Как стать автором
Обновить
-9
Карма
0
Рейтинг

Пользователь

Защищаем сайт с помощью ZIP-бомб

Информационная безопасность *Разработка веб-сайтов *
Перевод

Старые методы по-прежнему работают


[Обновление] Теперь я в каком-то списке спецслужб, потому что написал статью про некий вид «бомбы», так?

Если вы когда-нибудь хостили веб-сайт или администрировали сервер, то наверняка хорошо знаете о плохих людях, которые пытаются сделать разные плохие вещи с вашей собственностью.

Когда я в возрасте 13 лет впервые захостил свою маленькую Linux-коробочку с доступом по SSH, я смотрел логи и каждый день видел IP-адреса (в основном, из Китая и России), которые пытались подключиться к моей сладенькой маленькой коробочке (которая на самом деле была старым ноутом ThinkPad T21 со сломанным дисплеем, жужжавшим под кроватью). Я сообщал эти IP их провайдерам.

На самом деле если у вас Linux-сервер с открытым SSH, то можете сами посмотреть, сколько попыток подключений происходит ежедневно:

grep 'authentication failures' /var/log/auth.log
Читать дальше →
Всего голосов 157: ↑155 и ↓2 +153
Просмотры 86K
Комментарии 184

Уменьшение операций чтения/записи на Raspberry Pi

Настройка Linux *
Из песочницы
Введение

Итак, в интернете можно найти статьи о том что в Raspberry флешки «живут» 2-3 месяца, после чего приходят в негодность. Предложенные решения — заменить стандартную microSD карточку на USB HDD. Решение простое, надёжное, плюс повышается скорость чтения/записи. Но почему флешки так быстро «умирают»? Могут ли те же факторы навредить жёсткому диску? И так приступим!
Читать дальше →
Всего голосов 34: ↑31 и ↓3 +28
Просмотры 33K
Комментарии 12

20 бесплатных утилит и 89 скриптов для мониторинга и управления базами данных

MySQL *Oracle *SQL *Microsoft SQL Server *
Из песочницы
Ты сидишь — база растёт, идёшь — база растёт, спишь, ешь или делаешь ещё много всего, а база всё растёт и растёт. Кто-то очень умный сказал, что единственное, что в нашей жизни постоянно — это изменения. Главное — правильно на них реагировать. Любая нештатная ситуация с базой данных происходит именно из-за таких изменений. К сожалению, не всегда есть возможность вложиться в расшитую золотом и усыпанную драгоценными камнями в 60 карат промышленную систему мониторинга. И это заставляет прибегнуть к бесплатным или условно-бесплатным решениям. В статье я собрал 20 бесплатных утилит от компании IDERA (и не только), которые могут некисло помочь закрыть некоторые вопросы с мониторингом и управлением MS SQL, MySQL и Oracle. Поехали!

halyava_sir.jpg
Впитать знания
Всего голосов 22: ↑16 и ↓6 +10
Просмотры 31K
Комментарии 13
Развитие интернета, видеосервисов и гаджетов сильно ударило по телевидению. Чтобы выжить, ему пришлось измениться, стать цифровым и кроссплатформенным. Людям по-прежнему интересно смотреть подготовленную профессионалами сетку программ, фильмов и ток-шоу, но они хотят иметь ко всему этому доступ в удобное для себя время и в любом месте. Пользователь готов платить за их просмотр, но всего один раз. Предлагая клиенту платить за эти услуги нескольким провайдерам или сервисам, провайдер вызовет справедливое негодование.
Читать далее
Всего голосов 21: ↑16 и ↓5 +11
Просмотры 17K
Комментарии 53

Конец халяве: I Know What You Download

Социальные сети и сообщества
Recovery mode
Продолжение (часть 2).
Не понимаю, почему никто не кричит «полундра» (поискал здесь и на Хабре по слову «iknowwhatyoudownload», но ничего).

Итак, некий сайтик iknowwhatyoudownload.com по IP-адресу показывает список торрентов, скаченных и розданных с этого адреса.
Судя по всему, запустились недавно. Домен зарегистрирован 14 сентября 2016. Отображается статистика примерно за месяц. Но как долго она собиралась, неизвестно.
Читать дальше →
Всего голосов 88: ↑72 и ↓16 +56
Просмотры 278K
Комментарии 575

Статистика Backblaze: определяем лучший HDD во 2-м квартале 2016 года

Статистика в IT Компьютерное железо Накопители

В отчете впервые появились HDD объемом 8 ТБ




Компания Backblaze опубликовала статистический отчет по использованию жестких дисков за второй квартал 2016 года. Примечателен он тем, что в нем впервые появились данные по дискам объемом 8 ТБ. Производитель этих HDD — компания Seagate.

Количество жестких дисков, используемых компанией, постоянно растет. В 2013 году в дата-центре Backblaze работало 27 134 диска. На 31 декабря 2014 года работало 41 213 дисков. В первом квартале этого года — 61 590 HDD. Сейчас отчет, приведенный компанией, включает данные по 68 813 жестким дискам разного объема и разных производителей.
Читать дальше →
Всего голосов 28: ↑26 и ↓2 +24
Просмотры 21K
Комментарии 22

Microsoft выпустила второй пакет обновлений для Windows 7

Блог компании ESET NOD32
Microsoft все же объявила о выпуске сабжа, но просит пользователей не называть его так. :) Второй пакет обновлений называется rollup update или просто «накопительный пакет обновлений», коим он и является по сути. Набор обновлений предназначен для пользователей Windows 7 SP1 и не является обязательным, он также не будет распространяться через центр обновлений Windows Update. Пакет обновлений получил идентификатор KB3125574 (Convenience rollup update for Windows 7 SP1 and Windows Server 2008 R2 SP1).



Основная цель, которую преследует Microsoft выпуском этого пакета обновлений, заключается в том, чтобы помочь организациям, все еще повсеместно использующим Windows 7, оперативно получать установленную ОС с последними обновлениями, так как сам накопительный пакет может быть интегрирован в оффлайн дистрибутивы Windows 7. Microsoft также поменяла формат публикации пакета обновления, теперь вместо standalone-дистрибутива, он будет распространяться с использованием уже достаточно забытого механизма Microsoft Update Catalog, которым можно воспользоваться только через веб-браузер Internet Explorer.

Читать дальше →
Всего голосов 21: ↑17 и ↓4 +13
Просмотры 294K
Комментарии 56

Как открывать заблокированные провайдером сайты и скрытые onion-сервисы в основном браузере (Firefox)

Информационная безопасность *
Туториал

А заодно поддержать проект Tor без особых затрат


Я – давний поклонник сети Tor и тех возможностей, которые она предоставляет. Я предпочитаю посещение сайтов без надзора сверху, без ограничений, накладываемых некими личностями, пытающимися контролировать мою жизнь. И мне нравится наличие скрытых сервисов, хотя я практически и не пользуюсь ими, — но сам факт возможности запуска такого сервиса радует внутреннего криптоанархиста.

Поэтому у меня всегда запущен набор эксперта, который я настроил на работу промежуточным узлом – таким образом я вношу скромный вклад в поддержку сети Tor. В настройках узла можно ограничить максимальный трафик, который будет отъедаться на нужды сети.

Конечно, наивысшую приватность обеспечивает использование системы Whonix, а кому это неудобно – хотя бы ходят по сайтам через Tor Browser. Но я чту уголовный кодекс, и скрываться так сильно у меня нет причин – просто иногда хочется зайти на сайт, на который мой провайдер закрыл доступ, или же открыть сервис с доменом .onion

Поскольку запускать каждый раз для этой цели Tor Browser не очень удобно, браузерами Opera и Яндекс я не пользуюсь, а распространённые антиблокировочные решения (friGate и проч.) у меня почему-то не заработали — я разработал свою систему, позволяющую открывать как заблокированные сайты, так и скрытые сервисы.
Читать дальше →
Всего голосов 17: ↑14 и ↓3 +11
Просмотры 44K
Комментарии 35

Натуральный Geektimes — делаем пространство чище

Habr
Читая Geektimes я постоянно хотел отключить редакторов, ведь они делают из саморегулирующегося сообщества со свободно возникающими статьями очередной адми или что-то подобное.

После того, как пару дней назад на главной странице я увидел пост "Школьник расшарил обнажённое фото с телефона учительницы, за что её уволили" уже почти пришло решение — больше никогда не приду сюда, еще один ресурс в минус.

Причина такого решения думаю всем понятна — мало кому понравится принудительное кормление таким информационным шлаком. Администрация не хочет давать возможность настройки и отключения редакторов — это ее право. Мое право уйти с ресурса.

Однако, спасибо lexasss, нашлось решение самостоятельной настройки ленты, которым я и хочу поделиться. Повторюсь, идея и совет пришли от lexasss, я лишь публикую это для тех, кто как и я хочет отключить отображение постов от определенных пользователей.



Читать дальше →
Всего голосов 135: ↑116 и ↓19 +97
Просмотры 37K
Комментарии 173

Opera Presto обновилась до версии 12.18

Софт
Многие поклонники браузера Opera были удручены сменой движка с Presto на Blink в 2013 году. Потеря огромного количества функционала, делавшего Opera Presto уникальным браузером, гораздо большая прожорливость оперативной памяти в Blink версии — вот две основные причины негодования старых пользователей.

image

Последнее обновление Opera Presto версии 12.17 вышло в 2014 году и было как бы последним. Ничто не предвещало, особенно на фоне новости о покупке компании китайцами, и вот, внезапно, наш любимый браузер обновляется до версии 12.18.
Читать дальше →
Всего голосов 53: ↑39 и ↓14 +25
Просмотры 34K
Комментарии 99

Лечение гриппа: помогает ли парацетамол?

Научно-популярное Биотехнологии Здоровье
Recovery mode
Интервью профессора Ирен Брейтуэйт, заместителя директора медицинского исследовательского института Новой Зеландии (Веллингтон, Новая Зеландия)

Ирен Брейтуэйт: «Мы знаем из исследований на животных моделях, что сокращение лихорадки ассоциируется с повышенным риском смерти от гриппа. Мы также знаем, что у некоторых вирусов гриппа репликация невозможна в человеческом „лихорадочном диапазоне“ (от 38 до 40 по Цельсию). Однако руководства по лечению внебольничной инфекции гриппа у людей диктуют нам использовать покой, обильное питье и прием жаропонижающих средств, таких как парацетамол.

Читать дальше →
Всего голосов 34: ↑10 и ↓24 -14
Просмотры 24K
Комментарии 66

Как работает реляционная БД

Блог компании VK Алгоритмы *
Туториал
Перевод
Реляционные базы данных (РБД) используются повсюду. Они бывают самых разных видов, от маленьких и полезных SQLite до мощных Teradata. Но в то же время существует очень немного статей, объясняющих принцип действия и устройство реляционных баз данных. Да и те, что есть — довольно поверхностные, без особых подробностей. Зато по более «модным» направлениям (большие данные, NoSQL или JS) написано гораздо больше статей, причём куда более глубоких. Вероятно, такая ситуация сложилась из-за того, что реляционные БД — вещь «старая» и слишком скучная, чтобы разбирать её вне университетских программ, исследовательских работ и книг.

На самом деле, мало кто действительно понимает, как работают реляционные БД. А многие разработчики очень не любят, когда они чего-то не понимают. Если реляционные БД используют порядка 40 лет, значит тому есть причина. РБД — штука очень интересная, поскольку в ее основе лежат полезные и широко используемые понятия. Если вы хотели бы разобраться в том, как работают РБД, то эта статья для вас.
Читать дальше →
Всего голосов 232: ↑229 и ↓3 +226
Просмотры 500K
Комментарии 134

Linux и бесплатные облачные хранилища

Облачные вычисления *
В попытках подмонтировать MS Onedrive в линуксе возникла мысль — а какие вообще бывают облака, которые нормально монтируются в папку и при этом предлагают максимальный объем? Ниже — небольшой список сервисов и впечатления от попыток примонтировать их.
Сразу скажу — это все делалось только для удовлетворения любопытства, а не для последующего использования — потому не могу сказать, как себя поведут предложенные решения в долговременном плане. Но, возможно, кому-то будет полезно.
Облака выбирались по двум параметрам — максимальный бесплатный объем (желательно получаемый без нескольких десятков регистраций по вашей реферральной ссылке) и возможность монтирования в папку под линуксом.

Процесс тестирования состоял из
1) Регистрация или вспоминание пароля (если я уже был зарегистрирован на этом сервисе)
2) Попытка добавить свободное место по реферральной ссылке — чтобы проверить, как выглядит процесс и насколько просто самостоятельно «накрутить» себе место.
3) Попытка подключить облако в папку под линуксом (там, где работает WebDAV — использовал davfs2, где не работает — другие доступные варианты).
4) Если попытка удачная, то несколько попыток загрузить разные файлы — какая-нибудь мелочь в пределах мегабайта, 50-70 мегабайт и 1,6 гигабайта.
Эксперименты производились на hetzner'овском VPS с одним ядром и гигабайтом оперативки (debian stable).

Я не смотрел на: цены, удобство клиентов, возможности коллективной работы, встроенные редакторы и т.п. Это всё для полноценного сравнения сервисов, которым я заниматься не хочу. Кому лень читать буквы, в конце табличка.
Читать дальше →
Всего голосов 42: ↑39 и ↓3 +36
Просмотры 94K
Комментарии 84

Серии Фейнмана [Озвучка Vert Dider]

Блог компании Vert Dider Научно-популярное Физика Мозг


«Серии Фейнмана» — образовательный проект, созданный с целью повысить уровень научной грамотности в обществе. От создателей «Серий Карла Сагана».
Читать дальше →
Всего голосов 49: ↑47 и ↓2 +45
Просмотры 32K
Комментарии 7

Настройка групповых политик ограниченного использования программ в Windows 7

Системное администрирование *

Прочитав статью Windows-компьютер без антивирусов, я загорелся такой идеей обеспечения безопасности и решил попробовать сделать у себя так же.

Поскольку у меня стоит Windows 7 Professional, первой идеей оказалось использование AppLocker'a, однако быстро выяснилось, что работать в моей редакции винды он не хочет, и требует Ultimate или Enterprise. В силу лицензионности моей винды и пустоты моего кошелька, вариант с AppLocker'ом отпал.

Следующей попыткой стала настройка групповых политик ограниченного использования программ. Поскольку AppLocker является «прокачанной» версией данного механизма, логично попробовать именно политики, тем более они бесплатны для пользователей Windows :)
Читать дальше →
Всего голосов 75: ↑62 и ↓13 +49
Просмотры 200K
Комментарии 47

Все международные домены, зарегистрированные на жителей Крыма, будут удалены

Законодательство в IT
Все доменные имена, принадлежащие крымчанам в международных зонах должны быть удалены до 15 марта по требованию корпорации по управлению доменными именами и IP-адресами ICANN. Об этом сообщает Крыминформ со ссылкой на службу техподдержки российского регистратора reg.ru.
Прочитать цитату
Всего голосов 62: ↑49 и ↓13 +36
Просмотры 29K
Комментарии 117

Сервис для определения имени абонента по телефонному номеру

Asterisk *Открытые данные *Разработка систем связи *
За всё время пользования телефонией (городской или сотовой, не важно) меня удручала одна вещь — отсутствие возможности узнать имя абонента при его отсутствии в вашей телефонной книге. Даже если у вас подключена услуга АОН то определяется только телефонный номер, но не имя.

Для решения этой проблемы я сделал proof-of-concept сервиса, который ставит в соответствие телефонному номеру имя абонента. Таким образом вы сможете понять кто вам звонит и дальше принять решение — снимать трубку или нет.

Читать дальше →
Всего голосов 42: ↑37 и ↓5 +32
Просмотры 82K
Комментарии 57

Удобная и безопасная работа с серверами по ssh

Чулан
Так как по работе приходится много удалённо работать с unix серверами, то пришлось разобраться как это делать комфортно и безопасно и со временем возникло желание поделиться. Данная заметка не претендует на новизну информации, но мне показалось что нигде нет цельного руководства, нечто похожее есть только на английском.
Описание тестировалось под Debian GNU/Linux с KDE, но должно подходить под основную массу unix систем/дистрибутивов/оконных менеджеров и графических сред.
Читать дальше →
Всего голосов 31: ↑18 и ↓13 +5
Просмотры 6.8K
Комментарии 39

Начало активного применения ShellShock

Информационная безопасность *
Из песочницы
image

Доброе время суток %username%! Хочу рассказать историю о том, как мой сервер каждый день подвергается атаке через CVE-2014-6271 (shellshock). Для тех, кто вдруг упустил это из виду, две публикации на «Хабре»: «CVE-2014-6271, CVE-2014-7169: удалённое выполнение кода в Bash» и «Новая опасная уязвимость ShellShock позволяет атаковать множество устройств, от смартфонов до промышленных серверов».

Итак, после того, как информация попала в публичный доступ, в логах сервера я стал видеть запросы к серверу, где заголовки содержали вызов bash. Сначала, это были безобидные запросы, где referer и UserAgent http запросы содержали вызов из bash ping xxx.xxx.xxx.xxx — можно догадаться, что это уже поиск потенциальных жертв.

Сегодня ночью стало все куда интереснее. Проверяя логи сервера я наткнулся на такой запрос:
Читать дальше →
Всего голосов 66: ↑57 и ↓9 +48
Просмотры 44K
Комментарии 92
1

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность