И это всё МОЁ
воскресенье, 12 мая 2019
И это всё МОЁ
Всем привет!
Заметил я, что на сервер каждый день прилетает минимум 10 000 неудачных попыток входа. Брутфорс. Решился я изменить порт ssh (ОS CentOS 7 Amd 64). Изменил конфиг ssh. Добавил порт в iptables. Ослабил (не отключил) selinux. Результата 0. Что делать не знаю, уже все попробовал.
И это всё МОЁ
Навеяно недавней темой про работу в лохотроне.
В одном со мной коворкинге работают женшины с пониженной социальной отвественностью продажницы одной из «школ программирования» для детей, в том числе младшего возраста. Вероятно этой. Детей, которые ещё не знакомы с основами математики и только начинают, и то не факт, учить английский «учат» «программировать» в Scratch. Учит их, вестимо, всякий сброд: студентота и джуны, которых никто не берёт на нормальную работу в ИТ. Одна девочка «преподаватель» при мне рассказывала продажнице о том, как была рада устроиться верстальшицей в ноунейм шарашку. Как-то раз присутствовал на их митинге (в этом же коворкинге), слышал про то, как продажницы решили состряпать им резюме, после того как одна, якобы айтишная, маман попросила у них резюме преподавателя. Все сплошь виндузятники. Платят им, как понимаю, жалкие копейки. Ещё один очевидный признак лохотрона в том, что родителям запрещено общаться с преподавателями, всё общение строится через их руководителя и продаржниц.
Кто, что думает? Лохотрон или нормальное дополнительное образование для детей? Имеет ли смысл собрать на них материал и написать разгромную статью где-нибудь на tj, Хабре или подкинуть материал, например, Варламову?
И это всё МОЁ
Приветствую.
Вопрос теоретического характера, ничего не реализовано и не воплощено в жизнь, просто сбор мнений и анализ возможностей.
Представьте себе ситуацию. Есть сервер с шифрованными томами, при запуске хочется автоматического старта для сервера без запроса пароля.
- Сервер сам идет curl-ом к
keyserv.loc/srv1-tokenиспользуя plain-auth.
- Сам же сервер keyserv.loc пускает к себе в
location srv1-tokenтолько с адреса сервера srv1.
- На сервере ключей keyserv.loc есть telegram бот который дает возможность удалить пароль от тома или приостановить выдачу, а после двух запросов в 1 час вовсе просит подтверждения для выдачи пароля.
С этим кажется все ясно, но как заставить dm-crypt luks брать пароль из выхлопа скрипта, и какие есть на это таймауты?
Велосипед конечно не гарантирует безопасность, возможно есть какие другие решения?
Возможно ли такой метод расширить fail-safe usb? Сервер ключей недоступен, на экране ничего не предлагает ввести, но воткнув чудо usb флешку сервер стартует.
---------------
Где и что почитать, какие есть идеи?
И это всё МОЁ
Fedora 30 x64. Проблема с обновлением.
Вывод сообщения на $sudo dnf update -v
Загружены модули: builddep, changelog, config-manager, copr, debug, debuginfo-install, download, generate_completion_cache, needs-restarting, playground, repoclosure, repodiff, repograph, repomanage, reposync
DNF version: 4.2.2
cachedir: /var/cache/dnf
Неизвестное значение параметра: failovermethod=priority в /etc/yum.repos.d/fedora-updates-modular.repo; Конфигурация: OptionBinding с идентификатором «failovermethod» не существует
Неизвестное значение параметра: failovermethod=priority в /etc/yum.repos.d/fedora-updates-modular.repo; Конфигурация: OptionBinding с идентификатором «failovermethod» не существует
Неизвестное значение параметра: failovermethod=priority в /etc/yum.repos.d/fedora-updates-modular.repo; Конфигурация: OptionBinding с идентификатором «failovermethod» не существует
репозиторий: используется кэш для: fedora-modular
not found other for: Fedora Modular 30 - x86_64
не найдено deltainfo для: Fedora Modular 30 - x86_64
не найден updateinfo для: Fedora Modular 30 - x86_64
fedora-modular: используются метаданные из Пт 26 апр 2019 02:47:30.
РЕПО: загрузка с удаленного устройства: updates-modular
error: Downloading successful, but checksum doesn't match. Calculated: 19681c5615cb30a94e569f2a3e743e5b74a3ac4c5966026fff54050e55af377addb3809710363328cbe8a4bd7887ce892f0051463eafa597e5a992b2555751f5(sha512) Expected: 512d5b4545c9cc72f803a88e83e62b7c35b8a1b792c2d8106cf08bbf99aec31fec1399865d5be1348da1b05cb43f8645b53187e56b3b10281722f8d9b16ff41e(sha512) (https://mirror.linux-ia64.org/fedora/linux/updates/30/Modular/x86_64/repodata...).
error: Downloading successful, but checksum doesn't match. Calculated: 19681c5615cb30a94e569f2a3e743e5b74a3ac4c5966026fff54050e55af377addb3809710363328cbe8a4bd7887ce892f0051463eafa597e5a992b2555751f5(sha512) Expected: 512d5b4545c9cc72f803a88e83e62b7c35b8a1b792c2d8106cf08bbf99aec31fec1399865d5be1348da1b05cb43f8645b53187e56b3b10281722f8d9b16ff41e(sha512) (http://mirror.linux-ia64.org/fedora/linux/updates/30/Modular/x86_64/repodata/...).
error: Status code: 404 for https://mirror.linux-ia64.org/fedora/linux/updates/30/Modular/x86_64/repodata... (https://mirror.linux-ia64.org/fedora/linux/updates/30/Modular/x86_64/repodata...).
error: Status code: 404 for https://mirror.linux-ia64.org/fedora/linux/updates/30/Modular/x86_64/repodata... (https://mirror.linux-ia64.org/fedora/linux/updates/30/Modular/x86_64/repodata...).
error: Status code: 404 for https://mirror.linux-ia64.org/fedora/linux/updates/30/Modular/x86_64/repodata... (https://mirror.linux-ia64.org/fedora/linux/updates/30/Modular/x86_64/repodata...).
error: Status code: 404 for http://mirror.linux-ia64.org/fedora/linux/updates/30/Modular/x86_64/repodata/... (http://mirror.linux-ia64.org/fedora/linux/updates/30/Modular/x86_64/repodata/...).
error: Status code: 404 for http://mirror.linux-ia64.org/fedora/linux/updates/30/Modular/x86_64/repodata/... (http://mirror.linux-ia64.org/fedora/linux/updates/30/Modular/x86_64/repodata/...).
error: Status code: 404 for http://mirror.linux-ia64.org/fedora/linux/updates/30/Modular/x86_64/repodata/... (http://mirror.linux-ia64.org/fedora/linux/updates/30/Modular/x86_64/repodata/...).
error: Curl error (52): Server returned nothing (no headers, no data) for https://mirror.yandex.ru/fedora/linux/updates/30/Modular/x86_64/repodata/9bb2... [Empty reply from server] (https://mirror.yandex.ru/fedora/linux/updates/30/Modular/x86_64/repodata/9bb2...).
error: Curl error (52): Server returned nothing (no headers, no data) for https://mirror.yandex.ru/fedora/linux/updates/30/Modular/x86_64/repodata/f850... [Empty reply from server] (https://mirror.yandex.ru/fedora/linux/updates/30/Modular/x86_64/repodata/f850...).
error: Status code: 404 for http://mirror.linux-ia64.org/fedora/linux/updates/30/Modular/x86_64/repodata/... (http://mirror.linux-ia64.org/fedora/linux/updates/30/Modular/x86_64/repodata/...).
error: Status code: 404 for https://mirror.linux-ia64.org/fedora/linux/updates/30/Modular/x86_64/repodata... (https://mirror.linux-ia64.org/fedora/linux/updates/30/Modular/x86_64/repodata...).
error: Zchunk header checksum didn't match expected checksum (http://mirror.yandex.ru/fedora/linux/updates/30/Modular/x86_64/repodata/f850e...).
error: Zchunk header checksum didn't match expected checksum (http://mirror.yandex.ru/fedora/linux/updates/30/Modular/x86_64/repodata/9bb27...).
Fedora Modular 30 - x86_64 - Updates 117 kB/s | 877 kB 00:07
Не удается загрузить «https://mirrors.fedoraproject.org/metalink?repo=updates-released-modular-f30&...»: Checksum error /var/cache/dnf/updates-modular-783da5de2e38c644/repodata/f850ebe08c1f80a08866f62242b0e6a7091e500ef2a205bd3dc1c16640f06f1c-primary.xml.zck: Unable to read zchunk lead.
------
Как понятно из сообщения Downloading successful, but checksum doesn't match.
Дистрибутив взят с https://getfedora.org/
не знаю насколько серьезна проблема
modular.repo; Конфигурация: OptionBinding с идентификатором «failovermethod» не существует
репозиторий: используется кэш для: fedora-modular
вроде пофиксена должна быть https://forum.remirepo.net/viewtopic.php?id=3747
sudo dnf clean all делал
до проверки сертифкатов ещё не дошёл
нужны советы как чего смотреть и крутить
Всем прочитавшим спасибо.
И это всё МОЁ
Здравствуйте, нужно реализовать фильтрацию трафика для сети. Должен быть черный список доменов и IP, которые бы просто блокировались. Думаю о том, что можно было бы поднять в локальной сети DNS сервер и прописать его по умолчанию на роутере, чтобы трафик проходил через этот сервер, там фильтровался и шел дальше через DNS провайдера, но уже без запросов к не нужным сайтам. Как это можно реализовать?
И это всё МОЁ
Всем удачи...
Если есть такая задача, чтобы по нажатию клавиш в нижнем правом углу появлялось индикация времени в прозрачном формате, само не исчезало и исчезало тоже только при нажатии клавиш.
Это сложно сделать?
У кого-то есть готовое решение, которым может поделиться?
Или направить можете?
И это всё МОЁ
Делюсь информацией, вдруг кто-то не знал.
Источник: https://phoenixnap.com/kb/how-to-upgrade-debian-9-stretch-to-debian-10-buster
И это всё МОЁ
Здравствуйте.
Есть отличный файловый менеджер+по совместительству отличный аудиопроигрыватель ES Explorer. К нему в плейсторе есть отдельный апп ES Media Icon или что-то в этом роде, который сразу запускает зашитый в ES Explorer аудиоплеер. Но у ES Explorer есть pro версия, в нём, естественно, зашит аудиоплеер, но к pro версии ES Media Icon уже не подходит.
Я желал бы как-то «расковырять» этот стоковый ES Media Icon, посмотреть структуру, из чего этот пресловутый app состоит (слышал, что это чуть ли не архив), переписать в нём пути к ресурсам там, например, попробовать модифицировать, чтоб к ES Pro подошёл.
Изложил сумбурно, я в андроидах скромный опыт имею, пара-тройка перепрошивок, но хотел бы понимать побольше.
Спасибо за внимание.
И это всё МОЁ
https://wiki.openindiana.org/oi/2019.04 Release notes
java по-прежнему 8, но хоть gcc, gtk3 и firefox обновляют и то хорошо...
И это всё МОЁ
Каждый раз чертыхаюсь, когда открываю KMail. И судя по Гуглу, у всех почтовиков, включая эппловский, дизайн примерно одинаков. Мы правда в 2019 году должны копаться в этой каше-малаше из 3 областей с виджетами? Просто чтобы пользоваться почтой? Где по-настоящему простые почтовики, похожие на мессенджер, например?
И это всё МОЁ
Добрый день.
Что имеется(скрин):
- 1. В роутере(статический ip) проброшен порт до openvpn сервера.
- 2. Сервер с openvpn(10.1.0.1), машина имеет две сетевые карты и адреса:
-
- 2.1. 192.168.0.101 подключен к роутеру.
- 2.2. 10.4.31.17(статика) подключен к коммутатору.
- 2.1. 192.168.0.101 подключен к роутеру.
- 3. Сервер держит на себе dhcp и несколько самописных веб сервисов, шлюз по умолчанию 10.4.31.254.
- 4. Так же через шлюз 10.4.31.254 пользователи сети 10.4.31.* имеют доступ к сервисам которые располагаются где то в области. Например http://10.5.45.32:9000. Нужно:
Чтобы удаленные пользователи openvpn могли получать доступ ко всем сервисам типа (http://10.5.45.32:9000) , к которым имеют доступ пользователи локальной сети.
т.е. нужно как то подменять адрес пользователей openvpn и направлять их на шлюз 10.4.31.254.
И это всё МОЁ
Сообщается о волне атак, направленных на шифрование Git-репозиториев в сервисах GitHub, GitLab и Bitbucket. Атакующие очищают репозиторий и оставляют сообщение с просьбой отправить 0.1 BTC (примерно $700) для восстановления данных из резервной копии (на деле лишь портятся заголовки коммитов и информация может быть восстановлена). На GitHub подобным образом уже пострадал 371 репозиторий.
И это всё МОЁ
Исследователь безопасности Боб Дьяченко (Bob Diachenko) выявил новую крупную общедоступную БД, в которой из-за ненадлежащих настроек доступа СУБД MongoDB оказались выставлены сведения о 275 млн жителей Индии. База включает в себя такие сведения как ФИО, email, номер телефона, дата рождения, данные об образовании и профессиональных навыках, историю трудоустройства, информацию о текущей работе и зарплате.
И это всё МОЁ
хочу обойтись без git. что продано майкрософт,то майкрософт.
поэтому есть u-boot2019.tar
собираю u-boot для orangepi win+
план того что нужно сделать
dd if=Armbina_5.75_orangipiwin_Debian41920.img of=boot0.bin bs=8k skip=1 count=4 // сделал копию двоичного объекта
tar xvf u-boot.tar
cd u-boot
make orangepi_win_defconfig
вижу файл u-boot.bin.
чтобы собрать u-boot нужно будет выполнить
cd tools
$ make boot0img
$ ./boot0img -b boot0.bin -s bl31.bin -a 0x44008 -d trampoline64:0x44000 -u u-boot.bin -e -o bootwin64.img
на выходе должен получиться bootwin.img
есть boot0.bin есть u-boot.bin но нет bl31.bin
подскажите пожалуйста как его получить без git
И это всё МОЁ
Представлен выпуск проекта KWin-lowlatency 5.15.5, в рамках которого подготовлен вариант оконного менеджера из состава KDE Plasma 5.15, дополненного патчами для увеличения отзывчивости интерфейса и исправления некоторых проблем, связанных со скоростью реакции на действия пользователя, таких как притормаживания ввода. Наработки проекта распространяются под лицензией GPLv2.
И это всё МОЁ
Представлен релиз отладчика GDB 8.3, поддерживающего отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal, Go и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS).
И это всё МОЁ
Доброе утро (а кому и вечер).
Взбрела в мою грешную голову одна презанятнейшая мысль: есть ли иконки, по стилю напоминающие таковые из древних «шиндошсов» и «линуксов» (наподобии тех, что были в оффтопике 95-98, 2000; KDE 2, 3 (Crystal и т.д.)), но адаптированые под современный лад (векторная графика, «уплощение» и т.д.)
В качестве примера вот (не бейте за ХР): http://www.iconarchive.com/show/modern-xp-icons-by-dtafalonso.html
И это всё МОЁ
Как мы знаем он молчун, но есть весёлая реализация его болтливости аж 9тичасовая https://www.youtube.com/watch?v=jvhCjqJ2lak
И это всё МОЁ
Зашифровать ее по инструкциям из саппорта. Спокойно работать. Через несколько месяцев перезагрузить сервер и обнаружить, что ключи были только в оперативной памяти, а ораклячий password wallet пуст. Бекапы зашифрованы тем же ключом.
История https://www.reddit.com/r/sysadmin/comments/bn38pp/oracle_wallet_master_key_lost/