LINUX.ORG.RU

Сообщения olegd

 

Client TLS и mutual TLS — одно и то же?

Есть несколько серверов приложений и есть компьютер, с которого на них идут команды на выполнение задач (REST API). Все команды передаются по HTTPS, на каждом сервере свой сертификат. Заказчик хочет, чтобы в дополнение к этому управляющая программа раздавала серверам свой публичный сертификат.

Как это называется: client TLS, или mutual TLS?

Какой в этом смысл, если все сертификаты самоподписанные и их всё равно нужно всюду регистрировать?

Или с этим в Admin?

 ,

olegd
()

Уменьшить число запросов логина и пароля

Подключаюсь командой openvpn --config 36781.ovpn --auth-user-pass --auth-retry interact Запрашивает логин, пароль, тип второго фактора аутентификации. Затем я получаю SMS, и должен снова вводить логин-пароль и только потом – пришедший по SMS код. Почему нельзя ввести код из СМС сразу?

 

olegd
()

Процессор своими руками

https://www.opennet.ru/opennews/art.shtml?num=57780

Опубликована схема процессора, который может быть собран за несколько дней на транзисторах в домашних условиях. Схема строится только на логических элементах NOT, OR, AND, XOR, NOR. В качестве примера предоставлена схема минималистичного 4-битного варианта на 155 логических элементах, но битность можно задать любую, добавляя провода и логические элементы.

Схема представляет собой load/store RAM машину, выполняющую одну операцию load или store за 2 такта генератора частоты. Также написан эмулятор, позволяющий писать и выполнять программы для этой схемы. Код эмулятора и схема в формате пакета Logic Circuit опубликованы под лицензией MIT.

https://github.com/Alexey1994/simple-processor-circuit

https://github.com/Alexey1994/simple-processor-circuit/blob/main/src/эмулятор/program.c

Или это в Hardware? Или в S&E?

И в чём под линуксом открывать файлы Logic Circuit?

Перемещено shell-script из talks

 

olegd
()

Откройте, пожалуйста, тему

Представитель магазина X-COM о сером импорте

Нормально общались, пока @CryNet не обиделся, что его нацпол трут.

 

olegd
()

Представитель магазина X-COM о сером импорте

https://habr.com/ru/company/x-com/blog/675058/

Вкратце: паника прошла, цены на комплектующие не выше 20-30% от январских с тенденцией к снижению, но параллельный импорт никак не могут наладить из-за пристального внимания к Казахстану. С брендовыми компьютерами хуже, исключение — Apple. Для массовых поставок нужны одноразовые фирмы для запутывания следов. Улучшений не будет до 4 квартала текущего года.

X-COM — хороший по московским меркам интернет-магазин. Последние лет 12 мыши покупаю только там. Примечателен также тем, что их основной магазин находится в одной промзоне с СИЗО №5, в десятке метров от проходной СИЗО.

 

olegd
()

PostgreSQL ODBC schema

Кто-нибудь знает, можно ли в открыто-свободном драйвере ODBC для PostgreSQL (https://odbc.postgresql.org/) задать в connection string схему? В закрытом драйвере от devart.com такая фича есть — можно просто добавить параметр schema=...;. А здесь есть?

 ,

olegd
()

NFS с доступом по паролю

Есть ли простой способ сделать доступ к расшаренной директории по логину и паролю, как, например, в Samba?

P.S. Если через Kerberos, сможет ли с ним работать виндовая программа, которая подключается к NFS и SMB функцией WNetAddConnection2 с lpLocalName=NULL ?

 

olegd
()

О хакерах и градуализме

Много лет назад на ЛОРе выкладывали ссылку на воспоминания какого-то известного программиста о работе над программой, показывавшей рекламу и подменявшей чужие баннеры. Как они начинали с безобидного adware и со временем докатились до самых настоящих вирусов, явно противозаконных.

Программа, с большой вероятностью — Gator, программист — довольно известный в связи с Ruby(?), чуть ли не сам Мацумото.

Ни саму тему на ЛОРе, ни статью в интернете найти не могу. Ни у кого ссылки не сохранилось?

 ,

olegd
()

Превратить C в UML

Существуют ли программы, способные превратить код на Си в блок-схему или диаграмму UML? Вообще, такое принципиально возможно?

Для определённости, код на Си без особых извращений. Например, такой: https://github.com/chocolate-doom/chocolate-doom

 ,

olegd
()

На https://stackoverflow.com/ новые темы оформления

https://stackoverflow.com/

По дефолту включается «Top Secret». JavaScript необходим.

 ,

olegd
()

Как обозначить локалхост?

Есть URL. Требуется проверить, что этот URL указывает на один и тот же сервер, с какой бы машины его ни запрашивали.

Очевидно, надо проверить, что это не localhost и не 127.0.0.1. А что ещё следует проверить?

Случай, когда машины в разных локалках, не рассматриваем.

Буду рад ссылке на всеобъемлющий документ, отвечающий на мой вопрос.

Частичный ответ: 127.0.0.0/8 и ::1.

 ,

olegd
()

Умеет ли sqlite3 работать с base64 и zip?

Берётся текстовый файл, упаковывается в ZIP, содержащий ровно 1 файл, кодируется в base64, и полученный текст кладётся в базу sqlite. Требуется узнать имя и размер упакованного файла. В Sqlite такие средства предусмотрены?

Для определённости приведу скрипты на Питоне, которыми извлекаю информацию.
Сохранение всех архивов на диск для просмотра вручную:

import sqlite3, base64, zipfile, io
con = sqlite3.connect( '. . .' )
for n, body in con.execute('SELECT Id, Text FROM Table_C'):
    open( f'. . ./{n:03}.zip', 'wb').write(base64.b64decode(body))

Вывод ID, имени и размера упакованного файла.

import sqlite3, base64, zipfile, io
con = sqlite3.connect( '. . .' )
for id, body in con.execute('SELECT Id, Text FROM Table_C'):
	for e in zipfile.ZipFile(io.BytesIO(base64.b64decode(body))).infolist():
		print(id, e.filename, e.file_size)

А можно ли так сделать средствами официального CLI-клиента?

 

olegd
()

Знаете ли вы, что...

…новый Windows Server 2022 позволяет автоматически присвоить всем пользователям всех машин свойства «обязан сменить пароль при следующем входе» и одновременно «не имеет права менять пароль»?

Полдня ждали админов :)

 ,

olegd
()

«cannot open shared object file: No such file or directory»

В директории лежат свежесобранные бинарники – несколько библиотек и основной исполняемый файл. Когда запускаю его от имени владельца – всё нормально. Когда от другого пользователя в той же группе – получаю ошибку, что не может найти одну из библиотек. Лечится export LD_LIBRARY_PATH=. (по умолчанию LD_LIBRARY_PATH не определена).

Вопросы:
В чём проблема?
Как правильно конфигурировать систему, чтобы сваленные в одну директорию файлы работали для любого пользователя?

 

olegd
()

Можно ли смотреть Chemical table file в консоли?

Имеются файлы MOL и SDF. https://en.wikipedia.org/wiki/Chemical_table_file – текстовые форматы для описания молекулярных химических структур. Требуется по-быстрому по SSL проверить, какие в них изображены химические структуры. Конечно, можно less или cat и мысленно представить весь этот граф по списку связей. Но тяжело. А есть ли готовый инструмент, который бы это рисовал псевдографикой или даже через «-|\/»?

Пока предложили генерировать SMILES (химический аналог однострочников) пакетом OpenBabel: obabel -isdf structure.sdf -osmi - Он оказался не таким монструозным, как мне почему-то казалось.

 

olegd
()

Вопрос по SUSE

Понадобилось кое-что сделать под openSUSE 12.2. После нескольких часов ковыряния в интернете обнаружил, что установить сервер NFS по SSH без использования графического конфигуратора невозможно. А для применения конфигураций нужно каждый раз перезапускать систему.

Вопрос: в 15 всё так же грустно?

Перемещено xaizek из talks

P.S. Раз уж вынесли из Talks, повторю, что проблему решил ещё вчера.

 , ,

olegd
()

64 бита, WINE и ODBC

Требуется запустить под CentOS 7 64-битную виндовую программу, которая работает с PostgreSQL через ODBC. (Библиотека для Постгре называется psqlodbc.) Это вообще возможно?

Если действовать в лоб, в чистый дефолтный Вайн 4.0.4 поставить эту программу и psqlodbc, при обращении к Postgre выскакивает ошибка, что ODBC не установлен. Если листать документацию, всюду требуют ставить через winetricks ряд библиотек, в том числе mdac28, которая только 32-битная. Заменить Вайн на 2-архитектурный и поставить mdac28 в 32-битный префикс можно, но тогда программа, ради которой всё затевалось, вообще не запускается.

Можно ли в одном префиксе использовать и 32-битные, и 64-битные программы? Можно ли как-то заставить работать 64-разрядный ODBC? Имеет ли смысл скомпилировать более новые версии Вайна и staging?

 , ,

olegd
()

Логи WINE

Пишет ли Вайн логи куда-нибудь помимо консоли (stdout или stderr)? Виндовые программы при серьёзных ошибках могут создавать «Windows NT Events», которые потом видны в «Event Viewer». А где видно эти события в Вайне? Только в консоли, из которой запускается?

 

olegd
()

WINE и повышение привилегий

Некоторые виндовые программы требуются права админа для определённых операций и выводят диалог, в котором требуется нажать кнопку с символом Windows для подтверждения повышения привилегий (и иногда ввести логин-пароль админа). Такая фича появилась в Висте. Имхо, так гораздо лучше, чем постоянно работать под админом. Чаще всего это встречается в инсталляторах.

Но как объяснить такой программе, запускаемой под Вайном, что она уже имеет нужные права? Потому что у меня всё падает при попытке вывести этот диалог. Гугление по «wine elevate privileges», «wine elevate permissions» и подобному даёт только настоятельные рекомендации не запускать Вайн ни под рутом, ни под sudo. Всё правильно, но не то.

Существует ли способ обойти этот диалог?

Проблема оказалась в привязке к IE. Диалог не выводится.

 

olegd
()

Сетевой путь к заданному файлу

Имеется смонтированная сетевая директория. Samba или NFS. Существует ли простой как basename способ получить путь к файлу или директории в ней относительно сервера? (Помимо парсить скриптом вывод mount и сравнивать с заданным путём и $PWD.)

Пример:

$ mount | grep samba
//192.192.192.100/Data on /home/user1/samba type cifs (rw,relatime,vers=2.1,cache=strict,username= . . .
$ show_true_path ~/samba/user1/storage/
//192.192.192.100/Data/user1/storage/

Что-нибудь такое есть?

 , ,

olegd
()

RSS подписка на новые темы