Самый медлительный человек, не теряющий из виду своей цели, все же проворнее того, кто блуждает без цели.
Г. Лессинг



Как часто вы ловите себя на мысли, что пора сделать давно задуманное. Речь не идет о том, что нужно вынести застоявшийся мусор или прибить полочку к стене, я говорю о более масштабных вещах. Для некоторых из вас, особенно для завсегдатаев хабра, такой масштабной задачей может быть открытие своего стартапа, для других – переезд в другую страну, для третьих – поиск спутника жизни. Какая бы глобальная цель не стояла, самая большая её проблема — глобальность.



Как подступится к выполнению заветной цели, с какой стороны подойти к решению поставленной задачи? Эти вопросы возникают только когда смотришь на проблему с высока, но стоит разбить ее на части, всё становится логично и доступно. Для многих людей разбивка своей цели на составное может стать непосильной задачей и тут на помощь может прийти опыт других людей.

Здравствуйте. Недавно я задавал вопрос по поводу создания цикла статей. Вот первая статья.

В этом цикле статей вы узнаете как грамотно настроить LAMP сервер, аля «хостинг только мощней».
Мы будем использовать следующий стек: nginx — apache-mpm-itk — mod_php — mysql — linux/debian.

Буду освещать следующие темы:

• Настройка frontend — backend
• Расчет возможностей сервера, настройка mysql и backend
• Рассказ об опыте на базе intel s3420gp

Совершенно уверенно могу сказать, что настройка LAMP сервера не ограничивается 6-10 командами установки и раскомментирования определенных строчек в файлах настройки.
Пример: по умолчанию nginx не дает возможности закачать на сервер тело запроса больше чем 1M. Если не настроить данный параметр, будет возникать ошибка 414 (Request-URI Too Large), при попытке добавления небольшой серии фотографий.
У apache совершенно противоположное: у него тело запроса по умолчанию не ограничено. Это делает возможным совершать пакости.

В этой статье мы познакомимся со всей настройкой досконально. В статье вы сможете найти конфигурационные файлы, подготовленные мной. Будучи педантом, мои конфигурационные файлы всегда сгруппированы по типу, например: «производительность», «генерация контента», «страницы ошибок», «сжатие», «другие настройки», «общие настройки». Мне кажется, что читаемость данных файлов становится намного лучше, если они сгруппированы.

Мы узнаем о том какие бывают простые атаки и как от них защищаться. Сразу скажу, что при базовой конфигурации frontend в лице nginx — backend apache все равно остается уязвим.

Я практически уверен, что я не смогу уместить все в одну статью. Добро пожаловать под кат.

В последнее время появилось довольно много инструментов для создания сайтов в духе Metro UI. К сожалению, лично у меня, использовать что-то из этого в реальных проектах не получилось: либо страдает качество и приходится вставлять «костыли», либо с качеством все нормально, но нет стилей для нужных компонентов приложения (например, нигде нет стилей для datepicker-а).



Я попробовал написать свое с блэкджеком и шлюхами. Сначала это был просто набор стилей для компонентов, которые были нужны мне в первую очередь. Cейчас все становится похожим на довольно большой CSS framework.

Я пишу об этом сюда, надеясь, что для кого-то мои наработки окажутся полезными, а я получу обратную связь.

Стили в архиве и документация лежат здесь: milk.ecm7.ru, есть .LESS и CSS версии.

С каждым годом скорость интернета — как последней мили, так и магистральных каналов становится все выше. Лишь одно неизменно — латентность уже уперлась в физические ограничения: скорость света в оптоволокне — около 200тыс километров в секунду, и соответственно, быстрее чем за ~150ms ответ от сервера через атлантический океан не получить в обозримой перспективе (хотя конечно есть изыски, вроде оптоволокна с воздушной сердцевиной или радиорелейной связи, но это для простых смертных едва-ли доступно).

Когда мы пытаемся например из России открыть web-сайт, расположенный в США (его NS сервера вероятно там же), и домен не нашелся в DNS-кэше вашего провайдера — то ждать придется долго даже на гигабитном интернете, возможно даже целую секунду: пока мы через океан получим имена NS серверов домена, пока разрезолвим их IP, пока отправим и получим собственно сам DNS запрос…

Пару лет назад Google завела свои публичные DNS сервера, а для агитации перехода на них — они разработали утилитку NameBench, которая прогоняет тесты DNS по вашей истории серфинга и показывает, насколько Google DNS быстрее DNS сервера вашего провайдера.

Но мне удалось сделать свой DNS сервер, который работает быстрее Google Public DNS, и в этой краткой заметке хочу поделится результатами.

Описание

9 июля 2010 года специалисты белорусской антивирусной компании «ВирусБлокада» обнаружили в Иране вредоносное программное обеспечение (ВПО), которому было названо Stuxnet. У антивирусных компаний нет единого мнения, когда именно Stuxnet появился, по некоторым данным, распространение происходило уже с января 2009 года. Отличительные особенности:

• Stuxnet содержит несколько модулей, написанных с использованием нескольких сред разработки и языков программирования;
• для обхода механизмов антивирусной защиты некоторые модули (драйверы) ВПО имели цифровую подпись, сделанную с использованием сертификатов компаний Realtek и JMicron (предположительно, украденных);
• несколько способов распространения – посредством USB-Flash накопителей и по сети. В версии 2009 года использовался широко применяемый способ запуска через autorun.inf (который, как правило, отключают из соображений безопасности), в версии 2010 года он был заменен на более эффективный – использование уязвимости обработки ярлыков MS10-046 (zero-day на тот момент). Для распространения через сеть использовались уязвимости MS08-067 (ранее использовалась в 2009 году ВПО Kido, что привело к массовым заражениям) и MS10-061 (zero-day на тот момент);
• для обеспечения работы производилось повышение привилегий до уровня администратора системы при помощи использования двух локальных уязвимостей (zero-day на тот момент) MS10-073 (Windows 2000 и XP) и MS10-092 (Windows Vista, включая версию x64), таким образом, было предусмотрен нормальный запуск ВПО из-под ограниченных учетных записей;
• Stuxnet организует свою собственную peer-to-peer (P2P) сеть для синхронизации и обновления своих копий;
• присутствует функционал, позволяющий пересылать на удаленные сервера управления информацию, найденную на компьютере;
• необычная «полезная» нагрузка – нарушение нормальной работы системы автоматизации SIMATIC, производимой компанией Siemens, которая обычно используется в различных промышленных системах управления производственными процессами.

Доброго времени суток, уважаемые читатели.
Многие из вас наверняка знают о том, что на протяжении нескольких лет NIST проводил конкурс среди хеш-функций с целью принятия нового стандарта SHA-3. И в этом году награда нашла своего героя. Новый стандарт был благополучно принят.
Ну а раз стандарт уже принят, самое время посмотреть что же он из себя представляет.
И тихим, субботним вечером, я обложившись мануалами открыв в браузере google.com начал свое небольшое исследование.

Введение

Многие интересуются Full-Mesh (или P2P) VPN, хотят использовать их для игр с друзьями, для связи удаленных офисов, серверов, да для чего угодно. Обычные VPN, вроде OpenVPN или PPTP, пропускают весь трафик через центральный сервер, а Full-Mesh соединяются непосредственно с нодами, зачастую пробивая NAT.

Всем доброго времени суток!

Сегодня хотелось бы провести обзор такой интересной новой фичи в Windows Server 2012 как дедупликация данных (data deduplication). Фича крайне интересная, но все же сначала нужно разобраться насколько она нужна…

Знакомство с бекапами в моей жизни началось почти сразу после знакомства с компьютерами в 2001 году. И тут уместна поговорка админы делятся на два типа, первый тип это те которые еще не делали Backup и второй те кто уже делает. Почти сразу же был подхвачен вирус, которые испортил все файлы jpeg на компе, просто записав в них какой то мусор, слава богу было время ещё аналоговой фотографии и их можно было просто отсканить ещё раз. Но уже тогда в моем мозгу крепла мысль иметь всегда копию.

Сперва она лежала на соседнем компе в кабинете информатики. Потом появилось чудо пишущий cdrom со скоростью 1-2x для записи, я стал покупать болванки стоили они тогда по моему рублей 50 и со временем подешевели рублей до 5 для безбоксовых вариантов. С того времени у меня осталось две больших коробки с записанными дисками. Время шло болванки дешевели и неожиданно мой хороший друг потратив какие то бешеные деньги купил пишущий dvdrom со скорость 2-4x записи, dvd болванки стоили тогда больше 100 рублей и покупать их было бедному студенту очень накладно.

Вам бы хотелось иметь дополнительные руки, которые могли бы заняться обеспечением функционирования вашего сайта, но при этом у вас нет достаточно средств для найма другого человека? Почему бы тогда не использовать вашу жену (мужа)? Я знаю, большинство из вас подумают, что ваша жена не имеет ни малейшего представления о том, как сделать сайт. Но почему бы не попробовать?

Учитывая современные технологии, почти любой может в наше время легко обучиться азам работы с веб-сайтом. Мой шестилетний племянник работает в WordPress. Более того, ваша жена не обязательно должна разбираться в программировании, она может помогать в выполнении простейших задач. В этой статье мы рассмотрим все плюсы вовлечения вашей жены в работу с веб-сайтом, как научить жену создать и поддерживать сайт и других различных задачах, которые могли бы так или иначе помочь вам. Ну, а прочитав эту статью, вы будете готовы привлечь жену к работе.

Вот есть в России VK и Яндекс. Всё у них замечательно, молодцы вообще ребята: и предельно высокая посещаемость, и сложность инфраструктуры, и применяемые технологии, но в мире они не столь популярны. Вот и Китай у большинства любителей, из тех, чей взгляд устремлен в Калифорнию, где каждые 3 месяца появляется hitech-компания в миллиард долларов, в картине мира просто отсутствует. Эта страна во многих вопросах, где дело касается количества, необычная, постоянно ведь на слуху города Китая, метро, мосты, порты; так вот я тут — о массивных китайских сайтах. Сравнивать с DDOS как атакой глупо, та совсем разная и она не обыденность, но есть сайты где инфраструктура заточена для миллионов, хотя бы только поэтому они показались мне интересными.

В обзоре нашего новейшего смартфона Nokia Lumia 920 мы упомянули технологию PureMotion HD+, сочетающую в себе вдвое большую скорость переключения пикселей, чем у любого другого экрана, феноменальную яркость и отзывчивость на прикосновения перчатками. На этот раз мы расскажем, как же это всё работает.

Быстрый дисплей

Все применяемые в современных смартфонах дисплеи — например, жидкокристаллические или на органических светодиодах, — не способны воспроизвести чёткое изображение при большой частоте кадров. В то время как аппаратное и программное обеспечение смартфонов способно рендерить изображение с кадровой частотой 60 кадров в секунду, дисплеи не «успевают» за таким фреймрейтом.



В обычных жидкокристаллических матрицах IPS-типа, применяемых в мобильных устройствах, переход пиксела занимает примерно 23 мс, в то время как простая арифметика подсказывает, что для 60 кадров в секудну переход должен составлять 16,7 мс. В результате при просмотре динамических роликов, системной анимации и простом скроллинге контента пользователь видит запаздывающее, размытое изображение.

Из серии статей о новинках на сайте Государственной Думы. Предыдущие: первая, вторая и третья.

В начале декабря была запущена специальная версия сайта Госдумы для людей с нарушениями зрения. Нам хотелось бы поделиться информацией об особенностях разработки такого рода сайтов.

Адрес спецверсии: spec.duma.gov.ru

Всю разработку специальной версии можно логически разделить на 4 этапа:

1. Анализ действующих стандартов и ГОСТ-ов;
2. Анализ существующих решений;
3. Обобщение проанализированных данных;
4. Разработка сайта.

Но вначале, приведем некоторые цифры по проблеме зрения в России и мире.

Как известно, чипы Rockchip RK3066 — это двухъядерные процессоры ARM Cortex-A9 с частотой работы ядра 1,6 ГГц. Процессоры эти очень популярны среди китайских производителей, которые выпускают большое количество разного рода мобильных устройств, планшетов, мини-ПК на основе этих процессоров. Большинство этих устройств работают на основе Android, поскольку разработчики Rockchip представили не так много средств/документации/исходных кодов для сторонних разработчиков ПО.

Buildy — многопользовательская онлайн-игра, в которой можно строить всё, что угодно, без всякой определённой цели, просто так. Это трехмерный мир в изометрической проекции, в котором можно использовать готовые объекты из библиотеки (их больше четырёх с половиной тысяч!) или рисовать свои в редакторе. В игре есть чат, с помощью которого можно согласовывать свои действия с другими игроками. Кроме общего для всех мира Goon World III, в который по-умолчанию попадают все новые игроки, можно создавать свои закрытые площадки, доступ к которым возможен только по инвайтам.

Последние шесть недель наша команда целиком посвятила воплощению пожеланий пользователей ImageCMS. Все эти пожелания сводятся к тому, чтобы управление онлайн-магазином стало лаконичным, гибким и функциональным процессом. Релиз 4.0b ImageCMS и ImageCMS Shop представляет собой нашу реализацию этих решений.
Данная версия — ключевая в развитии системы, так как выбран один правильный вектор для последующих разработок новых возможностей, модулей и шаблонов, настройки гибкой системы обновлений.

Не утихают споры относительно воздействия сотовой связи на здоровье человека. В мире постоянно проводятся исследования, целью которых, хоть как-то прояснить ситуацию и опытным путем доказать, существует-ли вредное воздействие на организм человека.
Давайте попробуем объективно взглянуть на проблему.

В интернете существует множество сайтов, помогающих веб-дизайнеру в работе: ресурсы с иконками, плюшками для фотошопа, UI-китами, шрифтами, вдохновляющими работами других дизайнеров и многим другим. В этой статье я постарался собрать самые полезные сайты для веб-дизайнеров.

Большие и популярные сайты

Behance - работы лучших дизайнеров со всего мира

Microsoft уже несколько лет раздаёт бесплатные виртуальные машины с Windows XP, Vista и 7 для тестирования веб-сайтов на старых версиях браузера Internet Explorer.

Все образы укомплектованы соответствующей версией IE и апдейтами безопасности. Для XP установлены апдейты до октября 2012 года, для остальных — до марта 2011 года. В остальном — это чистая свежая инсталляция Windows без особенных модификаций. Образы в формате VHD можно загрузить в Microsoft Virtual PC или другой пакет виртуализации. Самораспаковывающиеся архивы RAR для удобства скачивания разбиты на части по 700 МБ.

Задумал переделать на сайте навигационное меню изобилующее ссылками в разные разделы и сделать менее «спамное» для поисковых систем и более удобное для посетителей. Идея была проста.

• с главной страницы все ссылки на разделы сайта на HTML
• ссылки в меню из разделов только на тематические разделы
• остальные ссылки на нетематические разделы сделать на JavaScript в отдельном файле