Какбэ Я

Моя фотография
○○●○○
○○○●○
○●●●○

вторник, 6 апреля 2010 г.

gnome-blog апплет

Поставил себе этот апплет. Собственно эта запись и является тестированием апплета. Настроек минимум да и вообще, этот апплет я думаю мне не подойдет, так как я хочу делать упор на объем каждой записи, а не на их количество. Наверное это ужасно удобная штука для тех кто публикует свои мысли и переживания... Нет, все же мне это не подходит

grub2 блин

Решил поставить на Ubuntu 9.10 grub2. Сложного ничего нет, вроде как, набрал:

sudo apt-get grub-pc

Со всем согласился, перезагрузился , при перезагрузке проверил, что все встало норм, осталось только закрепить. Я набрал в консольке:

sudo upgrade-from-grub-legacy

А дальше начал бездумно и не читая тыкать на "ОК", компьютер вроде как умный и сам все знает. При этом забыл поставить... ммм... "галочку" при выборе устройства на котором grub2 пропишется (а всего то нужно было /dev/sda выбрать). Перезагрузился, ну и словил ошибку

Error 15:чтототам

Немного расстроился так как время было 6 утра и хотелось спать. LiveCD не нашел (у меня вообще бардак в связи с ремонтом, хотя может просто... бардак) Зато нашел dvd с Kubuntu старенькой, чему несказанно и опрометчиво обрадовался. Вобщем загрузился я вернее Kubuntu. Попробовал премонтировать диск с KK, набрал:

sudo fdisk -l

увидел то, что мне нужно:

Устр-во Загр Начало Конец Блоки Id Система
/dev/sda1 1 784 6297448+ 83 Linux
/dev/sda2 * 785 6273 44086392 7 HPFS/NTFS
/dev/sda3 6273 12848 52814017 7 HPFS/NTFS
/dev/sda4 12849 19457 53086792+ 5 Расширенный
/dev/sda5 12849 19181 50869791 83 Linux
/dev/sda6 19182 19457 2216938+ 82 Linux своп / Solaris

и попробовал примонтировать:

sudo mount /dev/sda1 /mnt

на что кубанточка выплюнула несогласие с fs /dev/sda1:

unknown filesystem type 'ext4'

Пришлось качать образ с оф сайта:

http://www.ubuntu.com/getubuntu/download

Но как назло не нашел живой болванки, а бежать в магазин в 7 утра было совсем влом. Благо дело нашел флешку. Потом скачал замечательную программу UNetbootin c

http://sourceforge.net/projects/unetbootin/files/UNetbootin/429/unetbootin-windows-429.exe/download

И создал LiveUSB. Загрузившись с нее я сдури примонтировал sda1:

sudo mount /dev/sda1 /mnt

и попытался сделать chroot /mnt, на это был послан chroot`ом в задницу по причине того что /bin/bash он не нашел. Все было просто, я не посмотрел на размер раздела и примонтировал раздел с... порнухой (это шутка). Вышел из chroot, отмонтировал все что не нужно) примонтировал то что нужно:

sudo mount /dev/sda5 /mnt

и создал синонимы текущих устройств в примонтированном разделе:

sudo mount --bind /dev/ /mnt/dev

тут уже chroot заработал:

sudo chroot /mnt

дальше выполнил команду

grub-install /dev/sda

В интернетах рекомендуют выполнить:

grub-install --recheck /dev/sda

но мне оно не понадобилось. Перезагрузился и о чудо все заработало, правда винды не было видно. Зайдя в родную Ubuntu я в терминале набрал

sudo update-grub

И после перезагрузки винда в меню grub`а появилась.


ЗЫ Этой заметкой я не хотел показать какие у меня кривые руки, я просто хотел написать правду ;)

воскресенье, 21 февраля 2010 г.

Странно

Все хочу вести блог, но все не хватает времени. Недавно увидел исходники одного интересующего меня сайта, ну просто повезло... Это действительно было забавно, он использовал скрипт (ну что-то типа модуля), который обеспечивал возможность Basic HTTP аутентификации пользователей которые занесены в БД, конечно об авторизации не было и речи, если внутри, то ужо одминчег.  Забавно то, что скрипт проверял включена ли опция magic_quotes_gpc и если она выключена, то _SERVER['PHP_AUTH_USER'] экранируется с помощью mysql_escape_string() , это все конечно уязвимо при использовании двухбайтных кодировок (например китайской BIG5), кстати первый раз я встретил возможностьб обойти экранирование на сайте www.2checkout.com, сильно не правда ли (сильно, это я про значимость сайта)? Потом увидел статью Elekta и все стало понятно. Но смысл не в этом, смысл в том что если magic_quotes_gpc включена, то и обрабатывать данные не стоит, по мнению авторов. Даже буквы gpc на конце говорят про то, что обрабатывается только массив _REQUEST, вернее массивы_GET, _POST и _COOKIE. Кодеры!!! куда вы смотрите?!!! Пора забыть про такие элементарные ошибки, когда вся суть проникнуть в панель администратора заключается в том, что в поле логин нужно ввести:"asasasas' union select 1 -- 11" а в поле пароль:"1".  Давайте не будем позориться)