3 rzeczy w Debianie, których nie aktualizujesz.

Jeśli korzystasz z systemu Debian, to zapewne przywykłeś do wygodnej sytuacji, że aktualizacje zwykle przychodzą w repozytorium security. Jest to wygodne, bo proste apt-get update; apt-get upgrade teoretycznie zapewnia aktualne wersje wszystkich pakietów w systemie, z aktualizacjami bezpieczeństwa. Prawda?

Niestety, nie do końca. Po pierwsze, sama instalacja aktualnych wersji pakietów nie zawsze oznacza, że automatycznie zaczynają być one używane. Pomijając kernel, którego faktyczna aktualizacja wiąże się z rebootem, także inne programy niekoniecznie zaczynają być używane automatycznie w aktualnej wersji po ich instalacji. W określeniu programów do restartu przydatne bywa polecenie checkrestart z pakietu debian-goodies, o którym pisałem w ściągawce z przydatnymi poleceniami dla Linuksa. Ogólnie: próbuje ono podać procesy, których restart jest wymagany ze względu np. na aktualizację bibliotek.

Ale i to nie wszystko. Jest kilka innych rzeczy, które nie aktualizują się, mimo zainstalowanych paczek, które spowodowały ich obecność w systemie:

  1. Flash od Adobe. Popularny na desktopach, spaczkowany – w specyficzny sposób – w Debianie w pakiecie flashplugin-nonfree, przy okazji podobno popularny wektor ataku. Aktualność swojej wersji Flasha można sprawdzić na stronie Flash Player check. Jakoś wolę ten sposób od strony Adobe. Aby zaktualizować wersję w systemie należy wydać polecenie:
    update-flashplugin-nonfree --install --verbose

    Oczywiście po powyższym trzeba zrestartować przeglądarki, żeby zmiana była efektywna.

  2. Java od Sun. Ze względu na zmianę polityki, niedawno Java od Sun przestała być aktualizowana, również w zakresie aktualizacji bezpieczeństwa w Debianie i Ubuntu. Jeśli nadal korzystasz z niej w systemie, jest spora szansa, że masz starą wersję, o której aktualizację musisz zadbać samodzielnie. Można też zmienić wersję na którąś z wolnych alternatyw.
  3. Mikrokod procesora. Jeśli posiadasz procesor Intela, to dostępne są aktualizacje mikrokodu od producenta. Co prawda bez tego też będzie działać, ale może udało się poprawić coś, co zwiększy wydajność? Sama instalacja pakietu microcode.ctlnie wystarczy, by zawsze mieć aktualną wersję zainstalowaną i wykorzystywaną w systemie. Aktualizację obecnego w systemie mikrokodu można wywołać ręcznie poprzez polecenie:
    update-intel-microcode

    Potem można przeładować mikrokod przy pomocy:

    /etc/init.d/microcode.ctl restart

    Począwszy od wersji Wheezy niestety jest to nieco bardziej skomplikowane i aktualizację mikrokodu w Debianie opisałem w osobnym wpisie.

Powyższe aktualne dla Debiana (głównie na desktopie, stąd nic o bazach wirusów, filtrach antyspamowych itp.), zapewne także dla pochodnych typu Ubuntu. Chyba, że tam jest to lepiej rozwiązane?

UPDATE: Przeładować owszem, można, ale jeśli dokonywana jest aktualizacja, to przeładowanie jest automatyczne.

UPDATE: Wzmianka o nowym sposobie aktualizacji mikrokodu we Wheezy.

WPS prawie tak słaby jak WEP.

Wygląda, że WPS (włączony domyślnie w wielu routerach) jest w tej chwili porównywalnie słaby, jak WEP. Niezależnie od użytego WPA/WPA2 możliwe jest – przy włączonym WPS – stosunkowo szybkie poznanie hasła do sieci WiFi ofiary, dodatkowo są gotowe narzędzia do tego celu (np. reaver-wps spaczkowany niedawno dla Debiana). Spodziewać się można niebawem aktualizacji firmware’ów dla routerów z dodaniem/wydłużeniem czasu dla funkcji lock down, ale to nie jest rozwiązanie, tylko drobne utrudnienie. Do szczegółów, w tym czasu brute force na WPS odsyłam do krótkiego, ale treściwego pdf ze strony.

Jak sprawdzić, czy sieć obsługuje WPS (czyli czy dana sieć jest podatna)? Najprościej (na Linuksie) przy pomocy wpa_supplicantPrzemek w komentarzach na tej stronie opisał jak, a wygląda, że da się prościej i wystarczy (Debian Squeeze z wicd jako helperem do WiFi):

wpa_cli scan
wpa_cli scan_results | grep WPS

Jeśli okaże się, że mamy włączonego WPS, a go nie potrzebujemy, to wypadałoby zmienić hasło do sieci WiFi oraz poszukać, czy WPS nie da się wyłączyć. Często (zwykle?) się da, przynajmniej na Linksysach.

Trawa jest bardziej zielona – ponownie.

Niektórzy to chyba się nigdy nie zmienią. Przeglądam stare wpisy o zmianie pracy i mam wrażenie, że nic się nie zmieniło, jeśli chodzi o moje podejście. Krótki opis sytuacji – jakieś dwa(? może nieco mniej, ale tak to odbieram; półtora roku przynajmniej) lata temu większość udziałów w obecnej firmie wykupiła inna firma. Wywołało to w owym czasie spore zamieszanie u nas, bo nikt nie wiedział, co będzie, jak będzie itd. Po jakimś czasie się sytuacja się ustabilizowała, wiele się nie zmieniło, wszyscy przeszli nad tym do porządku dziennego, praca toczyła się po staremu. Ale jakieś ziarno niepewności zostało.

Niedawno czynnie pojawiła się we władzach firmy osoba z firmy, która wykupiła większość udziałów. Kilka(naście) tygodni temu miła pani z HR przeprowadziła wywiady z ludźmi w firmie. Co kto robi, co mu się podoba, co nie, kompetencje. Taka prawie rozmowa rekrutacyjna. W sumie jedyną informacją jaką dostałem, było, że jak przejmują firmy to nie zwalniają raczej pracowników. Ale tyle to już zdążyłem wywnioskować. Dodając jeden do jeden wyszło mi, że koniec jest bliski (wbrew temu, co niektórzy pracownicy u nas twierdzili).

No i na początku grudnia dostałem oficjalną informację o wchłonięciu większej części obecnej firmy i propozycję bezproblemowego przejścia do firmy obok. Zmiana stanowiska, zmiana warunków pracy, z szansą na wyprostowanie pewnych upierdliwości, które tu od lat się nie zmieniły, a które z czasem stawały się coraz bardziej irytujące (głównie dyżury). Cóż, jak coś nie zmienia się od lat, to pewnie nie zmieni się nigdy… Wybór między niczym (bo nie dostaliśmy z firmy przejmującej żadnej informacji, jak widzą naszą pracę – stanowiska, warunki – po wchłonięciu) AKA czarną dziurą AKA chyba znowu zostanie po staremu, ale może coś się zmieni (pytanie czy na lepsze) a taką szansą był dość prosty. Została do załatwienia papierkologia i niefajny okres pracy poniekąd na dwa fronty.

Żałuję rozstania z dotychczasową ekipą, bo była naprawdę rewelacyjna i dająca radę z różnymi dziwnymi rzeczami (ilość R’n’D w pracy była zacna, nowości też, trochę szkoda, że nie do końca się to – z różnych względów – na wdrożenia produkcyjne przekładało). Ale nową ekipę znam i też wygląda OK (nie chwaląc dnia przed zachodem słońca). Zresztą ze starą ekipą mam nadzieję utrzymać kontakt, nie tylko zawodowy. Jak będzie, zobaczymy za kwartał, może pół roku. W każdym razie coś się kończy, coś zaczyna.

Zresztą, chyba coś dziwnego na rynku pracy się dzieje, bo prawda jest taka, że ostatnio (powiedzmy ostatni kwartał) wszyscy dookoła zmieniają pracę, a im bliżej końca roku, tym więcej ludzi zmienia. Poczynając od firm, z którymi współpracujemy, po znajomych z netu. Zresztą, właśnie niedawna rozmowa ze znajomym z netu zasiała spore wątpliwości co do sensu dotychczasowej sytuacji. Więc tak czy inaczej do końca stycznia (no, może do końca lutego) musiało się coś zmienić…

I tyle zamiast podsumowania roku 2011 (ten wpis nie miał być w żaden sposób podsumowaniem roku), który był rokiem bardzo mieszanym – trochę plusów, trochę minusów. Jak zwykle. Generalnie nie oceniam go źle.