LINUX.ORG.RU

Сообщения Kiborg

 

Продам игровой ноутбук Asus GL552JX core i7 8gb

Форум — Talks

Ноут новый (куплен в августе, на гарантии, вскрыт и запущен 1 раз, чуть помят тканевый чехол, в котором он лежал в коробке).

В комплекте расово верный DOS вместо ОС, при желании могу поставить туда Linux :)

Объява на авито
Подробные характеристики

Цена 52000 р.

 

Kiborg
()

Управление сервисом из программы на C/C++

Форум — Development

Представим, что нужно из программы, запущенной с нужными привилегиями, управлять службой systemd/upstart/etc. Как это правильно делать?

Понятно, что в общем случае всегда поможет exec("/sbin/service xxx restart"); (или соответствующий аналог), но хотелось бы какие-то сишные интерфейсы, без system и exec.

Больше остальных интересует systemd, с высокой вероятностью кроме него поддерживать ничего не нужно будет. Нашел описание интерфейса D-Bus к нему. Но из исходников systemctl я выяснил, что он работает не через D-Bus, а через какой-то свой сокет, либо через kdbus. Я так понял, что это внутренняя шина, и лучше ей не пользоваться. Короче, что правильно использовать, D-Bus, system(), или может есть какие-то другие пути?

В целях самообразования интересно также, есть ли какой-то подобный интерфейс у upstart?

UPD. DBus интерфейс для Upstart тоже есть, и более того, он является предпочитаемым с точки зрения разработчиков Upstart.

 , , ,

Kiborg
()

Критическая уязвимость в Drupal 7

Новости — Безопасность
Группа Безопасность

15 октября вышло обновление ядра до версии 7.32, которое устраняет уязвимость, позволяющую выполнение инъекции SQL до прохождения авторизации, вследствие чего возможно выполнение произвольных запросов к базе без предоставления каких-либо учетных данных.

Для закрытия уязвимости достаточно заменить только файл /includes/database/database.inc. До обновления уязвимость сохраняется даже в режиме обслуживания.

Для данной уязвимости уже есть рабочие эксплоиты.

Drupal — это популярная открытая система управления содержимым (CMS), установленная на миллионах сайтов в Интернете. Уязвимость была обнаружена во время аудита кода компанией Sektion Eins.

Обсуждение на хабре

>>> Подробности

 , ,

Kiborg
()

Запись в anonymous pipe - перенаправление stdin программы, запущенной в другой сессии

Форум — General

Всем привет. Есть следующая ситуация: mercurial при коммите требует ввода текстового сообщения. TortoiseHG в некоторых случаях для этих целей открывает в редакторе (sensible-editor) временный текстовый файл, который после закрытия пользователем используется в качестве источника сообщения. Все было бы, вероятно, хорошо, если бы этим редактором не оказался vim. Он открылся в каком-то своем shell, доступа к которому из графической среды, естественно, нет. А коммит блокируется, пока не закрыт vim.

Хотел сделать echo ':wq' > /proc/PID/fd/0, но говорят permission denied, даже из-под рута. ls -l говорит, что 0 -> pipe[60898].

Собственно, вопрос: куда писать :q!, чтобы выйти из vim? Спортлото не предлагать.

P. S. вим просто прибил в итоге, так было быстрее и проще, но thg прибилось вместе с ним.

 , , ,

Kiborg
()

Принят PEP #466 о переносе некоторых сетевых возможностей Python 3 в Python 2.7.7

Новости — Open Source
Группа Open Source

19 апреля было одобрено предложение об усовершенствовании Python (PEP) #466.

Одно из основных изменений, содержащихся в PEP 466 — почти полная синхронизация возможностей модуля ssl с модулем, использующимся в Python 3. Единственное, что не будет бэкпортировано — функции доступа к RNG библиотеки OpenSSL ssl.RAND_*.

Данные изменения позволят приложениям, написанным на Python 2.7 и не поддерживающим Python 3 (например, Mercurial), использовать Server Name Indication (SNI). До этого из-за отсутствия поддержки этого расширения в модуле ssl приходилось либо использовать другие средства, либо отказываться от SNI, полагаясь на конфигурацию веб-сервера.

>>> Подробности

 

Kiborg
()

США готовы отказаться от контроля над ICANN

Новости — Интернет
Группа Интернет

ICANN — международная некоммерческая организация, занимающаяся контролем за распределением адресов в сети Интернет. Хотя формально эта организация не подчинена правительству США, она была создана при его участии и подотчетна министерству торговли США.

В следующем году истекает договор министерства с этой организацией. Планируется, что переход будет завершен до этой даты. В качестве одной из кандидатур на передачу «контроля над Интернетом» называется Международный союз электросвязи.

>>> Новость на интерфаксе

 

Kiborg
()

RabbitVCS 0.16.0

Новости — Open Source
Группа Open Source

4 февраля в svn-репозиторий rabbitvcs был добавлен коммит с сообщением о новом релизе.

RabbitVCS — это интегрируемый в окружение рабочего стола Gnome 2, Gnome 3 или Mate клиент для систем контроля версий SVN, Git и Mercurial. Внешне он напоминает клиент для ОС семейства Windows TortoiseSVN. Может работать как плагин файлового менеджера или утилиты командной строки. Есть также плагин для интеграции в текстовый редактор.

Изменений с предыдущей версии 0.15.3 немного, самым заметным является обеспечение поддержки файлового менеджера Caja. Однако из-за ошибки в пакете caja-python для корректной работы требуется собрать его из исходных кодов.

С позапрошлой версии 0.15.2, которая доступна в репозиториях Ubuntu Saucy по умолчанию, помимо приведенных выше изменений было также исправлено большое количество ошибок.

>>> Подробности

 , ,

Kiborg
()

Демон ntpd подвержен уязвимости «усиление трафика»

Новости — Безопасность
Группа Безопасность

В январе 2014 года на сайте ntp.org появилось следующее сообщение:

NTP users are strongly urged to take immediate action to ensure that their NTP daemon is not susceptible to use in a reflected denial-of-service (DRDoS) attack. Please see the NTP Security Notice for more information.

Пользователей NTP настоятельно просим незамедлительно убедиться, что их NTP демон не подвержен атаке DRDoS (усиление трафика). См. NTP Security Notice для большей информации.

Несмотря на то, что уязвимость была закрыта еще в 2010 году в версии 4.2.7p26, во многих дистрибутивах до сих пор распространяется версия 4.2.6 или ранее. Пользователям этих версий следует обновиться на версию 4.2.7p26. Если это по каким-то причинам невозможно, следует использовать либо noquery в разрешениях по умолчанию, чтобы отключить все статусные запросы, либо disable monitor для отключения только команды ntpdc -c monlist, либо ограничить доступ к ntpd настройками файрволла.

Атака DRDoS в данном случае использует то, что демон ntpd работает по протоколу UDP, а также то, что пакет ответа на команды REQ_MON_GETLIST и REQ_MON_GETLIST_1 содержит в 3600~5500 раз больше данных, чем пакет запроса. Таким образом, если подделать IP адрес отправителя запроса на IP-адрес жертвы, то ей придет огромный трафик ответов от NTP сервера, забивая входящий канал мусором.

>>> Подробности

 , ,

Kiborg
()

Doom для Android с возможностью использовать оригинальные ресурсы

Форум — Talks

Компания Eltechs представила игру Doom для смартфонов и планшетов под управлением ОС Android. Это не первый порт знакомой многим игры под мобильные устройства, однако он отличается возможностью использовать ресурсы игры из оригинальной версии для PC.

Для использования оригинальных ресурсов игры нужно скопировать их (*.wad) в каталог /Android/data/com.eltechs.originaldoom/ устройства, сделав перед этим резервное копирование содержимого этого каталога.

Компания Eltechs занимается разработкой системы, благодаря которой возможен запуск на процессорах ARM программ, скомпилированных для процессоров семейства x86. В данном случае за основу взята версия игры для ОС Linux (x86), запускаемая через транслятор. Игра является демонстрацией возможностей такой системы.

Подробности

Перемещено mono из games

 ,

Kiborg
()

Мессенджеры + vk

Форум — Desktop

Сабж, кто чем пользуется? Вроде бы кто-то хотел напейсать что-нибудь взамен xmpp под pidgin, есть успехи?

P. S. да-да, вконтакт не нужен и т. д. и т. п., не забудьте пометить вашими «не нужно» другие треды, ведь лору срочно требуется ваше мнение.

P. P. S. Есть наколенное поделие в сорцах, которое нужно еще заметно допилить (или вообще переписать). Умеет аватарки, текстовые статусы, показывать «мобильные клиенты», отправлять и получать сообщения, обновлять появившихся в сети и вышедших.

Перемещено mono из development

 ,

Kiborg
()

Samba + AD, подключение к ресурсам без указания домена

Форум — Admin

Есть домен Active Directory, есть Samba 3.6.18, настроенная как сервер в составе этого домена. Нужно разрешить пользователям подключаться к ресурсам, даже если пользователь заходит с компьютера, не введенного в домен.

Конфиг самбы:

[global]
	dos charset = 866
	workgroup = DOMAIN
	realm = DOMAIN
	server string = %h server (Samba)
	security = ADS
	syslog = 0
	log file = /var/log/samba/log.%m
	max log size = 1000
	name resolve order = wins bcast
	load printers = No
	disable spoolss = Yes
	show add printer wizard = No
	dns proxy = No
	panic action = /usr/share/samba/panic-action %d
	template homedir = /data/samba/%U
;	winbind use default domain = Yes
;	map untrusted to domain = Yes
	idmap config DOMAIN : range = 10000-200000
	idmap config DOMAIN : backend = tdb
	idmap config * : range = 9000-9999
	idmap config * : backend = tdb

[Public]
	comment = Fileshare
	path = /pub
	valid users = @DOMAIN\smbusers
	read list = @DOMAIN\smbusers
	write list = @DOMAIN\smbusers
	read only = No
	create mask = 0777

Закомментированные опции пробовал раскомментировать в разных комбинациях, эффекта 0. Вроде бы на поведение при аутентификации должны влиять именно они. В частности, при включенной опции «winbind use default domain» удалось логиниться в систему по имени доменного пользователя, если еще указать «template shell = /bin/bash». Но к ресурсам все равно не пускает, логи такие:

1) map untrusted to domain = no =>

"check_ntlm_password: sam authentication for user [ user ] FAILED with error NT_STATUS_NO_SUCH_USER
Not using winbind, requested domain [SRV] was for this SAM.

2) map untrusted to domain = yes =>

Got user=[ user ] domain=[WORKGROUP] workstation=[CLIENT] len1=24 len2=128
Mapping user [WORKGROUP]\[ user ] from workstation [CLIENT]
Mapped domain from [WORKGROUP] to [DOMAIN] for user [ user ] from workstation [CLIENT]
check_ntlm_password: winbind authentication for user [ user ] FAILED with error NT_STATUS_NO_SUCH_USER"

При этом:

user@kiborg:~$ smbclient //srv/Public -U DOMAIN\\user
Enter DOMAIN\user's password: 
Domain=[DOMAIN] OS=[Unix] Server=[Samba 3.6.18]
smb: \> quit
user@kiborg:~$ smbclient //srv/Public -U user
Enter user's password: 
session setup failed: NT_STATUS_LOGON_FAILURE
... в обоих случаях.

wbinfo -u и wbinfo -g всё что нужно показывают, net ads info тоже работает нормально. Что интересно: wbinfo -a user проходит plaintext проверку пароля, а вот challenge-response проходит только если запустить через sudo. wbinfo -a DOMAIN\\user проходит проверку в обоих случаях всегда.

Какие есть идеи?

А, забыл еще. Почему-то «getent passwd» не показывает пользователей из домена, хотя «getent passwd user» показывает инфу о доменном пользователе user. Та же фигня с «getent group».

 ,

Kiborg
()

include «other_code.cpp» посреди кода

Форум — Development

Что бы вы подумали, если бы читая код, написанный другим разработчиком, увидели следующее:

#include <*.h> куча инклудов, как всегда
...
blablabla
// классы-функции, вся фигня

#include <other_code.cpp>

// и дальше тоже какие-то куски кода

?

Причем в other_code.cpp нет никаких инклудов, это просто кусок кода вынесен отдельно.

В связи с этим, кстати, второй вопрос: как грамотно вынести кусок громоздкого файла в другой файл, если хочется просто разделить один сиплюсплюсный исходник на два? Ну, например, допустим что есть класс, надо его реализацию сделать не в одном файле, а в двух, часть функций-членов в одном файле, часть — в другом. Эти файлы ведь нельзя будет собирать по очереди, так как в одном не будет одной половины методов, в другом — другой.

P. S.: Модераторам: первый вопрос все-таки нетехнический, поэтому поместил в Talks. Если ошибся — перенесите в правильное место.

Перемещено mono из talks

 , оформление кода

Kiborg
()

Cron и несуществующие/неисполняемые команды

Форум — Admin

Дано: в кронтабе пользователя user содержится строка вида (для примера)

MAILTO=""
* * * * * abcdef

Так как программы с именем abcdef в $PATH не содержится, то запуск, естественно, оказывается неудачным. Однако в логах содержится только запись

Jab 1 12:00:01 host CRON[00000]: (user) CMD (abcdef)
Никаких сообщений о том, что код возврата не равен 0, нет. Разбираться с почтой не хочется, а кроме того, поскольку вывод команды пустой, есть подозрение, что сообщение отправлено не будет.

Что делать?

 ,

Kiborg
()

VLAN в DIR-320NRU

Форум — Admin

Настроил в веб-интерфейсе роутера DIR-320 NRU на вкладке «VLAN» два ... эээ .. ну в общем в их терминологии один «прозрачный» VLAN с тэгом 2 из вай-фая (untagged) и порта 5 (tagged) (он на корпусе помечен «WAN») и еще один «локальный» vlan (т. е. без tagged порта) из портов 1-5. Для тестов перенес 3 порт из второй группы в первую. На этом порту включается машина и пытается получить адрес по DHCP. Другой машиной смотрю, что ходит по сети.

Видно, что tagged пакеты, приходящие на 5 порт, не обрабатываются vlan, т. е. роутер считает что они приходят на (физический) eth2.5, а не на (созданный vconfig-ом) eth2.5.2. Доступ по телнету есть, что можно попробовать сделать, чтобы пакеты на 5 порту если tagged, отправлялись на eth2.5.2, если нет - попадали в eth2.5?

На линуксовой машине сделал виртуальный vlan-интерфейс поверх физического - работает отлично.

 ,

Kiborg
()

Веб-фреймворк Django прошел все тесты Python 3

Новости — Интернет
Группа Интернет

Разработчики популярного веб-фреймворка Django 19 августа сообщили, что разрабатываемая версия успешно прошла все тесты Python 3.
«В мае этого года Vinay Sajip опубликовал форк, показав таким образом возможность поддержки Python 2 и 3 в рамках единой кодовой базы. Вскоре после этой демонстрации основные разработчики проекта решили использовать six в качестве слоя совместимости. Было решено писать код Python 3, заботясь о совместимости со второй версией, а не наоборот, чтобы избежать возможных проблем в будущем».

Однако не стоит думать, будто Django с этого момента готов для применения с Python 3 на действующих системах. Изменения кода затронули многие части проекта, и хотя были приложены все усилия для исправления ошибок, все равно требуется полномасштабное тестирование кода в реальных условиях. Разработчики просят рассматривать код как «пре-альфа версию» и сообщать не только об ошибках в коде Python 3, но и в регрессиях кода Python 2.

Авторов приложений для Django убедительно просят сделать порт как можно быстрее, подсказки для этого доступны в документации.

>>> Запись в веблоге разработчиков

 , ,

Kiborg
()

Флэш vs флеш

Форум — Talks

Написание слова flash русскими буквами как «флеш» транслитерируется обратно в латиницу как «flesh» -> «плоть, мясо». Фраза «у меня флеш отключен» встречается на лоре в каждом первом треде про браузеры. Что думают профессиональные лингвисты лора по этому поводу? Может я не прав, и надо везде писать «флеш»? Меня лично такое написание немного коробит, потому как я знаю перевод слова flesh на русский.

 

Kiborg
()

Показ удаленных комментариев в многостраничных тредах

Форум — Linux-org-ru

Еще выловил кое-что, не пойму только баг или нет. Сразу скажу, что у меня количество комментариев на одну страницу 150 (мало ли, с чем глюк связан).

Когда я захожу в многостраничный тред и нажимаю кнопку «показать удаленные комментарии», происходит следующее: страница перезагружается, и я вижу на ней сразу все комментарии треда (включая удаленные). При этом я также вижу внизу под комментариями счетчик страниц, установленный на первой. Кликнуть на цифре 1 нельзя, а при клике на любой другой номер счетчика я попадаю на страницу с этим номером, ну и там я просто вижу сообщения этой страницы (без удаленных).

Подозреваю, что это таки баг, и на самом деле либо эта простыня должна быть разбита на страницы, по которым можно перемещаться (было бы удобнее, на мой взгляд, но тогда надо как-то отменять режим «показывать удаленные комментарии» => еще одна кнопка?), либо надо pager снизу убрать.

В связи с этим предлагаю такую фичу: если пользователь однажды нажал кнопку (которую можно было бы переделать в галочку) «показывать удаленные комментарии», то для текущего треда этот режим сохраняется до явной отмены (нажатия кнопки «скрыть удаленные» или снятия галки).

Возможно, для каждого треда такое будет слишком накладно, но может хотя бы сделать что-то вроде настройки по умолчанию или как-то еще это обдумать?

 ,

Kiborg
()

Неправильная ссылка на Wiki в трекере

Форум — Linux-org-ru

Так должна выглядеть ссылка (так она выглядит в строке браузера):

http://www.linux.org.ru/wiki/en/Установка+Debian+через+другой+GNU/Linux+(debootstrap)
(ссылка номер 1)
GNU/Linux

В файрфоксе довольно странно организована работа с адресами, и если его копировать сюда из адресной строки полностью (ctrl+a, ctrl+c), получится вот что:

http://www.linux.org.ru/wiki/en/%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0+Ubuntu+%D1%87%D0%B5%D1%80%D0%B5%D0%B7+%D0%B4%D1%80%D1%83%D0%B3%D0%BE%D0%B9+GNU%2FLinux+%28debootstrap%29

(Если же копировать только кусок адреса с русскими буквами, будет скопировано нормально, без процентов и т. п.)

А вот какой адрес получается в строке при переходе из трекера:

http://www.linux.org.ru/wiki/en/Установка+Debian+через+другой+GNU%2FLinux+(debootstrap)
(ссылка номер 2)
GNU%2FLinux

Он же, но полученный копипастингом адреса целиком:

http://www.linux.org.ru/wiki/en/%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0+Debian+%D1%87%D0%B5%D1%80%D0%B5%D0%B7+%D0%B4%D1%80%D1%83%D0%B3%D0%BE%D0%B9+GNU/Linux+%28debootstrap%29

При переходе по ссылке номер 2 браузер показывает белый экран, а не 404 или что-нибудь еще (исходный код страницы пустой).

Браузер Firefox 13.

Kiborg
()

Использование const в аргументах функции в сях

Форум — Development

Такой вопрос: в чем принципиальная разница между

void func(int arg)
и
void func(const int arg)
? Ведь во втором случае, получается, единственное чего нельзя делать - это использовать arg в качестве изменяемой локальной переменной. Но все равно ведь можно сделать так:
void func(const int arg) {
    int arg_local = arg;
    arg_local++;
    ...
}

Была мысль, что в первом случае нельзя сделать такой вызов:

func(5)
то есть подать на вход константу. Но gcc даже warning-ов не выдает. Так все же: имеет ли какой-то смысл использование const для стандартных типов в аргументах функции при передаче по значению (т. е. без использования указателей)?

Kiborg
()

Сотни тысяч машин под управлением Mac OS подхватили троян

Форум — Talks

По сообщениям производителя антивирусных программ Dr. Web, более 500 000 компьютеров под управлением Mac OS X оказались под контролем трояна с названием BackDoor.Flashback.39, который запускается при помощи Java-скрипта с инфицированных сайтов и представляет собой апплет Java, содержащий эксплоит Java-машины. Этот апплет исполняет инструкции, получаемые с удаленных серверов, которые перед этим должны выдать подписанное RSA сообщение.

«3 апреля Apple выпустила обновление для устранения уязвимости Java, которую использует троян. Ars Technica отмечает, что разработчик Java Oracle закрыл аналогичную уязвимость на Linux и Windows в середине февраля. » (http://lenta.ru/news/2012/04/05/flashback/)

Троян с именем BackDoor.Flashback.39 известен достаточно давно (по крайней мере с февраля 2012 года) и эта версия является его модификацией.

Подробности

Перемещено tazhate из security

Kiborg
()

RSS подписка на новые темы