• Суды как инструмент социального хакинга или немного о достоверности сведений в базах WHOIS
    0
    Тут, я бы сказал, по совокупности факторов:
    1) как отметили в комментариях, «Совершенно непуганная в юридическом плане страна». Думаю это был основная причина.
    2) был уверен в своей правоте и просто не ожидал, что суд может проигнорировать очевидные вещи.
    3) сказалась географическая удалённость суда.

    Хотя сейчас, после прочтения комментариев к статье, полетел бы однозначно.
  • Карма — это приглашение на вечеринку
    +1
    Не исключаю, что найдётся и такой Д'Артаньян, но, обычно, орел не гадит в своём гнезде. И в мат-хабе (пусть и в «своебразной» форме) он обсуждает мат-вопросы, а педиков он найдет в других хабах.
  • Карма — это приглашение на вечеринку
    –1
    Был здесь лет 5 назад пользователь со вкладом в хаб *unix 1000+ и с кармой -40.
    Его комментарии по FreeBSD были насколько полезны настолько же и токсичны и, подозреваю, что даже те, кому они были полезны, ставили минус в карму.
    Но его пользу техническому сообществу я бы (на техресурсе) оценил выше чем его «стиль общения».
    Решение уже предлагал ниже — habr.com/ru/post/484642/#comment_21160138
  • Карма — это приглашение на вечеринку
    +2
    Вообще я всегда считал, что вклад в хабы — это сумма голосов за статьи и от рейтинга он никак не зависит.
  • Карма — это приглашение на вечеринку
    +3
    «Защиту» статей можно реализовать без модификации системы кармы.
    Есть такой показатель, как вклад автора в хабы.
    Например, если пользователь имеет вклад в хаб 100+, то он должен иметь право активного участия(комментирование/редактирование статей) в нем вне зависимости от кармы.
    Пусть без права голоса, но своим вкладом в данный хаб он уже доказал право участия в его жизни.
  • Суды как инструмент социального хакинга или немного о достоверности сведений в базах WHOIS
    0
    К ООО Михаила никаких требований по оплате не предъявлялось.
  • Суды как инструмент социального хакинга или немного о достоверности сведений в базах WHOIS
    0
    Я искал что-то подобное, но, к сожалению, не смог найти сам.
    В случае Михаила был указан именно его юридический адрес, наименование организации и даже телефон зарегистрированный на ООО, но сам факт очень полезный.
  • Суды как инструмент социального хакинга или немного о достоверности сведений в базах WHOIS
    0
    Нет, только с заявлением и приложениями (скрины сайта с фильмом, и ru-whois-сервиса).
  • Суды как инструмент социального хакинга или немного о достоверности сведений в базах WHOIS
    0
    Еще интересно, что это за «акты мониторинга Роскомнадзора», на которые сослался суд в подтверждение статуса компании Михаила как провайдера хостинга, помимо данных из WHOIS.

    Сам хотел на них взглянуть, но в приложениях ничего подобного обнаружено не было.
  • За кулисами жизни модератора Stack Overflow
    +2
    Давненько его не видно. Вероятно гугл наложил на них фильтр, поэтому сменили имя. Даже интересно выплывет обратно на теже позиции или нет.
  • Использование TSDuck для мониторинга IP(TS)-потоков
    0
    В проприетарных решениях эта проблема частично обходится детектированием меток SCTE-35 меток

    tsduck также умеет детектировать SCTE-35 и сплайсить по ним. Вроде как с начала 18-го года.
  • Тайная жизнь Linux сервера или веерная брутфорс атака на подсистему SSH
    0
    Перебирают намного глубже.
    В качестве теста на ~30 серверах я пробросил 22-й порт на сторонний сервер и там выставлял разного рода «словарные» пароли, наблюдая за брутфорсами.
    В среднем ожидание взлома пароля из списка www.iau.org/public/themes/naming_stars занимало 1-3 недели.
    Числовой, например 6227020800 (он тоже входит в словари) около суток.
  • Благодаря двухфакторной аутентификации я лишился всех вложенных денег и 3 лет работы
    0
    Такое github принимает, но банит в течении первых 5000 запросов.
    Как и варианты с "+".
  • Благодаря двухфакторной аутентификации я лишился всех вложенных денег и 3 лет работы
    +1
    Отнюдь.
    10minutemail, cock.li и т.д. не принимают многие сервисы, например github.
    Плюс одна регистрация в yandex даёт сразу 6 алисов — ru|ua|by|kz|uz|com (возможно ещё narod.ru), которые воспринимаются сторонними сервисами как отдельные e-mail.
  • Операторы связи России выступают против единой системы онлайн-трансляции телеканалов
    0
    Я лично не в теме ТВ, но всегда думал, что операторам нужно согласовывать с каналом точку приема сигнала. И если каналу не нравится эфир или спутник, то он просто не согласует и оператор уже будет вне правового поля

    Каналы напрямую не общаются с операторами. За редким исключением а-ля Евроспорт, NatGeo, Fox. Все остальные делегируют права посредникам, которые для Оператора являются Правообладателями.
    Правообладателю плевать как Оператор получает сигнал. Оператор платит только за «право ретрансляции контента». Сейчас многие Правообладатели даже операторских карт доступа не высылают.
  • Благодаря двухфакторной аутентификации я лишился всех вложенных денег и 3 лет работы
    +1
    И так и так. Когда надо было 50 учёток в один день делал их через прокси.
    Когда нужна одна делаю со своего статического. В среднем раз в месяц завожу новую со своего ip.
  • Благодаря двухфакторной аутентификации я лишился всех вложенных денег и 3 лет работы
    +1
    Регулярно использую яндекс для одноразовых ящиков —
    s.nord.by/s/m/2019-09-26_11-10-30_98ae3510-f4c9-4dec-a674-1a2085de2d081622.png
  • Cron в Linux: история, использование и устройство
    +3
    Шаги и интервалы можно смешивать:

    # Запускается каждую вторую минуту первых десяти минут каждого часа
    0-10/2 * * * * /path/to/exec

    Я бы не использовал в описании интервально-шаговых событий слово «каждую». Отнюдь, не придираюсь, просто зачастую формулировку «каждую вторую» воспринимают как «каждую чётную».
    С учётом данного примера с 0-й левой границей интервала это справедливо, но может вызывать непонимание конструкций вида
    1-11/2 * * * * /path/to/exec

    Разумеется и здесь можно говорить «каждую вторую начиная с 1», но сам стараюсь использовать формулировки «через две минуты», «с шагом в две минуты».
  • Cron в Linux: история, использование и устройство
    +3
    Лет 15 назад я искал удаленную подработку. До этого я не имел опыта Linux и работал только на FreeBSD.
    И вот в первый-же день (скорее даже час) работы я «промахнулся» и узнал, что в Centos у crontab нет «глупых» вопросов а-ля
    # crontab -r
    remove crontab for root? 
    

    Всю ночь я его восстанавливал по логам. Странно, что не уволили…
  • Не стесняемся, минусуем
    +2
    Каюсь — грешен. Эту минусовал я.
    Вообще я крайне редко минусую статьи (не из корпоративных блогов) вне зависимости от их содержания именно по причине того, что автор рассчитывает на ППА и, что бы он не писал, кто я такой чтобы лишать его заработка.
    Но когда идут день за днем статьи по одной теме (считаю что лучше одна объемная чем три по три абзаца) я пропускаю первую, терплю вторую, но не выдерживаю на третьей.
    Хотя если бы в тот момент понимал, что она может «пробить» 50 минусовать бы не стал…
  • С Днём Программиста
    0
    Приходится? Вот просто для себя, по-честному, сколько будет 1a+2b?

    Тем кто посчитал можно отмечать сегодня?
    Хотя я бы перенес на 9-е сентября в память о старике Ритчи.
  • Нетипичный «ls» или как развлекаются линуксоиды
    0
    $ type -a time
    time is a shell keyword
    time is /usr/bin/time
    
  • Нетипичный «ls» или как развлекаются линуксоиды
    +2
    Почему-то echo это игнорирует

    Именно так, потому что echo не «интересуют» переменные окружения.
    Пример
    EDITOR=mcedit crontab -e
    откроет cron в mcedit
    EDITOR=vi crontab -e
    откроет cron в vi
    но
    $ EDITOR=vi echo "one: [$EDITOR]"
    one: []

    echo просто пофиг на нашу переменную окружения.
    Но мы можем задать её как переменную оболочки и ограничить область действия (Bourne shell-совместимое поведение):
    $ (EDITOR=vi; echo "one: [$EDITOR"]); echo "two: [$EDITOR]"
    one: [vi]
    two: []

    аналогично для запрашиваемого примера:
    $ (LANG=C; /bin/echo $LANG); /bin/echo $LANG
    C
    en_US.UTF-8


  • Нетипичный «ls» или как развлекаются линуксоиды
    +1
    Это Bourne shell-совместимое поведение.
    Не будет работать в C-shell'ах
    Там потребуется выполнять env, set или setenv соответственно для изменения переменной окружения, установки сессионной переменной и экспорта переменной.
  • На какие языки переводить свою игру в 2019
    0
    Топ 10 языков для перевода игры (если она уже на английском): французский, итальянский, немецкий, европейский, испанский, упрощенный китайский, бразильский португальский, русский, японский, корейский, турецкий.
    Я на днях исследовал аналитику ресурсов занимающихся автопереводом английской википедии. По этим данным французский занимает пятое место, а итальянский вообще десятое.
    А первое место с огромным отрывом удерживает голландский ~25% всех посетителей.

    Французский

    Наряду с Францией он открывает двери Бельгии, Швейцарии, Монако и ряду африканских стран.
    Конкретно для Бельгии цифры оказались ещё интереснее — французский составил около 10%, голландский 80+%

    Эти данные, конечно, могут иметь перекос так будут зависеть от количества «нормальных» локализованных версий страниц википедии.
  • Сети кабельного телевидения для самых маленьких. Часть 1: Общая архитектура сети КТВ
    +2
    Причин может быть много и как на стороне генератора EPG так и на стороне STB/TV.
    Наиболее частая проблема — это неправильные время или часовой пояс (опять же как на самом ТВ так и в потоке). Причем, учитывайте, что EPG для каждого танспордера может формироваться разными ПО и устройствами, как следствие, на разных транпордерах могут быть разные причины.
    Бывают весьма нетривиальные, например, одна из серий Филипсов висла(помогает только хард-ребут) если передать расширенное описание длиннее чем N-символов.

  • Сети кабельного телевидения для самых маленьких. Часть 1: Общая архитектура сети КТВ
    +2
    Если мультиплексор позволяет сохранять EPG при ремультиплексировании потоков, то оставляют EPG принятый в потоке.
    То есть, если при ремультиплексировании изменяются PID'ы, то мультиплексор должен правильно извлечь блоки из EIT потоков и переназначить пиды в случае конфликтов.
    В таком случае задача генерации EPG целиком лежит на производителе контента, а мультиплексор только производит пересборку таблицы и выдачу ее в новый TS

    Если же EPG в первичном потоке отсутсвует, то его можно ввести в поток с помощью собственного генератора/файлового стримера (правообладатель делает операторам рассылку телепрограммы за неделю/месяц). Таким же образом вводятся, например OTA для обновления STB.
    В этом случае мультиплесор должен уметь блокировать EPG во входном потоке, чтобы не было конфликтов с вводимым EPG.
  • Сети кабельного телевидения для самых маленьких. Часть 1: Общая архитектура сети КТВ
    +3
    100+ позволяет любая «цифра».
    Вопрос не зачем «цифра» в кабеле, а зачем там T/T2 вместе с C?
    Такой зоопрак операторы пользовали 4-6 лет назад из экономии, но проблема в том, что только ограниченное количество телевизоров(5 лет назад только Самсунг) позволяет комбинировать С+T без переключения стандарта.
  • Сети кабельного телевидения для самых маленьких. Часть 1: Общая архитектура сети КТВ
    +1
    В нашей сети это диапазон от 49 до 855Мгц, содержащий в себе как аналоговые каналы, так и цифровые в форматах DVB-C, DVB-T и DVB-T2

    Зачем вам в кабеле T/T2?
  • История и опыт использования машинного перевода. Лекция Яндекса
    0
    Пользуясь случаем хотел бы поинтересоваться, когда синдарин выйдет из статуса «альфа» и появится в плагине для сайта?
  • Моё разочарование в софте
    0
    Нет, вооще ни одного дополнения. Абсолютно голый ff, без дополнений и синхронизации.
    На свежеустановленном ff открываю любую вкладку (можно просто настройки) и через 2-3 недели она сжирает 3-4-5 ГБ
  • Моё разочарование в софте
    0
    У вас какой-то бракованный фаерфокс

    Приобретался у официального дилера. По гарантии обратно не принимают.
    (ну то есть сайты бракованные, конечно).

    ff
    image

    Перечисляю открытые вкладки
    1) www.freebsd.org/cgi/man.cgi?route
    2) Google Search Console
    3) analytics.google.com
    4) analytics.google.com
    5) habr.com/post/231277
    6) tison.ru/ip
    7) tison.ru/ip
    8) cloudpbx.rt.ru/login
    9) видимо, родительский процесс
    код 6-й и 7 -й состоит из одной строчки «return 200 » в nginx
  • Моё разочарование в софте
    0
    Прямо сейчас:
    firefox
    image

    9 вкладок ~ 15 ГБ
    Это далеко не предел, может и один процесс выжрать 10+ ГБ.
  • Вышел Chrome 69 с генератором случайных паролей
    +2
    Ещё больше мне «понравился» режим конвульсий схемы домена.
    Отключается там же
    Omnibox UI Hide Steady-State URL Scheme and Trivial Subdomains -> disable
  • Вышел Skype 8.0: запись звонков и секретные чаты
    +2
    Не нахожу в этом ничего удобного.
    Нет уведомлений в панели задач.
    Если в процессе работы необходимо переключение между скайпом и браузером, то единственный условно-нормальный вариант — это запуск отдельного окна браузера исключительно для скайпа.
    Отслеживать его разлогинивание в браузере также крайне неудобно.
    При многосуточно открытом окне во вкладке получаем «опаньки».
  • Вышел Skype 8.0: запись звонков и секретные чаты
    +1
    А два экземпляра 8-го скайпа уже можно запускать одновременно или эту «бесполезную» функцию так и не реализовали?
  • Почему (сегодня) return 444 не всегда полезен
    +1
    Если блокировка требуется в контексте сервера, то по идее должно помочь «ssl_ciphers aNULL;» в нужном блоке server{}
    Во вложениях уровня ниже «server» уже не удастся.
  • Почему (сегодня) return 444 не всегда полезен
    +4
    Неужели мир сошел с ума и теперь используются браузерные боты, чтобы проверить уязвимости phpMyAdmin?

    Сейчас как раз браузерных ботов стало меньше, вот года 4-е назад был действительно «сильный» браузерный ботнет на 300k+ ботов. Последние годы таких крупных не встречал, но помельче попадаются регулярно. В мае 17-го (при поддержке одного белорусского провайдера) нашли очень интересный интегратор браузерного бота в «ломалке» от популярной IDE.
    И это может быть не обязательно ботнет, а просто ссылка на популярной странице какой-нибудь соцсети.
    Поэтому делать 444-е просто по какому-то локейшину неправильно. Нужны более явные критерии, навскидку:
    map $http_user_agent $sign_http_ua
    {
        "" 1;
        "~curl/.+" 1
    
        "~*WordPress.+" 2;
        default 0;
    }
    ...
    map $request_method $method_post_get
    {
        "POST" 1;
        "GET" 1;
        default 0;
    }
    
    ...
    if ( $sign_http_ua = 1 ) {return 444;}
    if ( $sign_http_ua = 2 ) {return 444;}
    if ( $method_post_get = 0 ) {return 444;}
    

    Какие здесь критерии используем:
    1) user-agent пустой "" или явно консольный "~curl/.+". Раз клиент сам признал, что он небраузер, то можем с ним обращаться как с небраузером.
    2) "~*WordPress.+" — ping bot wordpress однозначно осуществляется с серверов.
    3) Если нашему сайте не нужны методы отличные от POST/GET им также можем возвращать 444.

    А вот по локейшину всё-таки лучше отдавать 403.
  • Почему (сегодня) return 444 не всегда полезен
    +2
    Хороший пример: кто-то ломиться в phpMyAdmin на Вашем сайте. А у вас сайт написан на Java. И там уж точно нет phpMyAdmin. Надо отдавать 444.

    А кто сказал, что туда придут только небраузерные боты?
    И раз считаем, что боты пришли браузерные, то чем ситуация с 444-м ответом отличается от описанной в статье?
  • Почему (сегодня) return 444 не всегда полезен
    0
    Да, Chrome делает перезагрузки и в иных случаях, например, ERR_CONNECTION_RESET проявляется при использовании прокси, но эти ошибки не являются следствием на ответы web-сервера, поэтому со стороны Nginx(пока он не получил запроса) действия браузера меня не так волнуют.