Etichete
amd bittorrent bug centos debian enlightenment fedora fedora 8 fedora 9 fedora 10 fedora 11 fedora 12 fedora 13 fedora 15 fedora 16 FedoraMD fglrx firefox flash player gnome google intel interview java kde kernel linux livecd migrate moldova nvidia openoffice OpenStreetMap opera Orange ovirt radeon red hat rpmfusion Sandel skype video virtualisation vmware wine
Sharing port 443 between multiple services using sslh
2013-04-14 13:26 | Autor: jekader | Filed under: Jekader
English speakers - please read this article:
http://bernaerts.dyndns.org/linux/210-debian-sslh
Russian speakers - please switch the blog to Russian 🙂
Etichete: debian, httpd, openssh, openvpn, ssl
Primăvara vine-n casă!
2011-03-01 10:35 | Autor: Vasile Chelban | Filed under: FedoraMD, Vasile
Azi toţi vin cu mărţisoare prinşi la inima (sau imediată vecinătate a ei), şi privesc drumurile si autocarurile acoperite cu zapadă proaspătă. E motiv bun să ne trezim din lucru, să ne ridicăm de la mese, să ieşim din încăperi pentru a întîlni vremea frumoasă, soare şi iubire. Fiecare va găsi acestea dacă le va căuta şi le va ţine în mîini strîns.
Pînă nu mi-au sărit din cap (dornic de aer şi drumuri) fac cîteva notiţe din recenta experienţă:
- Dacă folosiţi Opera 11.10 (prerelease) de pe Desktop Team blog şi aveţi probleme cu căderi frecvente la pornire, eliminaţi fişierul ~/.opera/urlfilter.ini (preferabil să aveţi o copie de rezervă). Prolema în codul Opera Link - filtrele Content Blocker'ului nu pot fi sincronizate la moment
- Smartphone-ul meu (Nokia 5320) în sfîrşit a devenit vizibil în Linux. Instrumente populare cum Gnokii şi Gammu nu lucrează cu platforma S60, dar recent am dat de Series60-remote care are şi pachet pentru Fedora, şi aplicaţie SIS pentru smartphone, prin care (şi canal Bluetooth) se realizează interacţiunea.
- Utilizînd Thunderbird deseori nu puteam lipi text în mesaj, Operaţie "Paste" nu era activă, şi Ctrl-V la fel nu dădea efect. Explicaţie am găsit pe un forum - nu poate fi inserat text formatat, în schimb lucrează opţiunea din meniul context - "Lipeşte fără formatare". Altă soluţie - să renunţaţi la mod HTML de creare a mesajelor.
- Apache httpd instalat local pe Fedora 15 Alpha, cade la fiecare apel de tip POST. Cauza şi workaround încă nu am găsit. Pentru mine - web developer, e destul de deranjant.
- Ieri m-am apucat de rebuild a repozitoriului FMD pentru trei versiuni Fedora recente - 13, 14, 15 (pentru early adopters, ca mine). Rezultatul - aici. GPE Suite mai cere ceva atenţie înainte de reîntoarcerea sa.
Etichete: fedora 15, FedoraMD, httpd, moldova, Nokia, opera
Представлена новая версия HTTP-сервера lighttpd 1.4.19
2008-03-12 12:11 | Autor: Oleg | Filed under: Noutăţi
Спустя полгода с момента выхода прошлого релиза выпущен lighttpd 1.4.19. В новой версии исправлено более 40 ошибок, в том числе устранено три проблемы безопасности:
- Возможность совершения DoS атаки из-за отсутствия средств контроля за переполнением массива файловых дескрипторов;
- Возможность раскрытия служебной информации в mod_cgi (вместо 500 ошибки выдавался исходный текст проблемного скрипта);
- Возможность раскрытия служебной информации в mod_userdir (если в конфигурации явно не определен путь userdir.path, используется значение переменной окружения $HOME.).
Из новшеств можно отметить поддержку заголовка "If-Range:", добавление новых директив IdleServers и Scoreboard для mod_status, генерацию заголовков etag/last-modified для контента сжимаемого налету. Отдельно следует упомянуть исправление проблемы с php-fcgi, приводящей к краху процесса.
Etichete: httpd
Выпущен релиз ModSecurity 2.5.0
2008-02-22 16:44 | Autor: Oleg | Filed under: Noutăţi
Выпущена финальная версия Apache модуля ModSecurity 2.5.0, предназначенного для защиты web-приложений от типовых атак злоумышленников.
Наиболее интересные новшества:
- Альтернативный механизм для более быстрого поиска совпадений по спискам, состоящим из большого числа строковых масок. Управление производится через два новых оператора "@pm" и "@pmFromFile";
- При наличии нескольких правил, использующих одно и тоже преобразуемое значение, отныне результат всех промежуточных преобразований кэшируется в пределах обработки одного запроса, а не повторяется заново для каждого нового правила;
- Включение в состав пакета скрипта rules-updater.pl для автоматического обновления правил блокировки из внешнего репозитория правил для ModSecurity;
- Новые директивы языка формирования правил: skipAfter, SecMarker, ctl:ruleRemoveById (возможность динамического удаления правил), переменная GEO для привязки правил к географической принадлежности посетителя;
- Content Injection - возможность из правил ModSecurity добавлять произвольный текст в отдаваемый HTML контент, например вставить JavaScript;
- Оператор @verifyCC для определения присутствия номеров кредитных карт в трафике;
- Поддержка написания внешних правил на языке Lua. Внешний скрипт задается директивой SecRuleScript;
- Универсальная защита от межсайтового скриптинга, через локальные ссылки в PDF файлах (например, "http://www.example.com/file.pdf#a=javascript:alert('Alert')").
Etichete: httpd