Уважаемые читатели!
Позравляю с наступлением нового 2009 года!
Пусть в новом году Вам сопутствуют: успех в делах, здоровье в теле и трезвый ум в голове !!!
среда, 31 декабря 2008 г.
С новым годом !!!
Уважаемые читатели!
Позравляю с наступлением нового 2009 года!
Пусть в новом году Вам сопутствуют: успех в делах, здоровье в теле и трезвый ум в голове !!!
воскресенье, 21 декабря 2008 г.
Хакеры не дремлют
Ну вот, наконец то это случилось! Вчера мой компьютер посетил недоброжелатель. Говоря проще была предпринята попытка взлома.
Обнаружил я это в окне терминала, которого собственно не открывал. В окно были вписаны вполне осмысленные команды, а в домашнем каталоге лежал эксплойт.
Просмотрев историю команд я обнаружил, что меня посещал весьма осведомленный человек, поскольку для начала он через консоль осведомился на какую ОС он попал, потом скачал эксплойт и даже попытался его запустить. Честно сказать я был безмерно рад непрошенному гостю, благодаря которому я узнал о существовавшем в недавнем прошлом эксплойте, позволявшему получить права root любому пользователю, опробовал его на своей машине, проследил путь, по которому непрошенный гость заявился (разумеется закрыв его) и лишний раз убедился в том, что открытые просторы интернета кишат всевозможными темными личностями.
Теперь обо всем по порядку:
Проник хакер по оставленному мной в открытом состоянии протоколу VNC. Помните, уважаемые, без шифрования и защиты этот протокол серьезная брешь в защите. Вообще на мысль об используемом протоколе меня натолкнул способ общения хакера с моей системой - через окно терминала.
Второе - эксплойт был несвежим и на мандриве 2009.0 физически не работал, поскольку ядро было уже защищенным (эксплойт vmsplicer работал только до версии 2.6.24 ядра). Для читателей я собственными руками установил атрибут исполняемого файла на закачанный эксплойт и выполнил его. Привожу протокол его работы:
Из интернета выудил, что для успешного взлома консольный вывод должен был быть таким:
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7f4d000 .. 0xb7f7f000
[+] root
Вообщем так и ушел мой гость не солона хлебавши.
ЭЭЭЭй уважаемый !!! Приходи еще, вдруг я еще чего забыл. И спасибо тебе за столь интересную тему.
Обнаружил я это в окне терминала, которого собственно не открывал. В окно были вписаны вполне осмысленные команды, а в домашнем каталоге лежал эксплойт.
Просмотрев историю команд я обнаружил, что меня посещал весьма осведомленный человек, поскольку для начала он через консоль осведомился на какую ОС он попал, потом скачал эксплойт и даже попытался его запустить. Честно сказать я был безмерно рад непрошенному гостю, благодаря которому я узнал о существовавшем в недавнем прошлом эксплойте, позволявшему получить права root любому пользователю, опробовал его на своей машине, проследил путь, по которому непрошенный гость заявился (разумеется закрыв его) и лишний раз убедился в том, что открытые просторы интернета кишат всевозможными темными личностями.
Теперь обо всем по порядку:
Проник хакер по оставленному мной в открытом состоянии протоколу VNC. Помните, уважаемые, без шифрования и защиты этот протокол серьезная брешь в защите. Вообще на мысль об используемом протоколе меня натолкнул способ общения хакера с моей системой - через окно терминала.
Второе - эксплойт был несвежим и на мандриве 2009.0 физически не работал, поскольку ядро было уже защищенным (эксплойт vmsplicer работал только до версии 2.6.24 ядра). Для читателей я собственными руками установил атрибут исполняемого файла на закачанный эксплойт и выполнил его. Привожу протокол его работы:
Из интернета выудил, что для успешного взлома консольный вывод должен был быть таким:
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7f4d000 .. 0xb7f7f000
[+] root
Вообщем так и ушел мой гость не солона хлебавши.
ЭЭЭЭй уважаемый !!! Приходи еще, вдруг я еще чего забыл. И спасибо тебе за столь интересную тему.
пятница, 12 декабря 2008 г.
Хочу поделиться впечатлениями о фильме "Идиократия". На прошлой неделе увидел сие творение голливуда и до сих пор нахожусь под сильным впечатлением. Гениальный, по моему, фильм в шутливой форме раскрывает проблему деградации человечества, четко объясняя причины происходящего. Ужасает тот факт, что человечество и вправду скатывается в пропасть безумия, близоруко считая прогрессом и развитием технические костыли. Мне могут возразить, сказав - оглянись, компьютеры - умные машины, ты сам программист, наконец, как ты можешь столь кощунственно отзываться о великом кумире современности - техническом прогрессе? Да потому и впечатлил меня фильм, что показал очень развитую техническую инфраструктуру мира будущего(чего стоит одна система определения местонахождения человека через автомат по продаже кока-колы, или система диагностирования заболевания всего тремя электродами менее чем за минуту) и в тоже время тупое до нельзя население. Вот и получается, что меньшинство умных людей, двигающие технический прогресс в гору, фактически обречены на замещение более тупыми собратьями, поскольку им попросту некогда размножаться.
Я теперь в новом свете смотрю на человеческую глупость - не как на что-то особенное и возмутительное, а как на закономерное и неизбежное.
Я теперь в новом свете смотрю на человеческую глупость - не как на что-то особенное и возмутительное, а как на закономерное и неизбежное.
четверг, 11 декабря 2008 г.
Давно собирался написать очередную заметку, да все руки не доходили. А писать вроде бы есть о чем. Во первых, не может не радовать, наш с Сергеем Борисенковым проект, который набрал обороты и уверенно развивается. Надеюсь что к намеченной дате – концу декабря 2008 года проект уже будет доведен до состояния «есть что показать людям». Теперь подробнее о том, что я понимаю под этим состоянием – действующий прототип системы, способный к созданию, редактированию и связыванию объектов учета (под каковыми мы понимаем непосредственно объекты реального мира, производимые с ними действия, а также израсходованные на проведение действий ресурсы.), отображение хронологического порядка изменения атрибутов объектов учета, вызов программой процедур из динамически подключаемых библиотек (в атрибутах). Возможно, Сергей к этому времени покажет плод своих стараний - поисковый механизм по типизированным данным.
А сейчас пара скриншотов для затравки:
Вот так выглядит главное окно программы в среде Windows
А так выглядит программа в Linux Opensuse 11.0 (где собственно мною ведется разработка) с открытым на редактирование типом объекта и раскрытым хронологическим списком значений одного атрибута
А сейчас пара скриншотов для затравки:
Вот так выглядит главное окно программы в среде Windows
А так выглядит программа в Linux Opensuse 11.0 (где собственно мною ведется разработка) с открытым на редактирование типом объекта и раскрытым хронологическим списком значений одного атрибута
воскресенье, 12 октября 2008 г.
Безопасность в общественном транспорте или развивайте абстракное воображение
По пятницам в 16-30, в направлении 104 микрорайона с ОАО "Аммофос" идет единственный автобус. Обойду молчанием ту безмозглую уважаемую личность, которая подает на это достаточно людное направление единственный автобус с 22 сидячими местами, предназначенный исключительно для городских маршрутов, а хочу я поделиться впечатлениями от увиденных в этом самом автобусе знаков.
Начну с самого главного - с безопасности пассажира.
Начну с самого главного - с безопасности пассажира.
После просмотра оного шедевра, я просто позавидовал абстрактному мышлению художника, что сотворил это чудо. Треугольник, видимо, символизирует солнце в глубоком тоннеле (описанный круг), что можно первести, как "Если вы в глубокой жопе, то двигайтесь в направлении источника света - Вам в окно!" Блин, ну все же понятно !!! А чтобы пробраться в окно нам предлагают воспользоваться молотком, в автобусе для него имеется специальное крепление.
Молоток правда отсутствует, ну а как может быть иначе - его выдают пассажирам непосредственно перед аварией, а так чего ему висеть без дела?
Итак, подитожим : уважаемые коллеги, внедряющие на заводе всевозможную муть (я про OHSAS и СЭМ). Довольно теоретизировать, вот реальная угроза безопасности Вас и Ваших коллег, ну что молчите ? Сказать нечего ?
воскресенье, 28 сентября 2008 г.
Наследие великого мастера
Великий мастер Антонио Страдивари после смерти оставил человечеству свой гений, воплощенный в музыкальных инструментах -скрипках, альтах, виолончелях. Однако это далеко не все шедевры, способные занимать умы людей, дошедшие из Кремона 18 века.
Евгений Плющенко и Эдвин Мартон, судя по накленным на остановках афишах выступают с гастролями в программе, названной "Золотой лед Страдивари". Судя по названию, наши звезды стали счастливыми обладателями еще одного артефакта - золотого льда от Страдивари. Лед, именно в таком состоянии было возможно донести до современников "нерукотворный шедевр" маэстро из далекого 18-го века, теперь главное - не размораживать его и проверить, есть ли на банке надпись "Antonius Stradivarius Cremonensis Faciebat Anno".
Мы Вами гордимся !!!
понедельник, 1 сентября 2008 г.
IE самый массовый, не значит лучший
Сегодня посетил свой блог из IE 6.0.29 из под Win XP с установленными последними обновлениями. Был неприятно огорошен неспособностью эксплорера корректно отобразить достаточно примитивный сайт.
понедельник, 25 августа 2008 г.
О wifi и моем качке
Сегодня не ходил в физкультурно-оздоровительный комплекс, свободное время посвятил прикручиванию WIFI (DLINK DWA 110) к своему качку. Вообщем все оказалось довольно просто - установил ndiswrapper, выдрал и подгрузил выньдовс дрова, потом modprobe ndiswrapper и все заработало. Чтобы увидеть соседей по планете запустил wifi-radar
А еще сегодня я замерял ток у качка, данные такие - работа с монитором 0,32А, без монитора - 0,22А. Отсюда получается потребляемая мощность с монитором 70,4 ВТ; без монитора 48,4 ВТ.
Вот собственно и все.
А еще сегодня я замерял ток у качка, данные такие - работа с монитором 0,32А, без монитора - 0,22А. Отсюда получается потребляемая мощность с монитором 70,4 ВТ; без монитора 48,4 ВТ.
Вот собственно и все.
воскресенье, 24 августа 2008 г.
О слабом компьютере, удовлетворении и жизненном опыте
Сегодня получил полное удовлетворение от прошедшего дня. Сделал несколько открытий и жизненных выводов.
Начну по прядку. Со вчерашнего вечера ставил среду разработки Eclipse и дополнительный модуль интеграции ее с QT на "качек", т.е. на компьютер с Intel® Desktop Board D201GLY2, что значит Intel celeron 1200, 1 Gb оперативки -256 на встроенное видео. Работает это все под дистрибутивом OpenSuse 10.3 с последними патчиками и заплатками в среде Gnome 2.22. Должен отметить, что компьютер, не обремененный ненужным хламом (вроде антивируса или какой-нибудь супер навороченной безопасностью интернета) демонстрирует прекрасные результаты.
Предвосхищу Ваш вопрос, уважаемый читатель, а зачем мне это нужно? - отвечаю: для свободы, для того, чтобы не остаться без компьютера после возвращения младшего сына из пионерлагеря. А игры, на "качке" практически не идут, по причине слабости видеокарты, посему он спросом у сына не пользуется.
Повозиться пришлось с установкой клиента Firebird. То, что я нашел в репозитории баз данных оказалось старым (2.0.x), при установке мне было проедложено на выбор несколько видов пакетов, из которых "минимально" был нужен один, но после установки компилироваться проект с IBPP не стал, ему видишь ли не видно fbclient.so. Вообщем пошел по проторенному пути-скачал последний дистрибутив 2.1.1 в виде RPM, установил, потом правда всеравно пришлось создать симулинк в /usr/lib/fbclient на /opt/firebird/lib/libfbclient.so.2.1.1 и все заработало. Странно, мне кажется в последнем OpenSuse 11.0 этого не требовалось.
Теперь по поводу многозначительных выводов, сделанных мной сегодня. Хочу я купить книгу по программированию на QT. Благодаря интернету нашел весьма интересную - автор -Макс Шлее, называется "QT4 Профессиональное программирование на C++". Все прекрасно, но считаю что такая книга необходима в виде печатного издания. Неделю назад ходил в один из продвинутых книжных магазинов, сделал заказ, оставил свой телефон и ... и ничего. Пошел на книжный рынок "Южок" - также ничего нового и интересного, а главное продавцы не берутся даже работать под заказ. Такое чувство, что выручку они делают исключительно на школьных учебниках и романах Дарьи Донцовой. Остается два пути - заказывать и ждать через интернет (печальный опыт получения не того товара уже есть) ну или продолжать читать в djvu, что очень неудобно.
И напоследок второй вывод - кажется я понял с чем сравнимо изучение новой среды разработки, визуальной библиотеки, ну или языка программирования - это подобно прохождению квеста. И чем лучше спроектирована библиотека, чем меньше в ней альтернативных путей достижения поставленной цели, тем она сложнее и интереснее в прохождении, брр то-есть в изучении .
Начну по прядку. Со вчерашнего вечера ставил среду разработки Eclipse и дополнительный модуль интеграции ее с QT на "качек", т.е. на компьютер с Intel® Desktop Board D201GLY2, что значит Intel celeron 1200, 1 Gb оперативки -256 на встроенное видео. Работает это все под дистрибутивом OpenSuse 10.3 с последними патчиками и заплатками в среде Gnome 2.22. Должен отметить, что компьютер, не обремененный ненужным хламом (вроде антивируса или какой-нибудь супер навороченной безопасностью интернета) демонстрирует прекрасные результаты.
Предвосхищу Ваш вопрос, уважаемый читатель, а зачем мне это нужно? - отвечаю: для свободы, для того, чтобы не остаться без компьютера после возвращения младшего сына из пионерлагеря. А игры, на "качке" практически не идут, по причине слабости видеокарты, посему он спросом у сына не пользуется.
Повозиться пришлось с установкой клиента Firebird. То, что я нашел в репозитории баз данных оказалось старым (2.0.x), при установке мне было проедложено на выбор несколько видов пакетов, из которых "минимально" был нужен один, но после установки компилироваться проект с IBPP не стал, ему видишь ли не видно fbclient.so. Вообщем пошел по проторенному пути-скачал последний дистрибутив 2.1.1 в виде RPM, установил, потом правда всеравно пришлось создать симулинк в /usr/lib/fbclient на /opt/firebird/lib/libfbclient.so.2.1.1 и все заработало. Странно, мне кажется в последнем OpenSuse 11.0 этого не требовалось.
Теперь по поводу многозначительных выводов, сделанных мной сегодня. Хочу я купить книгу по программированию на QT. Благодаря интернету нашел весьма интересную - автор -Макс Шлее, называется "QT4 Профессиональное программирование на C++". Все прекрасно, но считаю что такая книга необходима в виде печатного издания. Неделю назад ходил в один из продвинутых книжных магазинов, сделал заказ, оставил свой телефон и ... и ничего. Пошел на книжный рынок "Южок" - также ничего нового и интересного, а главное продавцы не берутся даже работать под заказ. Такое чувство, что выручку они делают исключительно на школьных учебниках и романах Дарьи Донцовой. Остается два пути - заказывать и ждать через интернет (печальный опыт получения не того товара уже есть) ну или продолжать читать в djvu, что очень неудобно.
И напоследок второй вывод - кажется я понял с чем сравнимо изучение новой среды разработки, визуальной библиотеки, ну или языка программирования - это подобно прохождению квеста. И чем лучше спроектирована библиотека, чем меньше в ней альтернативных путей достижения поставленной цели, тем она сложнее и интереснее в прохождении, брр то-есть в изучении .
среда, 20 августа 2008 г.
Забота об инвалидах
Умиляет меня незатейливое и тупое исполнение нашими коммунальными службами современных социальных требований. Взять к примеру заботу об инвалидах. Ну действительно, как инвалиду в коляске заехать к себе в подъезд? Для этого есть прекрасное средство - сходни. По таким и инвалиду и молодой маме с коляской в подъезд подняться не сложно. Но за дело взялись коммунальщики и .... Представляю Вашему вниманию новую версию сходней - укороченный вариант, как раз до предпоследней ступеньки.
Может с первого раза и не получится штурмовать это рукотворное препятствие, но зато обратно на проезжую часть можно выкатиться с ветерком. Вообщем что это забота или насмешка, мне пока разгадать не удалось.
воскресенье, 10 августа 2008 г.
Вот и наступило время прихода компьютеров в массы
Сегодня на автобусной остановке увидел объявление. Чтож, компьютеры пришли в массы и теперь всем желающим предлагаются услуги на простом и понятном языке.
Ну а для того, чтобы услуги с одной стороны не казались дорогими, а с другой стороны не выглядели просто, то народ прибегает к таким формулировкам и тарификации своих услуг :
- Интеграция антивирусной защиты -90р. Тут, надо понимать, предлагается услуга по запуску мастера установки антивирусного пакета (который, как следует из объявления, должен быть лицензионным, а стало быть за него нужно заплатить отдельно). Но борьба с проникшими на компьютер вирусами этим не заканчивается ...
- Удаление тела вируса - 20р. Т.е. все, что купленный антивирусный пакет идентифицирует как вирус (или подхваченные на порно сайтах spyware, malware) ,будет расценено по тарифу 20р за штуку и дополнительно пойдет в оплату выехавшему по вызову в течении часа мастеру.
- Создание сетевого соединения - 60р. Ну это еще одно эпическое название услуги по прогону мастера сетевых соединений, которое по пафосу уступает разве что удалению тела вируса.
- Обеззараживание памяти компьютера с выносом тел вирусов из памяти компьютера с последующим сжиганием и дезинфекцией системного блока -25р. за штуку.
- то-же без дезинфекции системного блока - 20р. за штуку. (но без гарантий)
- то-же, но оставить погибшие тела вирусов разлогаться в компьютере - 5р. за штуку.(лучше этого не делать, ну если денег нет совсем, то конечно можно, но не советуем)
- Заговор сетевого соединения от разрывов -100р.
- ...
вторник, 5 августа 2008 г.
Заметка первая. Вступление
Первой заметкой попробую ввести уважаемого читателя в курс моих последних свершений.
- Во первых - вот уже несколько недель я наслаждаюсь последним дистрибутивом Open Suse 11.0. Если не брать в расчет необходимость трижды перекомпилировать ядро за последнее время (ну не хватает мне стандартного, для работы с синтезатором и игры в ETQW (требуется Low Latency)) в связи с его обновлением, то чувствуется явное движение вперед в сравнении с 10.0, 10.2 и 10.3.
- Вот вторых - попробовал KDE-4.1. Здесь у меня смешанные чувства. Одно я понял наверняка - без 3d акселератора под ним нечего делать, но с другой стороны, впечатляет скорость доработки. Определенно, скоро я на него переберусь, ну а пока поживут вместе с 3.5.9.
- В третьих - перешел на IDE Eclipse. Весьма доволен.
Подписаться на:
Сообщения (Atom)
