kernel panic in userspace

Каюсь, в twitter читаю ленту журнала «Хакер», так что поневоле выхватил следующую новость: Новый метод атаки позволит взломать алгоритм WPA за минуту. Тут меня, разумеется, передёрнуло сразу от заголовка. Я и сам в детстве робингудил с чужими интернетами в локальной сети (от которой отключился сам, надоели), так что вероятность того, что у родителей нынче будет кто-то в интернете сидеть нахаляву, мне совсем не нравилась.

Ежели кто ещё не в курсе, то WEP шифрование ломается очень просто, а wpa до недавнего времени был более-менее безопасен. Выясняется, что wpa2 никто ломать не может пока что, так что всё, что нужно, это выключить к чертям на роутере WPA и перевести всю технику на WPA2. В Gentoo получилось примерно следующее в /etc/wpa_supplicant/wpa_supplicant.conf:

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel

network={
  ssid="bobrik"
  scan_ssid=1
  key_mgmt=WPA-PSK
  proto=WPA2
  pairwise=TKIP
  psk=<эпично крутой и невзламываемый пароль, собранный с энтропией черт знает чего>
}

Не знаю почему, но раньше был выставлен протокол WPA, а не вторая его версия. С другой стороны, почти во всех местах, где я жил в Минске, были криво настроенные модемы со стандартными паролями и без шифрования. Хоть бы менеждеры при продаже что говорили на счёт шифрования, а то ведь у людей потому будут дикие счета за интернет, к кому они пойдут?

p.s.: не отбирайте у людей интернет без должной на то причины, «админ идиот и не смог нормально настроить» — не причина.
p.p.s.: ещё можно было бы сделать сеть тайной, а SSID сделать неподбираемым, чтобы вообще шансов не было, но не знаю, как бы к этому Windows отнеслась

Палюся, але ў twitter чытаю ленту часопісу «Хакер», так што прыйшлося вылавіць наступную навіну: Новый метод атаки позволит взломать алгоритм WPA за минуту. Тут мяне, зразумела, пераклініла адроазу ад назовы артыкула. Я і сам у дзяцінстве робінгудзіў з чужымі інтэрнэтамі ў лякальнай сетцы (ад якой адключыўся сам, надакучылі), так што верагоднасьць таго, што ў бацькой зараз нехта будзе ў інтэрнэце сядзець нахаляву, мне зусім не спадабалася.

Калі хто яшчэ ня ў тэме, то WEP шыфраваньне ламаецца вельмі проста, а wpa да нядаўніх часоў быў больш-менш бяспечны. Выяўляецца, што wpa2 ніхто ламаць і ня можа пакуль што, так што ўсё, што патрэбна, дык гэта выключыць на роэтэры WPA і перавесьці ўсю тэхніку на WPA2. У Gentoo атрымалася прыкладна наступнае ў /etc/wpa_supplicant/wpa_supplicant.conf:

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel

network={
  ssid="bobrik"
  scan_ssid=1
  key_mgmt=WPA-PSK
  proto=WPA2
  pairwise=TKIP
  psk=<эпічна круты і нязломны пароль, сабраны з энтропіяй чорт ведае чаго>
}

Ня ведаю чаму, але раней быў выстаўлены пратакол WPA, а не другая яго вэрсія. З іншага боку, амаль ва ўсіх месцах, дзе я жыў у менску, былі крыва наладжаныя мадэмы са стандартнымі паролямі і без шыфраваньня ўвогуле. Хоць бы мэнэджэры пры продажу што казалі наконт шыфраваньня, а то ж у людзей потым будуць дзікія рахункі за інтэрнэт, да каго яны пойдуць?

p.s.: не адбірайце ў людзей інтэрнэт без дай прычыны, «адмін ідыёт і ня змог правільна наладзіць» — не причына.
p.p.s.: яшчэ можна было б зрабіць сетку тайнай, а SSID зрабіць непадбіральным, каб увогуле шанцаў не было, але ня ведаю, як Windows знойдзе яе

Безделье — страшная вещь, друзья мои, оно заставляет заниматься не самыми полезными вещами. Примером тому то, что я наваял на коленке некоторое время назад.

Не сказать, чтобы я был фанатом монетизации блогов и превращения их в помойку, состоящую на 90% из рекламы, но всё же как-то надо отбивать хотя бы доменное имя. Там, глядишь, и получится даже хостинг купить себе вместо того, чтобы хоститься у добрых людей.

Путаность моих изъяснений может быть объяснена некоторым количеством алкоголя в крови, который ещё не успел выветриться со вчерашнего вечера.

Так вот, я тут написал очередной плагин для WordPress и назвал его PostAds. Делает он простую и незатейливую вещь: управляет текстовой рекламой в конце поста, которая в русскоязычном сегменте интернета называется «постовые» (в английском я такого слова не обнаружил и решил всё называть Ads). Ничего подобного я найти на скорую руку не смог, так что пришлось делать своё, с куртизанками и карточными играми. Фишка в том, что объявления управляются отдельно от текста поста, так что могут быть без проблем отключены или изменены каким-нибудь сторонним кодом без нужды сложного анализа поста или чего-нибудь эдакого.

Помимо прочего, важно было бы отметить, что всё хорошо настраивается, можно указать, где показывать эти самые объявления, а где нет. Весьма часто рекламодателю интересней сам факт наличия ссылки и ключевых слов рядом, нежели то, что кто-то будет читать объявление и ходить по ссылке, так что можно в опциях указать, чтобы объявления не показывались на главной странице, в RSS ленте или даже для зарегистрированных пользователей.

Что примечательно, все опции (кроме семантически глобальных), могут быть указаны для каждого поста отдельно, помимо глобальных установок. Отслеживать посты, куда можно ещё дописать объявления, становится проще, учитывая дополнительный столбец в списке постов, который информирует, сколько постовых уже написано и сколько максимум для поста.

Но лучше вы сами поставьте и поглядите, чем я буду всё рассказывать. Тем более, скриншоты на странице плагина вместе с более полным и понятным описанием. Enjoy & feedback :)

Адсутнасьць неадкладных спраў — страшэнная рэч, спадарства, яна выклікае жаданьне заняцца чым-небудзь такім, што даўно плянавалася, але істотнай карысьці не прадстаўляе. Прыкладам таму можа быць тое, што я наваяў на каленцы колькі часу таму.

Не сказаць, што я ёсьць фанат манетызацыі блёгаў і пераўтварэньня іх у памойку, якая на 90% зьяўляецца толькі рэклямай і сродкам зарабленьня бабла, але ўсё ж трэба неяк адбіваць хаця б даменнае імя. Там, бачыш, і атрымаецца нават хостынг набыць сабе замест таго, каб хосьціцца ў добрых людзей.

Запутанасьць маіх выказваньняў можа быць выклікана нейкай колькасьцю алкаголю ў крыві, які яшчэ не пасьпей выветрыцца з учарашняга вечара.

Дык вось, я тут напісаў чарговы плягін для WordPress і назваў яго PostAds. Робіць ён простую рэч: кіруе тэкставай рэклямай напрыканцы паста, якая ў расейскамоўным сегменце інтэрнэту называецца «пастовыя» (у ангельскай мове я такога слова не знайшоў і вырашыў усё называць Ads). Нічога падобнага я знайсьці на хуткую руку ня змог, таму прыйшлося рабіць сваё з дзяўчынамі і азартнымі гульнямі. Фішка ў тым, што аб’явы кіруюцца асобна ад тэксту паста, так што могуць быць без праблем адключаны ці зьменены якім-небудзь староннім кодам без патрэбы накладнага аналізу тэкста ці яшчэ чаго-небудзь такога.

Акрамя ўсяго, важжна адзначыць, што ўсё добра наладжваецца, магчыма указаць, дзе паказваць гэтыя самыя аб’явы, а дзе не. Даволі часта таму, хто пакупае рэкяму, цікавей сам факт зьяўленьня спасылкі і патрэбных слоў непадалёк, чым тое, што хто-небудзь будзе чытаць тыя словы ці ціскаць па спасылачцы, так што ў наладках магчыма указаць, каб аб’явы не зьяўляліся на галоўнай, у RSS стужцы ці нават для зарэгістраваных карыстачоў.

Што клёва, дык тое, што ўсе опцыі (акрамя семантычная глябальных), могуць быць выдзелены для кожнага паста асобна, акрамя глябальных наладак. Адсочваць пасты, куды яшчэ магчыма дапісаць аб’явы, становіцца прасьцей, улічваючы дадаковую калёнку у сьпісе пастоў, якая інфармуе, колькі паставых ужо напісана і колькі максімум для паста.

Але лепш вы самі пастаўце і паглядзіце, чым я буду ўсё распавядаць. Тым больш, скрыншоты на старонцы плягіна з больш зразумелым апісаньнем. Enjoy & feedback :)