Под nginx вроде как уже патчи вышли.
На ftp.debian.org.ua/debian-dou/ nginx-plus обещают обновить уже сегодня.
Небольшой анонс относительно уязвимости:
Была обнаружена связанная с CVE-2013-2028 проблема безопасности, затрагивающая некоторые предыдущие версии nginx при использовании proxy_pass к недоверенным HTTP-серверам.
Проблема может приводить к отказу в обслуживании или к отправке клиенту содержимого памяти рабочего процесса, если бэкенд вернёт специально созданный ответ.
Проблеме подвержены версии nginx 1.1.4 — 1.2.8, 1.3.0 — 1.4.0.
Проблема уже исправлена в nginx 1.5.0, 1.4.1. Для исправления проблемы в устаревшей ветке 1.2.x выпущена версия 1.2.9.
Патч для nginx 1.3.9 — 1.4.0 тот же, что и для CVE-2013-2028:
Легко, радостно и с удовольствием! Более-менее универсальное решение для такого случая выглядит примерно так:
FILE=text.txt; LINE=559; NSTR="Вставляемая строка"; OIFS=$IFS; IFS=$'\n'; I=0; for L in $( cat $FILE ); do let I+=1; echo $L; if [ $I = $LINE ]; then echo $NSTR; fi; done; IFS=$OIFS
Необязательно запускать ручками два отдельных процесса — ffserver и ffmpeg. Можно в ffserver.conf указать что запускать и оно само это делать будет:
Launch ffmpeg -s 800x640 -r 30 -f video4linux2 -i /dev/video0
И относительно проигрывания потокового видео: попробуйте запустить обычный avi — получите ругань, что флеш поддерживает тоько два кодека. А вот если указать каким кодеком выводить — будет работать, но будет жрать процессор.
Собственно ещё одна цитата из сообщения, показывающая несостоятельность идеи про «10кВ», ответ на запрос в «Киевэнерго»:
Обслуживание и эксплуатация энергохозяйства коммунального предприятия «Киевский метрополитен» не относится к компетенции ПАО «КИЕВЭНЕРГО». Метрополитен имеет собственные электрические сети и источники питания, в том числе резервные, которые обслуживают его же службы.
14 марта 2012 года оборудование ПАО «КИЕВЭНЕРГО», обеспечивающее электроснабжение потребителей, расположенных по ул. Гайдара, работало стабильно, без нарушений.
Аварийных отключений электросетей, которые эксплуатирует Компания, в период с 17.00 до 19.00 по адресу ул. Гайдара, 50 не было.
Исходя из этого стоит предположить, что все наши энергосети работают без систем защиты, а клиенты запитываются напрямую от высоковольтных линий минуя трансформаторы и т.д. и т.п.
И при таком раскладе «пришло 10кВ вместо 0.4кВ» на Гайдара 50 должно было бы погореть оборудование не только UA-IX'а, но и других провайдеров присутствующих в том офисном центре. Но вот в чём беда, у нас там ничего не сгорело и всё оборудование работало в штатном режиме.
Да и помимо этого при «скачке в городской сети» погорело бы куча оборудование у кучи народа в центре города, но об этом никто не пишет, никто не говорит, все молчат.
Именно поэтому я скорее поверю в простое совпадение по времени этих двух событий, но не в вышеприведённую версию про 10кВ… ;)
Почитал журналистов, а также почитал письмо Сергей Полищука от 15.03.12 02:10, которое собственно и является информацией «из первых рук», но так и не понял как технологические площадки UA-IX на Леонтовича и/или на Гайдара (правый берег) связаны с пожаром на метро «Осокорки» (левый берег):
«На одной из технологических площадок UA-IX одновременно были обесточены все вводы электропитания.
В результате, 45 портов Участников, а также: logger.ix.net.ua, lg.ix.net.ua, ntp.ix.net.ua, RS-2, Root DNS mirrors
были недоступны на протяжении 32 минут в интервалах времени 17:40-18:00, 18:41-18:45, 19:01-19:09
Причины аварии уточняются.»
Имхо, но господа от журналистики попытались связать не связуемое.
Странно, вчера через minidlna без каких-либо проблем смотрел mkv в 720p. Смотрелось на Samsung UE40D5000PWXUA. 1080p ещё не проверял, но думаю, что тоже проблем быть не должно.
Ну да, ну да… Только вот лисипет не мой — я только объявку дал, тобишь статья это всего лишь вольный перевод буржуйского текста.
Ну и раз в статье бред — предложите альтернативу для измерений, чтобы увидеть реальную картину. Думаю народ Вам только спасибо скажет.
Использовать его просто:
На ftp.debian.org.ua/debian-dou/ nginx-plus обещают обновить уже сегодня.
Небольшой анонс относительно уязвимости:
Уже полгода прошло…
Launch ffmpeg -s 800x640 -r 30 -f video4linux2 -i /dev/video0
И относительно проигрывания потокового видео: попробуйте запустить обычный avi — получите ругань, что флеш поддерживает тоько два кодека. А вот если указать каким кодеком выводить — будет работать, но будет жрать процессор.
И при таком раскладе «пришло 10кВ вместо 0.4кВ» на Гайдара 50 должно было бы погореть оборудование не только UA-IX'а, но и других провайдеров присутствующих в том офисном центре. Но вот в чём беда, у нас там ничего не сгорело и всё оборудование работало в штатном режиме.
Да и помимо этого при «скачке в городской сети» погорело бы куча оборудование у кучи народа в центре города, но об этом никто не пишет, никто не говорит, все молчат.
Именно поэтому я скорее поверю в простое совпадение по времени этих двух событий, но не в вышеприведённую версию про 10кВ… ;)
«На одной из технологических площадок UA-IX одновременно были обесточены все вводы электропитания.
В результате, 45 портов Участников, а также: logger.ix.net.ua, lg.ix.net.ua, ntp.ix.net.ua, RS-2, Root DNS mirrors
были недоступны на протяжении 32 минут в интервалах времени 17:40-18:00, 18:41-18:45, 19:01-19:09
Причины аварии уточняются.»
Имхо, но господа от журналистики попытались связать не связуемое.
Ну и раз в статье бред — предложите альтернативу для измерений, чтобы увидеть реальную картину. Думаю народ Вам только спасибо скажет.
А вообще согласен с Redf — мало кто оценит, некоторые и вовсе не поймут.
Таковы уж наши реалии.