Архив рубрики ‘Software’

Похоже, в микрософте прочитали обзор на северокорейский десктопный дистриб, и решили, что им тоже надо добавить в виндовс (которая десяточка) немного тоталитарности и диктатуры.

Теперь пользователь не может добавлять некоторые записи в файл hosts на собственной машине.

Microsoft лишила пользователей операционной системы Windows 10 возможности безопасно применять популярный способ блокировки телеметрии – слежки за действиями пользователей и отправки данных на серверы корпорации.

отныне при попытке редактирования штатными средствами Windows файла hosts защита ОС не позволяет сохранить изменения. Пользователю демонстрируется сообщение «Операция не была завершена успешно так как файл содержит вирус или потенциально опасное программное обеспечение». Если же изменить его любым другим способом, то системный антивирус Defender выдаст сообщение о выявлении угрозы «SettingsModifier:Win32/HostsFileHijack».

То есть виндовс вам при попытке отчекрыжить ей телеметрию будет нагло врать, что у вас якобы обнаружены несуществующие вирусы. Хотя нет, один вирус таки на машинах с виндовс-10 точно есть — это сама виндовс.

Я для себя давно решил, что никакие игры, программы или сторонние сервисы не могут стоить того, чтобы идти на такие уступки мелкомягким. Не их собачье дело решать за пользователя, какие сервисы у него будут работать. И нет, тупые отмазки, что «телеметрия встроена в виндовс и защищена лицензионным соглашением» — не катят.

Сегодня мы посмотрим одну весьма известную операционку взглядом доброго админа. Да, речь идёт про MacOS X — проприетарную ось для современных яблочных компьютеров. Если вам это интересно — продолжение под катом.
Apple
(далее…)

Всем привет.
Сегодня я гляну очередной гос-болгенос. Типа сертифицированный, весь такой отечественный и всё такое.
Понятно, что внутри будет очередной пингвин, но я решил поделиться с читателями своими впечатлениями.
(далее…)

Windows 10 LTSB

Posted: 2019-12-30 in IT, Software
Метки:

Всем привет. Относительно давно я уже блевал в сторону виндофс-10, с тех пор кое-что поменялось, и можно подвести некие промежуточные итоги.
(далее…)

Я крайне редко рекомендую какие-то другие ресурсы явно.

Однако наткнулся тут на блог одного программиста, в чтение статей которого провалился на пол-ночи.

Вычислительная фотография
(я даже термин такой не встречал до этого, очень зачётно про современный пост-процессинг в фотокамерах)

Про не-умный дом
(ну это стандартная боль, нет устоявшихся открытых стандартов = пиздец)

и

про машинное обучение
Тут просто очень хорошо изложено про виды всего этого ИИ-хозяйства.

Всем привет.
Полгода назад я уже писал о корпоративных зомбарях, считающих франкенштейна из виндофс-10 и диска 32 Гб рабочим, готовым к продаже решением. Оказалось, что эта тема вовсе не заглохла.

Там перлы в каждом абзаце. Сперва автор запускает на этом нечто-девайсе гниловс-10, прилетает крупный апдейт, место кончается, начинается лютое колдунство и шаманство в тяжких попытках выжать из раздела требуемое свободное место — снос бэкапов/контрольных точек, отключение швопа, удаление ранее поставленного софта, и как финальный аккорд — включение сжатия файловой системы для системного раздела.
Не знаю, как насчёт 30 лет назад, но сейчас, в 2019-м, я признаю сжатие только в изначально спроектированных под это дело специализированных файловых системах, таких как SquashFS. Там это работает изумительно. Во всех остальных случаях это существенный головняк как минимум со скоростью работы.

Дело в том, что времена, когда основным объемом данных были прекрасно сжимаемые текстовые файлы, прошли как раз примерно 30 лет назад. Сейчас у нас на ФС полно картинок, музыки, видео, инсталляторов, архивов (docx / xlsx / odt / ods — тоже архивы по сути) и прочих данных, совершенно не поддающихся сжатию. Исполнимые файлы и всякий текстовый PDF жмутся, но цена за это — резкий рост задержек и нагрузок. Но жест отчаяния вышел артистично, таки да.

А беда эта идёт от того, что в виндовс до сих пор нет менеджера пакетов. Не надо только мне говорить про шоколате !
Возможно, эта утилита и снижает уровень жжения в жопе от работы с гнидовс, но ей до менеджера пакетов — как папуасам карго-культа до Альфа-Центавры. То есть в общем случае ОС виндовс имеет лишь очень приблизительное представление, что творится в её кишках. То есть версию сервис-пака она конечно знает, и даже может знать, какие из апдейтов и софтин установлены, если в реестре что-нить не побилось. Но вот произвести чистую деинсталляцию что родного, что стороннего приложения, вернув систему в исходное состояние — то есть с полной вычисткой всех хвостов, штатными средствами невозможно. Точно также может оказаться предельно сложным или и вовсе нереальным обновить только один компонент из сервис-пака, не сломав всё остальное. Да даже просто сказать, какой файл каким апдейтом был обновлён — уже квест. Автор хабро-заметки знатно зарубился с ветряной мельницей.

Ещё виндовс не умеет убирать за собой. Ну вот поставился СП. Все работает. Месяц, два, три. Что мешает удалить ненужные файлы самостоятельно ?! Из-за такой нечистоплотности каталог виндовс, изначально немаленький, разпухает иной раз до каких-то совсем нереальных размеров. Ситуация, когда виндовс-10 может апдейтиться больше часа, вполне стала привычной, и даже SSD уже не спасает.

Меня же позабавило то, что у меня тоже были подобные случаи, но там не было виндовс, и решалось это несопоставимо проще.
Я просто расскажу, как это сделано у здоровых людей, на примере той же федоры.
Сперва о примерах. В моём случае у меня не было 32 Гб — на таком просторном накопителе я бы даже не заметил каких-либо проблем.
В первых двух случаях система ставилась на мелкий диск, я забил на lvm, и пожмотил места под корневую фс.
Раздел — 15 Гб в одном случае и 20 Гб во втором. Под всю систему вместе с софтом. Третий случай был экстремальный — 2 Гб весь винт, но это была тестовая платформа вообще без графики.
Понятное дело, что накатить крупные апдейты разом невозможно — места просто не хватит. В случае виндовс такая ситуация фатальна — штатная обновлялка не работает, а закат солнца вручную чреват перезагрузкой в синий экран и даже потерей данных.
Как же делаем мы в таком случае, если у нас ОС здорового человека ? Нет, мы ничего из софта по-крупному не сносим, не занимаемся удалением «косынок», не говоря уже о библиотеках и системном ПО. И швоп не отключаем. И даже не трогаем файловую систему.

Ключевые идеи такие:
— перенести кэш скачанного /var/cache/dnf на другой диск, можно внешний, и заменить его симлинком.
— если места совсем пипец как мало, меньше 200 Мб — расчистить логи/журнал/древние копии ядер, разгрести /var/tmp — может найтись так нужный в этой ситуации лишний гектар, чтобы не переставлять тяжелые пакеты.
— обновлять частями. Да, вместо dnf update делаем сперва серию dnf update a* b* с*, потом dnf update d* e* f* и в самом конце — завершающий и всеобщий dnf update. Это позволит разбить одну огромную транзакцию на несколько более мелких, и в итоге успешно обновиться. Поскольку пакетный менеджер стирает старые версии бинарей и кэшированные файлы после успешной установки, каждая успешно завершенная малая транзакция будет вам давать дополнительное место.
— Только в очень запущенном случае вам возможно придется снести и заново поставить после завершения апдейтов какой-нибудь один крупный пакет (типа либреоффиса, гимпа или виртуалбокса) — но для этого место должно быть выжрано почти под ноль.
Да, тут лучше снести таки офис / гимп / блендер — их реинсталл делается одной командой. А вот всякие виртуалбоксы и нвидиа-драйверы лучше так не мочить — нет смысла создавать себе лишние сложности.
— прочистить кэши с помощью dnf clean all и вернуть /var/cache/dnf на исходное место.

Самое зачетное, что даже переход на следующий релиз через dnf system-upgrade можно делать таким образом (но съемный диск надо будет добавить в /etc/fstab , таки да). Это совершенная ерунда по сравнению с той болью, что испытал автор заметки.

Ну и немного упомяну про идиотские советы, которые часто встречаются в комментариях от всяких левых «гуру».

— не разбивать диск. Исключительно тупой совет, независимо от ОС. Он был плох даже во времена MS-DOS.
Когда у вас пользовательские данные и системные файлы лежат в разных разделах — вы обладаете гораздо большей свободой действий в плане работ по системному разделу. Переустановка / миграция ОС, восстановление систем, проверки целостности, снятие образов системного тома, сохранение необходимого минимума свободного места под логи / кэши / апдейты — всё это на порядки проще и куда менее нервозно, когда у вас в той же ФС не болтается куча ценных пользовательских файлов.
То, что так делают вендоры — не означает, что так делать надо. Вендоры ставят виндовс-10 на ноут с целероном и 32 Гб ссд.

— не обновлять систему. Я очень угорел, что ещё есть люди, наивно верящие, что они вот сейчас настроят ОС, всё там вычистят и поотключают, снимут образ системного раздела и будут спать спокойно. Нет, фиг вам. Это работало в 90-х и немного в начале 2000-х. Сейчас это не работает так хорошо, как работало раньше. Необновленная ОС опасна и рискованна в применении, даже если это JunOS или Cisco IOS на магистральной железке. Со старой виндовс можно особенно запросто стать жертвой крипто-вымогателей. Особенно зачётно будет, если у вас в сети будет гулять червь, а в последнем образе будет дамп уязвимой версии системы — вы с него даже восстановиться безопасно не сможете, не прибегнув к дополнительным ухищрениям.

При этом сама идея снятия образов — вполне здравая. НО!! Только при условии их автоматического обновления и ротации версий. Так работают бэкап-системы для виртуальных машин. Если у вас есть +/- постоянно работающая система, которую вы бэкапите образом — то и её образ тоже надо актуализировать. Старый образ часто имеет нулевую ценность, а иногда даже весьма опасен.

— полагаться на чистильщики / твикеры / оптимизаторы. Я вообще этот софт считаю сугубо вспомогательным, а существенную его часть — просто мусорным. Чисто обычно там, где специально не серут. Где серут постоянно — дворник обычно не справляется.
Конечно, есть случаи, когда даже сильно усратую систему переставлять сильно не хочется. Но надо понимать, что после качественного заражения или глубокого осквернения всякими «амиго», майл-ру-агентами, спай-хантерами, кондуитами и прочим рекламно-адварным трешем, вычистить систему «в ноль», какой она была до заражения, чтобы вот прям ни одного лишнего ключа в реестре не осталось — это очень вряд ли. Тут как в медицине — лучше предотвратить, чем лечить. Увы, но в мире виндовс пока к этому не пришли.

Пользуйтесь хорошими системами, и да пребудет с вами Сила =)

Сегодня я хотел бы познакомить читателей с таким явлением, как экзотические операционки, разработанные крайне малыми силами.
(далее…)

Всем привет.
Сегодня мы посмотрим на одну линуксовую сборную солянку от отечественных дистростроителей, разрабатывающих сборку ОС для применения в школах и прочих учебных заведениях.
(далее…)

Ситуация: IPMI сервера supermicro не монтирует ISO-образ с SMB-шары, если монтировать его из веб-морды IPMI — «Virtual Media» — «CD-ROM Image».

Были попробованы разные размеры бубнов, логины/пароли и методы авторизации, расковыряны разные настройки сосамбы. Помог обходной путь — сперва открыть ява-апплет для местной KVM-консоли, и уже из этого апплета выбрать «Virtual Media» — «Virtual Storage» и подключить ISO из своей локальной файловой системы, без всякой самбы.

Похоже на баг веб-морды IPMI, из файлового менеджера самба-ресурс доступен.

Вот такой вот обходной путь. Возможно, это решается обновлением прошивок на блейде, но про это я напишу позже, если не забуду.

🐧 ОС Эльбрус 3.0

Posted: 2019-04-22 in IT, Software
Метки:

Пару лет назад я писал небольшой обзорчик по тогда ещё бетке(?) ОС Эльбус для x86, даже не помню, как ко мне попавшей. Сейчас эта ОС публично зарелизилась, так что если вам интересно узнать, что за это время поменялось, просим в нашу уютную читальню.
(далее…)

Задача — быстренько пережать видосы (видео -> h264, звук -> mp3), например, чтобы смотреть их на старой хумаксовской приставке (не умеющей mp4a / ogg в звуке), где-нибудь на даче. У «Твое ТВ» как раз такая приставка.

Волшебные ингридиенты: Fedora 28 x64, nvidia-driver-390.67, ffmpeg 4.x, доброкарта GTX 1070, проц не совсем тухлый.

Собственно магия:
ffmpeg -i input_file.avi -c:v h264_nvenc -acodec mp3 -vcodec h264_nvenc output_file.avi

И на скорости в несколько десятков раз выше скорости воспроизведения быстренько получаем наши видосы в новом формате.
Вывод будет примерно такой:

frame=13720 fps=1578 q=33.0 Lsize= 147246kB time=00:09:31.83 bitrate=2109.4kbits/s speed=65.8x

Добро-девайсина 1070 от этого даже не потеет — GPU_Util 7-12%, VideoEngine Util — 35-45%.

Если надо понизить качество (генерация превьюшек):
ffmpeg -i input_file.avi -c:v h264_nvenc -acodec libvorbis -ab 64k -vcodec h264_nvenc -b:v 100k -vf scale=240:-1 output1_gpu.avi
Тут мы делаем ширину видео 240 точек, битрейт видео режем до 100к, звук конвертим в OGG с низким битрейтом (64к на звук, аудиофилов предварительно убрать от монитора).

Для подобной конвертации на процессоре делаем так:
ffmpeg -i input1.flv -vf scale=240:-1 -acodec libvorbis -ab 64k output2_cpu.avi

Ещё интересности:
https://habr.com/en/post/262507/
https://habr.com/en/post/262563/
https://developer.nvidia.com/ffmpeg

P.S. при очень низких битрейтах аппаратный GPU-кодек можно заметно сильнее упороть видео, чем софтварный. Тут каждый сам выбирает отношение скорости, размера и качества, благо комбинаций настроек тут необъятно.

Для работы всего этого счастья надо поставить nvidia-драйвер и CUDA Toolkit. Если у вас драйвер уже стоит, и он сильно новее, чем то, то идёт с CUDA-тулкитом, то в инсталлере тулкита снимаете опции, относящиеся к драйверу, оставляете только CUDA ! Примеры и документация тоже не нужны, если только вы не пишите код для GPU.

NVIDIA :: C+G Application

Posted: 2018-06-04 in Hardware, Software
Метки:

Решил тут посмотреть, сколько же ресурсов видеокарты может сжирать современная игруха.

Оказалось, достаточно скромно:

$ nvidia-smi
Mon Jun  4 00:37:59 2018
+-----------------------------------------------------------------------------+
| NVIDIA-SMI 390.59                 Driver Version: 390.59                    |
|-------------------------------+----------------------+----------------------+
| GPU  Name        Persistence-M| Bus-Id        Disp.A | Volatile Uncorr. ECC |
| Fan  Temp  Perf  Pwr:Usage/Cap|         Memory-Usage | GPU-Util  Compute M. |
|===============================+======================+======================|
|   0  GeForce GTX 1070    Off  | 00000000:01:00.0  On |                  N/A |
| 24%   53C    P0    52W / 151W |   3286MiB /  8112MiB |     12%      Default |
+-------------------------------+----------------------+----------------------+

+-----------------------------------------------------------------------------+
| Processes:                                                       GPU Memory |
|  GPU       PID   Type   Process name                             Usage      |
|=============================================================================|
|    0      1155      G   /usr/libexec/Xorg                            118MiB |
|    0      1632      G   /usr/bin/kwin_x11                             42MiB |
|    0      1634      G   /usr/bin/krunner                              16MiB |
|    0      1636      G   /usr/bin/plasmashell                          75MiB |
|    0      8298    C+G   C:\Wolf2NC\NewColossus_x64vk.exe            3030MiB |
+-----------------------------------------------------------------------------+

Всего 3 Гб видеопамяти из восьми, 12% нагрузки на гпу. Интересен тип приложения — C+G, то есть оно юзает на видеокарте как собственно графические возможности, так и всякие дополнительные вычисления (обсчёт физики и сложного звука).

Wolfenstein 2 New Colossus-Hacker Central screenshot

Wolfenstein-2-New-Colossus-HackerCentral

Не понимаю, чего это у геймеров что-то там бомбит.

Есть такая штука для хостинга виртуалок — ProxMox. И если вам виртуалки и контейнеры из неё ценны — то вы наверняка делаете бэкапы. В проксмоксе это по умолчанию делается таким образом: подключается хранилище, и прямо из веб-морды настраивается расписание бэкапов. Бэкапы всех ВМ и контейнеров пишутся в один каталог, на каждый бэкап два файла — архив собственно ВМ и лог выполнения. Именно при таком хранении (в общей куче и в определённом каталоге) бэкапы доступны для восстановления из веб-морды проксомокса.

Но поскольку хранилище бэкапов доступно ноде на запись, да и вам может захотеться иметь более глубоко эшелонированные бэкапы, может возникнуть потребность дополнительной синхронизации на другие устройства. А в этом случае имеет смысл уже как-то рассортировать эту кучу, чтобы уже в архивных хранилищах разложить бэкапы виртуалок более человечным способом.

Я сделал такую штуку: сперва сервер с архивами по SSH копирует к себе все бэкапы за определенную дату. А теперь применим простой скрипт сортировки бэкапов, который вытащит из лог-файлов имена ВМ, тип и раскидает выкаченное по нужным подкаталогам автоматически.

Исходно у нас было что-то такое:

$ tree
.
├── vzdump-lxc-112-2017_08_28-03_12_02.log
├── vzdump-lxc-112-2017_08_28-03_12_02.tar.gz
├── vzdump-qemu-572-2017_08_28-04_50_04.log
├── vzdump-qemu-572-2017_08_28-04_50_04.vma.gz
...
├── vzdump-{ещё много чего}

и таких файлов — сотни.

После применения скрипта (путь к каталогу указывается параметром) получим что-то такое:

$ tree
├── CT
│        └─ uber-site.сс
│               ├── vzdump-lxc-112-2017_08_28-03_12_02.log
│               └── vzdump-lxc-112-2017_08_28-03_12_02.tar.gz
└── VM
          └─ test-FreeBSD
                ├── vzdump-qemu-572-2017_08_28-04_50_04.log
                └── vzdump-qemu-572-2017_08_28-04_50_04.vma.gz
 

Такое хранить в архиве гораздо приятней, наглядней и удобней.

Важно : скрипт этот предназначен для наведения порядка в АРХИВНЫХ хранилищах. Его применение прямо на хранилище проксмокса сделает бэкапы недоступными из веб-интерфейса. Если так скосячили — придётся закопировать файлы обратно.

Поскольку скрипт опирается на имя виртуалки из логов — то бэкапы ВМ с одним и тем же именем будут закинуты в один и тот же подкаталог, даже если ВМ успела побывать под разными iD и каждый породил свои бэкапы.

Вот такое вот небольшое упрощение админского труда.

Примерно год назад я писал о криптовалютах:
https://aminux.wordpress.com/2016/05/08/small-bitcoin-probe/

И теперь настало время написать ещё.
(далее…)

Если у вас так или иначе реализован мониторинг, то в какой-то момент возникнет разделение событий и сведений мониторинга по степени важности. И почти наверняка вам потребуется отобразить данные из одной системы в другой системе. Суть данной статьи — как вытащить интересующие графики нагрузки, созданные системой Grafana, во внешнюю самописную систему максимально простым способом, например, для отображения на публичном сайте или в любой другой системе.
(далее…)

Всем привет. Довольно давно я уже делал небольшой обзор отечественной сборки линукса, и вот я решил снова вернуться к этой теме.

За прошедшие годы много чего поменялось — сборки для школ потихоньку развиваются, и там даже появляются новые версии, вышли ROSA и ASTRA (если они окажутся чем-то мне интересны, напишу обзорчик), которые живут своей жизнью на x86, и даже есть видео загрузки компьютера Эльбрус с МЦСТ-шным процессором с этой самой ОС Эльбрус.
(далее…)

Задача : после переноса данных в другой mount_point, капитальной расчистки внутри LXC-контейнера или ошибочного задания слишком большого размера файла диска требуется этот диск ресайзнуть в меньшую сторону.

Веб-интерфейс такого не предоставляет (там можно только увеличить размер), поэтому переведу одну рекомендацию с форума проксмокса (https://forum.proxmox.com/threads/shrink-disk-size.24808/#post-124343), чтобы не потерялась.

Для примера, у нас будет LXC-контейнер № 366, проксмокс 4.2, надо уменьшить размер диска с 8 Гб до 2 Гб, пути стандартные.

По шагам, поехали:

1). Останавливаем контейнер.

2). Делаем бэкап.
3). Проверяем, что бэкап есть.

4). Дополнительно копируем файл с дисковым образом ( /var/lib/vz/images/366/vm-366-disk-1.raw ) в другой каталог, если что-нибудь пойдёт не так. Такой образ закопировать назад поверх битого может быть в ряде случаев быстрее, чем разжать из бэкапа.

5). Заходим в каталог с образом диска:
# cd /var/lib/vz/images/366

6). Проверяем файловую систему:
# e2fsck -f vm-366-disk-1.raw
Видим вот такое:

e2fsck: MMP: fsck being run while checking MMP block
MMP check failed: If you are sure the filesystem is not in use on any node, run:
‘tune2fs -f -E clear_mmp {device}’

7). Делаем исправление:
# tune2fs -f -E clear_mmp vm-366-disk-1.raw

8). Снова проверяем, что файловая система внутри теперь в норме:
# e2fsck -f vm-366-disk-1.raw
Должен быть примерно такой вывод:

e2fsck 1.42.12 (29-Aug-2014)
Pass 1: Checking inodes, blocks, and sizes
Pass 2: Checking directory structure
Pass 3: Checking directory connectivity
Pass 4: Checking reference counts
Pass 5: Checking group summary information
vm-366-disk-1.raw: 21325/524288 files (0.4% non-contiguous), 240360/2097152 blocks

9). Уменьшаем размер самой структуры файловой системы внутри дискового образа:
# resize2fs -M vm-366-disk-1.raw 2G
Размер ФС будет сильно уменьшен:

resize2fs 1.42.12 (29-Aug-2014)
Resizing the filesystem on vm-366-disk-1.raw to 318585 (4k) blocks.
The filesystem on vm-366-disk-1.raw is now 318585 (4k) blocks long.

Обратите внимание на число блоков — 318585 !

10). Обрежем лишнюю часть файла до размера 2 Гб:
# truncate -s 2G vm-366-disk-1.raw

11). Расширим размер структуры файловой сисемы до нового размера файла-образа:
# resize2fs vm-366-disk-1.raw
Это нужно, чтобы внутри файла выделенное пространство полностью было задействовано файловой системой.

resize2fs 1.42.12 (29-Aug-2014)
Resizing the filesystem on vm-366-disk-1.raw to 524288 (4k) blocks.
The filesystem on vm-366-disk-1.raw is now 524288 (4k) blocks long.

Обратите внимание на число блоков — 524288 !

12). Исправим размер образа в конфиге контейнера:
# vi /etc/pve/nodes/vps3/lxc/366.conf
Если vi вызывает у вас аллергию — используйте любой другой редактор, их много. Правим параметр size в свойствах диска:

rootfs: local:366/vm-366-disk-1.raw,size=2G

Сохраняем, обновляем страницу со свойствами контейнера в веб-интерфейсе, убеждаемся, что размер поменялся.

13). Запускаем контейнер.

14). Заходим в него по SSH, проверяем, что всё работает, смотрим на свободное место :
# df -h -t ext4

Filesystem Size Used Avail Use% Mounted on
/dev/loop1 1.9G 677M 1.1G 39% /

1.9 Гб вместо 7.8 Гб места при 677М данных. Это очень позитивно сказывается на скорости переноса контейнера (при отсутствии общего хранилища), времени бэкапа/восстановления и глубине / объёмах бэкапов.

Обновляя даже минорные версии пакетов из стабильных репозиториев, можно словить удар граблями по лбу.
Если вы адепт перла и прочих секретных знаний механикусов — вам под кат.

(далее…)

Есть такая специализированная учётная система для провайдеров — UserSide. Хотя по мне так, она будет крайне полезна для любой более-менее крупной сети, например в бизнес-центрах. Штука совершенно замечательная в плане всякого учёта девайсов, линков, привязок абонентских портов, мониторинга состояния, учёта заявок и прочего. Софт — конфетка.
И там очень классно сделан опрос и мониторинг статусов портов на оборудовании.
Но если на железке число портов не фиксировано, то могут возникнуть сложности. О чём и расскажу.
(далее…)

Win32 ASM. Изящность.

Posted: 2016-02-05 in IT, Software
Метки:

Даже под виндовс программы могут быть очень маленькие и изящные.

Но настоящих рекордов можно достигнуть, только применяя изощрённые способы размещения исполняемого кода прямо в PE-заголовке. Встречаем:

https://habrahabr.ru/post/276371/

314 байт, консольная «матрица», работает на XP-SP3-x86, Win7-x64, Base64 дамп:

TVprZXJuZWwzMgAAUEUAAEwBAQC4AwABAPdlEIlFEMN4AA8BCwEFDL0UEEAAjXyNAFfraD
gQAAAzyesoDAAAAAAAQAAAEAAAAAIAAAAAAAACAgoCBAAAAAAAAAAAQAAAAAIAALFQ68AD
AAAAEgEAAAAAAABQABkAABAAAFAAGQADAAAAAAAAAAAAAAAoEQAAKAAAAAAAAAAAAAAA/9
Wr4vvrEQAAMAAAABAAADkBAAABAAAAi/df6wMAAAAzybFQV4sHgPwZdygPttyNHJvB4waN
HItQweAYwegei0RFOIhEMwKIpDPC/v///9WIJDNY/sSA/GR8Av/Vq+LFjUVcUFH/dWhWZI
tBMItAEP9wHP9VWOuiV3JpdGVDb25zb2xlT3V0cHV0QQBsEAAAAAAAAAAAAAACAAAAbBA=

И что офигенно — оно таки работает =)

314_Bytes_Matrix

Из забавного — эта картинка занимает в 260 раз больше места, чем сама программа. 😀 😀

По ссылке http://www.phreedom.org/research/tinype/ можно найти ещё много чего интересного:

Самая маленькая вин32-программа под 2000/XP, 133 байт, base64-дамп

TVoAAFBFAABMAQEAaipYwwAAAAAAAAAABAADAQsBCAABAACAAAAAAHkAAAAMAAAAeQAAAAwAAAAA
AEAABAAAAAQAAAB0AAAAIAAAAAQAAAAAAAAABAEAAIgAAAAAAAAAAgAAAAAAAAAAAAAAAAAAAAAA
AABLRVJORUwzMi5kbGwAAAAAOA==

А вот это чудо у меня не запустилось.

Всем любителям ассемблера обязательно заценить.

 

ТруЪ-чучхе-десктоп

Posted: 2016-01-04 in IT, Software
Метки:,

Всем привет. Отойдя от новогоднего похмелья, вызванного слегка забродившим яблочным соком, спешу поделиться с вами своими изысканиями по необычным образцам операционко-строения.
(далее…)

Всем привет.
Сегодня я напишу много букв про одну очень необычную софтину. По этой софтине я не нашел вообще ни одного русскоязычного обзора, что учитывая её специфику — не удивительно. Операторские платформы IP-телефонии попадают в обзоры настолько редко, что по каждой из них детальную техническую инфу надо вытаскивать клещами и по крупицам. Админы тоже крайне редко делятся своими впечатлениями и опытом работы с такими системами в паблике. А уж выцепить суть и истину из потока маркетоидного бреда от компании-производителя платформы (отделить зерна от плевел, образно говоря) — и вовсе крайне сложно.
Герой сегодняшней заметки — VoipSwitch Class 5 SoftSwitch. Это который с интегрированным биллингом, клиентским порталом, виртуальными АТС, сценариями и прочими «Rich Communications».

Если вы ещё не уснули, а ваш интерес только усилился — приятного чтения =)
(далее…)

Сломал Федору.

Posted: 2015-12-02 in IT, Software
Метки:

Penguin_USB_Flash_4Gb_Small

Обновив проприетарный видео-драйвер, немного сломал рабочую систему. Причём сломалось оно как-то хитро,
и грузился у меня после этого только сингл-мод. А значит, самое время узнать про такую вещь, как yum history.

Логинимся в Single-Mode, стартуем сеть командой service network start, вводим волшебное заклинание и видим волшебную табличку в ASCII-графике:
# yum history
Загружены модули: langpacks
ID | Вход пользователя | Дата и время | Действия | Изменен
-------------------------------------------------------------------------------
120 | Amin | 2015-12-01 18:55 | Update | ***
119 | Amin | 2015-11-24 19:45 | E, I, U | 61
.................

Смотрим, что мы поменяли в системе последним обновлением (самое верхнее, номер 120):
# yum history info 120
Загружены модули: langpacks
Код операции : 120
Время начала : Tue Dec 1 21:13:41 2015
Начало rpmdb : 1878:5dfdd10dad671e46d86148fd15ede939521fb779
Конечное время : 21:13:42 2015 (1 секунд)
Конец rpmdb : 1878:6f24fcbf85e3a9553d48ccab3506b361ef5202fc
Пользователь : Amin
Код возврата : Успешно
Команда: update
Пакеты изменены:
Обновлено xorg-x11-drv-nvidia-304xx-304.128-1.****.**** @rpmfusion-nonfree-updates
Обновление 304.131-1.****.**** @rpmfusion-nonfree-updates
Обновлено xorg-x11-drv-nvidia-304xx-libs-304.128-1.***.**** @rpmfusion-nonfree-updates
Обновление 304.131-1.****.**** @rpmfusion-nonfree-updates
........ тут ещё kmod-nvidia-версия-что-то-там и прочие зависимости .............

Опа — обновился видеодрайвер, и после этого обновления возникла проблема.
Просто и без паники откатываем его (да, прямо там же, не выходя из сингл-мода):
# yum history undo 120
Подтверждаем вводом «Y», дожидаемся завершения работы и ребутимся. Наша система снова работает, можно гамать дальше.
Что зачётно — делается это буквально за считанные минуты, доступно из сингл-мода и требует только наличия инета или свого сервера с копиями репозитариев. После этого картина изменится:
# yum history
Загружены модули: langpacks
ID | Вход пользователя | Дата и время | Действия | Изменен
-------------------------------------------------------------------------------
121 | Система | 2015-12-01 20:12 | Downgrade | ***
120 | Amin | 2015-12-01 18:55 | Update | ***
119 | Amin | 2015-11-24 19:45 | E, I, U | 61
.................

Естественно, по команде yum history info 121 можно посмотреть, что именно мы откатили, на какие версии и когда.
Встроенные линуксячьи средства неимоверно мощны, и могут помочь поднять систему даже в самых, казалось бы, печальных случаях.

Почему я это написал ? Ну потому что это впервые за 7 лет использования федоры, когда мне пришлось откатывать установленный апдейт. Всё когда-то бывает в первый раз.

А ещё есть снапшоты уровня файловой системы. Но у меня не было пока что повода их использовать дома.

Всем привет.
Несмотря на тонны ненависти, порождённые высером виндовс-10, микрософт по-прежнему остаётся одной из сильных технологических компаний, а значит, стоит держать руку на пульсе и иногда посматривать, что творится в их лагере.
(далее…)

Как и предсказывалось, злоумышленники шифрованием баз 1С и офисных документов не ограничились. Если не следить за своими паролями, использовать старый мохнатый софт и админить свои системы с чужих завирусованных машин, то даже самый супер-сервер с последней OpenBSD может быть подвергнут грязным надругательствам.

Сценарий такой атаки давно не новость, и предупреждали про него 100500 раз, да и бэкапы все уже давно вроде бы должны были научиться делать. Решил прикола ради посмотреть, что творится в заморских кущах форума Касперыча. Напоминаю, что помимо англо- и русскоязычного разделов, там ещё есть разделы для французов, испанцев, итальянцев, японцев и китайцев.

К сожалению для моих читателей, мои навыки в гуманитарных науках и языках не столь сильны, так что цитат иероглифами не будет.

http://forum.kaspersky.com/index.php?showtopic=332205&pid=2497453&st=0&#entry2497453
У товарища оказались зашифрованы файлы на сайте, размещенном на хостинге.
Есть всего два наиболее вероятных пути проникновения на такой сервер:

— либо проёбанные пароли (на админьте свои сайты из Putty/WinSCP с инфицированных виндофс-машин, не раздавайте шеллы хостинга кому попало)
— либо очень мохнатые версии CMS, дырявые скрипты и уязвимые модули.

Судя по ответам, наиболее вероятен второй сценарий. Отмечу, что встроенные системные средства защиты сработали: изоляция каждого демона под отдельным пользователем не позволила злоумышленникам, проэксплойтившим уязвимую CMS, испортить файлы где-либо вне сайта, вмешаться в работу других сайтов, испортить базу данных или повредить бэкапы. Однако не стоит забывать, что после получения доступа на никсовый сервер наворотить там деструкции (хоть и в жестких рамках полученных пермишенов обычного пользователя) можно гораздо легче — предустановленные OpenSSL, gpg2, да и более тривиальные cat и dd в злых руках опасного скриптописца способны устроить серьёзный погром на сервере. Правда, и все необходимые средства защиты тоже присутствуют =)

А остальное скучное — трояны, криптолокеры, спам-боты, рекламно-шпионский софт и прочие «кардинально меняющие стоимость владения» преимущества из иммуннодефицитного мира виндовс-систем.

2015-11-08 UPD. секулаб очнулся от спячки, и сообщает, что пострадавшие уже не единичны:
http://www.securitylab.ru/news/476582.php
Конечно, нельзя исключать и зело коварных 0day-уязвимостей, но есть у меня ощущение, что 90% таких случаев приходится на стыренные пароли из виндовс-систем незадачливых сайто-одминов, а оставшиеся 10% — на дыры в CMS и изначально слабые пароли.