ДЛЯ:
0. Связи
1. Личных сообщений
2. Флуда
3. Срачей
4. ....
666. PROFIT
История, описание, FAQ этого блога.
Блогополезности
Список личных фриков и забаненных
Написать письмо:hexxladen[inu]inbox.lv
Другая контактная информация есть в профиле
Поиск по блогу:

Другие ресурсы:

Дружественные проекты:

Приехал из ЮВА. Гуляю по немецкому городу.

Прямая ссылка: https://youtu.be/Zf09Icf18rk

Это репост с сайта http://tolik-punkoff.com
Оригинал: https://tolik-punkoff.com/2023/12/01/priehal/

Прямая ссылка: https://youtu.be/tAXYNaKxjNI

Это репост с сайта http://tolik-punkoff.com
Оригинал: https://tolik-punkoff.com/2023/12/01/shok-video-zapuska-dronov-po-kremlyu-popalo-v-set/

Возможно, слетели настройки BIOS (вернулись к дефолтным), обычно тогда при загрузке сразу выбрасывает в BIOS, если не выбрасывает, а появляется синий экран, на котором ругаются на ACPI: "The BIOS in this system is not fully ACPI compilant", и, возможно ошибка с кодом STOP:000000A5 то в BIOS надо зайти и проверить:

1. Security --> Secure boot menu --> Secure boot установить в Disable, сохранить (F10), перезагрузиться, войти в BIOS опять.
2. Boot --> Launch CSM выставить в Enabled. Cохранить (F10), перезагрузиться, войти в BIOS опять.
3. Advancend --> OS Selection выставить в Windows 7. Cохранить (F10), перезагрузиться.

Пример синего экрана:

Это репост с сайта http://tolik-punkoff.com
Оригинал: https://tolik-punkoff.com/2023/11/28/asus-7553m-esli-perestala-zapuskatsya-windows-7/

Что это, зачем, и как это может понадобиться?

Если мы посмотрим на список пользователей в Linux сразу после установки, мы, кроме root, nobody (пользователя с максимально ограниченными правами) и своего пользователя, увидим множество пользователей, созданных под конкретную подсистему или задачу, например: bin, daemon, adm, operator, games, sshd, usbmux, sddm, pulse, apache, messagebus и т.д.

Для чего это сделано? Если кратко - для безопасности, под каждую задачу, от запуска отдельной программы, до управления отдельной подсистемой, создается отдельный пользователь, который, даже если его взломает злоумышленник, не сможет получить доступ ко всей системе. Т.е. хакнули пользователя apache, и у нас сдох только web-сервер Apache, админ нашел сбой, пропатчил, починил, перезапустил нужное - и все опять работает.

А почему пользователь неинтерактивный? Опять же, для безопасности, ваш пользователь, или же root, интерактивные, они имеют доступ к терминалу, т.е. могут вводить команды и запускать другие программы из терминала/консоли. Но и в самом терминале и в программах, может обнаружиться ошибка, которая позволит получить пользователю получить нужные права, чтоб в системе навредить. Для того пользователю с ограниченными задачами и отключают доступ к терминалу, т.е., делают его неинтерактивным.

Как создать неинтерактивного пользователя?

Итак, начнем это делать на нашей тестовой системе.
Для начала создадим группу для тестовых пользователей, стандартной командой addgroup. Выполнять надо из-под root (или через sudo, зависит от вашей системы), больше не буду на этом останавливаться.

groupadd testgrp

С помощью useradd

1. Самый простой способ:

useradd -g testgrp -d /dev/null -s /bin/false testusr1

где:
-g testgrp - задать основную группу пользователя (вышесозданную testgrp)
-d /dev/null - задать в качестве расположения домашнего каталога нуль-устройство (/dev/null)
-s /bin/false - установить фиктивную оболочку (/bin/false).
testusr1 - имя пользователя

Если опцию -d не указать, система укажет для пользователя домашний каталог, как подкаталог с таким же именем, как имя пользователя, в /home, хотя и не создаст его.

Это максимально неинтерактивный пользователь, у него не только установлена фиктивная оболочка (обычным пользователям устанавливают оболочку, например /bin/bash) но также не установлен домашний каталог, т.е. пользователю просто некуда входить в системе, а также не установлен пароль. С пустым паролем Linux не пустит пользователя, впрочем, об этом ниже.

Если попытаться зайти в систему от имени этого пользователя, то получим ошибку Access denied:
login as: testusr1
testusr1@192.168.1.133's password:
Access denied
testusr1@192.168.1.133's password:

2. Если неинтерактивному пользователю все-таки нужен домашний каталог, например, для хранения конфигураций запускаемых от его имени программ, то домашний каталог вполне можно создать:

useradd -g testgrp -m -d /home/testusr2 -s /bin/false testusr2

К опциям -g, -s и -d добавляется опция
-m - автоматически создать пользовательский каталог

С помощью скрипта adduser

Скрипт adduser, это оболочка над программой useradd, который позволяет указать параметры нового пользователя в диалоговом режиме

Пример создания неинтерактивного пользователя:

( Простыня с переводом под катом )

Удобно, красиво, не надо вручную писать опции в командной строке, хотя простыня. Но можно и так, главное, не забыть про фиктивную оболочку /bin/false и, при надобности, пустой пароль.

О "пустых" паролях

Каждому пользователю в Linux, который хочет получить доступ к терминалу или графической оболочке, должен быть присвоен пароль. Можно провести наглядный эксперимент.

1. Создадим с помощью скрипта adduser нового пользователя testusr4, только оставим ему некоторые параметры по умолчанию, т.е. домашний каталог и оболочку /bin/bash, изменим только группу на testgrp и зададим ему пароль.

2. Попробуем залогиниться:

login as: testusr4
testusr4@192.168.1.133's password:
testusr4@smallwolfie:~$

Получилось!

3. Выйдем из учетной записи и отредактируем файл /etc/shadow в котором хранятся пароли пользователей (редактируем от имени root):
- Найдем строчку, содержащую информацию о пароле пользователя testusr4:

testusr4:$5$eUbahK8EwlYtD1Nw$ZCH7sMkg.fTwe/KsqfBh6.xrlo3K4V6WinyiqWhW5.8:19689:0:99999:7:::

- Приведем ее к такому же виду, что у пользователя, например, testusr1:

Т.е. вместо хэша и других свойств пароля, находящегося между вторым и третьим двоеточием, впишем символ восклицательного знака, тем самым удалив их.

login as: testusr4
testusr4@192.168.1.133's password:
Access denied

Подробнее прочесть о формате файлов /etc/passwd и /etc/shadow Копия в PDF

Как отобрать интерактивность у уже созданного интерактивного пользователя?

Предположим, у нас есть интерактивный пользователь testusr5 и эту интерактивность надо пользователю отключить:

1. Лишить возможности пользователя входить по паролю, как это было описано выше.
2. Отредактировать файл /etc/passwd, найдя строку пользователя:

testusr5:x:1016:1008:,,,:/home/testusr5:/bin/bash

И заменить указанную оболочку (/bin/bash) на фиктивную (/bin/false):

testusr5:x:1016:1008:,,,:/home/testusr5:/bin/false

Можно заменить запись о домашнем каталоге на /dev/null, если он не нужен, а сам каталог потом удалить с диска:

testusr5:x:1016:1008:,,,:/dev/null:/bin/false

Пользователь "одного скрипта"

Интересно, что пользователю в качестве оболочки можно подсунуть не только фиктивную оболочку или обычный shell (bash, sh, zsh и т.д.) но и конкретный скрипт. Тогда, при входе этого пользователя в систему, будет выполняться только этот самый скрипт. Главное, чтоб у пользователя были права на его исполнение.

Примечание: Хоть это уже не совсем "неинтерактивный" пользователь, но ради обобщения, пусть будет тут.

Внимание! Делайте нечто подобное, когда точно уверены в своих действиях. Если злоумышленник сможет подкорректировать такой скрипт, то сможет и нагадить в системе.

Пример:

1. Создадим интерактивного пользователя с домашним каталогом, например, testusr6, не забыв задать пароль.
2. Залогинимся от имени этого пользователя
3. В домашнем каталоге напишем простой тестовый скрипт и дадим ему права на исполнение от имени этого пользователя.

#!/bin/bash

echo "Hello, world!"
echo "Press ENTER..."
read

4. Выйдем из системы этим пользователем, и от имени root отредактируем /etc/passwd таким образом.

Было:

testusr6:x:1017:1008:,,,:/home/testusr6:/bin/bash

Стало:

testusr6:x:1017:1008:,,,:/home/testusr6:/home/testusr6/hello

5. Теперь попробуем войти в систему от имени testusr6:

login as: testusr6
testusr6@192.168.1.133's password:
Hello, world!
Press ENTER...

После нажатия ENTER сеанс завершится.

Как подобную фичу можно использовать на практике, описано здесь: Удаленная перезагрузка сервера под управлением Linux. Перезагрузка Linux без ввода пароля. (копия)

Это репост с сайта http://tolik-punkoff.com
Оригинал: https://tolik-punkoff.com/2023/11/28/linux-neinteraktivnyj-polzovatel/

Прямая ссылка

Сбой при пересборке ядра Linux (Puppy Slacko) без включения поддержки UnionFS в ядре.

Видеоиллюстрация для лекции, потому что не уверен, будет ли возможность завтра пересобирать криво и прямо ядро перед аудиторией, и пропустят ли туда с личным ноутом. Интернеты есть, а пример хороший, пусть лежит, Ютуб резиновый.

Впрочем, если кому-то вдруг понадобится почитать, где именно это в реале встретилось, то вот (копия)

Это репост с сайта http://tolik-punkoff.com
Оригинал: https://tolik-punkoff.com/2023/11/23/sboj-pri-peresborke-yadra-linux-puppy-slacko/

Предыдущие заметки по теме

1. Shred для Windows (копия)
2. Устранил финальный недостаток SHRED под Windows в BAT-файле (копия)
3. Random Renamer (копия)

Преамбула

В [2] описал недостаток утилиты shred, а именно: затирая файл она никак не меняет его имени, потому, если вы shred‘ом удалили файл, например, с именем Путин бомба взрыв чеченцы.doc, содержимое файла затрется, а название останется.

Впрочем, там же описал недостаток и получения случайного имени файла стандартными средствами BAT/CMD: Имя временного файла весьма характерное, при анализе диска будет видно, что кто-то скриптом пользовался. Как сделать нормальные случайные имена файлов в CMD (вида lfcx16.tmp, например) без внешних утилит, я пока не понял.

Впрочем, да, без PowerShell или JS/VBS стандартными средствами CMD/BAT получить нормальное случайное имя файла сложно, так что написал простенькую утилиту Random Renamer [3], которую, впрочем, писал немного для другого, но в [3] обещал пример, как ее можно использовать со shred в BAT-файле.

Итоговый BAT-файл

1. Отключаем режим вывода команд:

@echo off

2. Проверяем, чтобы в первом параметре BAT-файла были указаны маска или имя файла, иначе насерет в консоль ошибками и будет некрасиво:

IF "%1" EQU "" goto paramerr

3. В конце BAT-файла дописываем метку :paramerr и вывод сообщения об ошибке:

:paramerr
echo First parameter must be file name or file mask!
echo e.g. rrshred.bat *.txt
echo e.g. rrshred.bat text.txt

4. Генерируем имя для списка файлов, которые будут переименованы и обработаны shred:

set RLST=%TEMP%\%RANDOM%.%RANDOM%

5. Переименовываем файлы в текущем каталоге Random Renamer'ом и отправляем вывод RR в список файлов:

rr -m %1 -v >%RLST%

где:
-m %1 - задание маски переименуемых файлов
-v - включить вывод процесса переименования

Вывод производится на STDOUT, потому перенаправляем его во временный файл (>%RLST%).

Пример содержимого файла (X:\Temp\15158.18655):

Rename files...
Z:\Test1.txt --> 1.txt --> tuz3v4t3.ovw OK.
Z:\Test2.txt --> 2.txt --> npk5b7jn.q12 OK.
Z:\Test3.txt --> 3.txt --> sqtn63cl.dwa OK.
Z:\Test4.txt --> 4.txt --> m371e448.q12 OK.

Found files: 4
Renamed files: 4
Error files: 0

6. В цикле вытаскиваем имена переименованных файлов из файла-списка:

FOR /F "tokens=5,5 delims= " %%i in (%RLST%) do (

	[внутри цикла]

)

Справка по команде FOR BAT-файла (копия в PDF)

Внутри цикла:

1. Вызываем shred для каждого файла из списка:

shred -n 3 -z %%i

где:

-n 3 - затереть случайными данными файл в 3 прохода
-z - сделать дополнительный проход, затерев содержимое файла нолями (символом с кодом 0x00h)

2. Удаляем файл:

del %%i

После цикла затираем и удаляем сам файл со списком файлов, имя которого в %RLST%:

shred -n 3 -z %RLST%
del %RLST%
exit /b

Команда exit /b завершает работу BAT-файла, параметр /b указывает, чтобы по выходу из BAT-файла, командный процессор не был бы закрыт.

Ниже в BAT-файле будет идти метка :paramerr

BAT-файл целиком

@echo off

IF "%1" EQU "" goto paramerr

SET RLST=%TEMP%\%RANDOM%.%RANDOM%

rr -m %1 -v >%RLST%

FOR /F "tokens=5,5 delims= " %%i in (%RLST%) do (

	shred -n 3 -z %%i
	del %%i

)

::remove list of files
shred -n 3 -z %RLST%
del %RLST%
exit /b

:paramerr
echo First parameter must be file name or file mask!
echo e.g. rrshred.bat *.txt
echo e.g. rrshred.bat text.txt

На GitHub

Как пользоваться
1. Скачать rr + shred + rrshred.bat с GitHub (ZIP-архив)
2. Распаковать архив в один каталог, находящийся в переменной окружения %PATH%, например, C:\Windows.
3. Пример вызова: rrshred.bat *.txt - затрет и удалит файлы *.txt в текущем каталоге.

Это репост с сайта http://tolik-punkoff.com
Оригинал: https://tolik-punkoff.com/2023/11/22/bat-cmd-shred-i-random-renamer/

По просьбе анона выкладываю, чо. Мне не жалко

Исходник (SVG) с Mega.NZ

Это репост с сайта http://tolik-punkoff.com
Оригинал: https://tolik-punkoff.com/2023/11/21/tarelochka/

Это репост с сайта http://tolik-punkoff.com
Оригинал: https://tolik-punkoff.com/2023/11/18/mohovik-vtorzheniya/

Девушка с lj.rossia.org выложила зины, кто не знает, это такие самиздатовские журналы, распространяющиеся бесплатно, или за совсем уж малую копеечку, чтоб печать окупить.

Оказывается, до сих пор существуют, правда она выложила арт-зины (которые ближе к чистому искусству), а я решил присоединиться к теме, выкладываю несколько панковских зинов годов 2000-х-2010-х

PunkWay #7



Скачать с Mega.Nz (7z, PDF, 16 Мб) + bonus, картинки и книга "Психология допроса"

Питер Гелдерлоос - АНАРХИЯ РАБОТАЕТ

Питер Гелдерлоос - АНАРХИЯ РАБОТАЕТ: Скачать с Mega.Nz (PDF, 2 Мб)

Борьба за наши жизни. Учебник по анархии.



Скачать с Mega.Nz (12 Мб)

PunkZine

Пока самый ебнутый из найденных панк-зинов.



Скачать PunkZine с Mega.Nz (PDF, 4 Мб)

Это репост с сайта http://tolik-punkoff.com
Оригинал: https://tolik-punkoff.com/2023/11/13/ziny/

Давно уже, как минимум лет 10 назад.
Друзья, наконец, сходили и сфоткали.
Ее здесь "панкушкой" называют.
Ветви, кроме как на верхушке, не растут.

Хотя я бы назвал Венедиктовым.
Все-таки больше на него похожа.

Крупный вариант

Это репост с сайта http://tolik-punkoff.com
Оригинал: https://tolik-punkoff.com/2023/10/26/sosna-v-kotoruyu-popala-sharovaya-molniya/

Предлагайте других моховиков!

Это репост с сайта http://tolik-punkoff.com
Оригинал: https://tolik-punkoff.com/2023/10/10/mohovik-repressij/

И отправляет в последний путь... документы ГОРФ!

Прямая ссылка внаютубе

Автор видео orly74

Это репост с сайта http://tolik-punkoff.com
Оригинал: https://tolik-punkoff.com/2023/10/06/dostaet-iz-shirokih-shtanin/

Блин, в Windows выше XP старая утилита Хваталка перестала работать, пришлось искать что-то более новое. Нашел. Называется Quick HTML Color Picker

Главное окно


Процесс захвата цвета

Да, кусочек рубашки Сергея Минаева :)

Захватывать цвет можно и с видео, при нажатии кнопки захвата, программа просто тормозит экран, а по клику снова его отпускает.

Для начала захвата цвета надо нажать кнопку Pick Color. Если стоит галочка copy automatically, то в буфер обмена скопируется HTML-код цвета, например, #808080.

Совместимость: Windows 7 - Windows 11

Скачать с Mega.NZ
Официальный сайт

Это репост с сайта http://tolik-punkoff.com
Оригинал: https://tolik-punkoff.com/2023/09/27/zahvat-tsveta-s-ekrana/

Давно не знакомил читателя с карельской музыкой, надо исправляться. Представляю альбом группы Гвалт, первый и единственный, потому что потом они переименовались в Аспирин.

Я очень их любил, хотел недавно переслушать, но оказалось, что Народ, на котором у них был сайт, стер все подчистую по непонятным причинам. С трудом нашел диск, с еще большим трудом слил оттуда MP3, за что большая благодарность Звездолету "Чугунному", который нашел CD-ROM, еще дольше через третьих лиц в ГОРФ искал менеджера группы и просил разрешить публикацию, надеюсь, внаютуб не забанит, но если что - копии будут в Телеге. Поскольку, диск не совсем оригинальный, названия трэков могут быть не такие, как надо, как и их последовательность.

Впрочем, все подоспело вовремя, ибо сам альбом несколько осенний - такой прикольный гибрид эмо-панка и калифорняка (насколько калифорняк возможен в Карелии :) ), можно под него и качумать в компании друзей, а можно и слушать, попивая глинтвейн, наслаждаясь золотой осенью за окном. Психологичный альбом, на мой нескромный взгляд.

Наверное, песня "Рву когти" и "Панк-рок" понравится Мише В., "Весна" и "Лето" Акулете, а "Люди разных направлений", наверное, вообще всей НЕ Z-общественности, поскольку самая пацифистская, типа хватит друг-другу срать в карман.

Слушать внаютубе
Одним файлом в Телеграм
MP3 в Телеграм

Это репост с сайта http://tolik-punkoff.com
Оригинал: https://tolik-punkoff.com/2023/09/15/gvalt-nastroenie/

Починил этим вот способом и транслителирующий ренеймер, который таки транслителирует имена файлов на русском языке и таки переименовывает их

Исходники

Скачать

Бинарник (EXE)
SFX-архив (Распаковывается в каталог Windows)
ZIP-архив

Совместимость: Windows XP - Windows 10 (98 и Win11 не тестировались)

Это репост с сайта http://tolik-punkoff.com
Оригинал: https://tolik-punkoff.com/2023/09/09/zaodno-uzh/

Преамбула

Уже поднимал этот вопрос здесь (копия), в общем, нативного решения не нашел, написал простенькую утилиту Random Renamer.

Краткая справка

Random renamer (rr), this program rename files to random names
v 0.0.1b (L) ChaosSoftware 2023.

Использование: rr.exe [параметры] | -h
-h - помощь
-m <mask> - Маска файлов для переименования. Параметр обязательный.
Или используйте параметр -r для переименования только каталогов.
[-a] <номер> - задать алфавит для генерации случайного имени, значение по умолчанию 0
[-d] - стартовая директория, по умолчанию - текущая
[-l] <число> - длина имени, по умолчанию 8
[-r] - переименовывать директории
[-s] - включая подкаталоги
[-v] - отображать процесс на экране
[-x] <число> - длина расширения, по умолчанию 3, каталогам расширение не присваивается.

Алфавиты:
0: abcdefghijklmnopqrstuvwxyz0123456789
1: ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789
2: ABCDEF0123456789
3: abcdef0123456789
4: 0123456789
5: abcdefghijklmnopqrstuvwxyz
6: ABCDEFGHIJKLMNOPQRSTUVWXYZ
По умолчанию: 0

Исходник

На GitHub

Бинарник (EXE for Windows)

Скачать

Использование

Положить бинарник в один из каталогов %PATH%, например, в C:\Windows и пользоваться.

Потом сделаю пример, как его со shred'ом в BAT/CMD использовать.

Это репост с сайта http://tolik-punkoff.com
Оригинал: https://tolik-punkoff.com/2023/09/07/okonchatelnoe-reshenie-o-randomnom-pereimenovanii-fajlov-v-windows/

Вот как-то так:

var
...
lstFiles:TStringList=nil; lstDirs:TStringList=nil;

Иначе возможен плавающий глюк, который внезапно может вылезти где угодно при обращении к TStringList. Возьмет и вылезет EAccessViolation, так что про инициализацию забывать не надо. Делал маленькую внутрикорпоративную утилиту, два дня потерял, отлаживая странный глюк, а вот оно как оказалось.

Это репост с сайта http://tolik-punkoff.com
Оригинал: https://tolik-punkoff.com/2023/09/07/freepascal-tstringlist-nado-initsializirovat-nil-om/

Преамбула

Тоже принесли в починку, починил, хуле.

Инструкция, прошивка, софт для рутования.

Инструкция, прошивка, софт для рутования, скачать с Mega.nz (7Z-архив, 348 Мб)

Это репост с сайта http://tolik-punkoff.com
Оригинал: https://tolik-punkoff.com/2023/08/12/planshet-oysters-t7x-3g-instruktsiya-proshivka-soft-dlya-rutovaniya/

Я больше ничего говорить не буду, просто оставлю это здесь.

Это репост с сайта http://tolik-punkoff.com
Оригинал: https://tolik-punkoff.com/2023/08/07/umer-kot/