В колонках играет - Эльфище/Мория
Как-то так получилось, что вовремя я не успел, а вчера было не до того: не было печали, апдейтов накачали... в общем, после обновления X-ов поломалась у меня раскладка клавиатуры, т.к. в неотрываемых (сам офигел) правилах evdev для xkb отсутствовала моя клавиатура со всеми вытекающими: ни раскладку переключить, ни стрелку вниз нажать, ни страницу отмотать, ни песню запустить/приостановить. Гугление ни к чему внятному не привело, пришлось углубиться в маны да хендбук, где и был нарыт волшебный золотой ключик Option "AutoAddDevices" "false", впендюренный в секцию "ServerFlags" в xorg.conf, что и решило проблему радикальным образом. Ибо нефиг какой бы то ни было программе заниматься самодеятельностью при явно указанных настройках явно указанного драйвера клавиатуры. 8-)

А тут ещё новость: Ілля Кива, (экс)укронацист, рейдернувший в своё время т.н. "Социалистическую партию Украины", внезапно раздуплился, послал на йух декоммунизаторов и поздравил страну с 23 февраля. Грета Тунберг: "Дура не дура, а тыщу в день имею!" Илья Кива: "Нацик не нацик, а дупа вже щось чує!"
В общем, по случаю прошедшего праздника Советской армии и Военно-морского флота с этим самым праздником я всех и поздравляю. 8-)

В колонках играет - Олег Митяев/Сахалин
Всего понемногу в стиле "может быть, кому-то будет интересно".
"Двенадцать способов понять, что находишься в виртуальной реальности":
"Известный польский философ и биограф Станислав Лем как-то заметил, что «Иллюзорность виртуальной реальности, находящийся в виртуальной реальности человек, может установить только путем сравнения с действительностью»."

"Сказ о сплаве Розе и отвалившейся КРЕНке":
"Давным, давно, когда я был школьником и добывал радиодетали преимущественно из разных выброшенных на свалку плат, заметил я необычное явление в процессе распаивания очередной такой платы: некоторые пайки моментально отваливались от фольги, стоило в них ткнуть паяльником. Контактная площадка оставалась чистой от припоя, гладкой и серебристо облуженной, а капля припоя на выводе детали имела внизу такое же блестящее плоское основание."
Читать далее...

В колонках играет - Primal Fear/Rulebreaker
С опеннета (пока не забыл):
"В прошлой заметке было показано как, пользуясь сервисом cheat.sh, можно
получить краткую справку практически по любой популярной команде UNIX/Linux.
Сервис использует для этого популярные репозитории шпаргалок (cheat sheets),
такие как tldr, cheat и прочие.

Возможности сервиса cheat.sh были расширены, и теперь с его помощью можно
получать не только подсказки по командам UNIX/Linux, но и получать ответы на
любые вопросы по программированию.

В простейшем случае использование сервиса выглядит следующим образом:

curl cheat.sh/python/append+file

Этот запрос возвращает ответ на вопрос, как дописать файл (append file) в python."
По-моему, дело хорошее и полезное. Рекомендую прочесть заметку полностью и проникнуться.

В колонках играет - Death/A Moment Of Clarity
Как-то не удосужился вчера поздравить всех счастливых пользователей прекрасной операционной системы FreeBSD с 25-летием Продукта проекта, изменившего жизнь многих. А ведь именно 19 июня произошло знаменательное событие: "Днём рождения проекта считается 19 июня 1993 года. В этот день на базе неофициального набора патчей к 386BSD был создан форк 4.3BSD, в рамках которого планировалось развивать быструю, стабильную и надёжную ОС для систем i386." Добавлю: и свободную.

А почему "не только" -- да потому, что попутно наткнулся на занятный виртуальный компьютерный музей, где обнаружил много весьма любопытной информации об истории вычислительной техники. Настоятельно рекомендую всем интересующимся.

В колонках играет - Канцлер Ги/Folker's Song
Когда я всё-таки обновил (под FreeBSD) firefox до версии 59.0, внезапно обнаружилось, что русифицированный интерфейс вернулся к своим дефолтным англоязычным корням, несмотря на присутствие пакета firefox-i18n-59.0.2. Ну, думаю, мало ли что, может, при очередном обновлении авторы таки поправят какую-нить переменную в about:config. А вот и ни фига. Порывшись в интернетах, всё же нашёл действенный способ: оказывается, в about:config нужно а) найти и уничтожить ("Seek & Destroy" 8-) переменную general.useragent.locale независимо от ея содержимого; б) создать забытую авторами строковую переменную intl.locale.requested и присвоить ей значение ru-RU; в) перезапустить firefox. И всё.
Мало ли, вдруг кому-то понадобится. 8-)

В колонках играет - Pink Floyd/Dogs
Вкратце о последних новостях из мира околокомпьютерных технологий, если кто ещё не в курсе.
1) "Компания CTS Labs заявила о выявлении 13 серьёзных проблем с безопасностью в процессорах AMD", хотя есть мнение, что "уязвимости могут оказаться фикцией, вброшенной для стимулирования падения цены на акции AMD на фондовом рынке". Подверженными уязвимости для начала считаются процессоры Ryzen.
Читать далее...

В колонках играет - Alestorm/Death Throes Of The Terrorsquid
Хорошая заметка, однако. Вот прямо как про меня написано: "I’d previously never had any problems with pre-0.10 releases of Fail2Ban on FreeBSD using PF. It’s was fairly straight forward. A quick table creation in PF and then a call to the “pf” action configuration and done!"

В общем, настрадавшийся товарищ предлагает всем желающим ознакомиться с тем, как он решал проблему таблиц и анкоров: "However, the latest 0.10.1 version is a completely different animal; utilizing PF anchors instead of a simple persistent table as well as different ban actions for the PF action configuration. I’d struggled a bit trying to get all my favorite jail configurations back into place so I decided I’d toss this out there in case anyone else ran into the same or similar issue(s)." Плюсую и рекомендую.

В колонках играет - Samsara Blues Experiment/Hangin' On The Wire
Просто оставлю это здесь на всякий случай: мало ли, вдруг кому-то понадобится.
"Чтобы убедиться, в том что файлы соответствуют друг другу, необходимо вывести и сравнить значения модуля SSL Сертификата, модуля Приватного Ключа и модуля CSR."

Короче, суть такова:
"Выведем значения модулей Приватного Ключа, SSL Сертификата и CSR, а затем преобразуем их в md5 хэши для удобного сравнения.

md5 хэш модуля SSL сертификата:

openssl x509 -noout -modulus -in CERTIFICATE.crt | openssl md5

md5 хэш модуля Приватного Ключа:

openssl rsa -noout -modulus -in PRIVATEKEY.key | openssl md5

md5 хэш модуля CSR:

openssl req -noout -modulus -in CSR.csr | openssl md5

Если полученные md5 хэши одинаковы — значит файлы (Сертификат, Приватный Ключ и CSR) соответствуют друг другу."

В колонках играет - Summoning/Master Of The Old Lure
Тут недавно новая версия fail2ban вышла -- 0.10.1. По сравнению, скажем, с 0.9.7 кой-чего таки поменялось, и старый конфиг без правки уже не работает, но самое весёлое -- необходимость правки в т.ч. и конфига файрволла (!). Так, например, в /etc/pf.conf требуется добавление подобной конструкции:
anchor f2b {
    anchor sshd
}
В общем, я просто оставлю здесь и ссылку, откуда почерпнуто вышеприведённое мудрое уточнение к документации. И чтобы не забыть, и вдруг ещё кому-то пригодится.

В колонках играет - Primordial/No Nation On This Earth
"Чтобы просмотреть информацию о погоде из командной строки, можно обратиться к службе wttr.in (код сервиса открыт под лицензией Apache 2.0) с помощью curl или другой аналогичной программы:"

$ curl wttr.in

Для просмотра информации о погоде в текущем городе или с указанием города (и при необходимости страны через запятую) для просмотра информации в другом городе:

$ curl wttr.in/Minsk
$ curl wttr.in/Odessa,Ukraine

Полный список доступных опций можно посмотреть на странице /

$ curl wttr.in/:help

В колонках играет - Э.С.Т./Крах идеала
Любопытная заметка с хабра:
"Идея редактирования переменных окружения пользователя для повышения прав при тестировании на проникновение стара как мир. По этой теме написано множество статей, и даже в книгах начали появляться советы по использованию абсолютного пути вместо относительного. Вот пример такого совета из довольно известной книги Unix и Linux. Руководство системного администратора (4 издание):
«Рекомендуем взять за правило при вводе команды указывать полное имя, например /bin/su или /usr/bin/su, а не просто su. Это послужит определенной защитой от тех программ с именем su, которые преднамеренно были прописаны в переменной среды path злоумышленником, намеревавшимся собрать хороший “урожай” паролей»."

Казалось бы, всё разумно и правильно: абсолютные пути рулят, ибо хрен их подделаешь. Но и тут не всё так однозначно: переменная path уже не сработает, алиасы -- аналогично, т.к. они не могут включать в себя слеши, но...
"А теперь рассмотрим случай, в котором абсолютный путь не спасёт. В конфигурация можно создавать функции, которые работают аналогично alias`ам за исключением того, что в их именах можно использовать слеши.
...Следующий этап – написание скрипта, который будет вести себя аналогично sudo (спрашивать пароль и повышать права пользователя), но одновременно с этим перехватывать пароль пользователя и выполнять произвольный код с правами администратора."
Мораль: тщательно следите за своими логин-скриптами в хомяках, товарищи. 8-)

В колонках играет - Э.С.Т./Гад
"Довольно часто возникает потребность в нескольких буферах обмена между открытыми консольными сессиями. Задача легко решаема при помощи регистров в GNU Screen. Для создания и быстрого доступа к дополнительным буферам необходимо задать в файле $HOME/.screenrc команды копирования в регистр readreg и чтения из регистра paste."
Я просто оставлю это здесь.

В колонках играет - Тимур Шаов/Сказки нашего времени
Внезапно под FreeBSD 11-STABLE рухнула самба версии 3.6.25. Ну как рухнула... любая попытка зайти на любую шару после недолгого таймаута сваливала в штопор smbd с матерными логами типа "INTERNAL ERROR: Signal 11 in pid XXXXX (3.6.25)", "PANIC (pid XXXXX): internal error" и трассировкой, скатывающейся к " at /lib/libthr.so.3", что как бы намекало. Ну, думаю, почему бы не обновить систему, ибо мало ли... Не помогло. Первая мысль: бобик сдох давным-давно, а я это заметил только при перезагрузке, поэтому надо копать в сторону самбы или системы в целом. И только закопавшись во всё это добро с головой, подумал: а может, всё-таки "после" -- в данном случае значит "вследствие"?

Оказалось, что виной всему -- обновление библиотеки tevent с версии 0.9.28 до 0.9.31: именно эта скотина и гадила не хуже англичанки. Откат решил проблему быстро и эффективно, так что делюсь опытом прыжков по граблям: может, кому и пригодится. 8-)

В колонках играет - Neuro Dubel/Марскі чалавек
Говорят, что flash-технология как таковая в интернетах доживает свои последние дни, уступая место HTML5. Может, оно и так (по крайней мере в мире фрюниксов flash-плагин для браузеров до сих пор так и оставался унылой версии 11 с периодическими патчами безопасности), но каково же было мой удивление, когда вчера при обновлении портов FreeBSD внезапно обнаружился www/linux-c6-flashplugin24. Да, пока что это всего лишь бета-версия, но тем не менее -- "24.0.0.170 Adobe Flash Player NPAPI Plugin". Ещё и NPAPI, кстати говоря.
Мораль: никогда не говори "никогда". 8-)

В колонках играет - Строри и Скив/Меняйте к чёрту!
Хорошая заметка для юноши, обдумывающего житьё выбирающего себе файловую систему и поглядывающего в сторону ZFS, благо теперь она доступна не только под Солярисом. Указаны некоторые подводные грабли, на которые немудрено наступить неопытному, начитавшемуся победных реляций о возможностях этой ФС. Так, например, дедупликация на шару -- нонсенс, такого не бывает. Впрочем, ZFS и без всякой дедупликации любит кушать мозги, так что не удивляйтесь, если вдруг что.

В комментах к заметке обнаружилась ещё одна весьма полезная ссылка, где в т.ч. объясняются причины тор-р-р-мозов ZFS при удалении заполненной файловой системы (zfs destroy). В общем, весьма рекомендую ознакомиться и порадоваться, что вы ещё не начали использовать столь привлекательно выглядящую дедупликацию в быту. 8-)

В колонках играет - Элхэ Ниэннах/Рассказ придворного менестреля
Недавно пробежала было новость о страшном зловреде-вымогателе, шифрующем файлы на серверах с Linux и FreeBSD: "После запуска Linux.Encoder на сервере жертвы производится шифрование файлов, доступных в рамках текущих привилегий доступа. В том числе шифруется содержимое директорий с компонентами web-сайтов, git- и svn-nрепозитории, директории с данными MySQL, файлы конфигурации nginx и apache httpd, содержимое домашней директории, бэкапы и файлы с такими расширениями, как ".php", ".html", ".tar", ".gz", ".sql" и ".js". Зашифрованные файлы снабжаются расширением .encrypted. Условия расшифровки размещаются в файле README_FOR_DECRYPT.txt, который копируется в каждую директорию с зашифрованными данными. Ключ для расшифровки предлагается получить на сайте, работающем в форме скрытого сервиса Tor." За ключ для расшифровки вымогатели требуют 1 биткойн (по курсу на время появления информации около 420 долларов).

Казалось бы, мы все умрём, или же будем платить и каяться за наплевательское отношение к обновлениям. Но и тут всё не столь однозначно, как могло показаться поначалу: "Исследователи лаборатории Bitdefender проанализировали недавно анонсированное вымогательское вредоносное ПО Linux.Encoder.1, осуществляющее шифрование данных на серверах с Linux и FreeBSD, и нашли в нём серьёзный промах в организации процесса шифрования, позволяющий расшифровать данные без получения приватного ключа RSA. Результаты анализа послужили основой для написания Python-скрипта, автоматизирующего расшифровку и восстановление данных."

В общем, умирать можно погодить. Не факт, конечно, что вымогатели не последуют советам, данным в заметке, и не переделают свою программу с учётом ошибок, но в любом случае пользователям/админам следует обратить внимание на следующий факт:
"Кроме того, стали известны подробности поражения серверов вредоносным шифровальщиком. Linux.Encoder.1 проникал в систему, эксплуатируя уязвимость в платформе электронной коммерции Magento, позволяющую атакующему выполнить произвольный PHP-код на сервере."
Ну, вы поняли. 8-)

В колонках играет - Breakout/Gdybym byl wichrem
Когда-то в далёкие студенческие времена в процессе подготовки к очередной сессии была придумана песня, содержащая таковые строки:
"Высоко в синем небе (3 раза) пролетает самолёт,
А мы рожаем ёжиков (3 раза) иголками вперёд..."
На днях мне таки пришлось вспомнить именно эту песню, хотя и по несколько иному поводу -- в связи с IP-телефонией. 8-)

Началось всё с обнаружения печального факта неработающего DTMF. Перелопатив кучу форумов, наткнулся на многочисленные истории о том, как народ, вволю натрахавшись с разнообразными админками астериска, в конце концов забивает на ужасы альтернативного секса и пишет набор конфигов с нуля и врукопашную. Проникся, но решил перепроверить, не у меня ли одного летают подобные грабли. Оказалось, что у одного: такой гуёвый (от аббревиатуры GUI -- Graphic User Interface) SIP-клиент, как linphone, никоим образом не желает нормально работать с DTMF, что ни указывай в его настройках -- хоть самый стандартный rfc2833, хоть sip info (а других вариантов там и нет).

А вот консольная инкарнация этого же (!) клиента (linphonec), работающая исключительно из командной строки без дополнительных свистелок и перделок, как выяснилось, просто работает, прекрасно умея и вышеупомянутый DTMF. Такие дела.

В колонках играет - Высоцкий/Охота на волков
Не знаю, как у кого бывает, но иногда при крупном обновлении гитлаба в админке можно увидеть, что все репозитории ВНЕЗАПНО имеют нулевой размер. С перепугу может начаться истерика в стиле "Всё пропало!", но при ближайшем рассмотрении оказывается, что на самом деле все файлы на месте, их можно посмотреть, проекты можно склонить -- т.е. всё работает, только вот в админке из-за граблей с кешем вот такая раздражающая хрень. Лечится это следующей командой:
sudo -u git -H bundle exec rake gitlab:cleanup:update_repository_sizes RAILS_ENV=production
Правда, даже в обновлённом гитлабе такой команды нет, 8-) а чтобы она появилась, к файлу lib/tasks/gitlab/cleanup.rake необходимо приложить патч, который берут тут: https://gitlab.com/DanielSt/gitlab-ce/commit/f5c3b...1bb20142a75f4c9510f70475.patch

Можно бы, конечно, запостить этот патч и здесь, но не нравится мне плывущая разметка из-за шрифтов переменной ширины и урезания количества пробелов (кстати, пока не забыл: упаси Бог в конфигах вроде config/gitlab.yml впендюрить табуляцию (!) вместо ряда пробелов -- гитлаб банально НЕ ВЗЛЕТИТ). И да, после каждого следующего обновления нужно не забывать патчить вышеупомянутый файлик (надеюсь, что рано или поздно столь полезную функцию добавят в главную ветку в т.ч. CE).

В колонках играет - Высоцкий/Баллада о детстве
Не було в баби клопоту, купила собі порося... Мало нам было Гарри Поттера Поттеринга с евонным р-р-революционным systemd, который умудрились пропихнуть даже в ультраконсервативный Debian (на выбор предлагалось: остаться на SystemV; переползти на upstart; переползти на systemd), так теперь на подходе очередная р-р-революционная альтернатива -- System XVI. Как ранее существенным недостатком SystemV являлось то, что эта система инициализации написана не Поттерингом, так и теперь повторяется то же самое, но с точностью до наоборот: то, что писано Поттерингом, оказалось мутной хитро закрученной монолитной bloatware, следовательно, требует замены, особенно если есть возможность впендюрить новый шедевр не только в дистрибутивы Linux.

"В рамках проекта System XVI началось развитие нового системного менеджера, сочетающего функции системы инициализации с механизмом обеспечения работы сервисов. System XVI поддерживает совместимость с простейшими unit-файлами systemd, но не привязан к возможностям Linux, что позволяет использовать его не только для окружений GNU/Linux, но и для BSD-систем (FreeBSD), а также для Linux-окружений на базе библиотеки muslibc и утилит BusyBox. Особенностью System XVI также является модульная архитектура, соответствующая традиционной организации работы UNIX-систем."

Изображение солнца вкупе с римскими цифрами (см. рисунок по ссылке) лично мне сразу напомнило "короля-солнце" Людовика XIV, хотя тут вовсе даже не XIV, а XVI, а это выглядит уже гораздо печальнее, учитывая судьбу последнего Людовика: сначала поддерживаем революцию, потом понимаем, что процесс пошёл куда-то не туда, и начинаем мутить воду, а в конце -- гильотина в виде "не нужно". 8-)

В колонках играет - Театр Песни «Мерхавим»/Танго
...по утрам и вечерам. Особенно в свете обнаруженной недавно критической уязвимости в писанном на жаба-скрипте PDF-просмотрщике, встроенном в Firefox: "Уязвимость позволяет атакующему обойти ограничения режима изоляции JavaScript-кода (same origin) и выйти за пределы браузерного окружения, что даёт возможность прочитать содержимое локальных файлов в окружении пользователя и осуществить выполнение JavaScript-кода в контексте локальных файлов. Например, используемый для атаки вредоносный код внедрялся в PDF.js и выполнял поиск файлов, содержащих персональные сведения пользователя, после чего загружал их на сервер злоумышленников. Поражались не только компьютеры с Windows, но и Linux-системы."

На всякий случай заглянул было в настройки собственного фокса -- мало ли что -- и обнаружил, что у меня уже давно этот самый просмотрщик вообще отключен нафиг. А тут под винду и Линукс обновление оперативно выкатили, 39.0.3, с заткнутой дыркой, а вот под FreeBSD пару дней спустя -- хренак, и сороковник... в кои-то веки фряшники обогнали линуксоводов. 8-) Под Линукс же фокс 40.0 тоже достаточно быстро появился, но позже, чем для FreeBSD: мелочь, а приятно. 8-)

И да, сегодня, если верить изменениям в файлике /usr/src/sys/conf/newvers.sh, официально вышла FreeBSD 10.2. Правда, 64-битный линуксолятор и совместимость с ядром Линукса 2.6.32 там пока ещё не запилили в отличие от CURRENT, ну да ладно, подождём годик до релиза 11.0. А Windows 10, разумеется, не нужна. 8-)