Бета-тестеры Эпизод 7: В тылу врага

от

Виртуальное пространство игры «В лесах под Совранью»

Деревня «Красное Болото»

13 августа, 14:32 реального времени

Шепелявый граммофон с хрипом и заиканиями исторгал из себя бравурный марш, заглушающий вялое бормотание и звяканье стаканов. Единственная на все помещение лампочка создавала несколько зловещее освещение, без всякой видимой причины мерно раскачиваясь под потолком. За собранными из наскоро обструганных досок столиками сидели, то и дело нервно вздрагивая, солдаты в характерной темно-серой форме. Время от времени кто-то из них, робко глянув по сторонам, хватался за свой стакан и залпом проглатывал налитое в него пойло. В общем, обстановка в избе, некогда выполнявшей роль сельсовета, а ныне переоборудованной под офицерский клуб, была нервная, но тихая. Где-то за окном, пытаясь конкурировать с граммофоном, заунывно выла собака…

Читать

Бета-тестеры Эпизод 6: Рождение Красного Дракона

от

Логово тестеров

21 июня, 12:33 реального времени

 

— Алло? А, привет, Внучка… Что? Эй, погоди… Да объясни ты толком… Хм. Ничего не понимаю…

Мелисса задумчиво уставилась на телефонную трубку.

— Банзай, только что звонила Внучка… Есть две новости. Во-первых, она сейчас будет здесь. А во-вторых, кажется, она слегка спятила.

— Да? — удивился Банзай. — Из чего следует столь смелый вывод?

— Даже не знаю. Я так и не поняла, чего она хотела! Только и кричала: «Он скоро придет! Красный Дракон возрождается!» Ты что-нибудь понимаешь?

— Красный Дракон? — заинтересованно переспросил Банзай. — Ну-у… Похоже, Внучка ударилась в мифологию. При нервных расстройствах такое часто бывает, а о вредном воздействии виртуалки на неокрепшую подростковую психику писали уже столько…

— Он идет!!! Скоро он возродится!

Внучка, ворвавшаяся в машинный зал, и вправду имела диковатый вид. Глаза безумно сверкали, рыжие косички стояли торчком.

— Спокойно! — солидно провозгласил Банзай. — Во-первых — привет, Внучка. Во-вторых — кто придет?

— Дракон придет!

— Красный?..

— Красный!

— Понятно.

— Это будет репортаж века! Мелисска, ты просто обязана мне помочь! Представляешь?! Мы найдем его первыми!!

Читать

Что дешевле – железо или люди?

от

Допустим один хороший айтишник стоит компании 5000$ в месяц. Не спорьте, 5000$ – это нормальная стоимость айтишника в нормальных странах.

И один хороший сервер стоит компании тоже 5000$. Но разово. Не спорьте про цены – лучше зайдите на dell.com и почитайте сами.

Компания посчитала, что может набирать сервера – по 1 шт в месяц или платить айтишнику за оптимизацию.

Выбор пал на железо – оно дешевле.

Читать

Стив Джобс о флеш-технологии. Прикладная риторика

от

Так вышло, что я слежу за положением дел вокруг критики флеш со стороны Apple, поэтому не могу не обратить внимания на очередное открытое письмо Стива Джобса по поводу отказа поддерживать флеш.

Метод аргументации, который используется в этом письме, может служить хорошим сборником софизмов. Мне показалось странным, что тексты такого уровня содержат почти классические примеры уловок.

Софи́зм (от греч. σόφισμα, «мастерство, умение, хитрая выдумка, уловка, мудрость») — ложное умозаключение, которое, тем не менее, при поверхностном рассмотрении кажется правильным.

Исторически с понятием «софизм» неизменно связывают идею о намеренной фальсификации. Задача софиста — представить наихудший аргумент как наилучший путём хитроумных уловок в речи, в рассуждении, заботясь не об истине, а об успехе в споре или о практической выгоде.

Главная цель ритора — не раскрытие истины, но чёткость и убедительность при помощи вероятного (εἰκός), для чего чрезвычайно полезны всякие софизмы.

Читать

За что Adobe Flash отлучили от iPhone OS

от
Автор: Михаил Карпов
Опубликовано 04 мая 2010 года

Исполнительный директор компании Apple Стив Джобс опубликовал на apple.com эссе “Мысли о Flash”, в котором в полной мере объяснил, почему в устройствах на основе iPhone OS не работает Adobe Flash Player. Причин этому довольно много – причём как совершенно технических так и, скорее, политических. Большинство объяснений звучит вполне убедительно, но без передёргивания всё же не обошлось.

Читать

Нашел интересный репозиторий

от

адрес: http://notesalexp.org/

чтобы подключить необходимо сделать следующее:

 

Open a terminal
su#to log as root
gedit /etc/apt/sources.list #to open repository file with a text editor (you can use gedit or another)
Add this line for Lenny: deb http://notesalexp.org/debian/lenny/ lenny main
Add this line for Squeeze: deb http://notesalexp.org/debian/squeeze/ squeeze main
Add this line for Sid: deb http://notesalexp.org/debian/sid/ sid main
Add this line for Jaunty: deb http://notesalexp.org/debian/jaunty/ jaunty main
Add this line for Karmic: deb http://notesalexp.org/debian/karmic/ karmic main
Add this line for Lucid: deb http://notesalexp.org/debian/lucid/ lucid main
Save and close sources.list
wget -O – http://notesalexp.org/debian/alexp_key.asc | apt-key add – #to add gpg key
apt-get update #to update package list
apt-get install package

есть там и последняя версия eiskaltd, и linuxdcpp и много еще чего фкуссного.

Кивино гнездо: Шпион в кармане

от
Автор: Берд Киви
Опубликовано 29 апреля 2010 года

На прошедшей в Бостоне, США, конференции по инфобезопасности SOURCE Boston 2010 один из самых интересных докладов был посвящен уязвимостям сетей мобильной телефонной связи.

 

Два калифорнийских исследователя, Дон Бейли (Don Bailey) из компании iSec Partners и независимый консультант Ник ДеПетрилло (Nick DePetrillo) с подробностями рассказали о том, как при наличии определённых технических навыков и знаний об известных слабостях в инфраструктуре сетей GSM можно осуществлять весьма продвинутые шпионские операции — не совершая при этом ничего противозаконного, вроде краж конфиденциальной информации или взлома паролей защиты.

Читать

Мечта параноика или Еще раз о шифровании

от

В свете последних событий с torrents.ru и активизации государственных группировокорганов по борьбе с пиратством, думаю многие задумались как же обезопасить себя или свой сервер на случай если придут нежданные «гости». Вот и мне подвернулась задача защитить локальный медиасервер от посягательств, проведя пару дней за гугленнием и чтением мануалов/howto — мне удалось это реализовать. Скажу сразу, статей по шифрованию очень много, но в основном они рассчитаны на шифрование только определенных разделов, либо устарели/содержат много ошибок.

 

Читать

Вопросы безопасности современных OS

от

Нашел на хабре вот такой пост, понравилась идея, хотя конечно не без изъяна. в камментах, по старому, доброму обычаю развели свирепый срач, и тоже было интересно.

 

Данный пост является критикой существующего подхода к обеспечению безопасности в современных операционных системах. Помимо критики будут предложены пути решения данных вопросов. Рассмотрен будет Linux, но думаю что ситуация настолько же плачевна в BSD и прочих Unix, включая MacOS, на Windows это тоже распространяется. Этот пост является выражением личного мнения, формировавшегося последние несколько лет пользования различными дистрибутивами Linux и Windows, Mac OS X.

Что мне собственно не нравится? А не нравится мне система пользователей. Она, конечно, лучше чем ничего, но очень слаба. Все ограничения, права и прочие штуки по безопасности происходят от того что мы не доверяем программному обеспечению: мы не доверяем браузерам, для которых есть эксплоиты, PDF вьюверам, не говоря уже о новом программном обеспечении полученном из недостоверного источника. Получено оно в бинарном виде или в исходниках не особо влияет на ситуацию. Скомпрометированная версия исходников программы тоже опасна.

Читать

Программная реализация системы журнальной регистрации в Linux: Конфигурирование syslogd

от

Тонкости в работе syslogd. Ротация журнальных файлов. Программа logrotate.

Александр Деревянко, ведущий консультант-эксперт, консультант
В сфере IT работает с 1990 года. Занимал должности от инженера 1 категории до начальника отдела IT. В настоящий момент работает ведущим консультантом-экспертом отдела инженерного и технического сопровождения Администрации Краснодарского края.

Описание: В статье показано, как в системах Linux реализована работа с программами syslogd и logrotate и какие они выполняют задачи. Материал будет полезен начинающим системным администраторам, которые хотят разобраться с основами и принципами ведения журнальных файлов в GNU/Linux.

 

Введение

В Linux-системах ядро, демоны и системные утилиты генерируют журнальные данные, которые приходится группировать, сжимать, архивировать и, в конце концов, удалять. Правильный выбор тактики работы с такими файлами зависит от того, какое внимание уделяется вопросам обеспечения информационной безопасности и сколько имеется свободного места в дисковом пространстве. Но независимо от выбранной схемы управления процедурой журналирования, эта работа должна быть автоматизирована с помощью системных средств.

Всю журнальную информацию не рекомендуется уничтожать, потому что она требует тщательного анализа на предмет обнаружения попыток взлома системы и других вредоносных действий. Кроме того, эта информация может помочь инженеру выявить и устранить возникающие и уже имеющие место аппаратные и программные сбои.

Накапливающаяся информация со временем теряет некоторую актуальность для сиюминутного использования и, как правило, сжимается архивирующими утилитами через определенные интервалы времени. Методы реализации такой стратегии в системе называются ротацией. Система ротации предполагает хранение резервных журнальных файлов с разбивкой по времени их создания.

В основном, Linux-приложения записывают журнальную информацию в файлы, находящиеся в каталоге /var/log, а отдельные дистрибутивы используют для этого каталог /var/adm. Большинство журнальных файлов – это обычные текстовые файлы, в которые записываются сообщения о тех или иных событиях, происходящих в системе. Важно различать журнальную регистрацию на уровне ядра, на этапе начальной загрузки (журналы стартовых скриптов) и журналы демонов. Сообщения, генерируемые ядром, обрабатываются демоном klogd. Демон может или просто создать образ журнального буфера ядра и завершить работу, или динамически извлекать сообщения из буфера по мере их появления и записывать их в файл.

Регистрацией сообщений стартовых скриптов в отдельных системах занимается программа initlog.

Утилита, которая присутствует практически во всех дистрибутивах Linux и занимается журнальной ротаций, называется logrotate.

А полнофункциональная система регистрации событий, написанная Эриком Оллманом и решающая вопросы автоматизации ведения журнальных файлов и управления журнальной регистрацией, называется syslogd.

Читать