Dobre hasło jest jedną z elementarnych podstaw bezpieczeństwa, w związku z tym do dobrych praktyk nie należy stosowanie haseł typu admin1 czy dupa.8. W systemie Linux standardowo za hasła odpowiada PAM, natomiast politykę można ustawić m.in. dzięki bibliotece cracklib która w dystrybucji Debian występuje w paczce libpam-cracklib - PAM module to enable cracklib supportpo jej instalacji w stosunku
Alexander Reichle-Schmehl opublikował kolejne cotygodniowe statystyki błędów krytycznych dla wydania. Na zakończenie 04-ego tygodnia tego roku kształtują się one następująco: błędów ogółem: 1491, dotyczących Wheezy'ego: 893, występujących tylko w Wheezym: 179, oczekujących na naprawę w Wheezym: 714. Spośród tych oczekujących na naprawę w gałęzi testowej: w toku: 48, załatane: 102, duplikaty: 45, mogą zostać naprawione poprzez mechanizm aktualizacji bezpieczeństwa: 19, występuje w sekcji contrib lub [...]
Pomimo protestów licznych organizacji, instytucji oraz obywateli (tak w sieci, jak i na ulicach), Polska podpisała kontrowersyjną umowę ACTA. Zignorowane przez rząd społeczeństwo nie chce, aby ratyfikacja dokumentu odbyła się w Sejmie, a w drodze referendum. Aby ogłosić referendum ogólnokrajowe na wniosek obywateli, potrzebne jest zebranie 500 000 podpisów osób uprawnionych do wzięcia w nim udziału. Podobnie jak w przypadku protestów odbywa się to w [...]
Jak już wspomniałem parę wpisów wcześniej na stronie jednej z międzynarodowych konferencji, której tematem przewodnim jest informatyka śledcza, bezpieczeństwo IT oraz hacking pojawiły się wyzwania związane z tematyką konferencji. Tak samo jak wcześniej napisałem - nie będę tutaj wymieniać nazwy owej konferencji ze względu na to, że nie chcę aby wpis był do wyszukania po słowach kluczowych w
Testowa gałąź Debiana zostanie zamrożona w czerwcu, dokładna data jest jeszcze do ustalenia — informuje Niels Thykier z Zespołu ds. Wydań na liście debian-devel-announce. Co planują Deweloperzy w nowym wydaniu? Obecnie zespoły Deweloperów Debiana pracują m.in. nad implementacją obsługi multiarch, dzięki czemu możliwa będzie instalacja na jednym systemie pakietów przeznaczonych dla różnych architektur, pełną obsługą IPv6, dalszym rozwojem kFreeBSD, wdrożeniem katalogu /run czy — co [...]
Geolokalizacja jest to informacja określająca położenie geograficzne, natomiast geokodowanie jest to przyporządkowywanie punktom lub obszarom na Ziemi kodów, umożliwiających jednoznaczną identyfikację każdego miejsca. Przykładowo dzięki geolokalizacji jesteśmy w stanie określić kraj z którego użytkownik odwiedza naszą stronę, w tym celu wystarczy posłużyć się prostym skryptem #!/usr/bin/php <?php
Ostatnio wpadło mi w ręce fajne oprogramowanie do zarządzania połączeniami ssh/vnc/rdp/telnet/ftp itp. Grupowanie w karty, wysyłanie poleceń do wszystkich sesji i parę innych przydatnych rzeczy w jednym narzędziu – PAC Manager. Deweloper chwali się, że wzorował się na Windowsowym SecureCRT starając się zaimplementować niektóre funkcjonalności. (...)To jest jedynie fragment wpisu. Czytaj całość na stronie.
W tym wpisie chciałbym pokazać przykładowy scenariusz ataku w stylu m.in. osób powiązanych z grupą Anonymous o której tak głośno ostatnio w (polskich) mediach. Będzie to historia o tym czemu człowiek jest najsłabszym ogniwem bezpieczeństwa. Do demonstracji wykorzystam Debian netinstall w wersji stabilnej # cat /etc/debian_version 6.0.3wraz z zainstalowanym jedynie Apache oraz PHP apache2 -
Gdy kilka gigabajtów danych temu światu objawiony zostały Cinnamon, będący kompromisem pomiędzy starym stylem zarządzania pulpitem rodem z GNOME 2, a nowoczesnością wizualną z GNOME 3, nikt zapewne nie przepuszczał, że dość szczupłe grono developerów tego projektu tak szybko wyda używalną wersję. W zasadzie, to już wersja Cinnamon 1.1.3 pozwalała cieszyć się w miarę bezproblemową [...]
Ostatnio mam dużo czasu i chętnie zajął bym się pracą na etacie, w związku z czym szukam pracy jako (młodszy?) administrator Linux (lub pokrewnej) na terenie Śląska (mieszkam w Katowicach). Proszę o kontakt poprzez e-mail adam(małpa)adamziaja.com ze skrzynek firmowych. Moje CV jest dostępne publicznie, naturalnie jestem również autorem wszystkich wpisów na tym techblogu.