LINUX.ORG.RU

Сообщения ale

 

HTTPS и его безопасность

Читая книгу Стивена Леви «Крипто» в моей голове созрел вопрос, на который я сам пока не могу ответить, надеюсь мне ответят местные параноики.

Представим простую ситуацию, мы вбиваем в браузере url https://gmail.com, забиваем логин/пароль, а наша параноя спит. Мы считаем, что при атаке man in the middle наш браузер честно нас предупредит о том, что сертификат не соответствует домену, срокам, удостоверяющим центрам и пр. И тут возникает вопрос, а что если этот самый «человекпосередине» завладеет сертом для домена gmail.com? И тут необязательно тырить их секретный ключ, ведь достаточно заказать серт на нужный домен у другого, не отличающегося ответственностью, CA.

Беглый поиск по интернету выдал следующую новость: http://www.sslshopper.com/article-ssl-certificate-for-mozilla.com-issued-with...

PS Пример для gmail.com утрированный и вряд ли кто выдаст на него серт без подтверждения, но на тот же LOR есть все шансы

 , мы все обречены,

ale
()

[RIAA и пр] доступ в сеть

Навеяно http://internet.cnews.ru/news/top/index.shtml?2009/11/05/368601

Ъ: Благодаря утечке черновика нового соглашения о борьбе с контрафактной продукцией Anti-Counterfeiting Trade Agreement (ACTA), стали известны инициативы по противодейсвию распространению нелегального контента в интернете.

ACTA предусматривает введение глобальной практики «трех предупреждений», согласно которой файлообменщиков будут отключать от интернета после трех предупреждений о том, чтобы они прекратили скачивать нелицензионный контент через Сеть. При этом, для отключения от Сети властям не будет требоваться судебное разрешение или даже убедительные доказательства вины пользователя, отмечает Torrent Freak.

Если ЕС примет сей акт, то как будут отключать финских пользователей, чей доступ в интернет гарантирован конституцией? И на основании каких данных клиента интернет провайдера можно будет обвинить в нарушении интересов RIAA? Ну и совсем риторический вопрос: когдаж RIAA РАО и пр расформируются?!

ale
()

[N800] ls -al /etc/rc2.d/

Скачал и воспользовался утилитой для работы с инит-скриптами. Теперь N800 загружается только в R&D режиме с флагом no-lifeguard-reset. А теперь просьба, может ли кто сбросить на форум вывод команды ls -al /etc/rc2.d

ale
()

[ЖЖ] Фото-чехол

Катаясь на веле, иногда возникает внутренняя потребность что-нибудь сфотографировать, но из-за боязни разбить свою мыльницу, фото-камеру с собой не беру. А теперь вопрос: можно ли где в дифалт-сити купить противоударный чехол для мыльницы? И каковы критерии выбора противоударных чехлов (на что обратить внимание)?

 

ale
()

[тихо и незаметно] phrack #66!

14 месяцев спустя вышел очередной выпуск журнала: http://phrack.org/issues.html?issue=66

 

ale
()

[нерезиновая] RFID блокирующая обложка для паспорта

Возникла необходимость в покупке подарка в течении ближайших 2-3 дней. Одна из первых идей - блокирующая RFID обложка для паспорта (наподобие этой: http://www.thinkgeek.com/gadgets/security/910f/)

Т.к. времени катастрофически мало, то заказывать с thinkgeek'а - глупо. Может многоуважаемый all подскажет где можно приобрести нечто подобное в пределах МКАДа?

ale
()

[n800] [default-city] Стилус

Сегодня, по дороге на работу, предположительно в маршрутке, потерял стилус. В коробке с таблеткой постявлялся еще один запасной, но учитывая как легко и незаметно я потерял первый не хочется оставаться без стилуса "прозапас". Вопрос - где купить?

PS В флагманском магазине на тверской был - отправили в сервис-центры, в один из которых уже позвонил - облом =(

ale
()

[security] Пароли

Как-то давно уже заметил, что svn-клиент хранит пароли от серверов в открытом виде. И сегодня, на досуге, решил посмотреть, какие еще программы хранят пароли таким же образом.

Я нашел порядка 11 паролей (контекстный поиск в домашней директории по слову password). Из них:

  • Pidgin. Пароль от прокси и от аккаунтов
  • Amarok. Пароль от last.fm
  • Subversion.
  • Mysql (.mysql_history)

Причем, «потерю» пароля от last.fm не считаю серьезной, да и пароли от svn при всей их значимости не нанесут большого вреда. А вот пароли от прокси/гугло-джаббера (а значит и гмыла и прочего г-стафа)/mysql (при добавлении новых пользователей, sql-инструкции могут сохраняться в .mysql_history) могут принести головную боль.

Так вот, как много паролей хранятся в Вашей домашней директории в открытом виде? Насколько критична «потеря» этих паролей для Вас? И главное, как много из Лоро-посетителей знают о том, что их пароли хранятся в открытом виде?

PS Таблетки от паранойи закончились =)

 

ale
()

maemo.org

Кто-нибудь значет что случилось? С утра хост даже не пинговался. Сейчас, при попытке сделать apt-get update выдается 302 Moved Temporarily (если попытаться зайти в репозиторий через браузер - перебрасывает на главную страницу). На части страниц сайта - ошибка прокси Unable to forward this request at this time. (например http://maemo.org/development/documentation/how-tos/)

>>>

ale
()

tolower/toupper utf-8, koi8-r

Помогите с переводом строки в верхний и нижний регистры. Функция должна работать как для однобайтовой кодировке, так и для многобайтовой.

Относительно многобайтовой кодировки, проблему _временно_ решил переводом строки из кодировки nl_langinfo (CODESET) в UTF-8 и затем переводом в кодировку понимаемую glib'ом через g_utf8_get_char/g_utf8_next_char и использованием g_unichar_tolower. Получилось коряво =(, если подскажете как перевести в glib'овский юникод из nl_langinfo (CODESET), скажу спасибо. Это был вопрос номер раз.

Вопрос номер два. Если я использую nl_langinfo (CODESET) для идентификации текущей кодировки, и если кодировка nl_langinfo (CODESET) однобайтовая, то зачем мне перекодировать строку, когда я спокойно могу воспользоваться glibc'ными tolower и toupper?! И вот вопос, как определить, что кодировка nl_langinfo (CODESET) однобайтовая?

>>>

ale
()

[openttd] Айда!

Предлагаю срубиться в паровозики. Версия 0.6.1, сервер "[RU] [ping] Hard, tropical" (ip: 85.140.38.128) дополнительные grf'ы здесь: http://slil.ru/25933236

ps модераторам - не перекидывайте в games - туда народу мало заходит

>>>

 

ale
()

[offtop] [нога-мяч] время

попрошу модераторов не удалять, т.к. хочется хотя бы астрально поддержать нашу команду.

Вопрос мой в следующем когда и на каком из центральных телеканалов покажут "Бавария"-"Зенит"? на сайте UEFA сие событие стартует в 20:45 CET, т.е. по московскому времени в 22:45 (или я не прав?). А по телеканалу спорт этот матч начнут показывать в 21:40?! хотя по программе телепередач и видно, что сия трансляция будет длится 3 часа, но меня терзают смутные сомнения... Вобщем когда?

>>>

ale
()

phrack #65

может кому интересно будет. вышел 65 номер (прямая ссылка: http://phrack.org/archives/tgz/phrack65.tar.gz)

ps может кто и в виде новости запостит?!

>>>

ale
()

std::allocator Просветите.

Понадобилось мне использовать "своеобразный" контейнерный класс, коего нет в шаблонах stl. Возник вопрос выделения/освобождения памяти и чтоб не городить велосипед решил посмотреть как выделяется/освобождается память в стандартных контейнерах. И о боже! оказывается по умолчанию используется аллокатор std::allocator (наследуется от __glibcxx_base_allocator, что есть ничто иное как __gnu_cxx::new_allocator).

А теперь вопрос непосредственно о __gnu_cxx::new_allocator. Допустим есть такой код: std::vector<int> v; for (size_t i = 0; i < 5; i++) v.push_back (i);

Правильно я понимаю, что при i равном 0 вызывается allocate (sizeof (int)), а затем четыре раза: память выделяется через allocate (sizeof (int) * (i + 1)), информация копируется из старого аллокатора в новый (через метод std::__uninitialized_copy_a), а затем память старого аллокатора освобождается? Если это правда, то почему нельзя сделать связный список с кусками выделенной памяти? Понимаю, что для обращения к n-ому элементу вектора легче обратиться через <указатель на первый элемент вектора> + n, но ведь и в std::list используется __gnu_cxx::new_allocator?!

ps и если можно сбросьте линки на информацию на русском об аллокаторах в пространстве std.

>>>

ale
()

[ЖЖ] [Вело] Обода

Вопрос к всезнающему community (а особенно к той части, что особенно "всезнает" велосипеды). Всвязи с зудом в 5-ой точке, и огромному желанию сесть на железного коня, стал я его (коня) готовить к новому сезону, в частности захотел поменять покрышку. Съездил, купил, как оказалось купил бескамерную (согласно проведенному мной тесту, она "легко" подошла на мой обыкновенный обод с обыкновенной камерой). Одновременно с вопросом замены покрышки, существует вопрос что делать с помятым в нескольких местах ободом.

А теперь сам вопрос: что лучше заплатить денег за выправление вмятин на ободе и кататься с камерой на бескамерной покрышке, или раскашелиться на новый бескамерный обод?

ps цель катания - праздношатание по асфальту

>>>

 

ale
()

Легализация пиратства

Прецедент?

http://safe.cnews.ru/news/line/index.shtml?2007/12/25/281033

для ссылко-ненавистников:

Всемирная торговая организация (World Trade Organization, WTO) выпустила необычное постановление - карибское государство Антигуа получило право на нарушение копирайта на фильмы, музыку и ПО, созданные в США. Есть ограничение – общая стоимость произведенной пиратской продукции не должна превышать $21 млн. в год...

>>>

ale
()

[ЖЖ] Снять квартиру

Возник житейский вопрос, кто как не любимое комьюнити сможет подсобить?! Вопрос состоит каким образом надо снять квартиру, даб не остаться с носом? Куда обращатся, а куда лучше и не соваться? Деньги - критично, ибо планирую жить в съемной квартире один и платить самостоятельно.

Никогда с подобным вопросом не сталкивался, поэтому хотелось бы просить помощи у людей, кто успешно решал подобные вопросы.

ps Возможно это параноя, но мучает один вопрос. Допустим я снял квартиру, завес туда мое бесценное железо и вещи. А в один прекрасный день, возвращаясь с работы, обнаруживаю вещи есть, а компа нет =(

pps Уважаемые модераторы, уж обноглею донельзя, савсем offtop %) . Вобщем если кто-нибудь из присутствующих сдает однокомнатную квартиру в Москве за разумные деньги - давайте слинкуемся.

спаибо за внимание =)

>>>

 

ale
()

система плагинов на c++

Есть идея для небольшой програмки для персонального использования (как доведу до ума и если доведу =) - выложу).

Хотел сделать систему плагинов (через dlopen), причем такую, чтоб была у этих плагинов возможность "общаться" между собой. Но, возник следующий вопрос.

Допустим плагин А использует плагин Б и все работает замечательно. затем api плагина Б меняется, и при попытке обращения плагином А к несуществующей функции плагина Б можно получить segfault =(

При реализации всего добра на C, перед вызовом функции плагина Б, можно просто проверить существование этой функции с помощью dlsym. Но что делать, если объекту класса плагина А нужно обратиться к методу класса плагина Б? Как проверить существование метода или как реализовать систему, дабы обойти этот острый угол?

зы не флейма ради, а разработки для ззы про mangle знаю, но неужто нет решения

>>>

ale
()

страх

При всем моем уважении к тов. Junichiro Hagino, пусть земля ему будет пухом. Я не хочу никого оскорбить, но меня одного пугает число "13"? (количество комментариев на эту весть)

ps и кстати, отчего можно умереть в 37 лет?

>>>

ale
()

Bind и новый интерфейс

Есть домашняя машинка на ней крутиться bind (только для резолва "интернет-имен"), есть nokia n800.

Для подключения n800 к инету использую bluetooth (на домашней тачке usb-модуль bluetooth). После подключения n800 к десктопу (подключение создает nokia) на домашней тачке создается новый интерфейс bnep0 (интерфейс "создается" в файле /etc/bluetooth/pan/dev-up) после чего все пакеты ходят как надо, есть доступ до шлюза и пр.

НО! не работает резолв имен для nokia, хотя в named.conf прописано

listen-on port 53 {any;};

allow-transfer { any; };

allow-query { any; };

стоит перезапустить bind (иногда 2 раза подряд =( ) и все начинает работать. я так понимаю это происходит потому, что на момент старта bind'а отсутствовал интерфейс bnep0.

Собсно вопрос, можно ли эту проблему разрулить с помощью самого bind'а, а не рестартовать его в скрипте /etc/bluetooth/pan/dev-up? (с учетом того, что иногда bind надо перезапускать 2 раза подряд - это не выход)

>>>

ale
()

RSS подписка на новые темы