Записи за Февраль 2010

Демотиваторы

Демотиваторы какие-то пошли неправильные, чуть со стула не кувыркнулся со смеху) Выкладываю парочку интересных.


[Подробнее →]


Неделя Microsoft в Иркутске

Сегодня получил письмо от Майкрософт. Основная суть его описана ниже:

В Иркутске с 1 марта (понедельник) начнется серия мероприятий под общим названием «Неделя Microsoft».
В рамках Недели Microsoft будет проведен ряд мероприятий для различных аудиторий регионального ИТ-сообщества – государственный сектор, образование, бизнес, партнеры.

Часть мероприятии направлена на продавцов софта, но есть и для нас кое-что. Семинар Дни разработчика/TechNet. Весна 2010 - Иркутск если интересно - разговор пойдет о Visual Studio 2010 и SQL Server 2008 R2).

UPD. Обращаю внимание, что семинар Дни разработчика и семинар TechNet состоятся именно 3 марта. На сайте была ошибка.


Мертвый линукс. Разбор полетов.

Продолжение истории про Mint или почему упала система. Забегая вперед скажу, что сама ОС непричем. Она очень даже хороша (вроде как занимает 4-е место по популярности) и юзабельна. Во всем виновата новая файловая система ext4, ставящаяся по умолчанию на всех новых ОС.

В багрепортах появились сообщения о том, что в дистрибутиве Ubuntu 9.04 встречается ошибка в файловой системе ext4, приводящая к потере данных. Заключается она в том, что при использовании отложенного распределения информации в ext4 (Delayed allocation) существует вероятность потерять при крахе системы содержимое большого числа файлов (в журнал изменения вносятся сразу, но сами данные на диск записаться не успевают). Не исключено, что подобная неприятность встречается и в других системах, использующих ext4.

В той конторке большие проблемы с подачей электроэнергии, посему, как я полагаю, слетела добрая часть системных файлов при отключении питания. Переподнял Mint на ext3. Посмотрим что будет


KDE 4.4

Вчера ночью обновлялась система и после обновления KDE до 4.4 умерла plasma . После входа в систему plasma-desktop стал падать с ошибкой и оставался лишь черный экран (через Alt+F2 можно вызвать любую программу). Лечение:

  1. sudo apt-get remove kubuntu-desktop
  2. почистить в домашней папке директорию настроек kde.
  3. переустановить заново sudo apt-get install kubuntu-desktop

В целом - новая KDE стала еще немног красивее и чуточку удобнее (эффекты более сглажены). Поменялся подход к рабочим столам - появилось понятие Комната. Еще интересная разработка - интерфейс Plasma Netbook. Только я его еще не смотрел. Продолжаю тестить.

UPD. Замечены еще глюки: периодически падают звуковые девайсы (ALSA) и не работает кнопка завершение работы. Еще после "лечения" по вышеуказанному рецепту мы очищаем папку настроек kde, а там хранятся, например, настройки лент rss Akregator`а и прочее. Так что будьте внимательнее)

UPD2. После обновления до Ubuntu до 9.10 иногда начал пропадать звук (Звук у меня встроенный HDA Intel). Проблема частично решилась следующим образом:
В файле /etc/modprobe.d/alsa-base.conf меняем
options snd-hda-intel power_save=10 power_save_controller=N
на
options snd-hda-intel model=3stack
Перезапускаем ALSA:
sudo alsa force-reload


Уязвимость в Samba: небезопасная конфигурация по умолчанию

Эта статья - мой перевод с samba.org. Ибо на русских секъюрити сайтах информация об инциденте не верна: там пишут, что эксплоитов на данный момент нет. Сегодня сам юзал эксплоит и удостоверился в его работоспособности.

4-го февраля  пользователь "kcopedarookie" выложил видео на youtube, где продемонтрирован эксплоит для уязвимости нулевого дня в Samba.

Описание уязвимости:

Уязвимость существует из-за того, что по умолчанию включена небезопасная опция "wide links", которая позволяет создание символических ссылок за пределами доступного на запись ресурса. Удаленный пользователь (например, с привилегиями гостевой учетной записи) может с помощью символов обхода каталога просмотреть и записать произвольные файлы в защищенных директориях. Для успешной эксплуатации уязвимости без аутентификации требуется, чтобы был экспортирован публичный ресурс с доступом на запись и была включена опция "wide links".

Устранение уязвимости:

Для устранения уязвимости следует изменить опцию:
wide links = no
в секции [global] вашего smb.conf и перезапустить демон самбы для устранения проблемы.

Если опция "wide links" установлена в "no", любой доступ к чтению файла вызовет ошибку "доступ запрещен".


Файловый сервер на Mint

Linux MintВсе в той же конторке сегодня поднял файловый сервер на линукс для отдела методистов. Компьютеров там не много (< 25), нагрузка не высокая. Поэтому не стал заморачиваться и настроил на том, что стояло на будущем файл-сервере. А на нем стоял дистр Linux Mint 8 "Росинка". Не без гемора прошла настройка, скажу я вам. Пришлось пристрелить (apt-get remove) network-manager, ибо эта сволочь ни в какую не хотела принимать настройки сети. Потом ручками прописал конфиги сети /etc/network/interfaces, /etc/resolv.conf и конфиги самбы, перезапустил демон, протестил шары. Ах да, еще запарился с раскладками клавиатуры, пока нашел что где…