Как стать автором
Обновить
-4
Карма
0
Рейтинг
Alexandr Zeinalov @shurshur

Системный администратор

REST — это новый SOAP

Блог компании VK Разработка веб-сайтов *Программирование *Анализ и проектирование систем *API *
Перевод

Несколько лет назад я разрабатывал для одного большого телекома новую информационную систему. Нам приходилось взаимодействовать со всё нарастающим количеством веб-сервисов, открываемых более старыми системами или бизнес-партнёрами. Как вы понимаете, мы получили добрую порцию SOAP-ада. Заумные WSDL, несовместимые библиотеки, странные баги… Где только возможно мы старались продвинуть — и использовать — простые RPC-протоколы: XMLRPC или JSONRPC.

Читать дальше →
Всего голосов 106: ↑103 и ↓3 +100
Просмотры 67K
Комментарии 154

Изолируем демоны с systemd или «вам не нужен Docker для этого!»

Информационная безопасность *
В последнее время я вижу, как довольно большое количество людей применяет контейнерную виртуализацию только для того, чтобы запереть потенциально небезопасное приложение внутри контейнера. Как правило, используют для этого Docker из-за его распространенности, и не знают ничего лучше. Действительно, многие демоны первоначально запускаются от имени root, а далее либо понижают свои привилегии, либо master-процесс порождает обрабатывающие процессы с пониженными привилегиями. А есть и такие, которые работают исключительно от root. Если в демоне обнаружат уязвимость, которая позволяет получить доступ с максимальными привилегиями, будет не очень приятно обнаружить злоумышленников, уже успевших скачать все данные и оставить вирусов.
Контейнеризация, предоставляемая Docker и другим подобным ПО, действительно спасает от этой проблемы, но также и привносит новые: необходимо создавать контейнер для каждого демона, заботиться о сохранности измененных файлов, обновлять базовый образ, да и сами контейнеры часто основаны на разных ОС, которые необходимо хранить на диске, хотя они вам, в общем-то, и не особо нужны. Что делать, если вам не нужны контейнеры как таковые, в Docker Hub приложение собрано не так, как нужно вам, да и версия устарела, SELinux и AppArmor кажутся вам слишком сложными, а вам бы хотелось запускать его в вашем окружении, но используя такую же изоляцию, которую использует Docker?

Capabilities

В чем отличие обычного пользователя от root? Почему root может управлять сетью, загружать модули ядра, монтировать файловые системы, убивать процессы любых пользователей, а обычный пользователь лишен таких возможностей? Все дело в capabilities — средстве для управления привилегиями. Все эти привилегии даются пользователю с UID 0 (т.е. root) по умолчанию, а у обычного пользователя нет ни одного из них. Привилегии можно как дать, так и отобрать. Так, например, привычная команда ping требует создания RAW-сокета, что невозможно сделать от имени обычного пользователя. Исторически, на ping ставили SUID-флаг, который просто запускал программу от имени суперпользователя, но сейчас все современные дистрибутивы выставляют CAP_NET_RAW capability, которая позволяет запускать ping из-под любого аккаунта.
Получить список установленных capabilities файла можно командой getcap из состава libcap.
% getcap $(which ping)
/usr/bin/ping = cap_net_raw+ep

Флаг p здесь означает permitted, т.е. у приложения есть возможность использовать заданную capability, e значит effective — приложение будет ее использовать, и есть еще флаг iinheritable, что дает возможность сохранять список capabilities при вызове функции execve().
Capabilities можно задать как на уровне ФС, так и просто у отдельного потока программы. Получить capability, которая не была доступна с момента запуска, нельзя, т.е. привилегии можно только понижать, но не повышать.
Также существуют биты безопасности (Secure Bits), их три: KEEP_CAPS позволяет сохранить capability при вызове setuid, NO_SETUID_FIXUP отключает перенастройку capability при вызове setuid, и NOROOT запрещает выдачу дополнительных привилегий при запуске suid-программ.
Читать дальше →
Всего голосов 72: ↑70 и ↓2 +68
Просмотры 47K
Комментарии 34

Исповедь Битрикс хейтера

CMS *Разработка веб-сайтов *PHP *Программирование *1С-Битрикс *
Recovery mode
Что-то много развелось в последнее время статей про минусы битрикса, и их опровержений. Раз уж пошла такая пьянка, то и я добавлю свои 5 копеек.
В комментариях к статьям писали, что не хватает конкретики, примеров, более глубокого обзора.

Данная статья — попытка этот обзор написать. Хотя нет, это скорее пост ненависти и боли (может даже немного нытья). Это такой расширенный вариант поста про минусы от pistol. Я постараюсь описать большинство тех вещей, которые раздражают именно меня и моих коллег в Битриксе. Постараюсь собрать в одном посте все те минусы, которые доставляют ежедневно очень много боли. Под конец я постараюсь сделать выводы.

Кто я такой? Да в общем-то, обычный разработчик. Работаю с битриксом с ноября 2010 года (5.5 лет). Работаю только с битриксом, не сделал ни одного коммерческого проекта на других CMS, не использовал фреймворки в создании сайтов. По роду деятельности я занимаюсь в основном интернет-магазинами, их созданием, поддержкой и развитием.
Читать дальше →
Всего голосов 122: ↑111 и ↓11 +100
Просмотры 160K
Комментарии 180

Разработка сервиса по загрузке альбомов

Разработка веб-сайтов *Python *Программирование *Django *ВКонтакте API *
Из песочницы


Введение


Не так давно появилось желание скачать из альбома сообщества все изображения, поискав в интернете подходящий сервис, наткнулся лишь на платные сервисы, что мне не совсем подходило.

И вот в преддверии дня рождения, появилось время и отличное настроение для написания сервиса.
Читать дальше →
Всего голосов 9: ↑7 и ↓2 +5
Просмотры 12K
Комментарии 7

Кризис ожирения сайтов

Разработка веб-сайтов *Разработка мобильных приложений *HTML *
Перевод
Примечание переводчика: визит под кат этого поста означает большие объёмы потреблённого трафика. И это иронично, если учесть поднятую тему. Но всё сразу встаёт на свои места, если помнить, что в оригинале это было выступление в прошлом ноябре в Сиднее длиной почти в час. Чтение поста занимает куда меньше времени. В форме видеозаписи (1280×720) речь занимает два гигабайта. Пост же занимает всего лишь 12 МиБ. Рекомендуется просмотр на широких мониторах.



Перед началом тирады я хотел бы обратить внимание на то, что прекрасные сайты бывают любых форм и размеров. И я здесь не собираюсь кого-то пристыживать за количество использованных бит, объём использованных ресурсов и так далее. Я люблю большие сочные галереи изображений, мне нравятся огромные эксперименты на JavaScript, я смотрю онлайн-видео в высоком разрешении, как и все вы. Я считаю, что подобное замечательно.

Выступление совсем не об этом. Я хотел бы поговорить об этом общественном кризисе здоровья, этом ожирении сайтов. Отличные дизайнеры, которые задумываются о вебе как я или даже больше, почему-то делают страницы, которые становятся больше. Речь пойдёт о текстовых в своей основе сайтах, которые по каким-то непостижимым причинам с каждым годом становятся всё больше и больше.
Читать дальше →
Всего голосов 97: ↑93 и ↓4 +89
Просмотры 122K
Комментарии 123

Sony купила видео российского художника и заблокировала его на YouTube (снова)

Копирайт
Сегодня мне написал Алексей Шамраев, житель Подмосковья. Написал после того, как прочитал статью Sony преследует автора, видео которого использовала в своём клипе: у Алексея такая же история.

Сначала некто купил ролик Real Love Story, затем использовал его в качестве основы для клипа певца Pedro Lima (видео уже закрыто), и сразу после этого Sony Music Entertainment зарегистрировала видео в ContentID на YouTube и заблокировал оригинал.

Обращение Алексея отклонил «правообладатель», которым на самом деле является сам художник.

Под катом — хронология событий: история о том, как YouTube в спорных ситуациях встаёт на сторону крупной компании.

image
Читать дальше →
Всего голосов 64: ↑62 и ↓2 +60
Просмотры 48K
Комментарии 109

Крупные заговоры быстро раскрываются

Научно-популярное
Все знают историю Эдварда Сноудена и секретного проекта PRISM по массовой слежке со стороны АНБ, о котором Сноуден рассказал миру. Если верить математику из Оксфордского университета, то это была не случайность, а закономерность. Согласно теории вероятности, чем больше людей вовлечено в заговор, тем быстрее кто-нибудь проболтается. Д-р Дэвид Роберт Граймс (David Robert Grimes) рассчитал в точности, сколько времени в среднем продержится заговор в секрете, в зависимости от количество вовлечённых людей.

Расчёты д-ра Граймса опубликованы 26 января в журнале PLOS ONE.

Ключевой параметр в формуле — вероятность того, что конкретный участник заговора станет причиной утечки информации. Для вычисления этого параметра учёный использовал известные параметры трёх уже раскрытых заговоров: упомянутого проекта PRISM (30 000 участников заговора, срок раскрытия 6 лет), исследовании сифилиса в Таскиги (6700 человек, 25 лет), а также некорректных научных методов, применявшихся в ФБР (500 человек, 6 лет).
Читать дальше →
Всего голосов 33: ↑29 и ↓4 +25
Просмотры 43K
Комментарии 115

Курьезы копирайта: с YouTube удалена видеолекция об авторском праве по обвинению в нарушении авторского права

Копирайт


Профессор Уильям Фишер (William Fisher) известен, как специалист по авторскому праву. Он занимается проблематикой юридических вопросов копирайта много лет, и регулярно читает лекции по авторскому праву в Гарваде. Видеозапись лекции Фишера недавно была выложена на YouTube, но видеохостингу пришлось заблокировать ее по претензии Sony Music.

Лекция профессора являлась частью его онлайн-курса, CopyrightX, распространяемого по лицензии Creative Commons Attribution 4.0 License. Есть у специалиста по копирайту и автономные видео, которые можно загрузить с его сайта, поэтому особого вреда блокирование одной лекции не принесло. Тем не менее, интересен сам прецедент.
Читать дальше →
Всего голосов 27: ↑26 и ↓1 +25
Просмотры 23K
Комментарии 47

Использование Vim в качестве C/C++ IDE

VIM *
Из песочницы
Привет, Хабрахабр. Меня зовут Алексей и я занимаюсь тем, что разрабатываю встраиваемые операционные системы.

Сегодня я хочу рассказать, как я использую Vim в качестве IDE для C/C++ проектов.

Несмотря на то, что я использую Vim для C/C++, многие из рекоммендаций довольно общие и могут использоваться в любом проекте.
Читать дальше →
Всего голосов 37: ↑32 и ↓5 +27
Просмотры 104K
Комментарии 16

Mikrotik: скрипт переключения на резервный канал интернета

Сетевые технологии *
Из песочницы
Хочу поделиться своим скриптом для перехода на резервный интернет, когда основной пропадает, и возврату на основной, как только он вновь заработает. Сразу скажу, каналы доступны по-одному, никакого load-balance тут не будет. Оба канала — PPP соединения (в моем случае один проводной, второй — 3G свисток). Скрипт сделан специально как наиболее гибкое средство мониторинга, так как другие варианты, в частности check-gateway, не совсем корректны для меня.
Читать дальше →
Всего голосов 24: ↑22 и ↓2 +20
Просмотры 56K
Комментарии 6

Обзор арифмометра Феликс М

Гаджеты Старое железо
Наводя порядок в гараже нашел арифмометр Феликс М 1978 года выпуска

Это совсем не гаджет с кучей электроники, а тяжелый представитель старого железа
Читать дальше →
Всего голосов 98: ↑83 и ↓15 +68
Просмотры 109K
Комментарии 51

А вы хотите программировать вверх тормашками?

Лайфхаки для гиков IT-компании
Из песочницы


Всем добрый вечер/день/утро, кому, что ближе в данный момент. Давненько читаю данный ресурс и всегда с особенной любовью относился к статьям, которые так или иначе мотивировали меня, заставляли задуматься и подталкивали что-нибудь изменить в моей жизни. Поэтому, решил попробовать вдохновить или так сказать, морально помочь тем, кто чего-то хочет, но, как и все нормальные люди сомневается. А конкретно рассказать о моей иммиграции в страну Оззи. Сразу оговорюсь, тем кто любит писать что-то вроде: «многобукв»,«неосилил»… заранее приношу извинения, потому как сам «многобукв» люблю, а когда не люблю иду в твиттер, чего и Вам советую.
Читать дальше →
Всего голосов 142: ↑124 и ↓18 +106
Просмотры 34K
Комментарии 156

Копи деньги смолоду или пара утверждений, легко проверяемых в Excel

Финансы в IT
На хабре регулярно появляются посты, посвященные системам личных финансов. Системы эти бывают простенькие, навороченные, красивые и т.д. Но! Большинство из них почему-то напрочь игнорирует такую простую штуку как сложные проценты (простите за каламбур). А ведь это основа личных финансов.

Приведу два простых примера, иллюстрированных табличками в Excel. Для затравки вопрос: имеются два ровесника: Вася и Петя. Вася фрилансер и ему 22 года. Он начал откладывать по штуке долларов в год и откладывал их до 30 лет (всего 8 лет). Потом родился ребенок, с деньгами стало туговато и откладывать он больше не смог. Петя же наоборот, в начале карьеры откладывать не мог, но в 30 лет он стал тимлидером и наконец-то смог относить в банк по той же штуке ежегодно. Делал он это аккурат до выхода на пенсию, т.е. до 65 лет (итого 36 лет). Вопрос: у кого в 65 лет денег на счету больше? Правильный ответ: конечно же у Васи.
Читать дальше →
Всего голосов 87: ↑46 и ↓41 +5
Просмотры 209K
Комментарии 340

Краткое описание потенциальных домашних инфосистем (1971 год)

История IT
Перевод
Пол Бэран, один из архитекторов сети ARPANET (прообраз современного интернета), опубликовал в 1971 году свой исключительно фантастический для того времени прогноз, как такие информационные системы могут использоваться в будущем. По прошествии 40 лет прогноз удивляет своей точностью, разве что автор сильно преувеличил тягу человечества к образованию, а в остальном речь как будто идёт о eBay, Amazon, Google и т.д.
Читать дальше →
Всего голосов 29: ↑28 и ↓1 +27
Просмотры 749
Комментарии 21

Вам не нравятся цифры? — Вы просто не умеете их готовить!

Чулан
В дополнение (и подтверждение) двум недавним топикам, посвященным манипуляциям над цифрами и графиками хотелось бы привести еще парочку примеров, обнаруженных мною в ежегодном отчете по информационной безопасности «IBM Internet Security Systems X-Force® 2008 Trend & Risk Report».
Читать дальше →
Всего голосов 49: ↑43 и ↓6 +37
Просмотры 9.7K
Комментарии 17

Что случилось с сайтом фонда «Сколково» вкратце

Информационная безопасность *
image

Все началось с поста хабраюзера oyaso, в котором он сравнил сумму денег заложенную на разработку сайта фонда инноваций «Сколково» и результатом полученным в виде сайта i-gorod.com

Информация ниже рекомендуется к прочтению журналистам, помощникам всяческих руководителей разных рангов и тем кто ленился читать интересные комментарии к исходному посту.
Читать дальше →
Всего голосов 391: ↑368 и ↓23 +345
Просмотры 3.2K
Комментарии 272

Волшебный пузырек для оживления техники

Компьютерное железо
Недавно купил на попробовать вот такой баллончик. Подсмотрел, как на работе им пользуется наш админ и решил, что вещь полезная. Несмотря на 360 рублей за воздух, ничуть не пожалел.

Кто пробовал пропылесосить системный блок, особенно в запущенном состоянии, знает, что это дело морочное, и результат получается так себе. Пыль между пластинами радиатора и на лопастях кулера пылесос вытягивает плохо, а это, собственно, самое важное, ради чего чистка нужна.

Я сначала тоже пропылесосил все, что смог, причем далеко не самым плохим пылесосом Kirby. Получилось чисто, но далеко не идеально.

Потом отнес открытый системник и баллончик в ванную, чтобы не разводить грязь. «Пузырек» изначально довольно тяжелый, наверное, больше полкило. Продавец сказал, что должно хватить на десяток чисток. Но у меня был очень запущенный случай – не чистил 2 года, с самой покупки. Поэтому воздуха я не пожалел и попытался продуть все, до чего дотянулся.

Результат превзошел ожидания. Теперь все выглядит как новенькое и, что важно, вентилятор на процессоре перестал противно гудеть. Я уже собирался его менять, но теперь в этом нет необходимости. Местами осталась сильно прилипшая к лопастям пыль, но совсем не много. Тем, у кого пылевая аллергия, думаю, лучше надеть повязку на время продувки.

Прочистил таким образом два системника, израсходовав 2/3 баллончика. Думаю, если чистить своевременно, то, действительно, должно хватить раз на 10.

Баллончик в процессе распыления сильно охлаждается. Также, если дуть с близкого расстояния, то на обдуваемых поверхностях образуется иней, который, впрочем, тут же пропадает. На распылитель надевается тонкая трубочка, так что можно добраться в самые отдаленные уголки или, скажем, за решетку блока питания.
Читать дальше →
Всего голосов 187: ↑124 и ↓63 +61
Просмотры 46K
Комментарии 317

Nortel продает свой диапазон адресов IPv4

Чулан
Истощение диапазона IPv4-адресов похоже подталкивает игроков рынка к новому типу сделок. Так, канадская компания Nortel Networks, которая в 2009 году объявила себя банкротом и в настоящее время пребывает в стадии ликвидации, выставила на продажу принадлежащий ей диапазон адресов IPv4. Размер диапазона составляет 666.624 адреса. Покупателем выступила компания Microsoft, которая 16 марта приобрела указанный диапазон за $7.500.000. Нетрудно подсчитать, что каждый IP-адрес стоил Microsoft $11,25 [1].
Читать дальше →
Всего голосов 39: ↑38 и ↓1 +37
Просмотры 491
Комментарии 37

Почему текст, набранный заглавными буквами, трудно читать

Типографика *
image
Неизвестно откуда пошла мода на оформление текста заглавными буквами, но факт остается фактом – использование заглавных букв окружает нас повсеместно. Если вы напишете в интернете текст прописными, люди решат, что вы кричите, или усомнятся в вашем психическом здоровье. Но чаще всего все прописные раздражают людей, а текст написанный таким образом очень трудно быстро прочесть.
Читать дальше →
Всего голосов 208: ↑185 и ↓23 +162
Просмотры 60K
Комментарии 164

Информация

В рейтинге
Не участвует
Откуда
Москва, Москва и Московская обл., Россия
Дата рождения
Зарегистрирован
Активность

Специализация

Server Administrator
Senior