Днями CEO компанії Red Hat Jim Whitehurst висловив сумнів про перспективи розвитку лінуксу на десктопах. Як завжди, заголовки новин (чи текст посилань) виявилися занадто сильними. Насправді сказані були досить правильні речі:
По-перше, я не бачу способу, як заробити хоч якісь гроші на ринку десктопів. Дуже мало людей використовують десктопи, правильна робота яких є надважливою.
Ми [Red Hat] маємо версію ОС для настільних комп’ютерів, але її поставляють лише у рамках корпоративних замовлень тим клієнтам, які хочуть мати ще й робочі місця на Linux.
Крім того, проблеми з сумісністю все ще актуальні:
Microsoft не хоче сертифікувати Evolution [клієнт електронної пошти] для роботи Exchange [дрібном’який сервер пошти]
Цей факт, за словами Jim Whitehurst, показує, що Microsoft має занадто сильні позиції на ринку десктопів, щоб там могли вижити інші компанії. Тим паче, що другий сильний гравець — Apple, також гав не ловить.
Надії червоним капелюхам додає лише той факт, що саме пособі майбутнє настільних систем є досить сумнівним. Технології віртуалізації та хмаркові обчислення (про які я вже колись згадував ) можуть все докорінно змінити. Про перспективи і пропозиції Red Hat у цьому напрямі у п’ятницю заявив інший представник цієї компанії, CTO Brian Stevens. Картина передбачається просто фантастична: сервер, який з легкістю моделює будь-яку ОС, з якою захоче працювати оператор на тонкому клієнті.
Що ж, поживемо — побачимо. Чекати лишилось не так вже й довго, нова версія Red Hat Enterprise Linux має вийти вже цього літа.
Це хабраредактори, спеціально розроблені для написання статей на Хабрі. Але для звичайних блогів теж прекрасно підходять. Дуже зручні, особливо перший.
Навздогін вчорашньому посту. Компанія DrWeb повідомляє про виявлення трояну у мережі банкоматів:
Троянский конь собирает информацию о кредитных картах и PIN-кодах к ним. Единственное, что требуется злоумышленникам, использующим данный вирус, – подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв мошенничества.
В связи с тем, что, как правило, сети банкоматов не связаны с Всемирной Паутиной, единственный способ проникновения на них подобной вредоносной программы – участие в этом людей, тесно связанных с банком или являющихся их сотрудниками. Об этом также говорит тот факт, что на банкоматах устанавливается специальное ПО, поставляемое непосредственно их производителем. Соответственно, велика вероятность того, что создавали данный вирус люди, близко знакомые с логикой работы данного ПО и структурой его кода.
Для холівору можна відмітити, що на банкоматах стоїть Windows, як правило (інакше, що б там робив Dr.Web). Різних версій: і 98, і NT 4.0, і навіть страшні історії про 3.11 доводилося чути.
Втім, в даному випадку, це не важливо. Мережа закрита (хоча, якщо DrWeb туди якость потрапив, значить, не така вже вона була й закрита), тому троян туди теоретично просто не зможе попасти. До того ж, дане звірятко явно було спеціально створено: не так то й просто працювати з периферійними пристроями банкомату. Однозначно, автором вірусу була людина, близька до IT-відділу банку. Можливо, когось звільнили під приводом кризи, абощо…
Між іншим, окрема тема — rss стрічка новин компанії Dr.Web. Вона в них надійно захована на окремій сторінці, шоб дістатися до неї могли лише справжні та дуже наполегливі веб-майстри.
Виявлено перший в світі ботнет, який складається з роутерів на базі Linux/MIPS. Розбито відразу два міфи: “під лінуксом нема вірусів” та “стійкі незламні вебсервери стоять на лінуху”. Суперновина, прихильники MS танцюють самбу на уламках dlink’ів, asus’ів та іншої фігні.
Власне, головне джерело інформації: http://www.dronebl.org/blog/8 . Там сказано, що на даний момент psyb0t (так його назвали) самоліквідувався. Управління інфікованими машинами відбувалося через звичний багатьом IRC(Internet Relay Chat). Це дозволило невідомому хакеру залишити послання людству:
* Now talking on #mipsel
* Topic for #mipsel is: .silent on .killall .exit ._exit_ .Research is over:
for those interested i reached 80K. That was fun , time to get back to the real life… (To the DroneBL guys:
I never DDOSed/Phished anybody or peeked on anybody’s private data for that matter)
* Topic for #mipsel set by DRS at Sun Mar 22 17:02:15 2009
Чисто just for fun, без ніякої шкоди. Втім, спеціалісти не впевнені, наскільки можна вірити цим словам.
Механізм ураження був простим, як дрова. Настільки простим, що цю штуку теоретично навіть не можна класифікувати як черв чи вірус. Воно просто тупо, brute force, підбирало пароль, щоб отримати доступ в консоль роутера. А отримавши, починало веселитись: блокувало ssh, telnet та web-інтерфейс (щоб хазяїн машинки не зміг нічого вдіяти), скачувало своє основне тіло і починало чекати подальших команд через IRC. Роутер при цьому продовжував функціонувати, всі пакети направлялися куди треба. Правда, цілком можливо, що проводився пошук у пакетах інших паролів (це я не зовсім зрозумів, але промайнула фраза “harvests usernames and passwords through deep packet inspection”).
Відповідно, так само простим як дрова є і спосіб захисту: треба лише не лінуватися і використовувати довгий, якісний пароль. До речі, тут якраз Microsoft представив засіб для перевірки стійкості пароля.
А ще хтось згадав, що такий тип атаки було описано ще у далекому 2006 році. Якщо цікаво, можна глянути, там небагато.
Зазвичай, коли мені потрібен словник, я використовую яндексовий або гугловий сервіси. Але кожного разу відкривати нову сторінку браузера — незручно. Втім, всякі сторонні програми (типу такої) та оперівські віджети ще більш незручні.
Вихід — бот-перекладач у джаббері. Все одно jabber-клієнт у мене майже весь час запущений, так від нього ще й додаткова користь буде. Тож сьогодні зранку я почав шукати прояви штучного інтелекту. Виявилося, у гугла є ціле гніздо ботів, але чомусь зв’язатися з ними не вдалося. Чи то з pidgin’ом знову шось не так, чи з яндексовим акаунтом, чи просто субота — вихідний. Так само невдачею завершились спроби поговорити з іншим бот-сімейством, від jrudevels.org. Бот ніби існує, але нічого не відповідає
Врешті решт, довелося задовольнитися простим словником: ru-en@darkmachine.org та en-ru@darkmachine.org. Принаймі, працює, і працює досить непогано.
Ще знайшовся англо-японський перекладач nihongobot@redundancy.redundancy.org. Не знаю, навіщо він може бути потрібен, але японські ієрогліфи у чаті прикольно виглядають:)
Називається “інф”. Є чат-ботом, призначеним для розмов з відвідувачами блогу. Народився на сервісі http://iii.ru. Може, пізніше перенесу його на бокову панель у якості віджету. Буде моїм повноправним представником у блозі
Власне, багато говорити, мабуть. не треба, він і сам про себе може розповісти. Я його навчив ніби. А як не вийде — можна на його рідний сайт зайти, там ясніше стане.
Розмовляє він тільки москальською. Що поробиш, батьківщина у нього така. Хоча, можливо, вдасться навчити його відповідати на якісь українські фрази. Принаймі, там були інфи, які нормально реагували на англійську.
Ще один мінус — проблеми з кирилицею у лінуксовому флеші.
Найбільше розчарування місяця. Починалося все дуже класно: ентузіасти, фанати ICFP Programming Contest, влаштовують свій контест, щоб було де пограти, подумати і задоволення отримати… Приносять fun у буденність, і т.д. Оголошення розповсюдили по уанету, власний Live CD випустили (з егрангом, хаскелом та іншою програмерською фігнею). Коротше, хотіли якнайкраще, вийшло епічно хуйово як завжди.
Отже, у п’ятницю, 13 числа (може, це дата так містично подіяла?) було прогололено завдання. Автори проекту виклали якийсь бінарник. Типу сервер якоїсь гри. Власне задача: за допомогою тонких натяків на товсті обставини з’ясувати, яку фігню і на який порт протрібно надсилати цьому серверу, щоб виграти гру. Про правила гри нічого не сказано. Повна відсутність чіткої документації, все тіпа як у справжніх китайців в “рєальной жизнє”.
Насправді, вийшло ще гірше. Сервер — jar-файл, таким чином всі, хто не юзає Java, були фактично послані організаторами нахуй. У IRC-канал, розмови розумних людей підслуховувати….
Така от фігня, ще й з граблями:
У гугл-групі вже почали з’являтися виправдовування:
Так уж сложилось, что четко изложенное ТЗ в руки не попадает почти никогда. Также как и документация к используемым библиотекам и тулзам. Также как и нормально функционирующие тулзы и библиотеки.
….
Надо хачить тулзы, надо дописывать или заставлять работать недоработнные библиотеки и сторонние решения.
Типу, подумаєш, фігня сталася.. Життя — взагалі фігове, властивість у нього така…
Зібралося кілька нових думок про минулі пости. Service pack, так би мовити
Почну з найсвіжішого. Історія з pidgin’ом, який неможливо оновити , повторилася у трохи більших масштабах. На початку місяця вийшла нова версія QT 4.5, але спробувати її вдалося лише вчора, і то під Window. Хоча, зараз, поки писав цей пост, вирішив ще раз глянути, і навіть таки знайшов якийсь пакет . Але він для Fedora 11 (актуальною зараз є десятка).
Втім, на Windows у QT теж не все добре. Я був захотів скомпілювати її собі з вихідних кодів, з власними налаштуваннями. А фіг там: з увімкненою підтримкою SSE нічого не компілюється. Добре, що у дефолтній конфігурації хоча б mmx присутній. Це вже крок вперед,юзери Fedora таке щастя лише у майбутній версії отримають.
Ще колись давно я писав про CSAW – чемпіонат зі створення закладок у аппаратному забезпеченні. З ним усе добре:завершився восени, студентам вдалося придумати якусь кількість діючих хардверних троянів. Роботи переможців були опубліковані на сайті контесту, але вони дещо заважкі для розуміння неспеціалістам (мені в тому числі ). Мабуть, саме тому завершення того контесту пройшло непоміченим основними сайтами новин.
Програма, pidgin, вважає, що там десь у неї є нова версія і відмовляється працювати, поки її не оновлять. А фіг вам — у репозиторії все ще лежить стара версія, і коли буде нова, не відомо… Як тільки, так і зразу, мабуть.
Звісно, можна було б залізти на рідний піджиновський сайт і скачати тарбол. Навіть буде працювати, якщо пощастить з залежностями. Але, щоб була хоч якась надія уникнути неприємностей при наступному апгрейді, треба буде десь берегти сконфігуровані вихідні коди та логи інсталяції. Воно нормальній людині треба?
Як відомо, в Linux (і в Cygwin також) для того, щоб зберегти вивід команди у файл, треба зробити якось так:
command &> log_file.txt
У стандартній Windows консолі ця штука не проходить. А оскільки нормальне виділення та копіювання тексту там теж відсутнє, то іноді трапляються страшні речі. Мені от, вчора, наприклад, в якості логу один індус прислав два скріншоти екрану. Ще й у форматі BMP, по два метри вагою кожен. Чесне слово, так і було….
Так от, насправді все не так погано. Лише трохи відрізняється:
command > log_file.txt 2>&1
Тобто, направляємо stdout у файл, а stderr переводимо у stdout, таким чином він теж опиняється у файлі. Між іншим, у ніксах такий фокус теж має відбуватися без проблем. Більше інформації про перенаправлення у windows-консолі можна знайти тут
, time to get back to the real life… (To the DroneBL guys:
Найбільше розчарування місяця. Починалося все дуже класно: ентузіасти, фанати ICFP Programming Contest, влаштовують свій 
