Hgbook на русском

Для общего образования решил изучить mercurial и нашёл классную книгу по ней hgbook. Уже дочитывал её и появилась идея перевести книгу. Всю наверно и не стал бы переводить, так пару глав. Но решил поискать в нете, может кто-то её уже перевёл некоторые главы и нашёл почти полный перевод книги. Хотя нет, наверно полный :) . Небыли переведены разве что картинки. Хотя перевод местами странный но это можно доработать.
Перевод книги хранился на bitbucket, я форкнул его и добавил перевод картинок. Я их переводил текстовым редактором(там svg и dot файлы), так что текст местами может накладываться.

Так как нигде не нашёл выложенного собранного перевода то решил собрать его сам и выложить здесь.

Читать далее

Рубрика: Без рубрики | Метки: , , , | Комментарии (21)

Опять про бэкдоры в БИОСе

Я уже рассказывал о бэкдорах в БИОСе лэптопов, но коротко повторю смысл.

Во многих ноутбуках есть бэкдор: если на биос стоит пароль, и набрать 3 раза неправильно пароль — то на экран выведется хеш, который может быть использован для вычисления пароля. Это не обязательно будет тот-же пароль, что был установлен. В некоторых вместо хеша можно использовать серийный номер ноутбука или винчестера который идёт с ним. Некто dogber1 провёл реверс-инжиниринг прошивок биоса некоторых ноутбуков, и узнал алгоритм вычисления этих хешей. А зная алгоритм, написал на питоне несколько программ которые делают обратно преобразование — с хеша получают пароль.

Теперь перейду к тому, что я хотел сказать — я портировал его код на javascript и сделал как-бы сервис где это можно сделать онлайн. Хотя онлайн это не совсем правильное выражение, так как он работает на компьютере клиента, и если он сохранит страницу, то оно будет работать и без интернета. Пользоваться этим должно быть более удобно, так как не надо смотреть на таблицу с разными форматами хешей и выбирать нужную программу которая должна дать ответ. Там единственное поле ввода, а алгоритм вычисления пароля определяется по хешу, если хеш подходит для нескольких алгоритмов, то будет вычислены пароли для всех этих алгоритмов. Тогда надо будет попробовать все те пароли, что предложит страница. Ещё, я также портировал код написанный на си неким hpgl, который вычисляет пароль по серийному номеру ноутбука или винчестера для ноутбуков Dell (он на сайте dogber1 тоже есть).
Пару дней назад нашёл ошибку которая приводила к неправильному вычисления пароля, если хеш начинался с нуля (самое смешное что в некоторых функция я это предусмотрел, а в нескольких пропустил), так что если пароли которые оно вычислило не помогли попробуйте ещё те программы, что на сайте dogber1. Если пароль от них подойдёт, а от веб сервиса нет — то напишите мне я исправлю баг, хотя их там больше не должно быть. Для некоторых хешей используется брутфорс со случайно генерацией пароля(так быстрее, инкрементальное увеличение пашет дольше в данном случае), так что пароли при рефреше могут становиться другими. Также в некоторых браузерах с медленным javascript(из того что я видел тупило только в IE6) может работать долго(около 20 сек), так что это оно не зависло :) . Во всех норм браузерах пашет быстрее секунды.
Как я писал вконце своего прошлого поста, что сделаю свой сервис, так и сделал.
Если кому-то интересен код то его можно найти на github (потом и на страницу сервиса добавлю ссылку туда).
Кто не увидел, адрес сервиса — bios-pw.org.ua (да я зарегил отдельный домен, org.ua всё равно халявный).
Чуть меньше, чем за две недели его посетило 940 уникальных посетителей.
PS. Все те кто сделал платные сервисы наверно будут не довольны этим.

Рубрика: Безопаснось, Заметки | Метки: , , , , | Добавить комментарий

Sudo bug with formatting string

Думал что багов с printf, как и gets больше никогда ни в чём важном не увижу. Но как оказалось нет. Сегодня ещё утром прочитал новость на опеннете, что в sudo нашли баг с форматированием строки. Казалось бы это уже такая избитая ошибка, что он ней и в википедии прочитать можно, и ещё куча статей. Сразу как прочёл, полез к ним в mercurial искать исправление. Приведу пример как было и как стало.
Читать далее

Рубрика: Безопаснось, Программирование, С/C++, Юмор | Метки: , | Добавить комментарий

IDN домены становятся менее популярным

Как пишет Hostmaster в доменной зоне .ua освобождается 9% idn доменов, а в .рф 20%. А ведь idn домены в зоне .ua существуют только как год, а зона .рф сама существует только год. Похоже на то, что ажиотаж вокруг idn постепенно стихает.
Видимо что-бы поддержать домены idn, Hostmaster проводит конкурс «IDN в объективе». Для участия надо прислать фотографию билборда или рекламы на которой используется idn домен. Хотя я видел много случаев когда домен на латинском пишут в кириллической транслитерации, так что он выглядит как idn домен, но таким не является. Например видел много рекламы вида какойтоТекст.vn.ua, а внизу линк на латинице. А ведь зона vn.ua не поддерживает idn домены.
Я раньше уже цитировал Петра Власенка, коммерческого директора компании Colocall, и хочу повторить текст цитаты.

«Для меня стала приятной неожиданностью такая бодрая динамика регистраций IDN-доменов. Почему неожиданностью?- ранее я был уверен, что массового спроса такая услуга иметь не может. Интернет — по определению среда интернациональная, и попытка ввести в нем свою «зазаборную» национальную адресацию казалась нонсенсом. Видимо, причина моей точки зрения — в том, что мои взгляды складывались во времена, когда Интернет и другими сетями — его предшественниками — пользовались преимущественно англограмотные люди, которым не доставляли душевных страданий ни латиница, ни правила транслитерации; те, которые не понимали, зачем в адресации нужна кириллица, если весь мир пользуется латиницей. Оттого-то по поводу IDN я люблю проводить аналогию между доменами и номерами телефонов: представьте себе, что номера тоже можно адресовать не цифрами, понятными и арабу и австрийцу,- а буквами. После чего обменяйтесь номерами с австрийцем. Или арабом… А приятной эта неожиданность стала потому, что я, как и любой участник рынка регистрации доменов, неплохо на этом заработал. Спасибо всем тем пользователям, которые заплатили настоящие деньги за эфемерное удовольствие адресовать свой сайт на смеси кириллицы и латиницы. Собственно, в этом смысле IDN-домены свою задачу выполнили — и продолжают успешно выполнять.»

Вместе с тем домен .ua становится всё более современным: то добавили DNSSEC, то стали добавлять EPP (уже давно пора было это сделать).

Рубрика: Заметки | Метки: , , | Комментарии (2)

Подсвечиваем поисковые слова

Недавно заметил что сайт Django подсвечивает поисковые слова при переходе с поисковика. Там небольшой скрипт написанный на jQuery, хотя есть версия без jQuery.
Себе на сайт поставил версию с jQuery изменив только селектор для поиска(там искались все слова которые содержатся в тексте который имеет определённый класс, я стлал отмечать все слова которые содержаться внутри элемента с id content) и добавив поддержку Яндекса.
Что-бы поставить этот скрипт себе на сайт — надо поставит jQuery и после загрузки него добавить скрипт. В скрипте надо задать селектор элементов внутри которых поисковые слова будут подсвечиваться. Это сделано что-бы исключить подсвечивания в элементах управления. Он находится в 28-й строке:
var elems = $("#content");
Ещё надо добавить в ваш CSS такой текст:

@media screen {
.searchword0 { background: #ff9 }
.searchword1 { background: #cfc }
.searchword2 { background: #cff }
.searchword3 { background: #ccf }
.searchword4 { background: #fcf }
}

Вроде как всё.

Рубрика: Tips & trics | Метки: | Добавить комментарий

Хак флешки с Autorun.inf

Ни для кого не секрет, что многие вирусы записывают авторан файл на флешку, для того что-бы запустится сразу как только флешку подключат (примонтирует). Конечно пользователи виндовс могут отключить авторан, но они это делают очень редко. Меня хоть и не касаются эти проблемы, но всё же я использую одну хитрость, что-бы запретить создавать файлы autorun.inf на флешке.
Можно в *nix (любой ос которая позволит это, в виндовс у вас это не получится) создать каталог autorun.inf, а внутри каталога файлы con, com1, lpt1 (достаточно и одного).
Например:

$ mkdir /mnt/FLASH/autorun.inf
$ touch /mnt/FLASH/autorun.inf/con
$ touch /mnt/FLASH/autorun.inf/com1
$ touch /mnt/FLASH/autorun.inf/lpt1

После этих действий, в ОС Windows, удалить каталог autorun.inf будет не возможно.

Рубрика: Безопаснось, Заметки | Метки: , | Комментарии (3)

Баг websvn

Ставил websvn и нашёл баг (это скорее не баг, а просто недоработка). Некоторые репозитарии не хотели исключаться директивой $config->addExcludedPath, а некоторые, которые были добавлены вручную, повторялись дважды так как их тоже находила $config->parentPath(она загружает все репы и это-го каталога). Как оказалась причина банальна — в коде для исключения нужных репозиториев их сравнивают с заданными, но она могут отличатся и при этом быть одним и тем же. Например "file:///some/path" и "file:///some/path/" уже будут не равны. На скорую руку написал временный патч(сейчас я немного его переделал изначально он работал только с линками file:///). Но как говорится нет ничего более постоянного чем временное, а так скорее оно и будет.
Вот мой патч:
Читать далее

Рубрика: Заметки | Метки: , , , | Комментарии (2)

Сторим схему базы данных онлайн

Обычно я разрабатываю схему базы данных по старинке (то есть на листе бумаги) или если она простая то в уме. Хотя многие IDE имеют достаточно развитие средства для построение схем баз данных (у некоторых они даже интегрируются с ORM). Так вот однажды понадобилось обсудить через интернет разные варианты схемы бд. В этом случае на листочке не очень удобно рисовать и ПО специальное для этого не очень удобно(вдруг у собеседника нету такого ПО, да и пока сохранишь и скинешь, неудобно). В результате нашёл такую программу — wwwsqldesigner. Она интересна тем что полностью написана на javascript (кроме серверных back-end для сохранения). То есть можно строить схему бд прямо в браузере. Затем используя серверный back-end её можно сохранить на сервере и дать линк всем кому надо. На её рабочий вариант можно посмотреть на сайте её разработчика или на моём сервере. Я её поставил себе на сервер и зарегистрировал домен для неё — sqldesign.org.ua. Я думаю потом добавить к ней пару фитч: автоматическое определение локали, выдачу линка сохранённой схемы.

Что касается программы так у неё есть русская локализация но при старте загружается тот язык который установлен по умолчанию в конфиге. Если хотите изменить его то это можно сделать через настройки. Что-бы связать одну таблицу с другой поле по которому идёт привязка должно быть ключом, иначе не получится.
Если хотите сохранить результат, то его можно получить как XML файл или можно наоборот загрузить XML файл и просмотреть его как схему. Также можно сохранить на сервере схему и дать кому то линк неё. При сохранении на сервер оно спросит имя схемы, потом это имя можно использовать для линка, например — http://sqldesign.org.ua/?keyword=uniq (кто не понял имя схемы uniq).
Ещё можно схему потом преобразовать в код на SQL, но как по мне это не актуально, тем более что сейчас уже почти все используют всякие ORM.
Вроде как всё, если есть какие-то вопросы — задавайте.

Рубрика: Заметки, Программирование | Метки: , | Добавить комментарий

Протест против SOPA

Сейчас практически весь интернет бастует против SOPA. Многие в знак протеста заблокируют на день доступ к своим сайтам. Для кого лень перейти по линку на википедию напишу тут маленький копи-паст от-туда:

Stop Online Piracy Act (SOPA или H.R. 3261) — законопроект, внесённый в Палату представителей в США 26 октября 2011 года Ламаром Смитом и группой из 12 соавторов. Законопроект расширяет возможности американских правоохранительных органов и правообладателей в борьбе с нелегальным контентом в Интернете, торговле защищённой авторским правом интеллектуальной собственностью и контрафактом.
Согласно законопроекту, любой участник деятельности в сети Интернет — начиная с провайдеров, поисковых систем и даже рекламодателей, — обязан фактически по любому обращению правообладателя прекратить предоставление услуг ресурсу, обвиняемому в пиратстве, и прекратить с ним любое взаимодействие (например, закрыть канал оплаты контента, приостановить рекламный контракт, ограничить действие платежной системы, исключить сайт из поисковой выдачи, удалить ссылки на сайт, полностью заблокировать сайт для посещения, запрет платёжным системам (типа PayPal, Visa и т. д.) проводить платежи в пользу сервисов и так далее); в противном случае любой из прямых и косвенных контрагентов обвиняемого сайта будет расцениваться как его соучастник.

Законопроект объявляет уголовным преступлением несанкционированное потоковое вещание или иное распространение защищённого авторским правом контента с установлением виновному максимального наказания в виде тюремного заключения на срок до 5 лет (при установлении факта распространения хотя бы 10 музыкальных или видеозаписей за 6 месяцев). При этом иммунитетом от судебного преследования наделяются все интернет-компании, которые добровольно и по собственной инициативе приняли какие-либо меры против интернет-сервисов, занимающихся распространением защищённого контента, при одновременном принятии этими компаниями ответственности за ущерб, нанесённый ими владельцам сайтов, обвинённым в нелегальном распространении контента и доказавшим свою невиновность.

И конечно не могу не привести цитату одного лоровца:

все хуже, американцы уже по копирайтным делам устраивают экстрадикцию людей из европы.
хочешь бесплатную эммиграцию в американскую тюрьму — подними торрент трекер.

Против SOPA выступают многие известные компании такие как — eBay, Google, Reddit, Facebook, Twitter, Лаборатория Касперского, Wikimedia Foundation, Mozilla.
Некоторые из них, такие как Reddit и Wikimedia Foundation собираются отключить свои сайты на день 18 января, а Mozilla собирает голоса против законопроекта.

Также я позволю выразить свои лучи недоброжелания о GoDaddy, который сначала поддержал законопроект, а когда против GoDaddy стали бастовать (Фонд Викимедиа отказался от их услуг, и многие другие) отказался от его поддержки. А ведь ещё до появление SOPA, GoDaddy блокировала домены на которые поступала жалоба (причём жалобы даже не проверяли), а за восстановление домена требовала деньги. И ещё один линк о скандала GoDaddy и ещё один.

На последок пару интересных линков о SOPA — Евгений Касперский о SOPA, ещё одна статья о SOPA, ещё один сайт о протесте против SOP-ы

Википедия предлагает такие формы протеста:

  • Оставить подпись под петицией  (англ.)
  • Выйти с одиночным пикетом к ближайшему посольству или консульству США
  • Рассказать друзьям:

Интересно а много народу в Киеве будет бастовать под посольством :) .

Рубрика: Без рубрики | Метки: , | 1 комментарий

Debian Squeeze переход на зимнее время в Украине

Пару часов назад заметил что на сервере время не перевелось на зимнее. Кто не в курсе, так в Украине сначала отменили переход на зимнее время, а потом, в октябре, назад вернулись к нему. Получилась такая ситуация, что пакет tzdata ,в котором вернули переход к зимнему времени в Украине, не попал в squeeze (tzdata2011k), а находится в wheezy(tzdata2011m). Из-за этого время на зимнее на сервере не перевелось. Ставить пакеты из wheezy пока не хочу поэтому временно поставил зону GMT-2 (в tzdata знаки +- имеют обратное значение, то есть GMT+2).

Рубрика: *nix, Заметки | Метки: , | 1 комментарий