LINUX.ORG.RU

Сообщения swar0g

 

Уязвимость CVE-2016-4484 в cryptsetup

Новости — Безопасность
Группа Безопасность

Найденная уязвимость позволяет получить доступ к оболочке busybox с привилегиями администратора, если удерживать клавишу ввода около 70 секунд во время запроса пароля к зашифрованному тому.

Это неприятно для систем с ограниченным локальным доступом. Атакующий может, например, установить кейлоггер или скачать зашифрованный раздел на внешнюю систему для последующего анализа.

С большой вероятностью, уязвимы все системы, использующие cryptsetup, в первую очередь, основывающиеся на Debian.

>>> Подробности

 , ,

swar0g ()

Эсперанто-курс для русского языка

Форум — Talks

Чуть более года назад, на самом большом портале для изучения языков Duolingo был добавлен курс Эсперанто для англоговорящих. Этот курс всего лишь за год набрал больше четырёхсот тысяч учащихся. Конечно же, из них от силы процентов пять-десять доводит курс до конца и начинает пользоваться языком в повседневной жизни, но эффект всё-таки мной ощутим. Форумы полны новичками, появляется всё больше видеоблогов на Ютубе, самая большая группа в Telegram насчитывает около семисот человек и постоянно растёт.

Эсперанто-среда никогда не могла похвастаться большим количеством участников, поэтому происходящее развитие меня очень радует. На днях выйдет курс для испаноговорящих, а это масса народа в северной и южной Америке. Рано говорить о том, взлетит он или нет, но если он наберёт за год хотя бы 150000 учащихся (это чуть более трети от английского), то это в моих глазах уже будет довольно хороший успех.

Чак Смит (Chuck Smith), который инициировал английский курс и который курировал испанский, планирует следующим начать создания курса для русского языка и выпустить оный в середине следующего года. Так как в Эсперанто-среде значительная часть народа с техническим образованием, в том числе увлекающихся Линуксом, то и вполне резонно на Линукс-портале спросить о мнении людей, интересен ли им будет этот курс и если да, то какие у них будут по этому поводу вопросы, пожелания, конструктивная критика?

https://ru.wikipedia.org/wiki/Эсперанто

https://www.duolingo.com/course/eo/en/Learn-Esperanto-Online

P.S. Троллей прошу проходить мимо, тема не для вас. Не нужно тужиться, чтобы выдавить из себя смешную «щютку», всё старо как мир и в вашей оригинальности я уже заранее сомневаюсь.

 , интерлингвистика,

swar0g ()

alsa 1.0.20, hda-intel, пропали каналы master и pcm

Форум — Desktop

ноутбук t60, звуковая карта snd-hda-intel. после обновления с ядра 2.6.28.x на 2.6.31.1 перестали показываться в alsamixer каналы настройки громкости master и pcm. в alsamixer остались два бегунка, headphone и front, которые на громкость никак не влияют.

звук сам по себе работает, если вывести звук на усилитель и подкрутить независимую от звуковухи регулировку громкости на максимум, очень тихо слышна проигрываемая музыка

snd-hda-intel загружается с параметром model=thinkpad

cat /proc/asound/card0/codec#0 http://pastebin.org/34704

в какую сторону ковырять?

swar0g ()

обход ограничений на ssh сервере

Форум — Admin

С недавнего времени злой администратор запер проброс портов на ssh сервере, т.е. ssh -L или -D не работают. Клиент ssh при попытке это всё-таки сделать ругается:

channel 3: open failed: administratively prohibited: open failed

Подозреваю переменную AllowTcpForwarding в sshd_config.

Запретить перенаправление портов-то он запретил, но допуск к серверу у меня до сих пор есть.

Как бы тут обойтись малой кровью? Пробрасывать stdin-stdout я до сих пор могу. Есть ли такая программа, вроде поделённого на две части socks5 сервера. Одна сторона встаёт у меня локально, принимает socks5 соединения, пробрасывает через ssh stdin/stdout, а оттуда другая часть socks5 сервера делает ноги в Интернет.

Можно теоретически написать свою или поправить srelay, но интересуют уже готовые решения. Кто-нибудь уже сталкивался с проблемой? Будут ли у кого альтернативные идеи?

swar0g ()

У кого работает mplayer на 1tv.ru

Форум — General

Захотелось посмотреть прямой эфир первого канала через интернет-стрим, но mplayer ругается:

mplayer 'http://live.1internet.tv/1tv-efir?wmbitrate=500000'

...

unknown ASF streaming type

версия 1.0.rc2svn20090712-0.1

cудя по откликам, тут у кого-то работало

http://www.linux.org.ru/view-message.jsp?msgid=3562901

Что скажете, господа?

swar0g ()

ищется вменяемый бот

Форум — Talks

консольный

чтобы вёл беседы на русском. анализировал контекст, возможно, использовал цепи маркова для нахождения подобающего варианта ответа

накидайте ссылок, пожалуйста.

на педивикии расхваливали alice, отличнейший бот, то что нужно. к сожалению, он только на английском.

swar0g ()

размер шрифтов слетает после xrandr

Форум — Desktop

подскажите, что это может быть. xserver запускается с -dpi 100

после того, как xrandr (или любое приложение, использующее libxrandr, напр. wine) меняет разрешение окна, а потом возвращает исходное, то шрифты в запускаемых после этого gtk2 приложениях становятся мельче. некоторые приложения перестают вообще запускаться - например opera и xine. вылетают с ошибкой "Исключение в операции с плавающей точкой"

в приложениях, которые были запущены до применения xrandr всё остаётся нормально. т.е. даже опера продолжает нормально работать

проблема возникает только в тех программах, которые запускаются _после_ применения xrandr

вызов

xrandr --dpi 100

никаких изменений не даёт

swar0g ()

Ошибка в ядре Линукса позволяет обходить ограничения на запись файлов

Новости — Ядро Linux
Группа Ядро Linux

Уязвимость позволят локальному пользователю перезаписать произвольные файлы на системе.

Уязвимость существует из-за ошибки в функции "do_coredump()" в файле fs/exec.c. Локальный пользователь может перезаписать произвольные файлы на системе.

Подвержены версии ниже 2.6.19.1

>>> Подробности

swar0g ()

RedHat интегрирует Mono в FC5

Новости — Red Hat
Группа Red Hat

Redhat изменяет свою политику и впервые включает свободную реализацию .NET в свой продукт Fedora Core, о чём и сообщает один из ведущих разработчиков компании Christopher Blizzard в своём блоге.

RedHat был последним большим дистрибьютором Линукс, который этому долгое время противился.

>>> Подробности

swar0g ()

Квест для ностальгиков: Soviet Unterzoegersdorf

Новости — Игры
Группа Игры

Недавно вышел в свет своеобразный шедевр - квест под названием Soviet Unterzoegersdorf(Унтерцёгерсдорф). В игре представлена маленькая деревушка-анклав где-то в Австрии, которая является последней советской республикой. Она осознанно изолирует себя от остального мира - загнивающего капитализма и уже не первый год сдерживает порочное влияние Запада.

Но неожиданно в этот счастливый мир нагрянула беда...

Обалденный юмор, разбавленный изрядной порцией ностальгии будет сопровождать вас всё то недолгое (к сожалению) время её прохождения.

Создание этой игры поддерживалось федеральным ведомством искусства Австрии.

Язык в игре русский с английскими или немецкими субтитрами.

Для свободного скачивания предоставляются бинарники для линукса, виндовса и макинтоша.

>>> Подробности

swar0g ()

Freeze процесс sarge

Новости — Debian
Группа Debian

В рассылке debian-devel-announce объявлен freeze процесс нынешней testing ветки - sarge. Начинается это долгожданное действие 31 июля '04. Пока будет заморожена базовая система и пакеты с приоритетом "standard".

Напомню, что Debian GNU/Linux 3.0, также известный как woody, был выпущен 19 июля 2002 года.

>>> Подробности

swar0g ()

Main Actor 5 для линукса

Новости — Проприетарное ПО
Группа Проприетарное ПО

Контора по названию MainConcept выпустила версию своего софта для обработки видео для платформы линукс.

Теперь профессиональная обработка цифрового видео может производится не только в оффтопике, но и в лучшей операционной системе.

Ещё один шаг к победе пингвина в мировой революции.

Стоит это удовольствие 199 буказоидов, интересующиеся могут скачать демку.

>>> Подробности

swar0g ()

Повышение привилегий в Linux

Новости — Безопасность
Группа Безопасность

свежесдуто с www.securitylab.ru

Повышение привилегий в Linux Программа: Linux Kernel 2.4, 2.6

Опасность: Низкая

Наличие эксплоита: Нет

Описание: Обнаружены уязвимости в некоторых доайверах в ядре Linux. Локальный атакующий может получить доступ к памяти ядра или выполнить произвольный код на уязвимой системе.

Драйверы aironet, asus_acpi, decnet, mpu401, msnd, и pss уязвимы

>>> www.securitylab.ru

swar0g ()

Уязвимость в PHP на Slackware Linux системах

Новости — Безопасность
Группа Безопасность

Непонятно, правдо, почему только на slackware...

>>> Подробности

swar0g ()

RSS подписка на новые темы