Появляется все больше хороших и плохих известий, связанных с уязвимостью “Heartbleed”.

Хорошие новости заключаются в том, что уже около трети серверов обновились и перестали быть уязвимыми. Плохая новость — по меньшей мере 600 тысяч машин остаются незащищёнными, вдобавок необходимо учесть количество встраиваемых систем, к которым уже перестали выходить обновления прошивок. Более того, зафиксированы свидетельства того, что уязвимость эксплуатировалась злоумышленниками еще в 2013 году. Компания MediaMonks обнаружила это после исследования журналов аудита за ноябрь прошлого года.

Эксперт по безопасности Брюс Шнайер назвал Heartbleed катастрофой. «По десятибалльной шкале это тянет на 11», написал он у себя в блоге. Шнайер оценивает вероятность того, что различные спецслужбы уже успели воспользоваться уязвимостью для массового извлечения приватных ключей, как близкую к единице. Следует рассматривать любой сертификат и пароль, как скомпрометированный, поскольку обнаружить следы атаки было практически невозможно. Неизвестно, где и как отзовутся нам эти утечки.

>>> Подробности

Почти что вынужденно подарил Fujitsu Lifebook U810 (вот этот: http://upload.wikimedia.org/wikipedia/commons/d/da/Small_Fujitsu_Lifebook_810... ). Сертифицирован SuSE; слака сходу поймала все устройства. Служил верой и правдой, плюс влезал в карман пальто. Но, теперь уже он несколько не мой, под вендой, и прочие печали.

Логичным бы казалось заказать немедленно наЕбае такой же, но тут взыграл во мне техномазохизм. Уж слишком легко все на этом повзлетало.

Итого вопрос: не подскажет ли уважаемый all еще более компактный девайс, который, пусть с секасам даже с правкой ядра, но потенциально способен выполнять функции субноутбука при условии наличия линукса на борту. Ну и еще обязательная хотелка - вайфай и USB, так что HP jornada вроде мимо (опровержения приветствуются)

Помню себя красноглазящим сутками; пишущим код и рисующим интерфейсы или продумывающим архитектуру даже в отсутствии компьютера (на бумажке); пишущим что-то во сне. Итого - увлечение на 24 часа в сутки.
С момента окончания университета что-то поломалось. Втыкать стало очень редко и краткосрочно. Последний раз - пол года назад, на 1 неделю. В остальное время - апатия, прокрастинация, нежелание заниматься чем-то своим (отношение: закончить поскорее то, что должен и продолжать «медитировать», ничего не делая).
Как вы с этим боретесь? Это влияние образования или возрастное? Теме, возможно, в Talks'ах место.

Перемещено mono из development

Ребят. Я тут потихоньку практикуюсь в Qt. И вот вам такой вопрос. Какого софта вам под linux не хватает? К примеру - тут нет ни одной программы для seo-оптимизаторов. Но и под linux их так мало, что делать особо ничего не хочется, не будет пользователей.

Мне стало интересно. Может быть у кого-то есть идеи нужного софта, которого нет?

Понятно, что я имею ввиду только то, что под силу одному человеку. Писать - я не против. Но второй фотошоп я не напишу, уж простите.

P.S. Если хотите, воспринимайте это как просьбу придумать мне «тест» на знание Qt. Просто интересно. Всяких там сокобанов и торрент-клиентов уже валом, это не то.

Перемещено beastie из development

сабж. ну вот сколько я по всяким мероприятиям не хожу, очень редко удается с кем-либо познакомиться. Далее, сколько я с кем-либо ни знакомлюсь, в итоге знакомство идет всегда с моей стороны, попыток познакомиться со мной как-то не наблюдаю.

Соответственно и всякие переписывания в контакте, либо еще где только с моей инициативы.

Ситуация одинакова как с мужчинами, так и с женщинами.

Как вы не доводите до такого, или как исправляете подобную ситуацию, если довели?

А линукс тут при том, что среди линуксоидов больше одиноких людей.

Собственно, Mozilla уже давно начала заражаться от гугла стремлением всячески деанонимизировать пользователя (SocialAPI (даже в почтовике), buildid, явная передача названия клиента и языка при поиске через панель поиска, html5 хранилище (включенное по-дефолту), etag, savebrowsing (отсылка в гугл информации о каждом посещенном URL), «анонимная» статистика (в винде уже по-умолчанию все три пункта статистики включены, включая не-анонимную даже по версии mozilla) с уникальными идентификаторами и т.д.), но теперь она хочет ещё (также как и гугл) заставить пользователя жрать говно тоннами ( safebrowsing in firefox ), я уже молчу про хромофикацию (от слова «хромой») интерфейса, а-ля австалис ( http://forum.mozilla-russia.org/viewtopic.php?id=59227 уже приняли) без сохранения нормального интерфейса.

Куда катится лиса? Ожидать новый браузер, который создан чисто для сбора информации и показа рекламы (а-ля хром)?

И это всё при том, что Mozilla вечно вещает о том, что она - некоммерческая организация, печется о юзерах, приватности и имеет собственный путь развития, не продиктованный маркетингом.

Пруфы:
http://forum.mozilla-russia.org/viewtopic.php?pid=586466
https://www.pgpru.com/forum/prakticheskajabezopasnostj/izmeneniebrowserbuildi...
http://www.browserleaks.com/javascript
http://beta.slashdot.org/story/190737
https://addons.mozilla.org/ru/firefox/addon/foundstone-html5-local-storage/
http://web.comhem.se/peemm/sitever3.2/loose/meta/user/
safebrowsing in firefox

На скрине razor-qt + kwin. Используются qtqurve-* kde3, kde4, gtk. Кушает мало.

Cмена раскладки через qxkb. В качестве FM - dolphin, qtfm мне не особо приглянулся.

Текстовый редактор juffEd, пока только тестирую, по непонятным причинам (может так задумано?) иконки на панели инструментов явно не те, что я установил.

Для просмотра изображений симпатичный nomacs, считаю на SpeedCrunch, а cкриншоты делаю спомощью ScreenGrab. Скрин.

Кроме dolphin также использую различные приложения из kde, которые на моё имхо мне более удобны.

Обоина

>>> Просмотр (1366x768, 562 Kb)

Китайцы взломали сервер Пентагона. Каждый китаец попробовал один пароль. Каждый второй пароль был «Мао Цзедун». На 74357181-й попытке- сервер согласился,что у него пароль «Мао Цзедун».

!Ъ: CVE-2012-2122: A Tragically Comedic Security Flaw in MySQL

Ъ:

$ for i in `seq 1 1000`; do mysql -u root --password=bad -h 127.0.0.1 2>/dev/null; done

mysql>

Перемещено tazhate из talks