Sjećanje na djetinjstvo, u debelom hladu, na obali ispod smokve uz žubor vode i zvuke cvrčaka
You are currently browsing the archive for the Znanje category.
Danas sam odlučio probati kako Lavina izgleda i kako se ponaša. Novi operativni sistem od Apple, zvani Lion. Sve je prošlo kako treba, instalacija bez DVD-a, migracija podataka automatska. Postavke i programi koje sam testirao, se ponašaju očekivano. Bez problema. Izgleda da je spreman za puštanje u divljinu…
Zove me čovjek da mu pomognem instalirati novi printer. Kupio neki HP printer, wireless printanje podržava i fazone, i čovjek ne zna instalirati. Došao ja kod njega, nadajući se da će to biti posao od maksimalno pola sata, jedan sok i kući sam opet. Ostao sedam sati instalirajući — I opet nisam instalirao.
Čovjek ima naravno HP laptop, HP printer, Windows Vista, dolazim ja nabrzaka preletim “Brzi vodič”, vidim da nije od nekog posla podeska, i zagrnem rukave. Obrni, okreni — Neće.
Skontam da je neka greška do Windows spool servisa. Ali nemožeš je popraviti bez re-instalacije sistema. Ni tada čak ljudi nisu imali svi uspijeha u popravci. Tek nakon formatiranja diska su neki raportirali uspijeh. Pošto je ovo HP i Microsoft, oni su škrti bili napraviti DVD i poslati ljudima sa kompjuterom, nisam imao drugog izbora nego da se čačkam sa kopijom koju su ostavili na disku. Koja ti daje mogućnost vraćanja na neki datum, ali samo mjesec dana unazad, i vračanje na fabričko stanje kompjutera. Ni jedna opcija nije dobra, jer ova prva nema nikakvog efekta kada čovjek ne zna kada je greška nastala u spool servisu, a ova druga, izgubi čovjek sve podatke.
Nakon više od 5 sati restartovanja ovoga onoga, čačkanja po recovery console, i registry ključevima, ja uvijek na istom. Čak sam izbrisao na kraju spool service, u nadi da će Windows da koristi onaj svoj čuveni “restore” funkciju kada neki od vitalnih datoteka’postavki koruptna. Ali to očito služi samo kada se virusi žele zadrzati u sistemu po svaku cijenu. To ne radi na spool servisu, jer kome još danas treba printanje. (sarkazam)
Odustanem od toga svega, u torbicu zavirim kao Sport Billy i izvadim Ubuntu CD. Ubacim ga u kompjuter, restartujem, sačekam 5 minuta dok se sistem podigne sa CD-a, otvorim OpenOffice tekst editor, i napisem “test”. Odem na Print dugme, on me pita da izaberem printer, kazem da je mrezni printer, i on ga traži 10-sekundi, izbaci njegov novi HP printer. Izaberem ovaj printer, i 10 sekundi kasnije izašao papir sa tekstom “test”. Tako jednostavno, još sa CD-a čak.
Isti slučaj kod tetke neki dan. Zove me ujutro, žali se neće Windows 7 da printa. Ona ima multi funkcionalni printer, kopier i skener. Kad sam to instalirao prije pola godine, sjećam se da sam večerao, popio sok, i kolač pojeo, dok sam čekao da se instalira software i driver za printer.
Ovaj put uopšte to vrijeme nisam želio da trošim, restartovao kompjuter, i pokrenuo ga u Ubuntu, jer sam ovaj dan predvidjeo prije pola godine. Da, instalirao sam bio Ubuntu još tada, jer sam znao da će doći dan kada će Windows da zariba. Ušao sam u Ubuntu, podesio ga da bude glavni sistem. Upalio printer, otvorio dokument koji ona treba da printa, i … naravno, našao je njen printer, kao i skener. Bez instaliranja drivera bez zafrkancije oko .NET framworka bez ovog bez onog. Sada mi je tetka Linux korisnik. Moraću joj t-shirt kakav kupiti. “Ubuntu chick”.
No nazad na onoga tipa sa početka, on se još uvijek čudi što Windows neće. A ja nemogu da mu objasnim a da ga ne ponižavam i 90% otalog svijeta koji se još pati na tome jadnom operativnom sistemu.
Ljudi Ubuntu je sasvim zreo za vas, ali je pitanje sada, jeste li vi zreli za njega?
Ćak sam i jednoj djevojci intalirao neki dan Ubuntu. Žalila se već duže vrijeme oko kompjutera kako je spor i ovo i ono, ubuntu radi duplo brze od Windows XP na njenoj mašini. Moram da priznam da je mašina spora i u Ubuntu, ali ne kao u Windowsu. Windows je prosto nemoguće koristiti, jer zaboraviš šta si kliknuo dok on to odradi. Sada je zadovoljna i ona kao Ubuntu korisnik. E vidiš mogao bi njoj za rođendan kupiti t-shirt. 
Faktički, od sada, poklanjam svakome Ubuntu CD za rođendan.
Tags: hp, linux, microsoft, prica, ubuntu, windblows
serviceU zadnje vrijeme radim na načinu kako smanjiti, ili ograničiti, pristup proxy server korisnicima. Radeći na istraživanju rada proxy servera i kako ih otkriti, skontao sam da postoje i oni koji se ne mogu otkriti kroz gledanje u HTTP zaglavlja. Postoji čitava mreža koja radi na tome da anonimno surfaš internetom — Tor (torproject.org).
Odlučih da pogledam kako to sve radi, kako bi lakše mogao doći do cilja sa mojim malim projektom. Našao sam jednostavan način da se počne koristiti bez nekih velikih zavrzlama oko podešavanja. (pogledaj link gore)
Ali ipak nije sve išlo tako lagano. Na prvi pogled sve radi kako treba, ali nema pristup internetu. Proxy radi. Tor radi, Firefox dodatak “Torbutton” radi. Ali ja ipak dobijam grešku da, “domaćin nije nađen” (HTTP 504 host not found).
Pokušam sa privoxy, koji se isto često koristi za Tor mrežu. Ali ovaj očigledno nikako ne radi više na mojoj mašini, valjda nije suportiran zadnje dvije verzije ove platforme (Mac OS X 10.6.x).
Odlučim se opet baciti pogled na polipo proxy, koji je standard u Vidalia paketu. Opet se zarovio u konfiguraciju, i ovaj put zapazim dnsUseGethostbyname = yes.
Promjenim to u no, restartujem proxy da se učita nova konfiguracija, i viđu đavla, ono proradi.
Pa eto, ako baš ti, stojiš sa istim problemom, u polipo.conf trebaš naći liniju koja sadrži dnsUseGethostbyname i izmjeniti yes u no.
Tags: anonimnost, firefox, konfiguracija, polipo, privatnost, privoxy, proxy, server, tor, vidalia
Danas stigao novi hard disk za laptop, pa sam napravio back-up i zamjenio ga sa starim. Imam Dell Inspiron 1501 model, i sa 4 šarafa i 3 minute kasnije, disk je zamjenjen. Kompjuter upaljen, i sve radi kako treba. Ali je disk prazan. Fali operativni sistem.
Onaj najteži proces je bio ustvari najlakši.
Sada dolazi proces instaliranja operativnog sistema. Tj. više njih. Želim instalirati Ubuntu Linux kao i Microsoft Windows na kompjuter. Prijašnja iskustva su pokazala da je potrebno prvo Windows instalirati, pa onda druge operativne sisteme. Ne zato sto je Windows napredan sistem, već baš zato što je primitivan.
Da bi na jednom kompjuteru imali više oprativnih sistema, moraju se na neki način izabrati pri paljenju kompjutera. Jer kakve fajde imati ih, ako im nemožeš pristupiti. To Windows ne zna. Svi ostali operativni sistemi mogu da prepoznaju druge operativne sisteme, ako su već instalirani na kompjuteru, osim Windows-a. Windows može da prepozna sam sebe ili druge verzije Windows-a, ali ne i Linux/Unix.
Ubacio Recovery DVD, započeo instalaciju Windows-a, sat vremena kasnije, Windows instaliran. Pola sata proteklo, čekajući da se disk formatira. Sada ga treba zakrpiti. Srećom imao je Service Pack 2 kao standard instaliran. Znači morao sam da instaliram SP3 i ostale zakrpe. Sat vremena kasnije i to je završeno, ali samo kritične zakrpe. One ostale nisam želio da diram još, jer nemam volje niti stpljenja. Želim da instaliram Ubuntu Linux.
Ubacio Ubuntu Linux CD, restart, podigao kompjuter sa CD, izabrao instalaciju, podijelio disk u particije, dao Windows-u 80gb, ostatak za Linux. I 30 minuta kasnije, ja imam Ubuntu. Aktivirao drivere za bežičnu mrežu, uradio update, 12mb skinuo, i to je to. Linux zakrpljen.
Pouka: Koliko je lakše i brže instalirati Linux — Tj. kada je hardware podržan, znači kada postoje driveri za sve komponente kompjutera. Jedina prednost Windows-a je ta što daleko više producenata pravi proizvode samo da rade na Windows-u. Pa ostali operativni sistemi moraju da kaskaju uvijek jer pola stvari nije napravljeno i predviđeno da radi na nečemu drugom od Windows.
Sada, kada ovo objavim, idem nazad u Windows, da uradim ostatak zakrpa. A tu ima posla sigurno još 4-5 sati, i oko 10-tak restarta. I ne, nepretjerujem, nije mi prvi put da ovo radim. Čak i sa 20mbit internet konekcijom Windows zakpre mogu satima da traju.
Tags: 1501, dell, harddisk, inspiron, instalacija, Kompjuter, linux, ubuntu, windows, Znanje
Neki dan sam vidio kod AmilaBosnae da je imala napad na blog od strane nekog egipćana ili njih više, pa me je to bacilo u razmišljanje da skontam kakva se bagra vrzma u mene po postovima.
Nije da me nešto posebno interesuje, ali želim da eliminiram takve, ne sa moje stranice, već i sa interneta. Već duži niz godina prijavljivam spam botove i postavljam im zamke pomoću kojih ih hvatamo. Više o tome kasnije.
Instalirao sam neke security dodatke (plugins) za WordPress i pregledao instalaciju istoga. Sve je kao što sam i očekivao bilo u redu, ali sam ipak dodao par još stvari.
Ono što se Amili desilo, ne znam jel do nje bilo, do WordPress verzije, ili do nečeg trećeg.
Pa vjerovatno ovako. Kao što već rekoh, taj blog se nalazi na serveru kojeg jedna mušterija ustvari dijeli sa više mušterija. Najvjerovatnije više hiljada mušterija. Oni svi imaju neki sistem oko naziva pojedinih mapa i korisničkih imena, jer to mušterije u većini slušajeva nemogu da sami odaberu. Tako kada kupiš mjesto na tome serveru, obično ti bude korisničko ime isto kao i domen koji je asociran sa tim korisničkim imenom. Znači, kupiš domen.ba i tvoje korisničko ime će biti “domen.ba”. Jednostavno za upravljati, još jednostavnije za mušteriju i za upamtiti. Ali isto tako jednostavno za napadača da masovno napada sistem sa jednom alatkom i od desetine hiljada korisnika neko će da napravi neku grešku i onda potencionalno imaš sistematski napad na sve mušterije.
Neki napadač je vjerovatno uletio nekome, na neki način na FTP konto, preko kojeg je mogao da lansira napade na druge mušterije, jer već sada zna dovoljno dosta o sistemu da može lansirati napade. Nemoraju oni davati ploda, ali je mogućnost tu. Kod amile je njena fascikla bila dostupna cijelom tom serveru, jer je imala čitaj/piši prava za cijeli server.
Znači, napadač je uletio nekome, i sada zna da svi korisnici imaju ista korisnička imena kao i domene. Sa malo muke i znanja može da dobije sve domene, a time i korisnike, koji se nalaze na tome serveru. Onda može da posjećuje ili skanira te domene i skonta koju verziju content-management sistema (CMS) koriste. Recimo da je tražio ako može listati sadržaj fascikla ovih korisnika. Pri tome je naletio na amilinu fasciklu i vidio da može da lista sadržaj. Vidio je ubrzo i da može da piše.
Vjerovatno prilikom instaliranja WordPress-a je ona lično postavila takva prava ili je administracija servera napravila neke module gdje se WordPress instalira automatski, a pritome izostavila taj mali lapsus koji je koštao Amilu napada.
Pa s toga, nikada ne treba imati čitaj/piši prava na fasciklama osim ako baš ne želiš da svako može da zaviriva tu i vidi šta ima.
Kao što rekog, pregledao sam i ja svoja prava. Nikada ne škodi pregledati stvari par puta, da se gradivo utvrdi. To je bilo svom srećom u redu kod mene. Ali nisam tu stao. Želio sam da vidim šta se vrzma i šta pokušavaju da učine.
Instalirao sam dodatak za statistiku, kako bih mogu vidjeti ko dolazi, gdje dolazi, i šta radi, ili šta pokušava. Nakon toga, sam zaštitio admin sekciju sa dodadnom lozinkom koja je na samom serveru. I ovo služi kao dodatni sloj sigurnosti za napade sa vana.
Pored toga, prateći statistiku izgrađivam dodatne mjere, gdje sortiram korisnike od botova.
Korisnici završavaju na blogu, a botovi idu na “teglu meda” (eng. honey pot), gdje ih čeka analiza i prijava na crne liste, širom interneta. Tako ih hvatam, kako bi drugi koji koriste ove sisteme mogli da imaju dobit od mog “truda”, a vice versa. Kolaboracioni sistem za suzbijanje majmunluka na netu.
I sve to opet ne garantuje da je moj blog siguran, ali eto eliminišem neke stvari koje se često koriste, a ne zahtijevaju aman zaman vremena da se učine. Pa onda zašto da ne?
Evo jedan važan dodatak za .htaccess datoteku u WordPress instalaciji.
Options -Indexes
<FilesMatch ^wp-config.php$>
deny from all
</FilesMatch>
Prva linija Options -Indexes će da kaže serveru da ne prikaziva sadržaj fascikla koje nemaju neku index datoteku, kao recimo index.html ili index.php, i time otkrivaju sadržaj fascikla.
Ostale tri linije su za zaštitu wp-config.php datoteke. Tako da niko sa neta nema pristup njoj. Samo server, lokalno.
Druga stvar je da se recimo wp-admin fascikla zaštiti sa lozinkom. Više o tome ovdje.
Tags: hack, korisnik, napadi, protekcija, server, sigurnost, web, wordpress, zastita, Znanje
Planiram uraditi neku vrste privikavanja korisnika, znatiželjnih u svakom slučaju, na Linux.
Već sam jednom stavljao neke slike iz okružja Linux-a. I ovaj put, još malo ekranskih slika, sa Linux operativnog sistema. Ova distribucija se zove Ubuntu, većina slika prikaziva XFCE grafičko okružje.
XFCE je grafičko okružje koje je orijentisano na brzinu i jednostavan rad. Postoje mnoga grafička okružja u Linux svijetu, i to je jedna od stvari koja se meni lično sviđa u Linux-u. Svako ima izbor da izabere ono što želi i kako želi. Sve je odobreno i moguće. Naravno neke stvari su lakše neke teže za uraditi, ali nema zabrana. Nije ništa ogranićeno. Sloboda korištenja i mjenjanja ili krojenja ka svojim potrebama i navikama. I sve je to naravno džaba!
Pogledaj slike …
Tags: gnome, linux, openoffice, screenshot, terminal, ubuntu, vlc, xfce
servicehttp://t.co/5wkGIRnA careers
Slagtere blander gris i hakket oksekød http://t.co/3aIJvgCP Halal kød = ingen fusk
Jeg forstår det ikke, DF ønsker os i landet? Jeg har hele tiden gået og troet at vi var uønsket. Men vi er gode nok for de danske piger! rss
Idem prespavati dan, ne radi wikipedia, pa se bojim da ne kazem sta glupo… http://t.co/vNb6Kdco international
I support #wikipediablackout Show your support here http://t.co/vNb6Kdco
Archive for Cvrkutanje »
Zadnji komentari