Pull to refresh

Comments 87

Есть у меня «питонный» «выгребатель» с рутрекера.
А вот на этом месте поподробрее пожалуйста =)
Скрипт на Питоне (называю скриптом, т.к. написан без классов и т.п); использует urllib2 для запросов на рутрекер типа "/forum/viewtopic.php?t=" плюс номер топика. Потом:

v_posn = v_cont.find('<h1 class="maintitle">')

Потом добавляю описание топика в html (фильтрую неинтересное мне регулярками — по-чайниковски, правда). Если подряд 10 топиков не найдены — считаю, что дошел до конца. Т.е. результат — обзор по номерам топиков. Могу поделиться кодом; правда, он далеко не оптимален…
да, и еще выделяю интересное жирным синим шрифтом…
бляха… не проще ли было притащить на работу свой ноут с 3г-модемом и не мудачиться так? :)
пардон за мой французский, конечно. с одной стороны — всё круто, как в голливудском фильме. но с другой — это феерический долбоебизм :)
Притащил. Постоял он недельку и утащил обратно.
Вы знаете, в некоторых организациях даже лаптоп не дадут пронести. Правда, это не мой случай :))
И если уж все так пекутся о безопасности, то как вы избежите подозрений, если принесете свой лаптоп? На него можно записывать разговоры в офисе, секретные документы к web-камере подносить :))
так а нахера тогда весь этот спектакль, если контора запретила? увольнять таких работничков.

тогда и все юсб-порты выдернуть, и мышку с клавой использовать только ps/2. ведь можно мышку разобрать, и подключить флешку к проводу. и принтеры все в окно — распечатать можно же. да и мониторы тоже в топку — сейчас любой телефон заместо веб-камеры сделает отличные фотки с экрана. что там еще? :) действительно, как тут кто-то сказал — вместо компа надо выдать печатную машинку. пусть программер херачит тексты таким образом. потом отсканируют, распознают и откомпилят :)
Поделитесь, мы его с удовольствием допилим =)
у меня парсинг rss на кроне висит, всё скидывается в БД, а дальше уже чем удобно.
Чаще всего простенькой web-формой смотрю что там такое.
Я работал в подобных условиях и для себя понял одну простую вещь: если все запрещено, лучше не пытаться пробиться на времяпожирающие ресурсы, а сидеть и читать полезную литературу. Так и мозг не засоряется тоннами данных в день, и знания прибавляются активно. Или заняться каким-нибудь любимым делом, на которое всегда не хватало времени. А все что надо, можно протащить через вложения в почте. Или в крайнем случае, загрузившись с вашего «линукса (с редактором виндового реестра)», вставить флешку и залить данные на компьютер.
> а сидеть и читать полезную литературу

Да, я так и делал :)

> знания прибавляются активно

Да, прибавилось

> заняться каким-нибудь любимым делом, на которое всегда не хватало времени

Как раз я недавно Линукс и поставил, а детально разобраться как раз времени и не хватало :))
То есть я не ради внешних ресурсов всё это затевал, а ради процесса.
я наверное очень наивный, но откуда у вас время на «времяпожирающие» ресурсы? или например на чтение полезной литературы, на любимое дело?
мы в офисе работаем 100%-времени (за минусом обеда) + почти все еще и задерживаются. ни разу не видел, чтобы кто-то шпилил в какую-нибудь флэшку или что-то еще времяпожирающее

p.s. когда дописал коммент подумал, что работы бывают разные, нагрузка соответственно тоже :-) но когда у вас в профиле увидел, что вы связаны с программированием/разработкой вопрос вернулся.
Очень трудно работать 100% времени, не отвлекаясь ни на что. Вы регулярно разминаете глаза, но то же самое требуется и мозгу. Мы тоже задерживаемся, но не вижу ничего плохого в том, чтобы потратить 15 минут времени на RSS и расслабиться. Ну и конечно, работа бывает разная. Сдал большую задачу на тестирование, отдохнул час. Принялся за следующую. :)
Это скорее не разработка, а консалтинг. И работа заключается во внедрении определенной системы. По продолжительности от полугода до (в среднем) 2-3 лет.
Отсюда гигантские приливы/отливы в работе. Сколько я ни буду кричать «свободная касса» — если надо ждатъ завершения работ одной из других команд, делать что-либо не только не поощряется, но и категорически запрещено. Зато когда дают «зеленый свет» — никого не волнует, успел ты поесть, попить или, извините, в туалет сходитъ… :)))
«к админам нет (нерусские люди, что поделать :)»
*«подхода» к админам нет (нерусские люди, что поделать :)
А вы работаете в РФ или нет?
Мне просто интересно, это из-за одного вас домены в .ru зоне блокировали, или это у вас иностранные админы в российской компании.
Если уж его dyndns-домен залочили…
Не верю :-)
Вам следовало хотя бы уведомить их о своей деятельности. Потому как в случае какой-то проблемы, у админов будет куча вопросов категории «Бдь, что это?» и после третьего такого «что это?» они осознают что потратили уже час на вникание в то, что это «что это» ни что иное как ваш тоннель\софт\etc и вам прийдется лазить в терминал с печатной машинки.
Ага. А потом автор потратит еще год и его печатная машинка тоже будет выходить в интернет через ssh-прокси. После чего админы либо забьют на него либо забьют его :)

З.Ы. Или, заценив работ объем, возьмут к себе.
Ждем статей про чудесные возможности Arduino и Ethernet-shield! :-)
Проблема в том, что контора большая и админы сами по себе ничего не решают. У них есть жесткие инструкции, и сообщить им что-либо выходящее за пределы этих инструкций — значит огрести, и немало. Или они сами огребут от вышестоящего начальства.

Кстати, чем может быть опасен для организации ssh-доступ к домашней машине? Тоннель я просто попробовал, но очень он медленный, так что его больше не запускаю.
Банальный пример называется «У нас кто-то скрысил стопицот каких-то данных». Вы в группе подозрений автоматически, так как ваш траффик невозможно было следить.
Ну, тогда надо подозревать всех, у кого flash drive имеется (Вам не кажется, что так проще что-то утащить?)
В группе подозрений будете именно вы, потому что флешки есть у всех, а вы тут «такой умный, все сломал и инетами на запретных сайтах пользуется, да еще и через какой-то сервер собственный, ну явно не хухры-мухры»
Не поверите, даже водкой поил… не помогает.
Да уж. Что с них взять, с нерусских-то :)
Прозреваю будущую беседу с жутким CIO на тему нарушения доверия. Второй момент — всеми скриптами неплохо было поделится с хабрабратьями ))) ведь для них все делалось, я так понял
Делиться готов… Что именно Вы имеете в виду?
А не пробовали на работе своими рабочими обязанностями заниматься? Это ж получается тоже самое, что в контактах и жежешечки целыми днями на работе сидеть)
См. по тексту:

«Вы спросите: работал ли я вообще, будучи занят всем этим? Ответ — да; специфика работы такова, что сегодня работаешь 16-20 часов (мой рекорд — 22 часа в момент запуска очередной стадии), а потом 2-3 дня в режиме ожидания (а иногда и больше). Всё вышеописанное делалось «по потребности» и в свободное время в течение периода в 7 месяцев»
Ну зачем все это?
Ну неужели работая за границей, Вы не можете себе позволить купить фильм или альбом? Тогда какой смысл туда ехать? Зачем заниматься на работе нерабочими делами я уже и не спрашиваю…
Хотя желание разобраться самому во всем похвально, кто спорит… Но расстраивает все остальное
Позволить могу :)))

Ну не надо про копирайт, пожалуйста…

Если так уж «дуть щеки» :)) то по своей основной специальности я целую книгу написал (ну, не то, что книга, но 180 страниц все-таки уже не статья) — и выложил в открытый доступ. К сожалению, целевая аудитория практически вся англоязычная, так что материал тоже на английском…
Если книга выложена в открытый доступ — прошу в студию. Думаю, многим интересно, чем же вы все-таки занимаетесь на работе, когда работаете ;-)
К сожалению, там имеются мои персональные данные. Поскольку тут меня уже запугали, пока подожду… :)) Вот кончится текущий контракт — а это уже скоро — тогда пожалуйста.
>Ну неужели работая за границей, Вы не можете себе позволить купить фильм или альбом? Тогда какой смысл туда ехать?

А вы считаете, что за границу едут только за деньгами?
Побывал в подобной с описанной автором ситуацией.
Все было похоже, кроме некоторых мелких деталей (например на rutracker не хожу).

Только вместо putty могу посоветовать Bitvise Tunnelier, делает все то же самое, плюс еще много чего полезного, вроде запоминания логина (не нужно каждый раз ничего вводить, сделал один раз ярлык ssh-туннеля, а то и в автозапуск винды его поставил, и при загрузки машины ты сразу дома по ssh), или автоматических реконнектов при разрывах связи. Рекомендую.
Спасибо всем комментировавшим. Хотелось бы прояснить еще одну вещь — я описал процесс освоения питона, линукса и сетевых технологий; питон стал для меня тем, чем 15 лет назад был REXX под OS/2 — универсальным инструментом.

Но — это никак не пересекается с основной работой (ни одно животное в процессе не пострадало). Более того — некоторые задачи по основной деятельности более эффективно решались как раз питоном. Обработать огромный текстовый файл (1.5 миллиона строк) с переформатированием, сортировкой и разбивкой на несколько? Пожалуйста. Разрезать pdf по листам? И это можно. Быстро поднять ftp-сервер, чтобы файл перекинуть… 5 строк кода из twisted. Да элементарно — под Виндами убрать CR из концов строк… XML-файлы help'а к системе подправить, чтобы корректнее отображались (штук так 30000)… MD5 проверить — что, виндовую прогу качать? CSV-файл строк так на 200000 обработать и в xls'ы сбросить (попробуйте на хрюше со старым офисом :)))

Мне платят за то, что я быстро и качественно делаю свою работу, и мало кто может сделать это быстрее и лучше (сам себя не похвалишь — никто не похвалит...). И инструменты, которые позволяют быстро решать совершенно неожиданные задачи, для меня на вес золота.

А уж для домашних целей… превратить flac в wav, mp3, вычленить кусок для мелодии мобильника; те же торренты обозреть…

Я довольно хорошо представляю побочные эффекты от описанной деятельности; это тот риск, который я сознательно беру на себя.

Еще раз всем спасибо; отключаюсь на выходные…
Слушайте, кто-нибудь мне может обьяснить, чем python лучше perl? Я как-то привык на последнем сидеть и пользоваться «для всего», но может, чего-то не понимаю и пора мигрировать?
в туннелях — динамический порт 5150 (как у автора найденного в Инете рецепта)
Ха, я знакомился с ssh-туннелингом по тому же мануалу. :)
www.devdaily.com/unix/edu/putty-ssh-tunnel-firefox-socks-proxy/1-putty-ssh-tunnel-introduction.shtml
Про 5150 автор так и написал:
Under the section labeled «Add a new forwarded port» type in a port like 5150 (my personal tribute to Van Halen) for the source port.

А еще на основании этого руководства я составил свое (для одногруппников, не все из которых с компами на «ты», чтобы они тоже могли пользоваться интернетом из машзала, где оный несколько ограничен). Отличие в отсутствии скриншотов, зато все полностью пошагово и на русском.
У меня на работе директор параноик — жуткий тотальный контроль и запрет. Одно радует… я там сисадмин и на меня ничего не распространяется)))
Втыкается в сеть или непосредственно в рабочий комп какой-нибудь старый ноут с usb wifi или 3G свистком, подымается прокся и дорога в инет свободна.
И первый примчавшийся аудит инфобеза лишает вас премии, а админу — выговор с занесением в грудную клетку.
Посмотрев на такое со стороны юзера и побыв в шкуре админа всего этого, я понял, что лучше не трогать ресурсы компании вообще. Нетбук + 3g телефон — и вы сам себе хозяин. Конечно, если вам такое можно внутрь проносить и вы не в подвале работаете.
Ну, вообще — если работник смог обхитрить корпоративных админов — значит толкового работника наняли. Можно засчитать корпорации в плюс. (и работнику)
в начале решил рассказать о жизни, потом прикинул 'а если и они читают хабр', и текст удалил. Скажу лишь одно — как бы ни закрывали доступ — всегда есть альтернативная тропинка.
Автору спасибо за часть про PuTTY.
UFO just landed and posted this here
UFO just landed and posted this here
Эмулятор терминала. В основном используется как telnet- и ssh-клиент.
Видимо, безопасники того банка сильно разнервничались, обнаружив такое )
UFO just landed and posted this here
Спасибо. А что, Ваш знакомый конкретно нарушил NDA или просто подставили?
Хакнуть — хакнул. Куль.)
Сломать = испортить ту систему, которой пользуются люди?
Если у прикладного программиста нет на работе интернета, то это должна быть ну очень хорошо оплачиваемая работа :)
Интернет обычно есть, но есть определенные фильтры.
Или его нет у всех, но есть пункты коллективного доступа с журнальной записью.
Ой, не всегда, вы видимо на режимных предприятиях не работали. А программисты там тоже нужны…
UFO just landed and posted this here
Я давно искал, что бы на аватарку поставить…
Dropbox:
… Единственный минус — нет прав сделать его сервисом; ну да ладно — после загрузки операционки стартанул руками и всё

Всё, что нужно «стартануть руками», можно поместить в папку «автозагрузка» — винда сама всё стартанет.
В системные папки прав записи нет :)))
Автор живой пример фразы «На каждую хитрую гайку найдется свой болт с резьбой» :)
Напоминает школу — один дурень разбил окно, а потом весь класс вынужден сидеть и выслушивать лекцию о морали. Так и в корпоративных или государственных условиях — в принципе большинство людей вменяемые, но из-за нескольких отщепенцев закручиваюся гайки, вводятся идиотские процедуры и становится неудобно и плохо уже всем.

Немного по теме:

— cntlm прекрасно стартует из автозагрузки (причём в фоне), только для большей незаметности ему желательно отрубить журналирование в виндовый Event Log (делается путём рекомпиляции)
— в таких условиях внезапно начинает рулить консольный софт, т.к. это единственное что можно с приемлемой интерактивностью запускать по ssh на машине за пределами компании
— если канал не порезан, можно попробовать организовать графический удалённый доступ к домашней машине (FreeNX например); в качестве X-сервера можно взять XMing
— если зарубят SSL но будет работать резолвинг доменных имён, то есть способ проковырять маленькую дырочку путём туннелирования трафика через DNS пакеты (http://xgu.ru/wiki/DNS-tunneling)
— в копилку полезного софта можете добавить виндовые порты wget, curl, grep, find, imagemagick, mplayer/mencoder (либо вообще взгромоздить cygwin — я не пробовал, но кажется он не должен требовать повышенных привилегий при установке)
— как ни странно, несмотря на наличие лицензионного офиса иногда всё равно бывает полезно иметь портабельный вариант OpenOffice

Самый хороший вариант — личный компактный нетбук с линуксом и сотовым модемом (конечно если не запрещено использование), который позволит ценой небольших затрат на оплату трафика забыть обо всех этих кошмарах. Состыковать его с корпоративной сетью скорее всего не дадут, так что офисный компьютер останется как запускалка Outlook, Lotus и прочего отстоя.
Спасибо! Вот ради таких комментариев и стоило затевать этот топик.

Cygwin требует админских прав; пробовал ставить (нужно было какое-то раширение для Питона).

Я недавно описывал чась подобных танцев с бубном тут
Из замечаний по делу:
Замените PuTTY на KiTTY, коли он у вас всё равно на флешке да ещё и с кастомными плюшками.
И вообще где только можно используйте портабельный софт, а где нельзя — уходите в консоль.
Удачи на баррикадах.
Кстати, первая мысль от названия топика — ща будет полотенце про настройки демонов в никсах по закупориванию всех возможных портов-шмартов на серваке.
Любители пускать SSH туннели с работы в один прекрасный день могут остаться без работы, а то и без свободы.
Т.к. канал шифрованый, сиди потом доказывай что это не ты слил конфиденциальные документы или исходники (понятно что прямых доказательств нет, но за неимением горничной...).

По личным делам заходить гораздо безопаснее и правильнее со своего железа(ноут, кпк) через свой канал.

Собственно, поэтому у нас на работе собираются делать (и я надеюсь сделают) «публичный» WiFi в офисе, который с корп. сетью никак не связан.

В лукойлах и других конторках есть отсельные компы с выхзодом только в инет без корп сети :-) Правильный подход.
у нас вход в виндовс по етокену. не знал, что можно както вытянуть хэш пароля =) буду капать завтра =)
Не в обиду. Из за таких как Вы, нам, админам приходится по выходным сидеть и затыкать найденые Вами дырки, более того, из за особо хитрожопыходаренных нам еще и начальство по башке стучит.
если «такие» нашли дырки, то плохие вы админы
согласитесь, автор статьи весьма одаренный человек, а такие встречаются не часто. В силу специфики нашей фирмы, мы не можем работать по «белым» правилам, а вынуждены пользоваться черными списками. Поэтому все пути обхода предугадать невозможно.
У нас фирма не особо большая, так что свободное время есть и разгребать такие дыры довольно интересно и познавательно.
Sign up to leave a comment.

Articles