Днес разбрах, че Гугъл пускат търсачка на адрес https://www.google.com, т.е. през SSL за да подобри „privacy“-то. Така трети страни няма да знаят какво ви вълнува в момента. Това е добре, но така или иначе това какво търсите го интересува преди всичко чичо Гугъл и той неуморно записва всичко това в огромната си база от данни. По тази причина, и ако защитата на интимните ви мисли е важно за вас, ще предложа да пробвате мегатърсачката StartPage.com. Те гарантират, че не записват нищо, а резултатите се сервират както от Гугъл така и от другите големи търсачки. Разбира се и те използват SSL. Единствения недостатък поне за мен, е че няма разделяне на резултатите по регионален признак. Т.е. ако ви интересува информация само за и от България ще се наложи да минете през google.bg.
Търсене през SSL
23.05.2010Нова изненада от Гугъл
23.05.2010Гугъл имат ново лого по случай 30-годишнината от създаването на играта PacMan.
Това нямаше да е толкова голяма изненада, ако логото беше само картинка. Но този път логото може да бъде играно! Търсачката превърна първата си страница в игра на PacMan. Играта-лого ще е там 2 дни, така че играйте докато можете 
Допълнение:
От Гугъл са решили, че интереса към играта е бил твърде голям за да стои само 1 ден, и затова са я поместили на адрес: http://www.google.com/pacman/ за да и се наслаждаваме по-дълго.
Цифров сертификат и Ubuntu 10.04
18.05.2010На старата версия на Убунту (09.10) така и не успях да си подкарам Цифровия сертификат от Спектър АД, но сега се справих за 2 минути. Сега ще отделя далеч повече време да опиша стъпките.
Използвам четец за смарт карти OMNIKEY® CardMan 6121 и смарт карта Siemens OS V 4.3 B 32K. И двете са закупени от Спектър АД, но същите се предлагат и от InfoNotary, така че стъпките за притежателите им са еднакви.
Инсталираме демон за смарт карти (четци) pcscd и диагностична програма:
# sudo apt-get install pcsc-tools
# sudo apt-get install pcscd
И още един пакет свързан с Smart Cart
# sudo apt-get install opensc
Това е!
Сега остава да импортираме веригата от сертификати на Спектър от тук http://spektar.org/certificates1.html, като за целта един по един добавяме Spektar Root CA, Spektar Universal CA, Spektar Qualified CA, Spektar NonUniversal C. За всеки сертификат Firefox визуализира прозорец подобен на този:
Аз лично маркирах и трите опции, защото не знаех точно кой от тези 4-ти сертификати за какво служи.
При инфонотари адреса от който могат да се вземат техните 4-ри сертификата е този http://www.infonotary.com/site/?p=doc_g1_2
И идва последната стъпка – добавянето на собствения сертификат, който ще се чете от смарт картата. Във Firefox -> Preferences -> Advanced -> Encryption -> Security Devices
натискаме Load и избираме следния файл: /usr/lib/onepin-opensc-pkcs11.so
Натискаме ОК и сме готови!
ufw – Ubuntu firewall
17.05.2010По принцип настройките на Firewall за линункс са истинско предизвикателство. За да бъде една стена ефективна са нужни огромни познания и много внимателна преценка за конкретните нужди. В замяна на това получавате най-добрата възможна защита. За жалост не съм голям разбирач, и въпреки че съм чел в интернет много за iptables, не съм стигнал до никъде. Късмет е че има и не е една и не две програми, които подпомагат писането на правила за iptables, но и при тях се налага да се отдели много време за да ги изучим, а след това се забравят много бързо. В моя конкретен случай това не ме задоволява. Така попаднах на ufw. Там нещата на повърхността са лесни и се помнят също толкова лесно.
За елементарна настройка на стената елементарни команди:
# ufw status – проверяваме сегашното състояние. В моя случай резултатът беше:
Status: inactive
Добавяне на пълна забрана за външен достъп:
# ufw default deny
Добавяне на изключение за SSH:
# ufw allow 22
Добавяне на изключение за Apache:
# ufw allow 80
И активиране на firewall-а:
# ufw enable
А сега резултата, който се вижда с ufw status verbose:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
– —— —-
22 ALLOW IN Anywhere
80 ALLOW IN Anywhere
От това се разбира, че защитната стена е активна, записва в лог файл само важни събития, че целия изходящ трафик е разрешен, входящия е забранен с изключение на портове 22 и 80.
За натоварени сървъри може да спрем записа в лог файлове:
# ufw logging off
и т.н.
И за десерт – резултата в IPTables от тези 4-5 команди:
Chain INPUT (policy DROP)
target prot opt source destination
ufw-before-logging-input all — anywhere anywhere
ufw-before-input all — anywhere anywhere
ufw-after-input all — anywhere anywhere
ufw-after-logging-input all — anywhere anywhere
ufw-reject-input all — anywhere anywhere
ufw-track-input all — anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
ufw-before-logging-forward all — anywhere anywhere
ufw-before-forward all — anywhere anywhere
ufw-after-forward all — anywhere anywhere
ufw-after-logging-forward all — anywhere anywhere
ufw-reject-forward all — anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ufw-before-logging-output all — anywhere anywhere
ufw-before-output all — anywhere anywhere
ufw-after-output all — anywhere anywhere
ufw-after-logging-output all — anywhere anywhere
ufw-reject-output all — anywhere anywhere
ufw-track-output all — anywhere anywhere
Chain ufw-after-forward (1 references)
target prot opt source destination
Chain ufw-after-input (1 references)
target prot opt source destination
ufw-skip-to-policy-input udp — anywhere anywhere udp dpt:netbios-ns
ufw-skip-to-policy-input udp — anywhere anywhere udp dpt:netbios-dgm
ufw-skip-to-policy-input tcp — anywhere anywhere tcp dpt:netbios-ssn
ufw-skip-to-policy-input tcp — anywhere anywhere tcp dpt:microsoft-ds
ufw-skip-to-policy-input udp — anywhere anywhere udp dpt:bootps
ufw-skip-to-policy-input udp — anywhere anywhere udp dpt:bootpc
ufw-skip-to-policy-input all — anywhere anywhere ADDRTYPE match dst-type BROADCAST
Chain ufw-after-logging-forward (1 references)
target prot opt source destination
Chain ufw-after-logging-input (1 references)
target prot opt source destination
Chain ufw-after-logging-output (1 references)
target prot opt source destination
Chain ufw-after-output (1 references)
target prot opt source destination
Chain ufw-before-forward (1 references)
target prot opt source destination
ufw-user-forward all — anywhere anywhere
Chain ufw-before-input (1 references)
target prot opt source destination
ACCEPT all — anywhere anywhere
ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED
ufw-logging-deny all — anywhere anywhere state INVALID
DROP all — anywhere anywhere state INVALID
ACCEPT icmp — anywhere anywhere icmp destination-unreachable
ACCEPT icmp — anywhere anywhere icmp source-quench
ACCEPT icmp — anywhere anywhere icmp time-exceeded
ACCEPT icmp — anywhere anywhere icmp parameter-problem
ACCEPT icmp — anywhere anywhere icmp echo-request
ACCEPT udp — anywhere anywhere udp spt:bootps dpt:bootpc
ufw-not-local all — anywhere anywhere
ACCEPT all — BASE-ADDRESS.MCAST.NET/4 anywhere
ACCEPT all — anywhere BASE-ADDRESS.MCAST.NET/4
ufw-user-input all — anywhere anywhere
Chain ufw-before-logging-forward (1 references)
target prot opt source destination
Chain ufw-before-logging-input (1 references)
target prot opt source destination
Chain ufw-before-logging-output (1 references)
target prot opt source destination
Chain ufw-before-output (1 references)
target prot opt source destination
ACCEPT all — anywhere anywhere
ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED
ufw-user-output all — anywhere anywhere
Chain ufw-logging-allow (0 references)
target prot opt source destination
Chain ufw-logging-deny (2 references)
target prot opt source destination
Chain ufw-not-local (1 references)
target prot opt source destination
RETURN all — anywhere anywhere ADDRTYPE match dst-type LOCAL
RETURN all — anywhere anywhere ADDRTYPE match dst-type MULTICAST
RETURN all — anywhere anywhere ADDRTYPE match dst-type BROADCAST
ufw-logging-deny all — anywhere anywhere limit: avg 3/min burst 10
DROP all — anywhere anywhere
Chain ufw-reject-forward (1 references)
target prot opt source destination
Chain ufw-reject-input (1 references)
target prot opt source destination
Chain ufw-reject-output (1 references)
target prot opt source destination
Chain ufw-skip-to-policy-forward (0 references)
target prot opt source destination
DROP all — anywhere anywhere
Chain ufw-skip-to-policy-input (7 references)
target prot opt source destination
DROP all — anywhere anywhere
Chain ufw-skip-to-policy-output (0 references)
target prot opt source destination
ACCEPT all — anywhere anywhere
Chain ufw-track-input (1 references)
target prot opt source destination
Chain ufw-track-output (1 references)
target prot opt source destination
ACCEPT tcp — anywhere anywhere state NEW
ACCEPT udp — anywhere anywhere state NEW
Chain ufw-user-forward (1 references)
target prot opt source destination
Chain ufw-user-input (1 references)
target prot opt source destination
ACCEPT tcp — anywhere anywhere tcp dpt:ssh
ACCEPT udp — anywhere anywhere udp dpt:ssh
ACCEPT tcp — anywhere anywhere tcp dpt:www
ACCEPT udp — anywhere anywhere udp dpt:www
Chain ufw-user-limit (0 references)
target prot opt source destination
REJECT all — anywhere anywhere reject-with icmp-port-unreachable
Chain ufw-user-limit-accept (0 references)
target prot opt source destination
ACCEPT all — anywhere anywhere
Chain ufw-user-logging-forward (0 references)
target prot opt source destination
RETURN all — anywhere anywhere
Chain ufw-user-logging-input (0 references)
target prot opt source destination
RETURN all — anywhere anywhere
Chain ufw-user-logging-output (0 references)
target prot opt source destination
RETURN all — anywhere anywhere
Chain ufw-user-output (1 references)
target prot opt source destination
Ubuntu root login
15.05.2010Имам няколко виртуални сървъра от rackspacecloud.com на които върви Ubuntu, но от време на време добавям по още някой за различни тестове. Това са някои от началните стъпки, които предприемам за тях.
За разлика от Desktop версията на Ubuntu, тук в началото имам само root account. За да премахна възможността за root логин през SSH изпълнявам тези стъпки:
Изтеглям и инсталирам всички налични актуализации (като root)
# apt-get update
# apt-get upgrade
Добавям обикновен потребител
# adduser tzappa
Задавам парола и т.н.
Проверявам дали имам отдалечен достъп през SSH за този клиент и ако е така забранявам на root акаунта достъпа през ssh, като редактирам /etc/ssh/sshd_config
PermitRootLogin no
Рестартирам ssh
# /etc/init.d/ssh restart
Сменям паролата на root.
# passwd
Това ми се налага, защото при инсталацията на сървър в Rackspace се генерира автоматична такава и се изпраща на мейла.
Сега за достъп до системата е нужно да се влезе през SSH с обикновен потребител и чак тогава да станем root чрез
$ su -
Това са лесни и много важни стъпки за подобряване на сигурността.
Отново нарушители
11.05.2010Рядко срещана наглост е това да минеш над 500 м по тротоара с буса, за да си паркираш точно пред входа:
СА 1785 ВН
СА1785ВН
Ето го и пътя по който е минал:
CA1785BH
Това са други двама, за които това е ежедневие, въпреки че съм им правил забележка. Държа да кажа, че не е като да няма къде да паркират (не че липсата на паркоместа е повод да се нарушава закона), но си е друго пред входа
С 2551 КР и С 0398 МР
С 2551 КР и С 0398 МР
И чичката който не се съобразява с това, че на детска площадка не е хубаво да се паркира:
С 0398 МР
И последния виден представител на „органите“ в България паркирал на тротоара, така, че да не може да се мине не само с количка, но и с липсата на такава. Затова пък добре облепил си е колата със стикери – „полиция“, „полюция“ и прочее:
СА0775НК
СА 0775 НК
CA 0775 HK
Естествено това не са единствените нарушители, но тях имах желанието и възможността да снимам.
И нова версия на PHP
01.07.2009За днес това е второто съобщение за нова версия на мои любими OpenSource приложения. Ура!
Става въпрос за PHP версия 5.3. От 2 години насам се очаква да излезе версия 6, но уви още не е готова. Затова излиза междинна версия, в която освен многото поправени грешки (bugs), подобрено бързодействие има и малко новости, които се очакваха във версия 6. На пръв поглед най-ценното ще е добавената подръжка на namespaces, с което ще се облекчи работата върху наименованията на функции в разни библиотеки…
За повече подробноси за новата версия и разликата с 5.2 вижте в документацията.
А за мен остава да видя, колко бързо различните хостинг компании, които използвам, ще мигрират към новата версия.
Firefox 3.5
01.07.2009От Моzilla официално обявиха излизането на новата версия на любимият ни уеб браузър – Firefox. Версията е 3.5 и ви приканвам бързо – бързо да си я свалите, и да се наслаждавате на още по-бързото сърфиране!
За тези, които още нямат огнената лисица – свалете я от сайта на Мозила
Katie Melua – Crawling Up A Hill
24.06.2009Crawling Up A Hill
Every morning (a)bout half past eight,
My Mama wakes me says,
„Don’t be late“,
Get to the office, tryin’ to concentrate,
My life is just a slow train crawling up a hill.
So I stop one day to figure it out,
I’ll quit my job without a shadow of a doubt,
To sing the blues that I know about,
My life is just a slow train crawling up a hill.
Minute after minute,
Second after second,
Hour after hour goes by,
Working for a rich girl,
Staying just a poor girl,
Never stop to wonder why.
So here I am in London town,
A better scene I’m gonna be around,
The kind of music that won’t bring me down,
My life is just a slow train crawling up a hill.
Every morning (a)bout half past eight,
My Mama wakes me says,
„Don’t be late“,
I get to the office, tryin’ to concentrate,
My life is like a slow train crawling up a hill.
So I stop one day to figure it out,
I’ll quit my job without a shadow of a doubt,
To sing the blues that I know about,
My life is just a slow train crawling up a hill.
Minute after minute,
Second after second,
Hour after hour goes by,
Working for a rich girl,
Staying just a poor girl,
Never stop to wonder why.
So here I am in London town,
A better scene I’m gonna be around,
The kind of music that won’t bring me down,
Life is just a slow train.
So here I am in London town,
A better scene I’m gonna be around,
The kind of music that won’t bring me down,
My life is just a slow train crawling up a hill
