Уважаемые посетители портала Kamensk.NET! Напоминаем вам, что будучи зарегистрированным пользователем вы получаете возможность оставлять комментарии к новостям на сайте и к топикам на форуме, иметь доступ к скрытым разделам и много других благ и привелегий. Пожалуйста заполните регистрационную форму, это отнимет у вас всего лишь несколько минут вашего времени.
Все статьи категорий:
Аудио и Видео, Графика, Прикладное ПО, Сетевое администрирование, Системное администрирование, Программирование, Разное, Материалы сайта
Дистрибутивы GNU/Linux и другого программного обеспечения.
На данной страницы перечислены местные ресурсы на которых расположены дистрибутивы GNU/Linux и свободного программного обеспечения.
Для абонентов УСИ:
- mirror.yandex.ru - на ресурсе размещены зеркала многих популярных дистрибутивов GNU/Linux, *BSD и СПО.
Помимо этого вы можете обратится к любому активному на сайте участнику K-U LUG через систему персональных сообщений.
По вопросам о дополнении данного списка другими локальными зеркалами обращайтесь:
tftp-сервер на Debian/Ubuntu
У многих системных администраторов рано или поздно возникает необходимость поднять tftp-сервер для каких-либо целей (например для заливки новой прошивки на коммутатор). Далее будет показано как можно развернуть tftp-сервер на Debian/Ubuntu Linux.
Существует множество tftp-серверов. Я взял первый попавшийся - tftp-hpa.
Для начала нужно установить tftpd-hpa (и заодно клиент - tftp-hpa - он пригодится для проверки работоспособности сервера):
apt-get install tftpd-hpa tftp-hpa
ПРОТОКОЛ № 2 онлайн-собрания от 24.04.2010 общественного объединения «Каменск-Уральская группа пользователей GNU/Linux»
ПРОТОКОЛ № 2
Онлайн-собрания общественного объединения «Каменск-Уральская группа пользователей GNU/Linux»
Присутствовали:
- And
- Ch
- Int true
- Ne01eX
- Real Alex
Повестка дня:
- Дальнейшее развитие портала Kamensk.NET. Технические и социально-экономические аспекты.
- Использование технологических приемуществ протокола Jabber/XMPP. Возможность развёртывания видео/аудио конференций на площадке Kamensk.NET.
- Разное.
ПРОТОКОЛ № 1 Учредительного собрания общественного объединения «Каменск-Уральская группа пользователей GNU/Linux»
ПРОТОКОЛ № 1
Учредительного собрания общественного объединения «Каменск-Уральская группа пользователей GNU/Linux»
Присутствовали:
- Пичурин Дмитрий Сергеевич
- Гризан Александра Евгеньевна
- Гилёв Макар Викторович
- Сайфулин Александр Викторович
- Возчиков Игорь Александрович
Повестка дня:
- Создание общественного объединения «Каменск-Уральская группа пользователей GNU/Linux».
- Принятие Устава.
- Выборы председателя объединения.
УСТАВ Общественного объединения «Каменск-Уральская группа пользователей GNU/Linux»
УТВЕРЖДЕН
Решением Учредительного собрания
Протокол № 1 от 10.05.2009 г.
Председатель Общественного Объединения
Сайфулин Александр Викторович
УСТАВ
Общественного объединения
«Каменск-Уральская группа пользователей GNU/Linux»
Россия 2009
1. Общие положения
Возврат денег за предустановленную ОС из семейства WINDOWS
Многие знают что в настоящеее время основная часть ноутбуков и готовых компьютеров продаются с предустановленной виндой, что не может не огорчать, в результате чего в последнее время участились случае отказов от использования и возвратов стоимости операционных систем семейства windows, долго рылся в поисках подробностей решения данного вопроса, результаты решил выложить сюда.
Являясь объектом авторского права, операционная система Microsoft Windows может использоваться исключительно на основании лицензионного соглашения с конечным пользователем (EULA).
HoWto: Шлюз+шейпер для домашней сети (Ubuntu)
Моя домашняя сеть разрослась до количества трех компьютеров. В связи с чем началась дележка: кто будет качать первым.
Иногда даже страничка в ФФ открывается по 2-3 минуты, так как на соседнем компе во всю качает торрент.
Советом системных администраторов (то есть мной))) ) было принято решение создать шлюз c шейпером который будет динамически делить канал на всех.
Ну, начнем...
Создание локального хранилища пакетов в Debian GNU/Linux
После штатной установки Debian GNU/Linux довольно часто требуется доустановить то или иное ПО. Благо под данный дистрибутив собрано огромное количество пакетов. Все бы ничего, однако полная поставка Debian GNU/Linux версии 5.0 для архитектуры i386 включает 5 DVD дисков или 31 CD диск. Поэтому через какое-то время "диджеить" дисками, мягко скажем, надоедает. Но если у вас имеется достаточно места на жёстком диске, то от этого неудобства можно легко избавиться, - достаточно создать локальное хранилище файлов или локальный репозитарий. Чем мы сейчас и займёмся.
osCommerce: уязвимость в модуле kvitan.php (квитанция Сбербанк)
Найденная уязвимость позволяет любому пользователю смотреть любой заказ, оформленный в магазине где установлен модуль печати квитанции Сбербанка (файл kvitan.php).
Любой посетитель сайта может набрать в браузере: http://www.example.com/kvitan.php?order_id=X (или http://www.example.com/catalog/kvitan.php?order_id=X или другой путь по которому установлен каталог магазина), где X - это номер заказа (число), и просмотреть квитанцию сбербанка с датой, суммой платежа и платёжным адресом клиента.
Таким образом перебирая номера с 1 и далее пока не будет выдана ошибка, можно скачать всю историю заказов магазина с информацией о клиентах. Для этого можно например использовать простой скрипт и wget.
В 2008 году Александр Меновщиков известный под псевдонимом «vam», включил исправленную версию этого скрипта в свою пиратскую сборку «osCommerce VAM edition» ("патч" как и саму сборку могут скачивать только купившие лицензию, при том что движок распространяется по GPL). Но этот патч не устраняет уязвимость полностью.
В модификации от VAM был добавлен код, проверяющий залогинен ли пользователь, но при этом там всё равно нет проверки на соответствие между номером заказа и учётной записи пользователя. Поэтому для эксплуатации уязвимости в версии распространяемой Александром Меновщиковым, достаточно зарегистрироваться в магазине и можно точно также скачать все заказы.
Ниже приведён код, исправляющий данную уязвимость.
osCommerce: поиск в имени категории
osCommerce (ОСК, OSC) - самая известная CMS для интернет-магазина, распространяется по лицензии GPL.
Ниже приведена простая доработка механизма поиска товаров, которая добавляет название категории в область поиска.
Например, есть категория с названием "УАЗ", в ней есть товар "Двигатель ЗМЗ-4021".
При поиске "двигатель уаз" данный товар не будет найден, т.к. слово "уаз" не указано в названии товара (поиск производится по названию товара и по каталожному коду (model)). Приведённый ниже код устраняет этот недостаток.
Примечание: все изменения производились в текущей версии 2.2 RC2a.
Последние комментарии