Авторизация
Логин:
Пароль:
Регистрация
Забыли свой пароль?

Блог




Лаболатория Касперского

Блог Лаборатории Касперского

25.04.2019

Почему вам надо прибраться на своем компьютере прямо сейчас

Объясняем, почему бардак на рабочем компьютере может стоить вам карьеры.


24.04.2019

Цифровой бардак как киберугроза компании

Три примера из жизни, иллюстрирующие опасность беспорядка в цифровом


23.04.2019

ShadowHammer: новые подробности

Инцидент с ASUS — лишь часть крупномасштабной операции.


22.04.2019

10 советов по защите личных данных в Интернете

Десять советов, как не сделать свою личную жизнь в Сети достоянием общественности.


22.04.2019

Защититься от онлайн-слежки — возможно!

Рассказываем, какие инструменты помогут вам сохранить приватность в Интернете.


19.04.2019

Вредоносные USB-устройства как вектор атаки

HID-устройства, превращенные в «троянских коней», и кабели-шпионы могут использоваться для проникновения даже в изолированные системы.


17.04.2019

Чем опасна фейковая техподдержка

Рассказываем, чем опасны фейковые сайты техподдержки и аккаунты в соцсетях, а также о том, как их вовремя распознать и не попасться.


16.04.2019

Стартапы и информационная безопасность

Почему от защиты данных во многом зависит успех молодой компании.


15.04.2019

CVE-2019-0859: уязвимость нулевого дня в Windows

Наши проактивные технологии выявили попытку эксплуатации еще одной уязвимости нулевого дня в win32k.sys.


12.04.2019

Кто восстановит зашифрованные корпоративные данные? Скорее всего, никто.

Не стоит надеяться на то, что данные, зашифрованные программой-вымогателем, удастся вернуть. Лучше заранее продумать методы защиты.




Компания Мирлион


Блог Linux Сообщества по разработкам и настройкам систем, и программированию. 

Русскоязычное Linux-сообщество

09.04.2019

D-Link - OpenWrt - Tor

Поставил на D-Link DSL-2650U/D1 OpenWRT BackFire FW10.03.1.
Версия Tor - 0.2.1.30-1
Версия Tor-geoip - 0.2.1.30-1
Загрузка процессора (через top) скачет от 30% до 98%, загрузка памяти - 45%-99%.
Через роутеротсутствует трафик, только внешнее подключение для настройки(ssh).

Вопрос - это нормально, или не стоит продолжать дальнейшую настройку Tora ?


28.03.2019

А тут кто-нибудь знает, как настроить среднюю кнопку на тачпаде ноутбука?

В ru-debian пока никаких ответов на этот вопрос нет.

Итак, ноутбук Dell. У него на тачпаде снизу две кнопки - левая и правая, а сверху ещё три - левая, средняя и правая.
В установленном там Debian'е 8.11 все эти кнопки работают, значит, никаких физическх дефектов точно нет.

Но когда я на этом же ноутбуке запускаю с внешнего USB-диска более свежий Debian (9.8), то левые и правые кнопки работают, но когда я нажимаю на среднюю, например, чтобы в браузере открыть по ссылке новую вкладку, совершенно ничего не происходит. Если нажать одновременно на обе нижние кнопки, то это срабатывает как средняя.

А если на среднюю кнопку быстро нажать 2-3 раза, то новые вкладки открываются, обычно 2-3 раза, хотя иногда только одна, как и надо.
Отчего такое может быть, и как это можно подправить?


21.02.2019

Добавление core X11-шрифтов в FontPath X-сервера в Debian Linux

Товарищи, здравствуйте.

Я по-прежнему использую core X11 fonts.

В свете того, что из Debian исключили пакет xfs, а пересобрать libxft2 с нужными ключами и опакетить оба компонента под Debian 9 я так и не собрался, фрагмент моего xorg.conf сейчас выглядит так:

Section "Files"
	ModulePath   "/usr/lib/xorg/modules"
	FontPath     "unix/:7100"
	FontPath     "/usr/share/fonts/X11/misc"
	FontPath     "/usr/share/fonts/X11/cyrillic"
	FontPath     "/usr/share/fonts/X11/100dpi/:unscaled"
	FontPath     "/usr/share/fonts/X11/75dpi/:unscaled"
	FontPath     "/usr/share/fonts/X11/Type1"
	FontPath     "/usr/share/fonts/X11/100dpi"
	FontPath     "/usr/share/fonts/X11/75dpi"
	FontPath     "built-ins"
	FontPath	"/usr/share/fonts/opentype/cantarell"

	#
	# ... ещё 100+ строк аналогичного содержания
	#

	FontPath	"/usr/share/fonts/truetype/yanone-kaffeesatz"
EndSection


В каждом из каталогов из списка – сгенерённые fonts.dir и fonts.scale.

Хотя, если бы в системе был xfs, то весь этот зоопарк попал бы в
/etc/X11/fs/config, но от этого не перестал бы быть зоопарком.

И вот хочется этот процесс автоматизировать:


  • автоматически регистрировать/дерегистрировать в xorg.conf и/или
    /etc/X11/fs/config каталоги при установке и удалении шрифтов;

  • автоматически создавать fonts.dir и fonts.scale при
    установке/обновлении пакетов и удалять при удалении.



В Debian 6 и ранее всем этим занимался Defoma ([1], [2]), но метаинформацию ему
предоставляли сопровождающие пакетов со шрифтами (чего сейчас они
делать, естественно, не будут).

Сейчас я посмотрел на соотв. триггеры в Debian 9, но состояние там
малоутешительное: в /etc/X11/fonts/* можно создать свои
*.dir/*.scale/*.alias (через dh_installxfonts), но, во-первых, это
должен сделать сам сопровождающий пакета, и, во-вторых, это работает
только для шрифтов, устанавливаемых в /usr/share/fonts/X11/:

# PROMISE: DH NOOP WITHOUT tmp(usr/share/fonts/X11)

foreach my $package (@{$dh{DOPACKAGES}}) {
        my $tmp=tmpdir($package);

        # Find all font directories in the package build directory.
        my @fontdirs;
        foreach my $parentdir ("$tmp/usr/share/fonts/X11/") {
                opendir(DIR, $parentdir) || next;
                @fontdirs = grep { -d "$parentdir/$_" && !/^\./ } (readdir DIR);
                closedir DIR;
        }

        # ...
}


Можно ли решить проблему через дебиановские триггеры? Может, я таки до
конца не разобрался?

Или какие альтернативы посоветуете?

Дебановских машин несколько (рабочая, домашняя, несколько мобильных),
поэтому подход "напиши на bash цикл и запускай его каждый раз после
обновления пакетов" не нравится.

Запускать виртуальную машину со старым Debian Squeeze и xfs и забирать
шрифты с tcp://squeeze-vm:7100 тоже не хочется.

Всем заранее спасибо.


11.01.2019

[SOLVED] Sonatype Nexus 2 на Debian Stretch.

Всем привет.

Ставлю $SUBJ. Чистый-непорочный Debian 9.6 netinstall, на него развёрнут Oracle JDK8, ln -s /usr/java/latest/bin/java /usr/bin/. Создал пользователя nexus, в $HOME развернул nexus-2.14.10-01-bundle.tar.gz, руками запустил .../bin/nexus start - живёт.

Естественно захотел автостарт при загрузке ОС. Делаю всё как сказано в https://help.sonatype.com/repomanager2/installing-and-running/configuring-nexus-repository-manager-as-a-service - "а включаешь - не работает" (с) МихМих.

1. Create a nexus user with sufficient access rights to run the service - сделано.
2. Copy $NEXUS_HOME/bin/nexus to /etc/init.d/nexus и
3. Make the /etc/init.d/nexus script executable and owned by the root user - вот:
/etc/init.d:
-rwxr-xr-x 1 root root 14775 янв 9 18:32 nexus
4. Edit this script changing the following variables: - сделано:
a. NEXUS_HOME="/home/nexus/nexus-2.14.10-01"
b. RUN_AS_USER="nexus"
c. PIDDIR="/home/nexus/nexus-2.14.10-01"
5. Change the owner and group of the directories used by the repository manager, including nexus-work configured in nexus.properties defaulting to sonatype-work/nexus, to the nexus user that will run the application. - само собой, ибо в $HOME.
6. If Java is not on the default path for the user running the repository manager, add a JAVA_HOME variable which points to your local Java installation and add a $JAVA_HOME/bin to the PATH. - не надобно, ибо which java => /usr/bin/java, и собственно по умолчанию она нормально и вызывается.

Ключ на старт: Runs as a Service on Ubuntu and Debian
# cd /etc/init.d
# update-rc.d nexus defaults
# service nexus start
Ага, стартанул.
# tail -f /usr/local/nexus/logs/wrapper.log
Ага, и хвост годный показал.

А теперь, на радостях:
# reboot
... и тишинааааа.

Захожу, пускаю руками - работает.

ЧЯДНТ? Ткните носом, плс.

UPDATE/SOLVED: Всем спасибо за намёки на системду. Взял "рецепт" для включения rc.local: https://softnastroy.com/content/vklyuchaem-rclocal-v-debian-9-stretch.html - и аналогично сделал nexus.service. Доволен аки слон. :)


05.01.2019

Mascot Linux

Где можно видеть маскот/аватар/красивую картинку Linux kernel?

Если только пингвина - неинтересно.
Кстати, какого оно полу? Авдрук, я ебусь, решая проблемы настройки, с каким-то мужиком пингвином?
Меня поймут только девушки.

Отвечайте!


01.10.2018

Читалки Atom и RSS для Linux

Здравствуйте. Хочу поинтересоваться у участников сообщества. Какими читалками (агрегаторами) Atom и RSS вы пользуетесь под Linux? И поясните, почему вы выбрали именно эту программу (плюсы, минусы). Примечание: меня интересуют десктопные приложения, а не плагины для браузеров и не web-приложения, запускаемые в браузерах.


07.08.2018

SilverCrest USB Video Grabber

Кто-нибудь знает, как можно использовать этот grabber в линуксе для копирования видеокассеты?

С аппаратной точки зрения вроде бы нормально подключился: firmware для него нашлось в пакете firmware-misc-nonfree.deb,
при втыкании его в USB-разъём появляется "Bus 002 Device 002: ID 1d19:6109 Dexatek Technology Ltd."; автоматически запускается пачка модулей: cx231xx_alsa, cx25840, cx231xx, i2c_mux, videobuf_vmalloc, tveeprom, cx2341x, videobuf_core, rc_core, v4l2_common, videodev, media; и появляются /dev/media0 , /dev/vbi0, /dev/video0.

Но при подключении к этому grabber'у видеокамеры, которая проигрывает старую видиеокассету, ни mplayer, ни vlc ничего не могут показать из этих /dev/ .

Только ffmpeg'ом удалось узнать формат данныих, которые идут из /dev/video0: "Stream #0:0: Video: rawvideo (YUY2 / 0x32595559), yuyv422, 720x576, 165888 kb/s, 25 fps, 25 tbr, 1000k tbn, 1000k tbc", и им удалось записать видео: "ffmpeg -i /dev/video0 -c copy out.avi". Этот avi потом уже можно посмотреть и mplayer'ом, и vlc. Но качество видео довольно поганое, а звук вовсе не записывается.

Так как можно нормально записать через этот grabber видеокассету вместе со звуком?


11.07.2018

DNSCrypt Proxy и правильная настройка

Теперь, DNSCrypt Proxy - умеет блокировать обрашение веб-сайтов к ресурсам реклам.

"И что в этом такого" - спросят неосведомлённые лица?

В том, что любое обращение к сайтам, что в списке ниже,
означает одно - приватность ваша потеряна, and from now on шпеонская Гугл и мерзкая ЛицоРожа, знают - где вы были и на каких сайтах.
И зачем вас туда занесло.

blitz@inode /etc/dnscrypt-proxy % cat /etc/dnscrypt-proxy/blacklist.txt
###########################
#        Blacklist        #
###########################
## Rules for name-based query blocking, one per line
##
## Example of valid patterns:
##
## ads.*         | matches anything with an "ads." prefix
## *.example.com | matches example.com and all names within that zone such as www.example.com
## example.com   | identical to the above
## =example.com  | block example.com but not *.example.com
## *sex*         | matches any name containing that substring
## ads[0-9]*     | matches "ads" followed by one or more digits
## ads*.example* | *, ? and [] can be used anywhere, but prefixes/suffixes are faster
*.360yield.com
*.abtasty.com
ad.*
*.adglare.net
*.adhese.com
*.adnxs.com
*.adroll.com
*.advertising.com
ads.*
*.adsnative.com
*.amazon-adsystem.com
*.amgload.net
banner.*
banners.*
*.casalemedia.com
*.chartbeat.com
creatives.*
*.demdex.net
*.doubleclick.net
*.gemius.pl
*.google-analytics.com
*.googleadservices.com
*.googlesyndication.com
*.googletagmanager.com
*.googletagservices.com
*.moatads.com
oas.*
oascentral.*
*.piguiqproxy.com
*.rubiconproject.com
*.scorecardresearch.com
*.sitestat.com
stats.*
tag.*
telemetry.*
*.tiqcdn.com
tracker.*
*.trackuity.com
*.local
eth0.me
*.workgroup

 tag: anti-ad, anti-ads


10.07.2018

ext4 vs btrfs : backup HDD

Есть 4TB HDD HGST Japan Ltd.
Для бекапа и раз в месяц, rsync -acv нового.

Спрашиваю себя и коммюнити - какую выбрать файловую систему: ext4 или btrfs?

Задавайте и отвечайте наводящие вопросы и ответы, пожалуйста!

HDD проверил под ext4, полным mkfs.ext4 -c с read-only поиском bad sectors. Их нет.
btrfs, работает с 2015 без единой ошибки.

HDD - сверху на ThinkCentre.



dm-crypt + LUKS2 внесли новое, с версии 2.0.х.
Проверка данных на шифрованном носители данных с metadata и целостностью их, integrity check.

Это означает, что dm-crypt ведёт journaling запись данных - это раз.
Сектор можно задать в 4096 байт, что очень хорошо в практике в отличии от дефолтного 512 - это два.

Весь HDD, будет отформатирован с integrity check за 45MiB/s. Долго - это три.

Finished, time 1390:28.190, 3756680 MiB written, speed  45.0 MiB/s
Command successful.
sudo cryptsetup -v --cipher aes-xts-plain64 --key-size 512 --hash sha512       88.70s user 96.41s system 0% cpu 23:12:12.51 total
Выбрал BTRFS. Осознанно и окончательно.
Всем спасибо - за советы и участие!


02.07.2018

Undervolting/Linux PHC/современные реалии...

Добрый день.
Ноут xiaomi air 2017 fingerprint 13 дюймов, на борту 2 ssd/i5/8gb, дебиан тестинг, используется и работает TLP.
Ноут очень активно используется как рабочее место в сапсане (4 часа, как правило) и TLP в этом активно помогает. Что любопытно - оффтопик обещал работы часа на 3 от акб без нагрузки, дебиан тестинг под нагрузкой честно живет часов 5. Под нагрузкой подразумеваю браузер/текстовый/табличный редакторы или просмотр видео.

Есть (или все же была?) такая вещь, как андервольтинг процессора. Суть, очень примерно такова:
Т.к. управление питанием не на маках работает очень криво, ось (любая, как топичная так и не топичная) это банально игнорирует. Поэтому питание на проц подается более чем избыточное, для каждого из режимов работы процессора. Что сопровождается повышенным тепловыделением и повышенным расходом батареи (ни то ни другое нам и не нужно - зачем?)

В тлп стат есть упоминание про то что андервольтинг не используется т.к. не найден PHС kernel module. В официальных репах на эту тему ничего не находится.

Гуглинг на тему дебиан, тестинг, андервольтинг, phc, блабла приводит к статьями 2008-го года, репозиториям, содержащим модули для 3.16 ядра и прочим делам давно минувших дней.

linux-phc.org, такое ощущение, не обновлялся уже сто лет назад.

Все? Тема умерла? Или я не так гуглю/не там ищу? Очень хочется не таскать с собой павербанку и питальник в режиме сапсан утром туда/сапсан вечером обратно. Если даже часик еще выжму - может вполне получится, что было бы очень круто.



Триолит в редкино

Статьи и новости с сайта триолит и форума триолит

добавить на Яндекс