הדף שביקשת בטעינה

מי שמנסה לקרוא כתבה בגלובס (ולא עשה כניסה למערכת כבר), מקבל את זה:

למען שמירה על פרטיותך נא הקלד דואר
אלקטרוני וסיסמה איתם נרשמת לאתר.
איך בדיוק הכנסה של אימייל וסיסמא שומרת לי על הפרטיות?
או שהחברים בגלובס מטומטמים, או, מה שיותר סביר, שהם חושבים שאנחנו מטומטמים.

עוד הברקה שיווקית, לא חדשה, של הטוש :
נכנסים לאתר, ומקבלים, ראו-זה-פלא, פרסומת, שבכותרת שלה הטקסט :
פרסום >> הדף שביקשת בטעינה...
שוב חושבים שאנחנו מטומטמים.
הדף לא בטעינה, מה שבטעינה זה העיכוב המכוון שהכנסתם לדף כדי שהפרסומת תהיי יעילה.
מספיק ארוך כדי שאני אספיק לקרוא, ומספיק קצר כדי שיהיה קשה לבטל את זה עם adblock. (לא שזה באמת יעצור מישהו נחוש).

למה האתרים מרשים לעצמם לשקר למשתמשים שלהם?
היתכן שיושבים להם מנהלים זוטרים, מלאי חשיבות עצמית, ומגדירים התנהגות נבזית או טקסט משקר, מתוך ידיעה שהישראלי הממוצע אפילו לא יבין שיורקים עליו?
אני חושב שכן.

ניטור של שרת

השרת קורס לי לאחרונה בזמנים אקראיים למדי, ואני חושד שיש בעיית חומרה.
כחלק מהבדיקות, אני רוצה לדעת מתי בדיוק הוא קורס, כדי לנסות להצליב את הזמן עם נתונים מהלוג – אולי ככה אני אוכל לשים את האצבע על הגורם.
לשם כך כתבתי סקריפט קטן, שבודק אם יש פינג מהשרת (כשהוא קורס, הוא קורס חזק, גם פינג אין).
יש כלים יותר חזקים מהסקריפט צעצוע שלי, כמובן.
אחד מהם, monit, מיועד לרוץ על השרת עצמו, לבדוק שרותים שונים (שרת דואר, רשת או כל דבר אחר), ואפילו להפעיל אותם מחדש בעת הצורך.
ניסיתי את מונית, ולא ממש הצלחתי לגרום לו לעבוד בזמן בזמן קצר, אז החלטתי לדחות קצת את ההתקנה שלו – כרגע מה שאני צריך זה לפתור את הבעיה של הקריסות.

 

טיפים לדביאן #1

מעקב אוטומטי אחרי שינויים בקבצי הגדרות:
מי שלא מכיר את הסיטואציה הבאה שירים את היד:
הכל עובד סבבה, משדרגים את המערכת, אחרי שבוע פתאום מגלים שמשהו הפסיק לעבוד, ועכשיו צריך לגלות מה השתנה בדיוק.
מי שהרים את היד: תצא בחוץ, עויין.
כל השאר, נא להכיר את החבילה changetrack, שבסיסה בכור-קוד.
changetrack מאפשרת לעקוב אחרי שינויים לקבצי תצורה.
ההגדרת ברירת המחדל היא לעקוב אחרי קבצים שמופיעים ברשימה מסויימת, אבל אפשר בקלות להגדיר אותה לבדוק קבצים מסויימים נוספים או את כל קבצי התצורה על ידי שינויים בקובץ

 /etc/default/changetrack

ברגע שקובץ מהרשימה משתנה, משתמש השורש מקבל דואר שמספר לו איזה קובץ השתנה, ומה השינוי.
ההתקנה בדביאן:

apt-get install changetrack

ואם רוצים לשחק קצת בהגדרות, אז:

vim  /etc/default/changetrack


איך הופכים את לינוקס לחלונות XP?

מה!? אני שומע את הזעזוע בקול שלכם.
אה, מכירים את חלזונות XP? יש בו דבר אחד שהוא בכלל לא חלזוני : העליה אחרי ביעוט.
מהיר מאוד, כנראה בילי החליט שאם כבר עושים כל כך הרבה איתחולים, אז לפחות שהמערכת תעלה מהר.
אז מה זה קשור למערכת האליטיסית שלנו, שלא צריכה לעשות בוט לעולם, אתם שואלים?
אה, הנה התשובה:
initng – יעני, איתחול – הדור הבא, בא לעזור לסגור את הפער הטכנולוגי.
initng ממקבל את תהליך האיתחול, בצורה די חכמה, מה שמקצר משמעותית את זמן האיתחול.
ההתקנה בדביאן:

apt-get install initng

אחר כך, יש לערוך את קובץ ההגדרות של grub:

vim /boot/grub/menu.lst

ולהוסיף לשורת הקרנל את :

init=/sbin/initng

למשל
kernel          /boot/vmlinuz-2.6.12-1-386 root=/dev/hda3 init=/sbin/initng

זהירות:
אם טעיתם בדרך המערכת לא תעלה, מומלץ לשכפל בלוק שלם בשביל הנסיון. ברגע שזה עובד תמחקו את הבלוק המיותר.

הערה:
initng עדיין בפיתוח. אם יש בעיות, אפשר לקבל עזרה ב 
initng@irc://freenode.irc.net# 

גוגל מתחילה בבטא של מדיה עשירה בפרסומות

בשקט בשקט, גוגל  התחילה בטא של מדיה עשירה בפרסומות, בתוכנית:
פרסומות צפות – המעצבנות האלו שעוקבים אחרי הגלילה שלכם בדף ותמיד נשארים באותו מקום, פרסומות מתרחבות – המעצבנות האלו שמתרחבות כשהסמן של העכבר עובר מעליה, ואולי אפילו פלאשים ופופ-אפים.
נראה שהדחף של גוגל לספק את המשקיעים שלהם על ידי הגדלת הרווחים גוורם לגוגל לפעולות שסודקות את החזית הנקיה שלה, ולדעתי לא רחוק היום שהשינוי הזה יחלחל לתודעה של הציבור, מה שיגרום לגוגל להיות שנואה לא פחות ממייקרוסופט.
התהליך הטבעי, שקרה כבר בעבר, הוא כזה:
שמים פרסומות קטנות, בתקופה של השינוי המשתמשים לוחצים, כי הצבעים מושכים את העין. אחרי כמה זמן, המשתמשים הופכים לעיוורים לפרסומות ומסננים אותן בצורה לא מודעת – וצריך שינוי נוסף, למשל אנימציה. אותו תהליך קורה, ושוב צריך לשנות, למשל על ידי פרסומות אינטראקטיביות (עיין ערך באנזי-באדי, ז"ל), ואז על ידי פרסומות שקשה לסגור, ואז על ידי פרסומות שיוצרות צלילים מציקים כל פעם שהעכבר עובר מעליה בטעות. העיקר למשוך את תשומת הלב של המשתמש לפרסומות, גם אם בדרך צריך להביא לכמה אנשים את הסעיף.
בינתיים גוגל השכילה להמנע מהדרדרות במסלול הזה, אבל נראה שהם מתחילים להחליק לשם.

כיווניות בעברית

תגידו, של מי היה הרעיון המבריק לגרום לסמן לזוז בכיוון הלוגי של הטקסט במקום לכיוון של החץ מתי שמזיזים אותו עם החיצים במקלדת?
אני מדבר על הזזה של הסמן בתוך טקסט עברי, זה בולט בעיקר אם הוא מעורבב עם מספרים וקצת אנגלית.
אני  חושב שהמקור של העיוות הוא בגרסאות המוקדמות של חלונות, ומאז הבאג הזה (וזה באג, ואל תתנו לאף אחד למכור לכם משהו אחר) תפס, ודבילים אחרים אפילו התחילו לחקות אותו.
מישהו יכול לאשר?

שחזור מידע מדיסק שקרס.

בחודשיים האחרונים התברכתי במגוון תקלות מופלאות בכוננים קשיחים, דיסק אחד קיבל לי מגזרים רעים (bad sectors) דיסק שני קיבל, וחזר בו אחרי שהנתונים שבו הושמדו סופית.
מכל הסיפורים האלו, הפכתי למומחה לא קטן לשיחזורים של מידע מדיסקים אבודים.
לא שהיו לי אחוזי הצלחה טובים מדי, לעזזל, על הדיסק הראשון אני עדיין עובד, אחרי חודשיים (!), אבל בכל זאת, הנסיון הוא המורה הכי טוב, וכרגע יש ל י נסיון בערך כמו לאיזו מעבדת שחזורים קטנה.
אז כמה פנינות חוכמה, מבעל נסיון:

1. עצה מספר 1, בלי פאניקה – זו העצה הכי חשובה. אם אתם רוצים לגמור את כל העניין מהר, תכנסו לפאניקה. תוך עשר דקות רבע שעה הנתונים יהיו אבודים ותוכלו ללכת לראות טלוויזיה או לחתוך וורידים.

2. תתרחקו מLVM. אם אין לכם נסיון, זמן, סבלנות מפלדה, וגיבויים,  פשוט אל תגעו. השחזור של דיסק LVM שקרס הוא משימה קשה הרבה הרבה יותר מאשר שחזור של נתונים מממחיצה רגילה. יש כמה בעיות עם LVM :

  • אם יש לכם מחיצה לוגית שנפרשת על כמה דיסקים, ואחד מהם קרס, כל המחיצה הלכה.
  • גם אם התכוננתם ודאגתם שכל מחיצה לוגית תשב על דיסק אחד בלבד, ואחד מהדיסקים הלך, יש סיכוי שהVolume-group כולו ילך קפוט אם אחד הדיסקים יקרוס.
  • LVM פשוט לא מוכן, גם אם יש פונקציה שהכלים שלו אמורים לתת, הרבה פעמים תתאכזבו ברגע האמת.

אז מה נשאר? להשתמש בLVM בתוך אותו דיסק בלבד, לדאוג שלכל דיסק יהיה volume group משלו, ושלא יהיה יותר מדיסק אחד בתוך כל volume group. זו תצורה די בטוחה, אבל היא משאירה אתכם עם רווח מאוד שולי מהLVM: תוכלו לשנות דינמית את הגודל של המחיצות בתוך הדיסק.ביננו, אפשר לעשות את זה גם בלי LVM אם מאוד רוצים, ולכן המסקנה : עזבו את זה, זה לא שווה את הכאב הרב שזה יוצר.
ותאמינו לי, זה יוצר כבר, אני יושב בערוץ הIRC של LVM כבר שבוע, וכל מה שאני רואה זה קורבנות שבאים ומבקשים עזרה בשחזור. ולא, אף אחד לא עונה להם.

אז מה עושים?
דיסק שלכם קיבל מגזרים רעים? הדבר הראשון לעשות זה להרים את העוגן, מה שנקרא בלשון העם unmount. אתם לא רוצים שהמערכת הפעלה תתעסק עם הדיסק הזה בזמן שאתם מנסים לשחזר אותו. אם זה הדיסק הראשי שלכם תזמינו גרר מעכשיו. (דיסק בוט של קנופיקס הוא מאוד שימושי בזמנים כאלו).
מגזרים רעים הם בדרך כלל בעיה פיזית, נדיר שהיא נגרמת מתוכנה, אבל קיים. כמעט כל כונן קשיח היום מצוייד במערכת אוטומטית למיפוי מחדש של מגזרים רעים. זה אומר שאם סקטור מסויים נדפק, לא תדעו מזה כי הדיסק ימפה את הנתונים שעליו לסקטור אחר, שהוא שומר במחסן למקרה כזה בדיוק, ויפסיק לגשת לסקטור השבור.
ברגע שאתם מתחילים להרגיש את הבעיה, המצב כבר בקרשים – כי כל הספיירים שהדיסק שמר נגמרו, מה שאומר שהדיסק מחורבן לגמרי, ובדרך כלל במצב הזה הסקטורים הרעים רק מתרבים מיום ליום.
הסיבה שאני עובד כל כך הרבה זמן על  שחזור של הדיסק הראשון שנדפק לי לפני חודשיים היא בדיוק זו. אני סורק את השטח שלו, מסמן את הסקטורים הרעים, ואז עובר שוב, והופה – יש עוד שלא תפסתי במעבר הקודם. ממש כמו הידרה – תורידו ראש אחד, יצמחו 2 במקום. בנוסף, הסריקה הזו מאוד איטית כי ברגע שהדיסק לא תקין קריאה של סקטור בודד יכולה לקחת דקה עד שמגיעה  השגיאה המיוחלת.
ללינוקס כלי פשוט לסימון סקטורים רעים: badblocks.
לbadblocks שני מצבי סריקה מרכזיים:
קריאה-כתיבה לא הרסני.
כתיבה הרסני.
הראשון איטי, השני מהיר. אל תשתמשו בשני כי הוא משמיד את הנתונים, אלא אם – כמובן, אין נתונים, למשל אם הדיסק חדש ואתם רוצים לבדוק אותו.
badblocks לא עושה לדיסק שום דבר חוץ מלקרוא ולכתוב עליו, הוא לא מסמן את הסקטורים הרעים בשום מקום, במקום זה הוא יוצר קובץ שאליו הוא כותב את המספרים של הסקטורים הרעים. הקובץ הזה משמש כקלט לתוכניות לתיקון מערכת הקבצים (ככה הן יודעות על איזה סקטורים לא כדאי להן לדרוך). וזה מביא אותנו למוקש:
מה קורה אם badblocks חושב שגודל בלוק הוא 1024 בתים והתוכנית לתיקון מערכת הקבצים, נניח reiserfsck חושבת שגודל בלוק הוא 4096 בתים?
זה בדיוק המצב אם לא תגידו לbadblocks להשתמש בגודל בלוק הנכון, אז לשים לב.
אחרת יקרה לכם מה שקרה לי : תסרקו את הדיסק שבועיים, רק כדי לגלות שצריך להתחיל מחדש.
עוד משהו, בגלל הטבע הנבזי והחמקני של בלוקים רעים, אתם רוצים לסרוק כמה פעמים לפני שתכריזו על  סיום. בשביל זה יש לbadblocks פרמטר שאומר לה כמה מעברים נקיים היא צריכה לפני שהיא מסיימת.

badblocks -vsno badblocks-output-file -p 4 -b 4096 /dev/sda1

  אז ככה : 
v- זה בשביל שbadblocks תדפיס הרבה (זה משעמם לחכות שבועיים בלי לקבל הדפסות).
s-  זה בשביל לקבל הדפסת התקדמות.
n-  זה בשביל מצב קריאה-כתיבה לא הרסני.
o- זה בשביל קובץ פלט.
p- זה בשביל מספר המעברים הנקיים לפני שמסיימים.
b- זה בשביל גודל הבלוק, ברירת המחדל היא 1024, אבל לפחות עבור reiserfs היא לא מתאימה (תבדקו במערכת הקבצים שלכם מה הגודל הנכון).
ואחרון זה השם של ההתקן לבדוק.

אחרי שהחלטתי סוף סוף שסרקתי מספיק את הדיסק (לקח לי חודש וחצי, ומצאתי בו בסביבות 50,000 בלוקים רעים), ניסיתי לתקן את מערכת הקבצים עם reiserfsck.

reiserfsck –rebuild-tree -B badblocks–output-file /dev/sda1

אפשר לראות שכפרמטר אני מעביר אם הקובץ שיצרה badblocks.
הבעיה היא, כמו שהסתבר לי, שהדיסק היה רע מדי מכדי שreiserfsck תצליח לתקן את הנתונים עליו. כבר כמעט וויתרתי על הכל, אבל חיפוש קצר בגוגל גילה שיש תקווה.
קוראים לתקווה dd_rescue.
dd, למי שלא מכיר, היא תוכנה קטנה ושימושית שמעתיקה בלוקים. הבעיה איתה, שכמו כל תוכנה טובה, היא מדווחת ברגע שיש לה בעיה, ומפסיקה את הפעולה. רק שזה לא טוב לנו פה. אם ננסה להעתיק את הנתונים של הדיסק למקום אחר כדי לנסות לשחזר אותם שם, dd תפסיק להעתיק ברגע שהיא תדרוך על סקטור רע.
ומי בה להצלה? ניחשתם, dd_rescue.
הפקודה להעתקה של הנתונים היא מאוד פשוטה :

dd_rescue /dev/data_vg/data /mnt/data.img

רק מה, באופן טבעי הפעולה לוקחת זמן לפחות כמו סריקה עם badblocks, וכמו שאמרתי, לסרוק דיסק דפוק לוקח ימבה זמן.
אז נשאלת השאלה, למה להשתמש בbadblocks בכלל, אם אפשר ישר להעתיק את הנתונים למקום אחד ולבנות את מערכת הקבצים שם מחדש?
השאלה מצויינת, ואם הייתי שואל את עצמי אותה לפני חודשיים אולי כבר הייתי משחזר את הנתונים ושולח את הדיסק המזויין להחלפה.
בקיצור, התהליך המומלץ הוא להשתמש בdd_rescue קודם כל, כדי להעתיק את הנתונים (ברמת הבלוקים) למקום בטוח ויציב, ורק אז לנסות לשחזר.
כמובן שצריך מקום פנוי בגודל של המחיצה שאתם רוצים להעתיק.

יש עוד הרבה מה להגיד על הנושא, אבל אני אעצור פה.
אם הנתונים קריטיים לכם ואת מוכנים לשלם הרבה, לכו לחברה שמתמחה בזה.
אם הנתונים פחות קריטיים, אבל אתם לא רוצים לשלם הרבה, אני מוכן לנסות לשחזר אותם במחיר זול יחסית לכמה שזה יעלה בחברה מתמחה.
השחזור לא מוגבל ללינוקס, כמובן. באותם כלים (או דומים)  אפשר להשתמש כדי לשחזר גם דיסקים עם מערכות קבצים של חלונות.

הרג'יסטר : "הווירוס הראשון חוגג 20 שנה" . האומנם?

PC virus celebrates 20th birthday

Posted: January 19th, 2006, 22:52
Tags 
Many unhappy returns

Analysis Today, 19 January is the 20th anniversary for the appearance of the first PC virus. Brain, a boot sector virus, was let loose in January 1986. Brain spread via infected floppy disks and was a relatively innocuous nuisance in contrast with modern Trojan, rootkits and other malware. The appearance of the first Windows malware nonetheless set in train a chain of events that led up to today's computer virus landscape.…

 

הרג'יסטר טוען שהוירוס הראשון חוגג יום הולדת 20.

משום מה הייתי די בטוח שבריין לא היה הווירוס הראשון, אז בדקתי ומצאתי לפחות ווירוס אחד שהופיע לפני 1986, ב1984, בניסוי מבוקר באוניברסיטה שביצע סטודנט בשם פרד כהן (היום מומחה אבטחה).

במאמר הוא מתאר וירוסים רגילים,וירוסים פולימורפיים (שמשנים צורה), וחוזה יפה את ההשלכות של הווירוסים. 

 

ביג דיל : גוגל פותחים מחדש את גוגל-אנליטיקס

Google Re-Opens Analytics Service as Invite-Only

Posted: January 14th, 2006, 19:07 by CowboyNeal
Tags 
taboguilla writes "As of January 11, after freezing the Google Analytics new user subscriptions shortly after it first started, Google's snazzy web site hit counter is adding new users on an invitation-only basis. If you would like an invitation, you can submit your email address to on the Google Analytics home page and wait until they decide you are worthy."
מה שלא ברור לי, זה למה לעזזל שאני אספק לגוגל מידע פנימי של האתר שלי (גם אם האתר שלי היה שווה משהו), באופן כללי, אני חושב שגוגל מרכזים יותר מדי ידע, ואנשים שמחים למסור להם עוד ועוד ידע עליהם תמורת נזיד עדשים מפוקפק- בין אם זה שרות דואר, קצת יותר טוב ממה שמקובל (ביג דיל! שרות דואר! זה לא כאילו הם המציאו פה משהו חדש, וכן, שני ג'יגה זה הרבה, אבל כמה באמת צריכים את זה?), או איזה בסיס נתונים ענק שכולם אמורים לשמור בו את הנתונים שלהם, או תוכנת מסרים מיידיים שבוודאי כל ההודעות שעוברות בה מתוייגות תחת השם שלכם, כדי לשפר את הידע שיש לגוגל עליכם. נו באמת. חבר'ה, חשדנות בריאה לא הזיקה לאף אחד.