|
Suveti za podsiguriavane na SSH
|
|
|
|
|
|
ot stealth na 8-01-2015@21:38 GMT(+2)
Kakto mozhe bi ste chuli, NAS na SASHT (NSA) ima niakakuv uspeh v chupeneto na SSH vruzki. V otgovor na tezi riskove, stribika e izgotvil rukovodstvo kak da napravite svoia shell kolkoto se mozhe po-izdruzhliv. Dvete osnovni kontseptsii sa da izpolzvate po-silno kriptirane i da napravite taka, che da e nevuzmozhno niakoi da otkradne klyuchovete vi. Prigotvete si chasha kafe i prochetete statiiata vnimatelno za da razberete kak mozhe da podobrite vashata sobstvena konfiguratsiia. stribika dava i niakolko dopulnitelni suveta otnostno sigurnostta: ne instaliraite nishto, koeto ne vi e nuzhno (vseki dopulnitelen red kod mozhe da vodi do bug), izpolzvaite softuer s otvoren kod, koito naskoro e bil preglezhdan, poddurzhaite sistemata si obnovena i izpolzvaite tehnologii za namaliavane na riska ot eksploiti.
V bloga si, Vasil Kolev komentira statiiata: „mislia, che avtora prekaliava, ama pa paranoiata e neshto vazhno v nashata profesiia“.
Publikatsiiata v slashdot: Tips For Securing Your Secure Shell [Komentari: 7] |
|
|
|
|
|
Myunhen se prisediniava kum DF borda
|
|
|
|
|
|
ot jet na 12-01-2015@21:27 GMT(+2)
Grad Myunhen, koito migrira kum infrastruktura s otvoren kod predi niakolko godini sega e chast ot The Document Foundation Advisory Board (Otgovoren za poddurzhaneto na LibreOffice).
Myunhen chesto se tsitira kato edin ot uspelite proekti da se oturve pochti iztsialo ot zavisimostta na produktite na Maikrosoft. Otne im godini da go napraviat i dori si imat sobstvena operatsionna sistema bazirana na Ubuntu, no protsesut kato tsialo e priklyuchen. LibreOffice e nerazdelna chast ot softuerniia im instrumentarium.
V sushtnost Document Foundation e nerazdelna chast ot grad Berlin. Tova e spetsialen vid model za upravlenie koito obshtnostta na LibreOffice e izbrala, taka, che nalichieto na predstavitel za Myunhen v borda e sushto mnogo interesno.
Zashto tova v vazhno?
Myunhen sega sred nai-golemite korporativni potrebiteli na LibreOffice i e normalno tiahnata duma da se chuva pri suzdavaneto i planiraneto na ofis paketa. Mnogo e lesno da prashtash redovni promeni i podobreniia kum obiknovenite potrebiteli, no e dosta po-slozhno da se pravi sushtoto v korporatsiite.
Napomniame, che proekta po migratsiiata be uspeshno zavurshen 2013g., koeto vklyuchva 16,000 RS i laptopi na durzhanite sluzhiteli kum svoboden softuer. Grad Myunhen e domakin na LibreOffice HackFest ot 2011 nasam, za da se podobriat funktsiite na produkta nasocheni kum korporativna sreda.
Vupreki sporovete dali e uspeshno ili ne, reshenieto na Myunhen da premine na Linux spored vlastite e pomognalo na obshtinata da spesti milioni dolari i naistina se e otplatilo .
Po-podrobno.
[Komentari: 0] |
|
|
|
|
|
Problem na Bulbank s Firefox 35
|
|
|
|
|
|
ot stealth na 16-01-2015@15:21 GMT(+2)
V komentarite otnostno poslednata versiia na Firefox 35, az suobshti za novina ot saita na Bulbank, kudeto se tvurdi, che „... e premahnata vgradenata funktsiia za elektronno podpisvane. V rezultat na tova, ne e vuzmozhna rabotata s Kvalifitsiran elektronen podpis i softuerni sertifikati na razlichnite banki, vklyuchitelno i izdadeni ot UniKredit Bulbank.“
Reshenie na problemut e dobavkata signTextJS, koiato vrushta window.crypto.signText funktsiiata, premahnata ot Firefox 35. Tia e othvurlena zaradi lipsa na standartizatsiia, poddruzhka i ne e pod svoboden litsenz. Poveche informatsiia mozhe da namerite na Removing Proprietary window.crypto Functions and Properties.
Problemut sushtestvuva samo sus sistemite izpolzvashti vuprosnata funktsiia. KEP (ili UEP) produlzhava da raboti bezproblemno - moga da potvurdia, che el.podpis i Firefox 35 se poddurzha ot bankata, s koiato rabotia, Turgovskiiat registur i NAP (izprobvano testovo podpisvane). Nadiavam se, Bulbank da e edinstvenata organizatsiia izpolzvashta othvurlenata funktsiia i da ne sa zasegnati goliam krug ot potrebiteli.
Dopulnenie (16.01.2015 god.): Blagodarenie na komentirashtite, stana iasno, che problem ima oshte ot versiia 33 i zasegnatite institutsii sa namerili reshenie. Ot b-trust davat vruzka kum stackoverflow. A sushtite instruktsii na bulgarski, sa predostaveni i ot niakolko banki. DSK pishat:
1. Otvariate nov tab/prozorets v Mozilla Firefox, versiia 33 i v adresnata lenta vuvezhdate sledniia adres - about:config
2. Priemate predupreditelnoto suobshtenie i sled tova klikvate s desen buton na mishkata vurhu prozoretsa
3. Ot padashtoto menyu e neobhodimo da izberete New, sled koeto optsiiata Boolean
4. Za preference name vuvezhdate dom.unsafe_legacy_crypto.enabled i potvurzhdavate. Za stoinost izbirate true, potvurzhdavate i restartirate brauzura
[Komentari: 5] |
|
|
|
|
|
Dzhoben Linux Mint kompyutur
|
|
|
|
|
|
ot jet na 16-01-2015@13:09 GMT(+2)
Linux Mint and suvmestno s CompuLab shte predlagat “MintBox Mini” kompyutur prez vtoroto trimesechie na 2015.
S obem 0.22l i debelina 2cm MintBox Mini e dostatuchno maluk da se pobere v dzhoba.
Blagodarenie na lipsata na ventilatori i nalichieto na vutreshen SSD disk toi e napulno tih.
Pod kapaka: 802.11 b/g/n Wifi, Gigabit Ethernet network connectivity, 5 USB ports (3xUSB2.0 and 2xUSB3.0), jack input/output for headphones and microphones, MicroSD kartochetets, 2h HDMI porta. AMD A4 6400T i Radeon R3 GPU, 4GB RAM, 64GB SSD.
CompuLab smiata da go prodava za $295 kato protsent ot prodazhbite shte otiva pri Linux Mint. 5 godini garantsiia.
Podrobnosti [Komentari: 4] |
|
|
|
|
|
Ubuntu - purvata OS na Mars s hora
|
|
|
|
|
|
ot jet na 20-01-2015@9:42 GMT(+2)
Mars One e proekt s tsel da izprati hora na planetata Mars do 2025g., NASA i vsiki drug. Ideiata e tova da e ednoposochno putuvane za kolonizatorite. Dorata novina e, che izglezhda te si padat po Linux.
Mnogo publikatsii i ucheni izraziha sumnenie za uspeha na takava misiia. Osnovniia i nai-goliam problem e tsenata - samo $6 miliarda (5.1 mlrd.), koeto e napulno nerealistichno. Ochakva se finaliziraneto da stane chrez rialiti TV predavaniia.
Vsichko: treniraneto, izstrelvaneto i koloniziraneto na Mars shte se predava po televiziiata kato rialiti shou. Dobrovoltsi sushto ne lipsvat - hiliadi hora veche sa se zapisali.
Vsichki govoriat za radiatsionnite problemi, kislorodni problemi, problemi s otseliavaneto, hranata, vodata dori transporta do tam, no nikoi ne zadava vuprosa: Kakva operatsionna sistema shte se polzva na Mars? Koia shte e purvata OS, koiato shte napusne Zemiata i shte pomogne da se kolonizira chuzhda planeta?
Sumnitelno e dali tezi vuprosi sa zadadeni ot otgovornite za proekta, nai-veroiatno te ne sa i prioritet. No osnovateliat na Mars One Bas Lansdorp, izglezhda, che veche predpochita Ubuntu, sledovatelno Linux. V tova vsushtnost ima smisul - ako iskate neshto stabilno i vuzmozhno da raboti s godini bez da se razvalia.
Nai-veroiatno shte se izpolzva miks ot OS, no Linux potrebitelite mogat da se nadiavat, che predpochitaniiata na osnovatelia na misiiata shte naddeleiat.
Iztochnik
[Komentari: 1] |
|
|
|
|
|
Frenski universitet zamenia Photoshop s Krita
|
|
|
|
|
|
ot jet na 20-01-2015@9:41 GMT(+2)
Paris 8 University e reshil da izostavi Adobe Photoshop i da vnedri Krita kato zamestitel.
Vse poveche svobodni prilozheniia zameniat zatvorenite takiva. Dosega vizhdahme LibreOffice da zamenia Microsoft Office, ili Linux OS da zamenia Windows, taka che e hubavo da se vidi i drugi programi da se usuvurshenstvuvat do tolkova, che da se boriat s predlozheniiata na kompanii, koito iskat pari za sushtata funktsionalnost.
Prilozheniiata s otvoren kod se podobriavat postoianno i v poslednite godini razlichni organizatsii kato naprimer universitetite zapochvat da vizhdat predimstvata im. Te sa ne samo po-evtini, no i sa mnogo po-dobri ot drugite.
Preminavaneto ot Photoshop kum Krita ne e lesno, no i ne e slozhno.
Purvo na purvo, Krita ne e kloning na Photoshop. Te sa mnogo razlichni prilozheniia i tova lesno se zabeliazva. Napravlenieto, koeto e zahvurlilo Photoshop se kazva Art and Technology of Image - ATI (Izkustvo i tehnologii na kartinite), taka, che tova znachi, che dvete programi imat niakoi zastupvashti se funktsionalnosti.
"ATI napravlenieto v University Paris 8 preminava kum Krita tazi godina. TSelta e dvoina - studentite da se obuchavat da izpolzvat grafichen softuer (2D, 3D, VFX, Compositing), no i da pishe svoi sobstveni programi(Python, C#, C++). Dosega v zaniatiiata se izpolzvashe samo Adobe Photoshop, no ponezhe lipsva adekvatna poddruzhka ot proizvoditelia se preminava kum zamiana" se obiasniava na ofitsialniia sait na Krita.
Kakto mozhe bi se doseshtate, prehodut ne stana vednaga i otne izvestno vreme, studentite da sviknat s novata programa. I ponezhe tova ne e kloning, im se e nalozhilo da izuchavat programata ot nachalo.
Iztochnik.
[Komentari: 1] |
|
|
|
|
|
Kompyutur pomesten iztsialo v mishka
|
|
|
|
|
|
ot jet na 21-01-2015@9:17 GMT(+2)
Polska firma e izvela ideiata za kompakten kompyutur do novi visini - prototip na kompyutur pomesten iztsialo v mishkata.
Suzdateliat na Mouse-Box e Przemysław Strzelczyk – koito spored LinkedIn profila si e softueren inzhener v Nokia Networks.
Izglezhda kato konventsionalna mishka, no sudurzha protsesor, flash pamet, HDMI konektor i Wi-Fi svurzanost.
Parametri:
1.4GHz ARM Cortex CPU
128GB flash za suhraniavane na danni (s vuzmozhnost za suhraniavane na dannite v Internet)
Micro HDMI port
Wi-Fi svurzanost
2 x USB 3.0 porta
V momenta se raboti i po bezzhichna zariadna podlozhka.
Ne se spomenava kakva e operatsionnata sistema (no kato gledam arhitekturata - ne e trudno da se dosetim - bel. prev.)
Za poveche s video [Komentari: 11] |
|
|
|
|
|
Izbiagvaite 3TB Seagate HDD
|
|
|
|
|
|
ot jet na 23-01-2015@14:47 GMT(+2)
3TB tvurdite diskove na Seagate biaha mnogo interesni kogato se poiaviha, dosta hora dori si gi kupiha, niakoi klienti veche suzhaliavat i preduprezhdavat.
Backblaze firmata ima biznes iztsialo orientiran kum predostaviane na oblachni sistemi za suhranenie. Te izpolzvat 41 213 diska v izchislitelniia im tsentur kum 31 Dek. 2014.
V diskovite masivi te izpolzvat diskove ot Western Digital, HGST (sega chast ot WD) i razbira se Seagate.
Vsushtnost diskovete Seagate Barracuda 7200.14 3TB e tozi, koito e suzdaval problemi prez tsialata 2014g.
40% ot tezi diskove sa defektirali.
Poradi niakakva prichina nai-mnogo defekti sa pokazali diskovete na Seagate sledvani ot Western Digital i HGTX (bivshite Hitachi).
Backblaze suobshtavat, che 4 TB diskovete koito sa kupili predishnata godina sa defektirali mnogo riadko i sa dosta dovolni ot tiah (kato se ima v predvid i dobriiat kapatsitet).
Obache 3 TB diskovi drives sa tezi, koito sa defektirali nai-mnogo, nai-frapirashti sa Seagate Barracuda 7200.14 3TB.
WD 3 TB diskovete sa pokazali 10%, HGTS's pod 2.6%, Seagate tseli 43.1% defekta godishno.
Seagate 4 TB HDDs sa dali 5%, sledvani ot WD s 3-4% i HGST edva1.4%.
Izt.
[Komentari: 18] |
|
|
|
|
|
Borba za svoboda v erata na tehnologiite
|
|
|
|
|
|
ot stealth na 26-01-2015@19:05 GMT(+2)
Prez izminalata sedmitsa se poiaviha dve novini svurzani s avtorskite prava i svobodata v Internet.
Fondatsiia Elektronna granitsa obiavi, che Kori Doktorou shte se prisuedini otnovo kum organizatsiiata „boreiki se s razprostirashtoto se izpolzvane na opasnite tehnologii za upravlenie na tsifrovi prava (DRM), zaplashvashti sigurnostta i lichnoto prostranstvo na potrebitelite, rushashti pazara, otnemashti obshtestveni prava i podkopavashti inovatsiite.“
A v evroparlamenta, Piratskata partiia se e zaela sus zakonodatelstvoto v oblastta na avtorskite prava.
„ES se nuzhdae ot obsht zakon za avtorskoto pravo, koito da se prilaga vuv vsichki durzhavi chlenki, za da se reshat problemite s pravnite „absurdi“ v nastoiashtiia rezhim. Tova e zaklyuchenieto na doklad na evrodeputata ot germanskata Piratska partiia Dzhuliia Reda.
Liderut na shvedskata Piratska partiia Rik Falvinge komentira, che za purvi put po zakonodatelstvo v oblastta na zashtitata na avtorskite prava raboti aktivist za svobodata v internet.
Na izslushvaneto si pred evrodeputatite predstavitelkata na Piratskata partiia Reda zaiavi, che niakoi ot lobistkite organizatsii, s koito se e sreshtala, sa izprashtali pisma do Evropeiskiia parlament s molba da bude izpraten drug kandidat, s kogoto da pregovariat.“ [Komentari: 0] |
|
|
|
|
|
Izleze LibreOffice 4.4
|
|
|
|
|
|
ot jet na 29-01-2015@15:37 GMT(+2)
The Document Foundation (koiato stoi zad LibreOffice) obiknoveno ne promenia mnogo grafichniia interfeis, no razrabotchitsite kazvat, che tova e nai-krasivata versiia do sega. Za shtastie tazi versiia ne se svezhda samo do razhubaviavane na vunshniia vid, no sa napraveni i mnogo drugi podobreniia.
Niakoi ot vizualnite podobreniia: ikonite (vklyuchitelno i monohromnite), promeneni sa menyutata, kontekstnite menyuta, lentite s instrumenti (toolbars), lentite za status (status bars), rulers sa napraveni po-polezni, stranichnite lenti (sidebar) i mnogo drugi.
Niakoi ot ostanalite podobreniia: oshte po-dobra poddruzhka na OOXML failovite formati, sors koda e "podstrigan" sled skaniraneto s Coverity (instrument za statichen analiz na koda), tsifrovi podpisi na eksportiranite PDF failove, podobren import ot Microsoft Visio, Microsoft Publisher i AbiWord failove, Microsoft Works spreadsheets, dobaveni novi shabloni (templates) razraboteni ot dobrovoltsi, podobreno sledene na promenite (track changes) i mnogo drugi.
Podrobnosti
Za svaliane
[Komentari: 0] |
|
|
|
|
|
Google sa znaeli za GHOST 2014g.
|
|
|
|
|
|
ot jet na 30-01-2015@8:41 GMT(+2)
Google sa znaeli za GHOST 2014g. i ne sa kazali na nikogo!
Veche sa publikuvani dosta podrobnosti za uiazvimostta na GLIBC narechena GHOST ot predi niakolko dni otkrita ot firmata Qualys, i distributsiite veche ia pachnaha. Okazva se, che Google sa znaeli za problema, opravili sa go v ChromeOS predi godina i sa zabravili da kazhat za tova.
Neshtata sa iasni v sveta na otvoreniiat kod. Kogato niakoi otkrie uiazvimost, eksploit ili niakakuv problem, toi informira naliavo-nadiasno za tova. Tova e i prichinata zashto CVE (Common Vulnerabilities and Exposures) sushtestvuva, taka, che vseki da zakurpi svoite sistemi podobavashto i da pazi sistemite sigurni.
Vseki den se otkrivat kakvi li ne problemi. Potrebitelite obiknoveno ne razbirat za tiah, zashtoto ne sa tolkova znachimi i te se pachvat mnogo burzo. Taka e v sveta na otvoreniia kod, s Linuks i podobnite sistemi. Suvsem po drug nachin stoiat neshtata v sveta na sobstvenicheskiia kod.
Germanski sait heise.de dokazva, che Chrome OS e imal krupka ot April 2014, koeto v sushtnost e problem, zashtoto informatsiiata ne se e razprostranila po-shiroko.
"Somit suobshtenieto iasno kazva, che sa znaeli za uiazvimostta i sa ia opravili: 'glibc: backport an nss overflow patch. This beckports a patch to fix a nss vulnerability inside glibc. I'm CC-ing the committer.
Dvama dushi sa korigirali problema na razlichni mesta i ne sa vdignali trevoga - tova e smushtavashto" pishe Hanno Böck v meil list za sigurnostta.
Nai-veroiatno tova e greshka na Google i ne e napravena narochno, no togava vuznikva vuprosut - Kolko oshte takiva nedokladvani i resheni problemi sushtestvuvat?
Iztochnik
[Komentari: 3] |
|
|
|
|
Obshto novini za tozi period: 41 |