11.19.07
Posted in music at 12:45 am by viliar
С приятным удивлением нашел на ютубе “залежи” классической музыки.
Причем, что особенно понравилось, многие вещи можно прослушать/посмотреть в различных исполнениях. Например
Vesti la giubba есть сразу в исполнении Luciano Pavarotti, Placido Domingo, Mario Lanza etc. Такого раньше даже в mp3 я не мог найти.
Замечательная, очень аутентичная сцена Chi mi frena in tal momento?, много сцен сумасшествия Лючии, но, правда, не нашел
Se tradirmi tu potrai. 
А еще много вещей в исполнении сразу нескольких певцов, например Nessun dorma.
Permalink
11.09.07
Posted in web at 11:29 am by viliar
Напрягают проблемы с переводом строк в 2.0.X. Вот и думается: попробовать что ли более новые ветки. Однако стабильность wp
внушает опасения. Даже в этой, уже очень legacy ветке совсем недавно были обновления, связанные с дырками в безопасности.
Что же тогда творится в 2.1-3?
Не только со безопасностью все “хорошо”. Обрастание новыми фичами, держу пари, не сказывается положительным образом на ресурсоемкости данного движка. Может быть тут может помочь еще
больший тюнинг кеширования, но это обычно не то, чего ожидаешь при переходе на новую версию
А еще основательно раздражает, что во встроенном WYSISWYG редакторе нельзя вставить текст кликом
средней кнопки мышки. В unix’е к этому привыкаешь очн бстр. :-)
// Написал пост уже и глядя на preview пришла мысль, что проблема с кривым переводом строк может быть из-за этого симпатичного скина.
Permalink
11.08.07
Posted in linux at 2:24 pm by viliar
В последнем обновлении ядра 2.6.18 от OpenVZ RedHat based ветке по многочисленным просьбам добавили очень классую вещь из
grsec’овских патчей - TPE (Trusted Path Execution). Работает в двух режимах. Full и Partial restircted. Основная мысль понятна из перевода названия - проверка PATH, из которого запускают бинарный файл.
В режиме полного запрещения програмы можно запускать только
из каталогов, пренадлежащих пользователю root и при этом
недоступных на запись группе и остальным пользователям. То есть, можно смело забыть, в частности, про запуск из каталога /tmp. Конечно, это не единственный способ. Можно использовать rbash + restricted PATH. Что я и делаю. Но это ведь не единственный способ запускать программы. Можно также монтировать отдельный раздел с noexec, но это решение не очень подходит, если используются vps (virtual privat servers).
В более мягком режиме пользователь может запускать программы из своих каталогов и тех, что пренадлежат root’у.
Решение, на мой взгляд, хорошее для веб-сервера.
Что меня окончательно покорило:
Возможность включить это опционально,чтобы была возможность
управлять этой настройкой через sysctl:
[root@shadow ~]# sysctl -a | grep tpe
kernel.grsecurity.tpe_restrict_all = 0
kernel.grsecurity.tpe_gid = 0
kernel.grsecurity.tpe = 0
И полная виртуализация. Благодаря этому есть возможность для
какого-то vps отключить tpe, а для остальных настроить в соответствии со своими нуждами. Более-менее подробное описание сего можно найти в описании при сборке ядра или документации grsec.
Permalink
Posted in linux at 1:26 pm by viliar
С большим опазданием заметил, что 2007-06-18 вышла версия 1.0.0 моего любимого windows manager’а - evilwm. Минималистичного донельзя. Сегодня вечером нужно дома обновиться )
Permalink
11.02.07
Posted in linux, mail at 6:04 pm by viliar
Во время очередного обхода почтового сервера вдруг заметил, что при перезапуске с консоли демонзированный dspam по-прежнему занимает pty.
# ps aux | grep dspam
dspam 1798 0.2 0.2 4200 1584 pts/1 S 14:53 0:00 dspam –daemon
Не смотря на то, что он запускается из под sudo, но мне это все равно как-то не понравилось, особенно вспоминая дебиановскую багу с апачем, позволяющую в такой ситуациии выполнять команды от рута. Это, имхо, невозможно в данной ситуации, но все же. Программа же запускается как демон, зачем ей терминал?
Добавил во фьючерлист dspam’а, но захотелось найти решение.
Не помню, но как-то началось с системного вызова setpgrp, попутно нашел скриптик перловый в мейллистах dspam’а. И в конце концов с
удивлением нашел, что в линуксе есть не только системный вызов
setsid, но и одноименная утилита.
sudo -u dspam setsid dspam –daemon
и вуаля:
ps aux | grep dspam
dspam 1996 0.1 0.2 4200 1580 ? Ss 15:03 0:00 dspam –daemon
Лепота.
//Век живи - век учись, однако.
Permalink