Весь диапазон IPv4 адресов — это 4-миллиарда IP-адресов. Это кажется огромной цифрой, но весь IPv4 интернет можно полностью просканировать на предмет одного TCP-порта за 40 минут, например найти все веб-серверы в мире или все открытые SSH-порты. При этом достаточно одного сервера и гигабитного канала. Это полезно для исследований, например если вы собираете статистику по используемым технологиям в мире, или оцениваете процент уязвимых сервисов, открытых наружу.

Программа zmap (не путать с nmap) позволяет сканировать огромные диапазоны сетей намного быстрее любого сканера из-за особой архитектуры. В статье мы рассмотрим пример как собрать список всех веб-серверов в мире с помощью zmap. Имея список хостов с открытым HTTP портом, уже можно использовать более интеллектуальный сканер, передавая ему точный список целей.

На собеседовании многие начинающие (и не только) претенденты на позиции, связанные с HTML, неожиданно понимают, что не могут ответить на одни и те же типовые, и казалось бы, элементарные вопросы. Но ведь когда-то этому должен настать конец? Думаю, ответ на этот вопрос вы точно знаете.

Мы собрали список вопросов и ответов по HTML, которые, скорее всего, зададут во время собеседования. Разобравшись в них, соискатель сможет продемонстрировать достаточно высокий уровень знаний о предмете. Если перед собеседованием кандидат хорошо подготовит ответы на эти вопросы и сможет быстро реагировать на них, это произведёт приятное впечатление и даст ему преимущество по сравнению с более «медленными» конкурентами.

^{По закону порнографией может быть признано что угодно: литература, предметы, программный код, аудио, танцы, хлебобулочные изделия}

Я взрослый человек. Могу ли я легально смотреть порно, сохранять порно на компьютер, снимать домашнее порно или стримить его через веб-кам сервисы, находясь в России? Удивительно, но однозначного ответа на этот вопрос нет.

Из-за правовых коллизий нет четкого ответа, можно ли взрослым людям употреблять порно в любом виде или нет. Формально запрещено только незаконное производство и распространение порнографии, но нигде не упоминается, что такое законное порно, и может ли оно существовать. Также закон не дает определения того, что такое порно для взрослых. Из-за этого порнографией может быть признано все, что угодно: литература, рисунки, предметы, песни и т.д.

Вы смотрите порно? Чувствуете себя преступником?

Внимание: в статье рассматривается только порно со взрослыми совершеннолетними людьми, предназначенное для таких же взрослых людей. Проблемы возрастных ограничений не затрагиваются.

^{Изображение: Flickr/Balkan Photos}

У Джастина Эренхофера была идея, немного денег и желание выпустить кинохит во время пандемии. Это позволило поддержать закрытые на карантин офлайн кинотеатры и популяризировать криптовалюту. Итак, он решил заручиться поддержкой сообщества и снять фильм практически на коленке. И что вы думаете? У него получилось.

Monero Means Money — документальный фильм, который на самом деле представляет собой 88-минутную лекцию, посвящённую достоинствам криптовалюты Monero, не более. Но согласно трекеру кассовых сборов the-numbers.com, в уикенд 10 апреля он каким-то образом стал фильмом № 2 в США.

^{Фото Lee Soo hyun}

Разработка программного обеспечения — одна из областей, которая даёт людям очень разный опыт. Некоторые наслаждаются программированием, в то время как у других оно может вызывать фрустрацию. Конечно же, процесс создания программного обеспечения может вызвать стресс у любого, даже у того, кто по уши влюблён в это дело.

Хорошо бы в такие моменты иметь возможность получить эмоциональную разрядку. Например, когда есть сложности с каким-либо языком программирования, в порыве гнева кто-то может опрометчиво запилить на «Хабре» пост о том, какой плохой этот язык. Естественно, и реакция сообщества будет соответствующей. В общем, позитивного настроя на продуктивную работу это явно не прибавит.

Чтобы избежать этого, можно просто найти повод посмеяться над ситуацией, над каким-то удачным наблюдением. Тем более, любой язык программирования не идеален. В связи с этим предлагаю несколько «честных» или просто забавных высказываний как бы от лица некоторых популярных языков программирования, в которых раскрывается их «характер».

Вряд ли сейчас кому-то может прийти в голову мысль написать свою панель управления сервером: интернет давно прикипел к ISP, cPanel, Plesk и десятку их аналогов. Все «взрослые» панели умеют примерно одно и то же, различаясь лишь интерфейсом, уровнем поддержки и специфическим функционалом. Но 13 лет назад всё было иначе:

Сейчас уже сложно сказать, когда именно я начал работу над вестой. Если считать первые скрипты добавления виртуальных хостов в апач, то это был 2007 год. Получается 5 лет тому назад. Помню тогда на работе состоялся примерно такой диалог:
— Ты решил написать свою панель управления?
— Ага, ведь cPanel это ужас, Plesk хоть и лучше, но сильно дорогой. Да и вообще у меня уже почти все готово
— Хм… для того чтобы просто приблизиться к сPanel тебе потребуется минимум 2 года

— skid, разработчик Весты

Что выросло из этой идеи спустя столько лет? Неплохой продукт, популярный среди хостеров (на сайте упоминается 25000 установок в месяц по миру), с активным комьюнити и с большим списком индивидуальных фич. Но как и в любом другом продукте, в процессе использования Весты вылезает довольно много нюансов, незаметных со стороны. Далее мы разберём принципы работы панели, её косяки и сильные стороны.

Кто добавил в Zoom этот «изюм»?

В последнее время часто приходится слышать примерно такие реплики:

«Мы/я не используем Zoom для конфиденциальных разговоров»



Но что если кто-то кроме конфиденциальности сеанса Zoom заботится о целостности данных на своем устройстве? И не зря, потому что, как оказалось, для этого есть основания. На кону не только данные конференции Zoom, но и целостность и конфиденциальность всего, что участник конференции сохраняет на своем компьютере.

Существует одинаково положительная и отрицательная тенденция движущая всеми вычислениями: инновации требуют конкуренции, чтобы привести их в движение, а конкуренция требует инноваций, чтобы соответствовать ей.

Лучше всего это иллюстрирует рост доли Intel на рынке дата-центров за последние три десятилетия, а также взлёты, падения и возрождения конкурирующей AMD на этом же рынке. Тем не менее, для AMD этого недостаточно. Компания хочет получить даже больший «кусок пирога» дата-центров, нежели в эпоху процессоров Opteron, и руководство AMD изложило план по этому поводу.

Нагруженный веб-проект расходует терабайты трафика. На больших числах экономия в 10-20% может существенно сберечь деньги и помочь не выйти за квоты.
Что делать, если трафик опасно приближается к лимитам вашего тарифа на хостинге или вовсе выходит за них?

В этой статье мы разберём основные техники, помогающие сэкономить трафик на веб-сервере.

Предварительные требования

Прежде чем начать, убедитесь, что ваша система имеет примерно следующую конфигурацию:

• Windows 10 Version 1803 Build 1734 и выше
• Ubuntu for WSL 16.0.4 LTS или что-то в этом роде (ваша версия может немного отличаться)

Важно, чтобы версия и сборка Windows были не ниже того, что здесь указано. Дело в том, что, начиная с этих цифр, в ядро Windows ​​WSL были внесены принципиальные изменения, которые позволяют использовать cgroups (control groups — в 2008 году добавлены в ядро Linux). А они необходимы Docker’у для управления ресурсами вашей системы в контейнерах.

Мне часто нужно опубликовать статическую страницу или сайт, демо с веб-формой или версткой. Заливать каждый раз куда-то вроде Jsfiddle не всегда удобно, да и редактировать статику в локалхосте куда быстрее и приятнее. Проблемы начинаются, когда мне нужно кому-то показать мою работу, или просто открыть ту же страницу с телефона. Приходится хостить все эти бесконечные рабочие варианты и зарисовки, для каждой заново заливать файлы, прикручивать vhost-ы.

С помощью IPFS можно хостить сайты в интернете прямо с ноутбука, все обновления локальных файлов будут сразу применяться в интернете, и их не нужно куда-то заливать. Когда ноутбук отключен от сети, сайт все равно будет доступен. IPFS это как Bittorrent, только для веба.

В статье мы развернем IPFS ноду на сервере и попробуем эту технологию на практике.

Если вы занимаетесь веб-разработкой, вы, вероятно, слышали о Svelte Js. Тем не менее, думаю, вам будет интересно, почему он набирает популярность и какими интересными преимуществами для веб-разработчиков обладает.

Мы сделаем краткий обзор данного фреймворка, его достоинств и недостатков, чтобы после прочтения вы смогли решить, подходит он вашему проекту или нет.

Компания Google разработала API, которое позволяет современным веб-приложениям защитить свой фронтенд от XSS-атак, а конкретнее — от JavaScript инъекций в DOM (DOM-Based Cross Site Scripting).

Межсайтовый скриптинг (XSS) — наиболее распространённый тип атак, связанных с уязвимостью современных веб-приложений. Это признаёт не только компания Google, но и вся индустрия. Опыт показывает, что разработка веб-приложения устойчивого к XSS-атаке, по-прежнему является нетривиальной задачей, особенно, когда речь идёт о сложных проектах. Если на бэкенде разработчики достаточно успешно решают эту проблему, то на фронтенде всё гораздо сложнее. В рамках программы Google's Vulnerability Reward Program всё больше наград получают разработчики, предложившие решение по защите от атаки DOM XSS.

— На вашем счету недостаточно средств для продления услуги. Вся ваша работа за 10 лет будет уничтожена в течение 2 рабочих дней.

Всем знакома ситуация, когда списания за хостинг происходят в неподходящий момент: на карте кончились деньги или она просрочена, письмо с уведомлением попало в спам, у вас в этот момент переезд и рожает кот. В итоге услуги блокируются, все ломается, и нужно срочно бежать оплачивать. А еще кризис, нужно пытаться не умереть от коронавируса и приходится выбирать между гречкой и оплатой серверов для личных проектов.

В статье мы расскажем как избавиться от регулярных платежей на содержание хостинга, доменных имен, SSL-сертификатов. И как сделать максимально автономный сервер, который переживет зомби-апокалипсис.

Сейчас миллионы людей приспосабливаются к работе на дому из-за вынужденной самоизоляции, связанной с COVID-19. Они должны работать в совершенно новых для себя условиях, поэтому перестроиться и максимизировать свою производительность за пределами офиса может быть очень непросто.

Но есть ряд программных продуктов, которые могут решить проблему. В этом посте мы рассмотрим 50 инструментов и приложений, которые помогут значительно оптимизировать рабочий процесс, и гарантировать, что вы сможете выполнять задачи в своём домашнем офисе (или за кухонным столом, или в кровати… где угодно).

Взгляните на этот список — там обязательно найдётся несколько полезных инструментов и приложений, которых вам, возможно, не хватает.

^{Сочетание старого трюка с кодированием цветов в NTSC и современного железа позволяет собрать на удивление работоспособную машину}

В 8-битных системах есть что-то перманентно притягательное: вы можете собрать автономную систему, достаточно мощную, чтобы поддерживать адекватное взаимодействие с пользователем, но достаточно простую, чтобы собрать и запрограммировать её самостоятельно. Большинство современных 8-битных машин, созданных любителями, завязаны на классических процессорах, которые жили в золотой век домашних компьютеров 1980-х годов, когда в качестве дисплеев использовали миллионы телевизоров. Вначале была идея собрать свою машину на базе процессора Motorola 6809 из той же эпохи. Я пытался использовать как можно меньше микросхем, но несмотря на мои старания, мне всё ещё нужно было 13 дополнительных микросхем для работы с ОЗУ и последовательной передачи данных. Тогда я задумался: а что, если я использую более современный 8-битный процессор? Насколько сильно при этом я смогу снизить количество необходимых мне микросхем?

Контейнеровоз Maersk Triple-E Class имеет длину 1 800 футов и перевозит более 18 000 контейнеров через 11 000 миль между Европой и Азией, и… весь его экипаж может поместиться в пассажирском фургоне.



Greg Kogan, бывший военно-морской архитектор, а ныне консультант по маркетингу для стартапов, обнаружил, что тот же принцип, который позволяет экипажу из 13 человек успешно перемещать крупнейший в мире контейнеровоз в порт через весь земной шар, также применим и к стартапам. Особенно к тем, которые хотят добиться агрессивного роста и ставят перед собой амбициозные цели.

^{* заголовок обыгрывает фразу «Казнить нельзя помиловать»}

Если вы размещаете на своих серверах какой-либо медиа-контент, вы наверняка сталкивались с DMCA-жалобами (в просторечии «абузами»). DMCA — это такой американский закон, на который ссылаются правообладатели, требующие удалить контент, заблокировать или отдать доменное имя, не использовать логотипы, торговые марки и т.д.
Если закон действует только в США, нужно ли выполнять эти требования находясь в России или можно игнорировать? Часто хостинг-провайдеры заставляют своих клиентов выполнять требования правообладателей, даже если в их юрисдикции не действует DMCA.

В статье мы разберем, что такое DMCA, в каких случаях его нужно соблюдать, а когда можно не обращать внимания. Расскажем, как VDSina поступает с таким жалобами. А также: как работают автоматические генераторы жалоб, и как следить за нарушителями на своем сервере, если приходится соблюдать DMCA.

Мнение, высказанное в этой статье, является личным мнением автора. Он подчёркивает, что оно может не совпадать с мнением его работодателя, начальства и отдела безопасности.

Одна из самых крутых штук в нашей компании в плане инфраструктуры — это то, как мы реализуем удалённый доступ. Это просто супер-мега-защищённая магия. Я поговорил со многими моими коллегами-безопасниками и аудиторами, и, похоже, мы случайно изобрели совершенно новую историю, смешав коммерческие решения и свой софт. И вот, я подумал, будет интересно глубоко погрузиться в технические детали того как в индустрии работают с устаревшими решениями удалённого доступа и как это реализуем мы.

Автор статьи Dave Troy — исследователь онлайн-дезинформации и лжи, а также эксперт в области расчётов, связанных со статистикой болезней. В последнее время он отвечал на многие вопросы о Covid-19 в социальных сетях, пытался опровергнуть заблуждения и ложь. Здесь приведены наиболее распространенные ответы, в надежде, что так эта информация станет более доступной для других.

Дейв не является специалистом в области здравоохранения и медицины, однако приложил дополнительные усилия, чтобы привести все ответы в соответствие с официальными данными и медицинскими рекомендациями.

Почему люди беспокоятся об этом вирусе больше, чем о гриппе?

Каждый человек, зараженный сезонным гриппом, может заразить примерно 1,3 других людей. SARS-CoV-2 (вирус, вызывающий Covid-19) заражает примерно в три раза больше людей (по оценкам, от 2 до 4). Это число называется репродуктивным фактором, или «R0» (иногда произносится как R-ноль). Такая скорость распространения позволяет вирусу очень быстро размножаться, и это может привести к перегрузке и без того загруженной системы здравоохранения.