Category: компьютеры

Category was added automatically. Read all entries about "компьютеры".

white

Single sign-on для маленьких

Оказывается, в prosody появился mod_auth_dovecot. То есть в джаббере теперь не только идентификатор пользователя совпдает с его E-Mail-ом, но и пароль можно проверять об почтовый (IMAP) сервер. Благо сервер отправки почты (postfix) у меня давно через dovecot-овский SASL-работает.

Вот только для http-шных ресурсов я что-то не вижу такой возможности. Тот mod_authn_sasl, который лежит на sourceforge заброшен уже 10 лет как. В дистрибутиве, тем не менее есть.

А так, вообще что-то в этой идее есть - перевести все ресурсы, требующие авторизации, на использование dovecot-овского sasl. Во всяком случае будет понятно, как пароль менять в случае чего. Забавная, конечно при этом цепочка будет у radicale - клиента будет аутентифицировать фронтэнд-прокси, передавая запрос почтовому серверу. А сам radicale будет доверять REMOTE_HOST, выставленному этим сервером. Это при том что основаня работа radicale - хранить список контактов для электронной почты и календарных событий. которые тоже через почту менеджатся.

Почему "для маленьких" - потому что это решение интересно там, где разворачивание полноценного LDAP-сервера не имеет смысла.

Хотя, конечно, использование почтового пароля в другом клиентском софте (который имеет привычку его запоминать, впрочем почтовые клиенты этим тоже грешат) несколько повышает вероятность его утечки. А менять придется во всех клиентах по отдельности.

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2277041.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

ProtonMail прогнули

Швейцарские власти добились от "анонимного и приватного" почтового сервиса ProtonMail предоставления информации об IP-адресе и параметрах браузера определенных пользователей.

Via: Шнайер

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2271943.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

Какая дивная дыра

https://www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/

Только помоему, это не столько баг в конкретном драйвере, сколько идеологическая дыра в самой системе.

Втыкаем в машину мышку. Винда начинает устанавливать для нее драйвер. Как водится в винде с драйвером вместе приезжает куча фигни, имеющей интерфейс пользователя. И установщик этой фигни запускается с правами system, потому что из процесса установки драйвера. В какой-то момент фигня предлагает выбрать папку для установки. И для этой цели, как требуют микрософтовские гайдлайны, вызывает эксплорер. Который, естественно, тоже вызывается с правами SYSTEM.

Хитрый юзер жмет Шифт-правую кнопку, и эксплорер выдает свое контекстное меню, в котором есть позиция "Открыть PowerShell в этом каталоге". Voila, у нас тут powershell c правами SYSTEM.

А теперь попробуйте сдизайнить систему прав доступа чтобы такого не было. Единственное что приходит в голову - научить эксплорер, если он запущен из процесса повышенными правми, поотключать все неосновные функции. Просили папку выбрать - вот и обеспечиваем базовую навигацию. И даже создание новых папок разрешаем только если вызывающая программа специлаьно попросила.

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2268611.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

Теперь еще и это

Я неоднократно писал. что Элон Маск последовательно реализует все штампы фантастики 60-х. Но вот то что он и до гуманоидных роботов доберется было для меня некоей неожиданностью.

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2265894.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

Интересно, а до Дурова докопаются?

Zoom попал на деньги так как вскрылось, что никакой End-to-End encryption там не было, и пользовательские персональные данные сливались гуглю и фейсбуку.

Вот интересно, а когда аналогичный процесс будет открыт против Telegram?

По-моему, там есть что копать. Потому что если вам не показали исходников сервера, значит там есть бэкдор.

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2263025.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

Не только стоваттные лампочки.

Как известно, несколько лет назад были введены запреты на продажу лампочек накаливания мощностью 100W и более. Теперь вот в некоторых штатах США ввели ограничения на мощность, потребляемую компьютерами, и, в результате некоторые игровые модели Dell теперь туда не продают.

Вообще эти ограничения выглядят довольно смешно. Экономим на игровых компьютерах и лампочках, но разрешаем электронагреватели и серверные фермы.

Ну ладно, игровые компьютеры, а графические рабочие станции под CAD/GIS задачи - они тоже под запрет попадают?

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2261200.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

О жизни

Все-таки битва с борщевиком не прошла без потерь.

На ноге у меня сейчас здоровенный ожог, правда без волдырей. Это я когда корчевал последний борщевик на участке, который был по ошибке скошен, а потом выпустил еще лист, облился его соком, скопившемся в обрубленном стебле. Сразу побежал смывать, но, видимо, недостаточно быстро. Кстати, проявился ожог далеко не сразу. В результате уже неделю не купаюсь.

Позавчера вполне успешно получил новые права, приехав на электричке из Бужаниново в Ростокино, а оттуда по МЦК на Владыкино.

Несколько большими приключениями обернулось получение на почте доехавшего с алиэкспресса нового телефона. Потому что у почты у нас теперь сиеста с 12 до 16. А я чуть-чуть не успел из МРЭО. Вот буквально в 12:05 подошел к дверям. Пришлось отпирать квартиру и ждать там четырех часов. Новый телефон - Nomu M6, конечно слабенький - процессор 32-битный, памяти всего 16Г (надо будет туда SD-карту поставить, у меня как раз освободилась быстрая 32Gb карта от Raspberry PI, куда я воткнул 128 если мне еще как-нибудь кто-нибдуь объяснит, как в итоге получить из 16 встроенной и 32 SD 48 Гб). Но в общем, по сравнению с Xiaomi Redmine это замечательная машинка. Раздражает только привычка скрывать полоску эмулирующую три кнопки. Все никак не привыкну к тому жесту, которым она извлекается.

Ирина наконец досталась тем, как у Билайна работает мобильный интернет, и решила перейти на нормальный безлимит у нормального провайдера. Нормальным провайдером оказался Мегафон. Насколько я понимаю, из 4 основных операторов полноценные безлимитные тарифы для роутеров есть только у МТС и Мегафона. В принципе во всех местах, где Ирине приходится пользоваться своим модемом, интернет у МТС вроде даже работает. Но есть подозрение что использовать и в телефоне и в модеме симку одного и того же оператора неправильно.

Купленный в 2014 году билайновский модем решили не разлочивать, а купить новый. Поэтому подключение его к роутеру потребовало пары кликов в LuCI. Во-первых, имя физического интерфейса у модема оказалось eth1, а не usb0, пришлось поменять. Во-вторых, как оказалось, параноидальный OpenWRT имеет привычку блокировать DNS-ответы содержащие приватные (RFC1918) адреса. А модем хочет чтобы его веб-интерфейс назывался status.megafon.ru, и при попытке пойти туда по IP редиректит.

Зато, когда в веб-интерфейс самого модема удалось таки попасть, он

  1. Пускает без пароля (что в современных условиях долвльно осмысленно)
  2. Содержит галочку "пропускать ICMP-пакеты", какой нет у Huawei-вского модема-роутера в деревне, поэтому там mtr сразу после status.megafon.ru показывает целевой сайт и ни одного промежуточного хопа, а здесь работает.

Вчера вечером и сегодня утром доделал, наконец плитку на дорожке от дома до калитки. Осталась парковка.

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2259245.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

Вот интересно

Какие уязвимости будут наиболее распространены лет через двадцать, когда большая часть кода, находящегося в эксплуатации, будет написана на Go, Rust и прочих языках надежно защищающих от типичных для нашего времени ошибок при работе с памятью?

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2254196.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

О том как компьютерный баг отправил 700 человек в тюрьму

https://www.bbc.com/news/business-56496207

Некоторые мои постоянные читатели, до сих пор верящие в демократию и святость частной собственности, каждый раз когда я начинаю утверждать что компьютерные корпорации хуже государства, пытаются возражать, что-де они не придут к вам с обыском и не посадят в тюрьму.

А собственно зачем им? В тюрьму вас посадит по их заявлению государство. Как это произошло в Британии где в результате бага в софте, произведенном коммерческой компание, более 700 человек было несправедливо обвинено в краже, мошенничестве и т.д. И им пришлось потратить годы, чтобы добиться оправдания.

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2247410.html. Please comment there using OpenID. Now there are comment count unavailable comments
white

По поводу цепочек доверия в X509

В Trusted root certificate store в Debian 10 сейчас ECDSA-корневых сертификатов более чем достаточно. А вот интересно, можно ли получить сертификат, у которого в цепочке доверия не будет ни одной RSA-подписи?

Вроде бы letsencrypt если ему заслать заявку на ecdsa-ключик ее RSA подписывает (ну то есть по крайней мере один такой сертификат на EC-ключ с RSA подписью я вживую видел, выданный в феврале этого года).

Интересно, что по этому поводу сейчас (пока еще статья Шнорра проходит по ведомству "скорее всего это шутка") делают коммерческие CA.

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2236720.html. Please comment there using OpenID. Now there are comment count unavailable comments