• Анализ логов веб-сервера с помощью GoAccess

      image
      Не так давно мы натолкнулись на утилиту GoAccess, которая позволяет анализировать логи веб серверов и строить отчеты. Утилита написана на C и имеется почти во всех репозиториях дистрибутивов Linux. Адрес проекта.

      В данной заметке не будет ничего революционного, лишь краткое HOWTO, большую часть из которого вы сможете найти в документации.
      Читать дальше →
      • +12
      • 23.5k
      • 7
    • Как грамотно отправлять почту из скриптов (в частности — на PHP)

        Первая часть текста взята из инструкции хостинг-провайдера Netangels. Вторая — авторская.

        Отправка почты из скриптов на PHP — вещь, которая очень часто встречается в веб-приложениях. К сожалению, как показывает практика, большинство разработчиков используют эту функцию неправильно, допуская в своих скриптах одни и те же ошибки. В результате оказывается, что письмо получателю пришло в неверной кодировке, просто не дошло, или дошло, но отображается совсем не так, как этого хотел автор.

        Для того, чтобы быть уверенным, что ваше сообщение отправляется действительно верно, необходимо иметь по меньшей мере базовые представления о формате почтового сообщения. Формат почтового сообщения описан в нескольких стандартизирующих документах, основными из которых являются RFC 822 (описывает формат передачи простого текста на английском языке) и RFC 2045 и далее (описывает расширения этого формата для передачи произвольных данных).
        Читать дальше →
      • HowTo: DMARC

        • Tutorial
        Недавно пришлось столкнуться со спамящим php-скриптом. Виновник был найден и уничтожен, дыра закрыта… Оставался вопрос с блэклистами. В частности перестала доходить почта на Gmail (reject).
        Решил я настроить почту «как надо» — SPF, DKIM и попробовать настроить DMARC.
        Оговорюсь сразу — я даже не пробовал разобраться с макросами и не настраивал aspf/adkim (хоть и написал о них).

        Что такое DMARC?


        Описан в RFC7489.
        DMARC задает политику как проверять приходящую почту в этом домене и что делать если письма не проходят аутентификацию SPF или DKIM. На картинке показано на каком этапе вступает в работу DMARC.
        image: DMARC and the Email Authentication Process
        Читать дальше →
      • В Интернете выложили курс АНБ по Python



          Согласно информации издания ZDNet, теперь начинающие разработчики Python могут ознакомиться с учебными материалами по этому языку программирования от Агентства национальной безопасности (АНБ, англ. National Security Agency, NSA) США.

          Программист Крис Свенсон (Chris Swenson) подал в АНБ запрос, используя Закон о свободе информации, о предоставлении ему доступа к учебным материалам агенства по Python. Через некоторое время он получил в ответ немного отредактированную четырехсотстраничную распечатку учебного курса COMP 3321 по Python, который преподается в АНБ. После этого Крис Свенсон отсканировал эту документацию с использованием механизма распознавания текста, чтобы сделать его доступным для поиска. Потом Свенсон разместил этот курс обучения в Digital Oceans Spaces. В настоящее время этот обучающий материал также доступен в Архиве Интернета.
          Читать дальше →
          • +24
          • 41.6k
          • 9
        • Как в ЦРУ десятилетиями читали зашифрованную переписку союзников и противников

          • Translation

          Более полувека правительства всех стран доверяли единственной компании сокрытие переписки, которую вели их шпионы, солдаты и дипломаты




          Эта компания, Crypto AG, первого своего успеха добилась, заключив во время Второй Мировой войны контракт на создание кодирующих машин для пехоты армии США. Как следует заработав на этом, она на десятилетия стала доминирующим производителем шифровального оборудования, и шла на переднем крае технологий, переходя от механических шестерней к электронным схемам, и, наконец, к кремниевым чипам и программному обеспечению.

          Эта швейцарская фирма заработала миллионы долларов, продавая оборудование в более чем 120 стран, не только в XX, но и в XXI веке. Среди её клиентов были правительство Ирана, военные хунты Латинской Америки, обладатели ядерного оружия и соперники Индия и Пакистан, и даже Ватикан.

          Однако все эти клиенты не подозревали, что ЦРУ в рамках совершенно секретного партнёрства с западногерманской разведкой тайно владела Crypto. Эти разведывательные агентства подправляли устройства компании так, что легко могли взламывать коды, используемые странами для обмена зашифрованными сообщениями.

          И теперь этот договор, длившийся несколько десятилетий, вместе с другими тщательно охраняемыми секретами Холодной войны, принадлежавшими обширной истории операций ЦРУ, был раскрыт благодаря материалам, полученным газетой The Washington Post и немецким СМИ ZDF.
          Читать дальше →
        • Ошибки при работе с датой и временем в SQL Server

          • Translation

          Перевод статьи подготовлен специально для студентов курса "MS SQL Server разработчик".





          Содержание


          Читать дальше →
          • +22
          • 8.4k
          • 9
        • Пишем умный контракт на Solidity. Часть 1 — установка и «Hello world»

          Люди, интересующиеся темой блокчейна, уже не раз слышали о проекте российско-канадского программиста Виталика Бутерина — Ethereum, а в вместе с ним и о так называемых умных контрактах. В данном цикле статей я постараюсь максимально просто описать суть Ethereum, умных контрактов, концепцию газа и показать, как пишутся умные контракты.


          Smart Contract & Gas


          Если на пальцах, "умный контракт" — это некоторый код, живущий внутри блокчейна. Любой участник сети может его вызвать за небольшую плату. Эта плата и называется Gas, дословно "топливо". Зачем это нужно? Для защиты майнера от злоупотребления мошенником его ресурсов.


          Немногие знают, но даже в биткоине есть возможность писать эти самые контракты, но в силу некоторых причин этим мало кто занимается. Одна из главных проблем — язык Script не Тьюринг-полный и написать что-то более менее серьезное непросто (чтобы вы понимали масштаб проблемы — нет даже возможности добавить цикл). В случае с Ethereum все чуть по другому, языки Тьюринг-полные, и есть риск, что кто-то напишет контракт вида


          // Это псевдокод
          foo = 0;
          while (True) {
              foo++;
          }

          Понятно, что майнер, запустивший этот контракт, закончит нескоро и по факту просто потратит в никуда свои ресурсы. Вот чтобы такого не произошло, разработчики Ethereum и придумали газ — в реальности запускать код вроде того, что я написал, будет просто экономически нецелесообразно, потому что вызвавшему придется заплатить за каждое действие контракта.

          Читать дальше →
        • Двухметровый квадрокоптер на бензине держится в воздухе более 3 часов с грузом


            Канистры с 18,9 л топлива на корпусе двухметрового гибридного квадрокоптера Airborg H8 10K. Фото: Top Flight Technologies

            Компания Top Flight Technologies предложила интересную концепцию гибридных квадрокоптеров, которые могут находиться в воздухе несколько часов, летать на большие расстояния и перевозить тяжёлые грузы. Пока до 15 кг, но в будущем — до 100 кг, то есть одного-двух человек.

            Такие «способности» квадрокоптер получил благодаря гибридной силовой установке: энергия для 10-киловаттного электродвигателя добывается сжиганием бензина.
            Читать дальше →
          • «Сферический трейдер в вакууме»: инструкция по применению



              Если проанализировать форумов о рынках (в том числе Форекс), можно выделить два достаточно устойчивых мнения, назовём их пессимистическим и оптимистическим:

              Пессимисты утверждают: рынок случаен «потому что я построил график случайного процесса и мой друг (профессиональный трейдер) не смог отличить его от графика EURUSD», а значит иметь стабильный доход на рынке( на Форекс) невозможно по определению!

              Оптимисты им возражают: если бы рынок был случаен, котировки не гуляли бы в окрестности 1, а ушли в бесконечность. Значит рынок неслучаен и на нём можно зарабатывать. Я видел реально стабильно зарабатывающую стратегию с большим профит-фактором (больше стольки-то)!

              Попробуем остаться реалистами и извлечь пользу из обоих мнений: предположим, что рынок случаен, и на основании этого предположения построим методику проверки доходности торговой системы на неслучайность.


              Рассматриваемые в статье методики универсальны для любых рынков, будь то фонд, Форекс или любой другой!


              Читать дальше →
            • Security Week 29: утечка на форуме Ubuntu, прокси-уязвимость в PHP, Go и Python, 276 заплаток Oracle

                14 июля в Canonical узнали, что кто-то владеет (возможно и пытается продать) базой логинов и паролей двух миллионов пользователей форумов Ubuntu. Расследование быстро показало, что информация похожа на правду, после чего форумы были просто временно отключены. Надо сказать, это очень правильный ход, хотя в другой компании и в другой ситуации на него могли бы и не решиться: как же так, ведь все узнают, что у нас проблемы с безопасностью, а так может никого и не взломают. Собственно, мы все это знаем благодаря подробному описанию инцидента на сайте разработчиков Ubuntu, так что вроде бы все закончилось хорошо.

                Или нет? Утечка (подробное описание событий в этой новости) началась со эксплуатации уязвимости в плагине Forumrunner, установленного на vBulletin, при помощи SQL-инъекции. Атака стала возможной из-за использования устаревшей версии плагина. Инъекция открыла доступ на чтение ко всей базе данных форума, но, как утверждает Джейн Сильбер, директор Canonical, взломщику удалось скачать только часть пользовательской базы с «устаревшими» паролями, которые к тому же были захешированы с солью.

                В том, что актуальные пароли не утекли, в Canonical уверены. Также там предполагают, что взломщику не удалось развить атаку и получить доступ к чему-то еще. При всем образцовом поведении компании данном случае, нельзя не отметить эту общую неуверенность. Иными словами — убедились там, где это позволяли сделать логи, а дальше — ну кто ж его знает. Вроде бы все хорошо, тем более, что прежде чем поднимать форум, его чуть ли не переустановили с нуля. История с хэппи-эндом, но пожалуй с чем нужно бороться в сфере ИБ, так именно с подобной неуверенностью. Ну и узнавать о взломе хочется не от доброжелателей, а самостоятельно, и сразу, но тут уж как повезет.
                Читать дальше →
                • +9
                • 10.4k
                • 4
              • Уходим из банковской системы. Как жить только на биткоины

                • Translation
                • Tutorial


                Bitcoin интересовал меня с самого начала, но до последнего времени я рассматривал BTC как очень красивый криптографический эксперимент с большим потенциалом, но почти без применения в реальной жизни.

                Несколько лет назад покупка или продажа BTC за фиат («настоящую» валюту вроде долларов, евро, рублей и т.д.) была вообще непростым делом, но сейчас времена изменились, всё стало гораздо проще.

                Поэтому я решил жить только на биткоины, и вот как я пытаюсь реализовать этот план.
                Читать дальше →
              • Сканы мозга показали, как ЛСД действует на сознание

                  Профессор Натт: «Для нейробиологии это сродни открытию бозона Хиггса в физике»




                  Потрясающая научная работа опубликована в журнале Proceedings of the National Academy of Sciences (10.1073/pnas.1518377113). Теперь становится понятнее, почему Стив Джобс считал приём ЛСД «одной из двух или трёх самых важных вещей в его жизни».

                  Так вот, мультимодальное сканирование выявило, что один из самых мощных галлюциногенов, созданных человеком, не только воздействует на зрительную кору, как предполагалось ранее, но и связывает между собой различные районы мозга, которые обычно изолированы друг от друга! На иллюстрации вверху показано, как под влиянием ЛСД (справа) значительно увеличивается связь зрительной коры с другими районами. На левом снимке — мозг человека, принявшего плацебо.
                  Читать дальше →
                • Все светодиодные лампы IKEA

                    Светодиодные лампы IKEA многие заслуженно считают лучшим из того, что можно купить в России. Прежде всего, многие лампы IKEA Ledare имеют очень высокий (91.1-96.1) индекс цветопередачи (CRI) и нужно заметить, что фактически это единственные лампы с CRI>90, доступные в нашей стране. Многие лампы IKEA дешевле конкурентов при лучших параметрах. У IKEA больше половины ламп поддерживают регулировку яркости (диммирования).



                    Читать дальше →