Ну понятно установка, так если ли там модные плейбуки?
Как и что катить, достаточно ли хорош дефолт?
Хочу разобраться в вопросе.
Ну и по старинке: +/-, подводные камни?
А еще, так ли хорош комьюнити кубер от красношапки?
Привет
Сильно не пинайте, хочу попробовать как это работает но не знаю у кого спросить и с чего начать
Поигрался я тут с девайсом, что мне не понравилось…
OTP, в частности запрос-ответ, можно сбросить без касания ключа, то есть удаленно и любой подобный сценарий.
Плюс когда генеришь для этого приложения секрет, он не закрыт астериксами и отображается на экране.
В общем OTP на Yubikey дырявый, что поделаешь…
Привет чатик, и снова я познаю мир
Хочется странного, чтобы не вводить каждый раз свой пасс на Luks2 хочется просто вставлять ключик и разблокировать том.
Я так понимаю, что grub не умеет в usb, или какие еще сложности есть?
Для этого хочу отредактирвать правило udev
Yubikey предлагает скачивать вот этот файл
https://raw.githubusercontent.com/Yubico/libfido2/main/udev/70-u2f.rules
Для корректной работы его устройств.
вопрос, как определить
ATTRS{idVendor}=="096e", ATTRS{idProduct}=="085d",
вот эти 2 параметра, где их смотреть?
Вот отсюда как бы не очень очевидно
# lsusb | grep ubik
Bus 003 Device 008: ID 1050:0407 Yubico.com Yubikey 4/5 OTP+U2F+CCID
Задача сделать так, чтобы ключ незля было перенастривать из под непревелегированных пользователей
Просто интересна техническая возможность, и если возможно, то простейший сценарий создания, может быть код какой-то для питона.
Будем считать что вопрос возник по причине чрезмерного количества свободного времени.
Когда делаем вот так вот:
pamu2fcfg -u $(whoami) >> ~/.config/Yubico/u2f_keys
Что попадает в файл?
Я имею ввиду это какая-то чувствиетльная информация, или её можно прям показать?
Я имею ввиду те последовтаельности сомволов, которые туда попадает.
Привет, форумчане.
А это правда что если злоумышленник считает NFC метку ключа то такой ключ будет скомпрометирован?
Ну или вставит его в комп и получить вот эту кракозябру которую ключ генерит когда его касаешся?
Ryzen 7 7840H, lm-sensors установлен, определение сделал, что еще может быть?
Ведро 6.7
> sensors
mt7921_phy0-pci-0100
Adapter: PCI adapter
temp1: +58.0°C
acpitz-acpi-0
Adapter: ACPI interface
temp1: +46.0°C
temp2: +32.0°C
temp3: +20.0°C
ucsi_source_psy_USBC000:001-isa-0000
Adapter: ISA adapter
in0: 5.00 V (min = +5.00 V, max = +5.00 V)
curr1: 0.00 A (max = +3.00 A)
BAT0-acpi-0
Adapter: ACPI interface
in0: 8.67 V
curr1: 0.00 A
hp-isa-0000
Adapter: ISA adapter
fan1: 0 RPM
fan2: 0 RPM
k10temp-pci-00c3
Adapter: PCI adapter
Tctl: +46.2°C
amdgpu-pci-0400
Adapter: PCI adapter
vddgfx: 884.00 mV
vddnb: 835.00 mV
edge: +45.0°C
PPT: 8.08 W (avg = 7.04 W)
nvme-pci-0300
Adapter: PCI adapter
Composite: +30.9°C (low = -0.1°C, high = +76.8°C)
(crit = +79.8°C)
Не смотря на то что tlp-stat выводит желаемую конфигурацию, индикация заярдки не погасла.
Вроде же все должно быть ОК, но нет
+++ Battery Care
Plugin: huawei
Supported features: charge thresholds
Driver usage:
* vendor (huawei_wmi) = active (charge thresholds)
Parameter value ranges:
* START_CHARGE_THRESH_BAT0: 0(default)..99
* STOP_CHARGE_THRESH_BAT0: 1..100(default)
/sys/devices/platform/huawei-wmi/charge_control_thresholds = 80 80 [%]
+++ Battery Status: BAT0
/sys/class/power_supply/BAT0/manufacturer = Sunwoda-H
/sys/class/power_supply/BAT0/model_name = HB9790T7ECW-32T
/sys/class/power_supply/BAT0/cycle_count = 3
/sys/class/power_supply/BAT0/energy_full_design = 82855 [mWh]
/sys/class/power_supply/BAT0/energy_full = 85342 [mWh]
/sys/class/power_supply/BAT0/energy_now = 85342 [mWh]
/sys/class/power_supply/BAT0/power_now = 0 [mW]
/sys/class/power_supply/BAT0/status = Full
Charge = 100.0 [%]
Capacity = 103.0 [%]
$ sensors
...
...
...
coretemp-isa-0000
Adapter: ISA adapter
Package id 0: +54.0°C (high = +100.0°C, crit = +100.0°C)
Core 0: +49.0°C (high = +100.0°C, crit = +100.0°C)
Core 1: +51.0°C (high = +100.0°C, crit = +100.0°C)
Core 2: +49.0°C (high = +100.0°C, crit = +100.0°C)
Core 3: +50.0°C (high = +100.0°C, crit = +100.0°C)
...
...
...
почему оно всегда выше температуры ядер?
Нужно дистр который максимально соответвует ФСТЭК, но при этом раздавался бесплатно
Я знаю что есть Astra Linux Orel 2.12
В целом мое железо увидел, только вот пакеты базируются на Debian 9
Соответвенно хромой и его ёж не заводятся
Кому интересно ведро там 5.15, принципе серфить пойдет канэшн.
Считайте вопрос возник по причине чрезмерно большого свободного времени.
Пытаюсь разобраться, в чем сложность:
Что есть:
Что хочу сделать:
Кто то сталкивался с подобными задачками?
Сильно не пинайте, просто пытаюсь разобраться
Привет, чатик!
Благодаря ЛОРу открыл для себя интересную программу. OpenSnitch – интерактивный фаервол, любители яблок должны знать его аналог – Little Snitch.
Приложение в реальном времени позволяет обучить фаервол и заблокировать странные обращения в сеть от тех приложений, которым, по вашему мнению, в сеть ходить нельзя.
Идентифицировать сетевые вызовы можно по командной строке (то есть строке консольного вызова), порту и адресу назначения, протоколу.
В течении короткого времени можно обучить и потом контролировать с минимальными усилиями обращения вашего Linux в сеть.
Приложение имеет высокое качество, о чем говорит то, что оно было включено в репозитории Ubuntu 23.10 и будет в 24.04 (как я предполагаю), приложение «пришло к успеху» с 2016 года, выражаю уважение разработчику.
Что я считаю недостатками приложения:
Но в целом это, конечно, придирки.
>>> Просмотр (2560x1440, 2829 Kb)
Добрый день, сильно не пинайте, просто исследую теоретическию возможность.
В общем хочу настроить доступ в сеть своего девайса так, чтобы ничего не шевелилось без моего ведома и не утекало в сеть.
Сейчас хром/эдж открывает порядка 50 соединений просто будучи запущенным, это перебор.
Ну и cups зачем то откывает соединения с внешним миром, cups я благополучно снес, а вот с Edge или Chrome я так сделать не могу.
Фаервол в Ubuntu 22.04 очень куций, я про графический менеджер.
Мне бы хоть основу для подобных правил, я бы дальше сам занимался.
И да, считайте подобные проблемы следствием большого количества свободного времени.
Есть ли шансы?
Решил поискать, что у меня есть на новогоднюю тему. В голове, конечно, крутилось что-то про 2007, но найти я честно не ожидал, но нашел.
Можно устроить флешмоб из новогодних ретро-фоток, я вот предлагаю такой вариант.
На улице где-то -40, штатив, и я снимаю, развлекаясь на новогодних каникулах.
Вам я желаю, чтобы желания вернуться в прошлое у вас никогда не возникало, чтобы в новом году все были счастливы и здоровы.
Пусть решатся все сложные вопросы, а то что не решается, потеряло актуальность.
С наступающим Новым годом!
>>> Просмотр (2560x1440, 4345 Kb)
В общем третий день мучаюсь
Вроде и обновлений на эту тему не было
В общем ping ходит всегда, но периодически на какое то время прекращает работать разрешение имен, в логах я никаких ошибок на эту тему не нашел
-- Boot 59b31f7b31af4376875501e5ce5ff912 --
дек 30 12:34:35 weare-laptop systemd[1]: Starting Network Name Resolution...
дек 30 12:34:35 weare-laptop systemd-resolved[1409]: Positive Trust Anchors:
дек 30 12:34:35 weare-laptop systemd-resolved[1409]: . IN DS 20326 8 2 e06d44b80b8f1d39a95c0b0d7c65d08458e880409bbc683457104237c7f8ec8d
дек 30 12:34:35 weare-laptop systemd-resolved[1409]: Negative trust anchors: home.arpa 10.in-addr.arpa 16.172.in-addr.arpa 17.172.in-addr.arpa 18.172.in-addr.arpa 19.172.in-addr.arpa 20.172.in-addr.arpa 21.172.in-addr.arpa 22.172.in-addr.arpa 23.172.in-addr.arpa 24.172.in-a>
дек 30 12:34:35 weare-laptop systemd-resolved[1409]: Using system hostname 'weare-laptop'.
дек 30 12:34:35 weare-laptop systemd[1]: Started Network Name Resolution.
дек 30 12:34:42 weare-laptop systemd-resolved[1409]: wlo1: Bus client set default route setting: yes
дек 30 12:34:42 weare-laptop systemd-resolved[1409]: wlo1: Bus client set DNS server list to: 192.168.2.1
дек 30 12:34:50 weare-laptop systemd-resolved[1409]: wlo1: Bus client set default route setting: no
дек 30 12:34:50 weare-laptop systemd-resolved[1409]: wlo1: Bus client reset DNS server list.
дек 30 12:35:49 weare-laptop systemd-resolved[1409]: Clock change detected. Flushing caches.
дек 30 12:35:53 weare-laptop systemd-resolved[1409]: wlo1: Bus client set default route setting: yes
дек 30 12:35:53 weare-laptop systemd-resolved[1409]: wlo1: Bus client set DNS server list to: 192.168.2.1
дек 30 12:36:20 weare-laptop systemd-resolved[1409]: Clock change detected. Flushing caches.
дек 30 12:46:27 weare-laptop systemd-resolved[1409]: wlo1: Bus client set default route setting: no
дек 30 12:46:27 weare-laptop systemd-resolved[1409]: wlo1: Bus client reset DNS server list.
дек 30 12:46:34 weare-laptop systemd-resolved[1409]: wlo1: Bus client set default route setting: yes
дек 30 12:46:34 weare-laptop systemd-resolved[1409]: wlo1: Bus client set DNS server list to: 192.168.2.1
Вроде никаких сбоев не вижу кроме странного
Clock change detected. Flushing caches.
Что случиться то могло?
Это в связи с чем?
Ну предполагаю что бюджеты не резиновые и тянуть все лэнгвидж нейм они не могут
Так, но ведь есть свободные реализации жабки? есть…
То есть нужен проект который втащит жабу в реестр, как фреймворк. Или жаба просто недостаточно православна?
Может она не хороша на ARM и RISC-V?
Кто-то понимаает какой пласт кода они хоронаят?
Неее, жабку должны в итоге принять, просто не разобрались еще.
Одних только бантиков (страховых и банков) на жабке скока?
В общем стимовская версия не определила мой джойстик
И соотвественно на его кнопки ничего не назначено… ну и что, в итоге не хватило знаний какие назначать действия на кнопки джоя
ИЧСХ на форуме X-Plane был профиль для этого джойстика и народ пишет что мол спасибо, все заработало, но файл удОлили заботливые админы сайта…
Может кто-то настраивал?
Я конечно понимаю что нищебродопроблемы, но какой нибудь трастмастер так неудобно возить, а сонивский джой мне нравится.
Может быть купить мокрософтовский геймпад и всё заработает? но опять же, хочется заставить работать то что есть
В общем:
В идеале конечно напилить профиль и выложить его тут, для будущих поколений
| следующие → |