Что делает ssh -R © erik, unix.stackexchange.com

Подключиться к сервису за NAT, имея человека рядом с сервисом, вооруженного ssh, и белый ip у себя.

Опция -R

В ssh есть режим, в котором он открывает порт на сервере и, через туннель от сервера до клиента, перенаправляет соединения в указанный адрес в сети клиента.

То есть нам нужно поднять sshd, попросить человека выполнить

$ ssh -N -R server_port:target:target_port sshd_server

И у нас на машине с sshd откроется порт server_port, который будет туннелироваться в target:target_port в сети этого человека.

Как в sshd_config ограничить права

Как бы ни была совершенна современная техника, приобретая ее, вместе с ней мы приобретаем и потенциальные проблемы. Вся разница в том, насколько быстро нам придется с ними столкнуться, а это уже, согласитесь, зависит от множества косвенных факторов, начиная с нашего отношения к девайсу – и оканчивая надежностью и авторитетом бренда производителя. В группе повышенного риска всегда были и остаются смартфоны, планшеты и ноутбуки, эксплуатировать которых, по определению, зачастую приходится в самых разных условиях и в непредсказуемых ситуациях.

Этот текст — моя небольшая фантазия на тему того, что нас может ждать в будущем. Надеюсь, вышло достойно. Приятного прочтения.

Досмотрев последнюю вышедшую серию любимого шоу, Алексей тяжело вздохнул, откинулся на спинку кресла и посмотрел на часы в углу экрана.

Почти полночь.

За окном стояла подозрительная тишина, хотя еще двадцать минут назад синеватые социальные элементы шумно обмывали конец недели и получку. Процесс этот был настолько активным, что через открытое окно на пятом этаже старенькой хрущевки можно было четко разобрать большинство фраз, а взрывы пьяного смеха иногда даже перекрывали звук, доносящийся из динамиков стереосистемы. Сейчас же за окном было тихо.

И Алексей знал почему.

Про Scribblenauts я впервые узнал, читая онлайновый комикс NPC Comiс (формально он посвящен WoW, но и игроки в другие MMORPG найдут там немножко интересного). Потом на глаза попался 637 выпуск xkcd. Интерес возрос. А месяца полтора назад подошли знакомые с просьбой помочь подобрать ребенку на день рождения портативную игровую консоль. После долгих обсуждений сошлись на Nintendo DS Lite. Само собой, я решил поставить туда Scribblenauts. Потом еле вернул приставку хозяину, а после этого пошел на рынок и купил себе такую же (правда БУшную).

Дальше будет многабукаф, несколько видеороликов и немножко картинок.

На конференции по безопасности продемонстрировали, как одной строкой HTML кода можно удаленно удалить данные с Samsung Galaxy S III. Хуже всего: это, кажется, работает на многих смартфонах Samsung с TouchWiz

Я хотел организовать сообщество электронщиков-любителей, собирать у них проекты плат, объединять их в групповые заготовки и заказывать на производстве. Суть идеи очевидна — из-за того, что подготовка производства делится на всех получается приличная экономия. Даже если накинуть небольшие комиссионные расходы за организацию. Думаю, многих электронщиков посещали мысли о создании такого сервиса.

Жизнь жестоко проучила меня. На деле необходимый минимум ограничений для обеспечении ощутимой выгоды оказался ГОРАЗДО больше чем я ожидал. В итоге у меня ничего не получилось. Мы, конечно, собрали и запустили один заказ. Все финансовые выкладки и технические тонкости под катом.

Заказал давно две USB аудиокарты(на ибее числятся как «Virtual 5.1 Channel Track 3D External Mic Speaker Audio Sound Card Adapter»):

Однажды я решил сделать подарок своей любимой девушке. Для этого вооружился я паяльником, программатором и компьютером. И, как художник, сотворил светодиодное сердце. Чтобы сердце было особенным, я постарался реализовать всевозможные режимы мигания светодиодами.

Всем привет!
Мне сразу очень понравилась статья про стрелочную индикацию загрузки процессора и памяти. Бывает нужно глянуть, сколько осталось свободной памяти, запуская третий-четвертый экземпляр тяжелой программы/игры (не хочется доводить до ситуации, кода предыдущие экземпляры свопятся). Или с загрузкой процессора — раньше я думал, что современные Crysis, Call of Duty, Mass Effect и т.д. грузят и видеокарту, и проц. Теперь я знаю, что даже когда картинка подтормаживает — проц загружен не больше 30-40%. Ну или с ходу оценить, все ли ядра использует рендеринг. А какое удовольствие глазу доставляют дергающиеся стрелочки.
Вторая реализация хоть и так же наглядна, но в душу не запала — нет той зрелищности.
Поэтому я решил — когда-нибудь непременно повторю со стрелками.
Единственная проблема, из-за которой я не сделал это сразу — это лень отсутствие индикаторов конечно. И вот, разбирая старый-старый хлам в старом-старом шкафу, я нашел ИХ.

Да, зима — не лучшее время для статьи о молниях. Но время близится! Сезон дождей и гроз всего через каких-то 4-5 месяцев, а работы – хоть отбавляй.

Все видели молнии? Молнии красивые, витые. Вы знаете как они действительно выглядят? Да, их удается сфотографировать, но только с одной стороны, и через раз.

А мы научились ловить каждую молнию, да ещё строить полную 3d модель каждой, даже невидимой в облаках молнии! Более того, через 15 секунд после удара в любой точке над Москвой, её координаты и трёхмерный профиль сразу же обновляется на нашем сайте!
Под катом 6 мБ трафика.

Уважаемые друзья, рад сообщить Вам, что DipTrace продолжает обновляться и улучшаться.

Картинка взята с официального сайта (с) www.diptrace.com.

По статистике с официального сайта, программа для работы с зашифрованными разделами и файлами TrueCrypt была скачана почти тридцать миллионов раз. Это один из самых, если не самый массовый криптографический инструмент, доступный простому смертному и в то же время обладающий богатыми и глубокими возможностями.

В следующем году TrueCrypt исполнится десять лет. Несмотря на столь солидный возраст, за всё это время так и не был проведён формальный независимый аудит кода программы. Как и во многих других проектах Open Source разработчики постоянно работают над новым функционалом и исправлением ошибок, но не находят времени, денег и возможностей для подобных мероприятий. У TrueCrypt есть и другие проблемы — не совсем ясная и понятная лицензия, нет официального репозитория кода на Гитхабе или другой подобной площадке, не формализован процесс компиляции и сборки, из-за чего нельзя гарантировать идентичность работы программы на разных платформах.

Всё это, а так же откровения Эдварда Сноудена о тотальной слежке и закладках АНБ в криптографическом софте, которые бросают тень в том числе и на TrueCrypt, вдохновило Кеннета Уайта, программиста и специалиста по биотехнологиям, и Мэтью Грина, профессора Университета Джонса Хопкинса и криптолога, начать краудфандинговую кампанию, цель которой — провести полный аудит кода TrueCrypt, привести в порядок его лицензию, разработать и документировать стандартный алгоритм сборки бинарников на всех платформах и создать публичный репозиторий кода. Идею поддержала и команда разработчиков TrueCrypt.

Представляю вашему вниманию новый компактный Bootloader для AVR Tiny 45/85. Данный автозагрузчик распространяется под лицензией GNU GPL, как того требует лицензия V-USB. Основой для данного автозагрузчика послужил ATtiny85 USB Boot Loader от Embedded Creations и его потомок micronucleus-t85, используемый платами Digispark.
Также как и вышеупомянутые, TinyHID Loader основан на библиотеке V-USB.

Ключевые особенности:

• Работает под ATtiny45 и ATtiny85
• Компактен (2кб с базовыми функциями)
• Расширяем (есть ряд дополнительных функций, включение которых увеличит размер)
• Не треубет драйверов (что особенно важно под новые версии Windows)
• Не работает с AVRdude, использует вместо этого кросплатформенное API на C#
• Умеет обновлять сам себя

Портал SecurityLab.ru анонсирует запуск функционала подписки на уязвимости.

Теперь все желающие могут подписаться на рассылку и оперативно получать уведомления об уязвимостях по интересующим их продуктам. Cервис является абсолютно бесплатным, в отличие от других аналогичных услуг, предоставляемых различными компаниями.

Выбрать ПО из списка можно на странице по ссылке: http://www.securitylab.ru/subscribe/vulnerability/

В этой серии статей я буду рассказывать, как сделать свой переносной сервер на Linux из нетбука EEE Pc 701, способный для множества задач, как то:

• Раздача 3G-интернета с USB-модема (да, в принципе, хоть с тостера) через вайфай-карточку, плюс использование внешних прокси и VPN прозрачно для пользователя
• Безопасный файловый сервер — защита от вирусов и тому подобное
• Проверка вайфай-сетей, да и практически чего угодно, защищённого паролем, на прочность
• Система голосового оповещения
• Система распознавания голоса и, соответственно, управления голосом
• Переносной медиапроигрыватель и будильник
• Стационарный телефон (хотелось бы задействовать внутренний модем)
• Сервер видеонаблюдения и потокового вещания звуков с микрофона — может иногда быть крайне полезно, если нужно кого-то подслушать
• Девайс для починки роутеров со слетевшими прошивками, используя TFTP и USB-UART преобразователь, ну и пару скриптов для облегчения своих стараний
• Много чего интересного, что только взбредёт в голову.

Встречайте концепт нового эмулятора терминала для GNU/Linux — Final Term (http://finalterm.org).

Краткий список нововведений выглядит следующим образом: семантические контекстные (текстовые) меню, «умное» автодополнение, возможность создания собственных сочетаний хоткеев.

Девушка исполнительного директора компании Pixtr. Результат автоматической обработки в программе Pixtr

Опытный фотограф знает, как нужно поставить свет и в каком ракурсе сделать кадр, чтобы оттенить недостатки и подчеркнуть достоинства. Программа Pixtr даёт каждому человеку такую власть — и даже больше. Она выравнивает тон лица и ретуширует кожу, отбеливает зубы, слегка изменяет форму лица, носа и губ. В целом, эффект практически незаметен, но лицо сразу становится привлекательнее и свежее.

Что такое прокрастинация? Это термин в психологии, который подразумевает склонность к постоянному откладыванию дел или мыслей. Прокрастинация не является ленью, лень это отсутствие или недостаток трудолюбия. В чём проявляется прокрастинация? В том, что человек осознаёт выполнение важных дел, но откладывает их на потом или заменяет дела развлечениями. Когда сроки подходят, он либо бросает всё, либо пытается выполнить работу за короткий промежуток времени, с предсказуемым результатом.

Для тех кто хочет преодолеть прокрастинацию быстро, просто прочитав эту статью

Как оказалось, неожиданной уязвимости с удалением данных при посещении страницы со специально сформированной ссылкой, которую Samsung успела оперативно исправить буквально через день, подвержены также и устройства HTC One X, HTC Desire, Motorola Defy, Sony Xperia Active и Sony Xperia Arc S.

Главной причиной уязвимости была признана не TouchWiz, которую Samsung устанавливает на свои смарфтоны, а особенности обработки «телефонных» ссылок на некоторых Android-устройствах, при которой внедрённый в тело обычной гиперссылки USSD-код выполняется сразу, без подтверждения пользователя — говорит специалист по компьютерной безопасности Дилан Рив. При этом указанная проблема известна сравнительно давно и исправлена Google, однако сами производители смартфонов, по всей вероятности, не спешат использовать патч, рискуя, таким образом, безопасностью данных пользователя.

До тех пор, пока производители не выпустят соответствующее исправление, Рив предлагает пользователям установить какой-нибудь альтернативный «диалер», при использовании которого Android даст выбрать через какую программу совершать звонок, если вдруг попадётся вредоносная ссылка.

У вас в vk.com есть любимые музыкальных группы или друзья, с которыми ваши музыкальные вкусы совпадают? У меня да. И хотелось иметь актуальную локальную копию музыки этих групп и друзей, чтобы слушать её, например в машине, телефоне, плейере или где-нибудь ещё. Так родилась идея создания консольного open source приложения vmd (vkontakte music downloader), которое я обещал выложить на github вот в этом посте. Программа мультиплатформенная работает под linux, windows и mac os x. Скачать бинарные сборки под эти ОС можно скачать на домашней странице проекта. Под хабракатом рассказано, как vmd использовать и некоторые технические подробности.