Архив рубрики: Технические

Неожиданное поведение tcpdump при перехвате пакетов из бриджа

от

Случайно обнаружил такое свойство tcpdump: если у вас есть бридж, в котором бегают пакеты не адресованные вам (грубо говоря на бридж зеркалируеться траффик адресованный не вам), то при попытке сделать

tcpdump -ne vlan 9

программа не видит пакетов.

Если же записать дамп в файл (без указания vlan), а потом просмотреть его

tcpdump -r dump.file vlan 9

то все работает, и исправно показывает.

Проверялось на Ubuntu 12.04.

Кстати еще убил немало времени разбираясь почему tcpdump не пишет дамп файлы в папку /opt (на самом деле в любую отличную от /home, /var и т.д.), оказалось, что для tcpdump по умолчанию включен apparmor в enforce.

А еще в Ubuntu 12.04 по умолчанию включен apparmor, и tcpdump не хочет писать файлы например в /opt.

Что бы снять ограничение нужно перевести профиль для tcpdump в режим complain, как это сделать я писал здесь: https://pustovoi.ru/2009/778

Windows XP смена часового пояса через консоль

от

В догонку к заметке о настройке часовых поясов в linux, добавлю, как это сделать в богомерзкой winxp.

Получить список часовых поясов известных системе можно с помощью:

reg query «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones»

получим длинный список, вот часть из того что получил я:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\US Mountain Standard Time
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Vladivostok Standard Time
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\W. Australia Standard Time
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\W. Central Africa Standard Time
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\W. Europe Standard Time

мне был интересен часовой пояс владивостока (потому что в XP якутский почему то был +9, а мне нужен +10)

изменить часовой пояс можно так:

Control.exe TIMEDATE.CPL,,/Z Vladivostok Standard Time

узнать какой часовой пояс установлен в системе в данный момент можно так:

reg query «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation»

ответ получаем вот в таком виде:

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation
Bias        REG_DWORD       0xfffffda8
StandardName        REG_SZ  Владивосток (зима)
StandardBias        REG_DWORD       0x0
StandardStart       REG_BINARY      00000A00050003000000000000000000
DaylightName        REG_SZ  Владивосток (лето)
DaylightBias        REG_DWORD       0xffffffc4
DaylightStart       REG_BINARY      00000300050002000000000000000000
ActiveTimeBias      REG_DWORD       0xfffffda8

т.е. все в норме, осталось только синхронизировать время по ntp. Все это легко делается через скрипты, поэтому если у вас большой парк компов, совсем не обязательно бегать и менять в ручную.

UPD. Так же рекомендую ознакомиться вот с этим постом: http://goblinid.livejournal.com/99675.html

Разработчик ПО для iPhone: Во всех iOS-устройствах постоянно запущены шпионские службы

от

iPhone полон скрытых механизмов для извлечения пользовательских данных в обход всех систем защиты, утверждает эксперт по безопасности и разработке приложений для iOS. Он говорит, что подозрительные фоновые службы запущены и непрерывно работают на 600 млн мобильных устройствах Apple, находящихся в эксплуатации по всему миру.

Мобильные устройства Apple полны скрытых функций, предназначенных для сбора сведений о пользователе органами исполнительной власти. Это следует из презентации (PDF) Джонатана Здзиарски (Jonathan Zdziarski), подготовленной им к конференции Hackers On Planet Earth в Нью-Йорке. Читать

Регистронезависимый поиск руских слов в trac

от

Последнее время все чаще и чаще начали пользовать для внутренних нужд на работе trac. Причем если на первых порах у нас был отдельный движек под wiki и отдельно под исходники и тикеты трак, то в последствии плавно переехали на один единый движек, ибо удобно. Но недавно обнаружили досадный баг, если в поиске трака искать слова из не латинских букв, то поиск получается регистрозависимый.

Вся беда в sqlite, и если перетащить базу в pgsql, то проблема решиться сама собой (сам не пробовал), подробнее про эту проблему можно почитать тут:

http://trac.edgewall.org/ticket/7902
http://trac.edgewall.org/ticket/10327
http://trac.edgewall.org/ticket/5720

Сперва хотел перевести базу в MySQL, но обнаружились проблемы с конвертированием дампа (у sqlite и mysql несколько отличается синтаксис), а так же проблемы с совместимостью с MySQL. Поэтому было принято решение допиливать SqLite.

Решение в общем то есть, вот тут (ссылка) лежит исходник плагина для sqlite реализующего нужный функционал, но по пути были встречены разнообразные грабли, и вот как их обойти. Читать

от

На днях была новость, что в skype скоро появится функция синхронного перевода, т.е. при разговоре с иностранцем его речь будет автоматом переводиться на ваш родной язык.

Мне попутно такая мысль пришла, что в недалеком будущем, будет, например в watsapp можно будет включить озвучку сообщений от контактов голосом, и не простым, а например для каждого контакта можно будет выбрать голос. Один кореш тебе голосом Джигурды вещает, и другой голосом Жирика, или Горбачева.

Мало того, если учитывать, что скайп преобразовывает речь в текст, затем его переводит, а затем озвучивает, то что мешает каждому контакту назначить «скин»? Например присоеденить контакту корефана «скин» того же Жирика, и когда он тебе звонит, его голос будет преобразовываться в текст, затем обрабатываться с учетом «скина», например добавляя характерные для Жирика фразы и обороты, и затем озвучивать его речь. Т.е. в результате ты будешь говорить с жириком?!! Или наоборот, он будет с ним пиздеть )))

 

Думаю лет через 10, а может и раньше это будет реально.

Настройка ntpd

от

Введение.

На днях разбирался с настройкой ntpd, как оказалось возможности этого демона немного выходят за рамки «раздачи времени по сети».

Сперва у меня было желание полностью разобраться во всех возможных хитросплетениях конфигурации, но после вдумчивого чтения официальной документации на www.ntp.org , я пришел к выводу, что мне нихрена там не понятно. Создатель этого демона человек несомненно очень умный, но понять им написанное крайне не просто.

Итак. Как выяснилось, демон может работать в трех режимах:

1. Клиент\Серверный
2. Симметрично активный\пассивный
3. Широковещательный Читать

Как сделать «backport» пакета

от

1. Введение.

Поскольку я обновляю дистрибутив на домашнем компе редко, в основном по LTS релизам, то зачастую, версии софта в репозитории моего дистра достаточно устаревшие.

Понятное дело, что ставить пакет например из Ubuntu 14.04 в 12.04 бесполезная трата времени, во первых, т.к. будет куча неудовлетворенных зависимостей, во вторых, даже если забить на формальности, то бинарники из нового дистрибутива, как правило собраны под более новые библиотеки (libc, glib и т.д.), и скорее всего не будут работать.

Вариант переустановить систему на более новую я не рассматриваю. Поэтому основных решений обычно два:

1. Поискать готовый пакет под свою систему в ppa (https://launchpad.net/ubuntu/+ppas)

2. Портировать пакет из свежего дистра в свой.

Ставить пакеты из ppa, не очень безопасно, хорошо, если данный ppa принадлежит разработчику программы, и он там распростаняет свои сборки. Но чаще всего, архив принадлежит совершенно посторонним людям, и никаких гарантий, что в программу не засунули бэкдор нет.

Благо бэкпортить не сложно. Один из способов это селать, я покажу на примере программы snort. Что для этого нужно:

1. Установить ubuntu-dev-tools
2. Сгенерировать  пару gpg ключей.
3. Установить все необходимые для компиляции snort пакеты.
4. С помощью backportpackage получить необходимые для компиляции файлы.
5. Скомпилировать прогрумму. Читать

Диагностика неисправностей блока питания с помощью мультиметра

от

Статья с Хабра, которую я не стал добавлять в раздел «ссылки». Лично мне данная статья уже очень помогла. Далее переопост.

Недавно понадобилось произвести диагностику питания, для того чтобы понять по какой причине не запускается машина. К сожалению, в интернете оказалось мало годных статей на эту тему, поэтому пришлось самому лезть в даташиты.
Эта статья является выжимкой из моих изысканий и надеюсь поможет кому-нибудь, когда им придется заниматься тем же самым.

Дисклеймер номер раз: Данная статья относится только к обычным блокам питания стандарта ATX, она не относится к проприетарным стандартам блоков (например как у старыx рабочиx станциях DELL или SUN), использующим другую распиновку ATX-коннектора. Внимательно сверьтесь со схемой и убедитесь в том, что ваш блок питания является стандартным прежде чем проводить диагностику, во избежании причинения вреда вашему компьютеру.

Дисклеймер номер два: Вы должны понимать что вы делаете и соблюдать технику безопасности, в том числе электростатической (в т.ч. работать в антистатическом браслете). Автор не несет ответственности за порчу оборудования или вред здоровью вследствие несоблюдения или незнания техники безопасности и принципов работы устройства. Читать

Яков Сироткин — о геномном ассемблере.

от

Было очень интересно послушать по поводу того, как расшифровывается геном человека. Для тех кому лень, или нет времени — суть вот в чем: 1. Геном (или ДНК) невозможно просто взять и прочитать. 2. Для построения полной цепочки ДНК используются тысячи небольших отрезков по 100 — 200 символов, называемые ридами. 3. Риды взаимно перекрываются, и нет информации о том, из какой части ДНК данный конкретный рид. 4. Риды могут содержать ошибки, например при эксперименте в образц может примешаться ДНК человека, или какой-нить кишечной палочки (руки мыть надо). 5. ДНК человека (готовая цепочка) в состоящая из символов A,G,T,C, занимает больше 3 гигабайт. 6. Исходные данные (набор ридов), для построения цепочки, в сотни раз больше, чем результирующая цепочка. Вот и представьте, что, как и на каком железе нужно делать, что б получить ДНК человека….

Как подключиться по RDP к Win 7 Home?

от

Вот таким вопросом я задался пару дней назад. До этого пользовался буком 3 года и никакие эр ди пи были не нужны…. В общем вопросом задался, и выяснилось — что никак. Ибо всем известная компания, отключила эту функцию в версиях винды ниже Professional, видимо что б не нагружать бедного пользователя лишними кнопочками.

Пошукав по интернетам, нашел патчик, который активирует RDP для группы администраторов. Выложил его тут: https://pustovoi.ru/files/win_7_home_rdp_patch.zip

Рассказывать про него особо нечего, никакого интерфейса и настроек нет, достаточно лишь запустить. Привычное меню, для настройки доступа к RDP не появится, то удаленка работать будет.