Системные вызовы Linux и Windows

от

Последние пару недель изучаю ассемблер, по ходу дела возникают разные мысли и вопросы, на которые успешно отвечает гугль. Нагуглил сейчас пост на stackoverflow о системных вызовах в linux и windows: http://stackoverflow.com/questions/2489889/system-calls-in-windows-native-api

Почитал, повеселился, настроение улучшилось. Что развеселило? Еще одно подтверждение того, что форточки – это нагромождение костылей и велосипедов размером с небоскреб. Linux конечно тоже не идеален, но с точки зрения программиста – архитектура этой системы гораздо логичнее и правильнее.

Microsoft Visual Studio Code, под Linux, Mac, Windows

от

2i8a9082

Почти первоапрельская новость обнаружилась 29.04.2015 на большинстве айтишных ресурсов, компания Microsoft на конференции Build 2015, объявила о разработке новой редакции, теперь уже кроссплатформенной среды разработки “Visual Studio Code”. С поддержкой Linux, Mac OS и Windows. Читать

Adware под Chrome встраивает рекламу даже в https траффике

от

Рекомендую к ознакомлению стратью на хабре: http://habrahabr.ru/post/255333/, суть в том, что программа встраивается в ресурстный файл хрома, и встраивает рекламу в любые http страницы.

При этом, сама программа имеет валидную цифровую подпись компании Express Find. Проблема решается только сносом и переустановкой хрома.

Закладка в IP камерах Trendnet TV-IP422

от

Автор статьи http://habrahabr.ru/post/254173/#habracut, совершенно случайно обнаружил закладку в своей камере, а в комментариях можно найти еще массу интересных ньюансов.

Общий вывод – не покупать продукцию этой конторы.

Доклад Алексея Шепилева. JAVA Benchmarking

от

Было дело задумывался я померять производительность java приложения. Многие наверное задумывались, как бы замерить производительность какого-то кода, и многие (как и я) думали, что это достаточно просто. Вот вам крайне рекомендую посмотреть этот доклад. Рассматриваються очень интересные, и порой не очевидные ньюансы.



Как конвертировать ext3 в ext4

от

Много раз уже это делал, но руки все не доходили записать.

Что бы сконвертировать ext3 в ext4 достаточно одного заклиниания:

tune2fs -O extents,uninit_bg,dir_index /dev/DEV

где /dev/dev РАЗДЕЛ с файловой системой.

После этого нужно поменять в /etc/fstab ext3 на ext4, и перезагрузиться.

И вот тут есть ньюанс. У вас обязательно должен быть физический доступ к консоли, т.к. при перезагрузке произойдет проверка раздела на ошибки, и fsck спросит у вас разрешение внести изменения. На случай если вам будет обломно подключать монитор к системнику  ради нажатия одной кнопки, нужно будет нажать “F”.

Уязвимость в роутерах Asus

от

Сегодня на хабре читал интересную статью, о найденной уязвимости в роутерах ASUS. http://habrahabr.ru/post/253013/

Т.к. по ссылке “многа букаф”, скажу сразу. Если вы “счастливый” обладатель роутера от этой конторы, идите сюда http://www.asus.com/ua/Networking/AllProducts/. Далее идем в Поддержка -> Драйверы и утилиты -> ОС -> Firmware.
 ищите в списке прошивку за январь 2015, и если в описании есть срочка “Fixed infosvr security issue.“, то любой у кого есть пароль от вашего wifi, может сделать с роутером все что угодно, а если роутер в AP mode, то и вообще любой, даже с наружи.

Суть проблемы в этом самом infosvr. Это демон, который слушает UDP порт 9999, и используется для управления роутером через специальную асусовскую утилиту. Проблема в том, что команды можно отправлять безо всякой авторизации. Есть там ньюанс с максимальной длинной пакета. Т.е. максимальная длинна пакета 238 байт. Т.е. скрипт на баше не закинешь. Но и этого достаточно.

В общем качайте обновления, или не покупайте роутеры этой фирмы. Как вариант ставте на них OpenWRT, будет секурнее и функциональнее, чем поделие прославленных криворуков.

Про число Пи

от

Лет 10 назад, была у меня безумная идея. Уж не помню, как она меня посетила, но суть вот в чем. Поскольку число Пи бесконечное и не периодическое, то теоретически, промотав определенное количество знаков, в нем можно найти все что угодно, например если выбрать кодировку символов, и искать в числе Пи “закодированные” в числа буквы, то можно и “Войну и мир” Толстова там найти….

Вот такие у меня фантазии были. А сегодня натолкнулся на сайт, на котором можно ввести свою дату рождения, и получить номер символа в числе Пи в котором эта дата встречается. Результат выдает ся в виде скрученной два раза спирали. Под катом картинка и ссылка.
Читать

Как получить статус суперпользователя с помощью уязвимости DRAM: Техника Rowhammer

от

Занимательная статья. Суть в том, что в модулях DDR память организована в виде срок и слобцов. И т.к. плотность модулей достигла небывалых величин, то обнаружился интересный баг. Если за не большой период времени, очень быстро (540 тясяч раз за 60 миллисекунд) обращаться к одной области памяти, то электромагнитные колебания могут вызвать изменения битов в соседней строке.

В общем теоретически можно получить root привелегии. Естесственно модули с ECC такой беде не подвержены.

http://habrahabr.ru/post/252991/

 

Linux порталы рапортуют о скором релизе Linux Kernel 4.0

от

Собственно, как и в прошлый раз, причина смены мажерного номера – исключительно эстетическая, т.е. каки-то серьезных нововведений в 4.0 не будет.

НО. Особо порадовало следующее (цитата с лора):

Весомым аргументом в пользу ядра 4.0 также стало желание как можно скорее увидеть выпуск 4.1.15 – это номер версии ядра Linux, показанный в фильме Терминатор, при демонстрации интерфейса киборга T-800.

Что тут скажешь, до 2015 мы дожили, но машины по прежнему ездят по дорогам (Back to The future). До 4.1.15 тоже доживем.