Журнал Витуса. Голосов: 2 Адрес блога: http://vitus-wagner.livejournal.com/ Добавлен: 2008-02-19 12:48:41 блограйдером Lurk

К вопросу о доверии корневым УЦ

2015-03-25 10:19:43 (читать в оригинале)

http://www.opennet.ru/opennews/art.shtml?num=41902

Компания Google сообщила о выявлении в сети обманного TLS-сертификата, используемого в прокси-сервере для установки не вызывающих подозрений защищённых соединений с любыми серверами в сети. В том числе создание поддельных TLS-соединений зафиксировано для некоторых доменов Google.

В ходе разбирательства выяснилось, что китайский удостоверяющий центр CNNIC (China Internet Network Information Center) передал холдингу MCS промежуточный (вторичный) корневой сертификат, на условии его использования только для доменов, зарегистрированных данной компанией.

Вообще-то если оно предназначено только для доменов, зарегистрированных данной компанией, туда Name Constraints прописывать надо. Но похоже CNNIC этого не сделал.

Или нынешние браузеры на написанное большими буквами слово MUST в rfc5280 забивают и name constraints не проверяют?

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1068705.html. Please comment there using OpenID. Now there are comments

---

Скелет в шкафу

2015-03-25 07:58:15 (читать в оригинале)

http://christ-civ.livejournal.com/421433.html

у благополучной Канады.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1068474.html. Please comment there using OpenID. Now there are comments

---

Маск подкапывается под электроэнергетику

2015-03-24 18:14:49 (читать в оригинале)

http://www.computerworld.com/article/2900753/solarcity-to-build-its-own-power-grids.html

Элон Маск тут предлагает услуги по созданию изолированных от общей энергосистемы страны сетей для бизнесов, небольших поселков etc.

А ведь если подумать - то деятельность SolarCity это тоже лыко в строку будущей марсианской колонии. Примерно как я тут давеча предлагал в проекте Mars Two - отработка в земных условиях технологий, которые потом можно будет использовать в колонии.

Что характерно permea_kra там в комментах спрашивал какой такой назгул меня укусил, что я выступаю за уничтожение энергосетей с континент размером и за локальные обозримые энергосистемы. Так что Маск у нас теперь назгул.

Кстати, если подумать, то Hyperloop - это тоже наработка для будущей марсианской колонии - это тестовая система для ее железнодорожгной сети. На Земле потребуется труба с откачанным воздухом, а на Марсе-то это в естественных условиях работать будет.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1068237.html. Please comment there using OpenID. Now there are comments

---

Пропоттеринга

2015-03-24 16:57:40 (читать в оригинале)

А все-таки жаль что Поттеринга не затравили до самоубийства.
А то вот у меня тут в lxc контейнере jessie. Вдруг после перезагрузки хоста взял и перестал пускать.
На консоли пишет Cannot make/remove an entry for the specified session, а при заходе по ssh просто "connection closed".

При этом найти идиотские бинарные логи этого идиотского systemd из хост-системы не получается. Делаю chroot в контейнер, пытаюсь запустить эту якобы "жутко удобную" специутилиут journalctl, а она мне говорит "мужик, у тебы /proc не смонтирован". Впрочем, смонтировал её /proc, все равно ничего не нашла. Пришлось в этом chroot-е поставить sysvinit-core и rsyslog и перезапустить контейнер.

После этого появились нормальные текстовые логи, и зловредный pam_loginuid.so был уличен и казнен.

Впрочем подозреваю, что этот самый pam_loginuid который ставит на процесс некий расширенный атрибут (что почему-то не позволено делать из контейнера) - это тоже поттеринговское извращение.

Типа чтобы можно было корректно проаудитить процессы, запущенные юзером через su или sudo или процессы с suid-битом, и записать их на счет юзера.

Но блин, ставить это с session required по умолчанию (хотя аудит процессов нужен в одной системе из миллиона, поскольку остальные single-user), зная что в контейнерах это не работает...

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1067815.html. Please comment there using OpenID. Now there are comments

---

Традиционный весенний пост

2015-03-24 16:23:56 (читать в оригинале)

Не жгите траву


Картинка взята у igorpodgorny, а нижеследующий текст у
annabaskakova в записи "Куда звонить при природном пожаре?".

Что делать, если вы видите природный пожар (то есть пожар, который люди устроили в лесу, в поле, на болоте)?
Телефон, по которому вызывают помощь при природном пожаре, не 01 и даже не 112, как многие думают, а 8-800-100-94-00. Это прямая бесплатная линия лесной охраны, – там круглосуточно сидят специалисты федеральной диспетчерской службы, и они за считанные минуты перенаправят информацию специалистам лесного хозяйства (да, лес тушат лесники, а не МЧС). [...] А вот если пожар впрямую угрожает населённому пункту или горит населённый пункт – тогда набирайте 112. И очень всех прошу – не поджигайте сухую траву, это убивает животных и снижает плодородность почвы, это вызывает все остальные виды пожаров – лесные, торфяные, пожары в населённых пунктах. А если увидели, как горит трава – отнеситесь к этому серьёзно и не поленитесь позвонить (да, телефон длинный, но ведь его нетрудно забить в мобильник заранее).

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1067621.html. Please comment there using OpenID. Now there are comments