Но сначала немного предыстории.

Где-то год назад искал себе в Интернете бесплатную CMS (систему управления контентом) для одного своего проекта. Проект недавно благополучно почил в бозе (участь, постигающая 99% всех проектов в сети), так что речь о нем больше не пойдет. Хостер, который быстрее других принял мою регистрацию, предоставлял только PHP, и мне оставалось либо искать еще одного хостера баз данных, либо искать CMS с текстовой базой. Парочка подобных систем на примете у меня была, но хотелось поискать чего-то… А вдруг что интересное пропустишь?! И вот среди тонн руды ПХПешной попалась мне на глаза ToendaCMS. Поставил ее на Denver, покрутил и так и сяк - неплохо.. даже хорошо. И интерфейс админки приятный, и возможностей достаточно и понятно все. Понравилась мне системка! Ну и база на XML-файлах - то есть в то время бы самое оно. Да вот беда - отсутствовал русский язык в системе напрочь. И я ее отложил до поры до времени.

Нынче время пришло. Достал ее с полки…

Для чего это нужно?? Да для чего угодно! Но давайте по-порядку..

Речь в этом посте пойдет о скриптах в браузерах Opera и FireFox - просто потому, что и там и там я их применял и пост пишу о том, что испробовал сам.
Что там за скрипты такие?

Конец марта в этом году ознаменовался двумя важными новостями – во-первых, найден способ помещения вредоносного кода в память BIOS, а во-вторых, обнаружено массовое заражение домашних маршрутизаторов червем под названием «psyb0t», который превращает роутер в компонент ботнет-сети.

Заражение микросхемы BIOS в компьютере до сих пор считалось чем-то из области фантастики. Именно BIOS (Basic Input/Output System) отвечает за сохранение конфигурации системы в неизменном виде, а также за исполнение базовых функций ввода и вывода информации. Тем не менее, два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение в BIOS специальной программы для удаленного управления, или руткита (rootkit). В частности, им удалось на глазах зрителей заразить компьютеры с операционными системами Windows и OpenBSD, а также виртуальную машину OpenBSD на платформе VMware Player.
Читать дальше…

Смотрел это я, смотрел на пылящийся в бездействии раздел с Виндой и думал: “Что же меня останавливает от решительных действий?” Решительных - это снести нафик раздел и отдать 40 Гиг под Линукс. Не так много, как хотелось бы, но когда под home 3 Гига свободных, поневоле начинаешь смотреть по сторонам в поисках свободного места. Ведь уже не всякое кино влезет!

Так вот думал я, думал, и понял. Есть такая программка - MS Visio - графический векторный редактор. Не вопрос, казалось бы - под Линукс подобных редакторов полно, но вся контора работает на Visio, а вот с чтением файлов типа “*.vsd” у Линуксных программ трудности.

Что делать? Есть не-эмулятор Windows - Wine - призваный как раз решать задачу запуска под Линуксом программ Windows. Поставил и пользую ее давненько. Вчера созрел попробовать поставить в ней Visio.

Читать дальше…

Вирус Downadup, использующий уязвимость MS08-067 в ОС Windows, заразил уже около 9 млн ПК, причем более 5 млн было инфицировано за последние 4 дня.

Главные симптомы заражения - повышенный сетевой трафик (напомню, что этот вирус классифицируется как сетевой червь), связанный с атаками на машины в сети, а также сообщения файрволов на атакуемых машинах.

Червь отключает функцию автоматического обновления на зараженных системах.

Распространяется через сеть и при помощи съемных носителей информации. Программа является динамической библиотекой Windows (PE DLL-файл). Размер компонентов варьируется в пределах от 155 до 165 КБ. Упакован при помощи UPX.

Червь копирует свой файл в системную папку Windows как dll-библиотеку со случайным именем, прописывается в автозагрузку в реестр.
Создает ключ в реестре
[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]
(Проверьте свой реестр на наличие такого ключа!)
Также червь изменяет значение следующего ключа реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] “netsvcs” = “<оригинальное значение> %System%\Случайное_имя_вируса.dll”

Со сменными носителями происходит вот какая бяка: червь копирует свой исполняемый файл на все съемные диски со следующим именем:

X:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\Случайное_имя_вируса.vmx, где , X – буква съемного диска.

Также вместе со своим исполняемым файлом червь помещает в корень каждого диска сопровождающий файл:
X:\autorun.inf

Данный файл запускает исполняемый файл червя каждый раз, когда пользователь открывает зараженный раздел при помощи программы “Проводник”.

По сведениям F-Secure, еще 13 января насчитывалось всего 2,4 млн зараженных ПК, через день их было уже 3,5 млн, а по данным на 16 января вирус заразил почти 9 млн систем.

На сегодняшний день, происхождение вируса остается неизвестным, однако специалисты F-Secure предполагают, что Downadup был создан злоумышленниками из Украины. Вирус запрограммирован таким образом, чтобы не затрагивать компьютеры из этой страны. По мнению F-Secure, говорит о том, что создатели червя не хотели привлекать к себе внимание со стороны местных властей.
Как лечится?

Я не “ТРУ”. Не являюсь фанатом ни Линукса ни Винды (да,да! Такие тоже есть! - Я встречал)

Но вчера включил эффекты рабочего стола в Убунте. Сначала расстроился - пропал заголовок окна (с кнопочками “закрыть-свернуть). Оказалось, вернуть его просто - в файл xorg.conf добавляем строку
Option "AddARGBGLXVisuals" "True"

в секцию “Device” (это работает, если у Вас Nvidia”) и все станет хорошо.
Читать дальше…

Все уже слышали про компиляцию ядра Линукс? Вчера решил попробовать. А пока идет компиляция)), решил это все записать.

Для чего это надо? Ядро, поставленное из дистрибутива универсально. оно и ясно - дистрибутивная сборка должна гарантированно работать на любой машине, поэтому туда напихивается все, что можно. Но у меня-то только одна машина, со своими требованиями, железом и задачами. Думаю, процентов 50 из возможностей, предусмотренных разработчиками, мне просто не понадобятся. Так зачем их каждый раз грузить и отдавать машинные ресурсы? Перекомпилирую-ка я ядро под свои нужды! К тому же, все, кто этим занимался, говорят, что это вовсе не трудно!
Читать дальше…