?

Log in

 

Mick's journal

About Свежие записи

Про безопасность -3 8 сент, 2014 @ 10:52
В открытый доступ выложено около миллиона логинов-паролей от яндекс почты.
Моей там нет, но вдруг кому понадобится -

http://habrahabr.ru/post/235949/

rm -rf * И чего теперь делать? 8 авг, 2013 @ 18:05
Дело было так. Некоторое время назад на одном локальненьком ftp-ничке забилась папочка uploads. Ну, подумав некоторое время, я написал скриптик, который время от времени заходит в папочку и делает там ЭТО. Оставляя после себя README.txt с текстом вида "Раз в неделю тут все трется...".

И жило оно себе прекрасно до того момента, пока ...Свернуть )

1 авг, 2013 @ 14:58
В контексте антипиратского закона подумалось:

Смотрите, правообладаетли (по действующим представлениям общества о прекрасном, e.g. если считать, что все живут по законам) являются по сути монопольными владельцами нематериальной сущности - прав на объект интелектуальной собственности. И по действующим опять же сейчас законам, могут самопроизвольно управлять указанными правами (давать - не давать, выставлять любой ценник и т.п.). Но с другой стороны, любого монополиста государство вынуждено отдельно контролировать - иначе не пришлось бы принимать кучу отдельных антимонопольных законов. Тогда получается, что к правообладателям необходимо применять такие же ограничения и меры контроля, как к естественным монополиям ....

Доверяй, но проверяй. 1 авг, 2013 @ 14:51
Наткнулся на странную бяку - VirtuaBox формально умеет заставлять свой внутренний NAT транслировать трафик виртуалки на один конкретный ip-ник хост-системы (в конфиге оно прописывается, VBoxManage modifyvm отрабатывает без ошибки, etc.) но трафик куда не надо все равно ходит (в версии 4.1.12r77245 - к сожалению, проверить на свежей версии пока нет возможности). Так что если хочется контролю - host-only interface + iptables (и весь NAT и FORWARD ручками, соответственно) - must have...

На митинге, к сожалению, не был. Хотел, но не смог. 7 май, 2013 @ 19:51
На митинге, к сожалению, не был. Хотел, но не смог.

Родился вопрос - а какие разумные шаги обществу еще следует предпринимать, чтобы ситуация как-то разумно сдвигалась?

Вводная: для реальной политики нужны миллионы, а не десятки тысяч. Миллионы, увы, смотрят ТВ и думают, что те, кто за Россию Без Путина - бандарлоги. Или иностранные агенты. Или еще кто странный. Что можно сделать, чтобы их переубедить?

Выходить из сети и общаться с реальными людьми - единственный вариант, похоже. Да, долго, дорого и сложно. Да и опасно.

Можно пытаться дождаться, пока интернет будет в каждом доме, и попытаться одержать сначала идейную победу в интернете. Для этого нужно научиться самим и научить людей выявлять и фильтровать продажных журналистов. А как? Есть по этому поводу какие-то разумные идеи? Решение должно быть простым, изящным, надежным, верифицируемым и защищенным от ботов и административного давления.

Тут комментарии я, пожалуй, закрою. Аналогичный текст я написал в комментах у prahvessor- http://prahvessor.livejournal.com/363703.html?thread=3992503#t3992503 , думаю, там полезнее это обсуждать.
Other entries
» Закупаемся попкорном - Mozilla может заблокировать корневой SSL-сертификат TeliaSonera из-за фактов
Стянуто с опеннета: http://www.opennet.ru/opennews/art.shtml?num=36712#25
Похоже, кризис доверия докатился-таки до SSL :)
» ЕдРосы придумали, как вернуть зарубежные активы фигурантам списка Магнитского и прочим жуликам
Редко страдаю кросс-постингом, но тут попалось - Читать дальше...Свернуть )

Суть идеи законопроекта в том, что если в отношенни имущества российского лица заграницей произвели судебное взыскание и оное имущество взыскали, лицо вправе обратиться в российский суд и взыскать с бюджета компенсацию с одновременной передачей прав требования по исходному разбирательству самой РФ.

Интересно, может кто знает, существует ли в мире такая практика?
» (No Subject)
Как шапки-то полыхнули!

http://inotv.rt.com/2013-03-18/Putin-nazval-kiprskij-nalog-na
» Идея более-менее вменяемой реформы образования.
Одна из основных финансовых проблем реформирования образования, на которую напарываются всяческие реформаторы в последнее время - это неприятие той или иной частью общества конкретного универсального правила распределения бабла, которое пытается сформулировать государство. Оно и понятно - очень уж разные интересы у всех участников. Школы и университеты (грубо говоря) - хотят себе больше денег. Государство - хочет наоборот, платить из бюджета как можно меньше. Часть общества с гуманистическими взглядами хочет, чтобы их налоги шли на развитие школ, занимающихся подъемом общего уровня нравственности. Науке и искусству нужны школы для одаренных. Бизнесу - школы, надежно готовящие грамотных людей И университеты, готовящие специалистов в конкретных предметных областях.

Собственно, всем нужно разное. Более того - в каждый конкретный момент нужно разное.

Предлагается трансформировать систему распределения компоненты налогов, уходящих на образование по аналогии с распределением потоков пенсионных денег.

То есть, государство организует систему (по аналогии с ПФ), при которой все налоговые агенты получают возможность направить свою образовательную компоненту налоговых отчислений в тот или иной фонд. Фонды публикуют свои требования к организациям, получающим от них финансирование, отчеты по полученным и потраченным деньгам, протоколы проверок образовательных учереждений на соответствие и т.п. При этом физические и юридические лица (включая государство) имеют возможность дополнительно финансировать те направления развития образовательной системы, которые считают нужными, а государство теряет возможность неосторожным образом "угробить" то или иное начинание, имеющее существенное общественное значение. Министерство образования в такой модели занимается тем, что контролирует процесс (на предмет реальности образования и корректности взаимоотношений фондов и образовательных учереждений) составляет рейтинги (на которые могут ориентироваться или не ориентироваться участники процесса), и управляет дополнительным государственным финансированием направлений, в развитии которых заинтересовано именно государство.

Вот такая идея меня посетила в процессе обдумывания нынешнего бардака. Если вам нравится и вы считаете, что идея достойная - разместите у себя ссылочку на этот пост и/или процитируйте где-нибудь. В любом случае - обсуждение приветствуется.
» Интересно, дыра или нет?
Обнаружил интересную вещь - в линуксе можно сделать жесткую ссылку на чужой файл в директории, владельцем которой являешься.

Кажется, так можно здорово испортить жизнь серваку.
Если какому-нибудь апачу доступна какая-нибудь папочка, в которой рут производит время от времени какую-нибудь запись, какие-нибудь действия (например, logrotate-ит), то можно сделать ln /bin/bash /var/log/http/bla/superlog.1

Или я не прав? Или просто все про это знают и уже х.з. сколько лет имеют ввиду при написании нормального софта?
Top of Page Разработано LiveJournal.com