Критическая уязвимость в загрузчике Grub2 позволяет обходить защиту паролем

Автор: admin от 17-12-2015, 20:48, посмотрело: 346

Критическая уязвимость в загрузчике Grub2 позволяет обходить защиту паролем


Исследователи безопасности Гектор Марко (Hector Marco) и Исмаэль Риполл (Ismael Ripoll) опубликовали информацию об обнаруженной ими 0-day уязвимости в популярном загрузчике Grub2, который используется в большинстве Linux-системах. Эксплуатация уязвимости позволяет получить доступ к аварийной консоли Grub2 в обход пароля. Это, в свою очередь, открывает злоумышленнику возможность проведение атаки направленной на повышение привилегий в систем и доступа ко всей информации.

Категория: Системное администрирование / Информационная безопасность

 

Хватит говорить о том, что каждой задаче — свой инструмент, мы и так в курсе

Автор: admin от 17-12-2015, 18:24, посмотрело: 441

В любом топике, посвящённом сравнению двух технологий, будь то операционные системы, языки программирования, или банальные таск трекеры, обязательно найдётся комментатор, который скажет — «нельзя сравнивать несравнимое, каждой задаче свой инструмент».

Ничто в таких топиках не выводит меня из себя больше, чем эта фраза. Она не помогает ничего понять, ничего не проясняет, а самое главное, в контексте топика, как правило абсолютно бессмысленна!

Хватит говорить о том, что каждой задаче — свой инструмент, мы и так в курсе


Весь конструктив под катом

Категория: Программирование / Веб-разработка

 

Вертикальные заголовки: кто прав?

Автор: admin от 17-12-2015, 17:49, посмотрело: 391

Вертикальные заголовки: кто прав?В этой публикации я хотел бы выяснить, кто из нас прав, работодатель или я — соискатель на вакансию «Разработчик интерфейсов». Я отправил свое резюме работодателю и решил задачи, которые он предложил, среди них была такая:

Нужно нарисовать таблицу с большим количеством столбцов. Чтобы таблица уместилась в экран, заголовки столбцов решили выводить вертикально.
Придумайте и реализуйте кроссбраузерное решение для вывода вертикальных заголовков. Браузеры: IE6+, FF3.0+, Opera 9.5+, Chrome 4.0+.


Кстати, работодатель — компания Яндекс. Сначала я подумал: как это можно сделать? Но потом вспомнил, что, когда я ездил в метро, то для меня и для и моих друзей всегда было проблемой читать вертикальный текст названия станций в новых вагонах Русич, что расположен над импровизированным индикатором выполнения из светодиодов над дверями вагона.

1. На Люблинско-Дмитровской (салатовой) линии вообще ужас: как видите, здесь разработчик этого интерфейса (а был ли он?) мало думал над тем, как будут пассажиры читать этот текст: бледные буквы, да еще и с трекингом:

Вертикальные заголовки: кто прав?

Категория: Веб-разработка / Яндекс

 

Подробная инструкция по OpenVPN v2.3.8 на Windows server 2008R2

Автор: admin от 17-12-2015, 16:03, посмотрело: 3 708

Представляю подробную инструкцию по OpenVPN v2.3.8 на Windows server 2008R2 c уровнем шифрования TLS. Так же будут подробно описаны все параметры.

Настройка сервера


Для начала качаем дистрибутив с официально сайта. Запускаем установщик openvpn-install-2.3.8-I001-x86_64. В компонентах включаем следующее:

Подробная инструкция по OpenVPN v2.3.8 на Windows server 2008R2

Категория: Админитстрирование / Системное администрирование

 

Как сделать пароль надежным и запоминающимся

Автор: admin от 17-12-2015, 15:13, посмотрело: 779

Пароли стоят на страже наших данных. И степень их надежности играет важную роль. Понятно, что сложный пароль и взломать будет непросто. Вот только личных счетов и систем, требующих авторизацию, очень много. И помнить десятки, если не сотни различных комбинаций из символов — практически невозможно.

Как сделать пароль надежным и запоминающимся

Как сделать пароль более надежным и при этом его не забыть? Есть несколько вариантов…
Читаем дальше

Категория: Админитстрирование / Сетевые технологии

 

Лекции Технопарка. Мастер-класс «20 ошибок при создании IT-компании»

Автор: admin от 17-12-2015, 14:55, посмотрело: 349

Лекции Технопарка. Мастер-класс «20 ошибок при создании IT-компании»

При создании любой компании можно наделать немало промахов, которые впоследствии могут похоронить весь бизнес. В каждой сфере есть свои специфические ошибки, в том числе и в IT. На тему того, как не бегать по граблям, в Технопарке рассказал Стас Щукин, обладающий 15-летним опытом работы с IT в таких компаниях, как «Ситроникс», «Связной», Tvigle Media и А1. Кроме того, шесть лет назад Стас основал собственную компанию, разрабатывающую заказные проекты, где периодически выступает в роли подрядчика, консультанта и основного разработчика. Текст выступления читайте под катом.

Категория: Программирование / Веб-разработка

 

Установка VNC сервера, и настройка его работы поверх SSH

Автор: admin от 17-12-2015, 13:44, посмотрело: 547

Установка VNC сервера, и настройка его работы поверх SSH
Да, отчего-то не все клиенты хотят работать в таком удобном и черном терминале, панель полностью не удовлетворяет их эстетические потребности, и вообще — «где мой такой любимый и удобный VNC?».
вопрос привычки и вкуса

В данной статье будет рассмотрен пример установки и настройки VNC server и графической оболочки (GUI) на примере OC Debian 8 jessie.

читать дальше

Категория: Системное администрирование / Linux

 

Рецепт для systemd: принудительный перезапуск сервиса по файловому флагу

Автор: admin от 17-12-2015, 13:13, посмотрело: 691

Задача:

  • имеется некий самописный сервис, запускаемый и отслеживаемый из systemd;

  • необходимо при появлении файла-флага рестартовать этот сервис;

  • делать это изнутри сервиса нельзя по религиозным соображениям.


Решение:

Категория: Админитстрирование / Системное администрирование

 

Эволюция структур данных в Яндекс.Метрике

Автор: admin от 17-12-2015, 12:25, посмотрело: 1 309

Яндекс.Метрика сегодня это не только система веб-аналитики, но и AppMetrica — система аналитики для приложений. На входе в Метрику мы имеем поток данных — событий, происходящих на сайтах или в приложениях. Наша задача — обработать эти данные и представить их в подходящем для анализа виде.

Эволюция структур данных в Яндекс.Метрике


Но обработка данных — это не проблема. Проблема в том, как и в каком виде сохранять результаты обработки, чтобы с ними можно было удобно работать. В процессе разработки нам приходилось несколько раз полностью менять подход к организации хранения данных. Мы начинали с таблиц MyISAM, использовали LSM-деревья и в конце концов пришли к column-oriented базе данных. В этой статье я хочу рассказать, что нас вынуждало это делать.

Яндекс.Метрика работает с 2008 года — более семи лет. Каждый раз изменение подхода к хранению данных было обусловлено тем, что то или иное решение работало слишком плохо — с недостаточным запасом по производительности, недостаточно надёжно и с большим количеством проблем при эксплуатации, использовало слишком много вычислительных ресурсов, или же просто не позволяло нам реализовать то, что мы хотим.

Категория: Веб-разработка / Яндекс

 

Вперед, на поиски палиндромов 3

Автор: admin от 17-12-2015, 12:13, посмотрело: 470

После того, как вроде бы неплохой результат, полученный в предыдущей части, оказался лишь «локальным максимумом», я на некоторое время забросил задачку. Напомню условие:
«The decimal number 585 is 1001001001 in binary. It is palindromic in both bases. Find n-th palindromic number». Или, по-русски: «Десятичное число 585 в двоичной системе счисления выглядит как 1001001001. Оно является палиндромом в обеих системах счисления. Найдите n-й подобный палиндром».

Но само существование значительно более быстрого, с принципиально другой вычислительной сложностью, алгоритма не давало мне покоя, и в конце концов я вернулся к его разбору.

В конце концов, алгоритм оказался не таким уж и сложным, зато, на мой взгляд, очень красивым.
Как же они это сделали?

Категория: Программирование

 
Назад Вперед