Posle jedne od diskusija na linuxo.net forumima palo mi je na pamet da sastavim jedno malo uputstvo za povećanje bezbednosti OpenSSH servera. OpenSSH je odlična aplikacija za udaljeni pristup računarima jer omogućava kriptovanu vezu i potpuni osećaj rada u komandnoj liniji kao na lokalnoj mašini. OpenSSH je projekat, pazi ti to, OpenBSD ekipe. Dakle, postoji više načina da zaštitite svoj SSH pristup od radoznalaca i loših ljudi. Ja ću se ovde koncentrisati na jedan konkretan - sertifikati. Upotreba sertifikata za pristup udaljenoj mašini je jedan od boljih načina da se poveća sveukupna bezbednost servera. Sertifikati se obično koriste za tzv. pristup bez šifre. Naime, da ne biste pamtili stalno svoju šifru kreiraćete sertifikat koji nema šifru i pomoću njega pristupati sistemu. Ovo je loše jer ako neko dođe u posed vašeg sertifikata onda nastaju problemi. Za ovu priliku ću ipak koristiti seritifkat sa šifrom. Dakle, pređimo na posao. # local$ ssh-keygen -t rsa - obavezno unesite šifru u dijalogu za nju # local$ scp ~/.ssh/id_dsa.pub udaljena_masina # local$ ssh username@udaljena_masina # remote$ cat ~/id_rsa.pub >> ~/.ssh/authorized_keys # remote$ chmod 644 ~/.ssh/authorized_keys - obavezno ovo uradite jer u suprotnom sistem neće čitati sertifikat nego će tražiti šifru. To je to. Prekinete vezu sa udaljenom mašinom i kada pokušate ponovo da se nakačite dobićete nešto ovako: Enter passphrase for key ‘/home/nightweaver/.ssh/id_rsa’: Unesete šifru RSA ključa i bićete na sistemu. OK, idemo korak dalje. Ukoliko neko nema sertifikat biće prebačen na obično logovanje. Mi to ne želimo. Želimo da samo ljudi sa sertifikatom mogu da pristupe sistemu. Slede momenti napredne paranoje. Pre svega, napravimo korisnika koji ima neko neobično ime. Nešto što će biti teško povezati sa vama. Recimo, gatto. Dakle, imamo korisnika gatto. Prebacimo onaj sertifikat od malopre u home DIR korisnika gatto. Proverimo da li radi tako što ćemo uraditi: ssh gatto@udaljena_masina Ako se traži šifra sertifikata onda je sve OK. Idemo dalje. OpenSSH server ne mora slušati na podrazumevanom portu 22. To je port koji će razni skeneri prvo napadati. Prebacimo taj port na nešto visoko i nestandardno. Recimo: 7000. Ovo sve radim na OpenBSD mašini ali je procedura identična i za FreeBSD i GNU/Linux. Dakle: vim /etc/ssh/sshd_config Pri vrhu datoteke ćete videti liniju: Port 22. Izmenite to u 7000. Sačuvajte izmene i restartujte SSH server. Sada čete se na sistem kačiti na sledeći način: ssh -p 7000 gatto@udaljena_masina a sftp če raditi ovako: sftp -oPort=7000 gatto@udaljena_masina Proverite da li sve radi kako treba. Radi? Sjajno, idemo dalje. Kao što sam već naveo, ukoliko neko nema sertifikat bićemu tražena obična šifra. Ali mi želimo da ti "brute force" pokušaji unošenja šifre budu potpuno onemogućeni. Izmenimo sshd_config podatke da izgledaju ovako: LoginGraceTime 1m PermitRootLogin no StrictModes yes MaxAuthTries 3 AllowUsers gatto Ovako postižemo sledeće: korisnik ima 1m da unese svoju šifru, logovanje root korisnika direktno nije dozvoljeno a na raspolaganju će imati samo tri šanse da unese šifru. Poslednji red je veoma koristan. Samo korisnička imena koja se tu nalaze će uopše moći da priđu SSH serveru. Dakle, čak i da ne koristite sertifikate samo čete korisnikom gatto moći da se ulogujete. Lukavo, zar ne? Idemo dalje. Ukažimo sistemu gde mu se nalate RSA ključevi: RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys Isključimo sve ostalo: RhostsRSAAuthentication no HostbasedAuthentication no IgnoreRhosts yes Sledeći redovi su jako bitni. Stavite ovde NO samo ako ste prethodno testirali pristup RSA ključevima. Posto kada ovo prebacite u NO više neće biti moguće ući na sistem običnom šifrom. PasswordAuthentication no PermitEmptyPasswords no Dakle, sada samo korisnik gatto može pokušati da se uloguje i to ako i samo ako ima RSA sertifikat. No, ovo meni nije bilo dovoljno. Želeo sam da čak i ako neko uspe da uđe na sistem ne može tek tako doći do root naloga. Zato korisnika gatto nisam stavio u grupu wheel te samim tim komanda SU nije radila za njega. No, gatto se može prebaciti na nekog drugog korisnika. Napravio sam sebi radni nalog nightweaver koji je član grupe wheel i može postati root. Da vidimo sada malo skicirano kako izgleda ulaz na sistem: A nema sertifikat i ne zna dozvoljenog korisnika –> server - odbijen i pokušaj prilaska A ima sertifikat ali ne zna dozvoljenog korisnika –> server - odbijen i pokušaj prilaska A ima sertifikat, zna dozvoljenog korisnika ali ne za koji korisnik moze da radi SU –> ne može da napravi veliku štetu Putanja do sistema bi onda izgledala ovako: A mora imati sertifikat A mora znati koji korisnik koristi taj sertifikat i koja je šifra sertifikata A mora znati koji korisnik na serveru može da radi SU i koja je njegova šifra A se mora prebaciti na korisnika koji može raditi SU pa tek onda postati root Sve ovo može izgledati dosta komplikovano… verujte mi, nije. Probajte sami pa ćete videti. Kao neko ko se dosta dugo bavi bezbednošču računarskih mreža mogu vam reći da ni jedan sistem nikada neće biti najbezbedniji. Uz dovoljno truda i znanja svaka se zaštita može pre ili kasnije probiti. Ali zašto ne zakomplikovati put do sistema za one kojima tamo nije mesto?
Planeta Srbija
Скуп блогова на српском језику
Архива за 'Geek' категорију
Drage moje i dragi moji, raduje me što je došao još jedan četvrtak kada ću vas podsetiti da svoja dupeta prošetate do prve trafike jer vas tamo čeka nova epizoda Dilana Doga. Ja sam svoju kupio još sinoć na ulici. Izgleda da ulični prodavci novina dobijaju nove epizode malo ranije. No, ništa strašno. Dakle, pravac trafika! Ova epizoda nosi ime "Ubica veštica". Epizoda je zaista odlična. Ukoliko nemate običaj da čitate one uvodne tekstove uredništva raznih redakcija koje pripremaju stripove onda to verovatno i ovde preskačete. E pa nemojte. Ozbiljan sam. Za razliku od uobičajenih potpuno dosadnih naglabanja o novim epizodama koje će doći tekstovi uredništva Veselog ćetvrtka su zaista interesantni. Posebno mi se dopao današnji. Zašto? Pravac trafika pa vidite sami.
Ovo je moj novi blog. Promenio sam softver za blog pošto me je Mephisto malo smorio a i razvojni tim ne zna šta će sa sobom. Prešao sam na Typosphere koji je opet pisan u Ruby. Sada predstoji igranje sa novom igračkom. U dogledno vreme ću bitne stvari sa starog bloga prebaciti ovde. Tu pre svega mislim na OOXML stvari. Ukoliko nekome zatreba nešto od tog sadržaja javite mi pa ću vam poslati.
Divna vest za sve poklonike Ruby on Rails-a koji koriste Apache web server. Konačno nam je stigao mod_rails. Da, dobro ste čuli. Modul se zove Passenger i izradila ga je holandska kompanija Phusion. Dakle, sve što vam je sada potrebno za pokretanje RoR aplikacija na serveru jeste nekoliko linija za virtuelni host u Apache konfiguracionim datotekama. Ja ne koristim Apache već Lighttpd gde ovako nešto postoji odavno ali je ovo ipak odlična vest jer Apache pokriva ogroman deo tržišta te će ovaj modul veoma uticati na širenje RoR-a.
Samo malo podsećanje svim fanovima Dilana Doga da je ovomesečna noćna mora na kioscima od jutros. Epizoda se zove Nekropolis i ne smete je propustiti ni po koju cenu. Ja samo potpuno oduševljen pričom koju je napisala Paola Barbato a koju sasvim opravdano smatraju jedinom pravom naslednicom Ticijanoa Sklavija. Epizoda je bez onih standardnih hordi demona i zombija i krvi do kolena. Zamislite je kao kombinaciju filmova Kocka, Paklena pomorandža i Eksperiment. Dakle, pravac kiosk. Nemojte ovo propustiti!;-)
Evo malo zabave za tmurno subotnje popodne. Pošto nam se grad napunio raznim bežičnim mrežama i na sve strane nas zrače (hehe) hajde da malo “zloupotrebimo” neke od tih bežičnih mreža te da se nakačimo na koju dok sedimo u parku ili kafeu koji nije tzv. HotSpot.
AlatkeTema ovog teksta jeste skoro pa nelegalno kačenje na tuđi AP. Nešto što bi se moglo nazvati dokaz koncepta i služi isključivo u rekreativne i edukativne svrhe. A i za ubijanje dosade dok sedite i čekate devojku koja kasni a imate laptop pri ruci. Dakle, ovo nije lepo raditi i tako to. Neću vam ja biti kriv ako vas neko nalupa što mu se kačite na AP.
Elem, posle ove moralne poruke da se vratimo temi ovog popodnevnog teksta. Šta nam je sve potrebno da bismo izveli ono što želimo?
Jedan primerak laptopa koji, jel’ te, ima wifi karticu i na njemu FreeBSD/OpenBSD ili GNU/Linux Alatka koja se zove AirCrack-NG i koja se nalazi u portovima. Kriptovana bežična mreža – ovom prilikom radimo na WEP kriptovanoj mreži Opciono možete slušati KCEA radio stanicu dok to radite. Apsolutno genijalna stanica koja 24/7 pušta swing i big band jazz. Ništa bolje za oblačno subotnje popodne. Malo teorijeŠta je kog vraga WEP? WEP predstavlja stari i jako loš sistem kriptovanja bežičnih mreža. 3-bitni vektor pod nazivom Inicijalizacioni Vektor (IV) se dodaje paketima na osnovu predefinisanog ključa koji svi klijenti znaju. E, ukoliko neko koristi WEP kriptivanje skoro svaki paket koji generiše klijent ili AP će nam biti od koristi da napadnemo mrežu i dobijemo ključ… ako nakupimo dovoljno paketa… par stotina hiljada paketa.
Alatke za akcijuAirCrack-NG je jedan fin švajcarski nož koji donosi nekoliko jako bitnih alatki za rad. One koje ćemo mi upotrebiti su:
airodump – Hvata IV-jeve aircrack – Krakuje IV-jeve airdecap – Dekodiranje uhvaćenih paketa airreplay – Ovaj je dobar… ubacuje pakete u AP kako bi izveo napad. Pređimo na posaoPrvo moramo naći mežu u koju ćemo upasti. Postoji više načina da to uradimo. Najjednostavniji je da na BSD-u uradite ovo:
ifconfig NIC up scanNaravno, umesto NIC stavite svoju mrežnu kartu. Ovo će izlistati sve mreže koje hvatate. Ono što nas zanima:
Tip enkripcije: Da li je 64-bit? 128-bit? Na kom je kanalu? Ovo može dosta ubrzati prikupljanje IV-a. IP adresa AP-a BSSID ESSID Hvatanje IV-aOk, pošto znamo koga napadamo vreme ja da hvatamo malo pakete.
./airodump NIC output prefix channel IV flag NIC je naravno vaša mrežna karta output prefix – ime datoteke u koju će se upisivati rezultati – potrebno. channel – specifičan kanal koji skeniramo. IVs flag- 0 ili 1, zavisti da li želite da sve pakete ili samo IV.Moja kartica je ath0 tako da bi kod mene ovo izgledalo ovako:
./airodump ath0 dump 3 1 Dekriptovanje ključaHajde da se sad pravimo da smo nakupili dovoljnu količinu IV-a da bismo započeli napad. Otvorite novi terminal dok još uvek radi airodump u prvom i pokrenite:
./aircrack [options] input fileŠta može ići pod options?
-a 1 : nameće WEP napad dok je 2 WPA napad ili -b za bssid ili -e za essid šta god je vama lakše. -n 64 ili -n 128 : dužina WEP ključa. Možete izostaviti ako do sada niste otkrili koliki je ključ.Tako da bi naša komanda izgledala ovako nekako:
./aircrack -a 1 -b 00:23:1F:55:XX:XX -n 128 dump.ivsAnd zer she blows. Sada vam ostaje da malo sačekate dok aircrack sastavlja sliku za vas.
Očekivani problemi i rešenjaVelika je šansa da ćete naići na neki problem. Ako ništa drugo imaćete dosta posla da podesite sve alatke da rade kako treba. To ovde nisam objašnjavao jer to nije tema ove priče.
Nema saobraćaja Nema saobraćaja tako da ne možete da uhvatite ni jedan IV. Ono što možete da uradite jeste da “ubacite” posebne pakete kako biste prevarili AP da šalje pakete. Filtriranje MAC adresa AP odgovara samo povezanim klijentima. Verovatno zato što je uključeno filtriranje MAC adresa. Koristeći airodump možete videti koje MAC adrese tu rade, postavite neku od njih za svoj uređaj i možete nastaviti… upotrebite Google da vidite kako se radi MAC spoofing. ;-) Ne možete krakovati čak ni sa tonom IV-a Neki statični napadi mogu stvarati lažne pozitivne odgovore i odvesti vas u pogrešnom pravcu. Pokušajte sa -k N (gde je N=1..17) ili -y kako biste varirali svoj napad. I dalje ništa? Nađite AP prateći signal i pitajte admina koji je WEP ključ – social engineering, NLP a možda i brute force metoda upali.I to je to. Neko će možda reći da je WEP zastareo metod zaštite i da ga niko ne koristi. Jel da? Prošetajte malo Beogradom pa mi onda recite da niko ne koristi WEP.
Još uvek ne mogu da dokažu da li WiFi talasi imaju štetno dejstvo po zdravlje, ali ako ikada kažu da je loše ima da debelo naje**. U početku smo je koristili samo za Internet konekciju, a sada se toliko banalizuje pa imamo i budilnike koji funkcionišu na tome..
Princip rada ovog SnuzNLuz - Wifi budilnika je da kada god pritisnite na dugme odlagajući ustajanje za 5 minuta do sledećeg zvona, ovaj budilnik se konektuje na net i skida sa vašeg računa kintu koju ste sami odredili i uplaćuje u neku humanitarnu organizaciju (koju ste takođe sami odredili). Ako ste još i ekstremno mazohista, nasetujete ga recimo da vam skida kintu i uplaćuje u fond političke partije koju ne možete smisliti, onda je buđenje pravo zadovoljstvo.. Dobro jutro..
Cablet - Geek tepihKablovi po gajbi su jedan od većih problema kod mene. U stvari, lično mi ni smetaju toliko koliko mojoj devojčici, a i ljudima koji navrate. Vlada stalni strah da se neko ne zakuca na pod kačeći nogom na recimo telefonski kabl koji prolazi iz sobe u sobu. (more…)
Neka prava na ovaj tekst su zadržana, 2008 Blogowski. Svi objavljeni radovi na Blogowski.eu su njegovo vlasništvo, osim ako nije drugačije napisano, i nalaze se pod Creative Commons Attribution 2.5 Licencom. Ukoliko koristite RSS kanale sa ovog bloga, proverite da li se slažete sa uslovima korištenja. Uslovi korištenja RSS kanalaGeek gadgeta ima koliko hoćete, neki od najpopularnijih blogova posvećeni su upravo njima, što dovoljno govori koliko je geek zajednica u poslednje vreme mainstream. Nažalost, ili na sreću ne znam, ali svejedno gotivim kad je neki geek proizvod kreativan, i drugačiji. Ovog puta USB, a imate slične predloge kod Pedje u geek kategoriji.
Za sve DOS nostalgičare Dosugus cushion bi mogao biti dobar izbor za popodnevnu sijestu. Radi se o sjajnoj ideji “Verziji 1.0″ jastuka koji u sebi ima Trojan.exe fajl :X
Cena mu je oko 23€ i možete ga naručiti ovde ili pročitati koju reč više..
Pazi na okolinu !!E da.. “zaštita od prda” je izmišljena pa čak i registrovana u američkom zavodu patenta U.S. Patent 631337. Kako kapiram, za sada je sve na nivou papira, proizvod još uvek ne postoji. Iskreno se nadam ni da neće jer će me devojka sigurno naterati da nosim ovu užasnu stvar. Brrr… zgrozim se samo od ideje da se šetam sa ovim po gajbi cele zime (leti i tako letim na terasu) :(
Ako je neko baš zainteresovan da uloži novac u ovaj proizvod, evo i koje informacije više.
Kućni Nuklearni reaktorMomci iz Toshibe su rešili da nam “srede” sve probleme oko potrošnje električne energije. Rade na kućnoj varijanti nuklearnog reaktora !!? E da.. odeš do radnjice, kupiš svoj personalni reaktor, instaliraš ga u dvorište (nije veliki 6.1 x 1.83 metara :)) i miran si sa računima za struju :)
Kaže ekipa iz Toshibe da ova kućna varijanta nuklearke od 200 kilovata može da proizvodi tokom 40 godina električnu energiju bez ikakvih popravki !! Kažu da će se tokom 2008 godine prve home-nuklearke pojaviti u Japanu, a godinu dana kasnije i u USA.
Hebote svako će svoju nuklearku imati u dvorištu, to neka zajebancija ili šta ??!! Tc, tc, tc.. Šta će samo reći B!K na sve to :)
Neka prava na ovaj tekst su zadržana, 2007 Blogowski. Svi objavljeni radovi na Blogowski.eu su njegovo vlasništvo, osim ako nije drugačije napisano, i nalaze se pod Creative Commons Attribution 2.5 Licencom. Ukoliko koristite RSS kanale sa ovog bloga, proverite da li se slažete sa uslovima korištenja. Uslovi korištenja RSS kanalaI ako sam majcu već pominjao, kao i što su je već skoro svi videli, ne mogu, a da je još jednom ne pomenem i u ovom Geek Momentu. Jeste da je koštala, ali kad je Blogopen u pitanju ne pitam za cenu :))
Geek čarapeAko kojim slučajem imate ideju da godišnji provedete u nekoj od egzotičnih zemlji gde su između ostalog i džeparoši turistička atrakcija, onda ne smete promašiti ovaj veoma praktični gadgete. Jedino mi se čini, videći debljinu ovih čarapa, destinacija je više za Grenland, fora je da tamo osim foka, ne verujem da možete naići na još nekoga :))
WiFI autobusOvaj Geek Momenat je totalno u WiFi fazonu. Posle gore pomenute WiFi majce evo i WiFi autobus !! Na žalost još uvek ga nema u Strasbourgu, ovaj na slici je uhvaćen u Singapuru. Kažu naj “konektovanijem” gradu na svetu. Zahvaljujući sponzoru Nokia, postoje 12tak buseva koji cirkulišu po gradu.
Neka prava na ovaj tekst su zadržana, 2007 Blogowski. Svi objavljeni radovi na Blogowski.eu su njegovo vlasništvo, osim ako nije drugačije napisano, i nalaze se pod Creative Commons Attribution 2.5 Licencom. Ukoliko koristite RSS kanale sa ovog bloga, proverite da li se slažete sa uslovima korištenja. Uslovi korištenja RSS kanalaZa 60 sati počinje drugi Blogopen. Vidim da je Tanja sva zahuktana i pretpostavljam da jedva čeka kada će se sve završiti :)) Doduše i ja se raspadam sa slobodnim vremenom između šljake u agenciji, dedicated servera koji sam sinoć uzeo i koji nemam vremena da nasetujem, bloga na sajtu Blogopena koji sam sjebao čačkajući po bazi podataka u tabelama SK2 i sada cima ostavljanje komentara, dva Big posla u freelanceu koje sam naravno odbio kako nemam vremena da ih završim u rokovima… i ne znam šta još, ali setiću se možda do kraja posta..
MousePad BlogOpenNisam nešto baš u fazonu ekskluzivnih novosti, ali evo jedne male. Svi posetioci na Blogopenu će imati prilike da kupe mali suvenir u vidu MousePada Blogopen. Ne znam još uvek kolika će cena biti, ali insajderski kanali kažu da će biti simbolično ;) Zainteresovani neka samo ne gube vreme na Blogopenu.. kako sam čuo, tiraž neće biti veliki, pa ono.. da ne ostanete bez svog primerka ;)
I malo Geek stvari..I da, umalo da zaboravim.. Jutros mi stigla majca “Detektor za WiFi zonu” :)) U 8.15 mi zvoni mobilni.. lik iz UPS me zove i pita da li ću biti kući u 10 pošto imam paket iz USA. Tu ga zamolim da li je moguće da mi isporuče u office što je ljubazni čika iz UPSa bez problema ispoštovao. Tako da sam se sa kolegama celo jutro cimao “mereći” koliko imamo hot-spotova u zgradi :))
Evo i male slikice uhvaćene tokom pisanja ovog posta za mali preview pre Blogopena, pošto dolazim u njoj :)) Na žalost, niko od kolega ne zna za Azru i onu poznatu “..dobio sam majcu u tri boje bojenu stigla mi je iz amerike iz Njujorške države..” (na kojoj ne piše Iggy Pop :))
Neka prava na ovaj tekst su zadržana, 2007 Blogowski. Svi objavljeni radovi na Blogowski.eu su njegovo vlasništvo, osim ako nije drugačije napisano, i nalaze se pod Creative Commons Attribution 2.5 Licencom. Ukoliko koristite RSS kanale sa ovog bloga, proverite da li se slažete sa uslovima korištenja. Uslovi korištenja RSS kanalaASUSov laptop iz serije EEE je sredinom oktobra već izašao u USA, a sredinom novembra se očekuje i u evropi. Inače u Blog krugovima ovu mašinu nazivaju još i BlogMashine :) Kako zbog malog gabarita, a dosta solidnih karakteristika pa uz to još i relativno niska cena (glasine kažu između 250 i 400€).. Neke osnovne karakteristike kažu da ova mašina ima ekran veličine 7″ ili nešto kao papir A4 formata i da je težak svega 920 grama. U zavisnosti od modela u sebi ima od 256MB pa do 1G žive memorije i hard disk od 2 do 8 giga. Takođe ugrađen webcam i mikrofon, WiFi, Ethernet, 3 USB porta.. Šta treba više za Blog sreću :)) A evo i adresice da uporedite sve modele u EEE klasi.
“Prezervativ” za IPhoneBuzz oko IPhonea ne koristi samo Apple, nego i cela Mobile Accessoire industrija. Phonefingers.com nam nudi zaštitu za TS ekran (touch screen) na IPhoneu. I ako pomenuh ovde ovaj gadgete, mislim da je to ipak poslednja stvar koju bi kupio :)) Evo ga i Buzz video sa YouTubea.
CD stolicaEvo ideje za sve one koje su 90tih godina noći i noći provodili režući filmove, muziku i sve što im palo pod ruke (i rezač) :)) Prvo su fioke počele da se pune, a zatim i ormani, kutije ispod kreveta, podrumi, tavani.. Sada to sve prebacite ljudski na HD, a hrpe CDa možete iskoristiti tako što napravite recimo stolicu od njih :)
Nisam isprobao udobnost ovako nečega, ali iskreno preferiram ovako nešto :)
Ovo na slici je inače rad španske dizajnerke Belen Hermosa.Source: Technabob
Blog o brkovimaNaleteo sam na ovaj relativno sveži blog (prva arhiva od jula ove godina) kome je tema.. Brkovi u 19tom veku ( Mustaches of the Nineteenth Century) !! Što da ne.. :-))
Fotografije dolaze iz arhive univerziteta Nacionalne fotografije iz Kentakija u kome je autor ovoga bloga zaposlen. Malo putovanje kroz vreme kroz koje nas vode razni fazoni brkova.. :)
Neka prava na ovaj tekst su zadržana, 2007 Blogowski. Svi objavljeni radovi na Blogowski.eu su njegovo vlasništvo, osim ako nije drugačije napisano, i nalaze se pod Creative Commons Attribution 2.5 Licencom. Ukoliko koristite RSS kanale sa ovog bloga, proverite da li se slažete sa uslovima korištenja. Uslovi korištenja RSS kanalaPočeo sam da pratim novu geek seriju Big Bang Theory na preporuku Siniše. Epizode izlaze jednom nedeljno, do sada je pušteno četiri prvog seriala. Ukratko, 2 geek lika žive zajedno u stanu, povremeno im dođu geek drugari a komšinica im je plavušica na koju svi sline
Posetite extra sajt sa novom i komercijalnom mp3 muzikom. Najviše odatle skidam lounge kojeg sve više slušam. mp3nova.org
Dobar dokumentarac sa logičkim činjenicama je Zeitgeist Možete ga besplatno i legalno putem torrenta skinuti sa oficijalnog sajta. Podeljen je u 3 celine, religija, 9/11, i finansije. U filmu se objašnjava kako je sve povezano, smišljeno i kako se istorija ponavlja iz dana u dan. Preporuka za sve fanove conspiracy theory tema.
Ako ste na takvom radnom mestu gde Vam dozvoljavaju da slušate radio probajte prepodnevni program/servis novosadskog radio AS-a. Klik OVDE i ubacite skinuti fajl u Winamp!
Sinoć sam pogledao simpatičan crtani film Ratatouille. Pacov koji se odvaja od svoje porodice delom svojom željom delom zbog nastalih okolnosti. Dosadilo mu je da jede odpatke hrane i rešava da postane kuvar što baš i ne doliči jednom glodaru. Ali on nalazi način kako da kuva u najpoznatijem restoranu u Parizu. Sledi zaplet…
Kada posmatrate aktivnost na UNIX ili UNIX sličnom sistemu videćete određen broj procesa od kojih su neki ativni a neki spavaju. Ponekad će vam se desiti da se na listi nađe i određen broj zombiranih procesa. Nije potrebno previše mašte da shvatite šta može biti zombi proces. Za one koji ne žele puno da maštaju na datu temu evo kratkog objašnjenja: kada određen proces završi ono što radi ali ostane u tabeli procesa on postaje nemrtav ili zombi. Dete proces je umrlo (died) ali još uvek ga Smrt nije pokupila(reaped). U normalnim okolnostima bi roditeljski proces (parent) trebalo da pročita izlaznu informaciju svog deteta (child) izvršavanjem sistemske komande wait pri čemu se zombi uklanja. Ukoliko sve ne ide po planu mali zombi ostaje u listi procesa. Ovo ponekad može biti poželjno ukliko roditeljski proces pravi nove procese koji ne bi trebalo da imaju iste ID kao prethodna deca. Opet, ovo ponekad može biti loše..posebno kada se zombirana deca prenamnože.
Evo kratkog ali slatkog uputstva kako da pobijete svu zalutalu decu…(divna terminologija, zar ne?)
Prvo pokrenite komandu ps aux da biste videli svu tu zalutalu decu. Izaberite bilo koje od njih (PID) pošto će ih biti podosta.
ps axo ppid -p <pid deteta> | grep -v PPID | sed 's/ //g'Ovo će nam dati PID roditelja. Ukoliko nemate pojma koji je to program evo kako ćete saznati:
which `ps axo command -p <pid roditelja> | grep -v COMMAND | cut -d' ' -f1`Ok, sad znamo ko je vudu vrač koji podiže sve te zombije. Šta ćete sa njim raditi je na vama. Prosto restartovanje programa će pobiti sve zombije. Ukoliko želite da vidite šta se to desilo možete uraditi sledeće:
gdb /putanja/do/programa PID-roditeljaSrećno ubijanje dece…zombija…zombirane dece:-)
Kada posmatrate aktivnost na UNIX ili UNIX sličnom sistemu videćete određen broj procesa od kojih su neki ativni a neki spavaju. Ponekad će vam se desiti da se na listi nađe i određen broj zombiranih procesa. Nije potrebno previše mašte da shvatite šta može biti zombi proces. Za one koji ne žele puno da maštaju na datu temu evo kratkog objašnjenja: kada određen proces završi ono što radi ali ostane u tabeli procesa on postaje nemrtav ili zombi. Dete proces je umrlo (died) ali još uvek ga Smrt nije pokupila(reaped). U normalnim okolnostima bi roditeljski proces (parent) trebalo da pročita izlaznu informaciju svog deteta (child) izvršavanjem sistemske komande wait pri čemu se zombi uklanja. Ukoliko sve ne ide po planu mali zombi ostaje u listi procesa. Ovo ponekad može biti poželjno ukliko roditeljski proces pravi nove procese koji ne bi trebalo da imaju iste ID kao prethodna deca. Opet, ovo ponekad može biti loše..posebno kada se zombirana deca prenamnože.
Evo kratkog ali slatkog uputstva kako da pobijete svu zalutalu decu…(divna terminologija, zar ne?)
Prvo pokrenite komandu ps aux da biste videli svu tu zalutalu decu. Izaberite bilo koje od njih (PID) pošto će ih biti podosta.
ps axo ppid -p <pid deteta> | grep -v PPID | sed 's/ //g'Ovo će nam dati PID roditelja. Ukoliko nemate pojma koji je to program evo kako ćete saznati:
which `ps axo command -p <pid roditelja> | grep -v COMMAND | cut -d' ' -f1`Ok, sad znamo ko je vudu vrač koji podiže sve te zombije. Šta ćete sa njim raditi je na vama. Prosto restartovanje programa će pobiti sve zombije. Ukoliko želite da vidite šta se to desilo možete uraditi sledeće:
gdb /putanja/do/programa PID-roditeljaSrećno ubijanje dece…zombija…zombirane dece:-)
Dobio sam sliku preko AIESEC liste i iskrivio se od smeha. Vrhunska geek fora, moguće da je provaljena ali neka je ovde u arhivi da pokažem deci :). Ne znam ko je autor, ako se prepozna nek se javi, biću rad da mu se javno zahvalim.
Popularnost ove druge po redu društvene mreže (osim ako ne verujete u one glupe podatke o orkutu) je neverovatna. Broj aplikacija koje se proizvedu za nju eksponencijalno raste, ali i broj zezalica koje imaju za temu facebook. Ovog puta sam slučajno naišao sa pesmice o facebooku, i ima ih prilično, i samo jedna ima ispod 100.000 pregleda na facebooku što je još jedan pokazatelj popularnosti ove društvene mreže. Po mom mišljenju, svoju popularnost duguje odličnoj aplikaciji koja pokreće ovu mrežu, koja zaista radi beskprekorno i brzo, čak i na mnogo lošijim konekcijama, ali i svoj prašini koja se podigla oko Zuckerberovog odbijanja ponude koja se teško odbija. I ako su pokušavali da ih na sve načine ugroze, pričom o ukradenom kodu i slično, činjenica je da to nije uticalo na facebook, i da njegova popularnost konstantno raste.
Evo i pesmica pa uživajte.
Geekovi su dočekali svojih 5 minuta, da jednom za svagda dokažu širokim narodnim masama da su oni zapravo supercool. U prvim borbenim linijama zatičemo Džen, Roja i Mosa kad predstavnike IT odeljenja Reynholm Industries, fiktivne industrije situirane u centralnom Londonu. Obećava? Ne pišem baš puno u kategoriji TV, jer ga i ne gledam baš puno, osim možda pred spavanje, pogotovu ne o serijama, jer teško da mogu da se obavežem da svakog dana u neko vreme sedim pored TV-a. Nemoguće. Mada, kad bolje razmislim ko još gleda serije na TV-u. E pa, ja ih ni na kompjuteru uglavnom ne gledam, jer obično mi preporuče neku seriju u devetoj sezoni što znači 15 dana ne ustajanja iz stolice da bih pohvatao o čemu se radi, i mogao da se divim istoj sa onim ko mi je preporučio. NOOOT!
Ali sama povezanost nečega sa rečju geek me natera da to isto ispratim, te je to i slučaj sa serijom IT crowd, koju sam nabasao kod Siniše na blogu.Tim pre što je tek druga sezona u emitovanju, a i prva ima samo 6 epizoda koje traju nekih 20ak minuta. Idealno za pauzu!
I da pređemo na radnju. Kao što sam spomenuo Džen, Mos i Roj rade u IT odeljenju velike korporacije koja se nalazi u Londonu. Džen je ambiciozna želi da napreduje, ali je šef šalje u ozloglašeno IT odeljenje koje se nalazi u podrumu solitera i u kojem obitavaju 2 ubergeeka kojima je kompjuter sve i svja. Pritom, Džen ne zna ništa o kompjuterima…
Posebnu zanimljivost ove serije čini način na koji je uređen geek ambijent, i na koji način su predstavljene fore. Nisam čitao o scenaristi(ma), ali izgleda da je iza svega ovoga opasna geek ekipa, tako da neke fore jedva i ja mogu da pohvatam. Parodira sve sve živo i neživo vezano za geek život, u kancelariji ćete videti plakat O’Reily-ja, videćete Roja koji nosi majicu RTFM, natpis na vratima mp3 is not a crime ali i imati priliku da vidite kako izgleda razgovor između 2 Simsa (neko igrao The Sims?) u stvarnom svetu.
Ostatak vam neću otkrivati, pogledajte, 10 epizoda to vam je jedno popodne, a zabava zagarantovana! I, ako ne skapirate neke fore, ne bojte se nisu mi mnogo veći geekovi od vas, to je valjda zbog embarga
Ako li vam slučajno ovo nije dovoljno svratite kod Nixe, on Vam je napravio spisak za celu zimu, pa ako ste dovoljno hrabri prepustite se.
Teški trenuci za vas i vašu geek karijeru. Provodite zabrinjujuće malo vremena na internetu, i često uhvatite sebe u situaciji kako razmišljate o ispitima… Prepoznajete, ispitni je rok. Put u prosperitetnu budućnost, pogotovu ovaj oktobarski. Kako se fokusirati na isti?
Postavio sam sebi prvo pitanje, Enijače sine gde najviše provodiš vreme? Logičan odgovor je za kompjuterom. Ne znam koliko puta otvorim browser u toku dana, i to uvek u sred učenja, što mi naravno vrlo često oduzme nedozvoljeno mnogo vremena, i tako iz dana u dan. No, ipak sam našao vrlo efikasnu metodu koja kombinovana sa visokim nivoom autosugestije može dovesti do zadovoljavajućeg rezultata! Pogađajte… U pitanju je ispitni rok wallpaper!!!
Kao što vidite jako je bitno da wallpaper izgleda dobro i da ima puno detalja, u suprotnom nećete izgubiti dovoljno vremena od učenja praveći isti što donekle nema smisla u geek svetu, a i treba zadovoljiti dizajnersku sujetu. Naravno uz sve to dodati malu dozu predizborne patetike koja čini da u vašem srcu tinja stalna misao o otadžbini ispitima i o prosperitetu koji nastaje polaganjem istih. Uz sve to sklonite ikonice sa desktopa (desni klik -> arrange icons by -> show desktop icons odčekirajte) da pozornost o ispitnom roku stalno bude na visokom nivou. I na kraju posetite crkvu pred ispit, nevidljive sile nikad dosta.
Ako vam se sve ovo svidelo mogu da vam pošaljem i psd pa da prilagodite postojeći dizajn sebi. Trenutna verzija je optimizovana samo za tri ispita što se smatra optimalnim brojem položenih ispita u jednom ispitnom roku. Samo zatražite istu u komentarima…
Početkom trećeg milenujuma dolazi do sve većeg udruživanja Internet preduzetnika u udruženja kojima su se okupljali eminentni Internet znalci toga doba. “Omalena grupa” Internet stvaralaca, poznatih po svom neznanju, ali i izuzetnom potencijalu da nešto naprave u budućnosti, često nerealizovanom, odlučila je stupiti u svojevrsni pakt pod nazivom eTito, aludirajući na oca svih naroda i narodnosti, druga Tita i njegovo udruženje sa Nehruom i Naserom - pokret nesvrstanih.
eTito je skoro međunarodna skupina Internet stvaralaca situirana u manje od 100 zemalja, koji su smatrali sebe zvanično neujedinjenim sa jednim ili protiv jednog od većih blokova. Svrha organizacije, kako je napisano u 14|V|3 deklaraciji iz 2007., je da osigura ”netransparentnost, diplome, statični IP integritet i bezbednost Internet stvaralaca u njihovoj borbi protiv zabrane spama, flooda, hejta, hejta, testova znanja kao i protiv blokovske politike”. Pokret eTito se fokusirao na borbe za nezavisnost, iskorenjivanja nedovoljno debelih stručnjaka, povratak tradicionalnim lame vrednostima i suprotstavljanje kapitalizmu, neokapitalizmu i trinitikapitalizmu kao savremeniku morfeuskapitalizma. Oni su predstavljali 55% virtuelnog stanovništva planete, većinu foruma na svetu i skoro dve trećine populacije koja je prešla SuperMario Bros više od 2 puta.
Napomena: eTito je fiktivna tvorevina nastala na čuvenom DPT okupljanju gde se dosta pričalo o strukovnom udruženju eStart , i predstavlja ništa drugo do šalu i pokušaj pisca da podigne Technocrati rating, praveći malo buzza po brdovitomu Balkanu. Nadamo se da se niko neće osetiti uvređenim zbog ovog.
Na meti sam prozivki zbog svog načina života kako u realnom tako i u virtuelnom svetu. Evo još jednog dokaza…
PS. Pošaljilac je hteo ovim aktom da učini jedno dobro delo time što će me podići iz stolice i naterati da prošetam do Stefana čija je razglednica referenca u ovoj priči. Inače Shomi (pošiljalac) i Stefan su deo paklene građanske inicijative “Spomenik Betmenu” o kojoj je više puta bilo reči.
Ponoć je odavno prošla, vi ste tek na pola posla, umorni ste ne osećate glavu baš u potpunosti ali ipak možete da izgurate još koji sat… I sve tako dok se ne raspadnete, poluošamućeni prevrnete u krevet shvativši da je vreme kad ostali spavaju odavno prošlo i da nema šanse da sutra ustanete ranije kao što ste planirali. Ostavite alarm poput slamke spasa uključenim, ali, koga još alarm može da probudi…
Da li vam je poznata ova situacija? Koliko puta ste u poslednjih 7 dana legli posle 1, i to upravo zato što ste proveli vreme za kompom? Hm, da prebrojim… 7?!? Da, opet se vraćamo na onu priču o zavisnosti, ovog puta vezanu za nesanicu, i jako čudan način života. Manje više svi smo negde čuli da je kompjuter glavni krivac za to, i da loš san, bolovi u glavi nisu ništa drugo nego uzrok gore-opisane situacije, iz stolice u krevet. Ali šta je zapravo u pitanju. Nemanja (nema sajt, moraćemo da mu napravimo) me je malopre uputio na jedan zanimljiv link vezan za uzroke umora, i načine na koji možemo da ih pobedimo.
Prvi uzrok me je zatekao u debelom neznanju, a to je da gomila kablova koja nas okružuje može izazvati umor. Ovo nisam čuo ranije, mada jesam za jonizator, ali me nikad nije interesovala njegova konkretna primena. Evo i objašnjenja:
Okruženi ste kablovima Pozitivni joni, koje emituju elektricni uredaji ili erkondišni, izazivaju pojačano lučenje hormona koji nas čini umornim i depresivnim. Stručnjaci preporučuju korišćenje jonizatora da bi se povećala koncentracija negativnih jona u vazduhu pošto ce nam oni popraviti raspoloženje i podići energiju.
Drugi uzrok pretpostavljate koji je… Internet, kao što sam i gore pisao. Neograničen Internet, nepregledna količina zanimljivog sadržaja (koliko puta ste zaglavili par sati na YouTube-u, ili Wikipediji?) čine da često, ili pak uvek, prekoračimo planiranu dozu budnog stanja čime izazivamo sebi probleme. Hormon melatonin je krivac, materija koja nas stimuliše na san, gde sjaj monitora usporava njegovo lučenje, naročito ako gledamo nešto što zahteva koncentraciju, što je uglavnom slučaj. Nedostatak ove materije nas dovodi do kasnog leganja, a samim tim i lošijeg spavanja što se manifestuje umorom i po spavanju.
Šta raditi? Uvek možemo da se tešimo činjenicom da na mozak bolje radi noću, ili onom da su nam klijenti u drugoj vremenskoj zoni, no Herboteka od koje sam i pokupio deo teksta preporučuje da sat dva pre leganja provedemo uz muziku ili neku knjigu (eh dobra stara vremena). Sa druge strane, moje neko iskustvo, jer sam imao dosta problema sa lošim snom ukombinovanim sa jako čudnim geek snovima (ko čita redovno zna priču o ENTERu), je da gledanje TVa pred spavanje dosta pomaže. Znam da nije čitanje, ali odlično je jer se uglavnom ne koncetrišem preterano na sadržaj (još bolje ako je MTV), i brzo se uspavam, a i mnogo bolje osećam ujutru. Ako imate problema, probajte neku od ovih metoda ili nađite neku svoju, ali jedno je sigurno, a to je da kompjuter treba izbegavati neposredno pre spavanja.
PS. Tekst je napisan posle 1 časa
Last night we went out to Dark Awakening gothic/dark party in Mainz. I’ve seen some cool parties, I’ve seen some pretty girls. I’ve seen some cool outfits. Then I went out to this party and…well, I’ve left my eyes over there. Almost 1000 people in a very cool building next to the river Main. Thou I was told that DJ over there sucks big time last night he played some really cool music thus we had so much fun over there. Stayed till 5 A.M. and then had a sleep of just 4h…and I’m still kickin’.:)
I’ve made quite a few shots on the way there and back home. And as I said, taking photos inside was forbidden…curse them! they took my camera at the entrance.:(
So, enojy the photos from the last night: http://picasaweb.google.co.uk/eccegeek/DarkAwakeningNightOut
Last night we went out to Dark Awakening gothic/dark party in Mainz. I’ve seen some cool parties, I’ve seen some pretty girls. I’ve seen some cool outfits. Then I went out to this party and…well, I’ve left my eyes over there. Almost 1000 people in a very cool building next to the river Main. Thou I was told that DJ over there sucks big time last night he played some really cool music thus we had so much fun over there. Stayed till 5 A.M. and then had a sleep of just 4h…and I’m still kickin’.:)
I’ve made quite a few shots on the way there and back home. And as I said, taking photos inside was forbidden…curse them! they took my camera at the entrance.:(
So, enojy the photos from the last night: http://picasaweb.google.co.uk/eccegeek/DarkAwakeningNightOut
