Сейчас запустил установленную неделю назад виртуалку со стабильным дебианом.
При установке доступа к сети я ей не дал, что видимо стало корнем моих проблем.
В sources.list оказалось это:
http://pastebin.com/ncC8bjht
Не проблема, прописал нормальные репы:
http://pastebin.com/n5LdmWNs

Попробовал обновить и обнаружил что ругается на не подписанные пакеты (openssh-server и ещё что то).
Погуглил, установил пакет debian-keyring и сделал apt-key update.
Обновление нескольких пакетов из основной системы прошло успешно.

Теперь попробовал установить «openjdk-6-jre-headless» и получил ту же ошибку о том, что пакеты не подписаны.
Собственно выдача apt-key list:
http://pastebin.com/abPNGre0

Я догадываюсь как относительно легко решить проблему (руками влить правильные ключи).
Понятно почему инсталлятор не прописал репозитории, но ведь по идее ещё и ключи не были влиты.
Почему это произошло и как правильно лечить?

Ситуация вкратце, у меня имеется три роутера:
1 - Стандартный BT Home Hub 2.0, он висит на 192.168.1.254 и раздает адреса в этой подсети через DHCP.
Является редкостным говном, которое постоянно теряет конфиги и не держит сколько нибудь приличной нагрузки на WiFi.
Пытался поменять, но ничего с этой затеи не вышло.
Поэтому вайфай вместо него раздает D-Link:
2 - DWL 2100AP который соединен с п.1 и раздает вайфай на одну часть дома.
С ним все хорошо. Клиенты получают IP адреса в основной подсети (192.168.1.XX), т.е он работает как бридж.
3 - TL-WR340G (обычная прошивка) который тоже соединен кабелем с п.1, но раздает интернет лично мне в комнату.
В комнате стоит 1 десктоп, 1 сервер и один ноутбук (wifi или ethernet).

Я честно говоря слабо разбираюсь в настройки сетей, поэтому могу ошибаться в терминах.
Но в общем мне надо сделать так, чтобы мой роутер работал аналогично вайфайному D-Link, т.е подключенные к нему компьютеры должны получать IP адреса в 192.168.1.XXX.
Кнопки «сделать круто» в админке нет, а с принципами маршрутизации я знаком весьма туманно.
Все что пришло в голову уже попробовал, но ничего не вышло.

Можно ли вообще настроить под это дело TP-Link? Как?

Собственно:

• Правильно ли я понимаю, что весь софт работающий с GnuPG общается с gnupg-agent через его сокет?
  
• У меня есть идея для пущей безопасности вынести хранилище ключей на отдельную машину.
  Более того, мне нужно работать с ключами из виртуалки, а переносить туда хранилище ключей не хочу.
  Каким способом можно это осуществить?
  
• Как ещё можно максимально усилить защиту хранилища ключей?

Собственно мысль по поводу перенаправления сокета видел тут:
http://superuser.com/questions/161973/how-can-i-forward-a-gpg-key-via-ssh-agent
Но либо у меня руки кривые, либо не будет это работать.

Половина моей рабочей рутины состоит из тотального контроля за конкурентами.
Слежу реально за всем, веду логи, анализирую и тырю чужие ноу-хау.
За многие годы накопилась куча информации собранной в текстовых файлах с примерно такой структурой:

• Люди. Владеют сайтами/компаниями/партнерками
  
• Компании. Владеют сайтами/партнерками
  
• Сайты. У них есть куча свойств: домены, сервера, техническая информация, связи с партерскими программами.
  
• Партнерки и прочие адсенсы.

Пробовал использовать софт для заметок и wiki, но txt оказались намного удобнее.
Сейчас необходимо часть задач на работника, т.к рук не хватает.

Хочу найти готовый софт под такую базу:

• Возможность создания произвольных таблиц со свойствами:
  • Свойство объекта «сайт» с названием «Типы рекламы», с возможностью указания множественных значений.
    При этом сами значения берутся из соответствующей таблицы «Типы рекламы»
  
  
• Возможность быстро отредактировать любое свойство объекта из таблицы, с WYSIWYG редактором для определенных свойств.
  
• Наличие автоматической линковки между объектами в интерфейсе:
  • Нажал на строку в таблице «сайт» для подробного просмотра.
    
  • Вижу, что у него в свойстве «Типы рекламы» прописаны «Тизеры», «Попап».
    
  • Кликаю на «Тизеры» и вижу все сайты у которых в этом свойстве указаны «Тизеры»
  
  
• Наличие мощного поиска который позволяет искать с учетом типов свойств и связей между объектами.
  
• Простое API для изменения/обновления свойств по средствам php говнокод-парсера
  
• Желательно наличие полной истории изменений как в wiki.

Видел подобное в крупных конторах, но понятия не имею в какую сторону стоит смотреть.
Насколько я понимаю некоторые из нужных функций содержит в себе Lotus Notes, но не могу об этом судить, т.к видел его пару раз.
Уверен что на ЛОРе есть куча людей работающих в крупных конторах, где наверняка решаются подобные задачи.

В общем в какую сторону копать?
Что стоит посмотреть, а что не стоит?

Собственно требуется очень простой и дешевый ноутбук.

Требования простые:
- Цена до 500$, хотя если найти за 300-400$ было бы супер.
- [Обязательно] Работоспособность на нем линукса и убунтовской юнити.
- [Опционально] Маленькие габариты, т.е экран не более 14"
- [Обязательно] матовый экран.

Задачи самые простые:
1 - Подключить сканер и сканить документы
2 - Подключить принтер и печатать.
3 - Либра офис.
4 - Побраузить в режиме одного окна.

Традиционный ответ thinkpad тут не подходит так как ценовая категория другая.
Хотя все поиски выдают варианты на атомах, и что то мне думается, что бушный thinkpad будет лучше чем «атомные» ноуты.
В данном случае надо точно уложится в бюджет.

На что стоит посмотреть?

Для начала ссылочка http://www.kickstarter.com/projects/66710809/double-fine-adventure

Сегодня случилось весьма знаменательное событие. Довольно известная компания Double Fine и лично геймдизайнер Tim Schafer (Мне он известен по Monkey Island и Psychonauts) начали компанию по сбору средства на создание Ъ-олдскульной адвенчуры. Так как издателям нужны лишь крузисы и кал оф дути все желающие могут скинутся на создание хорошей игры.

Разработчики установили необходимую для создания игры сумму в размере $400,000 и временные рамки в один месяц. Сбор начался только 20 часов назад, но уже сейчас собрано намного больше: $958,791

Чтобы гарантированно стать обладателем новой игры нужно выделить 15$. Я жертвовал из за того что мне нравится именно такая схема финансирования игр. Но так как данные сбор стал самым успешным в истории Kickstarter (да и для краудфандинга вообще), то игра почти наверняка выйдет на Linux.

Last updated: Thursday Feb 9, 3:00pm EST Q: What about Android or Linux? A: Those are possible too! It all depends on how much money we can raise.

Но т.к 100% гарантии нет, то и в новости это не катит.

Я уверен что данный прицедент хоть и мало отношения имеет к геймдеву под линукс, но возможно будет мотивировать других независимых разработчиков использовать подобный механизм финансирования, при котором они совершенно не зависят от издателя и могут делать ровно ту игру которую хотят фанаты.

Есть подозрение что вопрос избитый, но все равно задам.
Имеется одна самопальная софтина которую предполагается поднимать на нескольких серверах.
Исходников традиционно нет.

Проблема в том, что в виде параметров запуска передается IP основного сервера, логин и пароль.

Есть ли нормальный способ (или грязный хак) который позволит спрятать или подменить параметры которые видно в списке процессов?
И да, мне нужно сделать так, чтобы параметры не мог увидеть вообще никто кроме может быть рута и владельца процесса.

Как такое можно сделать?

В соседнем треде buddhist напомнил про новость о том, что в mesa добавили начальную поддержку DirectX 10/11. Уверен что на ЛОРе есть те, кто как минимум следили за новостями по теме.

И мне вот стало интересно, а что действительно добавили? Можно ли взять простейшую (не привязанную к винде) демку d3d и собрать её под Linux?

Мне, судя по всему придется настраивать и чуток интегрировать сабж.
Модель 6000 или 7000.

Судя по мануалу там только веб интерфейс и telnet.
Зашел на эту штуку по telnet и сижу очень расстроенный, т.к писать скрипты которые будут лезть по telnet мне совершенно влом (а веб интерфейс с костылем на curl ещё более влом).
И мне вот стало интересно, а нельзя ли туда как нибудь запихнуть нормальный ssh ну или хотя бы консоль?

Мне нужно:
1 - Разрешить браузеру соединятся с локальным прокси 192.168.100.20 на порту 8888.
2 - Запретить создание соединений куда либо ещё.

Вариант с отдельным пользователем кажется мне в данном случае жутким костылем, т.к браузер это не демон которому работать в беграунде.
Хотелось бы узнать мнение лоровцев на тему того, как более Ъ лимитировать доступ браузера к сети.
На просторах сети было найдено только упоминание о расширении «owner» для iptables, которого в текущих версиях ядра уже нет.

Сегодня начал разргебать задачи по проверке и фиксам сетком сайтов.
У меня есть куча (реально куча, больши двух сотен) различных доступов: FTP, SSH, даже WebDAV на разнообразные хостинги.
Нужно проделать кучу обезьяньей работы, часть из которой нет смысла автоматизировать.

Проблема пришла оттуда не ждали.
Мне надо постоянно держать открытыми по 10 разных серверов в наутилусе, и вот тут он подвел.
Некоторые сервера работают медленно, дисконнектят, виснут, банят за два потока.
В если висит один коннект, то виснут вообще все вкладки.

Можно ли как то это дело пофиксить, чтобы при не стабильном соединении наутилус не вешался целиком?
Или какой другой файловый менеджер будет нормально работать при не стабильном соединении с ftp/ssh?

PS: Про то что можно примонтировать их как ftpfs/sshfs и потом использовать, знаю.
Но FUSE на самом деле не очень то и любит хреновый коннект, и есть некоторая боязнь вовсе повредить файлы.

Понимаю конечно, что таких тем была куча, но интересны отзывы именно по текущей ситуации.
Ранее сидел на nvidia, и при том же самом софте так много памяти иксы не кушали.

Конфиг:

Диструбитив: LinuxMint 11 он же Ubuntu 11.04
Ядро: 2.6.38-8-generic-pae
X.Org X Server 1.10.1
Catalyst: 11.12
Compiz
8GB RAM

Я уже успел почитать страшные сказки о том, что у некоторых потребление памяти доходило до 1.5ГБ.
У меня все намного скромнее.
Через некоторое время после старта иксы вырастают до 150 мегабайт, а во время работы, (запущено много софта) доходит до 300мб.

Вчера я обновил блоб до последней версии, (был не 11.12) но до этого момента потребление памяти было примерно такое же.
Собственно вопрос, что ещё стоит попробовать сделать для уменьшения потребления памяти?
Или в данный момент это совершенно нормально для блоба и ничего сделать нельзя?

Тихо и незаметно Unity Technologies выпустила Beta версию обновленного игрового движка.
Одним из главных нововведений новой версии является возможность сборки проекта для Stage3D (Adobe Flash) и NaCl (Google Chrome).
Таким образом все игры собранные под эти платформы можно будет запустить на Linux.

Увидеть технологию в работе можно установив игру AngryBots: Chrome Web Store
Или же посмотрев видео найденное на просторах сети: YouTube

Инструментарий разработчика по прежнем доступен только для Windows и Mac OS X.

>>> Официальный сайт

На новость не катит, т.к версия пока ещё очень сырая.
Но думаю кому то может быть интересно, что тихо и не заметно пошло постепенное портирование клиента (сервер портирован чуть раньше) на linux:
http://fonline.ru/forum/showthread.php?t=21938

По самой игре могу сказать лишь то, что играть в неё при всех минусах мне интересно.
Главное помнить, что это не линейка и не вов, а довольно таки жестокий мир, где очень просто умереть и все (ну или часть всего) потерять :)
Нормальных серверов несколько серверов в том числе зарубежные, на которых ранее (как сейчас не знаю) был чуть менее агрессивный контингент.
И да, это в плане геймплея все таки не совсем Fallout, и надо об этом помнить.

Пробуйте, если интересно.

Сейчас докачал один нужный архив и оказалось что он по пути побился.
Качался архив порядка 4х дней, с кучей рестартов (инет падал), качался обычным wget*ом на мой сервак (centos).

Сейчас мне надо удостовериться в его целостности и перепаковать (зачем было паковать в зип я не знаю).
Я уже нашел «правильный» zip который умеет распаковывать большие архивы на x86_x64.
Но тут случилось неожиданное:

[ad@torrent ex]# unzip server.vdi.zip
error:  Zip file too big (greater than 4294959102 bytes)
Archive:  server.vdi.zip
warning [server.vdi.zip]:  8589934592 extra bytes at beginning or within zipfile
  (attempting to process anyway)
retry - request = 0x8589934592
error [server.vdi.zip]:  attempt to seek before beginning of zipfile
  (please check that you have transferred or created the zipfile in the
  appropriate BINARY mode and that you have compiled UnZip properly)
  (attempting to re-compensate)
replace server.vdi? [y]es, [n]o, [A]ll, [N]one, [r]ename: y
  inflating: server.vdi
  error:  invalid compressed data to inflate
 bad CRC 0796aee8  (should be b1ebe84a)
file #2:  bad zipfile offset (local header sig):  1009485668
  (attempting to re-compensate)
retry - request = 0x9599420315
error [server.vdi.zip]:  attempt to seek before beginning of zipfile
  (please check that you have transferred or created the zipfile in the
  appropriate BINARY mode and that you have compiled UnZip properly)

Если я правильно понимаю, то где то в районе 1009485668 не совпадает проверочная сумма.
Перекачивать его снова я просто умру, поэтому нужен какой то быстрый способ перекачать только битый кусок.
На другом конце к сожалению находятся люди, которым сложно было объяснить даже про архиватор, поэтому мне желательно это сделать без их прелестного участия.

1 - Можно ли как то распаковать архив с игнорированием битых кусков?
2 - Чем можно быстро скачать кусочек из архива (с побайтовым указанием откуда и докуда)?
3 - Чем можно наложить скачанный кусок на этот 9 гиговый блоб?

В данный момент занимаюсь разбором внутренностей одного веб интерфейса.
Целью для себя поставил повышение устойчивости ко взлому, а так же безопасности данных.
Один из пунктов это вынос аутентификации на изолированный сервер.
Если что и сломают, то хотя бы базу паролей за 5 минут не унесут.

Не хотелось бы придумывать велосипед и хотелось бы знать, какой сервер/протокол аутентификации подходит для такой элементарной задачи.
Задачи предельно простые:
- Добавление/удаление пользователя. id/login/pass
- Изменения пароля.
- Аутентификация. Клиент отсылает серверу парольную фразу, а сервер просто должен ответить верная комбинация или нет.
Я сам знаю только про RADIUS, но его применяют обычно для биллингов, и я не уверен что это идеальный вариант для решения подобной задачи.
Мне просто нужно делать так, чтобы у человека «случайно» попавшего на мой сервер не было возможности слить базу логинов/паролей.

PS:
Решил, что данный тред стоит создать все таки тут, а не в Web-development, но если что, его можно перенести.

Существует компания, имеющую в локалке сервер жабы с доменом в локальной зоне: jabber.intra
Он крутиться на одной из машин в офисе.

По некоторым причинам должно создаваться впечатление, что компания реально работает не в России. :)
Поэтому весь офис (и сервер где висит жаббер) ходит в сеть через единый гейт (который стоит в офисе).
Он уже, соединен VPN тоннелем с размещенным в Голландии дедиком, который и является выходной точкой.

Сейчас появилась необходимость сделать для jabber.intra поддержку s2s, а с этим появилось несколько вопросов:
- Правильно ли я понимаю, что к jabber серверу надо привязать реально существующий домен (company.com)?
- Сервер жабы может работать только на одном домене одновременно? Или можно оставить и jabber.intra вместе с company.com, как?
Очень бы хотелось сохранить именем этот самый jabber.intra хотя бы внутри локалки.

Ну и последний вопрос касательно вывода сервера самого jabber сервера в сеть.
Пускать его на Российском IP адресе нельзя, а на сервер-гейт в Голландии ставить жабу нельзя.

Поэтому я вижу только вариант с пробросом порта.
Но между офисом и сервером выхода пинг 130-200, и иногда не идеальный коннект, не будут ли от этого проблемы с доставкой сообщений?
Может есть какое то готовое решение для проксирования?

Например промежуточный сервер, который быстро будет хватать пакеты пришедшие от внешних jabber серверов, а потом долго и до победного конца доставлять их локальному.
Есть ли что то такое? Как выкручиваться?

Хотелось бы покрыть «железным» шифрованием следующие моменты своей деятельности:
- Авторизация по SSL сертификатам в Firefox
- Авторизация на SSH серверах и OpenVPN
- Почта/файлы/IM через GnuPG

Вероятно из коробки работает только SSL авторизация, а VPN/SSH как минимум можно реализовать своим костылем (генерировать одноразовые пароли с веб интерфейса).
Но вот ситуация с GnuPG совершенно не ясна, поэтому хотел бы услышать мнение тех кто уже использовал подобные девайсы.
Да, я успел погуглить на тему и прочитать о gnuk и прочих самоделках, так же есть пара статей о прикручивании обычного (без дисплея) токена, но они датированы 2008 годом и ранее.
Поэтому нужна помощь разбирающихся людей.

Существуют ли в природе брелки с дисплеем (см. SecurID, вроде как самый надежный вариант), которые можно использовать для моих целей?
На один токен можно закатать только один ключ, а можно ли их удалять?
Что использовали вы, конкретные производители/модели/ссылки?

Интересует любая информация, не только о токенах (хотя в принцип работы смарт-карт я пока не вникал), и не только о тех что с дисплеем.
Например о том, можно ли юзать стороннюю машину (например изолированную виртуалку) как сервер хранящий закрытые ключи, тоже ведь вариант.

Я начал собирать себе новый системник, и немного вдохновился тем, насколько продвинулись технологии виртуализации, а конкретно VT-d, и пробросом видеокарт.
На удивление, на ютубе всего пара историй успеха, и совершенно не реально найти точные данные о том, что сейчас возможно завести, и насколько производительным оно будет.
Видео !Ъ:
http://www.youtu.be/watch?v=yYg6n8yBktM - Unigine Heaven
http://www.youtu.be/watch?v=Gtmwnx-k2qg - Тоже, но значительно быстрее
http://www.youtu.be/watch?v=3SaYO0ERW44 - Crysis 2
Видео впечатляют, хоть на втором игровой процесс почти не показан, но уже видно что производительность на высоком уровне.
В данный момент передедо мной огромная дилема, выбирать материнскую плату из тех которые поддерживают VT-d (их значительно меньше), или же забить на это.
Но в железе я шарю мягко говоря не очень, да и информации чрезвычайно мало, поэтому прошу подсказать, если я где то не прав, или чего то не понимаю.

Дано, параметры системника:
- Материнская плата на чипсете Q67
- Intel i7 2600 с Sandy Bridge
- Две видеокарты AMD6950
- Два HDD или SSD
- 16GB оперативной памяти
Материнка и проц имеют поддержку VT-d, x64 битный хост, виртуализация через XEN (виртуалбокс тоже умеет пробрасывать видеокарту, вроде).
В виртуалке - оффтопик-ос 7, на отдельном HDD, со скажем 8GB оперативки.
Во время работы с виртуалкой на хосте будет разве что jabber клиент и фоновые сервисы.

Вопросы:
1 - Чем грозит наличие (отсутствие?) поддержки VT-d у процессора, если он в системе единственный? Будет ли при наличии VT-d выигрыш по производительности?
2 - Можно ли пробросить в виртуалку обе видеокарты?
3 - Нужно ли ставить драйвера под ATI на хост-систему, чтобы пробросить видеокарт(ы) на виртуалку?
4 - Можно ли пробосив в виртуалку обе видеокарты, сделать так, чтобы хост (иксы) использовал встроенное в процессор видео?
5 - Можно ли из две проброшенных видеокарты использовать как Crossfire (SLI?)? Не будет ли из за соеденения в Crossfire (шлейфом) проблем с пробросом?
6 - Не упустил ли я каких либо важных особенностей/параметров железа без которых не взлетит?
7 - Если вы пробовали что то подобное сделать сами, то какова производительность? Насколько сильно будет тормозить оффтопик-ос 7 по сравнению с хрюшей?

Хотелось бы уточнить один момент, который сегодня меня заинтересовал.
Вопрос совершенно в вакууме, вызван паранойей а не какими то реальными проблемами.

Я часто хожу с ноутбуком к знакомым или не очень людям, или просто по делам, и иногда он может быть доступен кому угодно, т.к из поля зрения пропадает, не таскать же его везде.
А на ноуте много ценной инфы, доступы к сервера и постоянно запущен жаба клиент со скайпом, банк клиент, и т.д.
Ну и много людей знают о том, что «все своё ношу с собой», т.к мы работаем вместе.

Обычно ноут либо спит, либо просто залочен и показывает GDM, т.к блокирую я его совершенно всегда.
Так вот, хотелось бы узнать у ЛОРовцев о том, какие есть подручные способы вытащить с ноута какую то ценную инфу:
- Без перезагрузки.
- С перезагрузкой.
- С подключением железа.
Не думаю что есть вариант кражи, да и в этом случае я быстро все доступы закрою, интересует скорее защита от незаметного слива инфы.
Вероятно есть какие нибудь вещи, о которых я не могу знать.

О чем знаю и что закрыто: загрузка с флешек, по сети. На биосе пароль, на single-user режим в GRUB2 тоже пароль.
Корневая ФС зашифрована, хоум тоже зашифрован, любые входящие соединения запрещены.
Дистрибутив - сильно изуродованная (почти линуксминт, но не минт) убунта с Gnome 2.

То о чем я лично могу вспомнить - в некоторых (редких, но такие есть) ситуациях при загрузке системы юзера может выкинуть в busybox с правами.
На что ещё стоит обратить внимание?