Открили са ново експлойтченце за любимия флаш - CVE-2014-0497. Дето се вика, братята китайци не си губят времето, а работят по важните въпроси.

Лошото е че хваща много, ама много версии на флаш, така че е силно препоръчително да си обновите флашчето до най-новата версия, ако не искате докато си ровите из нета, съвсем тихичко да ви се инсталира троянец или друга гадинка от подобен род
Това важи за всички - win, linux, mac os...
Да не си мислите, че са забравили за някого. Тия от Adobe ме радват на макс - ето повече информация за милото им експлойтче - APSB14-04

[първото TV интервю]

Преди няколко дена излезе първото TV интервю на тоя бастун
Какво мислите за всичко това и според вас дали ще излязат още големи "новини" след време?
Също така какво е мнението ви за новия протокол за email end to end encryption - Dark Mail?

[фермана]

Предварително се извинявам за фермана

Вчера гледах филма Terms and Conditions May Apply и ми изплуваха доста мисли за това как може да провалиш живота на някого, когото си избереш. Отделно от това се сетих как може да се провери голяма част от услугите дали ни подслушват/предават информация подобаващо.

Но да започнем първо с темата за разрушаването на един човешки живот, защото това е "най-драматичното". В филма дадоха примери с 2, 3ма "потърпевши", които са споделили даден тип информация в социалните мрежи и след това са имали среща с качулатите приятели (спец отряди, федерални служби и т.н.).
След това дадоха как пак заради подобни съобщения в мрежата, може да те задържат на летището за неопределено време (в филма беше 5-6 часа).

Отделно от това всеки знае, че не е много добре да се хвалиш в социалната мрежа, че отиваш на почивка, защото едни други приятели може да посетят публичния ти адрес от профила ти и да се обзаведат за твоя сметка (това го споменах просто между другото)

Нека продължим по същество. В филма имаше пример как се съсипва бизнес на човек, а също така дадоха как качулатите правят проблеми дори на дете, което е споделило определена информация в социалните мрежи. И т.н. и т.н. - има още много такива примери.

До тук сигурно се питате, "и това какво общо има с нас?".
Ами това има общо с всички ни. Я си представете че някой реши да ви съсипе точно по този начин. Реално погледнато нито е скъпо, нито коства прекалено много усилия. Нека започнем първо с Щатите. Ако сте жител и някой се реши да ви съсипе, какво би могло да стане?
Първо вие сте средно заможен американец с къща, две деца и добър собствен бизнес (имате дори командировки).
Вашият "палач" разбира, че нямате социална активност или дори и да имате, профила ви може да бъде хакнат сравнително лесно.

Вариант 1: Прави фалшив акаунт на ваше име (реалното ви име от личната ви карта) или хаква акаунта ви и започва да пише скрити съобщения (т.е. пуска постове през ноща докато вие спите и след на сутринта ги трие - т.е. споделя информация от ваше име, която вие бихте забелязали трудно). Тук отварям една малка скоба - за да е наистина правдоподобно, ще е добре палача да споделя информацията от вашата домашна мрежа и/или от вашия subnet. За целта трябва или да хакнете мрежата му или просто да му станете "съсед по интернет връзка". Това не е толкова трудно да се постигне от човек с знания, а се предполага, че палача е точно такъв.

След като е споделил информацията, в която има всевъзможни думички от рода на dеstrоу, кill, Обamа, Аmеriка, USА, bомb, аnthrах, информация за нови оръжия, детска порнография и т.н. и т.н.
След това се захваща с бизнеса ви и прави страница за него, като публикува всевъзможна информация съдържаща думи като наркотици, пране на пари, убийства на ключови престъпници и т.н.
Накрая се захваща с децата ви и съпругата ви по еквивалентен начин.

Само си представете колко жалко ще се получи, когато ги навестят черните батковци, чичковците в костюми или ги задържат на летището и започнат да задават въпроси всякакви въпроси...
Или когато ги викнат в училище, за да им съобщят за "социалната активност" на децата им. Или пък да разследват жена му за убийство, защото е търсила/споделила определена информация/данни за публичен неразкрит смъртен случай чрез нейния профил?

Вариант 2: Ти не си американец, но все пак си решил да отидеш до САЩ и/или ти се е случило същото като Вариант 1. Най-малкото което може да ти се случи е да те задържат на летището за неопределено време, вече да имаш досие в Америка. Или пък ако не смяташ да ходиш скоро към САЩ, американските служби да поискат съдействие от държавните ти служби във връзка с терористична информация и/или контрабанда с наркотици/трафик на хора и .т.н. и т.н. Америка има не малко сключени спогодби за съвместно сътрудничество и т.н.


Тази тема е толкова обширна, че един пост не може да събере и една хилядна от изобретателността, която може да се постигне, но това не е въпроса. Въпроса е защо могат да ти очернят живота за нула време и това не се отнася само за американците!

И какво се получава, това е една много малка част от това, което може да те сполети. И тука може да се навлезе в теорията за конспирацията - 11-ти септември, глобалното господство, и т.н.
Та да попитам аз - как стигнахме до тук?
Как е възможно човек да изрече думите "аз нямам какво да крия" и след това да му съсипят бизнеса и съответно целия му живот?
Интересно ми е какво мислите вие по темата. Много може да се говори или пък да не се говори, но ще се радвам да дадете по един коментар.


За втората част от това как може да проверим услугите, дали споделят такава информация и изобщо има ли услуга, която да не споделя информацията на потребителите си, ще го оставя за някой друг път

Тази тема е преместена в Хардуерни и софтуерни проблеми.

http://www.linux-bg.org/forum/index.php?topic=45022.0

Днес се хванах да ровя за имплементация решаваща проблема със завъртане на NxN матрица с 90°
Питах чичо Гошо, но намерих само два вида решения - чрез xor или чрез временна променлива.
Понеже знаем, че алгоритъма решаващ това In-place_matrix_transposition#Square_matrices е доста неприятен за кеша на процесорите, а и най-добрия случай е big O(n²).
Та се питах дали няма някакъв, така да се каже, логаритмичен начин за решаване на този проблем?
Ако сте запознати с някаква имплементация от рода на разделяне на проблема на две при всяка стъпка, моля да го споделите.

ПС: Намерих нещо елегантно, но все още се чудя дали няма нещо по-добро:

Код

GeSHi (C):
    int tmp, l;
    for(int i = 0; i < M_SIZE/2; i++)
    {
        for(int j = i, k = M_SIZE - i - 1; j < k; j++)
        {
            tmp = m[i][j];
            l = M_SIZE - j - 1;
 
            m[i][j] = m[l][i];
            m[l][i] = m[k][l];
            m[k][l] = m[j][k];
            m[j][k] = tmp;
        }
    }

Здравейте,
имам нужда от информация относно РCоIР решения в България и фирми предоставящи инсталация/конфигурация на такива решения срещу заплащане.
Моля ако някой от вас има някакъв опит и/или има подобна информация - нека да я сподели в темата или на лично.

Става въпрос за среден по големина офис и инсталирането на PCoIP решение до 10 работни станции (за предпочитане на VMware).

Намерих много малко информация за техни представители и дистрибутори и цял ден не мога да се свържа с тях.
До тук, това което намерих е: ndb.bg , sеnеtic.bg и говорих с VMwаre Бългaрия (те ме насочиха към ndb).

Благодаря предварително.

[0000 0000 0000 0000 0000 0000 0000 0000 1000 0000 0000 0000 0000 0000 0000 0001]

Въпроса ми може да е тъп, но все пак ми се иска да разбера защо се получава така.
Постановката е следната:

Имам едно 32bit PC/Linux и програма на C, която конвертира тип long long към бинарна репрезентация.
Това което прави програмата е да принтира всеки един бит на променливата от тип long long, като за целта се ползват цикъл, условен оператор и бинарни оператори.

Това е кода на програмата:

Код

GeSHi (C):
#include <stdio.h>
 
int main(void)
{
    long long i = -1;
    int isOne;
 
    i = (( i^( i << 31)) + 2);
    printf("Value: %lld\n", i);
 
    int numBits = sizeof(long long) * 8;
    printf("numBits value: %d\n", numBits);
 
    for (int j = numBits - 1; j >= 0; j--)
    { 
        isOne = i & (1 << j);
        if(isOne)
            printf("1");
        else
            printf("0");
 
        if(!(j%4))
            printf(" ");
    }
 
    printf("\n");
    return 0;
}

И тук идва проблема - изхода от програмата е следният:

Код:

Value: 2147483649
numBits: 64
Binary: 1000 0000 0000 0000 0000 0000 0000 0001 1000 0000 0000 0000 0000 0000 0000 0001

Проблемът е, че числото 2147483649 в бинарен вид е: 0000 0000 0000 0000 0000 0000 0000 0000 1000 0000 0000 0000 0000 0000 0000 0001
Въпросът ми е, защо се получава такъв изход. За съжаление не можах да намеря отговора сам чрез Интернет и затова пускам тема тук.
От чисто любопитство искам да разбера защо се получава така, когато ползвам тип long long.

PS: Проблема не е нещо от сорта на overflow, защото стойността на LLONG_MAX e 9223372036854775807.
Добавих и assembly изхода от компилатора, за повече яснота

Някога да сте получавали писмо от бъдещето?
Няма такова нещо? Я пак си помислете - колегите от Abv предлагат подобна услуга. 

Ето да видите на какво се нагледах като отворих пощата на motherboard-a:



Родните пощи са tHe BeSt!!!

Днес ми направи впечатление, че когато отварям темите на форума има леко забавяне.
Освен това периодично изчезваха аватарите на потребители (не ги покзваше при обновяване на страницата на рандом принцип).

Реших да видя какво става и резултата е това:


Искам да подчертая, че това става на абсолютно случаен принцип и понякога заявките се обслужват, а понякога връща грешка 403...

Относно вградената клавиатура - ако може да се добави функционалност за смяна на shortcut-a (поне да има възможност между Ctrl+Shift / Alt+Shift).
Моля за тази възможност, защото на мен ми е по-удобно да сменям езиците с Ctrl+Shift и когато вляза в форума се сещате какво смесване на shortcut-и става...

Колкото до видео тага - ще е добре да си имаме и ние такова животно. Все пак сме 21 век., а да не споменавам, че тука има толкова кадърни хора - направо е срамота.

Поздрави.