Unix Days 2007 redux
Na stronie Unix Days pojawiły się już materiały z tegorocznej edycji. Zdjęć dzika nie ma ;-)
Archived comments:
DoomHammer 2007-06-05 22:53:46
Jakiś specjalny ten dzik był? :>
LCF 2007-06-06 08:27:28
Na ciepło ;-D
Na stronie Unix Days pojawiły się już materiały z tegorocznej edycji. Zdjęć dzika nie ma ;-)
Archived comments:
DoomHammer 2007-06-05 22:53:46
Jakiś specjalny ten dzik był? :>
LCF 2007-06-06 08:27:28
Na ciepło ;-D
Na UnixDaysach p. Kevin Mayo opowiedział o pewnych procedurach bezpieczeństwa stosowanych w armii USA.
Obraz ma monitorach LCD i CRT można podejrzeć przez ściany wykorzystując atak TEMPEST. Zapobiegać można mu ekranując sprzęt. Dlatego też amerykańska armia wymagała badań i certyfikatów wszystkich podatnych urządzeń. Przy każdej naprawie bądź modyfikacji kosztowną certyfikację należało powtarzać.
Aby nie tracić czasu i pieniędzy wymyślono prostszy sposób na zabezpieczenie. Atak TEMPEST skuteczny jest ze stosunkowo niedużej odległości. Wprowadzono więc zoning. Wokół podatnego sprzętu wyznacza się strefy, poza którymi podejrzenie obrazu nie jest już możliwe. Na granicach stref stawia się uzbrojonych żołnierzy.
Zadaniem żołnierza jest zastrzelenie każdej nieupoważnionej osoby naruszającej strefę. Skuteczność podobna jak ekranowania, a koszt o wiele mniejszy.
Wg. Trocheja podobne rozwiązanie stosowane jest od dawna w polskiej armii.
Archived comments:
tuzi 2007-05-30 20:28:45
Bardzo... bezpośrednia metoda.
Przypomina mi się tabliczka z napisem: "No trespassing. Violators will be shot. Survivors will be shot again".
LCF 2007-05-30 20:30:16
Jednym słowem ftopa jak idąc do pracy zapomnisz przepustki ;-D
nieoficjalnie wiadomo że przedstawiciel google spotkał się z dyrektorem instytutu i wyrażał niezadowolenie rozwojem centrum w krakowie; przeliczyli się trochę, licząc na agh
Wcale mnie to nie dziwi.,,Renomowane'' uczelnie publiczne wcale nie produkują specjalistów i fachowców. Wiele osób prześlizguje się przez studia nie ucząc się nic i zdobywając papier. I mało kogo to obchodzi.
Sam kończę studia na specjalizacji sieciowej na dość poważanym ETI Politechniki Gdańskiej. Teoretycznie więc powinienem mieć wszystkie poważniejsze technologie sieciowe w małym palcu. Dlaczego więc o tak ważnych sprawach jak Infiniband nie słyszałem ani słowa?
Na moim kierunku sieciowym są ludzie, którzy nie potrafią nadać adresu IP karcie sieciowej. Którzy nie rozumieją masek podsieci. Jeden z pracowników katedry powiedział, że jakby realizować ambitny (czytaj ,,sensowny'') program, to z dwóch grup dziekańskich poradziły by sobie 2, może 3 osoby. Po prostu nie da się nauczyć czegoś ponad podstawy wifi, ethernetu i może ATM.
Zresztą wczoraj będąc w barze na ETI popatrzyłem sobie po zebranych tam studentach. Tam się nie pojawiają startupy. Tam się nie wpada na genialne pomysły. Tam się po prostu żyje od sesji do sesji.
I nie piszę tego z powodu zawiści, że mi nie idzie. Wprost przeciwnie. Niedawno odebraliśmy nagrodę za Projekt Grupowy realizowany przez dwa semestry. Tak, ten sam projekt na który tak często narzekałem.
ETI wcale nie różni się od AGH. Ani od innych uczelni publicznych. Szansę na wyprodukowanie cennych pracowników mają tylko prywatne. Takie jak PolJap*. Im więcej Ania mi o nim opowiada, tym bardziej jestem pod wrażeniem. Że może być normalnie, że uczelnia może dbać o studenta, że program może być sensowny, że można nauczyć systematycznej pracy.
* który ma Drzwi Otwarte za niecałe 3 tygodnie
Archived comments:
Seban 2007-05-29 16:16:32
Ja jednak wolałbym być na innej uczelni niż moja. Na pewno coś słyszałeś o WSInf w Bydgoszczy. U mnie na ,,inżynierii oprogramowania" są ludzie co nie potrafią napisać Hello World w C. A i program nauczania jakiś taki dość marny.
Michał Górny 2007-05-29 17:12:31
> Po prostu nie da się nauczyć czegoś ponad podstawy wifi, ethernetu i może ATM.
Nie wiem dokładnie, jak wiele w to wchodzi, ale ja takie coś po technikum moim to chyba mieć będę… a też wcale ambitne nie jest.
D4rky 2007-05-29 17:24:30
Seban, dlatego nie chcę tu na studia iść ;)
DoomHammer 2007-05-29 18:36:01
WSInf jest fajne. Jak chcesz mieć papier tanio. No i z Fordonu blisko.
Seban 2007-05-29 19:05:46
Chyba tanim nakładem sił.
DoomHammer 2007-05-29 19:06:00
tak
Greyer 2007-05-29 23:15:20
No na PŁ na wydziale FTIMS (kierunek informatyka) są osoby które na 3 roku mają problemy z samodzielnym zainstalowaniu Windowsa wraz ze sterownikami :]
psz 2007-05-29 23:20:42
Oprócz PolJap jest jeszcze moja uczelnia, WSISiZ (www.wit.edu.pl), prześcigają się nawzajem co chwilę w rankingu Wprost.
Piotr Konieczny 2007-05-30 03:09:18
Oprócz PolJap i uczelni psz :-) są jeszcze wszystkie uczelnie na Wyspach Brytyjskich, gdzie sesja nie przeraza, startupy rodza sie kazdego dnia, a studentow uczy sie kreatywnego podejscia do wykorzystania juz istniejacej technologii, a nie recznego pierwiastkowania czy przeliczania bin->hex w pamieci na czas.
Krotko mowiac, od strony merytorycznej zaluje wszystkich lat, ktore spedzilem na AGH. Jasne, potrafie na 5 sposobow rozwiazac potrojna calke po placie w przestrzeni tego czy tamtego, ale czy ta (tak pilnie egzekwowana wiedza) pozwoli mi zarobic na chleb, albo wpasc na pomysl stworzenia jakiegos superfajnego przedsiebiorstwa?
LCF 2007-05-30 08:12:43
Zdzisiu to żadna nowość, że uczelnia techniczna czytaj PG lub też każda inna państwowa tak naprawdę kształci albo w przestarzałych kierunkach, ale absolwenci są 20 lat wstecz za tym co się robi obecnie. Chyba pamiętasz że dość szybko zauważyliśmy że mamy kilo przedmiotów które nas zupełnie nie interesują i tak naprawdę nie są nam do niczego potrzebne. Ale taki stan rzeczy jest spowodowany tylko i wyłącznie przez rynek pracy. Jak by co drugi pracodawca (poważny pracodawca), zamiast pisać pierdupierdu (wczoraj odbierając jakąś nagrodę w Lotosie posłuchałem co oferują) w stylu wymagania wykształcenie wyższe, a zaoferujemy Ci wynagrodzenie i opiekę medyczną w LuxMedzie pisał normalnie i wyraźnie co oczekuje od kandydata i ile dokładnie mu za tą pracę zaoferuje to może coś by się zmieniło. Wykształcenie wyższe w dzisiejszych czasach nie znaczy totalnie nic, nie niesie to w ogromnej ilości przypadków żadnej wiedzy za sobą.
Jakub 'vnull' Wartak 2007-06-02 14:45:15
Sad, but true. U mnie na Politechnice Poznanskiej jest jeszcze o tyle dobrze, ze _czesc_ (nie za duza) prowadzacych np laby jest na tyle elastyczna ze umozliwia w pewnym sensie samorozwoj o ile dana dzialka czlowieka interesuje...
btw: dopiero dzis widzialem fotke na stronie glownej, wiec dotarlo do mnie ze widzialem cie na konferencji ;)
zdz 2007-06-02 23:34:40
vnull: o, to Ty zbierałeś nagrodę za nagrodą, nie? ;)
Jakub 'vnull' Wartak 2007-06-03 00:31:26
Eeee tam, bez przesady - aczkolwiek "przy dziku" czesc konkurentow juz wspierala sie ksiazka! ;)
Tradycja studencka nakazuje w okresie Juwenaliów kupić sobie zgrzewkę puszek z płynem, który najlepiej spożywa się schłodzony. Tak też zrobiłem w tym roku. Ale zamiast piwa zaopatrzyłem się w napoje energetyzujące Max Power :(
Archived comments:
LCF 2007-05-26 22:29:42
Wpadnij na flaszke i niep**dol. Zdjęcia z Paryża obejrzysz.
BeteNoire 2007-05-27 15:10:37
LoL
Zabawne. Red Hat zapłacił jednej firmie za stworzenie wolnych fontów o rozmiarach odpowiadających Arialowi, Timesowi New i innym popularnym fontom stworzonym przez MS. Żeby można było je podmieniać w dokumentach bez zmiany układu.
Niecałe 20 lat temu Microsoft zrobił dokładnie to samo. Stworzył Ariala, Timesa New w ten sposób, aby zastąpić nimi popularne, drogie fonty Helvetica, Times.
RHEL kopiuje kopię.
Archived comments:
Piotr Hosowicz 2007-05-11 18:15:55
No ale co? Potępiasz? Pochwalasz? Ja pochwalam, zakładając, że Red Hat zrobi to samo, co zrobił wcześniej w wieloma komercyjnymi rzeczami, czyli będzie to dostepne na otwartej licencji.
japhy 2007-05-11 18:16:09
Dla ścisłości: Arial podrabiał Helveticę, Times New podrabiał oryginalnego Times. Helvetica z Times nie ma nic wspólnego.
A tak swoją drogą, to MS nie wypuścił corefonts pierwotnie na licencji umożliwiającej kopiowanie do woli?
Piotr Hosowicz 2007-05-11 18:18:56
Chyba nie do końca, zdaje się że plik z fontami muszą być zawsze pobierane z serwisu WWW Microsnota. No i nie słyszałem, żeby udostępniali pliki źródlowe tych fontów.
zdz 2007-05-11 18:19:48
PH: Informuje. Fonty są dostępne, taki był cel. Dziwi mi tylko, że nie skorzystali z oryginałów.
Japhy: dzięki, już poprawiam.
Piotr Hosowicz 2007-05-11 18:22:06
@zdzichu: Co masz na myśli mówiąc o korzystaniu z oryginałów?
zdz 2007-05-11 18:22:55
PH: wykupienie bądź skopiowanie Helvetiki, Timesa itd.
Piotr Hosowicz 2007-05-11 18:24:24
Możliwe, że właściciele praw do tych fontów nie chcieli pójść na taki układ.
Ja-Joanna 2007-05-11 18:28:49
Wielka szkoda, że nie chcą skorzystać z oryginałów. Jak ktoś się przyjrzy, jakie różnice są między Helveticą a jej podróbką Arialem, to dopiero widać, ile się traci używając fontów Microsoftowych. Spójrzcie np. na ten artykuł Roberta Chwałowskiego:
http://typografia.ogme.pl/index.php?option=com_content&task=view&id=48&Itemid=4
Co do Timesa [New] się nie wypowiadam, bo nie wiem, jakie są różnice, jednakże Times sam w sobie został zaprojektowany do składu gazetowego, który z założenia ma zawierać dużo treści (liter) na małej powierzchni (taniej, szybciej itp.) i z tego powodu nie nadaje się do jakichkolwiek innych zastosowań. Rozpowszechnianie go jako fontu szeryfowego "dobrego do wszystkiego" jest IMO pomyłką.
Jeśli Was temat bardziej interesuje, polecam przyjrzeć się projektowi "TeX Gyre", wspieranego przez kilka grup użytkowników TeX-a, rozwijanego przez dwóch Polaków. Projekt ma na celu udostępnienie właśnie kilku klasyków bezpłatnie, na różne platformy/systemy, tzn. i do TeX-a i jako fonty systemowe. Więcej info tutaj:
http://www.gust.org.pl/projects/e-foundry/
Może by się Red Hat mógł z nimi dogadać i zamiast robić kilka podrób można by włożyć więcej energii w rozwój jednej porządnej wersji, dostępnej za darmo, obejmującej wiele znaków i wszystkie potrzebne odmiany.
Ja-Joanna 2007-05-11 18:30:42
„Jeśli Was temat bardziej interesuje...” – mam na myśli zastępowanie oryginalnych fontów ich darmowymi wersjami.
maciekp 2007-05-11 18:33:46
Zastanawia mnie jeszcze, co jest nie tak z fontami DejaVu (http://dejavu.sf.net/) -- skoro fonty RH mają być zgodne i z Arial/Times, i z Bitstream Vera, to znaczy, że DejaVu też powinno pod to pasować, a jest na otwartej licencji... no i fajnie by było, jakby podobny projekt objął fonty, które powoli zaczynają być wszechobecne w Internecie, projektowane z myślą o wyświetlaniu na ekranie (a nie o druku, tym bardziej nie o druku gazetowym), a są dla odmiany względnie estetyczne, tzn. Georgia i Trebuchet MS.
Piotr Hosowicz 2007-05-11 18:34:47
Zainstalowałem. Liberation Mono: duże O prawie niemożliwe do odróżnienia od cyfry 0. Poza tym - czcionki jak każde inne, żadnych rewelacji nie stwierdziłem.
zdz 2007-05-11 18:37:33
maciekp: DejaVu maja inne szerokosci, po zastapieniu Ariala zmienia sie dlugosc linijek, uklad strony itd.
Fonty ,,projektowane dla ekranu'' które wymieniłeś były robione ponad 10 lat temu. Przy renderowaniu podpikselowym wyglądają fatalnie. Dlatego MS wymienił je w Viście na współcześniejsze.
maciekp 2007-05-11 18:47:12
W takim razie RH na swojej stronie nieuczciwie sugeruje, że Liberation ma być podmianką też dla Bitstream Vera (której rozszerzeniem jest Deja Vu), a ja dałem się nabrać.
Georgia i Trebuchet MS były projektowane razem z Arialem i Times New, i są od nich o wiele lepiej dostosowane do pokazywania na ekranie i estetyczniejsze. Chyba, że projektując Ariala i Times New wzięto pod uwagę subpixel hinting, a na Georgię/Trebuchet MS nie starczyło czasu lub pieniędzy... Skoro można wałkować po raz kolejny podróbę podróby Helvetiki, czemu nie podrobić (i zapewne poprawić) Georgii/Trebuchet MS?
Byłbym za to wdzięczny za link jakiś do informacji o tych ,,współcześniejszych wersjach''...
Ja-Joanna 2007-05-11 18:49:21
Nie wiem niestety, co to jest subpixel hinting. Wiem, że Georgia w przeciwieństwie do większości fontów, została najpierw zaprojektowana w postaci bitmapy i do tego dorobiono obwiednie, a nie odwrotnie. Z tego powodu nadaje się lepiej do wyświetlania na ekranie niż większość innych fontów szeryfowych.
zdz 2007-05-11 18:49:23
maciekp: zacznij klikanie od http://en.wikipedia.org/wiki/Segoe_UI . Arial i Times New są najpopularniejsze, natomiast w połowie lat '90 nikt się subpikselami nie przejmował.
trasz 2007-05-11 21:21:30
Oryginalne fonty nie mialy hintingu afaik, wiec do zastosowan 'ekranowych' sie nie nadawaly. Poza tym, co jest nie tak ze stosowaniem core fonts? Sa za darmo, dzialaja bez problemu i, przynajmniej pod niektorymi systemami, mozna je latwo (automatycznie) zainstalowac.
Azrael Nightwalker 2007-05-11 21:52:20
trasz: Nie można ich dystrybuować razem z systemem operacyjnym.
zdzichu: Red Hat mógł od razu zabrać się za zrobienie odpowiedników czcionek z Visty. :/
[122610] * zdzichuBG ma drożdżówkę [122623] <@zdzichuBG> o, i zrobiłem sobie herbatę zamiast kawy. zuo [122638] <@dosiu> zdzichuBG: laaaaaaaaaaaameeeeeeeeeeE! [...] [155004] * dosiu ugryzł się w język. [155015] <@dosiu> I zrobiłem sobie herbatę zamiast kawy, kurwa jego mać.
Archived comments:
Greyer 2007-05-09 16:04:35
@zdzichuBG: ROTFL, ciekawe co na to dosiu :p
dosiek 2007-05-09 16:41:49
No jak to co? Nic, przylamiłem. ;P
Właśnie zjadłem pałeczkami turecki kebab z polskiej knajpy. Z sałatką grecką.
Zamówione oczywiście przez internet.
Archived comments:
remiq 2007-05-08 23:52:20
Szczecin, miasto portowe. Kebabów nie dowożą.
Wraz z nowymi Xami przychodzi nowsza wersja rozszerzenia X11
Resize and Rotate. W wydaniu 1.2
możliwy jest
hot-plug i hot-unplug oraz rekonfiguracja w locie położenia i
rozdzielczości ekranów. Oto krótki przewodnik obrazkowy z mnóstwem
literek, pisany w stanie sporego niewyspania.
Zaczyna się normalnie.
xrandr
:
% xrandr Screen 0: minimum 320 x 200, current 1440 x 900, maximum 2720 x 1924 VGA disconnected (normal left inverted right) LVDS connected 1440x900+0+0 (normal left inverted right) 303mm x 190mm 1440x900 60.0*+ 50.0 1280x800 60.0 1280x768 60.0 1024x768 60.0 800x600 60.3 640x480 60.0 59.9 TV disconnected (normal left inverted right)
Podłączam więc zewnętrzny monitor. Fakt ten zostaje wykryty, poprzez DDC zostają odczytane parametry:
Zewnętrzny monitor podłączony jest do wyjścia% xrandr Screen 0: minimum 320 x 200, current 1440 x 900, maximum 2720 x 1924 VGA connected (normal left inverted right) 1280x1024 60.0 + 75.0 59.9 1152x864 75.0 1024x768 75.1 70.1 60.0 59.9 832x624 74.6 800x600 72.2 75.0 60.3 59.9 56.2 640x480 75.0 72.8 66.7 60.0 720x400 70.1 LVDS connected 1440x900+0+0 (normal left inverted right) 303mm x 190mm 1440x900 60.0*+ 50.0 1280x800 60.0 1280x768 60.0 1024x768 60.0 800x600 60.3 640x480 60.0 59.9 TV disconnected (normal left inverted right)
VGA
, ale ponieważ nie
jest włączony, nie został wyświetlony tryb, w jakim pracuje. Pora go
więc włączyć.
% xrandr --auto; xrandr Screen 0: minimum 320 x 200, current 1440 x 1024, maximum 2720 x 1924 VGA connected 1280x1024+0+0 (normal left inverted right) 338mm x 270mm 1280x1024 60.0*+ 75.0 59.9 1152x864 75.0 1024x768 75.1 70.1 60.0 59.9 832x624 74.6 800x600 72.2 75.0 60.3 59.9 56.2 640x480 75.0 72.8 66.7 60.0 720x400 70.1 LVDS connected 1440x900+0+0 (normal left inverted right) 303mm x 190mm 1440x900 60.0*+ 50.0 1280x800 60.0 1280x768 60.0 1024x768 60.0 800x600 60.3 640x480 60.0 59.9 TV disconnected (normal left inverted right)
--auto
powoduje włączenie wszystkich wyjść, gdzie jest coś podłączone
i ustawienie na nich optymalnych trybów graficznych. Jednocześnie obydwa wyjścia
wyświetlająten sam obszar, z dokładnością do różnic w rozdzielczościach. Jeśli
dobrze się przypatrzeć, widać, że pasek gnome-panela dopasował się
do najmniejszej szerokości 1280
pikseli. Tryb taki przydaje się,
jeśli chcemy na obydwu monitorach pokazywać to samo.
Przy dwóch monitorach sensowne jest stworzenie z nich jednego dużego pulpitu. Można to osiągnąć ustawiając obraz z zewnętrznego nad wbudowanym w laptopa LCD:
% xrandr --output VGA --above LVDS
--below, --left-of,
--right-of
. Do dyspozycji jest także parametr --pos
, którym
można wymusić zachodzenie na siebie wyjść. Np. rogami:
% xrandr --output VGA --pos 500x500
% xrandr --output VGA --mode 800x600 --pos 300x100
Oczywiście manpipulować można dowolną liczbą wyjść. Ja w laptopie do dyspozycji mam wbudowany panel, zewnętrzny VGA i TV-out. Z żadnym nie ma problemów. Niestety, będąc w domu tak zagapiłem się na Electric Sheep uruchomione na dużym TV, że zapomniałem zrobić fotki. Nie chciało mi się także kombinować dodatkowo z pokazaniem obrotów ekranu, które również bezproblemowo działają.
Zabawę kończymy przez % xrandr --output VGA --off
.
Teraz pora na minusy:
Virtual 2720 1924
w xorg.conf
;
ale
Archived comments:
Michał Górny 2007-05-07 19:12:03
http://wiki.jogger.pl/wiki/Dzielenie_wpisow
zdz 2007-05-07 19:12:32
E, to się nie dzieje automatycznie? Beee.
No dobra, to edytujemy :)
Michał Górny 2007-05-07 19:14:30
Dzieje, ale brzydko się dzieje i w bardzo niefajnym miejscu…
Xyr 2007-05-07 19:18:52
Owce na TV bardziej mi się podobały.
x 2007-05-07 19:26:05
Szkoda, że driver radeona tak w tyle od intela :-( Nie udało mi się uzyskać miłych efektów.
zdz 2007-05-07 19:29:01
radeon się dorobi, chyba jest nawet jakaś gałąź w GIT z obsługą xrandr-1.2. Podobnie obydwa sterowniki do nvidii. I chyba matrox też już ma support do tego.
Greyer 2007-05-07 19:42:23
Peres zaczynasz wszystkim marudzić o dzielenie wpisów? ;-)
Michał Górny 2007-05-07 19:44:25
Jeszcze trochę i zrobię sobie do tego bota q ;.
Greyer 2007-05-07 19:47:47
Kup sobie może jakieś leki uspokajające? ;-)
Azrael Nightwalker 2007-05-07 21:20:54
Nie ma panningu? Buuuuu! :P
Movi 2007-05-07 23:48:23
O to czy jest clone nawet nie będę się pytał (a jeśli nie ma to biada im), ale jak jest z clonem jeśli np VLDS ma 1280x800 i jest masterem a projektor ma tylko 1024x768? Czy jest na tyle mądry żeby automatycznie VLDS wskoczył na największą wspólną rozdziałkę ?
Movi 2007-05-07 23:49:14
Ach ślepym ja.. zignoruj poprzedni comment ;]
Od piątku Gdańsk, Gdynia, Wejherowo, Bydgoszcz, Pieczyska, Warszawa. W planach jeszcze co najmniej Toruń.
A Dell będzie sprzedawał swoje desktopy i laptopy z Ubuntu. Urealnia się 10×10.
Archived comments:
LCF 2007-05-02 16:33:20
Gdańsk, Warszawa, Paryż, Warszawa, Gdańsk :-P
tuzi 2007-05-03 19:20:39
Ciekawie jest zobaczyć nazwę swojego miasta na liście odwiedzonych ;) Jak się podobało w Wejherowie? ;)
lordmac 2007-05-04 08:43:28
Dom, praca, dom :-(
zdz 2007-05-07 16:14:04
tuzi: jak zwykle u mojej Kobiety, miło spędzony czas i dobre jedzenie :)
Spotkałem się ostatnio z interesująca techniką wykorzystywaną przez spamerów. Niechciana poczta wysyłana była przez zabezpieczony przed niechcianym relayingiem serwer pocztowy. Skąd się tam wzięła?
Pewne urządzenie embedded w sieci tego serwera pocztowego ma publicznie dostępny adres IP. Jedyną godną zainteresowania usługą jest serwer WWW, który przeprowadza uwierzytelnienie za pomocą hasła i umożliwia interakcję z urządzeniem. Adres tego urządzenia znajdował się w nagłówkach wysyłanego spamu. Jednocześnie znajdował się w puli adresów IP, z których wspomniany serwer pocztowy przyjmuje przesyłki bez ograniczeń. Znalazło się więc źródło spamu, ale skąd wziął się sam spam?
Mimo braku logów słownikowe zdobycia hasła do urządzenia zostało
wykluczone. Użycie nieznanego ,,hasła serwisowego'' wchodziło w grę,
ale wydawało się mało prawdopodobne. Odpowiedź przyniosło podejrzenie
za pomocą tcpdump
pakietów kierowanych z internetu do urządzenia.
Ich zawartość wyglądała mniej więcej tak:
10:18:32.958950 IP gw.chicago.genotech.no.sah-lm > xxx.gda.pl.http: . 0:1460(1460) ack 1 win 65535 E....q@.o...BZe. ..g....P...U.... P.......POST.http://153.19.yyy.yyy:25/.HTTP/1.1. Content-type:.application/octet-stream.. Content-length:.3729.. Host:.153.19.xxx.xxx.. HELO.cluster1.hk.messagelabs.com.. MAIL.From:<xxx@dyxnet.com>.. RCPT To:<xxx@COX.NET>.. RCPT.To:<xxx@EARTH
Adres 153.19.yyy.yyy
to wykorzystany serwer pocztowy, będący MXem dla domeny
xxx.gda.pl
. Spamer wykonał zapytanie POST
, zasadniczono
,,odbijając'' połączenie od urządzenia. Nie zalogował się i nie uzyskał dostępu,
wykorzystał tylko niedoskonałość wbudowanego serwera WWW, który nie powinien pozwalać
na więcej niż HEAD
, GET
i POST
. Bo to
wystarcza do spełnienia przez niego swojej funkcji.
Rozwiązaniem problemu polegało na zawężeniu na routerze zakresu adresów IP,
które mogą się kontaktować z urządzeniem. Zabronienie serwerowi SMTP przyjmowania
poczty nie wchodziło w grę — urządzenie generuje czasem alerty emailem.
Niemożliwa jest wymiana lub rekonfiguracja oprogramowania serwera WWW, taka
specyfika urządzenia. Pozostaje winić producenta za możliwość wykorzystania
POST
, a wymogi konfiguracyjne za pozostawienie urządzenia
otwartego do internetu.
Archived comments:
b 2007-04-24 22:03:30
Obstawiam im.gda.pl?
zdz 2007-04-24 22:04:11
Zakładów nie przyjmuję :P
b 2007-04-24 22:08:18
Szkoda,
SzkodaX2 ze ostatni czlon adresu nie jest ascii-printable ;)
japhy 2007-04-25 20:57:36
Czyli generalnie wykorzystanie open proxy w tej samej podsieci.
Można walczyć też od strony serwera SMTP, każąc serwerowi zamykać połączenia, w którym zamiast dialogu SMTP dostanie śmieci (jak HTTP/1.0 POST /, czy Content-Type: application/octet-stream). Albo każąc serwerowi kazać czekać na faktyczny dialog (nie przyjmować kolejnej linijki wejścia zanim nie zostanie wysłane wyjście -- a wysłanie wyjścia można odrobinę opóźnić, żeby odciąć boty, które po prostu wrzucają swoją część sesji na smtp i się rozłączają).
zdzichuBG 2007-09-30 12:08:11
Spamowanie via SP w X2100/X2200
Pół roku temu miałem wątpliwą przyjemność doświadczenia
użycia modułu zdalnego zarządzania do spamowania. Rzecz dotyczyła Service Processora w serwerach Sun Fire x2200 M2.
Sun Microsystems w końcu poprawił błąd. Więcej (niewiel[...]
Eh, ten czas szybko leci. Już jutro, w sobotę, wykłady w ramach Poznaj Linuksa 4. Więcej szczegółów na stronie BLUGu.
Archived comments:
LCF 2007-04-20 16:27:07
Byś lepiej wypił jakąś flaszke albo co, a nie na wioski jeździsz i opowiadasz co tam słychać w wielkim mieście.
zdz 2007-04-20 16:30:46
No, lepiej. Ale jakoś od dwóch miesięcy spędziłem w Gdańsku tylko pół weekendu :/
195048] <@farfocel> trasz: ktorego bsd? bo to tez jest wazne, np freebsd - wannabe linuksiarze, openbsd - psychopaci z mania przesladowcza, netbsd - pryszczersi, ktorzy nie maja kasy na normalny komputer i musza uzywac systemu, ktory zadziala na lodówce rodziców
[195148] <trasz> farfocel: lodowka to za drogi interes; teraz dominujaca platforma jest wygrzebane ze smietnika tamagotchi.
[195152] <trasz> farfocel: spinaja je w klastry.
[195203] <trasz> farfocel: podobno powyzej 64 wezlow mozna juz w miare wygodnie czytac poczte.
[195214] <trasz> farfocel: tylko trzeba na mutta patch do openmp nalozyc, co by sie ladnie rozproszyl.
[195247] <@farfocel> trasz: na 32 tez mozna czytac, ale telnetem
Archived comments:
aevin 2007-04-17 00:25:04
XD
Crash 2007-04-17 00:38:05
zdejmij z techbloga, bo cię zjedzą. :>
kaśka 2007-04-17 00:45:38
:-)
sparrow 2007-04-17 13:09:52
Grr zaraz zacznę gryźć
DeHa 2007-04-26 17:51:37
Boskie :]
Mam w domu testowe proxy WWW, którego czasem używam z laptopa. W innych miejscach go nie mam, więc zachodzi potrzeba przełączania ustawień. Na szczęście gnomowe programy korzystają ze wspólnych ustawień, wystarczy więc kliknąć System, Preferencje, Pośrednik sieciowy i wybrać między bezpośrednim połączeniem, a użyciem proxy. I zamknąć okno.
Klików tych było za dużo, więc wyciągnąłem sobie ikonkę na pasek, co zredukowało całą operację do 3 naciśnięć przycisku i odrobiny jeżdżenia wskaźnikiem. Ale to wciąż mało, więc umieściłem sobie skrypcik przełączający pod ikonką. Teraz wystarczy jeden klik, a dodatkowo pojawia się chmurka z powiadomieniem i odpowiednią ikonką. Jakbym miał proxy w domu na stałe, to użyłbym NetworkManager Dispatchera i miał w ogóle full automat.
Dzięki GConfowi skrypt jest trywialny, dzięki GNOME wpływa na Epiphany, Liferea, applet pogodowy, Gajima i parę innych aplikacji.
#!/bin/sh GKEY="/system/proxy/mode" if [ `gconftool --get $GKEY` = "none" ]; then NMODE="manual" NOTIF="On" ICON="proxy" else NMODE="none" NOTIF="Off" ICON="browser" fi gconftool --set $GKEY --type string $NMODE notify-send --icon=$ICON $NOTIF "Proxy na mother"
I jak tu nie kochać platformy GNOME?
Archived comments:
DeHa 2007-04-07 17:44:59
A co ten Dispatcher by dal?
zdz 2007-04-07 17:46:09
Sam by mi zmieniał ustawienia proxy przy łączeniu się do mojej sieci i do innych.
DeHa 2007-04-07 17:47:38
Jak go zmusić do takiej gimnastyki?
zdz 2007-04-07 18:57:22
Sprawdź w dokumentacji :-) Mi się odechciało jej szukać po kwadransie googlowania.
DeHa 2007-04-07 19:00:18
Szukałem, ale jakoś mi nie wyszło...
Dokumentacji szukałem oczywiście
sziwan 2007-04-07 20:01:48
Nie prościej wnet postawić transparentne proxy?
zdz 2007-04-07 20:03:37
sziwan nie; a) mother to nie router; b) proxy nie działa cały czas
smk 2007-04-07 20:11:44
Możesz:
- użyć dispatchera
- w skrypcie robić test czy proxy działa (prosty connect wystarczy chyba)
Brakuje mi pamięci na komputerze w pracy, należy więc dokupić jakieś 4 bądź 8 gigabajtów. Oficjalna supportowana pamięć nie zmieniła znacząco cen od pojawienia się tej stacji na rynku, jest więc kilka razy droższa niż kupiona od producenta. Ale żeby wiedzieć, jaki model Kingstona kupić, trzeba się trochę nakombinować.
Zaczyna się łatwo: DDR, PC3200, CL3, ECC, Registered. W cenniku hurtowni takie moduły są w dwóch odmianach: single- i dual-rank. I tu jest problem, bo zły rodzaj pamięci nie będzie działać.
Poszukiwania zacząłem od dmidecode
, który pokazał jakich i ile DIMMów jest
w środku. Ale o rankach już nic. Dalej, dokumentacja komputera, strony Sun Solve, opisy części zamiennych... nigdzie nie ma
informacji o rank. Kingstonowe moduły to przykładowo KTS9208/4G, ale dokładniejszych danych
o nich też nie sposób znaleźć.
Dzisiaj w końcu znalazłem odpowiedź. Najpierw wyraźne zdjęcie kompatybilnego modułu. Dzięki temu po pobraniu przewodnika po oznaczeniach kości Samsung mogłem sprawdzić, czego ja właściwie potrzebuję. Tak więc Sun Java Workstation w1100z/w2100z używa modułów 4x single rank. Uff.
A wszystko to dlatego, że linuksowy desktop używa
absurdalnych ilości pamięci. Wyniki
z top
są bardzo zafałszowane, ale użycie swap
na poziomie
80% użycia fizycznej pamięci już nie:
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 1127 tomek 16 0 683m 124m 17m R 11.6 12.5 2:35.42 firefox-bin 2756 root 15 0 394m 113m 8144 R 7.0 11.4 1909:42 Xorg 23328 tomek 15 0 812m 96m 17m S 0.0 9.6 2:54.78 evolution 2175 tomek 15 0 861m 71m 27m S 0.0 7.2 1:48.80 swriter.bin 20808 root 25 10 276m 61m 2840 R 0.0 6.1 1:13.45 yum-updatesd 12846 tomek 15 0 491m 47m 9796 S 0.0 4.7 2:32.99 evince 3133 tomek 15 0 443m 29m 6700 S 0.0 3.0 1:16.50 tomboy 659 tomek 15 0 524m 26m 9.9m S 0.0 2.6 1:21.45 nautilus 2899 tomek 15 0 663m 22m 2756 S 0.0 2.3 2:02.62 beagled 2908 tomek 15 0 336m 20m 5200 S 0.0 2.0 8:14.26 wnck-applet 3368 tomek 15 0 357m 19m 5364 R 0.0 2.0 15:55.96 gnome-terminal 2242 tomek 25 0 410m 16m 12m S 0.0 1.7 0:00.07 scalc.bin 2125 tomek 16 0 410m 15m 12m S 0.0 1.6 0:00.10 scalc.bin 2954 tomek 15 0 572m 15m 6460 S 0.0 1.5 0:34.73 deskbar-applet 30782 tomek 30 15 159m 15m 4028 S 0.0 1.5 0:24.60 beagled-helper 2871 tomek 15 0 663m 14m 5840 S 0.0 1.4 1:15.51 gnome-panel 31869 tomek 15 0 630m 12m 6888 S 2.0 1.3 80:42.92 rhythmbox 3060 tomek 15 0 376m 9932 2804 S 0.0 1.0 0:06.61 evolution-data- 2869 tomek 15 0 244m 8992 3912 S 0.0 0.9 7:25.86 gnome-window-de 666 tomek 15 0 384m 7444 4024 S 0.0 0.7 14:39.95 mail-notificati 2864 tomek 0 -15 123m 6920 2044 S 0.3 0.7 41:46.13 compiz
Archived comments:
suchar 2007-04-03 15:04:38
Panie Kolego i co sie tu dziwic, ze zajmuje absurdalne ilosci ramu, jak sie stosuje absurdalne programy (beagle - serio po co to wlasciwie jest, tomboy - patrz beagle, "menadzer aktualizacji" ;) yum-a, gnome-terminal - emulator terminala zajmujacy wiecej ramu niz mialy wszystkie kompy na swiecie w czasach vt100), ciezko wymagac, zeby kilkadziesiat uruchomionych programow ktorych binarki zajmuja po kilka mega czasami + czesc na kesze, bufory itp, poerujac na kilku(dziesiat) megowych plikach zajmowaly 640k, i raczej nie jest to kwestia ze jest to akurat kernel linux ;)
DoomHammer 2007-04-03 15:28:30
macie przeciez twm, rxvt, slocate, vim, ...
DoomHammer 2007-04-03 15:29:05
o, pardą, małe fopa. Nie vim, tylko pure vi - vim to przecież strasznie konsumujący jest!
zdz 2007-04-03 16:10:45
Suchar, jest rok 2007, pamięć kosztuje grosze, więc się jej po prostu dokupuje. Jedyny problem ze znalezieniem właściwej może być.
A bez możliwości wyszukiwania w setkach firmowych dokumentów i dokumentacji, bez podręcznych notatek, wygodnego terminala praca jest bardzo uciążliwa.
W desktopie i laptopie mam tylko po 1 GB, ale w zupełności to wystarcza. Tam nie mam jednocześnie otwartego Firefoksa z multum kart, OpenOffice z ogromnymi arkuszamia i tekstami, mam tryb pracy z pocztą, w którym lepiej sprawdza się mutt.
LCF 2007-04-03 16:36:46
1492 lcf 16 0 2759m 390m 13m S 26.6 51.7 221:31.77 wow.exe
;-D
suchar 2007-04-03 17:22:37
zdz: racja, z tym,ze wiesz obecnie drozszy jest czas programisty podobno (co w przypadku oss jest dziwne bo wiekszosc to dzialanie hobbystyczne) wiec jaka tam optymalizacja kodu, profilowanie itp jak user moze sobie dokupic kolejne G ramu. Dobra moze zalaczyl mie sie troll mode troche ;)
DoomHammer: nvi FTW :D
Movi 2007-04-03 17:40:04
Dziwne. Ramu 1GB, z Appsów mam dokładnie tak jak ty, oprócz beagle i deskbara, a zamiast Rhythmboxa używam Banshee (co powinno zabijać dzięki Mono) I swapa wogóle nie mam - zużycie RAMu na poziomie 380MB. Winny = Fedora? Tutaj Ubuntu 7.04 na Macbook C2D.
Zbigniew Czernik 2007-04-03 21:44:50
Załamałem się - ja mam tylko 512M w swoim desktopie i niespecjalnie czuję potrzebę na więcej.
Michał Górny 2007-04-08 16:56:18
Panie Zdzisiu, skoro pamięć grosze kosztuje, to ufunduj Pan trochę. Na BOINC-a się przyda (zaczęły mnie projekty odrzucać z moimi 256 MiB).
A teraz Was przerażę — na laptopie mam RAM-u 7 MiB, i można na nim pracować! Nawet nie mam tam swapu (za mały i zbyt wolny dysk)!
Słowa Marszałka Sejmu Jurka, za dzisiejszym Metro: Generalnie
pornografia znieważa kobietę
. Hm, w jaki sposób, przez nieumieszczanie kobiet w produkcjach
filmowych i zdjęciowych? Trudno bowiem znaleźć kobiety w gejowskim
porno (linki NSFW). A może po prostu Miłościwie Nam Panujący mają wąskie horyzonty, nie pozwalają
dostrzec, że również ta kategoria rozrywek dla dorosłych należy do pornografii.
Chociaż może nie, dalej Jurek tajemniczo mówi, że [pornografia] obraża gatunek ludzki
, co pasuje do homofobicznego stanowiska prezentowanego przez jego partię. Ale co z tymi kobietami?
Archived comments:
LCF 2007-03-22 15:07:58
Jestem tylko ciekawy jak będą filtrować internet żeby zabronić pornografii. Pewnie każdy będzie miał obowiązek zainstalować sobie giertychowski beniamin lekko rozwinięty o filtracje treści zgodnych z myślą władzy.
W ostatnim numerze Linux+ jak zwykle znajdują się newsy dotyczące rozwoju jądra. I błędnie przypisane mi jest ich autorstwo. Od kilku miesięcy newsy te pisze Remigiusz Jan Andrzej Modrzejewski vel lrem. Te z marca 2007 również on napisał.
Archived comments:
luo 2007-03-20 18:12:44
W redakcji L+ panuje taki burdel, że nie wiadomo co kto pisze? o_O
Chciałbym przypomnieć, że pojutrze (w środę) Dzień Steka i Loda. Jeśli wasza żona, dziewczyna, kochanka nie pamięta, to warto jej dyskretnie przypomnieć. A jeśli jest oporna — zmienić na jakąś cudowną, która pamięta i obchodzi.
Archived comments:
i0 2007-03-12 18:47:28
Tylko jeden dzień w roku? To smutne.
LCF 2007-03-13 08:23:24
A jutro Pi Day ;-D 3.14
LCF 2007-03-13 08:24:18
"Every 14th of February"... ale to już było :-P
LCF 2007-03-13 08:24:51
No dobra i doczytałem do końca ;-D
zdz 2007-03-13 10:18:43
LCF, ty weź wyzdrowiej w końcu ;)
Ostatni z wpisów o wirtualizacji na razie. Migracja ,,na żywo'' pozwala przenieść działającą maszynę wirtualną na inną maszynę fizyczną w czasie pracy. Ma to Xen, ma to VMware (VMotion), ma też KVM. W przypadku tego ostatniego istnieje bardzo ciekawa właściwość.
KVM działa w oparciu o QEMU. QEMU został napisany celem emulowania całości komputera -- urządzeń I/O, wideo, procesora. KVM pozwala na używanie fizycznego procesora zamiast emulacji, co daje zadowalającą prędkość działania.
Migracja w wymienionych rozwiązaniach musi mieć miejsce na taką samą architekturę sprzętową, jak oryginalna maszyna. Nie ma takiego ograniczenia w KVM. Maszynę wirtualną będzie można zmigrować (link dla świata zostanie udostępniony za tydzień, sorry) na dowolną platformę, gdzie działa QEMU. W przypadku różnic w CPU po prostu włączy się emulacja procesora, czyli samo meritum istnienia QEMU. Maszyna wirtualna będzie działała przeraźliwie wolno, ale będzie! Możliwe więc będzie chwilowe przeniesienie VMów z x86 na jakieś SPARCi czy PowerPC. Wasz Xen tego nie potrafi ;)
Xen zaś, jak dowiedziałem się na sunowym roadshow, nie będzie działal na SPARCach, bo jest zbyt x86-centryczny.
Archived comments:
psz 2007-03-07 20:49:16
Może i Xen tego nie potrafi, ale zastanówmy się, czy rzeczywiście musi.
Osobiście, gdybym miał stawiać armię maszyn do robienia wirtualek, to wybrałbym sprzęt jak najbardziej podobny, aby zmniejszyć koszty konserwacji i dostosowania software'u. To oczywiste, że zapasowe hosty byłyby w tej samej architekturze, co maszyny podstawowe.
Nie przeczę, że emulacja CPU w locie nikomu się nie przyda, jednak zastosowanie tego widzę ograniczone.
zdz 2007-03-07 20:50:52
Owszem. Stąd "hack" w tytule notki. KVM i Xen różnią się trochę w założeniach (lekkość vs. wielosystemowość), więc i zastosowań można się spodziewać różnych.
lordmac 2007-03-08 09:34:29
Jak juz sie pochwaliles ze byles na roadshow to powiedz czy warto isc ?
zdz 2007-03-08 18:13:48
Warto (o ile jeszcze zdążysz się zapisać). Poza Oraclem wszystkie prezentacje były merytorycznie ciekawe.
lordmac 2007-03-09 08:05:43
Ja juz sie dawno zapisalem - teraz tylko sie upewniam czy warto sie wybrac :)
neolord 2008-05-08 20:44:14
XEN x86-centryczny - ciekawe :) bo na Mainframie (architektura z) działa :)
Dowiedziałem się dziś jakie oceny uzyskałem ze poszczególnych przedmiotów na poprzednim, 9. semestrze. Wcześniej się tym nie interesowałem zbytnio, miałem urlop i życie na głowie.
Histogram ma dwa piki. I to w zasadzie wszystko. Można odnieść wrażenie, że piąty rok jest tylko formalnością, w przeciwieństwie do ciężko wywalczonych trójek i czwórek na pierwszych semestrach.
PRACA DYPLOMOWA MAGISTERSKA | 5.0 |
PROJEKT GRUPOWY | 5.0 |
NIEZAWODNOŚĆ SIECI TELEINFORMATYCZNYCH | 5.0 |
USŁUGI INFORMACYJNE W STI | 5.0 |
PAKIETOWE SIECI BEZPRZEWODOWE | 5.0 |
WIELOUSŁUGOWE SIECI TELEINFORMATYCZNE | 5.0 |
KODOWANIE ŹRÓDŁOWE | 3.0 |
BEZPIECZEŃSTWO DANYCH | 3.0 |
SYSTEMY BEZPRZEWODOWE | 3.0 |
Od razu widać też, które przedmioty należą do specjalności podstawowej, a które do uzupełniającej :-).
Archived comments:
LCF 2007-03-01 00:20:16
nice one
Z zeszłotygodniowego szkolenia Novel/Veracomp wyniosłem bardzo ciekawą informację dotyczącą oferty serwerowych systemów operacyjnych Novella.
Dawno temu sieci lokalne i Novell NetWare były w zasadzie synonimami. Od tamtej pory sporo się zmieniło. Po zakupie SUSE Novell dał klientom wybór: dalej można było używać tych samych usług, ale pojawiły się dwa jądra do wyboru. Pod spodem NetWare 6.5 może znajdować się jądro Netware, albo Linux. Ten wybór skończy się z kolejną wersją — na sprzęcie działać będzie jedynie Linux. Ale usługi Netware dalej będą działać tak samo.
NetWare viX dostarczany będzie jako obraz maszyny wirtualnej Xen. W ten sposób Novell uwolni się od potrzeby pisania sterowników do nowego sprzętu (np. kontrolery SASowe) dla jądra NetWare. Sterowniki do Xen już mają, a ten się drastycznie nie będzie zmieniał. Zaś sterownikami do niewirtualnego sprzętu zajmować się będzie linuksowe community.
Ruch ten może wydawać się dziwny, ale po zastanowieniu widać jego sens. Kiedyś na pl.comp.os.advocacy padło stwierdzenie, że w przypadku awarii sprzętu utrzymującego przez lata jakiś krytyczny system nie będzie się opłacało naprawiać. Bo zamiast szukać dawno wycofanych z produkcji części, łatwiej będzie zaemulować cały stary komputer, z dokładnością do pojedyńczej bramki logicznej.
Producenci przeskoczyli ten etap — zaadoptowali specjalnie stworzoną maszynę wirtualną, która wszędzie jest taka sama. Novell już postarał się o windowsowe sterowniki dla Xen. Obecne Windowsy będą więc działać bez zmian na sprzęcie, którego jeszcze projektanci nie wymyślili, odgrodzone warstwą abstrakcji maszyny wirtualnej.
Co zaś ciekawsze, Xen jako taki stał się już praktycznie standardem wirtualizacji. Działa na Linuksach, niedługo na Solarisie. Microsoft zwleka w wydaniem Longhorn Servera, żeby dopracować kwestie wirtualizacji, tymczasem porozumiał się z XenSource w sprawie kompatybilności. Xen staje się więc ,,standardową'' platformą ,,sprzętową''. Pewnie doczekamy się czasów, gdy producenci sprzętu nie będą dawać sterowników do MS Windows, a jedynie do Linuksa działającego jako Xenowy hypervisor. A wcześniej NetWare będzie działać na Solarisie jak w warunkach naturalnych.
Xen jest dla mnie wzorcowym oprogramowanie klasy Enterprise. Wspierają go wielkie korporacje, niby działa, ale z włączeniem do jądra ma problemy. Bo prawie każdy audyt jego kodu wiąże się z wynajdywaniem kwiatków na miarę TheDailyWTF.
Archived comments:
lordmac 2007-02-23 08:48:20
Gdybyś był zainteresowany wirtualizacja pod Solarisem to Sun w najblizszym czasie organizuje konferencje na ten temat.
"Po co wirtualizować - Roadshow Sun"
http://pl.sun.com/sunnews/events/2007/roadshow/
zdz 2007-02-23 09:16:37
Wiem, zapisałem się już tydzień temu :)
Niemniej dzięki za informację, przyda się innym.
xpanure 2007-07-25 12:59:48
<a href="http://zuryxi.com">viwake</a> | [url=http://kizuru.com]saxyco[/url] | [link=http://vuturu.com]ruriho[/link] | http://sihiwe.com | hokuxa | [http://zikuny.com kohini]