Comments / Profile of darkk / Habr

darkk Jun 26 2009 at 10:59

На каждый запрос дёргать N директорий (где N — уровень вложенности) на наличие и/или изменение .htaccess?

darkk Jun 26 2009 at 10:58

Никогда не понимал, почему на неё будто молятся и ставят ради неё пакет лайти в добавок к nginx. Она же довольно тупая и по возможностям не отличается принципиально от штатного start-stop-daemon.

Хоть хабратопик в духе разрушителей мифов пиши :-)

darkk Jun 26 2009 at 10:51

Судя по википедии, в винде тоже подобие accept-фильтров BSD-шных (сюрприз!) используется. :-)

darkk Jun 26 2009 at 10:50

Вы про запускалку fastcgi процессов из пакета lighttpd (spawn-fcgi или как его там) или про что-то другое?

darkk Jun 26 2009 at 10:31

Про планы не слышал, есть khttpd и tux, но я с ними не игрался.
khttpd даже в mainline 2.4 одно время был.

darkk Jun 26 2009 at 09:36

P.S.
«A computer is a state machine. Threads are for people who can't program state machines.» © Alan Cox

darkk Jun 26 2009 at 09:33

Шум поднял и proof-of-concept сделал.

Атака не новая, новы только шум и инструмент.

Ну а таймауты/лимиты — это так, workaround. Проблему решает только accept-фильтр на базе state machine (либо в ядре, либо в самом апаче, либо перед апачем).

darkk Jun 26 2009 at 09:16

Данный тип атаки был обнародован специалистом по безопасности RSnake 17 июня

Вообще, в Update сказано, что он далеко не первый это придумал.

Ну а на самом деле это классический DoS против любого fork-ающегося сервера без адекватных лимитов и таймаутов. Настолько классический, что преподносить его как что-то новое довольно странно.

Google App Engine и High load

darkk Jun 25 2009 at 21:23

300 запросов в секунду и 1 гиг трафика в день на бесплатных лимитах как-то у меня в уме не вяжутся…

Домашний сервер. Часть первая — выбор комплектующих

darkk Jun 23 2009 at 11:38

Может быть. Я их сам в руках не держал и у знакомых не видал пока. Ну а роутер с 32 метрами оперативки (покрывает почти все задачи) обошелся в ~1700р, посмотрим, как покажет себя в деле. :-)

darkk Jun 20 2009 at 13:50

Что такое браузер?

Как минимум одну.

-1

Домашний сервер. Часть первая — выбор комплектующих

darkk Jun 20 2009 at 12:02

Да, но на 32 мегабайтах памяти не особо разгуляешься.
Допаивать же память в роутер можно только с заточенными под паяльник руками, да и то не слышал, чтоб больше 128 мегабайт получили.

darkk Jun 19 2009 at 09:13

Погуглил — пишут, что в *BSD пайпы через unix-сокеты реализованы и, соответственно, поэтому они и двусторонние. Спасибо, не знал.

darkk Jun 19 2009 at 08:47

Двусторонний пайп — это что-то из мира MS Windows, в *nix пайпы односторонние :-)

Ну а сокеты — это всегда отдельный мир, и наоборот, буферизация там обязательна, т.к. данные могут прийти двумя кусками по полстроки. Мне удобство фреймворка twisted в этом плане очень нравится.

darkk Jun 19 2009 at 07:12

У меня вполне построчно и вполне строго.
Разве что я не печатаю, а файл на ввод подаю. Думаю, для клавиатурного ввода лучше использовать какой-нибудь readline.

darkk Jun 18 2009 at 20:44

import sys
for line in sys.stdin:
    print l
# а почему не так?

Случайные числа из звуковой карты

darkk Jun 18 2009 at 00:02

urandom — ГПСЧ.

Зачем оно — это Opera Unite?

darkk Jun 16 2009 at 20:31

$ host home.revizer.operaunite.com
home.revizer.operaunite.com has address 213.236.208.34
$ whois 213.236.208.34
…
inetnum: 213.236.208.0 — 213.236.208.255
netname: NO-TDCSONG-OPERA-SOFTWARE
descr: Opera Software ASA

Ну как же без имитаторов — вот они :-)

Зачем оно — это Opera Unite?

darkk Jun 16 2009 at 20:29

В рамках оффтопика: а на Hacker News есть подобие RSS?

Зачем оно — это Opera Unite?

darkk Jun 16 2009 at 20:28

Вот-вот, у меня тоже первая мысль «ну и как же эти милые люди обходят NAT без прокачивания трафика через свои сервера?».

Ну а вообще, да, софтина свою нишу бесспорно имеет.