journalctl --verify
Invalid object contents at 2016760███████████████████████░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░  44%
File corruption detected at /var/log/journal/d1c0d8c2d5520fad677c5c99000007dd/system@f64e663fcc454ab9bacce737863da0fd-0000000000000001-0004d8ae6d7cb07c.journal:2016760 (of 2019328, 99%).
FAIL: /var/log/journal/d1c0d8c2d5520fad677c5c99000007dd/system@f64e663fcc454ab9bacce737863da0fd-0000000000000001-0004d8ae6d7cb07c.journal (Bad message)
Invalid object contents at 1461952░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░   0%
File corruption detected at /var/log/journal/d1c0d8c2d5520fad677c5c99000007dd/system@3d71e91600174a858583a5994f07294b-00000000000025f2-0004d8301260af14.journal:1461952 (of 1466368, 99%).
FAIL: /var/log/journal/d1c0d8c2d5520fad677c5c99000007dd/system@3d71e91600174a858583a5994f07294b-00000000000025f2-0004d8301260af14.journal (Bad message)
Invalid object contents at 1461952░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░   0%
File corruption detected at /var/log/journal/d1c0d8c2d5520fad677c5c99000007dd/system@338be01f49f84171833ea681062df36a-00000000000033a7-0004da74b9f55297.journal:1461952 (of 1671168, 87%).
FAIL: /var/log/journal/d1c0d8c2d5520fad677c5c99000007dd/system@338be01f49f84171833ea681062df36a-00000000000033a7-0004da74b9f55297.journal (Bad message)
Invalid object contents at 1461952░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░   0%
File corruption detected at /var/log/journal/d1c0d8c2d5520fad677c5c99000007dd/system@f64e663fcc454ab9bacce737863da0fd-0000000000000c98-0004d8bb0189803f.journal:1461952 (of 2502656, 58%).
... и т.д

На 2 компах с арчем такая проблема. При этом сами логи через journalctl я вполне могу посмотреть. Винт/память не при делах. Собственно, как с этим бороться?
А еще оно игнорирует отведенный лимит места, но это проблема известная.

journalctl --disk-usage
Journals take up 329.6M on disk.

grep -v '^#|^$' /etc/systemd/journald.conf 
[Journal]
SystemMaxUse=300M
SystemMaxFileSize=50M
ForwardToSyslog=no

Если я правильно понимаю, то сервисы навроде cloudflare.com выступают в качестве прокси для защищаемого сайта. Чтобы оно работало, нужно для сайта прописать A-запись и NS-запись, указывающую на их сервера.
После этого по домену невозможно выяснить реальный ip сайта.
Вышесказанное верно? Защита от ddos основана только на сокрытии реального ip путем его замены на ip anti-ddos сервиса?
P.S. Продвинутые файрволы, IPS/IDS, это все само собой. Вопрос именно про сокрытие ip защищаемого сайта.

Есть скрипт, который определенных системных пользователей пускает через openvpn.
До сегодняшнего дня все работало.
Симптомы: openvpn работает. Если вручную сделать ip route add ip_сайта via ip_vpn dev tun0_vpn, то на сайт пойдет через vpn (проверял через 2ip.ru).
Если же пускаем username через vpn

# Generated by iptables-save v1.4.18 on Sun Apr  7 08:01:33 2013
*mangle
:PREROUTING ACCEPT [210:31347]
:INPUT ACCEPT [102:17398]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [352:32472]
:POSTROUTING ACCEPT [352:32472]
[175:10343] -A OUTPUT -m owner --uid-owner 1003 -j MARK --set-xmark 0x1/0xffffffff
[0:0] -A OUTPUT -m owner --uid-owner 1005 -j MARK --set-xmark 0x1/0xffffffff
COMMIT
# Completed on Sun Apr  7 08:01:33 2013
# Generated by iptables-save v1.4.18 on Sun Apr  7 08:01:33 2013
*nat
:PREROUTING ACCEPT [7:2548]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [103:6095]
:POSTROUTING ACCEPT [0:0]
[103:6095] -A POSTROUTING ! -d 10.1.1.0/24 -o tun0_vpn -j MASQUERADE
COMMIT
# Completed on Sun Apr  7 08:01:33 2013


ip route show table openvpn
default via 10.1.1.9 dev tun0_vpn


ip rule show
0:      from all lookup local 
32765:  from all fwmark 0x1 lookup openvpn 
32766:  from all lookup main 
32767:  from all lookup default 

ip r a 8.8.8.8 via 10.1.1.9 dev tun0_vpn

На Github опубликован позорный скрипт, который американский интернет-провайдер Comcast автоматически вставляет в веб-трафик своих пользователей. Этот скрипт должен при определённых условиях выводить информационное сообщение для пользователя. Например, если пользователь превысил 90% своего месячного лимита на трафик.

Комментаторы на Github немедленно подвергли обструкции веб-разработчиков из компании Comcast за катастрофически низкое качество кода. Скрипт ужасен по нескольким причинам. Например, он осуществляет бесконечные AJAX-запросы на неправильный URL каждые 5000 миллисекунд при любой открытой веб-странице. Если отображается информационное сообщение для пользователя, то не предусмотрено способов его закрыть, но оно само закроется через пять секунд из-за неправильного AJAX-запроса. В этом случае один баг нивелируется другим багом. Скрипт тратит много времени на проверку наличия браузера Netscape Navigator 6, есть и другие несуразности.

(c) xakep.ru
Это может быть и чей-то шуткой

Has anybody else on Comcast confirmed this? I'm on Comcast Xfinity in Conyers, GA... Just SSH'ed home and wget'ed a few URLs of mine, no such injection. Maybe they're smart enough to limit it to certain User-Agent strings, or certain major dmains... or this isn't implemented everywhere yet? Or just a hoax...?

Или нет

it isnt doing this for all requests it runs across it's wires - it looks like this is only injected upon 'reaching 90% of your monthly data usage allowance'.

Несмотря на повсеместное отслеживание электронных коммуникаций, ФБР всё ещё испытывает небольшие проблемы со слежкой за пользователями некоторых сервисов. В частности, им пока не удаётся осуществлять «мониторинг в реальном времени» Gmail, Google Voice и Dropbox. Об этом рассказал главный юрист ФБР Эндрю Вайссман (Andrew Weissmann) в выступлении на конференции American Bar Association

Перевод Оригинал

http://smashthestack.org
Вкратце: набор игр для Ъ-хакиров. Например,

http://logic.smashthestack.org:88/

Game Information

Welcome to the Logic Wargame at the SmashTheStack. This game consists of many different challenges ranging from buffer overflows, format string vulns, assembly challenges, network forensics, vulnerable web applications, heap attacks and more.

Наткнулся на весьма неплохую серию мультфильмов для детей о различных аспектах работы и использования компьтера.
https://youtube.com/watch?v=OBP-kqtwOmI
Можете показывать своей бабушке.

Пусть имеется конфиг postfix с myorigin и mydestination, равными example.com.
В /etc/postfix/aliases прописан root и еще пара юзеров, которые мапятся на root.
Почта к root приходит.
Также настроен один виртуальный домен virtual-example.com с imap и ssl.
Почта к пользователям виртуального домена приходит. От них через почтовые клиенты почта уходит, т.е. все работает.
Вопрос: можно ли то же самое сделать для локальной почты, т.е. получать ее через почтовый клиент? Про вариант с перенаправлением ее на другой адрес (хоть на gmail) знаю.
Тот же вопрос про отправку почты. Отправка из консоли работает (через mailx).

Интересующий кусок конфига

if ($http_host != "www.example.com") {
                rewrite ^ $scheme://www.example.com$request_uri permanent;
        }

if ($http_host != "www.example.com") {
                rewrite ^ https://www.example.com$request_uri permanent;
        }

Дано: $programname, запущенная из-под отдельного пользователя. Она имеет доступ к буферу обмена (который по ctrl-c).
Надо: ограничить доступ $programname к буферу обмена.
Даже при ее запуске под отдельным экземпляром X-сервера, если сделать

export DISPLAY=:0

xclip -o -selection clipboard

Ситуация: если залогинен один пользователь, то systemctl reboot молча ребутает машину (замечу, не от root'а).
Надо: спрашивать подтверждения на ребут.
Единственное решение, которое я сейчас вижу, написать свою обертку. Неужели Поттеринг не запилил такую фичу?

Последние 3 дня наблюдаю следующие проблемы при использовании жабира от яндекса:
1) Не могу авторизовать новые контакты. В информации о них написано subscription: none, сколько ты не тыкай по авторизации. Их статус я при этом вижу.
2) После каждого перезапуска клиента запрос авторизации приходит снова. Проверял в gajim и pidgin.
3) Невозможно переименовать существующие контакты. После перезапуска клиента изменения не сохраняются.
4) Также был глюк, что запрос авторизации от одного человека приходил каждые 10-20 секунд до тех пор, пока он не удалил меня из своего списка контактов.
Даже специально создавал новые аккаунты и проверял на них. Та же история.
Как достучаться до них с этой проблемой? На странице http://feedback2.yandex.ru/mail/-/ сказано

Если вы не нашли ответа на свой вопрос в помощи, вы можете задать его здесь.

Господа, если есть здесь кто, у кого бывший Домолинк, теперешний Ростелеком, просьба выложить traceroute до следующих адресов
8.8.8.8
dx.com
wikipedia.org
Спрашиваю сие потому, что наблюдаю следующую картину

traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  br1.elcom.ru (84.53.192.2)  0.460 ms  0.406 ms  0.413 ms
 2  google-public-dns-a.google.com (8.8.8.8)  27.457 ms  16.944 ms  16.956 ms

traceroute to dx.com (50.22.8.248), 30 hops max, 60 byte packets
 1  br1.elcom.ru (84.53.192.2)  0.473 ms  0.420 ms  0.415 ms
 2  50.22.8.248-static.reverse.softlayer.com (50.22.8.248)  173.348 ms  171.882 ms  173.415 ms

traceroute to wikipedia.org (208.80.152.201), 30 hops max, 60 byte packets
 1  br1.elcom.ru (84.53.192.2)  0.460 ms  0.418 ms  0.403 ms
 2  wikipedia-lb.pmtpa.wikimedia.org (208.80.152.201)  195.298 ms  197.331 ms  194.010 ms

traceroute to 84.53.200.24 (84.53.200.24), 30 hops max, 60 byte packets
 1  br1.elcom.ru (84.53.192.2)  0.474 ms  0.399 ms  0.408 ms
 2  br1-cx2.elcom.ru (84.53.204.169)  1.020 ms  1.023 ms  1.099 ms
 3  ns.elcom.ru (84.53.200.24)  0.566 ms  0.528 ms  0.515 ms

ArchLinux со всеми обновлениями.
Chromium 23.0.1271.64, на более ранних версиях не замечал.
Проблема в том, что иногда во вкладках выдаются не те символы, от запуска к запуску разные. Неважно, русские или латинские.
1 2
В то же время во всплывающем сообщении все показывается нормально.
3
Проблема, возможно, не только в Chromium, так как иногда при выполнении ctrl-r в консоли для поиска команды так же выдает ересь с левыми символами, хотя команда выполняется верная и в истории сохраняется правильно. Самое интересное при этом, что при помощи scrot я не могу это заскриншотить.
1) Запускаю в 1 консоли sleep 5; scrot
2) Переключаюсь на вторую, делаю ctrl-r и набираю часть команды.
3) Когда sleep отрабатывает, символы в консоли меняются на нормальные, я при этом ничего не жму.
Никаких конфигов давно не менял, только регулярно обновлял систему (pacman -Suy). В консоль при этом ничего не пишется.