abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 19:22 | Nová verze

Ondřej Filip, výkonný ředitel sdružení CZ.NIC, oznámil vydání verze 2.0.0 open source routovacího démona BIRD (Wikipedie). Přehled novinek v diskusním listu a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0
včera 09:22 | Pozvánky

V Praze dnes probíhá Konference e-infrastruktury CESNET. Na programu je řada zajímavých přednášek. Sledovat je lze i online na stránce konference.

Ladislav Hagara | Komentářů: 1
9.12. 20:11 | Nová verze

Byl vydán Debian 9.3, tj. třetí opravná verze Debianu 9 s kódovým názvem Stretch a Debian 8.10, tj. desátá opravná verze Debianu 8 s kódovým názvem Jessie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 9 a Debianu 8 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0
9.12. 00:44 | Nová verze

Po 6 měsících vývoje od vydání verze 0.13.0 byla vydána verze 0.14.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 88 vývojářů. Přibylo 1 211 nových balíčků. Jejich aktuální počet je 6 668. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 4
8.12. 21:33 | Nová verze

Po půl roce vývoje od vydání verze 5.9 byla vydána nová stabilní verze 5.10 toolkitu Qt. Přehled novinek na wiki stránce. Současně byla vydána nová verze 4.5.0 integrovaného vývojového prostředí (IDE) Qt Creator nebo verze 1.10 nástroje pro překlad a sestavení programů ze zdrojových kódů Qbs.

Ladislav Hagara | Komentářů: 0
7.12. 11:11 | Komunita

Naprostá většina příjmů Mozilly pochází od výchozích webových vyhledávačů ve Firefoxu. Do konce listopadu 2014 měla Mozilla globální smlouvu se společností Google. Následně bylo místo jedné globální smlouvy uzavřeno několik smluv s konkrétními vyhledávači pro jednotlivé země. V USA byla podepsána pětiletá smlouva s vyhledávačem Yahoo. Dle příspěvku na blogu Mozilly podala společnost Yahoo na Mozillu žalobu ohledně porušení této

… více »
Ladislav Hagara | Komentářů: 0
7.12. 05:55 | Zajímavý článek

V Londýně probíhá konference věnovaná počítačové bezpečnosti Black Hat Europe 2017. Průběžně jsou zveřejňovány prezentace. Videozáznamy budou na YouTube zveřejněny o několik měsíců. Zveřejněna byla například prezentace (pdf) k přednášce "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". Dle oznámení na Twitteru, aktualizace vydaná společností Intel nevylučuje možnost útoku.

Ladislav Hagara | Komentářů: 5
7.12. 04:44 | Komunita

Virtualizační nástroj GNOME Boxy ve Fedoře 27 umožňuje jednoduše stáhnout a nainstalovat Red Hat Enterprise Linux, který je pro vývojáře zdarma. Vývojová verze GNOME Boxy již umožňuje jednoduše stáhnout a nainstalovat další linuxové distribuce. Ukázka na YouTube. Seznam distribucí a jejich verze, nastavení a cesty k ISO obrazům je udržován v knihovně a databázi libosinfo (GitLab).

Ladislav Hagara | Komentářů: 0
7.12. 03:33 | Nová verze

Google Chrome 63 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 63.0.3239.84 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře. Opraveno bylo 37 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 12
6.12. 22:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 147. brněnský sraz, který proběhne v pátek 15. prosince od 18:00 hodin v restauraci Severka na rohu Tučkové a Zahradníkové.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 952 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Cablegate, Webserver a podíl Linuxu na desktopech

    4.10.2011 02:25 | Přečteno: 1249× | Linux | poslední úprava: 4.10.2011 02:26

    Takové menší ublognutí, pokus shrnout Cablegate, nadávání na uživatele a Apache a pozastavení se nad podílem Linuxu na desktopech.

    Lehké shrnutí Cablegate

    Když před rokem začala organizace Wikileaks zveřejňovat americké diplomatické depeše, asi netušili jak to nakonec dopadne. Na webu v neveřejném adresáři xyz měli umístěných několik souborů (x.gpg, y.gpg, z.gpg). To by ještě nebyl problém. Během zveřejňování se Wikileaks dostali do problémů a tak vypustili torrent s kompletní kopií jejich webu, a to včetně těch šifrovaných souborů. Ale to by stále ještě nebyl problém, přece jen AES ještě nikdo nezlomil. Zhruba v té době (zima 2010/11) jsem ten archiv stáhl i já, ale těm šifrovaným souborům jsem nevěnoval zvláštní pozornost.

    Problém nastal až v únoru 2011, kdy David Leigh, redaktor britského Guardianu zveřejnil svou knihu Wikileaks: Inside Julian Assange's War on Secrecy - a heslo ( CollectionOfDiplomaticHistorySince_1966_ToThe_PresentDay# ) k těmto souborům v ní. A v té chvíli byl problém na světě (angilačné mají hezkou frázi "shit has hit the fan"): soubor se zašifrovanými depešemi byl venku na stovkách mirrorů, sdílený přes torrent, zkrátka nezastavitelný. A teď bylo venku i heslo. Bylo jen otázkou času, kdy to někdo dá dohromady. To se povedlo (veřejně) překvapivě až 25.8.2011 německému deníku Der Freitag. Zda to zvládli sami, nebo je postrčil bývalý člen a kritik Wikileaks Daniel Domscheit-Berg se stáhle spekuluje. Že to je skutečně venku potvrdil Der Spiegel o pět dní později. 31.8. ráno jsem náhodou narazil na ono heslo, soubor z.gpg (x.gpg a y.gpg jsou pravděpodobně dokumenty z války v Afghánistánu a Iráku) dešifroval, rozbalil a dostal jsem nešifrovaný neredigovaný soubor cables.csv s kompletní sadou ~250k depeší. Na Twitteru jsem zveřejnil SHA1 checksum souboru (trololo). O půlnoci první člověk nahrál a zveřejnil odkaz na nešifrovaný soubor.

    Samozřejmě jsem si chtěl ty depeše (zvlášť z Prahy) pročíst, ale otázka 'jak?' se ukázala být lehce problematičtější než se na první pohled zdálo. První pokus byl LibreOffice Calc. Spadl na překročení maximálního počtu řádků. Chvíli jsem to prohlížel přes less, ale komfort žádný, sekvenční vyhledávání je asi tak rychlé jako Jižní Spojka v pondělí ráno a přece jen, furt je to CSV. Rozhodl jsem se to importovat do databáze a naprasit k tomu jednoduchý prohlížeč/vyhledávač. A tak vznikl web cables.mrkva.eu, můj první trochu víc navštěvovanější web, se kterým jsem si nakonec užil docela dost srandy.

    Lidi jsou blbí

    Tohle byl první problém, na který jsem narazil. z.7z 450MB, cables.csv 1.7GB, rekurzivně stažené vygenerované stránky ~20GB. Tipněte si, co lidi začnou stahovat :) Při limitu 50GB/měsíc se tohle ukázalo jako problém. No co, napsal jsem na titulku vysvětlení a začal jsem pro těch pár UserAgentů vracet 403.

    Lidi jsou fakt extrémně blbí

    Jenže to samozřejmě nepomohlo, za chvíli se objevily downloadery maskované jako běžné webové prohlížeče a fakt, že jim to najednou na všechny požadavky vrací 403 je taky nezajímalo. Zadal jsem REJECT do firewallu. A samozřejmě to zase nepomohlo - našel se nějaký šílenec co se ten ban snažil všelijak obcházet, měnil UA (podle jednoho klíče, takže jsem si skoro 100% jistý že to byl jedeni člověk) i IP (z jednoho rozsahu). Napsal jsem si skript na blokování rekurzivních downloaderů - víc jak 20 požadavků/2s a REJECT. Problem solved.

    Výchozí konfigurace Apache smrdí.

    Jojo, Apache v Debianu mě ve výchozí konfiguraci nepříjemně překvapil. Jako problémová se nakonec ukázala tahle řádka:

    Timeout 300

    Když jsem ten konfigurák procházel, nevěnoval jsem tomu větší pozornost, přece jen jsem si říkal, že to ušetří trochu práce s navazováním dalšího spojení, pokud si klient o další stránku zažádá dostatečně rychle. Samozřejmě to dopadlo dost špatně, kolem 1 v noci pár dní po spuštění koukám na Twitter a tam nějaký jeseter píše "cables.mrkva.eu - tango down". Kouknu na web - a samozřejmě nejede. Padají první nadávky. Loguju se na VPS, ukládám ps, netstat a shazuji Apache. Kouknu na netstat a mám první podezření - slowloris. No, ukázalo se, že tahle mrška dokáže Apache poslat pod kytičky i dva roky po zveřejnění. Ach jo, jeden by čekal, že výchozí konfigurace bude bezpečná. Tak nic, no. A teď co s tím. První myšlenka - omezit počet spojení na IP se ukázala jako nefunkční:

    iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 10 -j REJECT
    iptables: No chain/target/match by that name.
    Nojo, openvz... Ale co s tím? Jako provizorní řešení se nakonec ukázalo snížení timeoutu na nějakých 5s. A po pár týdnech migrace na nginx :)

    A něco k podílu Linuxu na desktopech

    Na závěr jsem si schoval statistiku přístupů tak, jak to vidí Awstats (moje návštěvy jsem samozřejmě vyfiltroval):

    OS%
    Windows48.5 %
    Unknown34.5 %
    Macintosh12 %
    Linux 3.9 %

    A prozatím za říjen:

    OS%
    Windows75.7 %
    Macintosh13.3 %
    Linux 5.4 %
    Unknown4 %

    Tak kde je sakra to jedno procento!?

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    4.10.2011 08:40 Rover623
    Rozbalit Rozbalit vše Re: Cablegate, Webserver a podíl Linuxu na desktopech
    Nikde, to jedno procento je oblíbená mantra Windows "adminů" kteří jsou frustrovaní z toho, že nikdy nedokázali znalosti systému Windows (tedy hlavně kam kliknout) přetavit v něco k ovládnutí Linuxu a pak je to samozřejmě z toho plynoucí strach, že pokud se Linux rozšíří, přijdou o práci.

    Jsou jen 2 druhy programátorů, ti co problémy řeší a ti co jen nadávají, že tohle JDK se jim nelíbí
    4.10.2011 13:30 TM
    Rozbalit Rozbalit vše Re: Cablegate, Webserver a podíl Linuxu na desktopech
    Vcelku přesné. Znám takové lidi.
    pavlix avatar 4.10.2011 16:03 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Cablegate, Webserver a podíl Linuxu na desktopech
    Nemám pocit, že by skuteční windows admini chodili trollovat na linuxová fóra.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    4.10.2011 11:02 a
    Rozbalit Rozbalit vše Re: Cablegate, Webserver a podíl Linuxu na desktopech
    mal by som zaujem o vygenerovane stranky spolu s cables v archivovanom formate 7z. vdaka!
    4.10.2011 13:49 a
    Rozbalit Rozbalit vše Re: Cablegate, Webserver a podíl Linuxu na desktopech
    sorrac, mam to.. vdaka!
    pools avatar 4.10.2011 11:27 pools | skóre: 19 | blog: Svědek Damdogův | Opava/Praha
    Rozbalit Rozbalit vše Re: Cablegate, Webserver a podíl Linuxu na desktopech
    Prohlizece:
    Firefox a odvozene: 80,79%
    ostatni: 15,32% (96% je webkit)
    IE: 3,89%

    Systemy:
    Win XP: 56,87%
    neznamy: 26,63%
    7/Vista: 12,10%
    Linux: 4,24%

    Dodám že se jedná o stránku nabízející ubytování - většina přístupů je zadáním adresy (vizitky, reklamy), následuje Seznam a pak Google...
    Vivre libre ou mourir!
    4.10.2011 17:04 Thorby | skóre: 4 | blog: thorby
    Rozbalit Rozbalit vše Re: Cablegate, Webserver a podíl Linuxu na desktopech
    Prehliadače
    Internet Explorer: 42.93%
    Firefox: 33.84%
    Chrome: 13.76%

    OS
    Windows: 95.90%
    Macintosh: 1.36%
    Linux: 0.74%

    Dodám, že sa ide o podobne netechnický obsah, azda len s tým rozdielom, že ani zďaleka nie taký zábavný a k životu "nepotrebný". Väčšina prístupov je z Google.

    pools avatar 4.10.2011 21:45 pools | skóre: 19 | blog: Svědek Damdogův | Opava/Praha
    Rozbalit Rozbalit vše Re: Cablegate, Webserver a podíl Linuxu na desktopech
    Většina přístupů z Googlu? To asi nebude Český web co?
    Vivre libre ou mourir!
    5.10.2011 11:33 Thorby | skóre: 4 | blog: thorby
    Rozbalit Rozbalit vše Re: Cablegate, Webserver a podíl Linuxu na desktopech

    Nie :)

    Inak je to pekná nástrel na flamewar. Je väčším prejavom zaostalosti používanie určitého vyhľadávača alebo určitého OS? ;)

    4.10.2011 11:39 Vskutečnosti Saýc | skóre: 7
    Rozbalit Rozbalit vše Re: Cablegate, Webserver a podíl Linuxu na desktopech
    Jsem ti zrovna chtel rict "mas pouziva nginx" a pak jsem se k tomu docetl :-)
    4.10.2011 11:39 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Cablegate, Webserver a podíl Linuxu na desktopech
    přece jen jsem si říkal, že to ušetří trochu práce s navazováním dalšího spojení, pokud si klient o další stránku zažádá dostatečně rychle.

    To je HTTP KeepAlive, který se nastavuje pomocí KeepAlive, KeepAliveTimeout a MaxKeepAliveRequests.

    5.10.2011 11:46 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: Cablegate, Webserver a podíl Linuxu na desktopech
    Moje chyba, máte samozřejmě pravdu. V tom případě ale už vůbec nechápu tak vysokou hodnotu.
    Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
    4.10.2011 13:49 anton
    Rozbalit Rozbalit vše Re: Cablegate, Webserver a podíl Linuxu na desktopech
    osobne odporucam Lighttpd namiesto Apache...
    Bystroushaak avatar 4.10.2011 14:04 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Cablegate, Webserver a podíl Linuxu na desktopech
    Pěkný zápisek. Vzpomínám si, že jsem stahoval insurance.aes256, v něm jsou taky kabelogramy? Má 1.4GB.
    4.10.2011 14:35 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: Cablegate, Webserver a podíl Linuxu na desktopech
    Pravděpodobně, ale heslo k tomu souboru zatím nikdo krom WL nezná (pokud vím).
    Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
    4.10.2011 15:06 A
    Rozbalit Rozbalit vše Re: Cablegate, Webserver a podíl Linuxu na desktopech
    Skusal si to heslo z knihy toho novinara z Guardianu? :D
    4.10.2011 15:12 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: Cablegate, Webserver a podíl Linuxu na desktopech
    Snad nejsou tak blbi, ne?
    Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
    4.10.2011 15:44 anton
    Rozbalit Rozbalit vše Re: Cablegate, Webserver a podíl Linuxu na desktopech
    :-D
    belisarivs avatar 4.10.2011 16:08 belisarivs | skóre: 22 | blog: Psychobláboly
    Rozbalit Rozbalit vše Re: Cablegate, Webserver a podíl Linuxu na desktopech
    Sakra. A ja doufal, ze prave od toho to heslo je.
    IRC is just multiplayer notepad.
    4.10.2011 18:30 pc2005 | skóre: 34 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Cablegate, Webserver a podíl Linuxu na desktopech
    Aby nebylo podobně triviální :-D.
    Chuck Norris řekl babičce, že si dá jen 3 knedlíky. A dostal 3 knedlíky. | 帮帮我,我被锁在中国房
    4.10.2011 18:31 pc2005 | skóre: 34 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Cablegate, Webserver a podíl Linuxu na desktopech
    Na Twitteru jsem zveřejnil SHA1 checksum souboru (trololo).
    Takhle se prokecnout :-D.
    takže jsem si skoro 100% jistý že to byl jedeni člověk) i IP (z jednoho rozsahu).
    CIA?
    Chuck Norris řekl babičce, že si dá jen 3 knedlíky. A dostal 3 knedlíky. | 帮帮我,我被锁在中国房
    4.10.2011 18:42 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: Cablegate, Webserver a podíl Linuxu na desktopech
    Takhle se prokecnout
    Jak prokecnout? Zatroloval jsem si Wikileaks a v té době už bylo jasné že se to dostane ven. :)
    Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
    4.10.2011 19:03 pc2005 | skóre: 34 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Cablegate, Webserver a podíl Linuxu na desktopech
    Jestli to neni editovaný, tak imho vlastníš citlivá data ne? I když je fakt, že šance, že po tobě půjde CIA/FBI/NID/SGC :-D je minimální. BTW nebylo držení uniklých výsledků státních maturit teoreticky trestáno možnou pokutou i když bylo jasný, že je venku tisíc kopií?
    Chuck Norris řekl babičce, že si dá jen 3 knedlíky. A dostal 3 knedlíky. | 帮帮我,我被锁在中国房
    4.10.2011 19:41 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: Cablegate, Webserver a podíl Linuxu na desktopech
    Já a několik stovek/tisíc dalších lidí. Fakt je, že je i dávám veřejně k dispozici, což by mohl být větší problém.
    Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
    6.10.2011 20:06 Visgean Skeloru
    Rozbalit Rozbalit vše Re: Cablegate, Webserver a podíl Linuxu na desktopech
    Hodně lidí na to zapomíná, nicméně faktem zůstává že jsme v České Republice, zde nemá žádná US agentura legislativní pravomoci.
    6.10.2011 20:12 pc2005 | skóre: 34 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Cablegate, Webserver a podíl Linuxu na desktopech
    To je relativní. Docela by mě zajímalo, zda by Australani poslali Assange do USA.
    Chuck Norris řekl babičce, že si dá jen 3 knedlíky. A dostal 3 knedlíky. | 帮帮我,我被锁在中国房

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.