Hunger blogja

Red Hat Enterprise Linux, Red Hat Cluster Suite és SELinux: hype, valóság és álom

Yersinia Spiros a fenti címmel küldött levelében arról ír, hogy nem szükséges olyan okos hackernek lenni, mint spender, hogy kikapcsolásra kerüljön a rendszeren az SELinux, csupán elég a vendor használati utasításait követni.

Nesze neked Security-Enhanced Linux... :)

Ki a veszélyesebb, a Google vagy én? ;)

Igényelni szerettem volna egy tanúsítványt a hunger.hu domain-hez, hogy bizonyos SSL kapcsolatokhoz használni tudjam. Az (egyes esetekben) ingyenes StartSSL mellett döntöttem, mert bár komolyabb helyekre eszembe se jutna a szolgáltatásukat használni, de a jelenlegi tesztelési céljaimra ezúttal bőven megfelel, ráadásul könnyen és gyorsan lehet tanúsítványhoz jutni az oldalukon keresztül (igaz Windows-ban/IE-ben még mindig nincs a megbízható tanúsítványkiadók listájában, de ezesetben ez sem érdekel).

Meglepetésemre a StartSSL megtagadta a kérelmet, mert - idézem -:

Google Phishing

A gmail-ben már lehet választani egy ideje témákat is, hogy hogyan nézzen ki a felülete. Jópár theme kiválasztásakor azonban feldob egy ablakot, hogy:

"
Ez a téma az Ön lakóhelyétől függően változik.

Ország/régió: Magyarország

Település:
"

És ide add meg, hogy hol laksz.. Persze nem változik semmit a kinézet, bármilyen települést is ad meg az ember (legalábbis én nem vettem észre különbséget), a cél látszólag semmi más, mint hogy méginkább pontosabb legyen az adatbázisuk a felhasználóikról. Az IP cím (és a böngészőnek beállított lokalizáció) alapján az országot/nyelvet már így is tudják, de nekik ennél is több kell.

Feltörték a Red Hat és Fedora szervereit

[08-08-18|09:03:16] {Hunger-} hmm
[08-08-18|09:03:47] {Hunger-} a fedoranak feltortek a rendszeret?
[08-08-18|09:04:07] {muczy} nem csak updateelik?
[08-08-18|09:04:16] {muczy} hupon volt hir rola
[08-08-18|09:05:28] {muczy} Hunger-: http://feeds.feedburner.com/~r/HUP/~3/367075766/helyzetjelentes_a_fedor…
[08-08-18|09:05:45] {Hunger-} aha, szerinted sima frissites? :)

Gyanús volt négy napja, hogy nem... most meg már biztos. ;)

Súlyos-e?

7. szülinapját ünnepli a PaX

A minap belebotlottam ebbe a régi hup cikkbe, amely arra hívja fel a figyelmet október 28-án, hogy a PaX a születésnapját ünnepli. Most így sok évvel később azt gondolom, hogy illő lenne már ezt újra megünnepelni... De most már komolyan! :)

A PaX biztonsági megoldás - amely jelenleg kizárólag Linux-ra elérhető -, most ünnepeli a 7. születésnapját, ám sok kereskedelmi termék építkezik az ötleteiből már jóideje. Ha úgy is gondoljuk, hogy emiatt kissé évvesztes a kicsike, akkor is el kell gondolkoznunk azon, hogy most már legrosszabb esetben is iskolakezdő... ;)

Google DON'T DO EVIL

Kedves soniq nevű barátom hívta fel a figyelmemet, az alábbi érdekességre:

Hasonlítsátok össze a képeket a google.com és a google.cn keresés esetén:

http://images.google.com/images?q=Tiananmen+massacre

http://images.google.cn/images?q=Tiananmen+massacre&hl=zh-CN

A kínai google érdekes módon nem a tankokat, a holttesteket, a diákokat halálra verő katonákat mutatja, hanem mosolygós elnököt, elégedett polgárokat, boldog iskolásokat, aranyos kiscicát, kiskutyát és hörcsögöt...

Google: DON'T DO EVIL, RIGHT?

(Akinek nem jönne be valamiért, itt vannak a screenshotok: google.com és google.cn)