Институт оленеводства имени Бэмби

В эту пятницу, 11 июля, в 16:30 состоится очередное собрание семинара
UNИX. Тема: Протокол XMPP. Докладчик — Даниил Алексеевский.

Краткий план доклада:
* История XMPP, немного об идеях и принципах
* Ядро XMPP
* XMPP-IM
* Немного расширений

Сбор около аудитории 762.

Страница, посвящённая докладу: http://uneex.lorien.cs.msu.su/Events/XMPP
Как пройти: http://uneex.lorien.cs.msu.su/Contacts

Шаловливые руки некоторых владельцев Cisco FWSM.

Комментарии?.. ;)

Upd. Пришел ко мне в блог arvi хэккир, ныть, что теперь чудо отечественной электроники стоит примерно $150. За эти деньги можно купить Palm Zire 22. Вот такой:



100 грамм веса, 2 M RAM, 20 M ROM, процессор S3C2440 200 MHz.

Как бы это мне не забыть, что есть такая штука - ettercap

Есть (у меня среди прочих) такая проблема: я хожу на linux-хост по ssh с разных машин - в том числе Windows, Linux, Mac OS, где, в общем случае, работают разные локали (языковые настройки). Понятно, что если я прихожу на хост из-под Mac OS X, где терминал utf-8, восстанавливаю сессию screen, то шелл в ней начинает писать мне глупости, если я запустил этот screen в локали koi8-r.

Решить эту проблему можно за счет двух идей: директивы ssh SendEnv и фокуса, который применим к SSH_AUTH_SOCK.

Я, правда, сам еще не попробовал.

как отдать свои локальные диски, например, флешку, которая вставлена в декстоп, серверу, как fs:

- берем fuse и sshfs
- делаем port forwarding
client% ssh -R 2222:localhost:22 server
- монтируем
server% sshfs -p 2222 localhost:/media/usb1 myusb1

отсюда: http://fuse.sourceforge.net/wiki/index.php/SshfsFaq

Паша притащил сплетню, что OpenVMS уже есть на Opteron. Весь вопрос в том, захочет ли HP его показать наружу. Mac OS вон несколько лет была на x86, прежде чем Apple её показала.

Бывает, что в адресную строку Firefox нужно вставить (обычно - из терминала или текстового редактора) URL, который занимает несколько строк. Если попытаться выделить такой "многостроччный" URL и вставить его в адресную строку Firefox, там окажется только первая строка.

Решить проблему можно просто. Все в том же "about:config" ищем параметр editor.singleLine.pasteNewlines и устанавливаем его значение в нечто отличное от 1 (или 0 в Linux): я поставил 3. После этого в адресную строку можно будет вставлять многострочные URL.

Значения параметра editor.singleLine.pasteNewlines таковы (из http://kb.mozillazine.org/About:config_entries):

0: (по-умолчанию в Linux): Вставлять содержимое без изменений (включая переход на новую строчку)
1: (по-умолчанию в Windows и Mac OS): Вставлять только первую строчку
2: Заменить каждый переход на новую строку пробелом
3: Удалить все переходы на новую строку
4: Заменить каждый переход на новую строку запятой

Что такое "about:config" вообще, и как им пользоваться, читать тут: http://www.mozillazine.org/misc/about:config/

Широко известная (в узких кругах) компания Arbor показывает некоторые результаты наблюдений того, что некоторые журналисты назвали "кибервойной России против Эстонии".

---

В Firefox рядом со строкой ввода URL есть кнопка "Go", которая мне кажется лишней, потому, что нажать на Enter проще, чем тянуться к мышке и кликать по этой кнопке. Посему, ее можно убрать.

Стандартным образом (нажав правой кнопкой по панели навигации Firefox и выбрав "Customize" в меню) убрать кнопку "Go" в Firefox 2 не получается, поскольку она является не отдельной сущностью, а частью строки ввода URL.

Что бы избавиться от кнопки "Go", впишем "about:config" вместо URL и установим значение параметра browser.urlbar.hideGoButton в true. Кнопка "Go" исчезнет.

Другие интересные значения в about:config можно посмотреть тут: http://kb.mozillazine.org/About:config_entries

сделал таки виртуальные хосты в jabber. попутно посылаю луч ненависти китайцам, изуродовавшим кеширующий DNS в моем роутере так, что он на все SRV-запросы отвечает 1.0.0.0

Благодаря рассылке счастья я сегодня узнал, наверное, сотню адресов в "Ашане" и кучу имен и фамилий из внутренней рассылки РЖД. Не надо никому? :)

Достойная цитата в последнем экземпляре только одна: Раз мы это делаем значит работает!!!!!!!!!!!!!!!!! (орфография и пунктуация оригинала созхранены).

Приз уходит Ирине Варламовой, бригадиру ОБД по эксплуатации склада АШАН Санкт-Петербург т.812 448 40 74 *8404 I.Varlamova@auchan.ru.

Мои питерские френды могут ей позвонить и передать превед.

Как обычно, шлю подземный луч ненависти она-сама-знает-кому.

ужасно не хватает двухпальцевого скролла, как в Маке, под Виндой. Ужас.

Я не участвую в долбанутых рассылках счастья, но до последнего времени относился к ним спокойно - ну, дураки какие-то вне дельта-окрестности меня маются дурью, ну и пусть маются.

Так было до этой рассылки. Теперь я понял, что тупоумие и безответственность каждого представителя офисного планктона - сила, с которой приходится считаться.

В общем, пару недель назад эта рассылка появилась в моей дельта-окрестности посредством одного ЖЖ-френда. Она дошла до коллеги по работе, которая переслала это долбанное письмо счастья мне и еще всяким общим знакомым. Я проигнорировал, но другому ЖЖ-френду пришло в голову заявить (шутник ;) ) что все работает. И поехало.

Я не знаю, каким образом, но когда письмо пересылается офисными кисами друг-другу, мне периодически сваливаются детали переписки. Кроме того, ясное дело, на мой рабочий адрес, приватность которого я холил и лелеял, который не подписывал ни на какие внешний списки рассылки, дабы он не попал к спаммерам, таки начал валиться спам. По этому поводу шлю подземный луч аццкой диарей всем тем, кто участвовал в этой рассылке.

А теперь - выдержки из писем. Поскольку они мне пришли, то я как-то считаю себя морально правым, их публикуя. ( читать )

и есть, конечно, еще мноооого, но вот это пришло сегодня утром и фактически made его полностью

( хаммер )

и нет, блин, я не уберу оттуда адреса e-mail и не уберу этот пост в френдз-онли, пускай приходит бот спаммерский и собирает их. Уррррррррроды. Ненавижу.

Upd. Но, с другой стороны, какие компании! Xerox, DHL, Avaya, METRO, Альфа-банк, Газпромбанк, Росбанк, Philips, Райфаезен, Тройка-Диалог...

А вот ( еще )

Наши готовят софтину виртуализации для Мака.

Бета доступна для бесплатного тестирования. Пробуйте!

Петя Зайцев, оказывается, ведет свой блог про MySQL: http://www.mysqlperformanceblog.com/feed/atom/

и в ЖЖ у него много интересного было peter_zaitsev

Все, что я тут написал, в общем-то не ново. Но офисным крысам не очевидно. Так что - в плане ликбеза.

Вот, положим, ходите вы на hotmail (или, что б это было ближе нашему пользователю, mail.ru). Что б туда ходить, нужно логиниться. Что б никто и никогда не прочитал ваш пароль, вы пользуетесь HTTPS: то есть для Hotmail вы логинитесь через https://login.live.com, для ЖЖ, например, ходите на https://www.livejournal.com/login.bml, а для Mail.Ru - https://secure.mail.ru.

Теперь, положим, вы это делаете с рабочего компьютера. Конечно, понятно, конечно, что рабочий компьютер нельзя использовать для личного серфинга в интернет, если такое специально не оговорено, но все пользуются. Что происходит в этом случае?

Администратор устанавливает https proxy. Обычно https proxy работают так: настройками разрешается метод CONNECT на порт 443, броузер говорит прокси, CONNECT, после чего прокси просто пересылает шифрованный трафик туда-сюда, не делая попыток в него заглянуть. Происходит обмен сертификатами, выработка сеансового ключа и т.д.

Положим, теперь, в компании используется WCCP и все проксирование происходит прозрачно (и, возможно, без ведома) для пользователя. Простота реализации на клиентах, политика безопасности - в общем можно массу аргументов сочинить для этого. В общем-то, тоже ничего особенного, прокси открывает tcp-соединение от имени клиента с https-сервером и гоняет трафик туда-сюда без проверки. HTTP трафик может инспектироваться, проверяться на вирусы, например, или может проводится проверка URL на всякие блэк-листы (что б офисный планктон в ЖЖ не сидел в рабочее время).

Такая ситуация не может устраивать службу безопасности, которая мечтает контроллировать трафик пользователей. Ясно, что может появиться масса желающих сделать туннель через HTTPS и гонять трафик в обход корпоративной системы контроля.

Выход тут - делать man-in-the-middle для HTTPS. В общем случае, увидев HTTPS, прокси может сам открыть HTTPS-соединение адресату, принять сертификат, сгенерировать сертификат с такими же данными полей (кроме подписи CA, конечно) и подсунуть его клиенту. Что может увидеть клиент? Максимум, что сертификат подписан недоверенным CA. Клиент ведь не знает, какой CA в оригинале подписал сертификат Web-сервера.

Теперь, предположим, что у нас развернута AD, доменные политики и проч. Администратор домена создает корпоративный root CA, сертификат которого распространяет политиками на все компьютеры организации (оно, даже, кажется, само так делает). Сертификаты, которые HTTPS-прокси будет подсовывать клиентам вместо настоящих сертификатов Web-серверов, подписывать в иерархии, во главе которой стоит собственный, доверенный enterprise CA. Клиент ничего не замечает, сетевой администратор читает почту генерального директора.

Все довольны.

PS. В X.509v3 теоретически есть mesh-топологии, как в OpenPGP, но на практике я их еще не видел.

Компания ALT Linux и Математический факультет Московского Педагогического Государственного Университета организуют открытый лекторий по Linux. Лекторий предназначается самой широкой аудитории; учитывая пожелания коллег, будет сделан явный акцент на использовании Linux в образовательном процессе школы и ВУЗа.

Полный текст анонса: https://imap.cs.msu.su/pipermail/uneex/2007-March/002231.html

Кроме того, подобные лектории состоятся в Питере, Саратове и Тамбове.

Вчера возился с Mailman. Пришел к выводу, что документацию на exim таки придется читать. Неохота, обленился. ;(

Открыл для себя dcfldd: версию dd для применения в computer forensics. Выглядит интересно. Еще интереснее было бы, если бы его хеширование признавалось бы компетентными органами. :)