Linux/Unix

[dr-kart]

Re: Всё про Linux / Unix (общая тема)

Bad News
Владельцы линуксов долго имели в своих системах дыру безопасности. Пофиксили только. http://habrahabr.ru/post/218661/
В общем, как я понимаю, и меня это больше беспокоит, под ударом были интернет банкинги и почтовые сервисы (yandex, yahoo).

Спойлер

можете проверить у себя командой:

aptitude changelog openssl

openssl (1.0.1-4ubuntu5.12) precise-security; urgency=medium

  * SECURITY UPDATE: side-channel attack on Montgomery ladder implementation
    - debian/patches/CVE-2014-0076.patch: add and use constant time swap in
      crypto/bn/bn.h, crypto/bn/bn_lib.c, crypto/ec/ec2_mult.c,
      util/libeay.num.
    - CVE-2014-0076
  * SECURITY UPDATE: memory disclosure in TLS heartbeat extension
    - debian/patches/CVE-2014-0160.patch: use correct lengths in
      ssl/d1_both.c, ssl/t1_lib.c.
    - [COLOR="Red"]CVE-2014-0160[/COLOR]

CVE-2014-0160 - это фикс

 

[Вик Влад]

Re: Всё про Linux / Unix (общая тема)

Bad News
Владельцы линуксов долго имели в своих системах дыру безопасности. Пофиксили только. http://habrahabr.ru/post/218661/
В общем, как я понимаю, и меня это больше беспокоит, под ударом были интернет банкинги и почтовые сервисы (yandex, yahoo).

Спойлер

можете проверить у себя командой:

aptitude changelog openssl

openssl (1.0.1-4ubuntu5.12) precise-security; urgency=medium

  * SECURITY UPDATE: side-channel attack on Montgomery ladder implementation
    - debian/patches/CVE-2014-0076.patch: add and use constant time swap in
      crypto/bn/bn.h, crypto/bn/bn_lib.c, crypto/ec/ec2_mult.c,
      util/libeay.num.
    - CVE-2014-0076
  * SECURITY UPDATE: memory disclosure in TLS heartbeat extension
    - debian/patches/CVE-2014-0160.patch: use correct lengths in
      ssl/d1_both.c, ssl/t1_lib.c.
    - [COLOR="Red"]CVE-2014-0160[/COLOR]

CVE-2014-0160 - это фикс

Даже при этом линукс гораздо безопаснее, чем винда.

 

[dr-kart]

Re: Всё про Linux / Unix (общая тема)

Согласен. Справедливости ради следует отметить что в винде годами не фиксят дыры безопасности (они же - бэкдоры/backdoor)

 

[Roman_UA]

Re: Всё про Linux / Unix (общая тема)

Дома есть серверок с гигабитной сетевой, на котором стоит убунту-сервер 12.04. Также есть домашний комп тоже с гигабитом и линукс минтом 16. Роутер гигабитный (asus rt-u66n). Скорость по самба комп-сервер - 60-80МБ/с, а вот сервер-комп всего 10-20МБ/с (под виндой на компе до 22 доходило).
Команда iperf показала более 900мбит/с в оба направления.
Что-то видимо "недонастроено"...Что именно? Куда копать?

 

[webivan]

Re: Всё про Linux / Unix (общая тема)

Roman_UA,
Может банально винт на компе сильно фрагментирован и не выдает больше на запись?

 

[Roman_UA]

Re: Всё про Linux / Unix (общая тема)

webivan, вряд ли, вечером проверю.

 

[nostromo]

Re: Всё про Linux / Unix (общая тема)

Roman_UA,
Может банально винт на компе сильно фрагментирован и не выдает больше на запись?

Скорее настройки Samba-ы.

 

[Roman_UA]

Re: Всё про Linux / Unix (общая тема)

nostromo, какие именно?

Сначала была слабая скорость в обоих направлениях, не более 10МБ/с, но после того, как я сменил:

socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192

на

socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=64000 SO_SNDBUF=64000

скорость на сервер стала 60-80МБ/с, с сервера - 15-20МБ/с.

Вот бы еще скорость с сервера поднять до уровня 40-80 МБ/с ...

 

[Kladoff]

Re: Всё про Linux / Unix (общая тема)

[MENTION=394]Кочевник[/MENTION], На каком дистрибутиве остановил свой выбор?

 

[Кочевник]

Re: Всё про Linux / Unix (общая тема)

Kladoff, забрал сегодня ноут. А на нем уже предустановлена Ubuntu 12.04 от DELL.
Поскольку все прекрасно работает из коробки, не стал ломать. Интерфейс очень дружелюбный. Будем изучать и настраивать.
Кстати, кроме пидгина, какие еще мессенджеры есть хорошие?

 

[Mobijolo]

Re: Всё про Linux / Unix (общая тема)

Сайт для поиска виндовых аналогов для Linux, Mac, ...
http://alternativeto.net
ICQ и Mail.Ru агент можно вообще в вэб-фейсе юзать на соответствующих сайтах, без клиентов и без установки. На Skype есть клиент родной. На многие мессенджеры есть клиент. В последнее время всё более юзаю на Андроиде (Line, Viber, ...)

 

[Kladoff]

Re: Всё про Linux / Unix (общая тема)

Кочевник, Квип через Вайн работает прекрасно. Единственное ссылки и файлы не передает.

 

[Roman_UA]

Re: Всё про Linux / Unix (общая тема)

Roman_UA,
Может банально винт на компе сильно фрагментирован и не выдает больше на запись?

Скорость копирования между дисками ПК 80-150МБ/с, так что дело не в этом...

 

[ars]

Re: Всё про Linux / Unix (общая тема)

Сегодня ночью мучался с установкой убунты. Установщик не видит разметку в упор.
Попробовал несколько вариантов решения проблемы, найденых на всяких форумах - все равно разметка не видна.
Проблема появилась после переустановки Вин7.
Кто может помочь?

 

[dvrts]

Re: Всё про Linux / Unix (общая тема)

Я могу помочь, но ты бы проблему подробнее описал

 

[nostromo]

Re: Всё про Linux / Unix (общая тема)

nostromo, какие именно?

Помимо этих, ещё нужно крутить:

min receivefile size
use sendfile
aio read size
aio write size
aio write behind

... и т. д.

Всё это очень влияет на производительность.

 

[Roman_UA]

Re: Всё про Linux / Unix (общая тема)

nostromo, а можно хоть примерные цифры с каких
начинать и в каких пределах менять? Спасибо.

ars, было подобное, если не ошибаюсь, из-за смены MBR на GPT, после смены обратно все стало норм.

 

[ars]

Re: Всё про Linux / Unix (общая тема)

dvrts, постараюсь.
Разметка диска изначально у меня следующая.

.
18 Гб были отведены под убунту. И она стояла там рядом с вин7.
Потом мне пришлось переустановить седьмую винду. Поставил в диск С, как и нужно. Потом сразу же начал восстанавливать загрузчик. Но оказалось, что убунты у меня нет.
Решил и её переустановить, заранее очистив и объединив эти 18 Гб в единое целое.
Но установщик не видит разметки.

Думаю, что я напортачил во время объединения свободного раздела.

Но как теперь эту кашу разгрести?
Можно, конечно, отформатировать весь диск и всё поставить заново, но крайне не хотелось бы.

 

[zZz]

Re: Всё про Linux / Unix (общая тема)

Но как теперь эту кашу разгрести?

Я вообще Linux запихнул в расширенный раздел между локальными дисками.
Хотя думаю стоит проверить как видит файловую систему Linux к примеру из LiveCD.

 

[ars]

Re: Всё про Linux / Unix (общая тема)

zZz, файлы видны. Сейчас даже загружусь и проверю.
___
Да. Видны!