Заметки 2



ncix 21 сентября 2012 в 11:46 #
Те самые «гениальные» тихо отрефакторят всё за ночь без вашего ведома на свой страх и риск, а на утро будут счастливые, как младенцы, спать перед монитором

everzet 21 сентября 2012 в 16:29 #
Говорю вам как программист повидавший виды в разных компаниях мира. Альтруизм — дело неблагодарное, неприбыльное, изматывающее и, наконец, несуществующее. Сегодня он «без вашего ведома на свой страх и риск» «отрефакторил все за ночь», а завтра пойдет искать другую контору, потому что на этой его не ценят и в нем не нуждаются.

ncix 21 сентября 2012 в 16:39 #
Совершенно верно, так и будет.

VolCh 21 сентября 2012 в 18:31 #
Но код останется отрефакторенным :) Но вообще говоря такой альтруист может очень долго менять компании. В вакансиях очень редко встречаешь рефакторинг в перечне основных обязанностей разработчика, что означает, что менджмент не считает его важным элементом процессов разработки и/или поддержки и с большой вероятностью рабочее время на это выделяться не будет. Увы :(

Flammar 21 сентября 2012 в 18:37 #
Думали, альтруист, а чувак скиллы прокачивал…
Читать дальше

Debian Jessie установка Pidgin vkontakte

Использовался плагин
bitbucket.org/olegoandreev/purple-vk-plugin

Методом 1 не получилось установить т.к. небыл найден репозиторий

Ош  http://ppa.launchpad.net jessie/main amd64 Packages                             
  404  Not Found
Ош  http://ppa.launchpad.net jessie/main i386 Packages
  404  Not Found
Игн http://ppa.launchpad.net jessie/main Translation-ru_RU
Игн http://ppa.launchpad.net jessie/main Translation-ru
Игн http://ppa.launchpad.net jessie/main Translation-en
Получено 102 kБ за 5с (20,2 kБ/c)
W: Не удалось получить http://ppa.launchpad.net/purple-vk-plugin/dev/ubuntu/dists/jessie/main/binary-amd64/Packages  404  Not Found

W: Не удалось получить http://ppa.launchpad.net/purple-vk-plugin/dev/ubuntu/dists/jessie/main/binary-i386/Packages  404  Not Found

E: Некоторые индексные файлы не скачались. Они были проигнорированы или вместо них были использованы старые версии.


Дополненая версия
Читать дальше

CVE-2011-1764: Уязвимость Exim DKIM Signatures Remote Format String

Пару минут назад я заметил, этот твит Джошуа Дж. Дрейк (ака jduck). Это действительно интересная уязвимость Exim MTA. Так что, как мы можем прочитать в отчете об ошибке, проблема о которой сообщил Джон Р. Левин, как неправильное толкование DKIM подписи. Более пристальный взгляд в src/dkim.c показывает, что это был классическая уязвимость форматной строки.

void dkim_exim_verify_finish(void) {
   pdkim_signature *sig = NULL;
   int dkim_signers_size = 0;
   int dkim_signers_ptr = 0;
   dkim_signers = NULL;
 
   /* Delete eventual previous signature chain */
   dkim_signatures = NULL;
 ...
     /* Log a line for each signature */
     uschar *logmsg = string_append(NULL, &size, &ptr, 5,
 
      string_sprintf( "DKIM: d=%s s=%s c=%s/%s a=%s ",
                      sig->domain,
                      sig->selector,
                      (sig->canon_headers == PDKIM_CANON_SIMPLE)?"simple":"relaxed",
                      (sig->canon_body    == PDKIM_CANON_SIMPLE)?"simple":"relaxed",
                      (sig->algo          == PDKIM_ALGO_RSA_SHA256)?"rsa-sha256":"rsa-sha1"
                    ),
 ...
    logmsg[ptr] = '\0';
    log_write(0, LOG_MAIN, (char *)logmsg);
 ...
  }
}

Как вы можете ясно видеть, буфер (logmsg) передается log_write() получается из (partially) контролируемой пользователем данных. Поскольку не существует спецификатора форматной строки в log_write(), пользователь получает возможность инициировать общюю уязвимость форматной строки с использованием таких указателей. Исправление было совершенно очевидно…

-    log_write(0, LOG_MAIN, (char *)logmsg);
+    log_write(0, LOG_MAIN, "DKIM: %s", logmsg);


Кроме того, поскольку «DKIM:» строка была перенесена в log_write() он был удален из исходного string_sprint(), показанный ранее…
-      string_sprintf( "DKIM: d=%s s=%s c=%s/%s a=%s ",
+      string_sprintf( "d=%s s=%s c=%s/%s a=%s ",


6 мая, 2011 года
перевод гуглом с xorl.wordpress.com/2011/05/06/exim-dkim-signatures-remote-format-string/
Читать дальше

exim4 authenticator cram: cannot find authenticator driver "cyrus_sasl"

Exim configuration error in line 370 of /var/lib/exim4/config.autogenerated: authenticator cram: cannot find authenticator driver «cyrus_sasl»

apt-get install libsasl2 sasl2-bin libsasl2-modules
Внесите в /etc/default/saslauthd следующие изменения:
START=yes
MECHANISMS=«pam»

/etc/exim4/exim4.conf.template было както так
cram:
  driver = cyrus_sasl
  public_name = CRAM-MD5
  server_set_id = $1

plain:
  driver = cyrus_sasl
  public_name = PLAIN
  server_set_id = $1

login:
  driver = cyrus_sasl
  public_name = LOGIN
  server_set_id = $1


исправил на


begin authenticators


cram:
  driver = plaintext
#  driver = cyrus_sasl
  public_name = CRAM-MD5
  server_set_id = $1

plain:
  driver = plaintext
#  driver = cyrus_sasl
  public_name = PLAIN
  server_set_id = $1

login:
  driver = plaintext
#  driver = cyrus_sasl
  public_name = LOGIN
  server_set_id = $1


почта работает и отправляется с цифровой подписью

Всё работает на версии выше EXIM 4.7.2, а была EXIM 4.69 Debian Lenny
Читать дальше

Debian snont настройка

Официальная документация по настройке www.snort.org/assets/167/deb_snort_howto.pdf

Change these lines:
Line #39 — ipvar HOME_NET 192.168.1.0/24 – make this match your internal (friendly) network
Line #42 — ipvar EXTERNAL_NET !$HOME_NET
Line #80 — var RULE_PATH ./rules – this assumes /etc/snort/rules
Line #186-#190 comment out all of the preprocessor normalize_ lines
Line #366 — add this: output unified2: filename snort.log, limit 128
Line #395 — delete or comment out all of the “include $RULE_PATH” lines except “local.rules”

для новой версии snort-2.9.1.tar.gz

Change these lines:
Line #45 — ipvar HOME_NET 192.168.1.0/24 – make this match your internal (friendly) network
Line #48 — ipvar EXTERNAL_NET !$HOME_NET
Line #98 — var RULE_PATH ./rules – this assumes /etc/snort/rules
Line #235-#239 comment out all of the preprocessor normalize_ lines
Line #471 — add this: output unified2: filename snort.log, limit 128
Line #503 — delete or comment out all of the “include $RULE_PATH” lines except “local.rules”

./configure --with-mysql --with-libpcre-libraries=/usr/src/snort/libdnet-1.12/src/.libs/ --with-dnet-includes=/usr/src/snort/libdnet-1.12/include/ --enable-build-dynamic-examples --enable-gre --enable-reload --enable-linux-smp-stats --enable-zlib --enable-dynamicplugin --enable-perfprofiling --enable-ipv6
Читать дальше

Установка ISPmanager на Debian в FastVPS.ru

Заходим на страницу
https://ovz45.fastvps.ru/manager/vdsmgr

и выбираем Debian Lenny 5.0 x86
я переустанавливал потому, что был необходим модуль PHP templates.so



После чистой установки вам ничего не будет доступно, поэтому выполните команду:
ap-get update
apt-get install mc


Установка простая: если с 1 раза не получилось установить ISPmanager, то запустите скрипт еще раз.
wget http://download.ispsystem.com/install.sh && chmod +x install.sh && ./install.sh

https://ip-сервера/manager/ispmgr


И этот скрипт установит все необходимое программное обеспечение. Включая ftp smtp dns и т.д.
Читать дальше

Установка модуля PHP templates.so на Debian Lenny x86

К сожалению под Debian x64 нет модуля, только под Debian x32. Но если вы попробуете поставить, то он у вас будет выдавать при компиляции make ошибки.

php templates.so

А если попробуете скопировать модуль с x32 на x64 то будет ошибка. Непомню как нызавается она, но чтото о несовместимости системы говорит.
Читать дальше

debian flash player AMD x64

Debian flash player

Debian 5.0 'Lenny' amd64

На данный момент не поддерживается Adobe.

Однако, есть обход:

# aptitude install fakeroot binutils nspluginwrapper ia32-libs 


Скачайте и установите данный скрипт:
# wget http://people.debian.org/~bartm/flashplugin-nonfree/ia32-libs-workaround-499043-lenny.sh 
# dpkg -i ia32-libs-workaround-499043_0.0.1+lenny1_amd64.deb 


Установите данный пакет:
# wget http://people.debian.org/~baertm/flashplugin-nonfree/flashplugin-nonfree_10.1.82.76.1_amd64.deb 
# dpkg -i flashplugin-nonfree_10.1.82.76.1_amd64.deb 


Взято с wiki.debian.org/ru/FlashPlayer
Читать дальше

Перешёл на Linux ( Debian )

Раньше постоянно работал с пользователями и постоянно приходилось разбираться с Word *.exe и другими ихними проблемами включая переустановку Windows.

А сейчас я смело забросил это дело и отдал всем своим друзьям СисАдминам своих клиентов. А сам теперь не работаю на Windows. Медленно но верно переустановил на всех компах Debian, на одном поставил Windows под виртуалкой, на всякий случай.
Столкунулся с небольшой проблемой: все компы i386 а ноут x64 и решив поставить c DVD дисков оно мне выдало что диски не соответствуют моей архитектуре. Посмеявшись поставил на скачку образы x64 и сходил в магазин за дисками.
Думаю на ноуте Debian встанет отлично. Он остался последним.

И теперь сижу и программирую в нормальной рабочей среде.

и вот ещё статья тем кому надоело каждый раз пихать диски(они портятся) в компьютер mydebianblog.blogspot.com/2008/08/debian-cd-dvd.html
Читать дальше