יום רביעי, פברואר 22, 2017

KDE@HTML5


היום בעידן הHTM5 אחד הדברים שאני נהנה לראות זה התחברות מרחוק למערכת ע"י דפדפן בלבד, יש את זה אצל vmware ויש את זה בxen אבל פה מדובר על vnc.

הרעיון הוא שקיימת תוכנה שמשמשת כפרוקסי וממירה תעבורת TCP רגילה לwebsockets (מה שנתמך מצויין בדפדפנים העדכניים שקיימים בשוק).

המערכת עובדת ע"י הפעלת x11vnc בשביל להתחבר לsession קיים (בשונה משרתי vnc אחרים שמאפשרים חיבור ל session נוסף פה מדובר על הססן הנוכחי), בחרתי ב x11vnc ולא ב krfb כי x11vnc היה הרבה יותר מהיר.


apt-get install x11vnc
git clone git://github.com/kanaka/noVNC

יש להגדיר לx11vnc סיסמה  x11vnc -storepasswd

הפעלה ע"י תחת המשתמש שצריך לשתף את הססן שלו:


screen -d -m bash -c "x11vnc -shared  -rfbauth ~/.vnc/passwd"

screen -d -m bash -c "~/noVNC/utils/launch.sh --vnc localhost:5900"

אפשר להפעיל את זה תחת systemd כסרביס מה שיאפשר ביצוע login אבל לאחר משחק הבנתי שצירך שזה ידרוש התערבות גדולה יותר של המשתמש.

הלקוח בדוגמה שלי הוא פיירפוקס 51 אבל זה נבדק גם אם Edge עדכני.

יום שלישי, פברואר 21, 2017

KDE@WIN10

הפעלת אפליקציות של KDE תחת Win10:




יש להפעיל את windows subsystem for linux   ב windows 10 , מה שידוע גם כאפשור lxss.

תחת וינדוס 10 לאחר איפשור של lxss התקינו ubuntu (הריצו bash)  ב cmd.
התקינו את KDE:
sudo apt-get install kubuntu-desktop
 
התקינו את xming הישן והטוב.

עירכו את הקובץ /etc/dbus-1/session.conf ושנו בו חלק האזנה ל tcp:host=localhost,port=0
זה יראה כך:
<listen>tcp:host=localhost,port=0</listen>
 
תחת bash for windows הריצו :

export display=:0

באותו המסוף בשביל להפעיל אפליקציות שדורשות dbus (כל מה שיש תחת KDE)הפעילו

export $(dbus-launch)

אחרון חביב הוא kstart plasma-desktop על מנת להפעיל את סביבת פלסמה.


המינוסים העיקירים :

יש תקלה שקשורה ל ibus.
אם הפאנל של וינדוס בתחתית העמוד יש התנגשות (פאנל על פאנל) כאשר רוצים להוסיף widgets.

יום ראשון, ינואר 15, 2017

הגדרות SSL באתר

בחודשים האחרונים ישנו מהלך שדפדפנים מנסים להתחבר קודם כל לכתובת ה HTTPS ורק אז לכתובות ה HTTP.
בדר"כ כאשר יש לך שליטה (הכל מאוחסן אצלך) מגידירים את שניהם או רק אחד מהם (כברירת מחדל). כאשר רק אחד מהאתרים מוגדר אין ממש בעייה (מקבלים פשוט התראה שהאתר אינו בטוח) אבל כאשר שני האתרים מוגדרים יש העדפה לHTTPS.

גיליתי שאצל חלק מספקי השירות שמספקים שירותי אירוח יש אתר ברירת מחדל שמגיע מוגדר בצד ה"מאובטח", והמשתמש לא מודע לכך לחלוטין. כאשר מדובר על דף נחיתה שאומר שהדף  לא קיים / דף ברירת מחדל של cpanel זו תקלה אבל חצי נחמה, אבל יש ספקי שירות שמבצעים clone מדף מסויים כברירת מחדל.




מה שמוביל למקרה המשעשע הבא : אתה ניגש לחנות לרכוש מוצר ומגלה שאתה מופנה לאתר של מלון (ביחד עם redirect כמו שצריך) ואתה לא מבין מה לעזעזל קרה.



המקרה הזה נשמע לא נורא כל כך עד אשר אנו נזכרים שכאשר יש מנגנון הזדהות מוגדר באתר, במקרים מסויימים תוכנת הלקוח תשלח את מידע לאתר אחר לחלוטין.

אתה מאחסן את האתר שלך ולא דאגת ל SSL ? תבדוק מה קורה כאשר ניגשים לאתר שלך באמצעות https:// כי עוד מעט זה יהיה ברירת המחדל (https by default)

נ.ב. את הרכישה שלי עשיתי במקום אחר.

יום שבת, ינואר 14, 2017

מתארח באתר בו יש נתב מספק האינטרנט ? תחזיק שרת DNS משלך

יש לך נתב/ מודם המסופק ע"י ספק האינטרנט ולא החלפת סיסמאות - צא מנקודת ההנחה שיש לך maleware על הנתב.

היום בעידן המתקפות על הנתבים יותר ויותר קשה לסמוך על הנתב שלך, זה דבר אחד לדעת לא להתקין זבל אצלך במחשב ולהחזיק מערכת מאובטחת, אבל זה דבר אחר לחלוטין כאשר אתה מגלה שספק השירות שלך כנראה פתוח למתקפות.

אם לא פיספסתם היתה מתקפה על נתבי D-Link לפני מספר שבועות ( DnsChanger ), זה ביחד עם זה שנתבים המסופקים ע"י ספקי האינטרנט מכילים הגדרות ברירת מחדל להתחברות, יכול לעשות 1+1 ולהבין שככל הנראה נראה בקרוב מתקפות מתוך הנתבים האלה. אני לא מאמין שמרבית הלקוחות יחסמו את כל המשתמשים שהוגדרו בנתבים שסופקו להם.

היום אני אישית מחזיק שרת DNS משלי, שלדאבוני אינו מוגדר לעבודה אל מול dnscrypt עדיין, הסיבה העיקרית שלא הגדרתי dnscrypt + bind9 היא עצלנות נטו.

מה שצריך לעשות זה:

להתקין dnssec resolver 
להתקין dnscrypt ולהגדיר את proxy_resolver_name למשהוא שיהיה נגיש (תחת /etc/default/dnscrypt-proxy)

ולחכות ליום בו הספקים המקומיים יתחילו לתמוך ב dnssec.

כפתרון ביניים מה שאני עושה זה להעביר את תעבורת ה DNS שלי ביחד עם שאר התעבורה דרך openvpn, אל ה VPS שלי המאוחסן במקום שעליו אני סומך יותר.

יום ראשון, דצמבר 18, 2016

Huawei E8732

לאחרונה זכיתי בהזדמנות נפלאה בה אפשר לנסות להיות גיק באוף גריד, להתנסות בדברים כמו חוסר חשמל או מתח לא יציב, נפילות מתח שמונעות סינכרון ב VDSL (כי לספק התשתית החוטי יש נוהג מתח גיבויי מעניין) ועוד הרבה דברים נפלאים אחרים.

לא עברתי לעבוד בשממה, זה פשוט חיבור בין מזג אוויר קיצוני ועבודות בכביש עושות צרות באספקת החשמל.

המצב כה קיצוני שבשיחה עם חברת החשמל המליצו לנתק מוצרי חשמל מהקיר במהלך חלק מהעבודות, ומכיוון שמחשב אחד נתן את נשמתו לבורא (עשן מהמחשב נייד) ולוח האם דיווח על תקלה בלוח אני מעדיף לסמוך על מה שהנציגים אומרים ;-).

מכיוון שחלק מהמחשבים במשרד עובדים עם Win10 ,לא ניתן פשוט להשתמש במודם 3G נורמאלי ;אז נאלצתי לרכוש מודם חדש ומכיוון שהיחיד בחנות שתמך ב"LTE" הוא Huawei  E8732 LTE Wingle הלכתי עליו.

תדרים:
LTE FDD 2600 MHz:
2500 MHz~2570 MHz(Uplink)/2620 MHz~2690 MHz(Downlink)
LTE FDD 1800 MHz:
1710MHz~1785 MHz(Uplink)/1805 MHz~1880 MHz(Downlink)
LTE FDD 700 MHz (B17)
704 MHz~716 MHz(Uplink)/ 734 MHz~746 MHz(Downlink)
LTE FDD 700 MHz (B28)
703 MHz~748 MHz(Uplink)/758 MHz~803 MHz(Downlink)
LTE FDD/DC-HSPA+/HSPA+/HSPA/UMTS 1900 MHz:
1850 MHz~1910 MHz(Uplink)/1930 MHz~1990 MHz(Downlink)
LTE FDD/DC-HSPA+/HSPA+/HSPA/UMTS 2100 MHz:
1920 MHz~1980 MHz(Uplink)/2110 MHz~2170 MHz(Downlink)
LTE FDD/DC-HSPA+/HSPA+/HSPA/UMTS 900 MHz:
880~915 MHz(Uplink)/925~960 MHz(Downlink)
LTE FDD/DC-HSPA+/HSPA+/HSPA/UMTS 850 MHz:
824 MHz~849 MHz(Uplink)/869 MHz~894 MHz(Downlink)
LTE FDD/DC-HSPA+/HSPA+/HSPA/UMTS AWS
1710MHz~1755MHz(Uplink)/2110MHz~2155MHz(Downlink)
LTE TDD 2300 MHz:
2300MHz~2400MHz(Uplink/Downlink)
GSM/GPRS/EDGE 850 MHz:
824 MHz~849 MHz(Uplink)/869 MHz~894 MHz(Downlink)
GSM/GPRS/EDGE 900 MHz:
880 MHz~915 MHz(Uplink)/925 MHz~960 MHz(Downlink)
GSM/GPRS/EDGE 1800 MHz:
1710 MHz~1785 MHz(Uplink)/1805 MHz~1880 MHz (Downlink)
GSM/GPRS/EDGE 1900 MHz:
1850 MHz~1910 MHz(Uplink)/1930 MHz~1990 MHz(Downlink)



בלינוקס כמו בלינוקס זה עבד מהקופסא ללא שום בעיות מיוחדות או דריברים והזדהה כך: 

[ 7139.260092] usb 1-1: new high-speed USB device number 10 using ehci-pci
[ 7139.393887] usb 1-1: New USB device found, idVendor=12d1, idProduct=1f01
[ 7139.393902] usb 1-1: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[ 7139.393909] usb 1-1: Product: HUAWEI_MOBILE
[ 7139.393915] usb 1-1: Manufacturer: HUAWEI_MOBILE
[ 7139.393920] usb 1-1: SerialNumber: SOMELIE
[ 7139.445451] usb-storage 1-1:1.0: USB Mass Storage device detected
[ 7139.445777] scsi host6: usb-storage 1-1:1.0
[ 7140.209885] usb 1-1: USB disconnect, device number 10

ולאחר קסם ה usb_modeswitch הפך ל (אפס התערבות ממני פרט להכנת קפה):

[ 7141.128083] usb 1-1: new high-speed USB device number 11 using ehci-pci
[ 7141.270518] usb 1-1: New USB device found, idVendor=12d1, idProduct=14db
[ 7141.270533] usb 1-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 7141.270541] usb 1-1: Product: HUAWEI_MOBILE
[ 7141.270547] usb 1-1: Manufacturer: HUAWEI_MOBILE
[ 7141.448708] cdc_ether 1-1:1.0 eth1: register 'cdc_ether' at usb-0000:00:13.2-1, CDC Ethernet Device, MYMAC
[ 7141.458747] usb-storage 1-1:1.2: USB Mass Storage device detected
[ 7141.459065] scsi host7: usb-storage 1-1:1.2
[ 7141.548519] cdc_ether 1-1:1.0 enxMYMAC: renamed from eth1
[ 7142.465769] scsi 7:0:0:0: Direct-Access     HUAWEI   TF CARD Storage  2.31 PQ: 0 ANSI: 2
[ 7142.469366] sd 7:0:0:0: Attached scsi generic sg1 type 0
[ 7142.488979] sd 7:0:0:0: [sdb] Attached SCSI removable disk

פלט ה lsusb הוא :


Bus 001 Device 011: ID 12d1:14db Huawei Technologies Co., Ltd. E353/E3131

לצערי הזיהוי שגויי אבל בשביל זה מספיק טוב (כי זה עובד !).

שימוש בקוד פתוח :

חיפוש מהיר בממשק הניהול מכריז כי במכשיר יש שימוש בקודGPLv2 , פרט לעובדה שיש שימוש ב GPLv2 לא הצלחתי לאתר את קוד המקור. לא על שום מדיה (לא היתה כזו) וגם לא באתר ממנו המכשיר נרכש. בשונה ממה שמתקיים אצל D-Link לא הצלחתי לאתר את קוד המקור והתיעוד באתר הייצרן או בחנות ממנה נרכש המוצר.

אני לא יודע אם זה נחשב או לא GPL Violation או לא אבל זה נראה מסריח.

ע"פ הרישיונות יש שימוש במקטעים מ :

Android
OpenSSL
SSLeay
BusyBox
libsepol
iproute
bridge-utils
libnl
Samba
siproxd
zlib
osip
cups
MiniUPnP
FUSE
ועוד ...

DNS שבור :

כאשר אין כרטיס סים זה שולח לדף הניהול, שזה לא ממש הרעיון הטוב ביותר שיכלתי לחשוב עליו (ניסיון גישה ל google.com מפנה ל 192.168.8.1) ולא מצאתי דרך לבטל זאת.

וי-פי :

סיסמת הויפי רשומה מתחת למכסה הדונגל, מאפייני ההתחברות לממשק הם admin/admin.

צריכת חשמל :

הרסברי פיי שלי נכשל כשלון חרוץ בהפעלתו (כנראה דורש מעל ה 500ma), עבודה ממחשב נייד הצליחה בלי שום בעייה.לצערי לא היה לי אמפרמטר (שמיש) לבדוק את הזרם באמת.

שימוש בWin10 :


Win10 זיהה את המכשיר והצליח להתחבר גם כethernet וגם ב WiFi.


שימוש בדביאן :


מהירות באחת מחברות האפ"ס (מדווח כ LTE) :
Monitoring wlan0...    (press CTRL-C to stop)

 wlan0  /  traffic statistics

                           rx         |       tx
--------------------------------------+------------------
  bytes                   264.80 MiB  |       10.04 MiB
--------------------------------------+------------------
          max           11.96 Mbit/s  |      403 kbit/s
      average            2.97 Mbit/s  |   112.71 kbit/s
          min               0 kbit/s  |        0 kbit/s
--------------------------------------+------------------
  packets                     196744  |          105121
--------------------------------------+------------------
          max               1061 p/s  |         575 p/s
      average                269 p/s  |         144 p/s
          min                  0 p/s  |           0 p/s
--------------------------------------+------------------
  time                 12.17 minutes


נמדד במרחק אווירי (ללא LOS) לאנטנה של כ400 מטרים, מדידה בוצעה בשטח פתוח מרחק לפי govmap.

אני מציין כי אין LOS כי אני רואה בערך איפה האנטנה אמורה להיות (לפי המיפוי היא נמצאת על גג המבנה)  אבל אני לא מצליח לזהות אותה על הגג המבנה.