Planeta
S'ha d'anar amb cura quan es treballa amb números Float en Python. Si no pots trobar-te amb resultats inesperats com aquestos:
cubells@portatil:/tmp$ python Python 2.7.15+ (default, Oct 2 2018, 22:12:08) [GCC 8.2.0] on linux2 Type "help", "copyright", "credits" or "license" for more information. >>> 0.1 + 0.2 0.30000000000000004 >>> round(2.675, 2) 2.67 >>> sum = 0.0 >>> for i in range(10): ... sum += 0.1 ... >>> sum 0.9999999999999999 >>> 9999999999999999.0 - 9999999999999998.0 2.0 >>>Això és ben conegut per la seua representació aproximada als nostres ordinadors, però no deixa de ser sorprenent.
I no solament passa en python, eh!.
Em pose negre en llegir notícies com aquesta, on afirmen que Facebook va registrar una patent, per exemple, amb la qual volen patentar el sistema per el qual, amb les lectures de l'acceleròmetre i del giroscopi del mòbil, obtenir dades de amb qui estàs o amb qui et relaciones.
O per exemple, una altra amb la qual obtenir dades de amb qui estàs o amb qui et relaciones depenent de amb qui has compartit fotos en detectar l'emprempta que deixen els defectes de la càmera o la pols en elles.
I si és aquesta xarxa social qui ho fa, el mateix poden fer altres empreses o governs.
Per a ells, suprimir la privacitat és una cosa normal, és el que els fa guanyar diners. I ja descompten el dret a la privacitat sense cap tipus de vergonya.
Haurem de plantejar-me fer servir menys el mòbil, no?.
Aquest segle serà el segle de la lluita per la privacitat?
Els reis ja han passat, i amb ells per fi s'acaba el nadal, i m'han dut un joc d'escacs, que curiosament han sabut que necessitava per la lectura dels llibres que vaig comprar, un ordinador d'un amic al què he d'instaŀlar Ubuntu només puga, no a curt termini, i una mica de revisió, per recordar, i programació en c++ per ajudar la meua filla a resoldre un problema de la universitat de València, on està estudiant teleco.
Però una vegada han passat els reis, quins són els propòsits que tinc per a enguany? Segons la meua opinió, uns bons propòsits han de ser suficientment genèrics com perquè pugues, sinó complir-los, almenys haver iniciat el procés per arribar a complir-los, i han de ser ambiciosos, de manera que t'obliguen a complir objectius que no fas tots els dies. O siga, que han de ser objectius, no tasques.
Aleshores el que m'he proposat per enguany és:
- Baixar radicalment el consum de sucre: això m'ha de permetre trobar-me millor físicament i perdre pes.
- Continuar i millorar els meus estudis universitaris: encara que constantment estic aprenent i sempre he pensat que moriré aprenent, també entenc que cal omplir el currículum.
- Millorar els meus coneixements professionals: mai no tinc prou amb el que ja sé i sempre pense que em queda molt per aprendre.
- Millorar i promocionar el meu blog: aquest blog que llegiu encara té molta millora i està incomplet.
- Vull escriure: i ahí lo dejo.
- Millorar físicament: passe moltes hores davant de l'ordinador en el meu temps lliure. Això ha de canviar.
Com sempre, moltes coses acabaran sent pólvora mullada. Però qui sap, igual aconseguisc parcialment tots els objectius.
Ja vos ho contaré a final d'any.
A principi d'any, vos vaig explicar com comprovar si les vulnerabilitat Spectre i Meltdown estaven afectant el vostre processador.
En el meu cas, com podeu comprovar, sí que estava afectat. Apareixien diversos tests en roig.
Hui he volgut tornar a fer la prova i el resultat és el següent pel que respecta a l'anàlisi de maquinari:
Pel que respecta a l'anàlisi de les diverses variants:
I finalment altres proves i el resultat final:
Com podeu comprovar, estic lliure de problemes greus causats per aquestes vulnerabilitats amb el meu Ubuntu 18.10 i el meu processador Intel(R) Core(TM) i7-4710MQ CPU @ 2.50GHz.
Recordeu que heu de tindre instaŀlat el paquet del microcode del vostre processador:
cubells@portatil:/tmp$ aptitude search microcode | grep ^i i A amd64-microcode - Processor microcode firmware for AMD CPUs i A intel-microcode - Processor microcode firmware for Intel CPUsI correctament carregat en iniciar:
cubells@portatil:/tmp$ dmesg | grep microcode [ 0.000000] microcode: microcode updated early to revision 0x25, date = 2018-04-02 [ 0.699564] microcode: sig=0x306c3, pf=0x10, revision=0x25 [ 0.699645] microcode: Microcode Update Driver: v2.2.En el proper mes i mig ja tinc la lectura assegurada. Molt interessant crec jo:
Vul ampliar els meus coneixements al respecte.
Alguna recomanació més?
Aquesta és fàcil.
Fa uns dies, al servidor on tinc instal·lat Matomo, l'equivalent lliure del Google Analytics, no podia accedir via interfície web. Em vaig posar a mirar el registre del sistema i no parava d'escopir el següent missatge:
ERROR [2018-10-16 09:18:02] 1225 Got invalid response from API request: ?module=API&method=API.get&idSite=1&period=day&date=last4&format=php&trigger=archivephp. Response was 'a:2:{s:6:"result";s:5:"error";s:7:"message";s:132:"Mysqli statement execute error : Table './stats_softcatala/piwik_log_visit' is marked as crashed and last (automatic?) repair failed";}' ERROR [2018-10-16 09:18:02] 1225 Empty or invalid response '' for website id 1, Time elapsed: 0.632s, skipping ERROR [2018-10-16 09:18:03] 1225 Got invalid response from API request: ?module=API&method=API.get&idSite=2&period=day&date=last4&format=php&trigger=archivephp. Response was 'a:2:{s:6:"result";s:5:"error";s:7:"message";s:132:"Mysqli statement execute error : Table './stats_softcatala/piwik_log_visit' is marked as crashed and last (automatic?) repair failed";}' ERROR [2018-10-16 09:18:03] 1225 Empty or invalid response '' for website id 2, Time elapsed: 0.645s, skipping ERROR [2018-10-16 09:18:04] 1225 Got invalid response from API request: ?module=API&method=API.get&idSite=3&period=day&date=last5&format=php&trigger=archivephp. Response was 'a:2:{s:6:"result";s:5:"error";s:7:"message";s:132:"Mysqli statement execute error : Table './stats_softcatala/piwik_log_visit' is marked as crashed and last (automatic?) repair failed";}' ERROR [2018-10-16 09:18:04] 1225 Empty or invalid response '' for website id 3, Time elapsed: 0.609s, skipping ERROR [2018-10-16 09:18:04] 1225 Got invalid response from API request: ?module=API&method=API.get&idSite=4&period=day&date=last5&format=php&trigger=archivephp. Response was 'a:2:{s:6:"result";s:5:"error";s:7:"message";s:132:"Mysqli statement execute error : Table './stats_softcatala/piwik_log_visit' is marked as crashed and last (automatic?) repair failed";}' ERROR [2018-10-16 09:18:04] 1225 Empty or invalid response '' for website id 4, Time elapsed: 0.699s, skipping ERROR [2018-10-16 09:18:05] 1225 Got invalid response from API request: ?module=API&method=API.get&idSite=5&period=day&date=last5&format=php&trigger=archivephp. Response was 'a:2:{s:6:"result";s:5:"error";s:7:"message";s:132:"Mysqli statement execute error : Table './stats_softcatala/piwik_log_visit' is marked as crashed and last (automatic?) repair failed";}' ERROR [2018-10-16 09:18:05] 1225 Empty or invalid response '' for website id 5, Time elapsed: 0.606s, skipping ERROR [2018-10-16 09:18:06] 1225 Got invalid response from API request: ?module=API&method=API.get&idSite=6&period=day&date=last5&format=php&trigger=archivephp. Response was 'a:2:{s:6:"result";s:5:"error";s:7:"message";s:132:"Mysqli statement execute error : Table './stats_softcatala/piwik_log_visit' is marked as crashed and last (automatic?) repair failed";}' ERROR [2018-10-16 09:18:06] 1225 Empty or invalid response '' for website id 6, Time elapsed: 0.599s, skipping ERROR [2018-10-16 09:18:06] 1225 12 total errors during this script execution, please investigate and try and fix these errors.
Evidentment, la taula piwik_log_visit calia reparar-la.
Si et saps la contrasenya, és fàcil accedir al mysql i reparar la taula en qüestió amb la comanda que ja sabeu:
# mysql -u root -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 1405979 Server version: 5.5.60-0+deb8u1 (Debian) Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql> repair table piwik_log_visit;Però si no saps la contrasenya o no la recordes pel temps que fa que no la gastes, aleshores és fotut. Has de cerca-la allà on la tingues amagada. Quina perea.
Hi ha una opció fàcil amb què no necessites la contrasenya: reparar directament els fitxers de la taula de mysql.
Així que vaig fer el següent per reparar la taula:
# cd /var/lib/mysql/stats/ # myisamchk -r -v -f ./piwik_log_visit - recovering (with sort) MyISAM-table './piwik_log_visit' Data records: 3950916 - Fixing index 1 - Searching for keys, allocating buffer for 78677 keys - Merging 113986693 keys - Last merge and dumping keys - Fixing index 2 - Searching for keys, allocating buffer for 58950 keys - Merging 113986693 keys - Last merge and dumping keys - Fixing index 3 - Searching for keys, allocating buffer for 77958 keys - Merging 113986693 keys - Last merge and dumping keys - Fixing index 4 - Searching for keys, allocating buffer for 77958 keys - Merging 113986693 keys - Last merge and dumping keys Data records: 113986693Solucionat. Taula reparada rápidament i el Matomo en funcionament. A per altra cosa.
Aquesta és fàcil.
Fa uns dies, al servidor on tinc instal·lat Matomo, l'equivalent lliure del Google Analytics, no podia accedir via interfície web. Em vaig posar a mirar el registre del sistema i no parava d'escopir el següent missatge:
ERROR [2018-10-16 09:18:02] 1225 Got invalid response from API request: ?module=API&method=API.get&idSite=1&period=day&date=last4&format=php&trigger=archivephp. Response was 'a:2:{s:6:"result";s:5:"error";s:7:"message";s:132:"Mysqli statement execute error : Table './stats_softcatala/piwik_log_visit' is marked as crashed and last (automatic?) repair failed";}' ERROR [2018-10-16 09:18:02] 1225 Empty or invalid response '' for website id 1, Time elapsed: 0.632s, skipping ERROR [2018-10-16 09:18:03] 1225 Got invalid response from API request: ?module=API&method=API.get&idSite=2&period=day&date=last4&format=php&trigger=archivephp. Response was 'a:2:{s:6:"result";s:5:"error";s:7:"message";s:132:"Mysqli statement execute error : Table './stats_softcatala/piwik_log_visit' is marked as crashed and last (automatic?) repair failed";}' ERROR [2018-10-16 09:18:03] 1225 Empty or invalid response '' for website id 2, Time elapsed: 0.645s, skipping ERROR [2018-10-16 09:18:04] 1225 Got invalid response from API request: ?module=API&method=API.get&idSite=3&period=day&date=last5&format=php&trigger=archivephp. Response was 'a:2:{s:6:"result";s:5:"error";s:7:"message";s:132:"Mysqli statement execute error : Table './stats_softcatala/piwik_log_visit' is marked as crashed and last (automatic?) repair failed";}' ERROR [2018-10-16 09:18:04] 1225 Empty or invalid response '' for website id 3, Time elapsed: 0.609s, skipping ERROR [2018-10-16 09:18:04] 1225 Got invalid response from API request: ?module=API&method=API.get&idSite=4&period=day&date=last5&format=php&trigger=archivephp. Response was 'a:2:{s:6:"result";s:5:"error";s:7:"message";s:132:"Mysqli statement execute error : Table './stats_softcatala/piwik_log_visit' is marked as crashed and last (automatic?) repair failed";}' ERROR [2018-10-16 09:18:04] 1225 Empty or invalid response '' for website id 4, Time elapsed: 0.699s, skipping ERROR [2018-10-16 09:18:05] 1225 Got invalid response from API request: ?module=API&method=API.get&idSite=5&period=day&date=last5&format=php&trigger=archivephp. Response was 'a:2:{s:6:"result";s:5:"error";s:7:"message";s:132:"Mysqli statement execute error : Table './stats_softcatala/piwik_log_visit' is marked as crashed and last (automatic?) repair failed";}' ERROR [2018-10-16 09:18:05] 1225 Empty or invalid response '' for website id 5, Time elapsed: 0.606s, skipping ERROR [2018-10-16 09:18:06] 1225 Got invalid response from API request: ?module=API&method=API.get&idSite=6&period=day&date=last5&format=php&trigger=archivephp. Response was 'a:2:{s:6:"result";s:5:"error";s:7:"message";s:132:"Mysqli statement execute error : Table './stats_softcatala/piwik_log_visit' is marked as crashed and last (automatic?) repair failed";}' ERROR [2018-10-16 09:18:06] 1225 Empty or invalid response '' for website id 6, Time elapsed: 0.599s, skipping ERROR [2018-10-16 09:18:06] 1225 12 total errors during this script execution, please investigate and try and fix these errors.
Evidentment, la taula piwik_log_visit calia reparar-la.
Si et saps la contrasenya, és fàcil accedir al mysql i reparar la taula en qüestió amb la comanda que ja sabeu:
# mysql -u root -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 1405979 Server version: 5.5.60-0+deb8u1 (Debian) Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql> repair table piwik_log_visit;Però si no saps la contrasenya o no la recordes pel temps que fa que no la gastes, aleshores és fotut. Has de cerca-la allà on la tingues amagada. Quina perea.
Hi ha una opció fàcil amb què no necessites la contrasenya: reparar directament els fitxers de la taula de mysql.
Així que vaig fer el següent per reparar la taula:
# cd /var/lib/mysql/stats/ # myisamchk -r -v -f ./piwik_log_visit - recovering (with sort) MyISAM-table './piwik_log_visit' Data records: 3950916 - Fixing index 1 - Searching for keys, allocating buffer for 78677 keys - Merging 113986693 keys - Last merge and dumping keys - Fixing index 2 - Searching for keys, allocating buffer for 58950 keys - Merging 113986693 keys - Last merge and dumping keys - Fixing index 3 - Searching for keys, allocating buffer for 77958 keys - Merging 113986693 keys - Last merge and dumping keys - Fixing index 4 - Searching for keys, allocating buffer for 77958 keys - Merging 113986693 keys - Last merge and dumping keys Data records: 113986693Solucionat. Taula reparada rápidament i el Matomo en funcionament. A per altra cosa.
Mirant el log del meu Debian Stretch, han aparegut missatges avisant-me que hi ha claus obsoletes al fitxer de configuració del servidor ssh:
Oct 12 10:12:31 servidor sshd[11342]: /etc/ssh/sshd_config line 19: Deprecated option KeyRegenerationInterval Oct 12 10:12:31 servidor sshd[11342]: /etc/ssh/sshd_config line 20: Deprecated option ServerKeyBits Oct 12 10:12:31 servidor sshd[11342]: /etc/ssh/sshd_config line 32: Deprecated option RSAAuthentication Oct 12 10:12:31 servidor sshd[11342]: /etc/ssh/sshd_config line 39: Deprecated option RhostsRSAAuthenticationMirant a les notes de versions, sembla que en actualitzar openssh de la versió 7.3 a la versió 7.4,
root@servidor:~# apt-cache policy openssh-server openssh-server: Instal·lat: 1:7.4p1-10+deb9u4 Candidat: 1:7.4p1-10+deb9u4 Taula de versió: *** 1:7.4p1-10+deb9u4 500 500 http://security.debian.org stretch/updates/main amd64 Packages 100 /var/lib/dpkg/status 1:7.4p1-10+deb9u3 500 500 http://ftp.us.debian.org/debian stretch/main amd64 Packageshi ha claus del fitxer de configuració que ja no tenen cap efecte a l'ssh2. Els desenvolupadors les han eliminat.
Doncs cal eliminar-les, ja sabeu:
# sed -i '/KeyRegenerationInterval/d' /etc/ssh/sshd_config # sed -i '/ServerKeyBits/d' /etc/ssh/sshd_config # sed -i '/RSAAuthentication/d' /etc/ssh/sshd_config # sed -i '/RhostsRSAAuthentication/d' /etc/ssh/sshd_configI reiniciar el servidor:
# systemctl restart sshdEl problema és que me n'adone ara :D