про суровую реальность :)

У спамхауса походу новый завоз травы. Ладно они мне /22 залистили. Но они залистили ру-центр!!! Крупнейший регистратор рунета!

194.85.61.112/30 is listed on the Spamhaus Block List (SBL)

13-Nov-2009 09:33 GMT | SR04

RU-CENTER – spammer & cybercriminal support domain registrar

RU-CENTER claims that ICANN gTLD rules do not allow them to suspend spam, virus, malware, botnet C&C, DDoS-attack domains. This is an odd claim as Spamhaus knows this is untrue and we know that many dozens of the world’s largest registrars in Europe, the USA, in China will quickly shut off abusive domains. Even other Russian registrars will do this.

All we can tell by their actions, or inaction, is that RU-CENTER is supporting spam & cybercrime.

Прошивку iPhone снова взломали(я писал об этом на хабре), благодаря чему его можно нормально активировать и использовать. Я уже перепрошил свой американский 3Gs, все путем Прошивка и разлочка заняла пару минут.

Давно хотел написать про эту программу, а вот в свете последних событий с аськой, это весьма актуально.

Я знаю, некоторые люди, которые читают меня сидят на маках, некоторые из них в России, и собственно они пользуются адиумом и получают фигу, когда коннектятся к аське. Для тех из них, кто знает хотя бы одно из следующих слов “шелл”, “ssh”, “ssh-клиент”, возможно моя заметка окажется полезной Под мак есть замечательная программа “SSH Tunnel Manager”, это маленький гуй для создания и прокидывания ssh-туннелей, но кроме всего прочего у нее есть полезная фича: имея ssh-аккаунт где-нибудь на сервере в европе мы можем поднять локальный socks-прокси сервер и собственно весь траффик будет заворачиваться именно через сервер в европе. Более того, настроив прокси в адиуме, мы также можем настроить системный прокси и он будет работать и в браузере и в почтовом клиенте, при всем этом весь траффик идущий до сервера будет шифроваться(превед сорм!), не нужно никаких впнов на сервере только один ssh-аккаунт(а можно не один!).

Вторая заморочка

Вчера развернул FreeIPA(www.freeipa.org), собственно это тоже самое что и IPA в Redhat Enterprise Linux, фактически одно и то же Надо сказать штука прикольная – это из коробки готовый продукт для реализации централизованной идентификации пользователей (LDAP+kerberos), всего за каких-то 40 минут я даже смог подружить с ним свой мак , настроил авторизацию на серверах и входил по ssh с помощью kerberos тикетов, без каких-либо паролей и ключей. Эта штука умеет групповые политики, что очень круто но все основные фичи, которые мне нужны, увы будут в версии 2.0, которая появится не раньше мая. Более подробный обзор продукта есть в блоге у Андрея Маркелова, он кстати не так давно стал RHCA, завидую

Пошел развертывать Spacewalk, это типа satellite сервер из RHEL, его некоторое время назад отдали в опенсурс.

Спалю тему

 Вообще скайлинк довольно интересный оператор, я уже писал про то, как они шейпят трафик на местных симках(в Воронеже) и не шейпят на роуминговых, иногда появляется ощущение, что скайлинк это просто набор компаний операторов, никак не связанных друг с другом и голова не знает, что делают ноги ;0) Показательно даже то, что на их биллинге установлен самоподписанный SSL сертификат. 

Сегодня дорогой читатель, я расскажу тебе о забавной штуке, как можно сидеть в интернете, даже когда доступ заблокирован. Ранее, если денег было недостаточно на твоей симке, то ты просто не мог соединиться(в регионах и сейчас так).  Сейчас они сделали “красиво”, ты соединяешься и когда пытаешься зайти куда-либо, получаешь в ответ страничку на их сервере, что денег нет и иди, пополни баланс. Ну я решил проверить, если их сервер открывается, то значит днс хоть как-то работает. Открываю консоль, пишу nslookup, вбиваю адрес своего днс-сервера и пытаюсь получить одну из зон на нем и о чудо, зона выдается без проблем. Одна из самых глупейших ошибок провайдеров.  Значит UDP-пакеты ходят без проблем, по крайней мере на 53 порт. Далее дело техники, вешаем на свой сервер/vps OpenVPN, настраиваем его, чтобы работал на UDP и на 53 порту. Другие порты я не проверял, но как вариант они вообще UDP не фильтруют. Все.
Вот только интересно, будет этот трафик попадать в счет или нет

Честно говоря, хотел написать сразу же как узнал сегодня, но мы бросились патчить сервера и вот только закончили с шаред-хостингом  В двух словах этот пипец для шаред хостинга на линуксе, в ближайшие пару месяцев переломают всех кого достанут, так как мы в этот список не хотим, то уже все пропатчили, некоторые сервера пришлось апгрейдить с Fedora Core 5 до Fedora 8, процесс конечно интересный, но изнуряющий  можно посмотреть небольшое видео, которое только что записал, собственно и слов не нужно, итак все ясно %) ломается все – gentoo, fedora, ubuntu.. все