Planeta
A principi d'any, vos vaig explicar com comprovar si les vulnerabilitat Spectre i Meltdown estaven afectant el vostre processador.
En el meu cas, com podeu comprovar, sí que estava afectat. Apareixien diversos tests en roig.
Hui he volgut tornar a fer la prova i el resultat és el següent pel que respecta a l'anàlisi de maquinari:
Pel que respecta a l'anàlisi de les diverses variants:
I finalment altres proves i el resultat final:
Com podeu comprovar, estic lliure de problemes greus causats per aquestes vulnerabilitats amb el meu Ubuntu 18.10 i el meu processador Intel(R) Core(TM) i7-4710MQ CPU @ 2.50GHz.
Recordeu que heu de tindre instaŀlat el paquet del microcode del vostre processador:
cubells@portatil:/tmp$ aptitude search microcode | grep ^i i A amd64-microcode - Processor microcode firmware for AMD CPUs i A intel-microcode - Processor microcode firmware for Intel CPUsI correctament carregat en iniciar:
cubells@portatil:/tmp$ dmesg | grep microcode [ 0.000000] microcode: microcode updated early to revision 0x25, date = 2018-04-02 [ 0.699564] microcode: sig=0x306c3, pf=0x10, revision=0x25 [ 0.699645] microcode: Microcode Update Driver: v2.2.En el proper mes i mig ja tinc la lectura assegurada. Molt interessant crec jo:
Vul ampliar els meus coneixements al respecte.
Alguna recomanació més?
Aquesta és fàcil.
Fa uns dies, al servidor on tinc instal·lat Matomo, l'equivalent lliure del Google Analytics, no podia accedir via interfície web. Em vaig posar a mirar el registre del sistema i no parava d'escopir el següent missatge:
ERROR [2018-10-16 09:18:02] 1225 Got invalid response from API request: ?module=API&method=API.get&idSite=1&period=day&date=last4&format=php&trigger=archivephp. Response was 'a:2:{s:6:"result";s:5:"error";s:7:"message";s:132:"Mysqli statement execute error : Table './stats_softcatala/piwik_log_visit' is marked as crashed and last (automatic?) repair failed";}' ERROR [2018-10-16 09:18:02] 1225 Empty or invalid response '' for website id 1, Time elapsed: 0.632s, skipping ERROR [2018-10-16 09:18:03] 1225 Got invalid response from API request: ?module=API&method=API.get&idSite=2&period=day&date=last4&format=php&trigger=archivephp. Response was 'a:2:{s:6:"result";s:5:"error";s:7:"message";s:132:"Mysqli statement execute error : Table './stats_softcatala/piwik_log_visit' is marked as crashed and last (automatic?) repair failed";}' ERROR [2018-10-16 09:18:03] 1225 Empty or invalid response '' for website id 2, Time elapsed: 0.645s, skipping ERROR [2018-10-16 09:18:04] 1225 Got invalid response from API request: ?module=API&method=API.get&idSite=3&period=day&date=last5&format=php&trigger=archivephp. Response was 'a:2:{s:6:"result";s:5:"error";s:7:"message";s:132:"Mysqli statement execute error : Table './stats_softcatala/piwik_log_visit' is marked as crashed and last (automatic?) repair failed";}' ERROR [2018-10-16 09:18:04] 1225 Empty or invalid response '' for website id 3, Time elapsed: 0.609s, skipping ERROR [2018-10-16 09:18:04] 1225 Got invalid response from API request: ?module=API&method=API.get&idSite=4&period=day&date=last5&format=php&trigger=archivephp. Response was 'a:2:{s:6:"result";s:5:"error";s:7:"message";s:132:"Mysqli statement execute error : Table './stats_softcatala/piwik_log_visit' is marked as crashed and last (automatic?) repair failed";}' ERROR [2018-10-16 09:18:04] 1225 Empty or invalid response '' for website id 4, Time elapsed: 0.699s, skipping ERROR [2018-10-16 09:18:05] 1225 Got invalid response from API request: ?module=API&method=API.get&idSite=5&period=day&date=last5&format=php&trigger=archivephp. Response was 'a:2:{s:6:"result";s:5:"error";s:7:"message";s:132:"Mysqli statement execute error : Table './stats_softcatala/piwik_log_visit' is marked as crashed and last (automatic?) repair failed";}' ERROR [2018-10-16 09:18:05] 1225 Empty or invalid response '' for website id 5, Time elapsed: 0.606s, skipping ERROR [2018-10-16 09:18:06] 1225 Got invalid response from API request: ?module=API&method=API.get&idSite=6&period=day&date=last5&format=php&trigger=archivephp. Response was 'a:2:{s:6:"result";s:5:"error";s:7:"message";s:132:"Mysqli statement execute error : Table './stats_softcatala/piwik_log_visit' is marked as crashed and last (automatic?) repair failed";}' ERROR [2018-10-16 09:18:06] 1225 Empty or invalid response '' for website id 6, Time elapsed: 0.599s, skipping ERROR [2018-10-16 09:18:06] 1225 12 total errors during this script execution, please investigate and try and fix these errors.
Evidentment, la taula piwik_log_visit calia reparar-la.
Si et saps la contrasenya, és fàcil accedir al mysql i reparar la taula en qüestió amb la comanda que ja sabeu:
# mysql -u root -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 1405979 Server version: 5.5.60-0+deb8u1 (Debian) Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql> repair table piwik_log_visit;Però si no saps la contrasenya o no la recordes pel temps que fa que no la gastes, aleshores és fotut. Has de cerca-la allà on la tingues amagada. Quina perea.
Hi ha una opció fàcil amb què no necessites la contrasenya: reparar directament els fitxers de la taula de mysql.
Així que vaig fer el següent per reparar la taula:
# cd /var/lib/mysql/stats/ # myisamchk -r -v -f ./piwik_log_visit - recovering (with sort) MyISAM-table './piwik_log_visit' Data records: 3950916 - Fixing index 1 - Searching for keys, allocating buffer for 78677 keys - Merging 113986693 keys - Last merge and dumping keys - Fixing index 2 - Searching for keys, allocating buffer for 58950 keys - Merging 113986693 keys - Last merge and dumping keys - Fixing index 3 - Searching for keys, allocating buffer for 77958 keys - Merging 113986693 keys - Last merge and dumping keys - Fixing index 4 - Searching for keys, allocating buffer for 77958 keys - Merging 113986693 keys - Last merge and dumping keys Data records: 113986693Solucionat. Taula reparada rápidament i el Matomo en funcionament. A per altra cosa.
Aquesta és fàcil.
Fa uns dies, al servidor on tinc instal·lat Matomo, l'equivalent lliure del Google Analytics, no podia accedir via interfície web. Em vaig posar a mirar el registre del sistema i no parava d'escopir el següent missatge:
ERROR [2018-10-16 09:18:02] 1225 Got invalid response from API request: ?module=API&method=API.get&idSite=1&period=day&date=last4&format=php&trigger=archivephp. Response was 'a:2:{s:6:"result";s:5:"error";s:7:"message";s:132:"Mysqli statement execute error : Table './stats_softcatala/piwik_log_visit' is marked as crashed and last (automatic?) repair failed";}' ERROR [2018-10-16 09:18:02] 1225 Empty or invalid response '' for website id 1, Time elapsed: 0.632s, skipping ERROR [2018-10-16 09:18:03] 1225 Got invalid response from API request: ?module=API&method=API.get&idSite=2&period=day&date=last4&format=php&trigger=archivephp. Response was 'a:2:{s:6:"result";s:5:"error";s:7:"message";s:132:"Mysqli statement execute error : Table './stats_softcatala/piwik_log_visit' is marked as crashed and last (automatic?) repair failed";}' ERROR [2018-10-16 09:18:03] 1225 Empty or invalid response '' for website id 2, Time elapsed: 0.645s, skipping ERROR [2018-10-16 09:18:04] 1225 Got invalid response from API request: ?module=API&method=API.get&idSite=3&period=day&date=last5&format=php&trigger=archivephp. Response was 'a:2:{s:6:"result";s:5:"error";s:7:"message";s:132:"Mysqli statement execute error : Table './stats_softcatala/piwik_log_visit' is marked as crashed and last (automatic?) repair failed";}' ERROR [2018-10-16 09:18:04] 1225 Empty or invalid response '' for website id 3, Time elapsed: 0.609s, skipping ERROR [2018-10-16 09:18:04] 1225 Got invalid response from API request: ?module=API&method=API.get&idSite=4&period=day&date=last5&format=php&trigger=archivephp. Response was 'a:2:{s:6:"result";s:5:"error";s:7:"message";s:132:"Mysqli statement execute error : Table './stats_softcatala/piwik_log_visit' is marked as crashed and last (automatic?) repair failed";}' ERROR [2018-10-16 09:18:04] 1225 Empty or invalid response '' for website id 4, Time elapsed: 0.699s, skipping ERROR [2018-10-16 09:18:05] 1225 Got invalid response from API request: ?module=API&method=API.get&idSite=5&period=day&date=last5&format=php&trigger=archivephp. Response was 'a:2:{s:6:"result";s:5:"error";s:7:"message";s:132:"Mysqli statement execute error : Table './stats_softcatala/piwik_log_visit' is marked as crashed and last (automatic?) repair failed";}' ERROR [2018-10-16 09:18:05] 1225 Empty or invalid response '' for website id 5, Time elapsed: 0.606s, skipping ERROR [2018-10-16 09:18:06] 1225 Got invalid response from API request: ?module=API&method=API.get&idSite=6&period=day&date=last5&format=php&trigger=archivephp. Response was 'a:2:{s:6:"result";s:5:"error";s:7:"message";s:132:"Mysqli statement execute error : Table './stats_softcatala/piwik_log_visit' is marked as crashed and last (automatic?) repair failed";}' ERROR [2018-10-16 09:18:06] 1225 Empty or invalid response '' for website id 6, Time elapsed: 0.599s, skipping ERROR [2018-10-16 09:18:06] 1225 12 total errors during this script execution, please investigate and try and fix these errors.
Evidentment, la taula piwik_log_visit calia reparar-la.
Si et saps la contrasenya, és fàcil accedir al mysql i reparar la taula en qüestió amb la comanda que ja sabeu:
# mysql -u root -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 1405979 Server version: 5.5.60-0+deb8u1 (Debian) Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql> repair table piwik_log_visit;Però si no saps la contrasenya o no la recordes pel temps que fa que no la gastes, aleshores és fotut. Has de cerca-la allà on la tingues amagada. Quina perea.
Hi ha una opció fàcil amb què no necessites la contrasenya: reparar directament els fitxers de la taula de mysql.
Així que vaig fer el següent per reparar la taula:
# cd /var/lib/mysql/stats/ # myisamchk -r -v -f ./piwik_log_visit - recovering (with sort) MyISAM-table './piwik_log_visit' Data records: 3950916 - Fixing index 1 - Searching for keys, allocating buffer for 78677 keys - Merging 113986693 keys - Last merge and dumping keys - Fixing index 2 - Searching for keys, allocating buffer for 58950 keys - Merging 113986693 keys - Last merge and dumping keys - Fixing index 3 - Searching for keys, allocating buffer for 77958 keys - Merging 113986693 keys - Last merge and dumping keys - Fixing index 4 - Searching for keys, allocating buffer for 77958 keys - Merging 113986693 keys - Last merge and dumping keys Data records: 113986693Solucionat. Taula reparada rápidament i el Matomo en funcionament. A per altra cosa.
Mirant el log del meu Debian Stretch, han aparegut missatges avisant-me que hi ha claus obsoletes al fitxer de configuració del servidor ssh:
Oct 12 10:12:31 servidor sshd[11342]: /etc/ssh/sshd_config line 19: Deprecated option KeyRegenerationInterval Oct 12 10:12:31 servidor sshd[11342]: /etc/ssh/sshd_config line 20: Deprecated option ServerKeyBits Oct 12 10:12:31 servidor sshd[11342]: /etc/ssh/sshd_config line 32: Deprecated option RSAAuthentication Oct 12 10:12:31 servidor sshd[11342]: /etc/ssh/sshd_config line 39: Deprecated option RhostsRSAAuthenticationMirant a les notes de versions, sembla que en actualitzar openssh de la versió 7.3 a la versió 7.4,
root@servidor:~# apt-cache policy openssh-server openssh-server: Instal·lat: 1:7.4p1-10+deb9u4 Candidat: 1:7.4p1-10+deb9u4 Taula de versió: *** 1:7.4p1-10+deb9u4 500 500 http://security.debian.org stretch/updates/main amd64 Packages 100 /var/lib/dpkg/status 1:7.4p1-10+deb9u3 500 500 http://ftp.us.debian.org/debian stretch/main amd64 Packageshi ha claus del fitxer de configuració que ja no tenen cap efecte a l'ssh2. Els desenvolupadors les han eliminat.
Doncs cal eliminar-les, ja sabeu:
# sed -i '/KeyRegenerationInterval/d' /etc/ssh/sshd_config # sed -i '/ServerKeyBits/d' /etc/ssh/sshd_config # sed -i '/RSAAuthentication/d' /etc/ssh/sshd_config # sed -i '/RhostsRSAAuthentication/d' /etc/ssh/sshd_configI reiniciar el servidor:
# systemctl restart sshdEl problema és que me n'adone ara :D
Ja fa uns quants mesos vaig poder seguir una interessant presentació d'Albert Noguera Fernández sobre processos constituents, basant-se en la seva experiència en aquests processos a Llatinoamèrica, que havia estudiat de ben a prop. Com a conclusió del debat, el ponent (qui havia format part de diferents meses del Parlament sobre la qüestió abans del propi referèndum de l'1O) argumentava que veia difícil cap canvi substancial proper en el temps.
PolíticaHui he iniciat el meu Ubuntu 18.04 i de sobte se m'ha reiniciat un parell o tres de vegades el meu escriptori amb gnome+wayland sense que jo fera res.
Immediatament he anat a la finestra de comandaments a vore què li passava al sistema:
$ dmesg -w ... [ 136.559610] nouveau 0000:01:00.0: Direct firmware load for nouveau/nve7_fuc084 failed with error -2 [ 136.559618] nouveau 0000:01:00.0: Direct firmware load for nouveau/nve7_fuc084d failed with error -2 [ 136.559619] nouveau 0000:01:00.0: msvld: unable to load firmware data [ 136.559622] nouveau 0000:01:00.0: msvld: init failed, -19Resulta que no tinc accel·leració ara mateix a la meua targeta gràfica
$ lspci -v | grep -i nvidia 01:00.0 VGA compatible controller: NVIDIA Corporation GK104M [GeForce GTX 870M] (rev a1) (prog-if 00 [VGA controller]) Kernel modules: nvidiafb, nouveaui no poden solucionar-ho perquè el firmware és propietari. :(
Com no puc tindre problemes amb el meu portàtil per tema de treball, la solució passa per instal·lar el firmware propietari. Cree un directori on posar el firmware:
$ mkdir /tmp/nouveau $ cd /tmp/nouveauEm baixe un fitxer per extraure el firmware:
$ wget https://raw.github.com/imirkin/re-vp2/master/extract_firmware.pyEm baixe l'instal·lador porpietari i l'execute:
$ wget http://us.download.nvidia.com/XFree86/Linux-x86/325.15/NVIDIA-Linux-x86-325.15.run $ sh NVIDIA-Linux-x86-325.15.run --extract-onlyExtrac el firmware amb l'aplicació que m'he baixat abans:
$ python extract_firmware.pyCree un directori al sistema on es posa tot el firmware:
$ sudo mkdir /lib/firmware/nouveauI copie allà tots els fitxers del firmware:
$ sudo cp -d nv* vuc-* /lib/firmware/nouveau/I ja està. Ha desaparegut l'error i ja tinc accel·leració.
Interessant pàgina web interactiva on pots comprovar com era la terra fa milions d'anys: ancient earth. Mireu:
Com podeu veure a la imatge, es pot navegar amb les tecles de fletxa avant i darrere en el temps, o acostar-te o allunyar-te del planeta. Tens un seleccionable per saltar directament a uns milions d'anys determinats i un altre selector per a saltar a èpoques de la terra on es produïren evolucions especials.
Fins i tot tens un quadre on pots posar una adreça, per saber on estaries si estigueres en aquell moment.
A la pàgina principal d'aquesta web, si t'agraden els dinosaures, tens un munt de fotos i informació sobre ells.
Divertit. Apunte l'adreça a l'apartat d'enllaços per poder visitar-la més endavant.