Re: аналог утилиты file

2016-01-21 Пенетрантность Sohin Vyacheslav 


20.01.2016 19:35, Oleksandr Gavenko пишет:
> Я пользуюсь еще более специализированой утилитой:
> 
>   mediainfo

но вроде mediainfo только для аудио/видео файлов?

mediainfo выдало такую инфу:
00 3B 58 F0  -- Unknown, filling --
00 3B 58 F0  -- Unknown, finished --

ни на https://en.wikipedia.org/wiki/List_of_file_signatures, ни на
http://www.garykessler.net/library/file_sigs.html нет точного совпадения
с 00 3B 58 F0...



-- 
BW,
Сохин Вячеслав

Re: аналог утилиты file

2016-01-21 Пенетрантность Sohin Vyacheslav 


21.01.2016 11:28, Sohin Vyacheslav пишет:
> ни на https://en.wikipedia.org/wiki/List_of_file_signatures, ни на
> http://www.garykessler.net/library/file_sigs.html нет точного совпадения
> с 00 3B 58 F0...

Единственное, что заметил-на
http://www.garykessler.net/library/file_sigs.html

"GIFGraphics interchange format file
Trailer: 00 3B (.;)  "

это оно?

-- 
BW,
Сохин Вячеслав

Re: аналог утилиты file

2016-01-21 Пенетрантность Sohin Vyacheslav 


20.01.2016 20:43, Alexander Galanin пишет:
> run-mailcap (и его специализации see, edit, view, compose, print)
> запускает соответствующую программу для каждого из четырёх действий на
> основании результата определения mime-типа файла

 % run-mailcap --action=view --debug file.hid
Unescaped left brace in regex is deprecated, passed through in regex;
marked by <-- HERE in m/%{ <-- HERE (.*?)}/ at /usr/bin/run-mailcap line
528.
 - parsing parameter "file.hid"
.
 - extension "hid" maps to mime-type ""
 - file command returned mime-type "application/octet-stream"
 - Reading mailcap file "/home/slawa/.mailcap"...
 - Reading mailcap file "/etc/mailcap"...
..
Processing file "file.hid" of type "application/octet-stream"
(encoding=none)...
Error: no "view" mailcap rules found for type "application/octet-stream"


 % see file.hid
Unescaped left brace in regex is deprecated, passed through in regex;
marked by <-- HERE in m/%{ <-- HERE (.*?)}/ at /usr/bin/see line 528.
Error: no "view" mailcap rules found for type "application/octet-stream"

 % edit file.hid
Unescaped left brace in regex is deprecated, passed through in regex;
marked by <-- HERE in m/%{ <-- HERE (.*?)}/ at /usr/bin/edit line 528.
Error: no "edit" mailcap rules found for type "application/octet-stream"

view открыло в редакторе vim в режиме только для чтения-одни
крякозябры... (открыло просто просмотрщик файла по умолчанию)

в пакете mime-support утилиты view нет:
% dpkg -L mime-support | grep view
/usr/lib/mime/debian-view


 % compose file.hid
Unescaped left brace in regex is deprecated, passed through in regex;
marked by <-- HERE in m/%{ <-- HERE (.*?)}/ at /usr/bin/compose line 528.
Error: no "compose" mailcap rules found for type "application/octet-stream"

 % /usr/bin/print file.hid
Unescaped left brace in regex is deprecated, passed through in regex;
marked by <-- HERE in m/%{ <-- HERE (.*?)}/ at /usr/bin/print line 528.
Error: no "print" mailcap rules found for type "application/octet-stream



-- 
BW,
Сохин Вячеслав

Re: аналог утилиты file

2016-01-21 Пенетрантность Sohin Vyacheslav 


20.01.2016 14:02, Sohin Vyacheslav пишет:
> интересно есть аналог утилиты file, который бы не просто отображал тип
> файла-бинарник это или данные, но и определял что это за формат файла, к
> какому приложению относится на основании содержимого файла?
> 

а если файл закодирован-можно как-то узнать с помощью чего?

-- 
BW,
Сохин Вячеслав

Re: аналог утилиты file

2016-01-21 Пенетрантность Alexander Galanin 
On Thu, 21 Jan 2016 11:21:33 +0200
Sohin Vyacheslav  wrote:

> 20.01.2016 20:43, Alexander Galanin пишет:
> > run-mailcap (и его специализации see, edit, view, compose, print)
> > запускает соответствующую программу для каждого из четырёх действий на
> > основании результата определения mime-типа файла
> 
>  % run-mailcap --action=view --debug file.hid
> Unescaped left brace in regex is deprecated, passed through in regex;
> marked by <-- HERE in m/%{ <-- HERE (.*?)}/ at /usr/bin/run-mailcap line
> 528.

Это с примером файла хорошо бы смотрелось на http://bugs.debian.org.

-- 
Alexander Galanin

Re: аналог утилиты file

2016-01-21 Пенетрантность Oleksandr Gavenko 
On 2016-01-21, Sohin Vyacheslav wrote:

> но вроде mediainfo только для аудио/видео файлов?
>

Это большой клас файлов. Выдает имя/номер кодека и имя контейнера. Битрейты и
частоту дискретизации. Ради этой информации.

> mediainfo выдало такую инфу:
> 00 3B 58 F0  -- Unknown, filling --
> 00 3B 58 F0  -- Unknown, finished --
>

Скорее всего это мусор. Что в файле - можно посмотреть по:

  $ hexdump $FILE

> ни на https://en.wikipedia.org/wiki/List_of_file_signatures, ни на
> http://www.garykessler.net/library/file_sigs.html нет точного совпадения
> с 00 3B 58 F0...

Смотрите что в файле, а не вывод ошибки mediainfo

Кстати никто не гарантирует что тип файла определяется специальным саркером.
Или нет гарантии что маркер - с первого байта файла...

-- 
http://defun.work/

Re: аналог утилиты file

2016-01-21 Пенетрантность Oleksandr Gavenko 
On 2016-01-21, Sohin Vyacheslav wrote:

> а если файл закодирован-можно как-то узнать с помощью чего?

Ранее писал что никто не брался за создание публичной всеобьемливающей базы
сигнатур данных.

Сообщество максимум что осилило - magic(5).

Я несколько раз пробовал найти волшебную базу. Можете попытать счастья сами:

  https://www.google.com.ua/search?q=file+signature+database

Как я и догадывался ниточки ведут в проприетарные базы для целей (ключевые
слова для поиска или вопросов продукта/базы на варезных сайтах, если очень
хочется):

  forensic computer examiner

Например попробуйте вступить в:

  http://www.filesig.co.uk/ofsdb.html
ONLINE FILE SIGNATURE DATABASE (OFSDB)
How to join?

General Access is free to ISFCE and IACIS members. Please submit
complete/accurate details providing additional information where possible
to ensure quick registration. 

Далее поиск бросил на книгу в гуглдокс:

  Malware Forensics: Investigating and Analyzing Malicious Code

В главе

  8. File identification and profiling.

есть ссылка на проект, может он полнее:

  http://mark0.net/soft-trid-e.html
TrID is an utility designed to identify file types from their binary
signatures

Вот какие то курсы:

  https://cyfor.engineering.nyu.edu/lessons/file-signature/
File Forensics / File Signature

Т.е. учится, практиковаться надо.

Еще какие то разрочненые потуги в виде:

  http://www.thefreelibrary.com/File+Signature+Database.-a0110728886
The File Signature Database (FSDB) from Tripwire Inc. is designed to bring
to market a heterogeneous collection of known-good file data

The FSDB is currently populated with more than 11 million known-good file
signatures

Т.е. тупо хеши от файлов. 

Есть команды, запимающиеся разработкой проприетарных баз:

  
http://www.nationalarchives.gov.uk/documents/information-management/pronom-file-signature-research.pdf
How to research and develop signatures for file format identification

Мне пришлось в своей практике только столкнуться с unpacker для защищенных
исполнимых бинарных PE файлов. Есть проекты - которые собирали воедино
доспупные анпакеры и то ли пробовали подряд до успеха, то ли сами сосавляли
сигнатуры - что бы знать что вызывать.

В конце концов опреледив чем запаковано - пришлось качать некое Delphi
поделие, которое распаковывало нужный файл (инсталятор, коорый требовалось
перепаковать).

-- 
http://defun.work/

Re: Настройка apt pinning

2016-01-21 Пенетрантность Tim Sattarov 
On 20/01/16 07:52 AM, Илья Валеев wrote:
> До недавнего времени все работало как задумано, когда оно полетело к
> чертям, не вспомню. В частности, пакет libsqlcipher0 был установлен
> именно из бэкпортов благодаря написанному правилу.
>
> Debian 8 x64 со всеми обновлениями. Весь интернет уже исползал, ман
> читал. Даже перезагружался.
>
> Как решить проблему?
>

Не оно ?

zless /usr/share/doc/apt/NEWS.Debian.gz

apt (1.1~exp9) experimental; urgency=medium

  A new algorithm for pinning has been implemented, it now assigns a
  pin priority to a version instead of assigning a pin to a package.

  This might break existing corner cases of pinning, if they use multiple
  pins involving the same package name or patterns matching the same
  package name, but should overall lead to pinning that actually works
  as intended and documented.

 -- Julian Andres Klode   Mon, 17 Aug 2015 14:45:17 +0200

Re: Настройка apt pinning

2016-01-21 Пенетрантность Oleksandr Gavenko 
On 2016-01-21, Tim Sattarov wrote:

> Не оно ?
>
> zless /usr/share/doc/apt/NEWS.Debian.gz
>
> apt (1.1~exp9) experimental; urgency=medium
>
>   A new algorithm for pinning has been implemented, it now assigns a
>   pin priority to a version instead of assigning a pin to a package.
>
>   This might break existing corner cases of pinning, if they use multiple
>   pins involving the same package name or patterns matching the same
>   package name, but should overall lead to pinning that actually works
>   as intended and documented.

У меня вопрос - разве ранее было не так?

Как можно привязыать пин к пакету безотносительно версии?

В документации apt_preferences(5):

  The Effect of APT Preferences

The specific form assigns a priority (a "Pin-Priority") to one or more
specified packages with a specified version or version range.

The general form assigns a priority to all of the package versions in a
given distribution (that is, to all the versions of packages that are
listed in a certain Release file) or to all of the package versions coming
from a particular Internet site, as identified by the site's fully
qualified domain name.

Разница между старой и новой - о изменении умалчивает:

  $ MANWIDTH=78 man apt_preferences >old
  $ MANWIDTH=78 man ./apt_preferences.5.gz >new
  $ diff -u old new

  --- old   2016-01-21 21:52:41.860006641 +0200
  +++ new   2016-01-21 21:52:52.920136753 +0200
  @@ -74,12 +74,12 @@
  like the Debian backports archive since squeeze-backports.

  priority 500
  -   to the versions that are not installed and do not belong to the
  -   target release.
  +   to the versions that do not belong to the target release.

  priority 990
  -   to the versions that are not installed and belong to the target
  -   release.
  +   to the versions that belong to the target release.
  +   The highest of those priorities whose description matches the version
  +   is assigned to the version.

  If the target release has not been specified then APT simply assigns
  priority 100 to all installed package versions and priority 500 to
  @@ -194,6 +194,11 @@
  Pin: release a=stable, v=8
  Pin-Priority: 500

  +   The effect of the comma operator is similar to an "and" in logic: All
  +   conditions must be satisfied for the pin to match. There is one
  +   exception: For any type of condition (such as two "a" conditions),
  +   only the last such condition is checked.
  +
  Regular expressions and glob(7) syntax
  APT also supports pinning by glob(7) expressions, and regular
  expressions surrounded by slashes. For example, the following example
  @@ -203,7 +208,7 @@
  slashes).

  Package: gnome* /kde/
  -   Pin: release n=experimental
  +   Pin: release a=experimental
  Pin-Priority: 500

  The rule for those expressions is that they can occur anywhere where
  @@ -251,11 +256,15 @@
  P < 0
  prevents the version from being installed

  -   If any specific-form records match an available package version then
  -   the first such record determines the priority of the package version.
  -   Failing that, if any general-form records match an available package
  -   version then the first such record determines the priority of the
  -   package version.
  +   P = 0
  +   has undefined behaviour, do not use it.
  +
  +   The first specific-form record matching an available package version
  +   determines the priority of the package version. Failing that, the
  +   priority of the package is defined as the maximum of all priorities
  +   defined by generic-form records matching the version. Records defined
  +   using patterns in the Pin field other than "*" are treated like
  +   specific-form records.

  For example, suppose the APT preferences file contains the three
  records presented earlier:
  @@ -518,4 +527,4 @@
   1. APT bug page
  http://bugs.debian.org/src:apt

  -APT 1.0.10.209 June 2012  APT_PREFERENCES(5)
  +APT 1.1.10 15 August 2015 APT_PREFERENCES(5)


-- 
http://defun.work/

aptitude search работает на паре (package,version) или только на 1 параметре package?

2016-01-21 Пенетрантность Oleksandr Gavenko 
aptitude search работает на паре (package,version) или только на 1 параметре
package?

Из https://www.debian.org/doc/manuals/aptitude/ch02s04s05.ru.html#searchAnd

  ?and(pattern1, pattern2), pattern1 pattern2
Matches packages that match both pattern1 and pattern2. 

ничего не говорится об версиях.

Мне кажется что aptitude просто работает с множеством пакетов безотносительно
к версии. Для работы с версиями есть специальная форме:

 ?narrow(filter, pattern), ~S filter pattern

This term “narrows” the search to package versions matching filter. In
particular, it matches any package version which matches both filter and
pattern. The string value of the match is the string value of pattern. 

Kali базируется на stable. Я на testing. Потому временно включил stable что бы
узнать чем Kali отличается от Debian (т.е. не только именем пакета - но и
версии различны!!):

  
  $ aptitude search '?narrow(?origin(Kali),!?origin(Debian))'
  ...

Перепроверяем по произвольному пакету из довольно маленького списка:

  bash# apt-cache policy gnutls-bin
  gnutls-bin:
Installed: 3.3.18-1
Candidate: 3.3.20-1
Version table:
   3.3.20-1 0
  990 http://ftp.us.debian.org/debian/ testing/main amd64 Packages
   *** 3.3.18-1 0
  100 /var/lib/dpkg/status
   3.3.8-6+deb8u3 0
  300 http://debian.volia.net/debian/ stable/main amd64 Packages
   3.3.8-6+deb8u1 0
   50 http://http.kali.org/kali/ kali-current/main amd64 Packages

Мне кажется что без ``?narrow`` оно не работает, точнее покажет список пакетов
имен которых нет в Debian:

  $ aptitude search '?origin(Kali),!?origin(Debian)'
  ...

Перепроверяем по произвольному пакету из списка:

  bash# apt-cache policy wmis
  wmis:
Installed: (none)
Candidate: 4.0.0tp4-1kali0
Version table:
   4.0.0tp4-1kali0 0
   50 http://http.kali.org/kali/ kali-current/main amd64 Packages

К тому же не входящие в Debian пакеты также включены в:

  bash# aptitude search '?narrow(?origin(Kali),!?origin(Debian))' | grep wmis
  30182:p   wmis- Linux native WMIC client  


Тогда ниже - это пакеты что есть в Kali и в Debian, не не совпадают по версии:

  $ aptitude search '!(?origin(Kali) !?origin(Debian)) 
?narrow(?origin(Kali),!?origin(Debian))'



Еще я не понимаю как найти чего есть в Kali свежее чем в Debian. Оператора
сравнения версий - нету в доке...

Можно через ?upgradable, если явно поменять приоритеты. Чего ради запроса
делать не хочется...

-- 
http://defun.work/

почему глючит ls

2016-01-21 Пенетрантность Melleus 
Не могу понять, что происходит.

1. Так - работает:

me@machine:~/Загрузки/ > ls 0*.pdf
0470568135.pdf 0521191130 2.pdf 055-059.pdf 05.pdf 065-067.pdf

2. А так - не работает:

me@machine:~/Загрузки/ > ls *.pdf 
ls: неверный ключ — «��
По команде «ls --help» можно получить дополнительную информацию.

Что я делаю не так? Спасибо заранее.

Re: почему глючит ls

2016-01-21 Пенетрантность Mikhail A Antonov 
22.01.2016 00:15, Melleus пишет:
> Не могу понять, что происходит.
>
> 1. Так - работает:
>
> me@machine:~/Загрузки/ > ls 0*.pdf
> 0470568135.pdf 0521191130 2.pdf 055-059.pdf 05.pdf 065-067.pdf
>
> 2. А так - не работает:
>
> me@machine:~/Загрузки/ > ls *.pdf 
> ls: неверный ключ — «��
> По команде «ls --help» можно получить дополнительную информацию.
>
> Что я делаю не так? Спасибо заранее.
>
а так?
ls -- *.pdf

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: почему глючит ls

2016-01-21 Пенетрантность Melleus 
Mikhail A Antonov  writes:

> а так?
> ls -- *.pdf

Так все прекрасно работает, правда не совсем понятно почему, в мане не
нашел такой опции. Спасибо огромное!

Re: Настройка apt pinning

2016-01-21 Пенетрантность Tim Sattarov 


On 21/01/16 03:00 PM, Oleksandr Gavenko wrote:
> On 2016-01-21, Tim Sattarov wrote:
>
>> Не оно ?
>>
>> zless /usr/share/doc/apt/NEWS.Debian.gz
>>
>> apt (1.1~exp9) experimental; urgency=medium
>>
>>   A new algorithm for pinning has been implemented, it now assigns a
>>   pin priority to a version instead of assigning a pin to a package.
>>
>>   This might break existing corner cases of pinning, if they use multiple
>>   pins involving the same package name or patterns matching the same
>>   package name, but should overall lead to pinning that actually works
>>   as intended and documented.
> У меня вопрос - разве ранее было не так?
>
>
на то оно News, чтобы рассказывать что *изменилось* с предыдущих версий
логично предположить, что нет, так не было, это новое поведение

Re: почему глючит ls

2016-01-21 Пенетрантность yuri . nefedov 

On Fri, 22 Jan 2016, Melleus wrote:


Mikhail A Antonov  writes:


а так?
ls -- *.pdf


Так все прекрасно работает, правда не совсем понятно почему, в мане не
нашел такой опции. Спасибо огромное!



 Ну смотрите что происходит. Вместо *.pdf командный интерпретатор
 подставляет имена файлов. Если какое-то имя начинается
 с минус ('-'), то программа ls думает, что это ей ключик такой
 дали и ругается. Два минуса означает, что список ключей закончился -
 далее только файлы.
 Такой поведение обычно для многих GNU программ (rm, mv ...) 
Ю.


 p.s. Шутка для начинающих сисадминов - завести файл с
  именем '-rf' и пожаловаться сисадмину, что у вас есть файл
  который с вашими правами не удаляется.

Re: почему глючит ls

2016-01-21 Пенетрантность Artem Chuprina 
Melleus -> debian-russian@lists.debian.org  @ Fri, 22 Jan 2016 00:04:07 +0200:

 >> а так?
 >> ls -- *.pdf

 M> Так все прекрасно работает, правда не совсем понятно почему, в мане не
 M> нашел такой опции. Спасибо огромное!

Это стандартная опция для всех команд, у которых GNU-like схема разбора
параметров.  Означает "то, что дальше - не опции, даже если похоже на
них с виду".

* раскрывается ШЕЛЛОМ ДО того, как список файлов передается команде ls.
А зачем у тебя там файл, имя которого начинается с -, это уже даже не
к шеллу вопрос...

Re: почему глючит ls

2016-01-21 Пенетрантность Vasily Ivanov 

On 2016-01-22 0004 (+0200), Melleus wrote:

Mikhail A Antonov  writes:


а так?
ls -- *.pdf


Так все прекрасно работает, правда не совсем понятно почему, в мане не
нашел такой опции. 


Ноги растут из POSIX: http://pubs.opengroup.org/onlinepubs/9699919799/

Guideline 10:
  The first -- argument that is not an option-argument should be
  accepted as a delimiter indicating the end of options. Any following
  arguments should be treated as operands, even if they begin with the
  '-' character.

Вероятно, имеются файлы, имя которых начинается с '-'. При запуске с
*.pdf шелл разворачивает имена, и ls считает, что ему дают опцию
-somefile.pdf. Использование '-- ' позволяет обойти это.

Re: почему глючит ls

2016-01-21 Пенетрантность Vasiliy P. Melnik 
название файла видать какое-то такое нехорошее.

22 января 2016 г., 0:04 пользователь Melleus 
написал:

> Mikhail A Antonov  writes:
>
> > а так?
> > ls -- *.pdf
>
> Так все прекрасно работает, правда не совсем понятно почему, в мане не
> нашел такой опции. Спасибо огромное!
>
>