• Youtube

      Приходится ждать загрузки видео >360p по несколько секунд, обрывы на середине просмотра стало уже обыденным делом и это с достаточно широким каналом.

      image

      Причина в занижении провайдерами скорости к серверам кеширующим видео, всё что нужно сделать это заблокировать доступ к ним.

      Для того чтобы запрос шел мимо cdn серверов ютуба надо заблокировать диапазон ip адресов (в роутере или на компьютере).

      173.194.55.0/24 и 206.111.0.0/16
      Читать дальше →
    • Доставка из США за 5-10 дней по цене USPS

        До наступления 2013 года оставалось 30 дней, когда я решил подарить жене ipad mini. Официальный store.apple.com не справлялся со спросом на mini, о чем красноречиво свидетельствовала надпись est shipping in 2 weeks.

        Отказываться от mini в качестве подарка не было никакого желания, поэтому был штурмом взят ebay, цены на котором заметно подросли, и 16gb+cellurar модель ушла за $500.

        До наступления 2013 года оставалось 15 дней, у меня был выигранный лот и туманная перспектива получить его в Спб до 31 числа…
        И я ее получил, за 10 дней, тариф за отправку составил $48.5.
        Читать дальше...
      • Что делать, когда IDDQD не работает?

          За последние 5 лет своей «офисной жизни» в IT-шных и около-IT-шных офисах мне довелось наблюдать как люди падали в обморок (2 раза), испытывали пред-инфарктное состояние (1 раз) и случался приступ эпилепсии (1 раз). К счастью все эти случаи закончились хорошо. Но во всех них люди вокруг (включая меня) не могли сделать ничего, кроме вызова скорой и тщетных попыток найти местного врача, который номинально есть в каждом уважающем себя офисном центре (но исключительно номинально). К сожалению, не у всех офисы как у Гугла, и зачастую духота (особенно летом) или работа до победы не смотря ни на что делают свое дело. Окей, это реалии нашей жизни. Я же задумался о том, а что же все таки делать в таких ситуациях, когда кому-то плохо? Как сделать нечто большее, чем вызов скорой, особенно учитывая не всегда быструю скорость прибытия оной.
          И вот куда меня привели мои поиски...
        • Первая партия 25-долларовых компьютеров Raspberry Pi поступила в производство



            Похоже на то, что разработчики Raspberry Pi исполняют свое обещание — ранее говорилось о том, что первые компьютеры Raspberry Pi станут доступны в январе этого года. И действительно, первая партия этих компьютеров уже поступила в производство. Размер партии составит 10 тысяч экземпляров. Как уже говорилось ранее, несмотря на то, что компьютер стоит всего 25 долларов, он включает все необходимые элементы, так что работать он будет, как нужно.

            Читать дальше →
          • Бюджетные петабайты: Как построить дешевое облачное хранилище

            • Translation
            Познакомьтесь с Backblaze Pod: 67 терабайт за $7867

            Мы в Backblaze предлагаем нашим клиентам неограниченное хранилище всего за $5 в месяц, поэтому нам пришлось выяснить, как хранить сотни петабайт клиентских данных надёжным масштабируемым образом, при этом сохраняя цены низкими. Посмотрев на несколько коммерческих решений с неоправданно высокими ценами, мы решили строить наши собственные нестандартные контейнеры хранилища Backblaze (Backblaze Storage Pods): 67-терабайтные 4U-серверы за $7867.

            В этом постинге мы расскажем, как создать такой контейнер хранилища, и будем рады, если вы используете подобный дизайн сами. Мы надеемся, что от совместного использования этой идеи выиграют все: как вы, так и мы, поскольку вы можете усовершенствовать этот дизайн и прислать нам улучшения. Эволюция и снижение затрат являются критичными для продолжения успеха Backblaze.
            Читать дальше →
          • 10 CSS фраймворков и что это такое

              Давайте кратко разберёмся, что такое CSS фраймворк. Вольный перевод с английской википедии гласит:
              Это библиотека, которая предназначена для создания и внедрения более лёгкого и валидного кода. Общий смысл этой библиотеки схож с PHP или JS библиотек, которые получили более широкое распространение и известность широким массам.

              Читать дальше →
            • Разработчик передал свою работу на аутсорсинг в Китай и проводил время на Reddit

                В прошлом году в ходе аудита безопасности неназываемой компании, являющейся одним из ключевых инфраструктурных предприятий США, было выявлено, что один из топовых разработчиков нашел успешный способ не работать, «гулять» целый день по Интернету и оставаться одним из лучших работников буквально таки по сценарию новостного выпуска юмористической газеты фальшивых новостей Onion: он передал свою собственную работу на аутсорсинг китайскому подрядчику, а сам проводил рабочее время на сайтах социльных сетей, «Ибее» и смотрел видео с кошками на «Реддите».

                Его хитрый приём был раскрыт после того, как в логах входа в служебный VPN компании были найдены фрагменты входов с IP-адресов диапазона КНР. VPN был настроен специально для того, чтобы разработчики могли работать из дома. Логи показали регулярную последовательность входов на главные сервера компании из китайского Шэньяна, при этом использовалась учетная запись определенного сотрудника, Б.

                Первоначально IT специалисты компании были уверены, что это — результат какого-то вредоносного программного обеспечения, использующего уязвимость нулевого дня, что позволяло устанавливать соединения с рабочего компьютера Б. с внешним прокси-сервером, а затем и открывать VPN-соединение с машиной в Китае, но эта догадка не подтвердилась.
                Читать дальше →
              • Новый Userland-RootKit Azazel

                  Возможно вы слышали про руткиты Jynx и Jynx2. Это так называемые userland-руткиты, они используют возможность переменной LD_PRELOAD, которая позволяет подгружать любые библиотеки до того, как будет запущена программа. Они уже относительно старые, но все еще хорошо работают.
                  2 дня назад, Github-пользователь Chokepoint выложил rootkit Azazel. Он основан на исходном коде Jynx и имеет много новых фич:

                  • Антиотладочные механизмы
                  • Скрытие от unhide, lsof, ps, ldd
                  • Скрытие файлов и директорий
                  • Скрытие удаленных подключений
                  • Скрытие процессов
                  • Скрытие логинов
                  • Скрытие от локального сниффинга трафика через PCAP
                  • 2 бекдора с полноценными шеллами (с PTY):
                  • — Crypthook accept()-бекдор
                  • — Обычный accept()-бекдор
                  • PAM-бекдор для аутентификации под любым пользователем
                  • Очистка логов utmp/wtmp для PTY
                  • Обфускация строк скомпилированной библиотеки через xor.

                  Давайте рассмотрим их подробно.
                  Читать дальше →
                • Доступные методы борьбы с DDoS-атаками для владельцев vds/dedicated серверов с Linux

                    image

                    Начать свое присутствие на Хабре мы решили с материала, подготовленного для Конференции уральских веб-разработчиков, в котором описаны проверенные на собственной практике и оказавшиеся вполне успешными методы борьбы с DDoS-атаками. Целевая аудитория данной статьи — это программисты, имеющие в распоряжении vds или dedicated. Статья не претендует на полноценное руководство и многие сисадминские нюансы в ней намеренно опущены. Мы рассматриваем только DDoS типа http flood как наиболее распространенный тип DDoS и наиболее дешевый для заказчика.

                    Целевая аудитория данной статьи – это программисты, имеющие в распоряжении VDS или Dedicated.
                    Читать дальше →
                  • Meteor + JQuery-UI Sortable + Animation + Todos

                    Анимация и драг-н-дроп на Метеоре пока больше мечта чем реальность. Умельцы находят пути реализовать такие вещи, но как показывает исследование — это обход основных паттернов метеор разработки

                    Этот пост о том, как я пытался прикрутить анимацию и сортировку к известному примеру todos.


                    Читать дальше →
                  • Очередная программная закладка в роутерах D-Link

                      image

                      На информационном портале devttys0.com некто Craig Heffner – опытный специалист в области реверс-инжиниринга – выложил статью-исследование очередной (уже находили) программной закладки в роутерах D-Link. На этот раз закладка была выявлена в официальной прошивке для DIR-100 revA, но, по его мнению, присутствует в роутерах других серий:

                      • DIR-100
                      • DI-524
                      • DI-524UP
                      • DI-604S
                      • DI-604UP
                      • DI-604+
                      • TM-G5240
                      • Planex BRL-04UR
                      • Planex BRL-04CW

                      Коротко говоря, если у вашего браузера установлен User-Agent как «xmlset_roodkcableoj28840ybtide», то вы автоматически получаете админский доступ к веб-панели управления роутером без всякой авторизации.
                      Подробнее
                    • Новая конфигурация выделенных серверов



                        Сегодня мы представляем новую конфигурацию выделенных серверов: Intel Xeon E3-1270v3, 32GB RAM, 2x240GB SSD. За этими краткими цифрами стоят действительно широкие возможности. Рассмотрим их более подробно.
                        Читать дальше →
                      • Нам не нужен ваш кофе

                        • Translation


                        Это открытое письмо CoffeeScript-сообществу.
                        Вы можете присоединиться к дискуссии на Hacker News.

                        Эта тирада, возможно, также справедлива для TypeScript и ему подобных. Чёрт, да даже для asm.js. Я знаю, что asm.js впечатляет в теории, но вы сами пытались пройтись по написанному на нём коду? Это мусор, и вам явно не придётся писать такое в ваших обычных каждодневных исходниках.
                        Не поймите меня неправильно
                      • Fault tolerance: как предоставлять надежный сервис в случае сбоя оборудования

                          Обеспечение устойчивости к сбоям — задача нетривиальная. Для нее нет стандартного решения. Есть некие общие паттерны, компоненты. Но даже в рамках одной организации для обеспечения фолт-толерантности разных узлов применяются разные решения. Что уж говорить о сравнении подходов в разных организациях.

                          Кто-то оставляет проблему на «авось», кто-то вешает баннер на «пятисотку» и пытается зарабатывать на сбоях деньги. Кто-то пользуется стандартными решениями от поставщиков баз данных или сетевых устройств. А кто-то уходит в модные нынче «облака».



                          Ясно одно — по мере роста бизнеса обеспечение устойчивости к сбоям (даже не процедур восстановления после сбоев) становится всё более острой проблемой. От количества аварий в год начинает зависеть репутация компании, при больших временах простоя становится неудобно пользоваться сервисом, и т.д. Причин много.

                          В этой статье мы рассмотрим один из наших способов обеспечения устойчивости к сбоям. Под устойчивостью будем понимать сохранение работоспособности системы при выходе из строя как можно большего количества узлов этой самой системы.

                          Читать дальше →
                        • Двухфакторная аутентификация в OpenSSH: ключ+одноразовый код

                            В предыдущей статье я рассказал, как добавить проверку одноразовых кодов при логине на свой сервер по SSH. Статья завершалась словами «если ходим по ключу — двухфакторная аутентификация не работает (не используется PAM)».

                            С недавнего времени, после выпуска OpenSSH версии 6.2, ситуация поменялась к лучшему.

                            +

                            Читать дальше →
                          • Как поймать «поток», и как сделать так, чтобы он не сорвался

                              Вступление


                              Я, как руководитель проектов, всё больше и больше замечаю, что эффективность работы команды (и каждого программиста в частности) – это ключевой фактор, определяющий успех проекта. При эффективной работе даже самые тяжёлые проекты со сжатыми сроками удаётся завершить успешно, а неэффективная способна «завалить» простейшие проекты с минимумом рисков. Поэтому, я хотел бы поделиться своими мыслями об одном из ключевых понятий – понятии «работы потоком».

                              Читать дальше →
                            • Готовим Nginx к PCI Compliance

                                Всем привет.

                                Cегодня наша цель — подготовка Nginx к прохождению PCI Compliance. Если конкретнее, то SSL протоколов и шифрования. Ну или просто поднять безопастность наших SSL соединений и избавиться от уязвимостей.
                                Читать дальше →
                              • Хороший пользовательский интерфейс

                                • Translation

                                Вольный перевод статьи Якуба Линовски — «A Good User Interface».

                                Хороший пользовательский интерфейс обладает высокими показателями конверсии и прост в использовании. Другими словами, он хорош как для бизнеса, а так и для людей, которые им пользуются. Ниже вашему вниманию предлагается ряд практических идей, которые вы можете попробовать применить.

                                16 практических идей
                              • 8 вещей, которых не должен бояться разработчик

                                • Translation
                                Изменять код
                                В процессе разработки программного обеспечения нет такого понятия, как «стагнация». Все, что вы разрабатываете сейчас — просто очередная версия компонента, который вероятно будет меняться в будущем. Изменение является самым распространенным явлением в мире разработки программного обеспечения и вам лучше принять это как факт. Рассчитывайте на возможные изменения всего, что вы разрабатываете и поэтому проектируйте ваш код более модульным. Это упрощает изменения и в тоже время увеличивает качество кода. Старайтесь придерживаться концепций DRY и YAGNI. Вы часто будете в ситуации, когда вы смотрите на ваш код и представляете, что вы могли бы сделать это лучше. Так пусть эта мысль не мешает вам спать. Садитесь сразу за дело и рефакторинг! Если не сделаете это сейчас, вы возможно никогда этого не сделаете. Чем дольше ждете, тем сложнее и дороже это будет. И это может вырасти в лишнюю головную боль, с которой не захочется связываться.
                                «Хороший код — это код, который легко изменять. Код стремится измениться до момента, когда его уже не легко изменять. Весь код становится плохим кодом». Неизвестный автор.
                                Читать дальше →