Tao amaga

Microsoft odwalił (wreszcie) kawałek niezłej roboty jeśli chodzi o IE8- mam na myśli to, że wreszcie się czuje, że projekt nie stoi ciągle w miejscu. Do przeglądarki wprowadzono kilka ciekawych udogodnień jak na przykład LCIE (Loosely-Coupled IE) i ACR (Automatic Crash Recovery)¹ . LCIE odpowiada za to, by każda z kart była odseparowanym procesem (dzięki czemu jak się wywali jedna, to reszta kart powinna działać poprawnie), a ACR odpowiada za odtwarzanie karty wskutek jej zamknięcia przez jakiś błąd (jak się karta wywali i zostanie “zabita”, to ACR zadba, by została ponownie uruchomiona).

Obydwa mechanizmy wyglądają świetnie, ale niestety głównie na papierze, bo zabrakło mechanizmów, które chroniłyby użytkowników przed błędnym działaniem ACRa. O ile LCIE rzeczywiście działa i jeśli któraś z kart zacznie zjadać nam zasoby systemu, to możemy ją ubić. Często wymaga to odrobiny spokoju, ponieważ system zazwyczaj nie grzeszy wtedy responsywnością (uszkodzona karta zżera co tylko może z zasobów). Często po ubiciu karty do akcji wkracza ACR, który odzyskuje uszkodzoną kartę. Problem zaczyna się, gdy odzyskana karta znów zżera zasoby systemu na potęgę. Wtedy cała zabawa rozpoczyna się od początku i wydaje mi się, że zwykły użytkownik z taką pętlą nie potrafiłby sobie poradzić.
Przejdź do dalszej części wpisu »

1. o ciekawych mechanizmach wprowadzonych do Internet Explorera 8 można poczytać we wpisie IE8 and Reliability na IE8 Blogu [↩]

Byłem dziś zmuszony zrestartować hasło administratora domeny Active Directory w Windows Server 2003. Wynikło to z mojej winy, ponieważ podczas logowania przez RDP do serwera wyświetlił się monit o upłynięciu czasu ważności mojego dotychczasowego hasła, a ja w pośpiechu złożyłem zbitkę trzech słów i ją wklepałem. Godzinę później znów musiałem się zalogować do serwera i powstał problem: pamiętałem jedynie drugie i trzecie słowo, a pierwszego za nic nie mogłem sobie przypomnieć. Chyba kwadrans spędziłem nad próbą przypomnienia sobie zapomnianego wyrazu, ale nic z tego nie wyszło. Oczywiście byłem przygotowany do podobnej sytuacji (teoretycznie) i odpowiednie instrukcje od dawna leżały w odpowiednim miejscu, ale coś mnie tknęło, by uruchomić google i sprawdzić jedną z fraz. W ten sposób trafiłem na post Mathieu Chateau, który opisał niecodzienny sposób poradzenia sobie z problemem zresetowania hasła administratora domenowego. Postanowiłem skorzystać z opisanych przez niego kroków, bo były zdecydowanie łatwiejsze niż instrukcja, którą dysponowałem i dużo ciekawsze.
Przejdź do dalszej części wpisu »

Kilka miesięcy temu wpadłem na pewien pomysł: jeśli bluetooth będący technologią krótkiego zasięgu¹ może nawiązać połączenie z komputerem, to można ten fakt w różny ciekawy sposób wykorzystać. Tuż po wymyśleniu pomysłu z systemem automatycznego otwierania zamków po wykryciu zaufanego urządzenia bluetooth wpadłem na pomysł automatycznego logowania i wylogowania z systemu na podstawie bluetootha. W ciągu dnia często kilkukrotnie muszę oddalić się od swojego biurka i zdarza mi się zapomnieć o zabezpieczeniu systemu przed opuszczeniem pokoju, a jeśli coś może dbać o tym za mnie to czemu by nie skorzystać? Szybko się jednak zorientowałem, że już wcześniej kilka osób wpadło na podobny pomysł i stworzyło odpowiednie aplikacje, z których część jednak jest płatna. Przetestowałem część darmowych i ostatecznie wybrałem jedną.

Bluelock to niewielka aplikacja napisana przez Wuula (który udostępnia jeszcze kilka innych ciekawych appów), która monitoruje dostępność urządzenia lub raczej modułu bluetooth i w wypadku braku odpowiedniego nakłada locka na system. Lock może przybrać dwie odmiany: klasyczne wywołanie przez WinAPI co odpowiada wciśnięciu Win+L (lub jeśli wolisz Super+L), oraz wyświetleniu ekranu zabezpieczającego z opcjonalnym polem na hasło. Drugi sposób umożliwia odblokowanie systemu po ponownym wykryciu urządzenia, lub po wpisaniu wcześniej zdefiniowanego hasła- w systemie Windows Vista tryb ten wymaga uruchomienia Bluelocka z prawami administratora. Ważną rzeczą jest to, że jest to aplikacja bezinstalacyjna i właściwie można ją zabrać wszędzie ze sobą np. na przenośnym flashu.

Przejdź do dalszej części wpisu »

1. najpopularniejsza klasa bluetooth, czyli druga, zapewnia zasięg do 10 metrów w terenie otwartym, co wg. moich obserwacji oznacza 4 metry i szafkę, lub 2 metry i ścianę [↩]

Na metacafe znalazłem film prezentujący sposób, w który przy pomocy niezabezpieczonego GRUBa można zmienić hasło użytkownika root:

How to Hack Any Linux Machine in 30 Seconds? – Click here for more free videos

Pominę swoje przemyślenia nt. stosowania tej metody i jej skutków, i skupię się nad tym jak się przed tym zabezpieczyć.

Zabezpieczenie przed tego typu włamaniem jest proste i polega na ustanowieniu wymogu podania zdefiniowanego wcześniej hasła, którego poprawna weryfikacja umożliwi edytowanie menu GRUBa. By takie hasło ustawić po pierwsze należy je sobie wymyślić Następnie należy uruchomić program grub-md5-crypt i dwukrotnie je podać. Wygenerowany hash hasła należy następnie umieścić w pliku /boot/grub/menu.lst w sekcji globalnej, poprzedzając je “password –md5″. Czyli linijka dla hasła topsecret będzie wyglądała tak:

password –md5 $1$gLhU0/$aW78kHK1QfV3P2b2znUoe/

Od tej pory jeśli ktokolwiek chciałby wyedytować ustawienia GRUBa podczas bootowania, musi nacisnąć w menu uruchomieniowym klawisz p oraz podać hasło.

W saloniku prasowym wypatrzyłem tygodnik motoryzacyjny Motor datowany na 1 września br. z dołączonym prezentem- samozaciskową opaską odblaskową. Opaska ma wymiary 30×3,5 cm co oznacza, że można nią objąć kostkę ze spodniami lub nadgarstek w kurtce. Na opasce znajduje się sygnet oraz logotyp GOODYEAR, co mi nie przeszkadza. Gazeta z prezentem kosztuje 1,8 złotego i jeśli jeszcze nie masz opaski odblaskowej np. na rower to warto ją zakupić- w tej cenie raczej nic lepszego się nie kupi.

Po ostatniej aktualizacji Open SSL w Debian Sid:

To dobrze, że zdecydowano się na wymuszenie zmiany certyfikatów po wpadce z Open SSL. Zastanawiam się czy sprawdzono, czy nowe certyfikaty nie zostały niedawno wygenerowane ręcznie, bo głupio by było tłumaczyć się dlaczego je zmieniono 2 razy w tak krótkim czasie.