На данной страницы перечислены местные ресурсы на которых расположены дистрибутивы GNU/Linux и свободного программного обеспечения.

Для абонентов УСИ:

• mirror.yandex.ru - на ресурсе размещены зеркала многих популярных дистрибутивов GNU/Linux, *BSD и СПО.

Помимо этого вы можете обратится к любому активному на сайте участнику K-U LUG через систему персональных сообщений.

По вопросам о дополнении данного списка другими локальными зеркалами обращайтесь:

У многих системных администраторов рано или поздно возникает необходимость поднять tftp-сервер для каких-либо целей (например для заливки новой прошивки на коммутатор). Далее будет показано как можно развернуть tftp-сервер на Debian/Ubuntu Linux.

Существует множество tftp-серверов. Я взял первый попавшийся - tftp-hpa.
Для начала нужно установить tftpd-hpa (и заодно клиент - tftp-hpa - он пригодится для проверки работоспособности сервера):

ПРОТОКОЛ № 2
Онлайн-собрания общественного объединения «Каменск-Уральская группа пользователей GNU/Linux»

Присутствовали:

1. And
2. Ch
3. Int true
4. Ne01eX
5. Real Alex

Повестка дня:

1. Дальнейшее развитие портала Kamensk.NET. Технические и социально-экономические аспекты.
2. Использование технологических приемуществ протокола Jabber/XMPP. Возможность развёртывания видео/аудио конференций на площадке Kamensk.NET.
3. Разное.

ПРОТОКОЛ № 1
Учредительного собрания общественного объединения «Каменск-Уральская группа пользователей GNU/Linux»

Присутствовали:

1. Пичурин Дмитрий Сергеевич
2. Гризан Александра Евгеньевна
3. Гилёв Макар Викторович
4. Сайфулин Александр Викторович
5. Возчиков Игорь Александрович

Повестка дня:

1. Создание общественного объединения «Каменск-Уральская группа пользователей GNU/Linux».
2. Принятие Устава.
3. Выборы председателя объединения.

УТВЕРЖДЕН

Решением Учредительного собрания

Протокол № 1 от 10.05.2009 г.

Председатель Общественного Объединения

Сайфулин Александр Викторович

УСТАВ

Общественного объединения

«Каменск-Уральская группа пользователей GNU/Linux»

Россия 2009

1. Общие положения

Многие знают что в настоящеее время основная часть ноутбуков и готовых компьютеров продаются с предустановленной виндой, что не может не огорчать, в результате чего в последнее время участились случае отказов от использования и возвратов стоимости операционных систем семейства windows, долго рылся в поисках подробностей решения данного вопроса, результаты решил выложить сюда.

Являясь объектом авторского права, операционная система Microsoft Windows может использоваться исключительно на основании лицензионного соглашения с конечным пользователем (EULA).

Моя домашняя сеть разрослась до количества трех компьютеров. В связи с чем началась дележка: кто будет качать первым.
Иногда даже страничка в ФФ открывается по 2-3 минуты, так как на соседнем компе во всю качает торрент.
Советом системных администраторов (то есть мной))) ) было принято решение создать шлюз c шейпером который будет динамически делить канал на всех.

Ну, начнем...

После штатной установки Debian GNU/Linux довольно часто требуется доустановить то или иное ПО. Благо под данный дистрибутив собрано огромное количество пакетов. Все бы ничего, однако полная поставка Debian GNU/Linux версии 5.0 для архитектуры i386 включает 5 DVD дисков или 31 CD диск. Поэтому через какое-то время "диджеить" дисками, мягко скажем, надоедает. Но если у вас имеется достаточно места на жёстком диске, то от этого неудобства можно легко избавиться, - достаточно создать локальное хранилище файлов или локальный репозитарий. Чем мы сейчас и займёмся.

Найденная уязвимость позволяет любому пользователю смотреть любой заказ, оформленный в магазине где установлен модуль печати квитанции Сбербанка (файл kvitan.php).

Любой посетитель сайта может набрать в браузере: http://www.example.com/kvitan.php?order_id=X (или http://www.example.com/catalog/kvitan.php?order_id=X или другой путь по которому установлен каталог магазина), где X - это номер заказа (число), и просмотреть квитанцию сбербанка с датой, суммой платежа и платёжным адресом клиента.

Таким образом перебирая номера с 1 и далее пока не будет выдана ошибка, можно скачать всю историю заказов магазина с информацией о клиентах. Для этого можно например использовать простой скрипт и wget.

В 2008 году Александр Меновщиков известный под псевдонимом «vam», включил исправленную версию этого скрипта в свою пиратскую сборку «osCommerce VAM edition» ("патч" как и саму сборку могут скачивать только купившие лицензию, при том что движок распространяется по GPL). Но этот патч не устраняет уязвимость полностью.

В модификации от VAM был добавлен код, проверяющий залогинен ли пользователь, но при этом там всё равно нет проверки на соответствие между номером заказа и учётной записи пользователя. Поэтому для эксплуатации уязвимости в версии распространяемой Александром Меновщиковым, достаточно зарегистрироваться в магазине и можно точно также скачать все заказы.

Ниже приведён код, исправляющий данную уязвимость.

osCommerce (ОСК, OSC) - самая известная CMS для интернет-магазина, распространяется по лицензии GPL.

Ниже приведена простая доработка механизма поиска товаров, которая добавляет название категории в область поиска.

Например, есть категория с названием "УАЗ", в ней есть товар "Двигатель ЗМЗ-4021".
При поиске "двигатель уаз" данный товар не будет найден, т.к. слово "уаз" не указано в названии товара (поиск производится по названию товара и по каталожному коду (model)). Приведённый ниже код устраняет этот недостаток.

Примечание: все изменения производились в текущей версии 2.2 RC2a.