3241
|
Нетехнически теми / Коментар / Re: Linux вече доминира MS Azure
|
-: Sep 29, 2018, 09:28
|
Един много любопитен факт: през 1998 или 1999 година създателите на "Гугъл" Лари Пейдж и Сергей Брин са се молели на шефа на "Яху" (тогава Джери Янг) да им купи търсачката за 100 млн $ . Джери Янг отказва. Изключително груба грешка... Ако се беше съгласил,сега щеше да има лично състояние от поне 50 млрд $, и "Яху" щеше да бъде абсолютен лидер.
|
|
|
3242
|
Хардуер за Линукс / Десктопи / Re: Seasonic Prime W 750 Titanium или Corsair RMi Series RM850i 850W Gold? Кое е по-
|
-: Sep 29, 2018, 09:17
|
go_fire,гледам вече разбираш и от ядрена физика и ракетни технологии А сега сериозно: руснаците искат да се концентрират върху това,в което са най-добри, а именно: ракетите (пак ли да повтарям,че в момента само те могат да извеждат хора в космоса). В крайна сметка самолети се произвеждат например и в Бразилия ("Ембраер"), а Бразилия не е много високоразвита държава ... Така,че,самолетостроенето не е кой знае колко високотехнологична дейност.
|
|
|
3244
|
Сигурност / Системна Сигурност / Паролата за линукс-бг дори не се хешира !
|
-: Sep 24, 2018, 10:34
|
Надявам се да не съм станал банален или досаден,но според мен (и не само) трябва да се вземат поне елементарни мерки за сигурност. Ето част от мрежовия трафик при логин :
0x0030: bab5 1199 504f 5354 202f 666f 7275 6d2f ....POST./forum/ 0x0040: 696e 6465 782e 7068 703f 6163 7469 6f6e index.php?action 0x0050: 3d6c 6f67 696e 3220 4854 5450 2f31 2e31 =login2.HTTP/1.1 0x0060: 0d0a 486f 7374 3a20 7777 772e 6c69 6e75 ..Host:.www.linu 0x0070: 782d 6267 2e6f 7267 0d0a 5573 6572 2d41 x-bg.org..User-A 0x0080: 6765 6e74 3a20 4d6f 7a69 6c6c 612f 352e gent:.Mozilla/5. ........................................ 0x02d0: 0a43 6f6e 6e65 6374 696f 6e3a 206b 6565 .Connection:.kee 0x02e0: 702d 616c 6976 650d 0a55 7067 7261 6465 p-alive..Upgrade 0x02f0: 2d49 6e73 6563 7572 652d 5265 7175 6573 -Insecure-Reques 0x0300: 7473 3a20 310d 0a0d 0a75 7365 723d 7370 ts:.1....user=sp 0x0310: 6563 3161 2670 6173 7377 72oo oooo oooo ec1a&passwrd=### 0x0320: oooo oooo oo26 6861 7368 5f70 6173 7377 #####&hash_passw 0x0330: 7264 3d rd=
паролата се предава в plain text ! (разбира се,заместил съм я с "########") Т.е. де факто всеки на някое "ключово място" (например в интернет доставчик) може да влеза като някой от нас ! Едва ли е голям проблем да се настрои безплатен сертификат (със сигурност Let's encrypt ще свърши работа).
П.С. Показах част от трафика през моята мрежова карта.Всеки може да се увери в гореописаното ...
|
|
|
3248
|
Предложения и въпроси относно Linux-BG / Предложения за подобрения на този форум / Re: Бъг на форума или настройка, която съм пропуснал?
|
-: Sep 17, 2018, 21:45
|
… няма как т.нар. "rado_84" и подобните му постоянно да си сменят IP адреса, операционната с-ма, браузъра и т.н.
Има.
-1 Е колко операционни с-ми може да има (и колко браузъра) 5,10, 15,20,30 ?! Или има един куп виртуалки и ги сменя постоянно ? Да не говорим,че има и други методи,напр. един съфорумец предложи да се използват трудноизтриваемите бисквитки (Evercookies).
|
|
|
3249
|
Предложения и въпроси относно Linux-BG / Предложения за подобрения на този форум / Re: Бъг на форума или настройка, която съм пропуснал?
|
-: Sep 16, 2018, 18:28
|
Конкретно,за РНР: може да се използват данните в $_SERVER ,или да се извика функцията getallheaders() ,там има достатъчно данни, няма как т.нар. "rado_84" и подобните му постоянно да си сменят IP адреса,операционната с-ма,браузъра и т.н.
Тази информация не се ли губи при Tor, ще имаш инфото на изходното реле, но то се мени постоянно. Освен това ако човек реши да бъде напълно анонимен може да го прави от къщи, достатъчно е да е много внимателен да не оставя следи. Примерно има една ОС - Tails, Debian базирана, която се стартира от флашка. Там браузърът е така конфигуриран че да не връща тракинг информация, единственото, което се иска е да не ходиш там, където ходиш с официалната си ОС и обратно. Решението според мен е новите потребители да се поставят под карантина, да речен до 100 пост да могат да пускат теми само в един раздел а ако модератор сметне че заслужават внимание да ги мести в съответната секция и да са ограничени до една публикация на ден.
Ами да,губи се ,но пък затова са добре известни IP адресите на Tor exit nodes,забраняват се и готово ! Сетих се и нещо друго:ако въведения текст съдържа цинизми например (характерни за въпросния психопат),директно се отхвърля.
|
|
|
3251
|
Предложения и въпроси относно Linux-BG / Предложения за подобрения на този форум / Re: Бъг на форума или настройка, която съм пропуснал?
|
-: Sep 16, 2018, 12:37
|
Написах го преди време,и пак ще го напиша: 1. Да се усложни първоначалната регистрация - например да се изисква валиден мейл. 2. Ако потребителското име съдържа съмнителни стрингове като напр. "rаdo","аpplе","iphоne" и т.н. , регистрацията се отхвърля.
Мисля че е по добре, поне временно да се забрани всякаква регистрация на форума, поне докато тоз не излезне от цикъл, иначе няма оправия
Пълната забрана за нови регистрации ще е крайна мярка. Като гледам,се използва РНР , там е лесно да се блокират психопати като "rado_84" и сие,просто трябва да се напишат 10-ина реда код, които да отсеят читавите ...
|
|
|
3254
|
Хардуер за Линукс / Сървъри / Re: 24 core ARM
|
-: Sep 15, 2018, 10:42
|
Така и не успях да разбера защо,след като Хамериканците за толкова веУики,а руснаците много зле,защо НАСА разчита на руски ракети носители да извежда астронавтите си в орбита ? И защо голяма част от САЩските ракети са с руски двигатели ? Някога НАСА извеждаше хора в космоса със свои ракети ,а сега разчитат на руснаците.Това не е ли регрес (да не кажа деградация) ? И нали не искате да кажете,че Хамериканците изобщо не пият алкохол
Само да вметна..
Ха-ха чебуРашките и тоя път се изложиха, закъсняха с опорките https://spacenews.com/energomash-raises-alarm-over-u-s-ban-on-russian-rocket-engines/ Energomash raises alarm over U.S. ban on Russian rocket engines
А защо им ги купуваха доскоро американците.. щото евтинджос бяха ама... Там си и останаха, вече са безнадеждно назад с материала и не могат да се мерят с новите разработки за многократна употреба, Falcon-x, Virgin Galactic, Blue Origin на Джеф Безос
Могат само да тролят на воля https://arstechnica.com/science/2018/08/russian-embassy-trolls-us-launch-industry-after-new-rocket-engine-sale/?amp=1 Russian embassy trolls US launch industry after new rocket engine sale
Уважаемо дистанционно (с 2-та хикса отзад), Фърст: Не съм трол. Секънд: Тези ракети(Falcon,Blue Origin,Virgin Galactic, ...) все още не са изпратили и един човек в космоса,и като гледам,едва ли в близките няколко месеца ще успеят. П.С. Така и не разбрах,Хамериканците пият ли алкохол или да
|
|
|
3255
|
Хардуер за Линукс / Сървъри / Re: 24 core ARM
|
-: Sep 12, 2018, 21:32
|
Така и не успях да разбера защо,след като Хамериканците за толкова веУики,а руснаците много зле,защо НАСА разчита на руски ракети носители да извежда астронавтите си в орбита ? И защо голяма част от САЩските ракети са с руски двигатели ? Някога НАСА извеждаше хора в космоса със свои ракети ,а сега разчитат на руснаците.Това не е ли регрес (да не кажа деградация) ? И нали не искате да кажете,че Хамериканците изобщо не пият алкохол
|
|
|
|