А я всё чаще замечаю, что в России сохраняются проблемы с доступностью сайтов. Попробуем приложить припарку из DNS-over-HTTPS к больному месту.
Leonid Evdokimov @darkk
Пользователь
И грянет страшный русский firewall
6 мин
После статьи ValdikSS о блокировке сайтов по тухлым доменам РКН мне не давала покоя мысль о том, что произойдёт, если реестр начнёт резолвится в очень большое число IPv4-адресов. Проводить полноценные "учения" мне кажется сомнительным делом, т.к. они могут случайно обернуться умышленным нарушением связности рунета. Поэтому я ограничился поиском ответов на два вопроса:
- добавляют ли провайдеры автоматически IPv4-адреса из DNS в таблицы маршрутизации?
- корректно ли обрабатывают подобные пополняющие RIB системы большие DNS-ответы, содержащие тысячи записей?
Я нагрепал и зарегистрировал несколько свободных доменов из списка, поднял DNS сервер и поставил писаться трафик в pcap...
Арестован оператор tor exit-node в России
1 мин
Последние несколько дней различные источники сообщают об аресте математика Дмитрия Богатова в связи с размещением материалов в интернете с его IP-адреса.
За несколько часов до опубликованного времени обыска (примерно 11 вечера 5 апреля по Московскому времени) из сети пропал работавший более полутора лет выходной узел сети Tor, администрируемый Dmitry Bogatov <KAction /at/ gnu /dot/ org> (Atlas удаляет информацию о выключенном больше недели узле, но страница доступна в архиве). Судя по обновлённой за три часа до выключения exit-ноды веб-странице Дмитрия, учитель математики, KAction@gnu.org и арестованный Дмитрий Богатов — одно лицо.
За несколько часов до опубликованного времени обыска (примерно 11 вечера 5 апреля по Московскому времени) из сети пропал работавший более полутора лет выходной узел сети Tor, администрируемый Dmitry Bogatov <KAction /at/ gnu /dot/ org> (Atlas удаляет информацию о выключенном больше недели узле, но страница доступна в архиве). Судя по обновлённой за три часа до выключения exit-ноды веб-странице Дмитрия, учитель математики, KAction@gnu.org и арестованный Дмитрий Богатов — одно лицо.
Сколько нужно нейронов, чтобы распознать сводку моста?
4 мин
История началась, когда я переехал жить на остров Декабристов в Санкт-Петербурге. Ночью, когда мосты развели, этот остров вместе с Васильевским полностью изолирован от большой земли. Мосты при этом нередко сводят досрочно, иногда на час раньше опубликованного расписания, но оперативной информации об этом нигде нет.
После второго "опоздания" на мосты, я задумался об источниках информации о досрочной сводке мостов. Одним из пришедших в голову вариантов была информация с публичных веб-камер. Вооружившись этими данными и остаточными знаниями со специализации по ML от МФТИ и Яндекса, я решил попробовать решить задачу "в лоб".
Хостинг 3D-моделей Viewpot
4 мин
Привет, хабрасообщество! Хотел бы рассказать вам о своем проекте, над которым я работаю в свободное время. Он называется Viewpot и является первым в Сети хостингом 3D-моделей.
SUP, don't be evil!
3 мин
Некоторое время назад написал очередной велосипед для чтения френдленты ЖЖ в Google Reader и попеарил его на хабре. Сейчас сервисом пользуются порядка 150-200 человек, не много но и не так уж мало — небольшая такая неорганизованная толпа. Поначалу даже один разработчик из SUP поинтересовался, что за баги в ЖЖ я нашел и, более того, некоторые из этих багов были исправлены. И вот 30.09.2009 сервис был временно забанен в первый раз.
А дальше повествование о Sup, Tor, ФСБ и о том, как всем заправляет кровавая ГэБ-ня и аниме.
А дальше повествование о Sup, Tor, ФСБ и о том, как всем заправляет кровавая ГэБ-ня и аниме.
Подключаем транспорты к GTalk. Через тернии…
2 мин
То там, то здесь в течение последнего полугода возникают сообщения о том, что люди не могут подключить к их jabber-аккаунту на Google Talk новые транспорты. Как показал анализ трафика и несколько обсуждений в списке рассылки jabber-operators, дело в том, что GTalk «не любит» JIDы в формате
Если количество ссылок вас еще не утомило, то ниже я в двух словах расскажу, что с этим можно сделать, пока инженеры Google полгода чинят этот лютый баг.
srv.example.org, а предпочитает исключительно node@example.org и поэтому честные транспорты не могут запросить у пользователя авторизацию.Если количество ссылок вас еще не утомило, то ниже я в двух словах расскажу, что с этим можно сделать, пока инженеры Google полгода чинят этот лютый баг.
Скучный эксплойт для одной широкой дыры
2 мин
Хаброюзер allan_sundry во флейме про ботнет под Mac OS X не поверил, что недавняя уязвимость в Linux-овом udev действительно широка, глубока и в ряде случаев даже опасна. В ответ я решил написать этот топик, демонстрирующий, что создать рабочий эксплойт для опубликованной уязвимости нередко может даже фриланствующий студент-недоучка, потратив пару-тройку часов воскресным вечером.
Высокий и низкий delete? Это еще полбеды!
1 мин
В блоге hardware раздавалось конструктивное негодование на тему клавиатур с высокой и низкой клавишей Delete.
В стане клавиатур с миниатюризированной «ноутбучной» раскладной все еще хуже. Намного хуже. Под катом просто две фотографии:
В стане клавиатур с миниатюризированной «ноутбучной» раскладной все еще хуже. Намного хуже. Под катом просто две фотографии:
Вопрос по EULA от QIP Infium
1 мин
Полагаю 95% пользователей QIP Infium используют его в том числе и как ICQ клиент, в связи с чем с подачи LJ-юзера migdal_or у меня возник вопрос — не нарушают ли они QIP Infium EULA, а в частности пункт
И правильно ли я понимаю, что в случае нарушения EULA у пользователя нет прав использовать ПО и, таким образом, 95% квипоюзеров могут быть подвергнуты преследованию за использование нелицензионного ПО?
P.S. кстати, в комментариях развернулась абсолютно чудесная и довольно познавательная дискуссия про устройство DVD-дисков, DVD-меню и т.п.
Вот только обоснованного ответа по теме до сих пор нет :-)
You agree not to use QIP to access AOL services, servers and network.
И правильно ли я понимаю, что в случае нарушения EULA у пользователя нет прав использовать ПО и, таким образом, 95% квипоюзеров могут быть подвергнуты преследованию за использование нелицензионного ПО?
P.S. кстати, в комментариях развернулась абсолютно чудесная и довольно познавательная дискуссия про устройство DVD-дисков, DVD-меню и т.п.
Вот только обоснованного ответа по теме до сих пор нет :-)
LiveJournal в Google Reader done right
1 мин
Не раз я встречал сервисы, которые позволяли получить френдленту из ЖЖ в Google Reader или каком-либо другом RSS-аггрегаторе. Но все эти сервисы меня по той или иной причине не удовлетворяли — одни пароль на стороне сервера от ЖЖ хранят, другие — говорят, что используют сверхсекретный алгоритм шифрования и не открывают исходники сервиса… Не нравилось мне всё это и вот на свет появился еще один велосипед, надеюсь, наконец-то с круглыми колёсами.
мини-грабельки с include и виртуальным хостом по-умолчанию
1 мин
В связи с увеличением интереса к nginx в том числе и в среде Linux хочу напомнить об одной незаметной потенциальной грабле с виртуальными хостами и хостом по-умолчанию, на которую довольно больно наступать.
Популярные ошибки администраторов jabber-серверов
2 мин
В связи с тем, что после недавних событий стали как грибы после дождя плодиться топики о том, как настроить свой jabber-сервер, я решил перечислить некоторые основные ошибки и заблуждения тех, кто настраивает jabber-сервер в первый раз. Речь пойдет про:
- SRV-записи
- SSL-сертификаты
- Заблуждения о транспортах
Пример использования telnet-сервера в firefox
5 мин
Каждый раз, когда мне говорят «о! новый хромиум стал еще быстре, а новая опера — еще мелодичнее», в ответ я задаю простой вопрос: «А в вашем браузере есть telnet-сервер? А вот в firefox — есть», — после чего адепты других религий понимают, что пропаганда бесполезна.
В этой заметке речь пойдет о том, как можно расширять и управлять огненной лисицей из других приложений через вышеупомянутый telnet-сервер, реализуемый плагином mozrepl. В качестве примера я покажу, как реализовать функцию создания скриншота сайта с минимальными усилиями.
В этой заметке речь пойдет о том, как можно расширять и управлять огненной лисицей из других приложений через вышеупомянутый telnet-сервер, реализуемый плагином mozrepl. В качестве примера я покажу, как реализовать функцию создания скриншота сайта с минимальными усилиями.