Для учебных целей нужно продемонстрировать атаку на SSH v2 «злоумышленником в середине» (с идиотом-клиентом, смело удаляющем known_hosts).

Есть ли готовое решение для Ettercap? Что-то вижу только downgrade attack...

Картинка слева мини-новостям по-моему всё-таки не помешает.

Подскажите пожалуйста, откуда pdns-recursor берётся адреса корневых серверов DNS (root servers)?

Сурсы лень читать, дока не просветлила.

Нужно для модельки в Netkit.

Если есть интересующиеся, то я хотел бы представить свой вариант стиля для РПЗ на основе ГОСТ 7-32.2001 (отчет по НИР), в нашем вузе требуется именно он, хотя и не строго.

Вот он: http://latex.sevik.ru/

В настоящий момент стиль мне кажется достаточно неплохим, хотелось бы услышать неформальную критику.

Определенные расхождения с гостом имеются, в том числе и намеренные, такие как увеличение полей до вменяемых.

У проекта есть вялая вики с траком, но с закрытой регистрацией на запись.

Нужен способ вывести что-то типа лога tcpdump, но с полным состоянием текущих параметров TCP-соединения. Хотелось бы видеть значения rtt, rto, cwnd и пр. на момент прихода и отправления пакетов.

Вызывать ip route show cache после соединения нкдостаточно.

Есть некая машина c1 (cc: reno, судя по /proc). С неё на машину c5 (задержка линии связи 200мс) отправляются даннные по 100 байт с паузой в 1мс (tcp соединение типа nodelay).

Вывод tcpdump показывает, что после первых трёх фрагментов отправитель замирает в ожидании ack. В теории описание CC:reno утверждает, что cwnd в начале равен MSS (MSS=1460 байт). На практике же cwnd получается равным утроенному первому посланному сегменту, похоже: при отправке по 1-му байту картина такая же.

Размер окна получателя тут примерно 2*MSS.

Что это такое? Я не понимаю cwnd, reno, или что-то еще?

Да, ip route show cache показывает cwnd в mss, как я понимаю?

Если интересен конкретно данный опыт, то вот:

http://mstu.sevik.ru/misc/np/lab3.tar.gz

http://mstu.sevik.ru/misc/np/np-labs.pdf

http://dev.iu7.bmstu.ru/trac/corporate_docs/wiki/Netkit

Дано:

1) локалхост, на котором будет запущена некая программа из-под известного пользователя, которая не может слушать порт 25 (setcap не поможет, программа неизвестно где находится);

2) к этой программе другая программа на этом же локалхосте будет обращаться через порт 25/TCP.

Прошу подсказать самое легкое решение проблемы. В силу низких навыков у меня почему-то не получается решить её через iptables. Отмечу, что и клиент и сервер находятся на локалхосте. Безрезультатно испробованные по очереди варианты (правила никогда не срабатывают) :

iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT --to 127.0.0.1:2525

iptables -A PREROUTING -t nat -i lo -p tcp --dport 25 -j REDIRECT --to-port 2525

В случае использования альтернативных решений большая просьба просто написать работающую команду.

Дело происходит на билд-машине под куему, надо проверить посылку через MX, отсюда необходимость соединятся с 25-ым портом.

Четыре клиента Bitten прогоняются по репозиториям студентов, выделеных им для домашнего задания, посвященного написанию несложной программы на языке Си для позикс-систем.

Билд-машины в qemu, отсюда и заголовок.

Использование cmake опционно, автотулзами решили не пугать. Поскольку сборка в этом сезоне только под линукс, то перебьёмся голым make.

Посылаю в Netkit по цепочке

ws1 --(MTU 1500)-> r1 --(MTU 576)-> ws2

ws1:~# ping ws2 -t 1000

ws2:~# tcpdump -tnv icmp                                                                                                                                     
IP (tos 0x0, ttl 63, id 11059, offset 0, flags [+], proto ICMP (1), length 572) 10.10.0.2 > 10.20.0.2: ICMP echo request, id 22530, seq 1, length 552        
IP (tos 0x0, ttl 63, id 11059, offset 552, flags [none], proto ICMP (1), length 476) 10.10.0.2 > 10.20.0.2: icmp 

Вопрос: почему при значении MTU 576 первый пакет имеет размер именно 572, а не 576?

Да, я в курсе про определение MSS и про то, что фрагментация IP не используется.

http://www.nytimes.com/2010/10/05/technology/05apple.html?_r=2&partner=rss&em...

Apple is challenging a jury verdict that could force it to pay as much as $625.5 million to a company founded by David Gelernter, a Yale computer science professor, for infringing three patents related to how files are displayed on the iPod, the iPhone and Macintosh computers.

Печальная новость. Как я понимаю патент был на прокрутку пальцем картинок?

Мне наконец подсказали работающее решение косяка в пакете listings с русскими буквами в utf-8. Решение состоит из пакета listingsutf8 и некоторой магии (в строчке inputencoding=utf8/koi8-r). Проверено под Texlive 2009.

\documentclass{article}
\usepackage[utf8x]{inputenc}
\usepackage[T2A]{fontenc}
\usepackage[russian,english]{babel}
\usepackage{listingsutf8}

\begin{document}
\lstset{language=C,
  inputencoding=utf8/koi8-r,
  showstringspaces=false}
\lstinputlisting[caption=Тестовый листинг]{test.c}
\end{document}

Я знаю, что комментарии на русском не нужны.

PS

 не работает.

iMac. refit, grub2, debian squeeze.

При очередном обновлении (apt-get) груб 2 умер: при загрузке после REFIT появлется только слово GRUB и опа. Груб 2 стоял и до этого и нормально грузился. МБР синхронизировано.

Что бы это было и нет ли идей, куда копать? Руками ничего не трогал. В рассылку дебиана пока не пишу.

Пишу из оси Икс, ужасные здесь шрифты (((

Из новых и с дисплеем не менее 3.5 я вижу только Motorola Milestone (Аналог Droid 1 в США, как я понимаю?). У меня плохо с глазами или это всё?

Если запустить приложение, зайдя на комп с Nokia n900 по ssh -X, то как же кликать правой кнопкой мыши? е вызодит никак что-то.

Есть ли телефоны на Андроиде с полной поддержкой flac сразу из коробки, без секса?

Какая-то жопа, на дворе 2010 год, а он flac не играет, судя по спецификациям.

Да, у меня есть Cowon iAudio 9, но я не себе покупать собираюсь.

1. Купил одноплатный компьютер на arm9 ( http://www.starterkit.ru/html/index.php?name=shop&op=view&id=28)

2. Прилагающая к нем билд-машина (debian lenny и какой-то КК-тулчейн) компилирует ядро размером 4 метра (zImage)

3. Мой ноут (ubuntu 10.04 x86) с тем же самым ядром, тем же конфигом ядра и тем же самым тулчейном создаёт файл zImage размером на 20Мб больше. Вероятная причина: адреса символов в .init, начиная с некотрого момента, прыгают вперёд на 20Мб по сравнению с правильным результатом (c16xxxxx vs c02xxxx). Число символов и их размеры в обоих ядрах совпадают.

4. В чём может быть причина такого весьма странного поведения? Тулчейн физически одинаков, команда сборки, ядро, конфиг — тоже, отличаются только HOSTCC. Собирал свой тулчейн --- результат в убунте такой же: ядро размером за 20 мегабайт, которое нельзя прошить в плату.

Примечания: я не включал отладочную информацию в ядре и вообще не менял его конфиг. Взять другую машину для опытов пока не пробовал, позже возьму debian squeeze, как дойду до работы.

Пакет cmap, видимо, не дружит с пакетом cyrtimes (русские таймсоподобные шрифты, есть в дебиане и в убунте). В итоге acrobat reader неверно копирует русский текст из pdf. С разными foxit/okular/evince проблем нет, но acrobat reader одинаково криво работает в виндоуз и в линукс.

Отключение пакета cyrtimes помогает в нижеследующем тестовом примере. Вопрос: как бы всё-таки исправить проблему, не отказываясь ни от cyrtimes (читаь удобнее, буквы толще), ни от ридера (стоит много где)?

 
\documentclass[a4paper,10pt]{article}

% это работает:
\usepackage{ucs}
\usepackage[utf8x]{inputenc}
\usepackage{cmap}
\usepackage[T1]{fontenc} %T2A или T1 -- не важно
\usepackage[english,russian]{babel}
\usepackage[unicode]{hyperref}
\usepackage{mathtext}
% а это ломает русский при копировании:
\usepackage{cyrtimes} %  %(

\begin{document}
В Acrobat Reader этот текст нормально не копипастится.
\end{document}

KDE 4.4.3, апгрейд, кубунта

Как теперь использовать несколько профилей кабельных подключений? У меня их задано три в настройках (в Manage Connections), но большом красивом окошке Newtork Manager в разделе Connections совершенно пусто. При этом он нормально подключается к одному из них, если у него выбрать «Connect automatically».

В 4.3 всё работало совершенно очевидным образом. Это проблема или моё непонимание гениальной идеи разработчиков?

Есть желание прикупить одноплатные компьютеры (ARM или MIPS) для освоения системного и прикладного программирования в образовательного процессе. Требования:

* поддержка FOSS-эмулятором (хотя бы на уровне процессор-память-сеть);

* продажа в Москве за безнал;

* желательно наличие готового решения для создания ящика с десятком-другим таких устройств;

* от 64MB ОЗУ и 64 ПЗУ, com, eth, usb.

Текущая бета 10.04 (стоило бы переименовать её в 10.05). Стиль qtcurve.

В центре --- статистика работы над курсачом на основе довольно примитивного анализа содержимого SVN студентов. У большинства (на картинке непоказано) работа ещё и началась.

Справа --- результат написания тупой инструкции по созданию модулей и хаков ядра.