«dimaka»

Просматривая блог Антона Попова, автора книги “Блоги. Новая сфера влияния”, наткнулся на статью Безопасный блог на WordPress, из которой подчеркнул один золотой аспект, который думаю снимает большую часть потенциальной опасности. Заключается он в запрете доступа всех IP к директории /wp-admin, кроме своего(работает только в случае если у вас статический IP адрес, если нет - то можете прочитать о других способах по ссылке выше).
Создаем файл .htaccess в директории /wp-admin, делаем к нему права доступа 644 (chmod) и добавляем в него:

Order Deny,Allow
Deny from all
Allow from XXX.XXX.XXX.XXX

Где, XXX.XXX.XXX.XXX - ваш статический IP.
Все, теперь можно спать спокойно, так как теперь даже если злоумышленник завладеет паролем - то он не сможет попасть в админку. Теперь осталось для полного комфорта обезопасить FTP.

Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6. Уязвимость существует из-за ошибки при обработке сообщений, содержащих символы форматной строки. Для успешной эксплуатации уязвимости, злоумышленнику требуется всего лишь отправить пользователю специально сформированное сообщение, которое может быть открыто в pop-up окне предварительного просмотра или в основном окне клиента. Статья взята отсюда (продолжение и пример сообщения которое убивает ICQ 6.0 там же).

Интересно как быстро пофиксят?

Пользуясь случаем, наношу ответный удар на блоговаре по блогу Раскрутить форум за 10 месяцев. Реально ли?.

Решил поделится, даже поплакаться о том как у меня угнали аську…
Этим номером аськи пользовался около 5 лет, пароль был простенький (но не дата рождения, не номер телефона и не словарное слово). Про угоны асек слышал часто, но все они делались в большей степени с целью завладеть красивым номером ну и спам рассылки (я не думаю, что для спам рассылки номера асек брутили пачками, а в моем случае пароль был скорее всего подобран брутфорсом), но мой 9-ти знак, врядли кого-то бы смог привлечь, как красивый номер….
Read the rest of this entry »

И так, даный материал не несет никакого “советовательного” характера, просто решил опубликовать для всеобщего обозрения список програм, которыми я пользуюсь каждый день. В списке вы обнаружите большое количество софта, которое юзаете сами, потому что я не выбераю что-то экзотическое, больше стремлюсь к практическому. После списка, напишу небольшой обзор используемых мною програм и почему я ними пользуюсь.

1. Дистрибутив - Arch Linux
2. Оконный менеджер - Openbox
3. Небольшие консольные приложения - feh, scrot, imagemagick(convert), most
4. Эмулятор терминала - urxvt (rxvt-unicode)
5. Файловый менеджер - mc (Midnight Commander), Thunar
6. Интернет приложения - Swiftfox, weechat, gajim, wget, rtorrent, transmission, liferea, gmail
7. Мультимедийные приложени - mpd, Sonata, ncmpc, MPlayer, EasyTag, brasero
8. Работа с графикой - GIMP, Inkscape, Gqview, (imagemagick)
9. Оффисные приложения - AbiWord, OpenOffice, Evince, StarDict
10. Текстовые редакторы - nano, Geany, vim
11. Аплеты рабочего стола - xpad, pypanel
12. Серверные приложения - lighttpd, php, mysql, postgresql, sqlite, ruby on rails и iptables

1. Дистрибутив. Не буду много расписовать почему я остановился на этом дистрибутиве. Возможно потому что нашел в нем то чего не находил в остальных. Простота в настройке, возможность содержать систему в “чистоте и порядке”, имея в ней лишь нужное мне. Да и тот факт, что я использую арч больше года (с сентября 2006) тоже о многом говорит. За этот период я пару раз слазил с Arch Linux на Debian, Ubuntu, Fedora… но потом возвращался обратно в свое родное бытие.

2. Оконный менеджер. Перепробовав кучу разных WM и DE я выбрал openbox как оконный менеджер, без какой-либо среды окружения рабочего стола. Из DE мне конечно нравился KDE, но из-за большого количества софта в использовании которого обходимости не было я сменил KDE(возможно более стабильная версия KDE4, станет причиной моего возвращения в даный DE) на XFCE, тоже неплохой, легкий и шустрый(судя по отзывами, сейчас этот момент очень сомнительный), XFCE открыл мне большой сегмент софта на GTK, и не смотря на глюковатость и иногда “жирность” я использую только этот софт(популярные Qt приложения требуют тоже много либы того же KDE например). Из особеностей openbox, мне нравиться гибкая настройка для отдельных приложений(позже об этом накатаю статью) ну и возможность быстрого управления с помошью хоткеев, которые по умолчанию вполне удобные. Да и привык я к этой открытой коробочке, думаю сменить смогу openbox смогу только на xmonad, хотя при использовании последнего мои иксы очень часто уходили в астрал, что ни разу не было замечено при использовании openbox’a.

3. Небольшие консольные приложения. scrot - для захвата скриншотов, куда же без них? feh - для установки обоев рабочего стола и для просмотра папок с изображениями, я использую для просмотра мелкого клипарта, для изображений большего размера я использую другую програму, об этом в графических приложениях. imagemagick, в целом из него мне нужен только convert, использую для переконвертирования изображений из одного формата в другой… чаще всего с png в jpeg для уменьшения веса
most - консольный пейджер, использую как браузер для мануалов.

4. Эмулятор терминала - urxvt (rxvt-unicode), легкий, имеет поддержку unicode, так что проблем с кирилицей нету, очень хорошо настраиваеться в .Xdefaults

5. Файловый менеджер - Midnight Commander как основной… все помнят Norton Commander? очень удобно работать используя хоткеи (одно из немногих приложений, где использование клавиш быстрого доступа существенно ускоряет процес работы), также для меня он выступает в роли FTP клиента, ну и архивы пакую с его помощью.
Thunar + squeeze (для работы с архивами) - неплохой файловый менеджер из XFCE, помогает просматривать файлы моим друзьям и родственникам вендузятнекам

6. Приложения для работы с интернет. Тут пожалуй самый большой список
Браузер - Swiftfox, оптимизированая сборка фаерфокса (не буду утверждать, но имхо - работает быстрее). Почем Firefox? Ведь он такой глючной и т.д. и т.п. Да потому что другие браузеры не имееют такого большого количества разширений, которые реально!!! упрощают работу в сети. И как правильно выразился один учасник форума Arch Linux - “Firefox - это не браузер, а наркотик”. Все к нему привыкли просто…
Клиент IRC - weechat, кто-то скажет, зачем в иксах использовать консольный клиент… лично мне намного читабельней текст из терминала, чем с того же xchat, да управление хоткеями меня больше привлекает (Много из вас пользуються хоткеями в графических клиентах? ). Неплохая подборка плагинов поможет справляться с некоторыми задачами автоматически… из всех я юзаю только плагин “Now playing”, чтобы иногда позасорять канал прослушиваемыми мною композициями
IM клиент - gajim, стараюсь посягать свободное общение через jabber хотя без аськи и msn пока никуда… для этого использую джаббер-транспорты. Почему gajim? Потому что это самый нормальный клиент jabber’a на GTK (pyGtk если быть точнее).
Менеджер закачки - если большой файо через то только wget, если всякая мелочь - то нативным фаерфоксовым, если надо много статических файлов качать со странчики, то использую плагин DownThemAll, а вобще стараюсь качать все через торрент.
Торрент клиент - раньше пользовался rtorrent и был доволен (наглым образом удалял сразу же скачаные торренты :P), теперь же когда захотелось отдавать скачаное кол-во торрентов в списке переваливает за полтину, я начал в прямом смысле этого слова теряться в rtorrent, когда нужно обработать отдельный торрент. Сейчас использую Transmission, впринцыпе доволен, ничего лишнего, но какой-то голодный. Знаю есть еще deluge, вроде как неплохой клиент торрента, но пока Transmission не смотря на прожорливость меня полностью устраивает.
Чтение лент новостей - Liferea (Linux Feed Reader), сначало думал юзать консольный фидридер, но на практике оказалось неудобным просматривать ленты в терминале, без мыши, поэтому нашел простенький ридер на gtk, который висит в трее и обновлят ленты. Очень удобный.
Почтовый клиент - нету. Использую веб морду гмыла и меня все устраивает Иногда можно забить трей лишней иконкой, тогда юзаю gmailchecker. Ну а вобще рульная вешь это екстеншин для фф - GmailManager. Помогает такому толстолобу как я, у которого с десятков аккаунтов на гмыле

7. Мультимедийные приложения.
Аудио проигрователь - mpd(Music Player Daemon) + Sonata, лучшая комбинация, обсуждению не подлежит.
Видео проигрователь - mplayer (старый, добрый ^^), собраный почти без всего умеет только проигровать видео, больше мне и не надо. Настроил бинды на мышку, теперь они как в оффтопичном Light Alloy (мне они просто очень нравяться).
Редактор медиатэгов - EasyTag, ну на GTK у него конкурентов и нету наверное. Иногда конечно я редактирую тэги сонатой, но часто скачиваю альбомы в кодировке cp1251, конвертнуть в unicode с помошью EasyTag очень легко.
Запись CD/DVD - brasero, потому что умеет проверять даные после записи, с моими убитыми приводами это очень критично.

8. Работа с графикой.
Графический редактор - GIMP, ибо единственный который хоть немного может заменить Photoshop
Редактор векторной графики - Inkscape, тоже самое что и с гимпом.
Просмотр изображений - Gqview, быстрый просмотрщик изображений, отлично подходит для просмотра фотографий, есть режим авктопоказа (слайд-шоу), настройка отображения окон, размер и качество изображений.

9. Оффисные приложения.
Для простого форматирования текста - использую AbiWord, очень шустрый и его вполне хватает. Но вот для курсача пришлось ставить OpenOffice, можный текстовый процесcор, правда немного глюковатый и были случаи когда тупо зависал…
Просмотрщик электронных документов - Evince, ним я просматриваю pdf и djvu.
Словарик - StarDict лучший и единственный К нему прикручены словари из Lingvo 11.

10. Текстовый редактор - для редактирования конфигов и других мелких файлов, использую nano, быстро, просто и надежно. Для кода, в основном это у меня html и css - использую geany. Bluefish - глючное подобие. А самый хороший html редактор что я юзал, был - Quanta из kde web develop, но я брезгую софтом на Qt. В будущем планирую освоить vim.

11. Аплеты рабочего стола.
xpad - стики, нотатки, очень полезная штука, если вдруг какая-то идея появилась или телефончик записать На столе бумажки ручки под рукою нету просто. Да и память подводит часто забываю что планировал
pypanel - таскбар написаный на питоне, но я использую лишь в качестве system tray, часов , ну еще и имя рабочего стола показывает.

12. Серверное ПО.
Веб-сервер - lighttpd, мне очень нравяться способы его настройки, очень удобный, неплохо разширяеться с помошью модулей (в свое время заменил мне nginx, о чем я совсем не жалею). Так же установлены php, sqlite, mysql (после того как его купила Sun, поставил postgresql) и ruby on rails, для различных тестов скриптов и прочей самодеятельности. В качестве “секьюрной базы” - используеться iptables, который дропает все входящие подключения, кроме подключений на 80 порт, присекает брутфорсы, когда у меня поднял sshd (что очень редко) и блокирует пинг извне, а то с моим внешним каналом, меня можно запинговать до потери пульса

Ну вот собственно и все, если есть вопросы - задавайте, опишу потробней что как да зачем. Чуть позже напишу статьи о моей настройке Openbox, MPlayer и Mozilla Firefox (Swiftfox в моем случае).