Как безопаснее всего сделать шифрование кусков данных размером от 1 до 2¹⁶ байт? Нужно иметь возможность расшифровать любой без обработки соседних, так что шифровать все подряд CBC не получится. ECB ненадежный.

Ах да, потенциальный злоумышленник имеет шансы отправить на вход заранее известную порцию данных и получить соответствующий шифрованный блоб, что может сильно упростить нахождение ключа.

Я думал над тем, чтобы взять AES-256-CBC для каждого отдельного пакета и добавлять рандомный шум по 16 байт вначале и в конце перед шифрованием, но это будет давать оверхед по 32 байта на пакет (не считая padding)

+---------------------+
| random data 16 byte |
+---------------------+
|      user data      |
+---------------------+
| random data 16 byte |
+---------------------+

Есть ещё идеи? Данные предназначены для длительного хранения.

Я понимаю, что велосипеды - это плохо. Как делают серьёзные ребята?

Читал ещё про CTR, но я не уверен, смогу ли сделать уникальный счётчик, т.е., впишется ли это в мою модель данных.

Для меня приватный режим в Firefox всем удобен, кроме блокирования сохранения паролей. В погоне за защитою от дурака разработчики не удосужились хотя бы добавить опцию в about:config.

За пять минут я нашёл грубое решение проблемы. В патче просто удалена проверка на приватный режим (исправлена функция _onFormSubmit).

В JS я не разбираюсь, но код прочитать смог о_О

/etc/portage/patches/www-client/firefox/00_enable_save_password_in_private_mode.patch

--- a/mozilla-release/toolkit/components/passwordmgr/LoginManagerContent.jsm	2015-02-25 20:25:53.000000000 +0200
+++ b/mozilla-release/toolkit/components/passwordmgr/LoginManagerContent.jsm	2015-03-19 18:32:47.379900100 +0200
@@ -481,13 +481,6 @@
         var doc = form.ownerDocument;
         var win = doc.defaultView;
 
-        if (PrivateBrowsingUtils.isContentWindowPrivate(win)) {
-            // We won't do anything in private browsing mode anyway,
-            // so there's no need to perform further checks.
-            log("(form submission ignored in private browsing mode)");
-            return;
-        }
-
         // If password saving is disabled (globally or for host), bail out now.
         if (!gEnabled)
             return;

Может, кому пригодится...

Кто из знающих подскажет, как корректно сделать переключение поведения через опцию в about:config?

P.S. Вроде, можно пофиксить без пересборки firefox. В общем, есть файл /usr/lib/firefox/omni.ja. Его можно распаковать как zip-архив, и найти внутри modules/LoginManagerContent.jsm, на который и надо наложить патч. А потом заархивировать вновь. Ну, у меня после этих манипуляций firefox падал на самом старте, так что с перепаковкой архива ничего не получилось, а дальше разбираться было лень, я накинул патч на сорцы фокса и пересобрал, всё работает.

SUBJ. Gitorious закрывается, нужно куда-то сваливать. Это, конечно, не проблема, так как всегда есть парочка запасных git-зеркал, но всё таки хотелось бы поддержать хостинг на GPL/AGPL. Что скажете?

Хочу сделать пару ревью своих (и не только) проектов. Хочу каким-то образом помечать отдельные файлы в проекте как уже прошедшие ревью и ещё ожидающие.

Как это сделать? Ничего подходящего не могу найти, хотя вопрос вроде элементарный.

Сейчас пошла такая мода - добавлять в .torrent файлы флаг «private», из-за этого блокируется DHT и обмен пирами PeX). И торрент-клиенты не удосуживаются добавлять опции для игнорирования сего безобразия (в страхе перед забаном на трекерах).

Меня это категорически не устраивало, ведь получалось, что на ровном месте софт диктовал мне, что можно, а что нельзя. Тратить много времени тоже было лень. Решение оказалось очень простым - грубый фикс libtorrent-rasterbar:

--- a/src/torrent_info.cpp      2014-11-29 06:18:52.000000000 +0200
+++ b/src/torrent_info.cpp      2015-02-28 19:00:42.059598517 +0200
@@ -1085,7 +1085,7 @@
                        m_merkle_tree[0].assign(root_hash->string_ptr());
                }
 
-               m_private = info.dict_find_int_value("private", 0);
+               m_private = false;
 
                return true;
        }

В результате основанный на libtorrent-rasterbar qBittorrent показал пиры по DHT и PeX на «приватных» торрентах. Красота!

А благодаря Gentoo мне достаточно положить патч в

/etc/portage/patches/net-libs/rb_libtorrent/00_always_disable_private_torrent_flag.patch

Пользуйтесь :)

А как вы боретесь с сетевыми жлобами?

P.S. Вдохновился этим тредом Как максимально распространять торренты с закрытых трекеров?

Неоднократно встречался с ситуацией, когда бытовые выключатели света смонтированы так, что размыкают только «ноль», а фаза всегда остается включенной. Это приводит к интересным эффектам, вроде мигания или слабого свечания светодиодных и люминисцентных лампочек.

Почему так делают электрики? Какие преимущества?

SUBJ.

not necessary to use static function http://quickgit.kde.org/?p=kdepim.git&a=commitdiff&h=cce44af4dab14b49...

Вместо использования static function создают объект и используют его функции.

Don't use static variable http://quickgit.kde.org/?p=kdepim.git&a=commitdiff&h=13e7ad2f7ec0b5bd...

Вместо static variable наплодили функций.

В пакете sys-libs/timezone-data есть USE-флаг «right_timezone»

right_timezone : Install the set of "right" timezones; these timezones include leap seconds when counting seconds since the epoch (while posix does not)

Объясните, пожалуйста, в чём юзкейс и что поменяется для сервера?

SUBJ. Что такое SCTP: https://ru.wikipedia.org/wiki/SCTP

Баг https://bugreports.qt.io/browse/QTBUG-42091

Обсуждение патча https://codereview.qt-project.org/#/c/95698/

Здравствуйте. Ищу очень легкий баг-трекер, который можно поставить на роутер с 64-128 Мб RAM. Интеграция с git будет плюсом.

Что есть такого? Существующие популярные баг-трекеры - жутко прожорливые монстры.

SUBJ. Почему, собственно? Что там случилось? Все баг-репорты на багзилле закрыли как «WONTFIX»

cast Pinkbyte

Нашёл рядом с собой в комоде старый роутер DLink. Подключился, загуглил, нашёл уязвимость, получил админку, сменил пароль на новый. Цепляются все мои личные девайсы. Что можно прикольного сделать, обладая привелегиями админа роутера? Что почитать на тему слива своих собственных паролей с целью образования?

also, cast Valdor

Утра. Меня не устраивает белый фон левой панели в Firefox, получается слишком ярко и не комфортно: http://dump.bitcheese.net/images/uzetadi/screen17.png

Можно ли как-то отдельно настроить только цвета левой панели?

DE KDE4

Аллоха! Есть планка памяти с одным битым сектором. Как можно указать ядру/grub/etc, чтобы данный сектор не использовался системой?

Раньше были патчи вроде BadRAM, но похоже, что они давно не развиваются.

Вкратце: предоставлены восемь патчей, основанные на наработках Chrome OS, позволяющие ядру асинхронно выполнять probe() и грузить нужные драйвера, что должно повысить скорость загрузки.

This series is a combination of changes proposed by Luis a couple months
ago and implementation used by Chrome OS. The issue we are trying to solve
here is «slow» devices and drivers spending «too much time» in their probe()
methods and it affects:

- overall kernel boot process when drivers are compiled into the kernel
and slow devices stall entire boot progress;
- systemd desire to time out module loading process.

Unlike Luis' proposal we do make use of asycn_schedule() infrastructure
instead of using a dedicated workqueue, so all existing synchronization
points in kernel that wait for device registration still work the same.
Also, the asynchronous probing is done not only during driver registration
(i.e. when devices are probed asynchronously only if they are registered
before the driver), but also during device registration and deferred probe
handling. This way slow devices do not stall kernel boot even when drivers
are compiled into the kernel.

The last patch is for adventurous people to try and force
fully-asynchronous boot. It works for me with limited success - I can boot
Rockhip-based box to userspace as long as I force serial to be sychronously
probed and ignore the fact that most devices are using «dummy» regulators
as regulator subsystem really expects regulators to be registered in
orderly fashion on OF-based systems.

http://lkml.iu.edu/hypermail/linux/kernel/1501.2/00576.html

Есть мощный сервер и маломощные железки (пусть будет одна маломощная железка для упрощения).

Я хочу, чтобы при обновлении софта на маломощной железке посылался запрос на сервер, сервер билдил нужный пакет и отдавал binary-package для клиента.

Мне думается, что такое можно сделать с помощью:

1. Chroot на сервере.
2. Cинхронизация дерева portage на клиенте и сервере, чтобы совпадали все версии (+ синхронизация layman).
3. Синхронизация /etc/portage.
4. Обёртка на клиенте на emerge, которая отправляет запрос или по ssh, или даже небольшую веб-морду сделать.
5. Обёртка ждет ответа, и когда на сервере уже появляется нужный binary package - передает управление штатному emerge, который просто подтягивает нужную версию.

Если с синхронизацией всё предельно просто, то с обёрткой уже похуже.

Есть что-то готовое, или частично готовое, которое может упростить задачу? Хочется, чтобы BINARYHOST работал прозрачно. Даже вариант - каждому клиенту по chroot меня устроит.

cast Pinkbyte.

Копипаста из хабра

Многие VNC-серверы не требуют установки пароля, из-за чего в интернете оказываются клиентские или серверные машины с открытым доступом по этому протоколу. Просканировав весь интернет, не всегда понятно, что же делать с ними всеми. Почему бы не сделать из них рулетку с элементами социальной сети?

https://srsly.de — VNC-рулетка. Обновляйте страницу, получайте каждый раз новый сервер со скриншотом. Можете подключаться к нему через веб-клиент или через обычный VNC, ставить лайки, репортить или даже добавлять свои VNC-серверы в базу!

Для сканирования использовался zmap, который сканировал порты 5900-5910, затем python-скрипт пытался подключиться к серверу и снять скриншот. Веб-часть написана на Go.

Развлекайтесь.

Hacker News: https://news.ycombinator.com/item?id=8810366

Ищу советы как ускорить загрузку Grub2 (2.02_beta2 и выше).

Такое дело - я не могу найти systemd-readahead в Gentoo. А именно

systemctl enable systemd-readahead-collect.service
Failed to execute operation: No such file or directory

Его выпилили или как? Среди USE-флагов тоже ничего подходящего нет.

SUBJ.

http://forum.torrentstream.org/index.php?topic=2970.0

https://bitbucket.org/AceStream/acestreamplayer

А главное, что новостей по этому поводу нет, будто всем пофиг. На счёт лицензии пока не разобрался.