пятница, 31 июля 2020
23:51

Пара вопросов про LUKS FDE

И это всё МОЁ

Всем привет! В теме криптографии (и в LUKS в частности) я нуб, поэтому при реализации LUKS Full disk encryption возникло пара вопросов, ответы на которые не удалось найти в интернетах, поэтому надеюсь,что поможете.



  • PBKDF2 и выбор хэша. Я правильно понимаю,что данные параметры влияют только при использовании пароля для криптоконтейнера, а при использовании keyfile нет? (поскольку PBKDF2 это стандарт формирования ключа на базе пароля)

  • Опция –align-payload, которая управляет смещением криптоконтейнера от начала тома/диска. Может использоваться в качестве дополнительной меры security through obscurity. В man’е сказано,что по дефолту выбирается оптимальное выравнивание, опираясь на информацию от ядра. Поэтому вопрос, может ли указание данного параметра вручную повлиять на производительность чтения/записи на диск (стоит ли оставить по дефолту?)

  • LUKS поверх RAID/LVM (с detached header). Опять же вопрос про security through obscurity. Стоит ли так реализовывать, ведь на диске в таком случае кроме криптоконтейнера будут распологаться служебные структуры LVM/RAID, по которым можно будет определить, что на диске может присутствовать данные (а не что диск просто стерт/пуст)?









 ,








URL
22:33

Обновление JPype 1.0.2, библиотеки для доступа к Java-классам из Python

И это всё МОЁ
Доступен новый выпуск прослойки JPype 1.0.2, позволяющей организовать полный доступ Python-приложений к библиотекам классов на языке Java. При помощи JPype из Python можно использовать специфичные для Java библиотеки, создавая гибридные приложения, сочетающие код на Java и Python. В отличие от Jython, интеграция с Java достигается не через создание варианта Python для JVM, а через взаимодействие на уровне обеих виртуальных машин, используя разделяемую память. Предложенный подход позволяет не только добиться хорошей производительности, но и предоставляет доступ ко всем библиотекам CPython и Java. Код проекта распространяется под лицензией Apache 2.0.



URL
21:04

Принудительное включение 40MHz ширины вайфай

И это всё МОЁ

Единственные способы что я видела это патчить hostapd. Но это не вариант для клиента. Подозреваю что нужно ковырять или networkmanager, или wpa_supplicant. Первые 3 страницы гугла ничего не дали. Ткните носом в решение или хотя бы куда копать.


вафля от броадкома, минт 20.


Да мне нужна ширина 40 мгц. Да я в курсе проблем. Нет меня не волнует.


UPD:
Вспомнила ещё об одной проблеме. Я где-то на лоре видела обсуждение, но сейчас найти не могу.
суть: вайфай обычно после некоторого режима неактивности сбрасывает скорость передачи до 5.5 мбит\с. И не восстанавливает. Иногда. А иногда не сбрасывает скорость. Помогает только передёрг вафли либо програмино (переподключившись к сети) либо аппаратно (кнопкой)









 , ,








URL
20:31

Проверка уязвимости Сервера

И это всё МОЁ

Подскажите как можно проверить сервер на уязвимости, где и что отключить, или обратиться к кому за помощью?
OS Ubuntu + NGINX, есть предположение что «хакнули», но не могу по логам найти, каким образом, да и знаний Нет что и где проверять.









 , ,








URL
20:30

Midi контроллеры

И это всё МОЁ

Ребята, как обстоят дела с поддержкой Midi контроллеров на Linux? Хочу прикупить midi контроллер AKAI PRO LPD8, но боюсь что на Linux он будет работать криво, с задержками, если вообще будет работать. Программ ALSA и JACK для контроллера достаточно или еще какие-то необходимы чтобы убрать задержку? Внешней звуковой карты нет. Пользуюсь DAW Bitwig Studio.









 , ,








URL
19:21

Выпуск системного менеджера systemd 246

И это всё МОЁ
После пяти месяцев разработки представлен релиз системного менеджера systemd 246. В новом выпуске реализована поддержка заморозки unit-ов, возможность верификации образа корневого диска по цифровой подписи, поддержка сжатия журнала и core-дампов с использованием алгоритма ZSTD, возможность разблокировки переносимых домашних каталогов при помощи токенов FIDO2, поддержка разблокировки разделов Microsoft BitLocker через /etc/crypttab, выполнено переименование BlackList в DenyList.



URL
18:58

Проблемы с подключением к проводному интернету

И это всё МОЁ

Так вот, долго маялся с Ubuntu 12… и наконец поставил elementary последний, при try подключился к проводному интернету своего местного провайдера, введя логин, пароль и горя не знал.
Но вот я установил дистрибутив и… интернет не коннектится, ни в какую, что делать ума не и приложу и так я его и эдак… Подключается к проводу без интернета, если отключить этот чёртов 802.1, или как там его не помню, но про изменении настроек с проверкой логина и пароля снова эта охенея.
На других было проще, открыл вкладку с DSL, ввёл данные и радуешься жизни, а тут..


Що мне ещё потыкать??









 ,








URL
17:55

прошу бодрой и веселой критики на резюме

И это всё МОЁ

добрый вечер, LOR :)

в связи с завершением дооолгого проекта, прошу конструктивной, бодрой и веселой критики на резюме - я не стал заморачиваться с LaTeX'ом (за 10 лет уже и забыл), а просто стянул с хедхантера, но само резюме еще не опубликовал








 








URL
17:54

А вы собираетесь на работу ?(2)

И это всё МОЁ

По мотивам :
А вы собираетесь на работу ?

Все вроде как увсе, но половина сидят дома и не хотят возвращаться - ... и прочее как обычно - ЗП идет, тикеты закрываются, скрамы скрамятся. Ну понятное дело кто-то вышел, т. к. собаки дома гавкают, дети бегают ...

Кто остался дома ?

Bioreactor








 ,








URL
17:44

Выбор направления и языка

И это всё МОЁ

Расскажу немного о себе и чем я занимаюсь.
Мне 27 лет, работаю техником в одной из школ питера.
Обслуживаю школьные пк. У нас везде Windows, дома для эксперимента поставил ubuntu, пользуюсь уже почти два месяца, для моих задач хватает. Планирую в будущем менять работу и хочу устроится на должность фронтенд либо бекенд разработчика. Заинтересовался web. Не могу определится(и то и то нравится). Попробовал пока только HTML и немного CSS. Есть знакомый, занимается мобильной разработкой на swift. Советует избегать JS и PHP. Говорит, что JS почти мертвый язык, его заменит wasm, на котором можно писать на Go, Rust, C# и др. PHP же значительно теряет популярность. В Python же синтаксис на любителя, да и он медленный.


На что посоветовали бы обратить внимание, чтобы не потерять время зря? Как определится с отраслью? Что можете сказать по поводу языков выше, что сейчас популярно а то я профан









 ,








URL
16:43

Абстрактный юзер и профили

И это всё МОЁ

Есть абстрактный юзер


class MyUser(AbstractBaseUser):
    username = models.CharField(_("username";), max_length=30, blank=False, unique=True)
    is_active = models.BooleanField(default=True)
    is_admin = models.BooleanField(default=False)


Есть две таблицы, в котором есть данные юзера, пусть это будет ProfileSome1 ProfileSome2


Есть два варианта:



  1. в MyUser добавить OnetoOne(ProfileSome1) OneToOne(ProfileSome2). При создании юзера(post_save создавать ProfileSome1 ProfileSome2. Отдельными API сделать patch таблиц ProfileSome1 ProfileSome2

  2. В таблицах ProfileSome1 ProfileSome2 сделать OneToOne(MyUser). При создании MyUser не создавать сразу эти таблицы. Вынести в API создание таблиц(метод create), в котором будет привязыватся созданная таблица(ProfileSome1 ProfileSome2)


В первом варианте нужно со всех полей убрать blank=True, во втором варианте этого не нужно делать. Какой из этих двух вариантов правильный?









 , , , ,








URL
16:18

Поведение в bash как в emacs

И это всё МОЁ

Сущесвуют какие-то настройки bash, чтобы поведение текста было в нем приближено до emacs’a? Допустим, M-m - начало строки, camelcase(навигация по тексту someWordName |some C-f |Word C-f |Name) и другие









 ,








URL
15:54

Маршрутизация в nginx

И это всё МОЁ

Друзья, всем доброго пятничного вечера , прошу помочь разобраться в такой ситуации :

На VPS настроен OpenVPN и nginx, последний прокидывает запросы в локалки OpenVPN и прекрасно с этим справляется.Также nginx рулит , чтобы в локалки ходить можно только если ты сам из локальной сети OpenVPN.

nginx:

 server {
    listen 80;
    server_name blog.zero11.ru;
    access_log /var/log/nginx/blog.zero11.ru-access.log;
    error_log /var/log/nginx/blog.zero11.ru-error.log;

location / {
   proxy_pass 10.8.0.5;
 allow 10.8.0.0/24; 
 deny all;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
    proxy_set_header X-Real-IP $remote_addr;
    }
}

Вот загвоздка в следущем , если я использую для входа в OpenVPN планшет или мобилу , схема работает безупречно. Но стоит мне зайти из виндовского ноута , под тем же ключом что и заходил минуту назад с планшета , всё, nginx меня не пускает к нужному узлу в сети OpenVPN. Но напрямую, без nginx до этого узла ,(10.8.0.5) я могу запросто достучатся.
Стал копаться в логах nginx, и вот что я там приметил:

10.8.0.4 - - [31/Jul/2020:19:41:48 +0300]
212.81.132.200 - - [31/Jul/2020:19:42:27 +0300]

Bерхняя строчка заход с планшета . нижняя строчка - заход с ноута (ключ одинаковый). Почему во втором случае nginx меня не признал, что я свой , из сети OpenVPN !? изза этого nginx меня и дальше не маршрутизирует. Хотя по всем признакам
я в сети , и напрямую могу зайти на 10.8.0.5 .

Буду рад всем советам и мыслям на эту тему )








 








URL
15:48

Аудиокниги, как и чем слушать комфортно?

И это всё МОЁ

Здравствуйте лоровцы, есть наболевший вопрос: Как аудиокнигу, разбитую на главы по файлам правильно запихать в аудиоплеер чтобы не получалась мешанина в плейлисте?



  1. Есть человек пожилой, ему нужно слушать аудиокниги.

  2. Имеется flash плееер Digma R3 (шлак галимый).
    Нужен инструмент для нумерации дорожек. В мастдае был MP3Tag, с ним проблем вроде не было, хотя встречались аудиокниги которым безразличны манипуляции с файлами. Сейчас использую Puddletag для автонумерации файлов, но чудо-плеер не понимает эту нумерацию и при создании им плейлиста, он все равно не размещает дорожки в нужной последовательности. Однако если сформировать силами плеера плейлист и выбрать сортировку по «Альбом», вроде все становится по порядку, но стоит выключить плеер - снова мешанина.
    Связано ли это со способом копирования файлов на плеер и как решить проблему?









 ,








URL
15:38

вечный двигатель?

И это всё МОЁ

https://ru.wikipedia.org/wiki/%D0%A1%D0%BE%D0%BF%D0%BB%D0%BE_%D0%9B%D0%B0%D0%B2%D0%B0%D0%BB%D1%8F


Если я верно это понимаю, то если у меня есть шланг, в который я из крана подаю воду, то достаточно будет его немножко сжать посередине например такой штукой (кстати как она называется? забыл), такой пластиковой ленточкой с дыркой, куда можно продеть другой конец и затянуть, то после этой штуки вода будет течь быстрее по шлангу? А как же закон сохранения энергии? Ну т.е., чем компенсируется ускорение воды (ну или газа если это только про газы)?









 ,








URL
15:22

Музыка за которую инопланетяне сохранят Землю

И это всё МОЁ

https://www.youtube.com/watch?v=3d4xXvF2ukY

Понимаешь, что есть музыка развлекательная и как бы это сказать, вызывающая более высшие чувства как эта. Недаром и комментарии вроде


If aliens asked me for one good reason not to wipe out the planet, I would show them this.


She stopped being a human when she began singing this song..and then she became an Angel of God...


Ave Maria Gratia plena
Maria Gratia plena
Maria Gratia plena
Ave, ave dominus
Dominus tecum

Benedicta tu in mulieribus
Et benedictus
Et benedictus fructus ventris
Ventris tui Jesus

Дальше почему-то не звучало здесь


Ave Maria
Ave Maria Mater dei
Ora pro nobis pecatoribus
Ora, ora pro nobis
Ora ora pro nobis pecatoribus

Nunc et in hora mortis
In hora mortis nostrae,
In hora mortis, mortis nostrae
In hora mortis nostrae
Ave Maria!







 ,








URL
14:53

по AWS облакам

И это всё МОЁ

Подскажите, плиз , какой лучше сертификат или как-то по другому доказать умение по основным сервисам AWS( EC2,S3, Aurora ) ?









 








URL
14:44

Аркадий Морейнис предлагает брать с неопытных разработчиков деньги за стажировку в компаниях

И это всё МОЁ

URL
13:56

Как в GIMP переделать картинку, имеющую только оттенки Blue на оттенки Magenta?

И это всё МОЁ

Есть картинка, которая имеет только оттенки базового синего (Blue) цвета 0000FF.

И нужно ее четко переделать так, чтобы в ней оказались только оттенки фиолетового (Magenta).

Как это можно сделать в Gimp?








 ,








URL
13:18

Видимость сайта по ipv6 из-под Windows

И это всё МОЁ

Есть сайт http://seyko2.infobox.vip
Купил модем у мтс и решил настроить его работу по IPv6 (модем специально для этого покупал). Работал под Win7 и никак не мог увидеть сайт по IPv6. Поддержка пробовала открыть сайт в Win10 с таким же результатом. Изнутри VPS (openvz) сайт по ipv6 виден (пока работа по ipv4 на нем выключена), Тестировщики
http://www.ipv6scanner.com/cgi-bin/main.py
https://ready.chair6.net/?url=seyko2.infobox.vip
показывают. что доступ по ipv6 открыт.
Намучавшись, решил запустить tracecroute по TCP и 80 порту. Для этого загрузился в Убунту 18.04 и о чудо – сайт виден.


Где может быть проблема и каковы возможные методы ее нахождения?


PS: из под Виндовс все выглядит так, как будто соединение дропается. Я уж выключал файрвол в Виндовс и отключал IPv4. Не помогает. При этом ipv6.google.com страница открывается. И тестирование подключения компьютера с Вин по IPv6 проходит на отлично









 , ,








URL