Αναζήτηση:

Επισεις να δω τι θα λενε τοτε ολοι, οταν η λιστα της mozilla
η του Troy Hunt πεσει για τον οποιονδηποτε λογο δε λαθος χερια. Αυτα τα ζουμε συχνα τα τελευταια χρονια.

Δεν εχεις αδικο αλλα να να επισημανουμε οτι η λιστα του Troy ειναι απο κωδικους που εχουν διαρευσει ηδη, Αν η mozila χρησιμοποιει το range function και απλα συγκρινει τα hashes δεν νομιζω οτι υπαρχει θεμα (λεω εγω τωρα :p)

toor.δεν εχω βαλει κανενα κωδικο.τι πρεπει να βαλω?

Αν θυμαμαι καλα toor η απλα πατας Enter (σε καποιεσ εκδοσεις ηταν κενο)

Συμφωνω με τον jim_p δεν ειναι διανομη για αρχαριους. Αν θες παλι να εμπλακεις με pen testing θα προτεινα να ξεκινησεις απο τον προγραμματισμο.

Ενα αλλο που μπορω να σκεφτω, και σιγουρα εχει σχεση με το προβλημα σου, ειναι ο login manager να μην επιτρεπει το login σαν root

Ολοι οι login managers στην συγκεκριμενη διανομη επιτρεπουν login σαν root απο οσο θυμαμαι. :)

Αυτο που βρηκα ενδιαφερον και πρωτοτυπο στο συγκεκριμενο malware ειναι η μεθοδος που βρισκει την IP του CC.
Η IP βρισκεται στις τιμες των longitude και latitude που περιεχονται στις EXIF πληροφοριες μιας εικονας που κατεβαζει απο το photobucket...

Λεπτομερειες εδω: https://blog.talosintelligence.com/2018/05/VPNFilter.html

Ειμαι καθετα αντιθετος προσωπικα σε αυτο στο οποιο αναφερεσαι (εννοω access σε root εντολες μεσω web interface)

:oneup:

- - - Updated - - -

Εχει προειδοποιηθει για το κενο ασφαλειας και δεν τον ενδιαφερει, οποτε δεν ενδιαφερει ουτε και μενα :D

θα προτεινα επισης να τον βοηθησεις να κλεισει τα κενα ασφαλειας. Θεωρω πως το θεμα της ασφαλειας ειναι θεμα ολων μας και πρεπει να κανουμε οτι καλυτερο μπορει ο καθενας γι' αυτο. ;)

σκοπος ειναι να εκτελει συγκεκριμενες εντολες ο user http (ο αναλογος του www-data σε debian και αλλες διανομες), μεσα απο php script και χρηση nginx.

Μονο προσεξε να το κανεις οσο ποιο συγκεκριμενο μπορεις γιατι βλεπω το vulnerabilty για priviledge escalation μεσω web στην γωνια... :p

Το latency θα ειναι πολυ σημαντικο για το IoT που θα φερει το 5G
Γιατι στο μελλον θα μιλαμε για αυτοκινητα που θελουν ιντερνετ,και δεν πρεπει να υπαρχει εστω και 5ms latency

:oneup:

Αν θυμαμαι καλα στα draft requirements της ITU για περιπτωσεις URLLC (Ultra Reliable Low Latency Communications) οπως αυτη που αναφερεις ειναι 1ms

Εξερευνω το πως δουλευει και εξυπηρετει η υπηρεσια, δεν μιλαω για λαθος.
Οποτε θα πρεπει να τσεκαρω αν το κινητο ειναι σε 4G και να απενεργοποιω το wificalling, ωστε το fallback να γινεται σε cosmote φωνης και οχι σε wifi


Γιατι? Μα 1 ακριβως απο τα πλεονεκτηματα ειναι το οτι ο χρηστης δεν χρειαζεται να κανει κατι τα παντα γινονται αυτοματα μεσω συσκευης και το IMS profileπου δημηουργηται οταν ενεργοποιησει την υπηρεσια..


YΓ. Γιατι δεν θα μπορουσε η cosmote να δωσει voip client για το δικτυο κινητης? Απλως δεν συμφερει οικονομικα, ενω συμφερει το wifi calling.
Δεν συγκρινω το πως δουλευουν τεχνικα, πραγμα που δεν ενδιαφερει τον πελατη/συνδρομητη, απλα συγκρινω τι βολευει/εξυπηρετει σαν υπηρεσια τον πελατη περισσοτερο. Και προφανως οι παροχοι κινητης δεν προκειται να δοσουν voip client, θα δοσουν wificalling γιατι αυτο συμφερει.


Πραγματικα πιστευεις οτι 1 application ειναι ακριβοτερο απο την αναβαθμιση του δικτυου να υποστηριζει VoWifi (εχε κατα νου οτι απαραιτητη προυποθεση για το VoWiFi ειναι δικτυο 4G min και υποστηριξη VoLTE)?

Σαν υπηρεσια το VoWifi υπερτερει στο user experience απο οποιοδηποτε OTT (over the top) application.

Ναι βλεπεις εγω βλεπω τα πραγματα απο την πλευρα του πελατη και οχι της εταιρειας, κοιταω τι συμφερει τον πελατη και οχι τι συμφερει την εταιρεια.

Φιλε dimitri_ns οπως ειπε ο sdikr καθως και ο konstantinosmis το cyta4u δεν εχει καμια σχεση με VoWifi, το ενα ειναι 1 απλος voip client για την σταθερη σου συνδεση ενω το VoWifi ειναι επιπλεον υπηρεσια του παροχου κινιτης τηλεφωνιας και μονο οφελος προς τον τελικο χρηστη προσφερει (οπως καλυτερη καλυψη σε εσωτερικους χωρους, μεγαλυτερη ασφαλεια μεσω SIM authentication πανω απο IPSec κτλ κτλ)



BTW στο παραδειγμα που αναφερω πιο πανω, μηπως ξερεις απο που θα μουρθει η κληση ?



Αν εχεις ενεργοποιημενο το VoWifi στην συσκευη σου και εισαι συνδεδεμενος στο WiFi της ταβερνας η κληση θα ερθει απο το wifi , και οχι δεν ειναι λαθος σχεδιασμος οπως νομιζεις ;)

Θεωρητικα ειναι service record οποτε θα πρεπει να ειναι καπως ετσι συμφωνα με το rfc5389 και 2782:

dig SRV _stun._tcp.google.com
dig SRV _stuns._tcp.google.com
dig SRV _stun._udp.google.com

Αλλα σε εμενα το παραπανω δεν μου επεστρεψε κατι...
Αντιθετα service records για xmpp κανουν resolve κανονικα

dig SRV dig SRV _xmpp-server._tcp.google.com


;; ANSWER SECTION:
_xmpp-server._tcp.google.com. 900 IN SRV 5 0 5269 xmpp-server.l.google.com.
_xmpp-server._tcp.google.com. 900 IN SRV 20 0 5269 alt1.xmpp-server.l.google.com.
_xmpp-server._tcp.google.com. 900 IN SRV 20 0 5269 alt3.xmpp-server.l.google.com.
_xmpp-server._tcp.google.com. 900 IN SRV 20 0 5269 alt4.xmpp-server.l.google.com.
_xmpp-server._tcp.google.com. 900 IN SRV 20 0 5269 alt2.xmpp-server.l.google.com.



dig SRV _stun._udp.stunprotocol.org

;; ANSWER SECTION:
_stun._udp.stunprotocol.org. 6757 IN SRV 100 100 3478 stun.stunprotocol.org.

Για αλλη μια φορα ο γνωστος m....aintainer το εκλεισε ως not bug και expected behaviour,


https://twitter.com/sadoperator/status/881945422423404544



184559

:p :p

Οπως ειπαμε και σε προηγουμενα μηνυματα, το προβλημα δεν ειναι οτι ο systemd εχει bugs. Εννοειται πως το software (και το hardware αλλα δεν μας αφορα στο παρον νημα) θα εχει παντα bugs. Ο ντορος που γινεται καθε φορα που βγαινει καποιο bug στον systemd και η αρνητικη κριτικη που του γινεται ομως δεν ειναι αδικαιολογητη. Λανσαραν τον systemd σαν το καλυτερο πραγμα μετα τον τροχο που διορθωνει ολα τα κακα του sysvinit και κοροιδευαν και αφοριζαν οποιον δεν πηγαινε με τα νερα τους (πχ οποιον ηθελε να εχει ξεχωριστο /usr χωρις initramfs) και επισης εκαναν τα παντα για να μπει στις διανομες παρα πολυ νωρις. Αυτος ειναι ο λογος που του γινεται τοσο αρνητικη κριτικη.

Αν εμπαινε σταδιακα και δοκιμαζονταν στην αρχη μονο απο προχωρημενους χρηστες, η αναπτυξη του θα ηταν μεν πιο αργη, αλλα θα γινοταν πιο σωστη δουλεια και κανεις δεν θα εκραζε οταν εβγαινε καποιο bug.

Ενα αλλο μεγαλο προβλημα που υπαρχει, οπως εχει αποδειχθει πολλακις, ειναι οτι δεν εχει καθολου code review. Οποιος θελει κανει commit ο,τι θελει. Το ειδαμε και τις προαλλες.

'Ετσι ακριβως και να μην αναφερθω και στον τροπο που αντιμετωπιζουν τα bug reports κυριως ο Lennart...


Ενα αλλο μεγαλο προβλημα που υπαρχει, οπως εχει αποδειχθει πολλακις, ειναι οτι δεν εχει καθολου code review. Οποιος θελει κανει commit ο,τι θελει. Το ειδαμε και τις προαλλες.

Ναι γιατι ακολουθουν το YOLO Driven Development manifesto :lol: η το ADD (Asshole Driven Development) αν προτιματε :twisted:

@apoikos Κατι τετοιες πρακτικες δεν και ειναι οτι καλυτερο για την ασφαλεια δεν συμφωνεις (ρητορικη ειναι η ερωτηση για να κραταμε το νημα up :p)?

Αν και τα ειχαμε πει και στις πρωτες σελιδες περι attack surface που θα εφερνε αυτο το κατασκευασμα που θελει να ενσωματωσει τα παντα....

CVE-2017-9445
https://www.theregister.co.uk/2017/06/29/systemd_pwned_by_dns_query/

:mad: :mad: :mad:

Το συγκεκριμενο malware, "μολυνει" και καταστρεφει με πολλους τροπους ΑΛΛΑ οι μεγαλες εταιρεις θα επρεπε να ειναι check σε θεματα ασφαλειας,
διοτι τα χρηματα που θα δαπανησουν για την ασφαλεια τους ειναι πολυ λιγοτερα απο τα χρηματα που θα πληρωσουν οταν θα γινει η ζημια..



Χμμ πολυ ευκολα κατηγορειτε χωρις να ξερετε...
Ναι δαπανουν πολλα μα πολλα χρηματα και για FW και για AV και για IPS/IDS και ειδικα μεγαλες πολυεθνικες που εχουν και ομαδες για τετοιες καταστασεις ( CERT=Computer Emergency Responce Team η αλλιως Red teams)

Αλλα βλεπεις δεν ειναι ευκολο να "αγορασεις" security aware ανθρωπους (Μην κοιτατε μονο το τεχνολογικο κομματι δειτε λιγο γραμματεις, procurement κ.α τμηματα μιας εταιριας)




Επισης, διαβασα οτι ουσιαστικα η επιθεση εγινε απο μεταλλαγμενο Petya, το καταστροφικοτερο NotPetya κι οτι η Ελλαδα ειναι στην πρωτη πενταδα με τα θυματα του. (Πηγη)


Το NoPetya εξαπλωνεται και μεσω wmic και psexec οποτε αν εχει περασει στο εσωτερικο δικτυο εξαπλωνεται ακομα και σε μηχανηματα που εχουν γινει update και ειναι στο ιδιο domain...

Η σωστη ερωτηση ειναι "εχει καταφερει κανεις να δουλεψει το optimus σε λινουξ γενικα?" και η απαντηση ειναι "οχι". Πριν καιρο βοηθησα καποιον με optimus να βαλει λινουξ (7 + ubuntu dual boot) και στο τελος κατελληξε παλι με τα 7 μονο, μιας και η υποστηριξη σε λινουξ ειναι ανυπαρκτη και με ματσακονιες τυπου bumblebee κλπ δεν γινεται δουλεια. Ναι, ειναι απο το hardware που ειναι windows only, παρολο που υπαρχει για 5+ χρονια στην αγορα.

Ειχα καταφερει να παιξει nvidia oprimus μαζι με CUDA μονο στο Gentoo (πως και γιατι δεν θυμαμαι παει καιρος)....

Και απενργοποιηση γινονταν μεσω bumblebee που χρησιμοποιουσε acpi calls...

Ακομα και με το print μπορει να μου κανει ζημια? Ενα σκριπτ απο καποιο προσθετο του kodi ειναι (το ares wizard).

Θεωρητικα οχι, αλλα μια στο τοσο να υπαρχει 1 χαρακτηρας που να τερματιζεται η print και απο εκει και περα να προσπαθει να εκτελεσει το κωδικα....

Batter safe than sorry που λενε και στο χωριο μου. :p

Γιατι οι γνωσεις μου στην python ειναι μηδαμινες :P
Να το κανω δηλαδη
import base64;print base64.b64decode
να το τρεξω και το output να το στειλω σε ενα αρχειο απλο?

Αυτο σκεφτομουν, απλα αν εχεις την παραμικρη υποψια οτι μπορει να περιεχει επικινδυνες εντολες η κακοβουλο λογισμικο, τρεξε το σε κανενα vm η σε restricted environment (πχ chroot)

Do ιτ at your own risk δεν φερω καμια ευθυνη... :p :whistle:

Ενα τεραστιο (~1.000.000 χαρακτηρες) σκριπτακι σε python, ξεκιναει με αυτο
import base64;exec base64.b64decode
που φανταζομαι οτι σημαινει πως τα οσα ακολουθουν ειναι "κρυπτογραφημενα" με καποιο τροπο. Εψαξα στο ιντερνετ για online decoder απο base64, αλλα επειδη ειναι πολυ μεγαλο, ολοι κρεμανε απο τη στιγμη που θα το κανω paste στο αναλογο input box.
Υπαρχει καποια εφαρμογη να το κανω decode τοπικα?


:hmm: Γιατι δεν αλλαζεις την exec με την print?

Να τονισω οτι οι γνωσεις μου στην python δεν ειναι και οι καλυτερες οποτε παρε και μια δευτερη γνωμη :p

το λογο για τον οποιο κανει το / mount σαν read only.
Στο debian εχει αυτα που εχει και στο alpine, συν το "errors=remount-ro".

Για κοιταξε με την tune2fs ποια ειναι τα default settings για τα errors μηπως ειναι σε ro . Για παραδειγμα:


tune2fs -l /dev/dm-0
tune2fs 1.42.12 (29-Aug-2014)
Last mounted on: /
.....
Filesystem state: clean
Errors behavior: Continue

Το -I δεν ξερω πως δουλευει γιατι μαλλον ειναι μαγκια του debian.

Το hostname -I σου επιστρεφει ολες τις IP που ειναι configured στο συστημα και δουλευει και σε redhat based διανομες. Δεν ισχυει ομως για το hostname command που ερχεται μαζι με το BusyBox.



Το καλυτερο παντως θα ηταν να χρησιμοποιησεις το ip (η εστω και το ifconfig).

Θα συμφωνησω με τον imitheos αλλα εχε το νου σου αν το χρησιμοποιησεις σε installation scripts πχ μεσω kickstart σε καποιες διανομες παιζει μονο το ip command και οχι το ifconfig οποτε κανε εναν ελεγχο αν υπαρχουν πριν τα χρησιμοποιησεις...

Intel(R) Xeon(R) CPU E5-2680 v4 @ 2.40GHz:

average: 2.901
best is: 2.901


Intel(R) Xeon(R) CPU E5-2623 v3 @ 3.00GHz
average: 2.332
best is: 2.213

Εχουμε 2 directories, Α και Β, φυσικα τα ονοματα τους ειναι utf8 και μπορει να περιεχουν και κενα.

Εχουμε επισης ενα string Γ, επισης utf8 και επισης μπορει να περιεχει και κενα.



Μιας και περιεχουν κενα δοκιμασε την find με -print0 και περασε την σαν input στην κανονικη xargs με πραμετρο -0 πχ


find "$1" -type f -name "*$2*" -print0 |xargs -0 -I {} ln -rs {}

Γινεται ψιλοχαμος διεθνως τις τελευταιες ωρες.

Δυσκολη νυχτα....

Ναι. Αλλα δεν μου πιανει, το ειπα και παραπανω.

Sorry μου διεφυγε. :oops:

Να προτεινω κατι.
Μιας και το θεμα ειναι να βρεθει η αιτια του panic και οχι το ποτε θα γινεται reboot θα προτεινα να ρυθμισεις το netconsole μηπως καταφεις να παρεις ολοκληρο το oops μυνημα.
Μπορεις ακομα να αυξησεις το log level του printk (πχ 8 για να παρεις και τα debug) μηπως εμφανιστει τιποτα στην οθονη αλλα μπορει να χασεις την αρχη του oop που συνηθως φαινεται η αιτια...

Just a though...

kernel.panic = 5

Το παραπανω σημαινει οτι σε περιπτωση panic περιμενε 5 sec και κανε reboot.

η μαμα οχι δεν ξερει αλλα ο μπαμπας που κανει το στησιμο προφανως καποιες φορες κανει port forward πορτες για να παιζει το app στο κινητο του...

Υπαρχει και το UPnP :rolleyes: :twisted:

Αν ο καθε admin δεν τηρει στοιχειωδεις πολιτικες ασφαλειας......τι να πω...

δυστυχως δεν ειναι ο καθε admin, δεν μπορεις να εχεις απαιτησεις πχ απο την μαμα που πηρε το baby monitor να κανει hardening το device η να ρυθμιζει firewalls η δεν ξερω κι εγω τι...

και γιατι ειναι ευπαθεια του ssh τα default credentials?

Δεν ειναι τα default credential η ευπαθεια αλλα το default configuration που εχει enable το AllowTcpForwarding

Με προλαβε ο mrsaccess (too fast for me...) :p

και η αναλυση για οποιον ενδιαφερεται εδω

Μονο systemd μην του εχουν βαλει και εχουμε ατυχηματα. :p

Απο την στιγμη που εχουν RHEL ειναι ζητημα χρονου...

journalctl -u systemd-nucleard
-- Logs begin at Oct 18 2013, 6:08pm GTBDT
Oct 18 2013, 6:08pm GTBDT USS Zumwalt - systemd-nucleard generalfailure
Oct 18 2013, 6:09pm GTBDT USS Zumwalt - systemd-nucleard flushing nuclear
Oct 18 2013, 6:10pm GTBDT USS Zumwalt - systemd-nucleard reseting world...
Oct 18 2013, 6:09pm GTBDT USS Zumwalt - systemd-nucleard OUPS....



:twisted: :lol:

$ echo "$HAS_BRAIN_VALUE"
0

:p

:hmm: Για να κανουμε μια αναλυση να δουμε τι φταιει....

$ '

:whistle: :p

Αρα, με αυτο το σκεπτικο, το οτι εχω αυτον με τον οποιον χτιζονται ολα στο συστημα μου απο upstream, δεν υπαρχει νοημα να εχω κατι παλιοτερο του latest.
Στην προηγουμενη εγκατασταση, που την ειχα απο τοτε που το lenny ηταν testing, ειχα gcc απο 4.5 μεχρι 4.9 η 5! Στο μπρικι εχω 4.6, 4.7, 4.8, 4.9, 5 και 6! Ολη την οικογενεια! Και απο αυτα μονο τα μισα (4.9, 5 και 6) υπαρχουν ακομα στο repo! Να τα βγαλω τα παλια?

Αν και θεωρητικα δεν εχεις προβλημα γιατι δεν κοιτας ποια πακετα χρησιμοποιουν τους συγκεκριμενους compilers (revers dependencies) για να σαι 100% σιγουρος?

για παραδειγμα...


$>apt-cache rdepends --installed gcc-4.9-base

gcc-4.9-base
Reverse Depends:
libstdc++6
libquadmath0
libgfortran3
libgcc1

Τον παλιο καλο καιρω με sysvinit :

Το rc.local τρεχει τα scripts/commands κατα το boot και μετα απ' ολα υπολοιπα run levels. Για να τρεξεις κατα το shutdown η reboot επρεπε να βαλεις το command/script που ηθελες να τρεξεις στα rc.0 η rc.6 αντιστοιχα με ονομασια να ξεκινα απο Κ. Τα scripts εκτελουνταν σειριακα με αλφαβητικη σειρα.

Τωρα με το systemd πρεπει να φτιαξεις το καταλληλο unit file που να τρεχει πριν απο το reboot target και να το προσθεσεις στο /lib/systemd/system (αν θυμαμαι καλα)

:oneup:

Εγκατεστησε το deb package για την διαχειρηση των vlans αν δεν ειναι εγκατεστημενο δινωντας το command:
sudo apt-get install vlan

Τωρα υποθετουμε οτι εχεις 2 vlans to 100 και το 200 και θες να κανεις access απο το eth0 καθως και οτι εχεις φτιαξει το αντιστοιχο configuration στο router
Kανεις edit το /etc/network/interfaces και βαζεις τις παρακατω γραμμες:


# Χρειαζεται μονο για να σηκωθει το eth0
auto eth0
iface eth0 inet manual

# vlan 100 config

auto eth0.100
iface eth0.100 inet static
address 192.168.100.10
netmask 255.255.255.0
gateway 192.168.100.1
vlan_raw_device eth0

# vlan 200 config

auto eth0.200
iface eth0.200 inet static
address 192.168.200.10
netmask 255.255.255.0
vlan_raw_device eth0


Σωζεις το αρχειο και στην συνεχεια σηκωνεις τα interfaces (απο console και οχι remote ) πχ

ifup eth0.100
ifup eth0.200


Το παραπανω configuration δημιουργει 2 vlan interfaces με τις αντιστοιχες IP addresses και default gateway το 192.168.100.1

Αυτα ελπιζω να βοηθησα

Καλησπερα,

Να κανεις access τα διαθεσιμα vlans εννοεις η θες να κανεις κατι αλλο (πχ να βλεπεις το port status με snmp η καποιο αλλο τροπο)?
Το ip, ifconfig και λοιπα utilities μπορουν να δουν μονο οτι υπαρχει στο συστημα σου και οχι σε καποιο αλλο.

Εχουν το ιδιο προβλημα που κατηγορουσαμε τοσα χρονια την Microsoft. Το Not Invented Here συνδρομο. Ενω υπαρχουν καλες λυσεις αλλων, αυτοι θελουν να τα υλοποιησουν ολα οι ιδιοι με τον τροπο τους γιατι ο τροπος των αλλων δεν ειναι καλος. Μονο ο δικος τους τροπος ειναι καλος.

+ οσα θες


(Ρε λες οι devs του systemd να ειναι βαλτοι απο τους μικρομαλακους :twisted: :p )

Μια χαρα ολα αυτα αλλα σε γενικες γραμμες ποσοι χρηστες ξερουν να ρυθμισουν vpn, και ακομα χειροτερα ποσοι ειναι αυτοι που ρυμιζουν σωστα το firewall ?

Εδω ολοκληρο NTUA και αφηνει το vnc χωρις προστασια (δες παραπανω link :twisted:) οι απλοι χρηστες θα ασχοληθουν

Anyway το κεφαλαιο security ειναι μεγαλο απο μονο του και ζητω συγνωμη για το offtopic...

βλεποντας κι αυτο θα λεγα καλυτερα να πας σε vnc λυση


Αν πας σε vnc λυση βαλε τουλαχιστον κανενα password (αν παρεις και extra μετρα προστασιας ακομα καλυτερα) γιατι μπορει να καταληξεις σε καμια λιστα οπως αυτη: https://worldofvnc.net/ :p

Ανακοινωθηκε σημερα νεο fork του ownCloud το Nextcloud στο οποιο παιρνει μερος και ο ιδρυτης του ownCloud Frank Karlitschek

Περισσοτερες πληροφοριες για οποιον ενδιαφερεται:

http://blog.jospoortvliet.com/2016/06/nextcloud-is-replacing-owncloud.html
http://karlitschek.de/2016/06/nextcloud/

https://nextcloud.com/we-are-nextcloud-the-future-of-private-file-sync-and-share/

Φωναξε κανεις; :p

Aυτο που βοηθαει καποιες φορες σε παλαιοτερα BIOS οπως το δικο σου (2002 αν θυμαμαι καλα απο το log) ειναι το acpi=off (και ισως σε συνδυασμο με το noapic).
Βασικα ειναι τα πρωτα που δοκιμαζω πριν αρχιζω να κανω blacklist modules...

Wallpaper please! Το λατρεψε ο γιος μου.

:hmm: Αν δεν κανω λαθος ειναι απο το Monkey Island 3 αν ψαξεις θα βρεις κι αλλα που μαλλον θα του αρεσουν περσισσοτερο (θυμαται κανεις τον Murray? )

Για να περασεις και τα quotes στην μεταβλητη: EXCLUDE_DIR=\'Maildir/*/*\'

Βρε δεν αντιλεγω, αλλα σε λιγο οπως το παει αυτος ο :x ο Poettering θα βαλει στο systemd μεταξυ αλλων mail server, sql server, πασιεντζα, ναρκαλιευτη, κτλ, κτλ :p Παρεπιπτοντως ποια τα προβληματα του su;;;



Αφου σου εχω πει ηδη την τελικη εκδοχη του σε καποια παλιοτερο post και εσυ γελαγες... :p

Στη δουλεια ομως δε μπορω να ασχολουμαι με τις παπαντζες του Poettering. Εχω που εχω να ασχολουμαι με την καθε proprietary μπουρουχα με τα memory leaks και διαφορα bugs, να εχω και το systemd του απιθανου Poettering;;; Αυτο μου ελειπε :evil: Κι εκει καλως η κακως οι λυσεις ειναι περιορισμενες: RHEL/CentOS, SLES, Debian/Ubuntu χωρις να υπαρχει περιθωριο για προσωπικη επιλογη (ειτε γιατι υπαρχει καποιο corporate standard ειτε γιατι o software vendor υποστηριζει συγκεκριμενες διανομες).

Το κακο ειναι πως επειδη ειναι περισορισμενες οι επιλογες που εχουμε ( για enterprise level μιλαω παντα) καποια στιγμη θα αναγκαστουμε να το υιοθετησουμε με το ετσι θελω... :mad: :mad:

Μια γρηγορη σκεψη χωρις να μπλεξουμε find και λοιπα utils δοκιμασε: tar -zcvf file.tar --exclude="home/*/Maildir" /home (υποθετωντας οτι Maildir ειναι κοινη ονομασια για τα mail folders καθε χρηστη)

...

Wrong fs type, bad option, bad suberblock on /dev/sdb1, missing codepage or helper program, or other error in some cases useful info is found in syslog – try dmesg | tail or so

ο δευτερος σκληρος ειναι σε ntfs format για να αναγνωριζεται απο τους υπολοιπους υπολογιστες





Για αρχη δοκιμασε το dmesg οπως λεει το μηνυμα και επισημανε ο ιmitheos.

Αν οντως ειναι ntfs οπως αναφερεις δοκιμασε:

mount /dev/sdb1 -t ntfs -o utf8 /mountpoint

Η δοκιμασε το -ο nls=το character set που θες π.χ el_GR.utf8 iso_8859_15 codepage 737 κτλ κτλ

Πρωτα τη διελυσαν και μετα την εκλεισαν... Να ζησουμε να τη θυμομαστε... :cry:

Αν αναφερεσαι στην Νοκια πληροφοριακα δεν εχει καμια σχεση με τα Lumia phones απο τοτε που τα εξαγορασε η Microsoft...

Ισως ειναι μια καλη ευκαιρια να ξανα ανοιξει το mobile division (μετα το τελος του 2015 γιατι αν θυμαμαι καλα μεχρι τοτε δεν μπορει να βαλει το brand name σε smartphone ) και να προσλαβει παλι τον κοσμο που ειχε μεταφερθει στην Microsoft


Καλα θυμαμαι.. :p

"Nokia would be restricted from licensing the Nokia brand for use in connection with mobile device sales for 30 months and from using the Nokia brand on Nokia's own mobile devices until December 31, 2015" περισσοτερα εδω

Ιδιας φιλοσοφιας ειναι και το Splunk που πρεπει να ειναι πιο δημοφιλες εδω και πολλα χρονια

Ναι με μονη διαφορα οτι τα lics κοστιζουν και απο οτι θυμαμαι το free που εδιναν/(δινουν?) ειχε limits στους hosts και στα data...
Αν θελετε ανοιγουμε 1 αλλο trhead γιατι του αλλαξαμε τα φωτα στα offtopic... :p

Overkill ειναι να ρυθμισεις σωστα το syslog. :p
Της μοδας ειναι τα περνανε στο elasticsearch για γρηγορη αναζητηση και ευκολο φιλτραρισμα.

Βασικα το ELK (elasticsearch logstash kibana) ειναι απο τα ελαχιστα javoειδες που με εχουν κερδισει...
Στον τομεα log analysis πιστευω οτι ειναι απο τα καλυτερα opensource projects

Ενα ωραιο post: http://judecnelson.blogspot.gr/2014/09/systemd-biggest-fallacies.html

Very good post...

Σε αρχαιο ελληνικο φορουμ...
Θησεας : Δε βρισκω ακρη στο λαβυρινθο. Βοηθεια κανεις??

Αριαδνη : Υπαρχει σχετικο νημα γι'αυτο, μην εισαι οφ-τοπικ.

Και εκει που κοροιδευουμε το systemd γιατι ενσωματωνει dhcp client... :p
https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept/

Φαντασου λοιπον κατι παρομοιο που να εχει σχεση με το PID 1 ;)

(Εδω κολλαει το attack range που αναφεραμε ποιο πανω) Γιατι ως γνωστο dns, dhcp κτλ κτλ ειναι απο τα πρωτα network service που ψαχνεις για ευπαθειες...

- - - Updated - - -

Δεν γραφει καπου οτι ενσωματωνει dhcp ...

CHANGES WITH 209:

* A new component "systemd-networkd" has been added that can
be used to configure local network interfaces statically or
via DHCP. It is capable of bringing up bridges, VLANs, and
bonding. Currently, no hook-ups for interactive network
configuration are provided. Use this for your initrd,
container, embedded, or server setup if you need a simple,
yet powerful, network configuration solution. This
configuration subsystem is quite nifty, as it allows wildcard
hotplug matching in interfaces. For example, with a single
configuration snippet, you can configure that all Ethernet
interfaces showing up are automatically added to a bridge,
or similar. It supports link-sensing and more.

Απο εδω

και νομιζω στην 210 ειναι by default enabled...

Δες και το link του megahead ποιο πανω...