różne projekty, którymi się zajmowałem w przeszłości.
artykuły, poradniki
(nie)oficjalny Cisco FAQ PL
pierwszy z projektów, którego miałem zaszczyt zostać koordynatorem – nieoficjalne Cisco FAQ PL. projekt stanął, miał zamienić się w wiki… i tak na razie stoi - od 10 lat :)
korzystając jeszcze z miejsca – chciałbym podziękować wszystkim współautorom za współpracę.
Teksty o tematyce powiązanej z systemami komputerowymi – archiwalne, ale pozostawiam dla potomnych.
Techniki łączenia przełączników
tcpdump – podstawy sniffowania i analizy
Generowanie (nienajgorszych) haseł
putty i uwierzytelnianie certyfikatami
- v1.2 2002/09/01 18:57:02 HTML
tłumaczenia
poniżej znajdują się wykonane przeze mnie tłumaczenia. na dzień dzisiejszy można spokojnie uznać, że mają status archiwalny.
prawa autorskie i możliwość kopiowania specyfikuje dokładnie licencja, na jakiej napisany został oryginał dokumentu – zwykle masz prawo skopiować całe tłumaczenie (w dowolnym formacie) do siebie na stronę, pod warunkiem, że zachowasz dane o autorach i tłumaczu bez zmian. szczegóły przysługujących Ci praw znajdują się zawsze w dokumencie – w razie wątpliwości po prostu napisz do mnie.
UWAGA! już kilkakrotnie spotkałem się z plagiatami moich tłumaczeń w różnego rodzaju pracach – również magisterskich. o ile w ogóle się tym nie interesuje, wszystkie tego typu przypadki będę zgłaszał uczelniom. jeśli masz wątpliwości czy przypadkiem nie tworzysz takiej pracy – przypomnij sobie zasady cytowania i zamieszczania informacji w bibliografii, żeby przypadkiem się później przykro nie zdziwić. to, że tłumaczenia wykonuję dla dobra społeczności nie oznacza wcale, że nie zamierzam egzekwować obowiązków, jakie licencje na których tworzone były te dokumenty nakładają na wykorzystujących je!
jakkolwiek by to groźnie nie brzmiało, proszę was po prostu o uczciwość i rozsądek.
Kształtowanie Ruchu i Zaawansowany Routing / Advanced Routing & Traffic Shaping in Linux 2.4
Wersja oryginału: v 1.35 2003/07/26 19:57:49
Wersja tłumaczenia: 1.02 25/02/2004 14:12:44
netfilter – filtrowanie pakietów / Packet filtering in Linux 2.4
Wersja oryginału: 1.26, 2002/01/24 13:42:53
Wersja tłumaczenia: 2.2, 2002/08/29 22:26:06
netfilter – NAT / NAT in Linux 2.4
Wersja oryginału: 1.18, 2002/01/14 09:35:13
Wersja tłumaczenia: 2.9, 2002/08/29 21:59:17
netfilter – rozszerzenia / netfilter extensions
Wersja oryginału: 1.20
Wersja tłumaczenia: 1.1, 2002/08/22 21:29:41
netfilter – FAQ / netfilter FAQ
Wersja oryginału: 1.30, 2002/01/14 09:04:47
Wersja tłumaczenia: 1.1, 2002/08/22 21:29:41
IPchains HOWTO / IPchains HOWTO
Wersja oryginału: v1.0.8, Tue Jul 4 14:20:53 EST 2000
Wersja tłumaczenia: 2.1, 2002/08/29 22:41:53
ipfilter HOWTO / ipfilter HOWTO
Wersja oryginału: Fri Mar 1 22:29:33 EST 2002
Wersja tłumaczenia: 3.0, 2002/09/03 14:38:15
pf HOWTO / pf HOWTO
Wersja oryginału: 20020405.2 April 5, 2002
Wersja tłumaczenia: 1.3, 2002/09/03 15:04:13
Antyaliasing w XFree86 4.x
Wersja tłumaczenia: 16 maj 2001, 18:25:40 GMT+1
zgłoszenia podatności
tak… bardzo stare. w tamtym czasie (2002!) masa sprzętu miała podobne problemy i choć wiele tego zebrałem - zabrakło czasu na zabawę z dostawcami w kotka i myszkę. z ciekawostek, podobne problemy mieli inni dostawcy sprzętu sieciowego (w tym ten na cyferkę i różni inni z kreseczkami w nazwie), a wcześniej również szacowny Ericsson MD110. można było zdalnie restartować centralę lub się na nią zalogować jako administrator (nie znając hasła oczywiście) - ale mimo dyskusji z serwisem dostawcy nigdy nie udało nam się zgodzić co do publikacji tych informacji. tak czy inaczej - stare dzieje. kiedyś może najdzie mnie, żeby coś więcej napisać.
Routery i przełączniki LG podatne na błąd przepełnienia bufora w trakcie logowania
kod i łatki
są stare. nie są już raczej użyteczne, chyba żeby pokazać “jak się tego nie robi” ;) ale proszę - częstujcie się:
uRPF w FreeBSD
uRPF to mechanizm automatycznego filtrowania ruchu w oparciu o tablicę routingu i adres źródłowy pakietu. pakiet będzie dalej przetwarzany przez host z włączonym routingiem, jeśli:
- w tablicy routingu znajduje się wpis wskazujący dokładnie na interfejs, którym pakiet dotarł
- nie ma takiego wpisu, ale jest wpis o routingu domyślnym i wskazuje na ten interfejs
- trasa może wskazywać na inny interfejs, ale nie jest oznaczona flagą RTF_REJECT lub RTF_BLACKHOLE
pozwala to szybko i efektywnie zapobiec fałszowaniu adresów źródłowych.
łatkę nałożyć można na:
ip_input.c v1.130.2.55datowany na 2005/01/02 (RELENG_4)ip_input.c v1.283.2.14datowany na 2005/07/20 (RELENG_5)ip_input.c v1.301.2.3datowany na 2005/10/09 (RELENG_6)
by aktywować (po rekompilacji jądra) ustaw net.inet.ip.urpf na 1 lub 2, oraz ewentualnie zmodyfikuj systemowy /etc/sysctl.conf.
- ‘1’ włącza tryb ścisłego sprawdzania uRPF (w tablicy routingu musi być wpis, domyślna trasa nie zadziała)
- ‘2’ włącza tryb luźnego uRPF (tylko wprost wpis z flagą RTF_REJECT lub RTF_BLACKHOLE odrzuci pakiet)
diff należy nałożyć przez patch -p0 <ip_input.urpf.diff wykonany w katalogu /usr/src/sys/netinet:
- łatka | SHA1:
e519deaae593c28f505ee2d4db075986023a20b7
Wsparcie dla trasy ‘blackhole’ w Quagga bgpd na FreeBSD
łatka która pozwala zapewnić wsparcie dla rekursywnej obsługi next-hop na Null0 poprawnie w bgpd na FreeBSD.
- łatka | SHA1:
9aea26df2925a7d3ece0440fec72bd51545fd45e
OpenBGPd w FreeBSD
grupa łatek pozwalających uruchomić OpenBGPd na FreeBSD (i prawdopodobnie NetBSD). dzisiaj w systemie portów jest już nowszy port więc posługiwanie się tym chyba nie ma wielkiego sensu - ale zachowuje dla potomności.
fikcja
tylko w wersji polskiej. nie, proszę, nie oceniajcie mnie źle ;)
- Jak pisałem opowiadanie - konkurs Adama na pl.rec.fantastyka.x-files (USENET!)
- The Truth #1 - post podsumowujący oryginalny cykl serialu X-Files
- The Truth #2 - drugi post, jak już ochłonąłem