Page Plus... Page Minus...

Хорошие люди попросили посмотреть на старую (до-XML) версию формата PagePlus.
Посмотрел.
OLE, данные пожаты deflate-ом, в выхлопе смесь текстовых идентификаторов вперемешку с их шестнадцатиричными значениями.
В "Preview" какой-то битмап, судя по началу должный небольшими манипуляциями с заголовком превращаться в BMP.
С одной стороны неинтересно, а с другой -- было бы сложнее не нашлось бы времени на посмотреть.

Upd: Вытащил битмап ручками. При случае напишу утилитку для выдирания. Будет иметь зависимости от libgsf и zlib.

Тыри-фуфыри ("Привет Говард")

Хорошие люди попросили посмотреть на форматы Calamus и iCalamus, чтоб прикинуть один это формат или два разных.
Посмотрел.

В одном из файлов-примеров обнаружился текстовый блок с рекламой плагина позволяющего вставлять в файлы каламуса текстовые примечания. Для этих примечаний можно выставить три режима доступности: публичный, групповой и приватный. В последнем и предпоследнем случае примечание видно только тем у кого какие-то там ключи совпадают.

Далее по файлу обнаружен следующий кусок:
"Howdy Howard.

This note can only be read by me and you.
Isn't it nice?

Best regards, Ulf"

Похоже, что подходит "ключ" встроенный в любую гляделку текстовых файлов...

Это хуже чем преступление, Это - ошибка.

Ну вот и как это называется?

Фильтрация пакетов по процессам

Понадобилось узнать, что же за процесс рвётся с моей машины на 25-ый порт сервера 93.159.240.63.
С помощью Google быстренько нашёл, что с iptables это сделать просто: iptables ... -m owner --pid-owner $PID ...
Но параметр --pid-owner не поддерживается:

[root@lav ~]# iptables -m owner --help
...
owner match options:
[!] --uid-owner userid[-userid] Match local UID
[!] --gid-owner groupid[-groupid] Match local GID
[!] --socket-exists Match if socket exists

Исследование исходного кода iptables показало, что --pid-owner доступно для revision 0, а у нас действует revision 1. Как я понимаю, эти revision относятся к соответствующему коду в ядре Linux.

Дальнейшие поиски ни к чему не привели. Нашёлся только TuxGuardian - An application-based firewall, разработка которого свернулась в 2006, и который требует от ядра собранности с LSM.
Так же каким-то сложным способом ограничения под конкретному процессу можно проводить с помощью SELinux.
В общем, пришлось просто разрешить соединения на 25 порт и засечь злодея простым netstat -ap | grep :25
Им оказался... ktorrent из kde4-ktorrent-3.2.1-alt1 (то же и в kde4-ktorrent-3.2.2-alt1)

неполиткорректное

Очередной трендец пришел. В виде раскладки для ... Тибета. В проекте, где раскладки организованы по per-country (используя коды ISO 3166), я привычно ожидаю скандала и обвинений в (неразборчиво, но яростно) от очередных сепаратистов. Мало мне было крымских татар, очевидно...

Upd. В порядке исключения, мужик оказался адекватным, все было разрулено исключительно на техническом уровне.

Backup server alpha

Следуя моде, решил я сделать свой дистрибутив - узкоспециализированное решение для резервного копирования.




Bran - backup server (alpha)

В основе лежит bacula. Web-интерфейс настройки сделан на alterator. Базовый дистрибутив — ALT Linux. Так что получаем "MacOS" снаружи и "Enterprise" внутри ;)

Первая версия сделана из расчёта на небольшой офис. Резервные копии хранятся на жёстком диске (каталог /srv или /var/srv, если при разбивке диска /var был сделан отдельно).Инсталлятор - самый обычный, единственная особенность, шаг настройки сети. Поскольку bacula нужно публиковать свой storage с правильным IP, то во имя упрощения настройки storage daemon принято, что интерфейс у backup server один, его надо выбрать и настроить.

ISO образ: ftp://ftp.altlinux.ru/pub/people/inger/backup-server/backup-server-i586-ru-install-cd.iso.

Почти весь запланированный функционал уже реализован, но тем не менее ещё осталось что доделать и исправить ;)

P.S. Бран - это замок Дракулы. А причём тут Дракула? Bacula = Backup + Dracula и главный её лозунг:

It comes in the night and sucks the essence from your computers.

Ну что. Мы зажигаем!

Мы вновь организуем масштабное мероприятие :) На этот раз посвящаем себя Blender3D и всему, что с этим связано.

2-9 августа в 50 км от Нижнего Новгорода, в кемпинге на берегу реки пройдёт BlenderCamp 2009 — международный съезд блендерологов. В программе — семинары, мастер-классы, солнце, река и пляжи :)

Как минимум два разработчика приедут к нам из Швеции, ожидаем серьёзный десант с Украины, ну и наших старых знакомых из Волгограда (Дмитрий Гриценко из Illusuionix) и из Воронежа (Андрей Изранцев, aka bdancer), которые приезжали на прошлый InstallFest.

Ждём всех желающих!

Originally published at Aceler online. You can comment here or there.

Ну что. Мы зажигаем!

Мы вновь организуем масштабное мероприятие :) На этот раз посвящаем себя Blender3D и всему, что с этим связано.

2-9 августа в 50 км от Нижнего Новгорода, в кемпинге на берегу реки пройдёт BlenderCamp 2009 — международный съезд блендерологов. В программе — семинары, мастер-классы, солнце, река и пляжи :)

Как минимум два разработчика приедут к нам из Швеции, ожидаем серьёзный десант с Украины, ну и наших старых знакомых из Волгограда (Дмитрий Гриценко из Illusuionix) и из Воронежа (Андрей Изранцев, aka bdancer), которые приезжали на прошлый InstallFest.

Ждём всех желающих!

Originally published at Aceler online. You can comment here or there.

Пятая Платформа

Мы выпустили прообраз "Пятой Платформы".
В основу разработки положены два принципа, которые, как обычно бывает, казались новыми в начале пути, но сейчас уже не совсем оригинальны. Впрочем, есть много и того, что я не видел у коллег.
1. Мы сосредоточились на быстроразворачиаемом комплексном решении для гомогенных Linux-сетей. Это не значит, что в сетях на основе ПП не может быть других систем, но существенные преимущества, синергию, мы получаем при использовании систем из ПП. Обеспечение интеграции с Windows-системами не является высокоприоритетной задачей. Естественно, протоколы взаимодействия открыты и желающие системы могут присоединиться, если захотят.
Мне кажется, что именно отсутствие такой синергии сдерживает распространение Linux как на десктопах, так и на SMB и корпоративных серверах сетевой инфраструктуры.
2. Мы постарались выделить базовую функциональность сервера и реализовали ее управление через web-интерфейс. (Легко сделать и графический интерфейс, но не уверен, что нужно). Тяжелые, ненадежные, плохопакетируемые, плохо синхронизируемые с базовой системой, а также иноплатформенные серверные приложения предлагается размещать в контейнерах виртуальных машин Open VZ или KVM. В KVM размещаются также декстопные системы, обеспечивающие виртуальные десктопы на рабочих местах через NX, LTSP, VNC. Развитие VDI -- один из приоритетов.

Раскладки, которые нам присылают

Индейцы с большим животом. Интересно, как это племя по-русски называется?

eclipse & ubuntu

Мало того, что до сих пор в убунте 3.2, так еще они и собираются выкинуть эклипс ВААЩЕ. Супер! Я понимаю, что убунту дистр для домохозяек, но ведь первичная причина в том, что в дебиане на эклипс забили. Вот этого я уже не очень понимаю...

Bran backup server alpha2

Bran backup server alpha2.

Вместе с очередной альфой выкладываю снимки экранов.

Хочется подчеркнуть, что это не просто графический интерфейс к bacula (она и так отлично конфигурится из командной строки и bconsole). Это целостное решение для backup. Работая с этим решением не нужно думать вообще о конфигурационных файлах и других технических подробностях функционирования сервера.

1. При входе всех встречает приглашение ввести пароль администратора. Тут же можно выбрать язык интерфейса.

2. Основные параметры системы. Имя сервера изменяет сихнронно и hostname и director name. Последнее указывается при настройке клиентской машины.

3. Если диск окажется переполнен, то об этом предупредят. Первые опыты показывают, что за исключением нескольких неприятностей, которые конечно же будут исправлены к релизу, система выживает в таких условиях.

4. Из основного экрана можно попасть в окно настройки сети. Обратите внимание, что настраивается только один сетевой интерфейс. Иначе бы пришлось предлагать пользователю угадать внешний адрес под которым доступен storage. Если в системе вдруг несколько сетевых интерфейсов, то желаемый можно выбрать во время инсталляции системы.

5. Также можно настроить дату и время, что достаточно важно, так как резервное копирование проводится по расписанию.

6. Интерфейсы имеют встроенную справку. Пока она есть только у настройки даты и времени.

7. Вот так происходит регистрация компьютера для проведения централизованного резервного копирования. Имя клиента может быть любое, но пароль должен совпадать с тем что был задан на клиентской машинею

8. Для каждого клиента индивидуально настраивается список объектов для копирования.

9. Расписание запуска резервного копирования клиентов. Необходимо помнить, что реальное время запуска задачи может зависеть от различных внешних факторов.

10. Управление архивом. Можно очищать архив от резервных копий клиентов, делать внеочередной запуск копирования, запускать восстановление данных клиентов.

11. Системные журналы. Очень важный источник информации о состоянии системы. Сервер резервного копирования bacula пишет очень подробные отчёты.

Новое community

Присоединяйтесь к ru_bacula - клуб любителей системы резервного копирования bacula!