May
31
2010
Security & passwords via patterns!

Δυστυχώς οι περισσότεροι χρήστες (καλά ας μην γελιόμαστε κι εμείς οι ίδιοι καμιά φορά) χρησιμοποιούμε τους ίδιους κωδικούς ξανά και ξανά. Πως να θυμάσαι πλέον όλους τους κωδικούς από χιλιάδες εφαρμογές/sites διαφορετικούς υπολογιστές κ.ο.κ. Επειδή υπάρχουν πάρα πολλά προγράμματα που αναλαμβάνουν να “φυλάνε” τους κωδικούς σου κι όλοι αναφέρουν ότι σας προστατεύουν γιατί πρέπει να θυμάστε μόνο έναν κωδικό, στην πράξη αυτό είναι ακόμα πιο επικίνδυνο. Γιατί τώρα πρέπει να θυμάστε μόνο έναν κωδικό. Σας θυμίζει κάτι:

One to rule them all!

Ας μην γελιόμαστε, πρέπει για κάθε εφαρμογή/υπολογιστή/πρόγραμμα κ.α. να έχουμε διαφορετικά συνθηματικά.

  • Μα πως γίνεται αυτό;
  • Που να θυμάμαι τόσους κωδικούς;
  • Θα καταλήξω να τους γράφω σε σημειωματάριο ή
  • Θα καταλήξω να τους γράφω σε post-it

Η πράξη έχει αποδείξει ότι το χειρόγραφο σημειωματάριο είναι ασφαλέστερο του ηλεκτρονικού. Κι αυτό γιατί, το χειρόγραφο το έχεις σχεδόν πάντα πάνω σου και δεν αφήνει ηλεκτρονικά “ίχνη” .

Αρκετά ο πρόλογος, πως είναι δυνατόν για κάθε εφαρμογή ή καλύτερα για κάθε ξεχωριστό login να έχω διαφορετικό δλδ ξεχωριστό συνθηματικό.

Η λύση είναι σχετικά απλή, το μόνο που χρειάζεται είναι αλλαγή νοοτροπίας κι αντιμετώπισης.

Patterns – Μοτίβα !

Ναι, ναι η λύση που προτείνω είναι τα patterns.

Χρειάζεται να έχουμε μία φράση/στίχους από τραγούδι/ποίημα/παροιμία ότι θέλουμε στο μυαλό μας. Αφού βρούμε το pattern που θέλουμε να χρησιμοποιούμε εν συνεχεία θα σου δείξω μερικούς άτυπους κανόνες χρήσης:

Για αρχή πρέπει να βρούμε το μοτίβο μας:

π.χ.

Θ’ ανέβω και θα τραγουδήσω στο πιο ψηλότερο βουνό

σε greeklish:

Tha Anevo Kai Tha Tragoudo Sto Pio Psilotero Vouno.

Ο πιο εύκολος τρόπος είναι να πάρουμε τα αρχικά:

takttsppv

Δύσκολο να το γράψεις, εύκολο όμως να το θυμάσαι.

Πρέπει τώρα να αντικαταστήσουμε μερικά γράμματα με αριθμούς και σύμβολα:

t@k2ts2pv

Λίγο καλύτερο, όπου είχε φωνήεν το αντικατέστησα με το αντίστοιχο σύμβολο που ταίριαζε κι όπου είχε διπλό γράμμα έβαλα τον αριθμό δύο.

Για να καταλάβουμε λίγο την λογική θα κάνω χρήση μίας ακόμα φράσης:

π.χ.:

Ανοίχτε τα τρελάδικα να βγει ο κόσμος έξω

attnvoke (Anoixte Ta Treladika Na Bgei O Kosmos Ekso)

φυσικά ανάλογα με τον τρόπο γραφής σας σε greeklish αυτό μπορεί να αλλάξει.

@2tnv0k#

Με αντικατάσταση γραμμάτων & αριθμών καταλήγουμε σε ένα συνθηματικό το οποίο είναι μεν δύσκολο να το γράψουμε, αλλά εύκολο να το θυμόμαστε (αρκεί να θυμόμαστε την φράση).

Τώρα λοιπόν, αφού βρήκαμε το pattern, πρέπει να το προσαρμόσουμε ανάλογα για κάθε login.

Οι παραλλαγές πραγματικά δεν έχουν όρια, φαντασία καλή να έχετε.
Θα κάνω χρήση του δεύτερου συνθηματικού για το gmail.

Μπορείτε να χρησιμοποιήσετε τα πρώτα γράμματα, τα τελευταία ή να συμπληρώσετε με αριθμούς και κωδικούς:

δλδ gmail (δηλώνει την εφαρμογή) @2tnv0k# (το δύσκολο συνθηματικό) 1980 (έτος γέννησης)

καταλήγουμε με το εξής:

gmail@2tnv0k#1980 

αυτό τώρα είναι ένα αρκετά καλό συνθηματικό.

μία ακόμα παραλλαγή:

Τα δύο πρώτα γράμματα της εφαρμογής – κωδικός

gm80@2tnv0k#

Ας δούμε πως μπορεί να είναι το συνθηματικό σας στον υπολογιστή σας:

hostname: home

home@2tnv0k#1980
ho80@2tnv0k#
ebal@home@2tnv0k#

μπορείτε ακόμα και να το σπάσετε στα δύο:

@2tnebal@homev0k#
@2tnhomev0k#

κι ούτε καθεξής.

Έτσι λοιπόν εάν χρησιμοποιείτε το μοτίβο με το αντίστοιχο hostname έχει συνθηματικά για όσα συστήματα έχετε πρόσβαση, με το όνομα της εφαρμογής καταλήγετε να έχετε ξεχωριστά συνθηματικά για κάθε εφαρμογή!

Τώρα ο μόνος κίνδυνος είναι να τραγουδάτε συνέχεια το ίδιο τραγούδι !

May
26
2010
Archlinux 2010.05 net install

Πριν από λίγες μέρες το ArchLinux, έβγαλε νέα iso: 2010.05 snapshots.

Με αφορμή λοιπόν αυτά τα ευχάριστα νέα, και με την χρήση του Oracle VirtualBox δημιούργησα ένα walkthrough που δείχνει αναλυτικά την εγκατάσταση του ArchLinux.

Ρίξτε μια ματιά: εδώ!.

Tag(s): archlinux
May
18
2010
φυγή στις ρίζες

ακούγοντας καλή μουσική (Mogwai) και βλέποντας παλιές φωτογραφίες, οι αναμνήσεις στο μυαλό μου αναδύονται απότομα στην επιφάνεια. Απόγευμα στην Αθήνα αυτή την στιγμή κι αύριο τέτοια ώρα θα είμαι καθοδόν για τα ζαγοροχώρια. Θα μείνω πέντε μέρες στο μέρος που πέρασα όλα μου τα καλοκαίρια μικρός. Αποφάσισα εκτός από το κινητό να μην πάρω μαζί μου κανένα άλλο ηλεκτρονικό μέσο. Θα προσπαθήσω να γεμίσω τις ώρες μου παρέα με βιβλία, διαδρομές στο βουνό και τσίπουρο.

  • finally some rest !
May
18
2010
Encrypted Home & Swap Partition

Προσπάθησα να καταγράψω τις τελευταίες ημέρες (ελπίζω αναλυτικά), την διαδικασία κρυπτογράφησης του home & swap partition.

Για όποιον ενδιαφέρεται ας ρίξει μια ματιά εδώ: Encrypted Home & Swap Partition

κι εάν έχετε τυχόν παρατηρήσεις, παρακαλώ ενημερώστε με.

May
18
2010
Sheldon’s favorite linux based operating system

May
16
2010
“filesystem type is ext2fs partition type 0×83”

Το partition table που είχα δεν εξυπηρετούσε τις ανάγκες μου τον τελευταίο καιρό.

/dev/sda1 --> /home
/dev/sda2 --> swap
/dev/sda3 --> /

κι επειδή ξεκίνησα να κρυπτογραφώ τους δίσκους μου, σκέφτηκα ένα καλύτερο partition table:

/dev/sda1  ---> /boot
/dev/sda5  ---> swap
/dev/sda6  ---> /
/dev/sda7  ---> /home
/dev/sda8  ---> /opt

Αφού λοιπόν πήρα ένα αντίγραφο όλων των δεδομένων μου, ξεκίνησα την αναδιαμόρφωση του partition table. Μετά την επιτυχή δημιουργία του νέου μου partition table, ξεκίνησα την ανάκτηση των δεδομένων μου στα αντίστοιχα πλέον partitions.

Φυσικά πριν κάνω reboot, διόρθωσα το /etc/fstab, το grub/menu.lst και φυσικά ξαναπέρασα εκ νέου το grub!

Και φυσικά πήγαν όλα σχεδόν τέλεια …. γιατί στο reboot μου έβγαλε το παραπάνω μήνυμα (δες τίτλο)!

Με τι ξέχασα?

Ανοίγω το menu.lst και κοιτάζω το περιεχόμενο του:

# (0) Arch Linux
title  Arch Linux
root   (hd0,0)
kernel /boot/vmlinuz26 root=/dev/sda6 ro
initrd /boot/kernel26.img

μπορείτε με μια ματιά να βρείτε το λάθος;
εάν όχι τότε μην στεναχωριέστε, ούτε κι εγώ!!!

Στο grub μενού πατάω το C για να μπω στην κονσόλα του grub.
Κι εκεί διαπιστώνω το εξής (απόλυτα λογικό): αφού πλέον τα περιεχόμενα του boot είναι σε νέο - ξεχωριστό partition, το full path είναι το εξής: /vmlinuz26 & /kernel26.img στην κατάτμηση: (hd0,0)

Έτσι λοιπόν μετά από λίγο το διόρθωσα και στο menu.lst μου:

# (0) Arch Linux
title  Arch Linux
root   (hd0,0)
kernel /vmlinuz26 root=/dev/sda6 ro
initrd /kernel26.img

Κρατήστε αυτό το post στο πίσω μέρος του μυαλού σας, πιθανά να σας φανεί χρήσιμο σε αλλαγές στο partition table.

May
15
2010
Do you know every binary from coreutils ?

I am watching Evan Prodromou from Status.Net. His presentation is pretty neat but the most impressive thing till now is when he wrote vdir in terminal !!!

vdir is a command that i didnt know, and in a heartbeat i am reading the man page.

Its a coreutil command !!!

Core-Utils has 103 binary programs (in my system).

May
15
2010
Automatically redirect http to https

I am working on an un-trusted network at the moment, so i want to login to my web site over httpS and not http! Thats not a problem for my, but i want all my users/clients to use httpS also. I cant observe everything they write but i can redirect their traffic for my web site to httpS.

If your web server supports rewrite module then it can be done by passing the below lines to your .htaccess file

Here is the way:

RewriteEngine on

RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Simple as that.

May
10
2010
Knock Knock! Who’s there?

Είμαι από εκείνους τους τύπους που ΔΕΝ χρησιμοποιεί iptables, μάλιστα 9 στις 10 φορές το θεωρώ κι εντελώς άχρηστο σε ένα σύστημα. Παρόλα αυτά όμως, χρησιμοποιώ tcp wrappers & sshd σε μία high not-known port & ssh key authentication κ.λ.π.-κ.λ.π.

Το πρόβλημα με το tcp wrappers είναι ότι πρέπει να δηλώσεις τις στατικές IP’s που έχεις πράγμα το οποίο σε εμποδίζει να μπεις σε ένα σύστημα από μία άγνωστη τοποθεσία. Φυσικά εμποδίζει κι όλους τους “πονηρούς” τύπους, αλλά το πιο σημαντικό είναι ότι εμποδίζει κι εσένα όταν χρειαστεί να μπεις από κάπου “άγνωστα”.

Η λύση σε αυτό το γόρδιο δεσμό την προσφέρει το knock!
Λειτουργεί ως δαίμονας κι ακούει τα port knockings σε ένα σύστημα.
Έχει ένα εύκολο αρχείο ρυθμίσεων το οποίο μπορείς να τροποποιήσεις και σου δίνει την δυνατότητα να τρέχεις μια συγκεκριμένη εντολή (ή script ή whatever) όταν ενεργοποιηθεί ο “μυστικός” συνδυασμός χτυπημάτων.

Μιας κι όλα τα παραδείγματα είναι πάνω σε iptables, να προσφέρω με την σειρά μου ένα παράδειγμα βασισμένο σε tcp wrappers για το ssh:

[openSSH]
sequence = 7000,8000,9000
seq_timeout = 10
command = /bin/sed -i ’s/^(sshd.*)/1 %IP%/g’ /etc/hosts.allow
tcpflags = syn

Pretty Neat !

May
07
2010
archlinux is a rolling distro

and thats what i hate (love) the most !

Everybody else (eg. ubuntu ,fedora) are planning releases party every now and then, but i use a rolling disto and i ‘ve never been invited to a release party :(

May
06
2010
Native Multitouch support on Linux, is it true ?

Yes it is true, check this out:

May
04
2010
Xfce git version, just before 4.8 version (greek layout) #2

Σήμερα αναβάθμισα το xfce στο laptop μου και όπως θα δείτε τα πράγματα για την έκδοση 4.8 έχουν αρχίσει να παίρνουν την τελική μορφή τους.

xfce4.20100504

May
04
2010
archlinux.gr

Τις τελευταίες ημέρες ενημερώθηκα για μια πάρα πολύ ωραία πρωτοβουλία, την δημιουργία του archlinux.gr!

Η ιδέα δεν είναι νέα, αλλά πλέον αρχίζει και παίρνει σάρκα και οστά. Είναι μία προσπάθεια ώστε οι Έλληνες χρήστες ή developers ή maintainers να έχουν ένα κοινό σημείο αναφοράς.

Το about τα λέει καλύτερα, κι εγώ με την σειρά μου απλά να ευχηθώ: Καλή αρχή σε όλα τα παιδιά που συμμετέχουν.

May
02
2010
Fix your Screen Resolution aka XRandR to the rescue

I am trying to fix my Screen Resolution to a LG Flatron L1919S.
Xorg-Server has a binary that you can use: GTF (calculate VESA GTF mode lines)

So i’ve tried a lot of resolutions and a lot of refresh rates to find the best for my eyes.

In my case is: 1280 x 1024 @ 65.00 Hz


$ gtf 1280 1024 65

  # 1280x1024 @ 65.00 Hz (GTF) hsync: 69.09 kHz; pclk: 119.40 MHz
  Modeline "1280x1024_65.00"  119.40  1280 1368 1504 1728  1024 1025 1028 1063  -HSync +Vsync

To see if this Modeline is the one try something like this:


xrandr --newmode "1280x1024_65.00"  119.40  1280 1368 1504 1728  1024 1025 1028 1063  -HSync +Vsync
xrandr --addmode VGA-0 "1280x1024_65.00"
xrandr --size "1280x1024_65.00"

Now if everything is fine you can edit your /etc/X11/xorg.conf according to the above video mode.
See an example:

Section “Monitor”
Identifier “Monitor0”
VendorName “Monitor Vendor”
ModelName “Monitor Model”
Modeline “1280×1024_65.00” 119.40 1280 1368 1504 1728 1024 1025 1028 1063 -HSync +Vsync
EndSection

Section “Screen”
Identifier “Screen0”
Device “Card0”
Monitor “Monitor0”
SubSection “Display”
Viewport 0 0
Depth 24
Modes “1280×1024_65.00”
EndSubSection
EndSection

Simple as that!

May
01
2010
Why i use a rolling distribution

Πριν από λίγες μέρες μου κάηκε το shuttle desktop pc μου. Έβγαλα λοιπόν από την αποθήκη το παλιό μου desktop. Από τα τέλη του 1999-αρχές του 2000 (τότε απέκτησα πρώτη φορά υπολογιστή!) μέχρι σήμερα έχω αγοράσει 3 υπολογιστές και τους αντικατέστησα μόνο επειδή κάηκαν και για κανέναν άλλο λόγο. Το pc που είχα στην άκρη έχει archlinux και το last login μου ήταν στις 02-06-2009. Κοντά έναν χρόνο μετά, σκέφτηκα να προβώ σε αναβάθμιση των προγραμμάτων και του πυρήνα στις latest εκδόσεις του archlinux.

pacman -Syuw

Total Download Size: 569.84 MB
Total Installed Size: 2260.89 MB

411 πακέτα

Αντιμετώπισα ένα και μόνο πρόβλημα: kdelibs

Έπρεπε να απεγκαταστήσω το kdelibs κι όλα τα προγράμματα που στηρίζονται πάνω σε αυτό.
Κι έπρεπε να κάνω move το /usr/bin/view σε /usr/bin/view.bak για να αναβαθμίσω το vim

Αυτόν ήταν!