26.01.2010

По мотивам статей о безопасности в Linux

Прочитав последние статьи на habrahabr.ru о безопасности в Linux
Linux, безопасность и все такое…, Linux, безопасность, подумаем о будущем задумался о том, что к вопросу безопасности отношусь достаточно халатно. Решил исправить ситуацию.

Поставил сканер руткитов:
rkhunter
Простенькая, но эффективная программа для отслеживания руткитов. Устанавливается элементарно:
apt-get install rkhunter
Дальше обновляем базы:
rkhunter --update
И запускаем проверку:
rkhunter --check

Сразу скажу - руткитов не нашел. Но кое что полезное из проверки извлек. Теперь подробнее.
rkhunter выдает итоги проверки по разделам последовательно, так же все сообщения складывает в лог:
sudo less /var/log/rkhunter.log

1-ый Warning
ругается на unhide

смотрим:
# apt-cache show unhide|grep Desc
Description: Forensic tool to find hidden processes and ports
вроде ничего подозрительного, сам unhide установился по зависимостям при установке rkhunter

2-ой Warning
не понравились версии gnupg, openssl, openssh

ну ставить что то более свежее думаю бессмысленно, может быть на текущий момент это и не самые новые компоненты, зато подписанные и собранные самими маинтейнерами дистрибутива...

3-ий Warning


Warning: Suspicious file types found in /dev:
[14:36:51] /dev/shm/pulse-shm-1886040878: data
[14:36:52] Checking for hidden files and directories [ Warning ]
[14:36:52] Warning: Hidden directory found: /etc/.java
[14:36:52] Warning: Hidden directory found: /dev/.udev
[14:36:52] Warning: Hidden directory found: /dev/.initramfs
посмотрел /etc/.java/ оказалась непустая
budda@desktop:/etc/.java$ cat .systemPrefs/.system
cat: .systemPrefs/.system: Нет такого файла или каталога
/dev/.udev - тоже не пустой, но почему сканеру не понравились эти папки понятия не имею, есть предположение, что в этих системных папках просто "непринято" создавать скрытые каталоги...

4-ый Warning
показал, что открыт доступ рута по сети через ssh, действительно, как то не секюрно, исправил


Как резюме хотел бы отметить, что пользователь Linux защищен пока только самой системой, более продуманной и устойчивой к вторжениям благодаря политикам безопасности. Но хотелось бы более удобных и интуитивно понятных инструментов сканирования, анализа. Хотелось бы получать более подробные объяснения и рекомендации по устранению найденных уязвимостей.

25.01.2010

Вышел LinuxDC++ 1.0.3 на новом ядре 0.705 с поддержкой многопоточной закачки

На launchpad.net появился linuxdc++ с ядром dc++ 0.705 - разрабатываемая ветка p2p-клиента LinuxDC++ распространяемого по лицензии GNU GPL...


LinuxDC++ 1.0.3 была переведена на современное ядро с поддержкой многопоточной закачки. Поддерживает многопоточное скачивание файлов. Напоминаю, что данная версия программы чистая альфа, то есть очень много вещей не работают так как надо, модификацию кода провел не автор проекта, а сторонний разработчик.


Установил на Ubuntu 9.10, проработал несколько часов, пока полет нормальный, не падал, память не жрет, качаю, качают с меня, с кодировкой в чате все ок, многопоточность пока не проверял...

19.01.2010

Официальные комментарии иерархии бесконечной души к «Третьему откровению инсайдера»

Иерархия Бесконечной Души завершила публикацию своих комментариев к «Третьему откровению Инсайдера». Иерархия предлагает заинтересованным читателям к скачиванию полную официальную отредактированную версию комментариев, размещенных в едином файле.

==>Скачать «Комментарии»<==
Изучив ответы представителя «Семьи», «Тайной Десницы», о Процессах Квантового Перехода (Жатвы, как обозначены эти Процессы в анализируемом дискурсе), Иерархия Бесконечной Души официально заявляет, что общая схема Процессов дана верно, то есть теоретическое изложение Процессов соответствует Плану Квантового Перехода.
Однако в реальности планируется несколько иное течение Процессов.
Процессы будут «растянуты во Времени» на период в 500-1000 земных лет. То есть резких изменений в Жизни Землян не будет.
Не будет такого, что в течение некоего промежутка времени, например, в течение нескольких дней, будет проведена сортировка Душ – то есть кто-то за эти дни уйдет в Позитивную Полярность 4-ой Плотности, кто-то в Негативную Полярность 4-ой Плотности, а кто-то останется в 3-й Плотности, но на другой планете.

14.01.2010

Кросспосты

Самые интересные и, с моей точки зрения, полезные материалы буду публиковать и на welinux.ru, так как посещаемость моего блога и количество подписчиков ничтожны...
Так, что не удивляйтесь, если заметите аналогичные посты, это не плагиат :)

Linux 101 Hacks eBook - теперь доступна online HTML версия

Рамш Натарайан (Ramesh Natarajan) автор блога The Geek Stuff и книги "Linux 101 Hacks" (Practical Examples to Build a Strong Foundation on Linux) открыл свободный доступ к HTML версии книги.


HTML версия (английский язык) доступна по адресу: Linux 101 Hackshttp://linux.101hacks.com/toc

Книга пользуется большой популярностью, загружено 72,700 копий!

PDF версия книги:
  • Download URL: Linux 101 Hacks PDF Version (английский язык)
  • Password: linux-is-wonderful

Как определить количество Linux and Windows устройств в локальной сети

Поставленная задача решается одной командой:

$ sudo nmap -F -O 192.168.1.1-255 | grep "Running: " > /tmp/os; echo "$(cat /tmp/os | grep Linux | wc -l) Linux device(s)"; echo "$(cat /tmp/os | grep Windows | wc -l) Window(s) devices"

вместо 192.168.1.1-255 нужно подставить свои параметры сети

Источник

Смена дизайна блога

Вчера исменил шаблон блога, убрал все лишнее. Шаблон выбрал наиболее простой. Прикрутил разворачивание сообщений (cut).
Жду отзывов...

13.01.2010

Взрывная мультимедиа

это перепечатка статьи Multimedia Dynamite Girish Venkatachalam

перевод на русский http://linuxmedia.ru
авторы linuxmedia написали, что сайт закрывается, вот я и решил "спасти" интересную и очень полезую статью...

11.01.2010

Откровение инсайдера правящей элиты «illuminati»

Некий самопровозглашённый инсайдер принадлежащий одной из семей мировой
тайной правящей элиты появился на форуме Above Top Secret под ником Hidden_Hand
(”Тайная Десница”) в октябре 2008 года, и изложил(а) информацию о планах и целях
этой могущественной Семьи. По его(её?) словам это было сделано в силу того, что
настало время людям узнать больше правды о том, что на самом деле происходит за
кулисами истории человечества.
Скачать документ.

Не знаю насколько можно доверять таким источникам, но почитать интересно...

Кроме того, меня интересует вопрос: есть ли в рунете тематические форумы по развитию осознания, где общаются практики? Если кто то знает, то поделитесь ссылками

05.01.2010

Страждущим владельцам неподдерживаемых принтеров в Linux

Свой принтер Canon iP1500 я купил еще до полного перехода на ОС Linux, выбрав его по двум критериям: минимальная цена и возможность самостоятельно заправлять картридж. Принтер работает и до сих пор, пережив препарацию по смене памперса для чернил, которую я провел самостоятельно, при этом осталось пару "лишних" винтиков и какая то пластмассовая деталька :) (урок! разбирать и собирать технику нужно с разрывом в пару дней, пока помнишь, что от куда и куда или записывать последовательность действий).
Не смотря на все он неплохо работает, но, к сожалению, "родные" драйвера установить на него не удалось из за несовместимости библиотек и никакие симлинки не помогли. Тогда то я и нашел TurboPrint. TurboPrint, как позиционируют его сами разработчики, система печати с набором драйверов для принтеров, которые официально не поддерживаются в системе Linux. Кроме того, в состав пакета входит GUI утилита по настройке и мониторингу принтера.


[cut]
Поддерживаются принтеры следующих производителей: Brother, Canon, Epson, HP. Полный список принтеров.
Однако есть одна заковырка - TurboPrint коммерческое ПО. И тут мы попадаем опять в ту же ситуацию как и с Windows - нужен ключ. Что опять варезники? Сначала помог torrents.ru, там оказалась (на тот момент) свежая версия TurboPrint 1.96 с ключом (и до сих пор вроде есть). Но эта версия, по видимому, сплеплена под gtk1, поэтому при установке там есть некоторая проблема со шрифтами :) на кнопках диалога установки, которая решается методом тыка - всего то 3 кнопки...
После выхода Ubuntu 9.10 решил не обновляться, а повесить систему заново, сделав реорганизацию места на харде. Когда вспомнил про принтер полез на сайт TurboPrint посмотреть нет ли изменений в политике лицензирования :), но мои надежды не оправдались. Ради эксперимента выкачал последний релиз (30 дневный триал) и установил.
И вот сегодня вдруг с удивлением обнаружил, что прошло около 2-х месяцев, а принтер до сих пор работает!



Полез почитать, что же это за чудо и обнаружил, что в режиме печати 300dpi TurboPrint будет работать бессрочно. А мне больше для документов и не нужно, фото я никогда и не печатал.
Так что у кого после перехода на Linux отвалился принтер и не стоит задача цветной качественной печати, то попробуйте TurboPrint.

04.01.2010

Ubuntu 10.04 (lucid) Impression/Night Impression GTK темы (предлагаемые)

Всем, кто хочет посмотреть элементы оформления Ubuntu 10.04 можно скачать предлагаемые (концепты) тем:
Impression



Night Impression


Ubuntu Sun



Kioo


Так это выглядит у разработчиков:



А так мой десктоп с темой Night Impression (обои "мои"):



Очень эффектно выглядят темные темы, но видимо они еще сыроваты, есть в темной теме Ubuntu Sun недостаток: некоторые поля ввода - темные, что довольно некрасиво выглядит на светлых web страницах.