vitus_wagner: My photo 2005 (Default)
Выяснил, в чем причина того, что хецнеровская виртуалка была не доступна по IPv6:

Оказывается, я там что-то лишнее перекрыл на файрволле, и поэтому оно и не работало.
Файрвол был более-менее прямолинейно скопирован с IPv4 конфигурации и выглядел вот так:

правила ip6tables )

Вопрос в том, что я забыл там разрешить, что в итоке отвалилось всё?
vitus_wagner: My photo 2005 (Default)
Интересный вопрос - а есть ли сейчас сервис, который можно было бы использовать так, как я до последнего времени использовал Яндекс.Деньги?

То есть как сервис платежей по пластиковым картам, CVV от которого я мог оставлять на всех углах интернета (в амазоне, гугл-плее и прочих онлайн-магазинах), не опасаясь что у меня со счета снимут лишних денег. Просто потому что сервис не автризует платежи, превосходящие имеющуюся на счете сумму, а сумму я туда перевожу явным образом и слежу чтобы она не сильно превышала ожидаемые платежи.

У яндекса был в этом плане крупный недостаток - ему в недостаточной степени доверял Альфа-банк и не позволял туда без дополнительной авторизации переводить более 10000 рублей в сутки. А то бы я и крупные покупки в интернете через него делал.

Зато срок действия яндексовской карточки - нормальные три года. А у виртуальных карт альфа-банка, которыми я пользовался до этого - месяц. При работе с амазоном или гугл-плеем это неудобно - каждый месяц забивать данные новой карточки. Вот эти карточки как раз хороши для крупных покупок, ради которых не лень и по сайту банка полазить.
vitus_wagner: My photo 2005 (Default)
Народ, а как вы считаете, как правильнее округлять m вниз до ближайшего кратного n

m2= m/n*n

или

m2= m-(m%n)

Для определенности m и n имеют тип size_t
vitus_wagner: My photo 2005 (Default)
Написал вопрос в debian-russian сдублирую и сюда тоже.
Все таки аудитория не сильно пересекается:

Коллеги!

Вот тут захотелось мне gui-утилиту для управления openvpn. Чтобы сидела в tray-е и позволяла включать-выключать соединения (клиентские) с разными серверами, у каждого сервера, естественно свой CA, запрашивала в некоторых случаях пассфразу к секретному ключу или красивым диалогом просила вставить криптографический токен, показывала состояние соединения, и, при необходимости, сообщения из лога.

В общем более-менее полно реализовывала протокол, описанный в management-notes.txt при минимальной инвазивности интерфейса.

Возможность править конфиги через GUI скорее вредна, чем полезна. И еще хотелось бы чтобы для использвания этого добра не нужно было бы править полученные от администратора openvpn-сервера конфиги. То есть всякие необходимые --management* ключики передавались бы запускаемым openvpn-ам через init-скрипт, запускающий их при старте системы.
(естественно, все это для systemd-free и network-manager-free среды.
wicd это такой network-manager-lite).

Интересно, кто-нибудь под linux писал?

То есть, понятно, что если не найду, можно вспомнить Tcl/Tk и написать самому. Но вдруг есть готовое, требующее минимальной обработки
напильником.
vitus_wagner: My photo 2005 (Default)
А вот интересно, имеет ли смысл при ремонте квартиры подолжить под обои какую-нибудь клетку Фарадея, чтобы избавить свой домашний Wi-Fi от конкуренции-интерференции с соседями?
И как при этом добиться того, чтобы не глушился сигнал сотовых сетей? Или при той плотности расположения базовых станций, которая имеет место в Москве, достаточно не экранировать внешнюю стену, а уж базовая станция, которая будет оттуда в прямой видимости - найдется?
vitus_wagner: My photo 2005 (Default)
Тут кто-то из френдов обещался отвечать на вопросы, связанные с дистрибутивом Mandriva.

Сейчас у меня возник такой вопрос - что нужно написать на CD, кроме той структуры каталогов, которая выкладывается на web в качестве репозитория, чтобы его urpmi.addmedia опознала как источник пакетов с URL вида cdrom://что-нибудь или removable://что-нибудь

И как, собственно, должно выглядеть это что-нибудь если в корне у меня
каталог имя-дистрибутива в нем - X86_64 с media и файлом VERSION, а в media - main и media_info

urpmi.addmedia myproduct cdrom://имя-дистрибутива/x86_64/media/main

IPv6.

Feb. 20th, 2016 12:05 pm
vitus_wagner: My photo 2005 (Default)
А вот у меня теперь вместе с новым сервером есть /64 сетка IPv6. В смысле, globally routable. Попробовать, что-ли какую-нибудь пользу из нее извлечь? Например, пробросить по openvpn домой, чтобы забыть про NAT-ы как про страшный сон?
Или каждому из name-based веб-сайтов отдельный адрес навести?
(адресов, конечно, хватит и на то, и на другое. Можно, скажем, /96 отдать на vpn, /96 на сайты и еще 4 миллиарда /96 останется).

Вопрос в том, а есть ли в этом какой-нибудь смысл?
vitus_wagner: My photo 2005 (Default)
Вот есть у меня нетбук Asus Eee PC 900. В нем - два SSD - один 4Гб, другой 16.
Стоит сейчас wheezy, на первом SSD система (занимает около 3Гб), на втором /home.

Попытался я сказать ему dist-upgrade, а он мне английским по бэкграунду говорит, что ему нужно для этого больше места (не считая /var/cache/apt/archives), чем есть свободного на первом (4Gb) диске.

Вот и думаю теперь, что с ним делать

1. Не апгрейдить, пусть на oldstable живет
2. Поставить систему на 16Гб SSD а 4Гб отдать под /home (тогда /home придется сильно чистить.
3. Поделить 16Гб SSD на два раздела, один из которых смонтирова-ть на /usr, а второй на /home (тогда влезет и новая система, и текущее содержимое /home)
vitus_wagner: My photo 2005 (Default)
Что-то у меня в квартире стал плохо работать Wi-Fi. Попытки поменять используемый диапазон ничего не дали.
Мощность передатчика на точке доступа выкрутил на максимум, а толку чуть. Похоже что просто эфир в многоквартирном доме слишком сильно загажен стал. (эх, надо было вчера вечером скриншот с Wi-Fi analyzer-а на телефоне снять, чтобы вопросов не было).

Надо либо менять точку доступа на более мощную (что не факт, что поможет, поскольку Wi-Fi адаптеры в наушниках и телефонах останутся те же самые), либо ставить дополнительные приемопередатчики.

Тут у меня в ящике стола валяется старый, восемь лет назад купленный USB-Wifi донгл, асусовский какой-то, а на столе все равно стоит постоянно включенный почтовый сервер на базе Banana Pi.
Вот думаю, может туда hostapd поставить, и бриджом сделать. С тем же SSID, тем же PSK, но просто чтобы ближе был.

Насколько я понимаю, для технологии Wi-Fi наличие нескольких точек доступа в одну сеть это нормально.
И в DD-WRT на самом деле точно такой же hostapd, только для архитектуры mips, а не arm.
Вот только будет оно работать в таком варианте - когда просто одинаковые PSK и одинаковые SSID, и бридж в одну и ту же сеть? Или надо напрягаться и какой-нибудь RADIUS поднимать? На BananaPI-то его поднять в общем не проблема.
vitus_wagner: My photo 2005 (Default)
А вот подскажите мне, господа филологи и прочие книголюбы, какую книгу в Лондоне можно в 1798 году купить чуть ли не на каждом углу за несколько медных пенни, чтобы в 2003 в Глазго все местные букинисты выстроились за этой книгой в длинный хвост с чемоданами фунтов.
vitus_wagner: My photo 2005 (Default)
Что-то pidgin, которым я последнее время пользуюсь в качестве jabber-клиента меня как-то стал разочаровывать. Т.е. было уже два случая, когда он не завершался корректно после закрытия сессии залипшиф в фоне процесс доводил LA у системы (c четырьмя ядрами) до примерно 40.

Так что думаю, что стоит поменять jabber-клиент.

И вот теперь интересно, а что взять вместо него

1. Вернуться на tkabber. Сдается мне, что пакет tkabber нынче в дистрибутиве не слишком функционален. Что-то я не вижу у него в зависимостях того, что обеспечивает end-to-end шифрование, иконку в трее и т.д (что вообще-то tkabber умеет). А видео и голосовых звонков он по-моему и upstream не умеет. Зато, правда, OTR там на pure tcl сделана.

2. Psi - вроде как о нем хорошо отзываются.

3. Gajim - приятен тем что, как и tkabber не на компилируемом языке написан.

Соответственно, чего хочется:

0. Узкое вертикальное окно с ростером и вспылвающие только по необходимости окна чатов
1. Минимум зависимостей не по делу
2. Нормальная интеграция в lxde. - иконка в трее, правильная реакция на включение-выключение скринсейвера.
3. TLS - must have
4. OTR - must have
5. GPG-подписи и шифрование - ну в крайнем случае можно без этого обойтись. Но чтобы процессов gpg-agent не плодило.
6. видео и аудио - приятный бонус
7. Конференции - ну ради такого дела в крайнем случае tkabber рядом запущу.
vitus_wagner: My photo 2005 (Default)
Вот интересно, а кто-нибудь из моих читателей уже игрался с VGA passthrough в KVM или XEN?

Собственно задача понятно какая - запустить в виртуальной машине винду, чтобы работали 3d-игры, но при этом чтобы все сетевые соединения этой винды жестко контролировались в более другой ОС, и кроме того существовала всегда возможность откатить эту винду на снапшот опять же внешними по отношению к ней средствами.

Интересно, как в такой конфигурации делать переключение между ОС без выключения guest-системы, куда пробрасывается видеокарта, и возможно ли оно?

В принципе, конечно не обязательно - ставится на винду Xming и все линуксовые программы можно прекрасно отображать на этой видеокарте.

А ребут только гостя можно, наверное, через какой-нибудь magic sysrq сделать.
vitus_wagner: My photo 2005 (Default)
ТУт в одном ЖЖ словил совершенно замечательный образ: представтье себе, что похмельный программист сталкивается с эльфом, а тот тоже оказывается программистом (и тоже с похмелья).

Вот я и задумался - как известно у эльфов вся культура и, в частности стиль мышления, заметно отличаются от человеческих. Как вы полагаете, какие парадигмы и стили программирования будут предпочитать эльфы? А гномы? А орки?
vitus_wagner: My photo 2005 (Default)
А не подскажет ли кто правильное облачное хранилище данных?

Требования такие

1. Чтобы много и дешево. Не менее чем 100Гб и цена заметно меньше чем у дешевых виртуалок (каковые по-моему уже до $5/мес упали).
2. Чтобы никаких специальных клиентов - чтобы заливать туда файлы можно было по стандарным протоколам - webdav, ftp, smb, rsync (достаточно любого одного из)
3. Чтобы файлы оттуда можно было раздать по http всему свету, но не как в яндексе, а чтобы если там лежит index.html, то введя ссылку на него в браузер, можно было бы увидеть этот html так, как автор его задумал, и все относительные ссылки бы работали. (собственнно, ровно этим меня не устраивае яндекс - он пытается как-то сам делать thumbnail-ы моих фотографий а html-и предлагает скачать вместо того, чтобы в браузере показывать.
vitus_wagner: My photo 2005 (Default)
Вот представьте себе, что есть сайт. Файлы на этот сайт выкладываются с помощью rsync, причем не с -e ssh, а с двумя двоеточиями после hostname. Кто не понял, зачем там два двоеточия, прекращает читать этот пост, читает man rsync, и возвращается сюда просветленный.

Так вот, вопрос в том, а стоит ли ограничивать набор хостов, с которых пускают выкладывать на сайт rsync-ом, хостами, доступными через VPN, или можно пускать через публичные сети.

Алгоритм аутентификации у rsync-а хороший, весь из себя challenge-response, открытые пароли по сети бегать не будут.

Данные, выкладываемые на сайт, тоже вроде ничего сенситивного не содержат - файлы паролей для Basic Auth там внутри дерева не лежат, опция ExecCGI на всём, доступном для записи по rsync выключена, php и подобных тоже нету.
vitus_wagner: My photo 2005 (Default)
А вот когда линуксовое (3.2.65) ядро вот так ругается:
[   59.945003] ata1.00: exception Emask 0x0 SAct 0x7f0 SErr 0x0 action 0x6 frozen
[   59.945109] ata1.00: failed command: READ FPDMA QUEUED
[   59.946424] ata1.00: cmd 60/08:20:30:47:70/00:00:00:00:00/40 tag 4 ncq 4096 in
[   59.946425]          res 40/00:00:00:00:00/00:00:00:00:00/00 Emask 0x4 (timeout)
[   59.949156] ata1.00: status: { DRDY }

это диск дохнет или контроллер?

Диск WD 320GB 2,5" производства 2011 года.

=== START OF INFORMATION SECTION ===
Model Family:     Western Digital Scorpio Blue Serial ATA (Adv. Format)
Device Model:     WDC WD3200BPVT-80ZEST0
Serial Number:    WD-WX21A31W5550
LU WWN Device Id: 5 0014ee 60131f04b
Firmware Version: 01.01A01


Конторллер явно встроенный в чипсет
00:1f.2 SATA controller: Intel Corporation 5 Series/3400 Series Chipset 4 port SATA AHCI Controller (rev 06)


что рассказывает smartctl -x )
Ошибки судя по всему происходят на более-менее одних и тех же местах.
Стоит ли пытаться пометить эти сектора как плохие с помощью fsck -c или следует возможно быстрее заменить этот диск на что-нибудь другое?
vitus_wagner: My photo 2005 (Default)
Вот тут я посмотрел на всякие Raspberry PI, Banana PI и прочие фрукты-овощи. Они питаются в основном от смартфонных блоков питания на 2А. А на всех углах продаются повербанки, внешние аккумуляторы для смартфонов, которые заряжаются от такого же блока питания и выдают те же 2А аж по нескольку часов.

Вот интересно, имеются ли среди них устройства, которые можно использовать в качестве UPS - чтобы оно постоянно было включено в блок питания, и постоянно отдавала эти 2А, в процессе подзаряжаясь, а в случае отказа электричества начинало питать нагрузку от аккумулятора?

Или если нет, то насколько сложно переделать в такое устройство обычный powerbank, который для перехода из режима зарядки в режим отдачи тока требует нажатия кнопки?
vitus_wagner: My photo 2005 (Default)
(Ну кроме Ринета, который наш дом не обслуживает)

Возникает сильное желание отказаться от услуг Онлайм. Потому что они повадились звонить по телефону с рекламой услуг, которые мне совершенно не нужны. (т.е. телевизионных и телефонных).

В свое время я ущел из Акадо в основном именно поэтому - ту услугу, за которую я плачу деньги, толком не оказывали, а все время пытались навязать другую,

Интернет, который предоставляет онлайм сильно неполноценный. Но я это терпел потому что работает достаточно надежно и до сих пор они были не слишком навязчивы. В конце прошлого года ситуация изменилась.

Вопрос в том, есть ли сейчас в Москве что-то лучшее?

Мне в принципе от провайдера уже сейчас ничего не надо, кроме собственно IP-коннективити. Даже достижимый извне IP уже не очень надо, потому что все равно VPN приходится держать.

(кстати, не в последнюю очередь из-за того что онлайм закрывает входящие соединения на 25-й порт).
vitus_wagner: My photo 2005 (Default)
Тут учительница озадачила ребенка принести распечатку "того алфавита, что был на Руси до Кирилла и Мефодия". Я что-то не в курсе, о том, что в исторической науке уже сформировалось общепринятая точка зрения о том, что такой алфавит был, и какой именно он был.

Беглое гугление в основном находит всяких фриков вроде Чудинова, сайта kramola.info и т.п.

Про глаголицу, которая даже в юникоде уже отражена, пишут всякое - кто пишет, что она до, кто, что после.

Короче, кто знает, есть ли авторитетный источник на эту тему, на который можно ссылаться, доказывая школьной учительнице что вот это оно и есть (или что его нет и не может быть)?
vitus_wagner: My photo 2005 (Default)
Задумался о том, что бы такое использовать для шифрования текстовых файлов на андроиде.

Чтобы по удобству не уступало keepass для паролей. А лучше превосходило.

То есть требования такие

1. Симметричное password-based шифрование с использованием стандартных алгоритмов и форматов. То есть чтобы не нужно было лезть в исходники чтобы понять что это там такое и насколько оно надежное.

2. Чтобы при расшифровании информация показывалась на экране. Меня устроит решение, которое не будет работать ни с с чем, кроме utf-8 текста, но clear text, зашифрованный на десктопе на SD-карту или внутреннюю энергонезависимую память телефона не должен попадать никогда. (это умела еще pgp 2.6.3 даже под однозадачной DOS, но почему-то не умеет APG).

3. Возможность работы с этими файлами в десктопном Linux-е без установки софта, не входящего в дистрибутив. В идеале, конечно, чтобы там CMS EncryptedData использовалось в качестве формата. Тогда его можно будет в vim читать openssl-ем.

4. Чтобы оно не смело по своей инициативе соваться в сеть. Ни рекламы, ни попыток работать с каким-нибудь облачным сервисом.

5. Было бы неплохо если бы андроидное приложение позволяло редактировать текст и сохранять, обратно зашифровав (без промежуточной записи в энергонезависимое хранилище открытого текста). Можно ли без промежуточного сохранения в незашифрованном виде на SD-карту редактировать это в Jota?

Вариации на тему GPG/OpenPGP я уже посмотрел. Пока две - AGP и GnuPG for Android,
Для решения моей задачи они совершенно не приспособлены.

APG прежде чем начать шифровать данные паролем требует сначала создать себе ключевую пару RSA (и энтропию для нее собирает непонятно откуда несколько минут). Ну и не умеет расшифровать файл на экран.

У GnuPG для андороида вообще после штатной установки средствами плеймаркета при запуске начинается невообразимо долгий процесс "Setting Up Gnu Privacy Guard". Правда, дождаться места где можно нажать кнопочку Skip в ответ на предложение создать ключи, мне удалось. При этом похоже, что если в процессе этой операции лочится экран, оно потом начинает заново.
И еще какой-то pinentry daemon запускает. Вообще GnuPG последнее время даже на десктопе онгомел до полной неюзабелности. Ну не имеет права хрень, работающая с ключами и паролями САМОСТОЯТЕНЛЬНО, БЕЗ ВЕДОМА ПОЛЬЗОВАТЕЛЯ, запускать долгоживущие процессы хранящие эти ключи и пароли в памяти. Key Agent штука полезная, но он должен запускаться только явным образом, как в ssh. И ключи в него грузиться выгружаться тоже явным образом, а если ключ явным образом туда грузить не просили (при запуске ssh введнеа пассфраза), он туда попадать и не должен.

В общем, на эти две программы вердикт такой - пользоваться APG -можно. Для выработки и проверки подписи, для шифрования данных пересылаемых по электоронной почте или мессенджерам каким, но не для защиты информации, хранящейся на устройстве. Поставленную мной задачу он не решает. GnuPG под андроид - просто неюзабелен.

Upd Пока лучшее решение из найденных - поставить на телефон полновесный vim и пользоваться его встроенной шифровалкой (:help encryption).
Надо только не полениться в .vimrc написать set cm=blowfish. Потому что cm=zip ломается на современных процессорах в секунды.

Profile

vitus_wagner: My photo 2005 (Default)
vitus_wagner

March 2017

S M T W T F S
    1 234
5 6 7 89 10 11
12 1314 1516 17 18
19 20 21 22 232425
262728293031 

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Mar. 24th, 2017 02:05 am
Powered by Dreamwidth Studios