O tym jak bardzo chroniono ostatnią(?) część książki chyba każdy słyszał. O tym, że pojawiły się przecieki w sieci (zdjęcia książki) też było dość głośno (ale ja stoję w dziwnym miejscu, może tylko tu było głośno)... Ale ups, okazuje się, że tego kogoś może uda się dość łatwo namierzyć. Jak? A tak: Digital tracks may help pinpoint Potter leaker. Przypomina mi to też jedną historię, której szczegółów już nie pamiętam. Tam złapany został włamywacz (przy okazji chyba administrator), który włamywał się gdzieś poprzez publicznego AP. AP (lub serwer DHCP) zapamiętał jego adres MAC, laptop, z którego pracował nie był no-name, a producent laptopa dość łatwo określił kto nabył komputer wykorzystany do włamania...
...i nie chodzi mi tutaj o temperatury... Kiedyś droga do domu (rodzinnego) zajmowała mi zwykle 2,5 godziny. Więcej do (bo to zwykle piątek wieczór był), mniej z (niedziela, mniejszy ruch na drogach). Tym razem trasa w jedną i drugą stronę zabrała mi 4 godziny. Tyle, to się do Egiptu leci, a nie pokonuje dystans 160 kilometrów w podobno cywilizowanym kraju...
Wykazałem się nieprzeciętną inteligencją. Ponieważ moja karta na ralinku czasami lubi się wieszać, więc postanowiłem ją zmienić na inny model. To już drugie podejście po karcie na atherosie. W pierwszym przypadku okazało się, że wszystko jest w porządku, gdyby nie to, że nie mogę przekonać tej karty pod OpenBSD do pracy w 11g (choć man mówi, że można, ale może to sprawdzę za jakiś czas jeszcze raz)... Tym razem chciałem być cwany i najpierw sprawdziłem jaka karta 11g jest obsługiwana przez OpenBSD. Mój wybór padł tym razem na produkt Netgear WG311EE na chipsecie Marvela (WG311v3). I gdzie jest pułapka? Tu.... Brak trybu HostAP... Niniejszym składam sobie szczere gratulacje...
Czym jest eskalacja przywilejów? Ogólnie mówiąc jest to sytuacja, gdy posiadając jakieś uprawnienia w systemie/aplikacji możliwe jest ich zwiększenie. Czyli na przykład posiadając prawa zwykłego użytkownika, możemy “zrobić się” administratorem. Albo z uwagi na jakiś błąd logiczny móc w aplikacji wykonać operacje, których wykonać ze swoim poziomem uprawnień nie można...
Tak tak, dzisiaj “domknąłem” brakujący kawałek od Zielonek do Mogiły. Muszę jednak powiedzieć, że forty w tym obszarze podobają mi się umiarkowanie. Sporo jest niedostępnych, pozostałe są strasznie zdewastowane. A towarzystwo jakie tam zachodzi... Ale ogólnie widziałem dziś forty:
...i co z tego? I tak nasi siatkarze są WIELCY. Znajdują się w ścisłej światowej czołówce i walczą z najlepszymi. Niech tylko mi ktoś zacznie marudzić, że słabo, że źle...
...pojawiła mi się na łańcuchu mojego rowerka... Jestem niepocieszony. To znaczy ja wiem, że łańcuch nie musi się świecić jak psu wiadomo co, tylko ma pracować w miarę bez oporów i cicho, ale jednak fajnie, jak wygląda znośnie. Właśnie się mi konserwuje, ale te kropki, które zauważyłem jakoś zniknąć nie zamierzają :( No nic, być może po prostu w przyszłym sezonie zakupię nowy? Są ludzie, którzy twierdzą, że łańcuch należy zmieniać co 1000 kilometrów, cóż, mój przejechał tych tysięcy znacznie więcej :)
Ostatnio pisałem, że chcę wykorzystać algorytmy do wyliczania edit distance w celu sortowania nazw domen wygenerowanych przez mój skrypt do fuzzingu/wyszukiwania nazw podobnych do wskazanej. Nie był to jednak najlepszy pomysł.