Наткнулся на интересное почтовое сообщение от Alexandre Rebert в рассылке Debian'а. Думаю исследование Alexandre Rebert'a даёт представление об действительном положении вещей с безопасностью программного обеспечения.

Оригинал сообщения находится по ссылке. Здесь я приведу свой, не полный, перевод:

Привет,

я занимаюсь поиском уязвимостей в программном обеспечении в Carnegie Mellon University. Моя рабочая группа нашла тысячи необработанных исключений в бинарных пакетах из репозиториев debian wheezy. Don Armstrong (owner@bugs.debian.org) посоветовал нам связаться с вами, прежде чем заполнить около 1200 отчётов об ошибках.

Ошибки были найдены с помощью Mayhem, - автоматической системой поиска ошибок, разрабатываемой в течении нескольких лет в исследовательской лаборатории David Brumley. Mayhem'ом были проверены почти все бинарные файлы (~23000) из репозитория Debian Wheezy.

Наша цель заполнить отчёты об ошибках как можно полнее. Чтобы уменьшить кол-во дубликатов, мы сообщаем только об одном необработанном исключении в каждом бинарном файле, и максимум о пяти в одном пакете. Таким образом отчёт содержит около 1200 уязвимостей.

>>> Оригинал

Ребята, давайте вместе подумаем над следующим феноменом: есть DLINK DIR 300 b1 маршрутизатор с обновлённоий прошивкой. Для экономии денег 4 соседа платят равную сумму денег за подключение. Опытным путём было установленно, что один из соседей делает подключение к интернету практически не работоспособным, как только кол-во подключений от его компьютера(управлятся win 7) переваливает за 20-25. Ping при этом остаюстся нормальными. Количество подключений от других участников не вызывает помех, даже если их больше 1,5К. Почти все установленные соединения от проблемного компьютера - по протоколу с портами выше 1024. Что там такое странное работает, социальным путём, узнать не представляется возможным.

Предпринятые мереприятия на маршрутеризаторе:

• Отключение uPnP
• Установка самого низкого приоритета данному товарищу
• Установка самого низкого приоритета портам выше 1024
• Блокировка p2p
• Понижение таймаута для UDP до 10 секунд TCP и 120
• размещение проблемного компьютера в DMZ

Проблема этим не решилась. Давайте подумаем что это может быть? Спасибо.

Приветствую ребята!

Начинаю потихоньку разбираться с лиспом.

Есть такой код:

(defun render (scene width height filename)
  (let* ((image (make-instance 'zpng:png
                               :width width
                               :height height))
         (image-data (zpng:data-array image))
         (delta (* pi(/ (camera-fov (scene-camera scene)) 180.0)))
         (maxx (tan delta))
         (minx (- maxx))
         (maxy (* maxx (/ (coerce height 'single-float) (coerce width 'single-float))))
         (miny (- maxy))
         (stepx (/ (* 2 maxx) (coerce width 'single-float)))
         (stepy (/ (* 2 maxy) (coerce height 'single-float))))
    (do ((y 0 (1+ y)))
        ((>= y height))
      (do* ((x 0 (1+ x))
            (x-coord (+ minx (* x stepx)))
            (y-coord (+ miny (* y stepy)))
            (ray-dir (make-vector 3 :data (make-array 3
                                                      :element-type 'single-float
                                                      :initial-contents (vector x-coord y-coord 1)))
                     (make-vector 3 :data (make-array 3
                                                      :element-type 'single-float
                                                      :initial-contents (vector x-coord y-coord 1)))))
           ((>= x maxx))
        (setf (aref image-data y x 2) 255)))
    (zpng:write-png image filename :if-exists :supersede)))

sbcl говорит в строке (do ((y 0 (1+ y))) и (do* ((x 0 (1+ x)) (1+ y) и соответственно (1+ x) не достижимы так-же как и 2 предпоследнии строки.

Точная ошибка:

  note: 
    deleting unreachable code
    --> + 
    ==>
      CLRT-SCENE::Y

Не пойму почему.

Набрёл тут на исследование безопасности маршрутизаторов смотрящих в интернет. Для !Ъ https://community.rapid7.com/community/infosec/blog/2013/01/29/security-flaws...

Для Ъ коротко: Множество моделей разных производителей уязвимы и могут быть скомпрометированы всего одним UPD пакетом.

Somewhere between 40 and 50 million IPs are vulnerable to at least one of three attacks outlined in this paper. The two most commonly used UPnP software libraries both contained remotely exploitable vulnerabilities. In the case of the Portable UPnP SDK, over 23 million IPs are vulnerable to remote code execution through a single UDP packet. All told, we were able to identify over 6,900 product versions that were vulnerable through UPnP. This list encompasses over 1,500 vendors and only took into account devices that exposed the UPnP SOAP service to the internet, a serious vulnerability in of itself.

Ребята! Я - лох!

Запустил rm -r в хомяке. Да, я уже говорил, что я лох. Ведь всего лишь поставил «*» не там. Успел удалить все скрытые файлы включая каталог .emacs.d/ и .vim/.

Еmacs у меня открыт и в нём была пара буферов в т.ч. .emacs и ещё пара. Эти настройки я спас, также спас список пакетов - переустановить нет проблем. Но там было ещё штук 10 других .el файлов с настройками. Последняя резервная копия .emacs.d от 9 сентября. Емакс запущен. Вопрос: как сохранить ужа загруженные настойки?

Остальное всё фигня либо есть копия.

Пожалуйста, скачайте мне apk MobileOrgNg из https://play.google.com/store/apps/details?id=com.matburt.mobileorg.ng&fe...

Сам пока не могу, а посмотреть хочется. Программа бесплатная и открытая, так что это не будет являться пиратством. Спасибо!

Я конечно понимаю, что почти все уже привыкли, но не могу не поделится хорошей новостью. Посмотрим что ей на замену придумают.

http://www.thejournal.ie/european-commission-abandons-acta-724119-Dec2012/

dikiy меняй аватар.

Категорически вас приветствую!

Вот смотрите — допилил я себе кеды. Думаю, на месяц я смогу работать с такой цветовой схемой; а потом опять переделаю. У меня так всегда бывает — думаю, вот хорошие цвета получились, но через некоторый промежуток времени обязательно переделаю.

На экране вы видите: кеды, Arch Linux. Расположение окон поддерживается внутренними правилами KWin'a — т. е. для почти всех приложений своя позиция (кроме emacs'a) и виртуальный рабочий стол. Считаю это положение вещей верхом удобства. На данный момент запущены не все приложения, обычно они занимают 6-7 рабочих столов.

Слегка удручает одно обстоятельство: приложения на GTK3 не вписываются в цветовую тему. Использованы следующие шрифты: KDE — Roboto, консоль — Anka/Coder, emacs — Ubuntu, обозреватель интернета — Monaco. Тема значков — Hycons.

З.Ы. Изображение пришлось сжать до 3000x1000 — лор не принимает больше 3000 в одном из измерений. Несжатую версию смотрите тут.

Категорически вас приветствую!

Хочу сделать мод для fortune, но для этого требуется заиметь весь русскоязычный раздел с wikiquote.ru. Есть идеи как этого можно достигнуть?

Категорически вас приветствую!

Имеется много изображений электрофореза днк. Все изображения нужно обработать(добавить описание/легенду) и вставить в LaTeX. Как лучше всего это сделать с помощью LaTeX? Ну или любая другая программа подойдёт. в которой это удобно делать.

Спасибо!

В данный момент заграницей, в сми, активно обсуждается тема затопленных аварийно и планомерно п. лодок и ледоколов, с частично активными реакторами, в период развала ссср. Мне интересно, а в россии сейчас об этом говорят?

Сначали речь была о потопленной в 1983 недалеко от новой земли подводной лодки. Якобы российкое министерство окружающей среды советует до сентября 2014 поднять лодку, иначе возможна неконтролируемая цепная реакция.

Теперь также упоминается доклад Алексея Я́блокова(https://ru.wikipedia.org/wiki/Яблоков,_Алексей_Владимирович). В русской википедии этот доклад не описан. Я́блоков утверждает, что было затоплено 18 реакторов.

А ведь когда-то лодки проржавеют...

Как сейчас помню как злорадствовали в российских сми об аварии в фукисиме.

Категорически вас приветствую!

Имеется большой парк серверов под управлением linux/gnu и виндовс. Так-как этот парк действительно большой, слежка и уход за каждым сервером по отдельности отнимает очень много времени. Ребята, посоветуйте, пожалуйста, направление решения проблемы сбора и обработки log'оф для обеих платформ.

Категорически вас приветствую!

Ребята, подскажите мне, пожалуйста, как сделать в KDE так чтобы новые файлы открывались в уже запущенном emacs'e. Вместо этого запускается ещё одна инстанция emacs'a. Спасибо.

Перед обновлением всем читать главную страницу archlinux.org

Потом не говорите, что не предупреждал.

Категорически вас приветствую!

Есть следующий wifi адаптер:

Bus 001 Device 005: ID 07d1:3c0f D-Link System AirPlus G DWL-G122 Wireless Adapter

wlan0: deauthenticated from 1c:af:f7:19:d6:88 (Reason: 15)

wlan0: deauthenticated from 1c:af:f7:19:d6:88 (Reason: 3)

Гораздо интересней следующее: соединение icq обрывается очень часто. В тоже время jabber-соединения в том же клиенте работают без обрывов. Интересно также, что когда параллельно установлены другие быстрые соединения(>10Kb/s) соединение с icq не обрывается.

Вопрос: куда копать?

Привет!

Помогите написать функцию-хук для emacs, которая бы автоматически распознавала наличие в файле \usepackage{xunicode} и выставляла xelatex компилятором по умолчанию.

И вопрос номер 2. Есть хук

(eval-after-load "tex"
   '(add-to-list 'TeX-command-list
              '("XeLaTeX" "xelatex -interaction=nonstopmode %s" TeX-run-command t t :help "Run xelatex") t))

, который добавляет xelatex в C-c C-c лист. Но к сожалению, я не пойму, почему он не работает. Emacs показывает:

Symbol's value as variable is void: TeX-command-list

Спасибо!

Ребята, подскажите идею как запустить preview-mode в консольном варианте emacs'a? При попытке запустить preview емакс, «ругается»: «Display geometry unavailable: Wrong type argument: number-or-marker-p, nil».

Это принципиально не возможно или же есть возможность заставить работать, например, через fbdev?

Притсвую.

Имеется картинка предствленная в виде массива ([]). Вот код, который зеркалит картинку по горизонтали(елементарно в общем). Я хочу ещё так-же, только по вертикали. В общем нужна формула для нахождения элемента с которым нужно поменять текущий. Уже час как буксую.

		for (int i=roi.y; i<roi.y+roi.height; i++){
			int offset = i*w;
			for (int j=roi.x; j<(roi.x+roi.width)/2; j++) {
				int pos = offset + j;
				int last = offset + (roi.x+roi.width)-j;
				int temp = pixelsv[pos];
				pixelsv[pos] = pixelsv[last-1];
				pixelsv[last-1] = temp;
			}
		}

Приветствие! Помогите решить пожалуйста.

Дано выражение y=(1,2 + 3^2)/4 и точность вычислений машины 10^-16.

Чему равен y? Спасибо.

Категорически вас приветствую!

Сразу прошу не тролить в этой теме, а давать только ценные советы.

Мой, на данный момент, выбор это арчлинукс, обусловленный на 50% принципом KISS и на 50% безрелизным типом дистрибутива и свежим программным обеспечением. Мне кажется, что в последнее время дистрибутив начал отходить от принципа KISS. В последнее время мне очень не нравится миграция на систему инициализации systemd. Пускай пока только в тестиг-репозитории появились первые пакеты с зависимостью от libsystemd, но со временем их станет больше и могут начаться проблемы с обновлением системы. Именно это побуждает меня искать замену пока не стало слишком поздно.

В связи с этим вопросы к пользователям: 1. «Подводные камни» использования gentoo, может овчинка выделки не стоит? 2. Планируется переход генты на systemd? 3. Насколько свежий софт? 4. Контрпримеры почему не стоит мигрировать на gentoo. 5. Может посмотреть на другие дистрибутивы(использовал до арча: opensuse,ubuntu,slackware?

Также буду рад любым другим полезным замечаниям.

Просьба к модераторам: удаляйте все сообщения, которые не относятся к делу. Ещё обращаю ваше внимание на то, что тема создана не для «троллинга».

Спасибо!