Author: Krzysztof Burghardt

O tym jak to Chuck Norris skopiował dane z Naszej Klasy na dyskietkę

Hacking.pl opublikował artykuł Nasza-Klasa.pl – pobierz sobie dane milionów Polaków. Zasugerowano w nim, że każdy może pobrać dane wszystkich użytkowników Naszej-Klasy. Na alarm uderzył również Dziennik Internautów i Computerworld. Wszyscy zwrócili uwagę na fakt, że prosty robot internetowy może skopiować strony z portalu, przefiltrować ciekawe informacje i zapisać je na dysku. Niestety większości umknął jeden ważny problem… czas potrzebny do skopiowania 8 milionów stron.

Continue reading “O tym jak to Chuck Norris skopiował dane z Naszej Klasy na dyskietkę”

Adding S3TC Support to Mesa/DRI in Debian

S3TC (sometimes called DXTn or DXTC) is a proprietary image compression algorithm. This was patented (US Patent 5,956,431) and thus Mesa cannot use it directly nor external library can enter Debian archive. If you want to have libtxc-dxtn installed you have to do it yourself.

Continue reading “Adding S3TC Support to Mesa/DRI in Debian”

ZSNES + AMD64 + Debian + OpenGL = troubles?!

ZSNES is a GPL licensed emulator of the Super Famicom and Super Nintendo Entertainment System (SNES) video game systems. Large part of ZSNES is written in assembly. Fortunately it works under GNU/Linux. Debian has a zsnes package, but unfortunately only for i386. Binary package is not available for AMD64. So? Lets build one!

Continue reading “ZSNES + AMD64 + Debian + OpenGL = troubles?!”

Limiting access to ptrace() call in Linux

Ability to trace and debug software on servers is not needed for most users. Giving them right to trace processes may leak information and if ptrace() is vulnerable lead to more problems.

Sptrace is a secure ptrace() Linux Kernel Module (LKM). It limits users’ access to the ptrace() call. It can disable strace (and ltrace) altogether, or if you add a ptrace group to your system, only users in that group will be able to use ptrace() call.

Continue reading “Limiting access to ptrace() call in Linux”

Odtrutka na czułe śmieci w śmietanie

Im częściej zaglądam na strony, które posiadają mechanizm umożliwiający komentowanie, tym bardziej doceniam żmudną pracę osób patrolujących OZ w Wikipedii. Wiele portali zupełnie nie radzi sobie z komentatorami aktualnych wydarzeń. Często ilość odwiedzin i ilość chętnych do napisania czegokolwiek jest o kilka rzędów wielkości większa niż ilość ludzi opiekujących się danym serwisem. Z jednej strony brak jakichkolwiek wytycznych odnośnie jakości komentarzy, z drugiej przestrzeganie przez adwersarzy jedynie podstawowych zasad współżycia społecznego wymaganych prawem powoduje, że opinie czytelników często prezentują żenująco niski poziom. Trole, ludzie o umysłach nieskażonych podstawami ortografii i gramatyki, prowokatorzy, dzieci neostrady i “PisZoNdZy iNatSzeY” potrafią wytrącić z równowagi nawet pokerzystę.

Continue reading “Odtrutka na czułe śmieci w śmietanie”

TheEndSoftPatents.org – nowa akcja FSF?

Przed chwilą przeczytałem w portalu Linux News podsumowanie roku 2007 oraz zarys celów Free Software Foundation na 2008 rok. Pojawia się tam m.in. nazwa nowej kampanii edukacyjnej FSF TheEndSoftPatents.org. Ciekawsze od kampanii jest jednak to, że takiej domeny FSF jeszcze nie zarejestrowało?! Dlaczego?

Continue reading “TheEndSoftPatents.org – nowa akcja FSF?”

ESE Key Daemon

ESE Key Daemon is a multimedia keyboard driver for Linux. With the 2.6 kernel series it can also handle remote controls, as they are presented as keyboards. No kernel patch is required. It is a userspace program that pools /dev/input/event? interfaces for incoming keyboard key presses. Package also includes Funkey daemon for 2.4.

Continue reading “ESE Key Daemon”

How to restrict Internet access to known IP/MAC on OpenWRT?

I decided to restrict Internet access from my LAN to known IP/MAC pairs only. Primary to block Internet access from my PS3, virtual machines and computers that do not need it. Simplest way to achieve this on Linux: filter packet coming from LAN interface in FORWARD chain.

On OpenWRT custom firewall rules can be defined in /etc/firewall.user. Before creating rules we need some method to create and (easily) maintain IP/MAC pairs. I decided t use /etc/ethers and /etc/hosts that already contains MACs, hostnames nad IPs (used by dnsmasq).

Continue reading “How to restrict Internet access to known IP/MAC on OpenWRT?”