{imgicourl}{zamok}
Другие записи за это число:
2018/10/16_kulichi - куличи #37
<< предыдущая заметкаследующая заметка >>
16 октября 2018
В потолке у ЦРУ обнаружили дыру...

Из эпицентра событий нам сообщают мировую новость небольшого краха юниксового мира возрастом в два часа:

Kirill Pimenov:

На четвёртый день Соколиный Глаз заметил, что в доме, куда его посадили бледнолицые, не хватает одной стены

https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/

В libssh мегадыра Оно тупо пускает кого угодно без пароля, если вместо SSH2_MSG_USERAUTH_REQUEST в ходе изначального обмена любезностями отправить SSH2_MSG_USERAUTH_SUCCESS
В Убунте и большинстве других линуксов OpenSSH, а не SSH2 (в котором, собственно, уязвимость)
CVE присвоена, но не опубликована пока: https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-10933
Текст там наверное этот будет: https://www.libssh.org/security/advisories/CVE-2018-10933.txt

Не знаю, насколько это коснется MacOS и Android, но в интересное время живем.

PS: Ну а раз мы заговорили про Линуксы, то странный вопрос. У меня есть сервер без монитора и клавиатуры. И есть клавиатура с цифрами USB. Мне надо сделать как-то так при загрузке сервера, чтобы всё, что вводится с этой клавиатуры, попадало не в консоль и не куда-то так, а в одну мою программу. Мне когда-то объясняли, как это сделать, но я не понял, да и клавиатуры не было.

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок
Оставить комментарий
Linux Firefox
 Швеция
0
0
vapespb
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
https://repology.org/metapackage/libssh/versions



Нашел как на манджаре быстро проадтейтиться. Переключиться на unstable, лол
Windows Safari Chrome
 Одесса
0
0
Кондыбас (kondybas)
Ой!(с)

это ж все шо лежит на гитхабе и на стенделонах теперь нельзя тыкать палочкой короче полутора метров...
Linux Ubuntu Firefox
 Белгород
4
0
апопумоис (#6285022)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Отставить панику!
это маленькая либа, которую почти никто не использует.
openssh-server от нее не зависит.
Mac Firefox
 Белоруссия
0
0
IgorB
Вопрос использовалось ли оно в других проектах именно как библиотека, а не ссш-демон
Mac Safari Chrome
 Van Landeghemstraat
20
0
Igor
Уже мемы пошли :)



Windows Firefox
 Сумы
19
0
Fisher123


Linux Ubuntu Safari Chrome
 De Linge PJ Dronten (The Netherlands)
0
0
Чук
либа довольно редкая, на openssh не влияет. И да, в libssh а не в SSH2
По кнопкам: можешь читать события клавиатуры из файла /dev/input/by-id/usb-тут_имя_этих_кнопок-event-kbd
Linux Safari Chrome
 Санкт-Петербург
1
0
Tupik
Так задача и так ясная. Есть сервер без клавиатуры и монитора, на нем запущены разные задачи. Втыкается usb hid устройство с кнопками и нужно чтобы ввод с него шёл в конкретную программу и больше никуда. В линуксе это возможно. Можно xorg так сконфигурировать, что свои ввод и вывод будут у каждого окна.
Mac Safari
 Израиль
2
0
braintunic
> Можно xorg так сконфигурировать, что свои ввод и вывод будут у каждого окна

Нельзя.
Если я понимаю леонидову задачу правильно, то у него там на сервере вообще нет X11 и соответственно нет окон, а есть лишь консоль.
Linux Ubuntu Safari Chrome
 De Linge PJ Dronten (The Netherlands)
0
0
Чук
А причем здесь стандартная обработка ? Отсюда можно читать без шелла и тем более без иксов, например из демона, были-бы права на чтение. И да, читаются не символы, а события, причем в виде бинарной структуры.
Mac Safari
 Германия
0
0
id
То ли лыжи не едут, то ли еще какая причина - но этот самый сайт libssh у меня открывается только «обходным путем»... они там случаем к массовому экстремизму не призывали?
Windows Firefox
 Санкт-Петербург
0
3
bolshakovdmitry
ЗЫ я в этом Линухе ничего не понимаю, просто погуглил, там ближе к концу статьи https://habr.com/sandbox/21270/ или гуглить ещё "две клавиатуры"
Linux Safari Chrome
 Москва
1
0
Leonid Kaganov
То есть, вы ничего не понимаете в Линуксе, поэтому наобум погуглили какие-то статьи про настройку двух клавиатур десктопа и предлагаете мне в это погрузиться, авось там найдется что-то, что вам не понятное, но что я наверно и искал? :) Нет, у меня нет двух клавиатур, и десктопа нет, это сервер.
Windows Firefox
 Санкт-Петербург
0
0
bolshakovdmitry
Зачем же все-то читать? достаточно быстро просмотреть и определить, есть то что нужно или нет. Секундное дело, для того кто знаком с темой. И не важно что это за комп и есть ли две клавиатуры, в этом вашем линуксе не так уж много утилит для управления кнопками. Но я так понимаю, подобный подход кажется вам абсурдным, непременно нужно прочитать каждую букву, представить каждый объект и их взаимосвязи, и запомнить на всю жизнь. Ведь время это такой ценный ресурс. Поэтому пусть его тратят другие. Ну, а я скольжу над массивом информации и ассоциативно выхватываю из неё куски, которые *может быть* нужно будет рассмотреть более углублённо, что разумеется выйдет весьма затратно. Тут нужна декомпозиция задачи. Что-то делают одни, что-то другие. В этот поток сознания даже не вникайте.
Linux Safari Chrome
 Москва
1
0
Leonid Kaganov
Сложные чувства испытываю. С одной стороны, я конечно благодарен человеку, который потратил две минуты, пытаясь найти для меня ответ на заведомо непонятный вопрос. С другой стороны, я-то потратил восемь минут, вчитываясь и пытаясь понять, где здесь мой вопрос, пока до меня не дошло, что ссылку мне прислали не в качестве авторитетного совета, а просто как пример ввода в Гугль незнакомых слов моего вопроса :)
Windows Safari Chrome
 Россия
1
0
furriest (#7480395)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
https://stackoverflow.com/questions/1698423/how-can-you-take[...]
собственно, это решает задачу. нужно писать код, но если там своя программа - в нее резонно этот код и дописать.
Windows Firefox
 Санкт-Петербург
0
1
bolshakovdmitry
Ну, вы же любите общаться с Алисой. Почему бы и нет?
Windows Safari Chrome
 Мытищи
4
0
2:5020/321
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Леонид, ваш блог это маленький гугель. И в ответ на ваш запрос (пост), он выдает ответы (комменты), часто нерелевантные и уж совсем редко правильные. Но вы считаете, что личный блог таки лучше гугеля и продолжаете искать ответ на главный вопрос жизни, вселенной и всего такого тут, а не в нем. Так что сложные чувства, это нормально.
Linux Safari Chrome
 Москва
1
0
Leonid Kaganov
Вопрос снят, мне уже все объяснили и прислали пару примеров кода на С. Осваиваю с переменным успехом.
Linux Safari Chrome
 Москва
0
0
_ (ngs-govno)
Андроид тут вообще не при чём
Mac Firefox
 Абакан
0
0
madwave (#6513854)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Леонид, самый главный вопрос, чего вы хотите добиться?

Ваша клавиатура отсвечивает _всегда_ как HID-устройство и будет использована именно как HID-устройство. Возможно имеет смысл поковырять правила udev/rules.d? Или например найти какой-то способ чтобы редиректнуть вашу клаву на псевдотерминал, который в свою очередь уже открыть в своей проге и читать себе ввод на здоровье.
Windows Safari Chrome
 Москва
0
0
alex-mah
Может, если программа своя, из неё открыть монопольно устройство через какую-нибудь libusb, usb-hid etc и читать, что там в клавиатуру тыкают?
Mac Safari
 Израиль
2
0
braintunic
> Мне когда-то объясняли, как это сделать, но я не понял

Как не понял?
Ты же сам тогда писал: “Супер, всё работает!”
Вот здесь: http://lleo.me/dnevnik/2016/12/01.html#232762
Windows Firefox
 Сумы
12
0
Fisher123
В современной инженерной науке "Супер, все работает" вовсе не равнозначно "я понял, как".
Windows Safari Chrome
 Москва
0
0
DarkSup
Тот пост вообще в высшей степени интересный... это там Леонид искал себе имплантатора для вживления чипа.
А ведь уже пару лет прошло... кто-нибудь слышал, как сейчас Леонид использует свой чип в своём новом Северно-столичном ПНД?
Linux Safari Chrome
 Москва
0
0
Leonid Kaganov
Ключ от двери подъезда же.
Windows Firefox
 Москва
2
0
vctor
Две противоположных тенденции:

1. Церкви остаются православными, но перестают общаться.

2. Люди разводятся, но чипы остаются у них внутрЕ.
Linux Safari Chrome
 Москва
0
0
Leonid Kaganov
А как чипы связаны с разводом? Может, при разводе и нажитые в совместном браке зубные пломбы сдавать друг другу предложите?
Windows Safari Chrome
 Москва
0
0
DarkSup
Ну во-первых какая из них осталась "православной" - это ещё вопрос. То есть если статус "сертифицированного православия" раздаёт некий единый сертификационный центр, то разрыв отношений с ним приводит к тому, что слово "православный" становится просто надписью на фасаде, не подкреплённой никакими божественными осенениями.
Так что истинно православная церковь в любом случае одна... принцип блокчейн.
Linux Safari Chrome
 Москва
0
0
Leonid Kaganov
Вообще православие ща пределами России носит название ortodox.
Mac Safari
 Ижевск
1
0
Дима
... которое переводится с древнегреческого примерно как «православие».
Windows Safari Chrome
 Москва
0
0
Toxa
вот ортодоксальные евреи-то удивятся, когда узнают...
Windows Firefox
 Москва
2
0
vctor
Когда-то православной церкви удалось убедить всех вокруг именовать православных правоверными (ортодоксами).

А вот коммунисты зря хвастались внедрением слова "спутник".
Везде употребляют слово satellite.

Кстати, не ortodox, но orthodox.
По-гречески не через тау, но через тету (фиту).

За пределами России православные как только себя ни именуют.
Южные славяне, румыны, половина эфиопов, грузины, армяне...
Linux Firefox
 Оренбург
0
0
h3r31am
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Вот да! И тогда правильней было бы говорить "орфодокс" (как "орфография").
Windows Firefox
 Москва
0
0
vctor
Угу. Фёдор, Фёкла, фея, Орфей...
Linux Firefox
 Boulder
4
0
Михаил (#1684620)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Феатр, вивлоифека, фермос, кафод...
Windows Firefox
 Москва
0
0
vctor
Сертификат вроде бы бессрочный, то есть его придётся специально отзывать.
Впрочем я не удивлюсь, если в несуществующем граде Константинополе примутся за процедуру импич отзыва.
Windows Safari Chrome
 Москва
1
0
DarkSup
Говорят, что сама РПЦ сумела свою ветку блоков наплодить, РПЦ в США, например... вот если Константинополь отменит православный статус РПЦ, то её ветви тоже перейдут в статус "неофициальных сект"?

Или тут уже всё совсем сурово завертится, и закончится тем, что паладины в пыльных шлемах перестроят дерево православных религий вокруг нового центра сил?
Windows Firefox
 Москва
0
0
vctor
Ну, нашему поэту не пофиг, значит и мы покушаем его куличи.

На Алиэкспессе продаётся реплика знаменитой Нокии с полной кнопочной qwerty-клавиатурой.

Как всегда бывает, устройство появилось именно в тот момент, когда Леонид преодолел тоску по кнопкам и даже сумел освоить виртуальную клавиатуру, невзирая на отвращение.

Судьба индейка, жизнь копейка, а человек меняет предмет поклонения не только в религиозном смысле.
Linux Safari Chrome
 Москва
0
0
Leonid Kaganov
Где?
Windows Safari Chrome
 Москва
0
0
Dusty
А что вы видите безумного в переделе сфер влияния торговцами опиумом? Вполне обычное явление же.
Windows Safari Chrome
 Мытищи
1
0
2:5020/321
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Церкви просто вышли из роумингового соглашения. А чипы, надеюсь, они поставили разные, предвидя эту ситуацию.
Windows Firefox
 Сумы
0
0
Fisher123
А у кого за границей ловить перестало - запретили местные симки вставлять.
Windows Safari Chrome
 Москва
0
0
Dusty
Да даже у кого не перестало - запретили вставлять. А то там же некошерный интернет, богопротивные смс-ки и голосовой трафик, вирусов каких скоромных наловят и вообще. А кто не послушается и вставит - того с гарантии снимут.
Windows Safari Chrome
 Москва
1
0
DarkSup
То есть если помолиться в неавторизированной твоим синодом православной церкви, то твои молитвы не дойдут? А код ошибки какой вернётся - 404 и 403?
Windows Safari Chrome
 Москва
0
0
Toxa
там не http и rest, а древний проприетарный протокол
Windows Safari Chrome
 Москва
2
0
Dusty
Тут такое дело - в 99.99999% случаев даже при успешно доставленной молитве подтверждения не приходит. О случаях получения репортов о недоставке мне и вовсе ничего не известно. Так что дебаггинг в данном случае, увы, невозможен. Приходится верить админам на слово.
Windows Safari Chrome
 Мытищи
0
0
2:5020/321
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
На стене церкви висит таксофон и надпись "прямая экстренная телефонная связь с богом 1$"

Кидаешь монетку, долго слушаешь длинные гудки, потом ангельский голосок говорит "бога нет, но вы можете оставить сообщение на автоответчик."
Linux Ubuntu Safari Chrome
 De Linge PJ Dronten (The Netherlands)
0
0
Чук
401, очевидно-же
ну или 451 как вариант.
Windows Safari Chrome
 Москва
0
0
DarkSup
То есть домофон можно настроить на метку, которая прошита в чипе?
Или у Вас перезаписываемый чип имплантирован? Я запамятовал, какая там модель была...
Linux Safari Chrome
 Москва
2
0
Leonid Kaganov
Перезаписываемый конечно. Неперезаписываемые только животным и рабам вшивают.
Linux Firefox
 Оренбург
0
0
h3r31am
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Люди в любой стране — это те, что зарегистрировались и пристегнули на руку ИД. Не носят ИД только бандиты.
Linux Ubuntu Firefox
 Владимир
1
0
Adamos
Я не юникс-гуру, но разве console-autologin и пользователь, у которого в качестве шелла прописана та самая программка, не решают поставленную задачу?
Linux Ubuntu Safari Chrome
 Воронеж
0
0
selivan
+1. Автологин в консоли - зависит от системы инициалиации. В общем надо добиться запуска чего-нибудь вроде mingetty --autologin <user>. И прописать программу в .bashrc этого юзера.
Linux Safari Chrome
 Пермь
3
0
Евгений Шумилов (#7480563)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Собственно, под угрозой в основном всякого рода роутеры на умных прошивках вроде dd-wrt, OpenWRT, Tomato и прочих им подобных, множество embedded железок. Там в качестве ssh используется dropbear, который как раз использует libssh. Нередко такие железки раздают интернет в публичных местах. И вот, какая-нибудь кофейня легко может начать рассылать спам.
У меня на OpenWRT дома 3 железки только стоит и на работе 2. На всех перенёс rootfs на внешний флеш и накатил openssh вместо dropbear от греха подальше.
Linux Safari Chrome
 Москва
0
0
Leonid Kaganov
Спасибо. А freebsd не затронуло?
Linux Safari Chrome
 Пермь
0
0
Евгений Шумилов (#7480563)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Нет, во фряхе насколько помню, по дефолту OpenSSH идёт.
Linux Safari Chrome
 Москва
0
0
Leonid Kaganov
То есть, это тот случай, когда "в Китае взорвалась ядерная бомба, по предварительным подсчётам никто не пострадал"?
Linux Safari Chrome
 Пермь
0
0
Евгений Шумилов (#7480563)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Примерно. :)
Linux Ubuntu Safari Chrome
 Воронеж
1
0
selivan
Dropbear не использует libssh. В зависимостях нету, на всякий случай погрепал исходники - тоже нету.
Linux Safari Chrome
 Пермь
0
0
Евгений Шумилов (#7480563)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Извиняюсь, моя ошибка. В выдаче гугла нашёл несколько статей, где libssh и dropbear стояли рядом. Не вчитывался, там libssh использовалось в клиенте и тестировалось с dropbear.
Linux Ubuntu Safari Chrome
 Киев
0
0
pax0m (#7470327)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Вот поэтому я в уме всегда держу, что приоритет ответов из провинции ниже, чем столичных. Вечно что-то напутают, или не так поймут. Потому и живут в своих провинциях. Пасите гусей, не лезьте в программирование.
Linux Safari Chrome
 Челябинск
0
0
Евгений Шумилов (#7480563)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Да, не удосужился нормально проверить в этот раз, меня это не красит. Но при чём тут географическое местоположение? В нашей провинции живёт более миллиона человек, в том числе и неплохих специалистов. Так же в нашей провинции печатают деньги на всю страну, создают авиационные двигатели и двигатели космических ракет, экспортируют роботов, существует множество международных компаний. За себя не обидно, ошибку признаю, обидно за всю страну, которую вы ниже плинтуса поместили, привязав уровень профессионализма к географическим координатам, основываясь на моём комментарии, содержащем ошибку. Но к слову, формально я не первый год работаю в международной компании в USA LA, занимаюсь балансировкой нагрузки, мониторингом, автоматизацией и прочим, в том числе и программированием, зарплату получаю не в рублях. Судя по вашему тезису, мне нужно всё бросить и пойти улицы подметать. :)
Mac Firefox
 Абакан
0
0
madwave (#6513854)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
dropbear не использует libssh
Windows Safari Chrome
 Красноярск
0
0
brjppru (#7481294)
Mac Firefox
 Абакан
0
0
madwave (#6513854)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
triggerhappy, да
Linux Firefox
 Великобритания
1
0
Michael A. Kangin
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Про клавиатуру - я когда-то решал похожую задачу, но с сканерами штрих-кодов (которые всё равно прикидывались клавиатурой).

Нашёл интересную программку, пропатчил для своих целей и собрал в ALTLinux:

------------
hid-barcode-scanner allow to detach HID device (e.g. barcode scanner) from console
and send all data from this device to the standart output. It is Based on original
version of Brice Rebsamen
(http://lists.alioth.debian.org/pipermail/libhid-discuss/2006[...])

Usage: simply run its with two parameters: VID and PID (see lsusb output).
Example: hid-barcode-scanner 05e0:1200 - for Symbol LS2208 scanner.
-----------------

http://sisyphus.ru/ru/srpm/Sisyphus/hid-barcode-scanner

Статья про сканеры: https://www.altlinux.org/LTSP/BarcodeScanners
Windows Safari Chrome
 Москва
0
0
Toxa
в своей программе:
1) open() для соответствующего /dev/input/event*
2) ioctl() с EVIOCGRAB
3) в цикле считываем эвенты
4) profit
Windows Firefox
 Санкт-Петербург
0
0
bolshakovdmitry
Есть с семью кнопками usb девайс HID-типа:
https://joom.app.link/ZIh40mlPuR

всего комментариев: 76

<< предыдущая заметка следующая заметка >>