• Подделаны SSL сертификаты для домена .google.com

      Неизвестным удалось несанкционированно получить валидный сертификат для .google.com. Это дает возможность проводить атаки MITM против пользователей гугло-сервисов.
      Сертификат был выдан голландским центром сертификации DigiNotar и сейчас уже отозван.
      Пользователям Google Chrome ничего не угрожает так как он проверяет валидность сертификатов онлайн. Mozilla Firefox выпустили обновление и рекомендуют вручную отключить сертификат DigiNotar в настройках браузера.

      Компания Microsoft выпустила бюллютень безопасности и обновление которым удаляет корневой сертификат DigiNotar из Microsoft Certificate Trust List.

      Статья на F-Secure
    • Партизанский маркетинг — ваше оружие в социальных сетях

        Еще в прошлом веке партизанский маркетинг был тайной за семью печатями. Знали о нем немногие, да и те держали язык за зубами, чтобы ни один конкурент не заполучил это мощнейшее оружие. Только через некоторое время в 1984 году родоначальник партизанского маркетинга, Джей Конрад Левинсон, поделился своим опытом с широкой аудиторией в книге, которая так и называлась – «Партизанский маркетинг».

        И ныне в оффлайне можно регулярно видеть проводимые крупными компаниями акции: вот в магазин техники за скидками ломится радостная толпа в красных майках, а вот машет флаерами симпатичная девушка у метро – как к такой не подойти и не взять брошюрку? А в этом супермаркете идет бесплатная дегустация шоколада, — надо заглянуть!
        Читать дальше →
      • Насколько быстрый интернет в офисе Google?

          На форуме Reddit трое сотрудников Google отвечали на вопросы публики. Среди прочего, они рассказали о параметрах интернет-соединения в главном офисе компании, где им посчастливилось работать.

          Тут не нужно много слов, достаточно скриншота Speedtest.net.



          Файлы скачиваются на скорости примерно 2 гигабайта в минуту.
        • svn + bash = пишем консольный svn браузер

            Для тех кто пользуется svn в командной строке, а так же для тех кто интересуется программированием bash-скриптов, в топике рассмотрен пример написания интерактивного bash-скрипта «svn-браузера», работающего в терминале и позволяющего делать несколько «ежедневных» операций с деревом репозитория, а именно:
            • Серфить по репозиторию
            • Просматривать логи
            • Копировать директории для создания tags/branchs
            • Создавать/удалять/переименовывать директории
            • Извлекать/экспортировать (checkout/export)
            При этом любая операция делается нажатием одной-двух кнопок, не считая ввода комментариев, и не требует помнить/вводить длинные пути, такие как:<br><br>
            $svn cp "http://workserver.com/_main_repository/embedded_system/product_xxx/_trunk/main_task/ http://workserver.com/_main_repository/embedded_system/product_xxx/_tags/"

            Под катом обзор внутренностей, результат можно скачать по ссылке svnb
            Сделать исполняемым, запускать в директории — рабочей копии svn (запустить можно в любом месте, но тогда придется ввести путь до репозитория с которым вы хотите поработать).

            P.S. В конце статьи добавил еще одно решение для улучшения юзабилити command line svn — автодополнение пути.
            что же внутри...
          • NAT не firewall, повторим еще разок



              Посмотрите на рисунок. Вот так конфигурируется классический NAT на маршрутизаторе Cisco, допустим там больше ничего не сконфигурировано. А теперь ответьте сами себе на вопрос. Может ли при определенных условиях кто-либо обратиться извне на RDP порт (TCP 3389) супер секретного сервера 192.168.0.250 и попытаться подобать пароль к нему. Уточним, что сервер стоит одиноко в сети и никуда сам не обращается (имеется в виду, что на нем нет никаких троянов, автоматических обновлений и прочих прелестей).

              Считаете — нет? Вспомним анекдот.

              Лекция по филологии. Старый профессор рассказывает:

              — В некоторых языках мира двойное отрицание означает согласие. В других, двойное отрицание так и остается отрицанием. Но, нет ни одного языка в мире, в котором двойное согласие означает отрицание. Голос с задней парты:
              - Ну да, конечно, профессор.
            • Демоны на PHP

              Памятка начинающему экзорцисту.

              Прежде, чем начать: я знаю, что такое phpDaemon и System_Daemon. Я читал статьи по этой тематике, и на хабре тоже.

              Итак, предположим, что вы уже определились, что вам нужен именно демон. Что он должен уметь?
              • Запускаться из консоли и отвязываться от неё
              • Всю информацию писать в логи, ничего не выводить в консоль
              • Уметь плодить дочерние процессы и контролировать их
              • Выполнять поставленную задачу
              • Корректно завершать работу

              Отвязываемся от консоли


              // Создаем дочерний процесс
              // весь код после pcntl_fork() будет выполняться двумя процессами: родительским и дочерним
              $child_pid = pcntl_fork();
              if ($child_pid) {
                  // Выходим из родительского, привязанного к консоли, процесса
                  exit();
              }
              // Делаем основным процессом дочерний.
              posix_setsid();
              
              // Дальнейший код выполнится только дочерним процессом, который уже отвязан от консоли
              

              Читать дальше →
            • AzaThread — многопоточность для PHP с блэкджеком

                В сети гуляет довольно много решений для эмуляции многопоточности в php. Чаще всего они основываются на форках, но есть и вариации на тему с использованием curl, proc_open и т.п.

                Все встреченные варианты по тем или иным причинам меня не устроили и пришлось написать свое решение.
                Набор требований у меня был следующий:
                • Использование форков;
                • Синхронный режим с сохранением интерфейса при отсутствии необходимых расширений;
                • Многократное использование дочерних процессов;
                • Полноценный обмен данными между процессами. Т.е. запуск с аргументами и получение результата по завершении;
                • Возможность обмена событиями между дочерним процессом-«потоком» и основным процессом во время работы;
                • Работа с пулом потоков с сохранением многократного использования, передачи аргументов и получения результатов;
                • Обработка ошибок выполнения;
                • Таймауты на выполнение работы, ожидание работы потоком, инициализацию;
                • Максимум производительности;

                В результате получилась библиотека AzaThread (старое название — CThread).
                Подробности
              • Живой пример применения гибкого подхода к разработке ПО в российском стартапе


                  Привет, хабрадруг. Считаешь ли ты, что waterfall (каскад) при разработке ПО — это единственный расово-верный подход? Да или нет — спеши под кат.
                  Читать дальше →
                • Mikrotik-Qos Приоритезация по типу трафика и деление скорости

                    Mikrotik-Qos Приоритезация по типу трафика и деление скорости



                    imageДоброго времени суток, сегодня речь пойдет о наболевшем, а именно о том, как грамотно разделить интернет канал, чтобы все ваши пользователи были максимально довольны.
                    Читать дальше →
                  • Русский перевод официальной документации PHP снова стал доступным!

                    Добрый день, Хабрасообщество!

                    Спустя 3 месяца после призыва о помощи, команда переводчиков документации PHP спешит рассказать как много мы достигли вместе с вами, читатели Хабра.
                    Самое главное: русская документация PHP снова в строю!

                    Прогресс сообщества PHPDoc-RU


                    С 1 августа и по 12 ноября объем переведенной документации вырос в 4 раза и составил более чем четвертую часть общего количества файлов и больше трети от их объема.



                    Подробности под катом (Графика: ~ 65Кб).
                    Читать дальше →
                  • Tsung: Нагрузочное тестирование Web-приложений


                      Tsung — это распределенная система нагрузочного тестирования, написанная на Erlang'е. Заявлена поддержка HTTP, WebDAV, SOAP, PostgreSQL, MySQL, LDAP and XMPP/Jabber. В этой статье я опишу как протестировать обычный web сайт на нагрузку.
                      Читать дальше
                    • Очень быстрый способ выключить зимнее время для тех, кто проспал

                        Для тех новичков, кто проспал в выходные, и забыл озаботиться выключением перевода своих Debian-систем на зимнее время – эта мини-статья. Способы это сделать – очень быстрые, не претендующие на самую правильность, но работающие. Рассмотрены будут два поколения, до Lenny и соответственно после него. Ввиду того, что у некоторых сервера работают годами, то наличие таких «древностей» еще имеет место.

                        Читать дальше →
                      • Скрипт резервного копирования через rsync

                          Возникла необходимость как-то и куда-то бэкапится. Причём чтобы процессоры не грузились и место не занималось, а бэкапы ротэйтились и удобно доставались. Раньше всегда пользовался fsbackup, но захотелось отказаться от архивирования. Для решения задачи была использована rsync и механизм жёстких ссылок (так называемых хардлинков) файловой системы.

                          Архитектура: есть отдельно стоящий сервер с большим винтом — на нём и работает скрипт. Есть много разных серверов с доступом по ssh, на которых в ~/.ssh/authorized_keys добавлен публичный ключ пользователя, под которым работает скрипт резервного копирования.
                          Читать дальше →
                        • Тяжелая жизнь антиспамеров или как это происходит на самом деле

                            Поводом для этой публикации послужили недавние серьезные изменения, внесенные в механизм борьбы со спамом в рамках нашего почтового сервиса. Нам хочется поделиться новостью, но не в форме сухого пресс-релиза. Поэтому мы решили рассказать о том, как устроен АнтиСпам в Почте@Mail.Ru, и конечно — с удовольствием ответить на ваши вопросы. Итак…

                            Архитектура антиспама Mail.Ru


                            Собственный антиспам в Mail.Ru существует уже много лет. Желание разработать собственный продукт вполне объяснимо, т.к. на определенном этапе развития проекта требования к качеству и масштабируемости механизма борьбы со спамом стали слишком велики, чтобы их могли удовлетворить даже очень сильно кастомизированные «чужие» продукты. Конечно, какие-то сервисы и компоненты независимых поставщиков мы используем по-прежнему (например, для проверки писем на вирусную составляющую), но их роль сейчас уже не является определяющей.
                            Читать дальше →
                          • Неприступный почтовый сервер, или жизнь без спама

                              Борьба со спамом — это головная боль всех ответственных администраторов почты. Чего только они не изобретают, чтобы любимым пользователям лучше жилось. Однако, как показала практика общения со многими системными администраторами, почему-то далеко не все представляют как правильно фильтровать спам.

                              Чаще всего встречается подход «добавим кучу RBL (DNSBL) и будем радоваться жизни». Подход не верный чуть более, чем полностью. Второй по популярности — контент-фильтры, зачастую купленные за бешеные деньги. Такой подход тоже в большинстве случаев совершенно неоправдан.

                              А ведь всё так просто, для спокойной жизни достаточно всего лишь пристально присматриваться к трём заголовкам входящей SMTP сессии. Порывшись на Хабре и в закоулках интернета так и не нашёл исчерпывающей статьи на тему правильной настройки SMTP сервера с точки зрения противодействия спаму. Поэтому решил расписать всё, что знаю на эту тему сам и чем успешно пользуюсь.

                              Кстати: эта статья конечно ориентирована в первую очередь на администраторов, желающих сделать качественный фильтр спама. Однако с другой стороны она содержит очень важные сведения для тех, кому приходится просто работать с почтой, но кто плохо разбирается во всех тонкостях процесса электронной пересылки корреспонденции.

                              Итак, если вы хотите обезопасить своих пользователей от спама или наоборот, хотите чтобы кто-то случайно не обезопасил пользователей от ваших писем — добро пожаловать под кат.

                              Читать дальше →
                            • Защита пользователей почтового сервера от спаммеров — несколько шагов, которые помогут вам отослать спаммеров подальше

                                image

                                Здравствуйте, Хабровчане!

                                Хочу внести свою лепту в общую историю борьбы со спаммерами.
                                Все вы прекрасно знаете (ощущали), как противно бывает, когда ваш почтовый ящик завален кучей писем, содержащих всякий хлам, а по-простому спам. Я не говорю о бесплатных сервисах, я говорю о корпоративной почте.

                                Читать дальше →
                              • Приём и обработка SMS-сообщений на Linux-машине

                                В одном из наших свежих проектов команде разработчиков была поставлена задача собрать максимально реальные контактные данные о пользователях нашего сайта. Жаркое обсуждение правильных и неправильных форм регистрации, одно- и двушаговые, дополнение информации по мере пользования сайтом… Казалось поток идей не остановится. Однако ни одна из них не гарантировала, что в результате мы не получим кучу никчемных данных. Валидировать? Можно, но разве все предусмотришь? Активация учетной записи через почтовый ящик для его валидации? Но куча сервисов типа 10 Minute Mail сводят на нет эффект. К тому же, специфика проекта не позволяла слишком растягивать процесс регистрации. Решено было, что пользователь должен зайти, сделать своё дело, а потом уже активировать или нет свою учетную запись. В конце концов прозвучала фраза «А давайте активировать по SMS!». Поиск провайдеров, изучение прайс-листов и отказ от идеи взвалить обработку SMS на стороннюю контору… Стало понятно, что принимать и обрабатывать их придется самим.
                                Читать дальше →
                              • Экстремальное восстановление данных с деградировавшего 5го рейда

                                Написано на реальных событиях.


                                Любое повторение действий и необдуманные решения могут привести к полной утрате данных. Не для HowTo-шников, данный материал лишь для воссоздания картины о представлении данных на дисковых носителях.

                                Итак, приступим. Вводные данные:
                                • 7 дисков, 2 primary-раздела на каждом;
                                • 1й раздел 7и кратное зеркалирование (RAID1);
                                • 2й раздел RAID5, под которым крутится LVM.

                                Два диска отказывают в одночасье из-за скачка электричества и каких-то еще проблем с железом. Попытки ассемблировать диски обратно не увенчались успехом, т.к. система проработала в автопилоте на умершем рейде часа два, в добавок ко всему диски то оживали то умирали заново, ядро не отрабатывало какой диск на каком месте в данный момент, т.е. что на них писалось и как это происходилос — можно только догадываться.
                                В общем, имеем, полностью погибший рейд. и mdadm тут бессилен.
                                Читать дальше →
                              • Nagios: уведомление через SMS

                                  Nagios: уведомление через SMS

                                  Всвязи с увеличением количества серверов возникла необходимость в их мониторинге с возможностью оповещения при возникновении проблем. Выбор пал на Nagios, так как пару лет назад, работая в компании телеком-оператора работал с ним.
                                  Одним из условий была возможность оповещения посредством SMS сообщений.
                                  Итак, что имеем и как все это заставить работать вместе:
                                  — Linux (Debian 5) сервер с установленным Nagios (процесс первоначальной установки и настройки самого Nagios не буду описывать в данной статье)
                                  — Мобильный телефон (в данном случае Nokia 3110), подключаемый посредством USB кабеля
                                  — Желание все это дело заставить работать вместе :)

                                  Читать дальше →