suraquis: (Default)
2010-12-16 01:55 pm

Yahoo закрывает Delicious (и не только)

Yahoo вновь подтвердил репутацию компании, которая приобретает интересные проекты, чтобы впоследствии пустить всё на самотёк, и в конце концов закрыть.

Теперь они закрывают Delicious, среди прочего. А также Yahoo Buzz, и много чего ещё. Подробности тут (на английском языке).

GeoCities, Yahoo 360, теперь Delicious...

Кто следующий?

suraquis: (Default)
2010-10-29 02:29 pm

Firefox 64-битный и Adobe Flash

Очередная попытка приручить gnash и gnash-plugin (GNU версия Flash-проигрывателя) окончилась, как и раньше: Firefox отказался играть Flash (для проверки был взят всё тот же YouTube).

В итоге взял всё тот же экспериментальный вариант 64-битного проигрывателя от Adobe вот отсюда: Adobe Labs Downloads

Всё там написано, кроме одного: куда именно класть этот .so файл. В той сборке Firefox, которая поставляется с Fedora, файл нужно положить в каталог

/usr/lib64/mozilla/plugins

после чего закрыть Firefox, открыть и убедиться на странице about:plugins, что всё в порядке.

suraquis: (Default)
2010-10-23 05:04 pm

Географическая зона nsk.ru

Хотелось бы напомнить жителям Новосибирска, что они могут регистрировать (бесплатно) до десяти доменов третьего уровня в зонах

nsk.ru

novosibirsk.ru

Для этого зайдите на сайт регистрации и выполните тамошние (несколько путаные) инструкции. Если что-то с ними останется непонятным, напишите мне, я помогу разобраться. Вам нужен будет хостинг DN зон, я бы сразу предложил Xname.

Потом можете сразу же привязать этот домен к своему блогу, например, на Posterous, и получить полноценный блог, ну совершенно бесплатно... со всеми функциями и возможностями Posterous в придачу.

suraquis: (Default)
2010-10-11 04:30 pm
Entry tags:

Zarafa 6.40.1: патч для поддержки русского языка

Для Zarafa, groupware (программный продукт для обеспечения взаимодействия и совместной работы) с довольно долгой историей, характерно одно: отсутствие дружбы с любыми языками, кроме английского.

Поскольку полноценную поддержку Unicode раньше 1-го квартала не увидать (именно на этот срок запланирована очередная старшая версия, 7), люди делают патчи для использования продукта с родным языком.

В качестве моего вклада в это благое дело, вот патч для версии 6.40.1 Zarafa:

zarafa-6.40.1-patch1251.diff

Установка в целом и общем расписана на тамошнtй Wiki; патч, кроме того, должен работать для версий 6.40.x, старше указанной.

Если обнаружите странности или ошибки, порождённые патчем, дайте знать:
suraquis: (Default)
2010-10-03 11:48 pm

Fedora 12 -> Fedora 13

Вдохновлённый примером супруги, таки решил обновить ОС (Fedora 12) на своём компьютере. При помощи preupgrade. Вот краткий список грабель и полезных советов на этот счёт:

1. Держите /home на отдельном разделе диска. Обновляться станет не в пример проще, и сбой в этом процессе не вызовет. С течением времени ваш покорный слуга привык использовать примерно такую схему разметки:

/boot на отдельном разделе (250Мб; сейчас, похоже, надо не жаться и начать выделять не менее 500Мб)
/home на отдельном разделе
swap на отдельном разделе
/ (всё остальное) на отдельном разделе

2. Практические советы по автоматическому обновлению Федор одна в другую (на основе своих с супругой наблюдений, а также записей в форумах)

- вначале обновите preupgrade до последней имеющейся версии
- сохраните копию файла /etc/fedora-release перед началом установки
- сделайте так, чтобы на /boot было или больше 150, или меньше 120 Мб места (я выбрал второе)
- удалите ко всем чертям squid перед началом установки (отчего-то на нём обновление аварийно завершается в случае перехода 12->13)
- если с первого раза процесс не прошёл, а после загрузки утверждается, что установщик не может найти корень исходной установки, востановите из копии /etc/fedora-release и вновь запустите preupgrade (этот дивный инструмент отчего-то обновляет название текущей установки до того, как она, собственно, произойдёт)

Вроде пока всё. Как и в случае Windows, ранее всего в глаза бросается в очередной раз новый дизайн мусорной корзины, отображения "Моего компьютера" и прочих иконок. Такое ощущение, что оставишь те же самые иконки этих сущностей - ударишь в грязь лицом.

В остальном вё работает ощутимо быстрее и, к слову, F13 сама научилась ставить драйвер для NVidia-карт. С чем я нас всех и поздравляю.
suraquis: (Default)
2010-10-01 11:17 pm

Xmarks: так быть ему или нет?

Среди модулей (плагинов) для Firefox, которые я всегда ставлю, есть и синхронизатор закладок, Xmarks. Однако второго дня компания сообщила, что с 1 янврая 2011 сворачивает сервис. Гром среди ясного неба: у сервиса, по статистике компании, 2 миллиона пользователей, и ни раз до того не сообщалось, что финансовое бремя сопровождения (2 миллиона усталых енотов в год - мне это кажется слегка чрезмерным) настолько не окупается, что выбора нет.

Сразу скажу, что Xmarks - лидер по своей части. Другого такого универсального синхронизатора (поддерживаются  Firefox, IE, Chrome, Safari) с возможностью доступа к коллекции через Web просто нет. Есть частные случаи, работающие или с конкретным браузером. Таких много. Универсальных, считай, только Xmarks.

Уже на второй день (сегодня) компания в своём блоге пояснила, отчего так всё плохо, и создала акцию на Банке Обещаний, суть: если вы согласны платить от $10 в год за этот сервис, и если наберётся сто тысяч таких желающих, всё не так уж плохо и конца сервиса может и не быть.

И так далее. Почитайте сам блог, поймёте: очень странным выглядит категоричное решение свернуться при такой огромной пользовательской базе! Скорее уж похоже на маркетинговый трюк.

Впрочем, сервис мне нравится, невзирая и вопреки, так что посмотрим, как карты лягут. Я участвую в упомянутой акции и вас прошу, если это не противоречит вашим убеждениям, рассказать о ней в своих блогах (форумах и т.д.).

И почему первыми отмирают самые удобные сервисы?
suraquis: (Default)
2010-09-28 10:00 pm

Звезда от СУПа: народные рецепты

Полагаю, многие уже успели заметить "звезду" внизу браузера. Вот в этом посте есть несколько способов удаления этой пакости, цитирую:


Рецепт №1. От
[info]teglev_sky :
Заходите в "Профиль - Настройки - Вид". Там убираете галочку с опции "Я хотел бы использовать сервисы  для русскоязычных пользователей". (Она в самом низу)

Рецепт №2. От
:[info]aleks_velisaar 
В аддоне Adblock Plus прописать следующий фильтр: livejournal.com##DIV[id="ljtime"][class="b-ljtimes-wrapper"].

Второй, кроме убивания звезды выражает еще и отношение к звездодеям. А заодно подсказывает, как еще можно отключать все то, что они здесь принакрутят в скором потом. Но что важно — он не отключает никаких других русскоязычных настроек и сервисов.

Рецепт №3. Для "Оперы". От [info]aleks_velisaar и [info]suriken 

"Общая методика на случай любых дальнейших "улучшений" суповцев.

Если вам не нравится какая-либо часть оформления ЖЖ (или, в принципе, любого другого сайта), то вы:
1. тыркаете в этот элемент правой клавишей и выбираете "Inspect Element", чем загружаете его в Драгонфлай - встроенный отладчик оперы.
2. там вы смотрите как называется класс этого элемента - в случае с LjTimes это b-ljtimes-wrapper
3. далее создаете текстовый файл penus.css (или открываете уже существующий файл с пользовательскими скриптами) и вписываете туда строчку div.element_name {display: none; visibility: hidden;}
Для LjTimes она будет выглядеть div.b-ljtimes-wrapper {display: none; visibility: hidden;} я еще для себя добавил div.b-ttiny {display: none; visibility: hidden;} - отключает контент самой полосы. просто так.
4. в настройках браузера Tools->Preferences->Advanced->Content->Style Options указываете путь к этому файлу.
5. перезагружаете оперу.
6. не находите больше ни звездочки ни полоски.

suraquis: (SHODAN)
2010-09-28 08:35 am

Linux: ядра - чистый изумруд

...это к тому, что, если у вас используется Linux, то прочитайте сообщение RedHat относительно критической уязвимости CVE-2010-3081 (можете также прочитать пояснение от Ksplice) и обновляйте ядро, если оно в списке.

Уязвимы также CentOS версий 5.4 и 5.5. Стоило только некоему "хакеру" выложить эксплойт, как меньше, чем за неделю появились обновления. А ведь баг известен уже давно...

Заодно советую подписаться на форум, где публикуются подобные эксплойты. Чтобы быть в курсе последних стычек на информационном фронте.
suraquis: (Default)
2010-09-27 03:40 pm

Mail.ru: если в сыре много дыр...

Компанию Mail.ru представлять не нужно — она продвигает себя и свои службы достаточно агрессивно, у всех на слуху. Затруднительно найти хотя бы одного человека в Рунете, у которого нет или хотя бы не было бы хотя бы одного почтового ящика в этой службе.

Материал, процитированный ниже, для меня лично новостью не является. Ваш покорный слуга очень давно обнаружил признаки существования множества уязвимостей в службах Mail.ru — от относительно безобидных (чтобы собрать миллионы заведомо активных адресов сервиса, требуется простейший скрипт, который «выловит» сотни тысяч таких адресов простой рекурсивной загрузкой страниц портала) до весьма опасных, часть которых упомянута ниже.

Мой вердикт таков: если вы полагаетесь на адрес в сервисе Mail.ru, как на ключевой для получения важной информации, хранения и получения регистрационных данных и т.д. — вам всерьёз стоит задуматься о целесообразности такой политики.

Подробнее — в статье, опубликованной на CNews: Mail.ru заставляют закрыть «дыры»:

Mail.ru не может закрыть «дыры», описание которых передали в компанию месяц назад. Обнаруживший уязвимости сервисов Mail.ru Илья А. отчаявшись ждать, пока Mail.ru устранит уязвимости, выложил их описания в открытый доступ. Он рассказал CNews, что выявил «дыры» в безопасности, когда готовился к собеседованию на руководящую позицию в Mail.ru.

Передав информацию об уязвимостях в аппарат технического директора Mail.ru, и убедившись на собеседовании, что информация получена, спустя четыре недели, он отметил, что «дыры» в безопасности не закрыты. После этого Илья публиковал их описание в популярном ИТ-блоге. Помимо собственно описания «дыр», он привел в постинге готовые скрипты, нужные для эксплуатации уязвимостей. CNews воздерживается от ссылки на постинг, чтобы снизить шанс использования уязвимостей потенциальными злоумышленниками.

Использование самой безобидной из четырех «дыр» удаляет письма пользователя по мере их прочтения. Вторая позволяет организовать спам-рассылку средствами Mail.ru, третья предназначена для уничтожения всех записей в сервисе «Еженедельник» Mail.ru. Наконец, с помощью четвертой злоумышленник получает возможность заблокировать чужой аккаунт в сервисе Деньги.Mail.ru. Илья говорит, что две из четырех уязвимостей сравнительно безобидны (он называет их «шалостями»), и критичны только уязвимости в ежедневнике, поскольку она может повлиять на имидж компании, и в «Деньгах.Mail.ru», «по причине того, что это сервис, управляющий деньгами».

По словам Ильи, единственный мотив, который он преследовал при публикации скриптов, — поторопить компанию с закрыванием «дыр», имеющихся в работающих сервисах. «Я хотел объяснить руководству Mail.ru, что надо больше думать о безопасности пользователя».


Илья рассказал CNews, что публикация скриптов была сделана с добрыми намерениями, и привел в подтверждение этого два довода. Во-первых, перед публикацией скриптов, «как это принято в мире ИТ-безопасности», выждал четыре недели. Во-вторых, он дает Mail.ru шанс исправиться.

По словам Ильи А., он описал не все найденные им уязвимости Mail.ru. Однако, если компания оперативно закроет уже существующие «дыры», он не будет торопиться с обнародованием остальных. Он обещает, что будет и дальше заранее уведомлять руководство портала перед публикацией новых уязвимостей. По его словам, описание уязвимостей имеется у руководства портала, хотя ему «при встрече показалось, что им совсем не интересна эта тема».

Специалистов по безопасности беспокоят не столько уязвимости, сколько реакция на них российских топ-менеджеров. Член совета директоров «Диалог-наука» и эксперт по корпоративной безопасности Андрей Масалович заметил, что эти «уязвимости действительно работают». Однако, нужно опасаться не столько «дырок, которые бывают всегда», сколько безразличного отношения ко вновь находимым уязвимостям в руководстве российских компаний вообще и в Mail.ru в частности.

Очень тревожно, говорит Масалович, что слова «и чо?» — стали классическим ответом корпоративных топ-менеджеров, когда им указывают на критические уязвимости на их сайтах. По его опыту, эта характерная реакция не зависит от размера и репутации компании: ему приходилось видеть, как дыры, о которых он несколько месяцев назад уведомлял, в том числе и менеджмент международных корпораций, не закрыты до сих пор.

По его словам, единственный случай адекватной реакции на найденную уязвимость относится к его обращению в Администрацию президента, которая после его сообщения убрала с критического адреса документ под грифом «Для служебного пользования».

Отдельную тревогу у Масаловича, вызвал тот факт, что обнародованные сегодня «дыры» совершенно типичны. «Mail.ru легко могла бы их обнаружить и закрыть, протестировав свои продукты перед запуском. Однако, дыры существуют, и это заставляет предположить, что Mail.ru свои сервисы перед запуском не тестирует».

К моменту публикации этого материала, Mail.ru не смогла предоставить комментарий к сложившейся ситуации.

Post Scriptum. По своему опыту общения с PR-представителями компании и её техническим персоналом могу с уверенностью подтвердить: при попытке донести любую критическую информацию до руководства или хотя бы до тех.поддержки в лучшем случае ответом будет глухое молчание.

Напоминаю также, что Mail.ru теперь является владельцем знаменитого старинного уже сервиса мгновенных сообщений ICQ. Выводы делайте сами.