Mój artykuł na jakilinux.org

Dzisiaj pojawił się mój artykuł „Ekstremalna konfiguracja gadu” na wortalu jakilinux.org – opisuję w nim skrótowo pomysł na klienta gg innego niż wszystkie, czyli ekg.

Artykuł dostępny jest na stronie http://jakilinux.org/aplikacje/komunikatory/ekstremalna-konfiguracja-gadu

Zainteresowanych zapraszam do przeczytania artykułu.

XVI MSPO – wrażenia.

Koncertowy salon

Dzisiaj zakończył się trwający od 8 września Międzynarodowy Salon Przemysłu Obronnego, organizowany w Kielcach, w halach Targów Kielce.

Była to prawdopodobnie jedyna szansa dla zwykłych szarych cywili, aby zapoznać się z szeroką ofertą sprzętu wojskowego, od ubrań poprzez broń palną po ciężki sprzęt wojskowy.
Zainteresowani mogą zapoznać się z pełną listą wystawców zamieszczoną na stronie http://www.targikielce.pl/index.html?k=mspo&s=lista

Koncertowy salon

Dzisiaj zakończył się trwający od 8 września Międzynarodowy Salon Przemysłu Obronnego, organizowany w Kielcach, w halach Targów Kielce.

Była to prawdopodobnie jedyna szansa dla zwykłych szarych cywili, aby zapoznać się z szeroką ofertą sprzętu wojskowego, od ubrań poprzez broń palną po ciężki sprzęt wojskowy.
Zainteresowani mogą zapoznać się z pełną listą wystawców zamieszczoną na stronie http://www.targikielce.pl/index.html?k=mspo&s=lista

Co najfajniejsze, można było wziąć we własne ręce praktycznie każdy wystawiany eksponat, a do tych nie mieszczących się w rękach wsiąść 😉
Wraz z kolegami (Damianem i Dominikiem) mieliśmy okazję siedzieć w wielu odmianach Rosomaka: standardowej, ambulansie oraz w dopancerzonej wersji która służy obecnie w Afganistanie, Turze (wersja I i II), Żubrze (WD – wóz dowodzenia), HMMWV zarówno w standardowej wersji jak i dopancerzonej, oraz wielu niezidentyfikowanych średnich/ciężkich pojazdach.
Dane nam było także zobaczyć jak wygląda wnętrze helikopterów: Sikorsky H-92 oraz NH Industries NH90.
Przed dwoma strzelnicami ustawiały się wielometrowe kolejki, niestety, nie udało nam się dostać do środka, za to wystawy producentów broni palnej znamy prawie na wylot (a byli tam między innymi: GLOCK, CZ, Accuracy International, Łucznik) 😉

Jednodniowy bilet wstępu kosztował 45zł/osobę, ale ta wystawa warta była każdej złotówki.

Nasza galeria zdjęć z MSPO 2008

Okołozimowo: hibernacja w F9

Jak zapewne użytkownicy Fedory i zapewne innych dystrubucji dobrze wiedzą, hibernacja pod Linuksem ma się dobrze.
Niestety, brak paska postępu wprowadza niepewność, czy aby na pewno komputer przechodzi w stan hibernacji, czy nie.

Dobrym sposobem na rozświetlenie sytuacji jest skorzystanie z projektu zwanego TuxOnIce (lub też Suspend2) wraz z odpowiednim userUI.

Korzystający z fedory mogą skorzystać z repozytorium Matthiasa Henslera, wystarczy zapisać plik repozytorium do katalogu /etc/yum.repos.d/

Jak zapewne użytkownicy Fedory i zapewne innych dystrubucji dobrze wiedzą, hibernacja pod Linuksem ma się dobrze.
Niestety, brak paska postępu wprowadza niepewność, czy aby na pewno komputer przechodzi w stan hibernacji, czy nie.

Dobrym sposobem na rozświetlenie sytuacji jest skorzystanie z projektu zwanego TuxOnIce (lub też Suspend2) wraz z odpowiednim userUI.

Korzystający z fedory mogą skorzystać z repozytorium Matthiasa Henslera, wystarczy zapisać plik repozytorium do katalogu /etc/yum.repos.d/

Następnie instalujemy pakiety userui-tuxonice-* (wersja tekstowa i graficzna ui wraz z wszystkimi dostępnymi pakietami theme – oczywiście, po zapoznaniu się z themami możemy usunąć niepodobające się lub stworzyć samemu theme) z repozytorium, pobieramy kernel z wkompilowaną obsługą suspend2 (sudo yum install kernel-tuxonice) wraz z wszelkimi potrzebnymi zależnościami.

Uruchamiamy ponownie system z jajkiem z wkompilowanym tuxonice. Przełączamy się na konsolę tekstową (ctrl+alt+f1), sprawdzamy poprawność instalacji /sbin/tuxoniceui_text -t oraz /sbin/tuxoniceui_fbsplash -t.
Powinny się wyświetlić odpowiednie (tekstowe lub graficzne) paski postępu procesu hibernacji.
Uwaga: Jeśli chcemy korzystać z graficznej wersji ui, musimy dodać w /etc/grub.conf jako parametr do kernela vga=(odpowiedni tryb graficzny, dla 1024×756×32b wynosi 318, możemy też wyświetlić wszystkie dostępne tryby za pomocą vbetest).

Teraz możemy skonfigurować sam proces hibernacji, w pliku /etc/hibernate/suspend2 możemy ustalić typ hibernacji, możliwość anulowania hibernacji, ponowne uruchomienie komputera po hibernacji oraz wiele innych.
W chwili obecnej interesuje nas opcja ProcSetting userui_program – usuwamy znak komentarza przy interesującej nas opcji (/sbin/suspend2ui_fbsplash – graficzne ui, /sbin/suspend2ui_text – tekstowe).

Po zakończeniu konfiguracji, uruchomienie jako root polecenia hibernate powinno poskutkować wyświetleniem odpowiedniego paska postępu procesu hibernacji oraz oczywiście zahibernowaniem systemu.

Więcej szczegółów odnośnie instalacji oraz konfiguracji TuxOnIce możemy znaleźć na stronie www.tuxonice.net

Z Drugiego Zwoju Wena Wiecznie Zaskoczonego

W „Drugim Zwoju Wena Wiecznie Zaskoczonego” zapisana jest opowieść o pewnym dniu, kiedy to uczeń Mulisty Staw w buntowniczym nastroju zbliżył się do Wena i przemówił tymi słowy:
– Mistrzu, czym się różni humanistyczny, monastyczny system wierzeń, w którym mądrości szuka się metodą pozornie nonsensownego ciągu pytań i odpowiedzi, od zwykłego mistycznego bełkotu wymyślanego pod wpływem chwili?

Wen rozważał ten problem przez pewien czas. I wreszcie odpowiedział:
– Rybą!

A Mulisty Staw odszedł zadowolony

Terry Pratchett „Złodziej czasu”

Potworny Regiment

Utrzymana w tonie ‘strażowej’ części ‘Świata Dysku’, jak wiele części tego cyklu, jest jak bagno.
Wciąga.

Jak zwykle, poważny problem okraszony kupą humoru.

Pełna przypisów, czytelny polski wątek (‘Seksmisja’) ;), no i oczywiście ukazana wszechwładność (prawie) 4-tej władzy.

Przebudźcie się, synowie Matczyzny!
Dość już picia wina z kwaśnych jabłek.
Drwale, chwyćcie swe topory!
Farmerzy, dobijcie wroga narzędziem używanym poprzednio do załadunku buraków!
Zniweczcie ohydne podstępy naszych nieprzyjaciół!
W ciemność maszerujemy ze śpiewem
Przeciw całemu światu zbrojnie atakującemu,
Ale widzimy już złocisty blask na szczytach gór!
Nowy dzień jest jak wielka, ogromna ryba!
Terry Pratchett „Potworny Regiment”

F9 i Asus A6KM-Q097

To już 2 tygodnie minęły od wydania kolejnej, 9-tej odsłony Fedory, czas na podsumowanie.

Modele z serii A6km, podobnie jak wiele dzieci Asus’a, cierpią na chroniczne problemy z bios‘em – a konkretnie z tablicą DSDT. Błędny wpis w DSDT skutkuje niemożnością uruchomienia jakiejkolwiek (no, bez przesady, odpowiedni patch [acpi-dsdt-initrd-vX-2.X.X.patch] mają Ubuntu oraz Mandriva) dystrybucji linuksa gdy podczas bootowania podłączone są urządzenia USB.

To już 2 tygodnie minęły od wydania kolejnej, 9-tej odsłony Fedory, czas na podsumowanie.

Modele z serii A6km, podobnie jak wiele dzieci Asus’a, cierpią na chroniczne problemy z bios‘em – a konkretnie z tablicą DSDT. Błędny wpis w DSDT skutkuje niemożnością uruchomienia jakiejkolwiek (no, bez przesady, odpowiedni patch [acpi-dsdt-initrd-vX-2.X.X.patch] mają Ubuntu oraz Mandriva) dystrybucji linuksa gdy podczas bootowania podłączone są urządzenia USB.

Oczywiście, błąd leży po stronie producenta – on powinien wypuszczać poprawne wersje bios’u. Niestety, ostatnią poprawną(?) wersją jest 202, kolejne wersje zawierają już ten bug, aż do 300 włącznie.

Sposobów na obejście tego problemu jest kilka – od zmiany biosu na wersję 202 (niezbyt polecane), po rekompilację i patchowanie kernela oraz ręczna naprawa tablicy DSDT, wyłączania obsługi ACPI (co w laptopie jest samobójstwem), aż po odłączanie urządzeń USB podczas bootowania.

Po niezbyt udanej rekompilacji i patchowaniu kernela, doszedłem do wniosku, że dla poprawy zdrowia psychicznego pozostawię to jak jest, wybierając bramkę nr 4 (czyli odłączanie urządzeń USB).

Poza tym powtarzającym się z wersji na wersję problemem (co prawda nie zawinionym przez twórców kernela oraz twórców dystrybucji), Fedora nadal jest dystrybucją która najbardziej odpowiada moim gustom.

Instalacja z wersji na wersję coraz prostsza, domyślnie włączone do dystybucji acpi4asus (obsługa klawiszy funkcyjnych, diod led etc), poprawiony NetworkManager, poprawiona obsługa karty Broadcom Corporation BCM4318 (wystarczy wypakować firmware do /lib/firmware), bezproblemowa obsługa dongle Bluetooth, czytnika kart SD, skalowanie częstotliwości procesora etc.

Jedyne, co mnie boli, to zrobienie z Fedory poligonu do testowania nowych rozwiązań (jak np wersja beta xorg, co nie pozwala zainstalować sterowników nvidii, czy korzystania z synaptics). Dobrze, że firefox 3 b5 jest na tyle stabilna, że to nie pogarsza nadszarpniętego wizerunku dystrybucji.

Na plus:
ulepszony proces instalacji, działający z pudełka pulseaudio (co poprzednio nie było tak oczywiste), odczuwalna poprawa szybkości uruchamiania i zamykania systemu.

Na minus:
stawanie się poligonem doświadczalnym dla RHEL

Może jest ktoś, komu udało się spatchować kernel F9 patchem acpi-dsdt-initrd? Proszę o kontakt, może w końcu dowiem się jakie błędy popełniłem przy patchowaniu.

Praca, praca…

Podsumowując 3 tygodnie pracy w Inter-Comp, mogę powiedzieć jedno: jest dobrze. Jest wiele rzeczy, których się nauczyłem, wiele jeszcze przede mną.
Póki co, zajmowałem się migrowaniem systemów w TP S.A. do standardu e-buro 2.0, a także działałem przy rollout’ach (BPH -> Pekao S.A.) w Rzeszowie, Dębicy oraz Wrocławiu.
Aha, jeszcze relaksacyjnie pomagałem przy montowaniu czujek alarmowych.
W planach tworzenie vpn‘ów, konfigurowanie voip‘ów, konfiguracje sieci wifi.

Mam nadzieję zdobyć dużo wiedzy, i przy okazji upiększyć swoje CV, w końcu planowo w roku bieżącym mam zostać magistrem informatyki.

Atak?

Przeglądając logi Outpost Firewall, widzę powtarzając się ataki(?) – skanowanie portów z domeny www.kretyn.com, ataki te są także sygnalizowane przez dymek:

Skanowanie portów www.kretyn.com

Przeglądając logi Outpost Firewall, widzę powtarzając się ataki(?) – skanowanie portów z domeny www.kretyn.com, ataki te są także sygnalizowane przez dymek:

Skanowanie portów www.kretyn.com

W logu z Outposta ponad 200 wpisów o treści:

19:18:10;n/d; PRZYCHODZĄCEODRZUCONE;TCP;www.kretyn.com;HTTP;„Adres 80.86.89.188 został zablokowany, ponieważ wykryto atak”

Pod podanym adresem ip wiszą oprócz kretyn.com także dwie strony robiące za proxy, http://antycenzor.pl/ oraz http://new-proxy.net/ revdns domeny to kretyn.com.

Subskrybuję RSS kretyn.com za pomocą Thunderbirda, korzystam od czasu do czasu z tora, mam dynamiczny adres IP zmieniany co ok. 2 tygodnie. Outpost w najnowszej wersji (z gałęzi 4.x)

I teraz pytanie za 3 punkty:
Ma ktoś pomysł co wywołuje te skany portów? Ktoś ma podobne symptomy?