העברת מערכת הפעלה וירטואלית לפיזית (V2P)

הקדמה

מת לי כונן ה- SSD במחשב בעבודה. משמע צריך להתקין מחדש. לא דאגתי לגיבויים כי כל המסמכים שלי מגובים לדרייב אז מה זה משנה? חוץ מזה, מה הסיכויים ש- SSD ימות? הרי יש לי אחד כזה במחשב בבית שמתפקד כבר 10 שנים. אבל הוא מת והייתי צריך להתקין מחדש.
אי אפשר להשתמש בטכנאי של החברה כי אני עובד עם לינוקס. אז אני צריך להתקין בעצמי. אבל זה אומר שאני לא יכול לעשות כלום תוך כדי התקנה. אז כדי שאני לפחות אוכל להשתתף בדיונים תוך כדי החלטתי להתקין מהבית (אצלינו אסור לעבוד מהבית). לפחות בבית ההתקנה תזוז מהר יותר כי המחשבים בעבודה די ישנים (Core i דור 6 זה שיא הטכנולוגיה אבל יותר סביר לקבל דור 3 או 4) וגם די איטיים: ערכת שבבים B85 בערך שזה אומר רוחב פס של 2-4GB שמשותף גם לכרטיס רשת, USB, שמע וכו'. 2-4GB בהנחה שהיצרן מימש את כל הנתיבים של DMI ולפי הביצועים שאני מקבל, הוא לא. אז העדפתי להתקין בבית.

מה צריך להכין?

  1. Virtualbox או כל hypervisor אחר.
  2. ISO של clonezilla או כל דיסק שמכיל את dd.
  3. אם משתמשים ב- Virtualbox צריך גם דיסק ביניים בחיבור USB או לחבר את כונן היעד עם כבל SATA ל- USB.

תהליך ההתקנה

  1. התקנה רגילה על מכונה וירטואלית. אני השתמשתי ב- Virtualbox.
    נא לא להתקין דרייברים של חומרה ספיציפית (פרט ל- virtualbox guest utils כדי לקבל גישה לתיקיות משותפות).
  2. גיבוי הכונן עם clonezilla (או dd למשוגעים) עם האפשרות device to image. צריך כונן חיצוני גדול יותר מהכונן עצמו. מה שאומר שכדאי להתקין על מחיצה קטנה גם אם בכונן היעד יש יותר מקום. הכונן צריך להיות בחיבור USB.
  3. שחזור עם clonezilla לכונן היעד.
  4. חיבור כונן היעד למחשב היעד והדלקה.
  5. עכשיו כדאי להתקין את כל אותם דרייברים. מומלץ גם להתקין מחדש את ה- boot loader (כי חלקם לא מבצעים התקנה מלאה כשמדובר על מכונה וירטואלית) וליצור מחדש את הליבה עם mkinitcpio (זה לא בדיוק מה ש- mkinitcpio עושה אבל זה מספיק קרוב).
    לא צריך chroot בשביל זה, לפחות אני לא הייתי צריך. המעבר שאני ביצעתי הוא ממכונה וירטואלית על AMD Ryzen 3 ל- Core i7-3xxx (מחשב דומה למה שיש לי בעבודה).

איך זה אפשרי

כי לינוקס היא לא חלונות. לא אכפת לליבה באיזה חומרה אני משתמש כל עוד לא התקנתי דרייברים ספיציפיים (בעיקר כרטיס מסך). זה אומר שאין בעייה לקחת התקנה ממחשב ישן ולהעביר לחדש ללא שינויים.
זה אפילו לא משנה אם התקנתם עדכוני קושחה של המעבד (ucode) כי אלו נטענים רק אם מזוהה מעבד מתאים. מה שאומר שאפשר ליצור התקנה גנרית עם שניהם מותקנים.
מה שכן, הייתי מסיר דרייברים של כרטיס מסך קודם אם עברתם לכרטיס שדורש דגם אחר. אחרת תצטרכו לטפל בזה בלי ממשק גרפי (מנהל ההתחברות יקרוס בעלייה).

10.10.21 אבטחת מידע

גיליון חדש של DigitalWhisper.

עלייה של 40% בתקיפות סייבר נגד ארגונים מאז מרץ 2020 לפי נתונים של Check Point. עלייה של 93% בשימוש בכופרות. עלייה משמעותית בתקיפות נגד בתי חולים, מרפאות ומוסדות חינוך. כאן אפשר לראות את הנתונים עצמם.

גוגל תחיל הזדהות דו שלבית על 150 מיליון משתמשים. השירות היחידי שצויין בפרסום הוא יוצרי תוכן ביוטיוב. לא ברור אם שירותים נוספים יכללו.

CISA פרסמה מדריך לאבטחת חיבורים מרוחקים לגופים ציבוריים.

11.10.21 לינוקס

הגדרה חדשה בליבה תאפשר להרוג תהליכים שיוצרים Kernel Warning. אלו אזהרות שנכתבות ליומן ומכילות המון מידע על המערכת. המטרה היא למנוע דליפת מידע.

מעכשיו אפשר להריץ לינוקס על מעבדי M1 של אפל. עדיין אין תמיכה בכרטיס גרפי.

11.10.21 קוד פתוח

אמולטור מבוסס qemu מאפשר להריץ מספר רב של מערכות הפעלה בלי להתעסק יותר מדי בהגדרות.

מוזילה תוסיף אפשרות לקבל פרסומות מותאמות אישית לדפדפן פיירפוקס למשתמשים שמעוניינים לעזור לממן את המשך הפיתוח.

סקירה של חלופות קוד פתוח ל- Zapier. ‏Zapier הוא שירות שיוצר אוטומציה למשתמשי קצה. למשל: אם הגיע מייל עם כותרת א, שלח הודעה ב- whatsapp לאיש קשר ב.

29.9.21

האיחוד האירופאי יכריח יצרני טלפונים חכמים להשתמש בחיבור USB-C לטעינה. המטרה היא ליצור תקן אחיד. עיקר ההתנגדות מגיעה מאפל ותומכי שוק חופשי ללא התערבות ממשלתית. הפעם אני דווקא בעד.

החל מאנדרואיד 12, אנדרואיד תשמש בגרסת ליבה חדישה יותר שקרובה יותר לזו האחרונה.

29.9.21

תוכנת ריגול שנמצאת בשימוש על ידי מדינות וגופי אכיפת חוק מצאה דרך חדשה להסוות את עצמה: בתוך קבצי ה- UEFI של חלונות.

סוכנות הסייבר של לטביה מזהירה מפני בעיות אבטחה וריגול בטלפונים סיניים. מדובר על חולשות במערכת ההפעלה שמותקנת על המכשיר. אצל שיאומי נמצאה גם תוכנת צנזורה שלא מאפשרת לשלוח ביטויים מסויימים. ממה שאני מבין מדובר על מערכת ההפעלה בלבד כך שאם אתם מתקינים הפצה אחרת (נניח lineageos), לא אמורה להיות בעייה.

OWASP עדכנו את רשימת עשרת החולשת שלהם (OWASP Top 10).

20.9.21

אינטל ו-AMD מציעים ל-ARM לייצר את המעבדים שלה אצלם. אני מניח שזה מגיע אחרי שהתאגיד הסיני שייצר עבור ARM מעבדים החליט ללכת בדרך עצמאית (ולקח איתו את הפטנטים).

אינטל תאפשר עדכוני קושחה (Firmware) בלי אתחול לשרתים (מעבדי Xeon). הקוד שמאפשר את זה כבר נכנס לליבה של לינוקס.