Законы космической инженерии

от

Интересный пост на хабре, по большей части применимо к программистам.

Особо порадовало:

19. Вероятность того, что вы намного умнее всех в своей области, очень невелика. Если в ваших расчётах финальная скорость вышла в две скорости света, то вы, возможно, изобрели телепорт, но скорее всего вы просто накосячили.

9. Любая космическая программа, в которой «оказалась» разработка новой ракеты, по факту есть программа разработки новой ракеты.

39. (альтернативная формулирока) Три правила сохранения космических программ в пределах бюджета и сроков:

1) Никаких новых ракет.
2) Никаких новых ракет.
3) Делайте что угодно, только никаких новых ракет.

https://habr.com/post/354936/

Закон бессмысленный и бспощадный…. в ЕС!

от

Отличный пост появился на хабре, о персональных данных в ЕС. Думали там это не регулируется законом? Не буду спойлерить, читаем тут:

https://habr.com/company/plesk/blog/354386/

Подключение общей папки Windows 2003 на Windows 10

от

Протерял сегодня почти час на борьбу с виндой 10. При попытке подключить сетевой диск с сервера 2003 получал ошибку, например вот такую «0x80004005».

Проблема была в том, что в ней по умолчанию отключен smbv1, а включить можно разными способами.

Читать далее: Подключение общей папки Windows 2003 на Windows 10

Разные Powershell заклинания не помогли, т.е. команда активации smbv1 сработала, но толку никакого. А дело в том, что кроме активации самого протокола, необходимо еще и smb clientv1 активировать, и проще всего, обе эти операции сделать в «установка\удаление программ»:


В разных редакциях винды это выглядеть может по разному, у меня наример была группа в дереве, где отдельно можно выбрать smb client v1, smb serverv1 и опцию для самовыпиливания этой версии протокола, если уже не нужна.

P.S. Если же нужно расшарить папку на Windows 10, то следует еще проверить наличие галки «Отключить общий доступ с парольной защитой» в разделе «Центр управления общим доступом»\»Дополнительные параметры общего доступа». Переключатель должен стоять как на скриншоте ниже.

А так же в windows 10 на которую хотите получить доступ следует установить компонент системы «Сервер SMB 1.0/CIFS».

CVE-2018-8897

от

Изумительная, как ни крути история. Разработчики (ВСЕ!!!) неправильно поняли описание инструкции в мануале по 64 разрядным процессорам, в результате чего в ядрах ВСЕХ ОС дыра.

К счастью заштопали уже. Так что срочно обновляться.

Примечательно что, линукс крашится, а в винде можно повысить привелегии.

https://www.opennet.ru/opennews/art.shtml?num=48569
https://security-tracker.debian.org/tracker/CVE-2018-8897

Обломали сюрприз

от

Вчера я про цифровое подполье на графике ркн писал (https://pustovoi.ru/2018/2613), так вот шибко догадливые товарищи с двача обломали сюрприз. А может чувак решил подстараховаться просто.

Сейчас за репост в контактике можно в казенный дом переехать. Закончилась эпоха хакерства в россии. Видимо гении от программирования снова уйдут в подполье, и анонимизируются. Благо способов обойти любые брандмауэры, даже в масштабах страны, напридумывали много.

Пруф: https://tproger.ru/news/rkn-radio-day/

В графике выгрузки Роскомнадзора неизвестные зашифровали Digital Resistance

от

Как сообщает https://tproger.ru/ 5/05/2018 на графике выгрузки заблокированных адресов кто-то зашифровал Digital Resistance, т.к. источник уже почему то удалили, дублирую к себе.

кодировали, как видно путем внесения в DNS заблокированного домена, записей с левыми ip адресами, и соответственно потом их удаляя.
Уязвиомость давно всем извесна, подозреваю, что у роскомнадзора должны быть какие-то «белые списки», иначе вполне реально, и совершенно не трудно, заблокировать ресурсы самого роскомнадзора. Как это бывает можно почитать например тут: https://roem.ru/14-03-2018/268624/prov-lyog-pod-rkn/или вот тут: http://cyber-safety.ru/2018/03/novyj-algoritm-roskomnadzora-zablokiroval-ves-internet-cherez-provajdera-transtelekom/

Сообщение whatsapp вешает телефон

от

Последние несколько дней, по вацапам летает сообщение: «Нажмите эту черную кнопку и ваш телефон зависает на 30 секунд»

Как выяснилось, тема не новая, и в принципе безвредная. Как объясняют специалисты, в соообщение вставлено около 2000 непечатаемых управляющих символов, которые предназначены для выравнивания текста, по левому, или правому краю. Так как их очень много, при нажатии на точку (в видосе, ссылку на который приложу в конце, ее с пиратский черной меткой сравнивают), приложение пытается понять, на какой, из кучи конфликтующих символов ты нажал, и изза этого тупит.

Читать

Про SSL часть 3: как проверить сертификат на почтовом сервере

от

Таким вопросом озадачился.
Собственно, ответ:

настройки постфикса можно проверить так:
openssl s_client -CApath /etc/ssl/certs/ -connect mail.example.com:25 -starttls smtp
Читать

Про SSL, часть вторая: получение и настройка OV сертификата

от

Решили мы однажды, на одном из серверов, сайт на SSL перетащить, ибо неприлично в наше время на голом http сидеть.
Сказано — сделано, купили OV сертификат (с валидацией организации), и вот что это значит.

В нашем случае (сертификат был от comodo.com), обязательными условиями было:

  1. наличие электронной почты привязанной к домену (у нас не было, т.к. доменов у нас 2, и почта как раз на втором)
  2. наличие у организации страницы на одном из справочных ресурсов http://ru.kompass.com или http://www.dnb.com
  3. возможность ответить на звонок по номеру телефона указанному на странице организации в вышеуказанном справочнике

После оплаты счета, в личном кабинете, на сайте нашего регистратора, появилась возможность выпустить сертификат, для этого необходим CSR (Certificate Signing Request), создать его можно самому (openssl), либо с помощью мастера в личном кабинете. Я выбрал openssl. Читать