::RiZN BLOG::

Хорошая новость: спонсор нашёлся и $CC08 состоится. В этом году он пройдёт 30 и 31 августа, как обычно, в культурно-выставочном центре «ЕВРАЗИЯ» (Санкт-Петербург, ул.Капитана Воронина, 13. Ст. м. Лесная).

В этом году фестиваль снова проходит в полном формате, объединяя специалистов в области программирования, графики, демосцены, информационной безопасности (CC HackAround), а также интересующихся электроникой и историей вычислительной техники (CC Antique).

Совсем недавно всплыла уязвимость в ICQ6, которая приводила к падению клиента, как похожая история коснулась и клиента свободного im-протокола Jabber, а именно Gajim’a. Клиент хоть и не падает, но соединение с сервером теряет. Подробности по ссылке http://trac.gajim.org/ticket/3083.

Забавно, что и эта уязвимость была выявлена год назад, а актуальности до сих пор не потеряла.

Тем, кто хочет сделать свои /и чужие/ wi-fi сети безопаснее, рекомендую прочесть книгу “Wi-фу боевые приемы взлома и защиты беспроводных сетей” Владимирова А. А., Гавриленко В. К. и Михайловского А. А.
Скачать бесплатно можно! (формат djvu, ~25 Mb)

Случилось мне тут забыть один свой пароль. Имелся только 128-битный md5-хэш пароля, причём записанный plaintext’ом, который был когда-то сгенерён программой md5sum. Для восстановления паролей по хэшам очень удобно использовать утилиту John The Ripper. Но есть одна проблемка, она (точнее он, John, всё-таки) не умеет работать с raw-md5.
Решение проблемы было отгуглено не сразу, спасибо друзьям на помощь и тыкание в правильные ссылки :)
Начнём с того, что нужно скачать исходники с официального сайта и распаковать их в какую-либо директорию. Например,
mkdir john #создаём директорию 'john'
cd john #переходим туда
wget http://www.openwall.com/john/f/john-1.7.2.tar.bz2 #и скачиваем тарбол с сорцами (на момент написания, самая свежая — 1.7.2)
tar -xvf john-1.7.2.tar #разархивируем
cd john-1.7.2 #переходим в папку с сорцами
wget ftp://ftp.openwall.com/pub/projects/john/contrib/john-1.7.2-all-9.diff.gz #качаем diff-архив с фиксом
gzip -d john-1.7.2-all-9.diff.gz #разархивируем
patch -p1 < john-1.7.2-all-9.diff #применяем патч
cd src # переходим в директорию, откуда будем собирать Джонни
make # собираем
make clean linux-x86-any # собираем, причем платформу можно (и нужно) выбрать свою
cd ../run #переходим в директорию с компилированной программой
./john -format=raw-MD5 /путь/до/файла/my_forgotten_md5-hash.txt #запускаем и ждём результатов

Замечу, что хэш должен лежать в формате user:hash, например
user:60ddb868550a7f0dece5379390bb71ea

Но лучше не забывайте свои пароли ;)

Увидел на компьютерном рынке и не смог не купить.

Помимо N800 и клавиатуры мне понадобился кабель «mini-usb—usb(af)» и usb-otg-plugin, лежащий в репозиториях.

Для повышения удобства работы в консоли на n800 можно использовать ярлыки самых нажимаемых клавиш (тех самых, под которыми наиболее сильно протёрта защитная плёнка :) ) Например, у меня вынесены Esc, PgUp, PgDn, Up, Down, Enter, Tab и Ctrl. Немного помучаться пришлось с Enter’ом, так как значение “Return” открывает/закрывает экранную клавиатуру, а не завершает ввод строки. Возможно, решение этой проблемы уже давно есть, но так как мне было лень искать, я решил разобраться сам. Решение лежало на поверхности — Достаточно ввести значение “KP_Enter” — это код клавиши Enter на цифровом блоке полноразмерной клавиатуры, который был невозбранно найден с помощью xev. Теперь некоторые основные операции, например, браузинг хистори команд, можно делать не закрывая треть экрана клавиатурой.

В современное время модно быть пунктуальным. Но как синхронизировать время на персональных компьютерах, КПК и прочей электронике? Для этого умные люди придумали NTP (Network Time Protocol) — сетевой протокол для синхронизации времени. Чтобы проверить, нуждается ли ваш компьютер в синхронизации, воспользуйтесь этим замечательным сервером.

Mobatime Systems предоставило два сервера для синхронизации, находящиеся по адресам ntp.mobatime.ru и time.mobatime.ru.
Чтобы быстро подкорректировать часы вашего компьютера под управлением линукс, введите в командной строке c правами рута ntpdate ntp.mobatime.ru (аналогично и со вторым сервером, если вдруг первый будет недоступен).

Давно что-то не было обновлений на блоге :) А всё по одной-единственной причине, купил замечательный девайс Nokia N800 и вовсю его обкатываю. Данный КПК предназначен для тех, кто хочет всегда быть онлайн и во всеоружии. Много уже обзоров на эту тему написано, очень много информации можно найти тут. Самое вкусное в нём то, что системой является maemo — linux-дистрибутив на основе debian (все радости apt-utils). На днях вышла новая версия этой оси, предназначенная в первую очередь для новой модели, N810, но и на N800 тоже вполне встала и работает (причем даже быстрее прошлой версии). Из плюсов новой версии можно отметить предустановленную консоль, улучшенный дизайн (в лучших традициях web2.0) и более логичное управление. Но есть и минусы — пока что маловато софта под новую версию.
Ну и фото анфас:

Тем, кто ещё колеблется, очень рекомендую.

Гугл последнее время частенько радует новостями: новый веб-интерфейс почты, imap, увеличение объема. Очередная приятная новинка — GTalk скоро научиться работать с другими IM сетями, используя jabber-транспорты. Как сообщается в их блоге, уже вовсю идёт тестирование Gmail 2.0, который, помимо вышеизложенного, преподнесёт еще некоторое количество приятных сюрпризов.

Разгребая избранное браузера: то, что возможно интересно не только мне :)

http://senduit.com/ — быстро расшарить файлы
http://128×128.livejournal.com/9146.html — показалось забавным: стилизация банера “under construction” на вебдванольный манер
http://dmitrykarpov.nm.ru/public/antiwind.htm — почему оконный интерфейс плох
http://www.debian.org/distrib/packages — поиск пакетов для Debian