Приехал из ЮВА. Гуляю по немецкому городу.
Прямая ссылка: https://youtu.be/Zf09Icf18rk
ШОК! ВИДЕО ЗАПУСКА ДРОНОВ ПО КРЕМЛЮ ПОПАЛО В СЕТЬ!
Прямая ссылка: https://youtu.be/tAXYNaKxjNI
Asus 7553M, если перестала запускаться Windows 7
Возможно, слетели настройки BIOS (вернулись к дефолтным), обычно тогда при загрузке сразу выбрасывает в BIOS, если не выбрасывает, а появляется синий экран, на котором ругаются на ACPI: «The BIOS in this system is not fully ACPI compilant», и, возможно ошибка с кодом STOP:000000A5 то в BIOS надо зайти и проверить:
1. Security --> Secure boot menu --> Secure boot установить в Disable, сохранить (F10), перезагрузиться, войти в BIOS опять.
2. Boot --> Launch CSM выставить в Enabled. Cохранить (F10), перезагрузиться, войти в BIOS опять.
3. Advancend --> OS Selection выставить в Windows 7. Cохранить (F10), перезагрузиться.
Пример синего экрана:
Linux: Неинтерактивный пользователь
Если мы посмотрим на список пользователей в Linux сразу после установки, мы, кроме
root, nobody (пользователя с максимально ограниченными правами) и своего пользователя, увидим множество пользователей, созданных под конкретную подсистему или задачу, например: bin, daemon, adm, operator, games, sshd, usbmux, sddm, pulse, apache, messagebus и т.д.
Для чего это сделано? Если кратко — для безопасности, под каждую задачу, от запуска отдельной программы, до управления отдельной подсистемой, создается отдельный пользователь, который, даже если его взломает злоумышленник, не сможет получить доступ ко всей системе. Т.е. хакнули пользователя apache, и у нас сдох только web-сервер Apache, админ нашел сбой, пропатчил, починил, перезапустил нужное — и все опять работает.
А почему пользователь неинтерактивный? Опять же, для безопасности, ваш пользователь, или же root, интерактивные, они имеют доступ к терминалу, т.е. могут вводить команды и запускать другие программы из терминала/консоли. Но и в самом терминале и в программах, может обнаружиться ошибка, которая позволит получить пользователю получить нужные права, чтоб в системе навредить. Для того пользователю с ограниченными задачами и отключают доступ к терминалу, т.е., делают его неинтерактивным.
Итак, начнем это делать на нашей тестовой системе.
Для начала создадим группу для тестовых пользователей, стандартной командой addgroup. Выполнять надо из-под root (или через sudo, зависит от вашей системы), больше не буду на этом останавливаться.
groupadd testgrp
1. Самый простой способ:
useradd -g testgrp -d /dev/null -s /bin/false testusr1
где:
-g testgrp — задать основную группу пользователя (вышесозданную testgrp)
-d /dev/null — задать в качестве расположения домашнего каталога нуль-устройство (/dev/null)
-s /bin/false — установить фиктивную оболочку (/bin/false).
testusr1 — имя пользователя
Если опцию -d не указать, система укажет для пользователя домашний каталог, как подкаталог с таким же именем, как имя пользователя, в /home, хотя и не создаст его.
Это максимально неинтерактивный пользователь, у него не только установлена фиктивная оболочка (обычным пользователям устанавливают оболочку, например /bin/bash) но также не установлен домашний каталог, т.е. пользователю просто некуда входить в системе, а также не установлен пароль. С пустым паролем Linux не пустит пользователя, впрочем, об этом ниже.
Если попытаться зайти в систему от имени этого пользователя, то получим ошибку Access denied:
login as: testusr1
testusr1@192.168.1.133's password:
Access denied
testusr1@192.168.1.133's password:
2. Если неинтерактивному пользователю все-таки нужен домашний каталог, например, для хранения конфигураций запускаемых от его имени программ, то домашний каталог вполне можно создать:
useradd -g testgrp -m -d /home/testusr2 -s /bin/false testusr2
К опциям -g, -s и -d добавляется опция
-m — автоматически создать пользовательский каталог
Скрипт adduser, это оболочка над программой useradd, который позволяет указать параметры нового пользователя в диалоговом режиме
Пример создания неинтерактивного пользователя:
Простыня с переводом под катом
Удобно, красиво, не надо вручную писать опции в командной строке, хотя простыня. Но можно и так, главное, не забыть про фиктивную оболочку /bin/false и, при надобности, пустой пароль.
Каждому пользователю в Linux, который хочет получить доступ к терминалу или графической оболочке, должен быть присвоен пароль. Можно провести наглядный эксперимент.
1. Создадим с помощью скрипта adduser нового пользователя testusr4, только оставим ему некоторые параметры по умолчанию, т.е. домашний каталог и оболочку /bin/bash, изменим только группу на testgrp и зададим ему пароль.
2. Попробуем залогиниться:
login as: testusr4
testusr4@192.168.1.133's password:
testusr4@smallwolfie:~$
Получилось!
3. Выйдем из учетной записи и отредактируем файл /etc/shadow в котором хранятся пароли пользователей (редактируем от имени root):
— Найдем строчку, содержащую информацию о пароле пользователя testusr4:
testusr4:$5$eUbahK8EwlYtD1Nw$ZCH7sMkg.fTwe/KsqfBh6.xrlo3K4V6WinyiqWhW5.8:19689:0:99999:7:::
— Приведем ее к такому же виду, что у пользователя, например, testusr1:
Т.е. вместо хэша и других свойств пароля, находящегося между вторым и третьим двоеточием, впишем символ восклицательного знака, тем самым удалив их.
login as: testusr4
testusr4@192.168.1.133's password:
Access denied
Подробнее прочесть о формате файлов /etc/passwd и /etc/shadow Копия в PDF
Предположим, у нас есть интерактивный пользователь testusr5 и эту интерактивность надо пользователю отключить:
1. Лишить возможности пользователя входить по паролю, как это было описано выше.
2. Отредактировать файл /etc/passwd, найдя строку пользователя:
testusr5:x:1016:1008:,,,:/home/testusr5:/bin/bash
И заменить указанную оболочку (/bin/bash) на фиктивную (/bin/false):
testusr5:x:1016:1008:,,,:/home/testusr5:/bin/false
Можно заменить запись о домашнем каталоге на /dev/null, если он не нужен, а сам каталог потом удалить с диска:
testusr5:x:1016:1008:,,,:/dev/null:/bin/false
Интересно, что пользователю в качестве оболочки можно подсунуть не только фиктивную оболочку или обычный shell (bash, sh, zsh и т.д.) но и конкретный скрипт. Тогда, при входе этого пользователя в систему, будет выполняться только этот самый скрипт. Главное, чтоб у пользователя были права на его исполнение.
Примечание: Хоть это уже не совсем «неинтерактивный» пользователь, но ради обобщения, пусть будет тут.
Внимание! Делайте нечто подобное, когда точно уверены в своих действиях. Если злоумышленник сможет подкорректировать такой скрипт, то сможет и нагадить в системе.
Пример:
1. Создадим интерактивного пользователя с домашним каталогом, например, testusr6, не забыв задать пароль.
2. Залогинимся от имени этого пользователя
3. В домашнем каталоге напишем простой тестовый скрипт и дадим ему права на исполнение от имени этого пользователя.
#!/bin/bash
echo "Hello, world!"
echo "Press ENTER..."
read
4. Выйдем из системы этим пользователем, и от имени root отредактируем /etc/passwd таким образом.
Было:
testusr6:x:1017:1008:,,,:/home/testusr6:/bin/bash
Стало:
testusr6:x:1017:1008:,,,:/home/testusr6:/home/testusr6/hello
5. Теперь попробуем войти в систему от имени testusr6:
login as: testusr6
testusr6@192.168.1.133's password:
Hello, world!
Press ENTER...
После нажатия ENTER сеанс завершится.
Как подобную фичу можно использовать на практике, описано здесь: Удаленная перезагрузка сервера под управлением Linux. Перезагрузка Linux без ввода пароля. (копия)
Сбой при пересборке ядра Linux (Puppy Slacko)
Сбой при пересборке ядра Linux (Puppy Slacko) без включения поддержки UnionFS в ядре.
Видеоиллюстрация для лекции, потому что не уверен, будет ли возможность завтра пересобирать криво и прямо ядро перед аудиторией, и пропустят ли туда с личным ноутом. Интернеты есть, а пример хороший, пусть лежит, Ютуб резиновый.
Впрочем, если кому-то вдруг понадобится почитать, где именно это в реале встретилось, то вот (копия)
BAT/CMD: Shred и Random Renamer
1. Shred для Windows (копия)
2. Устранил финальный недостаток SHRED под Windows в BAT-файле (копия)
3. Random Renamer (копия)
В [2] описал недостаток утилиты shred, а именно: затирая файл она никак не меняет его имени, потому, если вы shred‘ом удалили файл, например, с именем Путин бомба взрыв чеченцы.doc, содержимое файла затрется, а название останется.
Впрочем, там же описал недостаток и получения случайного имени файла стандартными средствами BAT/CMD: Имя временного файла весьма характерное, при анализе диска будет видно, что кто-то скриптом пользовался. Как сделать нормальные случайные имена файлов в CMD (вида lfcx16.tmp, например) без внешних утилит, я пока не понял.
Впрочем, да, без PowerShell или JS/VBS стандартными средствами CMD/BAT получить нормальное случайное имя файла сложно, так что написал простенькую утилиту Random Renamer [3], которую, впрочем, писал немного для другого, но в [3] обещал пример, как ее можно использовать со shred в BAT-файле.
1. Отключаем режим вывода команд:
@echo off
2. Проверяем, чтобы в первом параметре BAT-файла были указаны маска или имя файла, иначе насерет в консоль ошибками и будет некрасиво:
IF "%1" EQU "" goto paramerr
3. В конце BAT-файла дописываем метку :paramerr и вывод сообщения об ошибке:
:paramerr
echo First parameter must be file name or file mask!
echo e.g. rrshred.bat *.txt
echo e.g. rrshred.bat text.txt
4. Генерируем имя для списка файлов, которые будут переименованы и обработаны shred:
set RLST=%TEMP%\%RANDOM%.%RANDOM%
5. Переименовываем файлы в текущем каталоге Random Renamer’ом и отправляем вывод RR в список файлов:
rr -m %1 -v >%RLST%
где:
-m %1 — задание маски переименуемых файлов
-v — включить вывод процесса переименования
Вывод производится на STDOUT, потому перенаправляем его во временный файл (>%RLST%).
Пример содержимого файла (X:\Temp\15158.18655):
Rename files...
Z:\Test1.txt --> 1.txt --> tuz3v4t3.ovw OK.
Z:\Test2.txt --> 2.txt --> npk5b7jn.q12 OK.
Z:\Test3.txt --> 3.txt --> sqtn63cl.dwa OK.
Z:\Test4.txt --> 4.txt --> m371e448.q12 OK.
Found files: 4
Renamed files: 4
Error files: 0
6. В цикле вытаскиваем имена переименованных файлов из файла-списка:
FOR /F "tokens=5,5 delims= " %%i in (%RLST%) do ( [внутри цикла] )
Справка по команде FOR BAT-файла (копия в PDF)
Внутри цикла:
1. Вызываем shred для каждого файла из списка:
shred -n 3 -z %%i
где:
-n 3 — затереть случайными данными файл в 3 прохода
-z — сделать дополнительный проход, затерев содержимое файла нолями (символом с кодом 0x00h)
2. Удаляем файл:
del %%i
После цикла затираем и удаляем сам файл со списком файлов, имя которого в %RLST%:
shred -n 3 -z %RLST%
del %RLST%
exit /b
Команда exit /b завершает работу BAT-файла, параметр /b указывает, чтобы по выходу из BAT-файла, командный процессор не был бы закрыт.
Ниже в BAT-файле будет идти метка :paramerr
@echo off IF "%1" EQU "" goto paramerr SET RLST=%TEMP%\%RANDOM%.%RANDOM% rr -m %1 -v >%RLST% FOR /F "tokens=5,5 delims= " %%i in (%RLST%) do ( shred -n 3 -z %%i del %%i ) ::remove list of files shred -n 3 -z %RLST% del %RLST% exit /b :paramerr echo First parameter must be file name or file mask! echo e.g. rrshred.bat *.txt echo e.g. rrshred.bat text.txt
1. Скачать rr + shred + rrshred.bat с GitHub (ZIP-архив)
2. Распаковать архив в один каталог, находящийся в переменной окружения
%PATH%, например, C:\Windows.3. Пример вызова:
rrshred.bat *.txt — затрет и удалит файлы *.txt в текущем каталоге.
Тарелочка
Моховик вторжения!
Зины
Девушка с lj.rossia.org выложила зины, кто не знает, это такие самиздатовские журналы, распространяющиеся бесплатно, или за совсем уж малую копеечку, чтоб печать окупить.
Оказывается, до сих пор существуют, правда она выложила арт-зины (которые ближе к чистому искусству), а я решил присоединиться к теме, выкладываю несколько панковских зинов годов 2000-х-2010-х
Скачать с Mega.Nz (7z, PDF, 16 Мб) + bonus, картинки и книга «Психология допроса»
Питер Гелдерлоос — АНАРХИЯ РАБОТАЕТ: Скачать с Mega.Nz (PDF, 2 Мб)
Пока самый ебнутый из найденных панк-зинов.
Сосна, в которую попала шаровая молния.
Давно уже, как минимум лет 10 назад.
Друзья, наконец, сходили и сфоткали.
Ее здесь «панкушкой» называют.
Ветви, кроме как на верхушке, не растут.
Хотя я бы назвал Венедиктовым.
Все-таки больше на него похожа.
Моховик репрессий!
Предлагайте других моховиков!
Достает из широких штанин…
![[info]](https://tolik-punkoff.com/wp-content/plugins/lj-ljr-users/img/userinfo-ljr.gif)
Захват цвета с экрана
Блин, в Windows выше XP старая утилита Хваталка перестала работать, пришлось искать что-то более новое. Нашел. Называется Quick HTML Color Picker
Главное окно
Процесс захвата цвета
Да, кусочек рубашки Сергея Минаева 🙂
Захватывать цвет можно и с видео, при нажатии кнопки захвата, программа просто тормозит экран, а по клику снова его отпускает.
Для начала захвата цвета надо нажать кнопку Pick Color. Если стоит галочка copy automatically, то в буфер обмена скопируется HTML-код цвета, например, #808080.
Совместимость: Windows 7 — Windows 11
Скачать с Mega.NZ
Официальный сайт
Гвалт — Настроение
Давно не знакомил читателя с карельской музыкой, надо исправляться. Представляю альбом группы Гвалт, первый и единственный, потому что потом они переименовались в Аспирин.
Я очень их любил, хотел недавно переслушать, но оказалось, что Народ, на котором у них был сайт, стер все подчистую по непонятным причинам. С трудом нашел диск, с еще большим трудом слил оттуда MP3, за что большая благодарность Звездолету «Чугунному», который нашел CD-ROM, еще дольше через третьих лиц в ГОРФ искал менеджера группы и просил разрешить публикацию, надеюсь, внаютуб не забанит, но если что — копии будут в Телеге. Поскольку, диск не совсем оригинальный, названия трэков могут быть не такие, как надо, как и их последовательность.
Впрочем, все подоспело вовремя, ибо сам альбом несколько осенний — такой прикольный гибрид эмо-панка и калифорняка (насколько калифорняк возможен в Карелии 🙂 ), можно под него и качумать в компании друзей, а можно и слушать, попивая глинтвейн, наслаждаясь золотой осенью за окном. Психологичный альбом, на мой нескромный взгляд.
Наверное, песня «Рву когти» и «Панк-рок» понравится Мише В., «Весна» и «Лето» Акулете, а «Люди разных направлений», наверное, вообще всей НЕ Z-общественности, поскольку самая пацифистская, типа хватит друг-другу срать в карман.
Заодно уж…
Починил этим вот способом и транслителирующий ренеймер, который таки транслителирует имена файлов на русском языке и таки переименовывает их
Бинарник (EXE)
SFX-архив (Распаковывается в каталог Windows)
ZIP-архив
Совместимость: Windows XP — Windows 10 (98 и Win11 не тестировались)
Окончательное решение о рандомном переименовании файлов в Windows
Уже поднимал этот вопрос здесь (копия), в общем, нативного решения не нашел, написал простенькую утилиту Random Renamer.
Random renamer (rr), this program rename files to random names
v 0.0.1b (L) ChaosSoftware 2023.
Использование: rr.exe [параметры] | -h
-h — помощь
-m <mask> — Маска файлов для переименования. Параметр обязательный.
Или используйте параметр -r для переименования только каталогов.
[-a] <номер> — задать алфавит для генерации случайного имени, значение по умолчанию 0
[-d] — стартовая директория, по умолчанию — текущая
[-l] <число> — длина имени, по умолчанию 8
[-r] — переименовывать директории
[-s] — включая подкаталоги
[-v] — отображать процесс на экране
[-x] <число> — длина расширения, по умолчанию 3, каталогам расширение не присваивается.
Алфавиты:
0: abcdefghijklmnopqrstuvwxyz0123456789
1: ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789
2: ABCDEF0123456789
3: abcdef0123456789
4: 0123456789
5: abcdefghijklmnopqrstuvwxyz
6: ABCDEFGHIJKLMNOPQRSTUVWXYZ
По умолчанию: 0
Положить бинарник в один из каталогов %PATH%, например, в C:\Windows и пользоваться.
Потом сделаю пример, как его со shred‘ом в BAT/CMD использовать.
FreePascal: TStringList надо инициализировать nil’ом
Вот как-то так:
var
...
lstFiles:TStringList=nil; lstDirs:TStringList=nil;
Иначе возможен плавающий глюк, который внезапно может вылезти где угодно при обращении к TStringList. Возьмет и вылезет EAccessViolation, так что про инициализацию забывать не надо. Делал маленькую внутрикорпоративную утилиту, два дня потерял, отлаживая странный глюк, а вот оно как оказалось.
Планшет Oysters T7X 3G, инструкция, прошивка, софт для рутования.
Тоже принесли в починку, починил, хуле.
Инструкция, прошивка, софт для рутования, скачать с Mega.nz (7Z-архив, 348 Мб)
Умер кот
Я больше ничего говорить не буду, просто оставлю это здесь.
Тайна старинных виндов (пародия на КиШ)
Деревня укрылась от Майкрософт
Туда совершенно случайно попал
Один покупатель старинных виндов,
Он их для Билл Гейтса повсюду искал,
Не мог он не удивиться
Хозяйке старого ноутбукА,
Красивая с виду девица
Откуда в этой глуши она?
А? А? А?
Висели на дисплее старинные винды,
В них замер system main process сто с лишним лет назад,
Девица не спускала с них свой очень странный взгляд,
Они давно висят!
Но нет, неподкупна хозяйка была,
Винды отказалась она продавать,
И на ночь оставила гостя она
Свою предложила мужчине кровать.
Но только она заснула,
Тихонько дверь притворив за собой
В гостиную прошмыгнула
Фигура гостя во тьме ночной.
Ой, ой, ой
Висели на дисплее старинные винды,
В них замер system main process сто с лишним лет назад,
И гость не отрывал от них свой сисадминский взгляд,
Они давно висят!
Не сразу в винде неисправность нашел,
Лишь только компьютер перезагрузил,
Обратно он в спальню хозяйки пошёл,
Мол, древнюю вещь ото сна пробудил
В ответ она захрипела
Был дикий ужас в её глазах
Винды грузились — она старела,
Пока не превратилась в прах!
Ах, ах, ах!
Висели на дисплее старинные винды,
В них замер system main process сто с лишним лет назад,
Девица не спускала с них свой очень странный взгляд,
Они давно висят!