You are viewing grey_olli

debian/ubuntu - install exact erlang package version

May. 1st, 2014 | 04:03 am

In English:

-------------------------------------------------
I've added a repo with a lot of erlang versions from erlang solutions. If I do apt-get install erlang=old-ver I'm getting wrong deps report telling me that default packages available in ubuntu 'll be installed. If I parse 'apt-cache policy', choose all dependencies, add to them '=old-ver', then I'm getting similar error instead of selection exact version for all packages matching erlang.
-------------------------------------------------
what should I use?

or another question:

Is there a way to specify exact repo for deps used by apt-get?


In Russian:
-------------------------------------------------
Если сделать apt-get install erlang=old-ver - ругается что в зависимостях не та версия, поскольку это не один пакет, а целая толпа. Если из apt-cache policy выбрать все dependencies и к ним достыковать '=old-ver', то происходит тоже самое вместо выборки для всех пакетов именно этой версии.

Как это обойти - что я делаю не так?

или поставлю вопрос по другому:

как apt-get заставить выбирать все зависимости из указанного репозитория?
-------------------------------------------------

Link | Leave a comment {2} | Add to Memories | Share

hardening Linux VMs for Qubes project

Apr. 30th, 2014 | 12:46 am

В Qubes был очередной security бюллютень, в котором описывался хитрый regression bug, который они сами нашли и пофиксили.
Я докопался к тому, что неплохо бы делать ещё hardening линух машин. Подробности тут: https://groups.google.com/forum/#!topic/qubes-devel/XgTo6L8-5XA

При этом я давно не админю, а на регулярную пересборку ядер на личной тачке обычно нет времени.
Всвязи с сказанным, хочу спросить аудиторию: а как вы тюните ядро в плане security если есть на это время?

Кто нибудь из читателей регулярно grsec/pax накатывает вручную?

Если да, то есть ли там сейчас набор из необходимого минимума в настройках, который спасал бы от сколько нибудь значительного количества уязвимостей или их классов?

Есть ли ресурсы которым можно доверять на ваш взгляд и с которых можно было бы брать готовые скрипты для сборки hardened ядер?

2be updated..

Link | Leave a comment {1} | Add to Memories | Share

для тех кто не смотрит тв и читает на украинском

Apr. 29th, 2014 | 09:00 pm

http://visnyk.lutsk.ua/news/ukraine/regions/u-kharkovi-separatysty-napaly-na-ultras-metalista-ta-dnipra-i-otrymaly-zhorstku-vidsich/
----------------------------------
У Харкові у рамках 27 туру національної футбольної першості у неділю зустрічалися «Металіст» та «Дніпро». Матчу передував спільний марш ультра обох клубів за єдність України. У видовищі, яке традиційно для фанрухів було зрежисовано чудово, брали участь кілька тисяч прихильників обох клубів. На одній з вулиць їх несподівано атакували молодики з георгіївськими стрічками
----------------------------------

гуглится по фразе "У Харкові напали на натовпу футбольних фанатів" - я не поленился найти первоисточник на украинском более адекватной новости на тв РФ (то же но нападали уже футбольные фанаты).

Шедевр современной украинской демократии, я считаю, впрочем как и расстрел харьковского мэра и много чего ещё из "сплошной стены лжи" со стороны РФ (с) Змеюка .

В этом смысле мне очень близка эта вырезка из недавних стихов Сергея Яворского:
-------------------------------------
Гигабайты памяти стёрты
Терабайты ещё живут
От чего мы с тобой так упёрты -
От того что нам часто врут
Ложь с экранов и мониторов
Ложь с купюр и газетных полос
Я не думал, что так уж скоро
Я до это до лжи дорос..
-------------------------------------

Тошнит от происходящего в новостях. В новостях Российских, Украинских, Европейских, англоязычных.. последнее время слушаю в основном только радио, да и то - только наше - минимум новостей и рекламы, максимум русского рока.
Tags: , ,

Link | Leave a comment | Add to Memories | Share

переименование хоста - где спрятался старый hostname?

Apr. 29th, 2014 | 12:28 pm

Есть машинка на debian. В /etc/hostname и в /etc/hosts прописан новый hostname, но не сделана перезагрузка,'grep -R oldhostname /etc' ничего не находит релевантного, но при заходе по ssh у shell показывается старый hostname. Где это зарыто?

update: Для переименования без ребута необходимо сделать 'hostname -F /etc/hostname' и перелогиниться, см. комменты на предмет подробностей.

Всем ответившим спасибо (комментировать личным спасибо пока не могу - ещё не починил свою жежешку %) ).

Link | Leave a comment {3} | Add to Memories | Share

M$ as a big brother instance

Apr. 28th, 2014 | 01:41 am

http://www.securitylab.ru/news/452190.php, если в 2х словах - уникальные id вставляются без ведома пользователя в документы нескольких форматов.

Link | Leave a comment | Add to Memories | Share

клещи и безопасность

Apr. 28th, 2014 | 12:14 am

В деревне у жены стали проблемой клещи. Деревня в упадке и имеющееся население не повод для обработки от клещей за счёт государства. Для частников минимальная цена услуги порядка 10к, а зарплату я уже растратил.

Если кто занимался подобным - накидайте плиз названий доступного к покупке для обработки территории самостоятельно.

Если вы знаете магазин в котором в мск можно приобрести эту отраву с кредитки - вообще идеально.
Она регулярно снимает этих гадин с собак и, бывает, с себя.
В прошлом году я даже пытался (безуспешно) сдать клеща на анализ - ей повезло - он был не заразным. Но везение редко бывает постоянным.
Надо что-то с этим сделать - как раз майские на носу..

update: вот что ей советовали:

-------------
Препарат Цифокс.
Из расчета на минимум 3000 кв. Метров. Это только наш участок. Если брать поляну перед домом, то еще 1000
Есть большое но
Животных выпускать на протравленную территорию можно через три дня. Средства эти очень токсичные. Кошки могут сдохнуть
-------------

Кошек у нас 4 штуки и 2 собаки к тому же.. Собак-то можно огородить, а вот как кошек изолировать - та ещё проблема.

Вот линк на r/o скриншот в моём googledrive с вариантами отравы и где можно купить: https://drive.google.com/file/d/0Bwua3s7WG1liS2k2MkhBRWM5dG5xbTdhN1BqTDhQYWx0UDJz/edit?usp=sharing . Кто нибудь может прокомментировать?
Tags: , ,

Link | Leave a comment | Add to Memories | Share

just a quote from Qubes mailing list

Apr. 27th, 2014 | 04:05 pm

I don't like the idea of "pushing" Qubes, or whatever for that matter,
to anybody. I believe a good product, especially an open source product,
will defend itself all by itself. And, especially, _real_ security
experts should come and jump onto Qubes OS all by themselves. Some of
them do. After all, isn't that really a shame of being a "security
expert" and still using Windows, Mac or Ubuntu? I used to be ashamed
indeed, 5+ years ago, and that's why we have Qubes OS today...

(c) Joanna Rutkowska

Link | Leave a comment | Add to Memories | Share

perl cpan question

Apr. 26th, 2014 | 04:18 am

perl -MCPAN -e shell

При первом запуске после конфигурации показывает набор переменных для добавления в ~/.bashrc чтобы пользоваться поставленным из CPAN, а не из системы.

Два вопроса:

1. Какой командой получить этот набор переменных ещё раз?
После 'o conf init' и указания сделать всё по умолчанию набор переменных не выдаётся.

2. Я правильно понимаю, что попытка указать установочной директорию системных perl модулей cpan инсталятору это худшее, что можно придумать? По моим представлениям так можно будет только сломать системный perl. Я прав?

Link | Leave a comment {1} | Add to Memories | Share

backdoors from sercomm.. reincarnation in new equipment .

Apr. 24th, 2014 | 05:31 pm

http://www.synacktiv.com/ressources/TCP32764_backdoor_again.pdf

In two words: the old way the remote root is not working, though the same shit is executing now from another binary being knocked by special packet types.

BTW: These ppl from sercomm supply equipment that is rebranded by other vendors. I.e. cisco. More details in the paper.
Hope some one will sue them for reintegration of the "already fixed" backdoor.

The presentation was noted on rsdn security.

Link | Leave a comment | Add to Memories | Share

UTF8

Apr. 24th, 2014 | 03:25 pm

5.2. What is UTF-8?

Since Unicode supports character positions higher than 256, a representation of those characters will obviously require more than one 8-bit byte. There is more than one system for representing Unicode characters as byte sequences. UTF-8 is one such system. It uses a variable number of bytes (from 1 to 4 according to RFC3629) to represent each character. This means that the most common characters (ie: 7 bit ASCII) only require one byte.

In UTF-8 encoded data, the most significant bit of each byte will be 0 for single byte characters and 1 for each byte of a multibyte character. This is obviously not compatible with 8-bit codes such as Latin1 in which all characters are 8 bits and all characters beyond 127 have the high bit set. Parsers assume their data is UTF-8 unless another encoding is declared, so if you feed Latin1 data, into an XML parser without declaring an encoding, the parser will most likely choke on the first character greater than 0x7F. If you are interested in the gory details, read on...

The number of leading 1 bits in the first byte of a multi-byte sequence is equal to the total number of bytes. Each of the follow-on bytes will have the first bit set to 1 and the second to zero. All remaining bits (shown as 'x' below) are used to respresent the character number.

1 byte character 0xxxxxxx
2 byte character 110xxxxx 10xxxxxx
3 byte character 1110xxxx 10xxxxxx 10xxxxxx
4 byte character 11110xxx 10xxxxxx 10xxxxxx

UTF-16 encoding is an alternative byte representation of Unicode which for most cases amounts to a fixed-width 16 bit code. ASCII and Latin1 characters (the first 256 characters) are represented as normal but with a preceding 0x00 byte. Although UTF-16 is conceptually simpler than UTF-8 (and is the native encoding used by Java), two major drawbacks mean it is not the preferred format for C or Perl:

ASCII text doubles in size when encoded in UTF-16.

The 0x00 bytes are not compatible with C's null terminated strings.

For more information, visit the UTF-8 and Unicode FAQ for Unix/Linux.

source: http://perl-xml.sourceforge.net/faq/#parser_selection

Link | Leave a comment | Add to Memories | Share