25 feb. 2012

Wingos updeit

Nu pricep de ce trebuie sa dai restart dupa un update de FailWindows. Nu pricep de ce au facut casuta aia enervanta cu "Postpone" in care poti alege un maxim de 4 ore in care sa te anunte failgozu' ca trebuie sa dai restart. Sunt curios pe servere cum se comporta chestia asta. Adica daca nu interactionezi cu casuta aia, se restarteaza automat in 10 minute. Serverele sunt facute sa stea intr-o debara unde nu intra nimeni. Nici macar nu au monitoare. Sunt curios cum administrezi un server pe Windows. Telnet? Deviam. Poate chiar nu trebuie sa se restarteze automat in momentul ala. Ma rog. Nu am lucrat cu WS, nu cunosc, nu ma pot pronunta.

Bun. Pe Linux nu se cere restart decat atunci cand ai un update de kernel. Si nici atunci nu e obligatoriu sa restartezi daca nu vrei. Nu iti baga nimeni pe gat un restart. Vrei sa dai restart sa bootezi de pe kernelul nou, bine. Nu vrei, pff, bine. Pentru celelalte update-uri daca vrei sa le folosesti neaparat dupa update poti face doua lucruri:

1. restartezi serviciul/programul care a fost updatat, lucru destul de usor de facut. Foarte foarte simplu chiar.

2. schimbi init-ul si se reincarca tot, mai putin kernelul. La fel, foarte simplu. Bineinteles din moment ce tot pierzi ceva timp cu reincarcarea tutoror serviciilor, ar fi mai simplu sa dai restart.

19 feb. 2012

Dupa un an jumatate de Linux

Am facut rost de un W7 ultimate SP1 de la un prieten. (Thx)

Am zis sa-l instalez pe laptop si sa pun Linuxul pe un HDD extern. Pana la urma am instalat si Linux pe laptop, din pacate Ubuntu prin WUBI. Mi-e cam teama sa repartitionez un HDD cu date importante pe el.

Acuma hai sa facem o comparatie.

Timp de instalare & configurare:
  • Windows
- 20-30 de minute instalarea
- o zi pana am descarcat update-uri la drivere, programe uzuale ( Chat, Browser, Flash, LibreOffice, etc ), pana l-am configurat cum am vrut eu. ( sa indexeze tot HDD-ul, etc )

  • Linux
-depinde de distributie
-Ubuntu, Fedora, Mint se instaleaza cam tot in 20-30 de minute
-Arch-ul se instaleaza in functie de rapiditatea netului. Sa zic ca in maxim o ora am avut Arch-ul gata. Fara nimic pe el, doar nucleul si basic-ul.
-configurarea dureaza la fel, in functie de distributie: Ubuntu, Mint, Fedora nu prea necesita mare configurare dupa instalare, sa zicem ca mai punem un maxim de doua ore pana le aduci sa faca exact ce vrei tu
-Arch-ul iti ia o zi sa-l mai configurezi. Sa-i pui browser, programe uzuale, personalizare la maxim, etc.

Ca timp, putem zice ca daca vrei o distributie pentru lenesi, Linux castiga. Daca vrei sa-ti creezi tu propriul tau sistem, nu prea avem castigator. Nu ar fi fair.
Totusi, la instalarea bare-bone, doar basic-ul, castiga Linux-ul. Poti avea un Arch ruland cu KDE/Gnome/etc in maxim o ora jumatate, cu drivere la zi, dar fara programe uzuale instalate, personalizari, etc. Pe Windows dureaza o zi pana-l updatezi, etc.


Drivere & programe
  • Windows
Trebuie mers pe fiecare site al producatorului pentru a avea un driver la zi. Trebuie mers pe fiecare site al producatorului de software pentru a descarca si instala un program. Pierdere de timp. De fiecare data cand se lanseaza o noua versiune a unui program, trebuie descarcat kit-ul si instalat/updatat manual. Ma enerveaza groaznic treaba asta.
  • Linux
Deschizi un terminal, scrii o comanda si poti instala cu un enter toate programele de care ai nevoie. Pentru update de driver, scrii o comanda si astepti. Daca sunt gasite update-uri, se descarca. Daca nu, nu exista update-uri. Pentru update-uri la programe, la fel, se ruleaza o comanda. Daca exista update-uri, se descarca si instaleaza automat.

Interfata
  • Windows
Nu e prea mult de zis. Clasica interfata de Windows. Acelasi buton start in partea stanga jos, aceleasi ferestre moarte, nu prea dinamic. Ma simt strans uneori de lipsa a mai multor desktop-uri virtuale.
  • Linux
Gnome, KDE, LXDE, XFCE, E17, etc,etc,etc. Fiecare din ele personalizabile in multe moduri. Efecte peste efecte.

Suport
  • Windows
Suport tehnic MS. Forumuri. Multi care nu au pus mana pe altceva in afara de Windows
  • Linux
Forumuri. Oameni carora le place sa fie provocati. Au trecut prin Windows. Nou veniti care habar n-au Linux. Suport enorm din partea comunitatii.

Chestii subiective:
-Nu imi merge accelerarea HW in Linux cu FF13. In Windows nu face probleme.
-Windows-ul nu vrea sa-mi monteze un stick USB partitionat. Imi monteaza prima partitie si atat. In Linux, evident pot accesa ambele partitii.
-In Windows trebuie sa platesc pentru un program care demonteaza fortat un stick USB. In Linux am asta integrat in kernel.
-In Linux pot folosi ce schedueler vreau eu pentru procesor, pot modifica kernelul dupa propriul plac, pot modifica felul in care kernelul citeste/scrie HDD-ul. In Windows merge doar partea cu HDD-ul, dar nu observ diferente.
-In Windows trebuie sa fac smecherii si sa-mi modez driverii de la placa de sunet, sa folosesc crack-uri pentru un program care face sunetul sa se auda ca in Linux. Pe Linux pot folosi ALSA sau OSS4.
-In Windows trebuie sa platesc pentru unele softuri care fac chestii ce in Linux sunt disponibile de obicei in kernel sau sunt gratis. ( nu ma repet, nu are legatura cu stick-ul USB de mai sus)
-Pe Windows nu se pot conecta mai mult de 20 de utilizatori la un PC. Cel putin nu pe o varianta de Windows pentru acasa. Nu stiu exact ce inseamna asta. Ori ca nu ai voie cu mai mult de 20 de utilizatori, ori ca nu poti avea un server (FTP) cu 20 de utilizatori. De asemenea, nu poti avea mai mult de doua procesoare fizice care sa ruleze Windows-ul (la fel, banuiesc ca varianta pentru acasa)
Probabil pe varianta Server nu ai limitarile astea, dar in Linux nu le ai deloc.
-In Linux nu foloseam swap de obicei. Aveam o rezerva mica, just in case. Pe Windows pot sa nu folosesc, dar nu mai am Prefetch, memory cache, etc. Partea proasta e ca Win -ul foloeste swap la 4GB RAM, din care liberi am 2, conform Task Manager. In Linux aveam un consum de RAM mai mic, cu cache&shit. Pe mine ma deranjeaza ca face swap, nu ca consuma RAM mult sau putin. O sa incerc si fara swap in Windows. Chiar sunt curios cum se misca totul.

17 feb. 2012

Wireless hacking

Bun. Hai sa lamurim ceva. Pentru ca acest post face o gramada de trafic (chiar nu ma asteptam) si pentru ca sunt o gramada care vor sa-si faca reclama cu tutorialele lor postate in comentarii, facem in urmatorul fel:
- cine vrea reclama, plateste. 50€ pe link. Intai vorbim si pe urma poti comenta cu link-ul in postul meu. Altfel ai comentariul sters.
- cine intreaba pe aici "cum fac sa X?", are comentariul sters direct. Daca spui "am incercat sa X, Y si am ajuns cu Z la pasul asta apoi m-am blocat"  te ajut personal (iti dau un hint, dar mai mult nu).

N-o sa vedeti aici inca un tutorial despre cum se pot sparge parolele la wireless. O sa va explic de fapt ce implica faptul ca nu aveti o parola buna sau o securizare pe masura, pentru ca nu toti care fac wireless hacking o fac ca mine, just for fun si pentru ca pot.

O retea wireless criptata WEP poate fi sparta in cateva minute sau ore, depinzand de cat trafic se face in reteaua respectiva, indiferent de parola aleasa. O cheie WPA/WPA2 poate rezista destul de putin daca ai un dictionar pe masura si o parola banala, sau ani intregi daca ai o parola buna si un dictionar care nu contine parola respectiva.

Parole greu de spart sunt parolele cu peste 8 caractere care contin caractere speciale, cifre, litere mari si mici.

Exemplu:
Folositi @p@pla5aBuc0W|n^ in loc de apaplatabucovina. cel_mai_greu_de_spart_parola poate fi sparta daca exista intr-un dictionar.
Utilizati site-ul asta pentru a verifica parolele actuale.

Probabil va ganditi ca nu e problema mare daca va fura cineva netul. Well, daca chiar vrea sa va fure netul, atunci da, nu e o problema prea mare. Problema apare cand vrea mai mult.
Aflat deja in reteaua voastra, va poate face mai mult rau decat credeti voi. Fiindca s-a conectat la routerul vostru, va poate schimba parola la el, va poate schimba parola la wireless, poate inregistra tot ce se intampla in retea. (Se pot vedea site-urile pe care navigati, parole transmise necriptat,etc)
Si nu se opreste aici. Hacker-ul se poate conecta la PC-ul vostru (daca nu aveti un firewall bun sau un sistem de operare actualizat la zi) ruland un exploit si asteptand.

Odata conectat la PC-ul vostru, incepe distractia, pentru ambele parti. Stii pozele alea cu tine si nevasta-ta dezbracata? Le poate vedea tot blocul daca l-ai suparat pe vecinul de mai sus aka hacker-ul de serviciu. Ti-au disparut cumva pozele din vacanta din Ibiza din 2007 sau pozele cu tine la nunta lui Bercea Mondial? L-ai suparat pe vecinul de mai sus. Sa nu vorbim ca vecinul tau poate s-a suparat asa de rau pe tine incat iti baga pe PC un mic keylogger. Si cum deja poate vedea ce site-uri accesezi in retea, acum stie clar care e parola ta de Facebook, contul bancar, mail-ul tau, etc,etc,etc. Partea proasta e ca el e la control acuma. Iti poate inchide programele deschise, iti poate deschide programe. Tot ce poti sa faci este sa te deconectezi de la router/net. Zic net pentru ca aceleasi lucruri se pot face si intr-o retea normala, cu fir, dar cu risc mai mare pentru hacker.

Crezi ca daca ai schimbat parola, ai rezolvat tot? Nu chiar. Se poate face o mica smecherie si se poate printr-un bruteforce sa se treaca de parola, pe anumite routere. Daca aveti un router cu WPS (wireless protected setup, protected my ass, sa fie vorba intre noi) atunci si daca aveti o parola WPA2 care se sparge in 907402 de cvadriliioane de ani, hackerul va poate intra in retea destul de simplu. Nu intram in detalii cum, dar bine ar fi sa-l dezactivati de tot, si nici atunci nu sunteti total safe.

Aici e deja de nivelul paranoia:
-O alta metoda de protectie este sa dezactivati serverul DHCP si sa puneti filtru pe MAC (putin useless filtrul pe MAC, din moment ce hackerul stie MAC-ul clientului asociat AP-ului si se foloseste de el in anumite tipuri de atac).
Serverul DHCP aloca automat un IP orcarui client se conecteaza la router. Blocand aceasta functie, o sa trebuiasca sa aveti un IP fix pe fiecare PC si in router sa setati MAC-ul PC-ului cu IP-ul dorit, din aceeasi subclasa,evident.
-Schimbati subclasa de IP-uri. By default, o sa aveti o clasa de genul 192.168.0/1/2.xxx. Schimbati in ce vreti voi. 100.200.340.xxx, 123.234.245.xxx, orice in afara de 127.0.0.1, 0.0.0.0, 255.255.255.xxx sau astea. (daca routerele sunt fraiere si accepta ip-uri de genul ala, pot aparea probleme in retea, daca nu stiti ce faceti! )
Pentru a schimba subclasa, trebuie sa schimbati IP-ul routerului.
-Schimbati IP-ul router-ului. By default, router-ul se poate accesa printr-o adresa de genul 192.168.0/1/2.1/2, in orice combinatie. Schimbati-o.
-Este useless sa ascundeti o retea wireless. Nu va ajuta fix cu nimic. Daca sunteti paranoici, o puteti face, dar degeaba :)

-E foarte riscant sa va conectati la o retea wireless fara parola/necriptata/deschisa. Eu am in router o optiune de a face retele wireless virtuale. De exemplu pot sa am una criptata, una opened. La reteaua opened se poate conecta oricine vrea, dar pe riscul lor, bineinteles. De ce? Oricine conectat poate asculta traficul, poate ca reteaua e special facuta de un hacker pentru a vedea ce la pornache se mai uita vecinul, sau de un cracker pentru alte ganduri ascunse.

Si acuma o poveste funny:
Anul trecut am incercat sa sparg parola de la o retea wireless (a vecinului de sus) care avea un router de la Romtelecom. Un Huaweeeyyyiiijjzzjjz. Cacat din ala de vine la pachet cu Click-net-ul. Prinsesem vreo 190 de ivs-uri si nu aveam trafic. Ma plictisisem si m-am hotarat sa ii fac ceva trafic in retea. Ca sa faci asta, trebuie sa trimiti pachete in AP, adica un fel de flood/ddos, dar nu chiar. M-am pus pe treaba. De obicei rulez aireplay -3 -b bssid-ul lui -h mac-ul asociat AP-ului -x 200 sau 500 mon0, dar de data asta mi-a scapat un 0 si 500 s-a transformat in 5000, fara sa-mi dau seama. L-am lasat sa ruleze si dupa 10 minute a disparut reteaua de tot. Nu aparea nici ca hidden, nu era nicaieri! Cazuse router-ul. M-am prins mai tarziu ca eu trimisesem 5000 de pachete/secunda timp de 10 minute, lucru care ori blocase router-ul, ori vecinu' s-a prins si a inchis wireless-ul (lucru improbabil, e cam greu sa-ti dai seama pe router-ul ala daca cineva incearca ceva, singurul simptom ar fi un net care merge greu, dar daca ar fi dat restart, as fi vazut)

3 feb. 2012

Dropbox

Unii stiu, unii nu stiu de Dropbox. E un serviciu aparut recent (cam acum un an si ceva, poate chiar doi) si va lasa sa sincronizati fisierele importante de pe computer cu serverele lor pentru a le putea accesa de pe mobil, sau de pe alte PC-uri, de la distanta.
Sunt 2 GB by default, mai putin ca in cazul Skydrive de la Microsoft, dar spatiul se poate extinde pana pe la 3-4.5GB daca legati contul de Facebook, Twitter, scrieti de ce va place Dropbox aici si folositi un build experimental.
Intai va faceti cont aici.
Urmariti pasii, legati conturile, descarcati de aici buildul experimental si incarcati poze. Acuma aveti mai mult spatiu.
Bineinteles, puteti trimite invitatii la prieteni, etc,etc.
Nu se compara Dropbox cu Skydrive. Eu il prefer pe ultimul, chiar si cu limitarea lui de 100MB/fisier, deoarece pot incarca 25GB in mod "backup" si 5GB in mod "sync".
Va pupa tata.