Разработана новая атака на TLS: http://www.opennet.ru/opennews/art.shtml?num=42270

ЛОР может быть уязвим, нужно покрутить конфигурацию: https://weakdh.org/sysadmin.html

Впрочем, это не срочно.

Пригласили прочитать небольшую лекцию, условно, про глобальную слежку и нарушение свобод (в т.ч. свободы в интернете). В основе использую список раскрытий Сноудена, рассказы RMS, Wikileaks-Ассанж, интересные темы которые мы обсуждаем на ЛОРе, итп.

Пожалуйста, накидайте каких-нибудь хороших, интересных ссылок (в т.ч. и на сноудена/rms), которые лично вам показались наиболее интересными и шокирующими. Особенно интересна человеко-понятная аналитика, исследования (может есть какие-то годные аналитические сайты?). Красивая инфографика. Еще что-то.

Истории можно и про Россию, но лучше придерживаться лоровского кодекса нацпола - слишком много нацпола, и лекцию прикроют. Вообще небезопасно такое говорить.

Народ должен знать, что с ним делают, и как с этим бороться. Помогите доброму делу, пожалуйста :)

===

P.S.: Интересно не только и не столько про банальное воровство данных из браузера.

Гораздо интересней, например, глобальное видеонаблюдение, распознавание образов, сводные данные, методики сокрытия таких данных в прессе, итп. Т.е. нечто более близкое к деятельности спецслужб в поле, и противодействию им.

Особенно интересно все такие методы, которые имеют «научную» основу, связаны с достижениями научно-технического прогресса последних лет.

Что-то я туплю...

Имеем простейший статический конфиг:

server {
    server_name example.com;
    root /var/www/htdocs;
    index index.html;
}

Мне надо добавить слеш для запросов к индексу.

Т.е. http://example.com (301) -> http://example.com/ (200)

По умолчанию и первый и второй вариант возвращает 200.

И вот тут я в ступоре, т.к. и в первом и втором варианте слеш уже есть в $uri. :/ Как отловить ситуацию без слеша и перенаправить?

Там список категорий, при переходе в категорию - списки проектов. Открыты не все, но исходники для многих проектов есть. Много интересного, наслаждайтесь: http://www.darpa.mil/opencatalog/

cast Eddy_Em

Хотел уточнить, какие из stm32 и примерно аналогичных arm-ок можно прошивать через SPI, как столько критикуемые avr-ки? Часто есть прошивка через uart, но uart не мультиплексируется без костылей, потому если есть центральный девайс, общающийся с N микроконтроллерами, то общение с ними куда проще по SPI сделать. И было бы очень неплохо, если бы их и перепрошивать можно было через тот же spi. С avr-ками это работает. А что насчет остального?

Привет, ищу VPN своей мечты, суть такова. Недорогой, быстрый, в ToS чётко указано отсутствие логов, оплата через Bitcoin, OpenVPN, отсутствие дебильных ограничений, типа фильтации 25 порта. Желательны серваки в Нидерландах (и побольше серваков в разных странах). И быстрый, и недорогой. Кто что юзает? Рассказывайте.

Я уже обращал внимание, на одну мааааленькую детальку...

А теперь вот решил вникнуть. И вот что обнаружил: zfs-0.6.3 + ubuntu 14.04. Но такие вопросы есть и от пользователей других дистрибутивов, пруф: https://github.com/zfsonlinux/zfs/issues/599

Смотрите:

root@kvm1:~# ls /dev/z
zero  zfs   


root@kvm1:~# zfs create zroot/kvm1/foo
root@kvm1:~# ls /dev/z
zero  zfs


root@kvm1:~# zfs create -V 1g zroot/kvm1/bar
root@kvm1:~# ls /dev/z
zd0   zero  zfs   zvol/ 
root@kvm1:~# ls /dev/zvol/zroot/kvm1/bar

То есть, выходит так, что пока мест, не будет указан ключ -V, в каталоге, dev не будет создано ничего.

Вопросы, ОЧЕНЬ тупые, я прошу прощения, у всех тех, кого мои посты расстраивают, много тонкостей... Надо во всё вникнуть.

У меня нету необходимости в создании тома, с ограничением размера, а следовательно, видимо, я не смогу его экспортировать, скажем по iscsi, и по сему у меня нету НИЧЕГО в /dev? Просто мне хочется понять, почему у меня нету ничего в /dev.

Второй вопрос таков: куда, собственно деваются снепшоты? :) Я правильно понимаю, что они начинают жрать место в томе? И если у меня том имеет ограниченный размер, за размером тома надо очень внимательно следить?

root@kvmbackup:~# zfs list -o space
NAME                         AVAIL   USED  USEDSNAP  USEDDS  USEDREFRESERV  USEDCHILD
zroot                        3,90T  1,46T      200K    160K              0      1,46T
zroot/kvmbackup/prd2         3,90T   275G     10,3G    265G              0          0
....

Вопрос 3 - zfs clone правда, столь крутая штука, что позволяет мне создать полный клон любого тома за милисекунды, и этот клон будет не зависим от своего источника? И потом я могу как удалять клон, не беспокоясь за исходную файловую систему, так и могу изменять исходную файловую систему или её снепшоты (в том числе те, от которых я создавал клон) - делать recive скажем на неё? Какие-то ограничения же вроде есть, я вроде как не могу делать send/recive на клоне или что-то подобное...

Вопрос 4: каким образом zfs разберётся, что диск в mirror массиве вышел из строя (если там полезут битые сектора в большом кол-ве)? За это переживать особо не стоит? Или всё же нужно делать scrub периодически?

Ну пока вроде всё... Готовлюсь я к продуктивной эксплуатации сего добра... Впилил малость bash костылей для синхронизации нужных libvirt, впилил весь необходимый мне функционал через ansible (очень доволен им!).

Попробовал SSD накопители для моих СУБД, остался ОЧЕНЬ доволен (на операциях полного перестроения БД - ускорение с двух суток, до 8ми часов), скоро буду заказывать SSD накопители для отдельных инстансов, благо база не большая.

И последний вопрос, при условии того, что у меня в /dev/zfs ничего нету (т.к. тома без размерные), сколько я могу создать снепшотов? Каков best practical? У меня примерно 40 вирт. машин (с них половину для dev), от каждой я бы по десятку снепшотов бы держал... - Итого: 400. Это много? Учитывая вот это: http://habrahabr.ru/post/153461/

Парни, очень интересует сабжевая тема. Сейчас я потихоньку дизассемблирую листинги из K&R, идёт весело и непринуждённо, но я чувствую, что уже упёрся в потолок и хочется большего.

Посоветуйте, пожалуйста, что делать дальше? Может книги какие-то есть интересные, таски, etc?

Используете ли Вы TPM/Токены/SecureBoot/IMA/TXT?

Интересно, есть ли на ЛОРе люди, которые используют криптографию и безопасность для чего-то большего, чем SSH-ключи и подпись сообщений.

Есть сервер под CentOS 6.5. Стоить связка Nginx + Apache. Проверил через http://www.ssllabs.com, показало что подвержен уязвимости OpenSSL CCS vulnerability (CVE-2014-0224). Установил из репозитория последнее обновление для OpenSSL, всеравно говорит что уязвим. Есть точно такойже сервер на этой же площадке, проверил на нем, уязвимости нет. Верстия пакета OpenSSL на обоих одинаковая:

Сервер №1
rpm -qi openssl
Name        : openssl                      Relocations: (not relocatable)
Version     : 1.0.1e                            Vendor: CentOS
Release     : 30.el6_6.5                    Build Date: Tue 20 Jan 2015 06:33:56 PM CET
Install Date: Fri 13 Mar 2015 07:27:33 PM CET      Build Host: c6b8.bsys.dev.centos.org
Group       : System Environment/Libraries   Source RPM: openssl-1.0.1e-30.el6_6.5.src.rpm
Size        : 4222195                          License: OpenSSL
Signature   : RSA/SHA1, Tue 20 Jan 2015 09:38:40 PM CET, Key ID 0946fca2c105b9de
Packager    : CentOS BuildSystem <http://bugs.centos.org>
URL         : http://www.openssl.org/
Summary     : A general purpose cryptography library with TLS implementation
Description :
The OpenSSL toolkit provides support for secure communications between
machines. OpenSSL includes a certificate management tool and shared
libraries which provide various cryptographic algorithms and
protocols.

Сервер №2
rpm -qi openssl
Name        : openssl                      Relocations: (not relocatable)
Version     : 1.0.1e                            Vendor: CentOS
Release     : 30.el6_6.5                    Build Date: Tue 20 Jan 2015 06:33:56 PM CET
Install Date: Tue 27 Jan 2015 09:20:46 AM CET      Build Host: c6b8.bsys.dev.centos.org
Group       : System Environment/Libraries   Source RPM: openssl-1.0.1e-30.el6_6.5.src.rpm
Size        : 4222195                          License: OpenSSL
Signature   : RSA/SHA1, Tue 20 Jan 2015 09:38:40 PM CET, Key ID 0946fca2c105b9de
Packager    : CentOS BuildSystem <http://bugs.centos.org>
URL         : http://www.openssl.org/
Summary     : A general purpose cryptography library with TLS implementation
Description :
The OpenSSL toolkit provides support for secure communications between
machines. OpenSSL includes a certificate management tool and shared
libraries which provide various cryptographic algorithms and
protocols.

Везде пишут, что в случаи уязвимости нужно обновить пакет openssl. Может я что-то упустил?

Для меня приватный режим в Firefox всем удобен, кроме блокирования сохранения паролей. В погоне за защитою от дурака разработчики не удосужились хотя бы добавить опцию в about:config.

За пять минут я нашёл грубое решение проблемы. В патче просто удалена проверка на приватный режим (исправлена функция _onFormSubmit).

В JS я не разбираюсь, но код прочитать смог о_О

/etc/portage/patches/www-client/firefox/00_enable_save_password_in_private_mode.patch

--- a/mozilla-release/toolkit/components/passwordmgr/LoginManagerContent.jsm	2015-02-25 20:25:53.000000000 +0200
+++ b/mozilla-release/toolkit/components/passwordmgr/LoginManagerContent.jsm	2015-03-19 18:32:47.379900100 +0200
@@ -481,13 +481,6 @@
         var doc = form.ownerDocument;
         var win = doc.defaultView;
 
-        if (PrivateBrowsingUtils.isContentWindowPrivate(win)) {
-            // We won't do anything in private browsing mode anyway,
-            // so there's no need to perform further checks.
-            log("(form submission ignored in private browsing mode)");
-            return;
-        }
-
         // If password saving is disabled (globally or for host), bail out now.
         if (!gEnabled)
             return;

Может, кому пригодится...

Кто из знающих подскажет, как корректно сделать переключение поведения через опцию в about:config?

P.S. Вроде, можно пофиксить без пересборки firefox. В общем, есть файл /usr/lib/firefox/omni.ja. Его можно распаковать как zip-архив, и найти внутри modules/LoginManagerContent.jsm, на который и надо наложить патч. А потом заархивировать вновь. Ну, у меня после этих манипуляций firefox падал на самом старте, так что с перепаковкой архива ничего не получилось, а дальше разбираться было лень, я накинул патч на сорцы фокса и пересобрал, всё работает.

Паоло Борелли анонсировал новый проект Nuntius, решающий задачу вывода уведомлений с устройства на базе Android на экран десктопа с GNOME.

В состав проекта входят два компонента: апп для Android (v4.3+) и приложение для GNOME.

Данные передаются по Bluetooth. В дальнейшем ожидается появление возможности отвечать на сообщения с десктопа.

>>> Подробности

Буквально то там, то здесь, всё чаще и чаще встречаю упоминания о TOML (Tom's Obvious, Minimal Language), относительно новом (2013) формате конфигурационных файлов.

https://github.com/toml-lang/toml

В чем его суть, чего начали обмазываться им? JSON уже не годен, намекают, что TOML — это тот самый долгожданный унифицированный формат для всего?

Немного странно, как по мне:

[database]
server = "192.168.1.1"
ports = [ 8001, 8001, 8002 ]

Имплементации есть практически на всём и для всего, плагины для редакторов, интеграция, вот это всё.

хочу пощупать что за штука.

Всем привет. Порекомендуйте какой нибудь todo list который бы не отправлял данные в своей облако (буду синхронизировать чере btsync) и у которого был бы клиент под десктопный linux.

На десктопе использовал todo.sh но в его мобильной версии синхронизация идет через dropbox

Доброго времени суток,

В очередной раз читая статьи на хабре, о радиотехнике, появилось желание сделать что-то самому. И в N-ый раз сталкиваюсь с дефицитом радио деталей.

Жители СНГ посылают на радиорынок за 100 рублей найдешь что надо, но на запрос «радиорынок в гамбурге» google выдает мертвый форум с неотвеченным вопросом.

Вопрос жителям Германии, где вы берете радиодетали, может какое-то особое название, вроде flohmarkt? На flohmarkt'е, радиотехники мало, и ту продают как антиквариат, дешевле 20 евро, девайс не найти (20 евро далеко не 100 рублей). Нашел так же магазин Conrad, с ценами 70 рублей за 1 конденсатор, не рентабельно.

Поделитесь опытом.

Посоветовали знакомые вот такую контору Contabo (ссылка на тарифы).

Тарифы какие-то подозрительно вкусные, из минусов - разве что плата за установку (и то, гибкая - чем дольше первый срок - тем меньше плата за установку, вплоть до бесплатной при оплате за год).

Может, пользовался кто? А то что-то дискуссии на LEB и LET не радуют, а вот отзывы во всем остальном интернете - очень даже ничего.

Это ж надо, я оказывается в своих приложения не могу по нормальному сделать использование общих загружаемых данных (карт). Казалось бы, сохранил все в «/sdcard», но нет в 4.4 эти бараны из гугла выпилили любую возможность писать в /sdcard.

И теперь чтобы не дублировать большие файлы в каждом приложении, я должен сам реализовывать систему шаринга файлов, с синхронизациями, сервисами, демонами и прочим ненужным барахлом. И хрен бы с ним, сделаю. Проблема в другом: когда одно приложение удаляется, оно удалит за собой все скачанные им файлы. И с этим сделать уже ничего нельзя.

Все знают про Вояджеры. Почти 40 лет на службе. Хочу узнать, кто еще есть долгожители космические (чтобы РАБОТАЛИ долго, от старта до последнего полезного сигнала)? Особенно интересуют советские. Я вспомнил только Вегу. Понимаю, что совсем не Вояджер по срокам, но больше никого память не приносит...

Желательно не сильно нацполить. Гугл молчит, собака.

Есть у кого на примете хорошие VPN-сервисы? Готов заплатить. Мне не анонимизация нужна а просто смена айпи на любой (Российский, Украинский, ближайшая европа). Желательно чтоб скорость ещё не плохая была и пинг, ибо лень будет включать/выключать впн для того чтоб например изредка в игры поиграть.
Попробовал триал HideMe - скорость 2 мегабита максимум, пинга тоже не айс.