Архив категории: security

bash linux NAT network pipes security

Заблуждения о файлах

Если удалить файл, свободное место увеличится на размер файла.

Ну, во-первых, файл очень часто занимает отличное от своего размера место

Если удалить файл, свободное место увеличится.

В большинстве файловых систем Linux место не освободится пока файл не закроют все процессы, работающие с ним.

Если удалить файл, свободное место увеличится, когда файл все закроют.

Вот в hfsplus в Linux 2.6.32-2.6.36 не так. В 2.6.37 это таки пофиксили.

Ну оно хотя бы не уменьшится при удалении?!

Много чудных файловых систем можно встретить. Вот например nilfs

Если дописать информацию в файл, занятое им место на диске увеличится.

Файловые системы со сжатием могут сжать новый файл лучше.

Одному имени файла всегда соответствует один и тот же файл.

Файлы кто-то может переименовать (c)ваш К.О. Даже в самый неожиданный момент (c)всё тот же К.О. Читать далее »

security

Мысли вслух

Идея относительно анонимной публикации данных.
Окружение: наличие каких-нибудь сервисов вроде голосовалок, большое количество слабо контролируемых машин для массовки и на пару порядков меньшее число полностью контрорлируемых машин.
Заранее определяется список голосовалок и передаётся всем машинам, после чего все голосуют в одной(хотя можно и в нескольких) случайной голосовалке. Массовка голосует за случайный пункт, а полностью контролируемая за нужный. В итоге результаты сваливаются в нужную сторону, а для определения источника данных необходимо подробно рассмотреть десятки-сотни машин.
Доступность данных низкая, но если обеспечить контроль целостности, они или будут валидные или их не будет.

linux security

Добавление пользователя в группу в дистрибутивах linux

Допустим вам нужно предоставить доступ себе к какому-нибудь файлу/папке как члену группы владельца файла, так как самого владельца, в данном случае, изменить нет возможности. Например разрешить просмотр общих папок в VirtualBox в гостевой ОС на базе линукс. Казалось бы, что может быть проще?

Но это изменение не повлияет на уже открытые сессии(если честно, я не понимаю что именно понимать под сессией). Хотя для обхода этого есть хак.

P.S. и да, я не понимаю, из-за чего (софт/ядро/принципы *nix) так, но по крайней мере в Ubuntu 10.04/12.04 поведение такое.

network security Wi-Fi

Free Wi-Fi. Вопросы безопасности


Предупреждение: статья не для гуру компьютерной безопасности, а для тех, кто не до конца понимает, как работает авторизация на различных сайтах и какие дополнительные моменты появляются при работе в wifi сетях. Попытаюсь объяснить «на пальцах».
Начнём с мат части.
Как обычно происходит авторизация на различных вёб ресурсах? Точнее как это происходит чаще всего.
Вы вводите логин и пароль в форме логина, нажимаете кнопку и данные отправляется по каналу с безопасностью A, после чего сервер присылает ответ с сеансовым ключом, и этот сеансовый ключ в дальнейшем используется для обмена сообщениями по каналу с безопасностью B.
И если:

  • A и B — оба https. В этом случае всё хорошо, ну или почти всё. Практически спокойно можно пользоваться сервисом в любой сети. Хотя некоторые ограничения остаются, которые не будет рассматриваться сейчас.
  • A и B — https и http. Самое интересное.
  • A и B — обычный http. Очень грустно. Можно надеятся только на недоступность сети другим. Не интересно.

Так когда и в каком случае ваша личная информация может стать доступной ещё кому-либо? Об этом читайте далее. Читать далее »