alice2k
Рейтинг
+43.54
Сила
16.20

alice2k

Виталий Никсенкин

LookingGlass v1.3.0

Пульс
Вышло обновление скрипта, закрывающее XSS
It was brought to my attention last week that an RDNS XSS could exploit LookingGlass. As it turns out, illegal characters are not filtered on a lower level (as RFC1034 would suggest).
LookingGlass was vulnerable as it simply outputs the contents from a terminal. The fix applied uses htmlspecialchars() to filter stdout from terminal.

1.3.0 (2015-01-25)
  • Fix RDNS XSS
  • Fix ' ' being escaped by temporary patch (SHA a421a8e)
  • Fix 'REQUEST_URI' XSS (URL is now hard-coded via config)
  • Catch error when using IPv6 hostname with IPv4 command, and vice versa
  • Added .htaccess (fixes readable subdirectory)
  • Added sample Nginx configuration (fixes readable subdirectory)
  • GNU shred to create test files (fixes gzip and ssl compression)
  • Update configure.sh (add site url, sudo for centOS, and user:group chown)
  • Update cerulean and united to Bootstrap v2.3.2
  • Update readable and spacelab to Bootstrap v2.2.1
  • Update Jquery to v1.11.2
  • Update XMLHttpRequest.js

github.com/telephone/LookingGlass
github.com/telephone/LookingGlass#updating

Технодом подымает, а OVH опускает

Пульс

Новые цены в Технодоме.
А были вот такие.

А у OVH например KS на 10 евро понижается. И 16 озу и 2 ТБ по 15 евро всего стали. Хотя старые заказы аналогичные стоиили раньше 25 евро. Да и остальные линейки у них до весны без платы за установку. SYS и канада. И у меня там кстати не был заблокирован не один сервер.

HostEurope приобретает Intergenia

Пульс
В процессе консолидации гигант поглощает мелкие компании. Host Europe Group (HEG) покупает хостинговую компанию Intergenia за сумму, оцениваемую в $262 млн (€210 млн), продолжая тем самым консолидировать хостинговых провайдеров в Европе.

HEG владеет такими брендами как 123reg, WebFusion и DomainFactory, называя себя крупнейшей в Европе частной хостинговой компанией. Приобретение Intergenia добавит веса этим заявлениям. Intergenia Holding GmbH стартовала в 1999 году и нынче предоставляет услуги хостинга под различными брендами, включая PlusServer, serverloft, Server4You и Unmetered.com. Точная сумма сделки не раскрывается.

January new gTLD

Новости
Monday, January 5:
  • .lgbt (Sunrise)

Tuesday, January 6:
  • .green (Sunrise)

Sunday, January 11:
  • .degree (3-day Landrush)
  • .gives (3-day Landrush)
  • .world (3-day Landrush)

Monday, January 12:
  • .how (Landrush)

Tuesday, January 13:
  • .vote (Sunrise)
  • .voto (Sunrise)

Wednesday, January 14:
  • .degree (GoLive)
  • .gives (GoLive)
  • .world (GoLive)

Thursday, January 15:
  • .pharmacy (Sunrise)

Sunday, January 18:
  • .forsale (3-day Landrush)

Tuesday, January 20:
  • .brussels (GoLive)
  • .vlaanderen (GoLive)
Wednesday, January 21:
  • .forsale (GoLive)

Sunday, January 25:
  • .band (3-day Landrush)
  • .rip (3-day Landrush)

Wednesday, January 28:
  • .band (GoLive)
  • .how (GoLive)
  • .rip (GoLive)

50% вечная скидка на VDS в Эстонии

Скидки-Промокоды


Итак, код скидки: 9IQWRU87Z1
1) Код действует только для новых клиентов
2) Код действует на тарифы стоимостью от 10$, то есть на тариф Lite за 5$ он не действует.

С использованием этого кода VPS с 512MB памяти обойдется вам всего в 5$/месяц, а ISP Manager с 50% скидкой обойдется в 2.5$ в месяц, либо вы можете выбрать VestaCP абсолютно бесплатно.

Ну а наш тариф Elite с 4GB памяти Вы сможете получить всего за 30$ в месяц.
И все это с бесплатным администрированием! То есть все проблемы с вашими сайтами решаем мы.

Debian 8 выйдет с официальной поддержкой архитектуры ARM64

Новости
Архитектура arm64 (64-разрядная архитектура AArch64) вошла в число официально поддерживаемых портов Debian 8. Если в августе 2014 года для arm64 была доступна лишь половина из общего набора пакетов, в настоящий момент около 94% пакетов (~21 тысяч src-пакетов) успешно собираются для ARM64.