Случайно сегодня обнаружил своё творение в виде пакета в ALT Linux: http://sisyphus.ru/ru/srpm/cyrup
Это признание :)
Archive for the ‘hack’ Category
cyrup в ALT Linux
Суббота, Август 21st, 2010Prince of Persia: The Forgotten Sands
Суббота, Май 22nd, 2010
Не прошло и трех дней в буквальном смысле после выпуска Prince of Persia: The Forgotten Sands на Wii, как антипиратскую защиту благополучно сломали. И всего лишь достаточно обновить Configurable USB Loader до последней версии.
А игруля мегарульная, может даже куплю если вдруг в латвиджу подвезут.
интернет в Италии
Суббота, Ноябрь 14th, 2009 Как это ни странно, в век, когда в Финляндии широкополосный доступ в интернет гарантирован законом, в Италии только в одной из трех четырёх-звёздочных гостиниц интернет давали бесплатно. В остальных хотели по 5 (ПЯТЬ) евро в час. При том, что в internet-poit-е через дорогу по евро.
В общем, пришлось вспомнить старые фокусы и написать строку на шеле батничек для отнятия интернета (благо ноуты таскают с собой все кому не лень и хлебом не корми дай поинтернетить):
for /L %%i in (1,1,155) do ping -n 1 -w 10 10.0.0.%%i
arp -a
pause
for /L %%i in (156,1,255) do ping -n 1 -w 10 10.0.0.%%i
arp -a
pause
Защищено: Печеньки против Юкса
Четверг, Сентябрь 10th, 2009HomeBrew Channel 1.0.3
Четверг, Июнь 11th, 2009 Последние пару дней HomeBrew Channel на моей Nintendo Wii настоятельно советовал мне обновиться до версии 1.0.3. Сегодня я не смог устоять перед его просьбами и, вместо того чтобы доиграть наконец Resident Evil 4, я нажал ему “Yes”. После установки Wii завис на чёрном экране. После выключения-включения питания приставка не подала никаких признаков жизни.
Решив что получил брик, в расстроенных чувствах я стал искать гарантию. Не обнаружив оную, вспомнил что купил Wii в интернете… Однако, ПОЧИТАВ ИНСТРУКЦИЮ, я обнаружил, что надо ждать 2 минуты (на самом деле секунд 30 вполне хватает) перед включением если Wii завис.
Тем не менее, новый HomeBrew Channel 1.0.3 нифига не работал и каждый раз приводил к чёрному экрану. Немного покопавшись в инете, я обнаружил причину.
Оказывается, новый HomeBrew использует IOS 51 если он установлен и нет более старшего (например, 61). В своё время, ставя всякие хаки, я запорол IOS 51 так, что Shop Channel не запускался вообще.
В общем, используя BannerBomb, я удалил HomeBrew, удалил IOS 51, установил HomeBrew (сел на IOS 50 на этот раз) и теперь уже завтра доиграю в Resident Evil !
wii теперь свободна
Суббота, Май 23rd, 2009
Прошло уже порядка двух лет с тех пор как я в последний раз включал свою Nintendo Wii и судорожно тряс wiimote. И вот, повинуясь внутреннему голосу, на днях я решил проверить как обстоят дела с варезом для wii. И, о чудо, оказывается приставку давно взломали и в интернете полно торрентов с играми !
В общем, забросив дела, всю неделю до двух-трех часов ночи я рубился во всякие игрухи – офигенную World of Goo, захватывающую Marbles, яркую Super Mario Galaxy и даже немного в чёрно-бело-красный MadWorld. Почти 40 гигов игрушек для Wii уже есть у меня !
Некий испанский waninkoko постарался и, вуаля, – ISO образы игрулек можно пачками хранить и играть с почти любого девайса с интерфейсом USB. И всё это на НЕ ЧИПОВАННОЙ Wii !
Как всё оформить:
- ставим Homebrew Channel – через Twilight Hack на версии прошивки до 4.0 и через Bannerbomb после
- заливаем Custom IOS36 rev 10 или более свежий
- грузим SD/USB Loader v1.5 или более свежий, втыкаем и выбираем в меню USB (или SDHC) и запускаем что-нибудь лавли из списка предварительно залитых игруль.
Как залить игры на USB Mass Storage Device:
- Берём что-то рабочее из проверенного списка ибо НЕ ВСЕ USB одинаково полезны
- качаем виндозный WBFS Manager и пишем на USB флешку/хард стока игуль сколько влезет !
Полезные ссылы:
Варим дома http://wiibrew.org/wiki/Main_Page
Блог waninkoko с прогами http://www.teknoconsolas.es/blogs/waninkoko
Источник WBFS manager-а http://wbfsmanager.codeplex.com/
Тесщенные USB устройства http://wiki.gbatemp.net/wiki/index.php/USB_Devices_Compatibility_List#Enclosures
Список совместимости игр http://wiki.gbatemp.net/wiki/index.php/USB_Loader_v1.x_Game_Compatibility
С преветом от Linux
Воскресенье, Апрель 19th, 2009 Отличнейший экслойт объявился для последнего бага в udev. Кому всю жизнь не хватало прав рута – налетайте !
Оригинал здесь:
http://seclists.org/fulldisclosure/2009/Apr/att-0198/udev_txt
Как поиметь халявный WiFi на отдыхе
Суббота, Январь 24th, 2009 В последнее время доступ в интернет через WiFi предлагают во многих гостиницах. Однако, только в редких случаях (исключая пятизвёздочные) эта услуга предоставляется бесплатно. Имея некоторое желание и навыки, зачастую можно поиметь немного интернета бесплатно :)
Первый вариант не требует предварительной подготовки, но во многом зависит от удачи. Берём ноут, включаем wifi, получаем адрес по DHCP, пингуем по очереди все адреса в локальной сети и записываем появившиеся маки. Потом меняем мак своего WiFi адаптера на один из собранных (кроме рутера, разумеется) – хватается соответствующий IP и смотрим интернет. Если доступ в сеть не появился – пробуем следующий. Идея основана на том, что если кто-то уже прикупил себе инет по 2 бакса за полчаса, либо в сетке присутствуют компы гостиницы, то доступ для их IP/mac пар будет открыт.
Второй вариант подразумевает наличие openVPN сервера и основывается на том факте, что UDP трафик обычно не фильтруют вообще. Если openvpn настроен и проверен в домашних условиях, то подключится по UDP к нему можно даже в том случае если TCP закрыт и предлагается только за деньги. Дальше весь трафик, в том числе и TCP, идёт через VPN.
Чёчё в деле, одним словом.
Новая фича openssh
Суббота, Январь 10th, 2009 В новой версии openssh появилась встроенная возможность запирать пользователей в chroot. Вкупе со встроенным sftp сервером эта фича предоставляет простую и безопасную замену устаревшему ftp на хостинговых площадках.
Подробное описание конфигурации можно посмотреть здесь. Стоит только упомянуть об одной особенности: все директории в пути chroot должны быть под владением пользователя root, иначе не работает – в логах появляется ошибка “fatal: bad ownership or modes for chroot directory”. Нашёл здесь.
nano.lv как хостинг
Пятница, Январь 2nd, 2009 На днях знакомый прислал мне классную ссылку на интернет сайт, размещённый на хостинговой площадке фирмы nano.lv. Оказывается, за неполных три LVL несложными манипуляциями можно получить удалённый доступ в основную систему сервера со всеми вытекающими – начиная от сбора информации и заканчивая атаками DoS и получением рутовских прав.
Что бы я хотел сказать treck-у по этому поводу… Внешний клиент для админа это всегда враг, главной целью которого является полный захват сервера либо выведение его из строя. Именно исходя из этого утверждения следует строить хостинговую систему и всегда думать о балансе между предоставляемыми возможностями и общей безопасностью системы.
С другой стороны, предоставляя пользователям удалённый доступ к системе с возможностью запуска приложений, очень трудно (скорее даже невозможно) обеспечить разделение ресурсов и безопасность основной системы без использования полной виртуализации для каждого клиента. До тех пор, пока пользователь обслуживается системным ядром, любая ошибка в его коде может быть использована для отказа в обслуживании всего сервера. А ошибки и сплойты для linux это естественная и бесконечная история его развития. И grsecurity тут не поможет. Аминь.
CyrUp – Новогодний выпуск
Суббота, Декабрь 27th, 2008Миграция FreeBSD с пятёрки на семёрку
Воскресенье, Ноябрь 16th, 2008 FreeBSD говно.
Таким не хитрым вступлением хотелось бы начать свой короткий, но очень печальный рассказ о причине и попытке миграции FreeBSD версии 5.5 на текущий стабильный выпуск 7.0.
Причина проста – перестали собираться порты. Конкретнее – autoconf и иже с ним. Погуглив, обнаружил, что свежие порты не собираются на 5.x. Зашибись.
Не долго думая, решил обновить до семёрки, так как на сайте freebsd есть простая пошаговая инструкция как это делать: http://www.freebsd.org/releases/7.0R/announce.html
Мощный сценарий freebsd-update.sh что-то делает долгое время, после чего просит РУКАМИ (!) исправить с десяток файлов в которых меняется номер версии выпуска. В любой момент можно отказаться, в результате чего сценарий завершает свою работу. То есть, как бы, пользователю задают вопросы, но правильный ответ всегда “yes”. Или домой.
Со второго раза, согласившись со всем, что только не предлагал сценарий обновления, я, следуя инструкции, послал сервер в перезагрузку.
То, что сервер не загрузился, меня совсем не удивило. Ничего иного от разработчиков поделия под названием FreeBSD я и не ожидаю. Какими бы не были красивыми, простыми и понятными инструкции, что бы не кричали фанаты, но FreeBSD это убогая и не удобная в администрировании система.
Завтра с утра придётся ехать и красноглазить на месте, что там обновил этот дебильный обновлятель…
НА УТРО….
Оказалось, что freebsd-update.sh удалил ядро. Благо, kernel.old оказался на месте. Как позже подсказал мне Гугл, этот идиотский сценарий похоже рассчитан исключительно на ядро GENERIC.
В общем, используя проверенный опытом make buildworld; make installworld, прыгнул сначала на 6.0, потом на stable 6.3. Не без танцев с бубном конечно, но всё же. Сразу на 7.0 с 5.5 не удалось даже пересборкой, ну да и ладно, не очень-то и хотелось. Наверняка, ещё годик проблем там будет не мерено.
Ошибка в модуле ipt_recent для netfilter
Суббота, Октябрь 18th, 2008 Есть у меня один могильничек… Точнее сервер на RedHat 7.2 с ядром серии 2.4.
Всё бы ничего, да в модуле ipt_recent для netfilter-а оказывается есть крутой баг, делающий этот самый ipt_recent совершенно бесполезным. Нашли его ещё в 2005-ом и благополучно исправили в ветке 2.6, но забыли портировать на 2.4 – в текущем ядре 2.4.36.7 модуль всё ещё кривой.
Так что пришлось мне править оригинальную заплатку что бы она накладывалась на ядро серии 2.4. Так же отправил письмо в linux-kernel, надеюсь в следующем релизе исправят.
Patch: http://dg.sad.lv/files/ipt_recent.2.4.patch
tcp window scaling – теория и практика
Воскресенье, Сентябрь 14th, 2008 Опция TCP window scale позволяет динамически согласовывать (увеличивать) количество передаваемых данных в одном пакете. Что, в теории, ведёт к более эффективному использованию интернет соединений и увеличению реальной пропускной способности. Данная фича уже давно присутствует в Linux и даже была включена в новейшем Windows Server 2008 ;)
Однако, в реальной жизни всё не так уж радостно. В случае, если в результате некорректной реализации масштабирования окна в ОS либо неправильной настройки, не удаётся согласовать размер окна, происходит повторная, порой многократная, передача пакетов. К сожалению, многие из купивших Cisco или установивших *BSD по пошаговой инструкции 3-4 года назад, никогда в дальнейшем не утруждают себя обновлениями.
В результате, на высоконагруженных серверах, включение TCP window scaling приводит к заметному снижению производительности. 5-10 клиентов с кривой реализацией TCP стэка посылающие 100 сообщений по 5 мегабайт увеличивают нагрузку на канал передачи данных и CPU принимающего сервера в несколько раз !
Баг в Debian ? Попробуй сообщить…
Понедельник, Сентябрь 8th, 2008 Настраивая Lenny, нашёл неприятный баг в дебиановской версии ядра и решил оповестить об этом разработчиков. Не тут-то было….
Как это ни странно, в старейшем дистрибутиве Debian отсутствует адекватная система отслеживания ошибок ! То, что находится по адресу bugs.debian.org, может использовать только человек, посвятивший Debian всю свою жизнь, не меньше…
На сколько я понял, система отслеживания ошибок основанна исключительно на электронной почте. По крайней мере, я не нашёл другого способа донести свои проблемы до разработчиков. После работы с bugzilla это реально вымораживает. Ведь надо помнить тэги, адреса рассылок, формат сообщений и долго думать, какой пакет указывать – виртуальный, типа linux-image-2.6 или реальный !
Ужос.
LiveJournal против Gentoo
Суббота, Август 16th, 2008 Некоторое время назад inbox.lv зачем-то купил Sviesta Ciba – местный вариант LiveJournal. Поставили туда счётчик Gemius и благополучно забыли. А мне, значит, следи за этим сервисом.
klab.lv работает на движке LiveJournal 2005 года поставленным ещё watt‘ом. Всего сервис обслуживают четыре сервера под Джентой на amd64. Основной задачей является смотреть за тем, чтобы всё это барахло не падало и обновлять системный софт по возможности. Обновление же движка LiveJournal до текущей версии потребовало бы по крайней мере пару недель работы и установки ещё одного сервера.
Так вот, ближе к теме. Код LiveJournal работает под древним apache-1.3 используя старый mod_perl. Умные ребятки из Gentoo взяли, да и выкинули эти ebuild’ы из портэжа. Так что, после очередного обновления одного из web серверов, на нём радостно установился apache-2.2 и mod_perl2 соответственно. Попытки запустить старый перловый код с помощью Apache2::compat не дали желаемого результата.
В общем, скрепя сердцем и мозгами, я нашёл старые ибилды, пропатчил их и поставил через оверлей. Выкладываю их здесь для дальнейшего использования в подобных случаях.
Новый pop3 сервер
Среда, Август 6th, 2008 Наконец-то это случилось. Новый pop3 сервер (mail.inbox.lv) теперь поддерживает SSL как для POP3 протокола, так и для Mail+ пользователей, использующих данный сервер для отправки почты. Поддержка IMAP технически реализованна, но отключена по маркетинговым соображениям. В наличии также новая железка и новый софт.
(далее…)
Как мы чинили Reiserfs
Пятница, Июль 18th, 2008 Мы используем ReiserFS для хранения данных, так как эта файловая система оптимально подходит для большого количества мелких файлов, которые составляют почтовые ящики пользователей inbox.lv
В результате идиотизма сотрудников DEAC и неудачных попыток реинкарнации таблицы разделов, у нас оказалось несколько пятисотгигабайтных дисков с убитым reiserFS. Причём данные были в полном порядке – затёрт оказался только суперблок. Да, повторный --rebuild-sb без --rebuild-tree приводит к плачевному результату. (далее…)
Старое барахло
Пятница, Май 16th, 2008 Для сохранности положил тут старое барахло.
Досовский iproute. В своё время была супер программка для рутера. Работала с дискетки на i486. Использовалась Latnet и Microlink. Сам поставил на ней штук 8 рутеров. Имеет некоторые недоработки, уже не помню какие.
- бинарий iproute
- простенький скрипт дря маршрутизатора
- скрипт для маршрутизатора с дозвоном через модема
- скрипт с NAT и фильтрацией латвийского трафика
NAIS. Какие-то скрипты для NAIS. Помню, в пожарке мы использовали DOS версию с DB файлами и HASP ключом для ограничения количества одновременных подключений. В свободное время, я перегнал данные из Paradox в postgreSQL, соорудил веб-интерфейс, а так же написал сопутствующие скриптЫ.
- SQL структура
- Веб интервейс на php
- скрипты для импорта: первый и второй
- скрипт для обновления с сайта производителя
Позже я написал веб интерфейс к оригинальной базе NAIS, работающей под Firebird.
Однажды мне звонил юрист из DATI и стал требовать, чтоб я убрал данный код со своей страницы. Типа я нарушаю их интеллектуальные права и всё такое. Однако, какие именно права, он не смог объяснить :) Позже позвонил какой-то их менеджер и просил убрать пароль к их базе из исходников. Что я и сделал. Найти его не составляет никаких проблем – пароль прописан открытым текстом в исполняемом файле.
Телефонная книжка на PHP. Оригинальный код и дизайн был произведён на свет Danaki в 2000 году. В 2004 году я переписал код, а вот дизайн оставил прежним. До сих пор используется в пожарке
Система учёта трафика Когда заграничный трафик оплачивался отдельно за мегабайты, его требовалось считать и учитывать. Я подрабатывал в мелкой провайдерской канторе и допиливал поделие Ramobz’ы. Работало всё это чудо на Net-acct/postgreSQL/PHP/Perl.
- SQL структура
- скрипт подсчёта трафика
- веб-морда
- скрипт для посылки уведомлений
- скрипты для определения латвийского диапазона IP адресов: раз, два и три
Разные скрипты
- PHP скрипт для показа сообщений из карантина amavis в браузере. Ссылка на скрипт, с именем файла как параметр, вставляется в уведомительные сообщения администратору
- Скрипт для закачки обновлений для Касперского
- Скрипт для закачки обновлений для антивируса AVG
- CMD скрипт под винду для простого резервного копирования
- Скрипт для копирования чего-то на виндовую шару
- Простой CMS на PHP из двух файлов – первый и второй
- Скрипт для обновления динамического IP адреса на сайтах DDNS типа dyndns.com
- PHP скрипт для управления DNS зоной для диапазона IP адресов
- Скрипты для периодической генерации пароля htpasswd и автоматической отсылки на email при запросе
ebuild для Дженту за 15 минут
Пятница, Март 7th, 2008 Для нового мега проекта Danaki для inbox.lv (уже в стадии подготовки к запуску) необходимо было установить последний lighttpd версии 1.5 которого ещё нет в официальном Gentoo.
Ставить из tarball’а не кошерно, решил сделать свой ebuild из существующего для 1.4.18. Делал подобное первый раз без каких-либо познаний в этом деле. За 20 минут я:
- исправил URL для 1.5
- добавил нашу заплатку для кода
- добавил новую зависимость (aio)
- добавил новый USE флаг
- изменил конфигурационные файлы для lighttpd по умолчанию
Ничего сложного :)