Internet Explorer 8 wita w Dębkach

Prawdopodobnie takie deski stanęły też w innych nadmorskich miejscowościach, ale nie widziałem tego nigdzie wcześniej.

Przy okazji warto wspomnieć zabawne zestawienie dwóch reklam (na jakimś parkingu) – „IE8 - surfuj bezpiecznie” i „Żywiec. Wszystko jest możliwe” (znalezione w komentarzach na Niebezpiecznik.pl).

Od jakiegoś czasu bawię się cienkimi klientami. Teraz najczęściej U700 firmy Clientron. Brakuje mi tam możliwości podłączenia do konsoli za pomocą portu szeregowego, bo najzwyczajniej w świecie go nie ma. Jest USB i można wpiąć adapter. Niemniej uruchamiając getty przez inittab bez portu dostajemy masę śmieci na konsoli (respawning too fast: disabled for 5 minutes). Co zrobić, żeby getty uruchamiał się tylko wtedy, gdy port jest (czytaj: gdy wsadzimy adapter USB)? Z pomocą przychodzi udev.

Podczas podłączania urządzenia, demon udev przetwarza swoje reguły i postępuje zgodnie z tym co mu nakażemy. Standardowo nazywa urządzenia, ale może też wykonywać określone akcje. Decydujemy o wszystkim dzięki dopasowaniom i przypisaniom. Dla moich potrzeb stworzyłem taką regułę:

KERNEL=="ttyUSB*", SUBSYSTEM=="tty", ACTION=="add", RUN+="/sbin/agetty -L %k 38400 vt100"

Mówi ona, by dla każdego podłączanego urządzenia (ACTION=="add") urządzenia identyfikowanego przez jądro jako ttyUSB* (KERNEL=="ttyUSB*") z podsystemu tty (SUBSYSTEM=="tty") uruchomić agetty (RUN+="/sbin/agetty..."). %k w RUN wstawia tam nazwę urządzenia (np. ttyUSB0, ttyUSB1, itd.).

Uruchomić możemy dowolny program lub skrypt, pamiętając, by miał poprawny kod wyjścia, a w przypadku tego drugiego właściwy shebang.
Warto przejrzeć istniejące reguły i na nich się wzorować pisząc własne. Na początek też można pośledzić kominikaty demona (udevadm control --log-priority=info), żeby zobaczyć co w trawie piszczy i czemu nasze reguły nie działają.
Osobiście długo walczyłem z regułą operując na złym podsystemie – usb i usb-serial zamiast tty. Udało mi się to zrozumieć dzięki marrgol.

Od naszej fantazji zależy co się stanie jak podłączymy nowe urządzenie. U mnie, prócz adaptera, obsługiwana jest karta sieci bezprzewodowej (przeszukiwanie sieci w pobliżu) oraz pamięć aktualizująca moje oprogramowanie.

Zobacz także:

• Writing udev rules
• Chwila zabawy z Udev’em

Microsoft Security Essentials vs. syslinux

Niby nie zagrożenie, a jedynie brak klasyfikacji, ale niesmak pozostaje…

To przy okazji aktualizacji SystemRescueCD na pendrive – jest już wersja 1.5.8. Najważniejsze zmiany w lipcu, to:

• znów jest samba,
• ntfs3g w wersji 2010.5.22 (RW dla NTFS),
• dodany program ext3grep (przywracanie plików na partycjach ext3).

Po pierwsze hasło. Wymyśliłem sobie dziesięcioznakowy ciąg i ustaliłem jako mój kod wklepując jak ze słownikiem T9. Miernik siły pokazał, że jestem mastaha. Niemniej próbując skorzystać z jakiejkolwiek funkcji mogłem odczytać SMS, bo program źle interpretował hasło (w ogóle nie interpretował). Być może SonyEricsson coś źle klikał. Zrezygnowałem z tytułu superwymiatacza i ustawiłem cztery cyfry. Zadziałało.

Większy problem dotyczy lokalizacji (funkcja #locate#). Mianowicie aplikacja prawdopodobnie korzysta z metod pozycjonowania skonfigurowanych w telefonie (Aplikacje -> GPS -> Dane GPS -> Opcje -> Ust. pozycjonowania). Ja mam tam zaznaczone wszystko, bo w samochodzie antena wbudowana w mój E75 nie zawsze łapie sygnał leżąc na półce, a trzymanie telefonu za oknem podczas jazdy ani wygodne, ani bezpiecznie nie jest. Stara antena LD-4W zawieszona na przedniej szybie, której używałem z E51 daje radę.
Wysyłając SMS lokalizacyjny telefon pyta się czy włączyć Bluetooth (wyłączam jak nie korzystam z anteny). Jeśli aparat jest zgubiony, to pół biedy, ale jeśli ma go złodziej, to już wie, że coś jest nie tak. W odpowiedzi na pytanie mojego telefonu kliknąłem ‘nie’ i dostałem w odpowiedzi na drugi telefon lokalizację sprzed 18h i 14 min, czyli jak sięgnąłem pamięcią – z momentu, kiedy zeszłego dnia dojechałem do celu i wyłączyłem mapy.
Jeśli na pytanie o włączenie Bluetooth nie odpowiemy w ogóle, np. gdy telefon leży na łące w głębokiej trawie, to i tak SMS wyjdzie.
Drugi test wykonałem po zmianie ustawień pozycjonowania. W odpowiedzi dostałem Current location. To zdecydowanie jest funkcjonalność do poprawy.
Zupełnie bez GPS podobno też działa (nie sprawdzałem), ale lokalizację podaje w odniesieniu do stacji bazowej, ale to już mniej dokładnie.

Nie wiem czy jest możliwe, żeby aplikacja działała na warstwie niżej. Teraz interpretuje wiadomość, jak ta trafia do skrzynki, czyli telefon poinformuje sygnałem o nadejściu nowego SMSa (adekwatnie do ustawień). Tak samo przy zwrotnej wiadomości (ja mam sygnał wysłania).
Przy blokowaniu (funkcja #lock#) wiadomość zostaje w skrzynce, więc jak już telefon odblokujemy i wejdziemy do wiadomości, blokuje się ponownie.

Czyszczenia (#wipe#) nie sprawdzałem w ogóle, bo może jednak przywracanie ustawień z kopii nie zadziała :>
Pod ręką nie mam też karty tego samego operatora (telefon ma SIM lock) żeby sprawdzić informacje o zmianie SIM.

Czytaj także:

• Policy Manager online help

Pierwszy raz skorzystałem z paczek instalacyjnych (.jar). Fajne i wygodne do rozrzucenia klientów po stacjach roboczych.

Jeśli jesteśmy już przy temacie produktów F-Secure, to firma udostępniła program Anty-Złodziej (Anti-Theft for Mobile). Ponieważ jeszcze go nie testowałem, nie polecam, ani nie odradzam. Po prostu wspominam, że jest kolejna aplikacja wśród wielu podobnych.

Prośba do szanownych czytelników. Jeśli zauważycie, że po przeniesieniu coś nie działa jak ma działać, proszę o informację.
Dwa dni temu silnik również przeszedł aktualizację (WordPress 3.0 „Thelonious”). Poszło bezproblemowo.

F-Secure chce leczyć malware na stronach internetowych

W szczegółach widać już, że chodzi o plik w cache

walczymy...

...ale jednak się nie udaje.

W rezultacie nie pooglądałem żądanej strony. Nie pozostaje nic innego jak zgłosić witrynę do StopBadware.org.

Maszynom wirtualnym przydzielam zawsze minimum zasobów. Zwłaszcza, że zazwyczaj działa tam jedna niekrytyczna usługa. Niemniej, sporadycznie trzeba wykonać operację, która może spowodować swap’owanie. Niekrytyczne serwery można restartować, a pamięć zmieniać w konfiguracji, ale można też wygodniej – xm set-mem.
Pamięć (określoną przez memory_dynamic_max) możemy zwiększać do wartości memory_static_max. Jest to wartość ustawiona w pliku konfiguracyjnym (parametr memory), bądź z wiersza poleceń – xm mem-max. W pierwszym przypadku oprócz ustalenia poziomu maksymalnego ustawiamy wielkość, z którą będzie pracował serwer już po uruchomieniu. W drugim – aby serwer ‘zobaczył’ więcej pamięci trzeba wywołać dodatkowo polecenie xm mem-set.

Pamiętać należy, że mem-max nie jest w żaden sposób sprawdzane, bo nie alokuje żadnej pamięci. Tym samym możemy ustawić limit wyższy niż w ogóle mamy do dyspozycji. Zakończyć się to może tak:

ksenofil ~ # xm mem-max dns-recursor 8192
ksenofil ~ # xm mem-set dns-recursor 8192
Error: I need 7340032 KiB, but dom0_min_mem is 200704 and shrinking to 200704 KiB would leave only 3724928 KiB free.

W przypadku, gdy będziemy chcieli przekroczyć wartość mem-max dostaniemy błąd:

Error: memory_dynamic_max must be less than or equal to memory_static_max

Nadal używam wersji 3.x Xen’a (3.4.2-r1 w Gentoo). Być może w tym zakresie coś się w 4 zmieniło, ale obecnie po nieudanej operacji zwiększenia pamięci xm list błędnie raportuje pamięć zaalokowaną dla domU (u mnie pokazuje wielkość do jakiej chciałem zwiększyć – xm info i xm list to pokazuje po zsumowaniu odpowiednich kolumn).

ksenofil ~ # xm info
host : ksenofil.xxx.dmz
release : 2.6.31-xen-r11
version : #1 SMP Sat Feb 27 13:12:21 CET 2010
machine : x86_64
nr_cpus : 4
nr_nodes : 1
cores_per_socket : 4
threads_per_core : 1
cpu_mhz : 1995
hw_caps : bfebfbff:20100800:00000000:00000140:0004e33d:00000000:00000001:00000000
virt_caps : hvm
total_memory : 14330
free_memory : 4
node_to_cpu : node0:0-3
node_to_memory : node0:4
xen_major : 3
xen_minor : 4
xen_extra : .2
xen_caps : xen-3.0-x86_64 xen-3.0-x86_32p hvm-3.0-x86_32 hvm-3.0-x86_32p hvm-3.0-x86_64
xen_scheduler : credit
xen_pagesize : 4096
platform_params : virt_start=0xffff800000000000
xen_changeset : unavailable
cc_compiler : gcc version 4.3.4 (Gentoo 4.3.4 p1.0, pie-10.1.5)
cc_compile_by : root
cc_compile_domain : (none)
cc_compile_date : Thu Jan 7 12:42:02 CET 2010
xend_config_format : 4

ksenofil ~ # xm list
Name ID Mem VCPUs State Time(s)
Domain-0 0 3829 4 r----- 909350.2
xxxxxxxxx_01 33 1280 2 -b---- 106500.2
dns 18 128 1 -b---- 15776.3
dns-recursor 40 8192 1 r----- 8071.6
xxxxx 34 768 1 -b---- 605828.6
mail-gw 20 384 1 -b---- 33474.0
mysql-sec 6 512 1 -b---- 19099.7
nagios 23 512 1 -b---- 485468.6
xxxxxx_01 31 1792 2 -b---- 204961.0
smsgw 13 2048 1 -b---- 1160099.3
xxxx 39 768 1 -b---- 49208.0
www-xxxxxx 26 1024 1 -b---- 43641.4

No i na koniec logi po zmianach:

[2010-06-14 15:26:18 4692] DEBUG (XendDomainInfo:1330) Setting memory maximum of domain dns-recursor (40) to 2048 MiB.
[2010-06-14 15:26:25 4692] DEBUG (XendDomainInfo:1303) Setting memory target of domain dns-recursor (40) to 1280 MiB.
[2010-06-14 15:26:25 4692] DEBUG (balloon:172) Balloon: 4736 KiB free; 0 to scrub; need 262144; retries: 20.
[2010-06-14 15:26:25 4692] DEBUG (balloon:187) Balloon: setting dom0 target to 3577 MiB.
[2010-06-14 15:26:25 4692] DEBUG (XendDomainInfo:1303) Setting memory target of domain Domain-0 (0) to 3577 MiB.
[2010-06-14 15:26:25 4692] DEBUG (balloon:166) Balloon: 262784 KiB free; need 262144; done.


Tu też mała uwaga – Setting memory target of domain pojawi się w xend.log niezależnie od wyniku operacji, bez żadnej adnotacji. Nie można się więc na tym opierać i traktować tej informacji jako pomyślnego wykonania operacji. Na szczęście xm poprawnie ustawia kod wyjścia, więc automatyzując jakieś procesy możemy się upewnić, że wszystko poszło jak należy.

Inne zmiany wyszczególnione zostały na stronie projektu.

Usługa Klient DNS (dnscache) buforuje nazwy systemu DNS (Domain Name System) i rejestruje pełną nazwę komputera dla tego komputera. Jeśli usługa zostanie zatrzymana, nazwy DNS będą nadal rozpoznawane. Jednak wyniki kwerend nazw DNS nie będą buforowane i nazwa komputera nie będzie rejestrowana. Jeśli usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.

A to oznacza, że po wyłączeniu nie będzie komiksowego problemu. Oczywiście nie na komputerze, z którego korzystamy. Może być dalej – np. na najbliższej bramie jaką jest modem ADSL. Jeśli mama wie jak sprawdzić pamięć podręczną modemu, znów się musimy namęczyć z ukrywaniem historii przeglądanych stron.

A jak się można inaczej ukryć? W komentarzach padły sugestie, by użyć trybu InPrivate w Internet Explorer. Niestety nie. Ten tryb nic nam nie da. Wprawdzie historii przeglądanych stron czy plików w pamięci podręcznej nie będzie, ale dalej przeglądarka będzie się pytała systemu o adresy IP, a tym samym mogą się one gdzieś gromadzić.
W tym momencie warto oderwać się od czytania tego tekstu i zajrzeć do Mariusza Kędziory, by zapoznać się z jego artykułem „Jak korzystam z „Porno mode” w IE8„. I to jest dobry opis.

Co dalej? Przecież nadal nie chcemy, by mama zobaczyła, że się prawidłowo rozwijamy i w wieku 14 lat interesuje nas kobiece ciało. No chyba, że interesuje nas co innego…

Zaproponowany dodatek BetterPrivacy do przeglądarki Mozilla Firefox też chyba nie spełnia naszych oczekiwań. Moje pobieżne testy nie dały spodziewanych rezultatów. Może coś klikałem nie tak. Prosze o informację, jeśli jest inaczej (choć nie wiem czemu miało by być – tego nie da się rozwiązać tylko dodatkiem).

Czy to oznacza, że jesteśmy zgubieni? Znów trzeba zejść do podziemi, by obejrzeć pornola? Nie! Z pomocą przychodzi ulubione oprogramowanie pedofilów – Tor!
Po zakończeniu tej lektury koniecznie zajrzyj na OSnews.pl, by przeczytać tekst Od dziś za rozpowszechnianie nagrań z amatorskim seksem bez zgody uczestników można pójść do więzienia.

Jak działa Tor dowiedzieć się można ze strony projektu. W skrócie – tuneluje nasz ruch i przeskakuje przez kilka węzłów sieci, by zatrzeć ślady kto i gdzie się łączył. Oczywiście, co podkreślają autorzy – Tor nie szyfruje za nas połączeń. Na bramie wyjściowej widzi się cały ruch, choć trudno zgadnąć do kogo on należy.
Z DNS jest podobnie od wersji 0.0.8 oprogramowania. Przeczytać o tym można w Torify HOWTO: About DNS i tsocks. Wszystko za sprawą programu tor-resolve, z którego niejawnie korzystamy gdy przeglądamy strony internetowe z użyciem Tor’a.

Dla uzupełnienia całego wpisu kilka pomocnych informacji (mimo, że oczywistych):

• Składnia i opcje diagnostycznego programu narzędziowego do połączeń sieciowych Ipconfig – warto przeczytać, bo wszystkie przełączniki pokazuje dopiero Windows 7, w XP i Vista /displaydns mimo, że istnieje, nie miało opisu w pomocy /?,
• Aby wyłączyć usługę Klient DNS trzeba mieć podwyższone uprawnienia,
• Wyczyszczenie pamięci podręcznej DNS również wymaga praw Administratora, zapełniać ją i przeglądać możemy jako zwykli użytkownicy,
• Instalacja kompletu narzędzi Tor’a (zawsze używam vidalia-bundle) też nie powiedzie się, gdy użytkownik ma ograniczone prawa; na mamę-admina pomoże tylko paczka Tor’a z przeglądarką – działa bez instalacji.