Авторизация
Логин:
Пароль:
Регистрация
Забыли свой пароль?
Войти как пользователь:
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:

Блог

QRcode


Лаболатория Касперского

Блог Касперского

20.09.2021

Что делать, если антивирус не дает запустить программу | Блог Касперского

Если антивирус запрещает запуск безвредной программы, не стоит отключать всю защиту. Есть более безопасные способы открыть приложение.


17.09.2021

Чек-лист мер кибербезопасности для возвращающихся в офисы

Рекомендации по усилению кибербезопасности в компаниях от директора «Лаборатории Касперского» по информационной безопасности.


16.09.2021

Как защитить роутер MikroTik от ботнета M?ris | Блог Касперского

Как защитить MikroTik от ботнета M?ris и очистить уже зараженный роутер.


16.09.2021

Уязвимости в OMI угрожают Linux-машинам в Microsoft Azure

Агент Open Management Infrastructure с четырьмя уязвимостями автоматически устанавливается на виртуалки под Linux в Microsoft Azure.


15.09.2021

Что делать, если вы потеряли телефон с Google Authenticator | Блог Касперского

Рассказываем, как можно восстановить аутентификатор в приложении, если вы потеряли телефон, и что делать, если это все-таки не получится.


13.09.2021

Что делать, если антивирус не дает открыть сайт | Блог Касперского

Если антивирус не дает открыть нужный сайт, не надо отключать защиту — достаточно добавить сайт в список доверенных. Вот как это сделать.


09.09.2021

Установка неизвестных приложений на Android: инструкция по безопасности | Блог Касперского

Как разрешить установку приложений из неизвестных источников и почему этого делать не стоит.


08.09.2021

CVE-2021-40444: уязвимость нулевого дня в Microsoft Office

Как уязвимость нулевого дня CVE-2021-40444 в MSHTML используют для атак на пользователей Microsoft Office.


06.09.2021

CVE-2021-26084: серверы Confluence под атакой | Блог Касперского

Злоумышленники ищут и атакуют необновленные серверы Confluence через уязвимость CVE-2021-26084.


06.09.2021

Как защитить умный дом от взлома | Блог Касперского

Атак на умные устройства становится все больше. Рассказываем, как защитить свой умный дом от взлома.




Ужастики NAG
 


Блог Linux Сообщества по разработкам и настройкам систем, и программированию. 

Русскоязычное Linux-сообщество

30.08.2021

тормоза в гуйне, вроде решено

козлил лог ошибок, который из /var/log переехал в ~/.xsession-errors

когда лог уже несколько гигабайт, дописывание строки в конец лога тормозит.


28.08.2021

тормоза в гуйне

я достаточно консервативен, и свою домашнюю машинку апгрейжу редко. например, до сих пор еще не подцепил заразу системд.

но в какой-то момент я обновил ядро и у меня дико попёрли тормоза:
итого памяти - много,
занято плюс кэши поменьше,
свободная память - есть.

но при этом гуйня, или фурифокс, или банальный gedit/mc/icewm отмораживаются - мышь движется рывками, а на клики мыши реакция может запаздывать не на 0.1с как завещал Раскин, не на 1с как бывает у манки-мэн из ролика "девелоперс-девелоперс", а аж на минуту и больше.


собственно вопрос - wtf?! как эта дрянь правильно называется, начиная с какого ядра ее ввели, а не поправили ли ее?



напоминаю:
свободная память есть, порядка 5% или даже 30% от общей (визуально по показометру), процы загружены процентов на 1%-10%, топ говорит, что в iowait меньше этак одного проца, прочих безобразий не видно, но при этом альт-таб отрабатывает 5-50 секунд, буква в окне появляется через секунды после нажатия кнопки, итп.

когда-то давно, на ядрах 2.6.х такого порно не было


28.09.2020

Ламерский вопрос по самбе и разрешению имён

Коллеги,

тут ламерский вопрос всплыл, он вроде даже когда-то обсуждался ;) Но что-то никаких следов подобных тем не нагуглилось, поэтому пристаю здесь.

Итак, samba 4.11 и винда 7ка домашняя расширенная. Шара на винде, монтируюсь к линуксу. Всё работвет -- имена резолвятся по WINS (winbindd, nmbd, nsswitch -- всё по учебникам). Работает ровно до того момента, как на винде поднимается ещё один интерфейс (VPN, если принципиально, но есть уверенность, что дело не в конкретном VPN). После этого что ping <mywinhost>, что mount.cifs //<mywinhost>/<myshare> ... репортят Unknown error.

Глянул nmblookup -- разница в том, что в первом случае он возвращает одну запись -- "1.1.1.1 mywinhost<00>", а во втором -- две:
1.1.1.1 mywinhost<00>
1.1.2.3 mywinhost<00>


Понятно, что "ручками" с подстановкой ip=1.1.1.1 в mount.cifs ... это решается, и что, хотя и адрес из динамического пула DHCP, с его временем лиза вряд ли адрес поменяется, и что можно всяческими скриптами обернуться и таки вытащить именно тот адрес из списка, ну, там, взять из адреса нужного интерфейса на линуксовой машине адрес сетки и выбрать из списка nmblookup именно тот адрес, который нужен, но копчиком чую, что это вот всё решается проще ;)

Подскажите кейворды, там, может статейки есть, и т. п.?

X-posted


14.09.2020

10g ethernet

кривой вопрос.

есть двухголовая карточка, интел. под нее встают драйвера ixgbe - перепробовал несколько версий с сайта интела и с патчами на работу на 1г от вендора. (вендор - интел, конкретную модель могу глянуть завтра, модели трансиверов - тоже завтра)

ос - дебиан.

при работе вылезают странности
1. от перезагрузки (холодной) к перезагрузке карточка ведет себя по-разному - то идут пинги то не идут, при этом лампочка линк горит
2. если вынуть из карточки трансиверы, вставить обратно - пинги гарантированно появляются.
3. то есть, явно, при вытаскивании-втыкании трансивера происходит что-то важное, что драйвер (или железо) не отрабатывает.

куда смотреть, что менять, что еще проверить?
трансиверы есть разные, на 1/10г, на оптику и медь, глюк с "после холодной перезагрузки пинги не ходят, но перетыкание трансивера лечит" воспроизводится достаточно стабильно - с хабом около 100%, с неким глючным клиентом около 60%.

если кто что похожее видел - поделитесь опытом, плиз.

4. можно ли на две головы карточки поставить два разных драйвера? это бы решило часть проблем (ос - дебиан, ядро - последнее из тех, на которое есть i-pipe patch)


13.01.2020

склероз

не помню, спрашивал или нет.

вот у меня есть/была машинка с дебиан-стэйбл-32бит-х86. в ней была сетевушка, ее звали "eth0".

а вот у меня стало (после добавления архитектуры, добавления амд64 ядра, перезагрузки, установки-сноса пакетов амд64 вместо х86) дебиан-стэйбл-64бит-амд64. в ней, внезапно, тот самый eth0 превратился в что-то типа enp7s40 или даже в enp14s88.

Собственно вопрос - кто этим переименованием заведует? где его проверить-отследить до, а не после обновления системы?

ps: примета. обновление сервера по сети - это к дальней дороге.


04.12.2019

Атака на ntp?

Всем привет. Сегодня заметил, что на трёх разных машинах время уехало ровно на полчаса назад. Все три синхронизируются по внешним ntp-серверам. Естественно, "ничего не трогал, оно само".
Это таки может быть атакой или мои руки внезапно не из плеч?


04.12.2019

Clang - C/C++ compiler

Теперь, компилятор научился коммандам - `kernel' и `x11' - ясно и толково,
"В ловких и находчивых руках" - да, тех самых, у обладателя критического склада мышления.



И это, весьма годно и практично - резон тому:
+ -O3 [speed]
+ -march=native -mtune=native [speed]
+ MuQSS [interactive]


20.11.2019

cdc eem

Внезапно, у кого-нибудь под рукой есть сабжевое устройство (усб-сетевушка)?
именно сабжевое, не rndis, не вендор класс/модель, а именно cdc eem?

если есть, киньте в камменты что про нее говорит "lsusb -vvv"

заранее спасибо!

ps: хочу реализовать подобное на базе stm32f4discovery+libopencm3, по свободной лицензии. себе для потенциальной коммерческой выгоды и окружающим за просто так.


16.09.2019

Самба и get

В локальной сети есть два компьютера: с Winodws 7 и Ubuntu 16.04

Хочется скриптом сгружать файл с виндузятины и обрабатывать его на убунтовом. Не пошло. Ну, думаю, может имена папок русскоязычные, или пробелы в них не усваиваются консольной smbget

Решил поэкспериментиировать на штатных для Винды папках, изначально имеющих LAT-имя без пробелов

Файловый менеджер Pcmanfm в папке
smb://buhg-pc/Public/Downloads
видит файл
mseinstall.exe
и сгружает его (скопировать-вставить)
Кстати, он видит и кириллические имена и пробелы ему не помеха.

А вот в консоли несколько другой результат:


vlkamov@TEST-PC:~/tmp$ smbget smb://buhg-pc/Public/Downloads/mseinstall.exe
Username for Public at buhg-pc [guest] buhg
Password for Public at buhg-pc: 
Using workgroup WORKGROUP, user buhg
smb://buhg-pc/Public/Downloads/mseinstall.exe can't be found on the remote server
vlkamov@TEST-PC:~/tmp$ 

Сталкивалось ли уважаемое сообщество с такой особенностью и как ее обойти ?

Upd. Спасибо за рекомендации. Временно, до утра, меня выгнали с работы, так что проверить те что пришли около 17 Екб и позже смогу только завтра.

Upd 2
Решено.
Сапоги надо надевать На свежую голову подумал-посмотрел-пооткрывал Samba-ресурсы еще раз и заметил такую особенность PCManFM'а.
Он в адресной строке показывает
smb://buhg-pc/Public/Downloads
соответсвенно искомый файл как будто бы
smb://buhg-pc/Public/Downloads/mseinstall.exe

НО !

Когда стучишься в Самба-сервер винды без указания "шары" ( (с) poor_sysadm )
smb://buhg-pc
открывается вот такой списочек (как бы корневой/исходный/рабочий директорий)
ADMIN$
C$
print$
Users


Ясно, что искомые файлы где-то в Users, захожу, новый списочек:
Default
Public



В АДРЕСНОЙ ЖЕ СТРОКЕ Users НЕ ОТОБРАЖАЕТСЯ,
так и остается
smb://buhg-pc
И далее по дереву нигде Users не показывается. Ну вот зачем так делать ?!

Консольный же smbget делали люди простые, которым скрывать ничего не надо.
Указав РЕАЛЬНЫЙ путь
smbget smb://buhg-pc/Users/Public/Downloads/mseinstall.exe

получил запросы логина, пароля, ответил и успешно получил затребованный файл.


20.08.2019

Интернет постабильнее далеко за городом

Столкнулся с проблемой -- едешь себе куда подальше от цивилизации (но ещё в пределах сотовых сетей) и тут тебе срочно звонят с работы нужно залить видео в инстаграм.
А интернет на берегу Байкала, например, переменчив -- то LTE, то парой метров дальше, EDGE. То вообще нет.

Сначала смотрел в сторону автомобильной системы, например такой: BAS-2328 Интернет в машине.
Выглядит неплохо (там внутре неонка хуавеевский модем и антенны, если кому интересно), но здравый смысл подсказывает, что если в одном мест интернеты есть, а чуть дальше нет -- это, вероятно, из-за рельефа местности и с этим надо что-то делать.

Поскольку дома у меня микротик, смотрел в их сторону.
Пришёл к сетапу: MikroTik wAP LTE Kit и антенну к нему (впрочем, насчёт антенны не уверен).

Закинуть в машину и пусть интернеты раздаёт. Приехал на Байкал, воткнул мачту раздвижную, поднял его метров на пять и снова пусть раздаёт. Для питания взять mUPS и батарею от ИБП на 7Ач.

Теперь вопросы:
1. есть ли у меня ошибка в рассуждениях (ну, кроме "нахрена тебе это всё за городом?". Нужно. Увы.)
2. делал ли кто-нибудь что-то подобное? Наверняка я не первый такой упоротый? Из чего делали, где брать мачту, какие подводные камни?