Надо завалить пару крупных акаций, и по случаю думаю, дай обновлю садовый инструмент, но охлаждает пыл стоимость девайса, в 4-7 раз превышающий своих менее именитых собратьев.
Линукс тут при том, что Финляндия родина авторов того и другого.
Обнаруженная недавно уязвимость в библиотеке шифрования GnuTLS (CVE-2014-3466) предоставила возможность для скрытой атаки со стороны вредоносного ПО на Linux и сотни других открытых приложений. Ошибку исправили в обновлении, выпущенном в конце прошлой недели.
Злонамеренно настроенные серверы могут использовать данную уязвимость, отправляя неверные данные на устройства при установлении зашифрованных HTTPS-соединений. Устройства, которые задействуют версию GnuTLS с ошибкой, впоследствии могут быть удалённо взломаны вредоносным кодом. Данная ошибка была исправлена в прошлую пятницу, 30-го мая, в версиях GnuTLS 3.1.25, 3.2.15 и 3.3.4. Может пройти достаточно длительное время, прежде чем все операционные системы получат и установят обновления.
Отдельный технический анализ показал, как уязвимость может быть использована для выполнения вредоносного кода по усмотрению атакующей стороны. Нет никаких очевидных признаков выполнения атаки, что позволяет делать скрытые атаки (так называемые «drive-by»). На текущий момент также нет информации о том, что данная уязвимость активно эксплуатируется в реальном мире — тем не менее, рекомендуется как можно быстрее принять меры по обновлению уязвимой версии GnuTLS.
http://www.nixp.ru/news/Критическая-ошибка-в-GnuTLS-позволяет-совершать-атаки...
heartbleed v2.0?
http://lwn.net/Articles/598598/
>> This implementation will include a closed-source «content decryption module» supplied by Adobe.
Похоже что-то типа flash 2.0, только еще более огороженный, специально для тех, кто хочет по-копирастически потреблять контент.
Раньше лежали здесь: http://scotland.proximity.on.ca/contrib-images/hansg/ да вот не открывается, может у кого-то завалялся образ например 18й федоры.
Произошла неизвестная системная ошибка. Сообщение об ошибке: java.lang.NullPointerException
типа
Теплый. Клетчатый. Твой.
или
Такая. Сякая. Твоя.
Вроде резолвит в те-же ай-пи адреса что и google.com.ua, но сертификат сайту по этой маске не выдан.
емнип в 2011 гугл отсудили и забрали домен у гоу-огле. и тогда работало перенаправление
Обновил vbox с 4.2.x до 4.3.4,
Загружаю виртуалку с centos 5.6 и оказывается у меня автоматически подмонтирована shared folder «M» в /media/sf_M
в fstab этой записи нет.
меня устраивает что оно само такое умное, но привык что такие вещи лежат в /etc/fstab.
как это оно делает, где можно поднастроить ?
Украина собирается перенять и расширить опыт России в налоге на «болванки». До 22 июня продолжается общественное обсуждение проекта постановления Кабмина, которое вводит сбор с поставщиков и производителей техники. Тех видов техники, которую можно использовать для копирования информации «в домашних условиях». Проект документа опубликован на сайте Государственной службы интеллектуальной собственности.
Размер сбора устанавливается для каждого вида устройства отдельно: для ипмортеров — это процент от стоимости, указанной во внешнеэкономическом договоре, для производителей — процент от отпускной цены. Размер сбора колеблется до 1-1,5% от цены. Например, для MP3-плеера он составит 1%, для ноутбука с CD/DVD-RW-приводом — 0,2%, для мобильного телефона или планшета — 0,15%, для флеш-карт — 0,75%, для винчестера — 0,3% и так далее. То есть, к примеру, для iPod Touch этот сбор может составить около 30 грн.
http://ain.ua/2013/06/04/126774
К линуксу это мало относится. Однако поднимет в цене железо, и подогреет градус и так в неадекватной системе налогообложения Украины, а также механизмы логики рассуждений в стиле «обколются своим GPL-ем и потом копирайты нарушают, всеравно мы за это будем свои пол-процента получать».
задача: в рабочее время суток ограничить себя любимого от сидения во всяких социальных сетях, будь то форумы, хабры, и даже лор.
реализация: squid+rejik
создан чёрный список времяпожирателей в /etc/squid/banlists/social/urls
проблема: иногда всетаки появляется свободная минутка, а рутовые права есть, так что хочется почитать новости или посмеяться над веселыми картинками в этой самой социальной сети. рутовые права то есть. так что лезу в блеклист и разбаниваю хост и сижу гыгыкаю. необходимо чтобы операционка возвращала банлист в исходное состояние. сперва было решено скриптом:
#!/bin/bash
cmp -s /etc/squid/banlists/social/urls.backup /etc/squid/banlists/social/urls
if [ $? -ne 0 ] ; then
cp /etc/squid/banlists/social/urls.backup /etc/squid/banlists/social/urls
/bin/systemctl reload squid.service
fi
с ежечасной проверкой в кроне. однако слишком часто в логи крона пишется об этом задании, чаще чем происходит разбан, да и вообще, разбан держится до той минуты, когда это прописано в кроне, тоесть может быть как 59 минут, так и 2 минуты.
потом я вспомнил про incron, прописал туда этот скриптик вот так:
/etc/squid/banlists/social/urls IN_MODIFY /bin/at now +1hour -f /etc/squid/banlists/fix_social.sh
однако оказалось что если я изменяю его с помощью mcedit то у меня 2 раза выполняется MODIFY и таким образом 2 раза возникает задача в atq
есть ли какие-то штатные механизмы защиты от дублирования или частоты вызовов в incron?
проблема: SoC не видит флешку (вплоть до dmesg и lsusb), но видит usb-винт:
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 001 Device 002: ID 05e3:0608 Genesys Logic, Inc. USB-2.0 4-Port HUB
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 003 Device 002: ID 0bda:8176 Realtek Semiconductor Corp. RTL8188CUS 802.11n WLAN
[root@fedora-arm modules]# zgrep -E 'CONFIG_HOTPLUG|CONFIG_SCSI|CONFIG_BLK_DEV_SD' /proc/config.gz
CONFIG_HOTPLUG=y
CONFIG_SCSI_MOD=y
CONFIG_SCSI=y
CONFIG_SCSI_DMA=y
# CONFIG_SCSI_NETLINK is not set
CONFIG_SCSI_PROC_FS=y
CONFIG_BLK_DEV_SD=y
CONFIG_SCSI_MULTI_LUN=y
# CONFIG_SCSI_CONSTANTS is not set
# CONFIG_SCSI_LOGGING is not set
# CONFIG_SCSI_SCAN_ASYNC is not set
CONFIG_SCSI_WAIT_SCAN=m
# CONFIG_SCSI_SPI_ATTRS is not set
# CONFIG_SCSI_FC_ATTRS is not set
# CONFIG_SCSI_ISCSI_ATTRS is not set
# CONFIG_SCSI_SAS_ATTRS is not set
# CONFIG_SCSI_SAS_LIBSAS is not set
# CONFIG_SCSI_SRP_ATTRS is not set
CONFIG_SCSI_LOWLEVEL=y
# CONFIG_SCSI_DEBUG is not set
# CONFIG_SCSI_DH is not set
# CONFIG_SCSI_OSD_INITIATOR is not set
# lsmod
Module Size Used by
8192cu 593325 0
lockd 57363 0
sunrpc 214125 1 lockd
autofs4 23812 2
| ← назад |