Linux Next

su или sudo?

2015-01-27T01:18:00.003+03:00

С давних времен многих смущает разнообразие вариантов обеспечения безопасности при выполнении операций с максимальными привилегиями. Например, в официальной документации Ubuntu в качестве команды редактирования рекомендуется использовать что-то вроде `sudo nano`, а в многочисленных любительских мануалах (в стиле «5 фокусов в командной строке, которые удивят вашу бабушку») для получения root'ового шелла предлагается писать `sudo su -`. Попробую объяснить, почему такое положение вещей кажется мне неправильным.

Исторически единственным универсальным способом выполнить команду от имени другого пользователя в Unix была программа su. Запущенная без параметров, она запрашивала пароль суперпользователя и в случае успеха просто подменяла текущее имя пользователя на root, оставляя почти все переменные окружения от старого пользователя (кроме PATH, USER и еще пары-тройки, см. man su от своего дистрибутива). Более корректно было запускать ее как su - — в таком случае оболочка получала также и правильный environment. С параметром -c можно было выполнить команду: su -c "vim /etc/fstab".

При этом доверенным пользователям приходилось помнить пароль root'а и у всех пользователей, перечисленных в группе «wheel» (т.е. в группе, члены которой могли выполнить команду su и стать суперпользователем), был одинаковый неограниченный доступ ко всей системе, что являлось серьёзной проблемой безопасности.

Затем появилась команда sudo, и это был прорыв. Теперь администратор мог указывать список разрешенных команд для каждого пользователя (или группы пользователей), файлы, доступные для редактирования, специальные переменные окружения и многое другое (все это великолепие управляется из /etc/sudoers, см.man sudoers от своего дистрибутива). При запуске sudo спрашивает у пользователя его собственный пароль, а не пароль root. Полноценный шелл можно получить с помощью "sudo -i"

Стоит особо упомянуть о специальной команде sudoedit, безопасно запускающей редактор, указанный в переменной окружения $EDITOR. При более традиционной схеме редактирование файлов производилось примерно так:

sudo vi /etc/fstab

Запускаемый таким образом vi наследовал оболочку с неограниченными правами и через :! пользователь мог запускать любую команду (если, конечно, админ не позаботился об этом заранее) и открыть любой файл.

sudoedit проверяет, можно ли этому пользователю изменять данный файл, затем копирует указанный файл во временный каталог, открывает его в редакторе (который наследует права пользователя, а не root'а), а после редактирования, если файл был изменён, с особыми предосторожностями копирует его обратно.

В Debian-based дистрибутивах пользователь root не имеет пароля, вместо этого все административные действия должны производиться через sudo или его графический аналог gksudo. Являясь полной заменой su, sudo должна бы быть единственной командой переключения между пользователями, однако, как было сказано вначале, в настоящий момент это не так и все зачем-то изобретают дикие последовательности из sudo, su, vi и черточек.

Поэтому предлагаю всем раз и навсегда запомнить:

что хотим сделать?	правильно	неправильно
выполнить команду от имени root	sudo command	~~su -c «command»~~
отредактировать файл от имени root	sudoedit file	~~su vim file~~ ~~sudo vim file~~
получить оболочку root	sudo -i	~~su -~~ ~~sudo su -~~

После первой публикации этой заметки мне было задано несколько вопросов. Из ответов получилось сделать мини-FAQ.

Q: как с помощью sudo сделать su -c "echo 1 > /etc/privileged_file"? sudo echo 1 /etc/privileged_file ругается на «permission denied»
A: Это происходит потому, что только команда echo выполняется в повышенными правами, а результат перенаправляется в файл уже с правами обычного пользователя. Чтобы добавить что-нибудь в privileged_file, нужно выполнить такую команду:

$ echo 1| sudo tee -a privileged_file >/dev/null

Или же временно стать рутом:

$ sudo -i
# echo 1 > privileged_file
# exit
$

Q: sudo -i длиннее, чем su -, а разницы между ними вроде как и никакой, зачем печатать больше?
A: У sudo есть несколько преимуществ, ради которых стоит потрудиться набрать несколько лишних символов:

по умолчанию sudo записывает всю пользовательскую активность в syslog-канал authpriv (как правило, результат кладется в файл /var/log/auth.log), а в su подобную фичу надо включать с помошью задания специального параметра в файле настроек, различающемся от дистрибутива к дистрибутиву (SULOG_FILE в/etc/login.defs в Ubuntu Linux, /etc/login.conf и /etc/pam.d/su в FreeBSD и т.д.)
в случае с su администратор системы не может ограничить команды, выполняемые пользователями, а в sudo — может
если пользователь должен быть лишен права администрирования, в случае с su после удаления его из группы wheel он должен забыть пароль root'а; если используется sudo, достаточно вынести его из соответствующей группы (например, wheel или admin) и/или файла sudoers, если он был дополнительно настроен.

Q: я единственный пользователь своей системы и привык к su, зачем мне sudo?
A: отвечу вопросом на вопрос: если есть правильный sudo, зачем использовать устаревший su?
http://habrahabr.ru/post/44783/

Основные команды Linux

2015-01-27T00:40:00.000+03:00

Команды консоли Linux, или как еще говорят командная строка, это своего рода промежуточное звено между пользователем и непосредственно компьютером. Для того, что бы машина выполнила ваш приказ, ей необходимо дать соответствующую команду. Изначально, именно так и происходили взаимоотношения человека с компьютером, а вот несколько позже, появился дополнительный инструмент мышка, которая значительно упростила весь процесс взаимообмена информацией и сделала его более доступным для всех пользователей. Тем не менее, консоль и на сегоднешний день, остается мощным и порой очень удобным инструментом для выполнения всякого рода действий.

Вообще, консольных утилит существует превеликое множество, но здесь мы в кратце, в качестве примера, рассмотрим лишь две из них, но очень важные и часто используемые. Утилита Apt-get, предназначенная для работы с программными пакетами. Для тех же, кто совершенно не признает консоль, может воспользоваться замечательной графической оболочкой для Apt-get, под названием Synaptic (имеется в официальном репозитории).

Как пользоваться утилитой?

//основная формула

sudo apt-get команда

//в качестве примера обновим все пакеты

sudo apt-get upgrade

Основные команды apt-get при работе с пакетами.

apt-get update	//обновление инф. о пакетах из репозитариев
apt-get upgrade	//обновление всех пакетов
apt-get dist-upgrade	//обновление системы в целом
apt-get clean	//чистит лок. хранилище, кроме файлов кэша
apt-get autoclean	//тоже, что и clean, с удален. кэш-файлов
apt-get check	//обновляет кэш и провер. неудовл. зависимости
apt-get autoremove	//удаление ранее скачаных, но ненужных пакетов
apt-get remove	//удаление пакета с сохран. конфигурац. файлов
apt-get purge	//удаление пакета со всеми зависимостями
apt-get install	//установка пакета
apt-get build-dep	//устанавл. все для сборки исходных пакетов
apt-get source	//скачивает пакеты с исходниками

Параметры:

-h, --help	//справка
-q, --quiet	//скрыть индикатор процесса
-qq	//не показывать ничего кроме ошибок
-d, --download-only	//только получить пакеты и выйти
-s, --simulate	//выполнить симуляцию событий
-y, --yes	//автом. отвечать "Да" на все вопросы
--reinstall	//переустановить пакеты
-f, --fix-broken	//исправить нарушенные зависимости
-m, --ignore-missing	//игнорировать отсутствующие пакеты
-u, --show-upgraded	//показать обновленные пакеты
--no-upgrade	//не производить обновления пакетов
-b, --compile, --build	//собрать пакет после получения
-D	//при удалении, удалить зависящие компоненты
-V	//подробно показывать номера версий пакетов
--no-remove	//если пакеты отмеч. к удален., то apt-get выкл.
--force-yes	//принудительное выполнение заданной операции

Прикол.

apt-get moo

Должны увидеть корову, которая спрашивает: "Вы мычали сегодня?"

Утилита "aptitude".

Рассмотрим еще одну очень хорошую утилиту под названием "aptitude", фактически это тоже самое, что и "apt-get", но считается лучше, а также имеет псевдо-графический интерфейс. Принцип работы точно такой же, только вместо "apt-get", нужно вводить значение "aptitude". Сначала установим саму утилиту:

sudo apt-get aptitude

Теперь, если набрать: aptitude, то попадете в интерфейс программы.

Рассмотрим некоторые команды:

// Установка пакета.

sudo aptitude пакет1 пакет2 пакет3

Как видите, устанавливать можно сразу неограниченное количество пакетов одновременно. Сколько бы вы их не устанавливали, aptitude автоматически разрешит все зависимости, вам останется только согласится (y) и нажать(enter). Так же, по аналогии можно удалять пакеты:

sudo aptitude remove имя_пакета1
или
sudo aptitude purge имя_пакета1

Первая команда удаляет только файлы пакета, не трогая настройки, вторая удаляет полностью все. Посмотреть описание пакета можно так:

aptitude show имя_пакета

Вообщем, эта утилита абсолютный аналог "apt-get", но при установке и удалении пакетов, желательно использовать ее, нежели "apt-get". Во всяком случае, на официальном сайте Ubuntu дают именно такие рекомендации.

Другие команды консоли.

Список команд, относящихся к информации.

hostname	//сетевое имя машины
whoami	//имя текущего пользователя
uname -m	//покажет архитектуру машины
uname -r	//версия ядра
sudo dmidecode -q	//информ. об аппарат. обеспечении системы
cat /proc/cpuinfo	//информация о процессоре
cat /proc/interrupts	//прерывания
cat /proc/meminfo	//вся информация о памяти
cat /proc/swaps	//вся информация про swap
cat /proc/version	//версия ядра и другая информация
cat /proc/net/dev	//сетевые интерфейсы и статистика
cat /proc/mounts	//смонтированные устройства
cat /proc/partitions	//доступные разделы
cat /proc/modules	//загруженные модули ядра
lspci -tv	//PCI устройства
lsusb -tv	//USB устройства
date	//текущая дата
cal	//календарь и текущий месяц
cal 2012	//покажет весь 201х год

Команды, относящиеся к процессам перезагрузки и выключения.

shutdown -h now	//выключить систему
init 0	//выключить систему
telinit 0	//выключить систему
shutdown -h hours:minutes &	//запланировать выключение системы
shutdown -c	//отменить запланированное выключение
shutdown -r now	//перезагрузить систему
reboot	//перезагрузить систему
logout	//завершить сессию

Операции с файлами и не только...

cd /home	//перейти в домашний каталог
cd ..	//перейти на уровень выше
cd ../..	//перейти на 2 уровня выше
cd -	//перейти в предыдущий каталог
pwd	//показать путь к текущей директории
ls	//показать файлы и директории
ls -F	//показать файлы и директории
ls -l	//показ. подробности о файлах, директориях
ls -a	//показать скрытые файлы
mkdir dir1	//создать директорию с именем dir1
mkdir dir1 dir2	//создать директории dir1 и dir2
mkdir -p /tmp/dir1/dir2	//создать директорию в указанном месте
rm -f file1	//удалить файл с именем file1
rmdir dir1	//удалить директорию с именем dir1
rm -rf dir1	//удалит директорию dir1 и всё её содержимое
rm -rf dir1 dir2	//удалить директории dir1\dir2 и содержимое
mv dir1 new_dir	//переименовать / переместить директорию
cp	//копирование файлов/папок
ln -s	//cоздать символическую ссылку
chmod	//присвоение прав файлам

Поиск файлов и директорий.

Забыли, куда сохраняли? Не беда! В консоли найдётся всё.

find / -name file1	//искать файлы, дирек. начин. с /
find / -user user1	//искать файлы, директ. с user1
*find /home/user1 -name \.bin**	//искать файлы .bin в /home/user1
find /usr/bin -type f -atime +100	//иск. бин. файлы, незап. 100 дн.
find /usr/bin -type f -mtime -10	//иск. файлы созд./изм. за 10 дн.
*find / -name \.deb -exec chmod 755 '{}' \;**	//иск. файлы (.deb) и измен. права
*locate \.ps**	//найти файлы с расширением .ps
whereis halt	//показать путь к программе halt
which halt

Визуализация мировой сети: подробная карта Интернета, полученная незаконным путем

2013-04-15T09:39:00.005+04:00

Недавно в сети появились результаты интереснейшего исследования, выполненного анонимным специалистом по безопасности. Случайно обнаружив, что огромное количество компьютеров практически никак не защищено (для доступа к ним достаточно было стандартных учетных данных, вроде логина admin и пустого пароля или «root» в качестве пароля к root), он объединил 420 тысяч подобных устройств в один гигантский ботнет Carna (названный по имени древнеримской богини). Получив контроль над этими компьютерами, хакер отслеживал их активность и сумел создать первую карту распространенности Интернета такой подробности.

Интерактивная карта интернета.
Полноразмерный вариант можно
посмотреть по клику.

Для внедрения, автор создал несколько небольших исполняемых файлов, а в дальнейшем фиксировал каждый IP-адрес, который отвечал хотя бы на один из 52 млрд отправляемых им пингов. К его удивлению, на пинги ответило почти полмиллиона устройств. «Это был уникальный шанс управления в масштабах всего интернета, 420 тысяч компьютеров слушались мою мышку, до меня этого еще никто не делал».

Полученная карта, хоть и впечатляюще красива, все же не является достоверным отображением мировой интернет-активности. Во-первых, потому, что в ботнет Carna вошли компьютеры лишь с адресами IPv4 (последний стандарт IPv6, но IPv4 все еще довольно распространены). Во-вторых, на карту не попали устройства на базе Linux, обладающие некоторым ограничением по производительности (какова именно эта отсечка, не уточняется). И, наконец, в-третьих, эта карта отображает довольно беспечных пользователей, не позаботившихся о должной безопасности своего компьютера. Тем не менее, выборка все равно репрезентативна.
Стоит так же отметить еще один интересный опыт визуализации Интернета — программу отображения его трехмерной структуры от провайдера Peer 1 (Компьютерра писала об этом совсем недавно). И если карта ботнета отображает активность пользователей, то карта от Peer 1 позволяет заглянуть за другую сторону монитора и позволяет наблюдать за прошлыми и настоящими связями между сетевыми узлами или веб-проектами. Для этого достаточно указать имя ресурса и временной интервал. Также можно прогнозировать внешний вид мировой сети в будущем.

Автор: Николай Маслухин 28 марта 2013

Источник:http://www.computerra.ru

Skype шпионит за пользователями в Китае и в России

2013-03-15T09:39:00.004+04:00

В китайской версии Skype установлен модуль-шпион, который реагирует на чувствительные для режима слова и передает личную переписку и данные пользователей в руки заинтересованных лиц, по всей вероятности – китайских спецслужб. К такому выводу пришел исследователь из Университета Нью-Мексико Джеффри Нокел, о чем на днях сообщила газета Bloomberg Businessweek. 27-летний аспирант проводил свои исследования на протяжении двух лет.
Версия программы, которой пользуются китайские граждане, называется TOM-Skype – по названию местной компании, обладающей исключительным правом на распространение дистрибутива Skype в этой стране. Она является дочерней компанией китайского интернет-провайдера.
Джеффри доказал, что TOM-Skype проверяет сообщения пользователей на наличие в них нежелательных слов. Как только такое слово появляется, то разговор перестает быть приватным.

[Джеффри Нокел, аспирант Университета Нью-Мексико]:
«Таким образом, когда вы используете одно из этих ключевых слов в своем сообщении, то это сообщение направляется на серверы TOM, вместе с информацией об отправителе, получателе, дате и времени».

Как выявил Нокел, среди этих ключевых слов присутствуют именно те понятия, которые причисляет к «чувствительным» китайский коммунистический режим. Среди таких – площадь Тяньаньмэнь, Human Rights Watch, «Репортеры без границ», BBC News, Фалуньгун и другие.
В Китае скайпом пользуются 96 миллионов человек. Во всем мире – 600 миллионов.

[Джеффри Нокел, аспирант Университета Нью-Мексико]:
«Они также под наблюдением. Если человек просто пользуется TOM-Skype, любое сообщение, отправленное или полученное им, дает сигнал для отслеживания».

В 2011 году Skype выкупила корпорация Microsoft. В январе этого года группа активистов из более 40 организаций и 60 частных лиц обратилась к компании с открытым письмом, в котором содержалось требование раскрыть – как именно она поступает с полученными данными пользователей.
Формально Skype заявляет, что защищает конфиденциальность своих пользователей. Чаты, видеозвонки и передача файлов должны шифроваться. Однако в ответ на запрос газеты Вloomberg, Microsoft сообщила, что TOM-Skype должен выполнять законные требования властей Китая.
После публикации Вloomberg о подобной проблеме заговорили и в России. Как сообщила в четверг газета «Ведомости» со ссылкой на экспертов в области информационной безопасности, Microsoft предоставляет возможность отслеживать разговоры пользователей Skype и российским спецслужбам.

Источник: http://ntdtv.ru

Радиоуправляемый Вертолет Parrot Ar Drone

2013-01-04T18:21:00.002+04:00

Время не стоит на месте, и от концептов и идей мы переходим к реальному продукту. AR.Drone фирмы Parrot – результат смешения нескольких интересных технических концептов. Это квадро-вертолет на дистанционном управлении, пилотируемый с помощью приложения для iPhone/iPod Touch.

Parrot AR.Drone - воплощение мечты тех, кто хоть раз играл в компьютерные симуляторы.

AR Drone - интеллектуальный робот - вертолет, совмещающий в себе множество функций, способен даже залететь в окно к вашим соседям и застукать молодую парочку ;)

Управляется он при помощи iPhone, iPad или iPod на интуитивно понятном уровне (возможен релиз под платформы Android и Windows mobile). С ним легко справится даже ребенок! Направление движения AR.Drone регулируется при помощи поворотов iPhone или iPod, которые анализирует трехмерный акселерометр, а так же расположенные на экране элементы управления. У вертолёта стоит процессор на базе ядра ARM926, OS Linux, два гироскопа и ультразвуковой высотомер. AR.Drone - это, пожалуй, самое яркое и успешное применение технологии Augmented Reality в индустрии игр, выводящее ее на качественно новый, недоступный ранее уровень.

Установка Linux на долбаную флешку

2012-04-02T11:53:00.001+04:00

Сегодня я закоспектирую тут, как правильно ставить НЕ live дистрибутив Linux на флешку, в моем случае Debian, а то я забываю некоторые моменты и парюсь с этим каждый раз. =\

Итак, всё начинается с форматирования флешки с помощью fdisk и mkfs. Я ставлю ФС ext2, потому что там нет журналирования, а с журналом флешка быстро загнется. Можно воспользоваться и ext3/4 с отключенным журналом, но это дополнительный гемор. Кстати, рекомедую раздел создавать именованый, потом станет понятно зачем:
# mkfs.ext2 -L TRANSCEND /dev/sdc1

Монтируем флешку:
# mount /dev/sdc1 /mnt

Ставим туда базовую систему:
# debootstrap --arch i386 lenny /mnt

Для Debian есть специальная утилита debootstrap, для других дистров может и нет, но можно и вручную залить туда из образа, например. После установки чрутимся в нашу новую системку:
# chroot /mnt /bin/bash

В этой системе уже можем делать что-нибудь, ставить пакеты например, но для начала надо апдейтнуть список, чтобы APT не ругался на не подписанные пакеты. Ну и сразу поставим GRUB и ядро:
# apt-get update
# apt-get install linux-image-2.6-686 grub

Пишем в /etc/fstab такую инфу, чтобы все правильно монтировалось:

LABEL=TRANSCEND / ext2 defaults,errors=remount-ro,noatime 0 1
proc /proc proc defaults 0 0
tmpfs /tmp tmpfs defaults,noatime 0 0
tmpfs /var/lock tmpfs defaults,noatime 0 0
tmpfs /var/log tmpfs defaults,noatime 0 0
tmpfs /var/run tmpfs defaults,noatime 0 0
tmpfs /var/tmp tmpfs defaults,noatime 0 0

И после этого начинается самая шляпа - надо сделать флешку загрузочной. Из основной системы ставим GRUB в MBR флешки:
# grub-install --root-directory=/mnt /dev/sdc

И можно уже попробовать загрузиться, НО! Проблема в том ,что Lenny использует GRUB 0.**, а все более-менее современные системы - GRUB 1.**, а они смотрят конфиги в разных местах, /boot/grub/menu.lst и /boot/grub/grub.cfg соотвественно. Грузимся через QEMU:
# qemu -hda /dev/sdc

Получаем консоль граба, который не нашел конфиг, вводим туда такие фразы:
set root=(hd0,msdos1)
linux /vmlinuz root=LABEL=TRANSCEND
initrd /initrd.img
boot

Все! Система загружается. Дальше логинимся под рутом без пароля и ставим нужный GRUB в MBR:
# update-grub
# grub-install /dev/hda

Последний момент, надо в /boot/grub/menu.lst задать корень через метку флешки, потому что на разных компах файлы устройства флешки могут различаться:

kernel /boot/vmlinuz-2.6.22-3-686 root=LABEL=TRANSCEND ro
Источник: http://ivinside.blogspot.com/

Запили мне Liberte на флешку

2012-04-02T09:21:00.002+04:00

Liberte Linux относится к семейству LiveUSB-дистрибутивов, то есть дистрибутивов, которые живут на флешках и прочих съемных носителях. Это весьма удобно в тех случаях, когда требуется быстро развернуть среду для (анонимной) работы на постороннем компьютере, будь то десктоп, ноутбук или нетбук без оптического привода. Среди ключевых особенностей дистрибутива, отличающих его от аналогичных решений, стоит отметить следующие:

повышенная безопасность системы (так как в основе — Hardened Gentoo Linux);
простота использования;
нетребовательность к системным ресурсам;
весь сетевой трафик идет через Tor;
возможность общаться с другими анонимусами через скрытые сервисы Tor (опция доступна полностью в версии 2011.1);
шифрование всей пользовательской информации.

Несмотря на то, что дистрибутив основан на Gentoo, компилировать ядро и софт не потребуется, а если приспичит собрать из исходников, то этот процесс максимально автоматизирован. Образ, который можно записать на флешку или SD-карту, уже содержит в себе все нужное для работы. В состав дистрибутива входит только легковесное ПО, основанное на GTK; минималистичный и быстрый менеджер окон Openbox; модульный X-сервер с TrueType шрифтами. Поддерживаются все unicode-локали и раскладки клавиатур, а также имеется поддержка виртуальной экранной клавиатуры. Все приложения собраны с использованием инструментария сборки проекта Hardened Gentoo, который включает такие патчи, как SSP (защита от переполнения стека и буфера) и ASLR (рандомизация распределения памяти).
Для доступа в сеть используется браузер Midori с уже настроенным Tor. Прокси который режет трафик Privoxi. Примечательно, что весь разрешенный трафик идет через Tor, что исключает непредвиденные утечки информации (например, открытые запросы к DNS-серверу, несмотря на прокси, или запросы к DHCP-серверу, содержащие реальное имя хоста), а остальной трафик просто блокируется брандмауэром. В этом можно убедиться, набрав "iptables -L" под рутом. Пакетный фильтр по умолчанию настроен на блокирование всех входящих и исходящих пакетов за исключением трафика DHCP, DNS, NTP и Tor, причем передаваемые по DHCP параметры максимально урезаны, а передача имени хоста, ARP и IPv4LL (IPv4 Link-Local Addresses) — блокируется.
Для обеспечения приватности в Wi-Fi сетях MAC-адрес беспроводного интерфейса генерируется случайным образом с помощью утилиты mac-randomize. Так как для регистрации на некоторых точках доступа необходим прямой вход браузером, в Liberte предусмотрена возможность отдельного запуска браузера от обособленного пользователя, который имеет доступ только к DNS и портам типовых сервисов web-регистрации. Стоит отметить интересный момент при работе с дистрибутивом: если внезапно наступил шухер, то можно просто выдернуть флешку из порта (и съесть), а компьютер через несколько секунд выключится сам.
Сайт проекта Liberte
Источник статьи

Warning
Не стоит забывать, что анонимность, как и все в нашем мире, не бывает абсолютной. Поэтому ответственность за совершенные действия рано или поздно может придти!

Поэтика защиты

2012-03-31T19:25:00.000+04:00

Вспоминаю знаменитую книгу бр. Стругацких и не менее знаменитый фильм Тарковского.
Мне кажется, для многих из нас инет постепенно становится чем-то напоминающим ту самую Зону; описанную тогда, в далекие шестидесятые, где никаких высоких технологий… а вместо информатики – кибернетика.
Во всяком случае – аналогия уместна, и потуги поставить Сеть под контроль видны.
Данная статья родилась как попытка рассказать об интересных и остроумных возможностях достижения анонимности в глобальной сети. Но слишком уж интригующа эта тема; сложно удержаться как от философских отступлений, так и анализа повседневной нашей беспечности в прекрасном, многообещающем и таком порой жестоком мире виртуальной реальности.

Зачем далеко ходить? Являясь, как и вы, поклонником браузера от норвежских разработчиков, не так давно прочитал статью Криса Касперски (легко найдете в рунете) об Opera… Оч. интересно. Оказывается – информация о нашем web-серфинге представляет немалый интерес и регулярно отсылается на сайт производителя… если не браузера, то – гугловского окошка в тулбаре.
Не припомните ли, кстати – когда это Opera стала бесплатной? Официально бесплатной? Правильно, примерно в одной время с появлением этого нововведения. Доказать связь не сможет даже всемогущий Крис; технари порой пасуют….. в нетехнических вопросах.
Далее. Вот аккаунты моих приятелей на общероссийском, всем известном портале: адрес, фотка, место учебы-работы, длинный список друзей и подруг, интересы… ребята, неужели кто-то из вас думает, что в инете бывает невостребованная инфа?
Нет, теория заговора тут ни при чем.
Или – при всем…. вспомните, и никогда не забывайте, что основу безопасного существования в инете составляет презумпция виновности.
Именно этот принцип берет за основу сисадмин, формируя цепочки iptables, либо просто грамотный пользователь, готовясь к web-серфингу на домашнем своем компьютере…
Опасность здесь представляет все, пока не доказано обратное.
Почему так? Не знаю. Опять - пресловутая Зона Стругацких, где любое лишнее движение – гибельно… киберпанк юнгианца Желязны, видевшего в Сети продолжение мистики бессознательного. Полный простор для размышлений и аналитики; или спекуляций… лучше, чем они, сказать вряд ли удастся.
Что же, поговорим на доступном нам языке. Техническом. Во все века находились люди, пытающиеся найти бога в технических формулах.
Для начала – о Tor-е; он этого заслуживает.
Принцип обеспечения анонимности строится здесь на базе распределенной системы серверов, так называемых нод, между которыми в зашифрованном виде передаются данные. Для соединения обычно используется три сервера, которые образуют временную цепочку. Каждый сервер выбирается случайным образом, при этом он знает только то, от какого звена получил данные и - кому они предназначены. Даже в случае перехвата данных на одном из серверов отследить полный маршрут пакетов (в том числе и их отправителя) не представляется возможным. Перед отправкой пакет шифруется (по принципу стека) тремя ключами: для третьей ноды, для второй и, наконец, для первой. Когда первая нода получает пакет, она расшифровывает «верхний» слой шифра и узнает, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом.
То бишь – цепочка серверов, состав которых меняется по умолчанию каждые десять минут… но не только. Стоит попробовать разобраться в том, что же происходит, когда в адресной строке браузера мы впечатываем mail.ru и бьем по Enter.
А происходит, прежде всего, – запрос клиента-преобразователя к DNS и попытка разрешить имя хоста к ip-адресу. Причем DNS принадлежит прову, услуги которого мы оплачиваем. И этот запрос попадает в его лог-файл.
Это означает, что – несмотря на все анонимайзеры и прокси – наш провайдер знает, к какому web-ресурсу мы обратились. Это означает, что web-ресурс, не зная нашего ip (коли уж использовался прокси), знает, тем не менее, ip-адрес DNS нашего прова.
Избежать подобного печального исхода помогает поставляемая в комплекте с Top-ом утилита – Privoxy. По сути, это просто HTTP-прокси. Задача его – резать техническую инфу, направляемую с компьютера в систему Tor. Судя по всему, с задачей proxy справляется; для проверки достаточно зайти на www.ip2location.com или другой подобный ресурс. Переменные окружения будут выглядеть примерно так:
HTTP_FORWARDED: (none)
HTTP_X_FORWARDED_FOR: (none)
На официальном сайте Tor доступен готовый пакет, состоящий из непосредственно самого Tor, Privoxy, а также Vidalia, графической оболочки для управления системой. Всем советую; уникальный способ, не нарушая закона, почувствовать себя всесильным и неуловимым хакером… а после этого с чувством выполненного долга пересмотреть одноименный фильм с Анджелиной Джоли.
Небольшое дополнение. Не следует думать, что, спрятавшись за цепочку нод и шифрование трафика, обрезав запросы к серверам имен - мы обеспечили себе полную анонимность... это очень опасная иллюзия.
Давайте проведем небольшой эксперимент - займет минуту, а запомнится надолго. Взгляните на анализатор в левой части страницы; выводит, как видите, весьма примечательную техническую информацию о нашем компьютере - начиная с ip-адреса, браузера и операционной системы, и заканчивая - состоянием javascript, включенных дополнений браузера, cookies и т.д. А теперь - отключите в настройках браузера java-скрипты и перезагрузите страницу. Львиная доля информации исчезла... о чем это говорит? Попробую провести небольшую аналогию - припомните Человека-невидимку Герберта Уэллса, невидимое тело которого, покрывшись дорожной пылью в одном из эпизодов романа, стало вполне различимо для прохожих... не следует забывать, что javascript (а также - cookies) легко могут свести вашу анонимность при web-серфинге на нет.

Примечание. Анализатор, увы, остался у меня на Joomla 1.5 :) Руки дойдут - установлю заново.
Впрочем, существует torbutton - расширение для Mozilla Firefox, помогающее правильно сконфигурировать настройки браузера, что позволяет вполне анонимный web-серфинг.
JAP - еще один интересный способ сохранения анонимности в инете. Разработан этот способ в одном из институтов Германии. На компьютер пользователя устанавливается proxy, шифрующий все запросы к внешним ресурсам, и затем пропускающий их через некий удаленный сервер (микс); функционал которого выстроен таким образом, что не дает возможности идентифицировать своих корреспондентов, которых, к тому же, великое множество. Соответственно, и локализовать отдельного пользователя невероятно сложно…. как-то здесь вспоминается «Афера Томаса Крауна»; тот эпизод фильма, когда у главного героя появилось огромное количество двойников; помните?
JAP совместим с системой Tor.
И еще об одном проекте. Но сначала – подытожим, как и следует в конце статьи. Необходимо запомнить: мы передаем в инет очень много информации. Слишком много. Даже - когда не имеем никакого желания это делать. С ip-адресами понятно; кроме них - локализация ОС, версия браузера, часовой пояс, страница, с которой был осуществлен переход - передаются в так называемых переменных окружениях.
Как к этому относиться – решать Вам.
Отсюда родом еще одна остроумная идея – создать некий фильтр, или даже конструктор, позволяющий всей этой технической инфой управлять. Идея была вполне успешно реализована в проекте, получившем название Odysseus (www.wastelands.gen.nz/odysseus).
Собственно, ничем другим не занимается и Privoxy… но он был задуман и реализован как часть системы Tor, и соответствующим образом настроен. Здесь же – удобная консоль управления и полная свобода изменить куки, GET/POST-запросы и т.д.
Прям даже и не знаю…. так и просится на перо (черт, в качестве перьев в доме две-три старые клавиатуры, только) закончить сакраментальной фразой:
Данная информация предоставлена исключительно в ознакомительных целях; автор категорически не рекомендует и, безусловно, ответственности не несет.
Источник: http://masterpro.ws

Столлман: Facebook - это глобальная система слежения

2012-01-27T14:56:00.000+04:00

Легендарный основатель движения за свободу программного обеспечения, Ричард Столлман предостерёг пользователей интернета от использования социальной сети Facebook, назвав её «глобальной системой слежения».
«Facebook не ваш друг, — говорит Столлман. — Они собирают данные о вас. Слежка в Facebook — нечто намного большее, чем вам кажется. Никогда не пользуйтесь кнопкой Like — нажатие на неё тут же передаёт ваши данные другим людям». Своё громкое заявление гуру свободного ПО сделал во время участия в интерактивной сессии в офисе Internet Club на Бродвее в прошедшее воскресенье. «Facebook — система наблюдения. Она собирает данные и злоупотребляет ими. Каждый раз, когда вы «лайкаете» страницу, Facebook может определить, кто это сделал по IP-адресу, и узнать, кто сидит на этом месте, и кто ушел на конкретную страницу», — заявил Столлман.

Столлман также резко раскритиковал заявления Facebook о конфиденциальности информации, которую публикуют в социальной сети пользователи. По словам лидера движения за свободу ПО, информация, которую пользователь постит на «стену», может быть показана его друзьями по социальной сети кому угодно. Столлман признает, что вины Facebook в этом нет, но «честное ПО должно быть открытым в таких вопросах».
Во время сессии, впрочем, Столлман успел направить критику не только в адрес Facebook. Так, острой критике он подверг правительство Индии, пытающееся ввести цензуру в интернете. По его мнению, главной целью индийского правительства является борьба с его критикой в Сети, а любая идея, проповедующая запрет критики, способствует насаждению тирании.
Не менее острой критике подвергся и американский закон SOPA (Stop Online Piracy Act), который Столлман назвал «Биллем о чёрных списках в интернете». По его мнению, в случае принятия этого закона, любой сайт может быть закрыт по ложному обвинению в распространении пиратского контента, и даже в том случае, если владельцам сайта удастся опровергнуть эти обвинения, никто не может гарантировать, что подобный инцидент не повторится.
Ещё одной угрозой для цифровой свободы Столлман назвал современные проприетарные устройства. Проприетарное ПО на смартфонах, как и Facebook, используется для слежения за пользователями, и зачастую не пользователь контролирует программы, а наоборот. «Приходится заниматься обратным инжинирингом», — заметил Столлман.
Источник: http://www.newsland.ru/news/detail/id/874510/

TurnKey Linux 11 - набор дистрибутивов с предустановленными LAMP и СМS

2012-01-03T11:29:00.000+04:00

Ресурс http://www.turnkeylinux.org/ предлагает большой выбор дистрибутивов для 32-разрядных систем с предустановленными LAMP(Linux, Apache, MySQL, and PHP/Python/Perl) и CMS (Drupal, Joomla, Worlpress, MediaWiki, форум phpbb и многое другое), могут быть быстро развернуты в качестве гостевых ОС в таких системах виртуализации, как VMware, Xen HVM, KVM или VirtualBox.
Также могут быть использованы для быстрого развертывания в Cloud-окружениях Amazon EC2.
В следующей версии предпологается поддержка 64-разрядных систем.

P.S. Впечатляющее свободное программное обеспечение и новость заслуживает внимание

Интернет на компьютере с помощью android через USB. Part3

2011-10-04T15:00:00.002+04:00

Подключение к интернет через USB теперь доступно на Android, без взлома вашего телефона!
Программа которая работала только на Windows Mobile - PDAnet.
Оф.источник: http://junefabrics.com/
1. Качаем на Android прогу PDAnet отсюда https://market.android.com и устанавливаем.
2. Качаем USB драйвер вашего смартфона в комп и устанавливаем.
3. На Android включить "Режим отладки при подключении USB"
4. Проверяем связь программой типа My phone explorer.
5. Качаем на компьютер клиент PDAnet for Windows и устанавливаем.
6. В настройках браузера Windows включить "Автоматическое определение параметров".
Все. Должно работать. Проверял на Android 1.6

Российский планшет

2011-10-04T10:07:00.000+04:00

Для учебных заведений всех уровней от средней школы до высших учебных заведений предлагаемая система является простой и эффективной заменой дорогостоящих проектов модернизации образовательного процесса:
1. Создание на флэш-картах фонда учебников, дополнительной литературы и справочников по всем предметам. Введение системы электронных библиотек учебного заведения.
2. Обеспечить выход на специализированный сайт для обновления данных и получения оперативной информации.
3. Обеспечить систему «электронный конспект». При этой системе каждый учащийся получает конспект лекции, и ему останется только делать на нем пометки и больше внимания уделять непосредственно словам преподавателя. ссылка на источник
В РАМКАХ ПРОЕКТА MIREADER ООО "ОТКРЫТАЯ КНИГА" ПОЛУЧИЛА ГРАНТ ПРЕЗИДЕНТА РФ на осуществление проекта по подготовке и созданию интерактивной системы устройств воспроизведения электронных текстов для комплексной программы пополнения библиотеки.Вот сами планшеты
Отзывы в инете на эти планшеты в общем-то неплохие. Только цену хотелось бы уменьшить.

Презентация планшета Amazon Kindle Fire за 200 баксов

2011-10-03T21:39:00.001+04:00

http://youtu.be/2e3khnJ3G4g

Планшет для школьника

2011-09-23T10:14:00.002+04:00

Устройство разработано частично принадлежащей «Роснано» компанией Plastic
Logic и носит имя Plastic Logic 100. Оно построено вокруг ARM-процессора
Marvell 800 Мгц, на борту несет твердотельный накопитель емкостью 4 ГБ.
Читалка оснащена монохромным экраном с диагональю 10,7 дюймов с емкостным сенсором.
Тип экрана обозначен как Plastic Paper, то есть экран на «электронных чернилах»,
выполненный с применением технологий «пластиковой электроники».
Глава корпорации "Роснано" Анатолий Чубайс сообщил, что цена на устройства
Plastic Logic в России будет составлять 12 тысяч рублей. "Читалки" планируется
внедрять в российских школах в качестве замены бумажным учебникам.

Далее "РБК daily" указывает, что цена на "читалку" в 20-25 тысяч рублей обусловлена
высокой стоимостью компонентов. Экраны для устройств производит завод в Дрездене,
а сами читалки собираются в Калифорнии. После запуска завода Plastic Logic
в Зеленограде устройство должно подешеветь.
Кометарий:Качество планшетов и их количество растет с каждым днем. А если родители
школьника захотят планшет подешевле, поцветастее и энергономичнее. Что в школе
начнут опять скандалить, принуждать и так далее?
В дополнении скажу, что в этом
планшете не предусмотрена закачка файлов, в целях соблюдения авторских прав.
Но никто не мешает министерству образования перевести ВСЕ учебники в электронный вид и
тем более нет затратат на бумагу и печатанье учебников.Образование становится более
доступным.Обновление он-лайн и т.д.
Но нет мы так нехотим, мало того, что планшет дорогущий и ущербный,
еще назревает проблемма с установкой учебников. Производство
учебников - это некоторый бизнес.И сейчас его кому-то обрушат. Заинтересованные лица
должны решать и этот вопрос.
"цена на "читалку" в 20-25 тысяч рублей обусловлена высокой стоимостью компонентов"
В настоящее время в продаже имеются в продаже "читалки" стоимостью около 3000 руб.
Все это говорит о вопиющей некомпетенции рынка.В общем так, полноценная читалка, с пометками, с сылками и т.п.,для школьника должна стоить не более 75 евро с wi fi.Иначе это чисто бизнес на школьниках.
Источник: http://www.cnews.ru/news/top/index.shtml?2011/09/12/454990
http://lenta.ru/news/2011/09/06/plastlogic/

На всякий замок найдётся своя отмычка. Тор не панацея.

2011-08-26T08:58:00.001+04:00

Вот что исследовали специалисты INRIA. Они запустили 6 исходящих узлов сети Tor (исходящий узел — последний в цепочке) и стали «слушать» BitTorrent-трафик. В результате исследований было предложено три различного рода атаки.

1. Сообщения, которые анонсируют запрос от клиента на список файлообменных узлов, иногда содержат реальный IP-адрес пользователя в явном виде. Таким образом, обладая исходящим узлом сети Tor, можно собирать реальные IP-адреса пользователей торрентов.
2. Узел Tor может подменить реальный список файлообменных узлов, который запрашивал пользователь, и в поддельный список добавить IP-адреса, которые контролируются атакующим. В дальнейшем, когда Bittorent-клиент будет соединяться с этими узлами напрямую, минуя Tor, то он выдаст свой IP-адрес.
3. Для определения IP-адресов пользователей используются особенности DHT (Distributed Hash Table — «распределённая хеш-таблица», обеспечивает распространение контента в P2P-сетях). Так как Tor работает только по протоколу TCP, а в P2P-сетях DHT распространяются по UDP, то IP-адрес пользователя попадает в DHT, минуя Tor. Однако атакующий, зная используемый пользователем порт и зная идентификатор контента, может вычислить IP-адрес пользователя, используя особенности работы DHT.
За время исследования, которое длилось 23 дня, специалисты INRIA определили более 10 тыс. реальных IP-адресов пользователей BitTorrent.

Какой вывод можно сделать из этого? В очередной раз продемонстрировано, что на всякий замок найдётся своя отмычка, и Tor — не панацея. Однако вряд ли в ближайшее время стоит ожидать, что правообладатели начнут в массовом порядке устанавливать собственные Tor-узлы и прослушивать торрент-трафик — всё-таки это и занятие трудоёмкое, и полно ещё пользователей, которые не пользуются Tor и которых можно использовать в качестве жертв для показательных процессов.

Напоследок — одна небольшая, но показательная, история. В августе 2007 года шведский исследователь в области компьютерной безопасности Дэн Эгерстад (Dan Egerstad) опубликовал пароль более чем к 1000 учетных записей почты, принадлежащих сотрудникам посольств и правительств разных стран, включая Россию. Как он их получил? Очень просто. Он установил 5 исходящих узлов сети Tor и стал прослушивать проходящий через них трафик.
Кратко как работает Тор:

- Работает он следующим образом — добровольцы устанавливают у себя на компьютерах ПО, которое делает их узлами сети Tor. Пользователи, желающие скрыть свой истинный IP-адрес, устанавливают у себя клиентское ПО Tor, и с этого момента весь трафик, использующий протокол TCP, проходит не напрямую от компьютера пользователя к конечной цели, а через несколько узлов сети TOR, так что на выходе будет не ваш IP-адрес, а IP-адрес последнего узла сети Tor, который уже отправит ваш запрос по назначению. При этом внутри самой сети Tor маршрут вашего трафика будет постоянно меняться — большое число узлов это позволяет. Бесплатный сыр, как известно, бывает только в мышеловке, и в данном случае за анонимность тоже приходится платить — тем, что скорость работы в сети существенно упадёт за счёт наличия дополнительных узлов (не всегда при этом располагающихся на быстрых каналах). Кстати, использование Tor помогает также к получению доступа к тем сайтам, которые заблокированы властями какой-либо страны для своих граждан — ведь непосредственное обращение к сайту делает последний узел сети Tor, а не компьютер пользователя, за счёт чего можно обойти блокировку на уровне государственных провайдеров.
Оригинал статьи:http://internetno.net

Google купит Motorola Mobility за $12,5 млрд

2011-08-23T13:23:00.001+04:00

Сделка подтверждена руководством обеих компаний, сообщается в блоге Google. Компании рассчитывают завершить все формальные процедуры к концу 2011 или в начале 2012 года. Каждая акция Motorola Mobility обошлась интернет-гиганту в $40 в денежном выражении, что на 63% превысило стоимость ценных бумаг компании на момент закрытия биржи в пятницу, 12 августа.

Это приобретение укрепит патентный портфель Google, считает глава компании Ларри Пейдж, что «даст возможность лучше защитить Android от мешающих свободной конкуренции действий Microsoft, Apple и других компаний». Android останется открытой разработкой, а Motorola Mobility по-прежнему будет лицензиатом ОС Android.

Напомним, что в последнее время разгорелась «патентная война» между крупнейшими корпорациями. Google обвинила Microsoft и Apple в сговоре против операционной системы Android.

Компания Motorola Mobility была образована в январе 2011 года, до этого она функционировала как подразделение компании Motorola Inc. C 2008 года ОС Android стала основной в мобильных устройствах Motorola. Один из самых успешных ее продуктов последних лет – смартфон Droid на базе Android.

Источник:http://ruformator.ru

Детство и программирование чипов в мозгу.

2011-08-22T13:30:00.003+04:00

Детство 2030. Проект предлагает чипизацию мозга? Проект этого не предлагает. Чипизация в проекте была отмечена лишь как одна из возможных технологий в карте технологических инноваций, среди которых устройство Voice-translater, 3D нано-принтер и другие. Карта технологических инноваций содержит в себе перечень и описание технологий, появление и распространение которых, по мнению большинства экспертов, в будущем окажется значимым для детства.
Мы говорим, что есть разные программы в области техники, генной инженерии, которые, уже разрабатываются крупными компаниями. Та же самая чипизация мозга – это просто вопрос времени. И хотим мы того или нет в недалеком будущем это станет частью нашей жизни. Вопрос в том, будем ли мы с вами и наши дети готовы жить в этой среде?
Ссылка на статью:http://www.2010-2030.com/day_theme/149
А как это вам:" 1 сентября 2032 года. Неизвестные хакеры совершили "бакдор" на 30 тысяч школьников г.Москвы, С-Петербурга и других регионов России. Школьники находятся в состоянии "абстракции". Хакеры требуют вместо одного кусочка масла в школьных буфетах, давать два за те же деньги. В случае не выполнения условий хакеры обещают осуществить "бакдор" на остальных школьников страны."
P.S. Это вам не ядро Linux пересобирать.

Технологическая гонка школьников России.

2011-08-22T11:12:00.005+04:00

Когда у московских выпускников начинается единый госэкзамен, у школьников Сибири и Дальнего Востока он уже закончился. Одиннадцатиклассники восточной части России выкладывают в интернете задания ЕГЭ, сфотографированные с помощью сотовых телефонов, и это дает возможность представителям европейской части страны попросить квалифицированного совета у знакомых.

Интересно задавались ли вопросом, почему происходит такое массовое нежелание честно участвовать в едином госэкзамене.

Может виноват российский менталитет или может быть подрастающее поколение настолько дурно, что не может пройти этот экзамен? Думаю, что вопрос кроется в общественном сознании и системе образования в целом и на местах. Все дело в том, что ЕГЭ не дает второго шанса стать образованным гражданином. А в большинстве случаев, достаточно быть подготовленным, при существующей системе образования, без денег невозможно. Поясню, сейчас обучение происходит по такому типу - учитель объяснил один раз, если ученик не понял, то он дурак и пусть нанимает репетитора. Но надо же понимать, у каждого человека разная восприимчивость к предметам.К тому же репетитора не все могут нанять.

В такой ситуации Министерство образования и науки вынуждено обращаться к IT-специалистам. Это ведомство решило создать систему для контроля публикации вопросов ЕГЭ в интернете. Цена вопроса — Для начала предлагается с помощью поисковых систем и регистрации на закрытых форумах выявить публикации в интернете заданий 2008–2011 годов. Министерство предлагает подрядчикам определить лиц, поместивших эти изображения в Сети. Выдвинуть гипотезы о времени и способе публикации, о нарушениях процедур, которые сделали возможным появление таких картинок. А также составить список сайтов, где с большой вероятностью можно ожидать такую информацию в будущие годы

Ну зачем такие такие деньги тратить на следствие болезни, а не на лечение самой болезни? Вопрос, да еще какой!

По словам Дмитрия Беляева(руководитель группы мультимедийных поисковых сервисов «Яндекса»), «Яндекс» умеет индексировать новые изображения в течение суток с момента их появления в Сети. А если сфокусироваться на определенных источниках, то новые картинки можно находить быстрее.
«Технически такая задача решаема, но лишь частично и до той поры, пока распространители КИМов не поймут, что их действия в сети контролируются, и не начнут использовать более сложные методы публикации материалов», — предупреждает гендиректор ABBYY в России Григорий Липич.

Наивные люди,современные средства передачи данных позволяют передавать данные с сохранением конфиденциальности. Если бы этого не было, то интернет бы стал все видящим и все слышащим оком. При правильном использовании информации о ней никто не узнает.

Летом будущего года пунктах приема ЕГЭ опробуют технологии видеонаблюдения за выпускниками, выявления сотовых телефонов, подавления мобильной связи и мобильной передачи данных. Видеоматериалы с экзаменов будут изучать в региональных центрах обработки информации. В техническом задании упоминаются «методы распознавания нарушений по типам движения». Как известно многим из школьного опыта, учителя действительно способны определять «по типам движения», когда человек списывает.
По итогам эксперимента его организаторы подготовят рекомендации для более широкого внедрения глушения и видеонаблюдения на ЕГЭ. Цена вопроса — 38,2 млн руб.
Любопытно, что еще в июле этого года Андрей Фурсенко выступал против глушилок на экзаменах. что такие устройства могут наделать много бед: что если кому-то станет плохо, а вызвать скорую помощь по мобильному телефону не удастся?

Дорогие видео- и слухо- наблюдатели, а также интернет-копатели, а вот вам статья: Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.

Получите-ка санкцию суда на каждого школьника.

Во общем, круговая порука против компетентного решения по проблеме школьного образования. Самое интересное,что кто может быть и мог отдать государству силы от полученного образования, останется за бортом современного общества и будет крутить болванки на станке 1967 года выпуска на каком-нибудь заводе, а кто успел заплатить, списать, продвинуть свое "чадо", то "чадо" будет сидеть в кабинете и не факт что продуктивно для общества.

Выдержки из деловой газеты"МАРКЕР":http://www.marker.ru/news/497765

Не все "интернеты" одинаково полезны.

2011-08-19T09:01:00.002+04:00

Интервью с Максимом Каммерер на lenta.ru создателем дистрибутива Liberté Linux.

Военные совсем не зря с подозрением относятся к компьютерному и не только обеспечению, производимому в странах потенциального противника, заклятых друзей и просто за рубежом. Например, согласно книге “At the Abyss: An Insider’s History of the Cold War” (Thomas C. Reed) во время "холодной войны" ЦРУ сумело поставить Советскому Союзу (в качестве троянского коня) ПО для управления газопроводом, которое в результате запланированной диверсии вызвало взрыв мощностью около 3 килотонн в Сибири в 1982-м году. Недавний пример с военизированным вирусом Stuxnet тоже широко известен. Вооруженные силы стран, заказывающих оборудование для безопасной связи у США, могут быть уверены, что друзья в США тоже, как говорится, всегда на связи. По поводу же операционных систем, в 1999-м году в Windows NT 4 был обнаружен второй ключ (в дополнение к основному) для подписи устанавливаемых модулей для шифрования. Название ключа было “_NSAKEY” (NSA — Агентство национальной безопасности США, занимается прослушкой и декодировкой разнообразных каналов связи). Выводы делайте сами, правда, насчет холодильника я бы не волновался.
Оригинал статьи:http://lenta.ru/conf/kammerer/
Linux для анонимусов:Liberté Linux 2011.1: дистрибутив LiveUSB для настоящих анонимусов

Не все платежные системы одинаково полезны

2011-08-01T13:34:00.000+04:00

На прошлой неделе Apple выпустила новую настольную платформу Mac OS X Lion, предназначенную для распространения через интернет. Стоимость операционной системы достаточно невелика, она составляет $31,79, но одному из покупателей пришлось отдать за нее почти $4 тыс.
Как сообщил ресурс MacRumors, 23 июля Джон Кристман (John Christman) решил приобрести новую ОС через платежную систему PayPal по стандартному тарифу в $31,79. Однако по неустановленным причинам система списала эту сумму с его счета 122 раза вместо одного. Г-н Кристман попытался разобраться в ситуации и связался с Apple и PayPal, однако представители обеих компаний начали валить вину друг на друга.
«Apple обвиняет PayPal, PayPal обвиняет Apple. Обе заявляют, что будет проведено расследование, а я остаюсь на мели уже три дня, — заявил Джон ресурсу MacRumors. — Apple утверждает, что была проведена только одна транзакция. Когда я попросил PayPal оспорить это, они закрыли список покупок и отметили их все как возвращенные 23 числом. Деньги были сняты со счета и до сих пор не возвращены».
Источник: http://infox.ru

Для Android вышел QIP

2011-07-13T09:41:00.001+04:00

Медиахолдинг РБК выпустил бета-версию QIP для ОС Android. Как и десктоповая, эта версия позволяет общаться и через собственный протокол, и через протоколы ICQ, Google Talk, Yandex Online, Mail.ru Агент, Jabber, “ВКонтакте”, LiveJournal и Facebook.

Несмотря на огромную популярность ОС Android и большое количество программ под нее, в РБК почему-то обратили внимание на эту операционку чуть ли не в последнюю очередь. Уже давно есть QIP для Windows Mobile, Java, Symbian и iOS.
Бета-тестирование QIP для Android продлится до конца лета, затем выйдет полноценная версия мессенджера с базовым функционалом. Какие именно версии Android поддерживает QIP не уточняется.
Скачать QIP для Android можно здесь.
Источник:http://android-phones.ru

Как админу растегнуть лифчик у девушки

2011-07-07T15:28:00.002+04:00

Сегодня сотое (100 постов) по счету сообщение в моем блоге. Поэтому тема отвлеченная, но интересная.
Linux

Для начинающих: установите девушку с расстёгнутым лифчиком из репозитариев вашего дистрибутива. При необходимости обратитесь к гуру, который использует ту же девушку, что и вы.
Для продвинутых пользователей и специалистов:

Скачайте девушку и лифчик (застёжка входит в модуль лифчика)
Соберите модули ядра с поддержкой девушки и лифчика
Запустите девушку и лифчик командой modprobe. Если Вы не знаете, как это сделать — переходите к пункту для начинающих.
Отредактируйте файлы /etc/maiden, /etc/bra в соответствии с документацией
Если застёжка не открылась, посмотрите, какой процесс заблокировал застёжку и устраните блокировку
Измените стартовые скрипты, чтобы не приходилось расстёгивать лифчик при каждой перезагрузке
Установите графический фронт-енд для расстёгивания и дайте права на совершение операции всем пользователям девушки

FreeBSD

Определите, есть ли рядом с Вами девушка, лифчик и застёжка
Загрузите модули поддержки девушки, лифчика и застёжки
Определите имя устройства Девушка. Для этого может быть нужно курить мануалы
Откройте устройство Девушка. Вызовите команду получить имя устройства Лифчик. Закройте устройство Девушка.
Откройте устройство Лифчик. Вызовите команду получить имя устройства Застёжка. Закройте устройство Лифчик.
Откройте устройство Застёжка. Вызовите команду Расстегнуть. Закройте устройство Застёжка.
Расстегните застёжку на лифчике другой девушки или выгрузите модули поддержки девушки, лифчика и застёжки.

Windows

Найдите девушку
Найдите драйвер на девушку
Определите, поддерживает ли этот драйвер лифчики. Если не поддерживает — смотрите следующий раздел.
Установите драйвер на девушку
Перезагрузитесь. Если Вы не знаете, как это сделать — пусть девушка Вам поможет.
Найдите лифчик
Найдите драйвер на лифчик
Определите, поддерживает ли этот драйвер застёжки. Если не поддерживает — смотрите следующий раздел.
Установите драйвер на лифчик
Перезагрузитесь. Если Вы не знаете, как это сделать — девушка Вам точно поможет.
Найдите застёжку
Найдите драйвер на застёжку
Определите, поддерживает ли этот драйвер расстёгивание. Если не поддерживает — найдите другой драйвер, ибо бросать в самый последний момент задушит жаба.
Установите драйвер на застёжку
Перезагрузитесь. Если Вы не знаете, как это сделать — Ваша девушка Вам уже помогает
Расстегните застёжку. Новое положение лифчика вступит в силу после перезагрузки.

Хакер

Хакерам тоже иногда приходится расстёгивать лифчики. Сделать это можно так.

Найдите критическую уязвимость в модуле Лифчик системы Девушка.
Пошлите особым образом сформированный запрос, вызывающий переполнение буфера в данном модуле.
Переполненные буфера разрывают застежки Лифчика и вы получаете неограниченный доступ к системе Девушка.

Источник: http://absurdopedia.net/

11 причин использовать GIMP, а не Photoshop

2011-06-20T12:29:00.000+04:00

Источник: http://liberatum.ru
Опубликовал senorpomodor в 26 Май, 2011 - 23:09
Photoshop является одной из самых популярных программ. Спрос на этот графический редактор особенно велик в России, где каждый второй либо «дизайнер», либо «фотограф», либо «разработчик фотожаб». Но только ли Photoshop позволяет вышеобозначенным категориям населения свободно заниматься творчеством? Знающие люди говорят, что не только. Оказывается, есть еще свободный графический редактор GIMP. Цель этой статьи рассмотреть причины, по которым часть творческих личностей могла бы отказаться от пиратского использования Photoshopа в пользу свободного GIMP.

1. Базовые функции редактирования у обоих пакетов идентичны. Если ваша цель отредактировать любительскую фотографию и разместить ее в web, то разницы вы не заметите.
2. Безусловно, Photoshop намного более функциональный, чем GIMP. Но нужны ли вам все эти избыточные для непрофессионала возможности? Но даже если что-то и потребуется, то GIMP легко расширяется с помощью механизма плагинов и сценариев на Python.
Например, радикально настроенные фанаты Photoshopа часто любят приводить довод о невозможности GIMP работать с 16- и 32-битным цветовыми каналами. Действительно, GIMP понимает только цвет с 8 битами на цветовой канал, что дает «только» 16.7 миллионов оттенков для изображения (максимум для цифровых фотоаппаратов). Однако, согласно статистике, только около 3% пользователей реально используют более 8 бит на канал. Но даже если пользователю GIMP зачем-то понадобится такая возможность, она легко добавляется с помощью подключения библиотеки GEGL (The Generic Graphics Library).
3. GIMP экономит пространство на вашем жестком диске, а Photoshop нет. GIMP вежливо попросит для своей установки скромные 20 Мб, а Photoshop потребует более 1 Гб.
4. GIMP не потребует от вас мощного компьютера и будет работать на самых скромных конфигурациях. Photoshop же является довольно «тяжелым» ПО и очень придирчив к вычислительной мощности. Для примера, GIMP запустится на компьютере с 128 Мб ОЗУ, тогда как в минимальных системных требованиях Photoshop CS5 указан 1 Гб.
5. GIMP поддерживает огромное число платформ. Трудно найти современную ОС, в которой GIMP откажется работать. Есть даже версия для игровой приставки Xbox. Для Photoshop родными операционными системами являются только Windows и Mac OS.
6. GIMP легко переносим. Его можно записать на флешку и работать с программой где угодно. Для Photoshop такая возможность отсутствует из-за объема программы, привязки к системе и лицензионных нюансов.
7. В GIMP вы легко откроете документы, сохраненные в формате Photoshop, а вот наоборот уже не получится.
8. Если вам не нравится интерфейс GIMP, то у вас имеется возможность подстроить его под себя. Настройки настолько гибкие, что можно заставить GIMP копировать внешний вид Photoshop.
9. Вокруг GIMP сформировалось сильное сообщество. Если вам потребуется что-то исправить в коде программы, то почти наверняка найдутся желающие вам в этом помочь, причем бесплатно. Попробуйте изменить что-то в коде Photoshop.
10. GIMP динамично развивается. Новые версии выходят значительно чаще, чем новые версии Photoshop. Если какой-то функции вам не хватает сегодня, то она вполне может появится уже в следующей версии GIMP.
11. GIMP позволяет сэкономить как минимум $700, а Photoshop нет.
В статье использованы некоторые материалы сайта Unixmen.
Оценка:

Демотиватор windows firewall

2011-06-16T17:18:00.001+04:00

Источник: http://trinixy.ru/

ConfigServer Firewall (csf) for Linux

2011-06-16T11:19:00.000+04:00

Источник: http://www.podelko.com
СSF – бесплатный файрвол (firewall) для сервера под Linux.
Если Вас беспокоит безопасность сервера, а денег на профессиональное администрирование или коммерческий софт, как это обычно бывает, жалко или тупо не хватает, то установите ConfigServer Security & Firewall (csf). Это чудо человеческой мысли неплохо справляется с тем с чем должно, удобно управляется из WHM, работает под RedHat, openSUSE, RedHat Enterprise, Debian, CentOS, Unbuntu , Fedora и некоторыми другими Linux. При всем при этом денег на свое содержание не просит.
Установка его очень проста. Сделал эту заметку чтобы знать что такой есть # wget http://www.configserver.com/free/csf.tgz
# tar xfz csf.tgz
# cd csf
# ./install.sh
Вот и все. Правим /etc/csf/csf.conf как Вам нужно. Убираем режим TESTING, и запускаем. С ним вполне удобно работать с командной строки:
# csf -h
P.S. Если Вы используете маскарадинг, то чтобы работал инет в пользователей локалки, правила для форварда нужно добавлять сюда:
# vim /etc/csf/csfpre.sh
iptables -A FORWARD -s 192.168.1.22 -j ACCEPT
iptables -A FORWARD -d 192.168.1.22 -j ACCEPT
Если же Вам нужен web-интерфейс, то для этого предусмотрен плагин.
Для начала ставим Webmin. C оф.сайта можно скачать rpm-пакет и установить его. Здесь опишу как установить минимальный пакет из тара:
# wget http://prdownloads.sourceforge.net/webadmin/webmin-1.441-minimal.tar.gz
# tar xfz webmin-1.441-minimal.tar.gz
# cd webmin-1.441
# ./setup.sh
Отвечаем на вопросы, после установки переходим по ссылке которую выдаст установщик. Затем устанавливаем модуль csfwebmin.tgz. Описание взято из форума csf(3):
1. Choose Webmin > Webmin Configuration
2. Choose Webmin Modules
3. Selecting Install from local file, browse to the tar file wherever it is on your box (Ex: /usr/local/src/csf/csfwebmin.tgz) and select it
4. Click Install Module and it will install
5. When it says installed successfully, refresh the page
6. CSF now appears under System in main menu

Ссылки:
1. http://www.configserver.com/cp/csf.html
2. http://webmin.com/
3. http://forum.configserver.com/showthread.php?t=473&highlight=webmin