В свете очередных нападок на онлайн ресурсы пришлось задуматься, а как можно обезопасить достаточно загруженный и имеющий не маленькую базу данных проект от посягательств извне. Речь не касается DDOS — про защиту от данного вида атак понаписано уже достаточно много. Речь о парнях по вызову, которые могут придти и в угоду своих или, что кстати весьма часто в наше время, чьих то чужих заказных интересов, выносят все подряд.

Исключительно мое личное мнение — сегодняшняя законодательная база и аппетиты правообладателей давно перестали отвечать духу времени и являются уже тормозом прогресса, но пусть эта тема будет раскрыта где-либо в другом месте, здесь же я хотел бы описать теоретический вариант размещения онлайн проекта на примере торрент трекера, который можно будет назвать условно достаточно безопасным для его владельца.

Немного теории — наиболее применимая архитектура торрент трекера представляет собой — форумный движок, база данных форума, анонсер, отвечающий за работу с торрент клиентами, и база данных статистики, к этому можно еще приплюсовать хостинг картинок. Конечно если торрент трекер обслуживает одновременно до 30-40 тысяч раздач и в районе 500 активных пользователей в пике на форуме, то все это вполне уживается на одном сервере, в достаточно стандартной конфигурации, но вот дальнейший переход в высшую лигу, сопровождается разделением хранения и управления всего этого хозяйства.

Все это хозяйство хостится и крутится на 2-4 (возможно и более) серверах до определенного момента без последствий, пока однажды не пришли гости и не изъяли сервер(а). Практика показывает, что происходит это достаточно внезапно и владелец ресурса к этому не совсем готов.

Какую же систему можно построить, чтобы минимизировать риски и конфликты.

Сегодня стартовало закрытое тестирование пректа Project Pheon — технологии онлайн вещания, основанной на p2p. Для участия в нем необходимо ввести свой емайл на странице проекта и в результате вам будет (всем или избранным тут уж не знаю) прислано приглашение его протестировать.

Сложно представить более простой сервис для файлшаринга в сети. Регистрация не обязательна, никакой рекламы, зашел на сайт, залил файл, получил короткую ссылку — все. Срок хранения — 30 дней. Ограничение — размер файла 2Gb, ну и конечно нельзя заливать противозаконные файлы — будут удалены при получении сервисом предупреждения.

Судя по описанию сервиса, бизнес модель будет построена по принципу фремиум — дополнительные возможности для платных аккаунтов.

Ge.tt

В прошлом году Google в рамках своих инициатив по ускорению веб проектов представила свой инструмент для разработчиков Page Speed. Теперь же для упрощения труда разработчиков и вебмастеров Google предлагает нам новый инструмент.

Сегодня Google представила новый модуль для Apache под названием mod_pagespeed. По словам разработчиков время загрузки страницы удалось уменьшить на 50 процентов, а на отдельных проектах эта цифра значительно выше.

Сравнительная демонстрация с включенным модулем и без него



Ссылка для скачивания

UPD

Модуль представляет из себя набор фильтров, каждый из них и примеры использования представлены и описаны в Документации. Применять и использовать модули следует исходя из потребностей своего проекта, у каждого фильтра есть свои особенности, которые следует учесть при использовании, обращая внимание на раздел «Risks» в их документации.

Достаточно давно и долго говорят о том что с использованием высоких скоростей GPU подбор паролей существенно ускорится. Но есть технологии которые позволяют перебор сделать еще
быстрее. Швейцарская компания, специализирующаяся в области безопасности Objectif Sécurité воспользовалась для своей технологии SSD дисками с радужными таблицами.

12 летний парень Алекс Миллер заработал за пару недель 3 000 долларов за найденную уязвимость в браузере Firefox. После того как Mozilla увеличила размер выплат за найденные уязвимости Алекс начал свое исследование в данном направлении. Первоначально проведенный им поиск позволил ему кое что найти и он отправил сообщение о найденной ошибке, но ввиду того что данная ошибка не стоила хорошего вознаграждения он продолжил поиски. Около 10 дней он тратил по полтора часа своего времени на поиски ошибок и вот ошибка в работе с памятью была найдена и отправлена.

Молодец парнишка. Пруф.

В настоящее время достаточно средств, которые позволяют приложения превращать в portable версии. Есть как бесплатные решения так и платные версии. Cameyo предлагает бесплатное средство создания виртуальных приложений. С простотой и возможностями можно ознакомиться просмотрев данное видео, в данном примере в portable превращается Opera, попутно прихватывая на свой борт flash и java —


Помимо этого бесплатного средства Cameyo предоставляет бесплатно SDK.

Конечно большинство в России использует торрент клиент — μTorrent, но тем не менее данный клиент многими не менее любим и почитаем.