J_o_k_e_R

Вы знаете, что Ваши права на приватность в очередной раз под угрозой? ICANN приняла к рассмотрению правило, которое может затронуть всех пользователей сети. Если Вы заботитесь о Вашей сетевой приватности — не проходите мимо.

Согласно новым рекомендациям, предложенным MarkMonitor и другими организациями, которые представляют те же силы, что поддерживали SOPA, владельцы доменов ассоциированных с «коммерческой активностью» больше не смогут защищать свои приватные данные с помощью служб сокрытия WHOIS. «Коммерческая активность» — понятие крайне широкое, а это значит, что будет затронуто огромное количество владельцев доменов. Служба, предоставляющая Вам услуги приватного WHOIS («провайдер приватности») может быть вынужден опубликовать ваши контактные данные из WHOIS или передать их любому лицу, жалующемуся на Ваш сайт, минуя надлежащие правовые процедуры. Почему владелец небольшого бизнеса должна публиковать свой домашний адрес только ради того, чтоб завести сайт?

Лето началось жарко. Совсем недавно мы пофиксили CVE-2014-0196, позволяющую получить локального рута, как на подходе еще одна подобная локальная уязвимость: CVE-2014-3153. И хоть рабочего эксплойта публично пока что нет, затронуты все актуальные версии ядер: от 2.6.32 и до 3.14.5.
Примечание для гентушников: в отличие от CVE-2014-0196 hardened-ядра тоже затронуты.

Привожу перевод исходного информационного письма из списка рассылки:

Pinkie Pie (я так понял, это какой-то сильный исследователь безопасности скрывается под ником персонажа из My Little Pony — примечание переводчика) обнаружил проблему в подсистеме futex, которая позволяет локальному пользователю получить контроль над ring 0 через системный вызов futex. Непривилегированный пользователь может использовать эту уязвимость для краха ядра (приводящему к отказу в обслуживании (DoS)) или повышению привилегий.

Атака OpenSSL MITM CCS injection

За несколько последних лет в разных криптографических библиотеках были обнаружены несколько серьезных уязвимостей. Хотя только некоторые из них могли быть реально массово использованы перед тем, как их подробности становились общедоступными, и были выпущены патчи с исправлениями, серьёзные уязвимости типа Heartbleed побудили разработчиков, исследователей и простых пользователей к повышенно внимательному изучению надежности этих продуктов.

Среди недавних багов исправленных в OpenSSL версии 1.0.1h главная это — возможность MITM-атаки (CVE-2014-0224) против протоколов OpenSSL и TLS.

Хотел бы поведать сообществу свою историю про возврат денег за предустановленный на ноутбук windows 8. К счастью этот процесс приобретает все более и более человеческое лицо, хотя еще не так уж, к сожалению, популярен.

Процесс вкратце:
0) Написал в MSI с целью получить бланк заявления на возврат денег за windows.
1) Купил ноутбук MSI gs70 в крупном российском интернет-магазине, который по счастливой случайности оказался официальным дилером MSI.
2) Отправил в MSI заявление из п.0 с прописанным серийным номером ноута.
3) В течение дня после п.2 получил от MSI заявление с заполненной их частью.
4) Отвез ноут в сертифицированный сервисный центр.
5) Через неделю после п.4 забрал ноутбук и деньги.

Итого весь процесс после покупки занял у меня около 10 дней.

Вы хотите чтобы Ваши устройства (Windows\Linux\Android\iOS) начали использовать IPv6, но Ваш провайдер его еще не предоставляет? У Вас есть собственный сервер\VDS\просто компьютер с линуксом и постоянным прямым IPv4 (НЕ IPv6) адресом или даже свой openvpn сервер? Тогда возможно эта статья Вам поможет.
Она не для маститых сетевых гуру, я просто собрал в одном месте набор указаний с целью распространения IPv6 среди масс. Хотя буду благодарен всем маститым гуру, которые меня раскритикуют в комментах и укажут на ошибки. Так как пишу я пост практически сразу после того, как система заработала. Все может быть бесконечно далеко от идеала.

В контексте последних законов, событий и тенденций как никогда очевидна ценность рутрекера как базы данных различного контента, а не как конкретного ресурса. К сожалению все мои призывы к администрации рутрекера предоставить общедоступный, полный, удобный дамп их базы наткнулся на полное непонимание с их стороны. Выкладывать нечто, что они называют зашифрованной «базой» — я не считаю решением проблемы по причинам, изложенным в вышеприведенных ветках обсуждения и продублированным ниже.

К сожалению, решить проблему своими силами у меня не хватило ни времени, ни, будем откровенны, знаний. Но, к счастью, мои слова возымели действие на людей, которые и тем и другим обладают. В итоге эти люди организовались и сообща сделали то, о чём так долго говорили большевики о чем я писал, а именно с помощью скриптов обошли рутрекер, сдампили все описания раздач с хешами, распарсили их и скомпоновали в удобную для употребления базу. В дополнение к этому так же была написана «морда»: программа для удобной работы с базой конечных пользователей, не знающих с какого конца держат grep. К сожалению, аккаунта на хабре никто из этой команды не имеет (если не считать read-only), в песочнице статья могла бы потеряться, поэтому меня выбрали как рупор для данной площадки. Я, честно говоря, раздумывал совсем недолго и только над тем, как правильнее все сделать. Если будут какие-то вопросы — задавайте мне в комментах, я либо отвечу сам, либо переадресую разработчикам. Технические тексты от первого лица, но я имею к ним косвенное отношение, они оставлены в таком виде для простоты восприятия.

Прежде, чем перейти к технической части и ссылкам, хотел бы добавить, что весь смысл этой затеи в том, чтобы как можно больше людей сохранили эту базу к себе. Поэтому очень Вас прошу, скачать данные по ссылкам ниже (желательно использовать торрент) и оставаться на раздаче как можно дольше. Скорее всего в будущем база будет обновляться, но этот момент еще не продуман до конца.

По мере использования xmpp сервера ejabberd наблюдаю крайний дефицит документации. Каждый чих чуть отклоняющийся от стандартных потребностей приходится придумывать самому, либо собирать по кусочкам из конференций, списков рассылки, комментариев в svn и непосредственно исходников.

С выходом ejabberd 2.1.11, в котором разработчики добавили поддержку ODBC в новых модулях, я столкнулся с проблемой переноса данных из штатной БД mnesia в более подходящую под мои задачи mysql. Когда-то я ее уже решал для других модулей, но лишь отдаленно помню как. Сейчас попробую вспомнить и задокументировать процесс для будущего себя и всех кому это может быть интересно.

Разрешите представить вам бесплатный джаббер-клиент под андроид: Xabber. На мой неискушенный взгляд он обладает самым широким функционалом, который я подробнее распишу под катом (а так же выложу скриншоты для интересующихся).

Недавно разработчики программы объявили, что если наберут 50 тысяч последователей в твиттере, то откроют исходный код программы, что позволит дорабатывать программу сообществу. Сделать это можно по ссылке.

Возможность Berkeley Internet Name Daemon (BIND) хранить зоны DNS в базе mysql не шибко известна и крайне плохо документирована. Документация заморожена на моменте включения отдельного патча DLZ в основную ветку BIND, а это BIND 9.4.* и 2005-2006 годы. Я постараюсь хотя бы частично восполнить этот пробел, выложив под хабракатом рабочие на данный момент инструкции с примерами. Мое описание совершенно не претендует на полноту, но простейшую зону прописать позволит.
Отдельно хочу заметить, что DLZ поддерживает не только mysql, список поддерживаемых хранилищ также под хабракатом.

Возникла как-то на работе потребность организовать в сети хранилище для документации всякой разной. Требования: надежность, небольшой размер, объем в несколько террабайт. Мой выбор остановился на сетевом хранилище (Network Attached Storage) Iomega StoreCenter Ix2-200. В процессе исследования рынка выяснилось, что на этом устройстве используется урезанный вариант Debian Lenny, и есть возможность установить полноценный Debian Squeeze. Тем самым получить все возможности, предоставляемые данной ОС.

Итак, устройство было закуплено, я обложился документацией, найденной в интернет и приступил к установке ОС Debian Squeeze для архитектуры armel. К сожалению, доступная документация оказалась на английском, не полной и не точной, в общем был простор для размышлений. К тому же для первоначальной загрузки и переустановки ОС потребовался достаточно специфичный кабель RS-232.

В итоге под катом описан мой эксперимент (успешный), переведены необходимые куски чужих инструкций, и представлена полученная мною экспериментальная информация.

Попал мне по долгу службы в руки диск с МСВС 3.0 вариант исполнения 16. Предыдущая версия МСВС уже была описана на хабре, а про новый релиз, хоть и прошло несколько лет с выхода этой версии, информации в интернет кроме версии ядра я не нашел. Чтобы не повторяться, так как набор изменений минимален, под катом будет список пакетов с версиями, а подробный обзор можно прочитать по ссылке выше.

Система эта по сути своей интересна очень узкому кругу лиц, вот для них и будет этот миниобзор. Сразу хочу сказать — выложить образ у меня, к сожалению нет возможности, так что не просите, пожалуйста. И не ругайте строго — это мой первый топик.