Pull to refresh
44
0

Регистраторам могут запретить приватный WHOIS

Reading time 1 min
Views 10K


Вы знаете, что Ваши права на приватность в очередной раз под угрозой? ICANN приняла к рассмотрению правило, которое может затронуть всех пользователей сети. Если Вы заботитесь о Вашей сетевой приватности — не проходите мимо.

Согласно новым рекомендациям, предложенным MarkMonitor и другими организациями, которые представляют те же силы, что поддерживали SOPA, владельцы доменов ассоциированных с «коммерческой активностью» больше не смогут защищать свои приватные данные с помощью служб сокрытия WHOIS. «Коммерческая активность» — понятие крайне широкое, а это значит, что будет затронуто огромное количество владельцев доменов. Служба, предоставляющая Вам услуги приватного WHOIS («провайдер приватности») может быть вынужден опубликовать ваши контактные данные из WHOIS или передать их любому лицу, жалующемуся на Ваш сайт, минуя надлежащие правовые процедуры. Почему владелец небольшого бизнеса должна публиковать свой домашний адрес только ради того, чтоб завести сайт?
Читать дальше →
Total votes 25: ↑22 and ↓3 +19
Comments 22

Июньская уязвимость в ядре Linux: подсистема futex. Возможность локального повышения привилегий. CVE-2014-3153

Reading time 1 min
Views 13K
Лето началось жарко. Совсем недавно мы пофиксили CVE-2014-0196, позволяющую получить локального рута, как на подходе еще одна подобная локальная уязвимость: CVE-2014-3153. И хоть рабочего эксплойта публично пока что нет, затронуты все актуальные версии ядер: от 2.6.32 и до 3.14.5.
Примечание для гентушников: в отличие от CVE-2014-0196 hardened-ядра тоже затронуты.

Привожу перевод исходного информационного письма из списка рассылки:
Pinkie Pie (я так понял, это какой-то сильный исследователь безопасности скрывается под ником персонажа из My Little Pony — примечание переводчика) обнаружил проблему в подсистеме futex, которая позволяет локальному пользователю получить контроль над ring 0 через системный вызов futex. Непривилегированный пользователь может использовать эту уязвимость для краха ядра (приводящему к отказу в обслуживании (DoS)) или повышению привилегий.

Читать дальше →
Total votes 37: ↑36 and ↓1 +35
Comments 13

OpenSSL: новая уязвимость: возможность выполнить MITM атаку (CVE-2014-0224)

Reading time 3 min
Views 36K

Атака OpenSSL MITM CCS injection


За несколько последних лет в разных криптографических библиотеках были обнаружены несколько серьезных уязвимостей. Хотя только некоторые из них могли быть реально массово использованы перед тем, как их подробности становились общедоступными, и были выпущены патчи с исправлениями, серьёзные уязвимости типа Heartbleed побудили разработчиков, исследователей и простых пользователей к повышенно внимательному изучению надежности этих продуктов.

Среди недавних багов исправленных в OpenSSL версии 1.0.1h главная это — возможность MITM-атаки (CVE-2014-0224) против протоколов OpenSSL и TLS.
Читать дальше →
Total votes 68: ↑64 and ↓4 +60
Comments 22

Возврат денег за предустановленную Windows 8. «Игровой» ноут от MSI. История успеха

Reading time 4 min
Views 29K
Хотел бы поведать сообществу свою историю про возврат денег за предустановленный на ноутбук windows 8. К счастью этот процесс приобретает все более и более человеческое лицо, хотя еще не так уж, к сожалению, популярен.

Процесс вкратце:
0) Написал в MSI с целью получить бланк заявления на возврат денег за windows.
1) Купил ноутбук MSI gs70 в крупном российском интернет-магазине, который по счастливой случайности оказался официальным дилером MSI.
2) Отправил в MSI заявление из п.0 с прописанным серийным номером ноута.
3) В течение дня после п.2 получил от MSI заявление с заполненной их частью.
4) Отвез ноут в сертифицированный сервисный центр.
5) Через неделю после п.4 забрал ноутбук и деньги.

Итого весь процесс после покупки занял у меня около 10 дней.

Процесс подробнее
Total votes 93: ↑68 and ↓25 +43
Comments 77

Сами себе туннельный брокер IPv6 с помощью openvpn и 6to4

Reading time 5 min
Views 57K


Вы хотите чтобы Ваши устройства (Windows\Linux\Android\iOS) начали использовать IPv6, но Ваш провайдер его еще не предоставляет? У Вас есть собственный сервер\VDS\просто компьютер с линуксом и постоянным прямым IPv4 (НЕ IPv6) адресом или даже свой openvpn сервер? Тогда возможно эта статья Вам поможет.
Она не для маститых сетевых гуру, я просто собрал в одном месте набор указаний с целью распространения IPv6 среди масс. Хотя буду благодарен всем маститым гуру, которые меня раскритикуют в комментах и укажут на ошибки. Так как пишу я пост практически сразу после того, как система заработала. Все может быть бесконечно далеко от идеала.

Ближе к делу...
Total votes 35: ↑33 and ↓2 +31
Comments 14

Спасем крупнейшую медиатеку в рунете. Вся база rutracker у Вас на компьютере

Reading time 10 min
Views 194K
image

В контексте последних законов, событий и тенденций как никогда очевидна ценность рутрекера как базы данных различного контента, а не как конкретного ресурса. К сожалению все мои призывы к администрации рутрекера предоставить общедоступный, полный, удобный дамп их базы наткнулся на полное непонимание с их стороны. Выкладывать нечто, что они называют зашифрованной «базой» — я не считаю решением проблемы по причинам, изложенным в вышеприведенных ветках обсуждения и продублированным ниже.

К сожалению, решить проблему своими силами у меня не хватило ни времени, ни, будем откровенны, знаний. Но, к счастью, мои слова возымели действие на людей, которые и тем и другим обладают. В итоге эти люди организовались и сообща сделали то, о чём так долго говорили большевики о чем я писал, а именно с помощью скриптов обошли рутрекер, сдампили все описания раздач с хешами, распарсили их и скомпоновали в удобную для употребления базу. В дополнение к этому так же была написана «морда»: программа для удобной работы с базой конечных пользователей, не знающих с какого конца держат grep. К сожалению, аккаунта на хабре никто из этой команды не имеет (если не считать read-only), в песочнице статья могла бы потеряться, поэтому меня выбрали как рупор для данной площадки. Я, честно говоря, раздумывал совсем недолго и только над тем, как правильнее все сделать. Если будут какие-то вопросы — задавайте мне в комментах, я либо отвечу сам, либо переадресую разработчикам. Технические тексты от первого лица, но я имею к ним косвенное отношение, они оставлены в таком виде для простоты восприятия.

Прежде, чем перейти к технической части и ссылкам, хотел бы добавить, что весь смысл этой затеи в том, чтобы как можно больше людей сохранили эту базу к себе. Поэтому очень Вас прошу, скачать данные по ссылкам ниже (желательно использовать торрент) и оставаться на раздаче как можно дольше. Скорее всего в будущем база будет обновляться, но этот момент еще не продуман до конца.

Техническая часть, ссылки и немного лирики
Total votes 290: ↑274 and ↓16 +258
Comments 257

ejabberd: мигрируем с mnesia на mysql

Reading time 3 min
Views 12K
По мере использования xmpp сервера ejabberd наблюдаю крайний дефицит документации. Каждый чих чуть отклоняющийся от стандартных потребностей приходится придумывать самому, либо собирать по кусочкам из конференций, списков рассылки, комментариев в svn и непосредственно исходников.

С выходом ejabberd 2.1.11, в котором разработчики добавили поддержку ODBC в новых модулях, я столкнулся с проблемой переноса данных из штатной БД mnesia в более подходящую под мои задачи mysql. Когда-то я ее уже решал для других модулей, но лишь отдаленно помню как. Сейчас попробую вспомнить и задокументировать процесс для будущего себя и всех кому это может быть интересно.

Читать дальше →
Total votes 20: ↑17 and ↓3 +14
Comments 7

Разработчики Xabber обещают открыть код, если наберут 50к подписчиков в твиттер

Reading time 2 min
Views 6.4K
Разрешите представить вам бесплатный джаббер-клиент под андроид: Xabber. На мой неискушенный взгляд он обладает самым широким функционалом, который я подробнее распишу под катом (а так же выложу скриншоты для интересующихся).

Недавно разработчики программы объявили, что если наберут 50 тысяч последователей в твиттере, то откроют исходный код программы, что позволит дорабатывать программу сообществу. Сделать это можно по ссылке.

Подробнее...
Total votes 49: ↑41 and ↓8 +33
Comments 30

BIND: храним зоны в mysql (Dynamically Loadable Zones — BIND DLZ)

Reading time 4 min
Views 15K
Возможность Berkeley Internet Name Daemon (BIND) хранить зоны DNS в базе mysql не шибко известна и крайне плохо документирована. Документация заморожена на моменте включения отдельного патча DLZ в основную ветку BIND, а это BIND 9.4.* и 2005-2006 годы. Я постараюсь хотя бы частично восполнить этот пробел, выложив под хабракатом рабочие на данный момент инструкции с примерами. Мое описание совершенно не претендует на полноту, но простейшую зону прописать позволит.
Отдельно хочу заметить, что DLZ поддерживает не только mysql, список поддерживаемых хранилищ также под хабракатом.
Читать дальше →
Total votes 25: ↑23 and ↓2 +21
Comments 49

Debian на Iomega StoreCenter Ix2-200 или делаем полноценный сервачок из сетевого диска

Reading time 6 min
Views 22K


Возникла как-то на работе потребность организовать в сети хранилище для документации всякой разной. Требования: надежность, небольшой размер, объем в несколько террабайт. Мой выбор остановился на сетевом хранилище (Network Attached Storage) Iomega StoreCenter Ix2-200. В процессе исследования рынка выяснилось, что на этом устройстве используется урезанный вариант Debian Lenny, и есть возможность установить полноценный Debian Squeeze. Тем самым получить все возможности, предоставляемые данной ОС.

Итак, устройство было закуплено, я обложился документацией, найденной в интернет и приступил к установке ОС Debian Squeeze для архитектуры armel. К сожалению, доступная документация оказалась на английском, не полной и не точной, в общем был простор для размышлений. К тому же для первоначальной загрузки и переустановки ОС потребовался достаточно специфичный кабель RS-232.

В итоге под катом описан мой эксперимент (успешный), переведены необходимые куски чужих инструкций, и представлена полученная мною экспериментальная информация.

Читать дальше →
Total votes 42: ↑37 and ↓5 +32
Comments 30

Обзор изменений в МСВС 3.0 (вариант исполнения 16)

Reading time 2 min
Views 11K
image
Попал мне по долгу службы в руки диск с МСВС 3.0 вариант исполнения 16. Предыдущая версия МСВС уже была описана на хабре, а про новый релиз, хоть и прошло несколько лет с выхода этой версии, информации в интернет кроме версии ядра я не нашел. Чтобы не повторяться, так как набор изменений минимален, под катом будет список пакетов с версиями, а подробный обзор можно прочитать по ссылке выше.

Система эта по сути своей интересна очень узкому кругу лиц, вот для них и будет этот миниобзор. Сразу хочу сказать — выложить образ у меня, к сожалению нет возможности, так что не просите, пожалуйста. И не ругайте строго — это мой первый топик.

Читать дальше →
Total votes 18: ↑11 and ↓7 +4
Comments 23

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity