ось (любая, как топичная так и не топичная) это банально игнорирует. Поэтому питание на проц подается более чем избыточное, для каждого из режимов работы процессора. Что сопровождается повышенным тепловыделением и повышенным расходом батареи (ни то ни другое нам и не нужно - зачем?)

В тлп стат есть упоминание про то что андервольтинг не используется т.к. не найден PHС kernel module. В официальных репах на эту тему ничего не находится.

Гуглинг на тему дебиан, тестинг, андервольтинг, phc, блабла приводит к статьями 2008-го года, репозиториям, содержащим модули для 3.16 ядра и прочим делам давно минувших дней.

linux-phc.org, такое ощущение, не обновлялся уже сто лет назад.

Все? Тема умерла? Или я не так гуглю/не там ищу? Очень хочется не таскать с собой павербанку и питальник в режиме сапсан утром туда/сапсан вечером обратно. Если даже часик еще выжму - может вполне получится, что было бы очень круто.


26.06.2018

2+2 != 2+2

На клиентском компьютере Slacko Puppy Linux 3.4.82
Набираю IP сервера - нет отклика. Хотя с соседнего компа все видно нормально.
Методом продолжительного тыка нашел, что набранный цифрами основной клавиатуры адрес и обрабатывается нормально.
А вот набранный на цифровой клавиатуре (раскладка LAT, точки) адрес, подобно анекдотическим елочным игрушкам, выглядит как настоящий, но не радует проигнорирован как некорректный.
Update
На всякий случай фрагмент скриншота: так выглядит набираемый IP

Системные переменные
# printenv

HOSTNAME=puppypc32756
XDG_DATA_HOME=/root/.local/share
TERM=xterm
SHELL=/bin/bash
HISTSIZE=1000
QT_XFT=true
DEFAULTDRAW=inkscapelite
WINDOWID=23068678
MOZILLA_FIVE_HOME=/usr/lib/firefox-17.0.11
XLIB_SKIP_ARGB_VISUALS=1
USER=root
HISTFILESIZE=2000
LD_LIBRARY_PATH=/usr/lib/firefox-17.0.11:/lib:/usr/lib:/usr/X11R7/lib:/root/my-applications/lib:/usr/local/lib
LS_COLORS=bd=33:cd=33
GDK_USE_XFT=1
LANGORG=en_US.UTF-8
RGBDEF=/usr/share/X11/rgb.txt
OOO_FORCE_DESKTOP=gnome
DEFAULTIMAGEVIEWER=viewnior
MOZ_DISABLE_PANGO=1
DEFAULTPAINT=mtpaint
MOZ_PLUGIN_PATH=/usr/lib/mozilla/plugins
XDG_CONFIG_DIRS=/etc/xdg
PATH=/bin:/usr/bin:/sbin:/usr/sbin:/usr/local/bin:/usr/X11R7/bin:/root/my-applications/bin:/usr/games
DEFAULTBROWSER=firefox
DEFAULTMEDIAPLAYER=gnome-mplayer
PWD=/root
INPUTRC=/etc/inputrc
DEFAULTIMAGEEDITOR=mtpaint
EDITOR=mp
LANG=en_US.UTF-8
PS1=#
XFINANSDIR=/root/.xfinans
DEFAULTHTMLEDITOR=mozedit
DEFAULTSPREADSHEET=gnumeric
HISTCONTROL=ignoredups
COLORFGBG=default;default
HOME=/root
SHLVL=4
XDG_CONFIG_HOME=/root/.config
MAKE=make
XDG_CACHE_HOME=/root/.cache
LOGNAME=root
G_FILENAME_ENCODING=@locale
PREFIX=/usr
XDG_DATA_DIRS=/usr/share:/usr/local/share
TEXTDOMAIN=xwin
WINDOWPATH=4
DISPLAY=:0
MM_RUNASROOT=1
DEFAULTTEXTEDITOR=geany
DEFAULTWORDPROCESSOR=abiword
OUTPUT_CHARSET=UTF-8
COLORTERM=rxvt
_=/bin/printenv


Инстинктивно русифицировал систему по этому рецепту

https://www.newalive.net/12-raskladka-klaviatury-v-puppy-linux.html

хотя комп - чистый клиент для удаленного доступа.

----------------------------------

Проблема пофиксена, а может быть и решена в более свежих версиях

tzirechnoy
Вопрос: а если набрать адрес с numpadа, а Enter после этого нажать на основной, рядом с qwerty -- то как оно будет, пойдёт или нет?

Так и оказалось:
Enter на основной дает корректное срабатывание, Enter цифровой группы - некорректное.

Где-то надо в анналы занести, что не все Enter'ы одинаково полезны. Жаль, я так любил правого крайнего, доверял ему ...


15.06.2018

подключить яблочный монитор к обычному компьютеру-десктопу

В продолжение интересной дискуссии о выборе графической карты, следующий логичный вопрос. У меня имеется такой монитор:

Я точно не понял, как он называется, но скорее всего это "Apple Thunderbolt Display". К сожалению я не понял из википедии, так что задам тут вот эти вопросы, понадеявшись на то, что кому-нибудь такие мониторы в жизни встречались:

1) Возможно ли вообще его подключить к обычному ящику-компьютеру (не Apple)?
2) Если да, то через какой разъём на графической карте и каким кабелем?
3) Требуется ли какая-то особенная настройка Х11 или ядра линукса или же достаточно правильным образом его физически присоединить?


На задней стороне монитора имеются следующие разъёмы

Но для подключения к эпловскому лаптопу не используется ни один из них, потому что кроме разъёмов из монитора торчит приваренный кабель, который заканчивается вот таким штекером, который кажется тоже называется Thunderbolt-штекер

Сам по себе этот штекер даже в эпловский лаптоп всунуть нельзя, потому что в лаптопе есть только дыры USB-C, так что в лаптоп этот штекер втыкается через переходник вот с такой дыркой (а на второй стороне обычный USB-C штекер)



Триолит в редкино

Статьи и новости с сайта триолит и форума триолит

добавить на Яндекс