Как стать автором
Обновить
57
-0.2
Александр @la0

Пользователь

Отправить сообщение

Лёд тронулся: КЦ опубликовал проект документа о безбумажной передаче доменов .RU между регистраторами

Время на прочтение3 мин
Количество просмотров5.7K

Всем добрый день.
Некоторое время назад на сайте КЦ появился проект документа «О процедуре, подлежащей применению при передаче поддержки сведений о доменном имени между регистраторами».
О ключевых особенностях читайте под катом.
Читать дальше →
Всего голосов 11: ↑11 и ↓0+11
Комментарии0

RU-CENTER нагло лжет при организации регистрации «VIP»-доменов в «зоне» RU.NET

Время на прочтение2 мин
Количество просмотров22K
Получил от ру-центра такое письмо:
21 мая стартует регистрация доменов третьего уровня в доменной зоне RU.NET.

Домен .RU.NET существует с 1995 года, однако регистрация доменных имен в нем все это время была недоступна. Сегодня у вас и ваших клиентов снова появилась возможность выбрать для сайта запоминающееся название в одном из доменов Рунета — в .RU.NET пока свободно множество адресов, не доступных в привычных доменах: star.ru.net, best.ru.net, news.ru.net, all.ru.net, my.ru.net, prof.ru.net и тысячи других.

Открытие зоны пройдет в семь этапов с постепенным снижением стоимости регистрации на каждом. На старте 21 мая она составит 132 800 руб., на завершающем этапе, с 8 по 10 июня — 2 950 руб. за имя. С 10 июня 2015 года оставшиеся домены .RU.NET будут доступны по стандартной цене.

Подать заявку на регистрацию в домене .RU.NET на любой из периодов можно уже сейчас.

Пруф обратного: раз и два. Была, до 2010 года.

Добавлю, что в момент передачи ру-центр начал отказывать в регистрации (и, по неподтверждённой информации, продлении) доменов RU.NET (в частности, мне было отказано 27.08.2010 с формулировкой «Эта услуга недоступна для Вас. Доменное имя зарезервировано в соответствии с рекомендациями ICANN www.icann.org/tlds/agreements/unsponsored/registry-agmt-appk-26apr01.htm») и левыми отписками поддержки. Собственно, в тот момент я не стал докапываться до истины и забил.
Читать дальше →
Всего голосов 47: ↑41 и ↓6+35
Комментарии16

Простой способ защиты от распределённого брутфорса доступов к CMS

Время на прочтение3 мин
Количество просмотров13K
Всем добрый день.
Команда Русоникса решила проблемы с электричеством и написала прекрасный пост с красивыми картинками про «Распределенную брутфорс-атаку на CMS с точки зрения хостера».
Впрочем, там не хватает одного — собственно реализации.

Итак, цели этого поста:
  • Эскизная реализация описанной в статье схемы на Nginx + немного бэкэнда в виде php;
  • Поиск решения «покрасивее»

Если интересно, прошу под хабракат.
Читать дальше →
Всего голосов 10: ↑7 и ↓3+4
Комментарии12

geoDNS с помощью Powerdns и nginx

Время на прочтение6 мин
Количество просмотров28K
Обожаю задачи “на стыке технологий”, это одна из таких.
Задача:
  • реализовать geoDNS*
  • c возможностью wildcard (*.some.tst. A 1.2.3.4)
  • с возможностью менять содержимое зон на ходу, добавлять новые зоны пачками
  • без необходимости запускать громоздкие скрипты на каждый запрос “мимо кеша”
  • научиться тестить этот реактор (с локалхоста, а не кучи proxy/VDS)


*) под geoDNS я подразумеваю возможность для клиентов из разных регионов отдавать разные, например, адреса сервера/А-записи (для США отдаётся IP сервера в США, для СНГ — в москве, для ЕС — в Европе ...)

Статья описывает
  • метод реализации geoDNS
  • метод тестирования
  • эскизное решение на “чистом nginx”

Если интересно, причём же здесь nginx, прошу под кат.
Читать дальше →
Всего голосов 33: ↑29 и ↓4+25
Комментарии18

Как банки защищают ваши персональные данные — log.txt

Время на прочтение1 мин
Количество просмотров45K
Всем добрый день.
Поскольку от владельцев сервиса ответа в разумный промежуток времени не получено, пишу тут.
Кратко суть и цель поста: log.txt — плохо. Не забывайте об этом и почаще(напр. прямо сейчас) проверяйте свои проекты.
UPD 3: В старых версиях битрикса нашелся неприятный дефолт: bitrix/php_interface/(dbconn|init).php — константа LOG_FILENAME, которая как вы и догадались, приводит к описанным проблемам.
Читать дальше →
Всего голосов 159: ↑96 и ↓63+33
Комментарии48

Выигрываем ценные призы с exim и mail piping

Время на прочтение5 мин
Количество просмотров10K
Всем доброй хабранедели!
Итак, цель статьи: рассказ о том, как автоматически разбирать входящую почту с примерами обработки.
Попутно: как я считерил и выиграл аж 8 из 10 комплектов планшетов у DX и сдался китайцам.

Итак, цель номер ноль: научиться разбирать инкам методами, отличными от «зайти по POP/IMAP раз в минуту».
Я решил, что helloWorld это не так интересно, тем более на глаза попалась лотерейка от DX (dx.com/newsletters).
Вкратце работает она так:
0. Вводим email на страничке подписки (HTTP POST)
1. На него приходит ссылка для подтверждения email
2. Проходим по ссылке
3. Если email зарегистрирован впервые, получаем на email lucky number, который и участвует в розыгрыше

Внимательный читатель уже понял суть довольно простого «финта ушами», но цель статьи в практических мелочах.
Читать дальше →
Всего голосов 16: ↑11 и ↓5+6
Комментарии3

Яндекс-деньги стали проводить часть интернет-платежей по пластиковой карте ЯД как снятие в банкомате

Время на прочтение2 мин
Количество просмотров32K
Всем добрый день.
Поскольку за адекватное время (почти неделя) дождаться ответа от поддержки ЯД не удалось, а отбивка о создании тикета пришла исправно, пишу тут с целью предупредить общественность о такой (довольно странной) фиче.
Один банк позволяет мне пополнить счёт с пластика другого банка, такие платежи всегда проходили для меня без доп. комиссий.
Провожу я как обычно платёж: ФИО,#, exp, CSV, как обычно блокируется небольшая сумма, для проверки, что карта именно моя и тут…
Со счёта списывается сумма, сильно превышающая несколько рублей.
Читать дальше →
Всего голосов 56: ↑48 и ↓8+40
Комментарии68

HostingCommunity считает нормальным поднять цены в три раза при смене своего юрлица

Время на прочтение2 мин
Количество просмотров7.4K
Всем добрый день.
Сразу о цели заметки.
Кого это касается: тех, кто регистрировал домены через регистратора centrohost.ru (в т.ч клиенты хостинг-центра РБК).
Если вы (теперь уже бывший) клиент Центрохоста, зайдите в панель управления и проверьте тарифы.
На этом содержательная часть кончилась, за несодержательной добро пожаловать под хабракат.

Читать дальше →
Всего голосов 26: ↑18 и ↓8+10
Комментарии4

Облака опять падают. AWS EC2 us-east-1 (N. Virginia) — сбой электропитания

Время на прочтение1 мин
Количество просмотров2.2K
Утром рано(мск) эсэмэска мониторинга разбудила меня.
Уже почти три часа лежит часть площадки AWS EC2 us-east-1 (N. Virginia).
К чести амазона, актуальная информация (почему-то без сроков) появляется на status.aws.amazon.com
«Кина не будет — электричество кончилось».

UP: По факту и по статусу Jun 15, 1:38 AM PDT — всё поднялось.
Всего голосов 10: ↑9 и ↓1+8
Комментарии12

Опубликован стоп-лист зон.РФ и .RU

Время на прочтение1 мин
Количество просмотров11K
Сегодня на сайте оператора реестра RU/SU/РФ ЗАО «Технический Центр Интернет» появилась новость, об изменении стоп-листа.
Впрочем, она не представляла бы ничего интересного, если бы к новости, кроме самих изменений, не был бы прикреплён сам список.

Хотя, утверждение об интересности и ценности этого списка из ~4000 не самых приятных глазу и уху доменных имён и сомнительно, однако есть одна деталь( из-за неё топик и написан).

Читать дальше →
Всего голосов 12: ↑6 и ↓60
Комментарии33

Re: История одного переписчика. России важен каждый

Время на прочтение4 мин
Количество просмотров945
Всем доброго дня.
После прочтения топика мне стало грустно и обидно за такое разгильдяйство.
Конечно, факты описанные в статье имели место быть, но не все и не в таком объеме.

Ну ладно, расскажу по-порядку. Самое главное — про охрану бланков и их анонимизацию, но об этом в конце, где-то после хабраката.
UPD: я дополнил пост некоторыми сведениями.
Читать дальше →
Всего голосов 244: ↑149 и ↓95+54
Комментарии211

Препарируем Яндекс-карты: «Вас поставили подслушивать, а Вы тут подглядываете». Информация о точках доступа Wi-fi используется для определения местоположения

Время на прочтение4 мин
Количество просмотров15K
Эта статья в большей степени совсем не о яндекс-картах, а о способе прослушки траффика на symbian 9.
Итак, снифферов для 9 симбы я не нашел, однако острое шило в .... желание поковыряться в технологии определения местоположения без GPS меня не покидало.
Читать дальше →
Всего голосов 66: ↑56 и ↓10+46
Комментарии60

IP-адреса зоны RU/SU

Время на прочтение2 мин
Количество просмотров4.6K
Привет, Хабр!
Год назад у меня зачесались руки появилась идея установить соответствие каждого доменного имени в RU и его IP.
Что и было сделано, сканировалось это всё почти 2 недели.
Вот что из этого вышло
Всего голосов 83: ↑68 и ↓15+53
Комментарии101

Небольшой tip по заполнению заявлений для их нотариального заверения

Время на прочтение1 мин
Количество просмотров616
Всем доброй хабрасубботы.
Мне понадобилось унести домены от известного регистратора.
С нового года на нотариусов наехали и сказали к_ноге делать всё по закону. И мне пришлось поиграть с разными нотариусами в угадайку, что же я все-таки делал неправильно.

отгадка
Всего голосов 12: ↑7 и ↓5+2
Комментарии8

Как я уносил домены от одного российского регистратора

Время на прочтение2 мин
Количество просмотров21K
UPD из 2019 года: Важно понимать, что с момента событий прошло 10 лет, за это время могло многое поменяться как в интернетах впринципе (домены RU/РФ, к примеру, носятся между регистраторами безбумажно по коду), так и у webnames (см комментарий представителя).

Всем доброго хабрабудня!
Это пост о том, как я еле унес ноги домены от webnames.
Всем было понятно, что с сентября этот регистратор, мягко говоря, катиться вниз: заявки на регистрацию висят целыми выходными, поддержка не отвечает (точнее отвечает) неделями. Из этого мне стало понятно, что с тонущего корабля надо прыгать на шлюпку или хотя бы за борт.
Я решил унести домены.
Всего голосов 98: ↑91 и ↓7+84
Комментарии77

Небольшие бекапы — на дропбокс. Сторонняя реализация (PHP)

Время на прочтение1 мин
Количество просмотров681
На дропбокс можно лить бесплатно аж до 2 ГБ информации.

Задача: бекапить инфу с vds.

«Надо это дело автоматизировать», — говорила голова. «Всё уже сделано, используй дефолтный клиент сервиса», — говорила лень. «Да, но это оно выедает 60 мб оперативки, а у меня всего 128», — говорила жадность.

Результаты борьбы этих моих не самых лучших качеств под катом.
Читать дальше →
Всего голосов 12: ↑11 и ↓1+10
Комментарии10

ServerSideJS: теперь проще просто. Встречайте v8cgi!

Время на прочтение2 мин
Количество просмотров1.3K
v8cgi — обертка для JS-движка v8 от гугла. Меня попросили его поставить на сервер и он меня приятно удивил непредсказуемо малой прожорливостью и удобством эксплуатации.
Читать дальше →
Всего голосов 47: ↑38 и ↓9+29
Комментарии45

ISC анонсирует новую уязвимость BIND: Dynamic Update DoS

Время на прочтение1 мин
Количество просмотров885
ISC предупреждает о новом эксплоите для всех версий BIND9
Уязвимость связана с недостаточной обработкой запросов на динамические обновления(dynamic updates), и поэтому является критической. Сервера, на которых динамический обновления не используются и запрещены, уязвимости, естественно, не подвержены.

Обновляйтесь!
Всего голосов 4: ↑4 и ↓0+4
Комментарии4

Почти бездаунтаймный переход между двумя разными вебсерверами

Время на прочтение1 мин
Количество просмотров516
Когда я совершал переходы между apache, lightttp и потом nginx, дошел до очень интересного "tips and tricks".
Умного тут ничего нет, но может кому-то поможет.
Читать дальше →
Всего голосов 25: ↑14 и ↓11+3
Комментарии12

tip: получение почти полных данных из реестра whois зоны name

Время на прочтение2 мин
Количество просмотров2.1K
Whois домена name известен своей как-бы приватностью, чтобы посмотреть expire (дата окончания делегирования) нам предлагалось совершенно официально покупать пароли для этого дела.
Способ получения этих данных чуть далее
Читать дальше →
Всего голосов 49: ↑41 и ↓8+33
Комментарии11
1

Информация

В рейтинге
Не участвует
Откуда
Россия
Зарегистрирован
Активность