Архивы автора: SerP

Диагностика неисправностей блока питания с помощью мультиметра

от

Недавно понадобилось произвести диагностику питания, для того чтобы понять по какой причине не запускается машина. К сожалению, в интернете оказалось мало годных статей на эту тему, поэтому пришлось самому лезть в даташиты.
Эта статья является выжимкой из моих изысканий и надеюсь поможет кому-нибудь, когда им придется заниматься тем же самым.

Дисклеймер номер раз: Данная статья относится только к обычным блокам питания стандарта ATX, она не относится к проприетарным стандартам блоков (например как у старыx рабочиx станциях DELL или SUN), использующим другую распиновку ATX-коннектора. Внимательно сверьтесь со схемой и убедитесь в том, что ваш блок питания является стандартным прежде чем проводить диагностику, во избежании причинения вреда вашему компьютеру.

Дисклеймер номер два: Вы должны понимать что вы делаете и соблюдать технику безопасности, в том числе электростатической (в т.ч. работать в антистатическом браслете). Автор не несет ответственности за порчу оборудования или вред здоровью вследствие несоблюдения или незнания техники безопасности и принципов работы устройства.

Читать

Коллективный разум? Коллективный робот! )

от

UPD: Выложил видео. http://it-portal.maglan.net/index.php?option=com_hwdvideoshare&task=viewvideo&Itemid=77&video_id=89

 

При слове «робот» мы чаще всего представляем себе андроида – робота, похожего на человека. При этом все, конечно, знают, что роботы могут быть какими угодно. Мало того, им не обязательно быть цельными механизмами – учёные видят большое будущее за группами (или даже «роями») роботов, действующих сообща. Именно это направление исследует проект Swarmanoid.

Над «Свормоидом» трудится целых пять рабочих групп – три из Швейцарии, одна из Бельгии, и одна Италии. Пока что они сделали три компонента: робот-рука (hand-bot), робот-нога (foot-bot) и робот-глаз (eye-bot). Сам по себе каждый из них не о отличается особыми умениями, но вместе они – как робот Вольтрон из одноимённого аниме – обретают особые способности.

Читать

Стреляем себе в ногу

от

Пришла в голову идея создать список способов «стрельбы в ногу» в *NIX.

  1. chmod -x `which chmod`
  2. rm * .o
  3. rm -rf $VAR/
  4. rm -rf --no-preserve-root /*
  5. rm -rf /usr /lib/nvidia-current/xorg/xorg — эпичный баг в bumblebee, который обеспечивает поддержку nvidia optimus
  6. perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'
  7. Русская рулетка:
    [ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo «You're live»
  8. cat /dev/urandom > /dev/sda1
  9. rm /var/lib/btmp # После этого в openSUSE 11.4 не работает авторизация
  10. Fork Bomb:
    :(){ :|:& };:
  11. Замена шелла на невалидный (в современных версиях Linux не работает)
    chsh -s /usr/blin/sh; logout
  12. echo logout >> ~/.bashrc
  13. ssh server ifdown eth0
  14. Случайно нажимаем r вместо e:
    crontab -r
  15. sed -i -e 's#id:.:initdefault:#id:6:initdefault:#' /etc/inittab
  16. nohup '/etc/init.d/networking restart' & при interface 'auto'
  17. echo 'alias cd=false' >> ~/.bashrc
  18. ln -sf /bin/cat /bin/sh
  19. ln -sf /dev/urandom /etc/motd
  20. cat /dev/zero > /file
Читать

Debian Server для новичка

от

Как-то обеспокоился наличием собственного FTP-сервака. Тем более под это дело «на помойку» был отдан комп этак десятилетней давности. Так как я человек хоть и виндовый, но начинал с чистого ДОСа (про книжки тов. Фигурнова кто помнит?), то я решил сделать все на линуксе. В линуксе я был ноль полный. Еще и усложнил задачу — только консоль, никаких исков (как же — это ж линукс). Дистрибутивом был выбран Debian. Так получилось, что надобность в 2Тб личном хранилице отпала через год и комп был отдан в хорошие руки, а хард пристроен в нужное место. Но был накоплен неплохой опыт стопроцентного новичка. Какие только глупые ошибки я не совершал поначалу! И хабр читал, между прочим, пока разбирался с проблемами. Поэтому эту свою дебютную (первую) статью на хабре я посвящаю тем, кто хочет заняться линуксом с нуля и эта статья призвана для плавного ввода «в тему», являясь, по сути, фильтрацией и систематизацией всего того, что я нашел на просторах интернета. Ранее я этот материал уже публиковал, но, думаю, на хабре он тоже будет полезен.

Что и как хотим получить в результате:
— консольная установка ОС с флешки;
— навыки консольного управление;
— создание собственного репозитория;
— обеспечение удаленного доступа по протоколу FTP/SFTP;
— обеспечение удаленного управления по протоколу SSH;
— дистанционное включение сервера, находящегося за маршрутизатором;
— создание условий работы веб-сервера (в идеале связка nginx+apache).

Читать

Что такое Prey и как он охотится за вашим компьютером

от

Доброго времени суток читатель.

В последнее время участились на хабре сообщения о том, как люди находят свой украденный компьютер с помощью неких волшебных сервисов, преподносящих всю информацию о злоумышленнике на блюдечке с золотой каемочкой.

Речь идет в первую очередь о событиях описанных здесь и здесь, но для любителей все делать своими руками (гентушников?) есть еще информация здесь.

Мне почему-то казалось, что есть здесь обзоры таких программ, но поиск ничего не выдал, и я решил поведать общественности о замечательном сервисе Prey. Для тех кто о нем знает, пользуется им, либо каким-то другим предлагаю прочитать заключение статьи. Там есть несколько информации про верблюдов для всех пользователей подобных продуктов.

Читать

testdisk — восстановление таблицы разделов диска

от

UPD: картинки сделаю позже

Неожиданно пропали разделы диска? Были уничтожены в результате ошибки? Не паникуйте — есть выход.
Программа testdisk позволяет восстановить поврежденную или уничтоженную таблицу разделов жесткого диска. Поддерживает большое количество файловых систем, в том числе linux ext2, reiserfs и др., а также файловые системы Windows (ntfs, fat32). Если после какой-то ошибки, у вас “пропали” разделы диска, не стоит паниковать — программа testdisk может помочь. Проверено автором man-linux.ru, на собственном опыте.

Итак, у вас пропали разделы жесткого диска. Или вы удалили их сами (например случайно), главное что вы не стирали данные, не форматировали разделы, а просто удалили их.
Не паникуйте — ваши файлы в абсолютной целости и пока вы не начали делать каких-то манипуляций с жестким диском — в сохранности. Удалена лишь информация о разделах из таблицы разделов жесткого диска. Это как ссылка на файл — без ссылки файл вроде есть, а доступа к нему нет, потому-что адрес его неизвестен.

Читать

Оптимизация WEB сервера

от
Намба 1: Ресурсы

У любого веб-проекта, и особенно у стартапа, всегда есть резкие наплывы посещамости, вызванные разными причинами — публикация статьи на крупном ресурсе (например, на Хабре), пресс-релиз, рекламная кампания, неожиданное упоминание в новостях, итд. Часто (как в последнем примере) всплеск посещаемости происходит ВНЕЗАПНО™.

Это подталкивает к важному выводу — поместить ресурс с посещаемостью в 100к уников в день на начальном VPS за 200 рублей, конечно, можно. Это будет большой повод для гордости в кругу друзей-гиков, однако, скорее всего, приведет к падению сайта в самый ответственный момент. Вообще, хорошо, когда веб-продакшн система работает в обычном режиме не более чем на 10% от ее мощности. Это позволит ей выстоять в момент всплеска посещаемости. Исходя из всего этого, даже такой «легкий» сайт как Шортики лучше поставить на сервер с приличным запасом мощности.

Читать

Анонимусы обещали «уничтожить» facebook

от

Участники группы Anonymous пообещали вывести из строя Facebook 5 ноября, обвиняя руководство социальной сети в безответственном отношении к пользовательским данным. Об этом говорится в видеообращении, опубликованном на YouTube от имени Anonymous.

Любопытно, что данная угроза появилась еще 16 июля, но замечена была только сейчас.

«Facebook передает информацию правительству и предоставляет данные пользователей службам безопасности, которые могут шпионить за людьми во всем мире», – говорят в Anonymous. Представители группы считают, что сервис не может быть бесплатным, ведь если владельцы не получают денег от пользователей, значит, они зарабатывают на продаже их личных данных.

Подчеркивается, что Facebook сохраняет все изменения, вне зависимости от параметров приватности, установленных пользователями соцсети. При этом уничтожить аккаунт не представляется возможным, а личные данные в определенный момент могут быть восстановлены.

Доступен первый кандидат в релизы ядра Linux 3.1

от

Линус Торвальдс объявил выпуске тестовой версии ядра Linux 3.1-rc1. Окно по приему изменений для будущего релиза ядра будет открыто еще около двух недель. 75% представленных в новом тестовым выпуске изменений касаются драйверов устройств, а 12% — поддержки аппаратных архитектур (большинство изменений связано с x86, ASoC и ARM). 40% всех изменений в драйверах относятся к тестовому дереву «staging», 20% — к драйверам сетевых устройств, 10% — к звуковой подсистеме ALSA. Достаточно большое число коммитов зафиксировано в подсистемах KVM, iwlagn и SCSI.

Читать

Ликбез по уязвимостям в веб-приложениях, а также самые частые ошибки разработчиков

от

Эта статья — продолжение цикла статей по информационной безопасности в веб-приложениях (и не только).

Вообще думал написать о «белом ящике», но я решил что нужно сначала ликвидировать возможные пробелы у целевой аудитории (в основном веб-разработчики) в этой области.

Может многие и все знают, о чем я пишу в статье, но я попытаюсь разбавлять ее практическими примерами и занятным опытом.

Планирую, что это статья — предпоследняя. После данный цикл будет повторен, только в более сложном варианте, с бОльшим углублением в данную тему. Надеюсь меня хватит на это, и вообще, что есть смысл об этом писать.

Как обычно — ответственность за все полученные знания только на читателе :)

Наиболее часто допускаемые ошибки при разработке веб-приложений (в плане безопасности), а также краткий ликбез по эксплуатированию «популярных» уязвимостей.

Для начала немного о SQL инъекциях, XSS/CSRF, RFI/LFI

SQL inj — SQL инъекция, выполнение несанкционированных запросов
XSS/CSRF — внедрение произвольного JS кода/скрипта в страницу. XSS — Cross Site Scripting (первая буква в аббревиатуре «X» чтобы не было путаницы с CSS (стилями). CSRF — выполнение произвольных действий в браузере пользователя
RFI/LFI — Remote/Local file including. Использование удаленных («извне»)/локальных файлов в своих целях
DoS — Denial Of Service. «Умный» вывод ресурса из строя (в отличии от DDoS). Данная атака производится при возможности выполнения «долгих» запросов или длительном выполнении кода.

Для того, чтобы знать, как защищать — надо знать, как взламывают ;]

Читать