Поиск по тегу

Перевод отрывка книги Where Good Ideas Come From: The Natural History of Innovation

Введение

РИФ, ГОРОД, СЕТЬ

… когда творит воображенье формы
Неведомых вещей, перо поэта,
Их воплотив, воздушному «ничто»
Даёт и обиталище и имя.

— Уильям Шекспир «Сон в летнюю ночь», V.i.14-17

Парадокс Дарвина

4 апреля 1836. По восточному пространству Индийского океана надежные северо-восточные ветры сезона муссонов начали уступать безмятежным дням лета. На Кокосовых Островах, где два небольших атолла состоящих из двадцати семи коралловых островов в шестистах милях к западу от Суматры, изумрудные воды которого являются заманчиво спокойными и теплыми, их оттенок, улучшенный блестящим белым песком из разложенного коралла. На протяжении берега, который обычно охраняет сильный прибой, вода настолько спокойна, что Чарльз Дарвин пробирается, под обширным голубым небом тропиков, к краю живого кораллового рифа, который окружает остров.

[Подробнее →]


К облакам

"A recent survey found that 12 percent of U.S.-based companies are subscribing to at least one major SaaS application today; another 13 percent are currently designing, prototyping, or implementing their first SaaS application; and 14 percent are planning to do so within the next year." Источник

"Недавний обзор показал, что 12 процентов находящихся в США компаний подписаны по крайней мере на одну услугу SaaS сегодня; еще 13 процентов в настоящее время проектируют, испытывают, или осуществляют свою первую подписку на SaaS; и 14 процентов планируют подписаться в течение следующего года." Мой вольный перевод

[Подробнее →]


Уязвимость в Samba: небезопасная конфигурация по умолчанию

Эта статья - мой перевод с samba.org. Ибо на русских секъюрити сайтах информация об инциденте не верна: там пишут, что эксплоитов на данный момент нет. Сегодня сам юзал эксплоит и удостоверился в его работоспособности.

4-го февраля  пользователь "kcopedarookie" выложил видео на youtube, где продемонтрирован эксплоит для уязвимости нулевого дня в Samba.

Описание уязвимости:

Уязвимость существует из-за того, что по умолчанию включена небезопасная опция "wide links", которая позволяет создание символических ссылок за пределами доступного на запись ресурса. Удаленный пользователь (например, с привилегиями гостевой учетной записи) может с помощью символов обхода каталога просмотреть и записать произвольные файлы в защищенных директориях. Для успешной эксплуатации уязвимости без аутентификации требуется, чтобы был экспортирован публичный ресурс с доступом на запись и была включена опция "wide links".

Устранение уязвимости:

Для устранения уязвимости следует изменить опцию:
wide links = no
в секции [global] вашего smb.conf и перезапустить демон самбы для устранения проблемы.

Если опция "wide links" установлена в "no", любой доступ к чтению файла вызовет ошибку "доступ запрещен".


Поддержка СПО - отсылка отчетов об ошибке (crash reports)

Для того, чтобы поддержать разработчиков не обязательно переписывать библиотеки или делать денежные переводы (aka donate) на их счет. Можно просто помочь в поиске ошибок и отсылке отчетов (crash reports). Перевод офф. руководства KDE мой, просьба сильно не пинать)

Для тех, у кого графическая оболочка KDE 3

Debian - Debian использует -dbg пакеты для простого создания используемых отчетов. Просто установите соответствующий -dbg пакет, например, kdepim-dbg для ошибок(сбоев) программы KMail. Для разрешения зависимостей -dbg могут понадобиться дополнительные пакеты (kdelibs-dbg, gdb, и другие).

Kubuntu есть официальный модуль, который нужно установить:  kdelibs5-dbg (вместе с зависимостями весит 79,6Mb, после установки 224Mb).

[Подробнее →]