Бригада уже выехала… Надеюсь они не знают мой физический адрес =)
Posts Tagged ‘bugs’
Ютуб хэз
Thursday, September 23rd, 2010ютуб хэз гугел
Sunday, September 19th, 2010 Страница помощи Гугла ссылается на удалённое пользователем видео на youtube.com:
Yahoo mail sucks
Friday, January 29th, 2010У yahoo глючит smtp третий день. Почты в очереди собралось уже под тысячу сообщений. Хорошо хоть они отвечают на abuse-admin@cc.yahoo-inc.com и признают проблемы. Может пора выкинуть qmail уже наконец на свалку ?
С преветом от Linux
Sunday, April 19th, 2009 Отличнейший экслойт объявился для последнего бага в udev. Кому всю жизнь не хватало прав рута – налетайте !
Оригинал здесь:
http://seclists.org/fulldisclosure/2009/Apr/att-0198/udev_txt
Такой забавный pecl-memcache
Thursday, April 16th, 2009 Решили на днях обновить pecl-memcache до последней версии. Вроде вышла уже как три месяца назад, почему бы и нет (спойлер – Package Bugs прочесть в этот раз никто не удосужился). Поставили сначала на минорных серверах, потом на inbox.lt, а сегодня я залил обновление на основные сессионные сервера. Ииии…
Сегодня днём на inbox.lv пару часов можно было наблюдать забавный глюк – в почту можно было войти, но нельзя было выйти :) Вернее, можно было, но не всегда с первой попытки…
Разработчики pecl-memcache, вместе с исправлением багов, поломали важную фичу – запись в несколько memcached серверов одновременно.
nano.lv как хостинг
Friday, January 2nd, 2009 На днях знакомый прислал мне классную ссылку на интернет сайт, размещённый на хостинговой площадке фирмы nano.lv. Оказывается, за неполных три LVL несложными манипуляциями можно получить удалённый доступ в основную систему сервера со всеми вытекающими – начиная от сбора информации и заканчивая атаками DoS и получением рутовских прав.
Что бы я хотел сказать treck-у по этому поводу… Внешний клиент для админа это всегда враг, главной целью которого является полный захват сервера либо выведение его из строя. Именно исходя из этого утверждения следует строить хостинговую систему и всегда думать о балансе между предоставляемыми возможностями и общей безопасностью системы.
С другой стороны, предоставляя пользователям удалённый доступ к системе с возможностью запуска приложений, очень трудно (скорее даже невозможно) обеспечить разделение ресурсов и безопасность основной системы без использования полной виртуализации для каждого клиента. До тех пор, пока пользователь обслуживается системным ядром, любая ошибка в его коде может быть использована для отказа в обслуживании всего сервера. А ошибки и сплойты для linux это естественная и бесконечная история его развития. И grsecurity тут не поможет. Аминь.
iTunes Store лежит
Tuesday, November 4th, 2008 Российский iTunes Store и appstore соответственно не работают сегодня с утра. То таймауты, то ошибки авторизации…
Проблема, похоже, у Apple: самый актуальный топик форума поддержки – “Problem connecting to iTunes Store”
Ошибка в find
Thursday, October 30th, 2008find (GNU findutils) 4.3.13
find: arithmetic overflow while converting 30 minutes to a number of seconds
Что бы это значило ?
Аттракцион неслыханной щедрости от yoox.com
Thursday, October 23rd, 2008 Пару недель назад на известном интернет сайте дизайнерской одежды yoox.com в результате технических проблем случилась грандиозная распродажа. Givenchy, Gucci, Dior и Yamomoto раздавали по 24 евро за предмет ! Вечерние платья, туфли, пальто, кожаные куртки – всё по одной цене. И самое главное – всё это можно было реально купить :)
В общем, моя подруга умудрилась приобрести пять(!) пальто Gucci, два вечерних платья, брючный костюм DolceGabban, пару юбок и ещё по мелочи на 300 евро. Всё с ярлыками, сделано в Италии.
Теперь занимается продажей всего этого барахла на ebay. Кожаную куртку Comme des Garçons уже удалось продать за 500 баксов. Остальное – на очереди.
Ошибка в модуле ipt_recent для netfilter
Saturday, October 18th, 2008 Есть у меня один могильничек… Точнее сервер на RedHat 7.2 с ядром серии 2.4.
Всё бы ничего, да в модуле ipt_recent для netfilter-а оказывается есть крутой баг, делающий этот самый ipt_recent совершенно бесполезным. Нашли его ещё в 2005-ом и благополучно исправили в ветке 2.6, но забыли портировать на 2.4 – в текущем ядре 2.4.36.7 модуль всё ещё кривой.
Так что пришлось мне править оригинальную заплатку что бы она накладывалась на ядро серии 2.4. Так же отправил письмо в linux-kernel, надеюсь в следующем релизе исправят.
Patch: http://dg.sad.lv/files/ipt_recent.2.4.patch
Fcuk windows update
Tuesday, September 30th, 2008 Решил намедни обновить винду на домашнем ноуте. Запустил Windows update, обозрел несметное количество заплаток за пол-года и ужасно обрадовался обновлению драйвера устройства беспроводной сети D-Link AirPlus.
Горе случилось ещё в середине установки… Синий экран хотел наверное что-то мне поведать, но за секунду его показа я не особо что успел прочитать. Дальше происходила бесконечная перезагрузка до тех пор пока я не вытащил злополучный адаптер.
Кто-нибудь, Kill Bill.
tcp window scaling – теория и практика
Sunday, September 14th, 2008 Опция TCP window scale позволяет динамически согласовывать (увеличивать) количество передаваемых данных в одном пакете. Что, в теории, ведёт к более эффективному использованию интернет соединений и увеличению реальной пропускной способности. Данная фича уже давно присутствует в Linux и даже была включена в новейшем Windows Server 2008 ;)
Однако, в реальной жизни всё не так уж радостно. В случае, если в результате некорректной реализации масштабирования окна в ОS либо неправильной настройки, не удаётся согласовать размер окна, происходит повторная, порой многократная, передача пакетов. К сожалению, многие из купивших Cisco или установивших *BSD по пошаговой инструкции 3-4 года назад, никогда в дальнейшем не утруждают себя обновлениями.
В результате, на высоконагруженных серверах, включение TCP window scaling приводит к заметному снижению производительности. 5-10 клиентов с кривой реализацией TCP стэка посылающие 100 сообщений по 5 мегабайт увеличивают нагрузку на канал передачи данных и CPU принимающего сервера в несколько раз !
Баг в Debian ? Попробуй сообщить…
Monday, September 8th, 2008 Настраивая Lenny, нашёл неприятный баг в дебиановской версии ядра и решил оповестить об этом разработчиков. Не тут-то было….
Как это ни странно, в старейшем дистрибутиве Debian отсутствует адекватная система отслеживания ошибок ! То, что находится по адресу bugs.debian.org, может использовать только человек, посвятивший Debian всю свою жизнь, не меньше…
На сколько я понял, система отслеживания ошибок основанна исключительно на электронной почте. По крайней мере, я не нашёл другого способа донести свои проблемы до разработчиков. После работы с bugzilla это реально вымораживает. Ведь надо помнить тэги, адреса рассылок, формат сообщений и долго думать, какой пакет указывать – виртуальный, типа linux-image-2.6 или реальный !
Ужос.
Windows Vista – кто аффтар ?
Wednesday, December 26th, 2007Казалось бы, глупый вопрос…. Однако стоит порыться внутри, и начинаешь понимать что это явно творение индийских программистов. Достаточно запустить команду netcfg /?:
C:\Users\bod>netcfg /?
netcfg [-v] [-e] [-winpe] [-l <full-path-to-component-INF>] -c <p|s|c> -i <comp-id>netcfg [-v] -q <comp-id>
Example:
netcfg -q MS_IPX
…displays if component ‘MS_IPX’ is installedOR
netcfg [-v] [-e] -u <comp-id>
Example:
netcfg -u MS_IPX
…uninstalls component ‘MS_IPX’OR
General Notes:\n”
-v Run in verbose (detailed) mode
-e Use servicing environment variables during install and uninstall
-? Displays this help information
Ведь индийские программисты ещё не знают что MS_IPX больше нет и платят им за количество знаков – 3 лишних знака (\n”) – плюс 2 цента ;)
Новый php, новын глюки
Thursday, November 22nd, 2007 На днях вышел новый PHP версии 5.2.5. Помимо исправления старых глюков, разработчикам похоже удалось внести новые ошибки. В отличие от предыдущей версии (джентушный ибилд php-5.2.4_pre200708051230-r2), новый php-5.2.5 падает в segfault каждые 5 минут при относительно высоких нагрузках (~400 запросов в секунду).
Похоже не стоит спешить обновлять PHP. Лучше подождать обновлений последних обновлений :)
Как я чинил Inbox Mail+
Wednesday, November 21st, 2007 Настоящие программеры не любят исправлять ошибки в своих программах, называя их фичами. Именно по этой причине на админов порой ложится эта трудная задача.
Да возрадуются платные пользователи Inbox Mail+ ! Теперь они могут купить себе подписку на 10 лет вперед и не опасаться инфляции. Из-за странного бага в sql (“INTERVAL 1 WEEK
” вызывал ошибку, хотя именно так написано в документации), дата начала подписки всегда устанавливалась текущим днем и срок подписки не суммировался с ранее приобретенной. Так же, была исправлена ошибка позволяющая пользователям с просроченной подпиской, продолжать использовать некоторые преимущества платных пользователей.
Новый Excel – новые глюки
Monday, October 1st, 2007 С добавлением новых фич, разработчики из Microsoft любят так же добавлять новые, порой совсем тривиальные, ошибки. Excel 2007 содержит странный арифметический глюк:
Источник: http://uinc.ru/
Серьёзная ошибка в Lighttpd
Thursday, September 13th, 2007Безглючного софта не бывает. Надо привыкать к этой мысли. Вот и в популярном веб сервере lighttpd нашли серьезную дырку, открывающую путь к выполнению произвольного кода. Эксплойт вполне рабочий, достаточно исправить пару специально внесенных ошибок. Так что, всем кто еще не обновил свой лайти до последней версии, советую поскорее этим занятся :)