Что-то новенькое

На пикабу нашел интересный пост, о новом изобретении производителей принтеров: https://pikabu.ru/story/kompyuternyiy_master_chast_43_kak_vas_imeyut_proizvoditeli_printerov_6915865

Т.к. производители принтеров зачастую продают их ниже себестоимости, что б «подсадить на расходники», периодически придумывают новые способы борьбы с не оригинальными картриджами. На этот раз отличилась Kyocera (ECOSYS P2235dw). Далее цитата:

При установке неоригинального картриджа, принтер начинает на него ругаться и для продолжения печати надо зажать и подержать красную и зеленую кнопку, вроде как согласившись, что картридж неоригинальный, и это фиксируется в ПЗУ принтера. И после того как вы эту процедуру выполнили N-ое количество раз, материнская плата блокируется и даже служебная перепрошивка не помогает. А официальная причина выхода из строя материнской платы вследствие использования неоригинальных чипов в картриджах.

Ошибочка вышла

Американский разработчик Джозеф Тартаро на конференции DEFCON 2019 (8-11 августа) рассказал о том, как он нашёл способ обмануть дорожные камеры и не платить за парковку. Однако попытка сэкономить дорого обошлась программисту: ему начали приходить чужие штрафы.

Тартаро зарегистрировал автомобильный номерной знак с надписью NULL (в США допускаются любые комби­нации букв и цифр), которая в компьютерных системах, в том числе в базах данных, используется в качестве идентификатора отсутствующего или неприсвоенного значения. 

Читать

Уязвимость Nginx

Джонатан Луни (Jonathan Looney) обнаружил что nginx некорректно реализует HTTP/2. Удаленный атакующий может использовать эту уязвимость для потребления ресурсов сервера и отказа в обслуживании.

Читать

Критическая уязвимость RDP!

Еще в мае было известно о критической уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное выполнение произвольного кода на атакуемой системе.

Читать

Кое-что о inode

Кросспост. Оригинал: https://habr.com/ru/post/462849/

Периодически, с целью переезда в ЦРС собеседуюсь в разных крупных компаниях, в основном Питера и Москвы на должность DevOps. Обратил внимание, что во многих компаниях (во многих хороших компаниях, например в яндексе) задают два сходных вопроса:

  1. что такое inode;
  2. по каким причинам можно получить ошибку записи на диск (или например: почему может закончиться место на диске, суть одна).

Как часто бывает, я был уверен что эту тему знаю хорошо, но как только начал объяснять — обозначились провалы в знаниях. Что-бы систематизировать свои знания, заполнить пробелы и больше не позориться пишу эту статью, может еще кому пригодится.

Читать

Браузерный вуайеризм

На хабре появился пост (https://habr.com/ru/company/globalsign/blog/460987/) о нехороших плагинах для Chrome и Firefox, которые (зачастую) безведома пользователя, за ним подглядывают.

Суть: некая контора (Nacho Analytics) через плагины к указанным браузерам (список в конце поста), собирала с пользователей персональные данные:

  • GPS-координаты пользователей;
  • налоговые декларации, деловые документы, слайды корпоративных презентаций на OneDrive и других хостингах;
  • видео с камер безопасности Nest;
  • номера VIN недавно купленных автомобилей, имена и адреса их владельцев;
  • аттачменты к сообщениям Facebook Messenger и фотографии Facebook, даже отправленные приватно;
  • данные банковских карточек;
  • маршруты путешествий;
  • и многое другое.
Читать

Обновление php до версии 7.2 в trusty tahr (14.04)

Как и обещал (https://pustovoi.ru/2019/2978) решил вопрос с php 7.2 под Ubuntu 14.04.

Собственно, что б не звали меня единоличником, забэкпортил его в свой ppa под ubuntu 14.04 (debian weezy) на launchpad. Обновления не обещаю.

Подключается командой:

sudo add-apt-repository ppa:serp2002/php7-backport
sudo apt-get update

При установке они НЕ заменяют php5, а тоят спокойненько рядом.

PS обновления для более свежих дистрибутивов можно получать из ppa Ondřej Surý:

add-apt-repository ppa:ondrej/php

Прекращение официальной поддержки Ubuntu в Steam

Утро сегодня началось с прочитанного панического твита, но как показало дальнейшее изучение вопроса:

  1. Решение вызвано отказом Canonical от выпуска i386 версии, а многим играм оно надо (https://discourse.ubuntu.com/t/i386-architecture-will-be-dropped-starting-with-eoan-ubuntu-19-10/11263);
  2. Если даже и откажутся от Ubuntu, то скорее всего переключатся на поддержку Debian (на котором основан Steam OS);
  3. ИМХО Canonical договорится с Valve, и будут собирать multiarch либы для совместимости со старым софтом.

Кодирование\декодирование MIME subject для почтовых сообщений на русском

В догонку к вот этому посту https://pustovoi.ru/2017/2469.

Что бы сделать шаблоны для postfix с темой сообщения на русском (некоторые пользователи, как огня боятся бусурманских слов), придется немного поколдовать, т.к. простое

Subject: Ваше сообщение доставлено!

Не сработает.

Читать

Свободный как ветер и бесплатный как пиво перевод «Free as in Freedom» на русский язык под лицензией GNU FDL 1.3

Очень странно, но долгие годы подряд никто не переводил на русский «Free as in Freedom 2.0» — фундаментальную книгу про Ричарда Столлмана и его крестовый поход против проприетарного ПО, соглашений о неразглашении и других вещей, попирающих фундаментальные человеческие свободы в цифровую эпоху. Время это исправить!

Читать