Да започнем с няколко лесни постановки:

1. Забравете IE.

Да. Знам, че много хора го използват, но това  не  е добра идея. Свалете си Firefox или Chrome или Opera (аз това съм ползвал и с това мога да ви дам съвети). Всеки от тези browser-и има едно малко предимство – “Анонимно сърфиране” (в FF) или “Инкогнито” (в Chrome), не знам как е в Opera, но и там знам, че има такова.

2. Поща.

Имам позната, която така си прави регистрациите, че никой не може да свърже името и с ника и. Регистрирала си е две пощи и ги използва за различни цели. Това не е лоша идея.

3. Лично пространство.

Макар вие да спазвате личното пространство на хората, които ползват вашия компютър, някой може и да не го прави, за това много внимавайте със снимките и като цяло информацията, която държите там. За предпочитане е да не държите нищо което могат да използват срещу вас или което може да навреди на някой. Лично при мен всички компромати са добре защитени или на криптирани дискове, или в криптирани контейнери от рода на обяснените по-късно.

4. Използвайте антивирусната и firewall-а както трябва

Една добре update-вана антивирусна и един добре конфигуриран firewall могат да ви спестят много проблеми.

5. Проверявайте работещия на машината software

Добре е да си пускате от време на време TaskManager-а или по добре да си сложите ProcessExplorer от Sysinternals пакета. Може да ви звучи на китайски, но скоро ще се научите кое не трябва да спирате и кое трябва.

6. Нямайте доверие никому!

Това е може би най-важната точка. Не позволявайте други хора да работят във вашия акаунт или с административни права на вашия компютър! Ако трябва да седнат им създайте един ограничен Guest акаунт и да се забавляват!

Това са основните правила, които трябва да спазвате. Има други, които ще подобрят нещата, но целта на този материал е да ви предпази от основните проблеми.

А сега да преминем към частта за напреднали (леко параноични).

Или както обичам да казвам: Елате приятели параноици!

1. Portable приложения.

Каква е идеята? Имате приложение/програма, която работи в така наречения sandbox или пясъчник – среда която е практически заделена само за това приложение и всичко което прави, го прави в пясъчника. Всички временни файлове, история, бисквитки, всичко – се пази в sandbox-a на програмата.

Пълен набор такива неща можете да намерите на www.portableapps.com

2. Криптиране

Помните ли старите програмки за заключване на папки? Е, това е малко по-добро – използвайки последните достижения на информатиката можете да направите непрочетими, заключени с парола части от работната си среда. Папки, флашки, дори цели дискове на компютри. Всичко.

3. Криптирани дискове + Potable Приложения

Какво ли общо могат да имат двете неща по-горе? Преносими приложения и криптиране …

Нека ви дам пример: Криптиран фаил, на флашка, пълен с пълния набор инструменти, програми, пароли и изобщо всичко което ви трябва за работа …

Как ли става?

Лесно.

(тук ще покрия работата с и създаването на тази среда само за Windows (ако сте стигнали до работа с Linux, сигурно знаете хитринки достатъчно за да се опазите))

Стъпка 1.

Сваляме FreeOTFE или FreeOTFE Explorer – и двете ги има в portable версия. (цък) и си създаваме криптиран контейнер с необходимата големина и силна парола. За това, ако желаете ще напиша отделно ръководство.

Стъпка 2.

Сваляме си необходимите програми. Skype. Firefox. Thunderbird … Каквото ви трябва … и си ги слагате във вече създадения контейнер.

Стъпка 3.

Слагате си контейнера и програмата за декриптиране (FreeOTFE или FreeOTFE Explorer) на една флашка или преносим диск и си ползвате тях. По този начин имате едно малко, виртуално швейцарско ножче, което от вън не изглежда на нищо.

4. Друга опция ( за много напреднали или много параноични)

Макар този начин да ви гарантира, че няма да оставите почти никакви следи, не е изключено системата на която сте да има закачени разни малки бубички, като keylogger-и, програми за снимане на десктопа и какви ли не още екстри. За да се предпазите от тези неща има един сигурен начин и това е операционна система на флашка и то само ако имате начин да накарате компютъра да стартира от нея. Има няколко готови Linux базирани проекти, които се инсталират лесно и не се различават чак толкова от средата с която сте свикнали да работите. Аз лично предпочитам Slax, но това е само защото съм гаден върл фен на Slackware.

В някой от следващите дни ще седна да напиша ръководство за използването на FreeOTFE и за създаването на Live дистрибуция, която да носите в джоба си.

Надявам се да съм ви бил полезен.

Ваш,

Lucifer

Какво ви трябва?

PuTTY

SSH Shell някъде

Хубав browser (Firefox/Chrome/Opera)

Каква е целта?

Използвайки една малко известна функция на SSH създаваме връзка с shell-а, който може да е на всякъде (в моя случай – www.anavaro.com). После пренасочваме трафика през връзката и получаваме своебразен лесен VPN.

Как става?

Пускате PuTTY.

Задавате адрес за SSH сесията.

Отивате на Connections -> SSH -> Tunels.

Задавате Source port (в моя случай 8888)

Слагате отметките под Destination на Dynamic и Auto и давате Add

Свързвате се с shell-а, пишете си user-а и паролата

И вече имате тунел през който да пренасочите трафика си.

Сега тънката част – Browser-а

Тук ще спомена, че по принцип всеки Browser може да се използва, всеки който има възможности да ползва proxy. Защо споменах горните 3 ще разберете по-късно.

За Firefox:

Tools -> Options -> Advanced -> Network -> Settings

Там избирате Manual Proxy Configuration и в SOCKS Host слагате 127.0.0.1, а за порт – порта който сте си избрали по рано.

От тук на сетне целия трафик ще минава през отворената с PuTTY сесия …

Тук идва въпроса – АМИ DNS ЗАЯВКИТЕ? Защото той трафика си минава през secure връзката, но сайтовете се резолвват през DNS.

В адресната линия пишете “about:config”. Намирате си опцията “etwork.proxy.socks_remote_dns” и я правите на TRUE et voila …

За Chrome:

Отново като за Firefox сменяте proxy-то, но слагането на secure DNS е малко по-сложно:

1. Добавяте към shortcut-а на Chrome

--proxy-server=socks5://127.0.0.1:8888

2. от настройките отивате на Under the hood и махате опцията “Use DNS pre-fetching to improve page load performance”

и готово! Имате си secure връзка.

А какво правите, ако сте като мен – под Linux?

Дори още по-лесно:

В някоя конзола пускате следния ред:

$ ssh -D 8888 user@host

И правите същите настройки на browser-а като за Windows …

Това SOCKS5 Proxy може да използвате и с повеето чат клиенти, за да си прекарате връзката през него (Skype и Koppete знам със сигурност, че имат proxy options)

Надявам се това да ви е помогнало!

Ваш,

Lucifer

Kernel-а който излезе на 9-ти беше 2.6.32.3 и разбира се първата ми работа беше да го инсталирам, да го прекомплирам за да открива и 4-те GB RAM и да си направя initrd.gz за да мога да си пускам машината (аз съм гаден параноик и съм я криптирал)  …

Всичко мина добре. Влязох като root и махнах стария fglrx.9.12 компилиран за 2.6.29.6.

Стартирах инсталатора … и каква беше изненадата ми, когато вместо “Instalation complete”, получих съобщението “There were errors compiling driver. Please refer to fglrx-install.log”

WTF??? Какви грешки бе!

nano /usr/share/ati/fglrx-install.log

[Message] Kernel Module : Trying to install a precompiled kernel module.
[Message] Kernel Module : Precompiled kernel module version mismatched.
[Message] Kernel Module : Found kernel module build environment, generating kernel module now.
AMD kernel module generator version 2.1
doing Makefile based build for kernel 2.6.x and higher
rm -rf *.c *.h *.o *.ko *.GCC* .??* *.symvers
make -C /lib/modules/2.6.32.3-smp/build SUBDIRS=/lib/modules/fglrx/build_mod/2.6.x modules
make[1]: Entering directory `/usr/src/linux-2.6.32.3'
CC [M]  /lib/modules/fglrx/build_mod/2.6.x/firegl_public.o
In file included from /lib/modules/fglrx/build_mod/2.6.x/firegl_public.c:443:
/lib/modules/fglrx/build_mod/2.6.x/drm_proc.h: In function ‘FGLDRM__vma_info’:
/lib/modules/fglrx/build_mod/2.6.x/drm_proc.h:497: warning: format ‘%08lx’ expects type ‘long unsigned int’, but argument 5 has type ‘phys_addr_t’
/lib/modules/fglrx/build_mod/2.6.x/firegl_public.c: In function ‘KCL_MapPageToPfn’:
/lib/modules/fglrx/build_mod/2.6.x/firegl_public.c:1586: warning: unused variable ‘bus_addr’
CC [M]  /lib/modules/fglrx/build_mod/2.6.x/kcl_acpi.o
CC [M]  /lib/modules/fglrx/build_mod/2.6.x/kcl_agp.o
CC [M]  /lib/modules/fglrx/build_mod/2.6.x/kcl_debug.o
CC [M]  /lib/modules/fglrx/build_mod/2.6.x/kcl_ioctl.o
CC [M]  /lib/modules/fglrx/build_mod/2.6.x/kcl_io.o
/lib/modules/fglrx/build_mod/2.6.x/kcl_io.c: In function ‘KCL_IO_FASYNC_Terminate’:
/lib/modules/fglrx/build_mod/2.6.x/kcl_io.c:122: error: ‘SIGIO’ undeclared (first use in this function)
/lib/modules/fglrx/build_mod/2.6.x/kcl_io.c:122: error: (Each undeclared identifier is reported only once
/lib/modules/fglrx/build_mod/2.6.x/kcl_io.c:122: error: for each function it appears in.)
make[2]: *** [/lib/modules/fglrx/build_mod/2.6.x/kcl_io.o] Error 1
make[1]: *** [_module_/lib/modules/fglrx/build_mod/2.6.x] Error 2
make[1]: Leaving directory `/usr/src/linux-2.6.32.3'
make: *** [kmod_build] Error 2
build failed with return value 2
[Error] Kernel Module : Failed to compile kernel module - please consult readme.

Какво по …

И отново старото ровене в чичо google … 2 дни без хубаво видео … няма да ви описвам мъките си … докато на някакъв забит пост в някакъв забит форум не намерих как да го оправя … а то се оказа и много просто – явно в новата ядро са отделили част от нещата в нов header file …

Ето и решението step-by-step:

01. Сваляте си драйверите от сайта на ATI.
02. Стартирате run-а с опция –extract
03. Отваряте fglrx-install.nqkakuv_string/common/lib/modules/fglrx/build_mod/kcl_io.c където добавяте:

#include <linux/signal.h>

04. В fglrx-install.nqkakuv-string стартирате sh ./ati-installer.sh 8.5912 –install
05. reboot … and that is all …

Лесно нали? Някъде из нет-а се мотат готови .patch, но нямах време и желание да търся … за това използвах nano … и го направих на ръка … лесно и бързо … веднъж като знаеш какво ти трябва …

Надвявам, се да помогна на някого.

Ваш,

Lucifer

Как се стигна до тук? Както винаги – от скука и то на работа. Тогава ми хрумна много луда идея – on-line филми. Имам си сървър, зад който стоят почти 500 GB филми (и порно разбира се, но това е друг въпрос).

Необходими средства:

Slackware Current с инсталиран X.

slapt-get (за по-лесно) с repositpry от slacky.eu

WordPress (пак за по-лесно) с Viper’s Quick Videotags plug-in (за съвсем лесно).

Материал (филм, сериал или каквото там ви се гледа (не препоръчвам порно за работа))

Изпълнение:

1. През slapt-get инсталирате ffmpeg с всички пакети които иска (задължително проверете за наличие на x246)

2. осигурявате си достъп до суровия материал.

ffmpeg -i faila_koito_shte_prevrushtate.avi -s (width)x(height) -f flv -acodec libmp3lame -ab 128000 -ar 44100 -ac 2 -vcodec flv ime_na_gotovot.flv

А сега да обясня опциите (трябваха ми 4 часа докато ги схвана)

-s – разделителна способност на изхода (за предпочитане да са като на оригиналния фаил)

-f – force format (изходящия фаил задължително да е в този формат)

-acodec – аудиокодек на изходящия файл

-ab – задава bitrate на аудиото

-ar – задава чесотата (sample frequency)

-ac – задава броя канали (2 = стерео)

-vcodec – кодека използван за видеото

Изчаквате си конверитрането на суровия материал. Копирате си готовото .flv някъде където може да ви го чете apache и използвайки любимия си метод го поствате в WordPress блога си.

А сега се насладете на първите 500 кадъра от Gamer.BRRip.XviD.AC3-TBc:

[flv width="640" height="352"]http://www.anavaro.com/media/test.flv[/flv]

Приятно прекарване и не забравяйте, че това е времеемко занимание. Надявам се да съм ви помогнал и днес!

Ваш,

Lucifer

P.S.: Явно се оказва, че има много по хубав начин да се постигнат нещата … Както ще прочетете в коментарите. Направих няколко теста и за сметка по-голямото време за енкодване, можете да получите невероятни резултати с h264. Ето тук има ръководство: цък. Искам най-искрено да благодаря на drJeckyll за коментара и помощта …