понедельник, 23 февраля 2009 г.

Фильмы // SiCKO от Майкла Мура

Вчера по Sho2 показывали фильм известного кинодокументалиста Майкла Мура о медицинской системе США.
Сказать что я поражен, означает ничего не сказать.

Вообще я предполагал, что система медстрахования не совсем правильная. Однако чтобы понять насколько, просто необходимо на ӕто взглянуть со стороны. Тем более под таким углом как ӕто сделал Мур.

Я помню время, когда все ӕто начиналось в России. И все говорили о реформе, о необходимости страхования и т.п. Все восхищались и говорили - "как хорошо", теперь все у нас будет так же хорошо - ну прям "как в передовой Америке".
Так вот Вам обратная сторона медали. Америка на 37 месте по качеству медицинских услуг, как раз над Кубой (39 место) через Словению (38 место).

Все симптомы болезни американского здравоохранения можно шаблонно проследить и у нас.

Рекомендую к просмотру.

среда, 11 февраля 2009 г.

opensuse 11.1 // wlan

Вчера столкнулся с проблемой - после приема очередного обновления перестал работать wlan.

Не то что как бы совсем не работать - network manager видит беспроводную сетку и соединяется к ней. Адресочек автоматом (dhcp) выставляется - просто не видит компьютер глобальную паутинку и все тут.

Решил проблемку следующим образом:

#sudo /sbin/ifrenew-dhcp wlan0

выдало другой адресок и стало все работать.

вторник, 10 февраля 2009 г.

Embedded Linux // /dev/random

Сброка Openssl не работала с GoAhead - сервер прекращал соединение на https с ошибкой вида - сервер неожиданно разорвал соединение.

Поиск в гугле дал совет - посмотрите - все ли хорошо с /dev/random

Посмотрел на "железке" в устройствах

Проблема 1 - его там вообще нет.

Лечим по простому
mknod -m 644 /dev/random c 1 8
mknod -m 644 /dev/urandom c 1 9
chown root:root /dev/random /dev/urandom

Проблема 2 - чтение cat из /dev/random зависает.

В Faq по Eldk читаем решение для проблемы зависания

Суть проблемы:

В обычном PC линуксе драйвера клавиатуры и мыши наполняют драйвер случайных чисел (/dev/random) необходимой ӕнтропией. Во встроенном линуксе таких драйверов может не быть (в моем случае их просто нет).

Как обходной маневр используем

# cd /dev
# rm -f random
# ln -s urandom random

Проверяем работу сервера с OpenSSL.

boost 1.38.0 is out // now with cmake build

Сегодня в лентах новостей упало сообщение о том что вышла новая версия библиотеки boost.
Что нового - можно прочитать здесь.
Из ожидаемых мной изменений - добавлена поддержка cmake.

понедельник, 9 февраля 2009 г.

ничего нового от Гугла...

Полез в гуглевские продукты - увидел напротив Chrome пометку new.
Решил зайти - вдруг сделали версию для Linux. Как бы не так!
Как изначально было сказано только для win-платформ, так и осталось...
Вот тебе и новинка... Обидно :-)

Калифорния // Сан-Франциско

Сегодня были в Сан-Франциско.

Из-за погоды отложили поездку в Алькатраз (кто не в курсе о чем я - посмотрите фильм Cкала с Шоном Коннери и Кейджем). Повторим, когда будет потеплее и не будет мороси (мелкий нудный дождик).

Вместо данного мероприятия - решили просто "пошататься" по центру (downtown) "города в стиле диско".

Ничего в "стиле диско" там не увидели. Видимо были в неудачное время...
Как обычно - центр обычного американского города - небоскребы банков и финансовых корпораций.
Как мне показалось, много нищих (сравниваю с даунтауном Чикаго трехлетней давности - когда я там был).

Взобрались на самую высокую точку города пешком, без фуникулера (трамвайчик, который тянут тросом). Город сопками и близостью океана - очень похож на Владивосток, только значительно ухоженней. Кто был во Владивостоке, должен представлять о чем я.
Сергей фотографировал - ждем появления фото здесь.

С сопки спустились в Чайнатаун - район Сан Франциско, где очень много китайцев.
Для того чтобы понять о чем я, Cергей предлагает представить пограничный с Приморьем, китайский город Суй-Фунь-Хе. Я там не был, но видимо представляю о чем он - все основные надписи на китайском (на вывесках небольшие пояснения на английском - в Суньке на русском :-) ). Говорят на китайском. Европейского вида люди выглядят гостями здесь :-).
В данном квартале на пешеходных переходах на асфальте надпись -
"<- Look ->" - означающая, что вам следует посмотреть по сторонам, и убедиться что вас пропускают местные автолюбители (видимо, даже на зеленый свет). В основной части города такие надписи отсуствуют. Улицы в Чайнатауне менее чистые, нежели в центре города (хотя чище, чем например во Владивостоке).
Были как раз празднования китайского нового года - драконы, радостные жители американского подразделения "поднебесной" и все такое...

Такие вот впечатления. Продолжаем исследования ;-)

суббота, 7 февраля 2009 г.

Калифорния // неделя прошла...

Скучаю по жене и сыну.

Автор 2008-08-20бАстафьева


Сегодня не дозвонился...
Спать буду плохо...

Embedded Linux // ssh server

Сегодня начал разбираться с парой найденных реализаций ssh серверов (клиенты мне пока не интересны).

Естественно - OpenSSH и найденная случайно (не слышал и не использовал до сего момента) Dropbear.

Основной идеей сборки под конкретную платформу является запуск скрипта конфигурации с параметрами (для примера):

#CC=ppc_4xx ./configure --host=powerpc-linux

Ну и собственно

#make

В обоих случаях все собирается (работает или нет бинарник проверю в понедельник, когда получу доступ к железке).

Ну а пока для сравнения

Размер OpenSSH
snikulov@linux-mimw:~/PPC/openssh/sbin> ls -la
total 364
drwxr-xr-x 2 snikulov users 4096 2009-02-07 00:46 .
drwxr-xr-x 11 snikulov users 4096 2009-02-07 01:35 ..
-rwxr-xr-x 1 snikulov users 357344 2009-02-07 00:46 sshd

Размер Dropbear
snikulov@linux-mimw:~/PPC/dropbear/sbin> ls -la
total 156
drwxr-xr-x 2 snikulov users 4096 2009-02-07 01:37 .
drwxr-xr-x 4 snikulov users 4096 2009-02-07 01:35 ..
-rwxr-xr-x 1 snikulov users 144552 2009-02-07 01:37 dropbear

Определенно стоит рассмотреть Dropbear, как основную алтернативу для исползования в "железке".

четверг, 5 февраля 2009 г.

Linux // Настройка GoAhead Web Server для работы c OpenSSL

На самом деле прошу не смеяться - может кому-то данный опыт тоже пригодиться.
И сохранит 4 часа непрерывного ковыряния в Гуле и коде (да, он опенсоурсный, но почитайте лицензию прежде чем использовать).

"Да нах он нужен! Ведь есть восхитительнейшие Apache или еще что-нибудь" - скажете вы и, по своему, будете правы. Однако, спешу напомнить, что жизнь непростая штука и вы не всегда играете по своим правилам. Короче, в сторону лирику...

Задача примерна такая - есть маломощное вычислительное устройство и на нем уже крутиться данный сервер. Надо криптануть трафик от и до с помощью SSL.

Все опции по криптовальным пакетам есть в
<место куда вы распаковали исходники>/LINUX/Makefile

И надо сказать даже у апача столько нет ;-)
- бесплатная OpenSSL
- платная BSAFE от RSA
- платная NanoSSL от Mocana

Понятно, что одним из рассматриваемых вариантов становиться OpenSSL (нет еще не победитель, но как бы уже доступен на попробовать).

Что собственно делаем для сборки GoAhead Web server (далее GAWS).

Кросскомпилером собираем OpenSSL (отдельная история - если кто захочет могу рассказать отдельно). Есть правда надежда что он у вас уже собранный. Я делаю допущение что он у вас уже есть :-) C каким-нибудь тулкитом для встроенного линукса.

Редактируем вышеуказанный Makefile следующим образом (согласно английским комментариям в файле)

SSLPATCHFILE = ../websSSL.o

# Here I put top location of openssl
# it could be anywhere for example point to location of target platform
OPENSSL_ROOT=/opt/eldk//usr

SSLINC = $(OPENSSL_ROOT)/include/openssl
# here could be either
# static libs in following form
# $(OPENSSL_ROOT)/lib/libssl.a $(OPENSSL_ROOT)/lib/libcrypto.a
# or
# dynamic in following form
# -L$(OPENSSL_ROOT)/lib -lssl -lcrypto
# or both forms for example I'we was forced to add 1 satatic from krb5 set ;-)
SSLLIB = -L$(OPENSSL_ROOT)/lib -lssl -lcrypto
SSLSW = -DWEBS_SSL_SUPPORT -I$(SSLINC) -DOPENSSL


Вот собственно и все.
Пробуем собрать и играемся сими опциями до удачного завершения билда и линковки.
Обычно нужно какую нибудь библиотечку добавить, которой не хватает :-)

Все собралось. Получили исполнимый файл. Нужны сертификаты.

Процедура такова - реальный сертификат нам на тестировании не нужен.
Посему делаем самодельные.

Сервер будет их искать в (там где у него жестко прописано - см. исходный код в файле websSSL.c - можете, кстати, и поменять)

1) там где он стартанул - должен быть файл server.pem
2) там где он стартанул - должна быть директория certs с двумя файлами в ней cacert.pem & cakey.pem

делаем их так

1) Генерим ключ и x509 сертификат
$openssl req -x509 -newkey rsa:2048 -days 1024 \
-keyout server-key.pem -out server-cert.pem
Вас опросит по английски заполнить поля вашего сертификата
Не забудте на вопрос
Common Name (eg, YOUR name) []:localhost
указать имя вашего хоста - в моем примере - localhost

2) Снимаем пароль с ключа, который вы введете на первом шаге на один из вопросов
$openssl rsa -in server-key.pem -out server-key-nopassword.pem
3) Склеиваем два файла в один (он будет лежать откуда стартует исполнимый файл)
$cat server-key-nopassword.pem server-cert.pem > server.pem
4) Ну и собственно перемещаем или копируем их каждого на свое место
server.pem      -> /server.pem
server-cert.pem -> /certs/cacert.pem
server-key.pem -> /certs/cakey.pem

Проверяем работоспособность.

Если вдруг не заработает - берите дебаггер и вперед.

Удачи.

среда, 4 февраля 2009 г.

Ужасы нашего городка...

1.
С ужасом наблюдаю по местному американскому телевиденью (наткнулся на какую-то местную калифорнийскую передачу, хотя может и не калифорнийскую, но то что американскую - 100%) историю из жизни бедных американских женьщин (о которых не скажешь fat free). Смысл всего ужаса в том что за 350-х (сверху не ограничено) паундовую (простите за мой французский - 1 lb ~ 0.453 кг) тетку неделю "мучает" какой-то тощий мужичек. Смысл "мучений" в том что заставляет их заниматься физкультурой. Потом под звуки марша (что-то такое бравурное) их взвешивают и - о чудо! - кто-то лишается 2-10 фунтов, видимо тот, кто действительно работает. Некоторые плачут (тут марш обрывается) - 0 фунтов за неделю. Им тощий мужик и телевизионного вида тетка (худая) говорят - Don't give up! (типа - не сдавайся!) - будем с тобой продолжать работать. Все выглядит очень неприятно - но шоу должно продолжаться!

2.
Вчера проснулся в холодном поту - а вдруг GPS приемник Сергея (моего напарника по коммандировке) выйдет из строя? Я полагаю что в лесу быстрее найду местоположение, чем в Калифорнийских развязках.

3.
В ридер упало сообщение из блога на который я подписан. Подбор фотографий неплохой. Название печальное. У русского программиста здесь несложилось, после 10 лет совместной жизни. Где-то подобное уже читал (а он похоже нет) - всех русских программистов здесь бросают жены. А ведь он сейчас тоже в Калифорнии...

понедельник, 2 февраля 2009 г.

В светлом будующем

Сегодня съездили на мост через залив, в простанородье именуемый Golden Gate Bridge.
Насколько я помню, обещали такой же сделать и во Владивостоке к саммиту.
Так что, считайте я побывал в будующем и посмотрел на будующий Владивостоцкий мост до острова Русский.
Одна особенность, замеченая мной заключается в том, что на мост в одну сторону заезжаешь бесплатно, но чтобы вернуться надо заплатить 6 долларов. Данную особенность рекомендую применить и во Владивостоке - на остров бесплатно, оттуда - за деньги ;-)