Блог о технологиях, технократии и методиках борьбы с граблями
Вирусологи из Sucuri сообщили о том, что более 100к сайтов было инфицировано в эти выходные, благодаря не закрытой уязвимости плагина Slider Revolution для CMS WordPress, о которой я писал в конце сентября.
При попытке запуска агента SSL VPN движок Java начал блочить приложение из-за того что типо сертификат самоподписанный, с кодом ошибки your security settings have blocked an application signed with an expired or not-yet-valid
Решил я тут повозиться с SSL VPN, чтобы был свой с бриджем и блудницами. Расписывать по технологии особо не буду, ибо вся инфа гуглится, но основное преимущество SSL VPN перед вcякими IPsec и иже с ними, в том, что для установления соединения через SSL VPN не нужен никакой дополнительный клиент, а достаточно браузера и наличия виртуальной машины Java и выполнения ActiveX, т.е установить соединение с нужным VPN можно с какой угодно машины – хотя в интернет кафе, хоть на вашем ноутбуке. К тому же соединение инкапсулируется в https, т.ч не требуется открытия каких то дополнительных портов, т.ч компьютеру необходимо только доступ в интернет и стандартный порт HTTPS, который частенько открыт даже в самых параноидальных конторах.
Пробовать я решил начать с достаточно древнего пакета SSL Explorer от компании 3sp, версия 1.0.0 RC17 которого была зарелизена аж в 2008 году. На данный момент контора, как я понимаю, ушла под Barracuda Network, которые занимаются разработкой всяческих кирогазов для информационной безопасности, в том числе и SSL VPN appliance, начинающиеся от штуки грина.
В процессе установки SSLExplorer в браузере вылезла ошибка:
HTTP ERROR: 500
Unable to compile class for JSP
Generated servlet error:
/root/sslexplorer-1.0.0_RC17/sslexplorer/tmp/org/apache/jsp/WEB_002dINF/jsp/layouts/layout_jsp.java:7: cannot access java.lang.Object
bad class file: /usr/lib/jvm/java-1.7.0-openjdk-1.7.0.71-2.5.3.1.el7_0.x86_64/jre/lib/rt.jar(java/lang/Object.class)
class file has wrong version 51.0, should be 49.0
Please remove or make sure it appears in the correct subdirectory of the classpath.
public final class layout_jsp extends org.apache.jasper.runtime.HttpJspBase
RequestURI=/selectCertificateSource.do
О сколько нам открытия чудных, Готовят просвещенья дух – можно вполне отнести и к моим разборкам с 7кой CentOS, ибо отсуствием ifconfig дело не ограничилось.
Несколько месяцев назад, читая проповеди Айфони о создании национальной OS и планах по захвату вселенной с российскими операционками (писюковой и мобильной), я веселился на предмет того того что строиться это будет, вероятнее всего, на Open Source исходниках какой нить ветки линуха.
И вот буквально на днях я столкнулся с подобным технологическим прорывом, довольно незатейливо пиарящемся в айтишной тусовке на мордокниге, под названием Astra Linux. В самом треде я столкнулся с апологетами, пытавшимися свести холивар к рассуждениям из серии “сначала попробуй”, хотя с этой поделкой все ясно еще на стадии обсуждения самой идеи. Причем противники тоже отличились, ибо пуржили на счет отсутствия поддержки FAR или настройки тачскрина, что только дискредитировало сам диспут.
В самом конце ноября в свободно распространяемом пакете OpenVPN обнаружили критическую уязвимость, приводящую к отказу в обслуживании сервиса (CVE-2014-8104). Уязвимость затрагивает все версии продукта OpenVPN 2.x, кроме пофиксенного релиза от 1 декабря OpenVPN 2.3.6.
