myGeeBlog

Już od jakiegoś czasu używałem TrueCrypta, do przechowywania dość wrażliwych danych. Niedawno wyszła wersja 5.0, więc trzeba było się przesiąść ;) Jakkolwiek pierwsze odczucie nie było zbyt pozytywne, o tyle później już mniej więcej wróciło do normy.

Domyślnie, TrueCrypt dla linuksa potrafi sformatować nowy wolumen tylko jako FAT32. Można to nieco obejść, samemu formatując wolumen, a w oknie wyboru typu systemu plików, wybrać None (cały proces tworzenia wolumenu wraz ze zrzutami obrazów na jarzebski.pl). Następnie trzeba zamontować stworzony wolumen, ale zaznaczając opcję w oknie dialogowym ‘Do not mount’. Teraz pozostaje sformatować urządzenie loopbackowe (w moim przypdku było to /dev/loop0 - można podejrzeć wynik polecenia mount) na wybrany system plików (ext3 w moim wypadku), odmontować, zamontować ponownie już bindując pod wybrany katalog, i zacząć używać tak stworzonego wolumenu.

Problemy także występują przy próbie użycia kluczy. Jeśli wybrałem dowolny klucz (klucze teraz działają nieco inaczej niż w poprzedniej wersji TrueCrypta - do wersji 4.3 były generowane przez sam program, w tej chwili wskazuje mu się dowolną ilość plików i te pliki są traktowane jako klucze) przy tworzeniu wolumenu, to nie dało się podmontować go - krzyczał że niewłaściwy klucz. Okazało się, że klucze zostały olane, i montować trzeba bez nich ;) Za to po dodaniu kluczy do już stworzonego wolumenu wszystko działa jak powinno.

Od długiego czasu używałem swojego skryptu do montowania zaszyfrowanych wolumenów TrueCrypta. Oczywiście, jako zatwardziały zwolennik konsoli, działa on w trybie tekstowym :) Mam stworzony mały pliczek mapujący konkretną nazwę (alias) na plik zaszyfrowanego wolumenu, klucz użyty do zaszyfrowania go, i katalog pod który należy podmontować wolumen. Tutaj wyszedł problem - po każdym wywołaniu truecrypta z wybranymi opcjami, otwierało mi się okienko GUIowe i kazało klikać :/ Tutaj pomogło dodanie parametru -t do wywołania TrueCrypta.

Pozostał jeszcze jeden kłopot. Teoretycznie, nie można pod linuksem stworzyć “ukrytego wolumenu” - na etapie tworzenia wyskakuje monit “The selected feature is currently not supported on your platform.”. Więc, niech mi ktoś wyjaśni, dlaczego po próbie zamontowania zaszyfrowanego pliku w trybie tekstowym, dostaję jeszcze pytanie o włączenie ochrony ukrytego wolumenu? :/ I nie da się tego wyłączyć (OK, ja nie znalazłem, jeśli komuś się udało to proszę o info).

No dobra, powyżej skłamałem. Obeszłem problem brzydkim hackiem - w swoim skrypcie po prostu pobieram hasło samodzielnie, a następnie przekazuję je do odpowiednio wywołanej instancji TrueCrypta poprzez STDIN. Brzydkie, brudne, i źle działa przy błędnie wpisanym haśle, ale to akurat szczegół. Ważne że chwilowo działa…

To by było na tyle moich bojów z nową wersją programu. Zainteresowanych tematem odsyłam do dwóch artykułów:

• wspomniany wcześniej artykuł na jarzebski.pl
• bardzo ciekawy artykuł na temat starszej wersji TrueCrypta na jakilinux.org

Zrobiłem Killera ;)

Killer to skrypt w perlu który wyświetla tabelę dostępnych procesów, i pozwala wysłać dowolny sygnał (komenda kill w linuksie) do wybranych procesów. Działanie jest bardzo proste, wygląd jeszcze bardziej… Jak ktoś ma ochotę dorobić ładne cssy to jestem za tym żeby je tam dorzucić ;)

Skrypt jest do pobrania z jego strony domowej: repo.urzenia.net/Perl:Killer.

Jako że mojej kobiecie zepsuł się komputer (tzn zaczął się psuć, ale jak na karcie graficznej i na płycie głównej są ‘wypchane’ kondensatory to nie wróżę im długiego życia), trzeba było coś z tym zrobić. Stwierdziłem że nie będę się wygłupiał i rzęcha z 2k2 roku naprawiał i kombinował, szczególnie że Ani marzył się laptop. Poszliśmy i kupiliśmy laptopa.

Jako ciekawostka: model jaki wybraliśmy jest w “Nie dla idiotów” tańszy niż w większości sklepów w necie… Zdziwiłem się - choć wyboru nie miałem, musiałem kupić go w MM ;)

Wybrałem dla niej Toshibę Satellite A200 1S9. IMHO bardzo fajny sprzęt za tą cenę, dobrego i lubianego przeze mnie producenta (zawsze lubiłem laptopy Satellite).

Wybierając go zrobiłem jeden błąd, którego wystrzegałem się całe moje informatyczne “rzycie”: w laptopie jest karta ATI. O ile nie jest to problem pod Windowsem, o tyle na tym laptopie Windows będzie używany raz na kilka miesięcy. W sumie zrobiłem także drugi błąd, ale jego się nie wystrzegałem wcześniej ;) Tym drugim błędem jest to że jest tam karta sieciowa (wszędzie poniżej mówię o Wi-Fi) do której nie znalazłem działających wolnych sterowników, a ndiswrapper średnio sobie z nim radzi…

OK, wymieniłem 2 najważniejsze problemy, a poniżej sposób na poradzenie sobie z nimi.

Przejdź do reszty tego wpisu »

Od jakiegoś czasu używam na desktopie Ubuntu. Począwszy od chyba 6.06 (jak nie wcześniej, nie pamiętam już) aż do teraz. Wczoraj mnie podkusiło żeby spróbować wersji niestabilnej (tzn każdego Ubuntu próbuję, ale zazwyczaj nie 3 m-ce przed wydaniem wersji stabilnej ;)

Metoda upgrade’u: zmiana wpisów w /etc/apt/sources.list, ja robię zawsze tylko zmianę w nazwie wersji, w tym przypadku: feisty zamieniłem na gutsy. Później na konsoli:

% sudo apt-get update
[...]
% sudo apt-get -d dist-upgrade # tutaj nie byłem jeszcze pewien czy na pewno chcę ryzykować ;)
% sudo apt-get dist-upgrade

Do ściągnięcia było 953MB, ponad 1250 pakietów. Ściągnęło się, jak się już zdecydowałem na ten odważny ( ;) ) krok, to i zainstalowałem wszystkie pakiety, i restart. Wstał - bez problemów. Ale próba zalogowania się powodowała wyłożenie się X-ów. Tu problemem był beryl - wystarczyło zalogować się na “zwykłą” sesję Gnome i poszło. Jeszcze kilka razy się coś wysypało, ale już teraz działa bezproblemowo. Stwierdziłem, że za prosto… no to trzeba dorzucić jakiegoś compiza ;) To już było trudniejsze.

Dodałem repozytoria do sources.list, update, próba instalacji wszystkiego co może być potrzebne - poszło. Próba odpalenia - dupa… I tutaj popełniłem mój największy błąd: postanowiłem odinstalować emerald-a, bo stwierdziłem że może coś nie grać z nim - w końcu to ‘berylowy’ emerald ;) Wywalony, próba instalacji ponowna, i nic z tego - problem z biblioteką libwnck, której beryl potrzebuje w wersji libwnck18 >= 2.1.5, a w GG (Gutsy Gibbon) jest wersja libwnck22. Na nic próby nacisku, walki etc - nie da się zainstalować i koniec ;) Apt-get nie pozwala. A ja nie znam na tyle apt-geta (jak kiedyś poldka) żebym wiedział jak go zmusić do czegoś czego ten nie chce. W ogóle słabo znam te debiany - kiedyś za czasów kiedy bawiłem się admnistrowaniem serwerami poświęcałem czas na naukę danego systemu. Od tego czasu nieco już minęło, a ja wolę używać systemu niż się go uczyć przez 2 miesiące :) Rzycie. Po próbach googlania, czytania, szukania etc, postanowiłem pościągać nieco pakietów ze strony packages.ubuntu.com/gutsy, co było strzałem w dziesiątkę. Po usunięciu wszystkiego compizowo-berylowo-emeraldowego z systemu, ściągnięciu wszystkiego co trzeba (co kojarzyło się z emeraldem i compizem) ręcznie z podanej strony, i zainstalowaniu poprzez % sudo dpkg -i *deb compiz ruszył. Yes!

Jeszcze troszkę walki żeby go uruchomić wraz z logowaniem się do systemu (system >> preferencje >> sesje i trzeba dodać dwie pozycje: compiz --replace cpp i emerald --replace), konfiguracja, żeby animacje były szybsze i kilka innych drobiazgów, i od wczoraj od północy cieszę się działającym compizem na Ubuntu GG :)

Wrażenia z użytkowania GG?

pozytywne:

• wstaje szybciej
• działa szybciej
• w końcu mam osobno na klawiaturze usypianie laptopa, jak i blokowanie klawiatury. Wcześniej działało (z klawiatury) tylko blokowanie wciskając kombinację klawiszy odpowiadającą za usypianie…
• jest vim 7.1 ;]

negatywne:

• nie działa usypianie :( nie działa budzenie po usypianiu. Wisi w kosmosie, trzeba go wyłączyć (trzymając power kilka sekund) i bootować od nowa. Porażka :(
• częściej mi opera muli - szczególnie przy flashkach
• trochę rzeczy gdzie nie ma polskich tekstów (nie przeszkadza mi zbytnio, choć przyzwyczaiłem się do polskiego ;) )
• nie działał mi truecrypt, ale też to już zwalczyłem (ściągnięcie źródeł, przejście do katalogu Linux, % sudo ./build.sh - trzeba mieć rozpakowane źródła kernela w /usr/src/linux, % sudo cp Kernel/truecrypt.ko /usr/share/truecrypt/kernel/truecrypt-2.6.22.ko i voila!) ;)
• gajim nie pobierał z keyringa haseł do moich kont - trzeba było wywalić z pliku konfiguracyjnego gdzie i jakie są to hasła, i podac je jeszcze raz - wtedy zaskoczył

Od jakiegoś czasu męczyłem się z Ubuntu, ponieważ na laptopie usypianie działało bez problemu, ale po wybudzeniu się jakieś 4/10 razy niestety nie działała klawiatura ani touchpad. Za to działała np. podłączona poprzez USB myszka. Strasznie irytowało, i niestety powodowało że nie dało się z tego korzystać na dłuższą metę. Dzisiaj, szukając czegoś na necie, niechcący trafiłem do Launchpada Ubuntu, gdzie ktoś oczywiście ten błąd ponownie zgłosił. I nie dość tego, znalazłem też diffa do pakietu ubuntu, który tak naprawdę dodaje dwa pliki, dzięki którym nie ma problemu z działaniem klawiatury/touchpada po wybudzeniu laptopa!

Patch znajduje się pod adresem: librarian.launchpad.net/6787628/i8042-keyboard.patch, natomiast jeśli ma ktoś problem z odczytaniem co on robi, to już tłumaczę:

1. najpierw trzeba utworzyć plik /etc/acpi/resume.d/40-i8042-input.sh i wpisać tam:

   
   #!/bin/sh
   
   # Rebind the AT keyboard interface.
   if [ -f /sys/bus/platform/drivers/i8042/bind ]; then
     echo -n "i8042" > /sys/bus/platform/drivers/i8042/bind
   fi

2. następnie tworzymy plik /etc/acpi/suspend.d/20-i8042-input.sh z zawartością:

   
   #!/bin/sh
   
   # Unbind the AT keyboard interface.
   if [ -f /sys/bus/platform/drivers/i8042/unbind ]; then
     echo -n "i8042" > /sys/bus/platform/drivers/i8042/unbind
   fi

3. trzeba jeszcze nadać prawa wykonalności dla obydwu plików:

   % sudo chmod 755 /etc/acpi/{resume.d/40-i8042-input.sh,suspend.d/20-i8042-input.sh}

Od tego momentu usypianie i wybudzanie laptopa stało się czystą przyjemnością! ;]

PS. Testowane na Feisty Fawn Beta.

Potrzebowałem ostatnio dostępu do Windowsa, ale nie zamierzałem instalować go obok mojego Ubuntu (tak tak, już od dość długiego czasu nie używam PLD ;] ), więc zabrałem się za VMware. Firma VMware udostępnia za darmo narzędzie VMware Player, którego można używać do “odtwarzania” gotowych obrazów, natomiast nie da się nim utworzyć tegoż obrazu. Do tego celu można użyć VMware Server/Workstation (bez klucza nie da się nim odtworzyć obrazu). A później tą metodą uzyskany obraz użyć pod VMware Playerem (ależ głupi Ci rzymi^W^W VMware’owianie ;) ). Spokojnie da się zainstalować potrzebnego nam Windowsa (w moim przypadku Home Edition). Gorzej później z jego używaniem… Wszystko jest maksymalnie wolne i nieprzyjemne w użyciu :)

Wersja Server czy też Workstation posiada możliwość zainstalowania czegoś, co się nazywa VMware Tools. Wchodzi się grzecznie w menu, klika odpowiednią opcję, on sam ściąga, instaluje i koniec. Dzięki temu dodatkowi system pod VMware dostaje pakiet sterowników, m.in. do karty graficznej, i wszystko zaczyna działać, wg mojej subiektywnej opinii, około 3-4x szybciej.

Super. Ale wersja Player takiego fiuczera w menu nie posiada. Więc jak przyśpieszyć system? Otóż poprzez ręczną instalację rzeczonych Toolsów.

A oto instrukcja krok po kroku:

1. trzeba ściągnąć ostatnią możliwą bez autoryzacji do pobrania wersję VMware Workstation (np. stąd: http://www.vmware.com/download/ws/)
2. znaleźć w ściągniętym archiwum plik o nazwie windows.iso (np. tar ztvf VMware-workstation-WERSJA_PLIKU.tar.gz | grep windows.iso)
3. wypakować tenże plik (np. $ tar zxvf VMware-workstation-WERSJA_PLIKU.tar.gz vmware-distrib/lib/isoimages/windows.iso)
4. podmontować wypakowany przed chwilą plik .iso pod wybrany katalog - ważne, żeby był on dostępny z poziomu zainstalowanego Windowsa - ja sobie udostępniłem go poprzez FTP (np. mount -o loop vmware-distrib/lib/isoimages/windows.iso /tmp/vmware_tools)
5. z poziomu Windowsa uruchamiamy plik setup.exe
6. cieszymy się z szybkiego i przyjemniejszego działania Windowsa :)

Po tych operacjach czasami warto zrestartować Windowsa, żeby w pełni wykorzystać możliwości Toolsów (jak np automatyczną zmianę rozdzielczości ekranu Windowsa dopasowaną do wielkości otworzonego przez nas okna :) ).

źródło

poldek:/all-avail> install wine
Przetwarzanie zależności…
wine-0.9-1 zaznaczył glut-3.7-13 (wł. glut)
Zaznaczono 2 pakiety do instalacji (1 zaznaczony pośrednio):
I wine-0.9-1
D glut-3.7-13
[...]

I już wiemy. Z wine-m najlepszy jest glut! :P

Właśnie (no dobra, wczoraj), nastąpiła [r]ewolucja. Na moim desktopie. Dotychczasowego klienta poczty, Thunderbirda, zastąpił Evolution. Kilka powodów:

• szybszy - bez porównania. Thunderbird jest strasznie siermiężny, przy mojej kolekcji maili z list mailingowych wysiadał. Tak samo jak testowany przeze mnie w pierwszej kolejności Sylpheed-Claws, który po wejściu do folderu z 5k maili zżerał mi 100% mocy procesora, i czekałem około minuty na pokazanie listy maili. Nie wspominając o tym, co się działo jak próbowałem przeczytać jakieś maile z katalogu gdzie było 15k maili… Odpadł.
• prostszy w obsłudze - nie jestem newbie, więc sobie z chyba każdym softem dam radę jeśli będzie taka potrzeba, ale oczarowało mnie szybciutkie stworzenie odpowiednich filtrów do rozrzucania mi poczty po właściwych katalogach. Miodzio!
• więcej możliwości - zintegrowany kalendarz, znacznie bardziej rozbudowana, sensowna książka adresowa, lista zadań (tak, wiem, że istnieje Sunbird, ale jest to powolne, i dość często mi się sypie)
• ładniejszy - wiem, że do Tb są skórki i w ogóle, ale różnie z ich stabilnością, działaniem na nowszej wersji programu (ile razy musiałem czekać na zaktualizowanie skórki przez autora? :/ )

To tak w dużym, telegraficznym skrócie. Najpierw próbowałem, jak pisałem wcześniej, testować Sylpheed-Claws, ale przy takiej ilości maili wysiadał, więc ja się nie będę z nim użerał. Na drugi ogień poszedł Operowy klient, który wcześniej był zachwalany przez Pawła Tkaczyka aka Marvela. Ale jakoś nie chciało mi się walczyć z nim i kombinować jak mu tu kazać wyświetlać takie fonty jakie ja chcę, a nie takie jakie on chce. Uznałem, że jak mam walczyć o cokolwiek, to mi się nie chce, i dałem spokój. I zacząłem testować Evolution. Przypadł mi do gustu prawie od razu, choć zanim go włączyłem miałem pewne opory, jako że naczytałem się o jego podobieństwach do Outlooka, i takie jakieś miałem nastawienie zdecydowanie negatywne. Przeszło mi, a później urzekł mnie prostatoą i szybkością stworzenia właściwych filtrów. I tak na razie zostało. Mam jeszcze kilka problemów do rozwiązania, i muszę nabrać nowych nawyków przy przeglądaniu poczty, ale to szczegół. Wydaje mi się, że warto… :)