Вопрос к спецам по HTTPS/SSL.

Есть чудесный сервис CloudFlare, который в т.ч. позволяет проксировать SSL до вашего сайта. Ваш браузер открывает https://www.pupkin.ru, коннектится по факту к серверам CloudFlare, которые отдают свой сертификат, а ваши запросы пересылают на ваш физический сервер. Но как это работает? Пример вот: https://www.washingtonian.com/

Смотрим сертификат: он от ... ssl391151.cloudflaressl.com

Это что, MITM в чистом виде? Получается, все HTTPS соединения можно сниффить, просто имея какой-то валидный HTTPS сертификат?

Я понимаю, что тут идёт подмена DNS, а затем SNI. Но я не понимаю детали происходящего. Вообще. Мне казалось, браузер сверяет FQDN с common name в сертификате - по факту ничего такого нет.

Что самое интересное,

openssl s_client -quiet -connect cloudflare_protected_website.com:443

вываливается с ошибкой

SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error:s23_clnt.c:744:

Т.е. что-то тут не так.

Объясните по пунктам как браузер открывает одно, ему дают другое, а он счастлив (DNS подмена ясна - тут никаких открытий - просто NS указаны от cloudflare).

Объясните по пунктам почему это нельзя использовать, чтобы снифить весь HTTPS трафик кого и где угодно.

Перемещено leave из talks

Давайте в этой теме обсудим птичку, и почему он не возвращается.

Да потому что я с энтузиазмом трачу время на этот сральник, а какие-то !%$#!^#, которые для open source/linux ничерта не сделали, трут твои темы и новости с достанными из заднего прохода причинами. Продолжайте в том же духе.

Да, и снесите эту тему тоже. Ибо нефиг.

FUA

Microsoft объявила о том, что с 1 марта они окончательно закрывают возможность работы старых p2p клиентов Skype.

Для продолжения работы вы можете использовать alpha версию приложения или перейти на web клиент, который в режиме чата и передачи файлов работает во всех современных веб браузерах.

Новость крайне печальная, ибо их alpha клиент ничто иное, как веб сайт Skype, работающий в веб браузере Google Chromium с небольшими дополнениями и изменениями, т.е. его потребление ОЗУ и центрального процессора гораздо выше, чем для родного клиента.

Подробности

Перемещено jollheef из proprietary

Или она не относится к KDE5/Gnome 3/Unity никаким местом? Ах, да, наверное.

Лучи поноса модератору, который удалил её. Впрочем, на ЛОРе ничерта не меняется - модераторы сносят что хотят когда хотят и по любой причине. Всякий тупняк, даже некомпьютерный вообще, спокойно лежит себе в Talks.

Почему в Линупсе (да и в Android) всё так плохо со словарями для проверки орфографии? Море слов отсутствует (особенно новые компьютерные термины), повелительное наклонение пачки глаголов подчёркивается как неверное. Задалбывает неимоверно.

Уровень проверки и объём слов в большинстве словарей примерно по состоянию на 1997 год. Но сейчас 2017. Про морфологию вообще молчу - Орфо для Линупса нет и не будет.

Вроде бы такая простая тема - программистов для разработки не надо, а печаль неимоверная.

Так как вы решаете для себя эту проблему? Где брать свежие spellchecking (подчёркнуто как неправильное) dictionaries?

Вместо 1000 слов.

TLDR: ваш Skype аккаунт можно заблокировать/увести во мгновенье ока, Microsoft об этом знает - им пофигу.

Крис Эванс (Chris Evans), автор защищённого FTP-сервера vsftpd и эксперт по безопасности, опубликовал 0day-эксплоиты, использующие уязвимости обработчиков мультимедиа в GNU/Linux.

Для компрометации системы не требуется ничего, кроме открытия «плохого» аудиофайла, ошибка парсинга которого вызывает выполнение произвольного кода. При этом можно получить доступ ко всем данным, доступным текущему пользователю.

Работа эксплоита была продемонстрирована на полностью обновлённых системах Fedora 25 и Ubuntu 16.04 (видео на YouTube). В случае с Fedora эксплоит сработал при открытии файла процессом tracker-extract.

>>> Подробности

Был замечательный XFCE4 Terminal на основе GTK2. Работал очень быстро, выглядел великолепно, всё было OK.

И тут раз и вышла версия на новом модном хипстерском touch friendly Wayland compatible GTK3.

Чувствуете, как пропали 13 пикселов по вертикали? А я не просто чувствую, я хочу убить разрабов GTK3.

На обоих скринах default GTK3 темы - без понятия какие - я пакеты с темами не ставил.

Состоялся релиз Adobe Flash Player 24.0.0.186; версии для Windows, Google Chrome и дистрибутивов Linux синхронизированы впервые за несколько лет.

Увы, у автора новости в CentOS 7.3 x86_64 все вкладки в Firefox с Flash падают с ошибкой сегментирования (segfault), если закрыть любую вкладку с Adobe Flash. Версия 11.2.202.644 этой проблемой не страдала.

>>> Список изменений всех релизов, начиная с версии 13

>>> Подробности

Source: https://geektimes.ru/company/pochtoy/blog/283440/

Да, это всё-таки произойдёт. Нам оставили только полтора года беззаботного шопинга: анонсировано снижение беспошлинного порога до €500 в середине 2018 года, а затем до €200 — ещё год спустя.

В последнее время стало как-то не по себе из-за обилия 0 day уязвимостей в Firefox, о которых к тому же становится известно после того, как in the wild эксплоиты уже вовсю используют. Так, в Firefox 50.0.2/45.5.1 закрыли дыру, которая мило позволяет хакеру получить права пользователя после того, как он всего лишь зайдёт на «плохой» сайт. Проблема усугубляется тем, что ходить по плохим сайтам не обязательно - экслоит можно засунуть в баннерую сеть или послать мылом.

В связи с этим есть мысли запуска Firefox/Chrome в виртуальной среде. Если вы это уже реализовали - расскажите как, с полной инструкцией. Вариант запуска полноценной виртуалки, например, в VirtualBox/VMWare Workstation/KVM/etc. не предлагать - ибо в этом случае есть несколько сложностей: сложно правильно настроить выделение памяти, не понятно как пробросить микрофон, не ясно как будет работать ускорение вывода графики (сейчас браузерам даже для 2D подавай GPU).

Решение должно удовлетворять следующим требованиям: 1) возможность выделения папки реального компьютера для загрузок 2) возможность лёгкого обновления браузера 3) должен хотя бы работать вывод аудио

Крайне желательно 1) Возможность использования микрофона 2) Нормальная скорость проигрывания на видео хостингах (youtube/etc).

Виртуализация должна закрывать ядро от браузера так, чтобы уязвимости ядра нельзя было эксплуатировать.

Только я один заметил? Или у меня глюки? Как вернуть толщину? Мой /home/birdie/.config/fontconfig/fonts.conf :

<?xml version="1.0"?>
<!DOCTYPE fontconfig SYSTEM "fonts.dtd">
<fontconfig>
<!-- Needed for Qt4: http://labs.qt.nokia.com/2008/09/01/subpixel-antialiasing-on-x11/ -->
 <match target="font" >
  <edit mode="assign" name="lcdfilter" >
   <const>lcdlight</const>
  </edit>
  <edit mode="assign" name="hinting" >
   <bool>true</bool>
  </edit>
  <edit mode="assign" name="hintstyle" >
   <const>hintfull</const>
  </edit>
  <edit mode="assign" name="rgba" >
   <const>rgb</const>
  </edit>
 </match>
</fontconfig>

Перемещено JB из talks

1) Выводят деньги только в рублях (я уже потерял 3% денег из-за падения рубля на 2,5 рубля за последние 2 рабочих дня).

2) Выводят деньги с непонятной задержкой, хотя, например, мелкие суммы для проверки банковского счёта зачисляют мгновенно, т.е. какая-то гнида в PayPal сидит и вручную проверяет все выводы. Первая сумма (около 1000 рублей) шла до меня 5(!) рабочих дней.

3) В русской службе поддержки сидят сволочи, которые ни на какие вопросы ответы не дают или ссылаются на данные вашего кабинета. Вам может повезти, если попадёте на иностранного специалиста - те хотя бы хоть что-то расскажут.

4) Вывод денег написано, что с 0% комиссией - по факту комиссия ~3% за конвертацию иностранная_валюта -> рубли.

Итого, дал человеку взаймы N сумму денег, и, даже если бы рубль не упал, потерял бы минимум 4%, по факту теряю не меньше 7%.

Если надо оплачивать покупки зарубежом - заведите $ карту.

Что, зачем и почему?

Оказывается оно у меня в конфиге даже не до конца было включено:

 #
 # Generic IOMMU Pagetable Support
 #
+CONFIG_IOMMU_IOVA=y
 # CONFIG_AMD_IOMMU is not set
 CONFIG_DMAR_TABLE=y
-# CONFIG_INTEL_IOMMU is not set
+CONFIG_INTEL_IOMMU=y
+CONFIG_INTEL_IOMMU_SVM=y
+CONFIG_INTEL_IOMMU_DEFAULT_ON=y
+CONFIG_INTEL_IOMMU_FLOPPY_WA=y
 CONFIG_IRQ_REMAP=y

+ его включение добавило в ядро такие опции:

+CONFIG_HAVE_INTEL_TXT=y
+CONFIG_PCI_ATS=y
+CONFIG_PCI_PASID=y
+CONFIG_IOMMU_API=y

С минимальными телодвижениями, комиссией и покупкой ненужных пластиковых карт. Есть счёт в банке долларовый. Самый простой вариант - вывести в рублях, а потом купить доллары, но у меня нет доступа к ММВБ, а, значит, я не хило потеряю денег на конвертации. Кроме этого, paypal выводит до 5 банковских дней, а рубль за это время может улететь в бездну.

Сумма копеечная, поэтому не надо мне предлагать схемы с покупкой всяких зарубежных банковских карт с $50 обслуживанием и $30 выпуском. Была бы сумма в $50 тысяч, то я бы заморочился.

Есть замечательная утилита gkrellm, которая для карт NVIDIA + blob на данный момент умеет показывать только температуру, используя nvidia-smi интерфейс.

Если кому не лень, то, пожалуйста, напишите патч, чтобы gkrellm мог читать и показывать следующие данные, возвращаемые nvidia-smi:

• Fan Speed [0-100%]
• Performance State [P1/P2 ... P8]
• Utilization -> Gpu [0-100%]
• Utilization -> Memory [0-100%]
• Utilization -> Encoder [N/A|0-100%]
• Utilization -> Decoder [N/A|0-100%]
• Power Readings -> Power Draw [W]
• Clocks -> Graphics [MHz]
• Clocks -> SM
• Clocks -> Memory
• Clocks -> Video

  И список процессов, использующих GPU:

• Processes -> Process ID [PID/число]
• Processes -> Process ID -> Name [String]
• Processes -> Process ID -> Used GPU Memory [MiB]

Сам не пишу, ибо не программист. Пример вывода: http://pastebin.ca/3727393

Разработчики KDE убили сайт kde-apps.

Где искать приложения для KDE 3.5? Может архив какой остался? Через Google ничего не ищется.

И не надо меня тыкать в сторону говноплазм (KDE5) и прочего модного трэша - не интересно.

У вас случайно scrolling не сломался в Firefox?

Воспроизводится ли: https://bugzilla.mozilla.org/show_bug.cgi?id=1305367?

Ну почему Linux такое г*но? Вот сижу я сейчас на паскале и плачу, потому что пользоваться свежим Firefox невозможно. Отъехал на 45.4ESR из-за невероятной крутизны Firefox/GTK3.

Во времена Kepler NVIDIA blob отлично работал с модулем ядра adt7475 - показывалась температура чипа и скорость вентилятора.

С NVIDIA Pascal ничего не наблюдается - модуль загружается, но sensors ничего не кажет.

Кто знает чем и как смотреть нужные мне вещи?

Про nvidia-smi и nvidia-settings я в курсе - хочется через lm_sensors (ибо есть программы которые напрямую читают данные с lm-sensors, а вот pipe/cmd output не поддерживают).

Перемещено shell-script из talks

Вот так вот. Приехали.

kernel + initrd + systemd->OOM -> panic.

AptoSID последний релиз 3х лётней давности грузится и работает, но это песец.

SysResCD не грузится.

Бубунты, Федоры и прочее тоже.

Что-то есть посвежее и живое?