naszar Сообщения

naszar	# 8 лет, 1 месяц назад
Темы: 21 Сообщения: 507 Участник с: 24 сентября 2012	Angel12 как построить хорошую защиту Никак. Вместе со свежим софтом вы получаете свежие уязвимости, которые будут обнаружены в таких дистрибутивах как наш и например последняя федора, или дебиан тестинг. А лет через пять (а того и гляди - десять) этот же софт, но уже исправленный попадет в какой-нибудь убунту LTS. Как живой пример - dhcpcd уже отрепорченая уязвимость, когда специально сформированным ответом от сервера можно было выполнить произвольную команду спокойно прожила в арчевском dhcpcd около года. Последнии громкие уязвимости типа кровоточащего сердца и локальных рутов - да починили почти мгновенно, но тут встает вопрос регулярности обновлений. Я обнавляюсь раз в неделю, откатывается на предыдущее ядро пришлось только для оного локального рута. Остальные эксплоиты работали "из коробки". Плюсом АУР. Там вообще никто ничего не проверяет и никто не гарантирует что вы не поставите себе бинарник с бэкдором. И не обязательно бинарник, ибо ревизию какого-нибудь aur/mc-git никто не делает. Angel12 Тест - Comodo Internet Security А тут вообще маркетинговый бред. Лень искать видео с ютуба где генерируют эксплоиты спецательными тулкитами и проверяют на обнаруживаемость такими вот комодами. Т.е. первый шаг скрипти - сделать противоположное тому что представлено на вашем видео и только потом он пойдет вас ломать. Против старых ботов - да, наверное поможет. Только не поймите меня превратно. Квалифицированные администраторы держат генту и арчь в продакшине. Я бы не смог, и судя по вопросу вы - тоже.

# 8 лет, 1 месяц назад

Сообщения: 507

Участник с: 24 сентября 2012

Angel12
как построить хорошую защиту

Никак. Вместе со свежим софтом вы получаете свежие уязвимости, которые будут обнаружены в таких дистрибутивах как наш и например последняя федора, или дебиан тестинг. А лет через пять (а того и гляди - десять) этот же софт, но уже исправленный попадет в какой-нибудь убунту LTS. Как живой пример - dhcpcd уже отрепорченая уязвимость, когда специально сформированным ответом от сервера можно было выполнить произвольную команду спокойно прожила в арчевском dhcpcd около года. Последнии громкие уязвимости типа кровоточащего сердца и локальных рутов - да починили почти мгновенно, но тут встает вопрос регулярности обновлений. Я обнавляюсь раз в неделю, откатывается на предыдущее ядро пришлось только для оного локального рута. Остальные эксплоиты работали "из коробки".

Плюсом АУР. Там вообще никто ничего не проверяет и никто не гарантирует что вы не поставите себе бинарник с бэкдором. И не обязательно бинарник, ибо ревизию какого-нибудь aur/mc-git никто не делает.

Angel12
Тест - Comodo Internet Security

А тут вообще маркетинговый бред. Лень искать видео с ютуба где генерируют эксплоиты спецательными тулкитами и проверяют на обнаруживаемость такими вот комодами. Т.е. первый шаг скрипти - сделать противоположное тому что представлено на вашем видео и только потом он пойдет вас ломать. Против старых ботов - да, наверное поможет.

Только не поймите меня превратно. Квалифицированные администраторы держат генту и арчь в продакшине. Я бы не смог, и судя по вопросу вы - тоже.

naszar	# 8 лет, 1 месяц назад
Темы: 21 Сообщения: 507 Участник с: 24 сентября 2012	У ssh есть ключик, чтобы сделать его болтливей. shh -vvv <dist_ip> и прикинуть на какой примерно строчке виснет.

naszar	# 8 лет, 1 месяц назад
Темы: 21 Сообщения: 507 Участник с: 24 сентября 2012	ind.indeviral надо отключить intel pstate intel pstate работает лучше чем acpi-cpufreq, он рулит не частотой, а именно энергопотреблением процессора (pstates). Разницу можно увидеть в том же powertop.

naszar	# 8 лет, 1 месяц назад
Темы: 21 Сообщения: 507 Участник с: 24 сентября 2012	`$ cat .ssh/config HOST dir300 Hostname 192.168.1.1 user bigboss` подключаемся: `ssh dir300` если ключики настроить, то и паролей не нужно

naszar

# 8 лет, 1 месяц назад

Темы: 21

Сообщения: 507

Участник с: 24 сентября 2012

$ cat .ssh/config
HOST dir300
	Hostname 192.168.1.1
	user bigboss

подключаемся:

ssh dir300

если ключики настроить, то и паролей не нужно

naszar	# 8 лет, 2 месяца назад
Темы: 21 Сообщения: 507 Участник с: 24 сентября 2012	Как уже сказали, с процессором мало что можно сделать. Можно сменить гувернер на powersave, но вы продлите время работы от батареи ценой производительности. powertop - замечательный инструмент для анализа энергопотребления.

naszar	# 8 лет, 2 месяца назад
Темы: 21 Сообщения: 507 Участник с: 24 сентября 2012	В каталоге где лежат исходники ядра можно сделать `$ scripts/get_maintainer.pl -f drivers/media/pci/saa7134/saa7134-cards.c Mauro Carvalho Chehab <[email protected]> (odd fixer:SAA7134 VIDEO4LIN...,commit_signer:2/2=100%) Michael Krufky <[email protected]> (commit_signer:1/2=50%,authored:1/2=50%,added_lines:1/3=33%,removed_lines:1/3=33%) Hans Verkuil <[email protected]> (commit_signer:1/2=50%,authored:1/2=50%,added_lines:2/3=67%,removed_lines:2/3=67%) [email protected] (open list:SAA7134 VIDEO4LIN...) [email protected] (open list)` Это то, куда слать данный патч. Его еще надо соответствующе оформить (описано в Documentation/SubmittingPatches). Например, надо обязательно подписывать реальными ФИО, от анонимусов патчи не берут. http://translatedby.com/you/how-to-participate-in-the-linux-community/into-ru/?page=4 - занятное чтиво как эта кухня работает.

naszar

# 8 лет, 2 месяца назад

Темы: 21

Сообщения: 507

Участник с: 24 сентября 2012

В каталоге где лежат исходники ядра можно сделать

$ scripts/get_maintainer.pl -f  drivers/media/pci/saa7134/saa7134-cards.c
Mauro Carvalho Chehab <[email protected]> (odd fixer:SAA7134 VIDEO4LIN...,commit_signer:2/2=100%)
Michael Krufky <[email protected]> (commit_signer:1/2=50%,authored:1/2=50%,added_lines:1/3=33%,removed_lines:1/3=33%)
Hans Verkuil <[email protected]> (commit_signer:1/2=50%,authored:1/2=50%,added_lines:2/3=67%,removed_lines:2/3=67%)
[email protected] (open list:SAA7134 VIDEO4LIN...)
[email protected] (open list)

Это то, куда слать данный патч. Его еще надо соответствующе оформить (описано в Documentation/SubmittingPatches). Например, надо обязательно подписывать реальными ФИО, от анонимусов патчи не берут.
http://translatedby.com/you/how-to-participate-in-the-linux-community/into-ru/?page=4 - занятное чтиво как эта кухня работает.

naszar	# 8 лет, 2 месяца назад
Темы: 21 Сообщения: 507 Участник с: 24 сентября 2012	Про сбой питания вот на хабре было. Реализация может и не очень, но саму идею можно попользовать.

naszar	# 8 лет, 2 месяца назад
Темы: 21 Сообщения: 507 Участник с: 24 сентября 2012	pavelt Откатил glibc, но это не устранило проблему. Затем уже откатил libxcursor и пока полёт нормальный. Как мне при последующих обновления избежать обновления этой библиотеке? Там надо было все прочитать: I can confirm (at least on my system) `sudo rm /usr/share/icons/default` appears to have worked. и причину закрытия бага. При обновлении проблем не будет.

naszar

# 8 лет, 2 месяца назад

Темы: 21

Сообщения: 507

Участник с: 24 сентября 2012

pavelt
Откатил glibc, но это не устранило проблему. Затем уже откатил libxcursor и пока полёт нормальный.
Как мне при последующих обновления избежать обновления этой библиотеке?

Там надо было все прочитать:

I can confirm (at least on my system) `sudo rm /usr/share/icons/default` appears to have worked.

и причину закрытия бага. При обновлении проблем не будет.

naszar	# 8 лет, 2 месяца назад
Темы: 21 Сообщения: 507 Участник с: 24 сентября 2012	pavelt для firefox Что-то стек испохабило. Очень странно, переполнение в FF? pavelt backtrace для clementine Также весьма странно. У вас случаем libc не из testing(pacman -Qi libc)? Если точно уверены, что это не память, то проверьте актуальность пакетов и их целостность.

naszar

# 8 лет, 2 месяца назад

Темы: 21

Сообщения: 507

Участник с: 24 сентября 2012

pavelt
для firefox

Что-то стек испохабило. Очень странно, переполнение в FF?

pavelt
backtrace для clementine

Также весьма странно. У вас случаем libc не из testing(pacman -Qi libc)?

Если точно уверены, что это не память, то проверьте актуальность пакетов и их целостность.

naszar	# 8 лет, 2 месяца назад
Темы: 21 Сообщения: 507 Участник с: 24 сентября 2012	Вот, похоже на ваше. Если работает, то вам еще повезло. По гуглу выходит, что поддержку вашего контроллера пилят давно и не очень успешно.