Какая последняя сборка (у меня 1733)? Вчера или позавчера обновил, а сейчас пишет «вы используете самую последнюю версию», хотя в новости сказано про 1 сентября.
Интересно, скоро ли в Москве появятся ноутбуки с предустановленной Windows 7? Хочу в этом месяце сменить машинку, но намного приятнее было бы получить W7 в комплекте вместо Vista.
Могу сказать про masterhost (опыт «сотрудничества» около 3х лет).
Если ДДОСят виртуальный хост, то блокируют сайт и предлагают единственный вариант — переезд на выделенный сервер (а там уже сам разбираешься). Если ДДОСят сервер на colocation, то в лучшем случае заблокируют или UDP, или зарубежные IP (и то, после нескольких десятков писем в разные отделы и множества гневных звонков).
Более того, при ДДОСе нарушается соотношение входящего трафика к исходящему и бывает, что за час набегает пара сотен долларов за принятые гигабайты (посчитайте убытки недельной атаки), которые в любом случае придется платить, если не удастся выровнять до конца месяца (самый простой способ — запустить в ответ мощный UDP Flood).
Из договора:
3.3 При «паразитном» трафике (dos атака, иные злоупотребления третьих лиц по отношению к серверу, хостингу Абонента) трафик оплачивается в порядке, указанном в настоящем договоре.
Пример письма от MX:
Здравствуйте!
Уведомляю Вас, что огромным количеством запросов по протоколу HTTP к Вашему домену example.ru была вызвана критическая нагрузка на сервер виртуального хостинга, что могло крайне отрицательно сказаться на его работоспособности.
Мы вынуждены были отключить доступ по HTTP к данному домену.
Если у Вас есть информация о том, когда активность данных обращений спадет, просьба ее предоставить, после чего мы сможем включить сайт.
Также уведомляю Вас, что подобная нагрузка уже не первая, и при следующем таком инциденте будем вынуждены отключить домен example.ru без возможности включения на виртуальном хостинге, поскольку не можем рисковать работоспособностью серверов.
Лишнее предупреждение при удаление всего проекта не помешало бы :-(
Вчера хотел удалить очередную заметку. Щелкнул на значок редактирования, затем «Удалить» и как обычно нажал «Да» на вопрос «Так жестоко! Вы уверены?». Был сильно удивлен, когда загрузилась пустая страница (оказалось, что промахнулся значком). В итоге был удален (без возможности восстановления) довольно большой проект (около 30 заданий для нескольких программистов).
Только у меня в новой версии под Win (XP) стало глючить основное меню? Уменьшилась высота, при наведении на пункты прямоугольник выделения не захватывает нижнюю часть текста. Или же это так задумано (экономия рабочего пространства)?
У меня такой вопрос. Пользуюсь мирандой с версии 0.3 (насколько помню =), профиль еще с тех времен (никогда не удалял). За это время ставил и сносил разные плагины, удалял множество контактов и т.д. и т.п. Размер файла после обработки dbtool около 60 мегабайт. Может ли старый профиль негативно сказываться на стабильности, быстродействии и т.д. Может есть смысл как-то подчистить его (возможно, существуют готовые плагины)?
Просьба объяснить. У меня официальный 3G, сейчас прошивка 2.1 плюс джеилбрейк. Если я сейчас обновлю до 3.0 — джеил слетит? Если я подожду выхода новой версии quickpwn и только тогда обновлю, то все установленные программы, настройки, СМСки, контакты и прочее — останется?
Во-первых, могли опросить 50 человек, из которых 40 более менее нормально ответили на вопросы (и их в ролик не включили). Во-вторых, на самом деле, что не говори, среди подрастающего поколения хватает людей, отвечающих утвердительно на вопрос «правда, что в латинской америке большинство говорит на латинском языке».
Начал делать в сентябре. Написал игровой сервер (свой «мир» со своими правилами, код в стиле pascal), php-обвязку (взаимодействие с игровым сервером по TCP/IP), js-скрипты (отображение боев, редактор кода). В итоге, уже вполне можно было соревноваться: писать свой код, тестировать на ботах, выставлять своих роботов на бой (немного поиграли с друзьями)… и все это в браузере. В планах было сделать систему заработка денег (турниры, дуэли), апгрейда роботов. Уже составил ТЗ на разработку флешки (чтобы бои были более красочными). А потом как-то все заглохло (занялся другим проектом). Двухмесячный труд лежит в папке мертвым грузом и вряд ли когда-нибудь проект увидит свет (сейчас все это кажется неперспективным).
Это все не работает на файлах с двойным расширением file.php.txt (при чем последнее — не php), а они, между тем, на большинстве хостингов обрабатываются apache как скрипты.
Но кто-то ведь его проверяет, раз приходится вводить? Фактически в данном случае интересует, передает ли терминал вводимые данные банку напрямую по открытому каналу, или же, к примеру, PIN (да и остальная информация) шифруется с использованием алгоритмов, аналогичных RSA, с секретными и открытыми ключами (терминал соединяется с банком, банк присылает открытый ключ, терминал считывает данные, шифрует и передает банку, что защищает данные от перехвата).
Если ДДОСят виртуальный хост, то блокируют сайт и предлагают единственный вариант — переезд на выделенный сервер (а там уже сам разбираешься). Если ДДОСят сервер на colocation, то в лучшем случае заблокируют или UDP, или зарубежные IP (и то, после нескольких десятков писем в разные отделы и множества гневных звонков).
Более того, при ДДОСе нарушается соотношение входящего трафика к исходящему и бывает, что за час набегает пара сотен долларов за принятые гигабайты (посчитайте убытки недельной атаки), которые в любом случае придется платить, если не удастся выровнять до конца месяца (самый простой способ — запустить в ответ мощный UDP Flood).
Из договора:
3.3 При «паразитном» трафике (dos атака, иные злоупотребления третьих лиц по отношению к серверу, хостингу Абонента) трафик оплачивается в порядке, указанном в настоящем договоре.
Пример письма от MX:
И еще была на хабре тема именно про nxt и кубик Рубика, но лень искать.
Вчера хотел удалить очередную заметку. Щелкнул на значок редактирования, затем «Удалить» и как обычно нажал «Да» на вопрос «Так жестоко! Вы уверены?». Был сильно удивлен, когда загрузилась пустая страница (оказалось, что промахнулся значком). В итоге был удален (без возможности восстановления) довольно большой проект (около 30 заданий для нескольких программистов).
<?php $r = pathinfo('/www/uploads/file.php.rar'); print_r($r); ?> Array ( [dirname] => /www/uploads [basename] => file.php.rar [extension] => rar [filename] => file.php )seclists.org/bugtraq/2004/Dec/0211.html
www.net-security.org/vuln.php?id=3896
Разработчики называют это «фичей».
А файл можно переименовать и в file.php.xxx (найти неуказанное расширение не проблема).
Правило в htaccess:
<Files ~ "\.(php[2-5]?|cgi|pl|fcgi|fpl|phtml|shtml|asp|jsp)$"> Deny from all </Files>Или проверка при загрузке:
<?php $filename = 'file.php'; $pos = strrpos($filename, '.'); $ext = ($pos !== false ? substr($filename, $pos + 1) : ''); if (in_array($ext, array('php', '...'))) die('forbidden'); ?>Это все не работает на файлах с двойным расширением file.php.txt (при чем последнее — не php), а они, между тем, на большинстве хостингов обрабатываются apache как скрипты.