SourceForge распространяет adware

30/05/2015 от SerP

На лоре появилась такая вот «забавная» новость https://www.linux.org.ru/news/opensource/11653494

Видимо ресурс подыхает, и руководство решило использовать любые доступные способы «оттянуть конец». Худшего способа испортить себе репутацию, на мой взгляд они найти не могли.

Причем компании которые используют данный ресурс попадают в затруднительное положение. Дело в том, что удалить аккаунт — нельзя. Можно только пометить его как «abadoned». После чего, кто-то другой может взять его себе под контроль, и в идеале, продолжить развивать.

Системные вызовы Linux и Windows

01/05/2015 от SerP

Последние пару недель изучаю ассемблер, по ходу дела возникают разные мысли и вопросы, на которые успешно отвечает гугль. Нагуглил сейчас пост на stackoverflow о системных вызовах в linux и windows: http://stackoverflow.com/questions/2489889/system-calls-in-windows-native-api

Почитал, повеселился, настроение улучшилось. Что развеселило? Еще одно подтверждение того, что форточки — это нагромождение костылей и велосипедов размером с небоскреб. Linux конечно тоже не идеален, но с точки зрения программиста — архитектура этой системы гораздо логичнее и правильнее.

Microsoft Visual Studio Code, под Linux, Mac, Windows

30/04/2015 от SerP

Почти первоапрельская новость обнаружилась 29.04.2015 на большинстве айтишных ресурсов, компания Microsoft на конференции Build 2015, объявила о разработке новой редакции, теперь уже кроссплатформенной среды разработки «Visual Studio Code». С поддержкой Linux, Mac OS и Windows. Читать →

Adware под Chrome встраивает рекламу даже в https траффике

09/04/2015 от SerP

Рекомендую к ознакомлению стратью на хабре: http://habrahabr.ru/post/255333/, суть в том, что программа встраивается в ресурстный файл хрома, и встраивает рекламу в любые http страницы.

При этом, сама программа имеет валидную цифровую подпись компании Express Find. Проблема решается только сносом и переустановкой хрома.

Закладка в IP камерах Trendnet TV-IP422

29/03/2015 от SerP

Автор статьи http://habrahabr.ru/post/254173/#habracut, совершенно случайно обнаружил закладку в своей камере, а в комментариях можно найти еще массу интересных ньюансов.

Общий вывод — не покупать продукцию этой конторы.

Доклад Алексея Шепилева. JAVA Benchmarking

23/03/2015 от SerP

Было дело задумывался я померять производительность java приложения. Многие наверное задумывались, как бы замерить производительность какого-то кода, и многие (как и я) думали, что это достаточно просто. Вот вам крайне рекомендую посмотреть этот доклад. Рассматриваються очень интересные, и порой не очевидные ньюансы.

Как конвертировать ext3 в ext4

23/03/2015 от SerP

Много раз уже это делал, но руки все не доходили записать.

Что бы сконвертировать ext3 в ext4 достаточно одного заклиниания:

tune2fs -O extents,uninit_bg,dir_index /dev/DEV

где /dev/dev РАЗДЕЛ с файловой системой.

После этого нужно поменять в /etc/fstab ext3 на ext4, и перезагрузиться.

И вот тут есть ньюанс. У вас обязательно должен быть физический доступ к консоли, т.к. при перезагрузке произойдет проверка раздела на ошибки, и fsck спросит у вас разрешение внести изменения. На случай если вам будет обломно подключать монитор к системнику ради нажатия одной кнопки, нужно будет нажать «F».

Уязвимость в роутерах Asus

15/03/2015 от SerP

Сегодня на хабре читал интересную статью, о найденной уязвимости в роутерах ASUS. http://habrahabr.ru/post/253013/

Т.к. по ссылке «многа букаф», скажу сразу. Если вы «счастливый» обладатель роутера от этой конторы, идите сюда http://www.asus.com/ua/Networking/AllProducts/. Далее идем в Поддержка -> Драйверы и утилиты -> ОС -> Firmware.
ищите в списке прошивку за январь 2015, и если в описании есть срочка «Fixed infosvr security issue.«, то любой у кого есть пароль от вашего wifi, может сделать с роутером все что угодно, а если роутер в AP mode, то и вообще любой, даже с наружи.

Суть проблемы в этом самом infosvr. Это демон, который слушает UDP порт 9999, и используется для управления роутером через специальную асусовскую утилиту. Проблема в том, что команды можно отправлять безо всякой авторизации. Есть там ньюанс с максимальной длинной пакета. Т.е. максимальная длинна пакета 238 байт. Т.е. скрипт на баше не закинешь. Но и этого достаточно.

В общем качайте обновления, или не покупайте роутеры этой фирмы. Как вариант ставте на них OpenWRT, будет секурнее и функциональнее, чем поделие прославленных криворуков.

Про число Пи

15/03/2015 от SerP

Лет 10 назад, была у меня безумная идея. Уж не помню, как она меня посетила, но суть вот в чем. Поскольку число Пи бесконечное и не периодическое, то теоретически, промотав определенное количество знаков, в нем можно найти все что угодно, например если выбрать кодировку символов, и искать в числе Пи «закодированные» в числа буквы, то можно и «Войну и мир» Толстова там найти….

Вот такие у меня фантазии были. А сегодня натолкнулся на сайт, на котором можно ввести свою дату рождения, и получить номер символа в числе Пи в котором эта дата встречается. Результат выдает ся в виде скрученной два раза спирали. Под катом картинка и ссылка.
Читать →

Как получить статус суперпользователя с помощью уязвимости DRAM: Техника Rowhammer

14/03/2015 от SerP

Занимательная статья. Суть в том, что в модулях DDR память организована в виде срок и слобцов. И т.к. плотность модулей достигла небывалых величин, то обнаружился интересный баг. Если за не большой период времени, очень быстро (540 тясяч раз за 60 миллисекунд) обращаться к одной области памяти, то электромагнитные колебания могут вызвать изменения битов в соседней строке.

В общем теоретически можно получить root привелегии. Естесственно модули с ECC такой беде не подвержены.

http://habrahabr.ru/post/252991/

/dev/mem

блог о linux, программировании и красноглазии