Группа исследователей безопасности нашла интересный способ получения секретных ключей, используемых при шифровании дисковых разделов такими системами, как BitLocker, FileVault, dm-crypt и TrueCrypt, имея физический доступ к работающей машине с зашифрованными данными.

Метод основан на способности оперативной памяти (DRAM) какое-то время сохранять информацию после отключения питания и отсутствия импульсов регенерации ее содержимого. Причем, чем ниже температура, тем дольше сохраняются данные, например, выдернув чип и поместив его в жидкий азот(-196 градусов C), данные удалось считать через несколько часов. При температуре -50 градусов, данные сохраняются более 10 минут. Получив таким образом чип памяти из работающей машины, среди содержимого памяти нетрудно выявить ключи шифрования и прочую конфиденциальную информацию.

В обычных условиях, после прекращения регенерации, DRAM память сохраняет свое содержимое от нескольких секунд до нескольких минут, поэтому пользователь, перезагрузив компьютер по питанию и не выждав определенное время, рискует тем, что секретные данные еще останутся в каких-то областях памяти. В качестве подтверждения был проведен нехитрый эксперимент: компьютер был выключен, затем включен и загружен с помощью обычного дистрибутива Linux, после загрузки в памяти удалось найти следы запущенных в прошлой сессии программ.

via opennews.ru

CoLinux трансформировался в классную штуку - andLinux

Полноценно поиграться с Линукс под Win - это ещё шанс обрести новых поклонников*nix.

No pasaran!

Не то, чтобы я фанатик, но вчера поигрался с Вистой и мне очень не понравилось! Есть куча операций с админскими правами, но нет родного sudo=)))) Кривая пародия на the right way.

http://msk.rusavtobus.ru/

Помогает проложить кратчайший маршрут от точки до точки по Москве на общественном транспорте.

Вкратце:

И всё же, к счастью для Вас и для всех землян существует ВЫХОД ИЗ КОМПЬЮТЕРНОГО ТУПИКА.
Дело в том, что я изобрёл Многомерную Систему Координат, а на её основе придумал ДЕШКОМПЬЮТЕР И ДЕШПРОГРАММИРОВАНИЕ на естественном языке.
МСКФ (Многомерную Систему Координат Федосеева), ДЕШКОМПЬЮТЕР и ДЕШПРОГРАММИРОВАНИЕ я предлагаю в качестве ВТОРОЙ ПИСЬМЕННОСТИ.

http://gfy.livejournal.com/59453.html

Феерично!

И далее по ссылкам страдалец от науки продвигает:

http://deshmarketing.narod.ru/

Дешкомпьютер - это знаковый инструмент. В дешкомпьютере мы всё видим и воспринимаем с изменением нашего мозга.

ДЕШКОМПЬЮТЕР - ДЛЯ НАШЕГО МЫШЛЕНИЯ, НО НЕ ВМЕСТО МЫШЛЕНИЯ.

Далее я сказал, что моя мечта - дать дешкомпьютеры ВСЕМ детям, сначала России, а потом и всем землянам.

Я бы хотел продолжить свое выступление, но руководитель собрания (Кабаков Е.Г.) прервал меня и сказал, что у меня осталась одна минута из семи запрошенных. Он предложил мне сказать самое главное.

Я сказал, что самым главным из моих изобретений и предложений является МСКФ - Многомерная Система Координат Федосеева (не Декарта, которая - для двух переменных, а Федосеева, которая - для многих переменных, любого их числа, для изображения на плоскости взаимосвязи многих многозначных переменных). МСКФ - это принцип, основа, на которой строятся дешкомпьютеры и дешпрограммирование и ещё множество других инструментов и полезных изделий. Рождается новая технология - ДЕШИФРАТОРНАЯ ТЕХНОЛОГИЯ.

На этом Кабаков (руководитель собрания) объявил, что оно закончено и пригласил всех пить чай.

При этом по поводу моего выступления никто ничего не сказал. Все молчали. Так и ушли молча (а было на собрании человек 15 …20).

Закончены эксперименты с php-factcgi, по скорости оно приблизительно одинаково с apache mod_php и одновременно не имеет смысла держать оба интерфейса. Разве, что для нескольких проектов одного владельца на одном сервере - тогда выгодно и память экономится. Используя CGI интерфейс, пропадает ограничение open_basedir, что для меня не подходит=) Хоть великолепный патч php-fpm позволяет chroot для каждого из своих пулов, но заморачиваться с этим на частично shared сервере не имеет никакого смысла. Зато хоть обкатал это дело и на другом сервере для нескольких нагруженных проектов (если они будут) в последствии apache уже ставится не будет.

Кстати, в процессе обнаружился некоторый сюрприз при использовании nginx в качестве фронтенда перед apache - всё хорошо, но стоит учитывать, что если клиент захочет закрыть папку статики с помощью .htaccess, то результат будет нулевой=) Но я же не хостер, поэтому такие вещи можно решать по отдельности. Решением данной проблемы может являться apache как фронтенд+mod_aclr, который уже будет сам проксировать статику на nginx, но это как-то не нравится, хотя потестировать надо по скорости что потеряется.

Также из новостей = по поводу ошибки 502 nginx, которая возникает периодически. Это значит, что apache неожиданно с тылу закрывает соединение, а отдуваться добрым именем приходится добрейшему и мудрейшему nginx, который подписывается под этой ошибкой. Изучение логов дало понимание того, что c eaccelerator php иногда валит дитя apache в segfault и я пока не понял, что с этим делать=( Пока убрал eaccelerator, поизучаю проблему, что-то да раскопаю, ведь должно было работать стабильно (и работает, но не у меня).

Ещё одна языковая “вкусность”

«люди одного полета» (birds-of-a-feather)

Отсюда

Вроде как считается хорошим тоном добавлять suhosin patch
к php на сервере ради большей секурности. Ну вот сейчас это есть и на этом сервере. Пока в виде extension, просто с ним отдельно мне лично проще обновлять. Если полёт будет нормальным (и не сомневаюсь, уже сильно обкатанная штука), то пропатчу исходники, вместо расширения на следующей версии.

На очереди - php-fpm. Эта связка (nginx+php-fpm) уже работает на dev машине, но поскольку апач так просто не заменить на всех проектах на сервере (да для всех и не нужно), то хочется чтобы были и модуль для апача и php-fcgi. Для этого просто два раза компилировать php приходится,  один раз с опцией

–with-apxs=PATH TO APXS

, что исключает cgi интерфейс, а второй раз  без этой строчки и с чем то вроде

‘–enable-fastcgi’ \
‘–enable-force-cgi-redirect’ \
‘–enable-fpm’ \
‘–with-fpm-conf=/etc/php-fpm.conf’ \
‘–with-fpm-log=/var/log/php-fpm.log’ \
‘–with-fpm-pid=/var/run/php-fpm.pid’

«keyboard warriors» (нашей стране это понятие пока не знакомо, но за рубежом используется, оно характеризует человека, который ввиду физических или психологических ограничений изливает свою агрессию в Интернет через текстовые сообщения.

попалось в контексте статьи про фанбоев, тоже ещё тех чудиков.

Поставил фронтендом nginx для статики.

IM и как с ними жить

Любые инстант мессенджеры.

Тема, всегда актуальная.

Есть несколько простых правил, не которые помогают, а которые раздражают. Не как надо, а как не надо.

- Привет! (это почти самое худшее)
- Привет, как дела. (это самое худшее)
- Как сам? (Читай - я должен спросить сам, чем могу помочь)
- Привет, есть тема. (Одно из лучших)
- hi!, видел http://xxxxxxxx (прикольно)
- Ты тут? (вежливо и достойно)
- Можешь говорить? (вежливо и достойно)
- Срочно позвони (срочно надо позвонить)
- Получилось! (какой-то товарищ, с которым уже нет церемоний, и он делает посыл - может быть и ! и опа и срочно ленину) (воспринимается всегда положительно, это же wazzzzzuuuuup!)
- Сразу описание темы (Самое лучшее)

Что-то ещё должно быть, помимо спама…