แก๊งค์แมวๆ โดนผี(เสื้อ)หลอกไปถ่ายรูป ที่ สวนผีเสื้อ-สวนรถไฟ เมื่อปลายเดือนที่แล้ว เป็นที่สนุกสนาน :D
[nggallery id=59]
/me .. รูปลงไว้นานแล้วแหละแต่เพิ่งจะมา blog .. :P
Category Archives: Blog
V-Gear TalkCam
ที่บ้านมี v-gear talkcam อยู่ตัวนึง เลยเอามาลองใช้กับลินุกซ์ซักหน่อย .. เสียบสาย USB ปุ๊บ .. เงียบ .. สงสัยต้องออกแรงสักหน่อย เริ่มจาก lsusb ก็เห็นว่า
Bus 001 Device 003: ID 0ac8:0302 Z-Star Microelectronics Corp. ...
เอา ID ไปกูเกิ้ล ตามด้วยคำว่า linux .. เจอแวบๆ ว่าใช้ spca5xx ได้ อะฮ้า โหลดเลยครับ.. spca5xx คอมไพล์เป็นเคอร์เนลมอดูลได้เลย ลง kernel-header น่าจะพอ ไม่ต้องลงเคอร์เนลซอร์สมาแพตช์
เอาล่ะ ลงมือได้
$ tar -xzf spca5xx-20060501.tar.gz $ make $ sudo make install
เรียบร้อยแล้วก็ทดลองใช้งานกัน
$ sudo modprobe spca5xx
ไฟ V-Gear TalkCam ติดแล้ว … เปิด ekiga คลิกที่กล้อง ภาพก็ปรากฏ :D .. ใครจะซื้อกล้องรุ่นนี้มาใช้ก็อุ่นใจได้ละ :)
Good Bye Apache !
อัปเดตพอร์ตบน FreeBSD วันนี้ ปรากฏว่า mod_php4/5 มันหายไปแล้ว .. เช็ค /usr/ports/UPDATING ก็พบว่า มันโดน remove ออกไปจากพอร์ตจริงๆ เพราะ maintainer ต้องการ unify php4/5 ที่แตกไปหลายแพ็คเกจให้เหลือ แค่ php4/5 เพื่อตัดปัญหาทางเทคนิคบางอย่าง และลดภาระการดูแล
เลยได้ pkg_delete mod_php5 และ php5-extensions อีกกระบุงใหญ่ออกไป แล้วค่อยไปติดตั้ง lang/php5 แทน .. จริงๆ ใน make config ของ php5 สามารถเลือกคอมไพล์ apache module ก็ได้ แต่เห็นค่าปริยายมี cli + cgi และสนับสนุน fast-cgi ก็น่าจะลองดูสักหน่อย .. หลังจากติดตั้ง php5 แล้วค่อยมาติดตั้ง lang/php5-extensions ตาม
มาคิดอีกที ถ้าใช้ fast-cgi ทำไมต้องใช้ apache ด้วยล่ะเนี่ยะ (- -)a .. โรคชอบ mini ก็กลับมาอีก เว็บเซิร์ฟเวอร์เบาๆ มีให้ใช้หลายตัว e.g. thttpd, boa, lighttpd .. เห็น lighttpd โฆษณาว่า เล็ก เร็ว ปลอดภัย ฟีเจอร์ก็พอดีๆ กับที่ต้องการใช้ (e.g. userdir, vhost, fast-cgi, IPv6) กูเกิ้ลดูแล้วเรื่อง troubleshoot ก็พอจะอุ่นใจได้ .. ตัดสินใจ portinstall lighttpd ซะ .. คอนฟิกไม่ค่อยคุ้นแต่ก็ไม่ยากอะไร เสร็จสรรพก็ pkd_delete apache ออก .. ช่วงนี้ก็ลองใช้ lighttpd ดูสักพัก อย่างน้อยเวลาอัปเกรดพอร์ตก็ไม่ต้องคอมไพล์ apache ใหม่ครั้งละนานๆ :P
SSH Brute-Force Attack Still
จริงๆ เหตุการณ์ SSH brute-force/password guessing/dictionary attack นี่เกิดมา 2 ปีเห็นจะได้แล้วล่ะ ทุกวันนี้ก็ยังไม่มีทีท่าว่าจะลดลง คาดว่าใครที่ดูแลระบบยูนิกซ์และลินุกซ์ที่ใช้ SSH คงเจอกันถ้วนหน้า .. จริงๆ แล้วคงมีโอกาสไม่มากเท่าไหร่ที่จะโดนแจ๊คพ็อตเดารหัสผ่านถูก แต่ประมาทไม่ได้เหมือนกัน เจอ failed password for root ซัก 1-2000 ครั้งในวันเดียวมันก็ไม่ค่อยสบายใจเท่าไหร่ จะว่าไปแล้ว ส่วนใหญ่จะประสาทกินไปกับรายงาน failed password นี่แหละ (- -‘) .. อย่างไรก็ตาม มันก็พอจะมีวิธีปิดช่องในการโจมตี หรือลดโอกาสในการโจมตีได้หลายแบบ
- วิธีที่ใช้อยู่เวลานี้คือใส่ AllowUsers หรือ AllowGroups ใน /etc/ssh/sshd_config บังคับให้ login ได้เฉพาะ user ที่อนุญาต .. ก็โชคดีที่เครื่องที่ดูแลทั้งหมดมี user ไม่เยอะ เครื่องที่มีเยอะก็ group ไว้ค่อยข้างดี .. สบายไป
- อีกวิธี คือ ยกเลิกการใช้ password และ challenge-response authentication หันไปใช้ public-key authentication แทน โดยแก้ที่ /etc/ssh/sshd_config เหมือนกัน .. วิธีนี้วางใจได้แน่นอน แต่ไม่ค่อยสะดวกสำหรับผู้ใช้เท่าไหร่
- อีกวิธีที่นิยมใช้กันก็คือติดตั้ง DenyHost ซึ่งจะตรวจสอบ log ถ้ามี login failed จาก IP เดิมๆ มันจะเอา IP ไปใส่ใน host.deny อัตโนมัติ
ชอบแบบไหนก็เลือกเอาได้ .. ถ้าไม่ชอบซักวิธีก็กูเกิ้ลหาวิธีอื่นเอาละกัน :)
FreeBSD EoL
วันที่ 1 มิ.ย. นี้ FreeBSD 4.10 จะครบอายุขัย และจะไม่มี support จาก FreeBSD Security Team อีกต่อไป แนะนำว่าใครที่ใช้อยู่ให้ย้ายไป FreeBSD 5 หรือ 6 แทน .. FreeBSD 5.4 ทีแรกก็จะหมดอายุขัยในวันเดียวกัน แต่เห็นว่าจะขยายไปถึงเดือนตุลาคม 2006 .. เวอร์ชันอื่นๆ โดยสรุปแล้วก็จะเป็นตามตารางนี้
| Branch | Release | Type | Release Date | End of Life |
| RELENG_4 | n/a | n/a | n/a | Jan. 31, 2007 |
| RELENG_4_10 | 4.10-RELEASE | Extended | May 24, 2004 | May 31, 2006 |
| RELENG_4_11 | 4.11-RELEASE | Extended | Jan. 25, 2005 | Jan. 31, 2007 |
| RELENG_5 | n/a | n/a | n/a | May 31, 2008 |
| RELENG_5_3 | 5.3-RELEASE | Extended | Nov. 6. 2004 | Oct. 31, 2006 |
| RELENG_5_4 | 5.4-RELEASE | Normal | May 9, 2005 | Oct. 31, 2006 |
| RELENG_5_5 | 5.5-RELEASE | n/a | n/a | May 31, 2008 |
| RELENG_6 | n/a | n/a | n/a | May 2008 or later |
| RELENG_6_0 | 6.0-RELEASE | Normal | Nov. 4, 2005 | Nov. 30, 2006 |
| RELENG_6_1 | 6.1-RELEASE | Extended | May 9, 2006 | May 31, 2008 |
ที่มา: FreeBSD SA
mrxvt
หา X terminal emulator ที่ตรงใจมานานแล้ว ในที่สุดก็เจอเสียที – mrxvt มีอะไรเจ๋งๆ หลายอย่าง
small footprint .. ps aux ดู ..
| Terminal Emulator | VSS | RSZ |
| gnome-terminal | 31592 | 12836 |
| xterm | 9548 | 3484 |
| mrxvt | 5880 | 3220 |
แสดงผลเร็วมาก .. ลอง time ls -la /usr/bin ..
| Terminal Emulator | Real | User | Sys |
| gnome-terminal | 0m1.016s | 0m0.064s | 0m0.068s |
| xterm | 0m3.055s | 0m0.084s | 0m0.044s |
| mrxvt | 0m0.297s | 0m0.108s | 0m0.040s |
- tabbed terminal เหมือนกับ gnome-terminal ใช้ ctrl+shift+t เปิดแท็บใหม่ ใช้ alt+1, 2, 3, … เลือกแท็บ หรือจะใช้คีย์อื่นก็คอนฟิกได้
- option เหมือนกับ xterm เกือบจะเป๊ะ ปกติใช้ xterm -ls -fg gray -bg black ก็ยก args มาใช้กับ mrxvt ได้เลย :D
- option เด็ดๆ อีกหลายอย่าง เช่น translucent (ใช้กับ Xorg 6.8) มี -thai ด้วย .. และถ้ายอมตัดฟีเจอร์บางอย่าง (e.g., mouse scrolling, translucent) mrxvt-mini จะมี footprint เล็กกว่า mrxvt ธรรมดาอีกราวๆ 2 MB แต่ขนาดตัดฟีเจอร์แล้วก็ยังเยอะกว่า xterm อยู่ดี
apt-get install mrxvt หรือ mrxvt-mini ได้เน้อะ :D
Travel !
ช่วงนี้ชีพจรลงเท้า เดินทางแหลก กลับจากสัมมนาที่ จันทบุรี สักพักก็ไป สิกขิม-ภูฏาน กลับมาอยู่บ้านไม่ถึงสัปดาห์ก็ไปลุยตรวจฝึกงานหนึ่งสัปดาห์ ต่อด้วยประชุมและสัมมนาอีกหนึ่งสัปดาห์ ออนไลน์ติดๆ ดับๆ เป็นระยะๆ เพราะอยู่ไม่ค่อยเป็นที่ ไม่รู้จะไปออนไลน์ที่ไหน .. มานึกได้ทีหลังว่า แวะไปหาพี่หน่อยแถวร้านมนต์นมสดน่าจะได้ (ไปทวงพิซซ่าด้วย :P)
ว่าด้วยเรื่องสัมมนาสักหน่อย ไปงาน Thailand IPv6 Summit มาที่เซ็นทรัลโซฟิเทล จัดวันเดียวกัน ที่เดียวกัน กับงาน Open Standard ใกล้ชิดกันขนาดแชร์ผนังห้องกันนั่นแหละ มาเจอเสี่ยต้นกับจุ๊บแจงไปนั่งฟัง Open Standard ออกมาจากห้องทำหน้าเครียดๆ ว่าฟังยากเพราะสำเนียงอังกฤษสารพัดชาติ..แถมจริงๆ แล้วเนื้อหาคงไม่ใช่เรื่องใหม่สำหรับทั้งสองคน สงสัยว่าต้องอัดกาแฟแก้ง่วงพอดู (- -‘)
กลับมาที่งาน Thailand IPv6 Summit นับเป็นงาน IPv6 ที่ใหญ่ที่สุดในประเทศไทย และอาจจะใหญ่ที่สุดในประเทศแถบนี้ด้วย .. ก็ไม่น่าแปลกใจมากเพราะจริงๆ IPv6 Summit เป็นงานระดับนานาชาติที่วนจัดในแต่ละประเทศ และคราวนี้ก็วนมาประเทศไทย โดยมี Thailand IPv6 Forum เป็นแม่งาน .. เจอคนที่รู้จักหลายท่านเหมือนกัน .. โดยรวมก็โอเค keynote ก็น่าสนใจดี ฟังไปไอเดียก็กระฉูดไป จดแหลกเลย .. ปีนี้ไม่ต้องห่วงเรื่องหัวข้อโครงงาน น.ศ. แล้ว แต่จะมีคนมาทำหรือเปล่านี่สิ (- -‘) .. ที่สำคัญต้องเร่งทำงานส่ง UniNET IPv6 WG ด้วย ยังไม่ได้แตะเลย :P .. จริงๆ แล้วรอ Dapper Drake เพราะจะเอามาใช้งานหลายจุด เลยไม่ได้ลงมือทำอะไรซักที เพิ่งจะมารู้ว่า Dapper Drake เปลี่ยนเลขเวอร์ชั่นจาก 6.04 เป็น 6.06 ซะแล้ว (i.e., รีลีส 2006/06) .. ไม่รอแล้วงั้น .. T_T
ทริปสงกรานต์ – สิกขิม ภูฏาน
หนีร้อนไปร้อนๆ หนาวๆ ที่ สิกขิม กับ ภูฏาน เมื่อช่วงสงกรานต์ เก็บภาพ เก็บเรื่องมาฝาก
[nggallery id=58]
บันทึกทริป พัทยา จันทบุรี
ทริปพัทยา จันทบุรี เมื่อปลายเดือนมีนาคม
[nggallery id=56]
ส่วนทริปสงกรานต์ เดี๋ยวคงตามมา (เร็วๆ นี้มั้ง.. :P)
The Cross-Platform Virus
เมื่อวานนี้มีรายงานข่าวของ NewsForge รายงานเรื่อง proof-of-concept Windows/Linux cross-platform virus ว่าบนลินุกซ์บางทีก็ติด บางทีก็ไม่ติด .. NewsForge เขาเลยลองทดสอบแล้วก็ได้ความว่ามันขึ้นกับว่าใช้เคอร์เนลรุ่นไหน บางรุ่นจะติดไวรัส และบางรุ่นก็จะไม่ติด เขาก็รายงานมาว่าไวรัสทำงานบน 2.6.16 ไม่ได้ .. จบข่าว
วันนี้มี ข่าวต่อเนื่อง จากข่าวไวรัสเมื่อวาน ว่า ลินุส ทอร์วาล์ด มีโอกาสได้ตรวจสอบไวรัสที่ว่าแล้ว พบว่าที่เคอร์เนล 2.6.16 ไม่ติดไวรัสเพราะมีบั๊กตัวนึงของ GCC ทำให้การจัดการ register ใน syscall ตัวหนึ่งทำงานไม่ถูกต้อง ไวรัสก็เลยไม่ทำงาน .. ได้ความดังนั้น ลินุส ก็เลยเขียน patch สำหรับเคอร์เนลล่าสุดเพื่อแก้บั๊กที่ว่า (จริงๆ แล้วน่าจะแก้ที่ GCC มากกว่า ?) .. ผลก็คือ ระบบที่ใช้เคอร์เนล 2.6.16 ถ้า apply patch ของลินุสด้วย ก็จะติดไวรัสได้สมใจ .. ผู้ใช้พากันงงๆ อยู่เหมือนกัน ว่าปล่อยไว้เฉยๆ ไวรัสก็ไม่ทำงานแล้วจะไปแก้ทำไม ? แต่เรื่องของเรื่องก็คงเป็นเพราะแนวคิดว่า ถ้าเป็นบั๊ก ยังไงก็ต้องแก้ แม้ว่าแก้แล้วจะทำให้ไวรัสทำงานได้ก็ตาม (- -‘) .. สมแล้วที่เป็น geek ..
ชาว /. ทิ้งสโลแกนฮาๆ ฝากไว้ว่า “Linux: So secure we have to patch it to make viruses run.” .. ก๊าก