четверг, 28 марта 2019
22:42

Vivaldi 2.4 — Двигаем кнопки двумя руками

И это всё МОЁ

Всем привет!

Если спросить о том, что является главным для браузера, то многие скажут, что это скорость работы, размер окна просмотра страниц, защищённость данных пользователя и многое другое. Да, всё это верно, но на самом деле главное, что делает браузер по-настоящему популярным — это возможность настроить этот мощный инструмент таким образом, чтобы работа с ним приносила удовольствие. Именно поэтому в каждой новой версии Vivaldi мы стараемся добавить ещё больше возможностей по настройке браузера, как в плане интерфейса, так и в плане функциональности. Не является исключением и сегодняшний релиз Vivaldi 2.4.

https://ru.vivaldi.net/vivaldi-2-4-moving-buttons/








 , ,








URL
22:40

Кнопка «сделать зашибись»

И это всё МОЁ

Учитывая все последние, да и не только, события, предлагаю отменить модерирование talks. Либо оставить толксы как есть, а сделать клуб, причём для всех. Суть в том, что люди ходят в эти разделы потрепаться. Про пиво, про политику, про увлажнение воздуха, про наушники и тёплые полы - не важно. Тут есть сплотившийся контингент, люди, которым интересно друг с другом общаться.

А усилия модераторов направить на тех. разделы. В hardware хер хоть один пишет модель устройства, хотя это требование указано в шапке.

Поскольку 90% конфликтов пользователей и администрации происходят отнюдь не из-за компиляции ядра, считаю важным эту тему обсудить.








 ,








URL
22:13

Не работает микрофон

И это всё МОЁ

Доброго времени .
Не работает микрофон в скайпе и апплет звука ,
со стороны скайпа настройки правильные и раньше всё было норм.
Подключал через шнур HDML ноут к телевизору и ошибку заметил после этого,как отключил.
Звук вообще пропал,- востонавил по этой инструкции https://demirrovv.wordpress.com/2014/03/31/soundset/
,но апплет и микрофон по-прежнему не работают
в alsamixer всё нормально.
Не понимаю, как и за такого мог пропасть звук и что делать тоже.
Дистрибутив Debian 9.6
Как можно решить эту проблему ?








 , ,








URL
21:49

Верните мой скор обратно

И это всё МОЁ

Приветсвую.

Сегодня мои сообщения из темы Весенняя распродажа игр на GOG и облачное обновление DosBox!, модератором leave, были удалены.

Ну да ладно.

Но скор был понижен (на 7 пунктов). Очень даже интересно. Автор темы, анонимус, мало того, что написал «новость» про проприетарный сервис, то еще начал грубить и хамить. Когда получил ответ, начал жаловатся модераторам. Его неадекватное поведение, многих участников дискусии натолкнуло на мысль, что новость проплачена. Хочу заметить, я не стал жаловаться, не стал прятаться и гадить из под анонимуса.

И еще. Как можно оскорблять анонимуса (это одна из причин, по которым были удалены сообщения и понижен скор). Оскорблеение — это умышленное унижение чести и достоинства личности, выраженное в неприличной форме. Разве не регистрант личность? откуда мы можем знать, кто он такой...

Прошу вернуть мой скор обратно.








 








URL
21:47

Не начинается загрузка ubuntu

И это всё МОЁ

Пытаюсь установить ubuntu с флэшки. В bios выставлен приоритет, при подключении флэшки и включении компьютера показывается загрузочный экран ubuntu. Дальше появляется заставка экрана (та оранжевая белка) и, как я понял, должно появится окно с установкой, но оно не появляется. Что делать в этой ситуации?








 ,








URL
21:21

Как избавиться от спама?

И это всё МОЁ

Есть ящик на гугле (придержите свои ненужны). Каким-то образом попал каким-то инет-магазинам в рассылку. Гугл-то вроде справляется, помещает все в спам. Но иногда же надо просматривать спам на предмет ложных срабатываний, а мне вот неприятно видеть все эти «купите шмотки у нас» вообще.


Поэтому сабж. Любые меры, т.к. отписка у этих магазинов не работает. ДДоС, автоматический обратный форвардер… что придумать, чтоб им поплохело?









 , , ,








URL
20:34

Уязвимость в прошивке TP-Link SR20

И это всё МОЁ

Подробности тут: https://twitter.com/mjg59/status/1111106885736787975

PoC: https://pastebin.com/GAzccR95


It's been over 90 days since I reported it and @TPLINK never responded, so: arbitrary command execution on the TP-Link SR20 smart hub and router (and possibly other TP-Link device)

TP-Link routers frequently run a process called «tddp» (TP-Link Device Debug Protocol) as root. It's had multiple vulnerabilities in the past and the protocol is fairly well documented. Version 1 has no auth, version 2 requires the admin password.

The SR20 still exposes some version 1 commands, one of which (command 0x1f, request 0x01) appears to be for some sort of configuration validation. You send it a filename, a semicolon and then an argument.

The router then connects back to the requesting machine over TFTP, requests the filename via TFTP, imports it into a LUA interpreter and passes the argument to the config_test() function in the file it just imported. The interpreter is running as root.

The os.execute() method allows you to execute whatever you want, and you're running as root, so victory. tddp is listening on all interfaces but the default firewall rules block WAN access, so this is local network only.

Anyway, stop shipping debug daemons on production firmware and if you're going to have a webform to submit security issues then have someone actually respond to it.








 , , , ,








URL
20:34

Уязвимость в прошивке TP-Link SR20

И это всё МОЁ

Подробности тут: https://twitter.com/mjg59/status/1111106885736787975

PoC: https://pastebin.com/GAzccR95


It's been over 90 days since I reported it and @TPLINK never responded, so: arbitrary command execution on the TP-Link SR20 smart hub and router (and possibly other TP-Link device)

TP-Link routers frequently run a process called «tddp» (TP-Link Device Debug Protocol) as root. It's had multiple vulnerabilities in the past and the protocol is fairly well documented. Version 1 has no auth, version 2 requires the admin password.

The SR20 still exposes some version 1 commands, one of which (command 0x1f, request 0x01) appears to be for some sort of configuration validation. You send it a filename, a semicolon and then an argument.

The router then connects back to the requesting machine over TFTP, requests the filename via TFTP, imports it into a LUA interpreter and passes the argument to the config_test() function in the file it just imported. The interpreter is running as root.

The os.execute() method allows you to execute whatever you want, and you're running as root, so victory. tddp is listening on all interfaces but the default firewall rules block WAN access, so this is local network only.

Anyway, stop shipping debug daemons on production firmware and if you're going to have a webform to submit security issues then have someone actually respond to it.








 , , , ,








URL
20:33

bind ip block

И это всё МОЁ

Доброго времени суток.

Подскажите, пожалуйста, в какую сторону копать.

Может ли бинд иметь, допустим, БД ипов, и если запрос пришел на домен, который резолвиться в один из этих ипов - блочить запрос, или отдавать какой-либо другой ип?

Спасибо.








 , , , ,








URL
20:06

Установка пароля root для MariaDB - как?

И это всё МОЁ

Система Debian 9 Stable

Устанавливаю Maria DB:

apt-get update
apt-get install mariadb-server


Далее нужно задать пароль Root. Раньше у меня всегда срабатывали следующие рекомендации:

Либо эта: Задание пароля SQL-пользователя root для MariaDB (MySQL) в Debian 9
Либо эта: Первичная настройка MariaDB (MySQL) после установки

Но теперь они не работают. И не только у меня. Вот, например, вопрос товарища (достаточно старый) так и остался без решения: Проблемы с mariadb.

Проблема вот в чем. Под рутом пробую зайти в консоль MariaDB, ни одна из команд не срабатывает:

# mysql -u root
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)

# mysql -u root -p
Enter password: [пробовал Enter и пароль рута]
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)

# mysql_secure_installation
NOTE: RUNNING ALL PARTS OF THIS sсript IS RECOMMENDED FOR ALL MariaDB
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!
In order to log into MariaDB to secure it, we'll need the current
password for the root user.  If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none): [нажимаю Enter]
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)

Enter current password for root (enter for none): [ввожу пароль рута]
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
...


Буржуи говорят, что теперь поставка MariaDB делается с временным паролем, который можно подсмотреть в логе: https://stackoverflow.com/questions/21944936/error-1045-28000-access-denied-f...

Типа, делается это командой:

grep 'temporary password' /var/log/mysqld.log
или
grep 'temporary password' /var/log/mysql.log
или
grep 'temporary password' /var/log/mysql/error.log

Но ничего похожего в логах нет, никакого упоминания даже 'pass'.

Да и на стековерфлове у товарища так не получилось.

Там же написана процедура полного сброса пароля для MariaDB. Но это как-то уже за гранью добра и зла. Неужели свежеустановленную MariaDB нужно настраивать именно ТАК?








 , , ,








URL
19:48

Автозапуск Obs на Ubuntu

И это всё МОЁ

Здравствуйте. Есть Vds на Ubuntu 18.04 (Lubuntu) и программа для трансляции стримов OBS. Нужно сделать так, чтобы в случае перезагрузки она сама запускалась и начинала стрим. Добавляю в автозагрузку через графическую оболочку команду @obs --startstreaming (--startstreaming отвечает за запуск трансляции), все запускается и транслирует, но почему-то только после подключения к удаленному рабочему столу (xrdp). Если не подключится то она не запускается. Если кто-то сможет помочь, буду благодарен!








 , ,








URL
19:34

Почему PHP7 быстрее чем Python3?

И это всё МОЁ

Раньше было же наоборот когда PHP был на 5 версии? Есть ли смысл дальше учить Python для веба? Сейчас последние годы замечаю Django/Flask не очень активны в отличии от других технологий как Node.js, PHP/Laravel. Python в основном зациклился в машин лёрнинг.








 , ,








URL
19:34

Почему PHP7 быстрее чем Python3?

И это всё МОЁ

Раньше было же наоборот когда PHP был на 5 версии? Есть ли смысл дальше учить Python для веба? Сейчас последние годы замечаю Django/Flask не очень активны в отличии от других технологий как Node.js, PHP/Laravel. Python в основном зациклился в машин лёрнинг.








 , ,








URL
19:34

Почему PHP7 быстрее чем Python3?

И это всё МОЁ

Раньше было же наоборот когда PHP был на 5 версии? Есть ли смысл дальше учить Python для веба? Сейчас последние годы замечаю Django/Flask не очень активны в отличии от других технологий как Node.js, PHP/Laravel. Python в основном зациклился в машин лёрнинг.








 , ,








URL
19:34

Cloudflare опубликовал реализацию VPN WireGuard на языке Rust

И это всё МОЁ
Компания Cloudflare представила BoringTun, новую реализацию VPN WireGuard, написанную на языке Rust и работающую целиком в пространстве пользователя. Код проекта распространяется под лицензией BSD.



URL
19:32

Я тоскую по дебашеру

И это всё МОЁ

Где они, где мегабакс, где его сын дебашер, где они, смелые рыцари лора? Почему всех извели тролли-модераторы?








 ,








URL
19:32

Я тоскую по дебашеру

И это всё МОЁ

Где они, где мегабакс, где его сын дебашер, где они, смелые рыцари лора? Почему всех извели тролли-модераторы?








 ,








URL
19:32

Я тоскую по дебашеру

И это всё МОЁ

Где они, где мегабакс, где его сын дебашер, где они, смелые рыцари лора? Почему всех извели тролли-модераторы?








 ,








URL
19:32

Я тоскую по дебашеру

И это всё МОЁ

Где они, где мегабакс, где его сын дебашер, где они, смелые рыцари лора? Почему всех извели тролли-модераторы?








 ,








URL
19:18

Python и rm -rf

И это всё МОЁ

Потребовалось удалить директорию в python скрипте (я его вместо баша использую, ибо последний не для людей), а оказалось что не всё так просто. Банальный shutil.rmtree не работает, так как директория содержит .git. И вместо того, чтобы добавить force=True, пришлось городить:


def onerror(func, path, exc_info):
    import stat
    if not os.access(path, os.W_OK):
        os.chmod(path, stat.S_IWUSR)
        func(path)
    else:
        raise

shutil.rmtree('/path', onerror=onerror)


Это вообще нормально?! Когда уже сделают нормальную замену башу?


PS: нет, @rsync не угонял мой аккаунт.









 








URL