Настроение сейчас - Аудиопозитив

Привет лирушенька, очередное утро, очередной раз пишу тебе тут (=

Собстно, рассказать особо нечего...
Недавно купил новый ремень/струны/провод для гитары
[показать]
бля, борду спалил (=

Узнал, что можно желать не только приятного аппетита, но и приятного Петра (((=
[показать]

Запилил пару трешовых фоточек ((=
[показать]
[показать]
[показать]
[показать]

Настроил плагинчеги на кнопочках
[показать]



Начал подготовку к 4х-летию ИоФа ((=

Ну еще сделаем так и всё, псто окончен (=

Спасибо всем за просмотр данного/неадекватного зэфира, Ваш Тостер (=

Заражение микросхемы BIOS в компьютере до сих пор считалось чем-то из области фантастики. Именно BIOS (Basic Input/Output System) отвечает за сохранение конфигурации системы в неизменном виде, а также за исполнение базовых функций ввода и вывода информации. Тем не менее, два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение в BIOS специальной программы для удаленного управления, или руткита (rootkit). В частности, им удалось на глазах зрителей заразить компьютеры с операционными системами Windows и OpenBSD, а также виртуальную машину OpenBSD на платформе VMware Player.

Хотя для заражения BIOS по методу Ортеги и Сакко необходимо заранее скомпрометировать машину или иметь физический доступ к машине, последствия такого заражения оказались просто ужасными – даже после полного стирания информации на жестком диске, перепрошивки BIOS и переустановки операционной системы при следующей перезагрузке машина вновь оказывается заражена. Подробнее об атаке на BIOS можно прочитать в блоге ThreatPost.

копипаста с http://teh-podderzhka.3dn.ru/news/2009-03-25-23

Данная работа основана на рутките от Джона Хисмана: http://searchsecurity.techtarget.com/news/column/0,294698,sid14_gci1246533,00.html

Источник: http://www.linux.org.ru/view-message.jsp?msgid=3590111

Настроение сейчас - Спать хочу

Вах!

Следуя примеру Apple с ее AppStore многие компании стали открывать подобные сервисы. Как всегда отличилась Microsoft, запустившая магазин по продаже... открытого ПО. Пока в наличии серверные разработки, включая WordPress, Drupal, DotNetNuke® и другие. Продукты используют технологию Web Platform Installer 2.0, "позволяющую упростить процедуру установки Web приложений". Также на сайте открылся раздел Windows Web Application Gallery, позволяющий разработчикам находить, загружать и испытывать компоненты, необходимые для своих разработок.

Microsoft не скрывает, что надеется получить прибыль от этой затеи, поэтому ключевой задачей сейчас является увеличить интерес к инфраструктуре Windows Azure, площадке для сборки, тестирования и распространения ПО.
>>> Галерея ПО

Источник: http://www.linux.org.ru/view-message.jsp?msgid=3583106

Вот-вот. Поняли, наконец-то, что могут только продавать. А делать не могли и не научатся никогда Пиздец вам скоро

Когда-то меня очень беспокоило несколько вопросов о получении привилегий других пользователей. Например:
• Почему для полученя прав root мне нужно вводить свой пароль, а не его? Не удар ли это по безопасности системы? И в чём вообще логика?
• Почему su не принимает мой пароль?
• Чем они отличаются? И если они выполняют одну функцию, то есть взаимозаменяемы, то зачем их комбинировать в sudo su?

Однажды в умной книжке я всё узнал :). Вот только теперь руки написать дошли :). И так. Чем же отличается sudo от su?

su

Комманда su перелогинивает юзера под другим именем в конкретном экземпляре оболочки. По умолчанию это имя - root (если комманда задана без аргументов). По запросу она требует ввести пароль этого пользователя. То есть, чтобы стать пользователем vasya, выполняем комманду su vasya и вводим его пароль.

Так же можно выполнить единичную комманду от имени любого пользователя, не становясь им. Для этого после его имени используется ключ -c, а за ним следут комманда.

# su vasya -c gedit file.txt

Отличие от sudo в том, что программа не запоминает нас на 10 минут. И если через секунду понадобится выполнить ту же комманду, то она спросит пароль вновь. Это очень хорошо с точки зрения безопасности, так как обычно su намного более опасна, чем sudo.

Пользователь root может становиться кем угодно, не вводя никакого пароля и даже не зная его :). На то он и root :). Для завершения работы программы su можно выполнить exit. Пользователю возвращается идентификатор, с которым он изначально вошёл в систему.

sudo

А тут всё немного интереснее. Программа sudo даёт доступ к правам и ресурсам других пользователей, но не ко всем, а к чётко разрешённым администратором системы. То есть например, админ хочет, чтобы я мог портить его картинки в GIMP, а так же запускать gedit от имени vasya, не выдавая при этом мне своего пароля и пароля Васи :). То есть не позволяя получать полные привилегии от их имени. А для того, чтобы хитрая тётя Валя, моя пол в кабинете в моё отстуствие, не воспользовалась этими привилегиями, то для их использования я должен подтвердить свою личность, введя свой пароль.

Правила, что кому позволено с помощью этой программы, находятся в файле /etc/sudoers.

Главная опасность в том, что пароль запоминается на непродолжительное время, и этим может воспользоваться кто-то другой... А так же, есть много других нюансов, которые следует помнить. Например, если пользователю позволено запускать программу su или некоторый коммандный интерпретатор от имени root, то все остальные запреты для него бессмысленны, так как все привилегии у него уже в руках :).

Ну, чтобы выполнить комманду от имени произвольного пользователя, если она разрешена в /etc/sudoers, необходимо использовать ключ -u, задающий имя этого пользователя.

# sudo -u vasya gedit file.txt

Либо же

# sudo -u vasya su

Превращает меня в Васю, если это позволено в sudoers. Аналогично sudo su превращает меня в root при тех же условиях :).

Компания TomTom, производитель GPS-навигаторов, в ответ на патентный иск от Microsoft подала встречную жалобу в Региональный суд США. В жалобе утверждается, что навигационное ПО от Microsoft (Streets and Trips) нарушает 4 патента, принадлежащих TomTom. Патенты относятся к автомобильному навигационному ПО.

Напомним, что в конце февраля Microsoft подала в суд на компанию TomTom в связи с нарушением 8-ми патентов. Иск является примечательным тем, что это первый иск от Microsoft, затрагивающий нарушение патентов в ядре Linux.

Источник: http://www.linux.org.ru/view-message.jsp?msgid=3576141

Бу-га-га! Я с интересом наблюдал за развитием событий, но такого поворота не ожидал :D.

Всё больше радуют день ото дня различные сервисы. То Яндекс, то Гугль, то Ли.ру, а вот теперь youtube.

Это видео недоступно для просмотра в вашей стране.

Мощный ход против тех, кто ещё прокси юзать не научился...

В багрепортах появились сообщения о том, что в дистрибутиве Ubuntu 9.04 встречается ошибка в файловой системе ext4, приводящая к потере данных. Заключается она в том, что при использовании отложенного распределения информации в ext4 (Delayed allocation) существует вероятность потерять при крахе системы содержимое большого числа файлов (в журнал изменения вносятся сразу, но сами данные на диск записаться не успевают). Не исключено, что подобная неприятность встречается и в других системах, использующих ext4.

Источник: http://www.linux.org.ru/view-message.jsp?msgid=3558984

Сегодняшняя статистика посещения моего дневника меня просто поразила...

Поисковые запросы:
archive ubuntu pidgin
ubuntu pidgin
репозиторий pidgin
pidgin 2.5.5 ubuntu 64
репозиторий pidgin 2.5.5
ubuntu pidgin intrepid
скачать звук вам пришло новое сообщение wav
dreamlinux
pidgin deb-src
ubuntu

Страница записи, со ссылками, где его скачать можно, просмотрена 12 раз :). Надеюсь и правда кому-то полезным оказалось :).