Egor's blog. Speak no lies.

Совершенно чудесный-распрекрасный атлас-определитель беспозвоночных компьютерных разъёмов от господина Sonic840 (кликабельно, 1600х2267):

Обновил Бубунту до Lucid Lynx. Что удивительно, в этот раз про прыщи и волосатые ладони пришлось вспомнить всего один раз – когда KPackageKit предложил сделать апгрейд, я согласился, и он тут же вылетел с ошибкой “distribution upgrade process exited with code 127″. Методом тыка был найден выход:

sudo dpkg --configure -a
update-notifier-kde -u

Ещё пришлось активировать заново экранные плазма-виджеты, но это мелочи. Грузится побыстрее, в “System settings” появилась возможность отключать тэппинг на тачпаде (ура, можно забыть про gsynaptics), обновленный Dragon Player при просмотре серии “Lost” предложил скачать какие-то лунатические кодеки (и без них нормально показывало), “штатные” Open Office и Firefox стали пошустрее (3.2 и 3.6.3). В целом – вроде ничего.

From: newvirus@kaspersky.com

postal_p_n2355224.doc.exe – Trojan.Win32.VBKrypt.ln

New malicious software was found in this file. It’s detection will be included in the next update. Thank you for your help.

И так уже третий раз за две недели. А хаккиры-сотонисты всё шлють и шлють. Перекрутил политики на брэндмауэре, чтобы из кожи вон лез, но весь SMTP-траффик разбирал по кусочкам. Но тут получается другой косяк, уже фундаментальный – тупизм паттерного метода детектирования.

McAfee будто услышал мой скулёж и решил превзойти самого себя. Сегодняшнее обновление 5958 вызывает ложное срабатывание на Windows XP SP3, в результате которого svchost.exe оказывается удалённым или закарантиненным и система рушится. Клиенты в шоке, поговаривают, что некоторые подразделения Google пользуются этим “продуктом”, и они тоже в непонятках. Короче всё, это последний нож в спину революции.

Никогда не покупайте это говно.

Относительно новая модификация заразы – по классификации Касперского Trojan-Downloader.Win32.Agent.dkld – рассылается в спаме. Все письма проходят через сервис сканирования McAfee (по сути – Google Postini). Он пропустил абсолютно всё, даже не пикнул. Но битва ещё не проиграна – есть аппаратный файрвол с движком от Касперского и защита рабочих станций! На файрволе много обнаружений в SMTP-траффике, однако большая часть заразы проскакивает, т.к. некоторые модификации вируса упакованы, а разобрать MIME/BASE64+ZIP+UPX  железке с 256 мегабайтами ОЗУ не под силу. Разумеется, находится идиот, запустивший вложение (к сожалению, сотрудников менять намного сложнее чем антивирусного вендора) и последняя надежда остаётся на защиту рабочих станций от того же McAfee. Хер там. Пропускает, а потом долго жалуется, что не может запустить какой-то из своих выполняемых файлов (вирус модифицирует раздел CLASSES реестра, ассоциируя *.exe с собой). В итоге имеем мини-эпидемию, хорошо ещё, что это только дроппер, а основную бомбу с адреса http://yougottaclimb.com/wp-content/themes/classic/uspart.exe тот же файрвол зарезал. Всё равно очень неприятно, особенно когда происходит в третий раз (пусть до этого в меньших масштабах и по другому сценарию).

Время от времени загружал вирус на virustotal.com – посмотреть, как кто реагирует. Ранним утром угрозу распознавали где-то 40% из представленных 42 антивирусов, после обеда – 60%, сейчас (вечер дня, следующего за описанными событиями) – 73%, но McAfee по-прежнему не в теме. Бесплатные ClamAV и Microsoft Security Essentials детектируют, а он ($1500) – нет.

Это говно не только ничего не ловит в принципе, но ещё и пользуется идиотскими методами маркетинга. Показывает сотню обнаружений, вот, типа, я молодец, нашёл! Из этой сотни все сто – отслеживающие cookie. Пользователи трясутся, смотрят на мигающие красивые красные лампочки, думают: “Ах, батюшки, как же я жил с такой жуткой заразой!” и покупают лицензию. То, что в отслеживающие cookie записывются чуть ли не SpyLog c Google Analytics – это никого не беспокоит.

Это говно – единственный антивирус, который с завидной регулярностью не хочет устанавливаться на абсолютно нулёвую Windows XP SP3. Это единственный антивирус со сверхидиотским интерфейсом на основе Internet Explorer.

Разворачивается и управляется Total Protection действительно удобно – фактически software-as-a-service, агенты-поросятки стучатся к мамке на нужный сервер, сервер хостится в надёжном месте, админка нарядная, проблем с управлением, пожалуй, меньше, чем с Kaspersky Administration Kit или сервером Symantec’а. Но нахрена такое нужно, если оно ничего не ловит. В топку.

Вообще, интересное состояние – время 11 часов вечера,  у тебя упала суперсистема, без которой работа невозможна в принципе, ты сидишь, пытаешься разобраться, понимаешь, что пока не заработает, домой не уйдёшь, и офигеваешь от осознания того, насколько же всему миру похуй на твои проблемы. Даже вендору. (Особенно вендору!) Когда утром что-то пойдёт не так, тебя распнут с удовольствием, а пока все сидят дома и пьют чаи. Но, куда деваться с подводной лодки – работа у нас такая, забота у нас простая.

Мораль номер один: если после установки обновлений kb977165, 978706, 978262, 978037, 978251, 977914, 972270, 943729, 976662, 971468, 975713, 978207, 973917, 968930 или 975560 ваше .NET приложение для IIS вылетает с ошибкой “System.IO.FileLoadException: Could not load file or assembly такую-то or one of its dependencies. Access is denied.“, то сначала попробуйте приподнять его привилегии до локального администратора или администратора домена (временно, разумеется), добавив в файл web.config в раздел <system.web> строку:

<identity impersonate="true" userName="DOMAIN\administrator" password="тут_пароль_админа_домена" />

Если всё работает, то смотрите, где происходит затык с привилегиями для процесса w3wp.exe (это IIS). У меня он был в файле c:\windows\system32\msvcp71.dll (это одна из зависимостей). Видимо, какой-то патч обновляет этот файл и/или изменяет его ACL, причём откат патчей не возвращает старые привилегии. Разрешите пользователю NETWORK SERVICE читать и выполнять этот файл и всё будет хорошо.

Мораль номер два: тестовый сервер стоит не просто так. Не нужно умничать и пытаться сэкономить время (“хаха” три раза, пауза).

Мораль номер три (самая главная): Это мой Process Monitor. Таких Process Monitor много, но этот – мой. Мой Process Monitor – мой лучший друг. Он – моя жизнь. Я должен научиться владеть им так же, как я владею своей жизнью. Без меня мой Process Monitor бесполезен. Без моего Process Monitor бесполезен я. Я должен создавать новые фильтры ловко. Да будет так…

Подарил жене на праздник весны простенький ваком для реализации творческих порывов, ежели таковые случатся. По документации эти аппаратусы должны заводиться в Ubuntu “искаропки”, но это красноглазые мечты неправда – Bamboo суть устройство достаточное новое и репозиторный вариант драйвера ещё не знает его DeviceID. В Интернетах есть разные способы патченья стабильных дайверов linuxwacom на предмет работы с этой игрушкой, но они все устарели – ибо Аллах сжалился над нами, и девелоперская версия 0.8.5-10 от 12 февраля с.г. уже включает всё необходимое.

Итак, имеем Ubuntu Karmic, обновленную с 9.04 и неработающий Wacom Bamboo Pen & Touch. Сначала делаем lsusb и убеждаемся, что устройство подключено и видимо. Потом ищем в /dev/input что-нибудь со словами wacom или wacom-usb. Если там этого нет, то это как раз описываемый случай. :-)

Сначала устанавливаем все ништяки, необходимые для работы планшета.

sudo apt-get update
sudo apt-get install wacom-tools xserver-xorg-input-wacom
sudo apt-get install libhal-dev
sudo apt-get build-dep xserver-xorg-input-wacom

В приципе, уже можно собирать, но у меня оно быкануло на отсутствующий *.h файл. Заберем его руками с http://kernel.ubuntu.com/git-repos/ubuntu/linux-2.6/drivers/hid/hid-ids.h и покладём в каталог /lib/modules/{ваше ядро}/build/drivers/hid. Если в консоли, то:

wget http://kernel.ubuntu.com/git-repos/ubuntu/linux-2.6/drivers/hid/hid-ids.h
sudo cp ./hid-ids.h /lib/modules/`uname -r`/build/drivers/hid/hid-ids.h

Вот теперь уже можно собирать. Но пока ещё собирать нечего :-) Берем девелоперскую версию драйвера здесь. Распаковываем:

tar -xvjf linuxwacom-0.8.5-10.tar.bz2
cd linuxwacom-0.8.5-10

Конь-пилируем:

make clean
make distclean
./configure --enable-wacom --prefix=/usr
make
sudo make install

На этом этапе make clean и make distmod могут выдать ошибки, если вы ни разу не запускали сборку. Это нормально, просто игнорируйте. Теперь получившийся *.ko файл копируем “куда следует”:

sudo cp src/2.6.27/wacom.ko /lib/modules/$(uname -r)/kernel/drivers/input/tablet/
sudo depmod -a

Версия вашего ядра может быть отличной от 2.6.27, этого тоже пугаться не стоит, Иисус любит нас. Ну и, наконец, загружаем модуль:

sudo modprobe -r wacom
sudo modprobe wacom

После этого требуемое устройство должно появиться в /dev/input. Остались сущие мелочи – загружаем GIMP, идём в Edit -> Preferences, слева выбираем “Input Devices”, нажимаем кнопку “Configure Extended Input Devices”. В появившемся окне в поле “Device” должно появиться несколько новых пунктов (в зависимости от модели планшета) – “<Модель планшета> pen”, “<Модель планшета> eraser”, “<Модель планшета> touch”, “<Модель планшета> pad” и т.п. Выбираем pen, eraser и cursor (если есть) и в правой колонке выставляем им значение “Screen”. Перепроверяем, чтобы соответствие осей событиям было таким как на рисунке (т.е. цифирьки по порядку):

Нажимаем “Save”, потом в следующем окне отмечам галочкой “Save input device settings on exit”, “OK” и всё, можно рисовать. Да, ещё одно замечание о ластике – я поначалу тупил и не понимал, почему он тоже рисует, а не стирает. Это фича, на самом деле. Просто ручка считается “Перо №1″, а ластик – “Перо №2″. Чтобы всё работало как надо, ластиком ткните по инструменту “Ластик” в панели инструментов, а потом ручкой по Paintbrush (или что вы там используете). Таким образом, GIMP запомнит, какое перо с каким инструментом ассоциировать. В свойствах инструмента (под панелью) в разделе “Pressure sensitivity” можете настроить реакцию на силу нажатия – изменение размера кисти, цвета, прозрачности и т.п. Inkscape настраивается по аналогии.

Автор оригинального howto – Ayuthia, долгих лет жизни ему (ей?).

Опять пришлось обновить XML-файлики Forefox’а для перевода слов Lingvo.

На самом деле как-то глупо получилось. Решил я протестировать Windows 7 RC1, скачал, установил, получил от микрософтов ключ и пользовался до недавнего времени. Был весьма доволен, удобная ОС на самом деле. Когда весна замаячила на горизонте, и оно начало намекать, что скоро настанет пора платить членские взносы, я решил вернуть старую добрую Vista Ultimate. Однако, я совсем не подумал о том, что, после двух смен материнских плат, диск восстановления пошлёт меня куда подальше, заявив, что компьютер этот впервые в жизни видит (в общем-то, на него обид никаких – я перепроверил: сменился не только серийный номер ноутбука, но и модель). Собственно, так вот оно и случилось.

Наверное, можно было бы выцыганить носитель у производителя, либо попросту скачать с торрентов и установить с серийным номером OEM-лицензии, но было как-то лень, а диск с Кубунту был заранее запасен на чёрный день (Убунту я отверг как слишком напоминающую о работе и ввиду отсутствия в ней щепотки ностальгии). Платить же членские взносы за “семёрку” я не захотел, прикинув, что не делаю дома ничего такого, чего не смог бы Линупс. Поэтому пришлось ставить.

Установка Клуникс – это всегда интересные и запоминающиеся “грабли”, поэтому хотелось бы поделиться. Итак, если вы пришли на эту страницу по следующим поисковым запросам:

Continue reading ‘Kubuntu 64-bit’ »

Решил поглядеть, почему в моём фейкоконтактике загружаемое видео иногда режется на произвольном месте. Никакой зависимости от кодеков я не нашёл, но это повторяемо на уровне файлов, т.е. если какой-то файл затыкается, то всегда и на одном и том же месте.

В общем, техподдержка там осуществляется силами коммьюнити, поэтому отличается почти полным отсутствием своего присутствия. Но суть не в этом – там была найдена группа, что-то типа “Проблемы с видео – нелегальное копирование”, чтение которой весьма порадовало мою жалкую, склонную к троллингу, душонку.

Continue reading ‘Всекте’ »