Entries Tagged 'Техника' ↓

Обърнете внимание на член 250а от ЗЕС, който е в сила от вчера. Beware.

Чл. 250а.  (1) Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, съхраняват за срок от 12 месеца данни, създадени или обработени в процеса на тяхната дейност, които са необходими за:

1. проследяване и идентифициране на източника на връзката;
2. идентифициране на направлението на връзката;
3. идентифициране на датата, часа и продължителността на връзката;
4. идентифициране на типа на връзката;
5. идентифициране на крайното електронно съобщително устройство на потребителя или на това, което се представя за негово крайно устройство;
6. установяване на идентификатор на ползваните клетки.

(2) Данните по ал. 1 се съхраняват за нуждите на разкриването и разследването на тежки престъпления и престъпления по чл. 319а – 319е от Наказателния кодекс, както и за издирване на лица.

(3) Други данни, включително разкриващи съдържанието на съобщенията, не могат да бъдат съхранявани по този ред.

(4) Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, са длъжни да унищожат данните след изтичането на срока по ал. 1.

(5) За данни, до които е осъществен достъп и са били съхранени, ръководителят на органа, отправил искане за достъп, може да поиска предприятието, което ги е предоставило, да ги запази за срок не по-дълъг от 6 месеца, считано от датата на предоставяне.

(6) Данните по ал. 1 се обработват и съхраняват в съответствие с изискванията на Закона за защита на личните данни.

Честито на печелившите. И внимавайте къде ходите.

Считано от днес (15 ноември 2009г.) jabber.minus273.org спира да приема in-band регистрации на нови потребители. Това означава, че не можете сами да си създадете нов потребител на сървъра. За целта трябва да ми напишете мейл – аз ще ви направя потребител.
Стигна се до това положение поради зачестилите напоследък оплаквания от спам през джабър мрежата. Тъй като ми е трудно да разгранича бот от истински човек, за неопределено време спирам регистрациите на нови потребители.
Повтарям, ако желаете нов акаунт, просто ми пишете. Пощенският ми адрес е потребител nikky на същия домейн, на който е и този сайт, без www отпред. Елементарно, да? .

Съществуват доста начини за критпиране на части от диск или цял диск под GNU/Linux. По мои лични наблюдения критпиране на цял диск удря осезаемо в бързодействието, което го изключва като вариант. Ето защо когато преди време открих приложението на ecryptfs под Ubuntu, бях изключително любопитен. Системата е замислена добре като цяло, но нещата, които ми харесаха най-много, са тези:

• Криптира се само част от домашната директория на потребителя (~/Private)
• Не е необходимо да се въвежда парола за отключване на криптираната част при всяко използване

И така, първо инсталираме необходимото прОграмно осигуряване:

apt-get install ecryptfs-utils

След това изпълняваме скрипт, който създава и генерира всичко необходимо за ползване на криптираната директория:

nikky@baaaa:~$ ecryptfs-setup-private
Enter your login passphrase: < тук въвеждате паролата си за влизане>
Enter your mount passphrase [leave blank to generate one]: < ако не искате да пишете всеки път, тук отново въведете паролата за влизане>
Enter your mount passphrase (again): < също>

************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IN A SAFE LOCATION:
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************

Unable to read salt value from user's .ecryptfsrc file; using default

Done configuring.

Testing mount/write/umount/read...
Testing succeeded.

При следващо влизане в Gnome можете да стартирате някакъв терминален емулатор и да проверите дали има монтирано нещо под Private. И така, съдържанието на директорията ~/Private е криптирано, като то се декриптира само при влизане.

За повече информация: https://wiki.ubuntu.com/EncryptedPrivateDirectory

В резюме – сдобих се с картов четец Omnikey 6121, тъй като вече настана време да ползвам електронен подпис от InfoNotary. Докато успея да го подкарам, обаче, срещнах някои трудности, които ще изредя набързо тук:

Библиотеката libccid (част от pcsc-lite), е написана  от Ludovic Rousseau. Това е подсистемата, която разпознава USB идентификатора на картовия четец и зарежда съответния драйвер. За съжаление обаче точно Omnikey 6121 не се поддържа във вида, необходим за работа със сертификатите, издавани от ИнфоНотари.

За да получите достъп до четеца, смарткартата и електронния подпис върху нея, е необходимо да си дръпнете драйвер от сайта на Omnikey. Това става ето тук: http://www.omnikey.com/index.php?id=69

Изберете от падащото меню „Cardman Dongle USB 6121 CCID“ и Linux от списъка с операционните системи. Към март 2009 наличният драйвер се казва ifdokccid_lnx-3.5.1. Той може да бъде разархивиран на произволно място, след което трябва да бъде инсталиран. Преди това трябва да инсталирате pcscd и libpcsclite1. После инсталирате с:

./install -d /usr/lib/pcsc/drivers/

След което трябва да махнете libccid и да рестартирате pcscd:

apt-get remove libccid

/etc/init.d/pcscd restart

Погледнете си съобщенията от syslog – те са достатъчно красноречиви. Последната проба дали всичко работи, става с:

pkcs11-tool –test –login

Допълнителна информация за инсталацията на четеца под Firefox/Thunderbird можете да намерите при чичко Гугъл, включително и на български.

NB: Внимавайте междувременно да нямате инсталиран openct.

Подозирам, че напоследък ми се събира прекалено много работа, от което следва и едно порядъчно сдухване. За мен лично няма нищо странно да си променям мнението за това дали да използвам маршрутизатор Cisco или настроен от мен GNU/Linux диаметрално в рамките на един ден.

В очите на колегите ми обаче това може би изглежда не както трябвва. Обикновено аз, макар и бидейки един не твърде актвен зелот, смятам GNU/Linux за по-доброто решение. Всъщност и в момента се вижда, че е така, а финансовото предимство е несъизмеримо. Чисто технологично обаче, ако на някой след мен се наложи да поддържа това решение, ще му се дойде малко възгеч.

Note to myself: PF_RING и FB_TRIE FIB_TRIE вършат нелоша прекрасна работа.

ПС Глупости говоря, разбира се.

Въпреки, че използвам Amavisd-new като система за филтриране/премахване на СПАМ и вирусни съобщения по сървърите, които поддържам вече повече от 5 години, досега не бях попадал на изключително забавното съобщение „Passed SPAMMY„. Spammy!? Spammy – което се предполага да се преведе как? Спамчиво, спамаво, спаминко… Хехе, свободни вариации по темата могат да продължат до утре, но дано филолозите с повече познания по словообразуване не ми се сърдят за моите.

Това се случва, когато общият резултат за СПАМ е над нивото за претрепване. Такова съобщение обикновено се блокира, освен ако съдбата на СПАМ-а (spam_destiny) не е D_PASS или получателят не е ’spam lover’ (това последното е служебна дума в конфигурацията на amavisd-new, не че някой наистина обича СПАМ). А SPAMMY имаме при съобщение, чийто резултат е над нивото tag2 (но пък под нивото за претрепване). То обикновено се пропуска и получава съответните „заглавки“ (или хедъри – който както предпочита) от рода на „X-Spam-*“ и евентуална промяна на темата на писмото.

След като открих сродна душа по отрицателни чувства към cPanel, денят изглежда мааалко по-весел.

Ето няколко кратки, ама съвсем кратички бележки по отношение на това чудо на недомислието, опит да се връчи на неграмотните и незнаещите как да се справят с администрирането на системата си:

• Ако ви е необходимо да обновявате и/или променяте нещо по пакетите на хост системата след инсталация на cPanel, имайте предвид, че в /etc/yum.conf пише следното:

[main]
exclude=apache* bind-chroot courier* dovecot* exim* httpd* mod_ssl* mysql* nsd* perl* php* proftpd* pure-ftpd* ruby* spamassassin* squirrelmail*

• Имайте предвид, че е необходимо да инсталирате DB разширенията на php-pear, защото (поне при мен) нещо не искаха да работят.

Споменах ли, че мразя cPanel?

Т.е. честит ми рожден ден (на патерици, понеже беше вчера).

Приятелите ме зарадваха с един Holux GPSlim 236 GPS bluetooth приемник, с който вече щастливо се размотавам напред назад, втренчен в екрана телефона си. Остана само да си намеря някакъв по-добър софтуер за навигация от Nokia Maps 2.0.

Вчера на сайта на Cisco Systems е излязла новината, че мрежовият гигант купува компанията, която стои зад системата за бързи съобщения Jabber. Към момента тяхната Unified Communications платформа е жив зян откъм presence и messaging услуги. Да видим какво ще излезе от това

Ето кратко ръководство как да подкарате SIP клиента на телефон Nokia E90, и да го свържете към asterisk PBX.

Continue reading →