Shamil's Blog. Software Engineering Processes, Android, CI, Devops.

walk-парки:
http://jackngblog.blogspot.com/2008/09/singapore-parks-walk-rev-10.html
номера такси:
http://jackngblog.blogspot.com/2008/02/taxi-companies-in-singapore.html

Labels: singapore, tp

Сегодня обнаружил трояна в недавно поставленной солярке (!). Причем, rootkithunter его не обнаруживает. попал при инсталляции через telnetd (-f...), маскировался под lpsched (WANUK.A). Этого-то нашел, но хбз, что там еще залезло через ту дырку.
Там дело в том, что солярку ставили со старого дистриба (11/06), а потом обновлениями добивали до последнего стабильного. telnetd админ отрубил почти сразу, но эта вот дрянь успела пролезть. В общем, с админом сегодня переставили систему с форматированием винта. Кстати, Sun очень рулит со своими консолями, когда можно даже в BIOS удаленно заходить (!), чтобы например выбирать бутовое устройство - там в CD засунут дистриб солярки как-раз, с которого и ставили. Короче, как-будто тачка не на хостинге, а рядом :)
В общем, товарищи, проверяйте свои системы тщательнее! Желательно снимать снимки md5 всех файликов в /etc и хотя бы основных бинарных утилиток (/bin, /usr/bin, /usr/sbin и так далее. См ранний пост про IDS).

Labels: intrusion, security, solaris, telnet, telnetd, trojan, virus

I've made benchmark for 2 different .equals() calls VS hashCode() comparing. Here are the variants:
1) constS.equals(variableS)
2) varS.equals(constS)
3) varHash (computed on each iteration) == constHash
4) varHash (computed before) == constHash (this is actually just int comparision!)
Note: my timer resulution seems to be 10ms.

The results on 1024000 iterations (run in interpreter mode) are:
Time: 170 ms.
Time: 180 ms.
Time: 461 ms.
Time: 40 ms.

With HotSpot, 1024000 its.:
Time: 20 ms.
Time: 20 ms.
Time: 60 ms.
Time: 10 ms.

So, it seems that the idea with preparing hashcodes to compare them with searched one later is very good idea. Also, it does not matter which one to compare to which one: var to const or vice versa.

Labels: behcnmark, compare, equals, j2me, java, strings

For: linux, solaris. See details for more info.

Price:
Free. Send me a letter to get it (below).

Note:
No obligations. AS-IS. Yse for your own risk. Author grants you NO warranties. Author is NOT responsible for ANY damage when using of this program.

Details:
Checks md5 sums for /bin, /sbin, /etc, /usr/bin, /usr/sbin with saved ones and raises an alert (./alert.sh, you put any action you need in it) in case of any change.

Usage:
* makesnapshot.sh - calculates and saves checksums of files.
* check.sh - checks for change.

Jan 2009
Shamil Gumirov
[ shamil mobileheroes com ]

Labels: antivirus, ids, intrusion detection, security

На сервере:
ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub

Часто после инсталляции солярки не работают такие человеческие клавиши, как HOME, END в командной строке bash. Вот как это лечится:
(взято с блога)
1) Open your bash global profile file:
# vi /etc/profile
2) Add following line to it:
export INPUTRC=/usr/local/etc/inputrc

3) Close and save the file

4) Open the file /usr/local/etc/inputrc and define / modify key binding:
# vi /usr/local/etc/inputrc

5) Append following config data:

set meta-flag on
set input-meta on
set convert-meta off
set output-meta on

"\e[1~": beginning-of-line
"\e[4~": end-of-line
"\e[5~": beginning-of-history
"\e[6~": end-of-history
"\e[3~": delete-char
"\e[2~": quoted-insert
"\e[5C": forward-word
"\e[5D": backward-word

Labels: end, home, howto, keyboard, linux, shell, solaris

немного ссылок по астрономии:
http://www.skymaps.com/articles/index.html
http://www.fourmilab.ch/yoursky/
http://www.space.com/nightsky/

Labels: astronomy, link, links, sky, stargazing, stars