Как-то LinuxJournal опубликовал небольшую статью Victor Castro по написанию собственного фаервола на основе Netfilter – http://www.linuxjournal.com/article/7184 Это, безусловно, ценная и полезная статья, но что можно сделать с приведённым примером? Вы решили писать собственный фаервол? Прекрасно, значит моя статья не для вас. А я хотел бы помочь тем, кто желает лишь дополнить функциональность имеющегося в Linux фаервола iptables. Тем, кто хочет написать собственные дополнения для него, если уже имеющаяся функциональность модулей iptables по какой-либо причине не устраивает. Для примера я подробно рассмотрю процесс написания модуля для ipv4, который будет реагировать на поле ID в заголовке IP-пакета. Модуль будет носить исключительно демонстрационный характер и будет реагировать тогда, когда последняя цифра в ID пакета будет соответствовать заданному параметру. Попросту говоря, мы возьмём остаток от деления ID нацело на 10 и если он будет равен параметру, модуль посчитает, что пакет соответствует критерию.

далее по ссылке

Компания Google выпустила обновление прошивки для устройств Nexus, в котором устранено несколько критических уязвимостей в драйверах для беспроводных чипов Broadcom и Qualcomm.

Проблемы в драйвере Broadcom (CVE-2016-0801, CVE-2016-0802) позволяют удалённому злоумышленнику, имеющему доступ к Wi-Fi сети, организовать выполнение кода на подключенном к данной сети уязвимом устройстве. Уязвимость эксплуатируется через отправку специально оформленного управляющего пакета, при обработке которого происходит выход за границы буфера, что может быть использовано для организации выполнения кода на уровне ядра.

Уязвимость в драйвере Qualcomm (CVE-2016-0806) даёт возможность локальному атакующему выполнить код с правами ядра. Кроме того, две опасные локальных уязвимости (CVE-2016-0807, CVE-2016-0805), позволяющие повысить свои привилегии в системе, устранены в отладочном процессе (Debugger Daemon) и модуле контроля за производительностью ARM-процессоров Qualcomm (Qualcomm Performance Module).

В обновлении также устранена критическая уязвимость в медиасервере (CVE-2016-0803, CVE-2016-0804), позволяющая организовать выполнение кода с правами процесса mediaserver при обработке специально оформленного контента. Например, уязвимость может быть эксплуатирована при открытии непроверенных мультимедийных данных в браузере или при воспроизведении MMS-сообщения. В дальнейшем, атакующие могут воспользоваться локальными уязвимостями в драйверах для получения полного контроля за системой.

Неприятная проблема устранена в библиотеке Minikin (CVE-2016-0808): при установке непроверенного шрифта уязвимость приводит к краху и перезагрузке, что может быть использовано для блокирования доступа к устройству из-за вхождения в бесконечный цикл перезагрузок.

В публичный репозиторий AOSP (Android Open Source Project) исправления будут внесены в ближайшие несколько дней. Производители устройств на базе платформы Android были уведомлены о наличии проблем 4 января. Исправления для устройств Nexus выпущены для прошивок с Android 4.4.4, 5.0, 5.1.1, 6.0 и 6.0.1. Информация о проблеме с драйвером Broadcom была отправлена производителю 25 октября. Информация о возможной подверженности проблемам других систем на базе ядра Linux пока отсутствует.

Цельнотянуто с опеннет

В новостях как-то мелькнула тема фальшивых Flash-карточек, и я решил это дело поисследовать. Сейчас весь Ebay заполонили безымянные карточки microSD следующего вида:



Обещаная емкость - 64 или 128 гигабайт. Я купил одну на 64Gb и стал исследовать. Это не просто перемаркированная карточка меньшей емкости, нет. Все гораздо интереснее.

Изначально карточка отформатирована на 64 гигабайта, точнее 64000 мегабайта. Все блоки, вплоть до последнего, пишутся и читаются без ошибок. Я быстренько наваял тест, который пишет уникальные данные в нулевой блок каждого мегабайта, после чего считывает их и проверяет. Ни одной ошибки, все как бы честно. Но при этом проверялся только каждый 256-й блок. Надо копать глубже.

Пришлось усложнить тест, и задействовать все блоки. В каждый блок писать нечто, отличающее его от других (номер блока, к примеру), и после проверять. Тест занял несколько часов, и обнаружил истинную емкость карточки: 8175448 килобайт. Все блоки после этого предела содержали FFFFFFFF.

Получается, что внутренний процессор карточки выполняет довольно хитрую операцию по переназначению адресов блоков, чтобы данные пользователя могли ложиться в произвольную область 64-гигабайтного пространства. Карточка будет исправно работать, пока на нее сложили не больше 8 гиг информации, после чего внезапно данные начнут пропадать. Забавная ловушка: смотрите, не попадитесь.

Кто желает поиграться - на Амазоне это добро нынче стоит совсем недорого. http://www.amazon.com/Starker2014-Class10-Micro-Memory-Adapter/dp/B00Q6FMJ5M/

Надписи на тыльной стороне карточки:

MMB3RO8BUACA-GE XL8B20141010 Made In Taiwan

Также для 8 гб карточек самсунг: На настоящей карточке сзади написано "made in Korea", на поддельной - "made in Taiwan".

существуе microSD с реальной емкостью 64 гигабайта (точнее 61071 мегабайт). Жаль, у продавца они уже кончились.

Надписи на обратной стороне карточки:

8758107007A 31354-C10-64GBM B 0314B MADE IN KOREA

А вот Samsung EVO 64Gb покупать не стоит http://forum.xda-developers.com/general/accessories/fake-samsung-evo-64gb-micro-sd-cards-t2852818 .

FOSDEM (Free and Open Source Software Developers' European Meeting)
Список докладов которые идут в живую можно посмотреть тут https://live.fosdem.org/

оффициальный сайт конференции

Программисты народ старомодный. Не удовлетворившись голливудским качеством, народ переделал Star Wars в формат ASCII. На Линуксе кино запускается следующими командами:

apt-get install termsaver termsaver starwars

Здесь можно посмотреть со звуком http://www.youtube.com/watch?v=h_GSRymSCt8

Состоялся выпуск почтового клиента Trojitá 0.6, написанного с использованием тулкита Qt и примечательного высокой скоростью работы с большими коллекциями почты. Программа изначально рассчитана на высокую скорость работы с почтовыми ящиками, содержащими десятки тысяч сообщений. Программа достаточно эффективно использует доступную полосу пропускания при использовании IMAP, в том числе никогда не загружает данные дважды и поддерживает IMAP-расширения QRESYNC, CONDSTORE, ESEARCH, CATENATE, BURL, COMPRESS=DEFLATE и CONTEXT=SORT, а также позволяет организовать доступ к IMAP через SSH. Готовые пакеты сформированы для CentOS/RHEL, Debian, Fedora, openSUSE и Ubuntu.



Основные изменения:

•   По умолчанию задействована библиотека Qt5. Поддержка Qt4 пока сохранена, но будет прекращена в следующем выпуске;
•   Для работы с адресной книгой задействована новая инфраструктура на основе плагинов, предоставляющая расширенные возможности интеграции с другими приложениями;
•   Улучшен интерфейс составления новых сообщений;
•   Проведена оптимизация средств управления с использованием только клавиатурных комбинаций;
•   Реализованы более интуитивно понятные системы привязки тегов к сообщениям и стандартных действий с нежелательной почтой;
•   Опциональная возможность совместного использования данных аутентификации между IMAP и SMTP;
•   Улучшена надёжность работы в условиях некачественного сетевого соединения;
•   Улучшена совместимость с различными реализациями IMAP;
•   Проведена оптимизация производительности.

Рулинукс умер, но тело его живёт.

На данном ресурсе представлен рулинукс таким, каким мы его помним, и о каком скорбим. База данных взята на начало марта 2015-го года, так как более новой нет и не будет. Приносим свои извинения за это, а также за голод, болезни, и несправедливость мира. Мы не хотели.

В конце января к нам вернулся домен. На случай плановых и внеплановых отключений администрация настойчиво рекомендует запомнить запасные места для встреч клуба анонимных рулинуксоводов:

•   В jabber-конференции [email protected]
•   http://www.halfpastfive.ru/articles/52
•   https://twitter.com/rlnxnet

libimobiledevice – это библиотека для работы с устройствами фирмы Apple. Поддерживаются следующие устройства iPod Touch 1G/2G/3G/4G/5G, iPhone 1G/2G/3G/3GS/4/4S/5/5C/5S/6/6+, iPad 1/2/3/4/Mini/Mini 3/Air/Air 2 и Apple TV 2G/3G. Благодаря данной библиотеке в Linux возможно использовать iPhone в качестве 3G модема, иметь доступ к файловой системе, активировать устройство, обновлять системное ПО и т.д. Основные изменения:

•   Добавлена поддержка iOS 8
•   Добавлена поддержка iPhone 6 и iPhone 6+
•   Устранены утечки памяти
•   Увеличена скорость работы библиотеки
•   Проведен рефракторинг кода

Fahrenheit: Indigo Prophecy Remastered – это переиздание знаменитой игры Fahrenheit, выщедшей в 2005 году от компании Quantic Dream (которая более известна такими известными играми как Heavy Rain и Beyond: Two Souls). Игра выполнена в жанре интерактивное кино и хорошо принята критиками. Также игра получила несколько наград – GameSpot's Best Story of 2005 Awards и «Игра года» от журнала Игромания. В данный момент игра поддерживает следующие платформы – Playstation 2, Microsoft Windows, Xbox, Xbox 360 (через Xbox Originals), iOS, OS X и SteamOS/Ubuntu 14.04, а также планируется порт на платформу Android. Базовая цена на данную игру – 9,99 USD, в Европе – 8,99 EUR (в Великобритании – 6,99 GBP, а в Норвегии – 70 NOK). В российском регионе цена составляет 249 RUB (около 3,57 USD)

>>>Игра в steam
>>>Домашняя страница игры

Количество михаилусов упало ниже психологической отметки в 3,5. Прощай лолкс. Мы тебя не забудем. Причина в кривом обновлении dns-записей. Открывается в торе или если прописать в hosts ойпи 89.108.121.39. Некоторые отдельные dns-серверы всё-таки обрабатывают запрос.