Category: сисадминское

Красиво, блин. Ещё один случай в копилку подобных случаев (о росте которых уже давно говорят большевики).

Крякеры пролезли в ASUS и теперь вместе с их компьютерами стала поставляться вредоносная версия утилиты обновления, заразившая огромное количество компьютеров.

Пролезли ОЧЕНЬ глубоко — вредоносный код был подписан (!) родным (!!) Асусовским сертификатом (!!!). То-есть, этот троян ставился прямо на заводе!

Именно поэтому, блджад, первым делом, когда я покупаю брендовый компьютер, я к соответствующей матери сношу все утилиты, которые туда поставил производитель, а если есть время — выношу нахрен вообще всё содержимое жёсткого диска через dd if=/dev/zero и ставлю голую операционку с нуля.

Прямо скажем, заставить всё это работать не является тривиальной задачей. Сначала надо поставить несколько пакетов, демона (libpcsclite1, pcscd, pcsc-tools), добавить библиотеку coolkey или cackey, влезть в глубокие недра Фаерфокса, добавить там эту библиотеку, настроить там же читалку смарткарт, и только потом можно работать.

В Винде же всё, что надо сделать — это вставить смарткарту в читалку. ВСЁ. Далее открываем IE или Хром, на выбор, и вперёд (с Фаерфоксом придётся повозиться, да, а всё остальное сразу работает “искоропки”).

Вменяемый Линукс на десктопе так и остаётся недостижимой влажной мечтой.

Выяснилось, что настройка стандартнейшей функции — разного масштабирования интерфейса для разных дисплеев — которая была в Винде ещё с седьмой (если не раньше) версии, для самых ультрасовременных версий Линупса — недостижимый хайтек. Так что если у тебя один монитор 1920×1080, а второй 4k, ты будешь либо как дурак втыкать на крохотные иконки на 4k, либо как слепой, шарашиться по огромным кнопкам на 1920×1080. Из гуя настроить разное масштабирование невозможно. Если заняться мощным гуглежом и расчехлить терминал, то в некоторых случаях настроить это дело можно (с оговорками), но это из серии “знать, где взять правильный бубен, и сколько раз в него стукнуть заячьей лапкой”. И всё равно работает не всегда.

Я, конечно, предвещаю реакцию Настоящих Линуксоидов, которые считают, что бубен и лапка — это абсолютно нормально, и что это и есть тот самый линуксвей. А я скажу что такими темпами нормального Линукса на десктопах мы, похоже, не увидим никогда. Можете продолжаться гордиться тем, что на вашем линупсе очень мало вирусов — ибо он нахер никому не нужен.

*данный крик души относится к линупсам ветви убунтоподобных, как на той же шапке — не знаю, не пробовал

PS: На Маках, кстати, это настраивается абсолютно без проблем.
PPS: Это, конечно, потому, что MacOS — это православный BSD, а не Б-гомерзский Красноглазый Линукс!!!!!!

Так как в новом доме нет (пока) нормальной проводной сети, всё в доме ездит по вайфаю. Хреново ездит, я замечу 🙁 Соединение постоянно отваливается, а уж о том, чтобы фильм в HD посмотреть, речь вообще не идёт. Вангую наводки от всяческого электронного барахла, работающего около 2.4ГГц — что обычно неплохо лечится переходом на 5ГГц. Но у 5ГГц покрытие раза в три хуже, блин 🙁 Мало того, в 5ГГц умеет только часть моего оборудования. Телевизор и блюрей умеют только в 2.4.

Мало понятно, что с этим делать. Не то на вайфай надо тратить немного другие деньги, и вместо Линксисей с Асусами покупать Ubiquity и прочую Циську, не то плюнуть на всё, и кинуть везде медный гигабит (это рано или поздно всё равно придётся сделать).

Вот можно взять два массива RAID 6 и объединить их в зеркало (RAID 1). Получится RAID 61. Или взять два RAID 5 и сделать из них массив без резервирования (RAID 0). Получится RAID 50.

А можно взять массив RAID 6, состоящий из массивов RAID 6, и объединить их в массив RAID 6. Получится RAID 666!

Кстати, полученная хреновина сможет пережить отказ минимум 32 дисков (и даже больше, смотря как карта ляжет) без потери работоспособности. Но построить такого монстра будет стоить уж больно дорого, а в пересчёте в полезный объём на доллар — тупо невыгодно. Есть способы лучше потратить деньги без потери надёжности.

Дано: сервант с PHP7 в режиме fcgi
Задача: отключить выполнение скриптов типа PHP в определённой директории.
Проблема: php_flag и прочие переменные РНР в .htaccess совать нельзя, ибо в рожу прилетает 500 (fcgi же)
Найденное решение: в нужной директории создать .user.ini, в котором сделать auto_prepend_file = stop.php, а внутри stop.php написать примерно вот так:

<?
echo “Пошёл нахер”;
exit();
?>

Но как-то это неизящно. engine = off внутри .user.ini не срабатывает почему-то, блин.

Есть что лучше?

Дырка в OpenSSH позволяет крякеру подтвердить наличие или отсутствие пользователя в системе (пакет в ответ приходит немного разный):

https://www.bleepingcomputer.com/news/security/vulnerability-affects-all-openssh-versions-released-in-the-past-two-decades/

Не то, чтобы прям ШИБКО критично (ещё ведь надо знать пароль), но неприятно. Так как понятно, что у пользователя root пароль будет хрен догадаешься, а вот у пользователя misha — уже могут быть варианты.

Вчера в связи с внезапным падежом туевой хучи дисков (видимо, молнией массив нахлобучило), перетаскивали пользовательские данные с одного сервера на другой.

Самая главная при этом эмоция — “ёлки-палки, сколько же вы, сволочи, храните у себя в пользовательских каталогах всякой ХЕРНИ!!”

Люблю я ОС Андроид. В самом деле, это же всё правильно и логично — при наличии кода на телефоне при этом не требовать шифрования SD-карточки. Берёшь у любого встречного его телефон, выдираешь из него карточку, и смотришь на его ню-селфи, без всяких паролей. Карточку, вообще-то, зашифровать можно, но тока никто этим не заморачивается.

Пользуйтесь безопасной ОС Андроид!!!

PS: В прекрасном сериале Mr. Robot эта уязвимость Ведроида прекрасно обыграна, когда один из героев вытаскивает у другого карточку из телефона, записывает на неё трояна (она ведь не шифрована, всем всё можно), и засовывает карточку обратно.