Статьи по меткам ‘сисадминам’

« Старые записи

И вечное лето (вечные проблемы)…

Ноябрь 1st, 2011

Хотел бы напомнить читателям о своей статейке про отмену зимнего времени, написанной зимой 2011, а также приведу пример на статью в Lenta.RU, рассказывающую о том, что уже произошло. С моей стороны хочу добавить, что лично я считаю, что проблемы от отмены перехода времени для России еще впереди, и будут они всплывать каждый раз в марте и октябре. И вообще, с моей точки зрения, я так до сих пор уверен, что российское руководство совершило великую глупость, отменив перевод времени. Самая главная причина, почему это не надо было делать — весь остальной мир переводит стрелки, и каждый раз в марте и октябре это будет сказываться косвенно и не на один день, как было до отмены, а на весь полугодовой период — зимой разница во времени между другими странами будет на час больше (пострадает бизнес, люди, чьи родственники живут за границей — разница станет на час больше между странами, чем было когда либо), летом — на час меньше (другими словами — до отмены перевода стрелок мы жили «синхронно» со всем миром, разница между нами и другими странами всегда была одна и та же и зимой и летом). Да и компьютеры и смартфоны вряд ли будут обновлены автоматически (очень малый процент людей обновляет прошивки), так что зимой россиянам придется выставлять временную зону в настройках как не для «своего региона», а летом — либо для своего, но с галочкой «летнее», либо без галочки «летнее», но опять же — не для своего.

В результате — Россия создала себе проблему еще большую, чем была до отмены закона.

Попробую сделать свой прогноз. Итак, считаю, что после весны 2012 после очередного перехода времени в остальном мире, российские власти (уже выбранный нашими СМИ господин ВВП как следующий президент) отменят принятый Медведевым закон об отмене перевода стрелок (все на своей шкуре поймут «гениальность» и «продуманность» нового закона) и снова с октября 2012 россияне будут переводить стрелки как обычно. А вот пока Россия получит стресс на год вместо нескольких дней :-) . Интересно, буду я прав или нет?! :) Оставайтесь читателями моего блога как минимум до осени 2012! ;-)

P.P.S. от февраля 2012 — надо же, кажись мой прогноз сбывается ;-)

3 комментариев »

Опубликовано вНапрягуха :(, Расслабуха :)

Tags:

20 лет первому посту о Linux :)

Сентябрь 1st, 2011

Перепечатано с BugTraq:

25 августа 1991 года в 20:57:08 GMT некий студент из Хельсинки с адресом torvalds@kruuna.helsinki.fi отправил в конференцию comp.os.minix сообщение под заголовком «What would you like to see most in minix?», в котором рассказал, что пишет бесплатную операционную систему, свободную от кода minix (чисто хобби, не будет такой большой и профессиональной, как gnu), в которой уже вроде работают bash 1.08 и gcc 1.40, но нет переносимости, и вряд ли когда-нибудь она будет работать с чем-то помимо ATшных винчестеров.

От себя: Читая этот блог, вы читаете его с Linux сервера :) Неплохая бесплатная операционнная система получилась! ;-) Что уж говорить про Linux-ы Google

Нет комментариев »

Опубликовано вUnix, Расслабуха :)

Tags:

История с левыми сертификатами затронет не только Google

Сентябрь 1st, 2011

Перепечатано с BugTraq:

История, конечно, замечательная. Голландский CA (авторизационный центр сертификатов, сертификат которого заверяют другие сертификаты низшего порядка) DigiNotar (прикупленный в июне Vasco Data Security International) в июле этого года выдал неизвестно кому новый SSL-сертификат для домена google.com. Всплыл он только в минувшее воскресенье, и, по словам Google, атакующая схема, включающая этот сертификат, была направлена против иранских пользователей. Google работает с совершенном другим CA, информация о котором прошита в Chrome, так что пользователи Chrome все равно получали соответствующуу предупреждение.

Кроме того, расследование показало, что тогда же атакующие получили сертификаты для еще «нескольких дюжен» сайтов — и им уже никакой Chrome не поможет.

В понедельник все левые сертификаты были отозваны, а Google, Mozilla и Microsoft дружно вычеркнули (или вот-вот вычеркнут) DigiNotar из списка корневых CA в своих браузерах. А это означает отдельный очень большой подарок для всех тех сайтов, кто имел неосторожность купить у DigiNotar свой сертификат. Vasco в своем заявлении говорит о том, что рассматриваются разные варианты — от перевыпуска этих сертификатов у других CA до убеждения производителей браузеров вернуть к ним доверие (три ха-ха).

А теперь немного от себя ;-) Кто еще не понял — все броузеры имеют хранилище сертификатов цетров (CA), и если какой либо сайт имеет сертификат для своего домена, подписанный ими — тогда броузер автоматом считает такой сайт доверенным для пользователя. А значит — получает  поблажки в плане отключения разных security опций. Правда, я не совсем понял из новости — если был для домена google.com, то и мог работать только когда пользователь заходил на google.com. Разве что, если бы писали про домен gooogle.com какой нибудь, тогда было бы более понятно, зачем что и кому это надо.

Нет комментариев »

Опубликовано вДля Webmasters

Tags:

SSH Telnet под Windows

Июль 21st, 2011

Давно работаю под ShellGuard, но в последнее время стал искать замену (мало того что он платный и уже не поддерживаемый, дак еще и не работает с UTF-8). Перепробовал много telnet-ов, но остановился на проверенном и нормально работающем — PuTTY. Но вот есть у него довольно неприятная проблема. ShellGuard работает почти с теми же клавиами, что привычные Unix терминалы — Alt + F1(F2, … F12) — переключает на нужные открытые консоли, а PuTTY работает всегда с одной консолью и для новой надо заново запускать новый процесс, а переключаться между ними не удобно — Alt+Tab — обычное переключение в Windows.

Долго искал — можно ли как-то приблизиться к сервису, близкому ShellGuard, и нашел максимально хорошее решение » Читать дальше: SSH Telnet под Windows

Комментарии отключены »

Опубликовано вUnix

Tags:

perl, utf8 и encode & decode термины

Июль 20th, 2011

Полезно будет знать Perl программерам. Дело в том, что часто в документациях к perl (perldoc utf8) и модулям (например JSON) употреблаются такие термины, которые лично меня часто путали своим смыслом, а именно: encode to UTF-8, decode to UTF-8. Что подумает нормальный программер, услышав слово encode to? То, что что-то кодируется во что-то, а именно «encode to UTF-8″ -> «кодирование в UTF-8″. Я знаю, что perl хранит внутри себя строки UTF-8 со специальным флагом — если он установлен — строка UTF-8, если нет — бинарная. Поэтому, когда в доке я читал encode to UTF-8, я все время путался — думал, что говорят про установку этого флага. Оказалось, все в точности наоборот.

Правильно так: когда пишут encode to UTF-8, это значит, что внутри перла строка с UTF-8 данными остается как есть, но флаг UTF-8 убирается, и perl начинает вести себя со строкой так, как будто там бинарные (octet) байтовые данные (то есть посути, строка внутри перла перестает быть UTF8, хотя слово «encode» несет в себе другой смысл). И наоборот — decode to UTF-8 -> UTF8 флаг ставится (то есть для perl-а строка становится UTF8).

P.S. В Perl есть такая функция — encode (модуль Encode). Смысл ее в том, чтобы перевести строку из внутреннего содержания на perl (которое всегда UTF-8 внутри, т.е. Unicode символы) в байтовую последовательность, которая бы отражала ту кодировку, которую ей указали (то есть раз байтовая — значит всегда utf8 флаг в результате отсутсвует). Если мы делаем $result = encode(‘utf-8′, $string), то результат как раз будет в том, что флаг utf8 будет просто снят для $result и в реальности никакого переводирования не будет (то есть побайтово внутри perl-а $string & $result будут содержать одни и те же байты, только $string еще будет иметь взведенный utf8 флаг). И это как раз вписывается в те понятия, которые я описал ранее. Для decode и байтового UTF8 всё обратно — флаг utf8 просто ставится в $result.

Вот такая абракодабра… Будьте внимательны!

Нет комментариев »

Опубликовано вPerl

Tags:

Немного о супер направлениях в Web на Perl

Июль 19th, 2011

Немогу не поделиться своими выводами об изучении нескольких новых технологий в Perl и в Web программировании. Немного предистории.

Я сам программирую динамические веб сайты (CGI) только на Perl. Никогда не использовал PHP. Это не только потому, что я фанат Perl, но и дань эффективности — под Perl много модулей, много возможностей, и при грамотном подходе сайты на Perl будут работать быстрее PHP — ведь Perl код после компиляции хранится в памяти в виде байт кода (типа «Пи кода» кода в Pascal). А если знаешь Perl, то и разработка может идти гораздо быстрее. » Читать дальше: Немного о супер направлениях в Web на Perl

2 комментариев »

Опубликовано вFor AWMs, Perl, Unix, Для Webmasters

Tags:

DNS — как сделать обратную запись (PTR), если зона не ваша

Июль 12th, 2011

Бывают моменты, когда вам надо сделать корректное резрешение DNS из IP ареса в доменное имя для IP, который принадлежит провайдеру (и соответственно, он управляет DNS-ом обратной зоны), но сервер на этом IP ваш. Конечно, без его участия сделать это нельзя, но можно попросить провайдера прописать следующие настройки в DNS, чтобы вы могли в любое время на своём DNS менять имя записи PTR, а не просить сделать это каждый раз своего провайдера.

Здесь на английском официальная инструкция, как это сделать. Основной смысл — провайдер ставит записи CNAME вместо PTR в обратной зоне (IN-ADDR.ARPA), а вы уже меняете на своем DNS настройки. В примере дан более развернутый пример, когда провайдер описывает записи для целой подзоны, например сетки /27 (32 машины) и указывает NS записи вашего DNS. Можно сделать проще для одного IP — провайдер ставит на вас CNAME вместо PTR (но не NS), CNAME указывает на ваш доменный адрес (на адрес под вашим доменом), для которого вы уже описываете PTR запись. Тем самым, если захотели другое имя для IP, меняете его у себя в DNS и телемаркет…

Если не знаете, зачем это, то знайте: обратное разрешение нужно для более правильной работы e-mail (если у вас есть почтовый сервер — для его IP это лучше сделать ;-) ). В противном случае, письма, оправленные через ваш SMTP, могут «отвегаться» большинством почтовых релеев (relay).

Комментарии отключены »

Опубликовано вUnix

Tags:

Взлом систем шифрования жестких дисков путем «холодной перезагрузки»

Июнь 10th, 2011

Вопреки устоявшемуся мнению, память DRAM, использующаяся в большинстве современных компьютеров, хранит в себе данные даже после отключения питания в течение нескольких секунд или минут, причём, это происходит при комнатной температуре и даже, в случае извлечения микросхемы из материнской платы. Этого времени оказывается вполне достаточно для снятия полного дампа оперативной памяти.

Перевод здесь. Вообщем, суть такая, что когда вы работаете с компом на зашифрованном диске, в ОЗУ хранится ключ в открытом виде (расшифрованный после ввода пароля вами при загрузке компьютера). Дак вот если кто-то заимеет доступ к вашему включенному заблокированному компьютеру, то получить ключ не составит труда. Особенно актуально для ноутбуков, которые крадут в общественных местах.

Комментарии отключены »

Опубликовано вБез рубрики

Tags:

LastPass, возможно, хакнули — поменяйте мастер-пароль!

Май 6th, 2011

Итак, свершилось! LastPass сообщил, что возможно, утянули его базу пользователей вместе с email логинами и криптованной базой пользовательских паролей. Для тех, что плохо понимает в криптозащите, поясняю: сами данные, если и попали в руки хакеров — они криптованные вашим мастер-паролем. Но мастер-пароль — самое слабое звено. Если он легкий и простой, особенно, несколько цифр, например, то подобрать его на компьютере — дело нескольких минут. Если он состоит из какого либо слова, то и еще проще — хакеры перебирут его по словарю. Также, навярняка, с базой утянули и «подсказки» — текст, который сам задает пользователь, чтобы — если забудет пароль — прочитав текст, вспомнить его.

LastPass не сообщил напрямую, что его 100% хакнули, но они сообщили, что наблюдают аномальный трафик » Читать дальше: LastPass, возможно, хакнули — поменяйте мастер-пароль!

4 комментариев »

Опубликовано вAdd-ons, Напрягуха :(

Tags:

Web Search Pro и вставка терминов в URL поиска

Январь 12th, 2011

Есть такой замечательный плагинчик под Firefox — Web Search Pro. Вкратце — это надстройка над всеми поисками, которыми вы захотите пользоваться. Разумеется, список составляется вами и вы сами определяете, какими поисковыми машинами (если точнее, всеми сайтами, где есть форма поиска, но для простоты далее — «поисковики») вы будете пользоваться. Одна из классных особенностей — определить список ваших поисковиков и засандалить их в «экранную сетку» — тогда, когда вы выделяете любое слово на вебстранице и начинаете его перетаскивать мышкой куда либо, появляется та самая «сетка», и вы то слово просто перетаскиваете на ту ячейку, где хотите искать — и поиск автоматом запускается. Но вообще-то, я не об этом (подробнее — см. на моем блоге) — это было вступление для тех, кто не знает этот плагин.

А теперь о главномкак вставить нужный термин (далее term) поиска в URL поисковой машины туда, где вам надо. » Читать дальше: Web Search Pro и вставка терминов в URL поиска

1 комментарий »

Опубликовано вAdd-ons, CJ/TGP

Tags:

Share to Facebook Share to Twitter Stumble It More...