Hab heute morgen mal schnell ein kleines c++ Progrämmchen geschrieben welches magische Quadrate [1] mit einer ungerade Seitenlänge erzeugt. Viel Spass damit.
[1] http://de.wikipedia.org/wiki/Magisches_Quadrat
17.05.2009
12.05.2009
chroot für den Browser
chroot [1] ist sozusagen der Sandkasten für nicht vertrauenswürdige Programme. Der Browser ist höchstgradig nicht vertrauenerweckend. Er steht immer im Mittelpunkt wenn mal wieder Lücken gefunden werden. Natürlich, es ist das Programm, welches am meisten Kontakt mit dem Internet hat. Und noch dazu wird durch ihn völlig fremden Code und Programme ausgeführt. Ich rede von Javascript, Java, ajax oder wie sie heutzutage alle heißen. Niemand gibt mir die Garantie, dass die zu-geladenen Programme nicht irgendetwas tun, was ich nicht will. Mir Löcher in meine Firewall schießen (UDP Hole punching) oder meine Daten durchstöbern (Bundestrojaner), oder mir mit Java und upnp auf dem Router eine Portweiterleitung einrichten.
Nun, gegen Keylogger schützt es nicht, aber ich kann die chroot Umgebung innerhalb von Minuten neu aufsetzen und so ungewollte Programme schnell loswerden.
Eigentlich alle Anleitungen für chroot waren mir zu kompliziert. Ich bevorzuge die faule Methode. Ein schlankes Debian wird in einer VM installiert, das so erzeugte Image gemountet und als chroot Umgebung verwendet. Sicher gibt es noch andere Wege, aber mir gefiel die Idee irgendwie.
Für die VM habe ich QEMU verwendet. Dazu schreibe ich jetzt keine Anleitung, es gibt sie genügend im Internet. Wichtig ist nur, dass das Image im RAW Format vorliegt, damit man es mounten kann. Und ihr solltet das Image nicht zu groß wählen. 2gb langen dicke. Das ist auch der Nachteil an meiner Methode. Sie verbraucht viel Platz. Aber ist das im Terabyte Zeitalter ein Thema?
Mit fidsk kann man sich die Partionen des Images ansehen.
#fdisk -lu browser_raw.img
Wichtig ist die Angabe für die Größe eines Sektores (512 Byte) und der Startzahl der Partion (63). 512 * 63 ergibt dann den Offset von 32256.
Als nächstes wird das Image gemountet.
# mount -o loop,offset=32256 browser_raw.img chroot/
Dann braucht es noch ein paar andere Kleinigkeiten
# mount -o bind /proc chroot/proc/
# mount -o bind /dev/ chroot/dev/
# mount -o bind /dev/pts chroot/dev/pts
# mount -o bind /tmp/ mnt/tmp/
Nun kann man die chroot betreten
# chroot chroot/ /bin/bash
Nun sollte man zum User werden und z.b. arora starten.
[1] http://de.wikipedia.org/wiki/Chroot
Comments Off on chroot für den Browser
11.05.2009
Amee extended
Ferb, i know what we gonna do today!
Wir erweitern Amee um zwei Ebenen nach oben. Auf der untersten Ebene hat nach wie vor die Spannungsversorgung, H-Brücke und Motorkontroller platz. Auf die mittlere Ebene kommt der Servo- und Sensorkontroller. Ganz oben hat das Netbook seinen Platz.
Ein Netbook auf dem Roboter bringt einige Vorteile. Es hat eine integrierte Kamera für diverse Bildverarbeitungs Aufgaben mit genug Rechenpower. Ausreichend Speicherplatz für alle Sensordaten und abgefahrene Wege um z.b. eine "Landkarte" zu erstellen. WLAN für die Fernsteuerung und Live Kamerabild. Der Akku hält mindestens 4h und es wiegt kaum mehr als 1kg.
Alle beiden Ebenen sind seitlich auf klappbar damit man an die unten liegenden Platinen kommt. Der Aufbau hat das ganze Wochenende gedauert. Insgesamt sind jetzt mehr als 160 Schrauben, Mutter und Unterlegscheiben, und 7m Alu Profil verbaut.
Als nächstes muss ich die Akku Halterung montieren und die H-Brücke überarbeiten. Die wird aus irgendeinem Grund auch bei geringer Last ziemlich heiß.
Bilder gibts dann auch
Comments Off on Amee extended