Казалось бы, при чём тут секс, когда все только и говорят о доменной зоне.рф, а связь прямая.

Зарегистрирован домен секс.рф, по своему красива схема по которой проведена данная регистрация.


Как знает большинство, регистрация в.рф на этапе приоритетной регистрации возможна только при наличие торговой марки созвучной с доменным именем. Именно на это и сделали упор ребята с организации ЦЭТИС



По этой-же схеме проведена и регистрация других доменов

СОННИК, НЕДВИЖИМОСТЬ, ДОСУГ, ПАРКЕТ, САНТЕХНИКА, РУБЛЁВКА, ПОКЕР, ЗООМАГАЗИН, ИПОТЕКА, КОТТЕДЖ, ХОСТИНГ, ЗНАКОМСТВА и другие.

Хостинг кстати зарегистрирован как ТМ по классу — бренди; вина; виски; водка; джин; ром, а ипотека по классу — красители; краски; лаки; масла антикоррозионные; масла защитные для древесины.

Вопрос, кто только купит у них потом эти домены интересно? Хотя инвестиция наверное стоящая. 1200р за домен и сколько то за регистрацию ТМ.

Я хочу поделиться простым взглядом на сложные вещи.
Отлично помню своё первое столкновение с on-line платежами. Тогда меня такая задача морально напрягала: мало того что на мне ответственность за чьи-то деньги, так я ещё и не понимаю даже обычной банковской системы, что уж говорить о виртуальной.

Windows PowerShell — это скриптовый язык для командной строки, который спроектирован для системных администраторов и автоматизации. Построенный на платформе Microsoft .NET Framework, язык Windows PowerShell позволяет IT-профессионалам и разработчикам контролировать и автоматизировать администрирование Windows и приложений.

Под катом представлены новые функции, которые были добавлены в Windows PowerShell 2.0.

В 10 выпуске CS Student я расскажу о вебсайтах, которыми мы пользуемся в процессе обучения и как они облегчают нам жизнь.

В распоряжении «Коммерсанта» оказалось письмо к президенту, под которым подписались 15 крупнейших российских разработчиков ПО, в том числе «Лаборатория Касперского», ABBYY, Luxoft, Aplana и другие. Один из авторов письма — президент отраслевой ассоциации «Руссофт» Валентин Макаров.

Производители софта жалуются, что инициативы государства по господдержке отрасли не доведены до конца. Строительство технопарков остановлено, венчурный отраслевой фонд к работе не приступил (хотя деньги из бюджета получил), принятые налоговые льготы отменены, а вопрос об особом предпринимательском режиме вообще снят с рассмотрения.

Авторы письма просят налоговых льгот ещё и потому, что с 1 января 2010 года Единый социальный налог (ЕСН) заменят страховыми взносами. В структуре себестоимости продукции у экспортеров софта затраты на персонал могут доходить до 80%, и отмена ЕСН увеличит затраты экспортёров ПО на 50-80%.

Простой способ защиты от HTTP DDoS — включить syn-cookies и заблокировать подонков. Но что делать если атакует 5к-10к хостов да еще и с динамическими IP? Тут нам на помощь придет frontend-backend архитектура c промежуточным кэшированием! Почему с промежуточным кэшированием? А потому что в моем случае от шквала запросов от frontend'а backend умирал унося за собой систему.

Предисловие

Пост является кратким конспектом Wiki, TechNet'а, FreeBSD'шного handbook'a, Serverfault'a, множества RFC и документов IANA, а также курсов от Специалист.Ру для сотрудников Яндекса.

Пост можно рассматривать как копилку ссылок по актуальной на 2012 год спецификации IPv6. Однако он никак не описывает возможные способы установки IPv6 соединения с интернетом и не привязан к какой-либо определённой ОС.
Учтите, что прочтение данной хабрастатьи займёт у вас не более получаса, однако крайне рекомендуется ознакомиться со всеми приведёнными в статье ссылками… Последнее может занять несколько недель.

Бэкапы — это вечная проблема: то объемы данных сумасшедшие, то вообще забываешь про них. В своем предыдущем проекте dvice.ru (он пока закрыт, так что без ссылки) я допустил досадную ошибку в самом начале его запуска. Я написал небольшой крон, который в 12 часов ночи удалял всех неактивированных пользователей, зарегистрировавшихся больше 24 часов назад. Но я ошибся в запросе и потерял данные пользователей, которые зарегистрировались до первого запуска этого запроса. Слава Богу, у меня были все данные в сессиях, поэтому я восстановил всех тех, кто логинился и ставил галку на чекбоксе — запомнить меня. Обидно и глупо, но на ошибках учатся. Поэтому перед запуском своего крайнего проекта — inwhite.ru, я сделал систему бэкапов.

Бэкапы делались и копились, старые удалялись, и все было отлично. Пока внезапно я не понял, что страдаю полной фигней. Бэкапы-то я делаю, а вот забирать — не забираю. Объемы данных, лежащих на моем VPS, не такие большие, но по почте тоже особо не наотправляешься. Покупать еще один VPS и складывать туда все по FTP/SVN/CVS/SSH не особо хочется, хотя тоже вариант интересный.

До вчерашнего дня я был озадачен мыслью: а как все же забирать эти данные? И вот вечером меня осенило.

Я получил это электронное письмо сегодня от Марка…

Привет Джо,
Во-первых я хотел бы поблагодарить вас за всю информацию, которую вы опубликовали на asp.net. Я почерпнул оттуда очень многое. Так же я слежу за вашими твиттами и меня заинтересовало, с чего вы начинали, как накапливали опыт для того, что бы стать Senior Program Manager в Microsoft. Если у вас будет возможность ответьте мне, я бы был очень благодарен.
Заранее спасибо,
Марк

Я получаю сообщения, подобные этому, один раз в несколько недель и вот наконец-то, я решил ответить всем, кому это интересно.

На углях стояла сковорода. Мальчик спросил учителя:
— Можно я возьму ее?
— Можно, но она горячая. — ответил учитель.
Мальчик схватился за сковороду, но в тот же момент отбросил ее в сторону и с криком побежал к реке, чтобы сунуть обожженную руку в воду.
Вернувшись назад, он спросил:
— Учитель, почему Вы не сказали, что горячая сковорода может больно обжечь?
— Потому что лучше один раз обжечься о горячее и запомнить это на всю жизнь, чем сто раз услышать, что это больно, и столько же раз забыть об этом, — ответил учитель.

Под хабракатом я расскажу о том, что ошибки тоже надо уметь делать.

В предыдущей статье я поднял некоторые проблемы, касающиеся использования проприетарного ПО. Позвольте вам предложить продолжение.

Как же нам получить идеальный софт, или по крайней мере найти направление, в котором двигаться? Влиять на проприетарное ПО весьма непросто, да и стимула никакого — даже если укажешь на ошибки, вряд ли заплатят. Но выход есть — программное обеспечение с открытым исходным кодом.


Крупный Open Source проект в разработке

Slow Lori — это животное, живущее в юговосточной Азии и известное своей медлительностью и размеренными движениями. По нему была названа новая DoS и DDoS атака на веб-сервер Apache.



Данный тип атаки был обнародован специалистом по безопасности RSnake 17 июня и подробно описан на странице http://ha.ckers.org/blog/20090617/slowloris-http-dos

Атака заключается в очень медленной посылке все новых и новых HTTP заголовков в рамках одного HTTP запроса, никогда его не завершая.

Поскольку Apache выделяет ресурсы для запроса очень рано, то на один такой запрос тратится «полноценное» кол-во ресурсов. Такое же, как и для обычного запроса.

Как известно, Apache использует для обработки запросов или процессы или смесь процессов с нитями. Использование нитей позволит отсрочить смерть, но так или иначе Apache упрется в ограничение по памяти или ограничение, заданное администратором.

Что самое неприятное, Slowlori атака не оставляет никаких следов, кроме огромного количества открытых cоединений со статусом ESTABLISHED. Не будет никаких записей даже в access_log-е.

Первоначально разработчики Apache не очень активно отреагировали на сообщение RSnake в список рассылки, ответив ему что данная атака давно известна и является минусом не самого веб-вервера, а скорее TCP-стека. Однако, в дальнейшем разработчики веб-сервера Apache зашевелились и начали активно обсуждать пути решения проблемы.

Веб-серверы основанные на state machine не подвержены данной атаке. Таким образом простейшим способом обезопасить себя от Slowlori атаки является использование двухуровневой архитектуры, когда первым на пути является веб\прокси сервер, основанный на state machine, такой как nginx.

Другими возможными решениями являются Access HTTP фильтры в FreeBSD, использование хитрых правил на файрволе, которые, в то же время, могут отсечь и легитимных медленных пользователей.

Кроме собственно изменения архитектуры, разработчики Apache согласны в необходимости внедрения более мелких, локальных таймаутов. На данный момент в Apache 2.2 реализован один обший таймаут, влияющий на практически все IO действия.

Более подробную информацию можно получить в списке рассылки httpd-dev и в пока не открытой для публичного доступа статье на LWN.

Многие из Вас наверняка стакивались с ситуацией — есть дело важное, интересное, прибыльное (нужное подчеркнуть;), есть время этим делом заняться. А душа к нему не лежит. Стоит только сесть за работу, как как будто черт дергает послушать музыку, побродить по интернету, початиться с друзьями. Один — другой раз, не куда ни шло, но это происходит постоянно, и часто под самыми благовидными предлогами (например: дабы узнать новую информацию необходимую для проекта). Не иначе как происки нечистого.

В этом HOWTO я раскажу вам как обрезать фотографию до нужного вам размера и залить её на сервер с помощью Ruby on Rails.

Нет, вы не так поняли. Я не сказал «работУ». Я сказал «работАТЬ». Разница между этими двумя словами огромна! Давая человеку работУ, ты даешь ему зарплату. Давая ему работАТЬ, ты даешь ему возможность честно эту зарплату отрабатывать. Честно, на полную катушку, так как он может. Давая ему возможность выжать из себя все соки, отдаться работе полностью, без остатка, всей массой своего профессионализма. Всеми гранями своих знаний.

Последнее время часто слышу жалобы, что нет юрлица, а значит ничего сделать нельзя, ибо непреодолимый страх, что «придут злые опера и закроют за незаконную предпринимательскую деятельность».

Не буду растекаться по древу насчет «до 5-7 тыс. у.е. в месяц в качестве физлица вы никому в упор не интересны».

Допустим без юрлица ну никак нельзя, да еще и на сайт с рекламой денег нет.  Что делать? 

По шагам:
1. Изучаете товары (Я.Маркет, запросы в Директ, ближайший рынок) на предмет «что бы такого не слишком приевшегося и конкурентного, но при этом простого в доставке, и чтобы геморроя с гарантиями/лицензиями поменьше.
Хинт: сувениры, игрушки, коллекционеры всех мастей. Берете одну/несколько специфических ниш для отработки.
Не надо брать строительство, окна, бытовую технику/электронику. Там, где кокурентов дофига.

2. Идем на ближайший рынок, торговый комплекс, а лучше отраслевую выставку(там народ крупнее и плотнее).

Я несколько лет продавал хостинг, и за это время я приобрел бесценный опыт по общению с клиентами и администрированию серверов. Сейчас я хочу рассказать, как это было :)

Дело было давно, я был намного моложе и хостинг-услуги тогда были дороже. И в один прекрасный день я обнаружил, что есть такая услуга — реселлинг, которая позволяла продавать место другим. К тому же, купив гигабайт места на нескольких человек, можно было взять себе место под сайт в два с половиной раза дешевле. Я сразу же написал об этом другу, и мы договорились, что он возьмет 200 мегабайт, друг возьмет 300, я беру 100 и на остальное покупателя ищу я.

По закону жанра получилось, что весь гигабайт достался мне.

Польские исследователи предложили новый способ сетевой стеганографии основанный на особенностях работы широко распространенного протокола транспортного уровня TCP. Авторы работы считают, что их схема, к примеру, может применяться для пересылки скрытых сообщений в тоталитарных странах вводящих жесткую интернет цензуру. Попробуем разобраться в чем, собственно, состоит нововведение и насколько оно действительно полезно.

Не претендуя на полноту изложения, попробую описать технологии, которыми можно воспользоваться для защиты периметра.

Рассматривать будем IOS с firewall feature set. Этот набор возможностей, как правило, есть во всех IOSах (в которых есть шифрование), кроме самого базового.

Итак, пусть на границе нашей сети стоит машрутизатор cisco, который и призван обеспечивать безопасность наших внутренних ресурсов.

Защищаем трафик.

Даже не знаю с чего начать…
Первым делом хочу поблагодарить всех хабрапользователей которые поддержали меня в недавнем голосовании. Постараюсь оправдать ваши надежды и не ударить в грязь лицом.

В самое ближайшее время (ориентировочно в субботу-воскресение) будет первый пост «по-делу», с темой пока не определился, но скорее всего будет либо про основы сведения, либо обзор софта и железа, для тех кто только-только ступил на эту скользкую дорожку. Если есть какие-либо пожелания по поводу будущей статьи, буду рад услышать.

P.S. Еще раз всем спасибо. За советы. За голоса. И за моральную поддержку.